VMware Workspace ONE UEM Mobile Application Management. VMware Workspace ONE UEM 1811

Transkript

1 VMware Workspace ONE UEM Mobile Application Management VMware Workspace ONE UEM 1811

2 Du kan finde den nyeste tekniske dokumentation på VMwares website på: VMwares website indeholder også de seneste opdateringer. Hvis du har kommentarer om denne dokumentation, kan du sende din feedback til: VMware, Inc Hillview Ave. Palo Alto, CA Copyright 2019 VMware, Inc. Alle rettigheder forbeholdes. Copyright og varemærkeoplysninger. VMware, Inc. 2

3 Indhold 1 Introduktion til Mobile Application Management 8 Workspace ONE UEM-app-typer og de platforme, der understøtter dem 8 Forklaringer på styrede apps og deres fordele 9 Oplysninger om appkonfiguration 10 App- og profilovervågning 11 Statusser i app- og profilovervågning 12 Hold øje med en udrulning ved hjælp af app- og profilovervågningen 14 2 Kom i gang med Mobile Application Management 15 Oprettelse af brugerdefinerede notifikationer for apps 16 Konfigurer app-kategorier 17 Konfigurer Google Play-integration for on-premises-kunder 18 Windows Desktop og din virksomheds rod CA 19 Aktivér Workspace ONE UEM for at distribuere interne apps til Windows-desktop 19 Registrer apps med Windows Phone Dev Center 20 Aktivér Workspace ONE UEM til Windows Phone-appdistribution 21 3 Interne apps 22 Understøttede filtyper for interne apps 24 Tilføj og udrul interne apps som en lokal fil 25 Tilføj og udrul interne apps som et link 31 Understøttede komponenter for eksterne app-lagre 32 Tilføj legitimationsoplysninger for det eksterne applager 32 Tilføj interne apps fra eksterne lagre 32 Brug fleksibel udrulning til at tildele apps 33 Føj tildelinger og undtagelser til apps 33 af indstillinger for fleksibel udrulning for apps 36 Konflikter og prioriteter for fleksibel udrulning 37 Styr batch-indstillinger for fleksible udrulninger 38 Fordele ved overvågning af interne app udrulninger 38 Overvåg interne apps med detaljevisning 39 r af årsagskoder for installationsstatus 40 Årsager vises i installationsfremskridts-rækkefølge 41 Klargøringsprofiler til Enterprise Distribution 42 Klargøring af profiler og opdateringer 43 Forny Apple ios klargøringsprofiler 43 Distribution af Win32 apps 44 Krav til udrulning af Win32 apps for softwaredistribution 45 VMware, Inc. 3

4 Applivscyklus for softwaredistribution 48 Upload Win32 filer 49 Konfigurer, tildel og udrul Win32 filer 49 Inventory Win32 apps med overvågningsfeatures 61 Slet Win32 filer 61 Programrettelser i softwaredistribution 62 Peer-distribution for Win32-apps 62 Krav til peer-to-peer-distribution 64 Overvejelser ved peer-distribution 66 Porte, der bruges til peer-distribution 67 Funktionsmåde for datatransport for peer-to-peer-netværk 71 Plan for distributionsoptimering med et netværkshierarki 72 Konfigurer opsætning af peer-to-peer-distributionssoftware 74 Installer peer-to-peer-serveren 76 Beskyttelse mod fjernelse af apps 78 Adfærd af systemet til beskyttelse mod fjernelse af apps 79 Redigering af grænseværdier for beskyttelse mod app-fjernelse 80 Udfør handlinger for kommandoer om app-fjernelse på hold 81 Sikkerhedsforanstaltninger til Patenterede apps, Apps, der ikke er fra en butik, og Workspace ONE UEM-apps 81 Teknisk prøveversion: App-godkendelser 83 Teknisk prøveversion: Krav til app-godkendelser 83 Teknisk prøveversion: Konfigurer app-godkendelser 84 Teknisk prøveversion: App-godkendelsesstatus for enheder 85 Teknisk prøveversion: App-godkendelsesstatus for konsol 85 4 Offentlige apps 87 Tilføj Offentlige apps fra en app store 88 Workspace ONE UEM og gyldige URL-adresser til Google Play Butik 90 Overfør din undtagelse for brugergrupper til funktionen Fleksibel udrulning 90 Betalte, offentlige iosapps og Workspace ONE UEM 91 Organisationsgrupper og købte offentlige apps 92 Aktiver og upload købte offentlige ios apps til konsollen 93 Stying af installation af offentlig app på ios enheder 94 r af Apple ios App Store begrænsninger 94 Konfigurer Apple App Store begrænsning 95 Aktiver begrænset tilstand for gratis offentlige ios apps ældre end ios 9 95 Microsoft Store for Business og Workspace ONE UEM 96 Krav til Microsoft Store for Business-integration 96 Sammenlign funktioner for online og offline modellerne af Microsoft Store for Business 97 Konfigurer integration af Azure AD-identitetstjenester 98 Tilmeld dig, og hent apps fra Microsoft Store for Business til offline og online licensering 102 VMware, Inc. 4

5 Importer Microsoft Store for Business-apps 102 Udrul Microsoft Store for Business-apps 103 Synkroniser og kræv licenser til Microsoft Store for Business-apps Købte apps Volume Purchase Program (VPP) 106 Volume Purchase Program (VPP) i Workspace ONE UEM 107 Understøttet indhold for købte apps 108 Udrul Volume Purchase Program 108 Indløsningskode metode 108 Gennemfør alle opgaver for at distribuere indløsningskoder 109 Upload et regneark med indløsningskoder 109 Tildel indhold til brugere 110 Information om indløsningskode 113 Styret distribution med Apple-id er 113 Fuldfør alle opgaver i styret distribution efter Apple-id'er 114 Upload VPP-sTokens for at hente licenser til og indhold med styret distribution 114 Forny stoken før udløbsdato 116 Ryd stokens 117 Synkroniser indhold med styret distribution 117 Konfigurer licenser, og tildel dem med fleksibel udrulning 118 Metoder for tilbagekaldelse af styrede distributionskoder. 120 Information om styret distribution 120 Staging-brugere og administreret fordeling til Apples VPP 121 Brugerdefinerede B2B apps og Apple s VPP 123 VPP brugerdefinerede B2B apps og push-tilstand 124 Aktivering af styring af brugerdefinerede B2B apps 124 Styret tildeling efter enhedsserienummer 125 Enhedsbaseret VPP-udrulningsproces 127 Opdater enhedsbaserede VPP apps manuelt eller automatisk 127 Opdater Challenge for enhedsbaserede VPP apps SaaS-apps i Workspace ONE UEM 130 Krav til understøttelse af SaaS-apps 131 Metoder til at tilføje SaaS-apps 132 Tilføj SaaS-apps i Workspace ONE UEM-konsol 133 Kopiér SaaS-apps i Workspace ONE UEM 139 Eksportér SaaS-apps fra Workspace ONE UEM 140 af politikken for klientadgang 140 Tilføj Office 365-apps med en politik for klientadgang 141 Tildel SaaS-apps 143 Klargøringsadaptere 144 Konfiguration af klargøringsadapter til Office VMware, Inc. 5

6 er for SaaS-apps 146 Konfigurer tilladelser 147 SAML-metadata til Single Sign-on med SaaS-apps 148 Konfiguration af tredjeparts-id-udbydere som en app-kilde 149 SSO mellem Workspace ONE UEM og VMware Identity Manager for SaaS-apps og adgangspolitikker Web-apps 155 Funktioner i og understøttede platforme for weblinkapps 156 Fanen Weblinks eller enhedsprofiler 157 Weblinks-appadfærd i Apps og bøger og Enheder 157 Administratorer af webapps og rolleundtagelser 158 Tilføj weblinkapps 158 Konfigurer Vis enheder for weblinkapps Styr apps 162 Brug adgangspolitikker sammen med SaaS-apps 164 Tilføj netværksområder for brug i adgangspolitikker 165 Konfigurer programspecifikke adgangspolitikker 165 af indbyggede listevisninger for apps 167 r af indstillinger for Detaljevisning 168 Gør appen MDM-styret, hvis den er installeret af en bruger 170 Konfigurer styr enheder 170 Få adgang til Styr feedback siden 171 Konfigurer styr feedback 171 Konfigurer brugerbedømmelser 172 Aktiv og inaktiv status 172 af handlingen Slet og dens alternativer 173 af deaktiver- og relationen til andre aktive versioner 173 af pensionsindstillingen og relationen til lifecycle komponenter 174 Interne app-versioner i Workspace ONE UEM 175 Versionsværdier for interne apps 176 Udrulning af flere versioner af interne apps 177 Tilbagerul resultater, Apple ios interne apps 178 Tilføj versioner for interne apps 178 Konfigurer visning af logfiler for interne apps 179 SDK-logføringstyper 180 SDK-logføringsniveauer 180 Få adgang til SDK analyser for apps, der anvender SDK funktionalitet 181 Pr. app-vpn-tilknytninger og indbyggede apps 181 Rediger pr. app-vpn-profilen for en intern app 182 Rediger en pr. app-vpn ved at ændre tildelingsprioriteten 182 VMware, Inc. 6

7 Fjern pr app-vpn-profilen 183 Rediger, slet og fjern tildeling af smart-gruppe Appgrupper og compliance 186 App-grupper og compliance-politikker arbejder sammen for at anvende standarder på tværs af enheder 187 Konfigurer en app-gruppe 188 Opret påkrævede lister for AirWatch Catalog 189 Aktiver brugerdefinerede MDM apps for app-grupper Compliance for Mobile Application Management 191 Byg en app compliance-politik VMware AirWatch Catalog 194 er for Workspace ONE og AirWatch Catalog 195 Overførsel af VMware AirWatch Catalog til Workspace ONE-katalog 197 AirWatch Catalog funktioner og udrulningsmetoder 197 Understøttede platforme i AirWatch Catalog 198 Udrul AirWatch Catalog med indstillinger for Grupper og indstillinger 199 Udrul AirWatch Catalog med en profil 200 Konfigurer anbefalede apps 201 App installation og AirWatch Catalogs 201 Selvstændigt katalog for kun MAM udrulninger 208 Selvstændigt katalogfunktionalitet 209 Trin for at udrulle et selvstændigt katalog 210 Aktiver selvstændigt katalog 210 Indstil SDK kommunikation med det selvstændige katalog Workspace ONE UEM-apps og Workspace ONE 212 Workspace ONE UEM-apps og funktionen Workspace ONE Managed Access 213 Understøttede platforme for åben og styret adgang 213 Se installationsstatus for Windows 10-apps i Workspace ONE-kataloget 214 VMware, Inc. 7

8 Introduktion til Mobile 1 Application Management Organisationer anvender mobile apps til at udrulle mobile salgspunkter, konfigurere salgskiosker, skabe business intelligence samt udføre daglige arbejdsrelaterede opgaver. VMware Workspace ONE UEM Mobile Application Management -funktionalitet (MAM) kan styre mobile apps, udrulle dem til enheder og sikre apps med compliance-politikker. Workspace ONE UEM har avancerede styringsfunktioner til interne apps i form af VMware Workspace ONE SDK og app-wrapping. Dette kapitel inkluderer følgende emner: Workspace ONE UEM-app-typer og de platforme, der understøtter dem Forklaringer på styrede apps og deres fordele Oplysninger om appkonfiguration App- og profilovervågning Workspace ONE UEM-app-typer og de platforme, der understøtter dem Workspace ONE UEM klassificerer apps som interne, offentlige, købte og web, og du kan uploade apps, alt efter hvilken type der er tale om. Workspace ONE UEM understøtter mange platforme og operativsystemer for de fleste app-typer. Find ud af, hvilke platforme og OS-versioner Workspace ONE UEM understøtter for hver app-type. VMware, Inc. 8

9 Tabel 1 1. Apptyper og understøttede OS-versioner Apptype Industri skabeloner Alle understøttede app typer Understøttede platforme Apple ios v7.0+ med begrænsninger for compliance-politikker Interne Android v4.0+ Apple ios v7.0+ Apple macos v10.9+ Apple tvos v10.2+ Windows Phone Windows Desktop Bemærk Sørg for at ekstra filer pakkes med Apple ios eller macos apps uden mellemrum i navnene. Mellemrum kan forårsage problemer når du loader appen til konsollen. Offentlige (Gratis og Købte) Android v4.0+ Apple ios v7.0+ Chrome OS Workspace ONE UEM kan administrere gratis, offentlige apps på Windows 10+ enheder, når du integrerer med Windows Store for Business. Windows Desktop Workspace ONE UEM kan administrere gratis, offentlige apps på Windows 10+ enheder, når du integrerer med Windows Store for Business. Købte - Brugerdefinerede B2B Apple ios v7.0+ Købte - VPP Apple ios v7.0+ Apple macos v10.9+ Weblinks Android v4.0+ Apple ios v7.0+ Apple macos v10.9+ Windows Desktop SaaS Android v4.0+ Apple ios v7.0+ Apple macos v10.9+ Windows Desktop Forklaringer på styrede apps og deres fordele Workspace ONE UEM kan udrulle dine apps som styrede og ikke-styrede. Workspace ONE UEM-konsol kan udføre bestemte opgaver for administreret indhold, som det ikke kan udføre for ikke-administreret indhold. VMware, Inc. 9

10 Forklaring på Styret Brug den offentlige Workspace ONE UEM-appfunktion til at søge efter og uploade offentlige apps fra appbutikker. Hvis du tilføjer offentlige apps på enheder ved hjælp af en anden metode, styrer Workspace ONE UEM ikke disse apps. Styringsfunktioner omfatter disse funktioner. Automatisk udrulning af apps til enheder via et katalog for installation. Udrulning af versioner af apps. Fremhæv apps i kataloger, så enhedsbrugere nemt kan få adgang til dem og installere dem. Spor installationer af apps, og push installationen fra konsollen. Du kan fjerne apps fra enheder, men beholde dem i Workspace ONE UEM, ved at deaktivere offentlige apps. Slet apps og alle deres versioner fra Workspace ONE UEM og fra enheder. Fordele ved styring Workspace ONE UEM kan styre de fleste apps, medmindre en platformspecifik årsag forhindrer styring, eller du uploader offentligt indhold uden at søge efter det i en app-butik. Styret indhold Distribution - Workspace ONE UEM pusher styret indhold med et katalog til enheder. Kataloget installerer automatisk indhold eller gør det muligt at downloade indhold, alt efter hvilken pushtilstand der er konfigureret. Fjern Workspace ONE UEM kan fjerne det styrede indhold fra enheder. Ikke-styret indhold Distribuer Workspace ONE UEM skal vise slutbrugere kataloget i en app-butik, før dokumenter kan downloades. Fjern Workspace ONE UEM kan ikke fjerne det ikke-styrede indhold fra enheder. Oplysninger om appkonfiguration Appkonfigurationer er nøgleværdipar, som du kan udrulle med appen for at forudkonfigurere funktioner for brugere. Du kan angive understøttede par, når du uploader apps til Workspace ONE UEM-konsol. Du kan også kode dem ind i dine apps. Appkonfigurationer er i øjeblikket tilgængelige for Android og ios. Du skal kende de understøttede nøgleværdipar for din app for at kunne udrulle dem og kode dem ind. Du kan finde understøttede appkonfigurationer ved at gennemse de viste ressourcer. VMware, Inc. 10

11 Find understøttede konfigurationer Leverandøren af appen indstiller de understøttede konfigurationer for appen, så du kan kontakte leverandøren eller besøge andre websteder med oplysninger om appkonfigurationer. Kontakt app-leverandøren for at finde de understøttede app-konfigurationer. Se disse ressourcer med oplysninger om appkonfigurationer. AppConfig Community på VMware Workspace ONE UEM-udviklere på Workspace ONE UEM-artikler om, hvordan man tilføjer appkonfigurationer Workspace ONE UEM-vidensbasen indeholder artikler om, hvordan du arbejder med app-konfigurationer, når du udvikler apps. Se Administreret app-konfiguration til Workspace ONE UEM på App- og profilovervågning App- og profilovervågning gør det lettere at holde øje med den seneste udrulning af apps og profiler til dine enheder. Overvågningen viser historiske data om udrulningsprocessen og installationsstatussen for appen eller profilen på enheder. App- og profilovervågning holder øje med statussen for app- og profiludrulninger til dine slutbrugeres enheder. Overvågningen gælder kun for apps og profiler, der er udrullet i de sidste 15 dage. Disse data gør det muligt at holde øje med statussen for dine udrulninger og opdage eventuelle problemer. Når du søger efter en app eller en profil, tilføjes et kort med udrulningsdata i visningen af App- og profilovervågning. Du kan kun vise fem kort ad gangen. Disse kort forbliver tilføjet, indtil du logger ud. Alle kort skal tilføjes igen, når du logger ind igen. Afsnittet Historisk viser kun data fra de seneste syv dage. Det viser antallet af enheder, der har status som Fuldført for udrulningen. Afsnittet Aktuel udrulning viser enhedens udrulningsstatus. Få flere oplysninger om udrulningsstatusser i Statusser i app- og profilovervågning. Hvis du ser statussen Ikke fuldført et sted, skal du vælge tallet ud for statussen for at se en liste med alle enheder, der har den pågældende status. Dette giver dig mulighed for at se, hvilke enheder der har problemer, så du kan rette fejlene i din udrulning. App- og profilovervågning holder kun øje med de udrulninger, der er påbegyndt efter opgraderingen til Workspace ONE UEM v Hvis du har udrullet en app eller profil inden opgraderingen, holder overvågningen ikke øje med data om udrulningen. VMware, Inc. 11

12 Statusser i app- og profilovervågning App- og profilovervågning viser den aktuelle udrulningsstatus for enheder i løbet af en udrulning. Statussen kombinerer forskellige statusser for app- og profilinstallation til Fuldført, Afventer og Ikke fuldført. VMware, Inc. 12

13 Tabel 1 2. r af udrulningsstatusser i App- og profilovervågning Status Afsluttet Afventer Enheder rapporterer statussen Fuldført, når en app eller en profil er installeret korrekt. Enheder rapporterer statussen Afventer, når en app eller profil rapporterer følgende statusser. Profiler Afventer installation. Afventer fjernelse. Ubekræftet fjernelse. Bekræftet fjernelse. Apps Skal indløses. Indløser. Anmoder. Installerer. MDM-fjernelse. MDM fjernet. Ukendt. Installationskommando klar til enhed. Afventer installation på enhed. Anmoder for login. Opdaterer. Afventer udgivelse. Anmoder om styring. Installationskommando afsendt. Download i gang. Kommando bekræftet. Ikke fuldført Enheden rapporterer statussen Ikke fuldført, når en app eller profil rapporterer følgende statusser. Profiler Afventer oplysninger. Apps Bruger fjernet. Installation afvist. Installation mislykkedes. Licens er ikke tilgængelig. Afvist. Styring afvist. Download mislykkedes. Kriterie mangler. Kommando mislykkedes. Hvis du ser statussen Ikke fuldført et sted, skal du vælge tallet ud for statussen for at se en liste med alle enheder, der har den pågældende status. Dette giver dig mulighed for at se, hvilke enheder der har problemer, så du kan rette fejlene i din udrulning. VMware, Inc. 13

14 Hold øje med en udrulning ved hjælp af app- og profilovervågningen Overvåg en installation af en app eller en profil til slutbrugerenheder ved hjælp af app- og profilovervågning. Denne overvågning viser hele tiden statussen for dine udrulninger. Sådan overvåger du en udrulning: 1 Gå til Monitor > App- og profilovervågning. 2 Indtast navn på en app eller profil i søgefeltet. Tryk på Enter på tastaturet for at starte søgningen. 3 Vælg en app eller en profil i rullemenuen, og vælg Tilføj. App- eller profildataene vises på et kort. Du kan kun have fem kort tilføjet på én gang. VMware, Inc. 14

15 Kom i gang med Mobile 2 Application Management Gennemgå de grundlæggende principper for at komme i gang med Mobile Application Management. Se, hvordan du underretter brugere om deres apps og organiserer apps med et app-katalog, og få oplysninger om de forskellige konfigurationskrav til bestemte platforme. Grundlæggende oplysninger om Mobile Application Management Workspace ONE UEM klassificerer apps som interne, offentlige, købte og webbaserede. Få oplysninger om, hvilke platforme og operativsystemer Workspace ONE UEM understøtter, i Workspace ONE UEMapp-typer og de platforme, der understøtter dem. Workspace ONE UEM kan udrulle dine apps som administrerede og ikke-administrerede. Workspace ONE UEM-konsol kan udføre bestemte opgaver for administreret indhold, som det ikke kan udføre for ikke-administreret indhold. Du kan se en beskrivelse af begge dele i Forklaringer på styrede apps og deres fordele. Notifikationer Opdater slutbrugere omkring ændringer af apps og bøger via brugerdefinerede notifikationer. Du kan sende meddelelser med , SMS eller push notifikationer. Få oplysninger om konfiguration af notifikationer til appadministration i Oprettelse af brugerdefinerede notifikationer for apps. Appkategorier til AirWatch Catalog App-kategorier hjælper med at organisere apps og hjælper enhedsbrugere med at finde apps nemmere. Få oplysninger om, hvordan du konfigurerer appkategorier til brug i AirWatch Catalog, i Konfigurer appkategorier. Appkonfigurationer Appkonfigurationer er nøgleværdipar, som du kan udrulle med appen for at forudkonfigurere funktioner for brugere. Du kan angive understøttede par, når du uploader apps til UEM-konsollen. Du kan også tilføje dem i dine apps. Se, hvordan du finder understøttede valgmuligheder og oplysninger om, hvordan du tilføjer dem i din app under appudrulningen, i Oplysninger om appkonfiguration. VMware, Inc. 15

16 Android-konfigurationer Hvis du vil udrulle Android-apps til en On-premises-udrulning, skal du konfigurere det mobile netværk til at kommunikere med Google Play Butik. Google Play-integration kræver visse porte til kommunikation. Få oplysninger om portnumre og andre arkitekturoplysninger i netværkskravene til On-premises-arkitektur. på VMware Docs-webstedet Windows Desktop 8.1 og ældre konfigurationer Indstil UEM-konsollen til at distribuere godkendte interne Windows Desktop-apps automatisk ved hjælp af en sideindlæsningsnøgle. Få oplysninger om konfigurationerne i Aktivér Workspace ONE UEM for at distribuere interne apps til Windows-desktop. Windows Phone-konfigurationer Før du kan distribuere interne apps til Windows Phone enheder, skal du oprette, registrere og få godkendt apps fra Windows Phone Dev Center. Se Windows Dev Phone Center for aktuel dokumention om hvordan man udvikler apps for Windows Phone og for priser for at tilmelde sig development center. Du kan se en generel beskrivelse af denne proces i Registrer apps med Windows Phone Dev Center. App-kataloget understøttes ikke på Windows Phone enheder. Men du kan distribuere apps til enheder ved hjælp af Workspace ONE Intelligent Hub. Brug UEM-konsollen til at distribuere godkendte interne Windows Phone-apps automatisk ved hjælp af den AET, som du modtog ved tilmeldingen i Windows Phone Dev Center. Få oplysninger om de konfigurationer, der skal vælges, i Aktivér Workspace ONE UEM til Windows Phone-appdistribution. Dette kapitel inkluderer følgende emner: Oprettelse af brugerdefinerede notifikationer for apps Konfigurer app-kategorier Konfigurer Google Play-integration for on-premises-kunder Windows Desktop og din virksomheds rod CA Aktivér Workspace ONE UEM for at distribuere interne apps til Windows-desktop Registrer apps med Windows Phone Dev Center Aktivér Workspace ONE UEM til Windows Phone-appdistribution Oprettelse af brugerdefinerede notifikationer for apps Opdater slutbrugere omkring ændringer af apps og bøger via brugerdefinerede notifikationer. Du kan sende meddelelser med , SMS eller push notifikationer. VMware, Inc. 16

17 Anvendelser af brugerdefinerede notifikationer Brugerdefiner en meddelelsesskabelon til at inkludere app- eller bognavne, beskrivelser, billeder og information om version. Skabeloner kan også inkludere links til app- og bogkataloger samt meddele slutbrugere om at downloade indhold fra notifikationen. Workspace ONE UEM sender denne meddelelse, når du anvender indstillingen Send besked til enheder i handlingsmenuen eller ved hjælp af valgmuligheden Administrer enheder. Konfiguration af brugerdefinerede notifikationer Brug en meddelelsesskabelon til at oprette en brugerdefineret notifikation. 1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Meddelelsesskabeloner. 2 Vælg Tilføj, udfyld den påkrævede information, og gem indstillingerne. Navn Kategori Type Vælg sprog Standard Meddelelsestype Meddelelsestekst Indtast navn på den nye skabelon. Overvej at anvende Bog i dette tekstfelt for at skelne mellem en meddelelsesnotifikation og en appnotifikation. Indtast en beskrivelse af den meddelelse, der skal anvendes internt af Workspace ONE UEM, som skal beskrive denne skabelon. Vælg App som kategori for meddelelsesskabelonen. Vælg App notifikation som type for meddelelsesskabelonen. Indtast parameter for at begrænse meddelelsesleveringen til enheder der tilhøre slutbrugere der forstår det/de valgte sprog. Vælg, om Workspace ONE UEM-konsol skal anvende denne meddelelsesskabelon som standard for Kategori App og Type App-notifikation. Denne indstilling aktiverer , SMS og/eller push notifikation for din skabelon. Hvis du ikke ønsker at bruge alle typer, skal du deaktivere denne indstilling og vælge dem, der skal bruges under indstillingen Meddelelsestype. Hvis du ikke vil anvende alle tre typer, skal du vælge de meddelelsestyper ( , SMS eller push), som Workspace ONE UEM anvender for denne skabelon. Indtast den meddelelse, som Workspace ONE UEM viser på slutbrugerens enheder for hver meddelelsestype. Anvend {AppNavn} søgeværdien til udfylde appens navn automatisk i hver meddelelse. Konfigurer app-kategorier App-kategorier hjælper med at organisere apps og hjælper enhedsbrugere med at finde apps nemmere. Brug dem som en hjælp til at organisere apps i konsollen og i et ressourcekatalog. VMware, Inc. 17

18 Apps har forkodede kategorier Du behøver ikke oprette dine egne kategorier. Workspace ONE UEM installerer apps og bøger med deres egne indbyggede kategorier, der er kodet på forhånd, så du kan bruge dem til at organisere indhold med det samme og anvende filtre på dem. Anvendelser for brugerdefinerede kategorier Men hvis du ønsker at tilpasse kategorier, så kan du gruppere apps på flere måder. To forslag er at oprette kategorier baseret på de aktuelle navne på forretningsenheder eller at oprette kategorier baseret på enhedernes behov. Strukturbaseret - Opbyg kategorier så de matcher forretningsenheder såsom IT, regnskab, salg, serviceydelser og HR. Derefter kan du anvende kategorier på apps og bøger og filtrere dem, så det kun er salgsrelevant indhold vises på app eller bog siden. Behovsbaseret - Opbyg kategorierne så de matcher virksomhedens behov, såsom sikkerhed, kommunikation, logistik, sundhed og uddannelse. Du kan filtrere apps og bøger til at vise sikkerhedsrelevant indhold og sikre at den seneste version er udrullet. Tilføj brugerdefinerede app-kategorier Når du tilføjer en ny intern eller offentlig app eller bog, anvender systemet den kategori, der matcher bedst, baseret på metadata fra udvikleren eller app store. Du kan tilsidesætte denne indledende tildeling og anvende dine egne brugerdefinerede kategorier. Følg de angivne trin for at tilføje brugerdefinerede kategorier. 1 Gå til Apps og bøger > Apps > App-indstillinger > App-kategorier. 2 Vælg Tilføj kategori. 3 Angiv Kategorinavn og Kategoribeskrivelse, og gem indstillingerne. Konfigurer Google Play-integration for on-premiseskunder For on-premises-kunder har Workspace ONE UEM opdateret logikken for, hvordan man søger efter offentlige Android-apps fra Google Play Store med henblik på at udrulle apps. Indtast pladsholderoplysningerne for at gøre det lettere for systemet at søge efter offentlige Android-apps. 1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Android > Google Play Integration. VMware, Inc. 18

19 2 Udfyld formularen for en Telefon eller en Tablet eller begge med den relevante information: Brugernavn til Google-konto Google konto adgangskode Android enhed-id Indtast et pladsholder Google konto brugernavn. Indtast en pladsholder Google konto adgangskode. Indtast et enheds-id til Android, der skal bruges som pladsholder. Hvis du har brugt pladsholderdata, kan Test forbindelse muligvis ikke bekræfte en vellykket integration, og det er en normal adfærd. Din mulighed for at søge efter offentlige Android-apps vil muligvis ikke blive påvirket. Windows Desktop og din virksomheds rod CA Du kan pushe interne apps, der er oprettet med den seneste Windows Desktop-version fra Workspace ONE UEM, ved hjælp af en rodcertifikatautoritet (CA) for din virksomhed i stedet for med en rod-ca fra en tredjepart. Rod CA med tillid til Sørg for, at din rod-ca er på listen over pålidelige rod-ca'er på din enhed. Hvis der ikke er tillid, så kan Workspace ONE UEM-systemet ikke pushe appen til Windows-enheder. Siden med indstillinger for Certificeringsmyndigheder (CM) bruges til at konfigurere integrationen med diverse certificeringsmyndigheder, og du kan se den under Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Certificeringsmyndigheder. Aktivér Workspace ONE UEM for at distribuere interne apps til Windows-desktop Indstil Workspace ONE UEM-konsol til at distribuere godkendte interne Windows Desktop-apps automatisk med en sideindlæsningsnøgle. Denne proces er ikke nødvendig for Windows 10+. Forudsætninger Før du kan distribuere interne apps til Windows Desktop enheder, så skal du hente to elementer fra Microsoft. Sideindlæsningsnøgle (ikke nødvendig for Windows 10+) Workspace ONE UEM indstiller en egenskab til at tillade sideindlæsningen af apps på Windows 10- enheder. Dette trin udføres, når enheden er tilmeldt ved hjælp af Workspace ONE UEM-systemet. Kodesigneringscertifikat Besøg Windows Dev Center for yderligere information for om sideindlæsningsnøgler og kodesigneringscertifikater til Windows Desktop apps. VMware, Inc. 19

20 Indtast sideindlæsningsnøglen til Workspace ONE UEM Gør Workspace ONE UEM i stand til at uploade din sideindlæsningsnøgle, så det kan distribuere interne apps til Windows Desktop-enheder, som ikke har Windows 10+. Vigtigt Aktiveringsnøglen der forsynes af en Volume Licensing portal, såsom kan være begrænset til et specifikt antal aktiveringer. Bekræft at der er en nøgle tilgængelig for anvendelse. For at få yderligere information om en Microsoft konto, besøg Microsoft Developer Network hjemmesiden. 1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Windows > Windows Desktop > Enterprise-apps. 2 Fuldfør følgende indstillinger: Aktiver enterprise app manager Sideindlæsningsnøgle Lader Workspace ONE UEM pushe godkendte interne apps til Windows Desktopenheder. Indtast nøglen angivet af Windows Dev Center. For eksempel: ADQ2Z-6TP3W-4QGHK-PSDAW-8WKYR 3 Vælg Gem. Ved denne proces uploades sideindlæsningsnøglen til UEM-konsollen, hvilket automatisk giver virksomhedens enheder tilladelse til at installere den interne virksomhedsapplikation. Vigtigt Disse indstillinger påvirker enheder, der blev tilmeldt, efter du forberedte UEM-konsollen til appdistribution. Hvis du skifter sideindlæsningsnøgle efter enheder er blevet tilmeldt, skal alle enheder tilmeldes igen for at kunne få adgang til interne apps. Registrer apps med Windows Phone Dev Center Før du kan distribuere interne apps til Windows Phone enheder, skal du oprette, registrere og få godkendt apps fra Windows Phone Dev Center. Se Windows Dev Phone Center for aktuel dokumention om hvordan man udvikler apps for Windows Phone og for priser for at tilmelde sig development center. 1 Registrer en Microsoft konto for din virksomhed med Windows Phone Dev Center. Det koster et gebyr for at oprette et abonnement og gør det muligt for din virksomhed at kunne tilføje apps til Windows Phone Store. Registreringen opretter et Windows konto ID som du skal anvende til at indhente et Symantic godkendelsescertifikat. For at få yderligere information om en Microsoft konto, besøg Microsoft Developer Network hjemmesiden. VMware, Inc. 20

21 2 Indhent et Symantec Enterprise Mobile Code Signing Certificate til den interne app. Indhent et Enterprise Mobile kodesigneringscertifikat fra Symantec med dit Windows konto-id. Anvend certifikatet til at signere og bekræfte at din virksomhed har bygget appen. Du skal også anvende certifikatet til at generere et Application Enrollment Token (AET) der anvendes af hver enhed til at indhente en kopi af appen. 3 Byg og signer den interne app digitalt. Udvikl og test virksomhedens app. Når appen er klar til distribution, så signer appen digitalt ved at udføre Precompile og Signatur trinene beskrevet i Windows Phone Dev Center instrukserne. 4 Generer et AET for den interne app. Generer et AET som enheder anvender til at godkende før installation af den interne app. Du kan uploade AET til Workspace ONE UEM-konsol. Denne handling giver automatisk virksomhedens enheder adgang til at installere den interne app. Generer et AET ved at følge AET generation walkthrough som beskrevet af Windows Phone Dev Center. Aktivér Workspace ONE UEM til Windows Phoneappdistribution Airwatch Catalog understøttes ikke på Windows Phone enheder. Men du kan distribuere apps til enheder ved hjælp af Workspace ONE Intelligent Hub. Brug Workspace ONE UEM-konsol til at distribuere godkendte interne Windows Phone-apps automatisk ved hjælp af den AET, som du modtog ved tilmeldingen i Windows Phone Dev Center. 1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Windows > Windows Phone > Hub-indstillinger. 2 Vælg indstillingen Aktiver Enterprise App Management i sektionen Enterprise App Management. 3 Vælg Upload i feltet Upload enterprise token for at browse til AET-filen og gemme dine indstillinger. VMware, Inc. 21

22 Interne apps 3 Brug Workspace ONE UEM til at styre udrulningen og vedligeholdelsen af din organisations internt udviklede mobil-apps. Styring af interne apps varierer en smule mellem platforme. Gennemgå emnerne i dette afsnit for at få en bedre forståelse af disse forskelle, så du kan udrulle interne apps til de platforme, du understøtter. Grundlæggende principper for interne apps Brug Workspace ONE UEM til at distribuere, overvåge og styre dine interne apps. Se Understøttede filtyper for interne apps for at få en liste over understøttede filtyper, som du kan uploade til konsollen. Du kan bruge Workspace ONE UEM til at administrere tilføjelsen af din organisations internt udviklede apps på to måder. Tilføj og udrul interne apps som en lokal fil Tilføj og udrul interne apps som et link Upload og udrul interne apps som en lokal fil Upload din app-pakke som en lokal fil til Workspace ONE UEM for at parse app-metadata og distribuere dem til dine slutbrugerenheder. Læs, hvordan du føjer dine interne apps til Workspace ONE UEM, i Tilføj og udrul interne apps som en lokal fil. Når du har uploadet interne apps, skal du bruge den fleksible udrulningsfunktion til at planlægge enkelte eller multiple udrulninger for interne apps. Se Brug fleksibel udrulning til at tildele apps for at få flere oplysninger. Upload og udrul interne apps som et link Tilføj et offentligt tilgængeligt link eller et link til et lager på dit interne netværk, der peger på din apppakkes placering. I dette tilfælde har Workspace ONE UEM ikke adgang til din app-pakke. Derfor vil dine app-metadata ikke blive parset, og det samme link vil blive sendt til dine slutbrugeres enheder, så filoverførslen kan begynde. Bemærk Hvis du overfører et offentligt tilgængeligt link til din app, skal du sørge for, at linket ikke kræver yderligere godkendelse. VMware, Inc. 22

23 Links til dit interne netværkslager skal føres gennem "Content Gateway", før dine slutbrugeres enheder kan downloade og installere dem. Få flere oplysninger i Tilføj og udrul interne apps som et link. Overvåg installationer Anvend konsollen til at overvåge installation af interne apps. Én fordel består i, at du kan installere apps på de enheder, som endnu ikke har installeret appen. I Fordele ved overvågning af interne app udrulninger kan du se andre grunde til, at du skal overvåge installationer af interne apps. Detaljevisningen af apps er det sted, hvor du kan installere og fjerne apps fra enheder. Læs om funktionerne for denne side i Overvåg interne apps med detaljevisning. Se en beskrivelse af årsagskoder, så du ved, hvad systemet foretager sig i hver fase i installationen, i emnet r af årsagskoder for installationsstatus. Beskyttelse mod fjernelse af apps og sikring mod fjernelse af apps Brug funktionen til beskyttelse mod fjernelse af apps til at holde app-fjernelseskommandoer og fjernelse af interne apps, indtil en admin godkender fjernelsen. Denne funktion beskytter mod utilsigtet fjernelse af kritiske interne apps. Få flere oplysninger i Beskyttelse mod fjernelse af apps. Hvis du tester seedede Workspace ONE UEM-apps, før du udruller dem til produktion, skal du følge en specifik rækkefølge af trin for at forhindre fjernelse af produktionsversionen af test-appen ved et uheld. Se Sikkerhedsforanstaltninger til Patenterede apps, Apps, der ikke er fra en butik, og Workspace ONE UEMapps for at få flere oplysninger. ios klargøringsprofiler Interne ios apps kræver en klargøringsprofil for at aktivere udrulning og vellykket brug. Se Klargøringsprofiler til Enterprise Distribution for at få en kort beskrivelse af klargøringsprofiler, og hvor du kan hente dem. Sørg for, at disse filer er opdateret, ved at gennemse dem via trinnene i Forny Apple ios klargøringsprofiler. Du kan afhjælpe problemer i Workspace ONE UEM som følge af forskellen på det tidspunkt, hvor klargøringsprofiler er gyldige, og tidspunktet, hvor udviklingscertifikater er gyldige, ved at forny klargøringsprofilerne. Få flere oplysninger i Klargøring af profiler og opdateringer. Distribuer Win32-pakker som interne apps Brug det interne app-område til at uploade, konfigurere og udrulle Win32 app-pakker til Windows 10+ enheder fra et lokalt fillager. Du kan finde flere oplysninger i Distribution af Win32 apps. VMware, Inc. 23

24 Du kan også bruge peer-distributionssystemet til at levere Win32-pakker fra peer-to-peer. Denne metode reducerer trafikken på enkelte kommunikationskanaler med et fillagringssystem eller et netværk til levering af indhold. Du kan se, om denne metode fungerer for dit miljø, under Peer-distribution for Win32- apps. Dette kapitel inkluderer følgende emner: Understøttede filtyper for interne apps Tilføj og udrul interne apps som en lokal fil Tilføj og udrul interne apps som et link Brug fleksibel udrulning til at tildele apps Fordele ved overvågning af interne app udrulninger Klargøringsprofiler til Enterprise Distribution Distribution af Win32 apps Peer-distribution for Win32-apps Beskyttelse mod fjernelse af apps Sikkerhedsforanstaltninger til Patenterede apps, Apps, der ikke er fra en butik, og Workspace ONE UEM-apps Teknisk prøveversion: App-godkendelser Understøttede filtyper for interne apps Workspace ONE UEM understøtter specifikke filtyper til interne apps. For nogle filtyper skal du uploade mere end én fil, så appen kan fungere på flere enheder. Find ud af, hvilke filtyper systemet understøtter, og hvilke filtyper der kræver, at du uploader flere filer. Bemærk Sørg for, at de supplerende filer pakkes med Apple ios- eller macos-apps uden mellemrum i navnene. Mellemrum kan forårsage problemer når du loader appen til konsollen. Tabel 3 1. Understøttede filtyper for interne apps Platform Android Apple ios macos Symbian tvos Filtype APK IPA APP pakkebundter Brug produktklargøringsfunktionen til at udrulle macos interne apps såsom DMG-, PKG- og APP-filer. SIS SISX IPA VMware, Inc. 24

