App-administration. VMware Workspace ONE UEM 1903

Transkript

1 VMware Workspace ONE UEM 1903

2 Du kan finde den nyeste tekniske dokumentation på VMwares website på: VMwares website indeholder også de seneste opdateringer. Hvis du har kommentarer om denne dokumentation, kan du sende din feedback til: VMware, Inc Hillview Ave. Palo Alto, CA Copyright 2019 VMware, Inc. Alle rettigheder forbeholdes. Copyright og varemærkeoplysninger. VMware, Inc. 2

3 Indhold 1 Introduktion til Mobile Application Management 8 App typer og understøttede platforme 8 Fordele ved styrede apps 9 Appkonfigurationer 10 App- og profilovervågning 11 Statusser i app- og profilovervågning 11 Hold øje med en udrulning ved hjælp af app- og profilovervågningen 13 2 Konfigurationer til at udrulle og styre mobile apps 14 Oprettelse af brugerdefinerede notifikationer for apps 15 App kategorier 16 Konfigurer app-kategorier 17 Konfigurer Google Play-integration for on-premises-kunder 17 Rod-CA for Windows Desktop til at pushe interne apps 18 Aktiver Workspace ONE UEM til at distribuere interne Windows Desktop-apps 18 Registrer apps med Windows Phone Dev Center 19 Aktivér Workspace ONE UEM til Windows Phone-appdistribution 20 3 Interne apps 21 Understøttede filtyper for interne apps 23 Udrul interne apps som en lokal fil 24 Indstillinger for interne apps som et link 29 Overførsel af data fra on-premises-netværket 30 Understøttede komponenter for eksterne app-lagre 31 Tilføj legitimationsoplysninger for det eksterne applager 31 Tilføj interne apps fra eksterne lagre 31 Fleksibel udrulning til at tildele apps 32 Føj tildelinger og undtagelser til apps 32 Beskrivelser af fleksible udrulningsindstillinger 35 Konflikter og prioriteter for fleksibel udrulning 36 Styr tjek af fleksibel udrulning 37 Styr batchfrekvens for fleksibel udrulning 37 Styr batchstørrelse for fleksibel udrulning 37 Bypass batching for fleksibel udrulning 37 Fordele ved overvågning af interne app udrulninger 38 Overvåg interne apps med detaljevisning 38 Beskrivelser af årsagskoder for installationsstatus 39 Årsager i installationsfremskridtsrækkefølge 40 VMware, Inc. 3

4 Klargøringsprofiler til Enterprise Distribution 41 Håndtering af ios-klargøringsprofil og -opdateringer 42 Forny Apple ios klargøringsprofiler 42 Distribution af Win32 apps 43 Krav til udrulning af Win32 apps for softwaredistribution 44 Applivscyklus for softwaredistribution 48 Upload Win32-filer til softwaredistribution 48 Konfigurer Win32-filer til softwaredistribution 48 Win32-appens installationsadfærd, softwaredistribution eller produktklargøring 55 Overvejelser ved valgmuligheder for Antal nye forsøg, Gentagelsesinterval og Time-out af installation 57 Afhængige filer i softwaredistribution 59 Understøttede scenarier til at overtage styringen af Win32-Apps 59 Overtag styring af Win32-apps til softwaredistribution 60 Inventory Win32 apps med overvågningsfeatures 60 Metoder til at slette Win32-filer 60 Programrettelser i softwaredistribution 61 Peer-distribution for Win32-apps 61 Konfigurer opsætning af peer to peer-distribution 64 Konfigurer beskyttelse mod fjernelse af apps 80 Udløsere af beskyttelse af appfjernelse 80 Grænseværdier for beskyttelse mod appfjernelse 80 Status for beskyttelse mod fjernelse af apps 81 Redigering af grænseværdier for beskyttelse mod app-fjernelse 81 Udfør handlinger for kommandoer om app-fjernelse på hold 82 Sikkerhedsforanstaltninger til Patenterede apps, Apps, der ikke er fra en butik, og Workspace ONE UEM-apps 83 Tilføj testapp 83 Fjern testapp 84 4 Offentlige apps 85 Tilføj Offentlige apps fra en App Store 86 Workspace ONE UEM og gyldige URL-adresser til Google Play Butik 88 Overfør din undtagelse for brugergrupper til funktionen Fleksibel udrulning 89 Betalte, offentlige iosapps og Workspace ONE UEM 89 Organisationsgrupper, købte offentlige apps 90 Aktiver købte offentlige ios-apps i konsollen 90 Udrulning af købt offentlig app 91 Stying af installation af offentlig app på ios enheder 91 Beskrivelser af Apple ios App Store begrænsninger 92 Konfigurer Apple App Store begrænsning 93 Begrænset tilstand for gratis offentlige ios-apps ældre end ios 9 93 VMware, Inc. 4

5 Aktiver begrænset tilstand for gratis offentlige ios apps ældre end ios 9 93 Integration med Microsoft Store for Business 94 Krav til Microsoft Store for Business-integration 94 Sammenligning af online- og offline-modellerne af Microsoft Store for Business 95 Konfigurer integration af Azure AD-identitetstjenester 96 Tilmeld dig, og hent apps fra Microsoft Store for Business til offline og online licensering 100 Importer Microsoft Store for Business-apps 100 Pakkedownloads og opdateringer for offline licensmodellen 101 Udrul Microsoft Store for Business-apps 101 Metoder til at kræve licenser til Microsoft Store for Business-apps Købte apps Volume Purchase Program (VPP) Samling af virtuelle apps 105 Overfør eksisterende konfigurationer til samlinger af virtuelle apps 107 Brug af guiden Overførsel til at overføre samlinger af virtuelle apps 108 Opret samlinger af virtuelle apps 109 Rediger samlinger af virtuelle apps 111 Synkroniser samlinger af virtuelle apps 112 Slet samlinger af virtuelle apps 113 Overvågning af samlinger af virtuelle apps SaaS-apps i Workspace ONE UEM 116 Krav til understøttelse af SaaS-apps 117 Metoder til at tilføje SaaS-apps 118 Tilføj SaaS-apps i Workspace ONE UEM -konsollen 119 Kopiér SaaS-apps i Workspace ONE UEM 125 Eksportér SaaS-apps fra Workspace ONE UEM 126 Beskrivelse af politikken for klientadgang 126 Tilføj Office 365-apps med en politik for klientadgang 127 Tildel SaaS-apps 130 Klargøringsadaptere 131 Konfiguration af klargøringsadapter til Office Indstillinger for SaaS-apps 132 Konfigurer tilladelser 134 Bruge SAML-metadata til single sign-on 134 Tredjeparts-id-udbydere som en appkilde 136 SSO mellem Workspace ONE UEM og VMware Identity Manager for SaaS-apps og adgangspolitikker Web-apps 142 Funktioner i og understøttede platforme for weblinkapps 143 VMware, Inc. 5

6 Fanen Weblinks eller enhedsprofiler 144 Weblinks i Apps og bøger og Indstillinger for deling af enheder 144 Administratorer af webapps og rolleundtagelser 145 Tilføj weblinkapps 145 Vis Enheder tildelt til, Installer og Slet weblinkapps Styr apps 149 Adgang til SaaS-apps med adgangspolitikker 151 Føj netværksområder til adgangspolitikker 151 Konfigurer programspecifikke adgangspolitikker 152 Beskrivelse af indbyggede listevisninger for apps 153 Beskrivelser af indstillinger for Detaljevisning 155 Styring af brugerinstallerede apps 157 Konfigurer styr enheder 157 Krav for at kunne se siden Styr feedback 158 Konfigurer styr feedback 158 Konfigurer brugerbedømmelser 159 Aktiv og inaktiv status 159 Handlingen Slet og dens alternativer 160 Indstillingen Deaktiver og relationen til andre aktive versioner 160 Udfasningsindstillingen og relationen til appens livscykluskomponenter 161 Interne appversioner 162 Versionsværdier for interne apps 163 Udrulning af flere versioner af interne apps 165 Tilbagerul resultater, Apple ios interne apps 165 Håndter flere versioner af interne apps 166 Konfigurer visning af logfiler for interne apps 166 SDK logføringstyper 167 SDK logførings-api er for niveauer 167 Pr. app-vpn-tilknytninger og indbyggede apps 168 Rediger pr. app-vpn-profilen for en intern app 168 Rediger en pr. app-vpn ved at ændre tildelingsprioriteten 169 Fjern pr app-vpn-profilen 169 Rediger en smart-gruppe Appgrupper og compliance 171 App-grupper og compliance-politikker arbejder sammen 172 Konfigurer en app-gruppe 173 Rediger app-grupper og app-styringsprofilen 174 Opret påkrævede lister for AirWatch Catalog 174 Aktiver brugerdefinerede MDM apps for app-grupper 174 VMware, Inc. 6

7 11 Compliance for Application Management 176 Byg en app-compliancepolitik VMware AirWatch Catalog 180 Indstillinger for Workspace ONE og AirWatch Catalog 181 Forudsætninger for at overføre kataloger 183 Overfør VMware AirWatch Catalog til Workspace ONE-katalog 183 AirWatch Catalog funktioner og udrulningsmetoder 184 Understøttede platforme i AirWatch Catalog 185 Udrul AirWatch Catalog med indstillinger for Grupper og indstillinger 185 Udrul AirWatch Catalog med en profil 186 Konfigurer anbefalede apps 187 App-installation og AirWatch Catalogs 188 Selvstændigt katalog for kun MAM udrulninger 194 Selvstændigt katalogfunktionalitet 196 Trin for at udrulle et selvstændigt katalog 196 Aktiver selvstændigt katalog 197 Indstil SDK kommunikation med det selvstændige katalog Apps og Workspace ONE 199 Workspace ONE UEM -apps og funktionen til Workspace ONE-styret adgang 200 Understøttede platforme for åben og styret adgang 200 Se installationsstatus for Windows 10-apps i Workspace ONE-kataloget 201 VMware, Inc. 7

8 Introduktion til Mobile 1 Application Management Organisationer anvender mobile apps til at udrulle mobile salgspunkter, konfigure salgskiosker, skabe business intelligence samt udføre daglige arbejdsrelaterede opgaver. VMware Workspace ONE UEM Mobile Application Management -funktionen (MAM) kan styre mobilapps, udrulle dem til enheder og sikre apps med compliancepolitikker. Dette kapitel inkluderer følgende emner: App typer og understøttede platforme Fordele ved styrede apps Appkonfigurationer App- og profilovervågning App typer og understøttede platforme Workspace ONE UEM klassificerer apps som indbyggede (interne, offentlige, købte), SaaS og web. Du kan uploade apps afhængig af type. Workspace ONE UEM understøtter mange platforme og operativsystemer for de fleste apptyper. Tabel 1 1. Apptyper og understøttede OS-versioner Apptype Industri skabeloner Alle understøttede app typer Understøttede platforme Apple ios v7.0+ med begrænsninger for compliance-politikker Interne Android v4.0+ Apple ios v7.0+ Apple macos v10.9+ Apple tvos v10.2+ Windows Phone Windows Desktop Bemærk Sørg for at ekstra filer pakkes med Apple ios eller macos apps uden mellemrum i navnene. Mellemrum kan forårsage problemer når du loader appen til konsollen. VMware, Inc. 8

9 Tabel 1 1. Apptyper og understøttede OS-versioner (Fortsat) Apptype Understøttede platforme Offentlige (Gratis og Købte) Android v4.0+ Apple ios v7.0+ Chrome OS Workspace ONE UEM kan administrere gratis, offentlige apps på Windows 10+ enheder, når du integrerer med Windows Store for Business. Windows Desktop Workspace ONE UEM kan administrere gratis, offentlige apps på Windows 10+ enheder, når du integrerer med Windows Store for Business. Købte - Brugerdefinerede B2B Apple ios v7.0+ Købte - VPP Apple ios v7.0+ Apple macos v10.9+ Weblinks Android v4.0+ Apple ios v7.0+ Apple macos v10.9+ Windows Desktop SaaS Android v4.0+ Apple ios v7.0+ Apple macos v10.9+ Windows Desktop Fordele ved styrede apps Workspace ONE UEM kan udrulle dine apps som styrede og ikke-styrede. Workspace ONE UEM-konsol kan udføre bestemte opgaver for administreret indhold, som det ikke kan udføre for ikke-administreret indhold. Forklaring på Styret Brug funktionen Workspace ONE UEM offentlig app til at søge efter og uploade offentlige apps fra appbutikker. Hvis du benytter en anden metode til at tilføje offentlige apps til enheder, styrer Workspace ONE UEM ikke disse apps. Styringsfunktioner omfatter disse funktioner. Automatisk udrulning af apps til enheder via et katalog for installation. Udrulning af versioner af apps. Fremhæv apps i kataloger, så enhedsbrugere nemt kan få adgang til dem og installere dem. Spor installationer af apps, og push installationen fra konsollen. Du kan fjerne apps fra enheder, men beholde dem i Workspace ONE UEM, ved at deaktivere offentlige apps. VMware, Inc. 9

10 Sletning af apps og alle deres versioner fra Workspace ONE UEM og fra enheder. Fordele ved styring Workspace ONE UEM kan styre de fleste apps, medmindre der en platform-specifik årsag eller du uploader offentligt indhold uden at søge efter det i en app store. Styret indhold Distribution - Workspace ONE UEM pusher styret indhold med et katalog til enheder. Kataloget installerer automatisk indhold eller gør det muligt at downloade indhold, alt efter hvilken pushtilstand der er konfigureret. Fjern - Workspace ONE UEM kan fjerne styret indhold fra enheder. Ikke-styret indhold Distribuer - Workspace ONE UEM skal sende slutbrugere via kataloget til en appbutik for at kunne downloade dokumenter. Fjern - Workspace ONE UEM kan ikke fjerne ikke-styret indhold fra enheder. Appkonfigurationer Appkonfigurationer er nøgleværdipar, som du kan udrulle med appen for at forhåndskonfigurere funktioner for brugere. Du kan angive understøttede par, når du uploader apps til Workspace ONE UEMkonsol, og du kan også kode dem ind i dine apps. Appkonfigurationer er i øjeblikket tilgængelige for Android og ios. Du skal kende de understøttede nøgleværdipar for din app for at kunne udrulle dem og kode dem ind. Du kan finde understøttede appkonfigurationer ved at gennemse de viste ressourcer. Find understøttede konfigurationer Leverandøren af appen indstiller de understøttede konfigurationer for appen, så du kan kontakte leverandøren eller besøge andre websteder med oplysninger om appkonfigurationer. Kontakt app-leverandøren for at finde de understøttede app-konfigurationer. Se disse ressourcer med oplysninger om appkonfigurationer. AppConfig Community på VMware Workspace ONE UEM-udviklere på Workspace ONE UEM-artikler om, hvordan man tilføjer appkonfigurationer Workspace ONE UEM-vidensbasen indeholder artikler om, hvordan du arbejder med app-konfigurationer, når du udvikler apps. Se Administreret app-konfiguration til Workspace ONE UEM på VMware, Inc. 10

11 App- og profilovervågning App- og profilovervågning gør det lettere at holde øje med den seneste udrulning af apps og profiler til dine enheder. Overvågningen viser historiske data om udrulningsprocessen og installationsstatussen for appen eller profilen på enheder. App- og profilovervågning holder øje med statussen for app- og profiludrulninger til dine slutbrugeres enheder. Overvågningen gælder kun for apps og profiler, der er udrullet i de sidste 15 dage. Disse data gør det muligt at holde øje med statussen for dine udrulninger og opdage eventuelle problemer. Når du søger efter en app eller en profil, tilføjes et kort med udrulningsdata i visningen af App- og profilovervågning. Du kan kun vise fem kort ad gangen. Disse kort forbliver tilføjet, indtil du logger ud. Alle kort skal tilføjes igen, når du logger ind igen. Afsnittet Historisk viser kun data fra de seneste syv dage. Det viser antallet af enheder, der har status som Fuldført for udrulningen. Afsnittet Aktuel udrulning viser enhedens udrulningsstatus. Du kan finde yderligere oplysninger om status for udrulning i Statusser i app- og profilovervågning. Hvis du ser statussen Ikke fuldført et sted, skal du vælge tallet ud for statussen for at se en liste med alle enheder, der har den pågældende status. Dette giver dig mulighed for at se, hvilke enheder der har problemer, så du kan rette fejlene i din udrulning. App- og profilovervågning holder kun øje med de udrulninger, der er påbegyndt efter opgraderingen til Workspace ONE UEM v Hvis du har udrullet en app eller profil inden opgraderingen, holder overvågningen ikke øje med data om udrulningen. Statusser i app- og profilovervågning App- og profilovervågning viser den aktuelle udrulningsstatus for enheder i løbet af en udrulning. Statussen kombinerer forskellige statusser for app- og profilinstallation til Fuldført, Afventer og Ikke fuldført. VMware, Inc. 11

12 Tabel 1 2. Beskrivelser af udrulningsstatusser i App- og profilovervågning Status Afsluttet Afventer Beskrivelse Enheder rapporterer statussen Fuldført, når en app eller en profil er installeret korrekt. Enheder rapporterer statussen Afventer, når en app eller profil rapporterer følgende statusser. Profiler Afventer installation. Afventer fjernelse. Ubekræftet fjernelse. Bekræftet fjernelse. Apps Skal indløses. Indløser. Anmoder. Installerer. MDM-fjernelse. MDM fjernet. Ukendt. Installationskommando klar til enhed. Afventer installation på enhed. Anmoder for login. Opdaterer. Afventer udgivelse. Anmoder om styring. Installationskommando afsendt. Download i gang. Kommando bekræftet. Ikke fuldført Enheden rapporterer statussen Ikke fuldført, når en app eller profil rapporterer følgende statusser. Profiler Afventer oplysninger. Apps Bruger fjernet. Installation afvist. Installation mislykkedes. Licens er ikke tilgængelig. Afvist. Styring afvist. Download mislykkedes. Kriterie mangler. Kommando mislykkedes. Hvis du ser statussen Ikke fuldført et sted, skal du vælge tallet ud for statussen for at se en liste med alle enheder, der har den pågældende status. Dette giver dig mulighed for at se, hvilke enheder der har problemer, så du kan rette fejlene i din udrulning. VMware, Inc. 12

13 Hold øje med en udrulning ved hjælp af app- og profilovervågningen Overvåg en installation af en app eller en profil til slutbrugerenheder ved hjælp af app- og profilovervågning. Denne overvågning viser hele tiden statussen for dine udrulninger. Procedure 1 Gå til Monitor > App- og profilovervågning. 2 Indtast navn på en app eller profil i søgefeltet. Tryk på Enter på tastaturet for at starte søgningen. 3 Vælg en app eller en profil i rullemenuen, og vælg Tilføj. App- eller profildataene vises på et kort. Du kan kun have fem kort tilføjet på én gang. VMware, Inc. 13

14 Konfigurationer til at udrulle og 2 styre mobile apps Opsætning af systemer til udrulning og styring af appressourcer. Systemer omfatter notifikationer, kataloger og påkrævede konfigurationer for visse platforme. Grundlæggende oplysninger om Mobile Application Management Workspace ONE UEM klassificerer apps som interne, offentlige, købte og web. Du kan finde ud af, hvilke platforme og operativsystemer Workspace ONE UEM understøtter, under App typer og understøttede platforme. Workspace ONE UEM kan udrulle dine apps som administrerede og ikke-administrerede. Workspace ONE UEM-konsol kan udføre bestemte opgaver for administreret indhold, som det ikke kan udføre for ikke-administreret indhold. Du kan se en beskrivelse af begge dele i Fordele ved styrede apps. Notifikationer Opdater slutbrugere omkring ændringer af apps og bøger via brugerdefinerede notifikationer. Du kan sende meddelelser med , SMS eller push notifikationer. Få oplysninger om konfiguration af notifikationer til appadministration i Oprettelse af brugerdefinerede notifikationer for apps. Appkategorier til AirWatch Catalog App-kategorier hjælper med at organisere apps og hjælper enhedsbrugere med at finde apps nemmere. Få oplysninger om, hvordan du konfigurerer appkategorier til brug i AirWatch Catalog, i Konfigurer appkategorier. Appkonfigurationer Appkonfigurationer er nøgleværdipar, som du kan udrulle med appen for at forudkonfigurere funktioner for brugere. Du kan angive understøttede par, når du uploader apps til Workspace ONE UEM-konsol. Du kan også tilføje dem i dine apps. Se, hvordan du finder understøttede valgmuligheder og oplysninger om, hvordan du tilføjer dem i din app under appudrulningen, i Appkonfigurationer. VMware, Inc. 14

15 Android-konfigurationer Hvis du vil udrulle Android-apps til en On-premises-udrulning, skal du konfigurere det mobile netværk til at kommunikere med Google Play Butik. Google Play-integration kræver visse porte til kommunikation. For portnumre og andre oplysninger, se On-premises Architecture Network Requirements på VMWare Docssitet Windows Desktop 8.1 og ældre konfigurationer Indstil Workspace ONE UEM-konsol til at distribuere godkendte interne Windows Desktop-apps automatisk med en sideindlæsningsnøgle. Få oplysninger om konfigurationerne i Aktiver Workspace ONE UEM til at distribuere interne Windows Desktop-apps. Windows Phone-konfigurationer Før du kan distribuere interne apps til Windows Phone enheder, skal du oprette, registrere og få godkendt apps fra Windows Phone Dev Center. Se Windows Dev Phone Center for aktuel dokumention om hvordan man udvikler apps for Windows Phone og for priser for at tilmelde sig development center. Du kan se en generel beskrivelse af denne proces i Registrer apps med Windows Phone Dev Center. App-kataloget understøttes ikke på Windows Phone enheder. Men du kan distribuere apps til enheder ved hjælp af Workspace ONE Intelligent Hub. Brug Workspace ONE UEM-konsol til at distribuere godkendte interne Windows Phone-apps automatisk ved hjælp af den AET, som du modtog ved tilmeldingen i Windows Phone Dev Center. Få oplysninger om de konfigurationer, der skal vælges, i Aktivér Workspace ONE UEM til Windows Phone-appdistribution. Dette kapitel inkluderer følgende emner: Oprettelse af brugerdefinerede notifikationer for apps App kategorier Konfigurer Google Play-integration for on-premises-kunder Rod-CA for Windows Desktop til at pushe interne apps Aktiver Workspace ONE UEM til at distribuere interne Windows Desktop-apps Registrer apps med Windows Phone Dev Center Aktivér Workspace ONE UEM til Windows Phone-appdistribution Oprettelse af brugerdefinerede notifikationer for apps Opdater slutbrugere omkring ændringer af apps og bøger via brugerdefinerede notifikationer. Du kan sende meddelelser med , SMS eller push notifikationer. VMware, Inc. 15

16 Brugerdefiner en meddelelsesskabelon til at inkludere app- eller bognavne, beskrivelser, billeder og information om version. Skabeloner kan også inkludere links til app- og bogkataloger samt meddele slutbrugere om at downloade indhold fra notifikationen. Workspace ONE UEM sender denne besked, når du bruger indstillingen Send en besked til enhederne fra handlingsmenuen eller fra funktionen Styr enheder. Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Meddelelsesskabeloner. 2 Vælg Tilføj, udfyld den påkrævede information, og gem indstillingerne. Indstilling Navn Beskrivelse Kategori Type Vælg sprog Standard Meddelelsestype Meddelelsestekst Beskrivelse Indtast navn på den nye skabelon. Indtast en beskrivelse af den meddelelse, der skal anvendes internt af Workspace ONE UEM til at beskrive denne skabelon. Vælg App som kategori for meddelelsesskabelonen. Vælg App notifikation som type for meddelelsesskabelonen. Indtast parameter for at begrænse meddelelsesleveringen til enheder der tilhøre slutbrugere der forstår det/de valgte sprog. Vælg, om Workspace ONE UEM-konsol skal anvende denne meddelelsesskabelon som standard for Kategori App og Type App-notifikation. Denne indstilling aktiverer , SMS og/eller push notifikation for din skabelon. Hvis du ikke ønsker at bruge alle typer, skal du deaktivere denne indstilling og vælge dem, der skal bruges under indstillingen Meddelelsestype. Hvis du ikke ønsker at anvende alle tre typer, skal du vælge de meddelelsestyper ( , SMS eller push), som Workspace ONE UEM anvender til denne skabelon. Indtast meddelelsen, som Workspace ONE UEM viser på slutbrugerens enheder for hver meddelelsestype. Anvend {AppNavn} søgeværdien til udfylde appens navn automatisk i hver meddelelse. App kategorier Appkategorier hjælper med at organisere og styre appressourcer. Anvend forkodede kategorier, eller opret brugerdefinerede kategorier. VMware, Inc. 16

17 Apps har forkodede kategorier Du behøver ikke oprette dine egne kategorier. Workspace ONE UEM installerer apps og bøger med deres egne indbyggede kategorier, der er kodet på forhånd, så du kan bruge dem til at organisere indhold med det samme og anvende filtre på dem. Anvendelser for brugerdefinerede kategorier Men hvis du ønsker at tilpasse kategorier, så kan du gruppere apps på flere måder. To forslag er at oprette kategorier baseret på de aktuelle navne på forretningsenheder eller at oprette kategorier baseret på enhedernes behov. Strukturbaseret - Opbyg kategorier så de matcher forretningsenheder såsom IT, regnskab, salg, serviceydelser og HR. Derefter kan du anvende kategorier på apps og bøger og filtrere dem, så det kun er salgsrelevant indhold vises på app eller bog siden. Behovsbaseret - Opbyg kategorierne så de matcher virksomhedens behov, såsom sikkerhed, kommunikation, logistik, sundhed og uddannelse. Du kan filtrere apps og bøger til at vise sikkerhedsrelevant indhold og sikre at den seneste version er udrullet. Konfigurer app-kategorier App-kategorier hjælper med at organisere apps og hjælper enhedsbrugere med at finde apps nemmere. Brug dem som en hjælp til at organisere apps i konsollen og i et ressourcekatalog. Når du tilføjer en ny intern eller offentlig app eller bog, anvender systemet den kategori, der matcher bedst, baseret på metadata fra udvikleren eller app store. Du kan tilsidesætte denne indledende tildeling og anvende dine egne brugerdefinerede kategorier. Procedure 1 Gå til Apps og bøger > Apps > App-indstillinger > App-kategorier. 2 Vælg Tilføj kategori. 3 Angiv Kategorinavn og Kategoribeskrivelse, og gem indstillingerne. Konfigurer Google Play-integration for on-premiseskunder For on-premises-kunder har Workspace ONE UEM opdateret logikken for, hvordan man søger efter offentlige Android-apps fra Google Play Store med henblik på at udrulle apps. Indtast pladsholderoplysningerne for at gøre det lettere for systemet at søge efter offentlige Android-apps. Hvis du har brugt pladsholderdata, kan Test forbindelse muligvis ikke bekræfte en vellykket integration, og det er en normal adfærd. Din mulighed for at søge efter offentlige Android-apps vil muligvis ikke blive påvirket. VMware, Inc. 17

18 Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Android > Google Play Integration. 2 Udfyld formularen for en Telefon eller en Tablet eller begge med den relevante information: Indstilling Brugernavn til Google-konto Google konto adgangskode Android enhed-id Beskrivelse Indtast et pladsholder Google konto brugernavn. Indtast en pladsholder Google konto adgangskode. Indtast et enheds-id til Android, der skal bruges som pladsholder. Rod-CA for Windows Desktop til at pushe interne apps Du kan pushe interne apps bygget med seneste Windows Desktop-version fra Workspace ONE UEM med rodcertifikatautoritet (CA) for din virksomhed i stedet for med et rod-ca fra tredjepart. Rod CA med tillid til Sørg for, at din rod-ca er på listen over pålidelige rod-ca'er på din enhed. Hvis der ikke er tillid, så kan Workspace ONE UEM-systemet ikke pushe appen til Windows-enheder. Siden med indstillinger for Certificeringsmyndigheder (CM) bruges til at konfigurere integrationen med diverse certificeringsmyndigheder, og du kan se den under Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Certificeringsmyndigheder. Aktiver Workspace ONE UEM til at distribuere interne Windows Desktop-apps Indstil Workspace ONE UEM-konsol til at distribuere godkendte interne Windows Desktop-apps automatisk med en sideindlæsningsnøgle. Denne proces er ikke nødvendig for Windows 10+. Forudsætninger Før du kan distribuere interne apps til Windows Desktop enheder, så skal du hente to elementer fra Microsoft. Sideindlæsningsnøgle (ikke nødvendig for Windows 10+) Workspace ONE UEM indstiller en egenskab til at tillade sideindlæsningen af apps på Windows 10- enheder. Dette trin udføres, efter enheden tilmeldes med Workspace ONE UEM-systemet. Kodesigneringscertifikat VMware, Inc. 18

19 Besøg Windows Dev Center for yderligere information for om sideindlæsningsnøgler og kodesigneringscertifikater til Windows Desktop apps. Vigtigt Disse indstillinger påvirker enheder, der blev tilmeldt, efter du forberedte Workspace ONE UEMkonsol til appdistribution. Hvis du skifter sideindlæsningsnøgle efter enheder er blevet tilmeldt, skal alle enheder tilmeldes igen for at kunne få adgang til interne apps. Vigtigt Aktiveringsnøglen der forsynes af en Volume Licensing portal, såsom kan være begrænset til et specifikt antal aktiveringer. Bekræft at der er en nøgle tilgængelig for anvendelse. For at få yderligere oplysninger kan du besøge Microsoft Developer Network-hjemmesiden. Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Windows > Windows Desktop > Enterprise-apps. 2 Fuldfør følgende indstillinger: Indstilling Aktiver enterprise app manager Sideindløsningsnøgle Beskrivelse Lader Workspace ONE UEM pushe godkendte interne apps til Windows Desktop-enheder. Indtast nøglen angivet af Windows Dev Center. For eksempel: ADQ2Z-6TP3W-4QGHK-PSDAW-8WKYR 3 Vælg Gem. Ved denne proces uploades sideindlæsningsnøglen til Workspace ONE UEM-konsol, hvilket automatisk giver virksomhedens enheder tilladelse til at installere den interne virksomhedsapplikation. Registrer apps med Windows Phone Dev Center Før du kan distribuere interne apps til Windows Phone enheder, skal du oprette, registrere og få godkendt apps fra Windows Phone Dev Center. Se Windows Dev Phone Center for aktuel dokumention om hvordan man udvikler apps for Windows Phone og for priser for at tilmelde sig development center. Procedure 1 Registrer en Microsoft konto for din virksomhed med Windows Phone Dev Center. Det koster et gebyr for at oprette et abonnement og gør det muligt for din virksomhed at kunne tilføje apps til Windows Phone Store. Registreringen opretter et Windows konto ID som du skal anvende til at indhente et Symantic godkendelsescertifikat. For at få yderligere information om en Microsoft konto, besøg Microsoft Developer Network hjemmesiden. VMware, Inc. 19

20 2 Indhent et Symantec Enterprise Mobile Code Signing Certificate til den interne app. Indhent et Enterprise Mobile kodesigneringscertifikat fra Symantec med dit Windows konto-id. Anvend certifikatet til at signere og bekræfte at din virksomhed har bygget appen. Du skal også anvende certifikatet til at generere et Application Enrollment Token (AET) der anvendes af hver enhed til at indhente en kopi af appen. 3 Byg og signer den interne app digitalt. Udvikl og test virksomhedens app. Når appen er klar til distribution, så signer appen digitalt ved at udføre Precompile og Signatur trinene beskrevet i Windows Phone Dev Center instrukserne. 4 Generer et AET for den interne app. Generer et AET som enheder anvender til at godkende før installation af den interne app. Du kan uploade AET til Workspace ONE UEM-konsol. Denne handling giver automatisk virksomhedens enheder adgang til at installere den interne app. Generer et AET ved at følge AET generation walkthrough som beskrevet af Windows Phone Dev Center. Aktivér Workspace ONE UEM til Windows Phoneappdistribution Distribuer apps til enheder med Workspace ONE Intelligent Hub i stedet for et katalog. Brug Workspace ONE UEM-konsol til at distribuere godkendte interne Windows Phone-apps automatisk ved hjælp af den AET, som du modtog ved tilmeldingen i Windows Phone Dev Center. Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Windows > Windows Phone > Hub-indstillinger. 2 Vælg indstillingen Aktiver Enterprise App Management i sektionen Enterprise App Management. 3 Vælg Upload i feltet Upload enterprise token for at browse til AET-filen og gemme dine indstillinger. VMware, Inc. 20

21 Interne apps 3 Brug Workspace ONE UEM til at styre udrulning og vedligeholdelse af din organisations internt udviklede mobilapps. Grundlæggende principper for interne apps Brug Workspace ONE UEM til at distribuere, overvåge og styre dine interne apps. Se Understøttede filtyper for interne apps for at få en liste over understøttede filtyper, som du kan uploade til konsollen. Du kan bruge Workspace ONE UEM til at administrere tilføjelsen af din organisations internt udviklede apps på to måder. Udrul interne apps som en lokal fil Indstillinger for interne apps som et link Upload og udrul interne apps som en Lokal fil Upload din apppakke som en lokal fil til Workspace ONE UEM for at parse appmetadata og distribuere dem til dine slutbrugerenheder. Læs, hvordan du føjer dine interne apps til Workspace ONE UEM, i Udrul interne apps som en lokal fil. Når du har uploadet interne apps, skal du bruge den fleksible udrulningsfunktion til at planlægge enkelte eller multiple udrulninger for interne apps. Se Fleksibel udrulning til at tildele apps for at få flere oplysninger. Upload og udrul interne apps som et link Tilføj et offentligt tilgængeligt link eller et link til et lager på dit interne netværk, der peger på din apppakkes placering. I dette tilfælde har Workspace ONE UEM ikke adgang til din apppakke. Derfor vil dine appmetadata ikke blive parset, og det samme link vil blive sendt til dine slutbrugeres enheder, så filoverførslen kan begynde. Bemærk Hvis du overfører et offentligt tilgængeligt link til din app, skal du sørge for, at linket ikke kræver yderligere godkendelse. Links til dit interne netværkslager skal føres gennem "Content Gateway", før dine slutbrugeres enheder kan downloade og installere dem. Få flere oplysninger i Indstillinger for interne apps som et link. VMware, Inc. 21

