Thema
Dieser Artikel zeigt Beispiele für benutzerdefinierte Payloads für Apple MDM-Geräte (Mobile Device Management), mit denen eine mobile Konfiguration zu einer NinjaOne-Richtlinie hinzugefügt und Einstellungen konfiguriert werden können, die in der NinjaOne-Benutzeroberfläche (UI) nicht direkt verfügbar sind.
Umgebung
NinjaOne MDM
Beschreibung
Techniker mit den entsprechenden MDM-Berechtigungen können benutzerdefinierte Payloads für Apple MDM-Geräte verwenden, um einer NinjaOne-Richtlinie eine mobile Konfiguration hinzuzufügen und Einstellungen zu konfigurieren, die nicht direkt in der NinjaOne-Benutzeroberfläche verfügbar sind.
Wählen Sie eine Kategorie aus, um mehr zu erfahren:
- Standardformat für mobile Konfigurationsdateien
- Payloads für iOS, iPadOS und macOS
- Zertifikate
- Payloads für iOS und iPadOS
Standardformat für mobile Konfigurationsdateien
Sie verwenden mobile Konfigurationsdateien, um benutzerdefinierte Payloads zu erstellen, und die Apple-Dokumentation definiert die erforderlichen Top-Level-Schlüssel für diese Dateitypen. Weitere Informationen finden Sie unter TopLevel | Apple Developer Documentation (extern).
Das folgende Beispiel zeigt die erforderlichen Schlüssel und das Format für jede Apple MDM -Mobileconfig-Datei:
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
…
</array>
<key>PayloadDisplayName</key>
<string>Profilname</string>
<key>PayloadIdentifier</key>
<string>Profile.2DE4CC74-A880-402D-A9CF-6665C87FE12E</string>
<key>PayloadUUID</key>
<string>2DE4CC74-A880-402D-A9CF-6665C87FE12E</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Diese Struktur enthält mehrere Pflichtfelder:
| Feld | Beschreibung |
|---|---|
| PayloadContent | Dieses Array von Dictionaries definiert jede an das Gerät gesendete Konfigurations-Payload. Jede mobileconfig muss mindestens ein Payload-Dictionary enthalten, das im PayloadContent-Array definiert ist. |
| PayloadDisplayName | Dies ist der Name der Nutzlast. |
| PayloadIdentifier | Diese Kennung ist unter allen an jedes Gerät gesendeten MDM-Nutzdaten eindeutig. Üblicherweise wird das Format {Name}.{UUID} verwendet. Wenn Sie versuchen, zwei Nutzdaten mit derselben Kennung auf einem Gerät zu installieren, schlägt die Installation der zweiten Nutzdaten in der Regel fehl. |
| PayloadUUID | Diese Zeichenfolge im GUID-Format (Global Unique Identifier) sollte unter allen an jedes Gerät gesendeten MDM-Payloads eindeutig sein. Auf einem Mac können Sie den folgenden Befehl im Terminal verwenden, um eine zufällige UUID (Universally Unique Identifier) zu generieren.uuidgen |
| PayloadType | Dies ist eine Zeichenfolge, die dem Typ der Payload entspricht. Sie sollte immer den Wert „Configuration“ haben oder mit einem der von Apple definierten Payload-Typen übereinstimmen. |
| PayloadVersion | Dies ist die Version einer Nutzlast. Eine Nutzlast kann aktualisiert werden, ohne die PayloadVersion zu erhöhen. |
PayloadIdentifier und die PayloadUUID einer benutzerdefinierten Nutzlast nicht mehr ändern. Wenn Sie diese Werte ändern müssen, müssen Sie zunächst eine neue benutzerdefinierte Nutzlast definieren und die alte löschen.Die Wörterbücher innerhalb des PayloadContent-Arrays haben ebenfalls eine sehr spezifische Struktur. Sie müssen bestimmte Standardschlüssel in jedes Wörterbuch aufnehmen sowie Schlüssel, die für jeden PayloadType einzigartig sind. Weitere Informationen finden Sie in der Apple-Entwicklerdokumentation(extern).
