docs.vmware.com · Inhoud 1 Inleiding tot Mobiel applicatiebeheer 8 Applicatietypes en ondersteunde...

ApplicatiebeheerVMware Workspace ONE UEM 1903

Applicatiebeheer

VMware, Inc. 2

U vindt de recentste technische documentatie op de website van VMware:

https://docs.vmware.com/nl/

Op de VMware-website vindt u tevens de nieuwste productupdates.

Als u opmerkingen over deze documentatie heeft, kunt u uw feedback sturen naar:

[email protected]

Copyright © 2019 VMware, Inc. Alle rechten voorbehouden. Informatie over copyright en handelsmerken.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware Nederland B.V.Key Office Papendorp3e verdiepingOrteliuslaan 850UtrechtNederlandTel: +31 (0) 30-2849500Fax: +31 (0) 30- 2849501www.vmware.com/nl

https://docs.vmware.com/nl/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

Inhoud

1 Inleiding tot Mobiel applicatiebeheer 8

Applicatietypes en ondersteunde platformen 8

Voordelen van beheerde applicaties 9

Applicatieconfiguraties 10

App- en profielmonitor 11

Statussen van App- en profielmonitor 12

Een implementatie bijhouden met de App- en profielmonitor 14

2 Configuraties om mobiele applicaties te implementeren en te beheren 15

Aangepaste meldingen creëren voor applicaties 16

Applicatiecategorieën 17

Applicatiecategorieën configureren 18

Google Play-integratie voor lokale klanten configureren 18

Basiscertifcaatautoriteit voor Windows Desktop om interne applicaties te pushen 19

Workspace ONE UEM toestaan interne Windows Desktop-applicaties te distribueren 19

Applicaties bij het Windows Phone Dev Center registreren 20

Workspace ONE UEM inschakelen voor distributie van Windows Phone-applicaties 21

3 Interne applicaties 22

Ondersteunde bestandstypen voor interne applicaties 24

Interne applicaties implementeren als een lokaal bestand 26

Opties voor interne applicaties als een link 32

Gegevens vanuit het netwerk op locatie overbrengen 33

Ondersteunde componenten voor externe applicatie-opslagplaatsen 33

Inloggegevens voor de externe applicatie-opslagplaats toevoegen 33

Interne applicaties toevoegen uit externe opslagplaatsen 34

Flexibele implementatie om applicaties toe te wijzen 35

Toewijzingen en uitsluitingen toevoegen aan applicaties 35

Flexibele implementatie — Omschrijvingen van de instellingen 38

Conflicten tussen flexibele implementaties en prioriteiten 40

Controle van flexibele implementatie beheren 40

Frequentie van batches voor flexibele implementatie bepalen 40

De batch-omvang voor flexibele implementatie beheren 41

Batching overslaan voor flexibele implementatie 41

Voordelen van audits voor interne applicaties 41

Interne applicaties volgen via het detailoverzicht 41

Omschrijvingen van de redencodes voor de installatiestatus 43

Redencodes in volgorde van installatievoortgang 44

VMware, Inc. 3

Provisioningprofielen voor bedrijfsdistributie 45

Profielbeheer en updates voor iOS-provisioning 46

Apple iOS-provisioningprofielen vernieuwen 46

Distributie van Win32-applicaties 47

Vereisten voor het implementeren van Win32-applicaties met softwaredistributie 48

Applicatielevenscyclus voor softwaredistributie 52

Win32-bestanden voor softwaredistributie uploaden 53

Win32-bestanden voor softwaredistributie configureren 53

Installatiegedrag van Win32-applicaties, softwaredistributie of productprovisioning 60

Overwegingen voor de opties Aantal hernieuwde pogingen, Interval tussen pogingen en

