托管域设备策略

可以定义应用到电子邮件和 Safari 浏览器的托管域。托管域可以控制哪些应用程序可以使用 Safari 打开从域下载的文档,从而保护公司数据。

对于 iOS 8 及更高版本的受监管设备,请指定 URL 或子域以控制用户通过浏览器打开文档、附件或下载内容的方式。对于 iOS 9.3 及更高版本的受监督设备,可以在 Safari 中指定用户能够从中保存密码的 URL。

有关将 iOS 设备置于受监督模式的步骤,请参阅使用 Apple Configurator 将 iOS 设备置于受监督模式

用户向域不在托管电子邮件域列表上的收件人发送电子邮件时,在用户的设备上此邮件将带有标记,以警告用户正在向企业域外部的人员发送邮件。

对于文档、附件或下载内容等项目:当用户使用 Safari 从位于托管 Web 域列表上的 Web 域打开某个项目(文档、附件或下载内容)时,将由合适的企业应用程序打开此项目。如果此项目所在的 Web 域不在托管 Web 域列表上,用户无法使用合适的企业应用程序打开此项目。必须使用未托管的个人应用程序打开。

对于受监督的设备,即使您未指定 Safari 密码自动填充域:如果设备配置为暂时多用户,用户将无法保存密码。但是,如果设备未配置为暂时多用户,用户可以保存所有密码。

要添加或配置此策略,请转至配置 > 设备策略。有关详细信息,请参阅设备策略

iOS 设置

指定域:

格式 说明
example.com example.com 下面的所有路径视为已托管,但 site.example.com/ 除外。
foo.example.com foo.example.com 下面的所有路径视为已托管,但 example.com/bar.example.com/ 除外。
\*.example.com foo.example.combar.example.com 下面的所有路径视为已托管,但 example.com/ 除外。
example.com/sub example.com/sub 及其下面的所有路径视为已托管,但 example.com/ 除外。
foo.example.com/sub foo.example.com/sub 下面的所有路径视为已托管,但 example.comexample.com/subfoo.example.com/bar.example.com/sub 除外。
\*.example.com/sub foo.example.com/subbar.example.com/sub 下面的所有路径视为已托管,但 example.comfoo.example.com/ 除外。

规则:

  • 比较域时,会忽略 URL 中的前导“www.”和尾部斜线。
  • 如果条目包含端口号,只有指定此端口号的地址才被视为托管。否则,仅将标准端口视为托管(http 为端口 80,https 为端口 443)。例如,模式 *.example.com:8080 匹配 https://site.example.com:8080/page.html,但不匹配 https://site.example.com/page.html,而模式 *.example.com 匹配 https://site.example.com/page.htmlhttps://site.example.com/page.html,但不匹配 https://site.example.com:8080/page.html
  • 托管 Safari Web 域定义具有累计性。所有托管 Safari Web 域负载定义的模式用于匹配 URL 请求。

设置:

  • 托管域
    • 取消标记电子邮件域: 对于要包含在列表中的每个电子邮件域,单击添加,然后执行以下操作:
      • 托管电子邮件域: 键入电子邮件域。
      • 单击保存以保存电子邮件域,或单击取消不保存电子邮件域。
    • 托管 Safari Web 域: 对于要包含在列表中的每个 Web 域,单击添加,然后执行以下操作:
      • 托管 Web 域: 键入 Web 域。
      • 单击保存以保存 Web 域,或单击取消不保存 Web 域。
    • Safari 密码自动填充域: 对于要包含在列表中的每个自动填充域,单击添加,然后执行以下操作:
      • Safari 密码自动填充域: 键入自动填充域。
      • 单击保存以保存自动填充域,或单击取消不保存自动填充域。

托管域设备策略

In this article