Die Schlüssel sind im folgenden Code-Block aufgeführt:
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
… {Schlüssel, die spezifisch für den PayloadType sind} …
<key>PayloadDisplayName</key>
<string>Restriction</string>
<key>PayloadIdentifier</key>
<string>Restriction.63FBE224-B91A-4030-8D19-0D8D8883C4B7</string>
<key>PayloadUUID</key>
<string>63FBE224-B91A-4030-8D19-0D8D8883C4B7</string>
<key>PayloadType</key>
<string>com.apple.applicationaccess</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Profilname</string>
<key>PayloadIdentifier</key>
<string>Profile.2DE4CC74-A880-402D-A9CF-6665C87FE12E</string>
<key>PayloadUUID</key>
<string>2DE4CC74-A880-402D-A9CF-6665C87FE12E</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Sie müssen die folgenden Felder für jedes Wörterbuch innerhalb des PayloadContent-Arrays angeben:
| Feld | Beschreibung |
|---|---|
| PayloadDisplayName | Dies ist der für Menschen lesbare Name für die Profil-Nutzlast. |
| PayloadIdentifier | Diese Kennung ist unter allen an jedes Gerät gesendeten MDM-Nutzdaten eindeutig. Üblicherweise wird das Format {Name}.{UUID} verwendet. Wenn Sie versuchen, zwei Nutzdaten mit derselben Kennung auf einem Gerät zu installieren, schlägt die Installation der zweiten Nutzdaten in der Regel fehl. |
| PayloadUUID | Diese Zeichenfolge im GUID-Format (Global Unique Identifier) sollte unter allen an jedes Gerät gesendeten MDM-Nutzdaten eindeutig sein. Auf einem Mac können Sie den folgenden Befehl im Terminal verwenden, um eine zufällige UUID (Universally Unique Identifier) zu generieren.uuidgen |
| PayloadType | Dies ist eine Zeichenfolge, die dem Typ der Payload entspricht. Sie sollte immer den Wert „Configuration“ haben oder mit einem der von Apple definierten Payload-Typen übereinstimmen. Weitere Informationen zu den definierten Payload-Typen finden Sie unter „Profile-Specific Payload Keys | Apple Developer Documentation“ (extern). |
| PayloadVersion | Dies ist die Version einer Nutzlast. Eine Nutzlast kann aktualisiert werden, ohne die PayloadVersion zu erhöhen. |
Darüber hinaus unterstützt NinjaOne die folgenden Variablen für benutzerdefinierte Payloads. Das System ersetzt die Variable automatisch durch die entsprechenden Informationen vom Gerät oder dem zugewiesenen Benutzer:
| Variable | Beschreibung |
|---|---|
| ${device.location.name} | Dies ist der Wert für den zugewiesenen Standortnamen des Geräts. |
| ${device.location.id} | Dies ist der dem Gerät zugewiesene Standort-ID-Wert. |
| ${device.organization.name} | Dies ist der Name der Organisation des Geräts. |
| ${device.organization.id} | Dies ist der ID-Wert der Organisation des Geräts. |
| ${device.serialNumber} | Dies ist der Wert für die Seriennummer des Geräts. |
| ${device.id} | Dies ist der GUID-Wert (eindeutige Kennung) des Geräts. |
| ${device.owner.email} | Dies ist die dem Gerät zugewiesene E-Mail-Adresse des Benutzers. |
| ${device.owner.firstName} | Dies ist der Vorname des dem Gerät zugewiesenen Benutzers. |
| ${device.owner.lastName} | Dies ist der Nachname des dem Gerät zugewiesenen Benutzers. |
| ${device.owner.displayName} | Dies ist der Anzeigename des dem Gerät zugewiesenen Benutzers. |
Payloads für iOS, iPadOS und macOS
Benachrichtigungen
Sie können die Payload „Notifications“ verwenden, um die Benachrichtigungseinstellungen für eine oder mehrere Apps festzulegen. Benutzer können diese Einstellungen nicht überschreiben. Weitere Informationen finden Sie unter „Notifications | Apple Developer Documentation“(extern).
Sie können die folgenden Schlüssel ändern, um das gewünschte Verhalten zu erzielen:
| Schlüssel | Beschreibung |
|---|---|
| NotificationSettings | Dies ist ein Array von Dictionaries, von denen jedes die Benachrichtigungseinstellungen einer einzelnen App definiert. Es enthält alle Schlüssel außerhalb der obersten Ebene. Sie können diesem Schlüssel nach Bedarf weitere Dictionaries hinzufügen, um alle gewünschten Apps zu verwalten. Dieses Feld ist erforderlich. |
| BundleIdentifier | Dies ist die Bundle-ID einer einzelnen App, deren Benachrichtigungseinstellungen Sie verwalten. Dieses Feld ist ein Pflichtfeld. |
| BenachrichtigungenAktiviert | Dieses boolesche Feld gibt an, ob Benachrichtigungen für diese App aktiviert oder deaktiviert sind. Dieses Feld ist ein Pflichtfeld. |
| AlertType | Setzen Sie den Wert auf „0“ für „Keine“, „1“ für „Temporäres Banner“ und „2“ für „Dauerhaftes Banner“. |
| BadgesEnabled | Legen Sie fest, ob Badges aktiviert sind. |
| CriticalAlertEnabled | Legen Sie fest, ob kritische Benachrichtigungen zugelassen werden sollen, die die Einstellungen für „Nicht stören“ und den Klingelton ignorieren können. |
| GroupingType | Stellen Sie „0“ für automatische Gruppierung, „1“ für die Gruppierung von Benachrichtigungen dieser App in einer einzigen Gruppe und „2“ für keine Gruppierung von Benachrichtigungen ein. |
| PreviewType | Stellen Sie „0“ ein, um Vorschauen immer anzuzeigen, „1“, um Vorschauen nur anzuzeigen, wenn ein Gerät entsperrt ist, und „2“, um Vorschauen nie anzuzeigen. |
| ShowInCarPlay | Legen Sie fest, ob Benachrichtigungen in CarPlay angezeigt werden sollen. |
| AufSperrbildschirmAnzeigen | Legen Sie fest, ob Benachrichtigungen auf dem Sperrbildschirm angezeigt werden sollen. |
| ShowInNotificationCenter | Legen Sie fest, ob Benachrichtigungen im Benachrichtigungscenter angezeigt werden sollen. |
| SoundsEnabled | Legen Sie fest, ob Töne für Benachrichtigungen aktiviert werden sollen. |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>NotificationSettings</key>
<array>
<dict>
<key>BundleIdentifier</key>
<string>com.ninjaone.assist</string>
<key>NotificationsEnabled</key>
<true/>
<key>AlertType</key>
<integer>2</integer>
<key>BadgesEnabled</key>
<true/>
<key>CriticalAlertEnabled</key>
<true/>
<key>GroupingType</key>
<integer>2</integer>
<key>PreviewType</key>
<integer>2</integer>
<key>ShowInCarPlay</key>
<true/>
<key>ShowInLockScreen</key>
<true/>
<key>ShowInNotificationCenter</key>
<true/>
<key>SoundsEnabled</key>
<true/>
</dict>
<dict>
<key>BundleIdentifier</key>
<string>com.apple.tips</string>
<key>NotificationsEnabled</key>
<false/>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Notifications</string>
<key>PayloadIdentifier</key>
<string>Notifications.8E87A542-1AF1-4DBF-B1FE-645044C84C64</string>
<key>PayloadUUID</key>
<string>8E87A542-1AF1-4DBF-B1FE-645044C84C64</string>
<key>PayloadType</key>
<string>com.apple.notificationsettings</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Notifications</string>
<key>PayloadIdentifier</key>
<string>Notifications.C10A32DE-C782-4374-8D67-968EC168DD7A</string>
<key>PayloadUUID</key>
<string>C10A32DE-C782-4374-8D67-968EC168DD7A</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Zertifikate
Es gibt einige Payloads, die Sie zum Übertragen von Zertifikaten auf ein Gerät verwenden können, beispielsweise die Payloads „CertificatePKCS12 “ oder „CertificatePKCS1 “.
