Argomento
I tecnici con le autorizzazioni MDM appropriate possono utilizzare i payload personalizzati per i dispositivi Apple MDM per aggiungere una configurazione mobile a una politica NinjaOne e configurare impostazioni non disponibili direttamente nell'interfaccia utente NinjaOne.
Ambiente
Gestione dei dispositivi mobili NinjaOne
Descrizione
- Formato comune per i file Mobileconfig
- Payload per iOS, iPadOS e macOS
- Certificati
- Payload per iOS e iPadOS
- Payload per macOS
Formato comune per i file Mobileconfig
I file "mobileconfig" MDM Apple avranno sempre il formato riportato di seguito. Queste chiavi di primo livello sono definite da Apple, ma di seguito sono riportate le chiavi richieste per ciascun file mobileconfig:
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
…
</array>
<key>PayloadDisplayName</key>
<string>Profile Name</string>
<key>PayloadIdentifier</key>
<string>Profile.2DE4CC74-A880-402D-A9CF-6665C87FE12E</string>
<key>PayloadUUID</key>
<string>2DE4CC74-A880-402D-A9CF-6665C87FE12E</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Questa struttura contiene diversi campi obbligatori:
| Campo | Descrizione |
|---|---|
| PayloadContent | Questo array di dizionari definisce ogni payload di configurazione inviato al dispositivo. Ogni mobileconfig deve avere almeno un dizionario payload definito all'interno dell'array PayloadContent. |
| PayloadDisplayName | Questo è il nome del payload. |
| Identificatore del payload | Questo identificatore è univoco tra tutti i payload MDM inviati a ciascun dispositivo. Una pratica comune consiste nell'utilizzare il formato "{Nome}.{UUID}". Se si tenta di installare due payload con lo stesso identificatore su un dispositivo, il secondo payload non verrà installato. |
| PayloadUUID | Questa stringa in formato GUID (identificatore univoco globale) deve essere univoca tra tutti i payload MDM inviati a ciascun dispositivo. Su un Mac, è possibile utilizzare il seguente comando in Terminale per generare un UUID (identificatore univoco universale) casuale.
uuidgen |
| PayloadType | Si tratta di una stringa che corrisponde al tipo di payload. Deve sempre avere il valore "Configuration" o corrispondere a uno dei tipi di payload definiti da Apple. |
| Versione payload | Si tratta della versione di un payload. Un payload può essere aggiornato senza incrementare PayloadVersion. |
Una volta definiti in una politica, non è possibile modificare PayloadIdentifier e PayloadUUID di un payload personalizzato. Se è necessario modificare questi valori, è necessario prima definire un nuovo payload personalizzato ed eliminare quello vecchio.
Anche i dizionari all'interno dell'array PayloadContent hanno una struttura molto specifica. È necessario includere alcune chiavi comuni (riferimento: documentazione per sviluppatori Apple) in ogni dizionario, nonché chiavi uniche per ogni PayloadType; queste chiavi sono elencate nel seguente blocco di codice:
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
… {chiavi specifiche del PayloadType} …
<key>PayloadDisplayName</key>
<string>Restriction</string>
<key>PayloadIdentifier</key>
<string>Restriction.63FBE224-B91A-4030-8D19-0D8D8883C4B7</string>
<key>PayloadUUID</key>
<string>63FBE224-B91A-4030-8D19-0D8D8883C4B7</string>
<key>PayloadType</key>
<string>com.apple.applicationaccess</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Nome profilo</string>
<key>PayloadIdentifier</key>
<string>Profile.2DE4CC74-A880-402D-A9CF-6665C87FE12E</string>
<key>PayloadUUID</key>
<string>2DE4CC74-A880-402D-A9CF-6665C87FE12E</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
È necessario includere i seguenti campi per ogni dizionario all'interno dell'array PayloadContent:
| Campo | Descrizione |
|---|---|
| PayloadDisplayName | È il nome leggibile dall'utente per il payload del profilo. |
| PayloadIdentifier | Questo identificatore è univoco tra tutti i payload MDM inviati a ciascun dispositivo. Una pratica comune consiste nell'utilizzare il formato "{Nome}.{UUID}". Se si tenta di installare due payload con lo stesso identificatore su un dispositivo, in genere l'installazione del secondo payload non va a buon fine. |
| PayloadUUID | Questa stringa in formato GUID (identificatore univoco globale) deve essere univoca tra tutti i payload MDM inviati a ciascun dispositivo. Su un Mac, è possibile utilizzare il seguente comando nel Terminale per generare un UUID (identificatore univoco universale) casuale.
