đŸ“±Â Configurer Olvid via un MDM


Comme toute application des stores, Olvid peut ĂȘtre dĂ©ployĂ©e via un MDM (une app de gestion de terminaux mobiles).

Nos utilisateurs ont testé avec succÚs Microsoft Intune, VMware Workspace ONE, Ivanti et Push Manager.

En plus des paramétrages standards (installation forcée, permissions, etc
), il est possible de configurer certaines propriétés spécifiques à Olvid.

Voici la liste des clĂ©s de configuration qu’il est possible de pousser par MDM :

iPhone iPad
Android
  • keycloak_configuration_uri : cette clĂ© correspond Ă  l’URL de connexion Ă  l’annuaire de votre entreprise. Voir l’offre pro Olvid Entreprise et comment configurer votre annuaire Keycloak et y configurer Olvid via un MDM.

  • disable_new_version_notification : boolĂ©en Ă  mettre Ă  « true » pour Ă©viter que les utilisateurs ne voient un message « nouvelle version disponible » quand une mise Ă  jour sort sur le store. Ceci est intĂ©ressant dans le cas oĂč les utilisateurs ne peuvent pas mettre Ă  jour l’app par eux-mĂȘme.

  • settings_configuration_uri : lien de configuration permettant de prĂ©-paramĂ©trer certains rĂ©glages d’Olvid. Le lien peut ĂȘtre gĂ©nĂ©rĂ© depuis https://olvid.io/settings/. Ce lien n’empĂȘche pas l’utilisateur de modifier un paramĂštre, mais les paramĂštres choisis seront rĂ©appliquĂ©s Ă  chaque dĂ©marrage de l’application.

Serveur de sauvegarde automatique de profils Olvid

Les clĂ©s suivantes ne doivent ĂȘtre utilisĂ©es que lorsque l’entreprise choisit de configurer son propre serveur WebDAV pour la sauvegarde automatique de profils Olvid. (Cette option n’est disponible que sur Android pour le moment).

  • webdav_automatic_backup_uri : URL et credentials du serveur WebDAV sur lequel doivent ĂȘtre effectuĂ©es les sauvegardes automatiques. Cette URL doit avoir la forme https://user:password@server/path/. Une fois cette URL configurĂ©e, l’utilisateur ne peut pas dĂ©sactiver les sauvegardes automatiques, ni modifier l’URL de sauvegarde. Attention donc, si le serveur venait Ă  ĂȘtre indisponible, les utilisateurs pourraient voir de façon rĂ©guliĂšre un message d’erreur dans Olvid avec simplement un dialogue Ă  fermer. Rien de grave, mais cela peut ĂȘtre agaçant.

  • webdav_automatic_backup_write_only : boolĂ©en Ă  mettre Ă  « true » pour indiquer que le serveur WebDAV pour les sauvegardes automatiques est en Ă©criture seule. L’utilisateur n’a besoin d’effectuer que des requĂȘtes de type PUT. La restauration d’une sauvegarde nĂ©cĂ©ssitera de rĂ©cupĂ©rer manuellement le fichier de sauvegarde sur le serveur WebDAV pour le copier sur l’appareil.

  • webdav_key_escrow_public_key : clĂ© publique RSA au format PEM Ă  utiliser pour faire un sĂ©questre des clĂ©s de backup sur le WebDAV. Cette clĂ© de configuration n’est prise en compte que si les sauvegardes WebDAV automatiques sont aussi configurĂ©es.

Serveurs TURN alternatifs pour les appels audio et vidéo

Les clĂ©s suivantes ne doivent ĂȘtre utilisĂ©es que lorsque l’entreprise choisit de mettre en place son ou ses propres serveurs TURN pour les appels audio et vidĂ©o, notamment si les conditions particuliĂšres de son rĂ©seau empĂȘchent les serveurs TURN d’Olvid d’offrir une qualitĂ© de service optimale. (Cette option n’est pour l’instant disponible que sur Android).

  • alternate_turn_server_url : Autres URLs du serveur TURN. Liste sĂ©parĂ©e par des virgules d’autres URLs de serveurs TURN Ă  utiliser pour les appels audio et vidĂ©o Olvid. Le nom d’utilisateur et le mot de passe doivent Ă©galement ĂȘtre fournis dans d’autres champs de MDM.

  • alternate_turn_server_username : Nom d’utilisateur du serveur TURN alternatif. Le nom d’utilisateur Ă  utiliser pour l’authentification avec le serveur TURN alternatif.

  • alternate_turn_server_password : Mot de passe du serveur TURN alternatif. Le mot de passe Ă  utiliser pour s’authentifier auprĂšs du serveur TURN alternatif.