Einstellungen der MDM-Payload „Domains“ für Apple-Geräte
Du kannst für iPhone-, iPad- und Mac-Geräte, die in einer Lösung für die Mobilgeräteverwaltung (MDM) registriert sind, markierte Domains festlegen. Mit der Payload „Domains“ lässt sich festlegen, welche Mail-Domains in der App „Mail“ auf einem Gerät markiert werden und die Dokumente welcher Webdomains in iOS und iPadOS als verwaltet gelten.
Die Payload „Domains“ unterstützt Folgendes. Weitere Informationen findest du unter Payload-Informationen.
Nicht unterstützte Payload-ID: com.apple.domains
Unterstützte Betriebssysteme und Kanäle: iOS, iPadOS, Geteiltes iPad-Gerät, Geteiltes iPad-Benutzer, macOS-Gerät, macOS-Benutzer, visionOS 1.1.
Unterstützte Registrierungstypen: Geräteregistrierung, Automatische Geräteregistrierung.
Duplikate erlaubt: Falsch – nur eine Payload „Domains“ kann an einen Benutzer oder ein Gerät gesendet werden.
Du kannst die Einstellungen in der folgenden Tabelle mit der Payload „Domains“ verwenden.
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nicht markierte E-Mail-Domains | E-Mails, die an Domains adressiert sind, die in der Liste der zulässigen Domains nicht enthalten sind, sind rot markiert. In der Liste der bekannten Domains eines Benutzers können beispielsweise die Adressen „betterbag.com“ und „group.betterbag.com“ vorhanden sein. Wenn der Benutzer eine E-Mail an „anyone@betterbag.com“ adressiert, wird diese Adresse markiert, sodass der Benutzer weiß, dass die Domain „betterbag.com“ nicht in der Liste der zugelassenen Domains vorhanden ist. | Nein | |||||||||
Verwaltete Safari-Webdomains (iOS, iPadOS) | Downloads aus Safari werden als verwaltete Dokumente betrachtet, wenn sie aus einer verwalteten Domain stammen. Wichtig: Um Dokumente zu verwalten, die über Safari geladen werden, muss die Option „Dokumente von verwalteten Quellen in nicht verwalteten Zielen erlauben“ unter MDM-Einschränkungen für iPhone- und iPad-Geräte deaktiviert werden. | Nein | |||||||||
Safari-Passwortdomänen automatisch ausfüllen (Betreut) (iOS, iPadOS) | Benutzernamen und Passwörter, die auf Webseiten in Safari eingegeben werden, können gesichert werden, sofern die entsprechende Domain hier aufgelistet ist. Du kannst mehrere Domains auflisten. | Nein | |||||||||
Websiteübergreifendes Tracking für Relaxed-Domains (iOS 16.2, macOS 13.1 (oder neuer), iPadOS 16.2–17.2) | Bis zu 10 Domains können hinzugefügt werden, für die das Verhindern websiteübergreifender Trackings im Modus „Relaxed“ verwendet wird. Die Domains sollten in der Liste als „betterbag.com“ aufgeführt werden, was alle Subdomains einschließt (ohne dass der Zusatz „*betterbag.com“ hinzugefügt werden muss). Wichtig: Unter iPadOS 16.2 bis iPadOS 17.2 muss der Benutzer dazu angewiesen werden, die einbettende Website (z. B. „youtube.com“) direkt als erste Partei zu besuchen, um die Verwendung von Cookies auf der einbettenden Website zu aktivieren. Unter iPadOS 17.2 (oder neuer) ist dieser Schritt nicht erforderlich. | Nein | |||||||||
Verhinderung websiteübergreifender Trackings für Domains im Modus „Relaxed“
iOS 16.2, iPadOS 16.2 und macOS 13.1 (oder neuer) haben die Fähigkeit, eine Ausnahmeliste für das Verhindern von websiteübergreifendem Tracking in Safari zu verwalten. Als Folge können Organisationen die Option „Websiteübergreifendes Tracking verhindern“ aktiviert haben und von der Tracking-Verhinderung bei allgemeinem Surfen profitieren. Gleichzeitig können ausgewählte Domains eingebetteten Ressourcen von Drittanbietern erlauben, Cookies zu verwenden. Dies ist beispielsweise in Bildungsumgebungen nützlich, in denen Lernverwaltungssysteme Inhalte wie Videos oder Bilder, die bei Drittanbietern gespeichert sind, einbetten. Eine weitere Möglichkeit ist die Einbettung von Lernwerkzeugen, die von Drittanbietern angeboten und in iFrames präsentiert werden.
Folgende Geräte werden unterstützt:
Betreut: iPhone, iPad, Mac
Nicht betreut: Mac
Diese Funktionalität wird von einem Schlüssel in der Payload „Domains“ namens CrossSiteTrackingPreventionRelaxedDomains unterstützt. Mit diesem Schlüssel kann eine Liste mit bis zu 10 Websites definiert werden, die den Modus „Relaxed“ verwenden. Jede aufgelistete Domain verhält sich als Platzhalter. Die Eingabe „townshipschools.org“ umfasst demnach „a.townshipschools.org“ und „b.a.townshipschools.org“. Ein Beispiel findest du unter Beispiel: Verhinderung websiteübergreifender Trackings für Domains im Modus „Relaxed“. In diesem Beispiel müssen Benutzer „youtube.com“ direkt im Browser öffnen, um dieser eingebetteten Domain die Verwendung von Cookies zu erlauben, wenn townshipschools.org Inhalte von „youtube.com“ eingebettet hat.
Beispiele einer verwalteten Domain
Du kannst bestimmte URLs und Subdomains für ein iPhone oder iPad verwalten. Alle Dokumente, die aus solchen Domains stammen, werden als verwaltet betrachtet. Für sie gelten die Einschränkungen, die unter „In verwalteter Umgebung öffnen“ festgelegt sind. Pfade, die auf die Domain folgen, werden standardmäßig verwaltet. Alternative Subdomains werden nicht einbezogen, es sei denn, dass ein Platzhalter angewendet wird. In Safari mit „www“ eingegebene Domains (zum Beispiel „www.betterbag.com“) werden als „.betterbag.com“ behandelt.
In Einstellungen angezeigt | Verwaltete Domains | Nicht verwaltete Domains |
|---|---|---|
betterbag | betterbag.com/* www.betterbag.com/* | *.betterbag.com hr.betterbag.com |
betterbag.com/docs | betterbag.com/docs/* www.betterbag.com/docs/* | betterbag.com www.betterbag.com hr.betterbag.com/docs |
www.betterbag.com | betterbag.com www.betterbag.com/* www.betterbag.com/docs | hr.betterbag.com |
*.betterbag.com | *.betterbag.com/* | betterbag.com |
*.betterbag.com/docs | *.betterbag.com/docs/* | betterbag.com www.betterbag.com |
Hinweis: Jeder MDM-Anbieter implementiert diese Einstellungen auf unterschiedliche Weise. In der Herstellerdokumentation zur jeweiligen MDM-Lösung wird beschrieben, wie verschiedene Domain-Einstellungen auf Geräte und Benutzer angewendet werden.