uuidgen |
| PayloadType | Si tratta di una stringa che corrisponde al tipo di payload. Deve sempre avere il valore "Configuration" o corrispondere a uno dei tipi di payload definiti da Apple. |
| Versione payload | Si tratta della versione di un payload. Un payload può essere aggiornato senza incrementare PayloadVersion. |
Inoltre, NinjaOne supporta le seguenti variabili nei payload personalizzati. Il sistema sostituirà automaticamente la variabile con le informazioni corrispondenti dal dispositivo o dall'utente assegnato:
| Variabile | Descrizione |
|---|---|
| ${device.location.name} | Il valore del nome della posizione assegnata al dispositivo |
| ${device.location.id} | Il valore dell'ID della posizione assegnata al dispositivo |
| ${device.organization.name} | Il valore del nome dell'organizzazione del dispositivo |
| ${device.organization.id} | Il valore dell'ID dell'organizzazione del dispositivo |
| ${device.serialNumber} | Il valore del numero di serie del dispositivo |
| ${device.id} | Il valore GUID del dispositivo (identificatore univoco) |
| ${device.owner.email} | Valore dell'indirizzo e-mail dell'utente assegnato al dispositivo |
| ${device.owner.firstName} | Il nome dell'utente assegnato al dispositivo |
| ${device.owner.lastName} | Il cognome dell'utente assegnato al dispositivo |
| ${device.owner.displayName} | Il nome visualizzato dell'utente assegnato al dispositivo |
Payload per iOS, iPadOS e macOS
Notifiche
È possibile utilizzare il payload Notifiche per definire le impostazioni di notifica per una o più app. Gli utenti non possono sovrascrivere queste impostazioni. Riferimento: Notifiche | Documentazione per sviluppatori Apple.
È possibile modificare le seguenti chiavi per ottenere il comportamento desiderato:
| Chiave | Descrizione |
|---|---|
| NotificationSettings | Si tratta di un array di dizionari in cui ogni dizionario definisce le impostazioni di notifica di una singola app; contiene tutte le chiavi al di fuori del livello superiore. È possibile aggiungere altri dizionari a questa chiave secondo necessità per gestire tutte le app desiderate. Questo campo è obbligatorio. |
| BundleIdentifier | Si tratta dell'ID bundle di una singola app di cui si gestiscono le impostazioni di notifica. Questo campo è obbligatorio. |
| NotificationsEnabled | Si tratta di un campo booleano che specifica se le notifiche sono abilitate o disabilitate per questa app. Questo campo è obbligatorio. |
| AlertType | Imposta su "0" per Nessuno, "1" per Banner temporaneo e "2" per Banner persistente. |
| Badge abilitati | Imposta se i badge sono abilitati. |
| CriticalAlertEnabled | Imposta se consentire gli avvisi critici che possono ignorare le impostazioni "Non disturbare" e della suoneria. |
| Tipo di raggruppamento | Impostare su "0" per il raggruppamento automatico, "1" per raggruppare le notifiche di questa app in un unico gruppo e "2" per non raggruppare le notifiche. |
| Tipo di anteprima | Impostare su "0" per mostrare sempre le anteprime, "1" per mostrare le anteprime solo quando il dispositivo è sbloccato e "2" per non mostrare mai le anteprime. |
| MostraInCarPlay | Imposta se mostrare le notifiche in CarPlay. |
| MostraInSchermataBloccata | Imposta se mostrare le notifiche sulla schermata di blocco. |
| Mostra nel centro notifiche | Imposta se mostrare le notifiche nel centro notifiche. |
| Suoni abilitati | Imposta se abilitare i suoni per le notifiche. |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>NotificationSettings</key>
<array>
<dict>
<key>BundleIdentifier</key>
<string>com.ninjaone.assist</string>
<key>NotificationsEnabled</key>
<true/>
<key>AlertType</key>
<integer>2</integer>
<key>BadgesEnabled</key>
<true/>
<key>CriticalAlertEnabled</key>
<true/>
<key>GroupingType</key>
<integer>2</integer>
<key>PreviewType</key>
<integer>2</integer>
<key>ShowInCarPlay</key>
<true/>
<key>ShowInLockScreen</key>
<true/>
<key>ShowInNotificationCenter</key>
<true/>
<key>SoundsEnabled</key>
<true/>
</dict>
<dict>
<key>BundleIdentifier</key>
<string>com.apple.tips</string>
<key>NotificationsEnabled</key>
<false/>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Notifications</string>
<key>PayloadIdentifier</key>
<string>Notifications.8E87A542-1AF1-4DBF-B1FE-645044C84C64</string>
<key>PayloadUUID</key>
<string>8E87A542-1AF1-4DBF-B1FE-645044C84C64</string>
<key>PayloadType</key>
<string>com.apple.notificationsettings</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Notifications</string>
<key>PayloadIdentifier</key>
<string>Notifications.C10A32DE-C782-4374-8D67-968EC168DD7A</string>
<key>PayloadUUID</key>
<string>C10A32DE-C782-4374-8D67-968EC168DD7A</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Certificati
Esistono alcuni payload che è possibile utilizzare per trasferire certificati a un dispositivo, ad esempio il payload CertificatePKCS12 o il payload CertificatePKCS1.