Im Allgemeinen verwenden Sie die PKCS12-Payload für Zertifikate, die auch einen privaten Schlüssel enthalten (Sie geben das Passwort für den Zugriff auf den privaten Schlüssel innerhalb der Payload an), und die PKCS1-Payload für Zertifikate ohne privaten Schlüssel, in erster Linie um sicherzustellen, dass das Gerät den angegebenen Zertifikaten vertraut.
In diesem Abschnitt stellen wir Beispiele für jede Payload bereit:
PKCS1-Zertifikat
Verwenden Sie dies für Zertifikate, die keinen privaten Schlüssel enthalten. Beachten Sie den folgenden Schlüssel:
| Schlüssel | Beschreibung |
|---|---|
| PayloadContent | Dieser Schlüssel enthält die in Base64 konvertierte Zertifikatsdatei. Sie können diesen Schlüssel auf einem Mac mit dem Befehl base64 -i {Pfad_zur_Zertifikatsdatei} generieren. |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadContent</key>
<data>
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
</data>
<key>PayloadDisplayName</key>
<string>CertificateP1</string>
<key>PayloadIdentifier</key>
<string>CertificateP1.95B82EE6-B86D-4F00-A152-7CE20F2E2CD4</string>
<key>PayloadUUID</key>
<string>95B82EE6-B86D-4F00-A152-7CE20F2E2CD4</string>
<key>PayloadType</key>
<string>com.apple.security.pkcs1</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>CertificateP1</string>
<key>PayloadIdentifier</key>
<string>CertificateP1.33A95849-29DE-4F61-BBD5-D5D588B5D698</string>
<key>PayloadUUID</key>
<string>33A95849-29DE-4F61-BBD5-D5D588B5D698</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
PKCS12-Zertifikat
Verwenden Sie diese Nutzdaten für Zertifikate, die einen privaten Schlüssel enthalten und für den Zugriff auf den privaten Schlüssel ein bestimmtes Passwort erfordern. Beachten Sie die folgenden Schlüssel:
| Schlüssel | Beschreibung |
|---|---|
| AllowAllAppsAccess | Wenn „true“, erlaubt das System Apps den Zugriff auf den privaten Schlüssel. |
| KeyIsExtractable | Wenn „true“, kann der Benutzer den privaten Schlüssel aus dem Schlüsselbund extrahieren. |
| Passwort | Dies ist das Passwort, das für den Zugriff auf den privaten Schlüssel des Zertifikats benötigt wird. |
| PayloadContent | Dieser Schlüssel enthält die in Base64 konvertierte Zertifikatsdatei. Kann auf einem Mac mit dem Befehl base64 -i {Pfad_zur_Zertifikatsdatei} generiert werden. |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>AllowAllAppsAccess</key>
<true />
<key>KeyIsExtractable</key>
<false />
<key>Password</key>
<string>ninjaone</string>
<key>PayloadContent</key>
<data>
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
</data>
<key>PayloadDisplayName</key>
<string>CertificateP12</string>
<key>PayloadIdentifier</key>
<string>CertificateP12.D1351A32-C4B8-4B6E-B225-51E1CCB2AB8A</string>
<key>PayloadUUID</key>
<string>D1351A32-C4B8-4B6E-B225-51E1CCB2AB8A</string>
<key>PayloadType</key>
<string>com.apple.security.pkcs12</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>CertificateP12</string>
<key>PayloadIdentifier</key>
<string>CertificateP12.5530D661-D71D-4D04-8A79-4CB0F516D8EE</string>
<key>PayloadUUID</key>
<string>5530D661-D71D-4D04-8A79-4CB0F516D8EE</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Payloads für iOS und iPadOS
Kiosk-Modus (AppLock-Payload)
Die AppLock-Payload kann verwendet werden, um ein Gerät auf eine einzige App zu beschränken. Stellen Sie sicher, dass Sie die App auch in der NinjaOne-Richtlinie auf dem Gerät bereitstellen, da das Gerät sonst in einem unbrauchbaren Zustand verbleiben könnte, bis die AppLock-Payload entfernt wird.