22 Overvåg installationer Anvend konsollen til at overvåge installation af interne apps. Én fordel består i, at du kan installere apps på de enheder, som endnu ikke har installeret appen. I Fordele ved overvågning af interne app udrulninger kan du se andre grunde til, at du skal overvåge installationer af interne apps. Detaljevisningen af apps er det sted, hvor du kan installere og fjerne apps fra enheder. Læs om funktionerne for denne side i Overvåg interne apps med detaljevisning. Se en beskrivelse af årsagskoder, så du ved, hvad systemet foretager sig i hver fase i installationen, i emnet Beskrivelser af årsagskoder for installationsstatus. Beskyttelse mod fjernelse af apps og sikring mod fjernelse af apps Brug funktionen til beskyttelse mod fjernelse af apps til at holde app-fjernelseskommandoer og fjernelse af interne apps, indtil en admin godkender fjernelsen. Denne funktion beskytter mod utilsigtet fjernelse af kritiske interne apps. Se Konfigurer beskyttelse mod fjernelse af apps for at få flere oplysninger. Hvis du tester seedede Workspace ONE UEM apps, før du udruller dem til produktion, skal du følge en specifik rækkefølge af trin for at forhindre uforsætlig fjernelse af produktionsversionen af testappen. Se Sikkerhedsforanstaltninger til Patenterede apps, Apps, der ikke er fra en butik, og Workspace ONE UEMapps for at få flere oplysninger. ios klargøringsprofiler Interne ios apps kræver en klargøringsprofil for at aktivere udrulning og vellykket brug. Se Klargøringsprofiler til Enterprise Distribution for at få en kort beskrivelse af klargøringsprofiler, og hvor du kan hente dem. Sørg for, at disse filer er opdateret, ved at gennemse dem via trinnene i Forny Apple ios klargøringsprofiler. Du kan afhjælpe problemer i Workspace ONE UEM som følge af forskellen på det tidspunkt, hvor klargøringsprofiler er gyldige, og tidspunktet, hvor udviklingscertifikater er gyldige, ved at forny klargøringsprofilerne. Se Håndtering af ios-klargøringsprofil og -opdateringer for at få flere oplysninger. Distribuer Win32-pakker som interne apps Brug det interne app-område til at uploade, konfigurere og udrulle Win32 app-pakker til Windows 10+ enheder fra et lokalt fillager. Se Distribution af Win32 apps for at få flere oplysninger. Du kan også bruge peer-distributionssystemet til at levere Win32-pakker fra peer-to-peer. Denne metode reducerer trafikken på enkelte kommunikationskanaler med et fillagringssystem eller et netværk til levering af indhold. Du kan se, om denne metode fungerer for dit miljø, under Peer-distribution for Win32- apps. VMware, Inc. 22

23 Dette kapitel inkluderer følgende emner: Understøttede filtyper for interne apps Udrul interne apps som en lokal fil Indstillinger for interne apps som et link Fleksibel udrulning til at tildele apps Fordele ved overvågning af interne app udrulninger Klargøringsprofiler til Enterprise Distribution Distribution af Win32 apps Peer-distribution for Win32-apps Konfigurer beskyttelse mod fjernelse af apps Sikkerhedsforanstaltninger til Patenterede apps, Apps, der ikke er fra en butik, og Workspace ONE UEM-apps Understøttede filtyper for interne apps Workspace ONE UEM understøtter specifikke filtyper for interne apps. For nogle filtyper skal du uploade mere end én fil, så appen kan fungere på flere enheder. Find ud af, hvilke filtyper systemet understøtter, og hvilke filtyper der kræver, at du uploader flere filer. Bemærk Sørg for, at de supplerende filer pakkes med Apple ios- eller macos-apps uden mellemrum i navnene. Mellemrum kan forårsage problemer når du loader appen til konsollen. Tabel 3 1. Understøttede filtyper for interne apps Platform Android Apple ios macos Filtype APK IPA DMG MPKG PKG Bemærk Du kan også bruge produktklargøringsfunktionen til at udrulle interne macos-apps såsom DMG-, PKG- og APP-filer. tvos IPA VMware, Inc. 23

24 Tabel 3 1. Understøttede filtyper for interne apps (Fortsat) Platform Windows Desktop Filtype APPX Bemærk Upload en APPX-fil, som kan være x86, x64 eller ARM. APPX kan dog kun installeres på de enheder, som anvender den samme arkitektur. For eksempel, hvis du bruger ARM, sætter Workspace ONE UEM ikke en installationskommando i kø for x64- og x86-arkitekturer. Den pusher ikke appen til enheder, der bruger x64- eller x86-arkitekturer. EXE Upload en EXE-pakke med Win32-apps for Windows 10. MSI MSI-filen, der også kaldes et Windows installationsprogram, er en pakke, som indeholder alt hvad der er brug for til at installere, vedligeholde og fjerne softwaren. ZIP Upload en ZIP-pakke med Win32-apps for Windows 10. Du kan finde oplysninger om udrulning af EXE-, MSI- eller ZIP-filer i Distribution af Win32 apps. Windows Phone APPX Bemærk Upload en enkelt APPX-fil, som kan være x86, x64 eller ARM. XAP Forslag til udvikling af interne apps Overhold kravene til app-udvikling på webstederne for Android-, ios- og Microsoft-udviklerne. UEMkonsollen accepterer de fleste apps, der er udviklet i henhold til platformspecifikationerne. Udrul interne apps som en lokal fil Upload interne apps med lokale filer for at udrulle dem i dit mobile netværk og drage fordel af funktioner til mobil appadministration i Workspace ONE UEM. Hvis du bruger interne Apple ios-apps, skal du angive en klargøringsprofil, så den interne app fungerer, når den administreres i Workspace ONE UEM. Hent denne fil fra dine Apple ios-appudviklere. Procedure 1 Gå til Apps og bøger > Apps > Indbyggede > Interne, og vælg Tilføj app. 2 Vælg Upload > Lokal fil for at browse til appfilen på systemet. 3 Vælg Fortsæt, og konfigurer indstillingerne på fanen Detaljer. Ikke alle indstillinger understøttes på alle platforme. Oplysninger om indstilling Navn Styret af Oplysninger om beskrivelse Indtast et navn for appen. Se den organisationsgruppe (OG), som appen tilhører, i dit Workspace ONE UEM OG-hierarki. VMware, Inc. 24

25 Oplysninger om indstilling App-id Aktuel filversion Buildversion Version Understøttet processorarkitektur I beta Ændringslogfil Kategorier Minimum OS Understøttede modeller Er appen begrænset til lydløs installation af Android Standardskema Beskrivelse Oplysninger om beskrivelse Repræsenterer appen med en unik streng. Denne indstilling er udfyldt på forhånd og bliver oprettet sammen med appen. Workspace ONE UEM anvender strengen til at identificere appen i systemer såsom hvid- eller sortlistning af apps. Viser appens kodede version som oprettet af appens udvikler. Viser en alternativ "Filversion" for nogle apps. Denne post sørger for, at Workspace ONE UEM registrerer alle versionsnumre, der er kodet til apps, fordi udviklere har to steder i nogle apps, hvor de kan kode et versionsnummer. Viser appens interne version, som er oprettet i Workspace ONE UEM-konsollen. Vælg værdien for bit-arkitektur for gældende Windows-apps. Marker appen som under udvikling og test, dvs. en BETAversion. Indtast noter i dette tekstfelt for at angive kommentarer og bemærkninger til andre administratorer vedrørende denne app. Angiv en kategoritype i feltet for at hjælpe med at identificere hvordan appen kan hjælpe brugere. Du kan konfigurere brugerdefinerede app-kategorier eller beholde appens forkodede kategori. Vælg den ældste OS, som du ønsker skal køre denne app. Vælg alle modeller, som du ønsker skal køre denne app. Tildeler denne app til de Android-enheder, der understøtter Android lydløs installationsfunktion. Slutbrugeren behøver ikke bekræfte installationshandlingen, hvis du vælger denne indstilling. Denne funktion gør det nemmere at fjerne apps fra flere enheder på en gang. Kun Android-enheder i smart-gruppen, der understøtter lydløs afinstallation, har fordel af denne indstilling. Disse Android-enheder kaldes også Android Enterprise-enheder. Angiver URL-adresseskemaet for understøttede apps. Appen er pakket med skemaet, så Workspace ONE UEM parser skemaet og viser værdien i dette felt. Et ios standardskema tilbyder mange integrationsfunktioner for dine interne apps inklusiv følgende valgmuligheder: Anvend skemaet for at integrere med andre platforme og web apps. Anvend skemaet til at modtage beskeder fra andre apps og til at initiere specifikke anmodninger. Anvend skemaet til at starte Apple ios apps i AirWatch Container. Beskriv formålet med appen. Brug ikke '<' + streng i beskrivelsen, da dette kan medføre en fejl om "Ugyldigt HTML-indhold". VMware, Inc. 25

26 Oplysninger om indstilling Nøgleord URL-adresse Support Support telefon Internt-id Copyright Oplysninger om beskrivelse Indtast ord der beskriver funktioner eller anvendelser for appen. Disse poster fungerer som mærker og er specifikke for din organisation. Vis URL-adresse, hvorfra du kan downloade appen og hente oplysninger om den. Indtast en adresse for at modtage forslag, kommentarer eller problemer om appen. Indtast et telefonnummer for at modtage forslag, kommentarer eller problemer om appen. Indtast en identifikationsstreng, hvis en anvendes, som organisationen anvender til at katalogisere eller styre appen. Indtast udgivelsesdato for appen. Indstillingen Oplysninger om udvikler Udvikler Udviklers Udviklers telefonnummer Beskrivelsen Oplysninger om udvikler Indtast udviklerens navn. Indtast udviklerens adresse, så du har en kontakt, du kan sende forslag og kommentarer til. Indtast et nummer så du kan kontakte udvikleren. Logføringsnotifikation for App SDK-indstilling - ios Send logfiler til udviklers skabelon for logføring Logføringsnotifikation for App SDK-beskrivelse - ios Aktiver forsendelse af logfiler til udviklere for fejlfinding og eftersporing for at forbedre deres apps, der er oprettet med et Software Development Kit. Vælg en skabelon for brug til at sende logfiler til udviklere. Indstilling for installationsprogram til udrulning af pakke - Windows Desktop MSI Kommandolinje argumenter Timeout Beskrivelse for installationsprogram til udrulning af pakke - Windows Desktop MSI Indtast kommandolinjeargumenter, som kørselssystemet anvender til at installere MSI-appen. Indtat tid, i minutter, som installationsprogrammet venter uden indikation af installationens fuldførelse før den identificerer installationen er fejlslåen. Når systemet når time-out nummeret, så stoppes overvågningen af installationsoperationen. VMware, Inc. 26

27 Indstilling for installationsprogram til udrulning af pakke - Windows Desktop MSI Antal nye forsøg Gentagelsesinterval Beskrivelse for installationsprogram til udrulning af pakke - Windows Desktop MSI Indtast antal forsøg installationsprogrammet forsøger for at installere appen, før den identificerer processen som mislykket. Indtast tidsrum, i minutter, som installationsprogrammet venter mellem forsøg. Maks interval som installationsprogrammet venter er 10 minutter. Appomkostninger, indstilling Omkostningscenter Omkostning Valuta Appomkostninger, beskrivelse Indtast forretningsenhed, der står for udvikling af appen. Indtast appens omkostningsoplysninger for at hjælpe med at rapportere metrikker omkring dine interne appudviklingssystemer til organisationen. Vælg den valutatype, der betaler for udviklingen, eller valutaen, der betaler for appen, eller hvad end du ønsker at registrere om appen. 4 Udfyld indstillingerne på fanen Filer. Du skal uploade en klargøringsprofil for Apple ios-apps, og du skal uploade arkitekturappfiler for Windows Desktop-apps. Hvis du ikke uploader arkitekturappfilerne, fungerer Windows Desktop-appen ikke. Platform Støttende fil Beskrivelse Alle App-logfil Indeholder den app software der anvendes til at installere og køre appen, og det er denne app du uploadede i begyndelsen af denne procedure. Android GCM-token (Google Cloud Messaging) Det er en AirWatch SDK-funktion, og den gælder ikke for alle Android-apps. Visse interne Android-apps understøtter push-notifikationer fra appen til enhedsbrugere. 1 Vælg Ja for indstillingen App understøtter push-notifikationer. 2 Angiv nøglen Server-API i indstillingen GCM-token (API-nøgle). Få det hele fra Google Developers-webstedet. En udvikler programmerer et tilsvarende SenderID i den interne app. Hvis du vil bruge funktionen, skal du pushe notifikationen fra den relevante enhedspost i konsollen ved hjælp af administratorfunktionen Send på fanen Enheder. Apple ios Klargøringsprofil APNs-filer til udvikling eller produktion En klargøringsprofil godkender udviklere og enheder til at oprette og køre Apple ios-apps. Se Apple ios klargøringsprofiler for yderligere oplysninger om AirWatch integration med denne ekstra fil. Vær sikker på at denne fil er til enterprise distribution og ikke app store distribution og at den matcher.ipa filen (Apple ios app fil) Hvis appen understøtter Apple Push Notifications Services (APNs), aktiveres meddelelsesfunktionen. Du skal uploade enten udviklings-eller produktionscertifkatet for APNs. VMware, Inc. 27

28 Platform Støttende fil Beskrivelse macos Metadatafil (pkginfo.plist) Opret denne fil med et tredjepartshjælpeværktøj som f.eks. Munki eller AutoPkgr. Du kan også bruge VMware Admin Assistant til at oprette denne fil. Filen er tilgængelig i konsollen, når du uploader en intern macos-app. Windows Desktop Windows Phone Afhængige filer Afhængige filer Indeholder den appsoftware, der anvendes til at installere og køre appen for Windows Desktop. Indeholder den appsoftware, der anvendes til at installere og køre appen for Windows Phone. 5 Udfør følgende tilvalg under fanen Billeder. Indstilling Mobil billeder Tablet billeder Ikon Beskrivelse Upload eller træk og slip billeder af appen, der skal vises i App Catalog for mobilenheder. Upload eller træk og slip billeder af appen, der skal vises i App Catalog for tablets. Upload eller træk og slip billeder af appen, der skal vises i App Catalog som dens ikon. Bemærk Få oplysninger om, hvordan du får de bedste resultater med mobil og tablets, på hvis du har en ios-enhed, og hvis du har en Android-enhed. 6 Udfyld fanen Vilkår for anvendelse. Vilkår for anvendelse beskriver specifikt, hvordan slutbrugere forventes at skulle anvende appen. Dette tydeliggør forventninger til slutbrugere. Når appen pushes til enheder, vil brugere få vist en side med vilkår for anvendelse, som de skal acceptere for at kunne anvende appen. Hvis brugere ikke accepterer, kan de ikke åbne appen. 7 Udfyld fanen Mere > SDK. Indstilling SDK-profil Appprofil Beskrivelse Vælg profilen fra rullemenuen for at anvende funktioner under Indstillinger og politikker (Standard) eller funktioner konfigureret i individuelle profiler under Profiler. Vælg certifikatprofilen fra rullemenu, for at appen og AirWatch kan kommunikere sikkert. 8 Udfyld fanen Mere > App Wrapping. Du kan ikke wrappe en app, som du tidligere har gemt i AirWatch-konsollen. Du har to valgmuligheder: Slet den ikke-wrapped version af appen, upload den til AirWatch og wrap den med App Wrapping fanen. VMware, Inc. 28

29 Upload en version af appen der allerede er wrapped, hvis du har en, hvilket ikke kræver at du sletter den ikke-wrapped version. Indstilling Aktiver app wrapping App wrapping profil Mobil klargøringsprofil - ios Kodesigneringscertifikat - ios Påkræv kryptering - Android Beskrivelse Lader AirWatch wrappe interne apps. Tildel en app wrapping-profil til intern app. En klargøringsprofil til Apple ios giver udviklere og enheder tilladelse til at oprette og køre apps bygget til Apple iosenheder. Upload kodesigneringscertifikatet for at signere en wrapped app. Aktiver denne indstilling for at anvende Data At Rest/Data i Hvile (DAR) kryptering på Android enheder. AirWatch anvender Advanced Encryption Standard, AES-256 og bruger krypteringsnøgler for kryptering og dekryptering. Når du anvender DAR i App Wrapping, injicerer app wrapping engine et alternativt filsystem ind i appen, der sikkert opbevarer alle data i appen. Appen anvender det alternative filsystem til at opbevare alle filer i en krypteret lagersektion i stedet for at opbevare filerne på disk. DAR-kryptering hjælper med at beskytte data i tilfælde af, at en enhed er kompromitteret, fordi de krypterede filer oprettet under appens levetid er sværere at få adgang til for en angriber. Denne beskyttelse gælder for enhver SQLitedatabase, fordi alle lokale data er krypteret i et separat lagersystem. 9 Vælg Gem & tildel for at konfigurere fleksible udrulningsindstillinger for appen. Næste trin Hvis du vil tildele og udrulle interne apps, skal du konfigurere fleksible udrulningsindstillinger som forklaret i Føj tildelinger og undtagelser til apps. Indstillinger for interne apps som et link Hvis du har app-pakker, der er gemt i et lager, internt i dit netværk eller i en cloud, kan du bruge links til disse lagre for at føje appen til Workspace ONE UEM-konsol. Brug disse links i kombination med flydende leveringskonfigurationer til at udrulle apps til slutbrugere. Brug et cloud-lagersystem som vært for apps, hvorfra de kan distribueres. Brug interne netværkslagre som vært for apps, og distribuer dem med Content Gateway Brug enten et cloud-lager eller et internt netværkslager som vært for en app, og distribuer den med Workspace ONE UEM. VMware, Inc. 29

30 Distribuer apps fra et cloud-lager, der er vært Hvis du bruger cloud-lager som vært for en intern app, sørger Workspace ONE UEM for forbindelsen, så enheden kan hente app-pakken fra cloud-lagersystemet, når udrulningen startes. Workspace ONE UEM understøtter på nuværende tidspunkt ikke cloud-lagersystemlinks, der kræver godkendelse. Det er vigtigt, at den interne app-pakke, der har et cloud-lagersystem som vært, er et direkte link. Med dette direkte link kan slutbrugerne acceptere app-pakken via URL-adressen. Internt netværkslager som vært for apps Hvis du bruger et lager i dit interne netværk, sørger Content Gateway for forbindelsen, så enheden kan hente appen fra dette lager når Workspace ONE UEM-konsol indleder udrulningen. Du kan bruge dit netværk som vært for interne apps og styre apps med Workspace ONE UEM. Workspace ONE UEM anvender Windows-fildelingsprotokoller til at gøre apps med ekstern vært tilgængelige for brugerenheder. For instruktioner om, hvordan man overfører data fra on-premises-netværket til Workspace ONE UEM, se Overførsel af data fra on-premises-netværket. Download og distribuer med Workspace ONE UEM Vælg at få Workspace ONE UEM til at hente pakkefilen fra et link, og gem den i stedet for at distribuere linket direkte til slutbrugerne. Denne funktionalitet er især nyttig for kunder, der bruger Workspace ONE UEM til løbende integration mellem systemer for at distribuere apps. Gå til API-hjælpen i konsollen for at finde API-værdien. Workspace ONE UEM downloader også pakker, der har dit interne netværkslager som vært, men du skal aktivere indstillingen for at få adgang til dem med Content Gateway. Overførsel af data fra on-premises-netværket Udfør følgende trin med Content Gateway til Windows for at overføre data fra on-premises-netværket til Workspace ONE UEM. Procedure 1 Konfigurer og anvend Content Gateway til Windows for at sikre kommunikation mellem dit netværk og Workspace ONE UEM. Få oplysninger om Content Gateway på VMWare Docs-sitet Workspace-ONE-UEM/index.html. 2 Indtast legitimationsoplysninger for det eksterne app-lager, så Workspace ONE UEM kan dirigere brugerne til de app-pakker, der har dit netværks app-lager som vært. Workspace ONE UEM understøtter ét sæt legitimationsoplysninger til at godkende lageradgang. Hvis du har flere konfigurerede lagre, kan du bruge et fælles sæt legitimationsoplysninger til godkendelse. Se Tilføj legitimationsoplysninger for det eksterne applager. VMware, Inc. 30

31 3 Indtast placeringen for interne apps på det eksterne app-lager med et link. Se Tilføj interne apps fra eksterne lagre. Understøttede komponenter for eksterne app-lagre Hvis du anvender Content Gateway for Windows og huser apps på et eksternt serversystem, skal du indstille eksterne lagre for forskellige platforme og app-typer. Understøttede app-typer Den eksterne applagerfunktion understøtter kun interne apps. Understøttede filtyper Applink skal indeholde alle følgende understøttede filtyper i URL-adressen. UEM-konsollen understøtter også links, der indeholder forespørgselsparametre til sidst. Tilføj legitimationsoplysninger for det eksterne applager Tillad, at Workspace ONE UEM sender brugere videre til interne apps på dit netværk i et eksternt applager. Content Gateway for Windows anvender denne information til at få adgang til lageret og åbne kommunikation mellem enheden og lageret. Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > Apps > Workspace ONE > Eksternt applager. 2 Fuldfør følgende indstillinger: Indstilling Brugernavn Adgangskode Beskrivelse Indtast brugernavn for det eksterne app-lager. Indtast adgangskode for det eksterne app-lager. 3 Vælg Gem. Næste trin Få oplysninger om trin til at uploade interne apps fra et eksternt lager til Workspace ONE UEM i Tilføj interne apps fra eksterne lagre. Tilføj interne apps fra eksterne lagre Indstil Workspace ONE UEM til at distribuere et link til en ressource eller til at hente en filpakke og gemme og distribuere den. Du kan også konfigurere adgang til en intern ressource via Content Gateway til Windows. Procedure 1 Gå til Apps og bøger > Apps > Indbyggede > Interne og vælg Tilføj app. VMware, Inc. 31

32 2 Vælg Upload, vælg Link, bekræft, at Content Gateway bruges til at få adgang, og vælg den gateway, du vil bruge. Men hvis linket til appen er offentligt tilgængeligt, er Content Gateway ikke nødvendigt. 3 Indtast placeringen af den interne app i dit eksterne app-lager. Du kan bruge en serverfilsti, en netværksfildelingssti, en HTTP-adresse eller en HTTPS-adresse. Strengen skal inkludere navnet på den interne app og filtypenavnet. > /<InterntAppFilnavn.Filtypenavn 4 Hvis denne app har et internt netværkslager som vært, som du ønsker at distribuere, skal du vælge Adgang via Content Gateway. 5 Hvis du vil have Workspace ONE UEM til at hente filpakken, gemme den og distribuere den i stedet for blot overføre linket til enheder, skal du vælge Download og distribuer via Workspace ONE UEM-platform. 6 Vælg Gem og Fortsæt, og konfigurer derefter de resterende faner. Næste trin Hvis du vil tildele og udrulle interne apps, skal du konfigurere indstillinger for fleksibel udrulning som forklaret i Føj tildelinger og undtagelser til apps. Fleksibel udrulning til at tildele apps Med fleksibel udrulning kan du planlægge flere udrulningsscenarier for en enkelt app. Du kan konfigurere udrulninger for apps for et specifikt tidsrum og lade Workspace ONE UEM-konsol udføre udrulningerne uden yderligere interaktion. Den fleksible udrulningsfunktion findes i sektionen Tildel i appområdet og giver fordele ved tildelingsprocessen. Konfigurere udrulningstildelinger. Tildel flere udrulninger samtidigt. Sortér tildelinger således, at vigtige udrulninger ikke forhindres på grund af begrænset båndbredde. Tilpas tildelinger for flere smart-grupper. Føj tildelinger og undtagelser til apps For at styre udrulningen af apps skal du tilføje en enkelt eller flere tildelinger. Udeluk også grupper fra at modtage tildelingen. Hvis du tilføjer flere tildelinger, prioriter tildelingen ved at flytte den højere på listen hvis den er vigtigere eller nedad listen hvis den er mindre vigtig. Bemærk Hvis du tildeler apps ved hjælp af API'er, kan du ikke bruge undtagelser i konsollen. API'er til undtagelser er på nuværende tidspunkt på udviklingsstadiet. Hvis du vil bruge undtagelser, kan du tildele apps ved hjælp af konsollen. Brug ikke API'er til tildeling. VMware, Inc. 32

33 Procedure 1 Gå til Apps og bøger > Apps > Indbyggede > Interne eller Offentlige. 2 Upload appen, og vælg Gem og tildel, eller vælg appen, og vælg Tildel i handlingsmenuen. 3 I fanen Tildelinger skal du vælge Tilføj tildeling og fuldføre følgende valgmuligheder. Indstilling Vælg tildelingsgrupper Beskrivelse Indtast en smart-gruppes navn for at vælge de grupper af enheder der modtager tildelingen. Appleveringsmetode On demand - Udruller indhold til et katalog eller en anden udrulningsagent, og lader enhedens bruger bestemme, om og hvornår indhold skal installeres. Denne indstilling er bedst til apps, der ikke er kritiske for organisationen. Ved at give brugere tilladelse til at downloade apps, når de ønsker det, kan det spare på båndbreddeforbrug og begrænse unødvendig trafik. Automatisk Udruller indhold til et katalog eller en anden udrulningshub på en enhed ved tilmelding. Når enheden er blevet tilmeldt, vil systemet anmode brugere om at installere indholdet på deres enheder. Denne indstilling er det bedste valg for apps er der kritiske for din organisation og dens mobile brugere. Vis i App Catalog - Windows Desktop Ønsket tilstandsstyring - macos Vis Vælg eller Skjul for at få vist en intern eller offentlig app i kataloget. Anvend denne funktion til at skjule apps i det appkatalog, du ikke vil give brugere adgang til. Når administratorer installerer et MacOS-program, kan de på nuværende tidspunkt vælge at aktivere eller deaktivere indstillingerne før Ønsket tilstandsadministration ud fra virksomhedens behov. Ønsket tilstandsadministration aktiveres som standard for at håndhæve appadministration, mens et MacOS-program installeres. Hvis dette er aktiveret, og hvis slutbrugeren sletter appen, geninstalleres appen automatisk ved næste Workspace ONE Intelligent Hub-synkronisering. Hvis dette er deaktiveret, og hvis slutbrugeren sletter appen, geninstalleres appen ikke automatisk, medmindre den pushes fra Workspace ONE UEM-konsol eller kataloget. Desuden har du som administrator fleksibilitet til at udrulle apps som engangskonfiguration og give slutbrugere mulighed for at fjerne programmet lokalt, hvis det er nødvendigt. VMware, Inc. 33

34 Indstilling Udrulning begynder den - interne apps Politikker DLP Android ios Windows Desktop Windows Phone Politikker Administreret adgang Android ios Politikker Slet ved afmelding Android ios Politikker - Forhindrer sikkerhedskopi af app - ios Politikker Gør appen MDM-styret, hvis den er installeret af en bruger ios Windows Desktop Beskrivelse Indstil dato og tidspunkt for start af udrulningen. Prioritet styrer, hvilke udrulninger der pushes først. Workspace ONE UEM pusher derefter udrulninger iht. konfigurationen af Effektiv. For at indstille en startdato med nok båndbredde for en succesfuld udrulning skal du overveje trafikmønstrene i netværket. Konfigurer en enhedsprofil med profilen Begrænsninger for at indstille politikker for beskyttelse mod tab af data for appen. Vælg Konfigurer. Systemet navigerer til Enheder > Profiler. Vælg Tilføj > Tilføj profil og derefter platformen. For Android- og ios-enheder skal du vælge Begrænsninger og aktivere indstillingerne i sektionen Beskyttelse mod tab af data. For Windows Desktop skal du vælge Enhedsprofil > Begrænsninger og aktivere indstillinger for data, som du ønsker at beskytte. For Windows Phone skal du vælge Begrænsninger og aktivere indstillinger for de data, som du ønsker at beskytte. Aktiver adaptiv styring for at få Workspace ONE UEM til at styre enheden, så enheden kan få adgang til appen. Workspace ONE kontrollerer denne funktion og understøttes ikke af Airwatch Catalog. Indstil sletning af appen fra en enhed, når den afmeldes Workspace ONE UEM. Hvis du vælger at aktivere denne funktion, kan overvågede enheder ikke udføre lydløs installation af apps, fordi enheden er låst, og installationen af provisioneringsprofilen er i kommandokøen, der kræver, at en enhed låses op, før installationen kan fuldføres. Hvis du vælger at deaktivere denne funktion, pushes provisioneringsprofiler ikke samtidig med den installerede app. Det vil sige, at hvis provisioneringsprofilen opdateres, så udrulles den nye provisioneringsprofil ikke automatisk til enheder. I disse tilfælde kræves der en ny version af appen til den nye provisioneringsprofil. Forhindrer sikkerhedskopiering af appdata til icloud. Overtag styring af apps, der tidligere er blevet installeret af brugere på deres enheder, overvåget eller ikke overvåget. Aktiver denne funktion, så brugere ikke skal slette den version af appen, der er installeres på enheden. Workspace ONE UEM styrer appen uden at skulle installere appens katalogversion på enheden. VMware, Inc. 34

35 Indstilling Politikker App Tunneling Android ios Politikker App-konfiguration Android ios Beskrivelse Konfigurer en VPN på appniveau, og vælg Pr. app VPN profil. Brugere tilgår appen ved at anvende en VPN, hvilket hjælper med at sikre adgang og brug af appen er troværdig og sikker. Send appkonfigurationer til enheder. Upload XML (Apple ios) Vælg denne indstilling for at uploade en XML-fil for dine ios-apps, der automatisk udfylder nøgleværdipar. Hent de konfigurationer, der understøttes af en app fra udvikleren, i XML-format. 4 Vælg Tilføj. 5 Anvend indstillingerne Ryk op og Ryk ned for at fordele tildelinger, hvis du har mere end én. Flyt kritiske tildelinger til øverst på listen. Denne konfiguration vises som Prioritet. Indstillingen Prioritet har topprioritet, når modstridende udrulninger tildeles til en enkelt enhed. 6 Vælg fanen Undtagelser, og indtast smart-grupper, organisationsgrupper og brugergrupper, som ikke skal modtage denne app. Systemet anvender ekskluderinger fra app-tildelinger på app-niveau. Overvej organisationsgruppens hierarki (OG), når du tilføjer undtagelser. Undtagelser i en overordnet OG gælder ikke for enheder i den underordnede OG. Undtagelser i en underordnet OG gælder ikke for enheder i den overordnede OG. Tilføj undtagelser i den ønskede OG. 7 Vælg Gem og udgiv. Beskrivelser af fleksible udrulningsindstillinger Siden med fleksibel udrulning indeholder oplysninger om dine apptildelinger. Fra denne side, rediger skemaer for udrulninger og vis indstillinger konfigureret ved upload. Indstillinger der vises på dette vindue afhænger af platform. Tabel 3 2. Fleksible udrulningsindstillinger Indstilling Rediger Slet Ryk op Ryk ned Navn Prioritet Beskrivelse Rediger tildelingskonfigurationer, herunder smart-gruppe og push-tilstand. Fjern valgte tildeling fra app udrulningen. Hæv tildelingens valgte prioritet ved at rykke den op på listen over tildelinger. Reducer tildelingens valgte prioritet ved at rykke den ned på listen over tildelinger. Vis den tildelte smart-gruppe. Se prioriteten for den tildeling, du konfigurerede, da du placerede den valgte tildeling på listen over tildelinger. Prioritet 0 er den vigtigste tildeling og udføres inden alle andre udrulninger. Du kan også anvende denne indstilling med Effektiv for at planlægge udrulninger, så du kan undgå tidspunkter, hvor dit mobilnetværk er udsat for høj trafik. VMware, Inc. 35

36 Tabel 3 2. Fleksible udrulningsindstillinger (Fortsat) Indstilling App leveringsmetode Ikrafttrædelsesdato (Interne apps) Styret adgang Fjern ved afmelding (Apple ios) App backup (Apple ios) VPN adgang (Apple ios 7+) Send konfiguration Overtag styringen Beskrivelse Se, hvordan appen pushes til enheder. Automatisk pusher øjeblikkeligt ved hjælp af AirWatch Catalog uden brugerinteraktion. Efter behov pusher til enheder, når brugeren påbegynder en installation fra et katalog. Gennemse status for tildelingen, hvorvidt den er aktiv nu eller ved en fremtidig dato. Se, om adaptiv management er aktiveret for appen. Se, om Workspace ONE UEM fjerner appen fra en enhed, når enheden er afmeldt fra Workspace ONE UEM. Hvis du vælger at aktivere denne funktion, kan overvågede enheder ikke udføre lydløs installation af apps, fordi enheden er låst, og installationen af provisioneringsprofilen er i kommandokøen, der kræver, at en enhed låses op, før installationen kan fuldføres. Hvis du vælger at deaktivere denne funktion, pushes provisioneringsprofiler ikke samtidig med den installerede app. Det vil sige, at hvis provisioneringsprofilen opdateres, så udrulles den nye provisioneringsprofil ikke automatisk til enheder. I disse tilfælde kræves der en ny version af appen til den nye provisioneringsprofil. Se, hvorvidt Workspace ONE UEM forbyder sikkerhedskopiering af appdata til icloud. Appen kan dog stadig sikkerhedskopieres til icloud. Se, om Workspace ONE UEM anvender en VPN-forbindelse på appniveau. Denne indstilling giver slutbrugere mulighed for at tilgå appen ved at anvende en VPN, som hjælper med at sikre at adgang og anvendelse af app er troværdig og sikker. Denne indstillinger er Deaktiveret for andre platforme end Apple ios. Vis, om Workspace ONE UEM sender konfigurationer til styrede Android- og Apple ios-apps. Se, om Workspace ONE UEM kan overtage styringen af apps, der er installeret af brugere, uden at kræve, at den tidligere installerede app slettes fra enheden. Denne indstilling svarer til indstillingen Gør app MDM-styret, hvis den er installeret af bruger. Konflikter og prioriteter for fleksibel udrulning Hvis en enhed tilhører mere end én smart-gruppe og du tildeler disse smart-grupper til en app med flere fleksible udrulninger, vil enheden modtage den planlagte fleksible udrulning med den højeste Prioritet. Når du tildeler smart-grupper til fleksible udrulninger, så husk at en enhed kan tilhøre til mere end en smart-gruppe. Desuden kan en enhed tildeles til mere end en fleksibel udrulning for den samme app. Eksempel Enhed 01 tilhører smart-gruppen HR og smart-gruppen Træning. Du kan konfigurere og tildele to fleksible udrulninger for App X som inkluderer begge smart-grupper. Enhed 01 har nu to tildelinger for App X. Prioritet 0 = smart-gruppe HR, skal udrulles om 10 dage med on-demand Prioritet 1 = smart-gruppe træning, skal udrulles nu med automatisk Enhed 01 modtager prioritet 0-tildelingen og får appen om 10 dage på grund af tildelingsprioritetsværdien. Enhed 01 har ikke modtaget prioritet 1-tildelingen. VMware, Inc. 36