Installatietime-outs 63

Dependencybestanden in softwaredistributie 65

Ondersteunde scenario's om beheer van Win32-applicaties over te nemen 65

Beheer overnemen van Win32-applicaties voor softwaredistributie 66

Inventarisatie van Win32-applicatie met controlefuncties 66

Methoden om Win32-bestanden te verwijderen 67

Patches in softwaredistributie 67

Peer-to-peerdistributie voor Win32-applicaties 67

Instellingen voor peer-to-peerdistributie configureren 70

Beveiliging tegen verwijdering van applicaties configureren 86

Triggers voor bescherming tegen verwijdering van applicaties 87

Drempelwaarden voor de beveiliging tegen verwijdering van applicaties 87

Statussen voor beveiliging tegen verwijdering van applicaties 88

Drempelwaarden voor de beveiliging tegen verwijdering van applicaties bewerken 88

Geblokkeerde commando‘s voor verwijdering van applicaties uitvoeren 89

Beveiligingsmaatregelen voor propriëtaire Workspace ONE UEM-applicaties van buiten de Store 90

Testapplicatie toevoegen 91

Testapplicatie verwijderen 91

4 Publieke applicaties 92

Publieke applicaties toevoegen vanuit een App Store 93

Workspace ONE UEM en geldige URL's voor Google Play Store 96

Uw uitzonderingen voor gebruikersgroepen migreren naar de flexibele-implementatiefunctie. 96

Betaalde publieke iOS-applicaties en Workspace ONE UEM 97

Organisatiegroepen, betaalde publieke applicaties 97

Betaalde publieke iOS-applicaties in de console inschakelen 98

Betaalde publieke applicaties implementeren 98

Installatie van publieke applicaties op iOS-toestellen beheren 99

Apple iOS App Store beperkingen - omschrijvingen 99

De Apple App Store-beperking configureren 100

Beperkte modus voor gratis publieke iOS-applicaties op versies ouder dan iOS 9 101

Beperkte modus inschakelen voor gratis publieke iOS-applicaties op versies ouder dan iOS 9 101

Applicatiebeheer

VMware, Inc. 4

Integratie met de Microsoft Store voor bedrijven 101

Integratie van Microsoft Store voor bedrijven - vereisten 102

Vergelijking tussen online en offline modellen van de Microsoft Store voor bedrijven 103

Azure AD Identity Services-integratie configureren 104

Aanmelden en applicaties kopen voor offline en online licenties in de Microsoft Store voor

bedrijven 108

Microsoft Store voor bedrijven - applicaties importeren 108

Pakketdownloads en -updates voor het offline licentiemodel 109

Microsoft Store voor bedrijven - applicaties implementeren 109

Methoden om applicaties uit de Microsoft Store voor bedrijven opnieuw te claimen 110

5 Gekochte applicaties -Volume-aankoopprogramma (VPP) 112

6 Verzameling van virtuele apps 113

Bestaande configuraties migreren naar verzamelingen van virtuele apps 115

De migratiewizard gebruiken voor het migreren van Verzamelingen van virtuele apps 116

Verzamelingen van virtuele apps maken 118

Verzamelingen van virtuele apps bewerken 120

Verzamelingen van virtuele apps synchroniseren 121

Verzamelingen van virtuele apps verwijderen 122

Verzamelingen van virtuele apps bewaken 123

7 SaaS-applicaties in Workspace ONE UEM 125

Vereisten om SaaS-applicaties te ondersteunen 127

Methoden om SaaS-applicaties toe te voegen 128

SaaS-applicaties in de Workspace ONE UEM Console toevoegen 128

SaaS-applicaties kopiëren in Workspace ONE UEM 134

SaaS-applicaties exporteren vanuit Workspace ONE UEM 135

Beschrijving clienttoegangsbeleid 135

Office 365-applicaties met een clienttoegangsbeleid toevoegen 136

SaaS-applicaties toewijzen 139

Provisioningadapters 140

De provisioningadapter configureren voor Office 365 140

Instellingen voor SaaS-applicaties 142

Goedkeuringen configureren 144

SAML-metagegevens voor single sign-on gebruiken 144

Externe aanbieders van identiteitsbeheer als een applicatiebron 146

SSO tussen Workspace ONE UEM en VMware Identity Manager voor SaaS-applicaties en

toegangsbeleidsregels 150

8 Webapplicaties 152

Functies van weblinkapplicaties en ondersteunde platformen 153

Applicatiebeheer

VMware, Inc. 5

Het tabblad Weblinks of toestelprofielen 154

Weblinks in Applicaties en boeken en instellingen voor het delen van toestellen 154

