Réglages de l’entité de GAM Domaines pour appareils Apple
Vous pouvez préciser les domaines marqués pour les iPhone, iPad et Mac inscrits à une solution de gestion des appareils mobiles (GAM). Servez-vous de l’entité Domaines pour indiquer les domaines de courriel qui seront signalés dans l’app Mail sur l’appareil et les documents de domaines Web qui sont considérés comme gérés sous iOS et iPadOS.
L’entité Domaines prend en charge les éléments ci-après. Pour plus d’informations, consultez Informations sur l’entité.
Identifiant de l’entité prise en charge : com.apple.domains
Systèmes d’exploitation et canaux pris en charge : iOS, iPadOS, iPad partagé, utilisateur d’iPad partagé, appareil sous macOS, utilisateur de macOS et visionOS 1.1.
Types d’inscription compatibles : inscription d’appareils, inscription automatisée des appareils
Doublons autorisés : False : une seule entité Domaines peut être distribuée à un utilisateur ou à un appareil.
Vous pouvez utiliser les réglages du tableau ci-dessous avec l’entité Domaines.
Réglage | Description | Obligatoire | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Domaines de courriel non signalés | Les messages courriel envoyés à des adresses dont le domaine n’est pas répertorié dans la liste des domaines approuvés sont signalés en rouge. Par exemple, un utilisateur peut ajouter betterbag.com et groupe.betterbag.com à sa liste de domaines connus. Si l’utilisateur adresse un courriel à quiconque@betterbag.com, cette adresse est marquée pour indiquer aux utilisateurs que le domaine betterbag.com ne figure pas dans la liste approuvée. | Non | |||||||||
Domaines Web Safari gérés (iOS, iPadOS) | Les téléchargements provenant de Safari sont considérés comme des documents gérés s’ils proviennent d’un domaine géré. Important : Pour gérer des documents téléchargés à partir de Safari, désactivez l’option « Autoriser les documents provenant de sources gérées dans des destinations non gérées » dans Restrictions de GAM pour iPhone et iPad. | Non | |||||||||
Domaines de remplissage automatique du mot de passe Safari (supervisé) (iOS, iPadOS) | Les noms et mots de passe d’utilisateurs entrés sur les sites Web à l’aide de Safari ne peuvent pas être enregistrés si le domaine est répertorié. Plus d’un domaine peut être ajouté à la liste. | Non | |||||||||
Suivi multidomaine élargi pour les domaines (iOS 16.2 ou version ultérieure, macOS 13.1 ou version ultérieure, ou iPadOS 16.2–17.2) | La prévention du suivi multidomaine peut être élargie pour un maximum de 10 domaines. Les domaines devraient être inscrits sous la forme betterbag.com, qui comprend tous les sous-domaines (sans devoir utiliser *betterbag.com). Important : Sous les versions d’iPadOS allant d’iPadOS 16.2 à iPadOS 17.2, il est nécessaire d’indiquer aux utilisateurs de se rendre directement sur le site d’incorporation (par exemple youtube.com) pour permettre à ce dernier d’utiliser des témoins. Sous iPadOS 17.2 ou toute version ultérieure, cette étape n’est pas nécessaire. | Non | |||||||||
Prévention du suivi multidomaine pour les domaines élargis
iOS 16.2, iPadOS 16.2, macOS 13.1 et toutes versions ultérieures instaurent la gestion d’une liste d’exceptions pour la prévention du suivi multidomaine dans Safari. Par conséquent, les organisations peuvent laisser la prévention du suivi multidomaine activée afin d’en bénéficier lors de la navigation en général tout en autorisant certains domaines à permettre à des ressources tierces intégrées d’utiliser des témoins. Cette fonctionnalité est pratique, par exemple, en éducation, où les systèmes de gestion de l’apprentissage intègrent du contenu comme des vidéos ou des images stockées par des tiers, ou des outils d’apprentissage offerts par des tiers et présentés dans des éléments iFrame.
Les appareils suivants sont pris en charge :
Supervisé : iPhone, iPad et Mac
Non supervisé : Mac
Cette fonctionnalité est prise en charge par une clé dans l’entité Domaines CrossSiteTrackingPreventionRelaxedDomains. Cette clé peut être utilisée pour définir une liste comptant un maximum de 10 sites Web qui seront élargis. Chaque domaine inscrit se comporte comme une entrée générique, donc « townshipschools.org » inclura « a.townshipschools.org » et « b.a.townshipschools.org ». Vous trouverez un exemple dans la rubrique Exemple de prévention du suivi multidomaine pour les domaines élargis. Dans cet exemple, si townshipschools.org incorpore du contenu du site youtube.com, les utilisateurs doivent se rendre sur youtube.com directement dans le navigateur pour permettre à ce domaine incorporé d’utiliser des témoins.
Exemples de domaines gérés
Vous pouvez gérer des URL et des sous-domaines spécifiques pour un iPhone ou iPad. Tous les documents provenant de ces domaines sont également considérés comme étant gérés et respectent les restrictions de gestion des autorisations d’ouverture existantes. Les chemins suivant le domaine sont gérés par défaut. Les sous-domaines alternatifs ne sont pas inclus, sauf si un métacaractère est utilisé. Les domaines saisis dans Safari commençant par www (par exemple www.betterbag.com) sont traités comme .betterbag.com.
Affiché dans les réglages | Domaines gérés | Domaines non gérés |
|---|---|---|
betterbag | betterbag.com/* www.betterbag.com/* | *.betterbag.com hr.betterbag.com |
betterbag.com/docs | betterbag.com/docs/* www.betterbag.com/docs/* | betterbag.com www.betterbag.com hr.betterbag.com/docs |
www.betterbag.com | betterbag.com www.betterbag.com/* www.betterbag.com/docs | hr.betterbag.com |
*.betterbag.com | *.betterbag.com/* | betterbag.com |
*.betterbag.com/docs | *.betterbag.com/docs/* | betterbag.com www.betterbag.com |
Remarque : Chaque fournisseur de GAM met en œuvre ces réglages différemment. Pour découvrir comment les différents réglages des domaines sont appliqués à vos appareils et utilisateurs, consultez la documentation de votre fournisseur de GAM.