25 Tabel 3 1. Understøttede filtyper for interne apps (Fortsat) Platform Windows Desktop Filtype APPX Upload en neutral fil der fungerer for alle tre processorer. Upload filer for alle tre processorer. På ældre Windows platforme, skal du først opbygge processorfiler for den enhedstype du ønsker at køre appen på. F.eks, byg tre processorfiler for en Windows Desktop enhed. Derefter opret og byg processorfiler for en Windows Phone enhed. Derefter skal du uploade filer for hver enhedstype. Upload en universal app der inkluderer alle tre processorer. Universale Windows apps er en enkelt version af en app der kan køres på enhver Windows enhed, inklusiv desktops, tablet og telefoner. Workspace ONE UEM understøtter upload af universelle apps til dine enheder, og du kan uploade de tre APPX-filer (desktops, tablets og telefoner) for alle arkitekturer. Bemærk Upload samme APPX-fil for både Windows Phone og Windows Desktop i Workspace ONE UEM-konsol, hvis du vil køre den universelle app på begge typer enheder. EXE Upload en EXE-pakke med Win32-apps for Windows 10. MSI MSI-filen, der også kaldes et Windows installationsprogram, er en pakke, som indeholder alt hvad der er brug for til at installere, vedligeholde og fjerne softwaren. ZIP Upload en ZIP-pakke med Win32-apps for Windows 10. Du kan finde oplysninger om udrulning af EXE-, MSI- eller ZIP-filer i Distribution af Win32 apps. Windows Phone APPX Upload en neutral fil. Upload ARM processorfilen bygget for Windows Phone enheder. Upload ARM processorfilen for den universale app. Universale Windows apps er en enkelt version af en app der kan køres på enhver Windows enhed, inklusiv desktops, tablet og telefoner. Workspace ONE UEM understøtter upload af universelle apps til dine enheder, og du kan uploade de tre APPX-filer (desktops, tablets og telefoner) for alle arkitekturer. Bemærk Upload samme APPX-fil for både Windows Phone og Windows Desktop i UEM-konsollen, hvis du vil køre den universelle app på begge typer enheder. XAP Forslag til udvikling af interne apps Overhold kravene til app-udvikling på webstederne for Android-, ios- og Microsoft-udviklerne. UEMkonsollen accepterer de fleste apps, der er udviklet i henhold til platformspecifikationerne. Tilføj og udrul interne apps som en lokal fil Upload interne apps med lokale filer for at udrulle dem i dit mobile netværk og drage fordel af funktioner til mobil appadministration i Workspace ONE UEM. VMware, Inc. 25

26 Se instrukserne på platform-webstederne om hvordan man udvikler og pakker apps. Vigtigt Hvis du bruger interne Apple ios-apps, skal du angive en klargøringsprofil, så den interne app fungerer, når den administreres i AirWatch. Hent denne fil fra din Apple ios app udviklere. 1 Gå til Apps og bøger > Apps > Indbyggede > Interne, og vælg Tilføj app. 2 Vælg Upload > Lokal fil for at browse til appfilen på systemet. 3 Vælg Fortsæt, og konfigurer indstillingerne på fanen Detaljer. Ikke alle indstillinger understøttes på alle platforme. Tabel 3 2. af indstillinger for Detaljer Navn Styret af App-id Aktuel filversion Buildversion Version I beta Ændringslogfil Kategorier Minimum OS Understøttede modeller Er app begrænset til lydløs installation Android Standardskema Indtast et navn for appen. Se den organisationsgruppe (OG), som appen tilhører, i dit Workspace ONE UEM OG-hierarki. Repræsentere appen med en unik streng. Denne indstilling er udfyldt på forhånd og bliver oprettet sammen med appen. Workspace ONE UEM benytter strengen til at identificere appen i systemer såsom hvid- eller sortlistning af apps. Viser appens kodet version som oprettet af appens udvikler. Viser en alternativ "Filversion" for nogle apps. Denne post sørger for, at Workspace ONE UEM registrerer alle versionsnumre, der er kodet til apps, fordi udviklere har to steder i nogle apps, hvor de kan kode et versionsnummer. Viser appens interne version, som er oprettet i Workspace ONE UEM-konsollen. Marker appen som under udvikling og test, dvs. en BETA version. Indtast noter i dette tekstfelt for at angive kommentarer og bemærkninger til andre administratorer vedrørende denne app. Angiv en kategoritype i feltet for at hjælpe med at identificere hvordan appen kan hjælpe brugere. Du kan konfigurere brugerdefinerede app-kategorier eller beholde appens forkodede kategori. Vælg ældste OS som du ønsker skal køre denne app. Vælg alle modeller som du ønsker skal køre denne app. Tildeler denne app til de Android enheder der understøtter Android lydløs installationsfeature. Slutbrugeren behøver ikke bekræfte installationshandlingen hvis du vælger denne indstilling. Denne funktion gør det nemmere at fjerne apps fra flere enheder på en gang. Kun Android-enheder i smart-gruppen, der understøtter lydløs afinstallation, har fordel af denne indstilling. Disse Android enheder kaldes også Android enterprise enheder. Indikerer URL-adresse skemaet for understøttede apps. Appen er pakket med skemaet, så Workspace ONE UEM parser skemaet og viser værdien i dette felt. Et ios standardskema tilbyder mange integrationsfunktioner for dine interne apps inklusiv følgende valgmuligheder: Anvend skemaet for at integrere med andre platforme og web apps. Anvend skemaet til at modtage beskeder fra andre apps og til at initiere specifikke anmodninger. Anvend skemaet til at starte Apple ios apps i AirWatch Container. VMware, Inc. 26

27 Tabel 3 2. af indstillinger for Detaljer (Fortsat) Beskriv formålet med appen. Bemærk Brug ikke '<' + streng i beskrivelsen, da dette kan medføre en fejl om "Ugyldig HTML indhold". Nøgleord URL-adresse til support Telefonnummer til support Internt id Copyright Indtast ord der beskriver funktioner eller anvendelser for appen. Disse poster fungerer som mærker og er specifikke for din organisation. Vis URL-adresse hvorfra du kan downloade appen og hente information om den. Indtast en adresse for at modtage forslag, kommentarer eller problemer om appen. Indtast et telefonnummer for at modtage forslag, kommentarer eller problemer om appen. Indtast en identifikationsstreng, hvis en anvendes, som organisationen anvender til at katalogisere eller styre appen. Indtast udgivelsesdato for appen. Udfyld indstillinger i området Information om udvikler: Tabel 3 3. af indstillinger for Information om udvikler Udvikler Udviklers Udviklers telefonnummer Indtast udviklerens navn. Indtast udviklerens adresse så du har en kontakt som du kan sende forslag og kommentarer til. Indtast et nummer så du kan kontakte udvikleren. (Kun Apple ios) Udfyld indstillingerne i området Logføringsnotifikation for app-sdk: Tabel 3 4. af indstillinger for Logføringsnotifikationer Send logfiler til udviklers skabelon for logføring Aktiver forsendelse af logfiler til udviklere for fejlfinding og eftersporing for at forbedre deres apps der blev oprettet med et Software Development Kit. Vælg en skabelon for brug til at sende logfiler til udviklere. (Kun Windows Desktop MSI-filer) Udfyld indstillingerne i området Installer pakkeudrulning: Tabel 3 5. af indstillinger for Installer-pakkeudrulning Kommandolinjeargumenter Timeout Indtast kommandolinje argumenter som kørselssystemet anvender til at installere MSIappen. Indtat tid, i minutter, som installationsprogrammet venter uden indikation af installationens fuldførelse før den identificerer installationen er fejlslåen. Når systemet når time-out nummeret, så stoppes overvågningen af installationsoperationen. VMware, Inc. 27

28 Tabel 3 5. af indstillinger for Installer-pakkeudrulning (Fortsat) Antal nye forsøg Gentagelsesinterval Indtast antal forsøg installationsprogrammet forsøger for at installere appen før den identificerer processen som fejlslåen. Indtast tidsrum, i minutter, som installationsprogrammet venter mellem forsøg. Maks interval som installationsprogrammet venter er 10 minutter. Udfyld indstillinger i området App omkostningsinformation Tabel 3 6. af indstillinger for App-omkostningsinformation Omkostningscenter Omkostning Valuta Indtast forretningsenhed der står for udvikling af appen. Indtast omkostningsinformation appen for at hjælpe med at rapportere metrikker omkring dine interne app udviklingssystemer i organisationen. Vælg valutatypen der betaler for udviklingen, eller valutaen der betaler for appen, eller hvad end du ønsker at registrere om appen. 4 Udfyld indstillingerne på fanen Filer. Gennemgå den fil, der først blev uploadet, og upload supplerende filer, der er nødvendige for distribution af interne apps. Du skal uploade en klargøringsprofil for Apple ios apps og arkitektur app-filer for Windows Desktop apps. Hvis du ikke uploader arkitektur app filerne, så kan Windows Desktop appen ikke fungere. Tabel 3 7. Filer til upload til fanen Filer efter platform Platform Støttende fil Alle App-logfil Indeholder den app software der anvendes til at installere og køre appen, og det er denne app du uploadede i begyndelsen af denne procedure. Android GCM-token (Google Cloud Messaging) Det er en AirWatch SDK-funktion, og den gælder ikke for alle Androidapps. Visse interne Android-apps understøtter push-notifikationer fra appen til enhedsbrugere. 1 Vælg Ja for indstillingen App understøtter push-notifikationer. 2 Angiv nøglen Server-API i indstillingen GCM-token (API-nøgle). Få det hele fra Google Developers-webstedet. En udvikler programmerer et tilsvarende SenderID i den interne app. Hvis du vil bruge funktionen, skal du pushe notifikationen fra den relevante enhedspost i konsollen ved hjælp af administratorfunktionen Send på fanen Enheder. Apple ios Klargøringsprofil Godkender udviklere og enheder til at oprette og køre Apple ios apps. Se Apple ios klargøringsprofiler for yderligere oplysninger om AirWatch integration med denne ekstra fil. Vær sikker på at denne fil er til enterprise distribution og ikke app store distribution og at den matcher.ipa filen (Apple ios app fil) VMware, Inc. 28

29 Tabel 3 7. Filer til upload til fanen Filer efter platform (Fortsat) Platform Støttende fil Apple ios Windows Desktop APNs filer for udvikling eller produktion Neutral arkitektur app fil X64, X86 og ARM filer for Windows Desktop Hvis appen understøtter Apple Push Notifications Services (APNs), så aktiveres meddelelsesfunktionalitet. Du skal uploade enten udviklingseller produktionscertifkatet for APNs. Indeholder den app-software der anvendes til at installere og køre appen for den specifikke Windows Desktop arkitektur. Universal X64, X86 og ARM filer MSI fil Windows Phone Afhængige filer Neutral ARM arkitektur app fil ARM-fil bygget for Windows Phone enheder Indeholder app software for at installere og køre appen for den specifikke Windows Phone arkitektur. Universal ARM fil Afhængige filer 5 Udfør følgende tilvalg under fanen Billeder. Mobilbilleder Tabletbilleder Ikon Upload eller træk og slip billeder af appen, der skal vises i App Catalog for mobilenheder. Upload eller træk og slip billeder af appen, der skal vises i App Catalog for tablets. Upload eller træk og slip billeder af appen, der skal vises i App Catalog som dens ikon. Bemærk Få oplysninger om, hvordan du får de bedste resultater med mobil og tablets, på hvis du har en ios-enhed, og hvis du har en Android-enhed. 6 Udfyld fanen Vilkår for anvendelse. Vilkår for anvendelse beskriver specifikt hvordan slutbrugere forventes at skulle anvende appen. Dette klargør forventninger til slutbrugere. Når appen pushes til enheder vil brugere blive vist en vilkår for anvendelse side, som de skal acceptere for at kunne anvende appen. Hvis brugere ikke accepterer kan de ikke tilgå appen. VMware, Inc. 29

30 7 Udfyld fanen Mere > SDK. Tabel 3 8. r af indstillinger for SDK SDK-profil App profil Vælg profilen fra rullemenuen for at anvende funktioner under er og politikker (Standard) eller funktioner konfigureret i individuelle profiler under Profiler. Vælg certifikat profilen fra rullemenu for at appen og AirWatch kan kommunikerer sikkert. 8 Udfyld fanen Mere > App Wrapping. Du kan ikke wrappe en app som du tidligere har gemt i AirWatch konsollen. Du har to valgmuligheder: Slet den ikke-wrapped version af appen, upload den til AirWatch og wrap den med App Wrapping fanen. Upload en version af appen der allerede er wrapped, hvis du har en, hvilket ikke kræver at du sletter den ikke-wrapped version. Tabel 3 9. af indstillinger for App Wrapping Aktiver App Wrapping App Wrapping-profil Mobil klargøringsprofil (ios Apple) Kodesigneringscertifikat (ios Apple) Påkræv kryptering (Android) Lader AirWatch wrappe interne apps. Tildel en app wrapping profil til intern app. En klargøringsprofil til Apple ios giver udviklere og enheder tilladelse til at oprette og kører apps bygget til Apple ios enheder. Upload kodesignerings-certifikatet for at signere den wrapped app. Aktiver denne indstilling for at anvende Data At Rest/Data i Hvile (DAR) kryptering på Android enheder. AirWatch anvender Advanced Encryption Standard, AES-256 og bruger krypteringsnøgler for kryptering og dekryptering. Når du anvender DAR i App Wrapping, injicere app wrapping engine et alternativt filsystem ind i appen der sikkert opbevarer alle data i appen. Appen anvender det alternative filsystem til at opbevare alle filer i en krypteret lagersektion i stedet for at opbevare filerne på disk. DAR kryptering hjælper med at beskytte data i tilfælde af at en enhed er kompromitteret fordi de krypterede filer oprettet under appens levetid er sværere at få adgang til for en angriber. Denne beskyttelse gælder for enhver SQLite database, fordi alle lokale data er krypteret i et separat lagersystem. 9 Vælg Gem & tildelfor at konfigurere indstillinger for fleksibel udrulning for appen. Tildel appen til grupper Hvis du vil tildele og udrulle interne apps, skal du konfigurere fleksible udrulningsindstillinger som forklaret i Føj tildelinger og undtagelser til apps. VMware, Inc. 30

31 Tilføj og udrul interne apps som et link Hvis du har app-pakker, der er gemt i et lager, internt i dit netværk eller i en cloud, kan du bruge links til disse lagre for at føje appen til Workspace ONE UEM-konsol. Brug disse links i kombination med flydende leveringskonfigurationer til at udrulle apps til slutbrugere. Brug et cloud-lagersystem som vært for apps, hvorfra de kan distribueres. Brug interne netværkslagre som vært for apps, og distribuer dem med Content Gateway Brug enten et cloud-lager eller et internt netværkslager som vært for en app, og distribuer den med Workspace ONE UEM. Distribuer apps fra et cloud-lager, der er vært Hvis du bruger cloud-lager som vært for en intern app, sørger Workspace ONE UEM for forbindelsen, så enheden kan hente app-pakken fra cloud-lagersystemet, når udrulningen startes. Workspace ONE UEM understøtter på nuværende tidspunkt ikke cloud-lagersystemlinks, der kræver godkendelse. Det er vigtigt, at den interne app-pakke, der har et cloud-lagersystem som vært, er et direkte link. Med dette direkte link kan slutbrugerne acceptere app-pakken via URL-adressen. Internt netværkslager som vært for apps Hvis du bruger et lager i dit interne netværk, sørger Content Gateway for forbindelsen, så enheden kan hente appen fra dette lager når Workspace ONE UEM-konsol indleder udrulningen. Du kan bruge dit netværk som vært for interne apps og styre apps med Workspace ONE UEM. Workspace ONE UEM anvender Windows-fildelingsprotokoller til at gøre apps med ekstern vært tilgængelige for brugerenheder. Udfør følgende trin med Content Gateway til Windows for at overføre data fra on-premises-netværket til Workspace ONE UEM. 1 Konfigurer og anvend Content Gateway til Windows for at sikre kommunikation mellem dit netværk og Workspace ONE UEM. Få oplysninger om Content Gateway på VMWare Docs-sitet 2 Indtast legitimationsoplysninger for det eksterne app-lager, så Workspace ONE UEM kan dirigere brugerne til de app-pakker, der har dit netværks app-lager som vært. Workspace ONE UEM understøtter ét sæt legitimationsoplysninger til at godkende lageradgang. Hvis du har flere konfigurerede lagre, kan du bruge et fælles sæt legitimationsoplysninger til godkendelse. Se Tilføj legitimationsoplysninger for det eksterne applager. 3 Indtast placeringen for interne apps på det eksterne app-lager med et link. Se Tilføj interne apps fra eksterne lagre. VMware, Inc. 31

32 Download og distribuer med Workspace ONE UEM Vælg at få Workspace ONE UEM til at hente pakkefilen fra et link, og gem den i stedet for at distribuere linket direkte til slutbrugerne. Denne funktionalitet er især nyttig for kunder, der bruger Workspace ONE UEM til løbende integration mellem systemer for at distribuere apps. Gå til API-hjælpen i konsollen for at finde API-værdien. Workspace ONE UEM downloader også pakker, der har dit interne netværkslager som vært, men du skal aktivere indstillingen for at få adgang til dem med Content Gateway. Understøttede komponenter for eksterne app-lagre Hvis du anvender Content Gateway for Windows og huser apps på et eksternt serversystem, skal du indstille eksterne lagre for forskellige platforme og app-typer. Understøttede app-typer Den eksterne applagerfunktion understøtter kun interne apps. Understøttede filtyper Applink skal indeholde alle følgende understøttede filtyper i URL-adressen. UEM-konsollen understøtter også links, der indeholder forespørgselsparametre til sidst. Tilføj legitimationsoplysninger for det eksterne applager Tillad, at Workspace ONE UEM sender brugere videre til interne apps på dit netværk i et eksternt applager. Content Gateway for Windows anvender denne information til at få adgang til lageret og åbne kommunikation mellem enheden og lageret. 1 Gå til Grupper og indstillinger > Alle indstillinger > Apps > Workspace ONE > Eksternt applager. 2 Fuldfør følgende indstillinger: Brugernavn Adgangskode Indtast brugernavn for det eksterne app-lager. Indtast adgangskode for det eksterne app-lager. 3 Vælg Gem. Tilføj interne apps fra eksterne lagre Indstil Workspace ONE UEM til at distribuere et link til en ressource eller til at hente en filpakke og gemme og distribuere den. Du kan også konfigurere adgang til en intern ressource via Content Gateway til Windows. VMware, Inc. 32

33 Procedure 1 Gå til Apps og bøger > Apps > Indbyggede > Interne og vælg Tilføj app. 2 Vælg Upload, vælg Link, bekræft, at Content Gateway bruges til at få adgang, og vælg den gateway, du vil bruge. Men hvis linket til appen er offentligt tilgængeligt, er Content Gateway ikke nødvendigt. 3 Indtast placeringen af den interne app i dit eksterne app-lager. Du kan bruge en serverfilsti, en netværksfildelingssti, en HTTP-adresse eller en HTTPS-adresse. Strengen skal inkludere navnet på den interne app og filtypenavnet. > /<InterntAppFilnavn.Filtypenavn 4 Hvis denne app har et internt netværkslager som vært, som du ønsker at distribuere, skal du vælge Adgang via Content Gateway. 5 Hvis du vil have Workspace ONE UEM til at hente filpakken, gemme den og distribuere den i stedet for blot overføre linket til enheder, skal du vælge Download og distribuer via Workspace ONE UEM-platform. 6 Vælg Gem og Fortsæt, og konfigurer derefter de resterende faner. Næste trin Hvis du vil tildele og udrulle interne apps, skal du konfigurere indstillinger for fleksibel udrulning som forklaret i Føj tildelinger og undtagelser til apps. Brug fleksibel udrulning til at tildele apps Workspace ONE UEM har en fleksibel udrulningsfunktion til interne og offentlige apps. De er fleksible fordi de lader dig planlægge flere app udrulnings-scenarier. Du kan konfigurere udrulninger for interne apps for et specifikt tidsrum og lade Workspace ONE UEMkonsol udføre udrulningerne uden yderligere interaktion. Den fleksible udrulningsfunktion findes i sektionen Tildel i appområdet og giver fordele ved tildelingsprocessen. Konfigurere udrulningstildelinger. Tildel flere udrulninger samtidigt. Sortér tildelinger således, at vigtige udrulninger ikke forhindres på grund af begrænset båndbredde. Tilpas tildelinger for flere smart-grupper. Føj tildelinger og undtagelser til apps For at styre udrulningen af apps skal du tilføje en enkelt eller flere tildelinger. Udeluk også grupper fra at modtage tildelingen. VMware, Inc. 33

34 Hvis du tilføjer flere tildelinger, prioriter tildelingen ved at flytte den højere på listen hvis den er vigtigere eller nedad listen hvis den er mindre vigtig. Bemærk Hvis du tildeler apps ved hjælp af API'er, kan du ikke bruge undtagelser i konsollen. API'er til undtagelser er på nuværende tidspunkt på udviklingsstadiet. Hvis du vil bruge undtagelser, kan du tildele apps ved hjælp af konsollen. Brug ikke API'er til at tildele. 1 Gå til Apps og bøger > Apps > Indbyggede > Interne eller Offentlige. 2 Upload appen, og vælg Gem og tildel, eller vælg appen, og vælg Tildel i handlingsmenuen. 3 I fanen Tildelinger skal du vælge Tilføj tildeling og vælge følgende valgmuligheder: Vælg tildelingsgrupper Indtast en smart-gruppes navn for at vælge de grupper af enheder der modtager tildelingen. App-leveringsmetode On demand - Udruller indhold til et katalog eller en anden udrulningsagent, og lader enhedens bruger bestemme, om og hvornår indhold skal installeres. Denne indstilling er bedst for apps der ikke er kritiske for organisationen. Ved at give brugere tilladelse til at downloade apps når de ønsker det, kan det spare på båndbreddeforbrug og begrænse unødvendig trafik. Automatisk udruller indhold til et katalog eller en anden udrulnings-hub på en enhed ved tilmelding. Når enheden er blevet tilmeldt, vil systemet anmode brugere om at installere indholdet på deres enheder. Denne indstilling er det bedste valg for apps er der kritiske for din organisation og dens mobile brugere. Ønsket tilstandsadministration macos Udrulning begynder den Interne apps Når administratorer installerer et MacOS-program, kan de på nuværende tidspunkt vælge at aktivere eller deaktivere indstillingerne før Ønsket tilstandsadministration ud fra virksomhedens behov. Ønsket tilstandsadministration aktiveres som standard for at håndhæve appadministration, mens et MacOS-program installeres. Hvis dette er aktiveret, og hvis slutbrugeren sletter appen, geninstalleres appen automatisk ved næste Workspace ONE Intelligent Hub-synkronisering. Hvis dette er deaktiveret, og hvis slutbrugeren sletter appen, geninstalleres appen ikke automatisk, medmindre den pushes fra UEM-konsollen eller kataloget. Desuden har du som administrator fleksibilitet til at udrulle apps som engangskonfiguration og give slutbrugere mulighed for at fjerne programmet lokalt, hvis det er nødvendigt. Indstil dato og tidspunkt for start af udrulningen. Prioritet styrer hvilke udrulninger der pushes først. Workspace ONE UEM pusher derefter udrulninger i henhold til den Gældende konfiguration. For at indstille en startdate med nok båndbredde for en succesfuld udrulning, så overvej trafikmønsterene i dit netværk. VMware, Inc. 34

35 Politikker DLP Android ios Windows Desktop Windows Phone Politikker Administreret adgang Android ios Politikker Slet ved afmelding ios Politikker Forhindrer sikkerhedskopi af app ios Politikker Gør appen MDMstyret, hvis den er installeret af en bruger ios Politikker App Tunneling Android ios Politikker Appkonfiguration Android ios Konfigurer en enhedsprofil med profilen Begrænsninger for at indstille politikker for beskyttelse mod tab af data for appen. Vælg Konfigurer. Systemet navigerer til Enheder > Profiler. Vælg Tilføj > Tilføj profil, og derefter platformen. For Android og ios enheder skal du vælge Begrænsninger og aktivere indstillingerne i sektionen Beskyttelse mod tab af data. For Windows Desktop skal du vælge Enhedsprofil > Begrænsninger og aktivere indstillinger for data, som du ønsker at beskytte. For Windows Phone skal du vælge Begrænsninger og aktivere indstillinger for de data, som du ønsker at beskytte. Gør det muligt at vælge i Adaptive Management, at Workspace ONE UEM administrerer enheden, så enheden kan få adgang til appen. Workspace ONE kontrollerer denne funktion og understøttes ikke af Airwatch Catalog. Konfigurer sletningen af appen fra enheden, når enhedens tilmelding i Workspace ONE UEM fjernes. Hvis du vælger at aktivere denne funktion, kan overvågede enheder ikke udføre lydløs installation af apps, fordi enheden er låst, og installationen af provisioneringsprofilen er i kommandokøen, der kræver, at en enhed låses op, før installationen kan fuldføres. Hvis du vælger at deaktivere denne funktion, pushes provisioneringsprofiler ikke samtidig med den installerede app. Det vil sige, at hvis provisioneringsprofilen opdateres, så udrulles den nye provisioneringsprofil ikke automatisk til enheder. I disse tilfælde kræves der en ny version af appen til den nye provisioneringsprofil. Deaktiver sikkerhedskopiering af app-data til icloud. Overtag styring af apps der tidligere er blevet installeret af brugere på deres enheder, overvåget eller ikke overvåget. Aktiver denne feature så brugere ikke skal slette den version af appen der er installeres på enheden. Workspace ONE UEM administrerer appen uden at installere appkatalogversionen på enheden. Konfigurer en VPN på app-niveau, og vælg Per-app VPN profil. Brugere tilgår appen ved at anvende en VPN, hvilket hjælper med at sikre adgang og brug af appen er troværdig og sikker. Send app konfigurationer til enheder. Upload XML (Apple ios) Vælg denne indstilling for at uploade en XML-fil for dine ios apps, der automatisk udfylder nøgle-værdipar. Hent de konfigurationer, der understøttes af en app fra udvikleren, i XML-format. 4 Vælg Tilføj. 5 Anvend indstillingerne Ryk op og Ryk ned for at fordele tildelinger, hvis du har mere end én. Flyt kritiske tildelinger til øverst på listen. Denne konfiguration vises som Prioritet. en Prioritet har topprioritet, når modstridende udrulninger tildeles til en enkelt enhed. VMware, Inc. 35

36 6 Vælg fanen Undtagelser, og indtast smart-grupper, organisationsgrupper og brugergrupper, som ikke skal modtage denne app. Systemet anvender ekskluderinger fra app-tildelinger på app-niveau. Overvej organisationsgruppens hierarki (OG), når du tilføjer undtagelser. Undtagelser i en overordnet OG gælder ikke for enheder i den underordnede OG. Undtagelser i en underordnet OG gælder ikke for enheder i den overordnede OG. Tilføj undtagelser i den ønskede OG. 7 Vælg Gem & Udgiv. Appkonfigurationer er leverandørspecifikke nøgleværdipar, som du kan udrulle med en app for at forudkonfigurere appen for brugere. Du kan finde flere oplysninger om siden for fleksibel udrulning, hvor du kan redigere planer for udrulninger og se indstillinger, der er konfigureret ved upload, under af indstillinger for fleksibel udrulning for apps. af indstillinger for fleksibel udrulning for apps Siden med fleksibel udrulning indeholder oplysninger om dine apptildelinger. Fra denne side, rediger skemaer for udrulninger og vis indstillinger konfigureret ved upload. er der vises på dette vindue afhænger af platform. Rediger Slet Ryk op Ryk ned Navn Prioritet App-leveringsmetode Ikrafttrædelsesdato (Interne apps) Styret adgang Rediger tildelingskonfigurationer, herunder smart-gruppe og push-tilstand. Fjern valgte tildeling fra app udrulningen. Hæv tildelingens valgte prioritet ved at rykke den op på listen over tildelinger. Reducer tildelingens valgte prioritet ved at rykke den ned på listen over tildelinger. Vis den tildelte smart-gruppe. Se prioriteten for den tildeling, du konfigurerede, da du placerede den valgte tildeling på listen over tildelinger. Prioritet 0 er den vigtigste tildeling og udføres inden alle andre udrulninger. Du kan også anvende denne indstilling med Effektiv for at planlægge udrulninger, så du kan undgå tidspunkter, hvor dit mobilnetværk er udsat for høj trafik. Se, hvordan appen pushes til enheder. Automatisk pusher øjeblikkeligt ved hjælp af AirWatch Catalog uden brugerinteraktion. Efter behov pusher til enheder, når brugeren påbegynder en installation fra AirWatch Catalog. Gennemse status for tildelingen, hvorvidt den er aktiv nu eller ved en fremtidig dato. Se, om adaptiv management er aktiveret for appen. VMware, Inc. 36

37 Fjern ved afmelding (Apple ios) App backup (Apple ios) VPN adgang (Apple ios 7+) Send konfiguration Overtag styringen Se, om Workspace ONE UEM fjerner appen fra en enhed, når enhedens tilmelding fjernes i Workspace ONE UEM. Hvis du vælger at aktivere denne funktion, kan overvågede enheder ikke udføre lydløs installation af apps, fordi enheden er låst, og installationen af provisioneringsprofilen er i kommandokøen, der kræver, at en enhed låses op, før installationen kan fuldføres. Hvis du vælger at deaktivere denne funktion, pushes provisioneringsprofiler ikke samtidig med den installerede app. Det vil sige, at hvis provisioneringsprofilen opdateres, så udrulles den nye provisioneringsprofil ikke automatisk til enheder. I disse tilfælde kræves der en ny version af appen til den nye provisioneringsprofil. Se, om Workspace ONE UEM fjerner tilladelsen til sikkerhedskopiering af app-data til icloud. App kan dog stadig sikkerhedskopieres til icloud. Se, om Workspace ONE UEM benytter en VPN-forbindelse på app-niveau. Denne indstilling giver slutbrugere mulighed for at tilgå appen ved at anvende en VPN, som hjælper med at sikre at adgang og anvendelse af app er troværdig og sikker. Denne indstillinger er Deaktiveret for andre platforme end Apple ios. Se, om Workspace ONE UEM sender konfigurationer til styrede Android- og Apple ios-apps. Se, om Workspace ONE UEM er i stand til at overtage administrationen af brugerinstallerede apps uden krav om sletning af den tidligere installerede app fra enheden. Denne indstilling svarer til indstillingen Gør app MDM-styret, hvis den er installeret af bruger. Appkonfigurationer er leverandørspecifikke nøgleværdipar, som du kan udrulle med en app for at forudkonfigurere appen for brugere. Få oplysninger om overdragelse af administration af apps, der er installeret af brugere i Gør appen MDMstyret, hvis den er installeret af en bruger. Konflikter og prioriteter for fleksibel udrulning Hvis en enhed tilhører mere end én smart-gruppe og du tildeler disse smart-grupper til en app med flere fleksible udrulninger, vil enheden modtage den planlagte fleksible udrulning med den højeste Prioritet. Når du tildeler smart-grupper til fleksible udrulninger, så husk at en enhed kan tilhøre til mere end en smart-gruppe. Desuden kan en enhed tildeles til mere end en fleksibel udrulning for den samme app. Eksempel Enhed 01 tilhører smart-gruppen HR og smart-gruppen Træning. Du kan konfigurere og tildele to fleksible udrulninger for App X som inkluderer begge smart-grupper. Enhed 01 har nu to tildelinger for App X. Prioritet 0 = smart-gruppe HR, skal udrulles om 10 dage med on-demand Prioritet 1 = smart-gruppe træning, skal udrulles nu med automatisk Enhed 01 modtager prioritet 0-tildelingen og får appen om 10 dage på grund af tildelingsprioritetsværdien. Enhed 01 har ikke modtaget prioritet 1-tildelingen. VMware, Inc. 37

38 Styr batch-indstillinger for fleksible udrulninger Workspace ONE UEM giver systemadministratoren mulighed for at styre visse batch-valgmuligheder for fleksible udrulninger. Du kan ændre batchstørrelser, hvor tit Workspace ONE UEM frigiver batches, og hvor tit Workspace ONE UEM kontrollerer, om der er nye tildelinger. Foretag redigering af batch ved at bruge planlægning af handlinger og ydelsesforbedringer. Styringsfrekvens Bestem, hvor tit Workspace ONE UEM kontrollerer, om der er nye fleksible udrulningstildelinger. 1 Gå til Grupper og indstillinger > Alle indstillinger > Administrator > Jobplan. 2 Find Planlagte app-udgivelser, og vælg rediger. 3 Udfyld indstillingerne i Gentagelsestype sektionen og gem dine indstillinger. Bestem, hvor tit Workspace ONE UEM frigiver batches af apps. 1 Gå til Grupper og indstillinger > Alle indstillinger > Administrator > Jobplan. 2 Find Planlagte batch-udgivelser af app, og vælg rediger. 3 Udfyld indstillingerne i Gentagelsestype sektionen og gem dine indstillinger. Styring af tilpasning af ydeevne Bestem størrelsen på batches af apps, som Workspace ONE UEM kompilerer og udruller til enheder. 1 Gå til Grupper og indstillinger > Alle indstillinger > Installation > Justering af ydelse. 2 Rediger Batchstørrelse for intern app-udrulning. 3 Gem dine indstillinger. Bypass batching Du kan tilsidesætte batching-processen og udgive alle installationskommandoer for apps. 1 Gå til Apps og bøger > Apps > Indbygget > Intern, og vælg appen. 2 Vælg et punkt i handlingsmenuen ved at gå til Mere > Administrer > Bypass batching. Fordele ved overvågning af interne app udrulninger Du kan bruge appen Detaljevisning, især fanerne Oversigt og Enheder, til at overvåge udrulningen af apps. Detaljevisningen samler app-overvågningsfunktioner for at hjælpe med mange app-styringsforpligtelser. Indsaml data omkring app udrulninger og installer eller fjern apps fra et sted. Overholdelse af enterprise mandater for udrulning af påkrævede app versioner. Giv enheder besked vedrørende ikke-compliance med installationskrav. VMware, Inc. 38

39 Se årsagskoder der repræsenterer app-installationens fremskridt. Overvåg interne apps med detaljevisning Overvåg interne apps med Oversigt og Enheder fanerne under Detaljevisningen for at foretage revision af udrulninger og udføre management funktioner. 1 Gå til Apps og bøger > Apps > Listevisning > Intern. 2 Søg efter og vælg den ønskede app. 3 Vælg fanen Oversigt, og gennemse information om appen. Analyse Data snapshot Tilgængelige handlinger Installationsstatus Udrulningsstatus Installeret - Liste over antal enheder, der har installeret appen. Ikke installeret - Liste over antal enheder, der ikke har installeret appen. Tildelt til - Viser smart-grupper, der er tildelt til appens fleksible udrulning. Status Rapporterer Workspace ONE UEM's udstedelse af installationskommandoen til enheder. Udrulning - Viser appens push-tilstand, auto eller on-demand. Vælg området Ikke installeret for at se hvilke enheder, der ikke har installeret appen. Denne handling navigerer til fanen Enheder. Brug tabellen til at se, om Workspace ONE UEM har frigivet installationen af appen, den push-tilstand, der bruges til at levere appen til enheder, og tildelingen af smart-grupper. Versioner installeret Viser alle installerede versioner på enheder. Vælg en ikke-compliant version for at se hvilke enheder der ikke har den påkrævet version installeret på enheden. Denne handling navigerer til fanen Enheder. Installationsstatus opdeling Viser årsager for statusserne Installeret og Ikke installeret. Vælg etiketten Ikke installeret for at se, hvorfor enheder ikke har installeret en påkrævet appversion. Denne handling navigerer til fanen Enheder. Se Årsager for installationsstatus for beskrivelser. 4 Vælg fanen Enheder, og anvend følgende styringsfunktioner for at følge op på installationsproblemer. Send besked til alle Installer på alle Fjern fra alle Send en notifikation til alle enheder på listen på fanen Enheder. Installer appen på alle enheder på listen på fanen Enheder. Fjern appen, hvis styret, fra alle enheder vist på listen på fanen Enheder. Vælg individuelle enheder og anvend tilgængelige styringsfunktioner. Forespørgsel Send Send en forespørgsel til enheden om data omkring tilstand af appen. Send en notifikation til valgte enheder vedrørende appen. VMware, Inc. 39

40 Installer Fjern Installer appen på valgte enheder. Fjern appen, hvis styret, fra valgte enhed. r af årsagskoder for installationsstatus Workspace ONE UEM viser årsager, der beskriver installationens fremskridt for interne apps, i detaljevisningen under fanen Enheder. Årsagskoder hjælper med at identificere en installations status og hvis der er et problem med en installation, så du nemt kan overvåge og foretage fejlfinding i app udrulninger. Workspace ONE UEM viser årsagerne i Apps og bøger > Apps > Indbygget > Intern > Visning af detaljer [for den specifikke app] > fanen Enheder. Årsag Alle Afventer installation på enhed Slog fejl Installationskommando afsendt Installationskommando klar til enhed Installerer Styret Styring afvist MDM fjernet Afventer fjernelse Prompter Prompter for login Anmoder om styring Afvist Ukendt Opdaterer Viser alle enheder. Virker som standard filter på fanen Enheder. Workspace ONE UEM sendte installationskommandoen, og den har endnu ikke anmodet enhedsbrugerne om at acceptere installationen. Workspace ONE UEM forsøgte at installere appen, men der opstod en fejl. Enheden kommunikerede at den har modtaget installationskommandoen. Workspace ONE UEM har sat kommandoen i kø og kommunikeret til enheder, at de skal vælge ind, men har ikke tjekket ind endnu. Workspace ONE UEM installerer appen. Workspace ONE UEM har installeret appen og administrerer den nu. Brugere af ios 9+ enheder har afvist at installere apps eller har ikke indtastet deres legitimationsoplysninger, så Workspace ONE UEM kan ikke installere appen. Workspace ONE UEM har fjernet appen på grund af en Mobile Device Managementhandling, der blev udført med konsollen. Workspace ONE UEM har sendt en app-fjernelseskommando til enheder, men appen er ikke blevet fjernet endnu. Workspace ONE UEM anmoder enhedsbrugere om at installere appen. App Store anmoder enhedsbrugere for deres app store legitimationsoplysninger så at de kan installere appen. Workspace ONE UEM anmoder ios 9+ enhedsbrugere om at acceptere konfigurationen Gør App MDM-administreret, hvis den er brugerinstalleret. Hvis anmodningen accepteres, får Workspace ONE UEM tilladelse til at administrere en app, som brugere tidligere har installeret på deres enhed. Enhedsbruger har afvist anmodning om at installere en bog. Enheden og Workspace ONE UEM kommunikerer ikke om installationen af appen. Workspace ONE UEM har pushet en app-opdateringskommando, men enheden har ikke kommunikeret, at app-opdateringen er fuldført. VMware, Inc. 40