In generale, il payload PKCS12 viene utilizzato per i certificati che contengono anche una chiave privata (la password utilizzata per accedere alla chiave privata viene specificata all'interno del payload), mentre il payload PKCS1 viene utilizzato per i certificati senza chiave privata, principalmente per garantire che il dispositivo consideri attendibili i certificati specificati.
In questa sezione sono riportati alcuni esempi di ciascun payload:
Certificato PKCS1
Da utilizzare per i certificati che non contengono la chiave privata. Tenere presente la seguente chiave:
| Chiave | Descrizione |
|---|---|
| Contenuto payload | Contiene il file del certificato convertito in base64. È possibile generare questa chiave su un Mac con il comando "base64 -i {percorso_del_file_certificato}" |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadContent</key>
<data>
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
</data>
<key>PayloadDisplayName</key>
<string>CertificateP1</string>
<key>PayloadIdentifier</key>
<string>CertificateP1.95B82EE6-B86D-4F00-A152-7CE20F2E2CD4</string>
<key>PayloadUUID</key>
<string>95B82EE6-B86D-4F00-A152-7CE20F2E2CD4</string>
<key>PayloadType</key>
<string>com.apple.security.pkcs1</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>CertificateP1</string>
<key>PayloadIdentifier</key>
<string>CertificateP1.33A95849-29DE-4F61-BBD5-D5D588B5D698</string>
<key>PayloadUUID</key>
<string>33A95849-29DE-4F61-BBD5-D5D588B5D698</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Certificato PKCS12
Utilizzare questo payload per i certificati che contengono una chiave privata e richiedono una password specifica per accedere alla chiave privata. Tenere presente le seguenti chiavi:
| Chiave | Descrizione |
|---|---|
| AllowAllAppsAccess | Se vero, il sistema consente alle app di accedere alla chiave privata. |
| KeyIsExtractable | Se vero, l'utente può estrarre la chiave privata dal portachiavi. |
| Password | Questa è la password necessaria per accedere alla chiave privata del certificato. |
| Contenuto del payload | Contiene il file del certificato convertito in base64. Può essere generato su un Mac con il comando "base64 -i {percorso_del_file_certificato}" |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>AllowAllAppsAccess</key>
<true />
<key>KeyIsExtractable</key>
<false />
<key>Password</key>
<string>ninjaone</string>
<key>PayloadContent</key>
<data>
MIIJrwIBAzCCCXYGCSqGSIb3DQEHAaCCCWcEggljMIIJXzCCA+cGCSqGSIb3DQEHBqCCA9gwggPUAgEAMIIDzQYJKoZIhvcNAQcBMBwGCiqGSIb3DQEMAQYwDgQIsW3A0TlifRsCAggAgIIDoIXbmvjObzrxfQHvCTGlvRfjbsp2QozlINd/odcMfquKiFLFovXoYrNVbwhu9JGbAdRMAPrXAdCoSlLc7ocJjp0h1BCrQ067uQD5zQSJDZFORwMKPzPTThdM2/LzTXRWTRXDj0H5BA2IB9OkWimojLw6ufEPGmqRsxnosWUKYlxtRqv28IqEi11fySoGtKqrsMhmJkVH/c0rwM/35mxDTcLTMrp3tQ7O+DUjnpVosrJ5gHkyS2ZAFL1e4JAn6qC34YJVQ0+2MyRAJ85AEbOM5OO54oMZLB9C3QopkLHk1RkY0pwQ28wFRw3LEEDmnq2DBHelTZmIGje43E8Aea+FxZQOPgp9YbmD1p9MoXGsI5J5vNMPiyZfV32MrQHTKY5yutRd29lgGpJ6rt9fd4z0VOPkmbTLPT7qnWyGOuWS8tL023UaR5pNfsLQTB1EoP+PRw3aFL/HjEs6lnanbOEtLSx/jX06kK6LGrHihDbXs+RSvZzVoJDRCYBAhNSSSGPw5H4naI2nk+m4LHiDlFzigqZwfR836qrI/0nXEB6QmgT5aXBQjsN/y2Jjnv+fl4mBDDKrLJg4ucgXEELtlG8oOqViFYq4ESrvCijOwp775a3m+KBtAlMGMnK7I0X/KW/GvAwCh15Rj9u16vgLT+X0qyxPOgCrtmsxoo4xX/kKxqXwYAgh96tmnRNFsAsXtBVPo1XFHMEb6DzKfbyLztCfSb+IXk4HAx/4nvj2llMqmoePq3rhtRAHQmAYtM/pu7AgVqF5RpR7lJ8Q/0B6Sw7sNzOHnQFxCU60Ow/CA5Xhd4h8VQXvLvJYtGTnjmbx1dQ6VZmRkuMjT0thoq4IH6k6K1EBymucW8uSeJI3ahNXASsJw6sQZ8vp3HlzeQxlMBVSHF2vU1R4Z1ecbDN2sOWx/XUyYj8zE73RC4UYb/lUWDOoz2HrN7Ps10wJSSM/X2vkZbgqi9Xt53yb7r9m7bPsITBtJJnARZ0CcQCVhG4a1LhA1wASAzgbnoZKL1PuWEKKZ0yGqGPsE+tfi/J91T0wFecb6uiRBEMcsqlxN9Ev3axB6NkUtBpgY0T9dIrv1LoJOLTJNxxVk5/ek6JaP4gw6jZ9OT6uv1g5wXvo1Htvnc6tvGJ6ivWP2yU3Kfy7213dezUPTpKoEF5SUJtXwt9YONgkU7jEbeanrexbIX8mIpQCMbApY2GIjcIUSt0jvHdWTYxxhSU5b5w/nJGL9Pc6tygwggVwBgkqhkiG9w0BBwGgggVhBIIFXTCCBVkwggVVBgsqhkiG9w0BDAoBAqCCBO4wggTqMBwGCiqGSIb3DQEMAQMwDgQI5jsdKBP2aYcCAggABIIEyAD2wf+tWIu3BYMTihY1yHYoAfPjDzY1i2AAij4yQRcBgwvJHYw5+y+Lv7XSsBnCYM4RovycGRRI1jBb15nwcuZm+BK3Gco1syK84m2tN27PYapfezIKfAiRC/2V5jPs5vsAuRJLt8gz9i0JdUM0rk9gfHuf9TqPESXpJ9ux9WRBzYJivjdNceeC5PCXXv0wnpfoKc4xZZOEwZrUvHHmrX0aIQJqXuqTXBx0NWmrJVNkAixH0AzhJygMaGQfIqu9/svVaFUMd0+idJPc5re0TZssRIu/OcRyOyDo6JrjXr7PXd0n/KEltaFN4AIJP9MIpQxms8quCgfFfGWrr9laIaDD36lEDpt6liS6jTHXR4Y3pK0j4in1pOWCVA1ROhIhzNRBGxdUaJhlvxTTaHvZ2zYZlu4KnNdXkCwQKvGFcjmy3YhQsf/Eh/mEbu+5OtOCb1Wj9lBWuEsc80B+2koyZkAsGcF2pLbZYmvkWiEWd/4Ku63SkOt2kDeVVsHsPqdfJNH5J3rPFQYNrqm2ePbyOYRHOx6F76VMeH/y3At3dwMOtbqkd2Mi5JQ2i4ks4ZUCEfQuI2qKs+qUM7lj07YtXRHO/VcelIfjn511Q1t1Cvwn3MgM5VgwGuyWUZ6Kbyu+GHNz3GR2N42aIqcxgsArUpV8rOztuNucfVhwRIDtKUZ8DY8WQp0PtLyb/6syBfXuS4kuD397ZrG4GvLvoIrgqBNQourHLC9Rfm+Xy2V2wIth+KfGFaohkY1PqlUyqgELelcRUgybqNsTDK/78GgJjEk0c4HNVOd+635dvRuDNP0BCX9aqk1dbjCSlpsvZ7nlL9Qx1nEF+opWAHoot2Ft7Gb46S6TLr5XyOk4gG6y6mFsmaoM4ee8UOX10pWgvep8PxnuZG0mZJibfCT12NNlv5vKUeiF31fWEs34OR8J26WOAzAp/OmxwVxcX/MxyRoukO07TRW9AUAwwqXv6fDFpazSYAnbeh2ONin0eo2OUSyvBXZXkBmpiMhxN8VugBgcrcyYFq6nZKWR9ZwqpHQgd/zd8vcCGawU6gK2g6oHD3uIDQQ4BFC9JpltDZPRNey2Q+mzXeRrnuStp4YlrM54aef4E8ry1O6Ei/TYeESmhynAL1ekUvhwNP+eoO51a0bhXvKO8FQPlJKNWsurau+a2uGEkg2gTcilT8Ut7tmaE5OelMAes2W0xs/qzI2rQCFs84Bw26IBsNQeAXDZ3IkLjU6QFrllC6ahTAm2rtBDUo/OpLzu1FMW6kSMdRBb1flvWv1FhYWKqe2FR1ITQfuSYUeH1UwZ4DA9b02K40xP3r9WfXiSGIQ0wVHGuitTLQtD4obKNUpaHjt26yBtTX8lXhBPqhoEBIRLhXVty0+WIUNMNQJadP+4taWQci1RNaEcJ9VtmTM67D3yCkmFlMvJEUT8yeVwqujf1zKkjSf0G/rZu4FpsrH1+oHemCSnfal7zMuCuEmywr+Rr7eJMPaqqAzn6lba5PjdZ5MBmUq7vHbORTtZxGIbtztkfwz2nlJKegrwcjMER5sLoO4jS5nY4kToLM2Kvhwv/ljQtVLIlD1FWJYLoanO+jp2RIi8UxPpdD84zz/pmZOM6UwyRI3EgrncDH5/6MgQ+TFUMC0GCSqGSIb3DQEJFDEgHh4AVABlAHMAdABDAGUAcgB0AGkAZgBpAGMAYQB0AGUwIwYJKoZIhvcNAQkVMRYEFCHDesJTzomE5iX63WTpDPLIStoJMDAwITAJBgUrDgMCGgUABBQZO4cE2Hvkufizr9Qj7mzqz2iY2AQIRYe4ys20e4QCAQE=
</data>
<key>PayloadDisplayName</key>
<string>CertificateP12</string>
<key>PayloadIdentifier</key>
<string>CertificateP12.D1351A32-C4B8-4B6E-B225-51E1CCB2AB8A</string>
<key>PayloadUUID</key>
<string>D1351A32-C4B8-4B6E-B225-51E1CCB2AB8A</string>
<key>PayloadType</key>
<string>com.apple.security.pkcs12</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>CertificateP12</string>
