Thema
Techniker mit den entsprechenden MDM-Berechtigungen können benutzerdefinierte Payloads für Apple MDM-Geräte verwenden, um eine mobile Konfiguration zu einer NinjaOne-Richtlinie hinzuzufügen und Einstellungen zu konfigurieren, die nicht direkt in der NinjaOne-Benutzeroberfläche verfügbar sind.
Umgebung
NinjaOne-Verwaltung mobiler Geräte
Beschreibung
- Gemeinsames Format für Mobileconfig-Dateien
- Payloads für iOS, iPadOS und macOS
- Zertifikate
- Payloads für iOS und iPadOS
- Nutzdaten für macOS
Gemeinsames Format für Mobileconfig-Dateien
Apple MDM "mobileconfig"-Dateien haben immer das unten angegebene Format. Diese Schlüssel der obersten Ebene werden von Apple definiert, aber im Folgenden sind die erforderlichen Schlüssel für jede mobileconfig-Datei aufgeführt:
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
…
</array>
<key>PayloadDisplayName</key>
<string>Profile Name</string>
<key>PayloadIdentifier</key>
<string>Profile.2DE4CC74-A880-402D-A9CF-6665C87FE12E</string>
<key>PayloadUUID</key>
<string>2DE4CC74-A880-402D-A9CF-6665C87FE12E</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>Diese Struktur enthält mehrere erforderliche Felder:
| Feld | Beschreibung |
|---|---|
| PayloadContent | Dieses Array von Wörterbüchern definiert jede an das Gerät gesendete Konfigurationsnutzlast. Jede mobileconfig muss mindestens ein Nutzlastwörterbuch enthalten, das im PayloadContent-Array definiert ist. |
| PayloadDisplayName | Dies ist der Name der Nutzlast. |
| PayloadIdentifier | Diese Kennung ist für alle an jedes Gerät gesendeten MDM-Nutzdaten eindeutig. Üblicherweise wird das Format "{Name}.{UUID}" verwendet. Wenn Sie versuchen, zwei Nutzdaten mit derselben Kennung auf einem Gerät zu installieren, schlägt die Installation der zweiten Nutzdaten in der Regel fehl. |
| PayloadUUID | Diese GUID-Formatzeichenfolge (globally unique identifier) sollte unter allen an jedes Gerät gesendeten MDM-Nutzdaten eindeutig sein. Auf einem Mac können Sie den folgenden Befehl im Terminal verwenden, um eine zufällige UUID (universally unique identifier) zu generieren. |
| PayloadType | Dies ist eine Zeichenfolge, die dem Typ der Nutzlast entspricht. Sie sollte immer den Wert "Configuration" haben oder mit einem der von Apple definierten Nutzlasttypen übereinstimmen. |
| PayloadVersion | Dies ist die Version einer Nutzlast. Eine Nutzlast kann aktualisiert werden, ohne dass die PayloadVersion erhöht wird. |
Sobald sie in einer Richtlinie definiert sind, können Sie den PayloadIdentifier und den PayloadUUID einer benutzerdefinierten Nutzlast nicht mehr ändern. Wenn Sie diese Werte ändern müssen, müssen Sie zunächst eine neue benutzerdefinierte Nutzlast definieren und die alte löschen.
Die Wörterbücher innerhalb des PayloadContent-Arrays haben ebenfalls eine sehr spezifische Struktur. Sie müssen bestimmte gemeinsame Schlüssel (Referenz: Apple-Entwicklerdokumentation) in jedem Wörterbuch sowie Schlüssel, die für jeden PayloadType einzigartig sind, angeben. Diese Schlüssel sind im folgenden Codeblock aufgeführt:
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
… {für den PayloadType spezifische Schlüssel} …
<key>PayloadDisplayName</key>
<string>Restriction</string>
<key>PayloadIdentifier</key>
<string>Restriction.63FBE224-B91A-4030-8D19-0D8D8883C4B7</string>
<key>PayloadUUID</key>
<string>63FBE224-B91A-4030-8D19-0D8D8883C4B7</string>
<key>PayloadType</key>
<string>com.apple.applicationaccess</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Profilname</string>
<key>PayloadIdentifier</key>
<string>Profile.2DE4CC74-A880-402D-A9CF-6665C87FE12E</string>
<key>PayloadUUID</key>
<string>2DE4CC74-A880-402D-A9CF-6665C87FE12E</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>Sie müssen die folgenden Felder für jedes Wörterbuch innerhalb des PayloadContent-Arrays angeben:
| Feld | Beschreibung |
|---|---|
| PayloadDisplayName | Dies ist der für Menschen lesbare Name für die Profil-Nutzlast. |
| PayloadIdentifier | Diese Kennung ist für alle an jedes Gerät gesendeten MDM-Nutzdaten eindeutig. Üblicherweise wird das Format "{Name}.{UUID}" verwendet. Wenn Sie versuchen, zwei Nutzdaten mit derselben Kennung auf einem Gerät zu installieren, schlägt die Installation der zweiten Nutzdaten in der Regel fehl. |
| PayloadUUID | Diese GUID-Formatzeichenfolge (globally unique identifier) sollte unter allen an jedes Gerät gesendeten MDM-Nutzdaten eindeutig sein. Auf einem Mac können Sie den folgenden Befehl im Terminal verwenden, um eine zufällige UUID (universally unique identifier) zu generieren. |
| PayloadType | Dies ist eine Zeichenfolge, die dem Typ der Nutzlast entspricht. Sie sollte immer den Wert "Configuration" haben oder mit einem der von Apple definierten Nutzlasttypen übereinstimmen. |
| PayloadVersion | Dies ist die Version einer Nutzlast. Eine Nutzlast kann aktualisiert werden, ohne dass die PayloadVersion erhöht wird. |
Darüber hinaus unterstützt NinjaOne die folgenden Variablen in benutzerdefinierten Nutzlasten. Das System ersetzt die Variable automatisch durch die entsprechenden Informationen vom Gerät oder dem zugewiesenen Benutzer:
| Variable | Beschreibung |
|---|---|
| ${device.location.name} | Der Wert des zugewiesenen Standortnamens des Geräts |
| ${device.location.id} | Der dem Gerät zugewiesene Standort-ID-Wert |
| ${device.organization.name} | Der Name der Organisation, zu der das Gerät gehört |
| ${device.organization.id} | Der Wert der ID der Organisation des Geräts |
| ${device.serialNumber} | Der Wert der Seriennummer des Geräts |
| ${device.id} | Die GUID des Geräts (eindeutige Kennung) |
| ${device.owner.email} | Die dem Gerät zugewiesene E-Mail-Adresse des Benutzers |
| ${device.owner.firstName} | Der Vorname des zugewiesenen Benutzers des Geräts |
| ${device.owner.lastName} | Der Nachname des Benutzers, der dem Gerät zugewiesen ist |
| ${device.owner.displayName} | Der Anzeigename des Benutzers, der dem Gerät zugewiesen ist |
Nutzdaten für iOS, iPadOS und macOS
Benachrichtigungen
Mit der Nutzlast "Benachrichtigungen" können Sie die Benachrichtigungseinstellungen für eine oder mehrere Apps festlegen. Benutzer können diese Einstellungen nicht überschreiben. Referenz: Benachrichtigungen | Apple-Entwicklerdokumentation.
Sie können die folgenden Schlüssel ändern, um das gewünschte Verhalten zu erzielen:
| Schlüssel | Beschreibung |
|---|---|
| NotificationSettings | Dies ist ein Array von Wörterbüchern, in denen jedes Wörterbuch die Benachrichtigungseinstellungen einer einzelnen App definiert; es enthält alle Schlüssel außerhalb der obersten Ebene. Sie können diesem Schlüssel nach Bedarf weitere Wörterbücher hinzufügen, um alle gewünschten Apps zu verwalten. Dieses Feld ist erforderlich. |
| BundleIdentifier | Dies ist die Bundle-ID einer einzelnen App, deren Benachrichtigungseinstellungen Sie verwalten. Dieses Feld ist erforderlich. |
| NotificationsEnabled | Dies ist ein boolescher Wert, der angibt, ob Benachrichtigungen für diese App aktiviert oder deaktiviert sind. Dieses Feld ist erforderlich. |
| AlertType | Setzen Sie diesen Wert auf "0" für "Keine", "1" für "Temporäres Banner" und "2" für "Permanentes Banner". |
| Badges aktiviert | Legen Sie fest, ob Badges aktiviert sind. |
| Kritische Warnungen aktiviert | Legen Sie fest, ob kritische Warnmeldungen zugelassen werden sollen, die die Einstellungen "Nicht stören" und "Klingelton" ignorieren können. |
| Gruppierungstyp | Setzen Sie diesen Wert auf "0" für die automatische Gruppierung, auf "1" für die Gruppierung von Benachrichtigungen aus dieser App in einer einzigen Gruppe und auf "2", um Benachrichtigungen nicht zu gruppieren. |
| VorschauTyp | Setzen Sie den Wert auf "0", um immer Vorschauen anzuzeigen, auf "1", um Vorschauen nur anzuzeigen, wenn ein Gerät entsperrt ist, und auf "2", um niemals Vorschauen anzuzeigen. |
| In CarPlay anzeigen | Legen Sie fest, ob Benachrichtigungen in CarPlay angezeigt werden sollen. |
| Auf Sperrbildschirm anzeigen | Legen Sie fest, ob Benachrichtigungen auf dem Sperrbildschirm angezeigt werden sollen. |
| In Benachrichtigungscenter anzeigen | Legen Sie fest, ob Benachrichtigungen im Benachrichtigungscenter angezeigt werden sollen. |
| Sounds aktiviert | Legen Sie fest, ob Sounds für Benachrichtigungen aktiviert werden sollen. |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>NotificationSettings</key>
<array>
<dict>
<key>BundleIdentifier</key>
<string>com.ninjaone.assist</string>
<key>NotificationsEnabled</key>
<true/>
<key>AlertType</key>
<integer>2</integer>
<key>BadgesEnabled</key>
<true/>
<key>CriticalAlertEnabled</key>
<true/>
<key>GroupingType</key>
<integer>2</integer>
<key>PreviewType</key>
<integer>2</integer>
<key>ShowInCarPlay</key>
<true/>
<key>ShowInLockScreen</key>
<true/>
<key>ShowInNotificationCenter</key>
<true/>
<key>SoundsEnabled</key>
<true/>
</dict>
<dict>
<key>BundleIdentifier</key>
<string>com.apple.tips</string>
<key>NotificationsEnabled</key>
<false/>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Notifications</string>
<key>PayloadIdentifier</key>
<string>Notifications.8E87A542-1AF1-4DBF-B1FE-645044C84C64</string>
<key>PayloadUUID</key>
<string>8E87A542-1AF1-4DBF-B1FE-645044C84C64</string>
<key>PayloadType</key>
<string>com.apple.notificationsettings</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Notifications</string>
<key>PayloadIdentifier</key>
<string>Notifications.C10A32DE-C782-4374-8D67-968EC168DD7A</string>
<key>PayloadUUID</key>
<string>C10A32DE-C782-4374-8D67-968EC168DD7A</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>Zertifikate
Es gibt einige Payloads, die Sie zum Übertragen von Zertifikaten auf ein Gerät verwenden können, z. B. die Payload "CertificatePKCS12" oder die Payload "CertificatePKCS1 ".
Im Allgemeinen verwenden Sie die Nutzlast PKCS12 für Zertifikate, die auch einen privaten Schlüssel enthalten (Sie geben das Passwort für den Zugriff auf den privaten Schlüssel in der Nutzlast an), und die Nutzlast PKCS1 für Zertifikate ohne privaten Schlüssel, vor allem um sicherzustellen, dass das Gerät die angegebenen Zertifikate vertraut.
In diesem Abschnitt finden Sie Beispiele für jede Nutzlast:
PKCS1-Zertifikat
Verwenden Sie diese für Zertifikate, die keinen privaten Schlüssel enthalten. Beachten Sie den folgenden Schlüssel:
| Schlüssel | Beschreibung |
|---|---|
| Nutzdateninhalt | Enthält die in Base64 konvertierte Zertifikatsdatei. Sie können diesen Schlüssel auf einem Mac mit dem Befehl "base64 -i {Pfad_zur_Zertifikatsdatei}" generieren |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadContent</key>
<data>
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
</data>
<key>PayloadDisplayName</key>
<string>CertificateP1</string>
<key>PayloadIdentifier</key>
<string>CertificateP1.95B82EE6-B86D-4F00-A152-7CE20F2E2CD4</string>
<key>PayloadUUID</key>
<string>95B82EE6-B86D-4F00-A152-7CE20F2E2CD4</string>
<key>PayloadType</key>
<string>com.apple.security.pkcs1</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>CertificateP1</string>
<key>PayloadIdentifier</key>
<string>CertificateP1.33A95849-29DE-4F61-BBD5-D5D588B5D698</string>
<key>PayloadUUID</key>
<string>33A95849-29DE-4F61-BBD5-D5D588B5D698</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>PKCS12-Zertifikat
Verwenden Sie diese Nutzlast für Zertifikate, die einen privaten Schlüssel enthalten und für den Zugriff auf den privaten Schlüssel ein bestimmtes Passwort erfordern. Beachten Sie die folgenden Schlüssel:
| Schlüssel | Beschreibung |
|---|---|
| AllowAllAppsAccess | Wenn "true", erlaubt das System Apps den Zugriff auf den privaten Schlüssel. |
| KeyIsExtractable | Wenn "true", kann der Benutzer den privaten Schlüssel aus dem Schlüsselbund extrahieren. |
| Passwort | Dies ist das Passwort, das für den Zugriff auf den privaten Schlüssel des Zertifikats erforderlich ist. |
| PayloadContent | Hierin ist die in Base64 konvertierte Zertifikatsdatei enthalten. Kann auf einem Mac mit dem Befehl "base64 -i {Pfad_zur_Zertifikatsdatei}" generiert werden |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>AllowAllAppsAccess</key>
<true />
<key>KeyIsExtractable</key>
<false />
<key>Password</key>
<string>ninjaone</string>
<key>PayloadContent</key>
<data>
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
</data>
<key>PayloadDisplayName</key>
<string>CertificateP12</string>
<key>PayloadIdentifier</key>
<string>CertificateP12.D1351A32-C4B8-4B6E-B225-51E1CCB2AB8A</string>
<key>PayloadUUID</key>
<string>D1351A32-C4B8-4B6E-B225-51E1CCB2AB8A</string>
<key>PayloadType</key>
<string>com.apple.security.pkcs12</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>CertificateP12</string>
<key>PayloadIdentifier</key>
<string>CertificateP12.5530D661-D71D-4D04-8A79-4CB0F516D8EE</string>
<key>PayloadUUID</key>
<string>5530D661-D71D-4D04-8A79-4CB0F516D8EE</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>Nutzdaten für iOS und iPadOS
- Kiosk-Modus (AppLock-Nutzlast)
- Web-Clips
- Browser-Zulassungsliste
- Browser-Sperrliste
- E-Mail-Konfiguration
Kioskmodus (AppLock-Nutzlast)
Mit der AppLock-Nutzlast kann ein Gerät auf eine einzige App beschränkt werden. Stellen Sie sicher, dass Sie die App auch in der NinjaOne-Richtlinie auf dem Gerät bereitstellen, da das Gerät sonst möglicherweise in einem unbrauchbaren Zustand verbleibt, bis die AppLock-Nutzlast entfernt wird.
Beachten Sie die folgenden Schlüssel, die geändert werden können, um das gewünschte Verhalten zu erzielen:
| Schlüssel | Beschreibung |
|---|---|
| Identifier | Dies ist die Bundle-ID der App, auf die Sie das Gerät beschränken möchten. Stellen Sie sicher, dass die App auf dem Gerät bereitgestellt ist. |
| Optionen | Ein Wörterbuch mit Optionen, mit denen Sie verschiedene Hardware-Verhaltensweisen oder Eingabehilfen aktivieren oder deaktivieren können. |
| UserEnabledOptions | Mithilfe der Barrierefreiheits-Verknüpfung auf Ihrem Gerät (drücken Sie dreimal die Sperrtaste) können Sie dem Benutzer erlauben, bestimmte Barrierefreiheitseinstellungen zu ändern. |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>App</key>
<dict>
<key>Identifier</key>
<string>com.ninjaone.assist</string>
<key>Options</key>
<dict>
<key>DisableAutoLock</key>
<false />
<key>DisableDeviceRotation</key>
<false />
<key>DisableRingerSwitch</key>
<false />
<key>DisableSleepWakeButton</key>
<false />
<key>DisableTouch</key>
<false />
<key>DisableVolumeButtons</key>
<false />
<key>EnableAssistiveTouch</key>
<false />
<key>EnableInvertColors</key>
<false />
<key>EnableMonoAudio</key>
<false />
<key>EnableSpeakSelection</key>
<false />
<key>EnableVoiceOver</key>
<false />
<key>EnableZoom</key>
<false />
<key>EnableVoiceControl</key>
<false />
</dict>
<key>UserEnabledOptions</key>
<dict>
<key>AssistiveTouch</key>
<false />
<key>InvertColors</key>
<false />
<key>VoiceOver</key>
<false />
<key>Zoom</key>
<false />
<key>VoiceControl</key>
<false />
</dict>
</dict>
<key>PayloadIdentifier</key>
<string>com.apple.app.lock.0EB94448-30BA-4CDC-BB8D-6321F60F608E</string>
<key>PayloadUUID</key>
<string>0EB94448-30BA-4CDC-BB8D-6321F60F608E</string>
<key>PayloadType</key>
<string>com.apple.app.lock</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Kiosk</string>
<key>PayloadIdentifier</key>
<string>Kiosk.3E0C188E-AC9E-4AAF-AF4B-943F980B6480</string>
<key>PayloadUUID</key>
<string>3E0C188E-AC9E-4AAF-AF4B-943F980B6480</string>
<key>PayloadType</key>
<string>Configuration</string>
<schlüssel>PayloadVersion</Schlüssel>
<Ganzzahl>1</Ganzzahl>
</dict>
</plist>Web-Clips
Mit der WebClip-Nutz last können Sie Symbole auf dem Startbildschirm des Geräts hinzufügen, die direkt zu einer bestimmten Webseite verlinken.
Jedes Wörterbuch im PayloadContent-Array konfiguriert einen einzelnen Webclip, Sie können jedoch mehrere Wörterbücher definieren, um mehrere Webclips zu konfigurieren. Beachten Sie die folgenden Schlüssel, die geändert werden können, um das gewünschte Verhalten zu erzielen:
| Schlüssel | Beschreibung |
|---|---|
| Label | Die Bezeichnung für das Symbol, das auf dem Gerät angezeigt wird. |
| URL | Die genaue URL, zu der der Benutzer navigiert wird, wenn er auf das Symbol tippt. |
| Ist entfernbar | Legen Sie fest, ob der Benutzer das Symbol vom Startbildschirm entfernen darf. |
| Vollbild | Legen Sie fest, ob die Webseite im Vollbildmodus angezeigt werden soll oder ob die Menüleiste des Browsers sichtbar sein soll. |
| Zielanwendungs-Bundle-Identifikator | (Optionaler Schlüssel) Geben Sie die Bundle-ID eines Browsers an, der zum Starten des Webclips verwendet werden soll. Wenn diese Angabe nicht enthalten ist, verwendet das Gerät den Standardbrowser. |
| Symbol | Eine Base64-kodierte Zeichenfolge, die den Inhalt einer Bilddatei enthält, die für das Symbol verwendet werden soll. Wenn diese Angabe fehlt, verwendet das Gerät ein standardmäßiges "leeres" Symbol. Auf einem Mac kann diese Zeichenfolge mit dem folgenden Befehl im Terminal generiert werden: |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>Label</key>
