Einstellungen der MDM-Payload „Domains“ für Apple-Geräte
Du kannst für iPhone-, iPad- und Mac-Geräte, die in einer Lösung für die Mobilgeräteverwaltung (MDM) registriert sind, markierte Domains festlegen. Mit der Payload „Domains“ lässt sich festlegen, welche Mail-Domains in der App „Mail“ auf einem Gerät markiert werden und die Dokumente welcher Webdomains in iOS und iPadOS als verwaltet gelten.
Die Payload „Domains“ unterstützt Folgendes. Weitere Informationen findest du unter Payload-Informationen.
Nicht unterstützte Payload-ID: com.apple.domains
Unterstützte Betriebssysteme und Kanäle: iOS, iPadOS, Geteiltes iPad-Gerät, Geteiltes iPad-Benutzer, macOS-Gerät, macOS-Benutzer, visionOS 1.1.
Unterstützte Registrierungsmethoden: Geräteregistrierung, Automatische Geräteregistrierung.
Duplikate erlaubt: Falsch – nur eine Payload „Domains“ kann an einen Benutzer oder ein Gerät gesendet werden.
Du kannst die Einstellungen in der folgenden Tabelle mit der Payload „Domains“ verwenden.
Folgende Geräte werden unterstützt:
Betreut: iPhone, iPad, Mac
Nicht betreut: Mac
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nicht markierte E-Mail-Domains | E-Mails, die an Domains adressiert sind, die in der Liste der zulässigen Domains nicht enthalten sind, sind rot markiert. In der Liste der bekannten Domains eines Benutzers können beispielsweise die Adressen „betterbag.com“ und „group.betterbag.com“ vorhanden sein. Wenn der Benutzer eine E-Mail an „anyone@betterbag.com“ adressiert, wird diese Adresse markiert, sodass der Benutzer weiß, dass die Domain „betterbag.com“ nicht in der Liste der zugelassenen Domains vorhanden ist. | Nein | |||||||||
Verwaltete Safari-Webdomains (iOS, iPadOS) | Downloads aus Safari werden als verwaltete Dokumente betrachtet, wenn sie aus einer verwalteten Domain stammen. Wichtig: Um Dokumente zu verwalten, die über Safari geladen werden, muss die Option „Dokumente von verwalteten Quellen in nicht verwalteten Zielen erlauben“ unter MDM-Einschränkungen für iPhone- und iPad-Geräte deaktiviert werden. | Nein | |||||||||
Safari-Passwortdomänen automatisch ausfüllen (Betreut) (iOS, iPadOS) | Benutzernamen und Passwörter, die auf Webseiten in Safari eingegeben werden, können gesichert werden, sofern die entsprechende Domain hier aufgelistet ist. Du kannst mehrere Domains auflisten. | Nein | |||||||||
Domains, denen websiteübergreifendes Tracking erlaubt ist (Betreut) (iOS 16.2, macOS 13.1 (oder neuer), iPadOS 16.2–17.2) | Bis zu 10 Domains können hinzugefügt werden, für die das Verhindern websiteübergreifender Trackings im Modus „Relaxed“ verwendet wird. Die Domains sollten in der Liste als „betterbag.com“ aufgeführt werden, was alle Subdomains einschließt (ohne dass der Zusatz „*betterbag.com“ hinzugefügt werden muss). Wichtig: In iPadOS 16.2 bis iPadOS 17.2 müssen Benutzer:innen dazu angewiesen werden, die einbettende Website (z. B. „youtube.com“) direkt als erste Partei zu besuchen, um die Verwendung von Cookies auf der einbettenden Website zu aktivieren. Mit iPadOS 17.2 (oder neuer) ist dieser Schritt nicht erforderlich. | Nein | |||||||||
Apps, denen websiteübergreifendes Tracking erlaubt ist (Betreut) (iOS 18, iPadOS 18, macOS 18 oder neuere Versionen) | Es können bis zu 10 Apps hinzugefügt werden, in denen die Einschränkungen für die angegebenen Domains mit dem | Nein | |||||||||
Gelockerte Domains, denen das websiteübergreifende Tracking erlaubt ist
Geräte mit iOS 16.2, iPadOS 16.2, macOS 13.1 oder neueren Versionen haben die Fähigkeit, eine Ausnahmeliste für das Verhindern von websiteübergreifendem Tracking in Safari zu verwalten. Als Folge können Organisationen die Option „Websiteübergreifendes Tracking verhindern“ aktiviert haben und von der Tracking-Verhinderung bei allgemeinem Surfen profitieren. Gleichzeitig können ausgewählte Domains eingebetteten Ressourcen von Drittanbietern erlauben, Cookies zu verwenden. Dies ist beispielsweise in Bildungsumgebungen nützlich, in denen Lernverwaltungssysteme Inhalte wie Videos oder Bilder, die bei Drittanbietern gespeichert sind, einbetten. Eine weitere Möglichkeit ist die Einbettung von Lernwerkzeugen (LTI-Werkzeugen), die von Drittanbietern angeboten und in iFrames präsentiert werden.
