Stratégie d’appareil pour les domaines gérés
Vous pouvez définir des domaines gérés qui s’appliquent aux e-mails et au navigateur Safari. Les domaines gérés vous aident à protéger les données d’entreprise en contrôlant les applications qui peuvent ouvrir les documents téléchargés à partir de domaines à l’aide de Safari.
Pour les appareils supervisés sous iOS 8 et versions ultérieures, vous spécifiez des URL ou des sous-domaines pour contrôler la manière dont les utilisateurs peuvent ouvrir des documents, des pièces jointes et des téléchargements depuis le navigateur. Pour les appareils supervisés sous iOS 9.3 et versions ultérieures, vous pouvez spécifier les URL à partir desquelles les utilisateurs peuvent enregistrer des mots de passe dans Safari.
Pour connaître les étapes de configuration d’un appareil iOS en mode supervisé, consultez Pour placer un appareil iOS en mode supervisé à l’aide d’Apple Configurator.
Lorsqu’un utilisateur envoie un e-mail à un destinataire dont le domaine ne figure pas dans la liste des domaines de messagerie gérés, le message est signalé sur l’appareil de l’utilisateur pour l’avertir qu’il envoie un message à une personne extérieure à votre domaine d’entreprise.
Pour les éléments tels que les documents, les pièces jointes ou les téléchargements : lorsqu’un utilisateur ouvre un élément à l’aide de Safari à partir d’un domaine web figurant sur la liste des domaines web gérés, l’application d’entreprise appropriée ouvre l’élément. Si l’élément ne provient pas d’un domaine web figurant sur la liste des domaines web gérés, l’utilisateur ne peut pas ouvrir l’élément avec une application d’entreprise. Il doit utiliser une application personnelle non gérée.
Pour les appareils supervisés, même si vous ne spécifiez pas de domaines de remplissage automatique des mots de passe Safari : si l’appareil est configuré comme un multi-utilisateur éphémère, les utilisateurs ne peuvent pas enregistrer les mots de passe. Cependant, si l’appareil n’est pas configuré comme un multi-utilisateur éphémère, les utilisateurs peuvent enregistrer tous les mots de passe.
Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour plus d’informations, consultez Stratégies d’appareil.
Paramètres iOS
Pour spécifier des domaines :
| Format | Description ` |
| \*\*Format\*\* | \*\*Description\*\* |
|
example.com |
Traite tout chemin sousexample.com comme géré, mais pas site.example.com/. |
foo.example.com |
Traite tout chemin sousfoo.example.com comme géré, mais pas example.com/ ou bar.example.com/. |
\*.example.com |
Traite tout chemin sousfoo.example.com ou bar.example.com comme géré, mais pas example.com/. |
example.com/sub |
Traiteexample.com/sub et tout chemin sous celui-ci comme géré, mais pas example.com/. |
foo.example.com/sub |
Traite tout chemin sous foo.example.com/sub comme géré, mais pas example.com,example.com/sub,foo.example.com/ ou bar.example.com/sub. |
\*.example.com/sub |
Traite tout chemin sousfoo.example.com/sub ou bar.example.com/sub comme géré, mais pas example.com ou foo.example.com/. |
Règles :
- Les “www.” de début et les barres obliques de fin dans les URL sont ignorés lors de la comparaison des domaines.
- Si une entrée a un numéro de port, seules les adresses qui spécifient ce numéro de port sont considérées comme gérées. Sinon, seuls les ports standard sont considérés comme gérés (port 80 pour http et port 443 pour https). Par exemple, le modèle
\*.example.com:8080correspond àhttps://site.example.com:8080/page.html, mais pas àhttps://site.example.com/page.html, tandis que le modèle\*.example.comcorrespond àhttps://site.example.com/page.htmlethttps://site.example.com/page.html, mais pas àhttps://site.example.com:8080/page.html. - Les définitions de domaines web Safari gérés sont cumulatives. Les modèles définis par toutes les charges utiles de domaines web Safari gérés sont utilisés pour faire correspondre une requête d’URL.
Paramètres :
-
Domaines gérés
-
Domaines de messagerie non marqués : Pour chaque domaine de messagerie que vous souhaitez inclure dans la liste, cliquez sur Ajouter, puis effectuez les opérations suivantes :
- Domaine de messagerie géré : Saisissez le domaine de messagerie.
- Cliquez sur Enregistrer pour enregistrer le domaine de messagerie ou sur Annuler pour ne pas l’enregistrer.
-
Domaines web Safari gérés : Pour chaque domaine web que vous souhaitez inclure dans la liste, cliquez sur Ajouter, puis effectuez les opérations suivantes :
- Domaine web géré : Saisissez le domaine web.
- Cliquez sur Enregistrer pour enregistrer le domaine web ou sur Annuler pour ne pas l’enregistrer.
-
Domaines de remplissage automatique des mots de passe Safari : Pour chaque domaine de remplissage automatique que vous souhaitez inclure dans la liste, cliquez sur Ajouter, puis effectuez les opérations suivantes :
- Domaine de remplissage automatique des mots de passe Safari : Saisissez le domaine de remplissage automatique.
- Cliquez sur Enregistrer pour enregistrer le domaine de remplissage automatique ou sur Annuler pour ne pas l’enregistrer.
-
Domaines de messagerie non marqués : Pour chaque domaine de messagerie que vous souhaitez inclure dans la liste, cliquez sur Ajouter, puis effectuez les opérations suivantes :
-
Paramètres de la stratégie
-
Supprimer la stratégie : Choisissez une méthode pour planifier la suppression de la stratégie. Les options disponibles sont Sélectionner une date et Durée avant suppression (en heures)
- Sélectionner une date : Cliquez sur le calendrier pour sélectionner la date spécifique de suppression.
- Durée avant suppression (en heures) : Saisissez un nombre, en heures, avant que la stratégie ne soit supprimée. Disponible uniquement pour iOS 6.0 et versions ultérieures.
-
Supprimer la stratégie : Choisissez une méthode pour planifier la suppression de la stratégie. Les options disponibles sont Sélectionner une date et Durée avant suppression (en heures)