<key>PayloadIdentifier</key>
<string>CertificateP12.5530D661-D71D-4D04-8A79-4CB0F516D8EE</string>
<key>PayloadUUID</key>
<string>5530D661-D71D-4D04-8A79-4CB0F516D8EE</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Payload per iOS e iPadOS
- Modalità chiosco (payload AppLock)
- Web Clip
- Elenco dei browser consentiti
- Lista di blocchi del browser
- Configurazione posta
Modalità chiosco (payload AppLock)
Il payload AppLock può essere utilizzato per bloccare un dispositivo su una singola app. Assicurati di distribuire l'app anche sul dispositivo nella politica NinjaOne, altrimenti il dispositivo potrebbe rimanere bloccato in uno stato inutilizzabile fino alla rimozione del payload AppLock.
Prendi nota delle seguenti chiavi, che possono essere modificate per ottenere il comportamento desiderato:
| Chiave | Descrizione |
|---|---|
| Identificatore | Questo è il bundleID dell'app in cui si desidera bloccare il dispositivo. Assicurarsi che l'app sia distribuita sul dispositivo. |
| Opzioni | Un dizionario di opzioni che consente di abilitare o disabilitare vari comportamenti hardware o opzioni di accessibilità. |
| Opzioni abilitate dall'utente | Utilizzando il collegamento di accessibilità sul dispositivo (premere tre volte il pulsante di blocco), è possibile consentire all'utente di modificare determinate impostazioni di accessibilità. |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>App</key>
<dict>
<key>Identifier</key>
<string>com.ninjaone.assist</string>
<key>Options</key>
<dict>
<key>DisableAutoLock</key>
<false />
<key>DisableDeviceRotation</key>
<false />
<key>DisableRingerSwitch</key>
<false />
<key>DisableSleepWakeButton</key>
<false />
<key>DisableTouch</key>
<false />
<key>DisableVolumeButtons</key>
<false />
<key>EnableAssistiveTouch</key>
<false />
<key>EnableInvertColors</key>
<false />
<key>AbilitaAudioMono</key>
<false />
<key>AbilitaLetturaSelezione</key>
<false />
<key>AbilitaVoiceOver</key>
<false />
<key>AbilitaZoom</key>
<false />
<key>EnableVoiceControl</key>
<false />
</dict>
<key>UserEnabledOptions</key>
<dict>
<key>AssistiveTouch</key>
<false />
<key>InvertColors</key>
<false />
<key>VoiceOver</key>
<false />
<key>Zoom</key>
<false />
<key>VoiceControl</key>
<false />
</dict>
</dict>
<key>PayloadIdentifier</key>
<string>com.apple.app.lock.0EB94448-30BA-4CDC-BB8D-6321F60F608E</string>
<key>PayloadUUID</key>
<string>0EB94448-30BA-4CDC-BB8D-6321F60F608E</string>
<key>PayloadType</key>
<string>com.apple.app.lock</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Kiosk</string>
<key>PayloadIdentifier</key>
<string>Kiosk.3E0C188E-AC9E-4AAF-AF4B-943F980B6480</string>
<key>PayloadUUID</key>
<string>3E0C188E-AC9E-4AAF-AF4B-943F980B6480</string>
<key>PayloadType</key>
<string>Configuration</string>
<chiave>VersionePayload</chiave>
<intero>1</intero>
</dict>
</plist>
Web Clip
È possibile utilizzare il payload WebClip per aggiungere icone alla schermata iniziale del dispositivo che rimandano direttamente a una pagina web specificata.