Beheerders van weblinkapplicaties en roluitzonderingen 155

Weblinkapplicaties toevoegen 155

Toestellen bekijken waaraan weblinkapplicaties zijn toegewezen, weblinkapplicaties installeren en

verwijderen 157

9 Applicaties beheren 159

Toegang tot SaaS-applicaties met toegangsbeleid 161

Netwerkbereiken voor toegangsbeleid toevoegen 162

Applicatiespecifiek toegangsbeleid configureren 162

Lijstweergave voor applicaties - omschrijvingen van de opties 164

Detailoverzicht - omschrijvingen van de instellingen 166

Beheer van door gebruiker geïnstalleerde applicaties 168

Configuratie van Toestellen beheren 169

Vereisten om de pagina Feedback beheren te kunnen zien 170

De functie Feedback beheren configureren 170

Gebruikersbeoordelingen configureren 171

Actieve en inactieve status 171

Verwijderen en alternatieve opties 172

Applicaties deactiveren en de relatie met hun actieve versies 172

Applicaties buiten gebruik stellen en de relatie met applicatielevensduur 173

Versies van interne applicaties 175

Versiewaarden voor interne applicaties 176

Meerdere versies van interne applicaties 177

Terugdraaien van interne applicaties voor Apple iOS 178

Versies van interne applicaties beheren 178

De functie "Logs bekijken" voor interne applicaties configureren 179

SDK-logtypes 180

API's voor SDK-logboekregistratie voor niveaus 180

Koppelingen met applicatie-VPN's en systeemeigen applicaties 181

Het profiel van de applicatie-VPN voor een interne applicatie bewerken 182

Een applicatie-VPN bewerken door de toewijzingsprioriteit te wijzigen 182

Het applicatie-VPN-profiel verwijderen 183

Een smart group bewerken 183

10 Applicatiegroepen en netwerkbeleid 185

Applicatiegroepen en nalevingsbeleid werken samen 186

Een applicatiegroep configureren 187

Applicatiegroepen bewerken en het applicatiecontroleprofiel 188

Lijsten met vereiste applicaties creëren voor de AirWatch-catalogus 189

Aangepaste MDM-applicaties inschakelen voor applicatiegroepen 189

Applicatiebeheer

VMware, Inc. 6

11 Netwerkregels voor applicatiebeheer 191

Netwerkbeleid voor applicaties ontwikkelen 192

12 VMware AirWatch Catalog 195

Instellingen voor Workspace ONE en de AirWatch-catalogus 196

Vereisten voor de migratie van catalogi 198

VMware AirWatch-catalogus migreren naar Workspace ONE-catalogus 198

Functies en implementatiemethoden van de AirWatch-catalogus 199

AirWatch-catalogus – Ondersteunde platformen 200

De AirWatch-catalogus implementeren met de opties voor Groepen & instellingen 200

De AirWatch Catalog implementeren met een profiel 202

Aanbevolen applicaties configureren 203

Applicatie-installatie en AirWatch-catalogi 204

De zelfstandige catalogus voor MAM-implementaties 210

Functies van de zelfstandige catalogus 212

De zelfstandige catalogus implementeren 212

De zelfstandige catalogus inschakelen 213

SDK-communicatie met de zelfstandige catalogus instellen 214

13 Applicaties en Workspace ONE 215

Workspace ONE UEM -applicaties en de Workspace ONE-functie voor beheerde toegang 216

Ondersteunde platformen voor open en beheerde toegang 217

De installatiestatus van Windows 10-applicaties in de Workspace ONE-catalogus bekijken 217

Applicatiebeheer

VMware, Inc. 7

Inleiding tot Mobielapplicatiebeheer 1Organisaties gebruiken mobiele applicaties om mobiele verkooppunten op te zetten, verkoopkiosken teconfigureren, business intelligence te creëren en dagelijkse taken uit te voeren.