37 Styr tjek af fleksibel udrulning Styrer frekvensen, hvormed Workspace ONE UEM tjekker efter nye fleksible udrulningstildelinger. Foretag redigering af batching ved at bruge planlægningsopgaver og tilpasning af ydeevne som systemadministrator. Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > Administrator > Jobplan. 2 Find Planlagte app-udgivelser, og vælg rediger. 3 Udfyld indstillingerne i Gentagelsestype sektionen og gem dine indstillinger. Styr batchfrekvens for fleksibel udrulning Styr den frekvens, som Workspace ONE UEM udgiver batches af apps med. Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > Administrator > Jobplan. 2 Find Planlagte batch-udgivelser af app, og vælg rediger. 3 Udfyld indstillingerne i Gentagelsestype sektionen og gem dine indstillinger. Styr batchstørrelse for fleksibel udrulning Styr størrelsen af batches af apps, som Workspace ONE UEM kompilerer og udruller til enheder. Foretag redigering af batching ved at bruge planlægningsopgaver og tilpasning af ydeevne som systemadministrator. Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > Installation > Justering af ydelse. 2 Rediger Batchstørrelse for intern app-udrulning. Bypass batching for fleksibel udrulning Du kan tilsidesætte batching-processen og udgive alle installationskommandoer for apps. Foretag redigering af batching ved at bruge planlægningsopgaver og tilpasning af ydeevne som systemadministrator. Procedure 1 Gå til Apps og bøger > Apps > Indbygget > Intern, og vælg appen. 2 Vælg et punkt i handlingsmenuen ved at gå til Mere > Administrer > Bypass batching. VMware, Inc. 37

38 Fordele ved overvågning af interne app udrulninger Du kan anvende appen Detaljevisning, især fanerne Oversigt og Enheder, til at overvåge udrulningen af apps. Detaljevisningen samler appovervågningsfunktioner for at hjælpe med mange appstyringsforpligtelser. Indsaml data omkring app udrulninger og installer eller fjern apps fra et sted. Overholdelse af enterprise mandater for udrulning af påkrævede app versioner. Giv enheder besked vedrørende ikke-compliance med installationskrav. Se årsagskoder der repræsenterer app-installationens fremskridt. Overvåg interne apps med detaljevisning Overvåg interne apps med Oversigt og Enheder fanerne under Detaljevisningen for at foretage revision af udrulninger og udføre management funktioner. Procedure 1 Gå til Apps og bøger > Apps > Listevisning > Intern. 2 Søg efter og vælg den ønskede app. 3 Vælg fanen Oversigt, og gennemse information om appen. Analyse Data snapshot Tilgængelige handlinger Installationsstatus Udrulningsstatus Installeret - Liste over antal enheder, der har installeret appen. Ikke installeret - Liste over antal enheder, der ikke har installeret appen. Tildelt til - Viser smart-grupper, der er tildelt til appens fleksible udrulning. Status Rapporterer Workspace ONE UEM's udstedelse af installationskommandoen til enheder. Udrulning - Viser appens push-tilstand, auto eller on-demand. Vælg området Ikke installeret for at se hvilke enheder, der ikke har installeret appen. Denne handling navigerer til fanen Enheder. Brug tabellen til at se, om Workspace ONE UEM har frigivet installationen af appen, den push-tilstand, der bruges til at levere appen til enheder, og tildelingen af smart-grupper. Versioner installeret Viser alle installerede versioner på enheder. Vælg en ikke-compliant version for at se hvilke enheder der ikke har den påkrævet version installeret på enheden. Denne handling navigerer til fanen Enheder. Installationsstatus opdeling Viser årsager for statusserne Installeret og Ikke installeret. Vælg etiketten Ikke installeret for at se, hvorfor enheder ikke har installeret en påkrævet appversion. Denne handling navigerer til fanen Enheder. Se Årsager for installationsstatus for beskrivelser. VMware, Inc. 38

39 4 Vælg fanen Enheder, og anvend styringsfunktioner. a Følg op på installationsproblemer med styringsfunktioner. Indstilling Send besked til alle Installer på alle Fjern fra alle Beskrivelse Send en notifikation til alle enheder på listen på fanen Enheder. Installer appen på alle enheder på listen på fanen Enheder. Fjern appen, hvis styret, fra alle enheder vist på listen på fanen Enheder. b Følg op på enheder med styringsfunktioner. Indstilling Forespørgsel Send Installer Fjern Beskrivelse Send en forespørgsel til enheden om data omkring tilstand af appen. Send en notifikation til valgte enheder vedrørende appen. Installer appen på valgte enheder. Fjern appen, hvis styret, fra valgte enhed. Beskrivelser af årsagskoder for installationsstatus Workspace ONE UEM viser årsager, der beskriver installationsfremskridt for interne apps. Årsagskoderne identificerer, hvis der er et problem med en installation, så du kan overvåge og problemløse i forbindelse med app-udrulninger. Workspace ONE UEM viser årsagerne i Apps og bøger > Apps > Indbygget > Intern > Visning af detaljer [for den specifikke app] > fanen Enheder. Årsag Alle Afventer installation på enhed Slog fejl Installationskommando afsendt Installationskommando klar til enhed Installerer AirWatch Styring afvist MDM fjernet Beskrivelse Viser alle enheder. Virker som standard filter på fanen Enheder. Workspace ONE UEM sendte installationskommandoen, og den har ikke anmodet bruger om at acceptere installationen endnu. Workspace ONE UEM forsøgte at installere appen men der opstod en fejl. Enheden kommunikerede at den har modtaget installationskommandoen. Workspace ONE UEM har sat kommandoen i kø og kommunikeret til enheder, at de skal tjekke ind, men har ikke tjekket ind endnu. Workspace ONE UEM installerer appen. Workspace ONE UEM har installeret appen og styrer den nu. Brugere af ios 9+ enheder har afvist at installere apps eller har ikke indtastet deres legitimationsoplysninger, så Workspace ONE UEM kan ikke installere appen. Workspace ONE UEM har fjernet appen på grund af en enhedsstyring handling der blev udført med konsollen. VMware, Inc. 39

40 Årsag Afventer fjernelse Prompter Prompter for login Anmoder om styring Afvist Ukendt Opdaterer Bruger installeret Bruger installerede apps Bruger afvist Bruger fjernet Beskrivelse Workspace ONE UEM har sendt en app-fjernelseskommando til enheder men appen er ikke blevet fjernet endnu. Workspace ONE UEM anmoder enhedsbrugere om at installere appen. App Store anmoder enhedsbrugere for deres app store legitimationsoplysninger så at de kan installere appen. Workspace ONE UEM anmoder ios 9+ enhedsbrugere om at acceptere konfigurationen Gør appen MDM-styret, hvis installeret af bruger. For at acceptere anmodningen tillader Workspace ONE UEM at styre en app som brugere tidligere har installeret på deres enheder. Enhedsbruger har afvist anmodning om at installere en bog. Enheden og Workspace ONE UEM kommunikerer ikke vedr. installationen af appen. Workspace ONE UEM har pushet en opdateringskommando for app, men enheden har ikke kommunikeret, at appopdateringen er fuldført. Workspace ONE UEM har pushet en bog til enheder, men enhedsbrugere har allerede installeret den. Workspace ONE UEM har pushet en app til enheder, men enhedsbrugere har allerede installeret den. Enhedsbruger har afvist anmodning om at installere appen. Workspace ONE UEM kan stadig styre appen, men brugere har fjernet den fra deres enheder. Årsager i installationsfremskridtsrækkefølge Workspace ONE UEM viser installationsstatusårsager eller årsagskoder for at hjælpe dig med at bestemme din appstatus i udrulningsprocessen. VMware, Inc. 40

41 De klare blokke er processer, som aktiverer årsagskoden i farveblokkene. Klargøringsprofiler til Enterprise Distribution Når du uploader en intern app til Workspace ONE UEM-konsol, skal du også uploade den klargøringsprofil, som du genererede for den pågældende app. For at en intern ios app kan fungere, skal hver enhed der skal kører appen have en klargøringsprofil installeret. Klargøringsprofilen giver udviklere og enheder tilladelse til at oprette og kører apps bygget til Apple ios enheder. VMware, Inc. 41

42 For interne apps skal du anvende filer fra Apple ios Developer Enterprise Program og ikke Apple ios Developer Program. Disse programmer er forskellige. Når du modtager en mobil-klargøringsprofil for dine interne apps, sørg for at det er for enterprise (intern) distribution. Apple ios Developer Enterprise Program - Dette program letter udviklingen af apps til intern brug. Brug profiler fra dette program til at distribuere interne apps i Workspace ONE UEM. Apple ios Developer Program - Dette program letter udviklingen af apps til App Store. Håndtering af ios-klargøringsprofil og -opdateringer Apple genererer udviklingscertifikater der udløber efter 3 år. Dog vil klargøringsprofiler til apps bygget med udviklingscertifikater stadig udløbe indenfor et år. Denne model kan skabe problemer i Workspace ONE UEM. Problemer eksisterer for både udviklere og enhedsbrugere. Udviklere, der bygger og udruller flere versioner af samme app har behov for en måde til at fjerne udløbne klargøringsprofiler associeret med aktive apps. Enhedsbrugere modtager advarsler om en apps status 30 dage før en klargøringsprofil udløber. Dog hvis du stadig kan styre fornyelser, så kan stadig afhjælpe disse problemer. Du kan anvende udløbsdatoer i Workspace ONE UEM til at afhjælpe problemerne. Workspace ONE UEM viser meddelelser om udløbsdatoer i konsollen 60 dage før udløbsdatoen. Du kan opdatere klargøringsprofiler og anvende dem på alle associerede apps der styres i Workspace ONE UEM. Hvis klargøringsprofiler ikke er associeret med andre apps, så kan du fjerne eller erstatte gamle versioner. Forny Apple ios klargøringsprofiler Forny dine Apple ios-klargøringsprofiler uden krav om, at enhedsbrugere skal installere appen igen. Du kan også forny filen for alle apps, der er knyttet til den. Workspace ONE UEM-konsol giver dig besked, 60 dage før profilen udløber. Få adgang til udløbslinks for Apple ios-klargøringsprofiler i den relevante organisationsgruppe (OG). Workspace ONE UEM-konsol tillader ikke adgang, medmindre du er i den korrekte OG. Når en ios klargøringsprofil udløber kan brugerne ikke længere få adgang til den associerede app og nye brugere kan ikke installere den. Procedure 1 Gå til Apps og bøger > Apps > Indbygget > Interne. 2 Vælg udløbslinket (Udløber om XX dage) i kolonnen Fornyelsesdato for den app, for hvilken du ønsker at opdatere klargøringsprofilen. VMware, Inc. 42

43 3 Brug indstillingen Forny under fanen Filer for at uploade den nye fil. 4 Vælg indstillingen Opdater klargøringsprofil for alle apps for at anvende den fornyede fil på alle tilknyttede apps. Workspace ONE UEM viser kun denne valgmulighed, hvis flere apps deler samme klargøringsprofil. Workspace ONE UEM viser de apps, der deler den gældende klargøringsprofil under fanen Filer i menuen. Workspace ONE UEM pusher lydløst den opdaterede klargøringsprofil til de enheder der har appen installeret. Distribution af Win32 apps Med softwaredistribution kan Workspace ONE UEM udrulle Win32-apps fra afsnittet Apps og bøger, så du kan bruge den nuværende apparbejdsgang, der findes til alle interne apps. Hvis du har behov for scripting, skal du benytte den produktklargøringsfunktion, som er beskrevet i Vejledningen til produktklargøring i VMware Workspace ONE UEM for Windows-desktop, som kan ses på VMware Docs-webstedet på Bemærk Få flere oplysninger om softwaredistribution og fejlfinding i systemet i følgende Videnbaseartikel Krav i forbindelse med softwaredistribution Få oplysninger i Krav til udrulning af Win32 apps for softwaredistribution for at sikre, at du har det rigtige system, før du udruller Win32-apps ved hjælp af softwaredistributionsfunktionen. Få oplysninger i Win32-appens installationsadfærd, softwaredistribution eller produktklargøring om de forskellige kombinationer, som du kan vælge, når du vælger Installationskontekst og Administratorrettigheder under udrulningen af Win32-apps. I emnet Konfigurer lokalt fillager på VMware Docs-webstedet Workspace-ONE-UEM/index.html kan du læse om, hvordan du opsætter et lokalt fillager som en alternativ lagerplacering for on-premises-udrulninger. Brug app-livscyklussen til softwaredistribution I Applivscyklus for softwaredistribution kan du se en oversigt over, hvilke trin du skal udføre for at udrulle Win32-apps, og du kan også se, hvordan du administrerer dem ved hjælp af applivscyklusfunktionerne i Workspace ONE UEM. I vejledningen Upload Win32-filer til softwaredistribution kan du se, hvordan du uploader Win32-filer til Workspace ONE UEM-konsol i forbindelse med softwaredistributionen. Se Konfigurer Win32-filer til softwaredistribution for trinene til at tilføje programrettelser, transformeringer og afhængigheder, og indstil andre konfigurationer for udrulning. Få oplysninger i Inventory Win32 apps med overvågningsfeatures om, hvordan du bruger Detaljevisning til at holde øje med app-installationer. VMware, Inc. 43

44 Få oplysninger i Metoder til at slette Win32-filer om, hvordan du sletter Win32-filer fra enheder. Beskrivelser af reservefiler Få oplysninger i Afhængige filer i softwaredistribution om, hvad afhængige filer kan gøre, når de udrulles ved hjælp af Workspace ONE UEM. Desuden kan du få oplysninger om de problemer, der opstår, når du sletter afhængige filer, der er tilknyttet mange forskellige Win32-apps. Få oplysninger Programrettelser i softwaredistribution om systemets adfærd ved tildeling af kumulative patches til apps og begrænsninger for patches. Krav til udrulning af Win32 apps for softwaredistribution For at udrulle Win32-apps ved hjælp af softwaredistribution skal du bruge understøttede filtyper, operativsystemer og platforme. Understøttede platforme Den understøttede platform til udrulning af Win32-apps er Windows Desktop. Understøttede filtyper MSI EXE ZIP Bemærk Hvis du anvender en ZIP-fil, skal du komprimere apppakker, der er 4 GB eller større ved hjælp af 7-Zip. Workspace ONE UEM udpakker ikke ZIP-pakker med apppakker på 4 GB eller større, når de er komprimeret vha. den indbyggede Windows-zip-komprimering. CDNs og fillagersystemer Det anses for at være fornuftigt at bruge indholdsleveringsnetværk (CDN) til udrulning af apps. Denne indstilling har den fordel, at den kan sende indhold til enheder på netværket og til eksterne enheder. Den giver også hurtigere downloadhastigheder og reducerer båndbredden på Workspace ONE UEM-servere. I enkelte scenarier kan det dog ikke betale sig at bruge en CDN. Brug et fillagersystem til disse instanser. Aktivér softwarepakke-udrulning SaaS-miljøer Konfigurer Workspace ONE UEM til at genkende udrulningen af Win32-apps med softwaredistributionsmetoden. For at valgmuligheden Softwarepakkeudrulning kan vises, aktiverer Workspace ONE UEM CDN til miljøet. Gå til Grupper og indstillinger > Alle indstillinger > Enhed og brugere > Windows > Windows Desktop > App-udrulninger, og aktivér Softwarepakkeudrulning. Bemærk Hvis din udrulning hvidlister IP-adresser til Workspace ONE UEM, fungerer CDN ikke. VMware, Inc. 44

45 Aktivér softwarepakke-udrulning on-premises-miljøer Softwaredistribution er nu aktiveret som standard i Workspace ONE UEM-konsol for alle on-premiseskunder. Som standard får kunder op til 5 GB lagerplads til apps i databasen. Du kan bruge et fillagringssystem til at gemme store Win32-apps. Det anses for at være fornuftigt at bruge indholdsleveringsnetværk (CDN) til udrulning af apps. Denne indstilling er en fordel, da båndbredden på andre servere reduceres. Fillagring Visse Workspace ONE UEM-funktionaliteter kan bruge en dedikeret fillagringstjeneste til håndtering af behandling og overførsler, hvilket reducerer den samlede byrde for din Workspace ONE UEM-database og forbedrer dens ydelse. Manuel konfiguration af fillageret gælder kun for kunder i et on-premises-miljø. Det konfigureres automatisk til SaaS-kunder. Det omfatter også visse Workspace ONE UEM-rapporter, intern appudrulning og Workspace ONE UEMstyret indhold. Når du aktiverer fillagring for nogen af disse funktionaliteter, overføres den automatisk til de andre. Opsætning af fillagring forårsager, at alle rapporter, alle interne apps og alt administreret indhold gemmes der. Workspace ONE UEM -rapporter Fra og med konsolversion blev tre nye rapporter tilføjet, og de er identiske med de nuværende rapporter, men har et ændret back-end-framework. Denne nye ramme genererer rapporter med større pålidelighed og hurtigere downloadtider. For at udnytte disse fordele skal du opsætte fillagring. Interne apps Når fillageret er aktiveret, gemmes alle interne app-pakker, som du uploader via UEM-konsollen, på en fillagringsplacering. Fillagring er påkrævet for udrulning af Win32-apps (IPA, PAK, APPX, MSI, EXE osv.) og macos-apps (.dmg,.pkg,.mpkg osv.) fra området Apps og bøger i UEM-konsollen. Denne funktion kaldes softwaredistribution. Workspace ONE UEM -styret indhold Du kan adskille styret indhold fra Workspace ONE UEM-databasen ved at gemme det i en dedikeret fillagerplacering. Upload af store mængder styret indhold kan forårsage problemer med databasens ydelse. I et sådant tilfælde kan on-premises kunder frigøre plads i databasen ved at flytte det styrede indhold til en integreret lokal fillagerløsning. Personligt indhold flyttes også til fillagringsløsningen, hvis den er aktiveret. Som standard gemmes personligt indhold i SQL-databasen. Hvis du har et aktiveret eksternt fillager, gemmes det personlige indhold i RFS og ikke i fillageret eller SQL-databasen. VMware, Inc. 45

46 Krav til fillagring Adskil det administrerede indhold fra Workspace ONE UEM-databasen ved at gemme det i et dedikeret fillager. For at opsætte et fillager skal du vælge placeringen og lagerkapaciteten for dit fillager, konfigurere netværkskravene og oprette en repræsentationskonto. Vigtigt Fillagring kræves til distribution af Windows 10-software. Opret den delte mappe på en server i dit interne netværk Fillagring kan befinde sig på en separat server eller den samme server som en af de andre Workspace ONE UEM-appservere i dit interne netværk. Det er kun tilgængeligt for komponenter, der kræver adgang til det, f.eks. konsol- og enhedstjenesteservere. Hvis enhedsserverserveren, konsolserveren og serveren, der er vært for den delte mappe, ikke er i samme domæne, skal du oplyse domænet under konfiguration af tjenestekontoen i formatet <domæne\brugernavn>. Domænetillid kan også etableres for at undgå godkendelsesfejl. Konfigurer netværkskravene Ved brug af Samba/SMB TCP: 445, 137, 139. UDP: 137, 138 Ved brug af NFS TCP og UDP: 111 og 2049 Alloker tilstrækkelig harddiskkapacitet Dine specifikke lagerkrav kan variere afhængigt af, hvordan du planlægger at bruge fillagring. Fillagringsplaceringen skal have tilstrækkelig plads til at rumme de interne apps, styret indhold eller rapporter, du har til hensigt at bruge. Overvej følgende. Hvis du aktiverer cachelagring for interne apps eller indhold, er det bedst at dimensionere enhedstjenesteserveren for 120 procent af den kumulative størrelse af alle de apps/indhold, du skal offentliggøre. Til opbevaring af rapporter afhænger dine lagerkrav af antallet af enheder, den daglige mængde rapporter og den hyppighed, hvormed du tømmer dem. Som udgangspunkt bør du planlægge at tildele mindst 50 GB til udrulningsstørrelser på op til enheder, der kører omkring 200 daglige rapporter. Juster disse tal baseret på den faktiske mængde, du observerer i din udrulning. Anvend også denne størrelsesorden til din konsolserver, hvis du aktiverer cachelagring. Opret en tjenestekonto med korrekte tilladelser Opret en konto på domænet for den delte lageradresse. Giv den lokale bruger mulighed for at læse/skrive/modificere tilladelser til den fildeling, der bruges til fillagringsstien. Konfigurer Repræsentationsbrugernavn for fillagring i Workspace ONE UEM med domænekontoen i formatet <domæne\brugernavn>. VMware, Inc. 46

47 Hvis den delte lageradresse ikke er på et domæne, kan du oprette en identisk lokal bruger og adgangskode på den server, der bruges til fillagring, konsol og enhedstjenester. I dette tilfælde oplyses den lokale brugerkonto i formatet <brugernavn>. Du kan også bruge en domænetjenestekonto i stedet for en lokal brugerkonto. Konfigurer fillagring i den globale organisationsgruppe Konfigurer indstillinger for fillagring i den globale organisationsgruppes niveau i UEM-konsollen. Aktiver fillager for apps Konfigurer fillagring for interne apps ved hjælp af nedenstående procedure. Dette er påkrævet, hvis du udruller Win32 apps ved hjælp af softwaredistribution, men vil gælde for alle interne apps, når det er konfigureret. Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > Installation > Filsti på det globale organisationsgruppeniveau, og rul ned til bunden af siden. 2 Vælg skydeknappen Fillagring aktiveret, og konfigurer indstillingerne. Når fillagring er aktiveret, kan du konfigurere et eksternt lager, hvor filer gemmes. En deaktiveret indstilling betyder, at filer gemmes som binære store objekter i databasen. Indstilling Fillagringssti Fillagring-cachelagring aktiveret Fillagringsefterligning aktiveret Brugernavn for fillagringsefterligning Adgangskode Beskrivelse Indtast stien, hvor filerne skal gemmes, i følgende format: \\{Servernavn}\{Mappenavn}. Mappenavnet er navnet på den delte mappe, du har oprettet på serveren. Når den er aktiveret, gemmes en lokal kopi af filer, der er anmodet om at downloade, på enhedstjenesteserveren som en cachekopi. Efterfølgende downloads af den samme fil henter den fra enhedstjenesteserveren i modsætning til fillagring. Hvis du aktiverer cachelagring, bør du overveje at tage højde for, hvor meget plads der skal bruges på serveren. Hvis du integrerer med en CDN, distribueres apps og filer via CDN-udbyderen, og en lokal kopi lagres ikke på enhedstjenesteserveren. Få flere oplysninger i VMware Workspace ONE UEM CDN Integration Guide ( Vælg for at tilføje en servicekonto med de korrekte tilladelser. Angiv et gyldigt brugernavn til en tjenestekonto for at få både læse- og skrivetilladelser til den delte lageradresse. Angiv en gyldig adgangskode til servicekonto for at få både læse- og skrivetilladelser til den delte lageradresse. 3 Vælg knappen Afprøv forbindelse for at teste konfigurationen. VMware, Inc. 47

48 Applivscyklus for softwaredistribution Workspace ONE UEM kan hjælpe dig med at styre Win32-apps med dens livscyklusfunktioner, så du kan kende deres installationsstatusser, holde dem aktuelle og slette dem. Brug den interne apps livscyklus til at styre udrulningen af dine Win32-apps. Upload Win32-filer til softwaredistribution Tilføj Win32-appen, og definer den som en afhængig fil. Konfigurer Win32-filer til softwaredistribution - Indtast oplysninger for Win32-appen, tilføj understøttende filer, og indtast udrulningskriterier. Du bruger den fleksible udrulningsfunktion til at tildele apps til enheder. Inventory Win32 apps med overvågningsfeatures Hold øje med status for installation af Win32- apps. Håndter flere versioner af interne apps Tilføj fulde versioner af Win32-apps og programrettelser. Metoder til at slette Win32-filer Slet apps med flere indstillinger. Upload Win32-filer til softwaredistribution Upload Win32 apps som enten primærfiler eller afhængige filer. Anvend samme proces for EXE, MSI og ZIP-filer. Forudsætninger Hvis du anvender en ZIP-fil, skal du komprimere app-pakker, der er 4GB eller større ved hjælp af 7-Zip. Workspace ONE UEM udpakker ikke ZIP-pakker med app-pakker på 4GB eller større, når de er komprimeret vha. den indbyggede Windows zipkomprimering. Procedure 1 Gå til Apps og bøger > Apps > Indbyggede > Interne, og vælg Tilføj app. 2 Vælg Upload, vælg Lokal fil, og vælg den app, der skal uploades. 3 Vælg et svar på Er dette en afhængig fil. Vælg Ja for at markere en afhængig fil, og knyt den til Win 32-apps. Eksempler på afhængige filer er biblioteker og frameworks. Vælg Fortsæt for at gå til næste fase i lifecyclen. Konfigurer Win32-filer til softwaredistribution Konfigurer oplysninger om Win32-appen, deriblandt muligheden for at definere, hvornår den skal installeres, hvordan den skal installeres, og hvornår installationen skal registreres som fuldført. VMware, Inc. 48

49 Procedure 1 Konfigurer fanen Oplysninger. Workspace ONE UEM-systemet kan ikke parse data fra en EXE- eller ZIP-fil. Indtast information for EXE- og ZIP-filer på denne fane. Systemet parser med information angivet for MSI filer. App-navn App-version App-id (også kaldet en produktkode) 2 Udfyld indstillingerne på fanen Filer ved at uploade afhængigheder, transformeringer, programrettelser og afinstallationsprocesser. Fil Beskrivelse Konfigurationer App-afhængigheder MSI, EXE, ZIP App-transformeringer MST filtype App-patches MSP filtype Appafinstallationsproces Miljøet og enhederne skal bruge disse apps til at køre Win 32 appen. Disse filer styrer installationen af appen og kan tilføje eller forbyde komponenter, konfigurationer og processer under processen. Disse filer tilføjer ændringer der er fejlrettelser, opdateringer og nye features til apps. De to typer er tilføjelser og kumulative. Tilføjelser Inkluderer kun ændringer udviklet siden seneste version af appen eller seneste tilføjelse med en programrettelse. Kumulative Inkluderer hele appen inklusive ændringer siden seneste version af appen eller seneste tilføjelse med en programrettelse. Disse scripts instruerer systemet i at afinstallere en app under specifikke omstændigheder. Brugerdefinerede scripts er valgfrie for MSIfiler. 1 Vælg afhængige filer i indstillingen Vælg afhængige apps. 2 Aktiver systemet for at anvende afhængigheder i en bestemt rækkefølge. Systemet kører fra øverst til nederst. Vælg Tilføj for at browse til MST-filen på netværket. 1 Vælg Tilføj. 2 Identificer programrettelsen som kumulativ eller som tilføjelse. 3 Vælg Fil for at browse til MSP-filen på netværket. 1 Vælg indstillingen Anvend brugerdefineret script. 2 Vælg upload, eller indtast et script i systemet for Brugerdefineret scripttype. Vælg Upload for at browse til scriptfilen på netværket. Vælg Input og indtast det brugerdefineret script. VMware, Inc. 49

50 3 Udfyld indstillingerne i Udrulningsindstillinger > Hvornår skal den installeres. Denne fane instruerer systemet til at installere appen med specifikke kriterier. Systemet kan parse information for MSI-filer. Dog kræver systemet, at du indtaster denne information for EXE- og ZIPfiler. a VælgUforudsete data > Tilføj, og udfyld de indstillinger, der afhænger af den kriterietype, du har valgt. Indstil beredskabet til instruktions- og fuldførelsesscenarier. Instruktion Beredskabet instruerer systemet om at installere apps når enheden lever op til bestemte kriterier. Fuldførelse Beredskabet identificerer hvornår en installation er fuldført. Indstilling - App Kriterietype App eksisterer App eksisterer ikke App-identifikator Version Beskrivelse - App Instruktion Konfigurer systemet til at installere appen når en specifik app er eller ikke er på enheder. Fuldførelsen Konfigurer systemet til at identificere om installationen er fuldført når en specifik app er eller ikke er på enheder. Workspace ONE UEM holder øje med, om appen er tilstede, men udruller ikke appen til enheder. Indtast app-id et så systemet kan genkende tilstedeværelsen eller manglen af hjælpe appen. Denne værdi kaldes også produktkoden for appen. Indtast den specifikke version. Indstilling - fil Kriterietype Fil eksisterer Fil eksisterer ikke Sti Version Ændret den Beskrivelse - fil Instruktion Konfigurer systemet til at installere appen når en specifik fil er eller ikke er på enheder. Fuldførelsen Konfigurer systemet til at identificere om installationen er fuldført når en specifik fil er eller ikke er på enheder. Indtast stien på enheden som du ønsker at systemet skal søge efter file og inkluder filnavnet. Indtast den specifikke version. Indtast dato hvor filen sidste blev ændret. Indstilling - registreringsdatabase Kriterietype Registreringsdatabase eksisterer Registreringsdatabase eksisterer ikke Beskrivelse - registreringsdatabase Instruktion Konfigurer systemet til at installere appen når en specifik registreringsdatabase er eller ikke er på enheder. VMware, Inc. 50

51 Indstilling - registreringsdatabase Beskrivelse - registreringsdatabase Fuldførelsen Konfigurer systemet til at identificere om installationen er fuldført når en specifik registreringsdatabase er eller ikke er på enheder. Sti Indtast stien på den enhed, hvor systemet kan finde nøglerne og værdierne. Inkluder hele stien. Begynd med HKLM\ eller HKCU\. Konfigurer værdier for registreringsdatabase Værdi navn - Indtast navn på nøgle. Dette containerobjekt opbevarer værdien og viser den i filstrukturen på enheden Værditype- Vælg nøgletype, der vises i filstrukturen på enheden. Værdidata - Indtast værdien af nøglen. Navnedataparrene opbevares i nøglevisningen i filstrukturen på enheden. b c d Indstil den mængde diskplads, som enheder skal have tilgængelig, for at systemet kan installere appen for Påkrævet diskplads. Indstil den mængde batteri, som enheder skal have tilgængelig, for at systemet kan installere appen for Påkrævet strøm på enhed. Indstil den mængde RAM, som enheder skal have tilgængelig, for at systemet kan installere appen for Påkrævet RAM. VMware, Inc. 51

52 4 Udfyld indstillingerne i Udrulningsindstillinger > Hvordan man installerer. Definer installationsadfærd på enheder. Når du konfigurerer Win32-apps i Workspace ONE UEMkonsollen, kan du vælge forskellige kombinationer, mens du konfigurerer Installationskontekst og Administratorrettigheder under fanen Udrulning. Installationsprocessen kan variere alt efter indstillingerne. Få flere oplysninger om Win 32-appens installationsadfærd i Win32-appens installationsadfærd, softwaredistribution eller produktklargøring. Indstilling Installationskontekst Installationskommando Beskrivelse Vælg hvordan systemet anvender installationen. Enhed Definer installationen efter enhed og alle brugere af den pågældende enhed. Bruger Definer installationen efter bestemte brugerkonti (tilmeldte). Indtast en kommando for styre installationen af appen. MSI Systemet udfylder automatisk installationskommandoerne, og kommandoerne inkluderer programrettelser og transformeringer. Programrettelser Bruges til at opdatere den rækkefølge, hvor programrettelser installeres på enheder, og opdatere rækkefølgen i installationskommandoen. Transformeringer Den rækkefølge, som systemet anvender transformeringer med, indstilles, når du tildeler appen. Du vil se et pladsholdernavn for transformeringen, indtil du tilknytter transformeringen under tildelingsprocessen. EXE og ZIP Udfyld installationskommandoen, og angiv stinavne og deres rækkefølge, hver gang de anvendes i kommandoen. Du skal også indtaste installationskommandoen der udløser installationen af Win32 appen. Hvis du ikke pakker programrettelser og transformeringer i EXE eller ZIP-filen, og du tilføjer dem separat, skal du huske at tilføje filnavne på programrettelser og transformeringssøgefelterne i installationskommandoen. Administratorrettigheder Enhedsgenstart Antal nye forsøg Gentagelsesinterval Time-out af installation Indstil installationen til at tilsidesætte krav om administratorrettigheder. Kræv at enheden genstartes efter appen er installeret korrekt, kræv at enheden kun genstartes hvis det er nødvendigt at appen kan fungere, eller kræv at enheden ikke genstartes. Indtast antal gange som systemet forsøger at installere appen efter et mislykket forsøg. Indtast tidsrum, i minutter, som systemet venter før det forsøger at installere appen efter et mislykket forsøg. Indtast maksimal periode, i minutter, som systemet tillader at installationsprocessen kan køre uden success. VMware, Inc. 52

53 Indstilling Installation genstart lukningskode Installation fuldført lukningskode Beskrivelse Indtast koden som er installationsprogrammets output for at identificere en genstartshandling. Gennemgå posten for Genstart af enhed. Hvis du vælger Genstart ikke, men indtaster en genstarts-lukningskode, så anser systemet installationen som fuldført, når genstart er fuldført, også selv om indstillingerne for enhedsgenstart ikke kræver en genstart for at lykkes. Indtast koden som er installationsprogrammets output for at identificere en succesfuld installation. VMware, Inc. 53

54 5 Udfyld indstillingerne i Udrulningsindstillinger > Hvornår installationen anses for at være fuldført. Konfigurer Workspace ONE UEM til at identificere en vellykket installation af Win32-apps. Systemet kræver denne information for EXE. og ZIP-filer. a b Konfigurer systemet til at anvende specifikke kriterier for at anse installationsprocessen som værende fuldført for Anvend yderligere kriterie. For at identificere fuldførelsen eller anvende brugerdefinerede scripts, skal du tilføje specifikke kriterier for Identificer app efter. Indstilling - Definer kriterie - App Kriterietype App eksisterer App eksisterer ikke App-identifikator Version Beskrivelse - Definer kriterie - App Instruktion Konfigurer systemet til at installere appen når en specifik app er eller ikke er på enheder. Fuldførelsen Konfigurer systemet til at identificere om installationen er fuldført når en specifik app er eller ikke er på enheder. Workspace ONE UEM holder øje med, om appen er tilstede, men udruller ikke appen til enheder. Indtast app-id et så systemet kan genkende tilstedeværelsen eller manglen af hjælpe appen. Denne værdi kaldes også produktkoden for appen. Indtast den specifikke version. Indstilling - Definer kriterie - Fil Kriterietype Fil eksisterer Fil eksisterer ikke Sti Version Ændret den Beskrivelse - Definer kriterie - Fil Instruktion Konfigurer systemet til at installere appen når en specifik fil er eller ikke er på enheder. Fuldførelsen Konfigurer systemet til at identificere om installationen er fuldført når en specifik fil er eller ikke er på enheder. Indtast stien på enheden som du ønsker at systemet skal søge efter file og inkluder filnavnet. Indtast den specifikke version. Indtast dato hvor filen sidste blev ændret. Indstilling - Definer kriterie - Registrering Kriterietype Registreringsdatabase eksisterer Registreringsdatabase eksisterer ikke Sti Beskrivelse - Definer kriterie - Registrering Instruktion Konfigurer systemet til at installere appen når en specifik registreringsdatabase er eller ikke er på enheder. Fuldførelsen Konfigurer systemet til at identificere om installationen er fuldført når en specifik registreringsdatabase er eller ikke er på enheder. Indtast stien på den enhed, hvor systemet kan finde nøglerne og værdierne. Inkluder hele stien. Begynd med HKLM\ eller HKCU\. Konfigurer værdier for registreringsdatabase Værdi navn - Indtast navn på nøgle. Dette containerobjekt opbevarer værdien og viser den i filstrukturen på enheden VMware, Inc. 54