Ogni dizionario all'interno dell'array PayloadContent configurerà un singolo Web Clip, ma è possibile definire più dizionari per configurare più Web Clip. Tenere presente le seguenti chiavi, che possono essere modificate per ottenere il comportamento desiderato:
| Chiave | Descrizione |
|---|---|
| Etichetta | L'etichetta dell'icona che apparirà sul dispositivo. |
| URL | L'URL esatto a cui si verrà indirizzati quando l'utente tocca l'icona. |
| È rimovibile | Imposta se l'utente è autorizzato a rimuovere l'icona dalla schermata iniziale. |
| Schermo intero | Imposta se la pagina web deve essere visualizzata a schermo intero o se la barra dei menu del browser deve essere visibile. |
| TargetApplicationBundleIdentifier | (Chiave opzionale) Specifica il bundleID di un browser da utilizzare per avviare il web clip. Se non incluso, il dispositivo utilizzerà il browser predefinito. |
| Icona | Una stringa codificata in base64 contenente il contenuto di un file immagine da utilizzare per l'icona. Se non inclusa, il dispositivo utilizzerà un'icona "vuota" predefinita. Su un Mac, questa stringa può essere generata utilizzando il seguente comando nel Terminale:
base64 -i {percorso_dell'icona}
|
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>Label</key>
<string>N1</string>
<key>URL</key>
<string>https://www.ninjaone.com</string>
<key>IsRemovable</key>
<false />
<key>FullScreen</key>
<true />
<key>Icon</key>
<data>
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
</data>
<key>PayloadDisplayName</key>
<string>N1</string>
<key>PayloadIdentifier</key>
<string>N1.E935A83C-30E0-4F4F-A04B-6CF1B900714D</string>
<key>PayloadUUID</key>
<string>E935A83C-30E0-4F4F-A04B-6CF1B900714D</string>
<key>PayloadType</key>
<string>com.apple.webClip.managed</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>Label</key>
<string>Apple</string>
<key>URL</key>
<string>https://www.apple.com</string>
<key>IsRemovable</key>
<false />
<key>FullScreen</key>
<true />
<key>TargetApplicationBundleIdentifier</key>
<string>com.apple.mobilesafari</string>
<key>Icon</key>
<data>
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
</data>
<key>PayloadDisplayName</key>
<string>Apple</string>
<key>PayloadIdentifier</key>
<string>Apple.D06CCEE5-DD8A-4E00-B6C4-D8F8C64F54E2</string>
<key>PayloadUUID</key>
<string>D06CCEE5-DD8A-4E00-B6C4-D8F8C64F54E2</string>
<key>PayloadType</key>
<string>com.apple.webClip.managed</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>WebClips</string>
<key>PayloadIdentifier</key>
<string>WebClips.013CE3FD-8844-4334-9506-2EF8693E6C56</string>
<key>PayloadUUID</key>
<string>013CE3FD-8844-4334-9506-2EF8693E6C56</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Elenco di autorizzazioni del browser
È possibile utilizzare il payload WebContentFilter per definire un elenco di siti consentiti che contiene tutti i siti web accessibili tramite un browser Internet.
Nel browser Safari nativo, questi siti web verranno visualizzati anche come preferiti. Se un dominio è consentito, saranno consentiti anche i sottodomini e le sottopagine.
Prendere nota delle seguenti chiavi, che possono essere modificate per ottenere il comportamento desiderato:
| Chiave | Descrizione |
|---|---|
| FilterType | Deve essere sempre impostato su "BuiltIn" |
| AllowList | Si tratta di un array di dizionari, ciascuno dei quali specifica una pagina web a cui il dispositivo è autorizzato ad accedere tramite il browser Internet. Ogni dizionario contiene un titolo (utilizzato per la scheda dei preferiti in Safari) e l'URL effettivo. È possibile specificare sottodomini per l'URL, ma non è obbligatorio. È possibile aggiungere altri dizionari secondo necessità. |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>FilterType</key>
<string>BuiltIn</string>
<key>AllowListBookmarks</key>
<array>
<dict>
<key>Title</key>
<string>NinjaOne</string>
<key>URL</key>
<string>ninjaone.com</string>
</dict>
<dict>
<key>Titolo</key>
<string>Apple</string>
<key>URL</key>
<string>apple.com</string>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Allowlist</string>
<key>PayloadIdentifier</key>
<string>Allowlist.8ADB4E90-A490-4C8E-BBFE-0DE3BD923923</string>
<key>PayloadUUID</key>
<string>8ADB4E90-A490-4C8E-BBFE-0DE3BD923923</string>
<key>PayloadType</key>
<string>com.apple.webcontent-filter</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Allowlist</string>
<key>PayloadIdentifier</key>
<string>Allowlist.129BBAA6-40E8-46E2-92BF-0CDABAD54BA6</string>
<key>PayloadUUID</key>
<string>129BBAA6-40E8-46E2-92BF-0CDABAD54BA6</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Elenco dei browser bloccati
È possibile utilizzare il payload WebContentFilter per definire un elenco di siti web inaccessibili tramite browser. Se un dominio viene negato, anche i sottodomini saranno negati.