Met de functies in VMware Workspace ONE UEM Mobile Application Management™ (MAM) kunt umobiele applicaties beheren, deze naar toestellen implementeren en de applicaties met netwerkregelsbeveiligen.

Dit hoofdstuk omvat de volgende onderwerpen:n Applicatietypes en ondersteunde platformen

n Voordelen van beheerde applicaties

n Applicatieconfiguraties

n App- en profielmonitor

Applicatietypes en ondersteunde platformenWorkspace ONE UEM classificeert applicaties als systeemeigen (intern, publiek, gekocht), SaaS of Web.U kunt applicaties uploaden afhankelijk van het type.

Workspace ONE UEM ondersteunt vele platformen en besturingssystemen voor de meesteapplicatietypen.

VMware, Inc. 8

Tabel 1‑1. Applicatietypes en ondersteunde versies van besturingssystemen

Applicatietype Ondersteunde platformen

Branchespecifieke sjablonen

Alle ondersteunde applicatietypen

Apple iOS v7.0 en recenter met beperkingen voornetwerkbeleid

Internal n Android v4.0 of recentern Apple iOS v7.0 of recentern Apple macOS v10.9 of recentern Apple tvOS v10.2 of recentern Windows Phonen Windows-desktop

Opmerking Zorg ervoor dat de ondersteunende bestandendie samen met de Apple iOS- of macOS-applicaties zijnverpakt geen spaties in de namen bevatten. Spaties kunnenproblemen veroorzaken wanneer de applicatie naar de consolewordt geüpload.

Publiek (gratis en betaald) n Android v4.0 of recentern Apple iOS v7.0 of recentern Chrome OSn Workspace ONE UEM kan gratis publieke applicaties

beheren op toestellen met Windows 10 en hoger wanneeru integreert met de Microsoft Store voor bedrijven.

n Windows-desktop

Workspace ONE UEM kan gratis publieke applicatiesbeheren op toestellen met Windows 10 en hoger wanneeru integreert met de Microsoft Store voor bedrijven.

Gekocht - in opdracht gemaakte applicaties (B2B) Apple iOS v7.0 of recenter

Gekocht – VPP n Apple iOS v7.0 of recentern Apple macOS v10.9 of recenter

Weblinks n Android v4.0 of recentern Apple iOS v7.0 of recentern Apple macOS v10.9 of recentern Windows-desktop

SaaS n Android v4.0 of recentern Apple iOS v7.0 of recentern Apple macOS v10.9 of recentern Windows-desktop

Voordelen van beheerde applicatiesWorkspace ONE UEM kan uw applicaties implementeren als beheerd en niet-beheerd. De WorkspaceONE UEM Console kan bepaalde taken uitvoeren voor de beheerde inhoud die de console niet kanuitvoeren voor de onbeheerde inhoud.

Applicatiebeheer

VMware, Inc. 9

Betekenis van beheerdGebruik de functie voor publieke Workspace ONE UEM-applicaties om publieke applicaties te zoeken enuploaden in App Stores. Als u een andere manier gebruikt om publieke applicaties toe te voegen aantoestellen, dan worden deze applicaties niet beheerd door Workspace ONE UEM. Tot de beheerfunctiesworden onder meer de volgende functies gerekend:

n Applicaties automatisch implementeren op toestellen via een catalogus voor installatie.

n Versies van applicaties implementeren.

n Applicaties opnemen in catalogi zodat toestelgebruikers deze gemakkelijk kunnen openen eninstalleren.

n Installaties van applicaties volgen en de installatie versturen vanuit de console.

n Als u applicaties van toestellen wilt verwijderen, maar ze in Workspace ONE UEM wilt behouden,kunt u publieke applicaties deactiveren.

n Applicaties en alle versies verwijderen uit Workspace ONE UEM en van toestellen.

