blog.andreas-schreiner.de

Wissen ist Macht. Nichts wissen macht nichts.

App Configuration Policy Dictionaries

von · Veröffentlicht · Aktualisiert

Über sog. App Configuration Policies lassen sich iOS Apps, die die Funktion unterstützen, konfigurieren. Im folgenden Beitrag habe ich beispielhaft ein paar Apps, die wir in unserer Umgebung nutzen und konfigurieren, mal gesammelt.

Adobe Reader

Adobe bieter über die App Configuration Policy hauptsächlich die Möglichkeit, Cloud Features einzuschränken. Im folgenen Beispiel möchte ich, dass nur der lokale iPhone/iPad Speicher für Adobe Reader verwendet werden kann und keine Bezahldienste genutzt werden können.

Details zu den verfügbaren Parametern findet ihr hier: https://www.adobe.com/devnet-docs/acrobatetk/tools/Mobile/emm.html

Identifier

com.adobe.Adobe-Reader

Dictionary content

<dict>
  <key>com.adobe.configuration.application.spotlight</key>
    <false/>
  <key>com.adobe.configuration.application.sharing</key>
    <false/>
  <key>com.adobe.configuration.cloud.service.purchaseSubscriptions</key>
    <false/>
  <key>com.adobe.configuration.cloud.service.fillAndSign</key>
    <false/>
  <key>com.adobe.configuration.cloud.service.createPDF</key>
    <false/>
  <key>com.adobe.configuration.cloud.service.exportPDF</key>
    <false/>
  <key>com.adobe.configuration.cloud.provider.basic.dropbox</key>
    <false/>
  <key>com.adobe.configuration.cloud.provider.basic.documentPicker</key>
    <false/>
  <key>com.adobe.configuration.cloud.provider.extended.blue-heron</key>
    <false/>
  <key>com.adobe.configuration.service.scanToPDF</key>
    <false/>
</dict>

Update 10.11.2021

Mit den neueren Versionen von Adobe Acrobat Reader hat sich die AppConfig grundlegend geändert. Das oben beschriebene Dictionary ist nicht länger gültig. Details zu den neuen Parametern sind hier auf der Adobe Seite zu finden.

Salesforce

Die Salesforce App bietet die Möglichkeit, die jeweilige Kundenumgebung direkt in der App zu hinterlegen. In diesem Beispiel sind das die Umgebungen Production und Sandbox, sowie der Kunden-URL example und der Sandbox-ID 99. Zudem möchten wir hier nur die administrativ authorisierten Umgebungen erlauben.

Eine Liste aller Parameter findet ihr hier: https://help.salesforce.com/articleView?id=000229996&type=1

Identifier

com.salesforce.chatter

Dictionary content

<dict>
  <key>AppServiceHosts</key>
    <array>
      <string>example.my.salesforce.com</string>
      <string>example--uat.cs99.my.salesforce.com</string>
    </array>
  <key>AppServiceHostLabels</key>
    <array>
      <string>Production</string>
      <string>Sandbox</string>
    </array>
  <key>RequireCertAuth</key>
    <false/>
  <key>ClearClipboardOnBackground</key>
    <true/>
  <key>OnlyShowAuthorizedHosts</key>
    <true/>
</dict>
SAP Fiori

Im folgenden Beispiel möchte ich eine einfache Verbindung zu einem SAP Mobile Plattform Server für SAP Fiori herstellen. Die App-ID auf dem SAP-MPS habe ich als sapfiori definiert, die Passcode Policy bleibt auf den Default Werten.

Die Liste aller Parameter findet ihr hier: https://help.sap.com/doc/38ec5403bfbf4d7a8fdd3fee5f9605e0/3.0.14/en-US/fa599554d6fd44e6b0998683267deef2.html

Identifier

com.sap.fiori.client.release

Dictionary

<dict>
  <key>config</key>
    <string>{"appID":"sapfiori","fioriURL":"https://<SAP-MPS-FQDN>:8000/sap/bc/ui5_ui5/ui2/ushell/shells/abap/FioriLaunchpad.html","fioriURLIsSMP": true,"passcodePolicy": {}}</string>
</dict>
FileBrowser Pro (ehem. FileBrowser for Business)

FileBrowser Pro ist ein Datei-Browser für Unternehmen und lässt sich ebenfalls per AppConfig vorkonfigurieren. Die Konfigurationsmöglichkeiten sind vielfältig, angefangen von Verbindungskonfigurationen bis zu Restriktionen und Layout Einstellungen.