| Chiave | Descrizione |
|---|---|
| FilterType | Deve essere sempre impostato su "BuiltIn" |
| DenyListURLs | Si tratta di un array di stringhe, ciascuna delle quali specifica una pagina web a cui il dispositivo non è autorizzato ad accedere tramite il browser. Facoltativamente, è possibile specificare sottodomini per l'URL. È possibile aggiungere altre stringhe secondo necessità. |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>FilterType</key>
<string>BuiltIn</string>
<chiave>DenyListURLs</chiave>
<array>
<string>facebook.com</string>
<string>reddit.com</string>
</array>
<key>PayloadDisplayName</key>
<string>Denylist</string>
<key>PayloadIdentifier</key>
<string>DenyList.3CF8F060-E776-4950-8B64-2A6080BBB694</string>
<key>PayloadUUID</key>
<string>3CF8F060-E776-4950-8B64-2A6080BBB694</string>
<key>PayloadType</key>
<string>com.apple.webcontent-filter</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Denylist</string>
<key>PayloadIdentifier</key>
<string>Denylist.C72D246D-F2D6-4D41-B83D-592D195B7A79</string>
<key>PayloadUUID</key>
<string>C72D246D-F2D6-4D41-B83D-592D195B7A79</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Configurazione della posta
È possibile utilizzare il payload ExchangeActiveSync per configurare l'app Mail nativa su un dispositivo in modo che si connetta a un account Exchange ActiveSync (EAS) per la posta elettronica. L'utente deve prima autenticarsi all'account EAS prima che i dati vengano sincronizzati. Esistono diverse opzioni configurabili per questo payload, ma prestare particolare attenzione alle seguenti chiavi:
| Chiave | Descrizione |
|---|---|
| PayloadDisplayName | Questo è il nome dell'account così come apparirà sul dispositivo. |
| Host | Il nome host o l'indirizzo IP del server Exchange. Per Office365, utilizzare "outlook.office365.com" |
| EmailAddress | L'indirizzo e-mail dell'utente. Utilizzando la variabile "${device.owner.email}", NinjaOne popolerà automaticamente questo campo con l'indirizzo e-mail del proprietario del dispositivo specificato in NinjaOne. Se si utilizza questa opzione, assicurarsi che al dispositivo sia assegnato un utente. |
| Nome utente | Il nome utente dell'utente del dispositivo. Utilizzando la variabile "${device.owner.email}", NinjaOne popolerà automaticamente questo campo con l'indirizzo e-mail del proprietario del dispositivo specificato in NinjaOne. Se si utilizza questa opzione, assicurarsi che al dispositivo sia assegnato un utente. |
| OAuth | Imposta se la configurazione Exchange utilizza OAuth per l'autenticazione federata. |
| Numero di giorni di posta da sincronizzare | Imposta il numero di giorni di posta da sincronizzare al momento della prima configurazione dell'account. |
| SSL | "Secure socket layer." Impostare se imporre l'uso di SSL per la connessione. |
| PreventMove | Imposta se i messaggi possono essere spostati da questo account a un altro account. |
| Prevenisci spostamento app | Imposta se è possibile utilizzare un'app diversa da Apple Mail per inviare messaggi di posta. |
| Abilita calendari | Imposta se i calendari devono essere sincronizzati. |
| AbilitaCalendariSovrascrivibili | Imposta se l'utente può modificare l'impostazione Abilita calendari. |
| AbilitaContatti | Imposta se i contatti saranno sincronizzati. |
| AbilitaContattiSovrascrivibili | Imposta se l'utente può modificare l'impostazione AbilitaContatti. |
| Abilita posta | Imposta se la posta verrà sincronizzata. |
| AbilitaMailUtenteSovrascrivibile | Imposta se l'utente può modificare l'impostazione Abilita posta. |
| AbilitaNote | Imposta se sincronizzare le note. |
| AbilitaNoteUtenteSovrascrivibile | Imposta se l'utente può modificare l'impostazione Abilita note. |
| Abilita promemoria | Imposta se i promemoria saranno sincronizzati. |
| AbilitaPromemoriaSovrascrivibili | Imposta se l'utente può modificare l'impostazione Abilita promemoria. |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadDisplayName</key>
<string>Corporate Email</string>
<key>Host</key>
<string>outlook.office365.com</string>
<key>EmailAddress</key>
<string>${device.owner.email}</string>
<key>UserName</key>
<string>${device.owner.email}</string>
<key>OAuth</key>
<true/>
<key>MailNumberOfPastDaysToSync</key>
<integer>7</integer>
<key>SSL</key>
<true/>
<key>PreventMove</key>
<true />
<key>PreventAppSheet</key>
<true />
<key>EnableCalendars</key>
<true/>
<key>EnableCalendarsUserOverridable</key>
<false/>
<key>AbilitaContatti</key>
<true/>
<key>AbilitaContattiUtenteSovrascrivibile</key>
<false/>
<key>AbilitaPosta</key>
<true/>
<key>EnableMailUserOverridable</key>
<false/>
<key>EnableNotes</key>
<true/>
<key>EnableNotesUserOverridable</key>
<false/>
<key>EnableReminders</key>
<true/>
<key>EnableRemindersUserOverridable</key>
<false/>
<key>PayloadIdentifier</key>
<string>com.apple.eas.account.9B232C94-3E0A-4E4B-BF88-64370E3BA105</string>
<key>PayloadUUID</key>
<string>9B232C94-3E0A-4E4B-BF88-64370E3BA105</string>
<key>PayloadType</key>
<string>com.apple.eas.account</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Corporate Email</string>
<key>PayloadIdentifier</key>
<string>Corporate Email.158FBE77-8888-4578-A443-DBF46AD4C937</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>158FBE77-8888-4578-A443-DBF46AD4C937</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Payload per macOS
Gestione FileVault
È possibile gestire FileVault sui dispositivi macOS con una combinazione di due payload MDM:
- Utilizzare il payload FDEFileVault per abilitare e configurare FileVault.
