Configuración de la carga útil de MDM Dominios en dispositivos Apple
Puedes especificar dominios marcados para dispositivos iPhone, iPad y Mac inscritos en una solución de administración de dispositivos móviles (MDM). Usa la carga útil Dominios para especificar qué dominios de correo se marcan en Mail en el dispositivo y qué documentos de dominios web se consideran administrados en iOS y iPadOS.
La carga útil Dominios es compatible con las siguientes funciones; para obtener más información, consulta Información de la carga útil.
Identificador de carga útil compatible: com.apple.domains
Sistemas operativos y canales compatibles: iOS, iPadOS, dispositivo iPad compartido, usuario de iPad compartido, dispositivo macOS, usuario de macOS, visionOS 1.1.
Métodos de inscripción compatibles: perfil Inscripción de dispositivos y perfil Inscripción de dispositivos automatizada.
Duplicados permitidos: falso; sólo se puede enviar una carga útil Dominios a un usuario o dispositivo.
Puedes usar las configuraciones de la siguiente tabla con la carga útil Dominios.
Los siguientes dispositivos son compatibles:
Supervisado: iPhone, iPad, Mac
No supervisado: Mac
Configuración | Descripción | Necesario | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Dominios de correo electrónico no marcados | Los mensajes de correo que se dirigen a dominios que no figuran en la lista aprobada se marcan en rojo. Por ejemplo, un usuario podría tener betterbag.com y grupo.betterbag.com en una lista de dominios conocidos. Si este usuario enviara un mensaje de correo a cualquiera@betterbag.com, esa dirección se marcaría para que los usuarios supieran que el dominio betterbag.com no se incluía en la lista aprobada. | No | |||||||||
Dominios web de Safari administrados (iOS y iPadOS) | las descargas de Safari se consideran documentos administrados si se inician en un dominio administrado. Importante: para administrar documentos descargados de Safari, desactiva la opción Permitir documentos de fuentes administradas en destinos no administrados en Restricciones para dispositivos iPhone y iPad. | No | |||||||||
Autorrellenar dominios con contraseñas de Safari (supervisado). (iOS y iPadOS) | Si el dominio aparece en la lista, existe la opción de guardar los nombres de usuario y las contraseñas ingresados en los sitios web con Safari. La lista puede incluir más de un dominio. | No | |||||||||
Rastreo entre sitios en dominios relajados (supervisado). (iOS 16.2, macOS 13.1, o posterior, iPadOS 16.2–17.2) | Se pueden agregar hasta 10 dominios para los que se relaja la prevención de rastreo entre sitios; los dominios de la lista deben incluirse como betterbag.com lo cual incluye cualquier subdominio (sin necesidad de usar *betterbag.com). Importante: en iPadOS 16.2 y hasta iPadOS 17.2, es necesario indicar a los usuarios que visiten directamente el sitio que proporciona el contenido (por ejemplo, youtube.com) para permitir que dicho sitio use cookies. En iPadOS 17.2 o posterior, no es necesario realizar este paso. | No | |||||||||
Rastreo entre sitios en app relajadas (supervisado). (iOS 18, iPadOS 18, macOS 18, o posterior) | Se pueden agregar hasta 10 apps en cada dominio especificado con la clave | No | |||||||||
Prevención de rastreo entre sitios en dominios relajados
En dispositivos con iOS 16.2, iPadOS 16.2, macOS 13.1 o versiones posteriores tienen la habilidad de administrar una lista de excepciones para la prevención de rastreo entre sitios en Safari. Como resultado, las organizaciones pueden dejar activada la prevención de rastreo entre sitios y beneficiarse de la prevención de rastreo para la navegación general, y a la vez permitir que determinados dominios permitan que recursos incrustados de terceros usen cookies. Esto es útil, por ejemplo, en los entornos educativos, donde los sistemas de administración del aprendizaje incrustan contenido, como videos o imágenes almacenados por terceros, o herramientas de aprendizaje (herramientas LTI) ofrecidas por terceros y presentadas en iFrames.
Esta funcionalidad es compatible con una clave en la carga útil Domains, CrossSiteTrackingPreventionRelaxedDomains. Se puede usar esta clave para definir una lista de hasta 10 sitios web que se relajarán. Cada dominio funciona como un comodín, de modo que “townshipschools.org” incluirá “a.townshipschools.org” y “b.a.townshipschools.org.”
Por ejemplo, consulta Ejemplos de dominios relajados.
Prevención de rastreo entre sitios en apps relajadas
En dispositivos con iOS 18, iPadOS 18 y macOS 15 o posterior, puedes elegir hasta 10 apps nativas y especificar dominios relajados en ellas. Esta funcionalidad es compatible con la clave CrossSiteTrackingPreventionRelaxedApps. La clave se puede usar para definir una lista de hasta 10 apps mediante su ID de paquete con la clave CrossSiteTrackingPreventionRelaxedDomains para que sean apps “relajadas”.
Para obtener más información, consulta Ejemplos de apps relajadas.
Si quieres establecer tanto dominios relajados como apps relajadas en un solo perfil, consulta este ejemplo.
Ejemplos de dominios administrados
Puedes administrar URL específicas y subdominios para un iPhone o iPad. Cualquier documento que proceda de esos dominios se considera por consiguiente administrado y se le aplican las restricciones existentes de administración de apertura de archivos. Las rutas indicadas después del dominio se administran de forma predeterminada. Los subdominios alternativos no se incluyen a no ser que se aplique un carácter comodín. Los dominios ingresados en Safari con “www” (por ejemplo, www.betterbag.com) se tratan como .betterbag.com.
Mostrados en la configuración | Dominios administrados | Dominios no administrados |
|---|---|---|
betterbag | betterbag.com/* www.betterbag.com/* | *.betterbag.com hr.betterbag.com |
betterbag.com/docs | betterbag.com/docs/* www.betterbag.com/docs/* | betterbag.com www.betterbag.com hr.betterbag.com/docs |
www.betterbag.com | betterbag.com www.betterbag.com/* www.betterbag.com/docs | hr.betterbag.com |
*.betterbag.com | *.betterbag.com/* | betterbag.com |
*.betterbag.com/docs | *.betterbag.com/docs/* | betterbag.com www.betterbag.com |
Nota: cada proveedor de soluciones de MDM implementa esta configuración de manera diferente. Para obtener información sobre cómo aplicar a tus dispositivos y usuarios las diferentes opciones de la configuración Dominios, consulta la documentación de tu proveedor de MDM.