41 Årsag Bruger installeret Bruger installerede apps Bruger afvist Bruger fjernet Workspace ONE UEM har pushet en bog til enheder, men enhedsbrugere har allerede installeret den. Workspace ONE UEM har pushet en app til enheder, men enhedsbrugere har allerede installeret den. Enhedsbruger har afvist anmodning om at installere appen. Workspace ONE UEM kan stadig administrere appen, men brugere har fjernet den fra deres enheder. Årsager vises i installationsfremskridts-rækkefølge Workspace ONE UEM viser installations-statusårsager eller årsagskoder, som gør det lettere at bestemme din apps status i udrulningsprocessen. VMware, Inc. 41

42 De klare former er processer, som aktiverer årsagskoden i farveblokformerne. Klargøringsprofiler til Enterprise Distribution Når du uploader en intern app til Workspace ONE UEM-konsol, skal du også uploade den klargøringsprofil, som du genererede for den pågældende app. For at en intern ios app kan fungere, skal hver enhed der skal kører appen have en klargøringsprofil installeret. Klargøringsprofilen giver udviklere og enheder tilladelse til at oprette og kører apps bygget til Apple ios enheder. VMware, Inc. 42

43 For interne apps skal du anvende filer fra Apple ios Developer Enterprise Program og ikke Apple ios Developer Program. Disse programmer er forskellige. Når du modtager en mobil-klargøringsprofil for dine interne apps, sørg for at det er for enterprise (intern) distribution. Apple ios Developer Enterprise Program - Dette program letter udviklingen af apps til intern brug. Brug profiler fra dette program til at distribuere interne apps i Workspace ONE UEM. Apple ios Developer Program - Dette program letter udviklingen af apps til App Store. Klargøring af profiler og opdateringer Apple genererer udviklingscertifikater der udløber efter 3 år. Dog vil klargøringsprofiler til apps bygget med udviklingscertifikater stadig udløbe indenfor et år. Denne model kan forårsage problemer i Workspace ONE UEM. Problemer eksisterer for både udviklere og enhedsbrugere. Udviklere, der bygger og udruller flere versioner af samme app har behov for en måde til at fjerne udløbne klargøringsprofiler associeret med aktive apps. Enhedsbrugere modtager advarsler om en apps status 30 dage før en klargøringsprofil udløber. Dog hvis du stadig kan styre fornyelser, så kan stadig afhjælpe disse problemer. Du kan bruge udløbsdatoer i Workspace ONE UEM til at afhjælpe problemerne. Workspace ONE UEM viser meddelelser om udløbsdatoer i konsollen 60 dage før udløbsdatoen. Du kan opdatere klargøringsprofiler og bruge dem i alle associerede apps, der administreres i Workspace ONE UEM. Hvis klargøringsprofiler ikke er associeret med andre apps, så kan du fjerne eller erstatte gamle versioner. Forny Apple ios klargøringsprofiler Du kan forny dine Apple ios-klargøringsprofiler uden krav om, at enhedsbrugere skal installere appen igen. Workspace ONE UEM-konsol giver dig besked, 60 dage før klargøringsprofilen udløber, ved hjælp af links i kolonnen Fornyelsesdato under fanen Intern. Workspace ONE UEM giver dig også mulighed for at forny filen for alle apps, som er knyttet til den. Du kan få adgang til udløbslinks for Apple ios klargøringsprofiler i den relevante organisationsgruppe (OG). UEM-konsollen tillader ikke adgang, medmindre du er i den korrekte OG. 1 Gå til Apps og bøger > Apps > Indbygget > Interne. 2 Vælg udløbslinket (Udløber om XX dage) i kolonnen Fornyelsesdato for den app, for hvilken du ønsker at opdatere klargøringsprofilen. 3 Brug indstillingen Forny under fanen Filer for at uploade den nye fil. VMware, Inc. 43

44 4 Vælg indstillingen Opdater klargøringsprofil for alle apps for at anvende den fornyede fil på alle tilknyttede apps. Workspace ONE UEM viser kun denne valgmulighed, hvis flere apps deler den samme klargøringsprofil. Workspace ONE UEM viser de apps, der deler den gældende klargøringsprofil, under fanen Filer. Workspace ONE UEM pusher lydløst den opdaterede klargøringsprofil til alle de enheder, hvor appen er installeret. Udløbne Apple ios klargøringsprofiler Når en ios klargøringsprofil udløber kan brugerne ikke længere få adgang til den associerede app og nye brugere kan ikke installere den. Distribution af Win32 apps Workspace ONE UEM kan udrulle Win32-apps fra afsnittet Apps og bøger, så du kan bruge den nuværende app-arbejdsgang, der findes til alle interne apps. Denne funktion kaldes softwaredistribution. Hvis du har behov for scripting, skal du benytte den produktklargøringsfunktion, som er beskrevet i Vejledningen til produktklargøring i VMware Workspace ONE UEM for Windows-desktop, som kan ses på VMware Docs-webstedet på Bemærk Få flere oplysninger om softwaredistribution og fejlfinding i systemet i følgende Vidensbaseartikel om Workspace ONE UEM: Krav i forbindelse med softwaredistribution Få oplysninger i Krav til udrulning af Win32 apps for softwaredistribution for at sikre, at du har det rigtige system, før du udruller Win32-apps ved hjælp af softwaredistributionsfunktionen. Få oplysninger i Win32-appens installationsadfærd om de forskellige kombinationer, som du kan vælge, når du vælger Installationskontekst og Administratorrettigheder under udrulningen af Win32-apps. I emnet Konfigurer lokalt fillager på VMware Docs-webstedet Workspace-ONE-UEM/index.html kan du læse om, hvordan du opsætter et lokalt fillager som en alternativ lagerplacering for on-premises-udrulninger. Brug app-livscyklussen til softwaredistribution I Applivscyklus for softwaredistribution kan du se en oversigt over, hvilke trin du skal udføre for at udrulle Win32-apps, og du kan også se, hvordan du administrerer dem ved hjælp af app-livscyklusfunktionerne i Workspace ONE UEM. I vejledningen Upload Win32 filer kan du se, hvordan du uploader Win32-filer til Workspace ONE UEMkonsol i forbindelse med softwaredistributionen. I vejledningen Konfigurer, tildel og udrul Win32 filer kan du læse om tilføjelse af patches, ændringer, afhængige filer, valg af andre konfigurationer til udrulning, tildeling af filer til grupper og udrulning af dem til enheder. VMware, Inc. 44

45 Få oplysninger i Inventory Win32 apps med overvågningsfeatures om, hvordan du bruger Detaljevisning til at holde øje med app-installationer. Få oplysninger i Slet Win32 filer om, hvordan du sletter Win32-filer fra enheder. r af reservefiler Få oplysninger i Afhængige filer i softwaredistribution om, hvad afhængige filer kan gøre, når de udrulles ved hjælp af Workspace ONE UEM. Desuden kan du få oplysninger om de problemer, der opstår, når du sletter afhængige filer, der er tilknyttet mange forskellige Win32-apps. Få oplysninger Programrettelser i softwaredistribution om systemets adfærd ved tildeling af kumulative patches til apps og begrænsninger for patches. Krav til udrulning af Win32 apps for softwaredistribution For at udrulle Win32-apps ved hjælp af softwaredistribution skal du bruge understøttede filtyper, operativsystemer og platforme. Understøttede platforme Den understøttede platform til udrulning af Win32-apps er Windows Desktop. Understøttede filtyper MSI EXE ZIP CDNs og fillagersystemer Det anses for at være fornuftigt at bruge indholdsleveringsnetværk (CDN) til udrulning af apps. Denne indstilling har den fordel, at den kan sende indhold til enheder på netværket og til eksterne enheder. Den giver også hurtigere downloadhastigheder og reducerer båndbredden på Workspace ONE UEM-servere. I enkelte scenarier kan det dog ikke betale sig at bruge en CDN. Brug et fillagersystem til disse instanser. Aktivér softwarepakke-udrulning SaaS-miljøer Konfigurer Workspace ONE UEM til at genkende udrulningen af Win32-apps ved hjælp af softwaredistributionsmetoden. For at valgmuligheden Softwarepakkeudrulning kan vises, aktiverer Workspace ONE UEM CDN'en til miljøet. Gå til Grupper og indstillinger > Alle indstillinger > Enhed og brugere > Windows > Windows Desktop > App-udrulninger, og aktivér Softwarepakkeudrulning. Bemærk Hvis din udrulning hvidlister IP-adresser til Workspace ONE UEM, vil CDN'en ikke fungere. VMware, Inc. 45

46 Aktivér softwarepakke-udrulning on-premises-miljøer Softwaredistribution er nu aktiveret som standard i UEM Console for alle on-premises kunder. Som standard får kunder op til 5 GB lagerplads til apps i databasen. Du kan bruge et fillagringssystem til at gemme store Win32-apps. Det anses for at være fornuftigt at bruge indholdsleveringsnetværk (CDN) til udrulning af apps. Denne indstilling er en fordel, da båndbredden på andre servere reduceres. Fillagring Visse Workspace ONE UEM-funktionaliteter kan bruge en dedikeret fillagringstjeneste til håndtering af behandling og overførsler, hvilket reducerer den samlede byrde for din Workspace ONE UEM-database og forbedrer dens ydelse. Manuel konfiguration af fillageret gælder kun for kunder i et on-premises-miljø. Det konfigureres automatisk til SaaS-kunder. Det omfatter også visse Workspace ONE UEM-rapporter, intern appudrulning og Workspace ONE UEMstyret indhold. Når du aktiverer fillagring for nogen af disse funktionaliteter, overføres den automatisk til de andre. Opsætning af fillagring forårsager, at alle rapporter, alle interne apps og alt administreret indhold gemmes der. Workspace ONE UEM -rapporter Fra og med konsolversion blev tre nye rapporter tilføjet, og de er identiske med de nuværende rapporter, men har et ændret back-end-framework. Denne nye ramme genererer rapporter med større pålidelighed og hurtigere downloadtider. For at udnytte disse fordele skal du opsætte fillagring. Du kan finde yderligere oplysninger om disse rapportopdateringer i vidensbaseartiklen: Interne apps Når fillageret er aktiveret, gemmes alle interne app-pakker, som du uploader via UEM-konsollen, på en fillagringsplacering. Fillagring er påkrævet for udrulning af Win32-apps (IPA, PAK, APPX, MSI, EXE osv.) og macos-apps (.dmg,.pkg,.mpkg osv.) fra området Apps og bøger i UEM-konsollen. Denne funktion kaldes softwaredistribution. Workspace ONE UEM -styret indhold Du kan adskille styret indhold fra Workspace ONE UEM-databasen ved at gemme det i en dedikeret fillagerplacering. Upload af store mængder styret indhold kan forårsage problemer med databasens ydelse. I et sådant tilfælde kan on-premises kunder frigøre plads i databasen ved at flytte det styrede indhold til en integreret lokal fillagerløsning. Personligt indhold flyttes også til fillagringsløsningen, hvis den er aktiveret. Som standard gemmes personligt indhold i SQL-databasen. Hvis du har et aktiveret eksternt fillager, gemmes det personlige indhold i RFS og ikke i fillageret eller SQL-databasen. VMware, Inc. 46

47 Krav til fillagring Adskil det administrerede indhold fra Workspace ONE UEM-databasen ved at gemme det i et dedikeret fillager. For at opsætte et fillager skal du vælge placeringen og lagerkapaciteten for dit fillager, konfigurere netværkskravene og oprette en repræsentationskonto. Vigtigt Fillagring kræves til distribution af Windows 10-software. Opret den delte mappe på en server i dit interne netværk Fillagring kan opholde sig på en separat server eller den samme server som en af de andre AirWatch-appservere i dit interne netværk. Det er kun tilgængeligt for komponenter, der kræver adgang til det, f.eks. konsol- og enhedstjenesteservere. Hvis serveren for enhedstjenester, konsolserveren og serveren, der hoster den delte mappe, ikke er på samme domæne, skal der være etableret domænetillid mellem domænerne for at undgå godkendelsesfejl. Hvis serveren for enhedstjenester eller konsolserveren ikke er tilknyttet et domæne, kan du nøjes med at oplyse domænet under konfigurationen af tjenesten. Konfigurer netværkskravene Ved brug af Samba/SMB TCP: 445, 137, 139. UDP: 137, 138 Ved brug af NFS TCP og UDP: 111 og 2049 Alloker tilstrækkelig harddiskkapacitet Dine specifikke lagerkrav kan variere afhængigt af, hvordan du planlægger at bruge fillagring. Fillagringsplaceringen skal have tilstrækkelig plads til at rumme de interne apps, styret indhold eller rapporter, du har til hensigt at bruge. Overvej følgende. Hvis du aktiverer cachelagring for interne apps eller indhold, er det bedst at dimensionere enhedstjenesteserveren for 120 procent af den kumulative størrelse af alle de apps/indhold, du skal offentliggøre. Til opbevaring af rapporter afhænger dine lagerkrav af antallet af enheder, den daglige mængde rapporter og den hyppighed, hvormed du tømmer dem. Som udgangspunkt bør du planlægge at tildele mindst 50 GB til udrulningsstørrelser på op til enheder, der kører omkring 200 daglige rapporter. Juster disse tal baseret på den faktiske mængde, du observerer i din udrulning. Anvend også denne størrelsesorden til din konsolserver, hvis du aktiverer cachelagring. Opret en tjenestekonto med korrekte tilladelser Opret en konto med læse- og skrivetilladelser til den delte lageradresse. Opret den samme lokale bruger og adgangskode på konsolserveren, serveren for enhedstjenester og den server, der bruges til fillagring. Giv den lokale bruger mulighed for at læse/skrive/modificere tilladelser til den fildeling, der bruges til fillagringsstien. VMware, Inc. 47

48 Konfigurer fillagringsrepræsentationsbrugeren i AirWatch med den lokale bruger. Du kan også bruge en domænetjenestekonto i stedet for en lokal brugerkonto. Konfigurer fillagring i den globale organisationsgruppe Konfigurer indstillinger for fillagring i den globale organisationsgruppes niveau i UEM-konsollen. Aktiver fillager for apps Konfigurer fillagring for interne apps ved hjælp af nedenstående procedure. Dette er påkrævet, hvis du udruller Win32 apps ved hjælp af softwaredistribution, men vil gælde for alle interne apps, når det er konfigureret. 1 Gå til Grupper og indstillinger > Alle indstillinger > Installation > Filsti på det globale organisationsgruppeniveau, og rul ned til bunden af siden. 2 Vælg skydeknappen Fillagring aktiveret, og konfigurer indstillingerne. Når fillagring er aktiveret, kan du konfigurere et eksternt lager, hvor filer gemmes. En deaktiveret indstilling betyder, at filer gemmes som binære store objekter i databasen. Fillagringssti Fillagrings-cachelagring aktiveret Fillagerefterligning aktiveret Brugernavn for fillagringsefterligning Adgangskode Indtast stien, hvor filerne skal gemmes, i følgende format: \\{Servernavn}\{Mappenavn}, hvor mappenavnet er navnet på den delte mappe, du har oprettet på serveren. Når den er aktiveret, gemmes en lokal kopi af filer, der er anmodet om at downloade, på enhedstjenesteserveren som en cachekopi. Efterfølgende downloads af den samme fil henter den fra enhedstjenesteserveren i modsætning til fillagring. Hvis du aktiverer cachelagring, bør du overveje at tage højde for, hvor meget plads der skal bruges på serveren. Hvis du integrerer med en CDN, distribueres apps og filer via CDN-udbyderen, og en lokal kopi lagres ikke på enhedstjenesteserveren. Få flere oplysninger i VMware Workspace ONE UEM CDN Integration Guide ( Vælg for at tilføje en servicekonto med de korrekte tilladelser. Angiv et gyldigt brugernavn til en tjenestekonto for at få både læse- og skrivetilladelser til den delte lageradresse. Angiv en gyldig adgangskode til servicekonto for at få både læse- og skrivetilladelser til den delte lageradresse. 3 Vælg knappen Afprøv forbindelse for at teste konfigurationen. Applivscyklus for softwaredistribution Workspace ONE UEM kan hjælpe dig med at styre Win32-apps ved hjælp af livscyklus-features, så du kan se deres installationsstatus, opdatere dem og slette dem. Brug den interne apps livscyklus til at styre udrulningen af dine Win32-apps. Upload Win32 filer Tilføj Win32-appen, og definer den som en afhængig fil. VMware, Inc. 48

49 Konfigurer, tildel og udrul Win32 filer Indtast oplysningerne for Win32-appen, tilføj supplerende filer, indtast udrulningskriterier, og tildel til enheder. Inventory Win32 apps med overvågningsfeatures Hold øje med status for installation af Win32- apps. Tilføj versioner for interne apps Tilføj fulde versioner af Win32-apps og programrettelser. Slet Win32 filer Slet apps med flere indstillinger. Upload Win32 filer Upload Win32 apps som enten primærfiler eller afhængige filer. Anvend samme proces for EXE, MSI og ZIP-filer. 1 Gå til Apps og bøger > Apps > Indbyggede > Interne, og vælg Tilføj app. 2 Vælg Upload, vælg Lokal fil, og vælg den app, der skal uploades. 3 Vælg et svar på Er dette en afhængig fil. Vælg Ja for at markere en afhængig fil, og knyt den til Win 32-apps. Eksempler på afhængige filer er biblioteker og frameworks. Vælg Fortsæt for at gå til næste fase i lifecyclen. Konfigurer, tildel og udrul Win32 filer Konfigurer oplysninger om Win32-appen, deriblandt muligheden for at definere, hvornår den skal installeres, hvordan den skal installeres, og hvornår installationen skal registreres som fuldført. For at fuldføre processen, tildel appen til smart-grupper med den fleksible udrulning featuren. Se, hvad du bør overveje, når du konfigurerer afsnittet Sådan installerer du i Overvejelser ved valgmuligheder for Antal nye forsøg, Gentagelsesinterval og Time-out af installation. Konfigurationsproces 1 Konfigurer fanen Oplysninger. Workspace ONE UEM-systemet kan ikke parse data fra en EXE- eller ZIP-fil. Indtast information for EXE- og ZIP-filer på denne fane. Systemet parser med information angivet for MSI filer. App-navn App-version App-id (også kaldet en produktkode) 2 Udfyld indstillingerne på fanen Filer. VMware, Inc. 49

50 Tjek den fil, der først blev uploadet, og upload afhængigheder, transformerings-, fejlrettelses- og afinstallationsprocesser. Fil Konfigurationer App-afhængigheder MSI, EXE, ZIP App-transformeringer MST filtype App-patches MSP filtype Appafinstallationsproces Miljøet og enhederne skal bruge disse apps til at køre Win 32 appen. Disse filer styrer installationen af appen og kan tilføje eller forbyde komponenter, konfigurationer og processer under processen. Disse filer tilføjer ændringer der er fejlrettelser, opdateringer og nye features til apps. De to typer er tilføjelser og kumulative. Tilføjelser Inkluderer kun ændringer udviklet siden seneste version af appen eller seneste tilføjelse med en programrettelse. Kumulative Inkluderer hele appen inklusive ændringer siden seneste version af appen eller seneste tilføjelse med en programrettelse. Disse scripts instruerer systemet i at afinstallere en app under specifikke omstændigheder. Brugerdefinerede scripts er valgfrie for MSIfiler. 1 Vælg afhængige filer i indstillingen Vælg afhængige apps. 2 Aktiver systemet for at anvende afhængigheder i en bestemt rækkefølge. Systemet kører fra øverst til nederst. Vælg Tilføj for at browse til MST-filen på netværket. 1 Vælg Tilføj. 2 Identificer programrettelsen som kumulativ eller som tilføjelse. 3 Vælg Fil for at browse til MSP-filen på netværket. 1 Vælg indstillingen Anvend brugerdefineret script. 2 Vælg upload, eller indtast et script i systemet for Brugerdefineret scripttype. Vælg Upload for at browse til scriptfilen på netværket. Vælg Input og indtast det brugerdefineret script. 3 Udfyld indstillingerne under fanen Udrulnings-indstillinger Denne fane instruerer systemet til at installere appen med specifikke kriterier. Systemet kan parse information for MSI filer. Dog kræver systemet, at du indtaster denne information for EXE- og ZIP-filer. a Hvornår skal den installeres? Konfigurer Workspace ONE UEM til at installere Win32-apps, når enheder og dit mobile netværk er i en bestemt tilstand. Databeredskab fungerer, når du installerer, og når installationen betragtes som fuldført. Instruktion Denne forklaring beskriver systemets adfærd for Hvornår skal den installeres. Fuldførelse Denne forklaring beskriver systemets adfærd for Hvornår skal installationen skal kaldes fuldført. VMware, Inc. 50

51 Vælg Tilføj, og udfyld de indstillinger, der afhænger af den kriterietype, du har valgt. Indstil beredskabet for disse scenarier: Instruktion Beredskabet instruerer systemet om at installere apps når enheden lever op til bestemte kriterier. Fuldførelse Beredskabet identificerer hvornår en installation er fuldført. VMware, Inc. 51

52 Tilføj flere kriterier, og konfigurer systemet til at anvende alle beredskaber (og) eller anvende alternativer (eller). Tabel Kriterietype app App eksisterer App eksisterer ikke App-identifikator App-version Instruktion Konfigurer systemet til at installere appen når en specifik app er eller ikke er på enheder. Fuldførelsen Konfigurer systemet til at identificere om installationen er fuldført når en specifik app er eller ikke er på enheder. Workspace ONE UEM holder øje med, om appen er tilstede, men udruller ikke appen til enheder. Indtast app-id et så systemet kan genkende tilstedeværelsen eller manglen af hjælpe appen. Denne værdi kaldes også produktkoden for appen. Indtast den specifikke version. Tabel Kriterietype fil Fil eksisterer Fil eksisterer ikke Sti Ændret den Instruktion Konfigurer systemet til at installere appen når en specifik fil er eller ikke er på enheder. Fuldførelsen Konfigurer systemet til at identificere om installationen er fuldført når en specifik fil er eller ikke er på enheder. Indtast stien på enheden som du ønsker at systemet skal søge efter file og inkluder filnavnet. Indtast dato hvor filen sidste blev ændret. Tabel Kriterietype registreringsdatabase Registreringsdatabase eksisterer Registreringsdatabase eksisterer ikke Sti Værdinavn Instruktion Konfigurer systemet til at installere appen når en specifik registreringsdatabase er eller ikke er på enheder. Fuldførelsen Konfigurer systemet til at identificere om installationen er fuldført når en specifik registreringsdatabase er eller ikke er på enheder. Indtast stien på enheden hvor systemet kan finde nøglerne og værdierne. Inkluder hele stien. Begynd med HKLM\ eller HKCU\. Indtast navn på nøgle. Dette container-objekt opbevarer værdien og viser den i filstrukturen på enheden VMware, Inc. 52

53 Tabel Kriterietype registreringsdatabase (Fortsat) Værditype Dataværdi Vælg nøgletype der vises i filstrukturen på enheden. Indtast værdi på nøgle, Navne-data parrene opbevares i nøglevisningen i filstrukturen på enheden. Vælg Tilføj for at fortsætte med at indstille indstillinger for udrulning. Diskplads er påkrævet Strøm på enhed påkrævet RAM påkrævet Indstil mængde diskplads som enheder skal have tilgængeligt for at systemet kan installere appen. Indstil mængde batteri som enheder skal have tilgængeligt for at systemet kan installere appen. Indstil mængde RAM som enheder skal have tilgængeligt for at systemet kan installere appen. b Hvordan man installerer Konfigurer Workspace ONE UEM til at installere Win32-apps for at definere installationens adfærd på enheder. Når du konfigurerer Win32-apps i Workspace ONE UEM-konsollen, kan du vælge forskellige kombinationer, mens du konfigurerer Installationskontekst og Administratorrettigheder under fanen Udrulning. Installationsprocessen kan variere alt efter indstillingerne. Få flere oplysninger om Win 32-appens installationsadfærd i Win32-appens installationsadfærd. Installationskontekst Installationskommando Vælg hvordan systemet anvender installationen. Enhed Definer installationen efter enhed og alle brugere af den pågældende enhed. Bruger Definer installationen efter bestemte brugerkonti (tilmeldte). Indtast en kommando for styre installationen af appen. MSI Systemet udfylder automatisk installationskommandoerne, og kommandoerne inkluderer programrettelser og transformeringer. Programrettelser Bruges til at opdatere den rækkefølge, hvor programrettelser installeres på enheder, og opdatere rækkefølgen i installationskommandoen. Transformeringer Den rækkefølge, som systemet anvender transformeringer med, indstilles, når du tildeler appen. Du vil se et pladsholdernavn for transformeringen, indtil du tilknytter transformeringen under tildelingsprocessen. EXE og ZIP Udfyld installationskommandoen, og angiv stinavne og deres rækkefølge for anvendelse i kommandoen. Du skal også indtaste installationskommandoen der udløser installationen af Win32 appen. Hvis du ikke pakker programrettelser og transformeringer i EXE eller ZIP-filen, og du tilføjer dem separat, skal du huske at tilføje filnavne på programrettelser og transformeringssøgefelterne i installationskommandoen. Administratorrettigheder Indstil installationen til at tilsidesætte krav om administratorrettigheder. VMware, Inc. 53

54 Enhedsgenstart Antal nye forsøg Gentagelsesinterval Time-out af installation Installation genstart lukningskode Installation fuldført lukningskode Kræv at enheden genstartes efter appen er installeret korrekt, kræv at enheden kun genstartes hvis det er nødvendigt at appen kan fungere, eller kræv at enheden ikke genstartes. Indtast antal gange som systemet forsøger at installere appen efter et mislykket forsøg. Indtast tidsrum, i minutter, som systemet venter før det forsøger at installere appen efter et mislykket forsøg. Indtast maksimal periode, i minutter, som systemet tillader at installationsprocessen kan køre uden success. Indtast koden som er installationsprogrammets output for at identificere en genstartshandling. Tjek posten for Genstart af enhed. Hvis du vælger Genstart ikke, men indtaster en genstarts-lukningskode, så anser systemet installationen som fuldført, når genstart er fuldført, også selv om indstillingerne for enhedsgenstart ikke kræver en genstart for at lykkes. Indtast koden som er installationsprogrammets output for at identificere en succesfuld installation. c Hvornår skal installationen betragtes som fuldført? Konfigurer Workspace ONE UEM til at identificere en vellykket installation af Win32-apps. Systemet kræver denne information for EXE. og ZIP-filer. Anvend yderligere kriterier Identificer app efter Konfigurer systemet til at anvende specifikke kriterier for at anse installationsprocessen som fuldført. Tilføj et bestemt kriterie for at identificere en vellykket installation eller anvende brugerdefinerede scripts. Definerer kriterie Vælg Tilføj for at indtaste kriterier for indikation af, hvornår installationen er fuldført. Disse indstillinger er de samme som databeredskabet. Tabel Anvend tilpasset script Kommando for at køre scriptet Brugerdefineret script-type Fuldført lukningskode Script-type Indtast værdien der udløser scriptet. Vælg Upload, og naviger til den brugerdefinerede scriptfil på netværket. Indtast koden, som er scriptets output, for at identificere en vellykket installation. Vælg script-type 4 Vælg Gem og tildel for at konfigurere fleksible udrulningsindstillinger. VMware, Inc. 54

55 5 Vælg Tilføj tildeling, og udfyld indstillingerne. Vælg tildelingsgrupper Indtast en smart-gruppes navn for at vælge de grupper af enheder der modtager tildelingen. App-leveringsmetode On demand - Udruller indhold til et katalog eller en anden udrulningsagent, og lader enhedens bruger bestemme, om og hvornår indhold skal installeres. Denne indstilling er bedst for apps der ikke er kritiske for organisationen. Ved at give brugere tilladelse til at downloade apps når de ønsker det, kan det spare på båndbreddeforbrug og begrænse unødvendig trafik. Automatisk udruller indhold til et katalog eller en anden udrulnings-hub på en enhed ved tilmelding. Når enheden er blevet tilmeldt, vil systemet anmode brugere om at installere indholdet på deres enheder. Denne indstilling er det bedste valg for apps er der kritiske for din organisation og dens mobile brugere. Udrulning begynder den Politikker DLP Politikker Gør appen MDM-styret, hvis den er installeret af en bruger Politikker appændringer Indstil dato og tidspunkt for start af udrulningen. Prioritet styrer hvilke udrulninger der pushes først. Workspace ONE UEM pusher derefter udrulninger i henhold til den Gældende konfiguration. Hvis du vil vælge en startdato med tilstrækkelig båndbredde til en vellykket udrulning bør du overveje trafikmønster i dit netværk. Konfigurer en enhedsprofil med profilen Begrænsninger for at indstille politikker for beskyttelse mod tab af data for appen. Vælg Konfigurer. Systemet navigerer til Enheder > Profiler. Vælg Tilføj > Tilføj profil, og vælg derefter platformen. Hvis du bruger Windows Desktop, skal du vælge Enhedsprofil > Begrænsninger og aktivere indstillinger for data, som du ønsker at beskytte. Overtag styringen af Win32-apps. Systemet anmoder ikke brugere om at tillade eller afvise denne handling, når du aktiverer denne funktion. Hvis en enhed er medarbejderejet, fungerer denne indstilling ikke. Associer transformationsfiler med Win32 apps. Denne indstilling erstatter pladsholdertransformationsnavnet under indstillingen Installationskommando 6 Vælg Tilføj, og derefter Gem og udgiv. Få flere oplysninger om, hvad du bør overveje, og hvilken systemadfærd du bør vælge, når du konfigurerer Gør appen MDM-administreret, hvis den er installeret af en bruger i Overtag styringen af Win32-apps. Få oplysninger i Afhængige filer i softwaredistribution om, hvad afhængige filer kan gøre, når de udrulles ved hjælp af Workspace ONE UEM, og om, hvilke problemer der kan opstå, hvis du sletter afhængige filer, som har tilknytning til for mange Win32-apps. Se forklaring i Programrettelser i softwaredistribution af systemets adfærd ved tildeling af kumulative patches til apps og begrænsninger for patches. Få flere oplysninger om prioritering af tildelinger i af indstillinger for fleksibel udrulning for apps. VMware, Inc. 55

56 Win32-appens installationsadfærd Når du konfigurerer Win32-apps i Workspace ONE UEM-konsollen, kan du vælge forskellige kombinationer, mens du konfigurerer Installationskontekst og Administratorrettigheder under fanen Udrulning. Installationsprocessen kan variere, afhængigt af indstillingerne. Det er en god idé at udrulle Win32-apps fra Apps og bøger. Men hvis du har forsøgt at udrulle appen med Apps og bøger, og du ikke kan få opfyldt dine behov, kan du også vælge at fuldføre tilmeldingen på dine enheder ved hjælp af Produktklargøring. Bemærk Brugerne modtager ikke anmodninger om kontrol af brugerkonto (UAC) for alle de apps, der kun kræver standardtilladelser. Win32-appens installationsadfærd ved brug af Apps og bøger Få oplysninger i tabellen om Win 32-appens installationsadfærd for alle apps, der kræver administratorrettigheder. Tabel Win32-appens installationsadfærd ved brug af Apps og bøger Konfiguration af Win32-appen via Apps og bøger Installer kontekstindstillinger i Workspace ONE UEM-konsollen Brugeren er en Administrator Brugeren er en standardbruger Gå til Apps og bøger > Apps > Indbygget > Interne, og vælg Tilføj app Gå til Udrulningsvalgmuligheder > Sådan installerer du, og vælg Installationskontekst = Enhed Administratorrettigheder = Ja erne viser, at appen er konfigureret for alle brugerne på alle dine enheder, og brugerkontoen har en hævet adgangstoken til installation af appen. Med Installationskontekst sat til Enhed og Administratorrettigheder er sat til Ja, og hvis brugeren er administrator. Installationen fuldføres uden en anmodning. Med Installationskontekst sat til Enhed og Administratorrettigheder er sat til Ja, og hvis brugeren er en standardbruger, fuldføres installationen uden anmodninger. Gå til Apps og bøger > Apps > Indbygget > Interne, og vælg Tilføj app Gå til Udrulningsvalgmuligheder > Sådan installerer du, og vælg Installationskontekst = Enhed Administratorrettigheder = Nej erne viser, at appen er konfigureret for alle brugerne på alle dine enheder, og brugerkontoen behøver ikke at have en hævet adgangstoken til installation af appen. Med Installationskontekst sat til Enhed og Administratorrettighederne er sat til Nej, og brugeren er administrator. Installationen fuldføres uden en anmodning. Med Installationskontekst sat til Enhed og Administratorrettigheder er sat til Nej, og brugeren er en standardbruger. Installationen fuldføres uden anmodninger. VMware, Inc. 56

57 Tabel Win32-appens installationsadfærd ved brug af Apps og bøger (Fortsat) Konfiguration af Win32-appen via Apps og bøger Installer kontekstindstillinger i Workspace ONE UEM-konsollen Brugeren er en Administrator Brugeren er en standardbruger Gå til Apps og bøger > Apps > Indbygget > Interne, og vælg Tilføj app Gå til Udrulningsvalgmuligheder > Sådan installerer du, og vælg Installationskontekst = Bruger Administratorrettigheder = Ja erne viser, at appen er konfigureret for alle brugerne på alle dine enheder, og brugerkontoen har en hævet adgangstoken til installation af appen. Med Installationskontekst sat til Bruger, og Administratorrettigheder indstillet til Ja, og brugeren er administrator. Installationen fuldføres uden en anmodning. Med Installationskontekst sat til Bruger, og Administratorrettigheder er sat til Ja, og brugeren er en standardbruger. Installationen mislykkes. Gå til Apps og bøger > Apps > Indbygget > Interne, og vælg Tilføj app Gå til Udrulningsvalgmuligheder > Sådan installerer du, og vælg Installationskontekst = Bruger Administratorrettigheder = Nej erne viser, at appen er konfigureret for alle brugerne på alle dine enheder, og brugerkontoen behøver ikke at have en hævet adgangstoken til installation af appen. Med Installationskontekst sat til Bruger, og Administratorrettighederne er sat til Nej, og brugeren er administrator. Installationen fuldføres med anmodning. Med Installationskontekst sat til Bruger, og Administratorrettigheder er sat til Nej, og brugeren er en standardbruger. Installationen mislykkes. Win32-appens installationsadfærd ved brug af Produktklargøring Det er en god idé at udrulle Win32-apps fra Apps og bøger. Men hvis du har forsøgt at udrulle appen med Apps og bøger, og du ikke kan få opfyldt dine behov, kan du også vælge at fuldføre tilmeldingen på dine enheder ved hjælp af Produktklargøring. Hvis du konfigurerer Win32-apps ved hjælp af produktklargøring, kan du bruge følgende tabel til at få et overblik over kombinationerne af Installations- og Kørselsmanifestet og kommandoens kontekst. Du kan vælge at installere eller køre på system-, bruger- eller administratorkontoniveau. Installationen kan variere, alt efter hvad du vælger. Få oplysninger i tabellen om Win32-appens installationsadfærd med produktklargøring VMware, Inc. 57

58 Tabel Win32-appens installationsadfærd ved brug af Produktklargøring Installations-/kørselsindstillinger i Konfiguration af Win32-app produktklargøringen i UEMkonsollen Brugeren er en Administrator Brugeren er en standardbruger Gå til Enheder > Klargøring > Komponenter > Filer/handlinger, og vælg Tilføj filer/handlinger. Naviger til fanen Manifest, og vælg Handling(er), der skal udføres = Installer/kør Eksekveringskontekst = System Med Handling(er), der skal udføres = Installer/kør og Udførelsesindhold = System, og brugeren er administrator. Installationen fuldføres uden en anmodning. Med Handling(er), der skal udføres = Installer/kør Eksekveringskontekst = System, og brugeren er en standardbruger. Installationen fuldføres uden anmodninger. Gå til Enheder > Klargøring > Komponenter > Filer/handlinger, og vælg Tilføj filer/handlinger Naviger til fanen Manifest, og vælg Handling(er), der skal udføres = Installer/kør Eksekveringskontekst = Administrator Med Handling(er), der skal udføres = Installer/kør, Eksekveringskontekst = Administrator, og brugeren er administrator. Installationen fuldføres uden en anmodning. Med Handling(er), der skal udføres = Installer/kør,Eksekveringskontekst = Administrator, og brugeren er en standardbruger. Installationen fuldføres med anmodninger. Gå til Enheder > Klargøring > Komponenter > Filer/handlinger, og vælg Tilføj filer/handlinger Naviger til fanen Manifest, og vælg Handling(er), der skal udføres = Installer/kør Eksekveringskontekst = Bruger Med Installationskontekst Handling(er), der skal udføres = Installer/kør, Eksekveringskontekst = Bruger, og brugeren er administrator. Installationen fuldføres uden en anmodning. Med Handling(er), der skal udføres = Installer/kør,Eksekveringskontekst = Bruger, og brugeren er en standardbruger. Installationen mislykkes. Overvejelser ved valgmuligheder for Antal nye forsøg, Gentagelsesinterval og Time-out af installation Værdier for valgmulighederne Antal nye forsøg, Gentagelsesinterval og Time-out af installation til Win32-apps har indflydelse på, hvor længe systemet er om at rapportere en mislykket installationsproces. Overvej at ændre standardværdierne for at forkorte udrulningstiderne. Standardværdier og tidspunkt for installationsfejl rapporteret Standardværdierne for indstillingerne Antal nye forsøg tre gange Gentagelsesinterval fem minutter Time-out af installation 60 minutter arbejd i følgende rækkefølge for en enkelt mislykket installationsproces. VMware, Inc. 58

59 Tabel Tidspunkt for installation og fejl rapporteret 60 minutter (en time) 65 minutter (en time og fem minutter) 125 minutter (to timer og fem minutter) 130 minutter (to timer og 10 minutter) 190 minutter (tre timer og 10 minutter) 195 minutter (tre timer og 15 minutter) Win32-appen kan ikke installeres og når til installationstimeout på 60 minutter. Systemet forsøger at gentage installationen (nyt forsøg nr. 1) i et gentagelsesinterval på 5 minutter. Win32-appen kan ikke installeres og når til installationstimeout på 60 minutter. Systemet forsøger at gentage installationen (nyt forsøg nr. 2) i et gentagelsesinterval på 5 minutter. Win32-appen kan ikke installeres og når til installationstimeout på 60 minutter. Systemet forsøger at gentage installationen (nyt forsøg nr. 3) i et gentagelsesinterval på 5 minutter. Efter 3 timer og 15 minutter rapporterer systemet en enkelt app-installation som mislykket. Derefter installerer systemet den næste app. Konfigurer indstillinger afhængigt af appen Konfigurer værdier, der passer til appen. Eksempel på hurtig installation En browser-app installeres på en enhed på fire minutter. Overvej at angive disse værdier for denne app. Antal nye forsøg to gange Gentagelsesinterval fem minutter Time-out af installation fem minutter Systemet rapporterer fejlen med denne app inden for 20 minutter. Derefter installerer det den næste app. Eksempel på langsom installation En stor produktivitets-app installeres på en enhed inden for 30 minutter. Overvej disse værdier til disse apps. Antal nye forsøg tre gange Gentagelsesinterval fem minutter Time-out af installation 35 minutter Systemet kan rapportere, at denne app mislykkedes inden for 120 minutter. Derefter installerer det den næste app. Få flere oplysninger om konfiguration af indstillinger for Sådan skal installationen foregå for softwaredistributionsappen i Konfigurer, tildel og udrul Win32 filer. Afhængige filer i softwaredistribution Afhængige filer i softwaredistributions-featuren er apps der er nødvendige for en Win32 app kan fungere. Eksempler inkluderer framework-pakker og biblioteker. Selvom du uploader dem som en fil og du kan se dem i listevisningen, så har de reducerede features. VMware, Inc. 59