- Utilizza il payload FDEFileVaultOptions per impedire a un utente finale di disabilitare FileVault sul dispositivo.
L'esempio seguente include entrambi i payload FileVault all'interno dell'array PayloadContent di un singolo payload personalizzato.
Dopo l'installazione del payload, FileVault non viene effettivamente abilitato fino al successivo accesso dell'utente al proprio account locale (ad esempio, dopo un riavvio o una disconnessione dal dispositivo).
Nota le seguenti opzioni configurabili:
| Chiave | Descrizione |
|---|---|
| FDEFileVault | |
| Abilita | Deve sempre avere il valore "On" |
| UseRecoveryKey | Deve essere sempre impostato su "True" |
| ForceEnableInSetupAssistant | Se impostato su True, i nuovi dispositivi registrati tramite Registrazione automatica dei dispositivi abiliteranno FileVault durante la configurazione iniziale dell'Assistente di configurazione. |
| Mostra chiave di ripristino | Se impostato su True, il sistema mostrerà all'utente la chiave di ripristino FileVault al termine della crittografia. Questa operazione viene eseguita una sola volta. |
| RimandaChiediAll'UscitaUtente | Se impostato su falso, l'utente riceverà una richiesta di abilitare FileVault durante il processo di disconnessione dall'account utente locale, oltre che al momento dell'accesso. |
| RimandaForzaAlloLoginUtenteMaxTentativiBypass | Se impostato su un numero intero maggiore di 0, consente all'utente di ignorare quel numero di richieste "Abilita FileVault" durante il processo di accesso. In caso contrario, gli utenti saranno obbligati a crittografare durante l'accesso. |
| Defer | Deve essere sempre impostato su "True" |
| UserEntersMissingInfo | In alcuni casi, il sistema potrebbe richiedere all'utente di inserire ulteriori informazioni sull'account necessarie durante il processo di crittografia. In genere, questa chiave è impostata su "True" |
| FEDFileVaultOptions | |
| dontAllowFDEDisable | Deve essere sempre impostato su "True" |
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>Enable</key>
<string>On</string>
<key>UseRecoveryKey</key>
<true/>
<key>ForceEnableInSetupAssistant</key>
<true/>
<key>ShowRecoveryKey</key>
<true/>
<key>DeferDontAskAtUserLogout</key>
<false/>
<key>DeferForceAtUserLoginMaxBypassAttempts</key>
<integer>0</integer>
<key>Defer</key>
<true/>
<key>UserEntersMissingInfo</key>
<true/>
<key>PayloadDisplayName</key>
<string>FileVault Settings</string>
<key>PayloadIdentifier</key>
<string>FileVaultSettings.78B70828-E2FC-43DD-8615-45B565AF6296</string>
<key>PayloadUUID</key>
<string>78B70828-E2FC-43DD-8615-45B565AF6296</string>
<key>PayloadType</key>
<string>com.apple.MCX.FileVault2</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>dontAllowFDEDisable</key>
<true />
<key>PayloadDisplayName</key>
<string>Prevent FileVault Disable</string>
<key>PayloadIdentifier</key>
<string>PreventDisable.9F2A2E15-7BCA-43AF-AC9C-7F635F785209</string>
<key>PayloadUUID</key>
<string>9F2A2E15-7BCA-43AF-AC9C-7F635F785209</string>
<key>PayloadType</key>
<string>com.apple.MCX</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>FileVault</string>
<key>PayloadIdentifier</key>
<string>FileVault.C2D5E5F0-2183-489D-B06D-143623C98E2C</string>
<key>PayloadUUID</key>
<string>C2D5E5F0-2183-489D-B06D-143623C98E2C</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>