Beachten Sie die folgenden Schlüssel, die geändert werden können, um das gewünschte Verhalten zu erzielen:
| Schlüssel | Beschreibung |
|---|---|
| Identifier | Dies ist die Bundle-ID der App, auf die Sie das Gerät beschränken möchten. Stellen Sie sicher, dass die App auf dem Gerät bereitgestellt ist. |
| Optionen | Dies ist ein Wörterbuch mit Optionen, mit denen Sie verschiedene Hardware-Verhaltensweisen oder Barrierefreiheitsoptionen aktivieren oder deaktivieren können. |
| UserEnabledOptions | Mithilfe der Barrierefreiheits-Abkürzung auf Ihrem Gerät (drücken Sie dreimal die Sperrtaste) können Sie dem Benutzer erlauben, bestimmte Barrierefreiheitseinstellungen zu ändern. |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>App</key>
<dict>
<key>Identifier</key>
<string>com.ninjaone.assist</string>
<key>Options</key>
<dict>
<key>DisableAutoLock</key>
<false />
<key>DisableDeviceRotation</key>
<false />
<key>DisableRingerSwitch</key>
<false />
<key>DisableSleepWakeButton</key>
<false />
<key>DisableTouch</key>
<false />
<key>DisableVolumeButtons</key>
<false />
<key>EnableAssistiveTouch</key>
<false />
<key>EnableInvertColors</key>
<false />
<key>EnableMonoAudio</key>
<false />
<key>EnableSpeakSelection</key>
<false />
<key>EnableVoiceOver</key>
<false />
<key>EnableZoom</key>
<false />
<key>EnableVoiceControl</key>
<false />
</dict>
<key>UserEnabledOptions</key>
<dict>
<key>AssistiveTouch</key>
<false />
<key>InvertColors</key>
<false />
<key>VoiceOver</key>
<false />
<key>Zoom</key>
<false />
<key>VoiceControl</key>
<false />
</dict>
</dict>
<key>PayloadIdentifier</key>
<string>com.apple.app.lock.0EB94448-30BA-4CDC-BB8D-6321F60F608E</string>
<key>PayloadUUID</key>
<string>0EB94448-30BA-4CDC-BB8D-6321F60F608E</string>
<key>PayloadType</key>
<string>com.apple.app.lock</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Kiosk</string>
<key>PayloadIdentifier</key>
<string>Kiosk.3E0C188E-AC9E-4AAF-AF4B-943F980B6480</string>
<key>PayloadUUID</key>
<string>3E0C188E-AC9E-4AAF-AF4B-943F980B6480</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Web-Clips
Mit der WebClip-Nutzlast können Sie Symbole auf dem Startbildschirm des Geräts hinzufügen, die direkt zu einer bestimmten Webseite führen.
Jedes Wörterbuch innerhalb des PayloadContent-Arrays konfiguriert einen einzelnen Web-Clip, Sie können jedoch mehrere Wörterbücher definieren, um mehrere Web-Clips zu konfigurieren. Beachten Sie die folgenden Schlüssel, die geändert werden können, um das gewünschte Verhalten zu erzielen:
| Schlüssel | Beschreibung |
|---|---|
| Label | Dies ist die Bezeichnung für das Symbol, das auf dem Gerät angezeigt wird. |
| URL | Dies ist die genaue URL, zu der der Nutzer weitergeleitet wird, wenn er auf das Symbol tippt. |
| IsRemovable | Mit diesem Schlüssel können Sie festlegen, ob der Benutzer das Symbol vom Startbildschirm entfernen kann. |
| FullScreen | Mit diesem Schlüssel können Sie festlegen, ob die Webseite im Vollbildmodus angezeigt werden soll oder ob die Browser-Menüleiste sichtbar sein soll. |
| TargetApplicationBundleIdentifier | (Optionaler Schlüssel) Mit diesem Schlüssel können Sie die Bundle-ID eines Browsers angeben, der zum Starten des Webclips verwendet werden soll. Wenn dieser Schlüssel nicht enthalten ist, verwendet das Gerät den Standardbrowser. |