60 Features for afhængige filer Afhængige filer har ikke deres egne tildelinger. Apps som de er associeret med bliver givet egne afhængige filer. Hver enkelt afhængige fil er en separat fil, og systemet opretter ikke versioner af filen. Systemet kan ikke parse information fra afhængige filer, så du skal indtaste detaljerne, såsom afinstallationsprocesser. Afhængige filer har færre indstillinger under fanen Udrulnings-indstillinger. Du kan ikke associere programrettelser eller transformere til afhængige filer. Slet overvejelser Før du sletter en afhængighed, sørg for at andre apps ikke er associeret med den. Når du sletter den afhængige fil, så fjerner systemet dets association fra alle apps. Enheder der fornyeligt er tildel til appen vil ikke modtage denne afhængighed. Sletning fjerner ikke afhængigheden fra enheder der har modtaget appen før sletningen. Overtag styringen af Win32-apps Systemet, der overtager styringen af Win32-apps, kræver, at en række advarsler overholdes. Når du aktiverer indstillingen, handler systemet i en bestemt rækkefølge for at fuldføre processen til overtagelse af styringen. Overvejelser Denne funktion fungerer for enheder, som overholder disse advarsler. Enheder, der er tilmeldt eller blev tildelt, efter du aktiverede denne indstilling, og som ikke har appen installeret. Enheder, der er tilmeldt eller blev tildelt, efter du aktiverede denne indstilling, og som har appen installeret og har statussen "installeret af bruger". Denne funktion understøtter ikke processen til overtagelse af styring på enheder, der overholder disse advarsler. Enheder, der er tilmeldt eller blev tildelt, før du aktiverede denne indstilling, og som har appen installeret og har statussen "installeret af bruger". Enheder, som ejes af medarbejdere. Hvis brugerne har BYOD-enheder, kan du ikke overtage styringen af Win32-apps på disse enheder. Systemets adfærd Hvis du aktiverer Gør appen MDM-styret, hvis den er installeret af en bruger, udfører processen til overtagelse af styring de viste handlinger. 1 Aktivér Gør appen MDM-styret, hvis den er installeret af en bruger, og udgiv Win32-appen. 2 VMware Workspace ONE UEM sender installationskommandoer til enheder, der tilmeldes efter udgivelse. VMware, Inc. 60

61 3 Enheden kommunikerer, at den har modtaget kommandoen. 4 Hvis administratoren forsøger at overtage styringen af appen, behandler enheden kommandoen ved at vælge Overtager ikke styring Appen installeres ved hjælp af den sædvanlige proces. Overtager styring Systemet finder appen på enheden. App installeret Systemet henter og installerer appen igen. 5 Enheden rapporterer appens status som styret i konsollen. Hvis du deaktiverer indstillingen, og brugeren installerer appen, markerer systemet appen som "Installeret af bruger". Inventory Win32 apps med overvågningsfeatures Overvåg dine Win32 apps udrullet med softwaredistribution med statistikker på detaljevisning og efter at have tjekket statuskoder for installationen. Anvend detaljevisning for interne apps for at se fremskridt og status for installationer. Se Overvåg interne apps med detaljevisning. Vis årsager i detaljevisning for at overvåge en installations fremskridt. Årsagskoder hjælper med at identificere en installations status og hvis der er et problem med en installation, så du nemt kan overvåge og foretage fejlfinding i app udrulninger. Find en beskrivelse af almindelige årsagskoder i emnet r af årsagskoder for installationsstatus. Slet Win32 filer Workspace ONE UEM har flere metoder til at fjerne Win32-apps fra enheder. Flere administratorfunktioner påvirker flere aktiver, så det er en god idé at få et overblik over ændringerne, før du går videre. Tabel Metoder til sletning af Win32-apps Metode Detaljevisning Enhed Organisationsgruppe Tildelingsgruppe Bruger Vælg funktionen Slet app i detaljevisningen for appen. Denne handling fjerner Win32 appen fra enheder i smart-grupper der er tildelt appen. Slet den relevante enhed fra konsollen. Slet organisationsgruppen. Denne handling påvirker alle aktiver og enheder i organisationsgruppen. Slet smart-gruppen eller brugergruppen tildelt til Win32-appen. Denne handling påvirker alle enheder i gruppen. Slet den relevante brugerkonto fra konsollen. VMware, Inc. 61

62 Programrettelser i softwaredistribution And programrettelser til at opdatere og rette Win32 apps. Workspace ONE UEM understøtter tilføjelser og samlede programrettelser. I visse tilfælde kan en kumulativ programrettelse få systemet til at oprette en ny version af en app. Kumulative programrettelser og udrulningsadfærd for systemet Når du pålægger en kumulativ programrettelse ved at redigere en app, så opretter systemet en version af appen med den nye rettelse pålagt. Det gør den ikke-rettet version inaktiv og opretter og udruller den rettet version af appen til enheder. Begrænsninger på programrettelser Workspace ONE UEM understøtter ikke programrettelser, der ikke opdaterer versionen, og opgraderingskoden skal matche Win32 MSI-appen. Peer-distribution for Win32-apps Workspace ONE UEM har et peer-distributionssystem til udrulning af Win32-apps på firmanetværk. Peerdistribution kan reducere den tid, der tager at downloade store apps på flere enheder i udrulninger, der bruger en struktur med afdelingskontorer. Udfordring ved Win32-distribution I standarddistributionsprocessen, softwaredistribution, udruller Workspace ONE UEM-konsol Win32-apps fra et sikkert fillagersystem eller fra et netværk til levering af indhold (CDN). Win32-apps er store, og det tager tid at downloade dem på enheder. Download af Win32-apps kan også øge trafikken på kommunikationskanaler. Flere enheder bruger kanalen til at hente store apps samtidig fra CDN eller fillageret. Denne konstante trafik kan forstyrre mængden af tilgængeligt netværk, der skal bruges til andre missionskritiske apps. Win32-distributionsmulighed peer-distribution VMware Workspace ONE UEM samarbejder med Adaptive for at give mulighed for at benytte peerdistributionssystemet. Peer-distributionssystemet arbejder på at reducere mængden af trafik på netværk og den tid, det tager at installere Win32-apps. Installationen starter med en bestemt enhed på kontoret eller undernettet, der kaldet rendezvous point (RVP mødepunktet). Dette indledende download tager tid. Men installationstiden reduceres, da enheder ikke forbruger lagringssystemet eller kommunikationslinjen til programpakken. I stedet modtager enheder pakken fra andre enheder på netværket. Systemet overvåger også trafik på netværket. Hvis netværket er optaget, sættes installationer på pause, indtil netværket bliver mere tilgængeligt. VMware, Inc. 62

63 Miljøer, der kan have fordel af peer-distribution Miljøer med særlige egenskaber kan have glæde af peer-distribution. Kontorer på fjernplaceringer med den lave båndbredde og med små midler til at øge netværkets båndbredde. Virksomheder, der bruger hierarkier med afdelingskontorer. Virksomheder, som har flere afdelinger med mange enheder. Du kan finde oplysninger om påkrævede komponenter for peer-distributionssystemet under Krav til peerto-peer-distribution. Komponenter i peer-distribution Peer-distribution bruger to primære komponenter: en peer-to-peer-server og peer-to-peer-klienter. Peer-to-peer-server Denne komponent vedligeholder metadataene for Win32-apps, men ikke de faktiske app-pakker. Den vedligeholder også oplysninger om klienter, klienters IP-adresse, antallet af aktive klienter og det indhold, der i øjeblikket findes på de enkelte klienter. Denne komponent findes på dit netværk, og den skal kommunikere med disse komponenter. VMware Enterprise Systems Connector Du kan installere serveren og VMware Enterprise Systems Connector på den samme computer. SQL Database eller SQL Server Express Peer-to-peer-klienter på enheder Download og installer serveren fra UEM-konsollen, før du konfigurerer peer-distributionen. Peer-to-peer-klienter Denne komponent distribuerer app-pakker mellem peers eller enheder og den modtager appmetadata fra serveren. Disse klienter bruger licenser, du køber via peerdistributionsfunktionen. Denne komponent findes på enheder, og den skal kommunikere med disse komponenter: Softwaredistributionsklienter på enheder Peer-to-peer-server Peer-distributionssystemet udruller automatisk klienter på enheder, når du fuldfører opsætningen af peer-distributionssoftware. En installeret peer-to-peer-klient bruger én licens. VMware, Inc. 63

64 Netværkstopologi Denne komponent repræsenterer dit netværk som kontorer i et hierarki. Den giver peerdistributionssystemet mulighed for at udrulle apps på en mere effektiv måde. Den bruger hierarkiet til at styre, hvilke klienter der får downloads, og i hvilken rækkefølge. Den bruger enheder, der kaldes rendezvous points eller RVP'er, som masterklienter i et kontor. RVP'en modtager downloads og distribuerer disse apps til peer-klienter. Denne komponent er et regneark, som du uploader til UEM-konsollen. Hvis du ikke har en netværkstopologi, kan du downloade regnearket fra konsollen og redigere den topologi, der først blev identificeret af peer-distributionssystemet. Selvom denne komponent er valgfri, forbedrer den i høj grad effektiviteten og downloadhastighederne. Krav til peer-to-peer-distribution Peer-distribution skal bruge de anførte komponenter og konfigurationer for at fungere. Sørg for, at din Workspace ONE UEM-udrulning inkluderer disse krav. Understøttede platforme og apptyper Windows Desktop (Windows 10) Win32-apps Påkrævede komponenter SQL Få SQL Server Express, eller find ud af, om din organisation bruger SQL Database. Peer-topeer-serveren bruger SQL Database til at lagre appmetadata og oplysninger om netværkstopologien. Hvis du vil downloade SQL Server Express, skal den udgående port 443 være åben. Kontroller, at peer-to-peer-serveren kan kommunikere med SQL Server Express eller organisationens SQL Database. VMware Enterprise Systems Connector Sørg for, at VMware Enterprise Systems Connector er aktiveret. Denne komponent sørger for sikker kommunikation mellem dit netværk og Workspace ONE UEM. Kontrollér, at indstillingen Alle andre komponenter er aktiveret i de VMware Enterprise Systems Connector-konfigurationer, der er placeret i konsollen, under Grupper og indstillinger > Alle indstillinger > Enterprise Integration > VMware Enterprise Systems Connector > Avanceret > AirWatch UEM-tjenester > Alle andre komponenter. Softwarepakkeudrulning Konfigurer Workspace ONE UEM til at genkende udrulningen af apppakker via metoden til softwaredistribution. Softwaredistributionsklienten er placeret på enheder for at kommunikere med peer-to-peer-systemet og Workspace ONE UEM-konsol. Gå til Grupper og indstillinger > Alle indstillinger > Enhed og brugere > Windows > Windows Desktop > Appudrulninger, og aktivér Softwarepakkeudrulning. VMware, Inc. 64

65 Fillager (on-premises) Workspace ONE UEM gemmer Win32-apps i et sikkert fillagersystem. Peer-to-peer-klienter modtager app-pakker fra lagringssystemet, når klienter ikke kan finde andre klienter med app-pakken. Få flere oplysninger og detaljer om serverkrav i Fillagring. Peer-to-peer-serverkrav Sørg for, at den computer, der hoster peer-to-peer-serveren, lever op til disse krav. Tabel Peer-to-peer-komponentkrav Komponent Krav Operativsystem Windows Server Processor Xeon-processor, enkelt quad core Allokering af hukommelse klienter 2048 MB til klienter 3072 MB klienter 5120 MB klienter 6144 MB MB SQL-krav Service-kontotilladelser på SQL-databasen Giv enheden Service Account Permissions SQL sysadmin-serverroller for den første installation af peer-distributionssystemet på den computer, der hoster SQL-databaseinstansen eller SQL Server Express. Rollen er ikke nødvendig for arbejdsrelateret drift af peer-distributionssystemet. Påkrævede databaser Sørg for, at SQL indeholder følgende databaser. db_datareader db_datawriter db_ddladmin Påkrævet databasestørrelse Databasen kræver 200 KB pr. klient. Påkrævede konfigurationer til udrulning Udrulning af apps med peer-to-peer-distributionssystemet kræver, at du angiver de anførte konfigurationer i UEM-konsollen og på enheder. Aktivér udrulning af softwarepakker. Se Krav til udrulning af Win32 apps for softwaredistribution. Konfigurer peer-distributionssoftwaren. Se Konfigurer opsætning af peer-to-peerdistributionssoftware. Installer og aktiver peer-to-peer-klienter på enheder. Se Konfigurer opsætning af peer-to-peerdistributionssoftware. Upload og udgiv apps på peer-to-peer-serveren. Se Applivscyklus for softwaredistribution. VMware, Inc. 65

66 CDN for on-premises, valgfrit On-premises udrulninger kan bruge et netværk til levering af indhold (CDN) som backupleveringssystem i stedet for fillagringssystemet. Workspace ONE UEM har indgået partnerskab med en tredjepartsleverandør for at tilbyde CDN til on-premises-miljøer mod betaling. Workspace ONE UEM integrerer også denne CDN-løsning for SaaS-miljøer. Denne valgmulighed har den fordel, at den kan sende indhold til enheder på netværket og til eksterne enheder. Peer-distributionssystemet med backupfillagring sender derimod kun indhold til enheder på netværket. CDN er valgfrit, men det medfører hurtigere download og reducerer båndbredden på Workspace ONE UEM-servere. Se indstillingerne for denne valgmulighed i Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > CDN. Overvejelser ved peer-distribution Forstå funktionsmåden for netværket, typerne af kommunikation, kommunikationskanalerne mellem komponenter og licensstyring. Gennemgå kravene for at undgå eventuelle problemer. Vigtigt Send ikke fortrolige pakker ved hjælp af Peer-distributionen. Se krypteringssektionen i dette emne for at få oplysninger. Fælles netværk Peer-to-peer-serveren, VMware Enterprise Systems Connector og peer-to-peerklienterne skal alle kommunikere på det samme netværk. Hvis disse systemkomponenter er på undernet i dit netværk, og disse undernet kan kommunikere, kan funktionen overføre apps. Klienter, der ikke er på netværket, kan ikke modtage apps ved hjælp af peer-to-peer-distributionen. Kryptering Kommunikation mellem peer-to-peer-serveren og Workspace ONE UEM er krypteret. Kommunikationen er ikke krypteret mellem peer-to-peer-klienterne i netværket. Denne kommunikation bruger UDP, men selve pakke er ikke krypteret mellem klienter. Selvom systemet tjekker, om pakkerne er ændret, anbefales det, at der ikke sendes fortrolige pakker med peer-to-peerdistribution. UDP Peer-to-peer-serveren og -klienten bruger UDP til at kommunikere med Workspace ONE UEM. Centralt kontor Peer-to-peer-serveren skal være på et af undernettene i det centrale kontor på øverste niveau. Licenstillæg Peer-to-peer-systemet forhindrer dig ikke i at tildele flere licenser, end du har købt. Hvis du tildeler ekstra licenser, opkræver systemet betaling for dem. For at hjælpe dig med at fastsætte forbruget af licenser er forholdet mellem klientinstallation og den brugte licens én til én. Åbne porte Peer-to-peer-klienten skal bruge specifikke åbne porte for at overføre metadata. Find ud af, om dit team til netværksadministration har lukket de påkrævede porte eller har blokeret for udsendelse via disse porte. Hvis disse porte er lukket eller ikke tillader udsendelse, skal du kontakte en VMware Workspace ONE UEM-medarbejder angående alternative porte. Se Porte, der bruges til peer-distribution for at få oplysninger. VMware, Inc. 66

67 Version af konsol, klient og server Du skal installere og bruge den understøttede version af peerto-peer-klienten og peer-to-peer-serveren. Opdater peer-to-peer-serveren, når Workspace ONE UEM-konsol indeholder en opdatering af peer-to-peer-klienten. Hvis versionerne ikke understøttes, fungerer funktionen ikke. SQL Server Express Download og installer SQL Server Express på samme server som VMware Enterprise Systems Connector. Installer denne komponent, før du konfigurerer peer-to-peeropsætning, da det kan tage noget tid at fuldføre installationen. Appmetadata Peer-to-peer-systemet opbevarer og overfører blob-id'et (eller indholds-id'et), appens størrelse og app-hashet. Det opbevarer eller overfører ikke andre data. Indledende downloads Det første download i en peer-distributionsproces tager længst tid. Efter de indledende downloads, og efterhånden som flere enheder i undernettet modtager appen, bliver det hurtigere at downloade. Aktiveringsproces Når du har gemt dine konfigurationer, aktiverer systemet peer-to-peer-serveren og -klienterne med en licensnøgle. Du kan indsætte din egen topologi eller bruge den, som netværket genererer, under aktivering. Og under aktiveringen udgiver systemet også alt eksisterende Win32- appindhold på peer-to-peer-serveren. Derefter begynder enheder, der er medlem af dette peerdistributionsnetværk, at modtage appdownloadet. Porte, der bruges til peer-distribution De viste porte skal være åbne, så peer-to-peer-klienterne kan overføre metadata til peer-to-peerserveren. Bemærk Hvis du ikke har gruppepolitikker, der blokerer for oprettelsen af firewallpolitikker, opretter installationsprogrammerne til peer-distributionskomponenterne de nødvendige firewallregler. Tabel Meddelelser fra klient til server Afsendelseskompone nt Modtagelseskompon ent Protokol Port Peer-to-peer-klienter Peer-to-peer-server UDP Når klienter har modtaget små meddelelser, bekræfter de eller sender svar til serveren. Peer-to-peer-klienter Peer-to-peer-server UDP Klienter sender små meddelelser til serveren. Peer-to-peer-klienter Peer-to-peer-server UDP Store svar fra klienter til serveren ved hjælp af Foreground Protocol. VMware, Inc. 67

68 Tabel Meddelelser fra klient til server (Fortsat) Afsendelseskompone nt Modtagelseskompon ent Protokol Port Peer-to-peer-klienter Peer-to-peer-server UDP Klienter sender store meddelelser til serveren ved hjælp af Foreground Protocol. Peer-to-peer-klienter Peer-to-peer-server UDP Store svar fra klienter til serveren ved hjælp af Background Protocol. Peer-to-peer-klienter Peer-to-peer-server UDP Klienter sender store meddelelser til serveren ved hjælp af Background Protocol. Tabel Meddelelser fra server til klient Afsendelseskompone nt Modtagelseskompon ent Protokol Port Peer-to-peer-server Peer-to-peer-klienter UDP Når serveren har modtaget små meddelelser, bekræfter den eller sender svar til klienter. Peer-to-peer-server Peer-to-peer-klienter UDP Serveren sender små meddelelser til klienter. Peer-to-peer-server Peer-to-peer-klienter UDP Store svar fra serveren til klienter ved hjælp af Foreground Protocol. Peer-to-peer-server Peer-to-peer-klienter UDP Serveren sender store meddelelser til klienter ved hjælp af Foreground Protocol. Peer-to-peer-server Peer-to-peer-klienter UDP Store svar fra serveren til klienter ved hjælp af Background Protocol. Peer-to-peer-server Peer-to-peer-klienter UDP Serveren sender store meddelelser til klienter ved hjælp af Background Protocol. VMware, Inc. 68

69 Tabel Meddelelser fra klient til klient Afsendelseskompone nt Modtagelseskompon ent Protokol Port Peer-to-peer-klienter Peer-to-peer-klienter Peer-to-peer-klienter Peer-to-peer-klienter Peer-to-peer-klienter Peer-to-peer-klienter Peer-to-peer-klienter Samme kontor Overordnede kontorer Underordnede kontorer Peer-to-peer-klienter Samme kontor Overordnede kontorer Underordnede kontorer Peer-to-peer-klienter Samme kontor Overordnede kontorer Underordnede kontorer Peer-to-peer-klienter Samme kontor Overordnede kontorer Underordnede kontorer Peer-to-peer-klienter Samme kontor Overordnede kontorer Underordnede kontorer Peer-to-peer-klienter Samme kontor Overordnede kontorer Underordnede kontorer UDP Når klienter har modtaget små meddelelser fra en anden klient, sendes der bekræftelser og svar til denne port. UDP Klienter sender små meddelelser til andre klienter. UDP Store svar fra klienter til klienter ved hjælp af Foreground Protocol. UDP Klienter sender store meddelelser til andre klienter ved hjælp af Foreground Protocol. UDP Store svar fra klienter til klienter ved hjælp af Background Protocol. UDP Klienter sender store meddelelser til andre klienter ved hjælp af Background Protocol. Tabel Udsendelse af meddelelser fra klient til klient Afsendelseskompone nt Modtagelseskompon ent Protokol Port Peer-to-peer-klienter Peer-to-peer-klienter i samme undernet UDP Klienter udsender anmodninger til andre klienter VMware, Inc. 69

70 Tabel Dataoverførsel fra server til klient Afsendelseskompone nt Modtagelseskompon ent Protokol Port Peer-to-peer-server Peer-to-peer-klienter i det centrale kontor UDP Serveren sender indhold til klienter ved hjælp af Foreground Protocol. Tabel Dataoverførsel fra klient til klient Afsendelseskompone nt Modtagelseskompon ent Protokol Port Peer-to-peer-klienter Peer-to-peer-klienter Peer-to-peer-klienter i samme kontor Peer-to-peer-klienter i underordnede kontorer UDP Klienter sender indhold til andre klienter i det samme logiske kontor ved hjælp af Foreground Protocol. UDP Klienter sender indhold til klienter i underordnede kontorer ved hjælp af Background Protocol. Tabel Porte til kontrol af dataoverførsel Afsendelseskompone nt Modtagelseskompon ent Protokol Port Peer-to-peer-klienter Peer-to-peer-server UDP Klienter sender et kontrolsignal til serveren ved store overførsler ved hjælp af Adaptive Protocol. Peer-to-peer-klienter Peer-to-peer-klienter i det samme kontor, i overordnede kontorer og i underordnede kontorer UDP Klienter sender kontrolsignal til andre klienter ved store overførsler ved hjælp af Adaptive Protocol. VMware, Inc. 70

71 Tabel Dataoverførsel mellem VESC, server og database Afsendelseskompone nt VMware Enterprise Systems Connector (VESC) Modtagelseskompon ent Protokol Port Peer-to-peer-server UDP VESC sender meddelelser om aktivering, tilstandstjek og programmets metadata til peer-topeer-serveren. Peer-to-peer-server VESC UDP Peer-to-peer-serveren besvarer anmodninger fra VESC. Funktionsmåde for datatransport for peer-to-peer-netværk Hvis du planlægger distributionsoptimeringen i din peer-to-peer-udrulning, skal du overveje, hvordan data overføres i netværk. Kontorer og undernet Definer et kontor med et eller flere undernetområder, der er forbundet via et LAN-netværk (Local Area Network). Kontorer henter indholdet fra deres overordnede kontorer og distribuerer det til deres underordnede kontorer. Kontortyper Peer-distribution har tre kontortyper, og disse kontortyper deler data på bestemte måder. Standard Definerer et traditionelt standard-lan-netværk. Klienter forsøger at dele indholdet, og de sender anmodninger om registrering af udsendelser. VPN Definerer et kontor- og undernetområde, der er allokeret til klienter, som er forbundet via VPN. Klienter i et VPN-kontor forsøger ikke at dele indholdet, men de sender anmodninger om registrering af udsendelser. WiFi Definerer et kontor- og undernetområde, der er allokeret til klienter, som er forbundet via WiFi. Klienter i et WiFi-kontor deler indhold, men de sender ikke anmodninger om registrering af udsendelser. Bemærk Hvis du har et fysisk kontor med et traditionelt undernet (standard) og et WiFi-undernet, skal du oprette et kontor for de enkelte netværk. Opret WiFi-kontoret som et underordnet kontor til kontoret med den traditionelle forbindelse, så WiFi-netværket modtager pakker fra det overordnede kontor med den traditionelle forbindelse. Centralt kontor og peer-to-peer-serveren Peer-to-peer-serveren skal være på et undernet i det centrale kontor på det øverste niveau. Denne placering gør det tilgængeligt for alle klienter i hierarkiet. VMware, Inc. 71

72 Datatransport i kontorer Systemet distribuerer indhold fra et overordnet til en underordnet kontor én gang. Denne funktionsmåde begrænser data, der sender via WAN-links (Wide Area Network). Tilpasningsdygtig protokol Den tilpasningsdygtige protokol er en patenteret protokol, der overvåger længden på de ydre router-køer og sender data, når køerne næsten er tomme. Denne protokol, som er implementeret af en avanceret kernedriver, fjerner behovet for at undertrykke båndbredden ved udrulning af apps med peer-distribution. På kontorer Datatransport på kontorer fungerer ved hjælp af LAN-netværket eller Foregroundprotokollen. Peer-distributionssystemet administrerer ikke denne protokol. Mellem kontorer Datatransport mellem kontorer fungerer ved hjælp af WAN-netværket eller Background-protokollen. Denne protokol kaldes også for den tilpasningsdygtige protokol, der beskytter den tilgængelige båndbredde på WAN-links. Mellem undernet Definer undernet, der er forbundet via et WAN-link, som separate kontorer. Hvis kontorer er konfigureret forkert, kan LAN-protokollen måske bruges via et WAN-link, hvilket medfører mætning af WAN-netværket. Klienter modtager apps ud fra angivne kriterier Peer-to-peer-systemet sender og modtager apps ud fra mange faktorer, herunder ledig plads på enheden, enhedens formfaktor og typen af operativsystem. Rækkefølgen af download følger disse valg oppefra og ned. 1 Enheder med den største faktiske ledige plads 2 Enheder, der er identificeret som foretrukne, også kaldet RVP'er (rendezvous points mødepunkter) 3 Enhedernes kabinettype (stationære vælges før bærbare) 4 Typen af enhedens operativsystem (servere vælges før arbejdsstationer) 5 Enheder med de længste systemstarttider 6 Enheder med den største brugbare ledige plads Backupsystemer Peer-to-peer-klienter modtager app-pakker fra et CDN- eller fillagringssystem, når de ikke kan finde pakker i hierarkiet. Et CDN, som er valgfrit for on-premises udrulninger, tilbyder øget hastighed i forhold til fillagringssystemet. Plan for distributionsoptimering med et netværkshierarki Brug funktionen til distributionsoptimering til at styre kilderne i app-pakken. Download regnearket fra siden Peer-distribution, og tilføj kontorer, undernet og de IP-intervaller, der skal repræsentere dit peer-topeer-netværk. Overvej at bede dit team til netværksadministration om at få deres topologi til netværket. VMware, Inc. 72

73 Under planlægningen skal du gennemse systemet funktionsmåde, der er beskrevet i Funktionsmåde for datatransport for peer-to-peer-netværk. Deaktivering af distributionsoptimering Når du ikke bruger distributionsoptimering, antager peer-distributionssystemet, at de enkelte undernet modtager én pakke. Systemet genererer standardtopologien baseret på de klienter, der registreres af serveren. Der oprettes én kontorplacering pr. undernet. Når klienterne på kontoret eller i undernettet forsøger at downloade nyt indhold, starter systemet ét download pr. undernet. Hierarkisk repræsentation Optimering fungerer bedst, hvis du repræsenterer dit peer-to-peer-netværk som et hierarki. Der er afbildet ét eksempel på en simpel netværkstopologi. I eksemplet sender rendezvous point'et (RVP'en) i det centrale kontor den indledende app-pakke til Boston (standard) og Lima. Hvis vi kigger på Nordamerika, modtager RVP'erne på kontorerne i Boston (WiFi), Baltimore og Toronto app-pakken fra kontoret i Boston (standard). RVP'en i Miami modtager pakken fra kontoret i Baltimore. Hvis en pakke af en eller anden grund ikke er tilgængelig, modtager kontorer pakken fra backupsystemet til fillagring eller netværket til levering af indhold. VMware, Inc. 73

74 Konfigurer opsætning af peer-to-peer-distributionssoftware Aktivér peer-to-peer-distribution, og download peer-to-peer-distributionsserveren. Vigtigt Kopier den delte nøgle, som peer-to-peer-serverinstallationsprogrammet viser. Hvis du mister denne nøgle, skal du installere serveren igen og vælge at regenerere nøglen. Du skal angive denne delte nøgle i Workspace ONE UEM-konsol. 1 Gå til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Peerdistribution. 2 Download peer-to-peer-serveren, og installer den som administrator på netværket på samme server som VMware Enterprise Systems Connector og SQL-databasen eller SQL Server Express. Husk at kopiere og gemme den delte nøgle, som skal angives i UEM-konsollen. Hvis du ikke installerer serveren på samme maskine som de andre komponenter, skal du installere serveren på det beskyttede netværk, så det kan kommunikere med de andre komponenter og klienterne, når du har distribueret dem. 3 Når du har installeret peer-to-peer-serveren, skal du angive de resterende indstillinger på siden Peerdistribution. Tabel Konfigurationsindstillinger for Peer-distribution Servernavn / IP Delt godkendelsesnøgle Offentligt Adaptiva-certifikat Angiv servernavn eller IP-adresse for peer-to-peer-serveren. Hvis du installerer serveren på den samme maskine som VMware Enterprise Systems Connector, skal du bruge det pågældende navn eller den pågældende IP-adresse. Angiv den nøgle, som du kopierede under installation af peer-to-peer-serveren. Denne nøgle aktiverer sikker kommunikation mellem peerto-peer-serveren, peer-to-peer-klienterne og Workspace ONE UEM-infrastrukturen. Hvis du ikke indtaster den nyeste nøgle, viser systemet en fejlbesked om, at nøglen ikke matcher. Aktivér denne valgfri funktion for at konfigurere en sikker, gensidig godkendelse mellem AirWatch Cloud Connector og Adaptiva-serveren. Når denne indstilling er aktiveret, kan du overføre et offentligt Adaptiva-certifikat til Workspace ONE UEM-konsol. Der er visse fordele ved denne indstilling: AirWatch Cloud Connector og Adaptiva-serveren kan kontrollere, at de kommunikerer med en lovlig tjeneste. Opnå transportlagssikkerhed (TLS) mellem AirWatch Cloud Connector og Adaptiva-serveren. VMware, Inc. 74

75 Tabel Konfigurationsindstillinger for Peer-distribution (Fortsat) Distributionsoptimering Tildelt til-grupper Aktiver denne valgfrie funktion for at uploade et regneark med din netværkstopologi. Du kan også downloade topologien for dit netværk, som det er registreret af peer-topeer-systemet. Netværkstopologier kan være komplicerede. Før du aktiverer denne funktion, skal du tale med dit netværksteam om firmaets netværkstopologi. Hvis du deaktiverer denne indstilling, opretter systemet ét kontor for de enkelte undernet til de registrerede klienter. Disse kontorer er knyttet til det centrale kontor som underordnede. Der er visse fordele ved denne indstilling. Den hjælper med at styre den indledende overførsel til foretrukne enheder i et undernet. Foretrukne enheder er enheder, som plejer at være tilgængelige på netværket, og som det ofte lykkes at downloade til andre enheder i deres undernet. Derved bevares IP-intervallerne, fordi delte netværksområder medfører klienter uden kontor, og klienter uden kontor får ikke overførsler fra peer-to-peerserveren. Det sikrer, at overførsler starter på konfigurerede netværk, før der som standard anvendes netværk til levering af indhold eller systemer til fillagring. Angiv grupper, der skal modtage apps med peer-to-peersystemet. Tabel Fejlfinding af indstillinger for Peer-distribution Server-id Tilstandsvalg Udgiv indhold Aktiverede licenser Brug denne værdi, når du taler med en Workspace ONE UEM-medarbejder om problemer med peerdistributionssystemet. Validerer, at kommunikation fungerer mellem peer-to-peersystemet og Workspace ONE UEM-infrastrukturen. Det validerer også, at det aktuelle system bruger de understøttede versioner af peer-to-peer-klient og -server. Udgiver alle apps i systemet. Denne indstilling hjælper med at genopbygge appudrulninger i tilfælde af et voldsomt nedbrud. Download aktiverede enheder er en rapport, der indeholder de enheder, som har installeret peer-to-peerklienten, og som i øjeblikket bruger en licens. 4 Hvis du gemmer indstillingerne, udruller systemet automatisk peer-to-peer-klienterne på enhederne i den gruppe, der er angivet på denne side. VMware, Inc. 75

76 Når du afslutter konfigurationen af peer-to-peer-serveren og gemmer indstillingerne, kontakter Workspace ONE UEM-serveren Adaptiva-cloud-licensserveren for at få en licensnøgle. Licensnøglen sendes til peer-distributionsserveren, så den kan aktiveres. Peer-distributionsserveren opretter periodisk forbindelse til Adaptiva-cloud-licensserveren og sender antallet af brugte licenser for at modtage en ny token. Få flere oplysninger om opsætning, konfiguration og installation af Peer-distribution i Peer-distribution for Win32-apps. Installer peer-to-peer-serveren Download peer-to-peer-serveren fra peer-distributionssiden i Workspace ONE UEM-konsol. Følg vejledningen i installationsvejledningen. Vejledningen indeholder også de beskrevne instanser, der kan bruges som vejledning. 1 Sørg for, at maskinen, der hoster peer-to-peer-serveren, lever op til de krav, der er vist i Krav til peerto-peer-distribution. 2 Gå til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Peerdistribution, og download serveren. 3 Åbn det eksekverbare serverinstallationsprogram. 4 Vælg en SQL-servertype, og konfigurer er. For at downloade og anvende en ny instans af SQL Server Express skal du konfigurere, hvor vejledningen installerer SQL Server Express. VMware, Inc. 76

77 For at anvende en eksisterende SQL-database eller SQL Server Express skal du indtaste SQLserver- og loginoplysninger. Oplysningerne omfatter navnet på databaseserveren, navnet på SQL-instansen, forbindelsens port og godkendelsesoplysningerne. 5 Væg Installer. Peer-distributionsserveren downloades og installeres. Hvis du har hentet en ny instans af SQL Server Express, downloades og installeres serveren med peer-distributionsserveren. 6 Kopiér Sikkerhedsnøglen for at indtaste den i UEM-konsollen. Indtast også navnet og IP-adressen på den nye. VMware, Inc. 77

78 Kør installationsprogrammet for en ny sikkerhedsnøgle Hvis du ikke kan finde den originale, kan du oprette en ny nøgle: 1 Kør installationsprogrammet igen. 2 Vælg indstillingen Opret en ny VMware-delt nøgle i området Installationsindstillinger. 3 Vælg Opgrader. Firewallregler blokerer SQL Server Express Hvis dine firewallregler på serveren blokerer den gratis download af SQL Server Express, skal den installeres manuelt. 1 Download SQL Server Express fra på en computer uden firewallbegrænsninger. 2 På servercomputeren skal du kopiere og pakke den downloadede SQL Server Express-konfiguration ud i c:\sqltemp. 3 Indtast kommandolinjeparameteren. C:\sqltemp\Setup.exe /q /Hideconsole /ACTION=Install /IACCEPTSQLSERVERLICENSETERMS /Features=SQLEng ine /TCPENABLED=1 /BROWSERSVCSTARTUPTYPE=Automatic /AddCurrentUserAsSQLAdmin /SQLSYSADMINACCOUNTS=" NT AUTHORITY\LOCAL SERVICE" "NT AUTHORITY\SYSTEM" /SQLSVCACCOUNT="NT AUTHORITY\SYSTEM" /SQLSVCSTARTUPTYPE=Automatic /INSTANCENAME=ADAPTIVASQL Systemet opretter SQL-konfigurationslogfiler i %temp%. 4 Kør peer-to-peer-serverinstallationsvejledningen med SQL Server Express. Beskyttelse mod fjernelse af apps Funktionen til beskyttelse mod fjernelse af apps sikrer, at systemet ikke fjerner virksomhedskritiske apps, medmindre det er godkendt af admin. Interne apps udvikles ofte for at udføre opgaver, som er specifikke for virksomheden. Hvis de pludselig fjernes, kan det medføre brugerfrustration og stop af arbejdet. For at forhindre fjernelse af vigtige apps har funktionen fjernelseskommandoer i henhold til grænseværdier. Før en admin handler på de holdte kommandoer, vil systemet ikke fjerne interne apps. VMware, Inc. 78

79 Generelle trin for funktionen Konfigurer funktionen med de skitserede trin. 1 Se standardtærskelværdier, eller rediger tærskelværdierne for organisationsgruppen. Hvis tærskelværdierne er opfyldt, tilbageholder Workspace ONE UEM appfjernelseskommandoerne og viser dem efter app i App-fjernelsesloggen. Indtast adresser, som modtager meddelelser om problemet, med skabelonen Meddelelse om, at grænsen for fjernelse af programmer er nået. 2 Reager på app-fjernelseskommandoerne holdt af systemet. Udrens app-fjernelseskommandoer fra kommandokøen ved at vælge Afvis. Fjern interne apps fra enheder ved at vælge Frigiv, som sender app-fjernelseskommandoer. 3 Tildel disse apps tilbage til de ønskede smart-grupper, hvis du afviste kommandoerne. Adfærd af systemet til beskyttelse mod fjernelse af apps For at hjælpe med at indstille effektive grænseværdier og beslutte, hvordan holdte kommandoer bedst håndteres, skal du gennemgå beskyttelsessystemets adfærd. Udløsere af kommandoer om app-fjernelse Systemet søger i app-fjernelseskommandokøen for værdier, som opfylder eller overstiger dine grænseværdier. De anførte handlinger udløser app-fjernelseskommandoer. Rediger smart-grupper Udgiv apps Deaktiver apps Pensioner apps Slet apps Konfigurationer og handlinger gælder for Bundle-ID er Systemet anvender grænseværdier per bundle-id. Det er muligt for en enkelt app at have forskellige navne og stadig have det samme bundle-id. Hvis dette problem opstår, vælger beskyttelsessystemet ét navn til visning i logfilen. Systemet anvender dog admin-kommandoer på bundle-id et. Systemet følger organisationsgruppehierarkier Systemet indstiller standardgrænseværdier ved en organisationsgruppe af kundetypen. Underliggende organisationsgrupper arver disse værdier. Bemærk Administratorer kan ikke tilsidesætte grænseværdier i underliggende organisationsgrupper. VMware, Inc. 79

80 Admins' placering i organisationsgruppehierarkiet kontrollerer deres tilgængelige roller og handlinger. Admins i underliggende organisationsgrupper kan handle på fjernelseskommandoer i deres tildelte organisationsgrupper. Admins i overliggende organisationsgrupper kan redigere værdier og handle på fjernelseskommandoer i den overliggende gruppe og i underliggende organisationsgrupper. Forklaringer på holdt kommandostatus Den kommandostatus, som konsollen viser i app-fjernelseslogfilen, repræsenterer den anførte fase i beskyttelsesprocessen. Tabel r og årsager til statusser i Beskyttelse mod fjernelse af apps Status Årsag Holdt til godkendelse Frigivet til enhed Afvist af admin Beskyttelsessystemet holder fjernelseskommandoer, og systemet fjerner ikke den tilknyttede interne app. Fjernelseskommandoerne er i kommandokøen, men systemet kan ikke behandle dem uden godkendelse fra admin. Beskyttelsessystemet sendte kommandoerne om at fjerne relevante interne apps fra enheder. Beskyttelsessystemet udrensede fjernelseskommandoerne fra kommandokøen. Systemet fjernede ikke relevante interne apps fra enheder. Systemet holder fjernelseskommandoer, fordi grænseværdierne var opfyldt. Systemet frigav kommandoerne, fordi en admin konfigurerede frigivelsen. Systemet udrensede kommandoerne, fordi en admin konfigurerede afvisningen. Redigering af grænseværdier for beskyttelse mod app-fjernelse Brug standardværdierne, eller indtast de grænser, som får systemet til at sætte kommandoer om appfjernelse på hold. Disse handlinger forhindrer, at systemet fjerner de tilknyttede interne apps fra enhederne. Vælg værdier, som afspejler det risikoniveau virksomheden tolererer, hvis systemet fjerner én kritisk app fra et sæt enheder. 1 Konfigurer funktionen i en organisationsgruppe på kundeniveau eller derunder i Workspace ONE UEM-konsol. 2 Gå til Grupper og indstillinger > Alle indstillinger > Apps > Workspace ONE > Beskyttelse mod fjernelse af apps. 3 Udfyld grænseindstillingerne. Berørte enheder Inden for (min) Indtast det maksimale antal enheder, som kan miste en kritisk app, før tabet forhindrer virksomhedens arbejde. Indtast det maksimale antal minutter, som systemet sender fjernelseskommandoer i, før tabet af en kritisk app forhindrer enheder i at udføre business-opgaver. VMware, Inc. 80

81 skabelon Send til Vælg en skabelon for -notifikation, og foretag brugerdefineringer. Systemet omfatter skabelonen Notifikation om appfjernelsesgrænse nået, som er specifik for beskyttelse mod appfjernelse. Indtast adresser til modtagelse af notifikationer om holdte fjernelseskommandoer, så modtagerne kan foretage handlinger i app-fjernelseslogfilen. 4 Gem indstillingerne. Udfør handlinger for kommandoer om app-fjernelse på hold Brug siden App-fjernelseslog til at fortsætte med at holde kommandoer om app-fjernelse, afvise kommandoer eller frigive kommandoerne til enheder. 1 Gå til Apps og bøger > App-indstillinger > App-fjernelseslog. 2 Filtrer, sortér eller gennemse for at vælge data. Filtrer resultater efter Kommandostatus for liste-apps. Sortér efter Bundt-id for at vælge data. Vælg en app. Du kan vælge linket Påvirket enhedstal for at gennemse listen over enheder, der påvirkes af handlinger. Denne handling viser siden Enheder på app-fjernelseslog, som angiver en liste med enhedsnavnet for enhederne. Du kan bruge enhedsnavnet til at navigere til enhedernes Detaljevisning. 3 Vælg Frigiv eller Afvis. en Frigiv sender kommandoerne til enheder, og systemet fjerner den interne app fra enhederne. en Afvis udrenser fjernelseskommandoerne fra køen, og systemet fjerner ikke den interne app fra enhederne. 4 For afviste kommandoer skal du vende tilbage til området med interne apps på konsollen og markere smart-gruppetildelingerne for den app, for hvilken du afviste kommandoer. Kontrollér, at den interne apps smart-gruppetildelinger stadig er gyldige. Hvis smart-gruppetildelingen er ugyldig og du ikke markerer den, kan systemet fjerne appen, når enheden tjekker ind på systemet. Sikkerhedsforanstaltninger til Patenterede apps, Apps, der ikke er fra en butik, og Workspace ONE UEM-apps Workspace ONE UEM har sikkerhedsforanstaltninger, der forhindrer, at produktionsversioner af Workspace ONE UEM's patenterede apps bliver fjernet, når du fjerner testversionerne fra konsollen. Tilføj og fjern testversionen ved at følge en specifik opgaverækkefølge. VMware, Inc. 81

82 Definition af Patenterede apps, Apps, der ikke er fra en butik, og Workspace ONE UEM-apps En patenteret Workspace ONE UEM-app, der ikke er fra en butik (f.eks. Secure Launcher), seedes eller inkluderes i Workspace ONE UEM-instansen. Den er en del af Workspace ONE UEMinstallationsprogrammet, og du udruller den til enheder med en profil eller med andre indstillinger i konsollen. Nogle virksomheder ønsker at teste versioner af disse apps, før de udruller dem til produktion. Overvejelser Særskilt test af Workspace ONE UEM-konsol-instans og testgrupper Hvis det er muligt, skal apps testes i et særskilt miljø med en testinstans af UEM-konsollen. App-id: Workspace ONE UEM benytter app-id'et til at identificere testversionen af den patenterede app. Kommandoer til fjernelse af apps Fjern testversionen, før du fjerner eller sletter appen. Hvis du springer dette trin over, sætter Workspace ONE UEM ikke kommandoer om app-fjernelse i kø for disse test-apps. Tilføj proces for test-apps Tilføj en testversion af en patenteret Workspace ONE UEM-app vha. disse trin. 1 Brug en testforekomst af Workspace ONE UEM-konsol. 2 Opret en gruppe af enheder, hvorpå du kan udrulle test-appen i deres egen organisationsgruppe. 3 Upload test-appen til fanen Intern i Apps & bøger, indtast de ønskede oplysninger, og vælg Gem & tildel. 4 Tildel appen til testgruppen med indstillingen Tilføj tildeling. App-leveringsmetoden for seedede apps er On Demand og kan ikke konfigureres. Du kan også redigere appen, vælge fanen Enheder og vælge indstillingen Installer på alle. Fjernelsesproces for test-apps Fjern en testversion af en patenteret Workspace ONE UEM-app vha. disse trin. 1 Gå til fanen Intern i Apps & bøger, og rediger appen. 2 På fanen Enheder skal du vælge indstillingen Fjern fra alle. 3 Gå til Detaljevisning for appen på fanen Intern i Apps & bøger, og slet eller fjern appen fra handlingsmenuen. VMware, Inc. 82

83 Teknisk prøveversion: App-godkendelser Styr installationen af apps ved at integrere ServiceNow-systemet og Workspace ONE UEM. Denne funktion tilbydes i øjeblikket som en teknisk prøveversion. Teknisk prøveversion Workspace ONE UEM tilbyder funktionen App-godkendelser som en teknisk prøveversion. Tekniske prøveversioners funktioner er ikke gennemtestet, og visse funktioner virker ikke som forventet. Men disse prøveversioner hjælper Workspace ONE UEM med at forbedre nuværende funktionalitet og udvikle fremtidige forbedringer. Hvis du vil bruge en funktion i en teknisk prøveversion, skal du kontakte din VMware Workspace ONE-repræsentant. Introduktion til App-godkendelser Styr omkostningerne for dine app-licenser med integrationen af arbejdsgangen for app-godkendelser. Mange Win32-apps har dyre licenser. Du kan bruge app-godkendelser til at begrænse, hvem der kan installere disse apps, og til at styre omkostningerne ved at administrere disse ressourcer. Integrationen bringer flere systemer sammen for at behandle app-godkendelsesanmodninger. Workspace ONE UEM Administrerer appen og distribuerer den til Workspace ONE-app-kataloget og -enhederne. VMware Workspace ONE Intelligence Kommunikerer mellem dit ServiceNow-miljø og din Workspace ONE UEM-udrulning. ServiceNow Styrer anmodnings- og godkendelsesprocessen. Teknisk prøveversion: Krav til app-godkendelser For at bruge arbejdsgangen for app-godkendelse til at styre, hvem der kan installere en Windows Desktop-app, skal du have de viste systemer konfigureret og bruge specifikke enheder og app-typer. Understøttede enheder App-godkendelser fungerer for Windows 10 Desktop-enheder. Understøttede apps App-godkendelser fungerer for Win32-apps, der er distribueret af det system til softwaredistribution, som du integrerer med Workspace ONE UEM. Påkrævede integrationer og systemer Arbejdsgangen for app-godkendelse afhænger af andre systemer for at kunne fungere. Du skal tilmelde og integrere de viste systemer. ServiceNow ServiceNow opretter og overfører billetten og anmodningen om godkendelse til at installere en app via push. VMware, Inc. 83

84 VMware Workspace ONE Intelligence Workspace ONE Intelligence kommunikerer mellem dit ServiceNow-miljø og din Workspace ONE UEM. ServiceNow-forbindelse i VMware Workspace ONE Intelligence Denne forbindelse automatiserer oprettelse og distribution af ServiceNow-billetten for godkendelsen. Workspace ONE-app Denne app fungerer som et samlet app-katalog og distribuerer apps fra forskellige integrerede systemer. VMware Identity Manager Integration af VMware Identity Manager er påkrævet til Workspace ONEsystemet. Softwaredistribtution for Win32-apps Denne integration er nødvendig for at distribuere Win32-apps, der styres i Workspace ONE UEM. Teknisk prøveversion: Konfigurer app-godkendelser Brug indstillinger for tildeling af fleksibel udrulning til at aktivere arbejdsgangen for app-godkendelse for en app. Gør det muligt for Workspace ONE UEM at anmode om godkendelse til at installere en app. Forudsætninger Du skal have de andre afhængige systemer konfigureret. ServiceNow VMware Workspace ONE Intelligence ServiceNow-forbindelse i VMware Workspace ONE Intelligence Workspace ONE-app VMware Identity Manager Softwaredistribution for Win32-apps Se Teknisk prøveversion: Krav til app-godkendelser for detaljer. Procedure 1 Upload eller rediger en softwaredistributions-app i Apps og bøger > Apps > Indbyggede > Interne. 2 Få adgang til tildelingen af fleksibel udrulning med handlingen Tildel for appen. Konsollen tilbyder flere metoder, der giver adgang til fleksibel udrulning. Én måde omfatter valg af alternativknappen ved siden af appen i listevisningen for at få vist indstillingen Tildel. 3 Vælg tildelingen, og aktivér Kræver godkendelse for at installere. Denne handling indstiller appen til at vise elementet Anmod i Workspace ONE-appen. Den forhindrer også andre Workspace ONE UEM-konsol-menuhandlinger i at sende en Installer-kommando for appen, medmindre ServiceNow-administratoren godkender det. VMware, Inc. 84

85 Teknisk prøveversion: App-godkendelsesstatus for enheder Statusser på enheden repræsenterer bestemte trin i anmodnings- og godkendelsesprocessen for appgodkendelser. Brugere får adgang til appen igennem Workspace ONE-appen. De skal vælge Anmod for at starte installationen af appen. Efter initiering af en anmodning viser Workspace ONE-appen statussen for at identificere, hvor i processen anmodningen om installation findes. Tabel Statusser for app-godkendelse i Workspace ONE Status Forespørgsel Afventer Installerer Installeret Administratoren har overført appen og aktiveret elementet Kræver godkendelse for at installere i tildelingen af fleksibel udrulning. Workspace ONE Intelligence har sendt anmodningen til ServiceNow gennem Workspace ONE UEM. ServiceNow har oprettet en billet til godkendelse af installation. Systemet afventer administratorens godkendelse. Administratoren har godkendt ServiceNow-billetten for appinstallation, og Workspace ONE UEM-databasen har startet en installationskommando. Enheden har rapporteret tilbage til Workspace ONE UEM, at appen er installeret. Teknisk prøveversion: App-godkendelsesstatus for konsol Statusser i Workspace ONE UEM-konsol repræsenterer bestemte trin i anmodnings- og godkendelsesprocessen for app-godkendelser. Administratorer kan se status for en app-godkendelse i konsollen i Apps og bøger og i Enhedsoplysninger > fanen Apps. De statusser, som konsollen viser, repræsenterer et trin i godkendelsesprocessen. Tabel Statusser for app-godkendelse i Workspace ONE UEM -konsollen Status Afventer godkendelse Installationskommando afsendt Installeret Den bruger, der har anmodet om at installere en app. ServiceNow har oprettet en billet gennem Workspace ONE Intelligence for at få administratoren til at godkende installationen. Billetten afventer godkendelse i ServiceNow-systemet. Administratoren har godkendt installationen. Workspace ONE UEM har sendt en installationskommando til databasen gennem Workspace ONE Intelligence. Enheden har brugt kommandoen. Enheden har rapporteret tilbage til Workspace ONE UEM, at appen er installeret korrekt. VMware, Inc. 85

86 Tabel Statusser for app-godkendelse i Workspace ONE UEM -konsollen (Fortsat) Status Afvist Udløbet Fejl Administratoren har afvist ServiceNow-billetten for installation. Brugeren skal anmode om installation af appen igen. Administratoren har ikke godkendt eller afvist ServiceNowbilletten inden for 14 dage. Brugeren skal anmode om installation af appen igen. App-godkendelsessystemet har fundet en fejl et sted i processen, hvilket resulterer i afslutning af processen. Brugeren skal anmode om installation af appen igen. VMware, Inc. 86

87 Offentlige apps 4 Brug Workspace ONE UEM til at styre udrulningen og vedligeholdelsen af offentligt tilgængelige mobilapps fra forskellige app-butikker. Udrulning af offentlige apps fra de forskellige app stores varierer en smule mellem forskellige platforme. Du kan læse emnerne i dette afsnit for at få en bedre forståelse af disse forskelle og udrulle offentlige apps til de platforme, du understøtter. Grundlæggende principper for offentlige apps Brug Workspace ONE UEM-konsol til at søge efter offentlige apps i de tilgængelige appbutikker. Når du har fundet den app, du ønsker at klargøre, kan du indstille de specifikke enhedstildelinger, som beslutter, hvem der modtager appen. Du kan finde flere oplysninger om denne proces i Tilføj Offentlige apps fra en app store. Du kan se de platforme og versioner, der kræves for at klargøre offentlige apps, i Workspace ONE UEMapp-typer og de platforme, der understøtter dem. Hvis du bruger Workspace ONE-appkataloget, kan du styre adgangen til offentlige apps enten via åben eller styret adgang. Få flere oplysninger i Workspace ONE UEM-apps og funktionen Workspace ONE Managed Access. Funktioner for ios offentlige apps Købte offentlige apps for ios I en typisk udrulning kan du udrulle købte ios-apps efter integration med Volumes Purchase Program (VPP). VPP en kan styre offentlige betalte apps i bulk effektivt, og tilbyder flere styringsmuligheder. Få flere oplysninger om denne opsætning i Volume Purchase Program (VPP) i Workspace ONE UEM. I visse scenarier er det dog ikke muligt at benytte Apples VPP. I så fald kan du uploade købte offentlige apps for ios enheder ved hjælp af samme proces som andre apps. Få flere oplysninger om denne proces i Betalte, offentlige iosapps og Workspace ONE UEM. Få flere oplysninger om, hvordan du uploader købte offentlige ios-apps, i Aktiver og upload købte offentlige ios apps til konsollen. Læs om, hvordan du konfigurer købte offentlige apps til ios i en optimal organisationsgruppe, i Organisationsgrupper og købte offentlige apps. VMware, Inc. 87

88 Kontrollér offentlige apps på ios-enheder Hvis du bruger ios-enheder, kan du konfigurere ekstra begrænsninger i App-butikfunktionen, herunder App-butikikonet og installation af offentlige apps. Du kan finde flere oplysninger om disse begrænsninger i r af Apple ios App Store begrænsninger. Integrationer og offentlige apps Microsoft Store for Business Microsoft Store for Business gør det muligt at hente, administrere og distribuere flere apps på en gang. Hvis du bruger Workspace ONE UEM til at administrere dine Windows 10+ enheder, kan du integrere de to systemer. Efter integrationen skal du hente apps fra Microsoft Store for Business og distribuere disse apps og styre deres opdaterede versioner ved hjælp af Workspace ONE UEM. Få flere oplysninger i emnerne i afsnittet Microsoft Store for Business og Workspace ONE UEM. Android Brug Workspace ONE UEM til at pushe offentlige Android for Work-apps til enheder. Denne proces omfatter tilføjelse og godkendelse af apps til integration mellem Workspace ONE UEM og Android for Work fra Google Play Butik, som kan åbnes i UEM-konsollen. Dette kapitel inkluderer følgende emner: Tilføj Offentlige apps fra en app store Betalte, offentlige iosapps og Workspace ONE UEM Stying af installation af offentlig app på ios enheder Microsoft Store for Business og Workspace ONE UEM Tilføj Offentlige apps fra en app store Udrul offentlige apps til enheder med Workspace ONE eller Airwatch Catalog. Når du uploader en offentlig app, findes indstillingen Aktiver styret adgang for visse platforme. Du kan finde oplysninger om styret adgang og åben adgang i Workspace ONE UEM-apps og funktionen Workspace ONE Managed Access. 1 Gå til Apps og bøger > Apps > Indbyggede > Offentlige, og vælg Tilføj app. 2 Vis den organisationsgruppe, hvorfra appen uploades i Styret af. 3 Vælg Platform. 4 Find appen i en app store ved at indtaste et søgeord i tekstfeltet Navn. VMware, Inc. 88

89 5 Vælg, hvorfra systemet henter appen, enten via Søg i App Store eller Indtast URL-adresse. Søg i App Store ios Søger efter appen i app store. Windows Desktop og Phone søger efter appen. Hvis du anskaffer apps på denne måde og ikke med Windows Store for Business. Systemet kan ikke styre dem. Android Hvis du har konfigureret integration med Google Play Store, søger systemet efter appen i app store. Denne konfiguration fungerer også, når systemet er integreret med Android for Work. Se vejledningen til Workspace ONE UEM-integration med Android for Work. Tilføj Google Play URL-adresse Denne indstilling vises kun for Android apps, systemet viser det, fordi Google Play Stores er lokaliseret. Denne butik tilbyder apps baseret på regioner. Med denne indstilling kan du udrulle apps, som er i en anden region end din Workspace ONE UEMserver. Indtast URLadresse Tilføjer appen med en URL-adresse for appen. Hvis du tilføjer apps med denne metode, så kan systemet ikke styre dem. 6 Vælg Næste, og Vælg den ønskede app fra siden med resultaterne i app store. 7 Konfigurer indstillinger på fanen Oplysninger: Navn Vis i App Store Kategorier Understøttede modeller Er app begrænset til lydløs installation Android Størrelse Apple ios Styret af Bedømmelse Vis navn på appen. Vis den URL-adresse i butikken, hvor du kan downloade appen og hente information om den. Brug kategorier til at identificere brugen af appen. Du kan konfigurere brugerdefinerede app-kategorier eller beholde appens forkodede kategori. Vælg alle modeller som du ønsker skal køre denne app. Tildeler denne app til de Android enheder der understøtter Android lydløs installationsfeature. Workspace ONE UEM kan ikke installere eller fjerne offentlige apps lydløst. Du kan dog kontrollere, hvilke apps du pusher til dine Android standardenheder eller dine Android Enterprise enheder. Android enterprise enheder understøtter lydløse handlinger. Se størrelsen af appen for lagring. Se den organisationsgruppe (OG), som appen tilhører, i dit Workspace ONE UEM OGhierarki. Se det antal stjerner, der repræsenterer appens popularitet i Workspace ONE UEM-konsol og i AirWatch Catalog. VMware, Inc. 89

90 Kommentarer Standardskema Apple ios Windows Desktop Windows Phone Indtast kommentarer, der forklarer formålet med og anvendelsen af appen for organisationen. Indikerer URL-adresse skemaet for understøttede apps. Appen er pakket med skemaet, så systemet parser skemaet og viser værdien i dette felt. Et standardskema tilbyder mange integrationsfunktioner for dine apps. Brug skemaet til at integrere med andre platforme og webapps. Anvend skemaet til at modtage beskeder fra andre apps og til at initiere specifikke anmodninger. Brug skemaet til at starte Apple ios-apps i AirWatch Container. 8 Tildel Påkrævede vilkår for anvendelse for appen under fanen Vilkår for anvendelse. Denne indstilling er valgfri. Vilkår for anvendelse beskriver specifikt hvordan appen bør anvendes. Dette gør organisationens forventninger til slutbrugere klare. Når appen pushes til enheder vil brugere blive vist vilkår for anvendelse siden som de skal acceptere for at kunne anvende appen. Hvis brugere ikke accepterer vilkår for anvendelse, så kan de ikke tilgå appen. 9 Vælg fanen SDK, og tildel standardprofil eller brugerdefineret SDK-profil og en App-profil til appen. SDK-profiler anvender avancerede funktioner til apps management. 10 Vælg Gem & tildel for at konfigurere fleksible udrulningsindstillinger for appen. Workspace ONE UEM og gyldige URL-adresser til Google Play Butik Når du tilføjer en offentlig Android app, så kan du indtaste Google Play Store URL-adressen. Du kan også tilføje en URL-adresse som du ved er gyldig men ikke er fra Google Play Store. Denne metode er nyttig til at udrulle apps, når Workspace ONE UEM ikke kan validere URL-adresser med Google Play Butik. AirWatch Catalog anvender de indtastede URL-adresser som et link, så slutbrugere kan få adgang til appen. Systemet kan styre disse apps afhængigt af hvor du indhenter URL-adressen fra. Gyldig URL-adresse til Google Play Butik Workspace ONE UEM-systemet kan administrere disse apps, men kan ikke hente app-ikoner. Gyldige URL-adresser fra andre kilder Workspace ONE UEM-systemet kan ikke styre disse apps og kan ikke returnere appen i sine resultater, da det ikke kan validere URL-adressen med butikken. Overfør din undtagelse for brugergrupper til funktionen Fleksibel udrulning Workspace ONE UEM har en overførselsproces, der gør det muligt at flytte dine brugergrupper, der er konfigureret med tildelingsundtagelser for offentlige apps, til den fleksible udrulningsfunktion. VMware, Inc. 90

91 Årsag til overførsel Offentlige apps bruger nu den fleksible udrulningsfunktion til at tildele apps til enheder. Det fleksible udrulningssystem inkluderer ikke undtagelser. Tidligere blev undtagelser brugt til at udrulle offentlige apps til særlige brugergrupper med en bestemt type enhedsejerskab. Fleksible udrulninger erstatter undtagelser, og systemet giver dig yderligere kontrol over udrulninger. Funktionen giver dig mulighed for at tildele udrulninger til smart-grupper, for at tildele flere udrulninger til en app og for at prioritere disse udrulninger. Overførselsproces Sådan bruger du overførselsguiden: 1 Gå til Apps og bøger > Apps > Indbygget > Offentlig. 2 Rediger en app, som du ved havde undtagelser. 3 Vælg Tildel. Systemet viser en advarsel, hvor du bliver bedt om at overføre dine undtagelser. 4 Vælg Overfør, og fuldfør guiden. Du kan finde oplysninger om fleksibel udrulning under Brug fleksibel udrulning til at tildele apps. Betalte, offentlige iosapps og Workspace ONE UEM Workspace ONE UEM gør det muligt at uploade købte offentlige ios-apps og distribuere dem i de scenarier, hvor det ikke er muligt at anvende Apples Volume Purchase Program (VPP). Workspace ONE UEM kan distribuere flere OS-versioner, men ios 9+ administration kræver ikke, at brugere skal udføre flere trin. Det er bedst at anvende Apple VPP, hvis muligt. Apple's VPP kan styre bulk-indkøbte offentlige apps effektivt og tilbyder flere styringsmuligheder. Sammenlign købte offentlige app-procedure Når du sammenligner nødvendige trin for at pushe købte offentlige ios apps til enheder, så har ios simplificeret processen. Dette gør det muligt for Workspace ONE UEM at overtage administrationen af en app, der tidligere er blevet installeret på en enhed, og slutbrugere behøver ikke slette apps. Bemærk Workspace ONE UEM kan ikke overtage administrationen af brugerinstallerede apps på ios 8 og herunder. Alle understøttede ios versioner 1 Aktivér processen for de købte offentlige ios-apps i Workspace ONE UEM-konsol. VMware, Inc. 91

92 2 Tilføj den offentlige app i UEM-konsollen. Tilføj andre styringsparametre, såsom SDK features og aktivering af per-app VPN. 3 (Bruger) Køb appen. Hvis enhedens bruger ikke køber appen, så vil app-installationen fra AirWatch Catalog slå fejl. Apple installerer automatisk appen på enheden efter køb. 4 (Bruger) Slet appen installeret af Apple. 5 (Bruger) Åbn AirWatch Catalog, og påbegynd installationen fra Workspace ONE UEM for at modtage den styrede version af appen. ios 9+ 1 Aktivér processen for de betalte, offentlige ios-apps i UEM-konsollen. 2 Tilføj den offentlige app i UEM-konsollen, og aktivér Gør app MDM-administreret, hvis den er installeret af en bruger i fanen Udrulning. Tilføj andre styringsparametre, såsom SDK features og aktivering af per-app VPN. 3 (Bruger) Køb appen. Apple installerer automatisk appen på enheden efter køb. 4 (Bruger) Åbn AirWatch Catalog, og påbegynd installationen fra Workspace ONE UEM for at modtage den styrede version af appen. Organisationsgrupper og købte offentlige apps Opbevar din VPP udrulning og dine købte offentlige ios apps i separate organisationsgrupper. Aktiver købte offentlige statusindstillingen i en organisationsgruppe hvor relevante enheder er tilmeldt. Brug VPP, hvis det er muligt Udrul ikke de samme købte offentlige apps i en organisationsgruppe der har VPP konfigureret og indeholder et service token (stoken). Hvis du har VPP konfigureret i organisationsgruppen, anvend licenser fra dit stoken, hvilket tilbyder yderligere styring og kontrol over appen. Aktivér købte offentlige apps, når enheder tilmeldes eller er tæt på Enheder modtager app tildelinger fra tætteste organisationsgruppe. Vær opmærksom på organisationsgruppe-hierarkiet og hvor du aktiverer købte offentlige ios apps. Hvis du tildeler appen i en organisationsgruppe der ikke har nogen effekt på enheden, så kan installationer slå fejl eller appen kan blive installeret på den forkerte enhed. VMware, Inc. 92

93 Tabel 4 1. Eksempel på tildeling af betalte offentlige apps med udgangspunkt i organisationsgruppe Organisation Købt offentlig Enhed Gruppe Status Tilmeldt Resultat Forælder Aktiveret Nej Enheden modtager ikke den styrede købte offentlige app, og systemet omdirigerer Barn Deaktiveret Ja enheden til butikken for at installere appen. Aktiver og upload købte offentlige ios apps til konsollen Aktivér udrulning af købte offentlige ios-apps i Workspace ONE UEM-konsol. Upload derpå den købte offentlige app fra App Store til UEM-konsollen, så den bliver tilgængelig i AirWatch Catalog. Aktiver proces 1 Gå til Grupper og indstillinger > Alle indstillinger > Apps > Workspace ONE > Købte offentlige apps. 2 Vælg Aktiveret, og gem derefter indstillingerne. Upload proces 1 Gå til Apps og bøger > Apps > Indbyggede > Offentlige, og vælg Tilføj app. 2 Vælg Styret af for at se organisationsgruppen, hvorfra appen uploades. 3 Vælg Platform. 4 Indtast et nøgleord i feltet Navn for at finde appen i app store. 5 Vælg Næste, og brug Vælg til at udvælge appen fra siden med resultaterne i app store. 6 Konfigurer indstillinger på fanen Oplysninger: Indtastning af data under denne fane er valgfrit, men du kan registrere data såsom butikkens URL-adresse for appen, understøttede modeller, og associerede kategorier. 7 Tildel Påkrævede vilkår for anvendelse for appen under fanen Vilkår for anvendelse. Dette er valgfrit. 8 Vælg Gem & tildel for at gøre appen tilgængelig for slutbrugere. 9 Konfigurer fleksible udrulningsregler for tildelingen af apps. Kun on-demand push-tilstand er tilgængelig. Dette lader brugeren starte installationen så systemet ikke anvender for megen båndbredde ved at installere apps automatisk. Det giver også brugeren tid til at købe appen og slette den første version fra enheden. VMware, Inc. 93

94 Stying af installation af offentlig app på ios enheder Begrænsningen Tillad App Store på startskærm lader dig styre installationen af gratis offentlige apps på ios 9+ enheder uden at skulle aktivere andre begrænsninger i Workspace ONE UEM. Denne indstilling er native for operativsystemversionen så det er bedst at begrænse denne type til tilgængelige ios 9+ enheder der er under overvågning. r af Apple ios App Store begrænsninger Du kan styre app store til at begrænse eller tillade enhedsbrugere til at få adgang til tilgængelige offentlige apps. Workspace ONE UEM understøtter indbyggede ios-begrænsninger og begrænsninger, som er udviklet in-house, der bestemmer adgangen til app-butikken. Find ud af, om du kan opsætte Tillad app store-ikon på startskærm som begrænsning for din udrulning. Tabel 4 2. r af tilgængelige begrænsningsmetoder for App Store Understøttet Enhed Overvågning Begrænsning Tillad app-butikikon på startskærmen Dette er det bedste valg for ios 9+ enheder da det anvender seneste teknologier og kan pushe apps igennem flere systemer. Status Konfiguration Overvåget Deaktiver Begræns Apple App Store fra at blive installeret på enheden og at enhedsbruger ikke kan installere gratis offentlige apps med App Store. Gratis offentlige apps kan pushes med Workspace ONE UEM, itunes eller Apple Configurator. Aktiver Tillad Apple App Store på enheden og at bruger kan installere gratis offentlige apps med App Store. Tillad installation af offentlige apps En indstilling for mange ios versioner men tilbyder ikke evnen til at vælge systemet der begrænser installation af non-enterprise apps. Overvåget Ikke overvåget Deaktiver Aktiver Begræns enhedsbruger fra at anvende Apple App Store. Tillad Apple App Store på enheden og at bruger kan installere gratis offentlige apps med App Store. VMware, Inc. 94

95 Tabel 4 2. r af tilgængelige begrænsningsmetoder for App Store (Fortsat) Understøttet Enhed Overvågning Begrænsning Status Konfiguration Begrænset tilstand for offentlige ios-apps Workspace ONE UEM har udviklet metoder, der gør det muligt at installere virksomhedsgodkendte, gratis offentlige apps, når valgmuligheden er aktiveret. Overvåget Ikke overvåget Deaktiver Tillad Apple App Store på enheden og at bruger kan installere gratis offentlige apps med App Store. Når du har konfigureret denne indstilling, behøver du ikke at konfigurere og anvende en begrænsningsprofil med Tillad installation af offentlige apps. Aktiver Bloker enheden fra at installere gratis offentlige apps fra Apple App Store. Push gratis offentlige apps med Workspace ONE UEM. Konfigurer Apple App Store begrænsning Konfigurer begrænsningen Tillad App Store-ikon på startskærm i Workspace ONE UEM for at lade enhedsbrugere anskaffe offentlige apps fra App Store. Denne begrænsning fungerer for ios 9+ enheder. 1 Gå til Enheder > Profiler > Listevisning > Tilføj. Vælg Apple ios. 2 Konfigurer Generelle indstillinger for profilen. 3 Vælg Tillad App Store-ikon på startskærm i sektionen Enhedsfunktionalitet i nyttelasten Begrænsninger for at tillade enheden at installere offentlige gratis apps fra app store. 4 Vælg Gem & udgiv for at pushe profilen til enheder. Aktiver begrænset tilstand for gratis offentlige ios apps ældre end ios 9 Du kan kontrollere, hvorfra slutbrugere installerer offentlige apps, ved at aktivere Begrænset tilstand på Apple ios-enheder. Efter tilmeldingen kan slutbrugere få adgang til gratis offentlige apps, som er udrullet til deres kataloger, men de kan ikke downloade gratis offentlige apps fra App Store. Denne begrænsning er den samme som ios-begrænsningen i Enheder > Profiler med titlen Tillad installation af offentlige apps. Workspace ONE UEM udruller indstillingen Begrænset tilstand til enheder og blokerer slutbrugere fra app-butikken. Workspace ONE UEM kan udrulle offentlige apps, hvilket sikrer, at din organisation godkender dem. Begrænset tilstand begrænser enheden ved kun at tillade installation af tildelte apps, der er godkendt af organisationen. Aktivering af indstillingen vil automatisk sende en begrænset profil til Apple ios enheder. Tilstedeværelsen af denne begrænsede profil kræver ikke en ekstra begrænsningsprofil med indstillingen Tillad installation af offentlige apps aktiveret for at blokere App Store. For at aktivere begrænset tilstand for Apple ios apps, så følg trinene: 1 Gå til Grupper og indstillinger > Alle indstillinger > Apps > Workspace ONE > Appbegrænsninger. VMware, Inc. 95

96 2 Aktiver Begrænset tilstand for offentlige ios apps. Microsoft Store for Business og Workspace ONE UEM Microsoft Store for Business gør det muligt at hente, styre og distribuere flere apps på en gang. Hvis du bruger Workspace ONE UEM til at administrere dine Windows 10+ enheder, kan du integrere de to systemer. Efter integrationen skal du hente apps fra Microsoft Store for Business og distribuere disse apps og styre deres opdaterede versioner ved hjælp af Workspace ONE UEM. Dette emne forklarer, hvordan man udruller anskaffede apps ved hjælp af Workspace ONE UEM. Få oplysninger om Microsoft Store for Business-processer på Krav til Microsoft Store for Business-integration Workspace ONE UEM integrerer med Microsoft Store for Business. Den understøtter offline og online licenseringsmodellerne med Windows 10+ enheder, som kommunikerer med dine Azure Active Directory services. For vellykket integration skal du anvende komponenterne angivet i dit miljø. Krav til offline og online licenseringsmodeller Windows 10+ enheder Udrul til Windows 10+ enheder da de er kompatible med bulk-indhentning og app udrulningsprocesser. Anvend Windows Desktop eller Windows Phone platformene når apps tildeles. Du kan udrulle apps indhentet igennem bulk-indkøbsprocessen for ældre enheder, såsom Windows 8 enheder. Enhederne henter apps fra Workspace ONE UEM med den almindelige proces, og systemet administrerer ikke disse apps. Azure Active Directory Services Konfigurer Azure Active Directory Services i Workspace ONE UEM for at aktivere kommunikationen mellem systemerne. Denne konfiguration lader Workspace ONE UEM administrere Windows-enheder og -apps på disse enheder. Du behøver ikke at have en Azure AD Premium-konto for at integrere med Microsoft Store for Business. Denne integration er en anden proces end automatisk MDM-tilmelding. Vigtigt Integrationen fungerer kun når du konfigurer den i samme organisationsgruppe som du konfigurerede Azure Active Directory Services. Microsoft Store for Business-administratorkonto med globale tilladelser Hent apps med en Microsoft Store for Business-administratorkonto. Globale tilladelser lader admins få adgang til alle systemer for at indhente, styre og distribuere apps. VMware, Inc. 96

97 Krav til online licenseringsmodel Azure Active Directory-enhedsbrugere skal bruge Azure Active Directory til at godkende indhold. Krav til offline licenseringsmodeller Fillager aktiveret for on-premises Workspace ONE UEM opbevarer Microsoft Store for Business-apps i et sikkert fillagersystem. On-premises-miljøer skal aktivere denne feature i Workspace ONE UEM-konsol ved at tilføje tenant-id og tenant-navn på Directory Services-siden. Dette krav er en del af processen for at konfigurere Azure AD Services. Sammenlign funktioner for online og offline modellerne af Microsoft Store for Business Workspace ONE UEM integreres med både online og offline modellerne i Microsoft Store for Business. Sammenlign tilgængelige funktioner for at se hvilken model, der tilgodeser dine app-styringsbehov. Tabel 4 3. Online og offline modelsammenligning forskellige muligheder Feature Online licenseringsmodel Offline licenseringsmodel Licensstyring App-pakke-host Azure Active Directory Begræns app store Licenser, der er administreret af Microsoft Store for Business. Brugere kan modtage apps og kræve licenser uden for din Workspace ONE UEM-udrulning. App-pakke, der er hostet af Microsoft Store for Business. Enheder skal benytte dit Azure Active Directory-system for at legitimere sig. Aktivér Azure Active Directory-systemet, så Workspace ONE UEM og Microsoft Store for Business kan kommunikere. Enheder kan ikke installere apps, fordi begrænsningerne forhindrer Microsoft Store for Business på enheden. Licenser administreret af virksomheden. Anvend offline licenseringsmodel for at styre app-pakker og opdateringer. Denne model giver fleksibilitet men kræver opmærksomhed for at sikre at apps forbliver opdateret og licenser bliver fornyet. App-pakke, der er hostet af Workspace ONE UEM-fillageret for on-premises eller i Workspace ONE UEM SaaS-miljøet. Enheder behøver ikke at benytte Azure Active Directory-systemet for at legitimere sig. Men du skal aktivere Azure Active Directory-systemet, så Workspace ONE UEM og Microsoft Store for Business kan kommunikere. Enheder kan stadig installere apps, fordi app-pakkerne er hostet i Workspace ONE UEM-miljøet. VMware, Inc. 97

98 Tabel 4 4. Online og offline modelsammenligning de samme muligheder Feature Online licenseringsmodel Offline licenseringsmodel Niveau, hvor licenser kræves Licensgenbrug Licenser, som Workspace ONE UEM har gjort krav på for appen på brugerniveau. Administratorer kan tilbagekalde licenser via Workspace ONE UEM og genbruge dem. Licenser, som Workspace ONE UEM har gjort krav på for appen på brugerniveau. Administratorer kan tilbagekalde licenser via Workspace ONE UEM og genbruge dem. Konfigurer integration af Azure AD-identitetstjenester Før du kan bruge Azure AD til at tilmelde dine Windows-enheder, skal du konfigurere Workspace ONE UEM til at anvende Azure AD som identitetstjeneste. Aktivering af Azure AD er en to-trins proces hvilket kræver at MDM-tilmeldingsoplysninger for at blive tilføjet til Azure. Forudsætninger Du skal have et Premium Azure AD P1- eller P2-abonnement for at integrere Azure AD med Workspace ONE UEM. Azure AD-integration med Workspace ONE UEM skal være konfigureret ved den tenant, hvor Active Directory (f.eks. LDAP) er konfigureret. Vigtigt Hvis du indstiller Aktuel indstilling til Tilsidesæt under directory services systemindstillinger siden, skal LDAP indstillinger konfigureres og gemmes før Azure AD aktiveres for identitetstjenester. Procedure For at konfigurere Azure AD med identitetstjenester; 1 Gå til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Directory Services. 2 Aktivér Brug Azure AD til identitetstjenester under indstillingerne for Avanceret. Når aktiveret, bemærk at URL-adresserne for MDM tilmelding og MDM vilkår for anvendelse skal anvendes når Azure directory konfigureres. 3 Log på Azure Management portalen med dine Microsoft konto eller organisationskonto. 4 Vælg din mappe, og gå til fanen Mobilitet (MDM og MAM). Denne fane var tidligere fanen Apps. 5 Vælg Tilføj App, og vælg appen AirWatch by VMware. VMware, Inc. 98

99 Du kan bruge URL-standardwebadresserne, hvis brugeromfanget er Ingen. Hvis det er nødvendigt, kan du også bruge pladsholder-url-adresser. VMware, Inc. 99

100 6 Lad appen AirWatch by VMware være i standardindstillingerne. Du kan ændre MDM-brugeromfang til Ingen. 7 Vælg Tilføj app igen, og vælg On Premises MDM-app. Du kan omdøbe appen, når du tilføjer den. 8 Konfigurer appen On-Premises MDM ved at indtaste URL-adressen til MDM-tilmelding og URLadresserne til MDM-vilkår for anvendelse i Workspace ONE UEM-konsollen. 9 Vælg er for on-premises-mdm-app, og vælg Påkrævede tilladelser > Windows Azure Active Directory. 10 Rediger tilladelserne på følgende måde: App-tilladelser Vælg Læs og skriv mappedata. Vælg Læs og skriv enheder. Delegerede tilladelser Vælg Få adgang til mappen som bruger, der er logget ind. Vælg Læs mappedata. Vælg Log ind, og læs brugerprofil. 11 Vælg indstillinger for Egenskaber, og indtast navnet på værten for din enheds tjenester i tekstfeltet APP-ID-URI. VMware, Inc. 100

101 Brug den samme vært som den, du brugte i tekstfelterne URL-adresse for MDM-tilmelding og Vilkår for anvendelse for MDM. Eksempel på format: <MDM DS SERVER> 12 Indstil MDM-brugeromfang til Alle for at anvende disse indstillinger for alle brugere. Du kan også begrænse OOBE-tilmelding til valgte Azure AD-brugergrupper ved at vælge Nogle og tilføje de foretrukne grupper. 13 Vælg Gem for at fortsætte. 14 Naviger til fanen Egenskaber, og find Azure Directory-ID'et. Denne indstilling hed tidligere Tenant-id. 15 Vælg Oplysninger om brugerkonto øverst til højre. Azure Tenant-navn er navnet på dit Azure directory. Du kan finde navnet under fanen Domæne. 16 Gå tilbage til UEM-konsollen, og vælg Brug Azure AD til Identity Services for at konfigurere Azure AD-integrationen. 17 Indtast Azure Directory-ID som Tenant-id. Indtast standarddomænet som dit Azure Directorytenant-navn. 18 Vælg Gem for at fuldføre processen. VMware, Inc. 101

102 Tilmeld dig, og hent apps fra Microsoft Store for Business til offline og online licensering Før integrationen kan fungere, skal du bruge en Azure-administratorkonto til at logge på butikken og aktivere VMware Workspace ONE UEM-administrationsværktøjet. Find den nyeste dokumentation om oprettelse af en Azure-administratorkonto i Windows Store for Business-portalen. Opret en Azure-administratorkonto til VMware Workspace ONE UEM Konfigurer en adminkonto med globale adminroller i dit standard directory i Microsoft Azure. Brug denne konto til at hente apps i Microsoft Store for Business. Du behøver ikke at have en premium-konto til Azure for at oprette en administratorkonto til Microsoft Store for Business. 1 Gå til din Azure Active Directory i Azure. 2 Vælg Brugere og grupper og + Ny bruger. Udfyld de relevante felter. 3 Konfigurer Directory-rolle som Global administrator. 4 Opret en midlertidig adgangskode, så du kan logge på Microsoft Store for Business. Aktivér VMware Workspace ONE UEM i Microsoft Store for Business, og hent apps Aktivér Workspace ONE UEM-administrationsværktøjet i Microsoft Store for Business med dine legitimationsoplysninger til din Azure-administratorkonto. Hvis du benytter offline licensering, skal du aktivere erhvervelse af offline licens-apps. 1 Naviger til Microsoft Store for Business, og log på med din Azure-administratorkonto. 2 Gå til Administrer > er > Distribuer > Administrationsværktøjer, og aktivér værktøjet Workspace ONE UEM fra VMware. 3 Hvis du har offline licenser, skal du gå til Administrer > er > Butik > Indkøbsoplevelse og aktivere Vis offline licenserede apps til personer, der køber varer i butikken. 4 I Store for Business tilføjer du apps til dit lager. Du kan tilføje apps med enten offline eller online licenser afhængigt af din licensstyringsstrategi. Importer Microsoft Store for Business-apps Importér offentlige apps, der er hentet fra Microsoft Store for Business, til Workspace ONE UEM-konsol. Processen er den samme for online og offline licensmodellerne. VMware, Inc. 102

103 For offline licensmodellen bør du planlægge at importere disse apps, når dit virksomhedsnetværk ikke er optaget. På grund af antallet af apps, der er involveret, kan importprocessen kræve mere båndbredde end andre Workspace ONE UEM-systemer. 1 Gå til organisationsgruppen hvor du indstiller dine Azure Active Directory services. 2 Gå til Apps og bøger > Apps > Indbyggede > Offentlige, og vælg Tilføj app. 3 Vælg Platform, Windows Desktop eller Windows Phone. 4 Vælg Import fra BSP, og vælg Næste. 5 Vis en liste over apps, som Workspace ONE UEM importerer fra din Microsoft Store for Businesskonto. Du kan ikke redigere denne liste i UEM-konsollen. 6 Vælg Fuldført. Offline licensmodel - Systemet downloader apps til fjernfillagersystemet. Online licensmodel Systemet lagrer apps i Microsoft Store for Business og afventer en installationskommando. Pakkedownloads og opdateringer for offline licensmodellen Workspace ONE UEM importerer alle app-pakkerne og deaktiverer tildelingshandlinger, mens processen er i gang. Når du genimporterer pakker, f.eks. i forbindelse med en opdatering, downloader Workspace ONE UEM kun de pakker, der er ændret. Hvis du ikke begrænser anvendelsen af App Store på enheder, overføres app-opdateringer til enheder fra Microsoft Store for Business. Hvis du begrænser anvendelse af app-butikken på enheder, skal du importere opdaterede apps i Workspace ONE UEM. Giv derefter enhedsbrugere besked om at installere den opdaterede version fra AirWatch Catalog. Udrul Microsoft Store for Business-apps Tildel offentlige apps, der er importeret fra Microsoft Store for Business, for at bruge dem på enheder med den fleksible udrulningsfunktion. Tildel online og offline licenser afhængigt af din licensstyringsstrategi. Du kan finde generelle oplysninger om den fleksible udrulningsfunktion, hvordan du prioriterer tildelinger, og en beskrivelse af indstillinger, under Brug fleksibel udrulning til at tildele apps. 1 Gå til Apps og bøger > Apps > Indbygget > Offentlig. 2 Vælg appen, og vælg derefter Tildel. VMware, Inc. 103

104 3 Angiv indstillingerne for Tilføj tildeling for at tilføje en regel. Tildeling Onlinelicenser Tildeling Offlinelicenser Udrulning App-leveringsmetode Udrulning DLP Tildel grupper til appen med online licenser. Hvis enhederne er en del af dit Azure Active Directory system, og din udrulning har online licenser til rådighed, modtager enhederne appen. Hvis du tildeler både online og offline licenser til gruppen, giver systemet fortrinsret til online licenser. Tildel grupper til appen med offline licenser. Hvis din udrulning har offline licenser til rådighed, modtager enhederne appen. Hvis du tildeler både online og offline licenser til gruppen, giver systemet fortrinsret til online licenser. Se leveringsmetoden. On demand udruller indhold i en udrulningsagent og lader enhedens bruger bestemme, om og hvornår indholdet skal installeres. Konfigurer en enhedsprofil med profilen Begrænsninger for at indstille politikker for beskyttelse mod tab af data for appen. Vælg Konfigurer. Systemet navigerer til Enheder > Profiler. Vælg Tilføj > Tilføj profil, og vælg derefter platformen. Hvis du bruger Windows Desktop, skal du vælge Enhedsprofil > Begrænsninger og aktivere indstillinger for data, som du vil beskytte. For Windows Phone skal du vælge Begrænsninger og aktivere indstillinger for de data, som du ønsker at beskytte. 4 Vælg Tilføj, og prioriter tildelinger, hvis du har mere end én tildelingsregel. 5 Udrul appen med Gem & udgiv. Få flere oplysninger om integration af Workspace ONE UEM og Microsoft Store for Business i Microsoft Store for Business og Workspace ONE UEM. Synkroniser og kræv licenser til Microsoft Store for Business-apps Synkroniser offline og online licenser med detaljevisningen i appen, og se de tilsvarende brugere af licenserne. Tildel licenserne igen for alle frigørelser. Synkroniser licenser for at få vist brugere og krævede licenser Når du tildeler Microsoft Store for Business-apps til enheder, kræver tildelingsprocessen de tilsvarende licenser, før systemet starter installationen af appen. Brug detaljevisningen til at se listen over brugerenheder og den tilknyttede krævede licens. VMware, Inc. 104

105 Gå til Apps og bøger > Apps > Listevisning > Offentlig, og vælg appen Microsoft Store for Business. Denne handling viser detaljevisningen. I denne visning skal du bruge handlingen Synkroniser licens til at importere listen over brugere, som svarer til krævede licenser. Vælg fanen Licenser for at se de krævede licenser. Bemærk Workspace ONE UEM importerer også licenstilknytningerne, når du vælger indstillingen Importer fra BSP efter den første import af dine Microsoft Store for Business-apps. Denne synkronisering udføres asynkront med app-pakkesynkroniseringen. Tilbagekald licenser Du kan tilbagekalde og genbruge licenserne vist på fanen Licenser ved at slette tildelingen af appen til brugerens enhed. Workspace ONE UEM har flere metoder til at slette tildelinger. Sletning resulterer i fjernelse af appen fra enheden. Tabel 4 5. Metoder til at tilbagekalde licenser Metode Detaljevisning Enhed Organisationsgruppe Tildelingsgruppe Bruger Vælg funktionen Slet app i detaljevisningen for appen. Denne handling fjerner appen fra enheder i grupper, der er tildelt til appen. Slet den relevante enhed fra konsollen. Slet organisationsgruppen. Denne handling påvirker alle aktiver og enheder i organisationsgruppen. Slet smart- eller brugergruppen tildelt til appen. Denne handling påvirker alle enheder i gruppen. Slet den relevante brugerkonto fra konsollen. VMware, Inc. 105

106 Købte apps Volume Purchase 5 Program (VPP) Hvis du vil distribuere offentlige apps og brugerdefinerede B2B-apps (Business to Business) i forbindelse med store udrulninger til Apple ios- og macos-enheder, skal du integrere Apples Volume Purchase Program (VPP) og AirWatch. Apple VPP lader organisationer indkøbe offentligt tilgængelige apps med henblik på distribution. Alle købte apps fra App Store er tilgængelige i store partier til den gældende App Store priser. Brugerdefinerede B2B apps kan være gratis eller indkøbes til en pris bestemt af udvikleren. Hvis din organisation anvender offentligt tilgængelige apps, som er anskaffet ved hjælp af Apple VPP, kan Workspace ONE UEM også distribuere disse apps. Få flere oplysninger om tilgængelighed efter land og andre oplysninger om Volume Purchase Program for Business og Volume Purchase Program for Education på Apples websted. Grundlæggende principper for købte apps Du kan få en generel oversigt over trinnene til køb af apps fra Apple og til tilføjelse og udrulning af VPPapps på konsollen under Udrul Volume Purchase Program. Apple har flere metoder til udrulning af VPP apps. Operativsystemet, typen af indhold og udrulningsmetoden er relaterede. Du kan se en matrix, der beskriver, hvilke VPP-udrulningsmetoder der er tilgængelige efter indholdstype og version af operativsystem, i Understøttet indhold for købte apps. Udrulningsmetoder for VPP apps Administrer distribution ved hjælp af enhedernes serienumre Hvis din VPP-udrulning omfatter ios 9+ eller macos enheder, kan du tildele VPP-apps ved hjælp af enhedernes serienummer. Denne metode giver administrationsfordele, f.eks. er det ikke nødvendigt at administrere Apple-id er, og det er muligt at genbruge licenser. Se Styret tildeling efter enhedsserienummer for at få flere oplysninger. Du kan finde oplysninger om aktivering af automatiske opdateringer for enhedsbaserede VPP-apps i Opdater enhedsbaserede VPP apps manuelt eller automatisk og Opdater Challenge for enhedsbaserede VPP apps. VMware, Inc. 106

107 Administreret distribution med Apple-id er Modellen Administreret distribution efter Apple-id er anvender service-tokens (også kaldet stokens) til at hente dit VPP-indhold og distribuere det til enheder via Workspace ONE UEM-konsol. Denne metode muliggør genbrug af licenser. Få oplysninger om, hvilke trin du skal udføre i denne udrulning, i Fuldfør alle opgaver i styret distribution efter Apple-id'er. Udrulningsmetoden for indløsningskode Udrulningsmetoden for indløsningskode bruger koder fra et regneark til at hente dit VPP-indhold og distribuere det til enheder via UEM-konsollen. Brug denne metode, hvis din udrulning består af enheder, som kører ios 6 eller ældre. Du kan se, hvilke trin du skal udføre for at uploade regnearket med indløsningskoder og udrulle VPP-apps på enheder, i Gennemfør alle opgaver for at distribuere indløsningskoder. Udrul brugerdefinerede B2B apps med VPP Du kan udrulle brugerdefinerede B2B apps købt via VPP, men muligheden for at styre disse apps afhænger af, om du udruller med indløsningskoder eller med styret distribution. Se Brugerdefinerede B2B apps og Apple s VPP for at få flere oplysninger. Dette kapitel inkluderer følgende emner: Volume Purchase Program (VPP) i Workspace ONE UEM Understøttet indhold for købte apps Udrul Volume Purchase Program Indløsningskode metode Styret distribution med Apple-id er Brugerdefinerede B2B apps og Apple s VPP Styret tildeling efter enhedsserienummer Volume Purchase Program (VPP) i Workspace ONE UEM Hvis du vil distribuere offentlige apps og brugerdefinerede B2B-apps (Business to Business) til Apple iosog macos-enheder, skal du integrere Apples Volume Purchase Program (VPP) og Workspace ONE UEM. Apple VPP lader organisationer indkøbe offentligt tilgængelige apps med henblik på distribution. Alle købte apps fra App Store er tilgængelige i store partier til den gældende App Store priser. Brugerdefinerede B2B apps kan være gratis eller indkøbes til en pris bestemt af udvikleren. Hvis din organisation anvender offentligt tilgængelige apps, som er anskaffet ved hjælp af Apple VPP, kan Workspace ONE UEM også distribuere disse apps. På Apples websted kan du se, hvilke lande funktionen er tilgængelig i, og få andre oplysninger. Apple har to programmer: : programmet for mængdekøb til virksomheder og programmet for mængdekøb til uddannelse. VMware, Inc. 107

108 Understøttet indhold for købte apps Workspace ONE UEM understøtter de forskellige indholdstyper i afsnittet Købt. Management niveau varierer efter metoden der anvendes til at hente indhold og platform. Se support efter operativsystem, apptype og indhentningsmetode, styret distribution (MD) eller indløsningskoder (RC). Bogstaverne DB betyder systemer, der kan hente apps uden et Apple-id, og et X betyder, at der ikke er support. Tabel 5 1. Understøttet købt indhold efter platform og OS-Version Fri Købte Operativ Gratis offentlig Købt offentlig Brugerdefineret B2B Brugerdefineret B2B System Apps Apps Apps Apps Apple ios 7.x 8.x MD & RC MD & RC MD & RC MD & RC Apple ios 9+ MD, RC, & DB MD, RC, & DB MD & RC MD & RC macos MD MD X X macos MD & DB MD & DB X X Udrul Volume Purchase Program For at købe og udrulle indhold med Apple's Volume Purchase Program (VPP) skal du tilmelde dig og hente indhold på VPP-sitet og derefter anvende Workspace ONE UEM til at distribuere indhold. Procedure 1 VPP tilmelding Tilmeld til programmet, og bekræft for Apple, at du er en gyldig organisation. 2 Køb af indhold Køb masseindhold via VPP-webstedet. 3 App udrulning Distribuer aktiver på tværs af din enhedsflåde med indløsningskoder eller styret distribution service token-filer (stokens). Indløsningskode-metode Styret distribution med Apple-id er Brugerdefinerede B2B apps og Apple's VPP Styret distribution efter enhedsserienummer Indløsningskode metode Denne metode anvender indløsningskoder til at allokere indholdet til enheder, og den understøtter ikke tilbagekaldelse af koder fra Apple ios-enheder. Når indløsningskoden er indløst kan den ikke genbruges. Desuden kan Workspace ONE UEM ikke slette indhold på enheder, som blev købt med indløsningskoder. VMware, Inc. 108

109 På enheder med styresystemer, der er ældre end Apple ios 7, skal VPP-indhold købes ved hjælp af denne metode, fordi administreret distribution ikke er muligt i ældre systemer. Du kan ikke anvende indløsningskoder med macos systemer. Gennemfør alle opgaver for at distribuere indløsningskoder For af opnå en vellykket distribution af Apples VPP-indhold (Volume Purchase Program) til slutbrugere skal du udføre alle trin af udrulningsprocessen. Slutbrugere skal fuldføre samtlige trin på deres enheder for at kunne modtage VPP-indholdet. Procedure 1 Administratorer sender VPP-indhold til slutbrugere. a b c Køb dine apps og download dit regneark med indløsningskoder fra Apple itunes Store. Upload regnearket til Workspace ONE UEM. Alloker indløsningskoder til organisationsgrupper og smart-grupper i Workspace ONE UEMkonsol, og gem indstillingerne. 2 Slutbrugere modtager indhold. a Hent en indløsningskode fra Workspace ONE UEM. Dette trin startes automatisk, når administratorer udgiver indholdet. b Installer indholdet fra kataloget. Upload et regneark med indløsningskoder Du kan anvende Workspace ONE UEM til at styre og distribuere apps og bøger, der er indkøbt igennem VPP til dine Apple ios-enheder. Apple anvender webtjenester til at styre indløsningskoder. Hvis Workspace ONE UEM-konsol skal kunne få adgang til Apples webtjenester, skal du først uploade et regneark med indløsningskoder. itunes anvender Adam-id'er, hvilket er element id er, der automatiserer forbindelser til indhold. Hvis dit regneark indeholder et Adam-id skal du ikke lede efter apps og bøger i App Store. For brugerdefinerede B2B-apps giver et Adam-id Workspace ONE UEM mulighed for at opdatere app-id'er i UEM-konsollen. Procedure 1 Gå til enten Apps og bøger > Apps > Ordrer eller Apps og bøger > Bøger > Ordrer. 2 Vælg Tilføj eller Bestilling for at tilføje et indløsningskoderegneark. 3 Vælg Købt offentlig app eller Købt brugerdefineret app (brugerdefineret B2B) for apps. Denne indstilling er ikke tilgængelig for bøger. 4 Vælg Vælg fil for at uploade den CSV eller XLS fil, som du downloadede fra Apple-portalen. Denne handling opretter ordren. 5 Vælg Gem for at fortsætte til Produktvalgsformular. VMware, Inc. 109

110 6 Find et passende produkt, og klik på Vælg for at afslutte upload af regnearket. Hvis dit regneark indeholder et Adam-id, kan Workspace ONE UEM ikke vise dette trin. Hvis dit regneark indeholder et Adam-id, skal du ikke lede efter produktet. Workspace ONE UEM tilføjer automatisk apps og bøger fra App Store, hvis regnearket indeholder Adam-id'et. Adamid'er er specifikke for itunes, er komponenter i Apple Search API og er unikke for hver app. Hvis regnearket med Apple VPP indløsningskoder indeholder koder til flere apps eller bøger, viser Workspace ONE UEM flere produkter i denne formular. Du kan kun vælge en per ordre. Tildel indhold til brugere Du skal aktivere Workspace ONE UEM-konsol for at kunne tildele indløsningskoder til brugere og enheder. Vælg relevante organisationsgrupper og smart-grupper som skal have indløsningskoder tildelt. 1 Naviger til den organisationsgruppe, hvor du har uploadet regnearket med indløsningskoder. 2 Gå til Apps og bøger > Apps > Indbyggede > Købte. 3 Vælg den app, du vil tildele. VMware, Inc. 110

111 4 Under fanen Ordretildelinger skal du angive følgende indstillinger. Tabel 5 2. Valgmuligheder på fanen Ordretildelinger generelt Indløsningskoder på hold SDK profil Tilføj tildeling efter Angiv nummeret på de Indløsningskoder, som du vil sætte på hold. Anvendes til at gemme indløsningskoder for senere brug. Hvis du bruger AirWatch SDK-funktionalitet, skal du tildele en SDK-profil til appen. Tildel indløsningskoder til organisationsgrupper eller smartgrupper. Organisationsgruppe Alloker indløsningskoder til en organisationsgruppe. Vælg Alle brugere for at inkludere alle brugere i den pågældende organisationsgruppe, eller væg Udvalgte brugere for at få vist en liste over brugere i organisationsgruppen. Anvend knapperne Tilføj og Fjern til at vælge de brugere, der skal modtage appen. Smart-gruppe - Tildel indløsningskoder til en smartgruppe ved at indtaste gruppens navn. Valgmuligheder vises og du kan vælge en passende smart-gruppe fra listen. Hvis nødvendigt kan du også oprette en ny smartgruppe. Du kan tildele indløsningskoder til organisationsgrupper og smart-grupper samtidigt. Dog kan du kun specificere brugere for organisationsgrupper af typen Kunde Du kan ikke specificere brugere for smart-grupper. Dog kan du redigere en smart-gruppe så den indeholder de nødvendige brugere. Bekræft information i de følgende kolonner for hver tildelingsregel: Brugere - Se antal brugere for ordren. Allokeret - Indtast antal licenser, der skal tildeles til udvalgte brugere. Bør ikke overskride det totale antal i ordren. Indløst - Se antal licenser, der allerede er blevet indløst, hvis der er nogen. Tabel 5 3. Valgmuligheder på fanen Ordretildelinger udrulning Tildelingstype On demand - Udruller indhold til et katalog eller en anden udrulningsagent, og lader enhedens bruger bestemme, om og hvornår indhold skal installeres. Denne indstilling er bedst for apps der ikke er kritiske for organisationen. Ved at give brugere tilladelse til at downloade apps når de ønsker det, kan det spare på båndbreddeforbrug og begrænse unødvendig trafik. VMware, Inc. 111

112 Tabel 5 3. Valgmuligheder på fanen Ordretildelinger udrulning (Fortsat) Automatisk udruller indhold til et katalog eller en anden udrulnings-hub på en enhed ved tilmelding. Når enheden er blevet tilmeldt, vil systemet anmode brugere om at installere indholdet på deres enheder. Denne indstilling er det bedste valg for apps er der kritiske for din organisation og dens mobile brugere. Du kan kun anvende On-Demand for brugerdefinerede B2B apps, der er anskaffet med indløsningskoder. Når Tildelingstype er Auto, vil kun berettigede Apple ios 7+ enheder modtage appen eller bogen automatisk. Fjern ved afmelding Forhindre app backup Gør app MDM styret hvis installeret af bruger Anvend VPN Send app konfiguration Konfigurer sletningen af appen fra enheden, når enhedens tilmelding i Workspace ONE UEM fjernes. Workspace ONE UEM aktiverer denne indstilling som standard. Hvis du vælger at aktivere denne funktion, kan overvågede enheder ikke udføre lydløs installation af apps, fordi enheden er låst, og installationen af provisioneringsprofilen er i kommandokøen, der kræver, at en enhed låses op, før installationen kan fuldføres. Hvis du vælger at deaktivere denne funktion, pushes provisioneringsprofiler ikke samtidig med den installerede app. Det vil sige, at hvis provisioneringsprofilen opdateres, så udrulles den nye provisioneringsprofil ikke automatisk til enheder. I disse tilfælde kræves der en ny version af appen til den nye provisioneringsprofil. Fjernes en app når enheden afmeldes så genoprettes den indløste kode ikke. Når installeret, så associeres appen med brugerens app store konto. Deaktiver sikkerhedskopiering af app data til icloud. App kan dog stadig sikkerhedskopieres til icloud. Overtag styring af apps der tidligere er blevet installeret af brugere på deres enheder, overvåget eller ikke overvåget. Aktiver denne feature så brugere ikke skal slette den version af appen der er installeres på enheden. Workspace ONE UEM administrerer appen uden at installere Airwatch Catalog-versionen på enheden. Konfigurer en VPN på app-niveau, og vælg Per-app VPN profil. Brugere tilgår appen ved at anvende en VPN, hvilket hjælper med at sikre adgang og brug af appen er troværdig og sikker. Send app-konfigurationer til Apple ios enheder, så brugere ikke skal konfigurere disse specifikke værdier selv. 5 Vælg Gem, når du er færdig med at tildele koder. Appkonfigurationer er leverandørspecifikke nøgleværdipar, som du kan udrulle med en app for at forudkonfigurere appen for brugere. VMware, Inc. 112

113 Information om indløsningskode Få adgang til information om dine indløsningskoder så du kan styre og overvåge dine VPP udrulninger. Du kan få adgang til de apps, du har anskaffet via indløsningskoder, ved at gå til Apps og bøger > Ordrer > Indløsningskoder. Se tilgængelighed for koden. Tabel 5 4. r af status for indløsningskoder Status Tilgængelig Eksternt indløst Indløst Utilgængelig Identificerer tilgængelige nøglekoder til brug for distribution af det købte indhold. Du kan gøre denne nøglekode utilgængelig eller slette den. Identificerer nøglekoden, der blev tildelt og indløst udenfor Workspace ONE UEM Purchased-systemet (VPP). Du kan ikke udføre handlinger for denne nøglekode. Identificerer nøglekoden, der blev tildelt og indløst i Workspace ONE UEM Purchased-systemet (VPP). Du kan gøre denne nøglekode utilgængelig eller slette den. Identificerer en nøglekode, der udtrykkeligt blev gjort utilgængelig af forskellige årsager. Årsagen kan være adskillelse af koder, som du vil gemme for brugere, der måske ikke er en del af din Workspace ONE UEM-udrulning. Se hver indløsningskode og ordrenummer. Se indløsningsdato for en kode. Se hvem koden er tildelt til. Slet en indløsningskode. Styret distribution med Apple-id er Denne metode anvender service token filer, også kaldet stokens, til at godkende tildelinger. Dette lader dig tildele licenskoder til Apple-id'er for at allokere indhold til enheder, og metoden understøtter tilbagekaldelse og genbrug af disse licenskoder. Introduktion Apple's system til styret distribution er integreret med Workspace ONE UEM, og du kan distribuere dine gratis og købte Volume Purchase Program-apps og -bøger (VPP). Modellen til styret distribution anvender service-tokens (også kaldet stokens) til at hente dit VPP-indhold og distribuere det til enheder ved hjælp af Workspace ONE UEM-konsol. Tilbagekald licenser til styret distribution Workspace ONE UEM kan tilbagekalde licenser for apps, men det kan ikke tilbagekalde licenser for bøger. VMware, Inc. 113

114 Fuldfør alle opgaver i styret distribution efter Apple-id'er For af opnå en vellykket distribution af VPP-indhold til slutbrugere skal du udføre alle trin af udrulningsprocessen. Slutbrugere skal fuldføre samtlige trin på deres enheder for at kunne modtage VPP-indhold. Brugere som har flere Apple ios enheder skal vælge og anvende samme Apple-id på alle enheder. Hvis admins gør indhold tilgængeligt on-demand, så kan brugere acceptere invitationen og tilmelde sig med VPP. De installerer indholdet fra kataloget på deres enheder. Procedure 1 Administratorer sender VPP-indhold til slutbrugere. a b Køb indhold og download dit stoken fra Apple itunes Store. Upload dit stoken til Workspace ONE UEM. Du kan anvende flere stokens i dit Workspace ONE UEM-hierarki, men du kan kun have et stoken i hver organisationsgruppe. c d Synkroniser licenser for at vise indholdet i konsollen. Tilføj bundt-id for brugerdefinerede B2B apps. Dette trin aktiverer styring. Dette trin er unødvendigt for non-b2b apps og bøger. e Alloker licenser og tildel licenser til smart-grupper, og giv berettigede apps mulighed for at udføre enhedsbaseret tildeling, hvis det er relevant. Udgiv derefter styret distributionsindhold med funktionen for fleksibel udrulning. Når du udgiver indhold, udløses der invitationer til slutbrugere, hvis indhold er knyttet til deres Apple-id'er. 2 Slutbrugere accepterer invitationer og modtager indhold. a Accepter invitationen, og tilmeld dig Apple-VPP'en. Dette trin er ikke nødvendigt for enhedsbaseret brug. Dette trin sikre at de modtager vilkår for anvendelse for deltagelse i programmet. b Indhent licensen fra Workspace ONE UEM. Dette trin startes automatisk når admins udgiver indhold. c Installer indholdet fra kataloget. Upload VPP-sTokens for at hente licenser til og indhold med styret distribution Apple anvender webtjenester til at styre licenskoder. Workspace ONE UEM-konsol opretter adgang til Apples webtjenester ved hjælp af det service-token eller stoken, som du uploader til konsollen. Workspace ONE UEM indhenter dit VPP-indhold med licensdata på dit stoken. VMware, Inc. 114

115 Du kan uploade et stoken på højeste kundeniveau og herunder. Workspace ONE UEM-systemet anmoder dig om at registrere dit stoken, så Workspace ONE UEM kan registrere, om dit stoken er i brug i andre miljøer. Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Apple > VPP-styret distribution. 2 Konfigurer følgende indstillinger. stoken upload Land Indtast dit VPP konto-id. Brug af dit VPP konto-id som beskrivelsen har flere fordele: Hvis du anvender flere stokens, identificeres den korrekte konto. Minder dig om den korrekte konto når du fornyer stoken. Identificerer den korrekte konto når andre i din organisation overtager styring af VPP kontoen. Vælg Upload for at navigere til et stoken på dit netværk. VPP-konti i Apple School Manager og Apple Business Manager kan nu knyttes til placeringer, så licenser kan flyttes fra én VPP-konto til en anden. Hvis en stoken, som er knyttet til en bestemt placering, uploades, vises placeringens navn i konsollen. Vælg, hvor Workspace ONE UEM validerer stoken. Denne værdi afspejler den region, hvor du har købt dit indhold, og sikrer, at Workspace ONE UEM uploader den korrekte version af dine indkøb. Når du synkroniserer dine licenser, henter Workspace ONE UEM den korrekte regionale version af indholdet. Hvis Workspace ONE UEM ikke kan finde indholdet i App Store fra den indtastede region, søger Workspace ONE UEM automatisk i itunes App Store fra USA. VMware, Inc. 115

116 Send invitationer automatisk Meddelelsesskabelon Send invitationer til alle brugere øjeblikkeligt efter du har gemt dit token. Invitationen anmoder brugere om at tilmelde sig Apple s VPP. Registreringen giver brugere adgang til vilkår for anvendelse for at deltage i programmet. Anvend indstillingen Forhåndsvisning af meddelelse til at se invitationen inden udsendelse. Hvis dit miljø inkluderer VPP-apps, der er oprettet med Tildelingstype, automatisk, sender Workspace ONE UEM invitationer, uanset hvordan du konfigurerer denne indstilling. Denne adfærd sørger for hurtig adgang til apps efter tilmelding. Workspace ONE UEM sender automatisk brugere af Apple ios v og macos en invitationskommando (hvis det understøttes), når du aktiverer denne indstilling. Dette sender ikke en til dem. Du behøver ikke aktivere denne indstilling med det samme. Du kan lade den stå som deaktiveret og stadigt uploade dit token. Gå tilbage og aktiver funktionen for at sende invitationer til alle tilmeldte enheder hvor brugere ikke har accepteret deltagelse i VPP endnu. Deaktiver dette afkrydsningsfelt for det enhedsbaserede VPP-system, da invitationer ikke er nødvendige. Hvis du tildeler en enhedsbaseret VPP-enhed til en almindelig VPP app (en brugerbaseret VPP app), vil enheder stadig modtage invitationer. Vælg en skabelon for en invitation for Apple ios enheder på Apple ios v7.0.0 til v Gem stoken, og bekræft tilføjelsen af token. Forny stoken før udløbsdato stokens for styret distribution er gyldige i 12 måneder. Forny dine stokens, inden de udløber, for at forhindre forstyrrelser i din udrulning. Hvis dit token udløber, kan du ikke udføre styringsopgaver. Synk af nye styrede distributionslicenser. Sende invitationer til at deltage i VPP. Tildel og push styrede distributions apps til nyligt tilmeldte enheder. Tilbagekald styrede distributionslicenser (systemet kan ikke tilbagekalde licenser for bøger). Hvis et token udløber, kan Workspace ONE UEM ikke tilbagekalde licenser til styret distribution, som tidligere er blevet tildelt til enheder, der allerede er tilmeldt i Workspace ONE UEM. Procedure 1 Naviger til den korrekte organisationsgruppe, hvor stoken opbevares. VMware, Inc. 116

117 2 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Apple > VPP-styret distribution. 3 Vælg Forny, og gå til det fornyede stoken på dit netværk for at overføre det. 4 Gem dine indstillinger. Ryd stokens Ryd stokens for at fjerne dem fra Workspace ONE UEM-konsol. Ryd stokens, hvis du aldrig har anvendt dem til at distribuere indhold, eller hvis de er udløbet. Procedure 1 Gå til den relevante organisationsgruppe. 2 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Apple > VPP-styret distribution. 3 Vælg Ryd, og følg vejledningen. Hvis et stoken slettes, afinstalleres de apps, der er købt til din VPP-konto, fra alle tildelte enheder, og licenserne annulleres. Alle apps, som er købt ved hjælp af det pågældende stoken, kan ikke tildeles. Synkroniser indhold med styret distribution Workspace ONE UEM har to metoder, der synkroniserer indholdet af styret distribution: Efter aktiver og efter licens. Aktiverne der synkroniserer metadata på et stoken og indhentet licensinformation. Licensfunktionen synkroniserer information for et enkelt aktiv. Dette er nyttigt for stokens som indeholder tusindvis af licenser og du kun ønsker at synkronisere licenser tildelt til et aktiv. Procedure Synk aktiver a b Gå til den organisationsgruppe, hvor du uploadede stoken. Naviger til et af følgende områder: Apps og bøger > Apps > Indbyggede > Købte Apps og bøger > Bøger > Listevisning > Købte c d e Vælg Synk aktiver. Bekræft for at tilmelde et stoken med Workspace ONE UEM, hvis det er relevant. Systemet vil prompte for registrering hvis det detektere at et stoken er i brug i et andet miljø. Opdater skærmbilledet for at se efter, om synkroniseringen er fuldført. Workspace ONE UEM synkroniserer metadata fra købte apps og, hvis der er gjort krav på licenserne, synkroniserer systemet aktiverne for de licenser, der er gjort krav på. Workspace ONE UEM gør synkroniseringsfunktionen utilgængelig, indtil afstemningen er fuldført. VMware, Inc. 117

118 Synk licenser a b Gå til den organisationsgruppe, hvor du uploadede stoken. Naviger til et af følgende områder: Apps og bøger > Apps > Indbyggede > Købte Apps og bøger > Bøger > Listevisning > Købte c Marker afkrydsningsfeltet for aktivet, og vælg indstillingen Synkroniser licenser i handlingsmenuen. Konfigurer licenser, og tildel dem med fleksibel udrulning For at hente data på en stoken synkroniserer Workspace ONE UEM med Apples webtjenester, og derefter kan det vise indhold, som kan tildeles og udrulles. Workspace ONE UEM distribuerer licenser via smart-grupper og udgiver indhold, når du gemmer en tildelingsregel i den fleksible udrulningsfunktion. en Aktiver enhedstildeling vises for apps, der er berettiget til distribution i henhold til enhedens serienummer. Du kan finde oplysninger om den enhedsbaserede distributionsmetode under Styret tildeling efter enhedsserienummer. Du kan finde oplysninger om fleksibel udrulning og om, hvordan du skal prioritere tildelingsregler, under af indstillinger for fleksibel udrulning for apps. Tildel indhold til grupper, og udgiv ved hjælp af fleksibel udrulning Tildel indhold indhentet fra Apple's Volume Purchase Program (VPP) med styrede distributionskoder til smart-grupper. 1 Gå til Apps og bøger > Apps > Indbyggede > Købte 2 Vælg appen, sæt eventuelt licenser på hold, og anvend en SDK-profil. Licenser sat på hold SDK profil Angiv nummeret på de licenser, som du vil sætte på hold. Anvend dette felt for at gemme styrede distributionskoder til senere brug. Du behøver ikke indtaste en værdi. Hvis du bruger AirWatch SDK-funktionalitet, skal du tildele en SDK-profil til appen. 3 Vælg Gem & tildel for at flytte den fleksible udrulningssektion. Du tilføjer tildelingsregler, som du kan prioritere. VMware, Inc. 118

119 4 I fanen Tildelinger skal du vælge Tilføj tildeling og fuldføre valgmulighederne. Tilføj tildeling efter Vælg Licenskoder efter smart-grupper, og tildel styrede distributionskoder. Alloker koder til smart-gruppe ved at indtaste gruppens navn. er vises og du kan vælge den korrekte smart-gruppe fra listen. Hvis nødvendigt, kan du oprette en ny smart-gruppe. Brugere eller enheder - Se antal brugere for ordren. Allokeret - Indtast antal licenser, der skal tildeles til udvalgte brugere. Du bør ikke overskride det totale antal i ordren. Indløst - Se antal licenser, der allerede er blevet indløst, hvis der er nogen. Tildelingstype On demand - Udruller indhold til et katalog eller en anden udrulningsagent, og lader enhedens bruger bestemme, om og hvornår indhold skal installeres. Denne indstilling er bedst for apps der ikke er kritiske for organisationen. Ved at give brugere tilladelse til at downloade apps når de ønsker det, kan det spare på båndbreddeforbrug og begrænse unødvendig trafik. Automatisk udruller indhold til et katalog eller en anden udrulnings-hub på en enhed ved tilmelding. Når enheden er blevet tilmeldt, vil systemet anmode brugere om at installere indholdet på deres enheder. Denne indstilling er det bedste valg for apps er der kritiske for din organisation og dens mobile brugere. Hvis tildelingstypen er Automatisk, når du udgiver, sender Workspace ONE UEM en invitation til Apple ios og macos enheder. Invitationen giver brugere mulighed for at tilmelde sig Apples VPP. Fjern ved afmelding Forhindre app backup Gør app MDM styret hvis installeret af bruger Apple ios Anvend VPN Send app konfiguration Vælg, at appen bliver fjernet fra enheden, når dens tilmelding til Workspace ONE UEM fjernes. Workspace ONE UEM aktiverer denne indstilling som standard. Hvis du vælger at aktivere denne funktion, kan overvågede enheder ikke udføre lydløs installation af apps, fordi enheden er låst, og installationen af provisioneringsprofilen er i kommandokøen, der kræver, at en enhed låses op, før installationen kan fuldføres. Hvis du vælger at deaktivere denne funktion, pushes provisioneringsprofiler ikke samtidig med den installerede app. Det vil sige, at hvis provisioneringsprofilen opdateres, så udrulles den nye provisioneringsprofil ikke automatisk til enheder. I disse tilfælde kræves der en ny version af appen til den nye provisioneringsprofil. Deaktiver sikkerhedskopiering af app-data til icloud. App kan dog stadig sikkerhedskopieres til icloud. Overtag styring af apps der tidligere blev installeret af brugere på deres enheder, overvåget eller ikke overvåget. Aktiver denne funktion så brugere ikke skal slette versionen af appen der er installeret på enheden. Workspace ONE UEM administrerer appen uden behov for at installere AirWatch Catalog-versionen på enheden. Konfigurer en VPN på app-niveau, og vælg Per-app VPN profil. Brugere tilgår appen ved at anvende en VPN, hvilket hjælper med at sikre adgang og brug af appen er troværdig og sikker. Send app konfigurationer til enheder. 5 Vælg Gem. VMware, Inc. 119

120 6 Hvis du har mere end én tildelingsregel, skal du bruge indstillingerneflyt op og Flyt ned på ordretildelinger. Flyt kritiske tildelinger til øverst på listen. Denne konfiguration vises som Prioritet. 7 Vælg Gem & Udgiv. Metoder for tilbagekaldelse af styrede distributionskoder. Workspace ONE UEM indeholder flere metoder til at tilbagekalde styrede distributionskoder, så du kan genbruge dem. Du kan tilbagekalde koder manuelt. Systemet tilbagekalder koder, når du sletter eller fjerner tildeling i andre systemkomponenter, f.eks. organisationsgrupper, stokens og smart-grupper. Se hvilke metoder der er tilgængelige for dig for at kunne tilbagekalde dine styrede distributionskoder for genbrug. Tabel 5 5. r af tilbagekaldelsesmetoder Tilbagekald Metode Organisationsgruppe Bruger Manuel VPP-aktiv stoken Fjern tildeling Smart-gruppe Hvis du sletter en OG, gør Workspace ONE UEM det muligt at bruge distributionskoderne igen. Afmeld alle enheder fra en bruger. Hvis en anden enhed ikke benytter den ikke-tildelte, administrerede distributionskode, tilbagekaldes den af Workspace ONE UEM-konsol, så den kan genbruges. Tilbagekald koden manuelt fra enheden. Du kan kun anvende den manuelle metode til de koder der er tilbagekaldt fra et eksternt system. Denne metode er nyttig, hvis man vil benytte disse koder i Workspace ONE UEM. Slet VPP-aktiver ved hjælp af UEM-konsollen. Når slettet vil koden være tilgængelig for genbrug efter den planlagte opgave køres. Slet stoken. Workspace ONE UEM gør det muligt at genbruge alle associerede koder. Fjern tildeling af et aktiv en bruger. Hvis den pågældende licens kan bruges af andre, vil Workspace ONE UEM tilbagekalde distributionskoden. Slet en styret distributions enhedsbruger fra en smart-gruppe. Hvis den pågældende licens kan bruges af andre, vil Workspace ONE UEM tilbagekalde distributionskoden. Workspace ONE UEM gør koder tilgængelige øjeblikkeligt efter tilbagekaldelsen, eller VPP tilbagekalder licenser efter et planlagt interval, alt efter hvilket interval du har indstillet i opgaveplanlægningen. Find jobplanopgaven i Grupper og indstillinger > Alle indstillinger > Administrator > Jobplan. Information om styret distribution Du kan få adgang til information om styret distribution på siderne Enhedsdetaljer, Licenser og Styr enheder. Hver side tilbyder forskellige revisions- og styringshandlinger der afhænger af aktivtype. Enhedsoplysninger Fra siden Enhedsoplysninger kan du udføre revision af tildelinger og foretage installationer og fjernelser. VMware, Inc. 120

121 Gå til Enheder > Listevisning > Apps eller til Enheder > Listevisning > Mere > Bøger. Systemet understøtter ikke alle styringsfunktioner for alle typer aktiver. Systemet viser ikke indstillinger der ikke understøttes. Vis indhold tildelt til enheden. Hvis dette er understøttet, skal du installere og fjerne indhold på den specifikke enhed. Licenser Fra Licens-siden, overvåg synk-processer, revision af licenser der er tilgængelige for genbrug, og tilbagekald understøttede licenser. Gå til Apps og bøger > Apps > Indbygget > Købt > Styret distribution eller til Apps og bøger > Bøger > Listevisning > Købt > Styret distribution. Vis hvornår tildelte licenser sidst blev synkroniseret. Filtrer efter Licensejerskabstype for at få adgang til licenser, der kan være tilgængelige for genbrug grundet fejl, med brugen af indstillingen Ikke tildelt. Anvend handlingen Tilbagekald for at gøre licenser tilgængelige for genbrug i apps. Denne handling er ikke tilgængelig for bøger. Styr enheder Fra Styr enheder siden, installer og fjern indhold, send invitationer for at deltage i VPP hvis det understøttet, og revision af app-installationer og VPP programregistreringer. Gå til Apps og bøger > Apps > Indbygget > Købt > Styr enheder eller til Apps og bøger > Bøger > Listevisning > Købt > Styr enheder for at få adgang til siden. Systemet understøtter ikke alle styringsfunktioner for alle typer aktiver. Systemet viser ikke indstillinger der ikke understøttes. Installer indholdet på enheder for apps. Denne handling er ikke tilgængelig for bøger. Fjern indholdet på enheder, hvis dette understøttes af aktivet. Denne handling er ikke tilgængelig for bøger. Giv enheder besked angående VPP. Geninviter brugerbaserede VPP-medlemmer, som ikke har registreret deres Apple-id med programmet. Filtrer data ved hjælp af indstillingen Status, og find enheder, som ikke har installeret VPP-indhold. Filtrer data med Brugerinvitation, og find de brugerbaserede medlemmer, som ikke har registreret deres Apple-id med programmet. Staging-brugere og administreret fordeling til Apples VPP Apple gør det muligt at bruge Apple Configurator og Apple Device Enrollment Plan (DEP), så itadministratorer kan udrulle og styre et stort antal Apple ios-enheder. Workspace ONE UEM integreres med begge apps og med Apples Volume Purchase Program (VPP). Alle apps hjælper med at vedligeholde og administrere en stor mængde enheder og indhold. VMware, Inc. 121

122 Af hensyn til risikoen for licenser med uoverensstemmelser skal du gennemgå disse forslag og retningslinjer til udrulning af Apple Volume Purchase Program-indhold (VPP) til enheder, som du vil stage ved hjælp af Configurator og DEP. Bemærk Denne information gælder ikke for VPP apps tildelt til enhedens serienumre. Undgå uoverensstemmelser med licenser Sådan distribuerer du Volume Purchase Program-indhold (VPP), som er købt med den administrerede distributionsmetode: Anvend et service token (stoken) i et MDM miljø og ikke i flere miljøer. Brug for eksempel ikke et stoken i Workspace ONE UEM og i et andet MDM-system eller i et testmiljø og i et produktionsmiljø. Anvend et stoken i en organisationsgruppe og ikke i flere organisationsgrupper i Workspace ONE UEM. Anvend en enhed med et Apple ID og skift ikke Apple ID på enheden. Disse handlinger reducerer risikoen for at miste en licens i et miljø da den er blevet tilbagekaldt i et andet miljø. Det kan af økonomiske årsager ikke være umuligt at have det nødvendige antal licenser til at dække dine stagede enheder ved hjælp af disse handlinger. VPP-udrulning i et staging-miljø kan nemt administreres, men der kræves muligvis yderligere vedligeholdelse med særlig fokus på Apple-id'et. Apple-id'er Apple-id'er er en vigtig del af det system, som Workspace ONE UEM bruger til at styre VPP-indhold til stagede brugere. Et Apple-id er en identifikator, som er oprettet af brugere, der registreres med Appleprogrammer. Brugere i dette scenarie har også deres legitimationsoplysninger til Workspace ONE UEM. Brugeren tilmeldes med Workspace ONE UEM, og derefter tilmeldes brugeren hos Apple og sender en invitation om at deltage i Apple VPP. Brugeren accepterer invitationen og tilmeldes i VPP med Apple-id. På nuværende tidspunkt gemmer Workspace ONE UEM brugerens tilknytning til Apple-id'et. Det er vigtigt at styre Apple-id'et i stagede miljøer fordi Apple-id'et styrer adgang til brugers specifikke VPP indhold. Når brugere skifter Apple-id'er på enheder uden at fortælle deres administratorer om ændringen, kan det forårsage problemer. Workspace ONE UEM følger den anførte fremgangsmåde, når en administrator uploader et servicetoken til konsollen. Denne fremgangsmåde beskriver, hvordan systemet forbinder en Apple-id-bruger med alle den pågældende brugers licenser. 1 Administrator uploader tokens til Workspace ONE UEM-konsol. 2 Workspace ONE UEM registrerer alle brugere, som har enheder tilmeldt. 3 Workspace ONE UEM sender invitationer til brugere. 4 Brugere accepterer invitationer med et Apple-id. 5 Workspace ONE UEM forbinder Apple-id'et til brugeren. 6 Workspace ONE UEM forbinder alle licenser, der er tildelt til den pågældende bruger, med Appleid'et. VMware, Inc. 122

123 Retningslinjer for staging Brug følgende processer til at undgå uoverensstemmelser med licenser i Workspace ONE UEM. Tabel 5 6. Staging og VPP Staging Metode Tildel VPP Indhold til Accepterer VPP Invitation Installerer apps Opdaterer apps Vedligeholdelse Risici Enkelt bruger, standard (Selvregistrering) Individuelle enheder med unikke Apple-id'er Ikke en staging bruger Slutbrugere med unikke Apple-id'er Slutbrugere installerer apps Slutbrugere opdaterer apps Ingen vedligeholdelse af Apple-id'er Lavest risiko, fordi slutbrugere selv er ansvarlige for at vedligeholde deres egne Apple-id'er på individuelle enheder Enkelt bruger, avanceret (forudkonfigureret) Forudkonfigurerede enheder med forudkonfigurerede Apple-id'er Slutbrugere med forudkonfigurerede Apple-id'er Slutbrugere installerer apps Slutbrugere opdaterer apps Vedligehold forudkonfigurerede Apple-id'er Angiv forudkonfigurerede Apple-id'er til slutbrugere Slutbrugere skift Apple-id'er Slutbrugere stille ikke enheder tilbage til det forudkonfigurere Apple-id Fler-brugere staging-bruger Admin med Admin staging- Hav altid et Apple- Alle enheder, de Individuelle brugere staging-bruger Apple-id Slutbrugere med respektive unikke Appleid'er installerer almene apps med stagingbruger Apple-id Slutbrugere installerer unikke apps med individuelle Apple-id'er bruger-id skal opdatere almene apps med stagingbruger Apple-id Slutbrugere opdaterer unikke apps med individuelle Apple-id'er id til stagingbrugere for almindeligt VPPindhold på alle enheder, der er valgt til stagingbrugeren Hav altid Apple-id til slutbrugere, når enheden checker ud er valgt for staging-brugere må ikke have de samme Apple-id Admins ændre ikke enheder til staging-bruger Apple-id ved enheds tjek-ind Slutbrugere ændrer ikke staging-brugere Apple-id til vedkommendes unikke Apple-id' når enheden checker ud Brugerdefinerede B2B apps og Apple s VPP Du kan uploade brugerdefinerede B2B-apps, som er anskaffet ved hjælp af Apples Volume Purchase Program (VPP), til Workspace ONE UEM. Workspace ONE UEM fungerer ved hjælp af indløsningskodemetoden og ved hjælp af den styrede distributionsmetode. VMware, Inc. 123

124 Workspace ONE UEM s mulighed for at styre brugerdefinerede B2B-apps afhænger af det VVP-system, der bruges til at hente apps. Indløsningskoder Workspace ONE UEM kan installere brugerdefinerede B2B-apps, der er købt ved hjælp af indløsningskoder, på enheder. Slutbrugere kan installere disse apps efter behov, men Workspace ONE UEM kan ikke styre disse apps. Upload brugerdefinerede B2B-apps, der er anskaffet ved hjælp af indløsningskoder, på samme måde som andre apps, der er anskaffet ved hjælp af indløsningskoder. Gå til Indløsningskode metode for mere information. Styret distribution Workspace ONE UEM kan installere brugerdefinerede B2B-apps, der er købt ved hjælp af styret distribution. Slutbrugere kan installere disse apps on-demand eller du kan pushe disse apps til enheder automatisk. Workspace ONE UEM kan styre disse apps. Upload brugerdefinerede B2B-apps, der er anskaffet ved hjælp af styret distribution, på samme måde som andre apps, der er anskaffet ved hjælp af styret distribution. Men mellem trinnene til synkronisering og trinnene til tildeling skal du aktivere styring af appene. Gå til Styret distribution med Apple-id er for at få oplysninger om upload af apps, der er anskaffet ved hjælp af styret distribution. Gå til Aktivering af styring af brugerdefinerede B2B apps for oplysninger om aktivering af styring. VPP brugerdefinerede B2B apps og push-tilstand Workspace ONE UEM kan styrede brugerdefinerede B2B-apps, der anskaffes ved hjælp af styrede distributionskoder, men det kan ikke styre brugerdefinerede B2B-apps, der er anskaffet ved hjælp af indløsningskoder. Workspace ONE UEM's mulighed for at styre den brugerdefinerede B2B-app bestemmer, hvilke pushtilstande der er mulige, når appen skal distribueres. Tabel 5 7. Push-tilstand afhænger af VPP-administrationen VPP-metode Styringsmulighed Tilgængelig push-tilstand Styret distribution Indløsningskoder Styring Workspace ONE UEM kan styre brugerdefinerede B2B-apps, der er anskaffet ved hjælp af styrede distributionskoder. Kan ikke styre Workspace ONE UEM kan ikke styre brugerdefinerede B2B-apps, der er anskaffet ved hjælp af indløsningskoder. Automatisk On-demand On-demand Aktivering af styring af brugerdefinerede B2B apps Når du henter apps via Apples Volume Purchase Program (VPP) med styrede distributionskoder, opretter Workspace ONE UEM pladsholdere til alle apps, der betragtes som brugerdefineret B2B. Systemet opretter disse pladsholdere fordi det ikke kan hente metadata, såsom ikon, navn og bundt-id fra en app store. Aktiver styring ved at indtaste manglende de metadata. VMware, Inc. 124

125 Hvis en version af den brugerdefinerede B2B-app er købt med indløsningskoder, kan Workspace ONE UEM hente ikonet og navnet fra indløsningskodeversionen. Dog skal du stadig indtaste bundt-id. Aktiver styring af brugerdefinerede B2B aps efter du har synkroniseret licenser og før du har tildelt licenser til smart-grupper. Denne proces er beskrevet under emnet Styret distribution og Workspace ONE UEM. 1 Upload et stoken og synkroniser licenser. 2 Gå til Apps og bøger > Apps > Indbyggede > Købte. 3 Vælg linket Ukendt i kolonnen Navn for den brugerdefinerede B2B app. Brug filteret Apptype > Brugerdefineret B2B til at finde Ukendte links. Workspace ONE UEM skifter status og gør handlinger tilgængelige, når du har indtastet oplysningerne. 4 Fuldfør følgende indstillinger: App navn App-id Bundt-id Styret af Indtast et navn, som Workspace ONE UEM-konsol viser Vis id'et der udfyldes med Adam ID. Indtast den værdi, som udvikleren har givet dig. Identificere den styrende organisationsgruppe. Angiv en beskrivelse med nyttige oplysninger, f.eks. formålet med appen. 5 Vælg Gem. Apps, som du ikke aktiverer til styring, vises som Inaktive i konsollen. Styret tildeling efter enhedsserienummer Hvis din VPP udrulning består af ios 9+ eller macos enheder, bør du overveje at aktivere tildelingen af Volume Purchase Program (VPP) apps efter enhedsserienummer. Denne metode fjerner behovet for at invitere brugere til VPP'en. Udrul enhedsbaserede VPP-apps ved at anvende de processer, der er beskrevet i Fuldfør alle opgaver i styret distribution efter Apple-id'er. Workspace ONE UEM overfører ikke apps til det enhedsbaserede system. VPP apps der allerede er tildelt til Apple ID er forbliver tildelt. Fordele Det enhedsbaseret system tilbyder flere fordele. Brugere der ikke har accepteret og registreret med VPP. Admins mere flere stokens i deres VPP udrulning behøver ikke styre invitationer. VMware, Inc. 125

126 Admins behøver ikke styre Apple ID er. Anvendelser Enhedsbaseret tildeling er det bedste valg for udrulninger i følgende scenarier. Delte enheder med tjek-ind og tjek-ud systemer Virksomhedsejede enheder Staging miljøer med en-enhed-til-en-bruger ratioer Enheder i Workspace ONE UEM for Education-udrulning Det brugerbaserede system er det bedste valg for følgende scenarier. Flere enheder tildelt til et enkelt Apple ID Har behov for at spare licenser Understøttede platforme og operativ systemer Konfigurer et understøttet OS for at kunne anvende den enhedsbaseret metode til at distribuere apps indhentet igennem Apple's Volume Purchase Program (VPP). ios 9+ macos App berettigelse Udviklere af VPP apps skal aktivere apps til brug med enhedsbaseret VPP. Invitationer Med Apple-id et fjernet fra processen vil den enhedsbaseret metode ikke længere anvende invitationer til at registrere Apple-id er. Men hvis en enhed lever op til kravene vil systemet stadig sende invitationer ud. Enhed anvender ikke ios 9+ eller macos App er ikke aktiveret for enhedsbaseret VPP brug Enhed modtager en brugerbaseret VPP app Send invitationer automatisk er aktiveret i Workspace ONE UEM VMware, Inc. 126

127 Enhedsbaseret VPP-udrulningsproces Processen for at uploade enhedsbaserede apps (efter serienummer) ligner processen for at uploade brugerbaserede VPP-apps (efter Apple-id). Den eneste forskel er at den enhedsbaseret metode ikke involverer afsendelse af invitationer. Vigtigt Når en app er aktiveret til enhedsbaseret anvendelse i Workspace ONE UEM-konsol, kan den ikke returneres til en tidligere status og anvendes i det brugerbaserede system. 1 stokens - Upload eller registrer et stoken i den ønskede organisationsgruppe i Workspace ONE UEM. Hvis Workspace ONE UEM ikke skal sende invitationer til enheder, skal du deaktivere Send invitationer automatisk. 2 Synkroniseringer Start her i processen, hvis du allerede har stokens i Workspace ONE UEM. Hvis det er nødvendigt, anmoder Workspace ONE UEM dig om at registrere et stoken med Workspace ONE UEM-miljøet. Dette sender automatisk invitationer for brugerbaserede apps, der har pushtilstanden Auto. 3 Tildel med fleksibel udrulning Tildel og udgiv enhedsbaserede VPP-apps med funktionen for fleksibel udrulning. Under tildelingsprocessen anmoder Workspace ONE UEM dig om at aktivere apps for den enhedsbaserede metode med indstillingen Aktivér enhedstildeling. 4 Adgang til information Adgang til licens- og app-information under siderne Licenser, Enhedsoplysninger og Styr enheder. 5 Tilbagekald og genbrug Tilbagekald licenser med forskellige styringsfunktioner. Afmeld enheder. Vælg tilbagekaldelseshandlingen på oplysningssiderne (Licenser, Enhedsoplysninger og Styr enheder). Deaktiver og slet tildelinger. Fjern enheder fra smart-grupper, der er tildelt VPP-appen. Opdater enhedsbaserede VPP apps manuelt eller automatisk Konfigurer automatiske opdateringer, eller push opdateringer manuelt til enhedsbaserede VPP apps på app-niveau. Denne funktion gør det muligt for Workspace ONE UEM at styre opdateringer eller giver dig mulighed for at pushe opdateringer for at kontrollere app-versioner. Denne funktion fungerer ikke for styret distribution af Apple-id. VPP-appen skal aktiveres for enhedsbaseret distribution, også kaldet distribution efter enhedens serienummer. Du kan finde generelle oplysninger om den styrede distributionsmetode enhedens serienummer under Styret tildeling efter enhedsserienummer. Dette emne inkluderer understøttede operativsystemer, fordele og behovet for ingen VPP-invitationer. Bemærk Brugerdefinerede B2B-apps og ikke-enhedsbaserede VPP-apps er markeret som Ikke relevante. Disse typer af VPP apps understøttes ikke for denne funktion. VMware, Inc. 127

128 Systemets funktionsmåde ved startopsætning Systemet sætter ikke automatisk kommandoer for appinstallation i kø, første gang du konfigurerer Aktiver automatiske opdateringer. I starten gemmer Workspace ONE UEM det tilgængelige versionsnummer fra app-butikken i databasen. Da det er den første version, der registreres, udløser det ikke automatisk appopgraderinger. Når en nyere version bliver tilgængelig i fremtiden, registrerer Workspace ONE UEM-systemet, der holder øje med opdateringer i app-butikken, denne nye version i databasen. På nuværende tidspunkt kan Workspace ONE UEM automatisk udløse installationskommandoer for enheder for at udføre appopdateringer. Aktiver eller push en opdatering Aktiver automatiske opdateringer, eller push dem manuelt. Når du deaktiverer automatiske opdateringer og pusher dem manuelt, kan du kontrollere, hvilke app-versioner der er på enhederne. 1 Gå til Apps og bøger > Apps > Indbyggede > Købte. 2 Vælg en enhedsbaseret VPP-app. Systemet viser indstillingen Aktiver automatiske opdateringer. 3 Vælg for at Aktivere automatiske opdateringer. Hvis du deaktiverer automatiske opdateringer, kan du vælge Opdater app for at pushe en opdatering til enheder, hvis en opdatering er tilgængelig. Brug filtre til at finde apps og udføre opgaver i bulk Brug filteret Automatisk opdatering eller filteret Opdateringsstatus til at finde og handle på apps. Du kan f.eks. bruge disse filtre til at aktivere automatiske opdateringer på flere apps. 1 Filtrer fanen Købt efter Automatisk opdatering > Deaktiveret og Opdateringsstatus > Opdatering tilgængelig. Workspace ONE UEM viser app-resultaterne. 2 Vælg alle anførte apps med afkrydsningsfeltet bulk-valg. Denne handling får UI til at vise indstillingen til Aktiver automatiske opdateringer. 3 Vælg Aktiver automatiske opdateringer for at aktivere funktionen som bulk. Flere mængdevalgmuligheder Andre mængdevalgmuligheder inkluderer Administrer enheder, Synkroniser licenser, Deaktiver automatiske opdateringer, Opdater app, Flere handlinger > Underret enheder og Flere handlinger > Vis begivenheder. Opdateringsnotifikationer med ikoner Konfigurer Workspace ONE UEM til at give dig besked om opdateringer ved hjælp af meddelelsesikonet. VMware, Inc. 128

129 Workspace ONE UEM-konsol sender notifikationer, når den identificerer en opdatering. Klokkeikonet øverst til højre i UI viser antallet af notifikationer, du har. Vælg klokkeikonet, og se efter notifikationen App-opdatering tilgængelig. Opdateringsnotifikationer via Hvis du foretrækker notifikation via , skal du vælge ikonet Kontoindstillinger, som ligner et tandhjul, nederst i notifikationsvinduet. Rediger indstillingerne for Notifikation. Konverter ikke-enhedsbaserede apps til at benytte denne funktion Vigtigt Du kan ikke konvertere en app tilbage til distributionssystemet administreret af Apple-id'et (brugerbaseret). Konverter ikke apps, hvis Apple-id'et skal styre VPP-apps. Hvis du ønsker at benytte denne funktion på ikke-enhedsbaserede VPP-apps, kan du bruge indstillingen Aktiver enhedstildeling under fanen Tildeling i appens post. Vælg den for at konvertere appen fra det brugerbaserede (Apple ID) administrerede distributionssystem til den enhedsbaserede metode. Systemet tjekker som standard for opdateringer en gang i døgnet. Workspace ONE UEM identificerer nyligt konverterede apps med statussen Afventer kontrol. Når systemet har opdateret appen, ændrer den status til Opdatering pushet. Opdater Challenge for enhedsbaserede VPP apps Enhedsbaserede VPP apps havde opdateringsproblemer på grund af deres adskilllelse fra Apple-id et. Workspace ONE UEM har udviklet et system, der gør det lettere at opdatere enhedsbaserede apps. Du kan konfigurere automatiske opdateringer eller pushe opdateringer manuelt. Challenge I den enhedsbaserede VPP metode til styret distribution er enhedens serienummer forbindelsen mellem licenser og appen. Det erstatter Apple-id et. Opdateringen af appen er dog stadig knyttet til Apple-id et, fordi Apple-id et er knyttet til købshistorikken. Enhedsbaserede apps kan gå glip af opdateringer, fordi Apple-id et er fjernet fra licensstyringsprocessen. Løsning Workspace ONE UEM holder øje med opdateringer til dine enhedsbaserede VPP-apps i app-butikken og registrerer dem, når der er opdateringer i grænsefladen. Aktivér automatiske opdateringer for enhedsbaserede VPP-apps, hvorefter Workspace ONE UEM vil opdatere disse apps, hver gang det identificerer, at en opdatering er tilgængelig. Hvis du ønsker at kontrollere versionen af en app, skal du lade automatiske opdateringer være deaktiveret og pushe opdateringer manuelt, når det er nødvendigt. VMware, Inc. 129

130 SaaS-apps i Workspace ONE 6 UEM Administrer dine SaaS-apps i de samme konsoller som dine indbyggede apps og weblinks. Når du bruger adgangspolitikker med SaaS-apps, kan du styre adgang til appen ved godkendelsespunktet. SaaS-apps og webapps er det samme SaaS-apps kaldes webapps i VMware Identity Manager, og du kan nu tilføje, redigere og slette disse apps i én administrationskonsol. De består af en URL-adresse til ressourcens landingsside. De inkluderer også en app-post. Føj SaaS-apps til Workspace ONE UEM-konsol fra dine webapps i Workspace ONEkataloget. Du kan også tilføje nye SaaS-apps i UEM-konsollen. Dokumentation til VMware Identity Manager Få flere oplysninger om konfiguration af web-apps i VMware Identity Manager i Sådan giver du adgang til web-apps i Dokumentation til VMware Identity Manager. Weblinkapps Weblink-apps blev kaldt webapps i tidligere versioner af Workspace ONE UEM. Du kan finde oplysninger om weblinkapps under Funktioner i og understøttede platforme for weblinkapps. Administrer adgangen på tidspunktet for godkendelsen Via SaaS-apps og adgangspolitikker kan ressourcer styres under godkendelse. Tabel 6 1. Adgang til kontrolindstillinger Komponent Godkendelsesmetode Identitets- og tjenesteudbydere Certifikater Kræv brugen af føderationsprotokoller, når SaaS-appen åbnes. Føderationsprotokoller bruger tokens for at give adgang og for at skabe tillid mellem ressourcen og brugeren. Konfigurer tilliden mellem dine udbydere, SaaS-apps og brugere i dit netværk ved hjælp af identitetsudbyder og serviceudbyder-metadata fra Workspace ONE UEM-systemet i Workspace ONE UEM. Brug et selvsigneret certifikat fra tjenesten VMware Identity Manager for at styre tilliden mellem brugere i Workspace ONE-systemet og SaaS-appen, eller indtast et fra din certifikatautoritet. VMware, Inc. 130

131 Tabel 6 1. Adgang til kontrolindstillinger (Fortsat) Komponent Brugere og brugergrupper Sikker forbindelse Sessionsadgang og -varighed Konfigurer brugere og brugergrupper i VMware Identity Manager, og tildel dem derefter til SaaS-apps i UEM-konsollen. Aktiver sikre forbindelser til VMware Enterprise System mellem Workspace ONE-systemet, SaaS-apps og brugere. Konfigurer adgangspolitikker og SSO på mobilenheder for at styre, hvor længe det er tilladt at have adgang til SaaS-apps, før brugere skal godkendes igen ved hjælp af Workspace ONE. Flere emner om SaaS-apps Du kan finde forudsætninger for konfiguration af SaaS-apps under Krav til understøttelse af SaaS-apps. Få flere oplysninger om konfiguration af SaaS-apps i Tilføj SaaS-apps i Workspace ONE UEM-konsol. Få oplysninger om tilføjelse af Microsoft Intune App-beskyttelsespolitikapps og tildeling af politik for klientadgang i forbindelse med dem i Tilføj Office 365-apps med en politik for klientadgang. Få oplysninger om, hvordan du tildeler SaaS-apps til brugere og brugergrupper, i Tildel SaaS-apps. Dette kapitel inkluderer følgende emner: Krav til understøttelse af SaaS-apps Metoder til at tilføje SaaS-apps af politikken for klientadgang Tildel SaaS-apps Klargøringsadaptere er for SaaS-apps SSO mellem Workspace ONE UEM og VMware Identity Manager for SaaS-apps og adgangspolitikker Krav til understøttelse af SaaS-apps Konfigurer de viste komponenter, og sørg for, at Workspace ONE UEM-miljøet har de rette indstillinger, så du har adgang til indholdet på siden SaaS. Påkrævede systemer Konfigurer eller integrer de viste systemer, så du har adgang til siden med SaaS-apps. Du kan finde en vejledning til opsætning af disse systemer i området Workspace ONE i afsnittet Kom godt i gang i Workspace ONE UEM-konsol. VMware Enterprise System Connector Denne komponent er den samlede konnektor til Workspace ONE, Workspace ONE UEM og VMware Identity Manager. VMware, Inc. 131

132 Active Directory Denne komponent integrerer Workspace ONE UEM og VMware Identity Manager for at synkronisere brugere og grupper fra Active Directory (AD) med tjenesten. Du tildeler SaaS-apps til brugere og grupper, der er synkroniseret fra Active Directory. Bemærk Opsætningen af konnektoren betyder, at AD-brugere og -grupper synkroniseres mellem Workspace ONE UEM og VMware Identity Manager. VMware Identity Manager Denne komponent har mange funktioner, herunder administration af brugere og grupper og administration af godkendelse for ressourcer. Få flere oplysninger om integrationen af de to systemer ved at søge efter Sådan integreres Workspace ONE UEM og VMware Identity Manager i dokumentationen til VMware Identity Manager på docs.vmware.com. Mobile SSO Denne komponent styrer funktioner for single sign-on (SSO) i Workspace ONEportalen for Workspace ONE UEM-styrede Android- og ios-enheder. På Android-enheder bruger mobil SSO certifikatgodkendelse. På ios-enheder bruges identitetsudbyderen i tjenesten til identitetsstyring i VMware Identity Manager. Få flere oplysninger i Workspace ONE-dokumentationen på Bemærk Mobil SSO adskiller sig fra SSO-funktionen for apps, der bruger Workspace ONE SDK. Adgangspolitikker Denne komponent giver sikker adgang til Workspace ONE-app-portalen for at starte web-apps. Adgangspolitikker omfatter regler, der angiver kriterier, som skal overholdes for at logge på app-portalen og bruge ressourcer. Der findes en standardpolitik, som styrer den overordnede adgang. Denne politik er konfigureret for at give adgang til alle netværksområder fra alle enhedstyper for alle brugere. Du kan oprette strammere adgangspolitikker, der begrænser brugernes adgang til apps, baseret på adgangsregler, som du definerer. Du kan finde oplysninger under Brug adgangspolitikker sammen med SaaS-apps. Understøttede apps Udrul SaaS-apps på disse platforme. Android Apple ios Apple macos Windows Desktop (Windows 10) Metoder til at tilføje SaaS-apps Vælg blandt flere metoder til at tilføje eller eksportere SaaS-apps i dit Workspace ONE-miljø. VMware, Inc. 132

133 Tabel 6 2. Metoder til at tilføje SaaS-apps Metode Emne Katalog eller manuel Kopiér en eksisterende SaaS-app Eksportér en ZIP-fil Vælg appen på en katalogliste, eller indtast den tilsvarende URL-adresse og oplysningerne. Brug denne metode til at gøre kopier af den samme SaaSapp tilgængelig i forskellige forretningsenheder. Brug denne metode til at gemme en ZIP-fil af app-pakken som en JSON til en lokal computer. Tilføj SaaS-apps i Workspace ONE UEM-konsol Kopiér SaaS-apps iworkspace ONE UEM Eksportér SaaS-apps fra Workspace ONE UEM Tilføj SaaS-apps i Workspace ONE UEM-konsol Du kan tilføje SaaS-apps i Workspace ONE UEM-konsol. Gennemse apps, der allerede er tilføjet i dit Workspace ONE-katalog, eller tilføj nye. Du kan finde oplysninger om adgangspolitikker, der beskytter SaaS-apps, under Brug adgangspolitikker sammen med SaaS-apps. Få oplysninger om funktionen Godkendelser, der aktiverer licenser til brug, i Konfigurer tilladelser. 1 Gå til Apps og bøger > Apps > Web > SaaS, og vælg Ny. 2 Udfyld indstillingerne under fanen Definition. Søg i Navn Ikon Kategori Du kan oprette en app ved at kopiere den fra det globale katalog. Indtast navnet på SaaS-appen, og søg efter appen i det globale katalog. Du kan også søge efter appen i det globale katalog. Indtast et navn til SaaS-appen. (Valgfrit) Angiv en beskrivelse af appen. (Valgfrit) Klik på Gennemse, og upload et ikon for appen. SaaS-apps bruger ikoner i filformaterne PNG, JPG og ICON. Appikoner, som du uploader, skal indeholde mindst 180 x 180 pixel. Hvis ikonet er for lille, vises ikonet ikke. I denne forekomst viser systemet standardikonet. Tildel kategorier for at hjælpe brugere med at sortere og filtrere appen i Workspace ONE-kataloget. Konfigurer kategorier i VMware Identity Manager, så de vises på kategorilisten. 3 Udfyld indstillingerne under fanen Konfiguration. a Godkendelsestype Vælg godkendelsestypen for SaaS-appen. Tilgængelige indstillinger varierer afhængigt af den type, du vælger. Godkendelsestypen bestemmer, hvilke indstillinger der er tilgængelige på brugergrænsefladen. Der findes flere kombinationsmuligheder. SAML 2.0 Vælg denne indstilling for at give mulighed for single sign-on for apps, der anvender SAML 2.0-godkendelse. VMware, Inc. 133

134 SAML 1.1 SAML 1.1 er en ældre SAML-godkendelsesprofil. Implementer SAML 2.0 for at opnå større sikkerhed. WSFed 1.2 Vælg denne indstilling for at give mulighed for single sign-on for apps, som bruger WS-Federation-godkendelse. Web-applink Vælg dette, hvis appen ikke benytter en føderationsprotokol. Indtast appens destinations-url-adresse. OpenID Connect Vælg dette for at give mulighed for single sign-on for apps, der benytter OAuth 2.0-protokollen. Gå til godkendelsestypen for din SaaS-app for at se tilgængelige konfigurationer. SAML 2.0 Tabel 6 3. Godkendelsesindstillinger for SAML 2.0 URL/XML Konfiguration URL/XML Relæ-tilstand URL-adresse URL/XML er standardindstillingen for SaaS-apps, der endnu ikke er en del af Workspace ONE-kataloget. Angiv URL-adressen, hvis XML-metadataene kan åbnes via internettet. Indsæt XML i tekstfeltet, hvis XML-metadataene ikke kan åbnes via internettet, men du har dem. Brug manuel konfiguration, hvis du ikke har XMLmetadataene. T Angiv en URL-adresse, hvor brugere af SaaS-appen skal lande efter en single sign-on-procedure i et scenarie, der er initieret af en identitetsudbyder. Tabel 6 4. Godkendelsesindstillinger for SAML 2.0 Manuel Konfiguration Manual er standardindstillingen for SaaS-apps, der tilføjes fra kataloget. URL-adresse for single sign-on Modtager URL-adresse Angiv ACS-URL-adressen (Assertion Consumer Service). Workspace ONE sender denne URL-adresse til din tjenesteudbyder med henblik på single sign-on. Angiv URL-adressen med den specifikke værdi, der kræves af din tjenesteudbyder, med angivelse af domæne i emnet for SAML-assertion. Hvis din tjenesteudbyder ikke kræver en specifik værdi for denne URL-adresse, skal du angive samme URLadresse som i URL-adresse for single sign-on. VMware, Inc. 134

135 Tabel 6 4. Godkendelsesindstillinger for SAML 2.0 Manuel (Fortsat) App-id Format for brugernavn Værdi for brugernavn Relæ-tilstand URL-adresse Angiv det id, der identificerer din tjenesteudbyderlejer over for Workspace ONE. Workspace ONE sender SAML-assertion til id'et. Nogle tjenesteudbydere bruger URL-adresse for single sign-on. Vælg det format, der kræves af tjenesteudbyderne for SAML-emnets format. Angiv den værdi for navne-id, som Workspace ONE sender i SAML-assertionens emnesætning. Denne værdi er en standard-profiltekstfeltsværdi for et brugernavn hos tjenesteudbyderen. Angiv en URL-adresse, hvor brugere af SaaS-appen skal lande efter en single sign-on-procedure i et scenarie, der er initieret af en identitetsudbyder. SAML 1.1 Tabel 6 5. Godkendelsesindstillinger for SAML 1.1 URL-adressen af destinationen URL-adresse for single sign-on Modtager URL-adresse App-id Angiv den URL-adresse, der sender brugere til SaaS-appen på internettet. Angiv ACS-URL-adressen (Assertion Consumer Service). Workspace ONE sender denne URL-adresse til din tjenesteudbyder med henblik på single sign-on. Angiv URL-adressen med den specifikke værdi, der kræves af din tjenesteudbyder, med angivelse af domæne i emnet for SAML-assertion. Hvis din tjenesteudbyder ikke kræver en specifik værdi for denne URL-adresse, skal du angive samme URL-adresse som i URL-adresse for single sign-on. Angiv det id, der identificerer din tjenesteudbyderlejer over for Workspace ONE. Workspace ONE sender SAML-assertion til id'et. Nogle tjenesteudbydere bruger URL-adresse for single sign-on. WSFed 1.2 Tabel 6 6. Godkendelsesindstillinger for WSFed 1.2 URL-adressen af destinationen URL-adresse for single signon App-id Angiv den URL-adresse, der sender brugere til SaaS-appen på internettet. Angiv ACS-URL-adressen (Assertion Consumer Service). Workspace ONE sender denne URL-adresse til din tjenesteudbyder med henblik på single sign-on. Angiv det id, der identificerer din tjenesteudbyderlejer over for Workspace ONE. Workspace ONE sender SAML-assertion til id'et. Nogle tjenesteudbydere bruger URL-adresse for single sign-on. VMware, Inc. 135

136 Tabel 6 6. Godkendelsesindstillinger for WSFed 1.2 (Fortsat) Format for brugernavn Værdi for brugernavn Vælg det format, der kræves af tjenesteudbyderne for SAML-emnets format. Angiv den værdi for navne-id, som Workspace ONE sender i SAML-assertionens emnesætning. Denne værdi er en standard-profiltekstfeltsværdi for et brugernavn hos tjenesteudbyderen. Webapplink Tabel 6 7. Godkendelsesindstillinger for webapplink URL-adressen af destinationen Angiv den URL-adresse, der sender brugere til SaaS-appen på internettet. OpenID Connect Tabel 6 8. Godkendelsesindstillinger for OpenID Connect URL-adressen af destinationen Omdirigerings-URL-adresse Klient-id Klient hemmelighed Angiv den URL-adresse, der sender brugere til SaaS-appen på internettet. Indtast URL-adressen til den klient, der modtager godkendelseskoden og adgangstoken. Indtast klientens unikke streng. Indtast den hemmelighed, der bruges til at godkende klienten. b c App-parametre Tilføj værdier for avancerede parametre, så appen kan starte. Denne indstilling er ikke tilgængelig for alle apps. Avancerede egenskaber Hvis du ønsker at få større styring over meddelelser i single sign-onprocesser med Workspace ONE, kan du tilføje valgfrie parametre. Godkendelsestypen bestemmer, hvilke indstillinger der er tilgængelige på brugergrænsefladen. Der findes flere kombinationsmuligheder. Gå til godkendelsestypen for din SaaS-app. Tabel 6 9. Avancerede egenskaber SAML 2.0 Signer svar Signer assertion Kryptér påstand Inkluder assertionssignatur Kræv, at Workspace ONE signerer svarmeddelelsen til tjenesteudbyderen. Denne signatur bekræfter, at Workspace ONE har oprettet meddelelsen. Kræv, at Workspace ONE signerer assertionen i den svarmeddelelse, der sendes til tjenesteudbyderen. Nogle tjenesteudbydere kræver denne indstilling. Kryptér den SAML-påstand, som systemet sender til appudbyderen. Kræv, at Workspace ONE inkluderer signeringscertifikatet i den svarmeddelelse, der sendes til tjenesteudbyderen. Nogle tjenesteudbydere kræver denne indstilling. VMware, Inc. 136