<string>N1</string>
<key>URL</key>
<string>https://www.ninjaone.com</string>
<key>IsRemovable</key>
<false />
<key>FullScreen</key>
<true />
<key>Icon</key>
<data>
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
</data>
<key>PayloadDisplayName</key>
<string>N1</string>
<key>PayloadIdentifier</key>
<string>N1.E935A83C-30E0-4F4F-A04B-6CF1B900714D</string>
<key>PayloadUUID</key>
<string>E935A83C-30E0-4F4F-A04B-6CF1B900714D</string>
<key>PayloadType</key>
<string>com.apple.webClip.managed</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>Label</key>
<string>Apple</string>
<key>URL</key>
<string>https://www.apple.com</string>
<key>IsRemovable</key>
<false />
<key>FullScreen</key>
<true />
<key>TargetApplicationBundleIdentifier</key>
<string>com.apple.mobilesafari</string>
<key>Icon</key>
<data>
iVBORw0KGgoAAAANSUhEUgAAAOEAAADhCAMAAAAJbSJIAAAAflBMVEX///8AAAD39/f6+vrw8PBKSkoqKirz8/MdHR3p6elVVVUUFBT5+flhYWGxsbHb29uqqqri4uIwMDB8fHyZmZlNTU3FxcXJyclpaWk5OTkkJCS8vLyenp6CgoLV1dU+Pj6Kiopvb2+Hh4ekpKQWFhZ0dHQLCwuSkpJERERbW1vBTkBRAAAJiklEQVR4nO2dh5qqMBBGI6AIKogNEcVl7e//gteyxV2ZSSZEMu53/wcAj6RMpkW0WGrfHbXn41PPwKOEgWeYVnYaR7E4yxsYeBo7wk45SR1xkzM38EBmhO1D7okv/T3C4zLuC/F3CTubxBU/5P8twoPzi++PrTRh/BvvrCQ08GQehOvhw/e7qDgaeDYLwl1RxSfELDPwcA6EE68aUEQLA0+3T9iJKkfoRRsTz7dOOE0hPiEOJl5gm/BUtYZ+yBubeINlwspN4lOxic3CMiH2Bc9LadfEO6wSol9QiKGRl9gkHAHboNFpaJUwRwFFPDLyFouESxxQ5GZeY49w7OOAjplBao9wmkg+YbI38yJbhD3JJDRksrXsEa4kY1T0O4beZInwiG8Uwtg6Y4twK1tHhTBx+L3KDuE0aOwTWiKUfsK+EaP7KiuEHdkyIzYmIhY3WSGUfsJkau5lNgj3MkD3zeDbbBC+yQiN+Ng+ZYMQPxUKEZhw5n/JAuG8jwO6S6Ovs0Aos0hTI86LLzVP2JUMUs+EG/hOzRPuIA/3TX0zJ/tvNU84RAF9c8bMhxon7CI+btPL6FWNE06xaRgY8lzcq3FCbBoGY0Oei3s1TjiBAWMTQe0HNU64AQFTk7batxonBJfS6EkvbJpwH1XzJeWz3tg04baS0IueM0IvappwUWGVuunqCWvop5om7DwSFof1M9/YNOFo9nuLeGs/941NE65/GG1OXj5vAn6oacJ7Z3cxHj1x/n2qacJ26vi+lxT5swfnlxrfD3vbnjlfqIps59M8XwwJ14Pd+2Fy1uF9XA6mo5qf3AhhNlhNNlF+UTRcvpVHXV9S7/Q2TIsk8K+pbq7jBUlcpPlmXCMSVZuwfUjj80/qf6bfuf3z74qLCd0v3x3nceCICrnnJ+Y7zb+tHuEpCh5zl28/ykmGJMj5zAdzFD8w01LnN+oT9trDyj/8Tv7wuFV40n4xyHG6L0VT8qzUJczK3+ZXtYrVVDK6RuFElpZxr9mOaAXpEa5XqMfsh4LhDrast+H7TOLkf1C6IrlUdQi3q1RxUN3kpMt55eDKVpEsSlMld0ZxyWkQhjPca12lZHb4baXtB1FBf9BNXqRu89EJSbPmW06SHu5mULgppNkKmOL3ZxEeaQP0h/p+PAnPi+tiHgWSrUEuN1dMKSIS7mr98VcBGyhdihU1JMKFPNGnUa1ME2bSbLumdVCINRIIscoIWxrKt0Z1woE02c6C3EiKqEw419mbny83ki2pqoQDnoBCniCmSIjGNS1LkkClRthmDCgEbqUqEWYMV9F7oUdtJUJ2++AvxVjgQ4UQCUwzEWbcKBBK0+qta4Md++WEod5pqUG9ofuFlLCr5o+xp0CSwSEl5D4JU1l4VUZ44j1G3byuXVoRlOYkuVUqJdzZZsA1VPD044Rdjiembw1VHOA44dg2A6pIKVaDE8oCE1alMAelhAfbEJhMeBP39V2Hz1OqGjTFCFemPJtPUKKci4oRMl5ICYXeCGGpGzdpQISyGoQQyATloJgQCYYJM8aDlFKUARO+8z34kkr1QUIoXZmBElIkHySc8h2ktApTkHDM1mIj9qmDCPfMQoXfcokdwCDCh2xlNiqIiakQYcjWJqV2j4IIS9sgkNQNUpywx3YazoiAEOGCayzGITcjAAhHXK3ugFy9ABC2bZNASqmAECHbhYbeDhMg5LrQuPQqDYCQ60LjkwEhQq77PX0aQoRcfVAaTUEAQtskkEpThFvbJJA0ajGrCUe2SSBpVAhVE2a2SSDRAQHCo20SSMYIp7ZJAHnGCE+2UQAl/wmVCee2UQD9J3x9wuDPEzp/ntDcfvif0Jo0GkRXEw5sk0DSaDVRTRjaJoGk0c/ttexSnSsvXuxsUZgiZHsC1jhcVBN2bZNAcukNMl7ME2XO520bBJSxuAXX0JNIyD14AUK2tWo+eUcECPmm6JMvTQAI+WYHo3VqBEK2prfoU1fTV4sBCzEjni8AwoxvYiL1sjKAsMN2MVVP0scJu3wXU+pNzwDhnnNRXkra9SHPB+uSLtJMhAhPfJea8wmD0pwOIlzzTREWNMMGIlzwTfO+SLlLFJIFzdduu8g71Sfkm+d9lbTAWU7IvMRZtfoQIeSb6H2Tu1TssgxHAvDbUhhIMZcWJlyx9WR8SqmZGULIu+vOVTX7te2ZT8SzXJVtEYnILamNRZuXM5GngSGEA65JpndyavVr6zHfEW/KZcn7WNyY8Sn4TnX608iu8eOiDXqYQmP/LzARryrmyKkfJeR9grqTE8FnDZSQbbD7UckSWnFeuLfJT7nFTofwZYbpRU51lT5OyDbrpFLVyTaSLkr8re9vARVDkkyxN9s/myAg10ZCOGV/SPwW0CxDQsjcqXivAnDcyPIZmbvc7gSdFWWEa66ViL8F9qCX5qTCt2ryEth+T0rI3W/6Ia+EAOR5xa+x1sCBYTnhKzgzsEYECrnh/H1u560C9mUoEM75bxjOBP75Kvn9/DeMBPG4qRByrWT7Ftb8S6lGg/uG4WGuKCVC7h8RTXVTq7PhvZzi9V5qhAPWyymerahG2OVs2MR4vFuxGoyzYSPJkFIk7PGNec8k0Sflm3S47hjwoYJI2Jowbegi7fSpTNjhabvF0mat6nWnJcdsRUee106orOW4Yygk0xIIO/x2DEehiSKlOppfEzeVklJS/Tc381Sp3pJEmDEbp0pNr2k1/GNWm6Ja2TONsMNpPVWs8SL2YWB0S6APRLVrErbGbMJtKrfo6BDuh0ymYqzaQILcLWTLY5yqV7DR+6HwKNxTbx+h0fGFg2lD6B6h09PG/pYRELq46BAurFtvajns+oTWd0VSDxctwlZp1UCllcnqEbYOFl3ExMsRNAlbG2sbP/XqAF1CawtqQG2MoU1oKc/doyyjNQmt1NTQr0aoQWjljlI6YB3C1oiM6HpJkaazs9IiCcjrscYXrEdIPPLHy13YXmejm7L1MZwfZpSSDsKFeaYI1aMZ/dmuU1WEte+GkepZhXzDjBFCJevGifE/f5768j/KlUXRINUlbI1S/Nf58VBug2STQuIdCZCcIFy1CVutJWKHJ/m72l/fHecx/Ff5KeU+wJ8yQNiabqrDp366pEyd8JBXD3knX231f50JwlbvNHn4jk6xLKn3+ozOi+vDaE2GO80ZeJMRwvOaeNzld78tiFanTLFe/qdG4W5YfG2UXjopj5RGJhUyRHhWr9Mu3y8aD9YLjVsavrTvdrJwUM4H06xTk+6if3Lbr+mVsm1KAAAAAElFTkSuQmCC
</data>
<key>PayloadDisplayName</key>
<string>Apple</string>
<key>PayloadIdentifier</key>
<string>Apple.D06CCEE5-DD8A-4E00-B6C4-D8F8C64F54E2</string>
<key>PayloadUUID</key>
<string>D06CCEE5-DD8A-4E00-B6C4-D8F8C64F54E2</string>
<key>PayloadType</key>
<string>com.apple.webClip.managed</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>WebClips</string>
<key>PayloadIdentifier</key>
<string>WebClips.013CE3FD-8844-4334-9506-2EF8693E6C56</string>
<key>PayloadUUID</key>
<string>013CE3FD-8844-4334-9506-2EF8693E6C56</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>Browser-Zulassungsliste
Mit der Payload "WebContentFilter" können Sie eine Zulassungsliste definieren, die alle Websites enthält, auf die über einen Internetbrowser zugegriffen werden kann.
Im nativen Safari-Browser werden diese Websites auch als Favoriten angezeigt. Wenn eine Domain zugelassen ist, werden auch Subdomains und Unterseiten zugelassen.
Beachten Sie die folgenden Schlüssel, die geändert werden können, um das gewünschte Verhalten zu erzielen:
| Schlüssel | Beschreibung |
|---|---|
| FilterType | Dieser sollte immer auf "BuiltIn" gesetzt sein |
| AllowList | Dies ist ein Array von Wörterbüchern, die jeweils eine Webseite angeben, auf die das Gerät über den Internetbrowser zugreifen darf. Jedes Wörterbuch enthält einen Titel (der für die Favoritenregisterkarte in Safari verwendet wird) und die tatsächliche URL. Sie können Subdomains für die URL angeben, müssen dies jedoch nicht. Bei Bedarf können weitere Wörterbücher hinzugefügt werden. |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>FilterType</key>
<string>BuiltIn</string>
<key>AllowListBookmarks</key>
<array>
<dict>
<key>Title</key>
<string>NinjaOne</string>
<key>URL</key>
<string>ninjaone.com</string>
</dict>
<dict>
<key>Title</key>
<string>Apple</string>
<key>URL</key>
<string>apple.com</string>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Allowlist</string>
<key>PayloadIdentifier</key>
<string>Allowlist.8ADB4E90-A490-4C8E-BBFE-0DE3BD923923</string>
<key>PayloadUUID</key>
<string>8ADB4E90-A490-4C8E-BBFE-0DE3BD923923</string>
<key>PayloadType</key>
<string>com.apple.webcontent-filter</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Allowlist</string>
<key>PayloadIdentifier</key>
<string>Allowlist.129BBAA6-40E8-46E2-92BF-0CDABAD54BA6</string>
<key>PayloadUUID</key>
<string>129BBAA6-40E8-46E2-92BF-0CDABAD54BA6</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>Browser-Blockliste
Mit der WebContentFilter-Nutzlast können Sie eine Denylist definieren, die alle Websites enthält, auf die über einen Browser nicht zugegriffen werden kann. Wenn eine Domain abgelehnt wird, werden auch Subdomains abgelehnt.
| Schlüssel | Beschreibung |
|---|---|
| FilterTyp | Dieser Wert sollte immer auf "BuiltIn" gesetzt sein |
| DenyListURLs | Dies ist ein Array von Zeichenfolgen, die jeweils eine Webseite angeben, auf die das Gerät über den Browser nicht zugreifen darf. Optional können Sie Subdomains für die URL angeben. Bei Bedarf können weitere Zeichenfolgen hinzugefügt werden. |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>FilterType</key>
<string>BuiltIn</string>
<key>DenyListURLs</key>
<array>
<string>facebook.com</string>
<string>reddit.com</string>
</array>
<key>PayloadDisplayName</key>
<string>Denylist</string>
<key>PayloadIdentifier</key>
<string>DenyList.3CF8F060-E776-4950-8B64-2A6080BBB694</string>
<key>PayloadUUID</key>
<string>3CF8F060-E776-4950-8B64-2A6080BBB694</string>
<key>PayloadType</key>
<string>com.apple.webcontent-filter</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Denylist</string>
<key>PayloadIdentifier</key>
<string>Denylist.C72D246D-F2D6-4D41-B83D-592D195B7A79</string>
<key>PayloadUUID</key>
<string>C72D246D-F2D6-4D41-B83D-592D195B7A79</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>E-Mail-Konfiguration
Mit der ExchangeActiveSync-Nutzlast können Sie die native Mail-App auf einem Gerät so konfigurieren, dass sie eine Verbindung zu einem Exchange ActiveSync (EAS)-Konto für E-Mails herstellt. Der Benutzer muss sich zunächst beim EAS-Konto authentifizieren, bevor Daten synchronisiert werden. Für diese Nutzlast gibt es eine Reihe von konfigurierbaren Optionen, beachten Sie jedoch insbesondere die folgenden Schlüssel:
| Schlüssel | Beschreibung |
|---|---|
| PayloadDisplayName | Dies ist der Name des Kontos, wie er auf dem Gerät angezeigt wird. |
| Host | Der Hostname oder die IP-Adresse des Exchange-Servers. Verwenden Sie für Office365 "outlook.office365.com" |
| E-Mail-Adresse | Die E-Mail-Adresse des Benutzers. Durch Verwendung der Variablen "${device.owner.email}" füllt NinjaOne dieses Feld automatisch mit der E-Mail-Adresse des in NinjaOne angegebenen Gerätebesitzers. Wenn Sie diese Option verwenden, stellen Sie sicher, dass dem Gerät ein Benutzer zugewiesen ist. |
| Benutzername | Der Benutzername des Gerätebenutzers. Durch Verwendung der Variablen "${device.owner.email}" füllt NinjaOne dieses Feld automatisch mit der E-Mail-Adresse des in NinjaOne angegebenen Gerätebesitzers. Wenn Sie diese Option verwenden, stellen Sie sicher, dass dem Gerät ein Benutzer zugewiesen ist. |
| OAuth | Legen Sie fest, ob die Exchange-Konfiguration OAuth für die Verbundauthentifizierung verwendet. |
| MailNumberOfPastDaysToSync | Legen Sie fest, wie viele Tage E-Mails bei der ersten Einrichtung des Kontos synchronisiert werden sollen. |
| SSL | "Secure Socket Layer". Legen Sie fest, ob SSL für die Verbindung erzwungen werden soll. |
| Verschieben verhindern | Legen Sie fest, ob Nachrichten aus diesem Konto in ein anderes Konto verschoben werden können. |
| App-Blatt verhindern | Legen Sie fest, ob eine andere App als die Apple Mail-App zum Senden von E-Mails verwendet werden kann. |
| Kalender aktivieren | Legen Sie fest, ob Kalender synchronisiert werden sollen. |
| Kalender vom Benutzer überschreibbar | Legen Sie fest, ob der Benutzer die Einstellung "Kalender aktivieren" ändern kann. |
| Kontakte aktivieren | Legen Sie fest, ob Kontakte synchronisiert werden sollen. |
| Kontakte vom Benutzer überschreibbar | Legen Sie fest, ob der Benutzer die Einstellung "EnableContacts" ändern kann. |
| E-Mail aktivieren | Legen Sie fest, ob E-Mails synchronisiert werden sollen. |
| E-Mail vom Benutzer überschreibbar | Legen Sie fest, ob der Benutzer die Einstellung "E-Mail aktivieren" ändern kann. |
| Notizen aktivieren | Legen Sie fest, ob Notizen synchronisiert werden sollen. |
| EnableNotesUserOverridable | Legen Sie fest, ob der Benutzer die Einstellung "EnableNotes" ändern kann. |
| Erinnerungen aktivieren | Legen Sie fest, ob Erinnerungen synchronisiert werden sollen. |
| Erinnerungen vom Benutzer überschreibbar | Legt fest, ob der Benutzer die Einstellung "EnableReminders" ändern kann. |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadDisplayName</key>
<string>Corporate Email</string>
<key>Host</key>
<string>outlook.office365.com</string>
<key>EmailAddress</key>
<string>${device.owner.email}</string>
<key>UserName</key>
<string>${device.owner.email}</string>
<key>OAuth</key>
<true/>
<key>MailNumberOfPastDaysToSync</key>
<integer>7</integer>
<key>SSL</key>
<true/>
<key>PreventMove</key>
<true />
<key>PreventAppSheet</key>
<true />
<key>EnableCalendars</key>
<true/>
<key>EnableCalendarsUserOverridable</key>
<false/>
<key>EnableContacts</key>
<true/>
<key>EnableContactsUserOverridable</key>
<false/>
<key>EnableMail</key>
<true/>
<key>EnableMailUserOverridable</key>
<false/>
<key>EnableNotes</key>
<true/>
<key>EnableNotesUserOverridable</key>
<false/>
<key>EnableReminders</key>
<true/>
<key>EnableRemindersUserOverridable</key>
<false/>
<key>PayloadIdentifier</key>
<string>com.apple.eas.account.9B232C94-3E0A-4E4B-BF88-64370E3BA105</string>
<key>PayloadUUID</key>
<string>9B232C94-3E0A-4E4B-BF88-64370E3BA105</string>
<key>PayloadType</key>
<string>com.apple.eas.account</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Corporate Email</string>
<key>PayloadIdentifier</key>
<string>Corporate Email.158FBE77-8888-4578-A443-DBF46AD4C937</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>158FBE77-8888-4578-A443-DBF46AD4C937</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>Nutzdaten für macOS
FileVault-Verwaltung
Sie können FileVault auf macOS-Geräten mit einer Kombination aus zwei MDM-Payloads verwalten:
- Verwenden Sie die Nutzlast FDEFileVault, um FileVault zu aktivieren und zu konfigurieren.