| Icon | Dies ist eine Base64-kodierte Zeichenfolge, die den Inhalt einer Bilddatei enthält, die als Symbol verwendet werden soll. Wenn dieser Schlüssel nicht angegeben wird, verwendet das Gerät ein standardmäßiges „leeres“ Symbol. Unter macOS können Sie diese Zeichenfolge mit dem folgenden Befehl im Terminal generieren:base64 -i {path_to_icon} |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>Label</key>
<string>N1</string>
<key>URL</key>
<string>https://www.ninjaone.com</string>
<key>IsRemovable</key>
<false />
<key>FullScreen</key>
<true />
<key>Icon</key>
<data>
iVBORw0KGgoAAAANSUhEUgAAAgAAAAIACAYAAAD0eNT6AAAACXBIWXMAACxKAAAsSgF3enRNAAARPklEQVR4nO3dv2tdZ57H8e8ZZTQoXGExAmOBF4ddZFiYxqqmknurmi3GaXabpErlNDNNXLnabSbNTJU0W8XNbuX08R8gN4EBmyxjJiAj8ODgy5iIEWeLE41/jOxYV1f3nHs/rxeI2EpiPxLYz/s8z3nOaX76y1+3BQBE+UnfAwAAZk8AAEAgAQAAgQQAAAQSAAAQSAAAQCABAACBBAAABBIAABBIAABAIAEAAIEEAAAEEgAAEEgAAEAgAQAAgQQAAAQSAAAQSAAAQCABAACBBAAABBIAABBIAABAIAEAAIEEAAAEEgAAEEgAAEAgAQAAgQQAAAQSAAAQSAAAQCABAACBBAAABBIAABBIAABAIAEAAIEEAAAEEgAAEEgAAEAgAQAAgQQAAAQSAAAQSAAAQCABAACBBAAABBIAABBIAABAIAEAAIEEAAAEEgAAEEgAAEAgAQAAgQQAAAQSAAAQSAAAQCABAACBBAAABBIAABBIAABAIAEAAIEEAAAEEgAAEEgAAEAgAQAAgQQAAAQSAAAQSAAAQCABAACBBAAABBIAABBIAABAIAEAAIEEAAAEEgAAEEgAAEAgAQAAgQQAAAQSAAAQSAAAQCABAACBBAAABBIAABBIAABAIAEAAIEEAAAEEgAAEEgAAEAgAQAAgQQAAAQSAAAQSAAAQCABAACBBAAABBIAABBIAABAIAEAAIEEAAAEEgAAEEgAAEAgAQAAgQQAAAQSAAAQSAAAQCABAACBBAAABBIAABBIAABAIAEAAIEEAAAEEgAAEEgAAEAgAQAAgQQAAAQSAAAQSAAAQCABAACBBAAABBIAABBIAABAIAEAAIEEAAAEEgAAEEgAwNvYWO57BABT9U7fA4BB216r9v3zVVXVfHS/58EATI8AgOPsrFf74UbVhR+u/O+N+x0PwJQJADgyWuom/vfPP5/4ARaUAIDRUjfpXz/fRQBAAAFAro3laq+fr9pZN/H/mK3V5z/eXKl29ZXv18Zy1cbPjv9/976v2jt46VPN08OqB8+ef2L36ZQGCrwtAUCejeVuf//aet8jGY7NlarVd6rdGnUxdPnd7p+bK6f/ta+M/uFT7ev+2wfPqsaHVff/WjU+rGZ3XPX0by/HAjAVAoAcW6vV7vzcxL+12l3FX16p2nx3OpP8tByN5YdoaD944d/dG1ftfV/N/WfdioEogFMRACy+rdXuiv+YK9GFN1rqvv6tUXdVP8/fgyujqiujaq+98Ll746rdp91KgW0EOBEBwOLaWe/2+Id0hTsLmyvVXl2r2l5b/K/9KAo+qG7rYHdczd0nXQy8ct8B8DIBwOJ59Qx/gu21aq+e6yb91BsaR0tV2+eq3T7X/fzBs2ruPK66+0QMwDEEAIvh6CjfznrOxH90T0PypP8mmyvV3rhYdeNiFwO396u+etKtFADV/PSXv37tDbkweLM6w39vPIxHAW8sV7uznhU60/bl42ru/MU9A8SzAsB8SjvKt7Xa3c9wtLzN5K6tV3tt/fmqwJ3HfY8IeiEAmC9pE3/i/QyzsrlS7SeXqj7cqOaLH0LA9gBBBADzIekon0cTz9aF5e5egQ83qm7vdzEgBAggABg2Ez+zMlqq+mCj2p31aj7bszXAwhMADFPa0vf1893Xa+Lv34Xl51sDtx66WZCFJQAYjtFS1dW1rIl/e63ajy/mfL3z5MJytb/frLr7XTWf/tmzBFg4AoD+JS59b65U+/E/ZWxtzLvtc9Vujbptgdv7fY8GpkYA0J+jM+1JE/9R7Hyw0fdIOInRUnej4M56Nbf+5EVELAQBwOylHeU7srVa7c1Llvvn2eZKtf/9r9V8+q3VAOaeAGB2Ul/HO1rqguf6+b5HwpS0Ny5WXV2r5jffODLI3BIAnL2ko3yv2lyp9r/+xVX/IroyqvZ/f1HNb//PSQHmkgDg7Oysd3v8iRN/VXe078bFvkfBWRotVfv7TVsCzCUBwPSlneF/1Wip2pvveW5/kPbGxarLK9X87ltbAswNAcB0jJa6if/987kTf1W35H/zvarNlb5HwqxdW692893urZEigDkgADidxDP8r7O1Wu1//rPvQ7LNle6+gI/uOyrI4AkAJnN0lG97zYRX1a1+fHKp71EwBKOlav9wWQQweAKAk0k9w/8G7Y2LjvjxsqMIuPWw6u6TvkcDx/pJ3wNgjuysV/s/vzD5v6C9ecnkz/FGS92W0I4/LwyTAOCttRvBN/cdo715SQzxo9pPLokABkkAwARM/pyECGCIBACckMmfSbSfXHI8lEERAHACJn9Oo/3DZRHAYAgAeEsmf05ttNS9G8LRWQZAAMDb2Fwx+TMdF5a7lQDomQCAt+GKjWnaXPGiKHonAAD6cP189yRN6IkAAOhJe/NSledr0BMBANCXo1dHQw8EAECfrow8TppeCACAnrUfbtgKYOYEAEDfbAXQAwEAMARXRk4FMFMCAGAg2o8veuYEMyMAAIbiwnK177shkNkQAABDcv28VQBmQgAADMloqdsKgDMmAACG5tq6Y4GcOQEAMEDthxt9D4EFJwAAhsgqAGdMAAAMlFUAzpIAABiq7TUnAjgzAgBgqEZLngvAmREAAEO2s973CFhQAgBgyC4siwDOhAAAGLhWAHAGBADA0F0ZORLI1AkAgDlgFYBpEwAA80AAMGUCAGAeXFiu2lrtexQsEAEAMCfanZ/3PQQWiAAAmBfba32PgAUiAICq8WHVvXH38eBZ36PhdUZLIoCpeafvAQBn6NFB1d5B1e7Tap4ePp/cd5+e7NfZXKlafadqY7najR/2ojeWu31pZqq9eq6au0/6HgYLQADAIrk37ib73fHJJ/k3eWFVoKmqqr3uJ6Olqq3VardGXRRsrkzv9+R4bgRkSgQAzLNHB1VfPekm/D6uCseHVXefPL8i3Viu2l7rzqyLgbNxYbn73tqq4ZQEAMyjLx9X89V3/Uz6b7J3UHV7v5rb+912wfXz3fl1r7SdqvbqWjUCgFMSADAvHh1U3XlczRf73ZX30O0dVPPpt1Wf7XWvtL1+XghMy/Za1Wd7fY+COScAYOgeHVTz2V7Vncd9j2Qy48Nu/F/sdyHwwUbfI5p/mytdTM1DCDJYjgHCUI0Pqz7fq+ZXX8/v5P+iH0Kg+bevu5sVOR03A3JKAgCG6MvH1fzq6+7KedHsHVTz0f1ue8AV7MTaq+f6HgJzzhYADMmjg2puPZzuEb6hur1fze7Tam++58TAJKwAcEpWAGAo7n5Xzb//MWPyP/LgWTUf3bclMIkLy26q5FQEAAxA8+m31fz2m8wl8fFhFwFfLsB9DrNmFYBTEADQp/FhNf/xx6rb+32PpHfNrYci4ITarVHfQ2COCQDoy9Hytwe6/J0IOKHL7/Y9AuaYAIA+mPxfq7n10PflbV2xAsDkBADM2tHkn7jf/5aaj+53Tz7kxzlBwYQEAMySyf/tjA+r+c03fY9iPtgGYEICAGbl6G53k//befCse1gQb9RaAWBCAgBmweQ/mdv7nhHwY6wAMCEBADPQfPqtG9sm1Nz6U99DGDYrAExIAMBZu72/GC/z6cveQdXnC/hOhGkZLVVtLPc9CuaQAICzZB97Kpov9m2fvMnGz/oeAXNIAMAZsnw9JeNDIfUmtgGYgACAs/L5nn3/abrz2CrAa7S2AJiAAICz8Oigms/sW0+ddyYcz0kAJiAA4Aw0tx72PYSF1HwhAI5lBYAJCACYtnvjqt2nfY9iMY0PvSzoOBcEACcnAGDKLP2frebOX/oewjBZBeCEBABMk6v/s7f71IuCjuMoICckAGCKXP3PyFdP+h7B8IyW+h4Bc0YAwLQ8eObqf0YaT1b8B+1lzwLgZAQATEnjiNrsPHhmGwBOSQDANIwPPe9/1qy2vGxrte8RMGcEAEzDXXvSs9bsek0wnIYAgCnwgJoeWAGAUxEAcFqPDjzzvw97B+4DeNGVUd8jYM4IADgtR9L6YxUAJiYA4JSau9/1PYRYzX0rLzApAQCnMT50FdonWy8v8zhgTkAAwGm4E71f9//a9wiGxeOAOQEBAKfQuPrv1/iw+wBOTADAaQiA/tkGgIkIAJjU+NDkMwR73/c9AphLAgAmZfIfhj3PAvg7bwTkBAQATMry/yA0T90DcMQbATkJAQATcgZ9IKzEwEQEAEzK3jMwxwQATMqV5zB4FgBMRADAJEz+w+E5ADARAQCTMOkAc04AwCQsOwNzTgDAJKwADMsjzwKAkxIAMAFHAAfGw4DgxAQATMIKADDnBAAABBIAMAmPAQbmnAAAgEACAAACCQAACCQA4KQ8BhhYAAIATsoRQGABCAAACCQAACCQAACAQAIAAAIJAAAIJAAAIJAAAIBAAgAAAgkAAAgkAAAgkAAAgEACAAACCQAACCQAACCQAACAQAIAAAIJAAAIJAAAIJAAAIBAAgAAAgkAAAgkAAAgkAAAgEACAAACCQAACCQAACCQAACAQAIAAAIJAAAIJAAAIJAAAIBAAgAAAgkAAAgkAAAgkAAAgEACAAACCQAACCQAACCQAACAQAIAAAIJAAAIJAAAIJAAAIBAAgAAAgkAAAgkAAAgkAAAgEACAAACCQAACCQAACCQAACAQAIAAAIJAAAIJAAAIJAAAIBAAgAAAgkAAAgkAAAgkAAAgEACAAACCQAACCQAACCQAACAQAIAAAIJAAAIJAAAIJAAAIBAAgAAAgkAAAgkAAAgkAAAgEACAAACCQAACCQAACCQAACAQAIAAAIJAAAIJAAAIJAAAIBAAgAAAgkAAAgkAAAgkAAAgEACAAACCQAACCQAACCQAACAQAIAAAIJAAAIJAAAIJAAAIBAAgAAAgkAAAgkAAAgkAAAgEACAAACCQAACCQAACCQAACAQAIAAAIJAAAIJAAAIJAAAIBAAgAAAgkAAAgkAAAgkAAAgEACAAACCQAACCQAACCQAACAQAIAAAIJAAAIJAAAIJAAAIBAAgAAAgkAAAgkAAAg0Dt9D4D50dx5XLU77nsY/Xv6t75HwCua3/25atVfZ7X3fd8jYI74E8Pb2zvoPmBoHjzrewQwd2wBAEAgAQAAgQQAAAQSAAAQSAAAQCABAACBBAAABBIAABBIAABAIAEAAIEEAAAEEgAAEEgAAEAgAQAAgQQAAAQSAAAQSAAAQCABAACBBAAABBIAABBIAABAIAEAAIEEAAAEEgAAEEgAAEAgAQAAgQQAAAQSAAAQSAAAQCABAACBBAAABBIAABBIAABAIAEAAIEEAAAEEgAAEEgAAEAgAQAAgQQAAAQSAAAQSAAAQCABAACBBAAABBIAABBIAABAIAEAAIEEAAAEEgAAEEgAAEAgAQAAgQQAAAQSAAAQSAAAQCABAACBBAAABBIAABBIAABAIAEAAIEEAAAEEgAAEEgAAEAgAQAAgQQAAAQSAAAQSAAAQCABAACBBAAABBIAABBIAABAIAEAAIEEAAAEEgAAEEgAAEAgAQAAgQQAAAQSAAAQSAAAQCABAACBBAAABBIAABBIAABAIAEAAIEEAAAEEgAAEEgAAEAgAQAAgQQAAAQSAAAQSAAAQCABAACBBAAABBIAABBIAABAIAEAAIEEAAAEEgAAEEgAAEAgAQAAgQQAAAQSAAAQSAAAQCABAACBBAAABBIAABBIAABAIAEAAIEEAAAEEgAAEEgAAEAgAQAAgQQAAAQSAAAQSAAAQCABAACBBAAABBIAABBIAABAIAEAAIEEAAAEEgAAEEgAAEAgAQAAgQQAAAQSAAAQSAAAQCABAACBBAAABBIAABBIAABAIAEAAIEEAAAEEgAAEEgAAEAgAQAAgQQAAAQSAAAQSAAAQCABAACBBAAABBIAABBIAABAIAEAAIEEAAAEEgAAEEgAAECg/wdsqOIF108fkQAAAABJRU5ErkJggg==
</data>
<key>PayloadDisplayName</key>