55 Indstilling - Definer kriterie - Registrering Beskrivelse - Definer kriterie - Registrering Værditype- Vælg den nøgletype, der vises i filstrukturen på enheden. Værdidata - Indtast værdien af nøglen. Navnedataparrene opbevares i nøglevisningen i filstrukturen på enheden. Indstilling - Anvender brugerdefineret script Script-type Kommando for at køre scriptet Brugerdefineret scriptfil Succesafslutningskode Beskrivelse - Anvender brugerdefineret script Vælg script-type Indtast værdien, der udløser scriptet.brugerdefineret script-type Vælg Upload, og gå til den brugerdefinerede script-fil på netværket. Indtast koden, som er scriptets output, for at identificere en vellykket installation. 6 Vælg Gem og tildel for at konfigurere fleksible udrulningsindstillinger. Næste trin Tildel fleksible udrulningsplaner til Win32-appen. Se Føj tildelinger og undtagelser til apps. Win32-appens installationsadfærd, softwaredistribution eller produktklargøring Workspace ONE UEM-konsol omfatter forskellige måder, du kan udrulle Win32-apps på. Vælg forskellige kombinationer af installation til distribution af software, eller brug produktklargøring. Produktklargøring, alternativ Det er en god idé at udrulle Win32-apps fra Apps og bøger. Men hvis du har forsøgt at udrulle appen med Apps og bøger, og du ikke kan få opfyldt dine behov, kan du også vælge at fuldføre tilmeldingen på dine enheder ved hjælp af Produktklargøring. Bemærk Brugerne modtager ikke anmodninger om kontrol af brugerkonto (UAC) for alle de apps, der kun kræver standardtilladelser. Win32-appens installationsadfærd ved brug af Apps og bøger Få oplysninger i tabellen om Win 32-appens installationsadfærd for alle apps, der kræver administratorrettigheder. VMware, Inc. 55

56 Konfiguration af Win32-appen via Apps og bøger Installer kontekstindstillinger i Workspace ONE UEM-konsollen Brugeren er en Administrator Brugeren er en standardbruger Gå til Apps og bøger > Apps > Indbyggede > Interne, og vælg Tilføj app. Gå til Udrulningsvalgmuligheder > Sådan installerer du, og vælg Installationskontekst = Enhed Administratorrettigheder = Ja Indstillingerne viser, at appen er konfigureret for alle brugerne på alle dine enheder, og brugerkontoen har et hævet adgangstoken til installation af appen. Installationskontekst indstillet til Enhed Administratorrettigheder indstillet til Ja Brugeren er en Administrator Installationen fuldføres uden en anmodning. Installationskontekst indstillet til Enhed Administratorrettigheder indstillet til Ja Brugeren er en standardbruger Installationen fuldføres uden en anmodning. Gå til Apps og bøger > Apps > Indbyggede > Interne, og vælg Tilføj app. Gå til Udrulningsvalgmuligheder > Sådan installerer du, og vælg Installationskontekst = Enhed Administratorrettigheder = Nej Indstillingerne viser, at appen er konfigureret for alle brugerne på alle dine enheder, og brugerkontoen behøver ikke at have en hævet adgangstoken til installation af appen. Installationskontekst indstillet til Enhed Administratorrettigheder indstillet til Nej Brugeren er en Administrator Installationen fuldføres uden en anmodning. Installationskontekst indstillet til Enhed Administratorrettigheder indstillet til Nej Brugeren er en standardbruger Installationen fuldføres uden en anmodning. Gå til Apps og bøger > Apps > Indbyggede > Interne, og vælg Tilføj app. Gå til Udrulningsvalgmuligheder > Sådan installerer du, og vælg Installationskontekst = Bruger Administratorrettigheder = Ja Indstillingerne viser, at appen er konfigureret for alle brugerne på alle dine enheder, og brugerkontoen har et hævet adgangstoken til installation af appen. Installationskontekst indstillet til Bruger Administratorrettigheder indstillet til Ja Brugeren er en Administrator Installationen fuldføres uden en anmodning. Installationskontekst indstillet til Bruger Administratorrettigheder indstillet til Ja Brugeren er en standardbruger Installationen mislykkes. Gå til Apps og bøger > Apps > Indbyggede > Interne, og vælg Tilføj app. Gå til Udrulningsvalgmuligheder > Sådan installerer du, og vælg Installationskontekst = Bruger Administratorrettigheder = Nej Indstillingerne viser, at appen er konfigureret for alle brugerne på alle dine enheder, og brugerkontoen behøver ikke at have en hævet adgangstoken til installation af appen. Installationskontekst indstillet til Bruger Administratorrettigheder indstillet til Nej Brugeren er en Administrator Installationen fuldføres med anmodning. Installationskontekst indstillet til Bruger Administratorrettigheder indstillet til Nej Brugeren er en standardbruger Installationen mislykkes. VMware, Inc. 56

57 Win32-appens installationsadfærd ved brug af Produktklargøring Det er en god idé at udrulle Win32-apps fra Apps og bøger. Men hvis du har forsøgt at udrulle appen med Apps og bøger, og du ikke kan få opfyldt dine behov, kan du også vælge at fuldføre tilmeldingen på dine enheder ved hjælp af Produktklargøring. Hvis du konfigurerer Win32-apps ved hjælp af produktklargøring, kan du bruge følgende tabel til at få et overblik over kombinationerne af Installations- og Kørselsmanifestet og kommandoens kontekst. Du kan vælge at installere eller køre på system-, bruger- eller administratorkontoniveau. Installationen kan variere, alt efter hvad du vælger. Få oplysninger i tabellen om Win32-appens installationsadfærd med produktklargøring Tabel 3 3. Win32-appens installationsadfærd ved brug af produktklargøring Installations-/kørselsindstillinger i Konfiguration af Win32-app produktklargøringen i UEMkonsollen Brugeren er en Administrator Brugeren er en standardbruger Gå til Enheder > Klargøring > Komponenter > Filer/handlinger, og vælg Tilføj filer/handlinger. Gå til fanen Manifest, og vælg Handling(er), der skal udføres = Installer/kør Eksekveringskontekst = System Handling(er), der skal udføres = Installer/kør Eksekveringskontekst = System Brugeren er en administrator Handling(er), der skal udføres = Installer/kør Eksekveringskontekst = System Brugeren er en standardbruger Installationen fuldføres uden en anmodning. Installationen fuldføres uden en anmodning. Gå til Enheder > Klargøring > Komponenter > Filer/handlinger, og vælg Tilføj filer/handlinger Gå til fanen Manifest, og vælg Handling(er), der skal udføres = Installer/kør Eksekveringskontekst = Administrator Handling(er), der skal udføres = Installer/ kør Eksekveringskontekst = Administrator Brugeren er en administrator Handling(er), der skal udføres = Installer/ kør Eksekveringskontekst = Administrator Brugeren er en standardbruger Installationen fuldføres uden en anmodning. Installationen fuldføres med anmodning. Gå til Enheder > Klargøring > Komponenter > Filer/handlinger, og vælg Tilføj filer/handlinger Gå til fanen Manifest, og vælg Handling(er), der skal udføres = Installer/ kør Eksekveringskontekst = Bruger Handling(er), der skal udføres = Installer/kør Eksekveringskontekst = Bruger Brugeren er en Administrator Handling(er), der skal udføres = Installer/kør Eksekveringskontekst = Bruger Brugeren er en standardbruger Installationen fuldføres uden en anmodning. Installationen mislykkes. Overvejelser ved valgmuligheder for Antal nye forsøg, Gentagelsesinterval og Time-out af installation Værdier for valgmulighederne Antal nye forsøg, Gentagelsesinterval og Time-out af installation til Win32-apps har indflydelse på, hvor længe systemet er om at rapportere en mislykket installationsproces. Du kan ændre standardværdierne for at forkorte udrulningstiderne. VMware, Inc. 57

58 Standardværdier og tidspunkt for installationsfejl rapporteret Standardværdierne for indstillingerne Antal nye forsøg tre gange Gentagelsesinterval fem minutter Time-out af installation 60 minutter arbejd i følgende rækkefølge for en enkelt mislykket installationsproces. Tabel 3 4. Tidspunkt for installation og fejl rapporteret 60 minutter (en time) 65 minutter (en time og fem minutter) 125 minutter (to timer og fem minutter) 130 minutter (to timer og 10 minutter) 190 minutter (tre timer og 10 minutter) 195 minutter (tre timer og 15 minutter) Win32-appen kan ikke installeres og når til installationstimeout på 60 minutter. Systemet forsøger at gentage installationen (nyt forsøg nr. 1) i et gentagelsesinterval på 5 minutter. Win32-appen kan ikke installeres og når til installationstimeout på 60 minutter. Systemet forsøger at gentage installationen (nyt forsøg nr. 2) i et gentagelsesinterval på 5 minutter. Win32-appen kan ikke installeres og når til installationstimeout på 60 minutter. Systemet forsøger at gentage installationen (nyt forsøg nr. 3) i et gentagelsesinterval på 5 minutter. Efter 3 timer og 15 minutter rapporterer systemet en enkelt appinstallation som mislykket. Derefter installerer systemet den næste app. Konfigurer indstillinger afhængigt af appen Konfigurer værdier, der passer til appen. Eksempel på hurtig installation En browser-app installeres på en enhed på fire minutter. Overvej at angive disse værdier for denne app. Antal nye forsøg to gange Gentagelsesinterval fem minutter Time-out af installation fem minutter Systemet rapporterer fejlen med denne app inden for 20 minutter. Derefter installerer det den næste app. Eksempel på langsom installation En stor produktivitets-app installeres på en enhed inden for 30 minutter. Overvej disse værdier til disse apps. Antal nye forsøg tre gange Gentagelsesinterval fem minutter Time-out af installation 35 minutter Systemet kan rapportere, at denne app mislykkedes inden for 120 minutter. Derefter installerer det den næste app. VMware, Inc. 58

59 Afhængige filer i softwaredistribution Afhængige filer i softwaredistributionen er apps, der er nødvendige, for at en Win32-app kan fungere. Eksempler inkluderer framework-pakker og biblioteker. Selvom du uploader dem som en fil, og du kan se dem i listevisningen, så har de reducerede funktioner. Features for afhængige filer Afhængige filer har ikke deres egne tildelinger. Apps som de er associeret med bliver givet egne afhængige filer. Hver enkelt afhængige fil er en separat fil, og systemet opretter ikke versioner af filen. Systemet kan ikke parse information fra afhængige filer, så du skal indtaste detaljerne, såsom afinstallationsprocesser. Afhængige filer har færre indstillinger under fanen Udrulnings-indstillinger. Du kan ikke associere programrettelser eller transformere til afhængige filer. Slet overvejelser Før du sletter en afhængighed, sørg for at andre apps ikke er associeret med den. Når du sletter den afhængige fil, så fjerner systemet dets association fra alle apps. Enheder der fornyeligt er tildel til appen vil ikke modtage denne afhængighed. Sletning fjerner ikke afhængigheden fra enheder der har modtaget appen før sletningen. Understøttede scenarier til at overtage styringen af Win32-Apps Overdragelse af administration af Win32-apps omfatter visse begrænsninger for at fungere. Understøttede og ikke-understøttede scenarier Denne funktion fungerer for enheder, som overholder disse advarsler. Enheder, der er tilmeldt eller blev tildelt, efter du aktiverede denne indstilling, og som ikke har appen installeret. Enheder, der er tilmeldt eller blev tildelt, efter du aktiverede denne indstilling, og som har appen installeret og har statussen "installeret af bruger". Denne funktion understøtter ikke processen til overtagelse af styring på enheder, der overholder disse advarsler. Enheder, der er tilmeldt eller blev tildelt, før du aktiverede denne indstilling, og som har appen installeret og har statussen "installeret af bruger". Enheder, som ejes af medarbejdere. Hvis brugerne har BYOD-enheder, kan du ikke overtage styringen af Win32-apps på disse enheder. VMware, Inc. 59

60 Overtag styring af Win32-apps til softwaredistribution Når du aktiverer Gør App MDM-styret, hvis installeret af bruger for Win32-apps, behandler systemet kommandoen til at overtage styring af Win32-appen. Hvis du aktiverer Gør App MDM-styret, hvis installeret af bruger, begynder processen til overtagelse med en installationskommando. Hvis du deaktiverer indstillingen, og brugeren installerer appen, markerer systemet appen som "Installeret af bruger". Procedure 1 Workspace ONE UEM sender installationskommandoer til enheder, der tilmeldes efter udgivelse. 2 Enheden kommunikerer, at den har modtaget kommandoen. 3 Det næste tjek afhænger af, om administrator overtager styringen. 4 Systemet finder appen på enheden. Hvis appen allerede er installeret, vil systemet downloade igen og geninstallere appen. Hvis enheden ikke er installeret endnu, installeres følgende almindelige, konfigurerede, fleksible udrulningskonfigurationer. 5 Enheden rapporterer appens status som styret i konsollen. Inventory Win32 apps med overvågningsfeatures Overvåg dine Win32 apps udrullet med softwaredistribution med statistikker på detaljevisning og efter at have tjekket statuskoder for installationen. Anvend detaljevisning for interne apps for at se fremskridt og status for installationer. Se Overvåg interne apps med detaljevisning. Vis årsager i detaljevisning for at overvåge en installations fremskridt. Årsagskoder hjælper med at identificere en installations status og hvis der er et problem med en installation, så du nemt kan overvåge og foretage fejlfinding i app udrulninger. Find en beskrivelse af almindelige årsagskoder i emnet Beskrivelser af årsagskoder for installationsstatus. Metoder til at slette Win32-filer Workspace ONE UEM har flere metoder til at fjerne Win32-apps fra enheder. Vælg app, enheder, organisationsgruppe, tildelingsgruppe eller bruger fra sletning. Flere admin-funktioner påvirker flere aktiver, så du bør forstå ændringerne før du foretager handlinger. VMware, Inc. 60

61 Tabel 3 5. Metoder til sletning af Win32-apps Sletningsmetode Detaljevisning Enhed Organisationsgruppe Tildelingsgruppe Bruger Beskrivelse Vælg funktionen Slet app i detaljevisningen for appen. Denne handling fjerner Win32 appen fra enheder i smart-grupper der er tildelt appen. Slet den relevante enhed fra konsollen. Slet organisationsgruppen. Denne handling påvirker alle aktiver og enheder i organisationsgruppen. Slet smart-gruppen eller brugergruppen tildelt til Win32-appen. Denne handling påvirker alle enheder i gruppen. Slet den relevante brugerkonto fra konsollen. Programrettelser i softwaredistribution And programrettelser til at opdatere og rette Win32 apps. Workspace ONE UEM understøtter tilføjelser og kumulative programrettelser. I visse tilfælde kan en kumulativ programrettelse få systemet til at oprette en ny version af en app. Kumulative programrettelser og udrulningsadfærd for systemet Når du pålægger en kumulativ programrettelse ved at redigere en app, så opretter systemet en version af appen med den nye rettelse pålagt. Det gør den ikke-rettet version inaktiv og opretter og udruller den rettet version af appen til enheder. Begrænsninger på programrettelser Workspace ONE UEM understøtter ikke programrettelser der ikke opdaterer versionen og opgraderingskoden skal matche Win32 MSI appen. Peer-distribution for Win32-apps Du kan bruge peer-distributionssystemet som en anden metode til at udrulle Win32-apps på firmanetværk. Peer-distribution kan reducere den tid, der tager at downloade store apps på flere enheder i udrulninger, der bruger en struktur med afdelingskontorer. Udfordring ved Win32-distribution I standarddistributionsprocessen, softwaredistribution, udruller Workspace ONE UEM-konsol Win32-apps fra et sikkert fillagersystem eller fra et netværk til levering af indhold (CDN). Win32-apps er store, og det tager tid at downloade dem på enheder. Download af Win32-apps kan også øge trafikken på kommunikationskanaler. Flere enheder bruger kanalen til at hente store apps samtidig fra CDN eller fillageret. Denne konstante trafik kan forstyrre mængden af tilgængeligt netværk, der skal bruges til andre missionskritiske apps. VMware, Inc. 61

62 Win32-distributionsmulighed peer-distribution Workspace ONE UEM har to peer-distributionsindstillinger; en indbygget peer-distributionsindstilling og indgår også partnerskab med Adaptiva for at tilbyde et alternativt peer-distributionssystem. Se Konfigurer peer-to-peer-distribution af software med Workspace ONE og Konfigurer opsætning af peer-to-peer-distributionssoftware med Adaptiva for at få flere oplysninger. Peer-distributionssystemet arbejder på at reducere mængden af trafik på netværk og den tid, det tager at installere Win32-apps. I Workspace ONE UEM indbygget peer-distribution starter installation med en eller flere enheder, der downloades fra serveren. Efterhånden som de modtager downloadede segmenter, kan de øjeblikkeligt dele disse til andre enheder, der samtidigt downloader filen. Gradvist kan flere enheder downloade fra peer-enheder på netværket i stedet for serveren. I Adaptiva-peer-distributionssystemet starter installationen med en bestemt enhed på kontoret eller undernettet, der kaldes Rendezvous Point (RVP mødepunktet). Dette indledende download tager tid. Men installationstiden reduceres, da enheder ikke forbruger lagringssystemet eller kommunikationslinjen til programpakken. I stedet modtager enheder pakken fra andre enheder på netværket. Systemet overvåger også trafik på netværket. Hvis netværket er optaget, sættes installationer på pause, indtil netværket bliver mere tilgængeligt. Miljøer, der kan have fordel af peer-distribution Miljøer med særlige egenskaber kan have glæde af peer-distribution. Kontorer på fjernplaceringer med den lave båndbredde og med små midler til at øge netværkets båndbredde. Kontorer, der har høj latenstid mod Content Distribution Network (CDN) og/eller Device Services Server. Virksomheder, der bruger hierarkier med afdelingskontorer. Virksomheder, som har flere afdelinger med mange enheder. Du kan finde oplysninger om påkrævede komponenter for peer-distributionssystemet under Krav til Adaptiva peer-to-peer-distribution. Komponentrolle i indbygget peer-distribution Workspace ONE UEM indbygget peer-distribution anvender Windows-funktionen BranchCache og kræver ikke nogen nye komponenter i miljøet. Aktivering af Workspace ONE UEM indbygget peerdistribution aktiverer BranchCache på Windows-enheder i distribueret cache-tilstand VMware, Inc. 62

63 Komponentrolle i Adaptiva peer-distribution Peer-distribution bruger to primære komponenter: en peer-to-peer-server og peer-to-peer-klienter. Peer-to-peer-server Denne komponent vedligeholder metadataene for Win32-apps, men ikke de faktiske app-pakker. Den vedligeholder også oplysninger om klienter, klienters IP-adresse, antallet af aktive klienter og det indhold, der i øjeblikket findes på de enkelte klienter. Denne komponent findes på dit netværk, og den skal kommunikere med disse komponenter. VMware Enterprise Systems Connector Du kan installere serveren og VMware Enterprise Systems Connector på den samme computer. SQL Database eller SQL Server Express Peer-to-peer-klienter på enheder Download og installer serveren fra Workspace ONE UEM-konsol, før du konfigurerer peerdistributionen. Peer-to-peer-klienter Denne komponent distribuerer app-pakker mellem peers eller enheder og den modtager appmetadata fra serveren. Disse klienter bruger licenser, du køber via peerdistributionsfunktionen. Denne komponent findes på enheder, og den skal kommunikere med disse komponenter: Softwaredistributionsklienter på enheder Peer-to-peer-server Peer-distributionssystemet udruller automatisk klienter på enheder, når du fuldfører opsætningen af peer-distributionssoftware. En installeret peer-to-peer-klient bruger én licens. Netværkstopologi Denne komponent repræsenterer dit netværk som kontorer i et hierarki. Den giver peerdistributionssystemet mulighed for at udrulle apps på en mere effektiv måde. Den bruger hierarkiet til at styre, hvilke klienter der får downloads, og i hvilken rækkefølge. Den bruger enheder, der kaldes rendezvous points eller RVP'er, som masterklienter i et kontor. RVP'en modtager downloads og distribuerer disse apps til peer-klienter. Denne komponent er et regneark, som du uploader til Workspace ONE UEM-konsol. Hvis du ikke har en netværkstopologi, kan du downloade regnearket fra konsollen og redigere den topologi, der først blev identificeret af peer-distributionssystemet. Selvom denne komponent er valgfri, forbedrer den i høj grad effektiviteten og downloadhastighederne. VMware, Inc. 63

64 Konfigurer opsætning af peer to peer-distribution Konfigurer peer-distributionssystemet som en anden metode til at udrulle Win32-apps på firmanetværk. Peer-distribution kan reducere den tid, der tager at downloade store apps på flere enheder i udrulninger, der bruger en struktur med afdelingskontorer. Workspace ONE UEM har to peer-distributionsindstillinger; en indbygget peer-distributionsindstilling og indgår også partnerskab med Adaptiva for at tilbyde et alternativt peer-distributionssystem. Se Konfigurer peer-to-peer-distribution af software med Workspace ONE og Konfigurer opsætning af peer to peerdistribution for at få flere oplysninger. Konfigurer peer-to-peer-distribution af software med Workspace ONE Konfiguration af peer-to-peer softwaredistribution med Workspace ONE anvender en peer-to-peerteknologi til Windows-enheder på dit interne netværk, der sørger for forbedrede appdownloadhastigheder og eliminerer behovet for flere distributionspunkter. Workspace ONE UEM indbygget peer-distribution anvender funktionen Windows BranchCache og kræver ikke nogen nye komponenter i miljøet. Desuden kan aktivering af Workspace ONE UEM indbygget peer-distribution aktivere BranchCache på Windows-enheder i distribueret cache-tilstand. Forudsætninger Bemærk Workspace ONE UEM tilbyder peer-to-peer softwaredistribution med Workspace ONE som teknisk prøveversion. Tekniske prøveversioners funktioner er ikke gennemtestet, og visse funktioner virker ikke som forventet. Men disse prøveversioner hjælper Workspace ONE UEM med at forbedre nuværende funktionalitet og udvikle fremtidige forbedringer. Kontakt din Workspace ONE UEMrepræsentant for at anvende en teknisk prøveversions funktion, og bed vedkommende om at få "WorkspaceOneP2PBranchCacheFeatureFlag" aktiveret. Du kan konfigurere Workspace ONE Peer Distribution, hvis kunden ikke har indgået partnerskab med Adaptiva eller har enheder i en Smart-gruppe, hvor Adaptiva ikke er konfigureret. Workspace ONE Peer Distribution er kun tilgængelig for kunder, der har tilladelse til at bruge peerdistributionssystemet. Peer-to-peer-softwaredistribution med Workspace ONE understøttes på alle Windows 10-enheder undtagen Windows 10 Home. VMware, Inc. 64

65 Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Peerdistribution > Workspace ONE Peer Distribution. Bemærk Workspace ONE Peer Distribution vises kun i UEM-konsollen, hvis kunden har tilladelse til at bruge peer-to-peer-distributionssystemet. Workspace ONE Peer Distribution vises kun i konsollen Workspace ONE UEM for organisationsgrupper på kundeniveau, og indstillingerne kan ikke ændres på et højere niveau eller et lavere niveau for organisationsgrupper. 2 Som standard er Workspace ONE Peer Distribution deaktiveret. Tilsidesæt indstillingen for at Aktivere Workspace ONE Peer Distribution-konfigurationen. 3 I tekstfeltet Tildelingsgrupper vælges slutbrugere eller slutbrugerenheder, der bruger Workspace ONE Peer Distribution til download af apps. Bemærk Enheder, der ikke er tildelt under indstillingen Tildelingsgrupper fortsætter med at downloade apps fra Workspace ONE-serverne. Hvis tidligere tildelte grupper fjernes fra tekstfeltet Tildelingsgrupper, deaktiveres peerdistribution på de enheder, der er fjernet fra tekstfeltet. Deaktivering af Workspace ONE Peer Distribution fjerner alle tildelingsgrupper fra peerdistributionen. 4 Vælg Gem. Porte, der bruges til indbygget peer-to-peer-distribution Ved konfiguration af indbygget peer-to-peer-distribution med Workspace ONE konfigureres portene automatisk til Windows Defender Firewall. Men for en tredjepartsfirewall skal du muligvis konfigurere portene manuelt. Tabel 3 6. Tilladte porte, der er påkrævet for peer-to-peer-kommunikation Retning Protokol Port App Handling Indgående TCP 80 SYSTEM TILLAD Indgående UDP 3702 =%systemroot %\\system32\\svchost. exe TILLAD Udgående TCP Alle (Remote 80) SYSTEM TILLAD Udgående UDP Alle (Remote 3702) =%systemroot %\\system32\\svchost. exe TILLAD VMware, Inc. 65

66 Konfigurer opsætning af peer-to-peer-distributionssoftware med Adaptiva Konfigurer peer-distributionssystemet som en anden metode til at udrulle Win32-apps på firmanetværk. Workspace ONE UEM samarbejder med Adaptiva for at tilbyde peer-distributionssystemet. Vigtigt Kopier den delte nøgle, som peer-to-peer-serverinstallationsprogrammet viser. Hvis du mister denne nøgle, skal du installere serveren igen og vælge at regenerere nøglen. Du skal angive denne delte nøgle i Workspace ONE UEM-konsol. Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Peerdistribution > Adaptiva. 2 Download peer-to-peer-serveren, og installer den som administrator på netværket på samme server som VMware Enterprise Systems Connector og SQL-databasen eller SQL Server Express. Husk at kopiere og gemme den delte nøgle, som skal angives i Workspace ONE UEM-konsol. Hvis du ikke installerer serveren på samme maskine som de andre komponenter, skal du installere serveren på det beskyttede netværk, så det kan kommunikere med de andre komponenter og klienterne, når du har distribueret dem. 3 Når du har installeret peer-to-peer-serveren, skal du angive de resterende indstillinger på siden Peerdistribution. Indstilling - konfiguration Servernavn / IP Delt godkendelsesnøgle Certifikat Beskrivelse - konfiguration Angiv servernavn eller IP-adresse for peer-to-peer-serveren. Hvis du installerer serveren på den samme maskine som VMware Enterprise Systems Connector, skal du bruge det pågældende navn eller den pågældende IP-adresse. Angiv den nøgle, som du kopierede under installation af peer-to-peer-serveren. Denne nøgle aktiverer sikker kommunikation mellem peerto-peer-serveren, peer-to-peer-klienterne og Workspace ONE UEM-infrastrukturen. Hvis du ikke indtaster den nyeste nøgle, viser systemet en fejlbesked om, at nøglen ikke matcher. Aktivér denne valgfri funktion for at konfigurere en sikker, gensidig godkendelse mellem AirWatch Cloud Connector og Adaptiva-serveren. Når denne indstilling er aktiveret, kan du overføre et offentligt Adaptiva-certifikat til Workspace ONE UEM-konsol. Der er visse fordele ved denne indstilling: AirWatch Cloud Connector og Adaptiva-serveren kan kontrollere, at de kommunikerer med en lovlig tjeneste. Opnå transportlagssikkerhed (TLS) mellem AirWatch Cloud Connector og Adaptiva-serveren. VMware, Inc. 66

67 Indstilling - konfiguration Distributionsoptimering Tildelt til-grupper Beskrivelse - konfiguration Aktiver denne valgfrie funktion for at uploade et regneark med din netværkstopologi. Du kan også downloade topologien for dit netværk, som det er registreret af peer-topeer-systemet. Netværkstopologier kan være komplicerede. Før du aktiverer denne funktion, skal du tale med dit netværksteam om firmaets netværkstopologi. Hvis du deaktiverer denne indstilling, opretter systemet ét kontor for de enkelte undernet til de registrerede klienter. Disse kontorer er knyttet til det centrale kontor som underordnede. Der er visse fordele ved denne indstilling. Den hjælper med at styre den indledende overførsel til foretrukne enheder i et undernet. Foretrukne enheder er enheder, som plejer at være tilgængelige på netværket, og som det ofte lykkes at downloade til andre enheder i deres undernet. Derved bevares IP-intervallerne, fordi delte netværksområder medfører klienter uden kontor, og klienter uden kontor får ikke overførsler fra peer-to-peerserveren. Det sikrer, at overførsler starter på konfigurerede netværk, før der som standard anvendes netværk til levering af indhold eller systemer til fillagring. Angiv grupper, der skal modtage apps med peer-to-peersystemet. Indstilling - Fejlfinding Server-id Tilstandsvalg Udgiv indhold Aktiverede licenser Beskrivelse - Fejlfinding Brug denne værdi, når du taler med en Workspace ONE UEM-medarbejder om problemer med peer-distributionssystemet. Validerer, at kommunikation fungerer mellem peer-to-peersystemet og Workspace ONE UEM-infrastrukturen. Det validerer også, at det aktuelle system bruger de understøttede versioner af peer-to-peer-klient og -server. Udgiver alle apps i systemet. Denne indstilling hjælper med at genopbygge appudrulninger i tilfælde af et voldsomt nedbrud. Download aktiverede enheder er en rapport, der indeholder de enheder, som har installeret peer-to-peerklienten, og som i øjeblikket bruger en licens. VMware, Inc. 67

68 4 Hvis du gemmer indstillingerne, udruller systemet automatisk peer-to-peer-klienterne på enhederne i den gruppe, der er angivet på denne side. Når du afslutter konfigurationen af peer-to-peer-serveren og gemmer indstillingerne, kontakter Workspace ONE UEM-serveren Adaptiva-cloud-licensserveren for at få en licensnøgle. Licensnøglen sendes til peer-distributionsserveren, så den kan aktiveres. Peer-distributionsserveren opretter periodisk forbindelse til Adaptiva-cloud-licensserveren og sender antallet af brugte licenser for at modtage et ny token. Krav til Adaptiva peer-to-peer-distribution Peer-distribution kræver komponenter til kommunikation, styring af data, programudrulning og ekstra lager. Understøttede platforme og apptyper Windows Desktop (Windows 10) Win32-apps Påkrævede komponenter SQL Få SQL Server Express, eller find ud af, om din organisation bruger SQL Database. Peer-topeer-serveren bruger SQL Database til at lagre appmetadata og oplysninger om netværkstopologien. Hvis du vil downloade SQL Server Express, skal den udgående port 443 være åben. Kontroller, at peer-to-peer-serveren kan kommunikere med SQL Server Express eller organisationens SQL Database. VMware Enterprise Systems Connector Sørg for, at VMware Enterprise Systems Connector er aktiveret. Denne komponent sørger for sikker kommunikation mellem dit netværk og Workspace ONE UEM. Kontroller, at indstillingen Alle andre komponenter er aktiveret i de VMware Enterprise Systems Connector-konfigurationer, der er placeret i konsollen, under Grupper og indstillinger > Alle indstillinger > Enterprise Integration > VMware Enterprise Systems Connector > Avanceret > AirWatch UEM-tjenester > Alle andre komponenter. Softwarepakkeudrulning Konfigurer Workspace ONE UEM til at genkende udrulningen af apppakker via metoden til softwaredistribution. Softwaredistributionsklienten er placeret på enheder for at kommunikere med peer-to-peer-systemet og Workspace ONE UEM-konsol. Gå til Grupper og indstillinger > Alle indstillinger > Enhed og brugere > Windows > Windows Desktop > Appudrulninger, og aktiver Softwarepakkeudrulning. Fillagring (On-Premises) - Workspace ONE UEM opbevarer Win32-apps på et sikkert fillagringssystem. Peer-to-peer-klienter modtager app-pakker fra lagringssystemet, når klienter ikke kan finde andre klienter med app-pakken. Se Fillagring for at få flere oplysninger om serverkrav. Peer-to-peer-serverkrav Sørg for, at den computer, der hoster peer-to-peer-serveren, lever op til disse krav. VMware, Inc. 68

69 Tabel 3 7. Peer-to-peer-komponentkrav Komponent Krav Operativsystem Windows Server Processor Xeon-processor, enkelt quad core Allokering af hukommelse klienter 2048 MB til klienter 3072 MB klienter 5120 MB klienter 6144 MB MB SQL-krav Servicekontotilladelser på SQL-databasen Giv enheden Service Account Permissions SQL sysadmin-serverroller for den første installation af peer-distributionssystemet på den computer, der hoster SQL-databaseinstansen eller SQL Server Express. Rollen er ikke nødvendig for arbejdsrelateret drift af peer-distributionssystemet. Påkrævede databaser Sørg for, at SQL indeholder følgende databaser. db_datareader db_datawriter db_ddladmin Påkrævet databasestørrelse Databasen kræver 200 KB pr. klient. Påkrævede konfigurationer til udrulning Udrulning af apps med peer-to-peer-distributionssystemet kræver, at du angiver de anførte konfigurationer i Workspace ONE UEM-konsol og på enheder. Aktivér udrulning af softwarepakker. Se Krav til udrulning af Win32 apps for softwaredistribution. Konfigurer peer-distributionssoftwaren. Se Konfigurer opsætning af peer-to-peer-distributionssoftware med Adaptiva. Installer og aktiver peer-to-peer-klienter på enheder. Se Konfigurer opsætning af peer-to-peerdistributionssoftware med Adaptiva. Upload og udgiv apps på peer-to-peer-serveren. Se Applivscyklus for softwaredistribution. CDN for on-premises, valgfrit On-premises udrulninger kan bruge et netværk til levering af indhold (CDN) som backupleveringssystem i stedet for fillagringssystemet. Workspace ONE UEM har indgået partnerskab med en tredjepartsleverandør for at tilbyde CDN til on-premises-miljøer mod betaling. Workspace ONE UEM integrerer også denne CDN-løsning i SaaS-miljøer. VMware, Inc. 69

