Параметри набору даних MDM Domains для пристроїв Apple
Ви можете вказувати позначені домени для пристроїв iPhone, iPad та Mac, які зареєстровано в рішенні керування мобільними пристроями (MDM). За допомогою набору даних Domains (Домени) ви можете вказати, які домени електронної пошти буде позначено в програмі «Пошта», а також вибрати, які документи вебдоменів вважатимуться керованими в iOS та iPadOS.
Набір даних Domains (Домени) підтримує таке. Докладну інформацію наведено в статті Інформація набору даних.
Підтримуваний ідентифікатор набору даних: com.apple.domains
Підтримувані операційні системи та канали: iOS, iPadOS, спільний iPad, користувач спільного iPad, пристрій macOS, користувач macOS, visionOS 1.1.
Підтримувані методи реєстрації: реєстрація пристрою, автоматизована реєстрація пристрою.
Дублікати дозволено: Ні — користувачеві або пристрою може бути доставлений тільки один набір даних Domains (Домени).
З набором даних Domains (Домени) можна використовувати параметри, наведені в таблиці нижче.
Підтримуються зазначені нижче пристрої.
Під наглядом: iPhone, iPad, Mac
Не під наглядом: Mac
Параметр | Опис | Обов’язково | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Unmarked email domains (Непозначені домени електронної пошти) | Листи Пошти, адресовані доменам, які відсутні у схваленому списку, позначено червоним кольором. Наприклад, припустимо, у списку відомих доменів у вас є домени betterbag.com і group.betterbag.com. Якщо цей користувач надсилає електронний лист за адресою anyone@betterbag.com, ця електронна адреса буде позначена, щоб користувач знав, що домен betterbag.com відсутній у списку схвалених доменів. | Ні | |||||||||
Managed Safari web domains (Керовані вебдомени Safari) (iOS, iPadOS) | Файли, викачані за допомогою Safari, вважаються керованими документами, якщо вони надходять із керованого домену. Важливо! Щоб керувати документами, викачаними із Safari, вимкніть опцію «Allow documents from managed sources in unmanaged destinations» (Дозволити документи з керованих джерел у некерованих цільових місцях) у розділі Обмеження MDM для пристроїв iPhone та iPad. | Ні | |||||||||
AutoFill Safari password domains (Домени автозаповнення паролів Safari) (під наглядом). (iOS, iPadOS) | Якщо домен увійшов до списку, імена користувача та паролі Safari, введені на сайтах у цьому домені, можуть бути збережені. Список може містити більше одного домену. | Ні | |||||||||
Cross-site tracking relaxed domains (Домени з дозволеним міжсайтовим відстеженням) (під наглядом). (iOS 16.2, macOS 13.1 або новіші, iPadOS 16.2–17.2) | Можна додати до 10 доменів, для яких заборона міжсайтового відстеження буде послабленою. Домени мають бути наведені як betterbag.com, що включатиме усі субдомени (не потрібно використовувати «*betterbag.com») Важливо! На iPadOS 16.2 до iPadOS 17.2 слід повідомити користувачів про необхідність відвідати спочатку вбудовуючий сайт (наприклад, youtube.com) напряму, щоб увімкнути там використання файлів cookie. В iPadOS 17.2 і новіших цей крок необов’язковий. | Ні | |||||||||
Cross-site tracking relaxed apps (Програми з дозволеним міжсайтовим відстеженням) (під наглядом). (iOS 18, iPadOS 18, macOS 18 або новіші) | Можна додати до 10 програм, в яких домени, вказані в ключі | Ні |
Протидія міжсайтовому відстеженню для доменів з дозволеним міжсайтовим відстеженням
На пристроях із iOS 16.2, iPadOS 16.2, macOS 13.1 та новіших представлено можливість керувати списком винятків для протидії міжсайтовому відстеженню в Safari. В результаті організації можуть залишити увімкненою функцію протидії міжсайтовому відстеженню і використовувати запобігання відстеженню під час звичайного перегляду в інтернеті, але дозволити окремим доменам надавати стороннім вбудованим ресурсам можливість використовувати cookies. Це може бути корисним, наприклад, в освіті, коли системи керування навчанням вбудовують вміст, як от відео чи зображення від сторонніх розробників, або ж інструменти для навчання (інструменти LTI), запропоновані сторонніми розробниками і представлені в iFrames.
Цей функціонал підтримується у наборі даних Domains (Домени) ключем CrossSiteTrackingPreventionRelaxedDomains
. Цей ключ можна використовувати для визначення списку до 10 вебсайтів із дозволеним відстеженням. Кожний вказаний домен по суті є підстановкою, тобто «townshipschools.org» включає «a.townshipschools.org» і «b.a.townshipschools.org».
Наприклад, перегляньте розділ Приклад домена з дозволеним міжсайтовим відстеженням.
Протидія міжсайтовому відстеженню для програм з дозволеним міжсайтовим відстеженням
На пристроях із iOS 18, iPadOS 18, macOS 15 або новіших у вас є можливість вказати до 10 оригінальних програм, у яких для вказаних доменів буде дозволене міжсайтове відстеження. Цей функціонал підтримується ключем CrossSiteTrackingPreventionRelaxedApps
. Цей ключ можна використовувати для визначення за допомогою пакетного ID до 10 програм, в яких для доменів (вказаних у ключі CrossSiteTrackingPreventionRelaxedDomains
) дозволено міжсайтове відстеження.
Для додаткової інформації перегляньте розділ Приклад програм з дозволеним міжсайтовим відстеженням.
Щоб дозволити міжсайтове відстеження для програм, і для доменів, перегляньте розділ Комбіновані приклади.
Приклади керованих доменів
Ви можете керувати певними URL-адресами й субдоменами для пристроїв iPhone або iPad. Усі документи із цих доменів розглядаються як керовані та підпадають під обмеження керованих програм для відкривання. Шлях після домена керований за замовчуванням. Альтернативні піддомени не включаються, якщо не використано підстановки. Домени, введені в Safari з використанням «www» (наприклад, www.betterbag.com) розцінюються як .betterbag.com.
У параметрах | Керовані домени | Некеровані домени |
---|---|---|
betterbag | betterbag.com/* www.betterbag.com/* | *.betterbag.com hr.betterbag.com |
betterbag.com/docs | betterbag.com/docs/* www.betterbag.com/docs/* | betterbag.com www.betterbag.com hr.betterbag.com/docs |
www.betterbag.com | betterbag.com www.betterbag.com/* www.betterbag.com/docs | hr.betterbag.com |
*.betterbag.com | *.betterbag.com/* | betterbag.com |
*.betterbag.com/docs | *.betterbag.com/docs/* | betterbag.com www.betterbag.com |
Примітка. Кожен постачальник MDM реалізує ці параметри по-різному. Щоб дізнатися, як різні параметри Domains (Домени) застосовуються до ваших пристроїв і користувачів, зверніться до документації постачальника MDM.