<string>N1</string>
<key>PayloadIdentifier</key>
<string>N1.E935A83C-30E0-4F4F-A04B-6CF1B900714D</string>
<key>PayloadUUID</key>
<string>E935A83C-30E0-4F4F-A04B-6CF1B900714D</string>
<key>PayloadType</key>
<string>com.apple.webClip.managed</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>Label</key>
<string>Apple</string>
<key>URL</key>
<string>https://www.apple.com</string>
<key>IsRemovable</key>
<false />
<key>FullScreen</key>
<true />
<key>TargetApplicationBundleIdentifier</key>
<string>com.apple.mobilesafari</string>
<key>Icon</key>
<data>
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
</data>
<key>PayloadDisplayName</key>
<string>Apple</string>
<key>PayloadIdentifier</key>
<string>Apple.D06CCEE5-DD8A-4E00-B6C4-D8F8C64F54E2</string>
<key>PayloadUUID</key>
<string>D06CCEE5-DD8A-4E00-B6C4-D8F8C64F54E2</string>
<key>PayloadType</key>
<string>com.apple.webClip.managed</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>WebClips</string>
<key>PayloadIdentifier</key>
<string>WebClips.013CE3FD-8844-4334-9506-2EF8693E6C56</string>
<key>PayloadUUID</key>
<string>013CE3FD-8844-4334-9506-2EF8693E6C56</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Browser-Whitelist
Sie können die WebContentFilter-Payload verwenden, um eine Zulassungsliste zu definieren, die alle über einen Internetbrowser zugänglichen Websites enthält. Im nativen Safari-Browser werden diese Websites auch als Favoriten angezeigt. Wenn eine Domain zugelassen ist, sind auch Subdomains und Unterseiten zugelassen.
Beachten Sie die folgenden Schlüssel, die Sie anpassen können, um das gewünschte Verhalten zu erzielen:
| Schlüssel | Beschreibung |
|---|---|
| FilterType | Setzen Sie diesen Schlüssel immer auf „BuiltIn“. |
| AllowList | Dies ist ein Array von Wörterbüchern, von denen jedes eine Webseite angibt, auf die das Gerät über den Internetbrowser zugreifen kann. Jedes Wörterbuch enthält einen Titel (der für die Favoritenregisterkarte in Safari verwendet wird) und die eigentliche URL. Sie können Subdomains für die URL angeben, dies ist jedoch nicht erforderlich. Bei Bedarf können weitere Wörterbücher hinzugefügt werden. |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>FilterType</key>
<string>BuiltIn</string>
<key>AllowListBookmarks</key>
<array>
<dict>
<key>Title</key>
<string>NinjaOne</string>
<key>URL</key>
<string>ninjaone.com</string>
</dict>
<dict>
<key>Title</key>
<string>Apple</string>
<key>URL</key>
<string>apple.com</string>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Allowlist</string>
<key>PayloadIdentifier</key>
<string>Allowlist.8ADB4E90-A490-4C8E-BBFE-0DE3BD923923</string>
<key>PayloadUUID</key>
<string>8ADB4E90-A490-4C8E-BBFE-0DE3BD923923</string>
<key>PayloadType</key>
<string>com.apple.webcontent-filter</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Allowlist</string>
<key>PayloadIdentifier</key>
<string>Allowlist.129BBAA6-40E8-46E2-92BF-0CDABAD54BA6</string>
<key>PayloadUUID</key>
<string>129BBAA6-40E8-46E2-92BF-0CDABAD54BA6</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Browser-Sperrliste
Mit der WebContentFilter-Payload können Sie eine Sperrliste definieren, die alle Websites enthält, auf die über einen Browser nicht zugegriffen werden kann. Wenn eine Domain gesperrt ist, werden auch deren Subdomains gesperrt.