70 Denne valgmulighed har den fordel, at den kan sende indhold til enheder på netværket og til eksterne enheder. Peer-distributionssystemet med backupfillagring sender derimod kun indhold til enheder på netværket. CDN er valgfrit, men det medfører hurtigere download og reducerer båndbredden på Workspace ONE UEM-servere. Se indstillingerne for denne valgmulighed i Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > CDN. Overvejelser ved peer-distribution med Adaptiva For at hjælpe med at indstille dit peer-distributionssystem og for at undgå problemer med konfiguration, skal du gennemse netværksadfærden, typerne af kommunikation, kommunikationskanalerne mellem komponenter og licensstyringen. Vigtigt Send ikke fortrolige pakker ved hjælp af Peer-distributionen. Se krypteringssektionen i dette emne for at få oplysninger. Fælles netværk Peer-to-peer-serveren, VMware Enterprise Systems Connector og peer-to-peerklienterne skal alle kommunikere på det samme netværk. Hvis disse systemkomponenter er på undernet i dit netværk, og disse undernet kan kommunikere, kan funktionen overføre apps. Klienter, der ikke er på netværket, kan ikke modtage apps ved hjælp af peer-to-peer-distributionen. Kryptering Kommunikation mellem peer-to-peer-serveren og Workspace ONE UEM er krypteret. Kommunikationen er ikke krypteret mellem peer-to-peer-klienterne i netværket. Denne kommunikation bruger UDP, men selve pakke er ikke krypteret mellem klienter. Selvom systemet tjekker, om pakkerne er ændret, anbefales det, at der ikke sendes fortrolige pakker med peer-to-peerdistribution. UDP Peer-to-peer-serveren og -klienten bruger UDP til at kommunikere med Workspace ONE UEM. Centralt kontor Peer-to-peer-serveren skal være på et af undernettene i det centrale kontor på øverste niveau. Licenstillæg Peer-to-peer-systemet forhindrer dig ikke i at tildele flere licenser, end du har købt. Hvis du tildeler ekstra licenser, opkræver systemet betaling for dem. For at hjælpe dig med at fastsætte forbruget af licenser er forholdet mellem klientinstallation og den brugte licens én til én. Åbne porte Peer-to-peer-klienten skal bruge specifikke åbne porte for at overføre metadata. Find ud af, om dit team til netværksadministration har lukket de påkrævede porte eller har blokeret for udsendelse via disse porte. Hvis disse porte er lukket eller ikke tillader udsendelse, skal du kontakte en Workspace ONE UEM-medarbejder angående alternative porte. Se Porte, der bruges til peerdistribution med Adaptiva for at få oplysninger. Version af konsol, klient og server Du skal installere og bruge den understøttede version af peer-topeer-klienten og peer-to-peer-serveren. Opdater peer-to-peer-serveren, når Workspace ONE UEMkonsol indeholder en opdatering af peer-to-peer-klienten. Hvis versionerne ikke understøttes, fungerer funktionen ikke. VMware, Inc. 70

71 SQL Server Express Download og installer SQL Server Express på samme server som VMware Enterprise Systems Connector. Installer denne komponent, før du konfigurerer peer-to-peeropsætning, da det kan tage noget tid at fuldføre installationen. Appmetadata Peer-to-peer-systemet opbevarer og overfører blob-id'et (eller indholds-id'et), appens størrelse og apphashet. Det opbevarer eller overfører ikke andre data. Indledende downloads Det første download i en peer-distributionsproces tager længst tid. Efter de indledende downloads, og efterhånden som flere enheder i undernettet modtager appen, bliver det hurtigere at downloade. Aktiveringsproces Når du har gemt dine konfigurationer, aktiverer systemet peer-to-peer-serveren og -klienterne med en licensnøgle. Du kan indsætte din egen topologi eller bruge den, som netværket genererer, under aktivering. Og under aktiveringen udgiver systemet også alt eksisterende Win32- appindhold på peer-to-peer-serveren. Derefter begynder enheder, der er medlem af dette peerdistributionsnetværk, at modtage appdownloadet. Porte, der bruges til peer-distribution med Adaptiva Åbn bestemte porte i netværket, så peer-to-peer-klienter kan overføre metadata til peer-to-peer-serveren. Bemærk Hvis du ikke har gruppepolitikker, der blokerer for oprettelsen af firewallpolitikker, opretter installationsprogrammerne til peer-distributionskomponenterne de nødvendige firewallregler. Tabel 3 8. Meddelelser fra klient til server Afsendelseskompone nt Modtagelseskompon ent Protokol Port Beskrivelse Peer-to-peer-klienter Peer-to-peer-server UDP Når klienter har modtaget små meddelelser, bekræfter de eller sender svar til serveren. Peer-to-peer-klienter Peer-to-peer-server UDP Klienter sender små meddelelser til serveren. Peer-to-peer-klienter Peer-to-peer-server UDP Store svar fra klienter til serveren ved hjælp af Foreground Protocol. Peer-to-peer-klienter Peer-to-peer-server UDP Klienter sender store meddelelser til serveren ved hjælp af Foreground Protocol. VMware, Inc. 71

72 Tabel 3 8. Meddelelser fra klient til server (Fortsat) Afsendelseskompone nt Modtagelseskompon ent Protokol Port Beskrivelse Peer-to-peer-klienter Peer-to-peer-server UDP Store svar fra klienter til serveren ved hjælp af Background Protocol. Peer-to-peer-klienter Peer-to-peer-server UDP Klienter sender store meddelelser til serveren ved hjælp af Background Protocol. Tabel 3 9. Meddelelser fra server til klient Afsendelseskompone nt Modtagelseskompon ent Protokol Port Beskrivelse Peer-to-peer-server Peer-to-peer-klienter UDP Når serveren har modtaget små meddelelser, bekræfter den eller sender svar til klienter. Peer-to-peer-server Peer-to-peer-klienter UDP Serveren sender små meddelelser til klienter. Peer-to-peer-server Peer-to-peer-klienter UDP Store svar fra serveren til klienter ved hjælp af Foreground Protocol. Peer-to-peer-server Peer-to-peer-klienter UDP Serveren sender store meddelelser til klienter ved hjælp af Foreground Protocol. Peer-to-peer-server Peer-to-peer-klienter UDP Store svar fra serveren til klienter ved hjælp af Background Protocol. Peer-to-peer-server Peer-to-peer-klienter UDP Serveren sender store meddelelser til klienter ved hjælp af Background Protocol. VMware, Inc. 72

73 Tabel Meddelelser fra klient til klient Afsendelseskompone nt Modtagelseskompon ent Protokol Port Beskrivelse Peer-to-peer-klienter Peer-to-peer-klienter Peer-to-peer-klienter Peer-to-peer-klienter Peer-to-peer-klienter Peer-to-peer-klienter Peer-to-peer-klienter Samme kontor Overordnede kontorer Underordnede kontorer Peer-to-peer-klienter Samme kontor Overordnede kontorer Underordnede kontorer Peer-to-peer-klienter Samme kontor Overordnede kontorer Underordnede kontorer Peer-to-peer-klienter Samme kontor Overordnede kontorer Underordnede kontorer Peer-to-peer-klienter Samme kontor Overordnede kontorer Underordnede kontorer Peer-to-peer-klienter Samme kontor Overordnede kontorer Underordnede kontorer UDP Når klienter har modtaget små meddelelser fra en anden klient, sendes der bekræftelser og svar til denne port. UDP Klienter sender små meddelelser til andre klienter. UDP Store svar fra klienter til klienter ved hjælp af Foreground Protocol. UDP Klienter sender store meddelelser til andre klienter ved hjælp af Foreground Protocol. UDP Store svar fra klienter til klienter ved hjælp af Background Protocol. UDP Klienter sender store meddelelser til andre klienter ved hjælp af Background Protocol. Tabel Udsendelse af meddelelser fra klient til klient Afsendelseskompone nt Modtagelseskompon ent Protokol Port Beskrivelse Peer-to-peer-klienter Peer-to-peer-klienter i samme undernet UDP Klienter udsender anmodninger til andre klienter VMware, Inc. 73

74 Tabel Dataoverførsel fra server til klient Afsendelseskompone nt Modtagelseskompon ent Protokol Port Beskrivelse Peer-to-peer-server Peer-to-peer-klienter i det centrale kontor UDP Serveren sender indhold til klienter ved hjælp af Foreground Protocol. Tabel Dataoverførsel fra klient til klient Afsendelseskompone nt Modtagelseskompon ent Protokol Port Beskrivelse Peer-to-peer-klienter Peer-to-peer-klienter Peer-to-peer-klienter i samme kontor Peer-to-peer-klienter i underordnede kontorer UDP Klienter sender indhold til andre klienter i det samme logiske kontor ved hjælp af Foreground Protocol. UDP Klienter sender indhold til klienter i underordnede kontorer ved hjælp af Background Protocol. Tabel Porte til kontrol af dataoverførsel Afsendelseskompone nt Modtagelseskompon ent Protokol Port Beskrivelse Peer-to-peer-klienter Peer-to-peer-server UDP Klienter sender et kontrolsignal til serveren ved store overførsler ved hjælp af Adaptive Protocol. Peer-to-peer-klienter Peer-to-peer-klienter i det samme kontor, i overordnede kontorer og i underordnede kontorer UDP Klienter sender kontrolsignal til andre klienter ved store overførsler ved hjælp af Adaptive Protocol. VMware, Inc. 74

75 Tabel Dataoverførsel mellem VESC, server og database Afsendelseskompone nt VMware Enterprise Systems Connector (VESC) Modtagelseskompon ent Protokol Port Beskrivelse Peer-to-peer-server UDP VESC sender meddelelser om aktivering, tilstandstjek og programmets metadata til peer-topeer-serveren. Peer-to-peer-server VESC UDP Peer-to-peer-serveren besvarer anmodninger fra VESC. Funktionsmåde for datatransport for peer-to-peer-netværk For at styre kilderne i apppakker, også kaldet distributionsoptimering, i din peer-to-peer-udrulning, skal du overveje, hvordan data overføres i netværk og undernetværk. Kontorer og undernet Definer et kontor med et eller flere undernetområder, der er forbundet via et LAN-netværk (Local Area Network). Kontorer henter indholdet fra deres overordnede kontorer og distribuerer det til deres underordnede kontorer. Kontortyper Peer-distribution har tre kontortyper, og disse kontortyper deler data på bestemte måder. Standard Definerer et traditionelt standard-lan-netværk. Klienter forsøger at dele indholdet, og de sender anmodninger om registrering af udsendelser. VPN Definerer et kontor- og undernetområde, der er allokeret til klienter, som er forbundet via VPN. Klienter i et VPN-kontor forsøger ikke at dele indholdet, men de sender anmodninger om registrering af udsendelser. WiFi Definerer et kontor- og undernetområde, der er allokeret til klienter, som er forbundet via WiFi. Klienter i et WiFi-kontor deler indhold, men de sender ikke anmodninger om registrering af udsendelser. Bemærk Hvis du har et fysisk kontor med et traditionelt undernet (standard) og et WiFi-undernet, skal du oprette et kontor for de enkelte netværk. Opret WiFi-kontoret som et underordnet kontor til kontoret med den traditionelle forbindelse, så WiFi-netværket modtager pakker fra det overordnede kontor med den traditionelle forbindelse. Centralt kontor og peer-to-peer-serveren Peer-to-peer-serveren skal være på et undernet i det centrale kontor på det øverste niveau. Denne placering gør det tilgængeligt for alle klienter i hierarkiet. VMware, Inc. 75

76 Datatransport i kontorer Systemet distribuerer indhold fra et overordnet til et underordnet kontor én gang. Denne funktionsmåde begrænser data, der sender via WAN-links (Wide Area Network). Tilpasningsdygtig protokol Den tilpasningsdygtige protokol er en patenteret protokol, der overvåger længden på de ydre router-køer og sender data, når køerne næsten er tomme. Denne protokol, som er implementeret af en avanceret kernedriver, fjerner behovet for at undertrykke båndbredden ved udrulning af apps med peer-distribution. På kontorer Datatransport på kontorer fungerer ved hjælp af LAN-netværket eller Foregroundprotokollen. Peer-distributionssystemet administrerer ikke denne protokol. Mellem kontorer Datatransport mellem kontorer fungerer ved hjælp af WAN-netværket eller Background-protokollen. Denne protokol kaldes også for den tilpasningsdygtige protokol, der beskytter den tilgængelige båndbredde på WAN-links. Mellem undernet Definer undernet, der er forbundet via et WAN-link, som separate kontorer. Hvis kontorer er konfigureret forkert, kan LAN-protokollen måske bruges via et WAN-link, hvilket medfører mætning af WAN-netværket. Klienter modtager apps ud fra angivne kriterier Peer-to-peer-systemet sender og modtager apps ud fra mange faktorer, herunder ledig plads på enheden, enhedens formfaktor og typen af operativsystem. Rækkefølgen af download følger disse valg oppefra og ned. 1 Enheder med den største faktiske ledige plads 2 Enheder, der er identificeret som foretrukne, også kaldet RVP'er (rendezvous points mødepunkter) 3 Enhedernes kabinettype (stationære vælges før bærbare) 4 Typen af enhedens operativsystem (servere vælges før arbejdsstationer) 5 Enheder med de længste systemstarttider 6 Enheder med den største brugbare ledige plads Backupsystemer Peer-to-peer-klienter modtager apppakker fra et CDN- eller fillagringssystem, når de ikke kan finde pakker i hierarkiet. Et CDN, som er valgfrit for on-premises-udrulninger, tilbyder øget hastighed i forhold til fillagringssystemet. Plan for distributionsoptimering med et netværkshierarki Brug funktionen til distributionsoptimering til at styre kilderne i app-pakken. Download regnearket fra siden Peer-distribution, og tilføj kontorer, undernet og de IP-intervaller, der skal repræsentere dit peerto-peer-netværk. Overvej at bede dit team til netværksadministration om at få deres topologi til netværket. Under planlægningen skal du gennemse systemet funktionsmåde, der er beskrevet i Funktionsmåde for datatransport for peer-to-peer-netværk. VMware, Inc. 76

77 Deaktivering af distributionsoptimering Når du ikke bruger distributionsoptimering, antager peer-distributionssystemet, at de enkelte undernet modtager én pakke. Systemet genererer standardtopologien baseret på de klienter, der registreres af serveren. Der oprettes én kontorplacering pr. undernet. Når klienterne på kontoret eller i undernettet forsøger at downloade nyt indhold, starter systemet ét download pr. undernet. Hierarkisk repræsentation Optimering fungerer bedst, hvis du repræsenterer dit peer-to-peer-netværk som et hierarki. I eksemplet sender rendezvous point'et (RVP'en) i det centrale kontor den indledende app-pakke til Boston (standard) og Lima. Hvis vi kigger på Nordamerika, modtager RVP'erne på kontorerne i Boston (WiFi), Baltimore og Toronto app-pakken fra kontoret i Boston (standard). RVP'en i Miami modtager pakken fra kontoret i Baltimore. Hvis en pakke af en eller anden grund ikke er tilgængelig, modtager kontorer pakken fra backupsystemet til fillagring eller netværket til levering af indhold. Installer peer-to-peer-serveren Download peer-to-peer-serveren fra peer-distributionssiden i Workspace ONE UEM-konsol. Installer serveren, og følg prompterne i monteringsvejledningen. Procedure 1 Sørg for, at maskinen, der hoster peer-to-peer-serveren, lever op til de krav, der er vist i Krav til Adaptiva peer-to-peer-distribution. VMware, Inc. 77

78 2 Gå til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Peerdistribution, og download serveren. 3 Åbn det eksekverbare serverinstallationsprogram. 4 Vælg en SQL-servertype, og konfigurer Indstillinger. For at downloade og anvende en ny instans af SQL Server Express skal du konfigurere, hvor vejledningen installerer SQL Server Express. For at anvende en eksisterende SQL-database eller SQL Server Express skal du indtaste SQLserver- og loginoplysninger. Oplysningerne omfatter navnet på databaseserveren, navnet på SQL-instansen, forbindelsens port og godkendelsesoplysningerne. 5 Væg Installer. Hvis du har hentet en ny instans af SQL Server Express, downloades og installeres serveren med peer-distributionsserveren. Peer-distributionsserveren downloades og installeres. VMware, Inc. 78

79 6 Kopiér Sikkerhedsnøglen for at indtaste den i UEM-konsollen. Indtast også navnet og IP-adressen på den nye. Opret en ny nøgle til peer-distributionsinstallationsprogram Hvis du ikke kan finde den originale sikkerhedsnøgle, kan du oprette en ny nøgle ved at køre peerdistributionsinstallationsprogrammet igen. Procedure 1 Kør installationsprogrammet til peer-to-peer-serveren igen. 2 Vælg indstillingen Opret en ny VMware-delt nøgle i området Installationsindstillinger. 3 Vælg Opgrader. Installer SQL Server Express manuelt Når du installerer peer-to-peer-distributionsserveren, kræver nogle instanser SQL Server Express. Hvis dine firewallregler på peer-to-peer-serveren blokerer den gratis download af SQL Server Express, skal den installeres manuelt. Procedure 1 Download SQL Server Express fra på en computer uden firewallbegrænsninger. 2 På servercomputeren skal du kopiere og pakke den downloadede SQL Server Express-konfiguration ud i c:\sqltemp. 3 Indtast kommandolinjeparameteren. C:\sqltemp\Setup.exe /q /Hideconsole /ACTION=Install /IACCEPTSQLSERVERLICENSETERMS /Features=SQLEng ine /TCPENABLED=1 /BROWSERSVCSTARTUPTYPE=Automatic /AddCurrentUserAsSQLAdmin /SQLSYSADMINACCOUNTS=" NT AUTHORITY\LOCAL SERVICE" "NT AUTHORITY\SYSTEM" /SQLSVCACCOUNT="NT AUTHORITY\SYSTEM" /SQLSVCSTARTUPTYPE=Automatic /INSTANCENAME=ADAPTIVASQL 4 Kør peer-to-peer-serverinstallationsvejledningen med SQL Server Express. Systemet opretter SQL-konfigurationslogfiler i %temp%. VMware, Inc. 79

80 Konfigurer beskyttelse mod fjernelse af apps Beskyttelse mod fjernelse af apps sikrer, at systemet ikke fjerner virksomhedskritiske apps, medmindre det er godkendt af administratoren. Konfigurer denne funktion ved hjælp af grænseværdier og enhedsstyringshandlinger. Interne apps udvikles ofte for at udføre opgaver, som er specifikke for virksomheden. Hvis de pludselig fjernes, kan det medføre brugerfrustration og stop af arbejdet. For at forhindre fjernelse af vigtige apps har funktionen fjernelseskommandoer i henhold til grænseværdier. Før en admin handler på de holdte kommandoer, vil systemet ikke fjerne interne apps. Procedure 1 Se standardtærskelværdier, eller rediger tærskelværdierne for organisationsgruppen. Indtast e- mailadresser, som modtager meddelelser om problemet, med skabelonen Meddelelse om, at grænsen for fjernelse af programmer er nået. Hvis tærskelværdierne er opfyldt, beholder Workspace ONE UEM appfjernelseskommandoerne og viser dem efter app i Appfjernelsesloggen. 2 Reager på app-fjernelseskommandoerne holdt af systemet. a b Udrens app-fjernelseskommandoer fra kommandokøen ved at vælge Afvis. Fjern interne apps fra enheder ved at vælge Frigiv, som sender app-fjernelseskommandoer. 3 Tildel disse apps tilbage til de ønskede smart-grupper, hvis du afviste kommandoerne. Udløsere af beskyttelse af appfjernelse Systemet til beskyttelse af appfjernelse søger i appfjernelseskommandokøen for værdier, som opfylder eller overstiger dine grænseværdier. Flere app- eller gruppetilstandsændringer kan udløse appfjernelseskommandoer. Rediger smart-grupper. Udgiv apps. Deaktiver apps. Udfas apps. Slet apps. Grænseværdier for beskyttelse mod appfjernelse Grænseværdier gælder for bundle-id'er og anvendes ved en organisationsgruppe af kundetypen og nedarves desuden af underordnede organisationsgrupper. Ved indstilling af grænseværdier og handling på dem bør du overveje disse egenskaber, så administratorer foretager informerede handlinger om apps og har de tilladelser, de har behov for til at handle på kommandoer. VMware, Inc. 80

81 Konfigurationer og handlinger gælder for Bundle-ID er Systemet anvender grænseværdier per bundle-id. Det er muligt for en enkelt app at have forskellige navne og stadig have det samme bundle-id. Hvis dette problem opstår, vælger beskyttelsessystemet ét navn til visning i logfilen. Systemet anvender dog admin-kommandoer på bundle-id et. Systemet følger organisationsgruppehierarkier Systemet indstiller standardgrænseværdier ved en organisationsgruppe af kundetypen. Underliggende organisationsgrupper arver disse værdier. Bemærk Administratorer kan ikke tilsidesætte grænseværdier i underliggende organisationsgrupper. Admins' placering i organisationsgruppehierarkiet kontrollerer deres tilgængelige roller og handlinger. Admins i underliggende organisationsgrupper kan handle på fjernelseskommandoer i deres tildelte organisationsgrupper. Admins i overliggende organisationsgrupper kan redigere værdier og handle på fjernelseskommandoer i den overliggende gruppe og i underliggende organisationsgrupper. Status for beskyttelse mod fjernelse af apps Den kommandostatus, som konsollen viser i appfjernelseslogfilen, repræsenterer en fase i beskyttelsesprocessen. Tabel Beskrivelser og årsager til statusser i Beskyttelse mod fjernelse af apps Status Beskrivelse Årsag Holdt til godkendelse Frigivet til enhed Afvist af admin Beskyttelsessystemet holder fjernelseskommandoer, og systemet fjerner ikke den tilknyttede interne app. Fjernelseskommandoerne er i kommandokøen, men systemet kan ikke behandle dem uden godkendelse fra admin. Beskyttelsessystemet sendte kommandoerne om at fjerne relevante interne apps fra enheder. Beskyttelsessystemet udrensede fjernelseskommandoerne fra kommandokøen. Systemet fjernede ikke relevante interne apps fra enheder. Systemet holder fjernelseskommandoer, fordi grænseværdierne var opfyldt. Systemet frigav kommandoerne, fordi en admin konfigurerede frigivelsen. Systemet udrensede kommandoerne, fordi en admin konfigurerede afvisningen. Redigering af grænseværdier for beskyttelse mod app-fjernelse Brug standardværdierne, eller indtast de grænser, som får systemet til at sætte kommandoer om appfjernelse på hold. Disse handlinger forhindrer, at systemet fjerner de tilknyttede interne apps fra enhederne. Vælg værdier, som afspejler det risikoniveau virksomheden tolererer, hvis systemet fjerner én kritisk app fra et sæt enheder. VMware, Inc. 81

82 Procedure 1 Konfigurer funktionen i en organisationsgruppe på kundeniveau eller derunder i Workspace ONE UEM-konsol. 2 Gå til Grupper og indstillinger > Alle indstillinger > Apps > Workspace ONE > Beskyttelse mod fjernelse af apps. 3 Udfyld grænseindstillingerne. Indstilling Berørte enheder Inden for (min) skabelon Send til Beskrivelse Indtast det maksimale antal enheder, som kan miste en kritisk app, før tabet forhindrer virksomhedens arbejde. Indtast det maksimale antal minutter, som systemet sender fjernelseskommandoer i, før tabet af en kritisk app forhindrer enheder i at udføre business-opgaver. Vælg en skabelon for -notifikation, og foretag brugerdefineringer. Systemet omfatter skabelonen Notifikation om appfjernelsesgrænse nået, som er specifik for beskyttelse mod appfjernelse. Indtast adresser til modtagelse af notifikationer om holdte fjernelseskommandoer, så modtagerne kan foretage handlinger i app-fjernelseslogfilen. 4 Gem indstillingerne. Udfør handlinger for kommandoer om app-fjernelse på hold Brug siden App-fjernelseslog til at fortsætte med at bevare kommandoer om appfjernelse, afvise kommandoer eller frigive kommandoerne til enheder. Procedure 1 Gå til Apps og bøger > App-indstillinger > App-fjernelseslog. 2 Filtrer, sortér eller gennemse for at vælge data. Filtrer resultater efter Kommandostatus for liste-apps. Sortér efter Bundt-id for at vælge data. Vælg en app. Du kan vælge linket Påvirket enhedstal for at gennemse listen over enheder, der påvirkes af handlinger. Denne handling viser siden Enheder på app-fjernelseslog, som angiver en liste med enhedsnavnet for enhederne. Du kan bruge enhedsnavnet til at navigere til enhedernes Detaljevisning. VMware, Inc. 82

83 3 Vælg Frigiv eller Afvis. Indstillingen Frigiv sender kommandoerne til enheder, og systemet fjerner den interne app fra enhederne. Indstillingen Afvis udrenser fjernelseskommandoerne fra køen, og systemet fjerner ikke den interne app fra enhederne. 4 For afviste kommandoer skal du vende tilbage til området med interne apps på konsollen og markere smart-gruppetildelingerne for den app, for hvilken du afviste kommandoer. Kontrollér, at den interne apps smart-gruppetildelinger stadig er gyldige. Hvis smart-gruppetildelingen er ugyldig og du ikke markerer den, kan systemet fjerne appen, når enheden tjekker ind på systemet. Sikkerhedsforanstaltninger til Patenterede apps, Apps, der ikke er fra en butik, og Workspace ONE UEM-apps Workspace ONE UEM omfatter sikkerhedsforanstaltninger for at forhindre, at produktionsversioner af Workspace ONE UEM ophavsretligt beskyttede apps bliver fjernet, når du fjerner testversionerne fra konsollen. Tilføj og fjern testversionen ved at følge en specifik opgaverækkefølge. Definition af navnebeskyttede Non-Store Workspace ONE UEM - apps En ophavsretligt beskyttet Non-Store Workspace ONE UEM-app som f.eks. Secure Launcher er seedet eller inkluderet i Workspace ONE UEM-instansen. Den er en del af Workspace ONE UEM Installer, og du udruller den til enheder med en profil eller med andre indstillinger i konsollen. Nogle virksomheder ønsker at teste versioner af disse apps, før de udruller dem til produktion. Overvejelser Særskilt test af Workspace ONE UEM-konsol-instans og testgrupper Hvis det er muligt, skal apps testes i et særskilt miljø med en testinstans af Workspace ONE UEM-konsol. App-id - Workspace ONE UEM benytter app-id til at identificere testversionen af den ophavsretligt beskyttede app. Kommandoer til fjernelse af apps Fjern testversionen, før du fjerner eller sletter appen. Hvis du springer over dette trin, sætter Workspace ONE UEM ikke kommandoer om appfjernelse i kø for disse testapps. Tilføj testapp Tilføj en patenteret Workspace ONE UEM-app til Workspace ONE UEM-konsol for test ved hjælp af testgrupper for at holde appen adskilt fra produktionsmiljøet. VMware, Inc. 83

84 Procedure 1 Brug en testforekomst af Workspace ONE UEM-konsol. 2 Opret en gruppe af enheder, hvorpå du kan udrulle test-appen i deres egen organisationsgruppe. 3 Upload test-appen til fanen Intern i Apps & bøger, indtast de ønskede oplysninger, og vælg Gem & tildel. 4 Tildel appen til testgruppen med indstillingen Tilføj tildeling. App-leveringsmetoden for seedede apps er On Demand og kan ikke konfigureres. 5 Du kan også redigere appen, vælge fanen Enheder og vælge indstillingen Installer på alle. Fjern testapp Fjern en testversion af en patenteret Workspace ONE UEM-app med Fjern fra alle, og slet eller udfas handlinger for at sikre komplet fjernelse. Procedure 1 Gå til fanen Intern i Apps & bøger, og redigerer appen. 2 På fanen Enheder skal du vælge indstillingen Fjern fra alle. 3 Gå til Detaljevisning for appen på fanen Intern i Apps & bøger, og slet eller fjern appen fra handlingsmenuen. VMware, Inc. 84

85 Offentlige apps 4 Brug Workspace ONE UEM til at styre udrulningen og vedligeholdelsen af offentligt tilgængelige mobilapps fra forskellige appbutikker. Udrulning af offentlige apps fra de forskellige app stores varierer en smule mellem forskellige platforme. Grundlæggende principper for offentlige apps Brug Workspace ONE UEM-konsol til at søge efter offentlige apps i de tilgængelige appbutikker. Når du har fundet den app, du ønsker at klargøre, kan du indstille de specifikke enhedstildelinger, som beslutter, hvem der modtager appen. Du kan finde flere oplysninger om denne proces i Tilføj Offentlige apps fra en App Store. Du kan se de platforme og versioner, der kræves for at klargøre offentlige apps, i App typer og understøttede platforme. Hvis du bruger Workspace ONE-appkataloget, kan du styre adgangen til offentlige apps enten via åben eller styret adgang. Få flere oplysninger i Workspace ONE UEM-apps og funktionen til Workspace ONEstyret adgang og Workspace ONE UEM-apps og funktionen til Workspace ONE-styret adgang. Funktioner for ios offentlige apps Købte offentlige apps for ios I visse scenarier er det ikke muligt at benytte Apples VPP. I så fald kan du uploade købte offentlige apps for ios enheder ved hjælp af samme proces som andre apps. Få flere oplysninger i Betalte, offentlige iosapps og Workspace ONE UEM. Få flere oplysninger om, hvordan du uploader købte offentlige ios-apps, i Aktiver købte offentlige ios-apps i konsollen. Læs om, hvordan du konfigurer købte offentlige apps til ios i en optimal organisationsgruppe, i Organisationsgrupper, købte offentlige apps. Kontrollér offentlige apps på ios-enheder Hvis du bruger ios-enheder, kan du konfigurere ekstra begrænsninger i App-butikfunktionen, herunder App-butikikonet og installation af offentlige apps. Du kan finde flere oplysninger om disse begrænsninger i Beskrivelser af Apple ios App Store begrænsninger. VMware, Inc. 85

86 Integrationer og offentlige apps Microsoft Store for Business Microsoft Store for Business gør det muligt at hente, administrere og distribuere flere apps på en gang. Hvis du bruger Workspace ONE UEM til at administrere dine Windows 10+ enheder, kan du integrere de to systemer. Efter integrationen skal du hente apps fra Microsoft Store for Business og distribuere disse apps og styre deres opdaterede versioner ved hjælp af Workspace ONE UEM. Få flere oplysninger i Integration med Microsoft Store for Business. Android Brug Workspace ONE UEM til at pushe offentlige Android for Work-apps til enheder. Denne proces omfatter tilføjelse og godkendelse af apps til integration mellem Workspace ONE UEM og Android for Work fra Google Play Butik, som kan åbnes i UEM-konsollen. Dette kapitel inkluderer følgende emner: Tilføj Offentlige apps fra en App Store Betalte, offentlige iosapps og Workspace ONE UEM Stying af installation af offentlig app på ios enheder Integration med Microsoft Store for Business Tilføj Offentlige apps fra en App Store Udrul offentlige apps til enheder fra Workspace ONE UEM-konsol eller Airwatch Catalog. Procedure 1 Gå til Apps og bøger > Apps > Indbyggede > Offentlige, og vælg Tilføj app. 2 Vis den organisationsgruppe, hvorfra appen uploades i Styret af. 3 Vælg Platform. 4 Find appen i en app store ved at indtaste et søgeord i tekstfeltet Navn. VMware, Inc. 86

87 5 Vælg, hvorfra systemet henter appen, enten via Søg i App Store eller Indtast URL-adresse. Indstilling Beskrivelse Søg i App Store ios Søger efter appen i App Store. Windows Desktop og Phone søger efter appen. Hvis du anskaffer apps på denne måde og ikke med Microsoft Store for Business. Systemet kan ikke styre dem. Android Hvis du har konfigureret integration med Google Play Store, søger systemet efter appen i app store. Denne konfiguration fungerer også, når systemet er integreret med Android for Work. Se vejledningen til Workspace ONE UEM-integration med Android for Work. Tilføj Google Play URL-adresse Denne indstilling vises kun for Android-apps, systemet viser det, fordi Google Play Stores er lokaliseret. Denne butik tilbyder apps baseret på regioner. Med denne indstilling kan du udrulle apps, som er i en anden region end din Workspace ONE UEM-server. Indtast URL-adresse Tilføjer appen med en URL-adresse for appen. Hvis du tilføjer apps med denne metode, så kan systemet ikke styre dem. 6 Vælg Næste, og Vælg den ønskede app fra siden med resultaterne i app store. 7 Konfigurer indstillinger på fanen Oplysninger: Indstilling Navn Vis i App Store Kategorier Understøttede modeller Er appen begrænset til lydløs installation - Android Størrelse - ios Styret af Bedømmelse Beskrivelse Vis navn på appen. Vis den URL-adresse i butikken, hvor du kan downloade appen og hente information om den. Brug kategorier til at identificere brugen af appen. Du kan konfigurere brugerdefinerede appkategorier eller beholde appens forkodede kategori. Vælg alle modeller som du ønsker skal køre denne app. Tildeler denne app til de Android-enheder, der understøtter Android lydløs installationsfunktion. Workspace ONE UEM kan ikke lydløst installere eller afinstallere offentlige apps. Du kan dog kontrollere, hvilke apps du pusher til dine Android-standardenheder eller dine Android Enterprise-enheder. Android enterprise enheder understøtter lydløse handlinger. Se størrelsen af appen for lagring. Vis organisationsgruppen (OG), som appen tilhører i dit Workspace ONE UEM OG-hierarki. Se det antal stjerner, der repræsenterer appens popularitet i Workspace ONE UEM-konsol og i AirWatch Catalog. VMware, Inc. 87

88 Indstilling Kommentarer Standardskema ios Windows Desktop Windows Phone Beskrivelse Indtast kommentarer, der forklarer formålet med og anvendelsen af appen for organisationen. Indikerer URL-adresseskemaet for understøttede apps. Appen er pakket med skemaet, så systemet parser skemaet og viser værdien i dette felt. Et standardskema tilbyder mange integrationsfunktioner for dine apps. Brug skemaet til at integrere med andre platforme og webapps. Anvend skemaet til at modtage beskeder fra andre apps og til at initiere specifikke anmodninger. Brug skemaet til at starte Apple ios-apps i AirWatch Container. 8 Tildel Påkrævede vilkår for anvendelse for appen under fanen Vilkår for anvendelse. Denne indstilling er valgfri. Vilkår for anvendelse beskriver specifikt, hvordan appen bør anvendes. Dette gør organisationens forventninger til slutbrugere klare. Når appen pushes til enheder, får brugere vist siden Vilkår for anvendelse, som de skal acceptere for at kunne anvende appen. Hvis brugere ikke accepterer Vilkår for anvendelse, så kan de ikke åbne appen. 9 Vælg fanen SDK, og tildel standardprofil eller brugerdefineret SDK-profil og en Appprofil til appen. SDK-profiler anvender avancerede funktioner til apps management. 10 Vælg Gem & tildel for at konfigurere fleksible udrulningsindstillinger for appen. Næste trin Hvis du vil tildele og udrulle offentlige apps, skal du konfigurere fleksible udrulningsindstillinger som forklaret i Føj tildelinger og undtagelser til apps. Workspace ONE UEM og gyldige URL-adresser til Google Play Butik Når du tilføjer en offentlig Android app, så kan du indtaste Google Play Store URL-adressen. Du kan også tilføje en URL-adresse som du ved er gyldig men ikke er fra Google Play Store. Denne metode er nyttig for at udrulle apps, når Workspace ONE UEM ikke kan validere URL-adresser med Google Play Store. AirWatch Catalog anvender de indtastede URL-adresser som et link, så slutbrugere kan få adgang til appen. Systemet kan styre disse apps afhængigt af hvor du indhenter URL-adressen fra. Gyldig Google Play Store URL-adresse Workspace ONE UEM-systemet kan styre disse apps, men kan ikke indhente appikoner. Gyldige URL-adresser fra andre kilder Workspace ONE UEM-systemet kan ikke styre disse apps og kan ikke returnere appen i dets resultater, da det ikke kan validere URL-adressen med butikken. VMware, Inc. 88