137 Tabel 6 9. Avancerede egenskaber SAML 2.0 (Fortsat) Signaturalgoritme Digestalgoritme Assertionstid Anmod om signatur Krypteringscertifikat URL-adresse for logon til app Proxyantal API-adgang Tilknytning af brugerdefineret attribut Åbn i VMware Browser Android og ios Vælg den signaturalgoritme, der stemmer overens med digestalgoritmen. Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme. Vælg den digestalgoritme, der stemmer overens med signaturalgoritmen. Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme. Angiv det antal sekunder, som assertions-workspace ONE sender til tjenesteudbyderen, for at godkendelsen er gyldig. Hvis du ønsker, at tjenesteudbyderen skal signere den SAML-anmodning, der sendes til Workspace ONE, skal du angive det offentlige signeringscertifikat. Indtast det offentlige krypteringscertifikat, der signerer SAML-anmodningen fra app-udbyderen til Workspace ONE. Angiv URL-adressen til din tjenesteudbyders logonside. Denne indstilling medfører, at tjenesteudbyderen starter en logonproces til Workspace ONE. Nogle tjenesteudbydere kræver, at godkendelse skal starte fra deres logonside. Angiv de tilladte proxylag mellem tjenesteudbyderen og en godkendende identitetsudbyder. Aktiver API-adgang til SaaS-appen. Hvis din tjenesteudbyder tillader andre brugerdefinerede attributter end dem for single sign-on, skal du tilføje dem. Kræv, at Workspace ONE åbner appen i VMware Browser. Hvis du bruger VMware Browser, og du åbner SaaS-apps i den, øges sikkerheden. Med denne handling bevares adgangen i interne ressourcer. Tabel Avancerede egenskaber SAML 1.1 Signaturalgoritme Digestalgoritme Vælg den signaturalgoritme, der stemmer overens med digestalgoritmen. Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme. Vælg den digestalgoritme, der stemmer overens med signaturalgoritmen. Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme. VMware, Inc. 137

138 Tabel Avancerede egenskaber SAML 1.1 (Fortsat) Assertionstid Tilknytning af brugerdefineret attribut Åbn i VMware Browser Android og ios Angiv det antal sekunder, som assertions-workspace ONE sender til tjenesteudbyderen, for at godkendelsen er gyldig. Hvis din tjenesteudbyder tillader andre brugerdefinerede attributter end dem for single sign-on, skal du tilføje dem. Kræv, at Workspace ONE åbner appen i VMware Browser. Hvis du bruger VMware Browser, og du åbner SaaS-apps i den, øges sikkerheden. Med denne handling bevares adgangen i interne ressourcer. Tabel Avancerede egenskaber WSFed 1.2 Bekræftelse af legitimationsoplysninger Signaturalgoritme Digestalgoritme Assertionstid Tilknytning af brugerdefineret attribut Åbn i VMware Browser Android og ios Vælg metoden for bekræftelse af legitimationsoplysninger. Vælg den signaturalgoritme, der stemmer overens med digestalgoritmen. Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme. Vælg den digestalgoritme, der stemmer overens med signaturalgoritmen. Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme. Angiv det antal sekunder, som assertions-workspace ONE sender til tjenesteudbyderen, for at godkendelsen er gyldig. Hvis din tjenesteudbyder tillader andre brugerdefinerede attributter end dem for single sign-on, skal du tilføje dem. Kræv, at Workspace ONE åbner appen i VMware Browser. Hvis du bruger VMware Browser, og du åbner SaaS-apps i den, øges sikkerheden. Med denne handling bevares adgangen i interne ressourcer. VMware, Inc. 138

139 d Adgangspolitikker Tildel politikker for at sikre, at der kan logges på appressourcer. Tabel Felter for adgangspolitikker Adgangspolitik Licensgodkendelse påkrævet Vælg en politik for Workspace ONE, som skal bruges til at styre brugeres godkendelse og adgang. Standard-adgangspolitikken er tilgængelig, hvis du ikke har brugerdefinerede adgangspolitikker. Du kan konfigurere disse politikker i UEM-konsollen. Hvis denne indstilling skal vises, skal du aktivere de tilsvarende Godkendelser i afsnittet er i SaaS-apps. Påkræv godkendelser, før appen installerer og aktiverer en licens. Prisfastsættelse for licenser Vælg den prismodel, der skal bruges ved køb af licenser til SaaS-appen. Licenstype Vælg brugermodellen til licenserne og de navngivne eller samtidige brugere. Pris pr. licens Indtast prisen pr. licens. Antallet af licenser Indtast antallet af licenser, der er købt til SaaS-appen. 4 Se Oversigt for SaaS-appen, og gå til tildelingsprocessen. Tildel SaaS-apps Tildel SaaS-apps til brugere og grupper, der er konfigureret i VMware Identity Manager. Se Tildel SaaSapps. Kopiér SaaS-apps i Workspace ONE UEM Opret kopier af SaaS-apps, og tildel dem til forskellige brugere og grupper. Når brugere logger på Workspace ONE og vælger den app, som de er tildelt, sender Workspace ONEsystemet dem den tildelte app-version. Kopier af apps er nyttige, hvis din udrulning har forskellige afdelinger, der anvender den samme app. Kopiér en SaaS-app ved hjælp af funktionen Kopiér, opdater konfigurationerne for den pågældende version, og tildel version til de relevante brugere og grupper. 1 Gå til Apps og bøger > Apps > Web > SaaS, og vælg appen. 2 Vælg Kopiér. 3 Udfyld indstillingerne under fanen Definition. Indtast et navn i feltet Navn, som gør det let at finde den kopierede app. Udfyld andre ønskede indstillinger. 4 Rediger indstillinger under fanen Konfiguration efter behov. 5 Brug standard-adgangspolitikken, eller vælg en app-specifik adgangspolitik i fanen Adgangspolitikker. VMware, Inc. 139

140 6 Gennemgå oplysningerne under fanen Oversigt, og gå videre til tildelingsprocessen. Tildel SaaS-apps Tildel kopier af SaaS-apps til forskellige brugere og grupper, der er konfigureret i VMware Identity Manager. Se Tildel SaaS-apps. Eksportér SaaS-apps fra Workspace ONE UEM Eksportér de SaaS-apps, som du vil teste i et staging-område, eller som du vil bruge på en lokal computer uden Workspace ONE-systemet. Opgave Brug funktionen Eksportér til at eksportere en SaaS-app, og gem den på en lokal computer. 1 Gå til Apps og bøger > Apps > Web > SaaS, og vælg appen. 2 Vælg Eksportér. 3 Bekræft, at du vil eksportere programmet. Systemet gemmer en ZIP-fil af JSON-app-pakken på den lokale computer. af politikken for klientadgang En politik for klientadgang benytter godkendelses-legitimationsoplysninger til Office 365-klienten til at få adgang til Office 365-apps i din Workspace ONE-udrulning. En Office 365-klient, f.eks. VMware Boxer, Microsoft Outlook samt klienter på ios- og Androidenheder indsamler legitimationsoplysninger i deres UI, som bruges til godkendelse. En politik for klientadgang giver VMware Identity Manager mulighed for at administrere de indsamlede legitimationsoplysninger og bruge dem til godkendelse. Politikker for klientadgang gør det også muligt at vælge andre adgangsparametre til Office 365-apps. Politikker, der er angivet i en enkelt Office 365-app, gælder for alle Office 365-apps. Enhver ændring i politikker for klientadgang påvirker brugernes mulighed for at få adgang til disse apps. Rækkefølge for politikker for klientadgang Politikkerne for klientadgang skal ordnes i rækkefølge, fordi systemet håndhæver politikker i nedadgående rækkefølge. Systemet bruger den første politik til at godkende en klient eller afvise dens adgang. Hvis du f.eks. opretter en politik, der afviser adgang for alle enhedstyper, og placerer den før en politik, der giver adgang for Android-enheder, afviser systemet adgang for alle enheder, der forsøger med det pågældende brugernavn og den pågældende adgangskode. Systemet håndhæver ikke politikken, der giver Android-enheder adgang. Den første politik der afviser adgang, prioriteres først. VMware, Inc. 140

141 Tilføj Office 365-apps med en politik for klientadgang Tilføj Office 365-apps i Workspace ONE UEM-konsol, så du kan kontrollere adgangen ved hjælp af politikker for klientadgang. 1 Gå til Apps og bøger > Apps > Web > SaaS, og vælg Ny. 2 Udfyld indstillingerne under fanen Definition. Søg i Navn Ikon Kategori Indtast Office 365 for at se en liste over tilgængelige apps. Indtast eller se et navn til SaaS-appen. (Valgfrit) Angiv en beskrivelse af appen. Dette tekstfelt udfyldes som regel automatisk. (Valgfrit) Vælg et ikon, hvis et ikon ikke udfyldes på forhånd. (Valgfrit) Tildel kategorier for at hjælpe brugere med at sortere og filtrere appen i Workspace ONE-kataloget. Konfigurer kategorier i VMware Identity Manager, så de vises på kategorilisten. 3 Udfyld indstillingerne under fanen Konfiguration. a Godkendelsestype Office 365 Apps bruger WSFed 1.2 som godkendelsestype til at give mulighed for single sign-on. Tabel Godkendelsesindstillinger for WSFed 1.2 URL-adressen af destinationen URL-adresse for single signon App-id Format for brugernavn Værdi for brugernavn Angiv den URL-adresse, der sender brugere til SaaS-appen på internettet. Angiv ACS-URL-adressen (Assertion Consumer Service). Workspace ONE sender denne URL-adresse til din tjenesteudbyder med henblik på single sign-on. Angiv det id, der identificerer din tjenesteudbyderlejer over for Workspace ONE. Workspace ONE sender SAML-assertion til id'et. Nogle tjenesteudbydere bruger URL-adresse for single sign-on. Vælg det format, der kræves af tjenesteudbyderne for SAML-emnets format. Angiv den værdi for navne-id, som Workspace ONE sender i SAML-assertionens emnesætning. Denne værdi er en standard-profiltekstfeltsværdi for et brugernavn hos tjenesteudbyderen. b App-parametre Tilføj værdier for avancerede parametre, så appen kan starte. VMware, Inc. 141

142 c Avancerede egenskaber Hvis du ønsker at få større styring over meddelelser i single sign-onprocesser med Workspace ONE, kan du tilføje valgfrie parametre. Tabel Avancerede egenskaber for WSFed 1.2 Bekræftelse af legitimationsoplysninger Signaturalgoritme Digestalgoritme Assertionstid Tilknytning af brugerdefineret attribut Vælg metoden for bekræftelse af legitimationsoplysninger. Vælg den signaturalgoritme, der stemmer overens med digestalgoritmen. Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme. Vælg den digestalgoritme, der stemmer overens med signaturalgoritmen. Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme. Angiv det antal sekunder, som assertions-workspace ONE sender til tjenesteudbyderen, for at godkendelsen er gyldig. Hvis din tjenesteudbyder tillader andre brugerdefinerede attributter end dem for single sign-on, skal du tilføje dem. d Adgangspolitikker Tildel politikker for at sikre, at der kan logges på appressourcer. Tabel Valgmuligheder for adgangspolitikker Adgangspolitik Åbn i VMware Browser Licensgodkendelse påkrævet Vælg en politik for Workspace ONE, som skal bruges til at styre brugeres godkendelse og adgang. Standard-adgangspolitikken er tilgængelig, hvis du ikke har brugerdefinerede adgangspolitikker. Du kan konfigurere disse politikker i UEM-konsollen. Kræv, at Workspace ONE åbner appen i VMware Browser. Hvis du bruger VMware Browser, og du åbner SaaS-apps i den, øges sikkerheden. Med denne handling bevares adgangen i interne ressourcer. Påkræv godkendelser, før appen installerer og aktiverer en licens. Prisfastsættelse for licenser Vælg den prismodel, der skal bruges ved køb af licenser til SaaS-appen. Licenstype Vælg brugermodellen til licenserne og de navngivne eller samtidige brugere. Pris pr. licens Indtast prisen pr. licens. Antallet af licenser Indtast antallet af licenser, der er købt til SaaS-appen. Konfigurer de tilsvarende Godkendelser i afsnittet er i Saas-apps. 4 Tilføj Politikker for klientadgang for Office 365-klienter. En politik for klientadgang giver VMware Identity Manager mulighed for at administrere Office 365-klientens UI-legitimationsoplysninger, som indsamles i forbindelse med godkendelse. VMWare Boxer og Microsoft Outlook er eksempler på klienter. VMware, Inc. 142

143 Vælg Tilføj politikregel, og udfyld indstillingerne. Tabel Valgmuligheder for politikregel Hvis brugerens klient er Og en brugers netværksområde er Og brugerens enhedstype er og brugeren tilhører gruppen eller grupperne Og klientens protokol er Udfør derefter denne handling Vælg en tilgængelig Office 365-klient. Vælg et netværksområde, der allerede er konfigureret i netværksområdeprocessen. Vælg den tilladte enhedsplatform til adgang. Vælg de brugergrupper, der har adgangstilladelse til indhold i henhold til kriterierne i denne politik. Hvis du ikke vælger nogen grupper, gælder politikken for alle brugere. Vælg den tilladte protokol for Office 365-klienten. Tillad eller afvis adgang for Office 365-apps. 5 Se Oversigt for SaaS-appen, og gå til tildelingsprocessen. Tildel SaaS-apps Tildel SaaS-apps til brugere og grupper, der er konfigureret i VMware Identity Manager. Se Tildel SaaSapps. Tildel SaaS-apps Tildel SaaS-apps til brugere og grupper, der er konfigureret fra dit Active Directory-system. Systemet identificerer brugere og grupper ud fra navn og domæne. Disse ressourcer er ikke de samme som smartgrupper i Workspace ONE UEM-konsol. Om brugere og brugergrupper Konfigurer brugere og brugergrupper i VMware Identity Manager-administrationskonsollen. Få flere oplysninger i emnet Styring af brugere og grupper på webstedet med dokumentation til VMware Identity Manager på docs.vmware.com. Tildel brugere og grupper til SaaS-apps Tildel SaaS-apps ved at give brugere adgangs- og brugstilladelser til appen. Brugere får adgang til SaaSappen fra Workspace ONE. 1 Gå til Apps og bøger > Apps > Web > SaaS. 2 Vælg SaaS-appen, og vælg derefter Tildel. VMware, Inc. 143

144 3 Angiv indstillingerne for tildeling. Brugere/brugergrupper Angiv brugere og brugergrupper, der modtager apptildelingen. Brugere og brugergrupper har tilladelse til at logge på Workspace ONE. Udrulningstype Brugeraktiveret Kræver, at brugere vælger apps i Workspace ONE-kataloget og føjer dem til startprogrammet for at aktivere dem. Automatisk Viser apps i startprogrammet for Workspace ONE, næste gang brugere logger på Workspace ONE-portalen. 4 Gem tildelingsindstillinger. Klargøringsadaptere Klargøring giver automatisk mulighed for app-brugerstyring fra ét sted. Klargøringsadaptere giver web-apps mulighed for at hente bestemte oplysninger fra VMware Identity Manager-tjenesten efter behov. Hvis klargøring er aktiveret for en wep-app, klargøres brugeren i webappen, når du giver en bruger ret til appen i VMware Identity Manager-tjenesten. Tjenesten VMware Identity Manager indeholder på nuværende tidspunkt klargøringsadaptere til Microsoft Office 365. Konfiguration af klargøringsadapter til Office 365 Tjenesten VMware Identity Manager indeholder på nuværende tidspunkt klargøringsadaptere til Microsoft Office 365. Fuldfør følgende trin for at konfigurere klargøringsadapteren til Office Gå til Apps og bøger > Apps > Web > SaaS, og vælg Ny. 2 Søg efter Office 365 i fanen Definition. Udfyld fanen Definition, og vælg Næste. Få flere oplysninger i Tilføj SaaS-apps i Workspace ONE UEM-konsol. 3 Udfyld tekstfelterne i fanen Konfiguration. Få flere oplysninger i Tilføj SaaS-apps i Workspace ONE UEM-konsol. 4 Aktivér Opsæt klargøring. Som standard er klargøringsopsætningen deaktiveret. Når du vælger Opsæt klargøring, tilføjes fanerne Klargøring, Brugerklargøring, og Gruppeklargøring i navigationen til venstre. 5 Tilføj Politikker for klientadgang for Office 365-klienter. Få flere oplysninger i Tilføj Office 365-apps med en politik for klientadgang. 6 Vælg Aktivér klargøring i fanen Klargøring, og indtast følgende oplysninger: Office 365-domæne App-klient-id Appklienthemmelighed Indtast navnet på Office 365-domænet. For eksempel eksempel.com. Brugere klargøres under dette domæne. Indtast det AppPrincipalId, der blev hentet ved oprettelsen af tjenestens primære bruger. Indtast den adgangskode, der blev oprettet til tjenestens primære bruger. VMware, Inc. 144

145 7 Som standard er Klargør med licens deaktiveret. Når Klargør med licens vælges, kan du indtaste følgende oplysninger: SKU-id Fjern licensen, når klargøringen fjernes Indtast SKU-oplysninger. Vælg denne indstilling, hvis du vil fjerne licensen, når du fjerner klargøringen til Office 365-appen. 8 Vælg Afprøv forbindelse for at bekræfte, at Office 365-tenanten kan kontaktes. 9 Vælg Fortsæt. 10 Vælg de attributter, som brugere skal klargøres med i Office 365, i fanen Klargøring af bruger. Sørg for, at de følgende påkrævede Active Directory-attributter er konfigureret til et af de påkrævede attributnavne på siden brugerattributter: a b Attributten øgenavn skal være unikt i mappen og må ikke indeholde specialtegn. Knyt attributten øgenavn til brugernavnet. Når det er tilknyttet, må øgenavnet ikke ændres. Attributten objectguid er en brugerdefineret attribut, der først skal tilføjes på listen Brugerattribut. ObjectGUID er knyttet til GUID-attributten. Vælg Tilføj tilknyttet værdi, hvis du vil tilføje Attributnavn og -værdi. Bemærk UserPrincipalName (UPN) oprettes automatisk. Du kan ikke se den tilknyttede værdi. Klargøringsadapteren vedhæfter Office 365-domænet til attributværdien mailnickname (user.username) for at oprette UPN. Dette vedhæftes som user name +@+ O365_domainname. For eksempel jdow@office365example.com 11 Vælg Fortsæt. 12 På skærmbilledet Gruppeklargøring kan du fuldføre opgaven Gruppeklargøring. Når en gruppe klargøres til Office 365, klargøres gruppen som en sikkerhedsgruppe. Medlemmer af gruppen klargøres som brugere, hvis de ikke findes i Office 365-tenanten. Gruppen er ikke berettiget til ressourcer, når den er klargjort. Hvis du vil give gruppen ret til ressourcer, skal du oprette gruppen og derefter give den ret til ressourcer. Vælg Tilføj gruppe, og gør følgende: a I tekstfeltet Vælg gruppe skal du søge efter den gruppe, der skal klargøres i Office 365. b c I tekstfeltet øgenavn skal du indtaste et navn til denne gruppe. Kaldenavnet bruges som et alias. Specialtegn er ikke tilladt i kaldenavnet. Vælg Gem. Du kan fjerne klargøringen af en gruppe i Office 365-appen. Sikkerhedsgruppen fjernes fra Office 365-tenanten. Brugere i gruppen slettes ikke. Vælg brugergruppen for at fjerne klargøringen af en gruppe, og vælg Fjern klargøring. VMware, Inc. 145

146 13 Vælg Næste for at se fanen Oversigt. 14 Vælg Gem for at gemme konfigurationerne eller Gem og tildel for at udrulle Office 365 til brugere og grupper, som er konfigureret i dit Active Directory-system. er for SaaS-apps er inkluderer funktioner, der gælder for alle SaaS-apps i dit Workspace ONE-miljø. Styr adgangen med konfigurationer for SAML-godkendelse og påkrævede tilladelser. Godkendelser Konfigurer SaaS-apps til at påkræve godkendelse, før brugere kan få adgang til dem. Anvend denne funktion, når du har SaaS-apps, der anvender licenser til adgang, så licensaktiveringer er lettere at administrere. Når du aktiverer tilladelser, kan du konfigurere den tilsvarende Licensgodkendelse påkrævet i den relevante SaaS-app-post. Arbejdsgang for godkendelse Brugere ser appen i deres Workspace ONE-katalog og anmoder om tilladelse til at bruge appen. VMware Identity Manager sender beskeden med godkendelse af anmodningen til organisationens konfigurerede URL-adresse til slutpunkt for godkendelses-res. Systemet gennemgår anmodningen og returnerer en meddelelse og godkendelse eller afvisning til VMware Identity Manager. Når en app er godkendt, skifter appens status fra Afventer til Tilføjet, og appen vises på brugerens Workspace ONE-startside. Godkendelsesprogrammer Systemet har to godkendelsesprogrammer. REST API REST API-godkendelsesprogrammet benytter et eksternt godkendelsesværktøj, der dirigeres gennem din webservers REST API og udfører anmodnings- og godkendelsessvarene. Du indtaster URL-adressen til din REST API i VMware Identity Manager-tjenesten og konfigurerer dine REST API'er med legitimationsoplysningsværdier til VMware Identity Manager OAuthklienten samt opkaldsanmodningen og responshandlingen. REST API via konnektor REST API'en via konnektor-godkendelsesprogrammet dirigerer tilbagekaldet via konnektoren ved hjælp af den Websocket-baserede kommunikationskanal. Du konfigurerer REST API-slutpunktet ved hjælp af opkalds-anmodningen og svarhandlingen. Få flere oplysninger om tilladelser i Konfigurer tilladelser. SAML-metadata og selvsignerede certifikater eller certifikater fra CA'er Du kan bruge SAML-certifikaterne fra siden er til godkendelsessystemer, f.eks. mobil single sign-on. Tjenesten VMware Identity Manager opretter automatisk et selvsigneret certifikat til SAML-signering. Men visse organisationer kræver certifikater fra certifikatautoriteter (CA'er). Hvis du vil anmode om et certifikat fra din CA, skal du oprette en anmodning om certifikatsignering (CSR) i er. Du kan bruge et certifikat til at godkende brugere i SaaS-programmer. VMware, Inc. 146

147 Send certifikatet til apps, der er tillid til, for at konfigurere godkendelse mellem appen og Workspace ONE-systemet. Få oplysninger om, hvordan du henter SAML-metadata og certifikater på siden er i SAMLmetadata til Single Sign-on med SaaS-apps. App-kilder Du kan tilføje tredjepartsidentitetsudbydere for at godkende brugere i VMware Identity Manager. Hvis du vil konfigurere udbyderens forekomst, skal du bruge de metadata for identitetsudbyder og tjenesteudbyder, som du har kopieret fra sektionen er i AirWatch-konsollen. Få flere oplysninger om, hvordan du konfigurerer tredjepartsudbydere, under Konfigurer en tredjepartsidentitetsudbyderinstans til at godkende brugere i VMware Identity Manager-dokumentationen. Du kan konfigurere din app-kilde ved at vælge den tilsvarende tredjeparts-identitetsudbyder. Når appkilden er konfigureret, kan du derefter oprette de tilknyttede apps. Få flere oplysninger i Konfiguration af tredjeparts-id-udbydere som en app-kilde. Konfigurer tilladelser Brug tilladelser til SaaS-apps, der aktiverer licenser for brug. Når dette er aktiveret med den tilsvarende indstilling, Licensgodkendelse påkrævet, anmoder brugere om adgang til relevante SaaS-apps i Workspace ONE-kataloget før installationen og licensaktiveringen. 1 Gå til Apps og bøger > Apps > Web > SaaS, og vælg er. 2 Vælg Tilladelser. 3 Vælg Ja for at aktivere funktionen. 4 Vælg et Godkendelsesprogram, som systemet skal bruge til at anmode om godkendelser. 5 Indtast tilbagekalds-uri'en (Uniform Resource Identifier) til den REST-ressource, som lytter efter anmodninger om tilbagekald. 6 Indtast Brugernavn, hvis REST API kræver legitimationsoplysninger for at få adgang. 7 Indtast Adgangskode til brugernavnet, hvis REST API kræver legitimationsoplysninger for at få adgang. 8 Indtast SSL-certifikatet i PEM-format (Privacy-enhanced Electronic Mail) for valgmuligheden SSLcertifikat med PEM-format, hvis REST-ressourcen kører på en server, som har et selvsigneret certifikat eller et certifikat, som en offentlig certifikatautoritet ikke har tillid til, og som bruger HTTPS. Få oplysninger om den tilsvarende indstilling, Licensgodkendelse påkrævet, i det relevante emne: Se Tilføj Office 365-apps med en politik for klientadgang, hvis du bruger Office 365-apps. Se Tilføj SaaS-apps i Workspace ONE UEM-konsol, hvis du bruger almindelige SaaS-apps. VMware, Inc. 147

148 SAML-metadata til Single Sign-on med SaaS-apps Hent SAML-metadata og certifikater fra siden er. Brug metadataene og certifikaterne sammen med andre systemer for at opnå single sign-on. Før SSL-certifikater erstattes Hvis du erstatter et eksisterende SSL-certifikat, ændrer denne handling de eksisterende SAML-metadata. Vigtigt Alle single sign-on-forbindelser, der er afhængige af de eksisterende SAML-metadata, afbrydes, når processen til oprettelse af en CSR opretter de nye SAML-metadata. Bemærk Hvis du erstatter et SSL-certifikat, skal du opdatere SaaS-apps, som du konfigurerer til mobil single sign-on, med det seneste certifikat. Download de selvsignerede SAML-metadata, eller opret en CSR Kopier SAML-signeringscertifikatet, og kopier og gem metadataene for identitets- og tjenesteudbyder. Du kan også oprette en anmodning om signering af et certifikat, som skal vendes til et SSL-certifikat fra din certifikatautoritet. 1 Gå til Apps og bøger > Apps > Web > SaaS, og vælg er. 2 Vælg SAML-metadata > Download SAML-metadata, og fuldfør opgaverne. SAML metadata Signerer certifikat Kopier og gem metadataene for Identitetsudbyder og metadataene for Tjenesteudbyder. Vælg disse links, og åbn en browserforekomst med XML-dataene. Konfigurer din tredjepartsidentitetsudbyder med disse oplysninger. Kopier det signeringscertifikat, der inkluderer hele koden i tekstområdet. Du kan også downloade certifikatet for at gemme det som en TXT-fil. 3 Vælg Opret CSR, og fuldfør opgaverne til anmodning om et digitalt identitetscertifikat (SSL-certifikat) fra din certifikatautoritet. Denne anmodning identificerer dit firma, dit domænenavn og din offentlige nøgle. Tredjepartscertifikatautoriteten bruger det til at udstede SSL-certifikatet. Hvis du vil opdatere metadataene, skal du uploade det signerede certifikat. Tabel Angiv en ny anmodning om certifikatsignering Almindeligt navn Organisation Afdeling By Stat/provins Land Angiv det fuldt kvalificerede domænenavn til organisationens server. Angiv navnet på det firma, der er juridisk registreret. Angiv den afdeling i dit firma, som certifikatet henviser til. Angiv den by, hvor organisationen er juridisk placeret. Angiv den stat/provins, hvor organisationen er juridisk placeret. Angiv det juridiske land for organisationen. VMware, Inc. 148

149 Tabel Angiv en ny anmodning om certifikatsignering (Fortsat) Algoritme for oprettelse af nøgle Nøgle størrelse Vælg en algoritme, der bruges til at signere CSR. Vælg antallet af bits, der bruges i nøglen. Vælg 2048 eller mere. Hvis en RSA-nøgle er mindre end 2048, anses den for usikker. Tabel Erstat en anmodning om certifikatsignering Upload SSL-certifikat Upload det SSL-certifikat, du har modtaget fra din tredjepartscertifikatautoritet. Certifikat til anmodning om signering Download anmodningen om certifikatsignering (CSR). Send CSR'en til tredjepartscertifikatautoriteten. Tredjeparts certifikatautoriteten sender dig et SSL-certifikat. Konfiguration af tredjeparts-id-udbydere som en app-kilde Du kan tilføje tredjeparts-id-udbydere som en app-kilde i indstillingerne for SaaS-apps. Tilføjelse af en identitetsudbyder som en app-kilde strømliner processen for tilføjelse af individuelle apps fra den pågældende udbyder til slutbrugerkataloget. Tilføjelse af en identitetsudbyder som en app-kilde strømliner processen for tilføjelse af individuelle apps fra den pågældende udbyder til slutbrugerkataloget. Begynd ved at give gruppen ALL_USERS ret til at bruge app-kilden, og vælg en adgangspolitik, der skal gælde. Web-apps, der anvender SAML 2.0-godkendelsesprofilen, kan tilføjes i kataloget. App-konfigurationen er baseret på de indstillinger, der er konfigureret i app-kilden. Kun app-navnet og destinations-urladressen skal konfigureres. Når du tilføjer apps, kan du give bestemte brugere og grupper rettigheder og anvende en adgangspolitik for at administrere adgangen til appen. Brugere kan få adgang til disse apps fra deres desktops og mobile enheder. De konfigurerede indstillinger og politikker fra tredjeparts-app-kilden kan anvendes på alle apps, der administreres af app-kilden. Af og til kan tredjeparts-identitetsudbydere sende en godkendelsesanmodning uden at oplyse, hvilken app en bruger forsøger at få adgang til. Hvis VMware Identity Manager modtager en anmodning om godkendelse, der ikke inkluderer app-oplysninger, anvendes de alternative adgangspolitikregler, der er konfigureret i app-kilden. Følgende identitetsudbydere kan konfigureres som app-kilder. Okta PingFederated-server fra Ping Identity Active Directory Federation Services (ADFS) VMware, Inc. 149

150 Tilføjelse af en app-kilde Du kan konfigurere din app-kilde ved at vælge tredjeparts-identitetsudbyderen. Når app-kilden er konfigureret, kan du oprette de tilknyttede apps og give brugerne rettigheder. Få flere oplysninger i Tilføj app-kilde for tredjeparts-id-udbydere. Sådan giver du brugere ret til at bruge app-kilden Du kan indstille rettighederne for app-kilden til Alle brugere eller tilføje brugere/brugergruppe. Få flere oplysninger i Tilføj brugere til app-kilden. Tilføjelse af apps, der styres af app-kilden Når identitetsudbyderen er konfigureret som en app-kilde, kan du oprette de tilknyttede apps for hver enkelt tredjeparts-identitetsudbyder. Få flere oplysninger i Tilføj apps, der styres af app-kilden. Tilføj app-kilde for tredjeparts-id-udbydere Konfigurer din app-kilde ved at vælge tredjeparts-identitetsudbyderen. Når app-kilden er konfigureret, kan du oprette de tilknyttede apps og give brugerne rettigheder. 1 Gå til Apps og bøger > Apps > Web > SaaS, og vælg er. 2 Vælg app-kilder. 3 Vælg tredjeparts-identitetsudbyder. Vejledningen til tredjeparts-identitetsudbyderens app-kilde vises. 4 Indtast et beskrivende navn til app-kilden, og klik på Næste. 5 Godkendelsestype er SAML 2.0 som standard og er skrivebeskyttet. VMware, Inc. 150

151 6 Rediger app-kildens Konfiguration. Tabel Konfigurationsindstillinger URL/XML Konfiguration URL/XML Relæ-tilstand URLadresse URL/XML er standardindstillingen for SaaS-apps, der endnu ikke er en del af Workspace ONEkataloget. Angiv URL-adressen, hvis XML-metadataene kan åbnes via internettet. Indsæt XML i tekstfeltet, hvis XML-metadataene ikke kan åbnes via internettet, men du har dem. Brug manuel konfiguration, hvis du ikke har XML-metadataene. Angiv en URL-adresse, hvor brugere af SaaS-appen skal lande efter en single sign-onprocedure i et scenarie, der er initieret af en identitetsudbyder. Tabel Konfigurationsindstillinger manuel Konfiguration URL-adresse for single sign-on Modtager URL-adresse App-id Format for brugernavn Værdi for brugernavn Relæ-tilstand URL-adresse Manual er standardindstillingen for SaaS-apps, der tilføjes fra kataloget. Angiv ACS-URL-adressen (Assertion Consumer Service). Workspace ONE sender denne URL-adresse til din tjenesteudbyder med henblik på single sign-on. Angiv URL-adressen med den specifikke værdi, der kræves af din tjenesteudbyder, med angivelse af domæne i emnet for SAML-assertion. Hvis din tjenesteudbyder ikke kræver en specifik værdi for denne URL-adresse, skal du angive samme URL-adresse som i URL-adresse for single sign-on. Angiv det id, der identificerer din tjenesteudbyderlejer over for Workspace ONE. Workspace ONE sender SAMLassertion til id'et. Nogle tjenesteudbydere bruger URL-adresse for single sign-on. Vælg det format, der kræves af tjenesteudbyderne for SAML-emnets format. Angiv den værdi for navne-id, som Workspace ONE sender i SAML-assertionens emnesætning. Denne værdi er en standardværdi for profilfeltet for et brugernavn hos tjenesteudbyderen. Angiv en URL-adresse, hvor brugere af SaaS-appen skal lande efter en single sign-on-procedure i et scenarie, der er initieret af en identitetsudbyder. VMware, Inc. 151

152 7 Rediger de Avancerede egenskaber. Signer svar Signer assertion Kryptér påstand Inkluder assertionssignatur Signaturalgoritme Digestalgoritme Assertionstid Anmod om signatur Krypteringscertifikat URL-adresse for logon til app Proxyantal API-adgang Angiv den URL-adresse, der sender brugere til SaaS-appen på internettet. Angiv ACS-URL-adressen (Assertion Consumer Service). Workspace ONE sender denne URL-adresse til din tjenesteudbyder med henblik på single sign-on. Angiv URL-adressen med den specifikke værdi, der kræves af din tjenesteudbyder, med angivelse af domæne i emnet for SAML-assertion. Hvis din tjenesteudbyder ikke kræver en specifik værdi for denne URL-adresse, skal du angive samme URL-adresse som i URL-adresse for single sign-on. Angiv det id, der identificerer din tjenesteudbyderlejer over for Workspace ONE. Workspace ONE sender SAML-assertion til id'et. Nogle tjenesteudbydere bruger URL-adresse for single sign-on. Vælg SHA256 med RSA som den sikre krypterede hash-algoritme. Vælg SHA256. Indtast SAML-påstandens tid i sekunder. Hvis du vil have, at tjenesteudbyderen skal signere anmodningen, der sendes til Workspace ONE, skal du angive det offentlige signeringscertifikat. Indtast det offentlige krypteringscertifikat, hvis du vil have, at SAML anmodningen fra appudbyderen til Workspace ONE skal signeres. Angiv URL-adressen til din tjenesteudbyders logonside. Denne indstilling medfører, at tjenesteudbyderen starter en logonproces til Workspace ONE. Nogle tjenesteudbydere kræver, at godkendelse skal starte fra deres logonside. Angiv de tilladte proxylag mellem tjenesteudbyderen og en godkendende identitetsudbyder. Tillad API-adgang til denne app. 8 Konfigurer Tilknytning af brugerdefinerede attributter. Hvis din serviceudbyder tillader andre brugerdefinerede attributter end dem til single sign-on, skal du tilføje dem. 9 Vælg Åbn i VMware Browser, hvis du vil åbne appen i VMware Browser. Dette kræver dog, at Workspace ONE åbner appen i VMware Browser. Hvis du bruger VMware Browser, og du åbner SaaS-apps i den, øges sikkerheden. Med denne handling bevares adgangen i interne ressourcer. 10 Klik på Næste. 11 Vælg Adgangspolitikker for at logge sikkert på app-ressourcer. Klik på Næste for at få vist siden Oversigt. 12 Klik på Gem. Bemærk Hvis du vælger Gem og tildel, mens du konfigurerer app-kilden, indstiller du rettighederne for app-kilden til Alle brugere. Du kan dog ændre standardindstillinger og administrere brugerrettigheder samt tilføje brugere eller brugergrupper. Få flere oplysninger i Tilføj brugere til appkilden. VMware, Inc. 152

153 Tilføj apps, der styres af app-kilden Når identitetsudbyderen er konfigureret som en app-kilde, kan du oprette de tilknyttede apps for hver enkelt tredjeparts-identitetsudbyder. Brug for eksempel følgende vejledning til at tilføje apps for OKTA-identitetsudbyderen. 1 Gå til Apps og Bøger > Apps > Web > SaaS > Ny. 2 Udfyld indstillingerne under fanen Definition. 3 Under fanen Konfiguration kan du vælge OKTA i rullemenuen Godkendelsestype. Tilføj brugere til app-kilden Du kan indstille rettighederne for app-kilden til Alle brugere eller tilføje brugere/brugergruppe. Hvis du vælger Gem og tildel, mens du konfigurerer app-kilden, indstiller du som standard rettighederne for appkilden til Alle brugere. Sådan administrerer du brugertildelingen: 1 Gå til Apps og bøger > Apps > Web > SaaS, og vælg er. 2 Vælg app-kilder. 3 Klik på Alle brugere for den tilsvarende app-kilde, hvis du vil tilsidesætte indstillingerne. 4 Indtast navnene på grupperne eller brugerne. 5 Du kan søge efter brugere eller grupper ved at begynde at indtaste en søgestreng og lade funktionen automatisk fuldførelse vise indstillingerne, eller du kan klikke på Gennemse for at se hele listen. 6 Klik på Gem. SSO mellem Workspace ONE UEM og VMware Identity Manager for SaaS-apps og adgangspolitikker Workspace ONE UEM-konsol- og VMware Identity Manager-konsollen benytter en arbejdsproces med en godkendelseskode, der giver adgang til begge konsoller ved hjælp af single sign-on (SSO). Denne funktion har til formål at give adgang til VMware Identity Manager-konsollen for administratorer i UEMkonsollen, så de kan arbejde på SaaS-appkonfigurationer. Denne proces er specifik for SaaS-apps og adgangspolitikker i Workspace ONE UEM. Tilføjelser og redigeringer i Workspace ONE UEM kan ses i Identity Manager. Registrer OAuth-klienten under opsætningen Når du opsætter VMware Identity Manager i UEM-konsollen, kan du registrere OAuth-klienten som del af installationsvejledningen. OAuth-klienten skal registreres, før denne SSO-feature kan fungere. VMware, Inc. 153

154 Arbejdsproces VMware Identity Manager og Workspace ONE UEM benytter back-end til at godkende Workspace ONE UEM-administratoren til VMware Identity Manager. VMware Identity Manager-konsollen sender en idtoken til Workspace ONE UEM. Dette token indeholder oplysninger om administratoren og godkendelsen, så administratoren kan få adgang til begge konsoller. De to konsoller følger den beskrevne proces. VMware, Inc. 154