| Schlüssel | Beschreibung |
|---|---|
| FilterType | Setzen Sie diesen Schlüssel immer auf „BuiltIn“. |
| DenyListURLs | Dies ist ein Array von Zeichenfolgen, von denen jede eine Webseite angibt, auf die das Gerät über den Browser nicht zugreifen darf. Optional können Sie Subdomains für die URL angeben. Bei Bedarf können weitere Zeichenfolgen hinzugefügt werden. |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>FilterType</key>
<string>BuiltIn</string>
<key>DenyListURLs</key>
<array>
<string>facebook.com</string>
<string>reddit.com</string>
</array>
<key>PayloadDisplayName</key>
<string>Denylist</string>
<key>PayloadIdentifier</key>
<string>DenyList.3CF8F060-E776-4950-8B64-2A6080BBB694</string>
<key>PayloadUUID</key>
<string>3CF8F060-E776-4950-8B64-2A6080BBB694</string>
<key>PayloadType</key>
<string>com.apple.webcontent-filter</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Denylist</string>
<key>PayloadIdentifier</key>
<string>Denylist.C72D246D-F2D6-4D41-B83D-592D195B7A79</string>
<key>PayloadUUID</key>
<string>C72D246D-F2D6-4D41-B83D-592D195B7A79</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
E-Mail-Konfiguration
Sie können die ExchangeActiveSync-Payload verwenden, um die native Mail-App auf einem Gerät so zu konfigurieren, dass sie eine Verbindung zu einem Exchange ActiveSync (EAS)-Konto für E-Mails herstellt. Der Benutzer muss sich zunächst beim EAS-Konto authentifizieren, bevor Daten synchronisiert werden. Es gibt mehrere konfigurierbare Optionen für diese Payload, beachten Sie jedoch insbesondere die folgenden Schlüssel:
| Schlüssel | Beschreibung |
|---|---|
| PayloadDisplayName | Dies ist der Kontoname, der auf dem Gerät angezeigt wird. |
| Host | Dies ist der Hostname oder die IP-Adresse des Exchange-Servers. Für Office 365 verwenden Sie „outlook.office365.com“. |
| E-Mail-Adresse | Dies ist die E-Mail-Adresse des Benutzers. Wenn Sie die Variable ${device.owner.email} verwenden, füllt NinjaOne dieses Feld automatisch mit der E-Mail-Adresse des in NinjaOne angegebenen Gerätebesitzers aus. Wenn Sie diese Option nutzen, stellen Sie sicher, dass dem Gerät ein Benutzer zugewiesen ist. Informationen dazu, wie Sie einem Benutzer ein Gerät zuweisen, finden Sie unter „Gerätebesitzer hinzufügen oder ändern“. |
| Benutzername | Dies ist der Benutzername des Gerätebesitzers. Wenn Sie die Variable ${device.owner.email} verwenden, füllt NinjaOne dieses Feld automatisch mit der E-Mail-Adresse des in NinjaOne angegebenen Gerätebesitzers aus. Wenn Sie diese Variable verwenden, stellen Sie sicher, dass dem Gerät ein Benutzer zugewiesen ist. |
| OAuth | Mit diesem Schlüssel können Sie festlegen, ob die Exchange-Konfiguration OAuth für die Verbundauthentifizierung verwendet. |
| MailNumberOfPastDaysToSync | Mit diesem Schlüssel können Sie festlegen, wie viele Tage an E-Mails bei der Ersteinrichtung des Kontos synchronisiert werden sollen. |
| SSL | „Secure Socket Layer“. Mit diesem Schlüssel können Sie festlegen, ob für die Verbindung SSL erzwungen werden soll. |
| PreventMove | Mit diesem Schlüssel können Sie festlegen, ob Nachrichten von diesem Konto in ein anderes Konto verschoben werden können. |
| PreventAppSheet | Mit diesem Schlüssel können Sie festlegen, ob eine andere App als die Apple Mail-App zum Versenden von E-Mails verwendet werden darf. |
| EnableCalendars | Mit diesem Schlüssel können Sie festlegen, ob Kalender synchronisiert werden. |
| EnableCalendarsUserOverridable | Mit diesem Schlüssel können Sie festlegen, ob der Benutzer die Einstellung „EnableCalendars“ ändern kann. |
| EnableContacts | Mit diesem Schlüssel können Sie festlegen, ob Kontakte synchronisiert werden sollen. |
| EnableContactsUserOverridable | Mit diesem Schlüssel können Sie festlegen, ob der Benutzer die Einstellung „EnableCalendars“ ändern kann. |
| EnableMail | Mit diesem Schlüssel können Sie festlegen, ob E-Mails synchronisiert werden sollen. |
| EnableMailUserOverridable | Mit diesem Schlüssel können Sie festlegen, ob der Benutzer die Einstellung „EnableMail“ ändern kann. |
| EnableNotes | Mit diesem Schlüssel können Sie festlegen, ob Notizen synchronisiert werden sollen. |
| EnableNotesUserOverridable | Mit diesem Schlüssel können Sie festlegen, ob der Benutzer die Einstellung „EnableNotes“ ändern kann. |
| EnableReminders | Mit diesem Schlüssel können Sie festlegen, ob Erinnerungen synchronisiert werden sollen. |
| EnableRemindersUserOverridable | Mit diesem Schlüssel können Sie festlegen, ob der Benutzer die Einstellung „EnableReminders“ ändern kann. |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadDisplayName</key>
<string>Corporate Email</string>
<key>Host</key>
<string>outlook.office365.com</string>
<key>EmailAddress</key>
<string>${device.owner.email}</string>
<key>UserName</key>
<string>${device.owner.email}</string>
<key>OAuth</key>
<true/>
<key>MailNumberOfPastDaysToSync</key>
<integer>7</integer>
<key>SSL</key>
<true/>
<key>PreventMove</key>
<true />
<key>PreventAppSheet</key>
<true />
<key>EnableCalendars</key>
<true/>
<key>EnableCalendarsUserOverridable</key>
<false/>
<key>EnableContacts</key>
<true/>
<key>EnableContactsUserOverridable</key>
<false/>
<key>EnableMail</key>
<true/>
<key>EnableMailUserOverridable</key>
<false/>
<key>EnableNotes</key>
<true/>
<key>EnableNotesUserOverridable</key>
<false/>
<key>EnableReminders</key>
<true/>
<key>EnableRemindersUserOverridable</key>
<false/>
<key>PayloadIdentifier</key>
<string>com.apple.eas.account.9B232C94-3E0A-4E4B-BF88-64370E3BA105</string>
<key>PayloadUUID</key>
<string>9B232C94-3E0A-4E4B-BF88-64370E3BA105</string>
<key>PayloadType</key>
<string>com.apple.eas.account</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Corporate Email</string>
<key>PayloadIdentifier</key>
<string>Corporate Email.158FBE77-8888-4578-A443-DBF46AD4C937</string>
<key>PayloadType</key>
<string>Konfiguration</string>
<key>PayloadUUID</key>
<string>158FBE77-8888-4578-A443-DBF46AD4C937</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Weitere Ressourcen
Weitere Informationen zu Apple MDM finden Sie in den folgenden Ressourcen: