Instellingen voor de MDM-payload 'Domeinen' voor Apple apparaten
Je kunt gemarkeerde domeinen opgeven voor iPhones, iPads en Macs die bij een MDM-oplossing (Mobile Device Management) zijn ingeschreven. Met de payload 'Domeinen' kun je opgeven welke e‑maildomeinen in Mail op het apparaat zijn gemarkeerd en voor welke webdomeinen de documenten in iOS en iPadOS als beheerd worden beschouwd.
De payload 'Domeinen' ondersteunt het volgende. Zie Payloadinformatie voor meer informatie.
ID ondersteunde payload: com.apple.domains
Ondersteunde besturingssystemen en kanalen: iOS, iPadOS, gedeelde iPad, gebruiker van gedeelde iPad, macOS-apparaat, macOS-gebruiker, visionOS 1.1.
Ondersteunde inschrijvingstypen: apparaatinschrijving, automatische apparaatinschrijving.
Duplicaten toegestaan: Onwaar: Er kan maar één payload 'Domeinen' worden aangeboden aan een gebruiker of apparaat.
De instellingen in de onderstaande tabel kunnen worden gebruikt met de payload 'Domeinen'.
Instelling | Beschrijving | Vereist | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Ongemarkeerde e‑maildomeinen | E‑mailberichten die zijn gericht aan domeinen die niet in de lijst met goedgekeurde domeinen staan, worden rood gemarkeerd. Stel dat een gebruiker 'betterbag.com' en 'groep.betterbag.com' heeft opgenomen in de lijst met bekende domeinen. Als deze gebruiker een e‑mailbericht verstuurt naar anyone@betterbag.com, wordt het adres gemarkeerd, zodat gebruikers weten dat het domein betterbag.com niet in de lijst met goedgekeurde domeinen voorkomt. | Nee | |||||||||
Beheerde Safari-webdomeinen (iOS, iPadOS) | Bestanden die via Safari worden gedownload, worden als beheerde documenten beschouwd als ze afkomstig zijn van een beheerd domein. Belangrijk: Als je documenten wilt beheren die uit Safari zijn gedownload, schakel je de optie 'Sta documenten uit beheerde bronnen toe op onbeheerde locaties' uit in MDM-beperkingen voor iPhones en iPads. | Nee | |||||||||
Safari-wachtwoorddomeinen voor automatisch invullen (Onder toezicht) (iOS, iPadOS) | Gebruikersnamen en wachtwoorden die in Safari op websites zijn ingevoerd, kunnen worden bewaard als ze afkomstig zijn van een goedgekeurd domein. Er kunnen meerdere domeinen zijn goedgekeurd. | Nee | |||||||||
Domeinen waarvoor het voorkomen van cross-sitetracking is versoepeld (iOS 16.2, macOS 13.1 of nieuwer, iPadOS 16.2-17.2) | Er kunnen maximaal tien domeinen worden toegevoegd waarvoor het voorkomen van cross-sitetracking wordt versoepeld. Domeinen moeten worden vermeld als betterbag.com. Alle subdomeinen maken hier deel van uit, zonder dat *betterbag.com hoeft te worden gebruikt. Belangrijk: In iPadOS 16.2 tot iPadOS 17.2 moet je gebruikers laten weten dat ze de site die wordt ingebed (bijvoorbeeld youtube.com) rechtstreeks als eerste partij moeten bezoeken om gebruik van cookies door de site mogelijk te maken. In iPadOS 17.2 of nieuwer is deze stap niet nodig. | Nee |
Domeinen waarvoor het voorkomen van cross-sitetracking is versoepeld
iOS 16.2, iPadOS 16.2 en macOS 13.1 of nieuwer bieden de mogelijkheid om in Safari een lijst met uitzonderingen voor het voorkomen van cross-sitetracking te beheren. Zo kunnen organisaties tijdens het browsen cross-sitetracking blijven voorkomen, maar kunnen ze ook bepaalde domeinen met ingebedde bronnen van andere leveranciers toestemming geven om cookies te gebruiken. Dit is bijvoorbeeld handig voor onderwijsbeheersystemen die ingebedde materialen, zoals video's of afbeeldingen, gebruiken die zijn opgeslagen bij andere leveranciers, of voor onderwijstools die door andere leveranciers worden aangeboden en worden gepresenteerd in iFrames.
De volgende apparaten worden ondersteund:
Onder toezicht: iPhone, iPad, Mac
Niet onder toezicht: Mac
Deze functionaliteit wordt ondersteund door een sleutel in de payload 'Domeinen': CrossSiteTrackingPreventionRelaxedDomains
. Deze sleutel kan worden gebruikt om een lijst met maximaal tien websites samen te stellen waarvoor het voorkomen van cross-sitetracking wordt versoepeld. Elk vermeld domein fungeert als een jokerteken, waardoor bijvoorbeeld 'townshipschools.org' ook 'a.townshipschools.org' en 'b.a.townshipschools.org' omvat. Zie Voorbeeld van domeinen waarvoor het voorkomen van cross-sitetracking is versoepeld voor een voorbeeld. In dit voorbeeld bevat townshipschools.org ingebedde inhoud van youtube.com waardoor gebruikers youtube.com rechtstreeks in de browser moeten bezoeken om gebruik van cookies door dit ingebedde domein mogelijk te maken.
Voorbeelden van beheerde domeinen
Je kunt specifieke URL's en subdomeinen voor een iPhone of iPad beheren. Alle documenten die uit deze domeinen afkomstig zijn, worden dan als beheerde documenten beschouwd en voor deze documenten gelden ook de bestaande beperkingen die via de functie 'Open in' zijn opgelegd. Paden die het domein volgen, worden standaard beheerd. Dit geldt niet voor alternatieve subdomeinen, tenzij er een jokerteken wordt toegepast. Domeinen die in Safari worden ingevoerd met "www" (bijvoorbeeld "www.betterbag.com"), worden behandeld als ".betterbag.com".
Weergegeven in Instellingen | Beheerde domeinen | Onbeheerde domeinen |
---|---|---|
betterbag | betterbag.com/* www.betterbag.com/* | *.betterbag.com hr.betterbag.com |
betterbag.com/docs | betterbag.com/docs/* www.betterbag.com/docs/* | betterbag.com www.betterbag.com hr.betterbag.com/docs |
www.betterbag.com | betterbag.com www.betterbag.com/* www.betterbag.com/docs | hr.betterbag.com |
*.betterbag.com | *.betterbag.com/* | betterbag.com |
*.betterbag.com/docs | *.betterbag.com/docs/* | betterbag.com www.betterbag.com |
Opmerking: Elke MDM-leverancier implementeert deze instellingen op een andere manier. Als je wilt weten hoe de instellingen voor de payload 'Domeinen' op je apparaten en gebruikers worden toegepast, raadpleeg je de documentatie van je MDM-leverancier.