Diese Funktionalität wird von einem Schlüssel in der Payload „Domains“ namens CrossSiteTrackingPreventionRelaxedDomains unterstützt. Mit diesem Schlüssel kann eine Liste mit bis zu 10 Websites definiert werden, die den Modus „Relaxed“ verwenden. Jede aufgelistete Domain verhält sich als Platzhalter. Die Eingabe „townshipschools.org“ umfasst demnach „a.townshipschools.org“ und „b.a.townshipschools.org“.
Ein entsprechendes Beispiel findest du unter Beispiel für gelockerte Domains.
Gelockerte Apps, denen das websiteübergreifende Tracking erlaubt ist
Bei Geräten mit iOS 18, iPadOS 18, macOS 15 oder neueren Versionen gibt es die Möglichkeit, bis zu 10 native Apps festzulegen, in denen die Einschränkungen für die angegebenen Domains gelockert sind. Diese Funktionalität wird durch den Schlüssel CrossSiteTrackingPreventionRelaxedApps unterstützt. Mit dem Schlüssel kann eine Liste mit bis zu 10 Apps anhand der Paket-ID definiert werden, bei denen die Einschränkungen für die Domains (festgelegt mit dem CrossSiteTrackingPreventionRelaxedDomains-Schlüssel) gelockert sind.
Weitere Informationen findest du unter Beispiel für gelockerte Domains.
Wenn gelockerte Domains und gelockerte Apps in einem einzelnen Profil möglich sein sollen, findest du weitere Informationen im kombinierten Beispiel.
Beispiele einer verwalteten Domain
Du kannst bestimmte URLs und Subdomains für ein iPhone oder iPad verwalten. Alle Dokumente, die aus solchen Domains stammen, werden als verwaltet betrachtet. Für sie gelten die Einschränkungen, die unter „In verwalteter Umgebung öffnen“ festgelegt sind. Pfade, die auf die Domain folgen, werden standardmäßig verwaltet. Alternative Subdomains werden nicht einbezogen, es sei denn, dass ein Platzhalter angewendet wird. In Safari mit „www“ eingegebene Domains (zum Beispiel „www.betterbag.com“) werden als „.betterbag.com“ behandelt.
In Einstellungen angezeigt | Verwaltete Domains | Nicht verwaltete Domains |
|---|---|---|
betterbag | betterbag.com/* www.betterbag.com/* | *.betterbag.com hr.betterbag.com |
betterbag.com/docs | betterbag.com/docs/* www.betterbag.com/docs/* | betterbag.com www.betterbag.com hr.betterbag.com/docs |
www.betterbag.com | betterbag.com www.betterbag.com/* www.betterbag.com/docs | hr.betterbag.com |
*.betterbag.com | *.betterbag.com/* | betterbag.com |
*.betterbag.com/docs | *.betterbag.com/docs/* | betterbag.com www.betterbag.com |
Hinweis: Jeder MDM-Anbieter implementiert diese Einstellungen auf unterschiedliche Weise. In der Herstellerdokumentation zur jeweiligen MDM-Lösung wird beschrieben, wie verschiedene Domain-Einstellungen auf Geräte und Benutzer angewendet werden.