- Verwenden Sie die Nutzlast "FDEFileVaultOptions ", um zu verhindern, dass Endbenutzer FileVault auf dem Gerät deaktivieren können.
Das folgende Beispiel enthält beide FileVault-Nutzdaten im PayloadContent-Array einer einzelnen benutzerdefinierten Nutzdaten.
Nach der Installation der Payload wird FileVault erst bei der nächsten Anmeldung des Benutzers an seinem lokalen Konto (z. B. nach einem Neustart oder einer Abmeldung vom Gerät) tatsächlich aktiviert.
Beachten Sie die folgenden konfigurierbaren Optionen:
| Schlüssel | Beschreibung |
|---|---|
| FDEFileVault | |
| Aktiv | Sollte immer den Wert "Ein" haben |
| UseRecoveryKey | Sollte immer auf "True" gesetzt sein |
| ForceEnableInSetupAssistant | Wenn "True" ist, aktivieren neue Geräte, die über die automatische Geräteanmeldung registriert werden, FileVault während des ersten Setup-Assistenten. |
| Wiederherstellungsschlüssel anzeigen | Wenn "True" ist, zeigt das System dem Benutzer nach Abschluss der Verschlüsselung den FileVault-Wiederherstellungsschlüssel an. Dies geschieht nur einmal. |
| DeferDontAskAtUserLogout | Wenn diese Option deaktiviert ist, wird der Benutzer zusätzlich zur Anmeldung auch während des Abmeldevorgangs seines lokalen Benutzers aufgefordert, FileVault zu aktivieren. |
| DeferForceAtUserLoginMaxBypassAttempts | Wenn auf eine ganze Zahl größer als 0 gesetzt, kann der Benutzer die angegebene Anzahl von Aufforderungen zum Aktivieren von FileVault während des Anmeldevorgangs umgehen. Andernfalls werden Benutzer gezwungen, sich bei der Anmeldung zu verschlüsseln. |
| Defer | Sollte immer auf "True" gesetzt sein |
| UserEntersMissingInfo | In einigen Fällen fordert das System den Benutzer möglicherweise auf, während des Verschlüsselungsvorgangs zusätzliche Kontoinformationen einzugeben. Im Allgemeinen ist dieser Schlüssel auf "True" gesetzt |
| FEDFileVaultOptions | |
| dontAllowFDEDisable | Sollte immer auf "True" gesetzt sein |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>Enable</key>
<string>On</string>
<key>UseRecoveryKey</key>
<true/>
<key>ForceEnableInSetupAssistant</key>
<true/>
<key>ShowRecoveryKey</key>
<true/>
<key>DeferDontAskAtUserLogout</key>
<false/>
<key>DeferForceAtUserLoginMaxBypassAttempts</key>
<integer>0</integer>
<key>Defer</key>
<true/>
<key>UserEntersMissingInfo</key>
<true/>
<key>PayloadDisplayName</key>
<string>FileVault Settings</string>
<key>PayloadIdentifier</key>
<string>FileVaultSettings.78B70828-E2FC-43DD-8615-45B565AF6296</string>
<key>PayloadUUID</key>
<string>78B70828-E2FC-43DD-8615-45B565AF6296</string>
<key>PayloadType</key>
<string>com.apple.MCX.FileVault2</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>dontAllowFDEDisable</key>
<true />
<key>PayloadDisplayName</key>
<string>Prevent FileVault Disable</string>
<key>PayloadIdentifier</key>
<string>PreventDisable.9F2A2E15-7BCA-43AF-AC9C-7F635F785209</string>
<key>PayloadUUID</key>
<string>9F2A2E15-7BCA-43AF-AC9C-7F635F785209</string>
<key>PayloadType</key>
<string>com.apple.MCX</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>FileVault</string>
<key>PayloadIdentifier</key>
<string>FileVault.C2D5E5F0-2183-489D-B06D-143623C98E2C</string>
<key>PayloadUUID</key>
<string>C2D5E5F0-2183-489D-B06D-143623C98E2C</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>