89 Overfør din undtagelse for brugergrupper til funktionen Fleksibel udrulning Brug overførselsprocessen til at flytte dine brugergrupper, der er konfigureret med tildelingsundtagelser for offentlige apps, til den fleksible udrulningsfunktion. Offentlige apps bruger nu den fleksible udrulningsfunktion til at tildele apps til enheder. Det fleksible udrulningssystem inkluderer ikke undtagelser. Tidligere blev undtagelser brugt til at udrulle offentlige apps til særlige brugergrupper med en bestemt type enhedsejerskab. Fleksible udrulninger erstatter undtagelser, og systemet giver dig yderligere kontrol over udrulninger. Funktionen giver dig mulighed for at tildele udrulninger til smart-grupper, for at tildele flere udrulninger til en app og for at prioritere disse udrulninger. Procedure 1 Gå til Apps og bøger > Apps > Indbygget > Offentlig. 2 Rediger en app, som du ved havde undtagelser. 3 Vælg Tildel. Systemet viser en advarsel, hvor du bliver bedt om at overføre dine undtagelser. 4 Vælg Overfør, og fuldfør guiden. Betalte, offentlige iosapps og Workspace ONE UEM Workspace ONE UEM lader dig uploade købte offentlige ios apps og distribuere dem i de scenarier, hvor det ikke er muligt at anvende Apples Volume Purchase Program (VPP). Workspace ONE UEM kan distribuere flere OS-versioner, men ios 9+ styring kræver ikke at brugere skal foretage flere trin. Det er bedst at anvende Apple VPP, hvis muligt. Apple's VPP kan styre bulk-indkøbte offentlige apps effektivt og tilbyder flere styringsmuligheder. Sammenlign købte offentlige app-procedure Når du sammenligner nødvendige trin for at pushe købte offentlige ios apps til enheder, så har ios simplificeret processen. Dette lader Workspace ONE UEM overtage styringen af en app, der tidligere blevet installeret på en enhed, og slutbrugere behøver ikke slette apps. Bemærk Workspace ONE UEM kan ikke overtage styringen af brugerinstallerede apps på ios 8 og herunder. VMware, Inc. 89

90 Tilføj alle understøttede ios-versioner som Købt offentlig app Aktivér processen for de købte offentlige ios-apps i Workspace ONE UEM-konsol. Føj den offentlige app til Workspace ONE UEM-konsol. Tilføj andre styringsparametre, såsom SDK features og aktivering af per-app VPN. (Bruger) Køb appen. (Bruger) Slet appen installeret af Apple. (Bruger) Åbn Airwatch Catalog, og start installationen fra Workspace ONE UEM for at kunne modtage den styrede version af appen. Tilføj ios 9+ version som Købt offentlig app Aktivér processen for de købte offentlige ios-apps i Workspace ONE UEM-konsol. Føj den offentlige app til Workspace ONE UEM-konsol, og aktiver Gør app MDM-styret, hvis installeret af bruger og fanen Udrulning. Tilføj andre styringsparametre, såsom SDK features og aktivering af per-app VPN. (Bruger) Køb appen. Apple installerer automatisk appen på enheden efter køb. Ikke tilgængelig (Bruger) Åbn Airwatch Catalog, og start installationen fra Workspace ONE UEM for at kunne modtage den styrede version af appen. Organisationsgrupper, købte offentlige apps Opbevar din VPP udrulning og dine købte offentlige ios apps i separate organisationsgrupper. Aktiver købte offentlige statusindstillingen i en organisationsgruppe hvor relevante enheder er tilmeldt. Brug VPP, hvis det er muligt Udrul ikke de samme købte offentlige apps i en organisationsgruppe der har VPP konfigureret og indeholder et service token (stoken). Hvis du har VPP konfigureret i organisationsgruppen, anvend licenser fra dit stoken, hvilket tilbyder yderligere styring og kontrol over appen. Aktivér købte offentlige apps, når enheder tilmeldes eller er tæt på Enheder modtager app tildelinger fra tætteste organisationsgruppe. Vær opmærksom på organisationsgruppe-hierarkiet og hvor du aktiverer købte offentlige ios apps. Hvis du tildeler appen i en organisationsgruppe der ikke har nogen effekt på enheden, så kan installationer slå fejl eller appen kan blive installeret på den forkerte enhed. Tabel 4 1. Eksempel på tildeling af betalte offentlige apps med udgangspunkt i organisationsgruppe Organisationsgruppe Købte offentlige, status Enhed tilmeldt Resultat Forælder Aktiveret Nej Enheden modtager ikke den styrede købte offentlige Barn Deaktiveret Ja app, og systemet omdirigerer enheden til butikken for at installere appen. Aktiver købte offentlige ios-apps i konsollen Aktivér udrulning af købte offentlige ios-apps i Workspace ONE UEM-konsol. VMware, Inc. 90

91 Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > Apps > Workspace ONE > Købte offentlige apps. 2 Vælg Aktiveret, og gem derefter indstillingerne. Udrulning af købt offentlig app Upload den købte offentlige app fra App Store til Workspace ONE UEM-konsol, så du kan gøre den tilgængelig i et katalog. Forudsætninger Aktiver købte offentlige apps i Workspace ONE UEM-konsol. Se Aktiver købte offentlige ios-apps i konsollen. Procedure 1 Gå til Apps og bøger > Apps > Indbyggede > Offentlige, og vælg Tilføj app. 2 Vælg Styret af for at se organisationsgruppen, hvorfra appen uploades. 3 Vælg Platform. 4 Indtast et nøgleord i feltet Navn for at finde appen i app store. 5 Vælg Næste, og brug Vælg til at udvælge appen fra siden med resultaterne i app store. 6 Konfigurer indstillinger på fanen Oplysninger: Indtastning af data under denne fane er valgfrit, men du kan registrere data såsom butikkens URL-adresse for appen, understøttede modeller, og associerede kategorier. 7 Tildel Påkrævede vilkår for anvendelse for appen under fanen Vilkår for anvendelse. Dette er valgfrit. 8 Vælg Gem & tildel for at gøre appen tilgængelig for slutbrugere. 9 Konfigurer fleksible udrulningsregler for tildelingen af apps. Kun on-demand push-tilstand er tilgængelig. Dette lader brugeren starte installationen så systemet ikke anvender for megen båndbredde ved at installere apps automatisk. Det giver også brugeren tid til at købe appen og slette den første version fra enheden. Stying af installation af offentlig app på ios enheder Begrænsningen Tillad App Store-ikon på startskærm lader dig styre installation af gratis offentlige apps på ios 9+ enheder uden at skulle aktivere andre begrænsninger i Workspace ONE UEM. Denne indstilling er native for operativsystemversionen så det er bedst at begrænse denne type til tilgængelige ios 9+ enheder der er under overvågning. VMware, Inc. 91

92 Workspace ONE UEM understøtter oprindelige ios-begrænsninger og en internt udviklet begrænsning, der styrer adgang til App Store. Se en matrix over understøttede valgmuligheder i Beskrivelser af Apple ios App Store begrænsninger. For oplysninger om begrænsningen Tillad App Store-ikon på startskærm skal du se Konfigurer Apple App Store begrænsning. Se vejledningen til brug af begrænsningen for ældre ios-enheder i Begrænset tilstand for gratis offentlige ios-apps ældre end ios 9. Beskrivelser af Apple ios App Store begrænsninger Styrer adgang til App Store for at begrænse eller tillade adgang til offentlige apps, der er tilgængelige i App Store. Workspace ONE UEM understøtter oprindelige ios-begrænsninger og en internt udviklet begrænsning, der styrer adgang til App Store. Tabel 4 2. Beskrivelser af tilgængelige begrænsningsmetoder for App Store Understøttet Enhed Overvågning Begrænsning Tillad app-butikikon på startskærmen Dette er det bedste valg for ios 9+ enheder da det anvender seneste teknologier og kan pushe apps igennem flere systemer. Status Konfiguration Beskrivelse Overvåget Deaktiver Begræns Apple App Store fra at blive installeret på enheden og at enhedsbruger ikke kan installere gratis offentlige apps med App Store. Gratis offentlige apps kan pushes med Workspace ONE UEM, itunes eller Apple Configurator. Aktiver Tillad Apple App Store på enheden og at bruger kan installere gratis offentlige apps med App Store. Tillad installation af offentlige apps En indstilling for mange ios versioner men tilbyder ikke evnen til at vælge systemet der begrænser installation af non-enterprise apps. Overvåget Ikke overvåget Deaktiver Aktiver Begræns enhedsbruger fra at anvende Apple App Store. Tillad Apple App Store på enheden og at bruger kan installere gratis offentlige apps med App Store. Begrænset tilstand for offentlige ios-apps Workspace ONE UEM har udviklet måder til at tillade installation af enterprise-godkendte gratis offentlige apps når aktiveret. Når du har konfigureret denne indstilling, behøver du ikke at konfigurere og anvende en begrænsningsprofil med Tillad installation af offentlige apps. Overvåget Ikke overvåget Deaktiver Aktiver Tillad Apple App Store på enheden og at bruger kan installere gratis offentlige apps med App Store. Bloker enheden fra at installere gratis offentlige apps fra Apple App Store. Push gratis offentlige apps med Workspace ONE UEM. VMware, Inc. 92

93 Konfigurer Apple App Store begrænsning Konfigurer begrænsningen Tillad App Store-ikon på startskærm for at lade enhedsbrugere indhente offentlige apps fra App Store. Denne begrænsning fungerer for ios 9+ enheder. Procedure 1 Gå til Enheder > Profiler > Listevisning > Tilføj. 2 Vælg Apple ios. 3 Konfigurer Generelle indstillinger for profilen. 4 Vælg Tillad App Store-ikon på startskærm i sektionen Enhedsfunktionalitet i nyttelasten Begrænsninger for at tillade enheden at installere offentlige gratis apps fra app store. 5 Vælg Gem & udgiv for at pushe profilen til enheder. Begrænset tilstand for gratis offentlige ios-apps ældre end ios 9 Begrænset tilstand begrænser ios-enheder, der er ældre end ios 9, fra at få adgang til gratis offentlige apps, medmindre programmet er godkendt og udrullet af organisationen. Denne begrænsning er den samme som ios-begrænsningen i Enheder > Profiler med titlen Tillad installation af offentlige apps. Workspace ONE UEM udruller indstillingen Begrænset tilstand til enheder og blokerer slutbrugere fra appbutikken. Workspace ONE UEM kan udrulle offentlige apps, hvilket sikrer, at din organisation godkender dem. Begrænset tilstand begrænser enheden ved kun at tillade installation af tildelte apps, der er godkendt af organisationen. Aktivering af indstillingen vil automatisk sende en begrænset profil til Apple ios enheder. Begrænset tilstand kræver ikke en ekstra begrænsning med Tillad installation af offentlige apps aktiveret. Aktiver begrænset tilstand for gratis offentlige ios apps ældre end ios 9 Kontroller, hvorfra slutbrugere installerer offentlige apps ved at aktivere Begrænset tilstand for offentlige ios-apps. Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > Apps > Workspace ONE > Appbegrænsninger. 2 Aktiver Begrænset tilstand for offentlige ios apps. VMware, Inc. 93

94 Integration med Microsoft Store for Business Microsoft Store for Business gør det muligt at hente, styre og distribuere flere apps på en gang. Hvis du anvender Workspace ONE UEM til at styre dine Windows 10+ enheder, så kan du integrere de to systemer. Efter integration, indhent apps fra Microsoft Store for Business, distribuer dem, og styr deres opdaterede versioner med Workspace ONE UEM. Dette emne forklarer, hvordan man udruller indhentede apps med Workspace ONE UEM. Få oplysninger om Microsoft Store for Business-processer på Påkrævede komponenter til integration Få oplysninger i Krav til Microsoft Store for Business-integration om de komponenter, der integrerer Workspace ONE UEM og Microsoft Store for Business. Før du kan anvende Azure AD til at tilmelde dine Windows-enheder, skal du konfigurere Workspace ONE UEM til at anvende Azure AD som identitetstjeneste. Få flere oplysninger i Konfigurer integration af Azure AD-identitetstjenester. Workspace ONE UEM understøtter både online- og offline-licenseringsmodeller. Se en sammenligning af de to modeller i Sammenligning af online- og offline-modellerne af Microsoft Store for Business. Importer og udrul ved hjælp af Workspace ONE UEM-konsol Få oplysninger i Importer Microsoft Store for Business-apps om, hvordan du importerer Microsoft Store for Business-apps til Workspace ONE UEM. Følg importen ved at udrulle apps, der er beskrevet i Udrul Microsoft Store for Business-apps. Administrer Microsoft Store for Business-apps ved hjælp af Detaljevisning Brug detaljevisningen af offentlige Microsoft Store for Business-apps til at synkronisere licenser, tildele apps i grupper og redigere oplysninger om appen. Få oplysninger om indstillinger i Beskrivelser af indstillinger for Detaljevisning. Få oplysninger om licensadministration i Workspace ONE UEM-konsol i Metoder til at kræve licenser til Microsoft Store for Business-apps. Krav til Microsoft Store for Business-integration Workspace ONE UEM understøtter offline- og online-licenseringsmodellerne i Microsoft Store for Business. Udrul Store for Business-apps til Windows 10 + enheder, som kommunikerer med dine Azure Active Directory-tjenester. VMware, Inc. 94

95 Krav til offline og online licenseringsmodeller Windows 10+ enheder - Udrul til Windows 10+ enheder da de er kompatible med bulk-indhentning og app-udrulningsprocesser. Anvend Windows Desktop eller Windows Phone platformene når apps tildeles. Du kan udrulle apps indhentet igennem bulk-indkøbsprocessen for ældre enheder, såsom Windows 8 enheder. De enheder henter apps fra Workspace ONE UEM med den almindelige proces, og systemet styrer ikke disse apps. Azure Active Directory-tjenester - Konfigurer Azure Active Directory-tjenester i Workspace ONE UEM for at aktivere kommunikationen mellem systemerne. Denne konfiguration lader Workspace ONE UEM styre Windows-enheder og apps på disse enheder. Du behøver ikke at have en Azure AD Premium-konto for at integrere med Microsoft Store for Business. Denne integration er en anden proces end automatisk MDM-tilmelding. Vigtigt Integrationen fungerer kun når du konfigurer den i samme organisationsgruppe som du konfigurerede Azure Active Directory Services. Microsoft Store for Business-administratorkonto med globale tilladelser - Hent apps med en Microsoft Store for Business-administratorkonto. Globale tilladelser lader admins få adgang til alle systemer for at indhente, styre og distribuere apps. Krav til online licenseringsmodel Azure Active Directory-enhedsbrugere skal bruge Azure Active Directory til at godkende indhold. Krav til offline licenseringsmodeller Fillager aktiveret for on-premises Workspace ONE UEM opbevarer Microsoft Store for Business-apps i et sikkert fillagersystem. On-premises-miljøer skal aktivere denne feature i Workspace ONE UEM-konsol ved at tilføje tenant-id og tenant-navn på Directory Services-siden. Dette krav er en del af processen for at konfigurere Azure AD Services. Sammenligning af online- og offline-modellerne af Microsoft Store for Business Online- og offline-modellerne af Microsoft Store for Business har forskellige egenskaber. Vælg model afhængigt af, hvordan du ønsker at styre din udrulning. Funktioner omfatter, hvilket system der administrerer licenser, hvor apppakkerne gemmes, og hvilket system der godkender ressourcer. VMware, Inc. 95

96 Tabel 4 3. Online- og offline-modelsammenligning forskellige muligheder Feature Online licenseringsmodel Offline licenseringsmodel Licensstyring App-pakke-host Azure Active Directory Begræns app store Licenser, der er administreret af Microsoft Store for Business. Brugere kan modtage apps og kræve licenser uden for din Workspace ONE UEM-udrulning. App-pakke, der er hostet af Microsoft Store for Business. Enheder skal benytte dit Azure Active Directory-system for at legitimere sig. Aktiver Azure Active Directory-system, så Workspace ONE UEM og Microsoft Store for Business kan kommunikere. Enheder kan ikke installere apps, fordi begrænsningerne forhindrer Microsoft Store for Business på enheden. Licenser administreret af virksomheden. Anvend offline licenseringsmodel for at styre app-pakker og opdateringer. Denne model giver fleksibilitet men kræver opmærksomhed for at sikre at apps forbliver opdateret og licenser bliver fornyet. Apppakke hostet af Workspace ONE UEM-fillager for onpremises eller i Workspace ONE UEM SaaS-miljøet. Enheder behøver ikke at benytte Azure Active Directory-systemet for at legitimere sig. Du skal dog aktivere Azure Active Directory-systemet, så Workspace ONE UEM og Microsoft Store for Business kan kommunikere. Enheder kan stadig installere apps, fordi apppakkerne er hostet i Workspace ONE UEM-miljøet. Tabel 4 4. Online og offline modelsammenligning de samme muligheder Feature Online licenseringsmodel Offline licenseringsmodel Niveau, hvor licenser kræves Licensgenbrug Licenser krævet af Workspace ONE UEM for appen på brugerniveau. Adminstratorer kan tilbagekalde licenser via Workspace ONE UEM og genbruge dem. Licenser krævet af Workspace ONE UEM for appen på brugerniveau. Admins kan tilbagekalde licenser via Workspace ONE UEM og genbruge dem. Konfigurer integration af Azure AD-identitetstjenester Før du kan bruge Azure AD til at tilmelde dine Windows-enheder, skal du konfigurere Workspace ONE UEM til at anvende Azure AD som identitetstjeneste. Aktivering af Azure AD er en to-trins proces hvilket kræver at MDM-tilmeldingsoplysninger for at blive tilføjet til Azure. Forudsætninger Du skal have et Premium Azure AD P1- eller P2-abonnement for at integrere Azure AD med Workspace ONE UEM. Azure AD-integration med Workspace ONE UEM skal være konfigureret ved den tenant, hvor Active Directory (f.eks. LDAP) er konfigureret. Vigtigt Hvis du indstiller Aktuel indstilling til Tilsidesæt under directory services systemindstillinger siden, skal LDAP indstillinger konfigureres og gemmes før Azure AD aktiveres for identitetstjenester. VMware, Inc. 96

97 Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Directory Services. 2 Aktivér Brug Azure AD til identitetstjenester under indstillingerne for Avanceret. Når aktiveret, bemærk at URL-adresserne for MDM tilmelding og MDM vilkår for anvendelse skal anvendes når Azure directory konfigureres. 3 Log på Azure Management portalen med dine Microsoft konto eller organisationskonto. 4 Vælg din mappe, og gå til fanen Mobilitet (MDM og MAM). Denne fane var tidligere fanen Apps. 5 Vælg Tilføj App, og vælg appen AirWatch by VMware. Du kan bruge URL-standardwebadresserne, hvis brugeromfanget er Ingen. Hvis det er nødvendigt, kan du også bruge pladsholder-url-adresser. VMware, Inc. 97

98 6 Lad appen AirWatch by VMware være i standardindstillingerne. Du kan ændre MDM-brugeromfang til Ingen. 7 Vælg Tilføj app igen, og vælg On Premises MDM-app. Du kan omdøbe appen, når du tilføjer den. 8 Konfigurer appen On-Premises MDM ved at indtaste URL-adressen til MDM-tilmelding og URLadresserne til MDM-vilkår for anvendelse i Workspace ONE UEM-konsollen. 9 Vælg Indstillinger for on-premises-mdm-app, og vælg Påkrævede tilladelser > Windows Azure Active Directory. 10 Rediger apptilladelserne på følgende måde: a b Vælg Læs og skriv mappedata. Vælg Læs og skriv enheder. 11 Rediger de uddelegerede tilladelser på følgende måde: a b c Vælg Få adgang til mappen som bruger, der er logget ind. Vælg Læs mappedata. Vælg Log ind, og læs brugerprofil. VMware, Inc. 98

99 12 Vælg indstillinger for Egenskaber, og indtast navnet på værten for din enheds tjenester i tekstfeltet APP-ID-URI. Brug den samme vært som den, du brugte i tekstfelterne URL-adresse for MDM-tilmelding og Vilkår for anvendelse for MDM. <MDM DS SERVER> 13 Indstil MDM-brugeromfang til Alle for at anvende disse indstillinger for alle brugere. Du kan også begrænse OOBE-tilmelding til valgte Azure AD-brugergrupper ved at vælge Nogle og tilføje de foretrukne grupper. 14 Vælg Gem for at fortsætte. 15 Naviger til fanen Egenskaber, og find Azure Directory-ID'et. Denne indstilling hed tidligere Tenant-id. 16 Vælg Oplysninger om brugerkonto øverst til højre. Azure Tenant-navn er navnet på dit Azure directory. Du kan finde navnet under fanen Domæne. 17 Gå tilbage til UEM-konsollen, og vælg Brug Azure AD til Identity Services for at konfigurere Azure AD-integrationen. 18 Indtast Azure Directory-ID som Tenant-id. Indtast standarddomænet som dit Azure Directorytenant-navn. 19 Vælg Gem for at fuldføre processen. VMware, Inc. 99

100 Tilmeld dig, og hent apps fra Microsoft Store for Business til offline og online licensering For at integration skal fungere, skal du anvende en Azure administratorkonto til at tilmelde dig butikken og aktivere VMware Workspace ONE UEM-styringsværktøjet. Find den nyeste dokumentation om oprettelse af en Azure-administratorkonto i Windows Store for Business-portalen. Procedure 1 Opret en Azure administratorkonto for Workspace ONE UEM. Konfigurer en adminkonto med globale adminroller i dit standard directory i Microsoft Azure. Brug denne konto til at hente apps i Microsoft Store for Business. Du behøver ikke at have en premiumkonto til Azure for at oprette en administratorkonto til Microsoft Store for Business. a b c d Gå til din Azure Active Directory i Azure. Vælg Brugere og grupper og + Ny bruger. Konfigurer Directory-rolle som Global administrator. Opret en midlertidig adgangskode, så du kan logge på Microsoft Store for Business. 2 Aktiver Workspace ONE UEM i Microsoft Store for Business, og hent apps. Aktiver Workspace ONE UEM-styringsværktøjet i Microsoft Store for Business med dine legitimationsoplysninger til Azure-administratorkontoen. Hvis du benytter offline licensering, skal du aktivere erhvervelse af offline licens-apps. a b Naviger til Microsoft Store for Business, og log på med din Azure-administratorkonto. Gå til Administrer > Indstillinger > Distribuer > Administrationsværktøjer, og aktiver værktøjet Workspace ONE UEM fra VMware. c Hvis du har offline-licenser, skal du gå til Administrer > Indstillinger > Butik > Indkøbsoplevelse og aktivere Vis offline-licenserede apps til personer, der køber varer i butikken. d I Store for Business tilføjer du apps til dit lager. Du kan tilføje apps med enten offline eller online licenser afhængigt af din licensstyringsstrategi. Importer Microsoft Store for Business-apps Importér offentlige apps, der er hentet fra Microsoft Store for Business, til Workspace ONE UEM-konsol. Processen er den samme for online og offline licensmodellerne. For offline licensmodellen bør du planlægge at importere disse apps, når dit virksomhedsnetværk ikke er optaget. Grundet antallet af apps, der berøres, kan importprocessen anvende mere båndbredde end andre Workspace ONE UEM-systemer. VMware, Inc. 100

101 Procedure 1 Gå til organisationsgruppen hvor du indstiller dine Azure Active Directory services. 2 Gå til Apps og bøger > Apps > Indbyggede > Offentlige, og vælg Tilføj app. 3 Vælg Platform, Windows Desktop eller Windows Phone. 4 Vælg Import fra BSP, og vælg Næste. 5 Vis en liste over apps, som Workspace ONE UEM importerer fra din Microsoft Store for Businesskonto. Du kan ikke redigere denne liste i Workspace ONE UEM-konsol. 6 Vælg Fuldført. Offline licensmodel - Systemet downloader apps til fjernfillagersystemet. Online licensmodel Systemet lagrer apps i Microsoft Store for Business og afventer en installationskommando. Næste trin Følg importen ved at udrulle apps, der er beskrevet i Udrul Microsoft Store for Business-apps. Pakkedownloads og opdateringer for offline licensmodellen Workspace ONE UEM importerer alle apppakkerne og deaktiverer tildelingshandlinger, mens processen er i gang. Når du genimporterer pakker, såsom for opdatering, så downloader Workspace ONE UEM kun de pakker, der ændres. Hvis du ikke begrænser anvendelsen af App Store på enheder, overføres app-opdateringer til enheder fra Microsoft Store for Business. Hvis du begrænser anvendelse af App Store på enheder, så importer opdaterede apps i Workspace ONE UEM. Giv derefter enhedsbrugere besked om at installere den opdaterede version fra AirWatch Catalog. Udrul Microsoft Store for Business-apps Tildel offentlige apps, der er importeret fra Microsoft Store for Business, for at bruge dem på enheder med den fleksible udrulningsfunktion. Tildel online og offline licenser afhængigt af din licensstyringsstrategi. Du kan finde generelle oplysninger om den fleksible udrulningsfunktion, hvordan du prioriterer tildelinger, og en beskrivelse af indstillinger, under Fleksibel udrulning til at tildele apps. Procedure 1 Gå til Apps og bøger > Apps > Indbygget > Offentlig. 2 Vælg appen, og vælg derefter Tildel. VMware, Inc. 101

102 3 Angiv indstillingerne for Tilføj tildeling for at tilføje en regel. Indstilling Tildeling Onlinelicenser Tildeling Offlinelicenser Udrulning App-leveringsmetode Udrulning DLP Beskrivelse Tildel grupper til appen med online licenser. Hvis enhederne er en del af dit Azure Active Directory system, og din udrulning har online licenser til rådighed, modtager enhederne appen. Hvis du tildeler både online og offline licenser til gruppen, giver systemet fortrinsret til online licenser. Tildel grupper til appen med offline licenser. Hvis din udrulning har offline licenser til rådighed, modtager enhederne appen. Hvis du tildeler både online og offline licenser til gruppen, giver systemet fortrinsret til online licenser. Se leveringsmetoden. On demand udruller indhold i en udrulningsagent og lader enhedens bruger bestemme, om og hvornår indholdet skal installeres. Konfigurer en enhedsprofil med profilen Begrænsninger for at indstille politikker for beskyttelse mod tab af data for appen. Vælg Konfigurer. Systemet navigerer til Enheder > Profiler. Vælg Tilføj > Tilføj profil og derefter platformen. I Windows Desktop skal du vælge Enhedsprofil > Begrænsninger og aktivere indstillinger for data, som du ønsker at beskytte. For Windows Phone skal du vælge Begrænsninger og aktivere indstillinger for de data, som du ønsker at beskytte. 4 Vælg Tilføj, og prioriter tildelinger, hvis du har mere end én tildelingsregel. 5 Udrul appen med Gem & udgiv. Metoder til at kræve licenser til Microsoft Store for Business-apps Synkroniser offline- og online-licenser med detaljevisningen i appen, og se de tilsvarende brugere af licenserne. Vælg en måde at slette tildelingen af appen fra enheder på for at kræve og gentildele licenser. Synkroniser licenser for at få vist brugere og krævede licenser Når du tildeler Microsoft Store for Business-apps til enheder, kræver tildelingsprocessen de tilsvarende licenser, før systemet starter installationen af appen. Brug detaljevisningen til at se listen over brugerenheder og den tilknyttede krævede licens. VMware, Inc. 102

103 Gå til Apps og bøger > Apps > Listevisning > Offentlig, og vælg appen Microsoft Store for Business. Denne handling viser detaljevisningen. I denne visning skal du bruge handlingen Synkroniser licens til at importere listen over brugere, som svarer til krævede licenser. Vælg fanen Licenser for at se de krævede licenser. Bemærk Workspace ONE UEM importerer også licenstilknytningerne, når du vælger indstillingen Importer fra BSP efter den første import af dine Microsoft Store for Business-apps. Denne synkronisering udføres asynkront med app-pakkesynkroniseringen. Tilbagekald licenser Du kan tilbagekalde og genbruge licenserne vist på fanen Licenser ved at slette tildelingen af appen til brugerens enhed. Workspace ONE UEM omfatter flere metoder til at slette tildelinger. Sletning resulterer i fjernelse af appen fra enheden. Tabel 4 5. Metoder til at tilbagekalde licenser Metode Detaljevisning Enhed Organisationsgruppe Tildelingsgruppe Bruger Beskrivelse Vælg funktionen Slet app i detaljevisningen for appen. Denne handling fjerner appen fra enheder i grupper, der er tildelt til appen. Slet den relevante enhed fra konsollen. Slet organisationsgruppen. Denne handling påvirker alle aktiver og enheder i organisationsgruppen. Slet smart- eller brugergruppen tildelt til appen. Denne handling påvirker alle enheder i gruppen. Slet den relevante brugerkonto fra konsollen. VMware, Inc. 103

104 Købte apps Volume Purchase 5 Program (VPP) Hvis du vil distribuere offentlige apps og brugerdefinerede business-to-business-apps (B2B) til store udrulninger af Apple ios- og macos-enheder, skal du integrere Workspace ONE UEM med Apple Business Manager. Få oplysninger om Device Enrollment Program (DEP) og Volume Purchase Program (VPP) i Integration med Apple Business Manager. VMware, Inc. 104

105 Samling af virtuelle apps 6 Udover web-apps kan du integrere Horizon-desktops og apps, Horizon Cloud-desktops og apps, apps og desktops udgivet af Citrix og ThinApp-pakkede apps med Workspace ONE UEM-konsol. Disse ressourcer kaldes virtuelle apps i Workspace ONE UEM-konsol-interfacet og administreres ved hjælp af funktionen Samlinger af virtuelle apps. Du kan oprette en enkelt samling af virtuelle apps eller flere samlinger til enhver type ressource, undtagen ThinApp-pakker, som du kan kun oprette en enkelt samling til. Hvis du f.eks. vil integrere en udrulning af 50 Citrix XenApp-serverfarme, kan du opsætte 10 samlinger af virtuelle apps i Workspace ONE UEM-konsol, med fem farme i hver samling. Dette gør det lettere at administrere konfiguration og giver hurtigere synkronisering, da hver samling synkroniseres separat. En samling af virtuelle apps indeholder konfigurationsoplysninger for en integration, herunder typen af ressource, serverne hvorfra ressourcer skal synkroniseres, forbindelsen til brug til synkronisering og synkroniseringstidsplan. Hvis du f.eks. vil integrere en udrulning af 50 Citrix XenApp-serverfarme, kan du opsætte 10 samlinger af virtuelle apps i Workspace ONE UEM-konsol, med fem farme i hver samling. Dette gør det lettere at administrere konfiguration og giver hurtigere synkronisering, da hver samling synkroniseres separat. Du kan også bruge forskellige forbindelseselementer for hver samling til at distribuere synkroniseringsbelastningen. Siden Samlinger af virtuelle apps, der åbnes ved at gå til Apps og bøger > Apps > Virtuelle > samlinger i Workspace ONE UEM-konsol-konsollen, giver en central placering til at administrere alle dine ressourceintegrationer. Du kan oprette og redigere samlinger, overvåge synkroniseringsstatus for alle samlinger, se advarsler og synkronisere manuelt fra denne side. Bemærk Integration med ThinApp-apps understøttes kun med Linux VMware Identity Managerforbindelsen. Den understøttes ikke med Windows-forbindelsen. Fordele ved brug af samlinger af virtuelle apps Funktionen Samlinger af virtuelle apps giver følgende fordele: En central placering til at styre alle ressourceintegrationer Styring af alle typer ressourcer VMware, Inc. 105

106 Styring af konfigurations- og synkroniseringsindstillinger for hver samling Overvågning af synkroniseringsstatus for alle samlinger Mulighed for at synkronisere mindre datasæt ved at konfigurere flere samlinger for en stor ressourceintegration. Du kan f.eks. oprette separate samlinger for hver Horizon-pod eller hver XenApp-farm. Mulighed for at oprette separate samlinger for forskellige domæner. Flere domæner behøver ikke et tillidsforhold, hvis du bruger separate samlinger for hvert domæne. Krav til Samlinger af virtuelle apps Funktionen Samling af virtuelle apps har følgende krav: Alle forekomster af VMware Identity Manager-tjenesten skal være version 3.1 eller nyere. Alle forbindelser, der bruges til at synkronisere ressourcer, skal være version eller nyere. Konfigurationskrav til Identity Manager: Konfigurerede mappeintegrationsindstillinger mellem Workspace ONE UEM-forekomst og VMware Identity Manager-forekomst. En mappeadministrator i Workspace ONE UEM-forekomst og VMware Identity Manager-forekomst. Rollekrav: Superadmin-rollen er påkrævet for at få adgang til siden Samlinger af virtuelle apps i starten. I en ny installation, når du vælger Apps og bøger > Apps > Virtuelle > samlinger for første gang, vises en informationsside, og du skal klikke på Kom i gang for at få vist siden Samlinger af virtuelle apps. Det indledende Kom i gang-flow kræver en Superadmin-rolle. For installationer, der er opgraderet fra en tidligere udgave, er kræves superadmin-rollen til at overføre eksisterende ressourcekonfigurationer til samlinger af virtuelle apps. For installationer, der er opgraderet fra en tidligere version, men ikke har nogen ressourcer konfigureret, er Superadmin-rollen påkrævet for at få adgang til siden Samlinger af virtuelle apps i starten. Dette scenarie ligner scenariet for den nye installation. Derefter kan du styre samlinger af virtuelle apps med alle roller, der kan udføre følgende handlinger i tjenesten Katalog: Administrere desktop-apps (oprette, redigere eller slette samlinger af virtuelle apps fra Horizon, Horizon Cloud og udgivet af Citrix) Administrere ThinApps (oprette, redigere eller slette ThinApps-samlinger) Superadmin-rollen er påkrævet for at gemme siden Netværksområder for Horizon og Citrix-samlinger. Siden Netværksområder bruges til at angive klientadgangs-fqdn er for at dirigere brugeranmodninger til de relevante servere. OG skal være af typen Kunde. VMware, Inc. 106