Im folgenden Beispiel möchte ich folgende Einstellungen vorkonfigurieren – nicht konfigurierte Einstellungen darf der Benutzer selbst konfigurieren:

  • File-Connections
    • CIFS/SMB Verbindung zu Share data auf Fileserver FILE01
      • Display Name: FILE01-data
      • Domain: domain.com
      • Flag: 1664 (1536 = Typ NAS + 128 = Benutzername und Passwort bei der ersten Anmeldung eingeben)
      • Machine Name: smb://FILE01/data
      • VPN Type: 0 (= kein VPN)
    • FTP Verbindung zu Ordner public auf FTP-Server FTP01
      • Display Name: FTP01-public
      • Domain: <leer>
      • Flag: 4736 (4608 = Typ FTP + 128 = Benutzername und Passwort bei der ersten Anmeldung eingeben)
      • Machine Name: ftp://FTP01/public
      • VPN Type: 0 (= kein VPN)
    • OneDrive Personal Verbindung
      • Display Name: OneDrive
      • Domain: leer
      • Flag: 2686 (2560 = Typ OneDrive + 128 = Benutzername und Passwort bei der ersten Anmeldung eingeben)
      • Machine Name: skydrive://
      • VPN Type: 0 (= kein VPN)
    • OneDrive for Business Verbindung
      • Display Name: OneDrive
      • Domain: leer
      • Flag: 6272 (6144 = Typ OneDrive for Business + 128 = Benutzername und Passwort bei der ersten Anmeldung eingeben)
      • Machine Name: onepro://
      • VPN Type: 0 (= kein VPN)
  • Hints & Tips
    • Disable Tips – TRUE
  • Administrator Settings
    • Show Files
      • Show hidden files – FALSE
      • Show system files – FALSE
      • Hide admin shares – TRUE
      • Show XMP-files – FALSE
    • Startup Preferences
      • Disable Startup Popup – TRUE
      • Layout1
    • Data Security
      • Clear Cache on Exit – TRUE
      • Encryption Mode – Complete Protection
    • Feature Switches
      • Allow WebDAV Server – FALSE
      • Allow Add Box – FALSE
    • Network Scanning
      • Enable Bonjour – FALSE

Für FileBrowser for Business gibt es eine lange Liste von Parametern, mit denen man quasi jede Option in der App konfigurieren kann. Die komplette Liste aller Parameter findet ihr hier: https://www.stratospherix.com/products/guides/RemoteConfiguration.pdf

Identifier

com.stratospherix.filebrowserbusiness

Dictionary

<dict>
  <key>1displayname</key>
    <string>FILE01-data</string>
  <key>1domain></key>
    <string>domain.com</string>
  <key>1flag></key>
    <integer>1664</integer>
  <key>1machinename></key>
    <string>smb://FILE01/data/</string>
  <key>1vpntype></key>
    <integer>0</integer>
  <key>2displayname</key>
    <string>FTP01-public</string>
  <key>2domain></key>
    <string></string>
  <key>2flag></key>
    <integer>4736</integer>
  <key>2machinename></key>
    <string>ftp://FTP01/public/</string>
  <key>2vpntype></key>
    <integer>0</integer>
  <key>3displayname</key>
    <string>OneDrive</string>
  <key>3domain></key>
    <string></string>
  <key>3flag></key>
    <integer>2686</integer>
  <key>3machinename></key>
    <string>skydrive://</string>
  <key>3vpntype></key>
    <integer>0</integer>
  <key>4displayname</key>
    <string>OneDrive for Business</string>
  <key>4domain></key>
    <string></string>
  <key>4flag></key>
    <integer>6272</integer>
  <key>4machinename></key>
    <string>onepro://</string>
  <key>4vpntype></key>
    <integer>0</integer>
  <key>showHiddenFiles</key>
    <integer>0</integer>
  <key>showSystemFiles</key>
    <integer>0</integer>
  <key>showAdminShares</key>
    <integer>0</integer>
  <key>hideXMPFiles</key>
    <integer>1</integer>
  <key>disableStartupPopup</key>
    <integer>1</integer>
  <key>clearCacheOnExit</key>
    <integer>1</integer>
  <key>encryptionMode</key>
    <integer>2</integer>
  <key>disableWebDAVServer</key>
    <integer>1</integer>
  <key>disableAddBox</key>
    <integer>1</integer>
  <key>enableBonjour</key>
    <integer>0</integer>
</dict>
Threema Work

Threema Work ist als Messenger in Unternehmen eine Alternative z.B. zu WhatsApp, weil sich die App einerseits über eine Unternehmenslizenz einrichten und auch per AppConfig bedarfsgerecht anpassen lässt. Im folgenden findet ihr eine Beispielkonfiguration mit einigen relativ restriktiven Parametern. Benutzername, Email und Telefonnummer werden dabei aus den XenMobile Informationen als Variable übergeben.

Die kompletten Parameter sind hier dokumentiert: https://work.threema.ch/de/docs/mdm_configuration

Identifier

ch.threema.work.iapp

Dictionary content

<dict>
 <key>th_license_username</key>
   <string><Company-Account-Name></string>
 <key>th_license_password</key>
   <string><Company-Account-Passwort></string>
 <key>th_nickname</key>
   <string>${user.displayname}</string>
 <key>th_linked_email</key>
   <string>${user.mail}</string>
 <key>th_linked_phone</key>
   <string>${user.mobile}</string>
 <key>th_skip_wizard</key>
   <true />
 <key>th_contact_sync</key>
   <true />
 <key>th_readonly_profile</key>
   <true />
 <key>th_block_unknown</key>
   <true />
 <key>th_disable_screenshots</key>
   <true />
 <key>th_disable_add_contact</key>
   <false />
 <key>th_disable_backups</key>
   <true />
 <key>th_disable_export</key>
   <true />
</dict>

1 Antwort

  1. Nihith sagt:
    26. November 2020 um 17:44 Uhr

    Can you help me with the dictonaries for Citrix Workspace app in Xenmobile for iOS and Android platforms

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.