107 Dette kapitel inkluderer følgende emner: Overfør eksisterende konfigurationer til samlinger af virtuelle apps Opret samlinger af virtuelle apps Rediger samlinger af virtuelle apps Synkroniser samlinger af virtuelle apps Slet samlinger af virtuelle apps Overvågning af samlinger af virtuelle apps Overfør eksisterende konfigurationer til samlinger af virtuelle apps I Workspace ONE UEM 1903 kan du komme i gang med samlinger af virtuelle apps direkte eller følge en overførselssti, afhængigt af dit installationsscenarie. Du kan oprette nye samlinger af virtuelle apps til Horizon-, Horizon Cloud-, Citrix- eller ThinAppressourcer direkte i nye installationer. Vælg fanen Apps og bøger > Apps > Virtuelle > Samlinger. Gennemgå oplysningerne på siden, og klik på Kom i gang. Vælg den type ressource, du vil integrere, og følg vejledningen for at oprette en ny samling af virtuelle apps. Hvis du opgraderer til Workspace ONE UEM 1903, og alle dine forbindelser er version eller nyere, skal du overføre alle eksisterende konfigurationer, der stadig styres via brugergrænsefladen Administrer desktop-apps, til samlinger af virtuelle apps. Vælg fanen Apps og bøger > Apps > Virtuelle > Samlinger. Gennemgå oplysningerne på siden, og klik på Kom i gang for at bruge guiden Overførsel. Se Brug af guiden Overførsel til at overføre samlinger af virtuelle apps. Når du overfører eksisterende konfigurationer, er den nye side Samlinger af virtuelle apps aktiveret, så du kan se og redigere de overførte konfigurationer og oprette nye. Vælg fanen Apps og bøger > Apps > Virtuelle > Samlinger for at få adgang til siden. Hvis du opgraderer fra en tidligere version, og du har mindst én forbindelse, selvstændig eller integreret, der er ældre end version , kan du ikke oprette nye samlinger af virtuelle apps. Opgrader alle forbindelser til eller nyere, og brug derefter guiden Overførsel til at overføre dine eksisterende konfigurationer til samlinger af virtuelle apps. Bemærk For at oprette nye samlinger af virtuelle apps eller overføre eksisterende konfigurationer til samlinger af virtuelle apps, skal alle forekomster af VMware Identity Manager-tjenesten være version 3.1 eller nyere, og alle forbindelser skal være version eller nyere. Superadmin-rollen er påkrævet for at få adgang til siden Samlinger af virtuelle apps i starten og for at overføre eksisterende ressourcer. VMware, Inc. 107

108 Brug af guiden Overførsel til at overføre samlinger af virtuelle apps Brug guiden Overførsel til at overføre eksisterende konfigurationer af ressourcer fra brugergrænsefladen Administrer desktop-apps, tilgængelig i tidligere versioner af samlinger af virtuelle apps. Vigtigt Du skal overføre alle eksisterende konfigurationer for ressourcer på samme tid. Hvis du f.eks. har konfigureret Horizon Cloud og Citrix-ressourcer, skal du vælge begge i guiden Overførsel. Guiden Overførsel kan anvendes én gang til at overføre alle ressourcerne på samme tid. Når kørslen er gennemført, er den ikke længere tilgængelig. Bemærk I et værtsmiljø kan overførselsprocessen tage noget tid. Forudsætninger Superadmin-rollen er påkrævet for første adgang til siden Samlinger af virtuelle apps og til at udføre overførslen. Se Kapitel6Samling af virtuelle apps for at få flere oplysninger. Procedure 1 I konsollen Workspace ONE UEM skal du gå til Apps og bøger > Apps > Virtuelle > Samlinger > Ny. 2 Gennemgå oplysningerne, og klik på Kom i gang. Guiden Overførsel viser alle eksisterende konfigurationer for ressourcer. Bemærk, at guiden Overførsel kun vises, hvis din gamle installation havde ressourcer, der var konfigureret. 3 For hver ressourcetype i guiden Overførsel vælges den forbindelse, der blev brugt til konfigurationen i den gamle installation. Rullemenuen for hver ressourcetype viser kun de forbindelser, som havde denne ressource konfigureret. VMware, Inc. 108

109 Hvis ressourcen blev konfigureret på flere forbindelser for høj tilgængelighed, vises alle forbindelser på listen. Etiketten Synkroniser automatisk eller Synkroniser manuelt angiver, om en synkroniseringstidsplan blev angivet for ressourcen på den pågældende forbindelse, eller om den blev indstillet til manuel synkronisering. Vælg den forbindelse, der har etiketten Synkroniser automatisk. Dette er også standardindstillingen i hver liste. Advarsel Sørg for, at du foretager et valg for alle de eksisterende konfigurationer. Guiden Overførsel kan kun anvendes én gang til at overføre alle ressourcerne på samme tid. Når kørslen er gennemført, er den ikke længere tilgængelig. 4 Klik på Overfør. I et værtsmiljø kan overførselsprocessen tage noget tid. De eksisterende konfigurationer af ressourcer er overført. En samling af virtuelle apps oprettes for hver konfigurationstype. Disse samlinger vises på siden Samlinger af virtuelle apps, der vises, når overførslen er fuldført. Klik på navnet for at få vist eller redigere en samling. For oplysninger om fejlfinding på samlinger af virtuelle apps kan du se både forbindelseslogfilen, connector.log, og servicelogfilen, horizon.log. På Linux virtuelle apparater er logfilerne i mappen /opt/vmware/horizon/workspace/logs. På Windows-servere er logfilerne i mappen install_dir\idmconnector_or_vmwareidentitymanager\opt\vmware\horizon\workspace\logs. Næste trin Kun én forbindelse, nemlig den, du valgte i guiden Overførsel, føjes til hver ny samling af virtuelle apps. Hvis du har oprettet en klynge af forbindelser for høj tilgængelighed, skal du redigere samlingerne og tilføje de andre forbindelser. En enkelt samling af virtuelle apps oprettes for hver type overført konfiguration. For store integrationer, med mange servere og apps, bør du overveje at opdele samlingen i flere samlinger for lettere administration og hurtigere synkronisering. Med funktionen Samling af virtuelle apps kan du oprette flere samlinger for hver integrationstype, undtagen ThinApp-integrationer. Opret samlinger af virtuelle apps Du kan oprette en eller flere samlinger af virtuelle apps for hver type integration, såsom Horizon Cloud eller ressourcer, der er udgivet af Citrix. Forudsætninger Alle forekomster af VMware Identity Manager-tjenesten skal være version 3.1 eller nyere. Alle forbindelser, der bruges til at synkronisere ressourcer, skal være version eller nyere. Følgende administratorroller er påkrævet: Anvend Superadmin-rollen for at komme i gang med Samlinger af virtuelle apps. VMware, Inc. 109

110 For at oprette, redigere eller slette samlinger af virtuelle apps fra Horizon, Horizon Cloud og udgivet af Citrix kan du bruge alle roller, der kan udføre handlingen Administrer desktop-apps i tjenesten Katalog. Anvend en rolle, der kan udføre handlingen Administrer ThinApps i tjenesten Katalog for at oprette, redigere eller slette ThinApps-samlinger. For at redigere og gemme siden Netværksområder for samlinger af virtuelle apps fra Horizon og udgivet af Citrix anvendes super-admin-rollen. Integration med ThinApp-apps understøttes kun med Linux VMware Identity Manager-forbindelsen. Den understøttes ikke med Windows-forbindelsen. Procedure 1 I konsollen Workspace ONE UEM skal du gå til Apps og bøger > Apps > Virtuelle > Samlinger > Ny. 2 Vælg kildetype. Du kan vælge den type ressource, der skal integreres. Du kan vælge Horizon, Horizon Cloud, apps udgivet af Citrix eller ThinApp-pakker som kildetyper. Bemærk Integration med ThinApp-apps understøttes kun med Linux VMware Identity Managerforbindelsen. Den understøttes ikke med Windows-forbindelsen. 3 Følg guiden Ny samling for at oprette samlingen. Konfigurationsoplysninger er forskellige for hver type integration. For en Horizon on-premises-integration kan du se Konfiguration af Horizon Pods og Pod Federations i VMware Identity Manager. For en Horizon Cloud Service-integration kan du se Konfigurer Horizon Cloud Tenant i VMware Identity Manager. For en integration af apps udgivet af Citrix kan du se Konfiguration af Citrix-serverfarme i VMware Identity Manager. For en ThinApp-integration kan du se Konfiguration af VMware Identity Manager-adgang til ThinApp-pakker. VMware, Inc. 110

111 Visse felter, såsom følgende, vises for alle kildetyper. Indstilling Forbindelse Beskrivelse Vælg den forbindelse, du vil bruge til at synkronisere denne samling. For at markere forbindelsen vælges den mappe, der er tilknyttet den. Hvis du har oprettet en klynge af forbindelser, vises alle forekomster af forbindelser på listen Vært, og du kan arrangere dem i failover-rækkefølge for denne samling. Klik og træk rækkerne til den ønskede placering for at omarrangere listen. Vigtigt Når du har oprettet samlingen, kan du ikke vælge en anden forbindelse til samlingen. Synkroniseringsfrekvens Aktiveringspolitik Vælg hvornår og hvor ofte du ønsker at synkronisere ressourcerne i samlingen. Synkroniseringsfrekvens kan variere fra hver time til hver uge. Hvis du ikke ønsker at konfigurere en tidsplan til automatisk synkronisering, skal du vælge Manuel. Vælg, hvordan du ønsker at gøre ressourcer i denne samling tilgængelige for brugere i Workspace ONE-portalen og appen. Hvis du vil konfigurere et godkendelsesflow, skal du vælge Brugeraktiveret, og i modsat fald vælges Automatisk. Med både indstillingerne Brugeraktiveret og Automatisk føjes ressourcerne til siden Katalog. Brugere kan benytte ressourcer fra siden Katalog eller flytte dem til siden Bogmærker. Men hvis du vil konfigurere et godkendelsesflow for apps, skal du vælge Brugeraktiveret for den pågældende app. Aktiveringspolitikken gælder alle brugerrettigheder for alle ressourcerne i samlingen. Du kan redigere aktiveringspolitikken for individuelle brugere eller grupper pr. ressource fra siden Brugergruppe i fanen Brugere og grupper. Næste trin Når du har oprettet samlingen, kan du se og redigere samlingen fra siden Samlinger af virtuelle apps. Ressourcerne i den nye samling er ikke synkroniseret endnu. Hvis du vælger en synkroniseringstidsplan for samlingen, synkroniseres ressourcerne på det næste planlagte tidspunkt. For at synkronisere ressourcer manuelt vælges samlingen på siden Samlinger af virtuelle apps. Klik derefter på Synkroniser. Rediger samlinger af virtuelle apps Du kan redigere alle samlinger af virtuelle apps, for alle integrationstyper, fra siden Samlinger af virtuelle apps i konsollen Workspace ONE UEM. Forudsætninger Følgende administratorroller er påkrævet: For at oprette, redigere eller slette samlinger af virtuelle apps fra Horizon, Horizon Cloud og udgivet af Citrix kan du bruge alle roller, der kan udføre handlingen Administrer desktop-apps i tjenesten Katalog. Anvend en rolle, der kan udføre handlingen Administrer ThinApps i tjenesten Katalog for at oprette, redigere eller slette ThinApps-samlinger. VMware, Inc. 111

112 Procedure 1 I konsollen Workspace ONE UEM skal du gå til fanen Apps og bøger > Apps > Virtuelle > Samlinger. 2 Vælg samlingen, der skal redigeres, og klik på Rediger. 3 Rediger samlingen, og gem dine ændringer i guiden Rediger samling af virtuelle apps. Du kan ændre følgende indstillinger: Samlingens navn Kildeserver eller sti og relaterede indstillinger Synkroniseringsindstillinger såsom synkroniseringsfrekvensen eller tidspunktet for den planlagte synkronisering Andre indstillinger, som gælder for integrationstypen Du kan ikke ændre mappen, efter en samling er oprettet. Bemærk Du kan ikke redigere FQDN for en Horizon-pod, der tidligere blev tilføjet, i en Horizonsamling af virtuelle apps. Fjern pod en fra samlingen, og tilføj den igen. Næste trin Synkroniser samlingen efter redigering som en best practice. Gå til siden Apps og bøger > Apps > Virtuelle > Samlinger, Vælg samlingen, og klik på Synkroniser. Synkroniser samlinger af virtuelle apps Du kan synkronisere en samling af virtuelle apps når som helst fra siden Samlinger af virtuelle apps, uanset om du har valgt en automatisk eller manuel synkroniseringstidsplan for samlingen. Synkronisering af en samling overfører ressourcer og berettigelser fra kildeserveren til Workspace ONE UEM. Procedure 1 I konsollen Workspace ONE UEM skal du gå til fanen Apps og bøger > Apps > Virtuelle > Samlinger. 2 Vælg samlingen af virtuelle apps, der skal synkroniseres, og klik på Synkroniser. Workspace ONE UEM sammenligner ressourcer og tildelinger mellem kilden og Workspace ONE UEM-kataloget og viser dialogboksen Beregning af synkroniseringshandlinger. Hvis ressourcer og tildelinger stemmer overens, vises følgende meddelelse Alle ressourcer er opdateret. Synkronisering er ikke nødvendig. Hvis der er ændringer i kilden, der skal overføres til Workspace ONE UEM, viser dialogboksen Beregning af synkroniseringshandlinger antallet af apps, desktops og brugertildelinger, der kræver synkronisering. VMware, Inc. 112

113 3 Klik på Gem i dialogboksen Beregning af synkroniseringshandlinger. Synkroniseringsprocessen starter og kan tage noget tid at fuldføre, afhængigt af antallet af ressourcer og tildelinger, der kræver synkronisering. Når synkroniseringen er udført, skifter Synkroniseringsstatus i siden Samlinger af virtuelle apps fra Startet til Synkronisering udført. Slet samlinger af virtuelle apps Du kan slette samlinger af virtuelle apps fra siden Samlinger af virtuelle apps i konsollen Workspace ONE UEM. Når du sletter en samling, slettes alle apps og desktops, der er synkroniseret af samlingen. Når du sletter en Horizon- eller Citrix-samling, slettes også de tilsvarende politikker, der er konfigureret i netværksområderne. Når du sletter en Horizon- eller Horizon Cloud-samling, slettes føderationsartefakten også. Forudsætninger For at slette Horizon, Horizon Cloud og samlinger af virtuelle udgivet af Citrix-apps, kan du bruge en administratorrolle, der kan udføre handlingen Administrer desktop-apps i tjenesten Katalog. Anvend en administratorrolle, der kan udføre handlingen Administrer ThinApps i tjenesten Katalog for at slette ThinApps-samlinger. Procedure 1 I konsollen Workspace ONE UEM skal du gå til fanen Apps og bøger > Apps > Virtuelle > Samlinger. 2 Vælg samlingen, du ønsker at slette, og klik på Slet. Overvågning af samlinger af virtuelle apps Du kan overvåge synkroniseringsstatus for alle integrationer af ressourcer fra siden Samlinger af virtuelle apps. For hver samling af virtuelle apps kan du se det tidspunkt, hvor ressourcerne sidst blev synkroniseret, om synkroniseringen lykkedes eller ikke, hvilke ressourcer og tildelinger blev synkroniseret, og hvorvidt advarsler opstod under synkroniseringen. Procedure 1 I konsollen Workspace ONE UEM skal du gå til fanen Apps og bøger > Apps > Virtuelle > Samlinger. Alle samlinger, for alle typer af ressourceintegrationer, vises på siden. VMware, Inc. 113

114 2 Få vist oplysningerne for hver samling. For at få vist Den synkroniseringstidsplan, der er indstillet for samlingen Tidspunktet for seneste synkroniseringsforsøg Status for seneste synkronisering Se Kolonnen Synkroniseringsfrekvens. Hvis du ikke har angivet en tidsplan for automatisk synkronisering, viser kolonnen Manuel. Med en manuel indstilling skal du synkronisere samlingen af virtuelle apps manuelt, hver gang du ønsker at overføre ændringer af ressourcer eller berettigelser fra kildeserverne til Workspace ONE UEM. Kolonnen Seneste synkroniseringsforsøg. Kolonnen Synkroniseringsstatus viser en af følgende statusser: Endnu ikke synkroniseret Samlingen af virtuelle apps er aldrig blevet synkroniseret. Testkørsel udført Når du klikker på Synkroniser for at synkronisere en samling af virtuelle apps manuelt, før den foretager en synkronisering, beregner Workspace ONE UEM antallet af apps, desktops og tildelinger, der kræver synkronisering, og viser resultaterne i dialogboksen Beregning af synkroniseringshandlinger. På dette tidspunkt er status Testkørsel udført. Synkroniseringsopgaven startes, når du klikker på Gem. Startet Synkroniseringsprocessen er startet. Kunne ikke starte synkronisering Synkroniseringsprocessen kan ikke starte, fordi en tidligere synkronisering er i gang. Synkroniseringen er udført Synkroniseringsprocessen er udført. Kunne ikke udføre synkronisering Synkroniseringsprocessen blev ikke udført. Hvis for eksempel et netværksproblem forhindrede forbindelsen i at nå serveren, hvorfra ressourcer synkroniseres, udføres synkronisering ikke. Ikke alle ressourcer og berettigelser blev synkroniseret Nogle ressourcer og berettigelser blev ikke synkroniseret, fordi synkroniseringsprocessen ikke blev fuldført. VMware, Inc. 114

115 For at få vist Desktops, apps og berettigelser, der blev tilføjet eller slettet i den sidste synkronisering Se 1 Klik på Flere i kolonnen Synkroniseringsstatus. 2 Klik på oplysningsikonet. Dialogboksen Oversigt over synkroniseringshandlinger viser antallet af apps, desktops og tildelinger, der blev tilføjet, slettet eller opdateret ved den seneste synkronisering. 3 Klik på linkene for at få vist navnene på apps, desktops eller tildelinger. Advarsler 1 Klik på Flere i kolonnen Synkroniseringsstatus. 2 Klik på advarselsikonet. Dialogboksen Synkroniseringsadvarsler viser advarsler, der opstod under synkronisering. Hvis der f.eks. er tildelinger for en bruger, der ikke findes iworkspace ONE UEM, vises en besked. Bemærk Oversigten oversynkroniseringshistorik er kun synlig, hvis alle forbindelser er opgraderet til de nyeste. Bemærk Advarsler opdeles ikke efter samling eller efter synkroniseringskørsel. Alle advarsler vises på listen, herunder advarsler om mappesynkronisering. VMware, Inc. 115

116 SaaS-apps i 7 Workspace ONE UEM Administrer dine SaaS-apps i de samme konsoller som dine indbyggede apps og weblinks. Når du bruger adgangspolitikker med SaaS-apps, kan du styre adgang til appen ved godkendelsespunktet. SaaS-apps og webapps er det samme SaaS-apps kaldes webapps i VMware Identity Manager, og du kan nu tilføje, redigere og slette disse apps i én administrationskonsol. De består af en URL-adresse til ressourcens landingsside. De inkluderer også en app-post. Føj SaaS-apps til Workspace ONE UEM-konsol fra dine webapps i Workspace ONEkataloget. Du kan også tilføje nye SaaS-apps i Workspace ONE UEM-konsol. Dokumentation til VMware Identity Manager Få flere oplysninger om konfiguration af web-apps i VMware Identity Manager i Sådan giver du adgang til web-apps i Dokumentation til VMware Identity Manager. Weblinkapps Weblinkapps blev kaldt webapps i tidligere versioner af Workspace ONE UEM. Du kan finde oplysninger om weblinkapps under Funktioner i og understøttede platforme for weblinkapps. Administrer adgangen på tidspunktet for godkendelsen Via SaaS-apps og adgangspolitikker kan ressourcer styres under godkendelse. Tabel 7 1. Adgang til kontrolindstillinger Komponent Godkendelsesmetode Identitets- og tjenesteudbydere Certifikater Beskrivelse Kræv brugen af føderationsprotokoller, når SaaS-appen åbnes. Føderationsprotokoller bruger tokens for at give adgang og for at skabe tillid mellem ressourcen og brugeren. Konfigurer tilliden mellem dine udbydere, SaaS-apps og brugere i dit netværk ved hjælp af identitetsudbyder- og serviceudbydermetadata fra Workspace ONE-systemet i Workspace ONE UEM. Brug et selvsigneret certifikat fra tjenesten VMware Identity Manager for at styre tilliden mellem brugere i Workspace ONE-systemet og SaaS-appen, eller indtast et fra din certifikatautoritet. VMware, Inc. 116

117 Tabel 7 1. Adgang til kontrolindstillinger (Fortsat) Komponent Brugere og brugergrupper Sikker forbindelse Sessionsadgang og -varighed Beskrivelse Konfigurer brugere og brugergrupper i VMware Identity Manager, og tildel dem derefter til SaaS-apps i Workspace ONE UEM-konsol. Aktiver sikre forbindelser til VMware Enterprise System mellem Workspace ONE-systemet, SaaS-apps og brugere. Konfigurer adgangspolitikker og SSO på mobilenheder for at styre, hvor længe det er tilladt at have adgang til SaaS-apps, før brugere skal godkendes igen ved hjælp af Workspace ONE. Flere emner om SaaS-apps Du kan finde forudsætninger for konfiguration af SaaS-apps under Krav til understøttelse af SaaS-apps. Få oplysninger om konfiguration af SaaS-apps ved at se Tilføj SaaS-apps i Workspace ONE UEMkonsollen. Få oplysninger om tilføjelse af Microsoft Intune App-beskyttelsespolitikapps og tildeling af politik for klientadgang i forbindelse med dem i Tilføj Office 365-apps med en politik for klientadgang. Få oplysninger om, hvordan du tildeler SaaS-apps til brugere og brugergrupper, i Tildel SaaS-apps. Dette kapitel inkluderer følgende emner: Krav til understøttelse af SaaS-apps Metoder til at tilføje SaaS-apps Beskrivelse af politikken for klientadgang Tildel SaaS-apps Klargøringsadaptere Indstillinger for SaaS-apps SSO mellem Workspace ONE UEM og VMware Identity Manager for SaaS-apps og adgangspolitikker Krav til understøttelse af SaaS-apps For at få adgang til dine SaaS-apps, der administreres i VMware Identity Manager i Workspace ONE UEM-konsol, skal du konfigurere eksterne systemer til at kommunikere mellem systemerne. VMware, Inc. 117

118 Påkrævede systemer Konfigurer eller integrer de viste systemer, så du har adgang til siden med SaaS-apps. Active Directory Denne komponent integrerer Workspace ONE UEM og VMware Identity Manager for at synkronisere brugere og grupper fra Active Directory (AD) med tjenesten. Du tildeler SaaS-apps til brugere og grupper, der er synkroniseret fra Active Directory. Bemærk Via opsætning af connectoren er AD-brugere og -grupper synkroniseret mellem Workspace ONE UEM og VMware Identity Manager. VMware Identity Manager Denne komponent har mange funktioner, herunder administration af brugere og grupper og administration af godkendelse for ressourcer. Mobile SSO Denne komponent administrerer funktioner for single sign-on (SSO) på Workspace ONE-portalen for Workspace ONE UEM-styrede Android- og ios-enheder. På Android-enheder bruger mobil SSO certifikatgodkendelse. På ios-enheder bruges identitetsudbyderen i tjenesten til identitetsstyring i VMware Identity Manager. Bemærk Mobil SSO adskiller sig fra SSO-funktionen for apps, der bruger Workspace ONE SDK. Adgangspolitikker Denne komponent giver sikker adgang til Workspace ONE-appportalen for at starte webapps. Adgangspolitikker omfatter regler, der angiver kriterier, som skal overholdes for at logge på app-portalen og bruge ressourcer. Der findes en standardpolitik, som styrer den overordnede adgang. Denne politik er konfigureret for at give adgang til alle netværksområder fra alle enhedstyper for alle brugere. Du kan oprette strammere adgangspolitikker, der begrænser brugernes adgang til apps, baseret på adgangsregler, som du definerer. Understøttede apps Udrul SaaS-apps på disse platforme. Android Apple ios Apple macos Windows Desktop (Windows 10) Metoder til at tilføje SaaS-apps Vælg blandt flere metoder til at tilføje eller eksportere SaaS-apps i dit Workspace ONE-miljø. VMware, Inc. 118

119 Tabel 7 2. Metoder til at tilføje SaaS-apps Metode Beskrivelse Emne Katalog eller manuel Kopiér en eksisterende SaaS-app Eksportér en ZIP-fil Vælg appen på en katalogliste, eller indtast den tilsvarende URL-adresse og oplysningerne. Brug denne metode til at gøre kopier af den samme SaaSapp tilgængelig i forskellige forretningsenheder. Brug denne metode til at gemme en ZIP-fil af app-pakken som en JSON til en lokal computer. Tilføj SaaS-apps i Workspace ONE UEM-konsollen Kopiér SaaS-apps iworkspace ONE UEM Eksportér SaaS-apps fra Workspace ONE UEM Tilføj SaaS-apps i Workspace ONE UEM -konsollen Du kan tilføje SaaS-apps i Workspace ONE UEM-konsol. Gennemse apps, der allerede er tilføjet i dit Workspace ONE-katalog, eller tilføj nye. Procedure 1 Gå til Apps og bøger > Apps > Web > SaaS, og vælg Ny. 2 Udfyld indstillingerne under fanen Definition. Indstilling Søg i Navn Beskrivelse Ikon Kategori Beskrivelse Du kan oprette en app ved at kopiere den fra det globale katalog. Indtast navnet på SaaS-appen, og søg efter appen i det globale katalog. Du kan også søge efter appen i det globale katalog. Indtast et navn til SaaS-appen. (Valgfrit) Angiv en beskrivelse af appen. (Valgfrit) Klik på Gennemse, og upload et ikon for appen. SaaS-apps bruger ikoner i filformaterne PNG, JPG og ICON. Appikoner, som du uploader, skal indeholde mindst 180 x 180 pixel. Hvis ikonet er for lille, vises ikonet ikke. I denne forekomst viser systemet standardikonet. Tildel kategorier for at hjælpe brugere med at sortere og filtrere appen i Workspace ONE-kataloget. Konfigurer kategorier i VMware Identity Manager, så de vises på kategorilisten. VMware, Inc. 119

120 3 Udfyld indstillingerne under fanen Konfiguration. a Vælg godkendelsestypen for SaaS-appen. Tilgængelige indstillinger varierer afhængigt af den type, du vælger. Godkendelsestypen bestemmer, hvilke indstillinger der er tilgængelige på brugergrænsefladen. Der findes flere kombinationsmuligheder. SAML 2.0 Vælg denne indstilling for at give mulighed for single sign-on for apps, der anvender SAML 2.0-godkendelse. Tabel 7 3. Godkendelsesindstillinger for SAML 2.0 URL/XML Indstilling Konfiguration URL/XML URL-adresse for relætilstand Beskrivelse URL/XML er standardindstillingen for SaaS-apps, der endnu ikke er en del af Workspace ONE-kataloget. Angiv URL-adressen, hvis XML-metadataene kan åbnes via internettet. Indsæt XML i tekstfeltet, hvis XML-metadataene ikke kan åbnes via internettet, men du har dem. Brug manuel konfiguration, hvis du ikke har XMLmetadataene. T Angiv en URL-adresse, hvor brugere af SaaS-appen skal lande efter en single sign-on-procedure i et scenarie, der er initieret af en identitetsudbyder. Tabel 7 4. Godkendelsesindstillinger for SAML 2.0 Manuel Indstilling Konfiguration URL-adresse for single sign-on Modtagers URL-adresse App-id Brugernavnets format Beskrivelse Manual er standardindstillingen for SaaS-apps, der tilføjes fra kataloget. Angiv ACS-URL-adressen (Assertion Consumer Service). Workspace ONE sender denne URL-adresse til din tjenesteudbyder med henblik på single sign-on. Angiv URL-adressen med den specifikke værdi, der kræves af din tjenesteudbyder, med angivelse af domæne i emnet for SAML-assertion. Hvis din tjenesteudbyder ikke kræver en specifik værdi for denne URL-adresse, skal du angive samme URLadresse som i URL-adresse for single sign-on. Angiv det id, der identificerer din tjenesteudbyderlejer over for Workspace ONE. Workspace ONE sender SAML-assertion til id'et. Nogle tjenesteudbydere bruger URL-adresse for single sign-on. Vælg det format, der kræves af tjenesteudbyderne for SAML-emnets format. VMware, Inc. 120

121 Tabel 7 4. Godkendelsesindstillinger for SAML 2.0 Manuel (Fortsat) Indstilling Brugernavnets værdi URL-adresse for relætilstand Beskrivelse Angiv den værdi for navne-id, som Workspace ONE sender i SAML-assertionens emnesætning. Denne værdi er en standard-profiltekstfeltsværdi for et brugernavn hos tjenesteudbyderen. Angiv en URL-adresse, hvor brugere af SaaS-appen skal lande efter en single sign-on-procedure i et scenarie, der er initieret af en identitetsudbyder. SAML 1.1 SAML 1.1 er en ældre SAML-godkendelsesprofil. Implementer SAML 2.0 for at opnå større sikkerhed. Indstilling URL-adresse for destination URL-adresse for single sign-on Modtagers URLadresse App-id Beskrivelse Angiv den URL-adresse, der sender brugere til SaaS-appen på internettet. Angiv ACS-URL-adressen (Assertion Consumer Service). Workspace ONE sender denne URL-adresse til din tjenesteudbyder med henblik på single sign-on. Angiv URL-adressen med den specifikke værdi, der kræves af din tjenesteudbyder, med angivelse af domæne i emnet for SAML-assertion. Hvis din tjenesteudbyder ikke kræver en specifik værdi for denne URL-adresse, skal du angive samme URL-adresse som i URL-adresse for single sign-on. Angiv det id, der identificerer din tjenesteudbyderlejer over for Workspace ONE. Workspace ONE sender SAML-assertion til id'et. Nogle tjenesteudbydere bruger URL-adresse for single sign-on. WSFed 1.2 Vælg denne indstilling for at give mulighed for single sign-on for apps, som bruger WS-Federation-godkendelse Indstilling URL-adresse for destination URL-adresse for single sign-on App-id Brugernavnets format Brugernavnets værdi Beskrivelse Angiv den URL-adresse, der sender brugere til SaaS-appen på internettet. Angiv ACS-URL-adressen (Assertion Consumer Service). Workspace ONE sender denne URL-adresse til din tjenesteudbyder med henblik på single sign-on. Angiv det id, der identificerer din tjenesteudbyderlejer over for Workspace ONE. Workspace ONE sender SAML-assertion til id'et. Nogle tjenesteudbydere bruger URL-adresse for single sign-on. Vælg det format, der kræves af tjenesteudbyderne for SAML-emnets format. Angiv den værdi for navne-id, som Workspace ONE sender i SAML-assertionens emnesætning. Denne værdi er en standard-profiltekstfeltsværdi for et brugernavn hos tjenesteudbyderen. VMware, Inc. 121

122 Web-applink Vælg dette, hvis appen ikke benytter en føderationsprotokol. Indtast appens destinations-url-adresse. Indstilling Destinationens URL-adresse Beskrivelse Angiv den URL-adresse, der sender brugere til SaaS-appen på internettet. OpenID Connect Vælg dette for at give mulighed for single sign-on for apps, der benytter OAuth 2.0-protokollen. Indstilling Destinationens URL-adresse Omdirigerings-URL-adresse Klient-id Klienthemmelighed Beskrivelse Angiv den URL-adresse, der sender brugere til SaaS-appen på internettet. Indtast URL-adressen til den klient, der modtager godkendelseskoden og adgangstoken. Indtast klientens unikke streng. Indtast den hemmelighed, der bruges til at godkende klienten. b Tilføj værdier for avancerede parametre, så appen kan starte i app-parametre. Denne indstilling er ikke tilgængelig for alle apps. VMware, Inc. 122

123 c Hvis du ønsker bedre styring af meddelelser i single sign-on-processer med Workspace ONE, skal du tilføje eventuelle egenskaber i Avancerede egenskaber. Godkendelsestypen bestemmer, hvilke indstillinger der er tilgængelige på brugergrænsefladen. Der findes flere kombinationsmuligheder. Gå til godkendelsestypen for din SaaS-app. Tabel 7 5. Avancerede egenskaber SAML 2.0 Indstilling Signer svar Signer assertion Krypter assertion Inkluder assertionssignatur Signaturalgoritme Digestalgoritme Assertionstid Anmod om signatur Krypteringscertifikat URL-adresse for logon til app Proxyantal API-adgang Beskrivelse Kræv, at Workspace ONE signerer svarmeddelelsen til tjenesteudbyderen. Denne signatur bekræfter, at Workspace ONE har oprettet meddelelsen. Kræv, at Workspace ONE signerer assertionen i den svarmeddelelse, der sendes til tjenesteudbyderen. Nogle tjenesteudbydere kræver denne indstilling. Krypter den SAML-assertion, som systemet sender til app-udbyderen. Kræv, at Workspace ONE inkluderer signeringscertifikatet i den svarmeddelelse, der sendes til tjenesteudbyderen. Nogle tjenesteudbydere kræver denne indstilling. Vælg den signaturalgoritme, der stemmer overens med digestalgoritmen. Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme. Vælg den digestalgoritme, der stemmer overens med signaturalgoritmen. Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme. Angiv det antal sekunder, som assertions-workspace ONE sender til tjenesteudbyderen, for at godkendelsen er gyldig. Hvis du ønsker, at tjenesteudbyderen skal signere den SAML-anmodning, der sendes til Workspace ONE, skal du angive det offentlige signeringscertifikat. Indtast det offentlige krypteringscertifikat, der signerer SAML-anmodningen fra app-udbyderen til Workspace ONE. Angiv URL-adressen til din tjenesteudbyders logonside. Denne indstilling medfører, at tjenesteudbyderen starter en logonproces til Workspace ONE. Nogle tjenesteudbydere kræver, at godkendelse skal starte fra deres logonside. Angiv de tilladte proxylag mellem tjenesteudbyderen og en godkendende identitetsudbyder. Aktiver API-adgang til SaaS-appen. VMware, Inc. 123

124 Tabel 7 5. Avancerede egenskaber SAML 2.0 (Fortsat) Indstilling Tilknytning af brugerdefineret attribut Åbn i VMware Browser Android og ios Beskrivelse Hvis din tjenesteudbyder tillader andre brugerdefinerede attributter end dem for single sign-on, skal du tilføje dem. Kræv, at Workspace ONE åbner appen i VMware Browser. Hvis du bruger VMware Browser, og du åbner SaaS-apps i den, øges sikkerheden. Med denne handling bevares adgangen i interne ressourcer. Tabel 7 6. Avancerede egenskaber SAML 1.1 Indstilling Signaturalgoritme Digestalgoritme Assertionstid Tilknytning af brugerdefineret attribut Åbn i VMware Browser Android og ios Beskrivelse Vælg den signaturalgoritme, der stemmer overens med digestalgoritmen. Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme. Vælg den digestalgoritme, der stemmer overens med signaturalgoritmen. Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme. Angiv det antal sekunder, som assertions-workspace ONE sender til tjenesteudbyderen, for at godkendelsen er gyldig. Hvis din tjenesteudbyder tillader andre brugerdefinerede attributter end dem for single sign-on, skal du tilføje dem. Kræv, at Workspace ONE åbner appen i VMware Browser. Hvis du bruger VMware Browser, og du åbner SaaS-apps i den, øges sikkerheden. Med denne handling bevares adgangen i interne ressourcer. Tabel 7 7. Avancerede egenskaber WSFed 1.2 Indstilling Bekræftelse af legitimationsoplysninger Signaturalgoritme Digestalgoritme Assertionstid Beskrivelse Vælg metoden for bekræftelse af legitimationsoplysninger. Vælg den signaturalgoritme, der stemmer overens med digestalgoritmen. Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme. Vælg den digestalgoritme, der stemmer overens med signaturalgoritmen. Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme. Angiv det antal sekunder, som assertions-workspace ONE sender til tjenesteudbyderen, for at godkendelsen er gyldig. VMware, Inc. 124

125 Tabel 7 7. Avancerede egenskaber WSFed 1.2 (Fortsat) Indstilling Tilknytning af brugerdefineret attribut Åbn i VMware Browser Android og ios Beskrivelse Hvis din tjenesteudbyder tillader andre brugerdefinerede attributter end dem for single sign-on, skal du tilføje dem. Kræv, at Workspace ONE åbner appen i VMware Browser. Hvis du bruger VMware Browser, og du åbner SaaS-apps i den, øges sikkerheden. Med denne handling bevares adgangen i interne ressourcer. d Tildel politikker for at sikre, at der kan logges på appressourcer med Adgangspolitikker. Indstilling Adgangspolitik Licensgodkendelse påkrævet Beskrivelse Vælg en politik for Workspace ONE, som skal bruges til at styre brugeres godkendelse og adgang. Standard-adgangspolitikken er tilgængelig, hvis du ikke har brugerdefinerede adgangspolitikker. Du kan konfigurere disse politikker i UEM-konsollen. Hvis denne indstilling skal vises, skal du aktivere de tilsvarende Godkendelser i afsnittet Indstillinger i SaaSapps. Påkræv godkendelser, før appen installerer og aktiverer en licens. Prisfastsættelse for licenser Vælg den prismodel, der skal bruges ved køb af licenser til SaaS-appen. Licenstype Vælg brugermodellen til licenserne og de navngivne eller samtidige brugere. Pris pr. licens Indtast prisen pr. licens. Antallet af licenser Indtast antallet af licenser, der er købt til SaaS-appen. 4 Se Oversigt for SaaS-appen, og gå til tildelingsprocessen. Næste trin Tildel SaaS-apps til brugere og grupper, der er konfigureret i VMware Identity Manager. Se Tildel SaaSapps. Kopiér SaaS-apps i Workspace ONE UEM Opret kopier af SaaS-apps, og tildel dem til forskellige brugere og grupper. Kopier af apps er nyttige, hvis din udrulning har forskellige afdelinger, der anvender den samme app. Når brugere logger på Workspace ONE og vælger den app, som de er tildelt, sender Workspace ONEsystemet dem den tildelte appversion. Procedure 1 Gå til Apps og bøger > Apps > Web > SaaS, og vælg appen. VMware, Inc. 125

126 2 Vælg Kopiér. 3 Udfyld indstillingerne under fanen Definition. Indtast et navn i feltet Navn, som gør det let at finde den kopierede app. Udfyld andre ønskede indstillinger. 4 Rediger indstillinger under fanen Konfiguration efter behov. 5 Brug standard-adgangspolitikken, eller vælg en app-specifik adgangspolitik i fanen Adgangspolitikker. 6 Gennemgå oplysningerne under fanen Oversigt, og gå videre til tildelingsprocessen. Næste trin Tildel kopier af SaaS-apps til forskellige brugere og grupper, der er konfigureret i VMware Identity Manager. Se Tildel SaaS-apps. Eksportér SaaS-apps fra Workspace ONE UEM Eksportér de SaaS-apps, som du vil teste i et staging-område, eller som du vil bruge på en lokal computer uden Workspace ONE-systemet. Procedure 1 Gå til Apps og bøger > Apps > Web > SaaS, og vælg appen. 2 Vælg Eksportér. 3 Bekræft, at du vil eksportere programmet. Systemet gemmer en ZIP-fil af JSON-app-pakken på den lokale computer. Beskrivelse af politikken for klientadgang En politik for klientadgang benytter godkendelses-legitimationsoplysninger til Office 365-klienten til at få adgang til Office 365-apps i din Workspace ONE-udrulning. En Office 365-klient, f.eks. VMware Boxer, Microsoft Outlook samt klienter på ios- og Androidenheder indsamler legitimationsoplysninger i deres UI, som bruges til godkendelse. En politik for klientadgang giver VMware Identity Manager mulighed for at administrere de indsamlede legitimationsoplysninger og bruge dem til godkendelse. Politikker for klientadgang gør det også muligt at vælge andre adgangsparametre til Office 365-apps. Politikker, der er angivet i en enkelt Office 365-app, gælder for alle Office 365-apps. Enhver ændring i politikker for klientadgang påvirker brugernes mulighed for at få adgang til disse apps. Rækkefølge for politikker for klientadgang Politikkerne for klientadgang skal ordnes i rækkefølge, fordi systemet håndhæver politikker i nedadgående rækkefølge. Systemet bruger den første politik til at godkende en klient eller afvise dens adgang. VMware, Inc. 126

127 Hvis du f.eks. opretter en politik, der afviser adgang for alle enhedstyper, og placerer den før en politik, der giver adgang for Android-enheder, afviser systemet adgang for alle enheder, der forsøger med det pågældende brugernavn og den pågældende adgangskode. Systemet håndhæver ikke politikken, der giver Android-enheder adgang. Den første politik der afviser adgang, prioriteres først. Tilføj Office 365-apps med en politik for klientadgang Tilføj Office 365-apps i Workspace ONE UEM-konsol, så du kan kontrollere adgangen ved hjælp af politikker for klientadgang. Procedure 1 Gå til Apps og bøger > Apps > Web > SaaS, og vælg Ny. 2 Udfyld indstillingerne under fanen Definition. Indstilling Søg i Navn Beskrivelse Ikon Kategori Beskrivelse Indtast Office 365 for at se en liste over tilgængelige apps. Indtast eller se et navn til SaaS-appen. (Valgfrit) Angiv en beskrivelse af appen. Dette tekstfelt udfyldes som regel automatisk. (Valgfrit) Vælg et ikon, hvis et ikon ikke udfyldes på forhånd. (Valgfrit) Tildel kategorier for at hjælpe brugere med at sortere og filtrere appen i Workspace ONE-kataloget. Konfigurer kategorier i VMware Identity Manager, så de vises på kategorilisten. VMware, Inc. 127

128 3 Udfyld indstillingerne under fanen Konfiguration. a Office 365-apps bruger WSFed 1.2 som godkendelsestype for at give mulighed for single signon. Indstilling URL-adressen af destinationen URL-adresse for single sign-on App-id Format for brugernavn Værdi for brugernavn Beskrivelse Angiv den URL-adresse, der sender brugere til SaaSappen på internettet. Angiv ACS-URL-adressen (Assertion Consumer Service). Workspace ONE sender denne URL-adresse til din tjenesteudbyder med henblik på single sign-on. Angiv det id, der identificerer din tjenesteudbyders lejer over for Workspace ONE. Workspace ONE sender SAMLassertion til id'et. Nogle tjenesteudbydere bruger URL-adresse for single sign-on. Vælg det format, der kræves af tjenesteudbyderne for SAML-emnets format. Angiv den værdi for navne-id, som Workspace ONE sender i SAML-assertionens emnesætning. Denne værdi er en standard-profiltekstfeltsværdi for et brugernavn hos tjenesteudbyderen. b Tilføj værdier for Appparametre, så appen kan starte. VMware, Inc. 128

129 c Hvis du ønsker bedre styring af meddelelser i single sign-on-processer med Workspace ONE, skal du føje Avancerede egenskaber til WSFed 1.2. Indstilling Bekræftelse af legitimationsoplysninger Signaturalgoritme Digestalgoritme Assertionstid Tilknytning af brugerdefineret attribut Beskrivelse Vælg metoden for bekræftelse af legitimationsoplysninger. Vælg den signaturalgoritme, der stemmer overens med digestalgoritmen. Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme. Vælg den digestalgoritme, der stemmer overens med signaturalgoritmen. Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme. Angiv det antal sekunder, som assertions-workspace ONE sender til tjenesteudbyderen, for at godkendelsen er gyldig. Hvis din tjenesteudbyder tillader andre brugerdefinerede attributter end dem for single sign-on, skal du tilføje dem. d Tildel politikker for at sikre, at der kan logges på appressourcer med Adgangspolitikker. Indstilling Adgangspolitik Åbn i VMware Browser Licensgodkendelse påkrævet Beskrivelse Vælg en politik for Workspace ONE, som skal bruges til at styre brugeres godkendelse og adgang. Standard-adgangspolitikken er tilgængelig, hvis du ikke har brugerdefinerede adgangspolitikker. Du kan konfigurere disse politikker i UEM-konsollen. Kræv, at Workspace ONE åbner appen i VMware Browser. Hvis du bruger VMware Browser, og du åbner SaaS-apps i den, øges sikkerheden. Med denne handling bevares adgangen i interne ressourcer. Påkræv godkendelser, før appen installerer og aktiverer en licens. Prisfastsættelse for licenser Vælg den prismodel, der skal bruges ved køb af licenser til SaaS-appen. Licenstype Vælg brugermodellen til licenserne og de navngivne eller samtidige brugere. Pris pr. licens Indtast prisen pr. licens. Antallet af licenser Indtast antallet af licenser, der er købt til SaaS-appen. Konfigurer de tilsvarende Godkendelser i afsnittet Indstillinger i Saas-apps. VMware, Inc. 129

130 4 Tilføj Politikker for klientadgang for Office 365-klienter. En politik for klientadgang giver VMware Identity Manager mulighed for at administrere Office 365-klientens UI-legitimationsoplysninger, som indsamles i forbindelse med godkendelse. VMWare Boxer og Microsoft Outlook er eksempler på klienter. Vælg Tilføj politikregel, og udfyld indstillingerne. Hvis brugerens klient er Og en brugers netværksområde er Og brugerens enhedstype er og brugeren tilhører gruppen eller grupperne Og klientens protokol er Udfør derefter denne handling Vælg en tilgængelig Office 365-klient. Vælg et netværksområde, der allerede er konfigureret i netværksområdeprocessen. Vælg den tilladte enhedsplatform til adgang. Vælg de brugergrupper, der har adgangstilladelse til indhold i henhold til kriterierne i denne politik. Hvis du ikke vælger nogen grupper, gælder politikken for alle brugere. Vælg den tilladte protokol for Office 365-klienten. Tillad eller afvis adgang for Office 365-apps. 5 Se Oversigt for SaaS-appen, og gå til tildelingsprocessen. Næste trin Tildel SaaS-apps til brugere og grupper, der er konfigureret i VMware Identity Manager. Se Tildel SaaSapps. Tildel SaaS-apps Tildel SaaS-apps til brugere og grupper, der er konfigureret fra dit Active Directory-system. Systemet identificerer brugere og grupper ud fra navn og domæne. Brugere og grupper er ikke de samme som smart-grupper til Workspace ONE UEM-konsol, og du konfigurerer dem i VMware Identity Manager. Procedure 1 Gå til Apps og bøger > Apps > Web > SaaS. 2 Vælg SaaS-appen, og vælg derefter Tildel. 3 Angiv indstillingerne for tildeling. Indstilling Brugere/brugergrupper Beskrivelse Angiv brugere og brugergrupper, der modtager apptildelingen. Brugere og brugergrupper har tilladelse til at logge på Workspace ONE. Udrulningstype Brugeraktiveret Kræver, at brugere vælger apps i Workspace ONE-kataloget og føjer dem til startprogrammet for at aktivere dem. Automatisk Viser apps i startprogrammet for Workspace ONE, næste gang brugere logger på Workspace ONE-portalen. VMware, Inc. 130

131 4 Gem tildelingsindstillinger. Klargøringsadaptere Klargøring giver automatisk mulighed for app-brugerstyring fra ét sted. Klargøringsadaptere giver web-apps mulighed for at hente bestemte oplysninger fra VMware Identity Manager-tjenesten efter behov. Hvis klargøring er aktiveret for en wep-app, klargøres brugeren i webappen, når du giver en bruger ret til appen i VMware Identity Manager-tjenesten. Tjenesten VMware Identity Manager indeholder på nuværende tidspunkt klargøringsadaptere til Microsoft Office 365. Konfiguration af klargøringsadapter til Office 365 Tjenesten VMware Identity Manager indeholder på nuværende tidspunkt klargøringsadaptere til Microsoft Office 365. Fuldfør følgende trin for at konfigurere klargøringsadapteren til Office 365. Procedure 1 Gå til Apps og bøger > Apps > Web > SaaS, og vælg Ny. 2 Søg efter Office 365 i fanen Definition. Udfyld fanen Definition, og vælg Næste. Få yderligere oplysninger under Tilføj SaaS-apps i Workspace ONE UEM-konsollen. 3 Udfyld tekstfelterne i fanen Konfiguration. Få yderligere oplysninger under Tilføj SaaS-apps i Workspace ONE UEM-konsollen. 4 Aktivér Opsæt klargøring. Som standard er klargøringsopsætningen deaktiveret. Når du vælger Opsæt klargøring, tilføjes fanerne Klargøring, Brugerklargøring og Gruppeklargøring i navigationen til venstre. 5 Tilføj Politikker for klientadgang for Office 365-klienter. Få flere oplysninger i Tilføj Office 365-apps med en politik for klientadgang. 6 I fanen Klargøring skal du vælge Aktiver klargøring og indtaste følgende oplysninger. Indstilling Office 365-domæne App-klient-id Appklienthemmelighed Beskrivelse Indtast navnet på Office 365-domænet. For eksempel eksempel.com. Brugere klargøres under dette domæne. Indtast det AppPrincipalId, der blev hentet ved oprettelsen af tjenestens primære bruger. Indtast den adgangskode, der blev oprettet til tjenestens primære bruger. 7 Som standard er Klargør med licens deaktiveret. Når Klargør med licens vælges, kan du indtaste følgende. Indstilling SKU-id Fjern licensen, når klargøringen fjernes Beskrivelse Indtast SKU-oplysninger. Vælg denne indstilling, hvis du vil fjerne licensen, når du fjerner klargøringen til Office 365-appen. VMware, Inc. 131

132 8 Vælg Afprøv forbindelse for at bekræfte, at Office 365-tenanten kan kontaktes. 9 Vælg Næste. 10 Vælg de attributter, som brugere skal klargøres med i Office 365, i fanen Klargøring af bruger. Sørg for, at de følgende påkrævede Active Directory-attributter er konfigureret til et af de påkrævede attributnavne på siden Brugerattributter. Attributten øgenavn skal være unikt i mappen og må ikke indeholde specialtegn. Knyt attributten øgenavn til brugernavnet. Når det er tilknyttet, må øgenavnet ikke ændres. Attributten objectguid er en brugerdefineret attribut, der først skal tilføjes på listen Brugerattribut. ObjectGUID er knyttet til GUID-attributten. Vælg Tilføj tilknyttet værdi, hvis du vil tilføje Attributnavn og Værdi. Bemærk UserPrincipalName (UPN) oprettes automatisk. Du kan ikke se den tilknyttede værdi. Klargøringsadapteren vedhæfter Office 365-domænet til attributværdien mailnickname (user.username) for at oprette UPN. Dette vedhæftes som brugernann +@+ O365_domænenavn. For eksempel jdow@office365example.com 11 Vælg Næste. 12 På skærmbilledet Gruppeklargøring kan du fuldføre opgaven Gruppeklargøring. Når en gruppe klargøres til Office 365, klargøres gruppen som en sikkerhedsgruppe. Medlemmer af gruppen klargøres som brugere, hvis de ikke findes i Office 365-tenanten. Gruppen er ikke berettiget til ressourcer, når den er klargjort. Hvis du vil give gruppen ret til ressourcer, skal du oprette gruppen og derefter give den ret til ressourcer. Vælg Tilføj gruppe, og gør følgende. a I tekstfeltet Vælg gruppe skal du søge efter den gruppe, der skal klargøres i Office 365. b c I tekstfeltet øgenavn skal du indtaste et navn til denne gruppe. Kaldenavnet bruges som et alias. Specialtegn er ikke tilladt i kaldenavnet. Vælg Gem. Du kan fjerne klargøringen af en gruppe i Office 365-appen. Sikkerhedsgruppen fjernes fra Office 365-tenanten. Brugere i gruppen slettes ikke. Vælg brugergruppen for at fjerne klargøringen af en gruppe, og vælg Fjern klargøring. 13 Vælg Næste for at se fanen Oversigt. 14 Vælg Gem for at gemme konfigurationerne eller Gem og tildel for at udrulle Office 365 til brugere og grupper, som er konfigureret i dit Active Directory-system. Indstillinger for SaaS-apps Indstillinger inkluderer funktioner, der gælder for alle SaaS-apps i dit Workspace ONE-miljø. Styr adgangen med konfigurationer for SAML-godkendelse og påkrævede tilladelser. VMware, Inc. 132

133 Godkendelser Konfigurer SaaS-apps til at påkræve godkendelse, før brugere kan få adgang til dem. Anvend denne funktion, når du har SaaS-apps, der anvender licenser til adgang, så licensaktiveringer er lettere at administrere. Når du aktiverer tilladelser, kan du konfigurere den tilsvarende Licensgodkendelse påkrævet i den relevante SaaS-app-post. Arbejdsgang for godkendelse Brugere ser appen i deres Workspace ONE-katalog og anmoder om tilladelse til at bruge appen. VMware Identity Manager sender beskeden med godkendelse af anmodningen til organisationens konfigurerede URL-adresse til slutpunkt for godkendelses-res. Systemet gennemgår anmodningen og returnerer en meddelelse og godkendelse eller afvisning til VMware Identity Manager. Når en app er godkendt, skifter appens status fra Afventer til Tilføjet, og appen vises på brugerens Workspace ONE-startside. Godkendelsesprogrammer Systemet har to godkendelsesprogrammer. REST API REST API-godkendelsesprogrammet benytter et eksternt godkendelsesværktøj, der dirigeres gennem din webservers REST API og udfører anmodnings- og godkendelsessvarene. Du indtaster URL-adressen til din REST API i VMware Identity Manager-tjenesten og konfigurerer dine REST API'er med legitimationsoplysningsværdier til VMware Identity Manager OAuthklienten samt opkaldsanmodningen og responshandlingen. REST API via konnektor REST API'en via konnektor-godkendelsesprogrammet dirigerer tilbagekaldet via konnektoren ved hjælp af den Websocket-baserede kommunikationskanal. Du konfigurerer REST API-slutpunktet ved hjælp af opkalds-anmodningen og svarhandlingen. Få flere oplysninger om tilladelser i Konfigurer tilladelser. SAML-metadata og selvsignerede certifikater eller certifikater fra CA'er Du kan bruge SAML-certifikaterne fra siden Indstillinger til godkendelsessystemer, f.eks. mobil single sign-on. Tjenesten VMware Identity Manager opretter automatisk et selvsigneret certifikat til SAML-signering. Men visse organisationer kræver certifikater fra certifikatautoriteter (CA'er). Hvis du vil anmode om et certifikat fra din CA, skal du oprette en anmodning om certifikatsignering (CSR) i Indstillinger. Du kan bruge et certifikat til at godkende brugere i SaaS-programmer. Send certifikatet til apps, der er tillid til, for at konfigurere godkendelse mellem appen og Workspace ONE-systemet. Få oplysninger om, hvordan du henter SAML-metadata og certifikater på siden Indstillinger i Bruge SAML-metadata til single sign-on. VMware, Inc. 133

134 App-kilder Du kan tilføje tredjepartsidentitetsudbydere for at godkende brugere i VMware Identity Manager. Hvis du vil konfigurere udbyderens forekomst, skal du bruge de metadata for identitetsudbyder og tjenesteudbyder, som du har kopieret fra sektionen Indstillinger i AirWatch-konsollen. Få flere oplysninger om, hvordan du konfigurerer tredjepartsudbydere, under Konfigurer en tredjepartsidentitetsudbyderinstans til at godkende brugere i VMware Identity Manager-dokumentationen. Du kan konfigurere din app-kilde ved at vælge den tilsvarende tredjeparts-identitetsudbyder. Når appkilden er konfigureret, kan du derefter oprette de tilknyttede apps. Få flere oplysninger i Tredjeparts-idudbydere som en appkilde. Konfigurer tilladelser Brug tilladelser til SaaS-apps, der aktiverer licenser for brug. Når dette er aktiveret med den tilsvarende indstilling, Licensgodkendelse påkrævet, anmoder brugere om adgang til relevante SaaS-apps i Workspace ONE-kataloget før installationen og licensaktiveringen. Få oplysninger om den tilsvarende indstilling, Licensgodkendelse påkrævet, i det relevante emne. Se Tilføj Office 365-apps med en politik for klientadgang, hvis du bruger Office 365-apps. Hvis du bruger almindelige SaaS-apps, se Tilføj SaaS-apps i Workspace ONE UEM-konsollen. Procedure 1 Gå til Apps og bøger > Apps > Web > SaaS, og vælg Indstillinger. 2 Vælg Tilladelser. 3 Vælg Ja for at aktivere funktionen. 4 Vælg et Godkendelsesprogram, som systemet skal bruge til at anmode om godkendelser. 5 Indtast tilbagekalds-uri'en (Uniform Resource Identifier) til den REST-ressource, som lytter efter anmodninger om tilbagekald. 6 Indtast Brugernavn, hvis REST API kræver legitimationsoplysninger for at få adgang. 7 Indtast Adgangskode til brugernavnet, hvis REST API kræver legitimationsoplysninger for at få adgang. 8 Indtast SSL-certifikatet i PEM-format (Privacy-enhanced Electronic Mail) for valgmuligheden SSLcertifikat med PEM-format, hvis REST-ressourcen kører på en server, som har et selvsigneret certifikat eller et certifikat, som en offentlig certifikatautoritet ikke har tillid til, og som bruger HTTPS. Bruge SAML-metadata til single sign-on Hent SAML-metadata og certifikater fra siden Indstillinger til single sign-on-egenskaber med SaaS-apps. VMware, Inc. 134

135 Forudsætninger Hvis du erstatter et eksisterende SSL-certifikat, ændrer denne handling de eksisterende SAML-metadata. Vigtigt Alle single sign-on-forbindelser, der er afhængige af de eksisterende SAML-metadata, afbrydes, når processen til oprettelse af en CSR opretter de nye SAML-metadata. Bemærk Hvis du erstatter et SSL-certifikat, skal du opdatere SaaS-apps, som du konfigurerer til mobil single sign-on, med det seneste certifikat. Procedure 1 Gå til Apps og bøger > Apps > Web > SaaS, og vælg Indstillinger. 2 Vælg SAML-metadata > Download SAML-metadata, og fuldfør opgaverne. Indstilling SAML metadata Signerer certifikat Beskrivelse Kopier og gem metadataene for Identitetsudbyder og metadataene for Tjenesteudbyder. Vælg disse links, og åbn en browserforekomst med XMLdataene. Konfigurer din tredjepartsidentitetsudbyder med disse oplysninger. Kopier det signeringscertifikat, der inkluderer hele koden i tekstområdet. Du kan også downloade certifikatet for at gemme det som en TXT-fil. 3 Vælg Opret CSR, og fuldfør opgaverne til anmodning om et digitalt identitetscertifikat (SSL-certifikat) fra din certifikatautoritet. Denne anmodning identificerer dit firma, dit domænenavn og din offentlige nøgle. Tredjepartscertifikatautoriteten bruger det til at udstede SSL-certifikatet. Hvis du vil opdatere metadataene, skal du uploade det signerede certifikat. Indstilling - nyt certifikat Almindeligt navn Organisation Afdeling By Stat/provins Land Beskrivelse Angiv det fuldt kvalificerede domænenavn til organisationens server. Angiv navnet på det firma, der er juridisk registreret. Angiv den afdeling i dit firma, som certifikatet henviser til. Angiv den by, hvor organisationen er juridisk placeret. Angiv den stat/provins, hvor organisationen er juridisk placeret. Angiv det juridiske land for organisationen. VMware, Inc. 135

136 Indstilling - nyt certifikat Algoritme for oprettelse af nøgle Nøgle størrelse Beskrivelse Vælg en algoritme, der bruges til at signere CSR. Vælg antallet af bits, der bruges i nøglen. Vælg 2048 eller mere. Hvis en RSA-nøgle er mindre end 2048, anses den for usikker. Indstilling - erstat et certifikat Upload SSL-certifikat Certifikat til anmodning om signering Indstilling Upload det SSL-certifikat, du har modtaget fra din tredjepartscertifikatautoritet. Download anmodningen om certifikatsignering (CSR). Send CSR'en til tredjepartscertifikatautoriteten. Tredjeparts-id-udbydere som en appkilde Tilføjelse af en identitetsudbyder som en appkilde strømliner processen med tilføjelse af individuelle apps fra den pågældende udbyder til slutbrugerkataloget, fordi du kan anvende konfigurerede indstillinger og politikker fra tredjepartsappkilden til alle apps, der styres af appkilden. Begynd ved at give gruppen ALL_USERS ret til at bruge app-kilden, og vælg en adgangspolitik, der skal gælde. Web-apps, der anvender SAML 2.0-godkendelsesprofilen, kan tilføjes i kataloget. App-konfigurationen er baseret på de indstillinger, der er konfigureret i app-kilden. Kun app-navnet og destinations-urladressen skal konfigureres. Når du tilføjer apps, kan du give bestemte brugere og grupper rettigheder og anvende en adgangspolitik for at administrere adgangen til appen. Brugere kan få adgang til disse apps fra deres desktops og mobile enheder. De konfigurerede indstillinger og politikker fra tredjeparts-app-kilden kan anvendes på alle apps, der administreres af app-kilden. Af og til kan tredjeparts-identitetsudbydere sende en godkendelsesanmodning uden at oplyse, hvilken app en bruger forsøger at få adgang til. Hvis VMware Identity Manager modtager en anmodning om godkendelse, der ikke inkluderer app-oplysninger, anvendes de alternative adgangspolitikregler, der er konfigureret i app-kilden. Følgende identitetsudbydere kan konfigureres som app-kilder. Okta PingFederated-server fra Ping Identity Active Directory Federation Services (ADFS) Tilføjelse af en app-kilde Du kan konfigurere din app-kilde ved at vælge tredjeparts-identitetsudbyderen. Når app-kilden er konfigureret, kan du oprette de tilknyttede apps og give brugerne rettigheder. Få flere oplysninger i Konfigurer appkilde for tredjeparts-id-udbydere. VMware, Inc. 136

137 Sådan giver du brugere ret til at bruge app-kilden Du kan indstille rettighederne for app-kilden til Alle brugere eller tilføje brugere/brugergruppe. Få flere oplysninger i Tilføj brugere til app-kilden. Tilføjelse af apps, der styres af app-kilden Når identitetsudbyderen er konfigureret som en app-kilde, kan du oprette de tilknyttede apps for hver enkelt tredjeparts-identitetsudbyder. Få flere oplysninger i Tilføj apps, der styres af app-kilden. Konfigurer appkilde for tredjeparts-id-udbydere Konfigurer din appkilde ved at vælge tredjepartsidentitetsudbyderen. Når appkilden er konfigureret, kan du oprette de tilknyttede apps og give brugerne rettigheder. Procedure 1 Gå til Apps og bøger > Apps > Web > SaaS, og vælg Indstillinger. 2 Vælg Appkilder. 3 Vælg tredjepartsidentitetsudbyder. Vejledningen til tredjeparts-identitetsudbyderens app-kilde vises. 4 Indtast et beskrivende navn til app-kilden, og klik på Næste. 5 Godkendelsestype er SAML 2.0 som standard og er skrivebeskyttet. 6 Rediger app-kildens Konfiguration. Tabel 7 8. Konfigurationsindstillinger URL/XML Indstilling Konfiguration URL/XML Relæ-tilstand URLadresse Beskrivelse URL/XML er standardindstillingen for SaaS-apps, der endnu ikke er en del af Workspace ONEkataloget. Angiv URL-adressen, hvis XML-metadataene kan åbnes via internettet. Indsæt XML i tekstfeltet, hvis XML-metadataene ikke kan åbnes via internettet, men du har dem. Brug manuel konfiguration, hvis du ikke har XML-metadataene. Angiv en URL-adresse, hvor brugere af SaaS-appen skal lande efter en single sign-onprocedure i et scenarie, der er initieret af en identitetsudbyder. Tabel 7 9. Konfigurationsindstillinger manuel Indstilling Konfiguration URL-adresse for single sign-on Beskrivelse Manuel er standardindstillingen for SaaS-apps, der tilføjes fra kataloget. Angiv ACS-URL-adressen (Assertion Consumer Service). Workspace ONE sender denne URL-adresse til din tjenesteudbyder med henblik på single sign-on. VMware, Inc. 137

138 Tabel 7 9. Konfigurationsindstillinger manuel (Fortsat) Indstilling Modtager URL-adresse App-id Format for brugernavn Værdi for brugernavn Relæ-tilstand URL-adresse Beskrivelse Angiv URL-adressen med den specifikke værdi, der kræves af din tjenesteudbyder, med angivelse af domæne i emnet for SAML-assertion. Hvis din tjenesteudbyder ikke kræver en specifik værdi for denne URL-adresse, skal du angive samme URL-adresse som i URL-adresse for single sign-on. Angiv det id, der identificerer din tjenesteudbyders lejer over for Workspace ONE. Workspace ONE sender SAMLassertion til id'et. Nogle tjenesteudbydere bruger URL-adresse for single sign-on. Vælg det format, der kræves af tjenesteudbyderne for SAML-emnets format. Angiv den værdi for navne-id, som Workspace ONE sender i SAML-assertionens emnesætning. Denne værdi er en standardværdi for profilfeltet for et brugernavn hos tjenesteudbyderen. Angiv en URL-adresse, hvor brugere af SaaS-appen skal lande efter en single sign-on-procedure i et scenarie, der er initieret af en identitetsudbyder. 7 Rediger de Avancerede egenskaber. Indstilling Signer svar Signer assertion Kryptér påstand Inkluder assertionssignatur Signaturalgoritme Digestalgoritme Assertionstid Beskrivelse Angiv den URL-adresse, der sender brugere til SaaS-appen på internettet. Angiv ACS-URL-adressen (Assertion Consumer Service). Workspace ONE sender denne URL-adresse til din tjenesteudbyder med henblik på single sign-on. Angiv URL-adressen med den specifikke værdi, der kræves af din tjenesteudbyder, med angivelse af domæne i emnet for SAML-assertion. Hvis din tjenesteudbyder ikke kræver en specifik værdi for denne URL-adresse, skal du angive samme URL-adresse som i URL-adresse for single sign-on. Angiv det id, der identificerer din tjenesteudbyders lejer over for Workspace ONE. Workspace ONE sender SAMLassertion til id'et. Nogle tjenesteudbydere bruger URL-adresse for single sign-on. Vælg SHA256 med RSA som den sikre krypterede hashalgoritme. Vælg SHA256. Indtast SAML-påstandens tid i sekunder. VMware, Inc. 138

139 Indstilling Anmod om signatur Krypteringscertifikat URL-adresse for logon til app Proxyantal API-adgang Beskrivelse Hvis du vil have, at tjenesteudbyderen skal signere anmodningen, der sendes til Workspace ONE, skal du angive det offentlige signeringscertifikat. Indtast det offentlige krypteringscertifikat, hvis du vil have, at SAML anmodningen fra app-udbyderen til Workspace ONE skal signeres. Angiv URL-adressen til din tjenesteudbyders logonside. Denne indstilling medfører, at tjenesteudbyderen starter en logonproces til Workspace ONE. Nogle tjenesteudbydere kræver, at godkendelse skal starte fra deres logonside. Angiv de tilladte proxylag mellem tjenesteudbyderen og en godkendende identitetsudbyder. Tillad API-adgang til denne app. 8 Konfigurer Tilknytning af brugerdefinerede attributter. Hvis din serviceudbyder tillader andre brugerdefinerede attributter end dem til single sign-on, skal du tilføje dem. 9 Vælg Åbn i VMware Browser, hvis du vil åbne appen i VMware Browser. Dette kræver dog, at Workspace ONE åbner appen i VMware Browser. Hvis du bruger VMware Browser, og du åbner SaaS-apps i den, øges sikkerheden. Med denne handling bevares adgangen i interne ressourcer. 10 Klik på Næste. 11 Vælg Adgangspolitikker for at logge sikkert på appressourcer. Klik på Næste for at få vist siden Oversigt. 12 Klik på Gem. Hvis du vælger Gem og tildel, mens du konfigurerer appkilden, indstiller du rettighederne for appkilden til Alle brugere. Du kan dog ændre standardindstillinger og administrere brugerrettigheder samt tilføje brugere eller brugergrupper. Få flere oplysninger i Tilføj brugere til app-kilden. Tilføj apps, der styres af app-kilden Når identitetsudbyderen er konfigureret som en app-kilde, kan du oprette de tilknyttede apps for hver enkelt tredjeparts-identitetsudbyder. Procedure 1 Gå til Apps og Bøger > Apps > Web > SaaS > Ny. 2 Udfyld indstillingerne under fanen Definition. 3 Under fanen Konfiguration kan du vælge OKTA i rullemenuen Godkendelsestype. Tilføj brugere til app-kilden Indstil rettighederne for appkilden til Alle brugere, eller tilføj brugere/brugergruppe. Hvis du vælger Gem og tildel, mens du konfigurerer app-kilden, indstiller du som standard rettighederne for app-kilden til Alle brugere. VMware, Inc. 139

140 Procedure 1 Gå til Apps og bøger > Apps > Web > SaaS, og vælg Indstillinger. 2 Vælg app-kilder. 3 Klik på Alle brugere for den tilsvarende app-kilde, hvis du vil tilsidesætte indstillingerne. 4 Indtast navnene på grupperne eller brugerne. 5 Du kan søge efter brugere eller grupper ved at begynde at indtaste en søgestreng og lade funktionen automatisk fuldførelse vise indstillingerne, eller du kan klikke på Gennemse for at se hele listen. 6 Klik på Gem. SSO mellem Workspace ONE UEM og VMware Identity Manager for SaaS-apps og adgangspolitikker Workspace ONE UEM-konsol og VMware Identity Manager-konsollerne benytter en arbejdsproces med godkendelseskode, der giver adgang til VMware Identity Manager-konsollen via Workspace ONE UEMkonsol, og som lader administratorer arbejde på SaaS-appkonfigurationer. Denne proces er specifik for SaaS-apps og adgangspolitikker i Workspace ONE UEM. Tilføjelser og redigeringer i Workspace ONE UEM kan ses i VMware Identity Manager. Registrer OAuth-klienten under opsætningen Når du opsætter VMware Identity Manager i Workspace ONE UEM-konsol, kan du registrere OAuthklienten som del af installationsvejledningen. OAuth-klienten skal registreres, før denne SSO-feature kan fungere. VMware, Inc. 140

141 Arbejdsproces VMware Identity Manager og Workspace ONE UEM fungerer i back-enden til at godkende Workspace ONE UEM-administratorer til VMware Identity Manager. VMware Identity Manager-konsollen sender et id-token til Workspace ONE UEM. Dette token indeholder oplysninger om administratoren og godkendelsen, så administratoren kan få adgang til begge konsoller. De to konsoller følger den beskrevne proces. VMware, Inc. 141