Voordelen van beheerWorkspace ONE UEM kan de meeste applicaties beheren tenzij er een platformspecifieke reden voor isof als u publieke content uploadt zonder ernaar te zoeken in een app store.

n Beheerde inhoud

n Distribueren — Workspace ONE UEM verstuurt beheerde content met een catalogus naartoestellen. De catalogus installeert inhoud automatisch of stelt deze beschikbaar om tedownloaden afhankelijk van de pushmodus die geconfigureerd is.

n Verwijderen — Workspace ONE UEM kan de beheerde content van toestellen verwijderen.

n Onbeheerde inhoud

n Distribueren — Workspace ONE UEM moet eindgebruikers via de catalogus naar een app storeleiden waar zij documenten kunnen downloaden.

n Verwijderen — Workspace ONE UEM kan de onbeheerde content niet van toestellen verwijderen.

ApplicatieconfiguratiesApplicatieconfiguraties zijn sleutelwaardeparen die u tegelijk met de applicatie implementeert om functiesvooraf voor gebruikers te configureren. U kunt ondersteunde paren invoeren wanneer u applicatiesuploadt naar de Workspace ONE UEM Console. U kunt ze ook in uw applicaties coderen.

Op dit moment is applicatieconfiguratie alleen beschikbaar voor Android en iOS. U moet weten wat deondersteunde sleutelwaardeparen van uw applicatie zijn om ze te kunnen implementeren of toe tevoegen aan de code van uw applicatie. Raadpleeg de benoemde resources om de ondersteundeapplicatieconfiguraties te vinden.

Applicatiebeheer

VMware, Inc. 10

Ondersteunde configuraties vindenDe leverancier van de applicatie stelt de ondersteunde configuraties van de applicatie vast. U kunt duscontact opnemen met de leverancier of andere websites met informatie over applicatieconfiguratiesraadplegen.

n Als u de ondersteunde configuraties zoekt, neemt u contact op met de aanbieder van de applicatie.

n Bekijk deze resources met informatie over applicatieconfiguraties.

n AppConfig Community op https://www.appconfig.org/

n VMware Workspace ONE UEM-ontwikkelaars op https://code.vmware.com/web/workspace-one.

Workspace ONE UEM-artikelen over het toevoegen vanapplicatieconfiguratiesDe Workspace ONE UEM-kennisbank bevat artikelen over het werken met applicatieconfiguraties bij deontwikkeling van applicaties. Raadpleeg de Workspace ONE UEM beheerde applicatieconfiguratie op https://support.air-watch.com/articles/115006248807.

App- en profielmonitorApp- en profielcontrole biedt een snelle methode voor het bijhouden van de recente implementatie vanapps en profielen naar uw toestellen. De controle toont historische gegevens over hetimplementatieproces en de installatiestatus van de app of het profiel op toestellen.

App- en profielcontrole houdt de status bij van implementaties van app- en profielimplementaties naartoestellen van uw eindgebruikers. De controle houdt alleen apps en profielen bij die in de afgelopen 15dagen zijn geïmplementeerd. Deze gegevens stellen u staat om de status van uw implementaties tebekijken en eventuele problemen te diagnosticeren.

Wanneer u een app of profiel zoekt, wordt er een kaart met de implementatiegegevens toegevoegd aande weergave App- en profielcontrole. U kunt slechts vijf kaarten tegelijk weergeven. Deze kaarten blijventoegevoegd totdat u zich afmeldt. Eventuele kaarten moeten opnieuw worden toegevoegd wanneer u zichweer aanmeldt.

De historische sectie geeft alleen de afgelopen zeven dagen aan gegevens weer. Deze sectie toont hetaantal toestellen dat de status Gereed voor implementatie rapporteert. De sectie Huidige implementatietoont de toestelimplementatiestatus. Raadpleeg Statussen van App- en profielmonitor voor meerinformatie over de verschillende implementatiestatussen.

Als u de status Niet voltooid ziet, selecteert u het getal naast de status om een toestellijstweergave teopenen met alle toestellen die deze status rapporteren. Met deze functie kunt u toestellen met problemenonderzoeken, zodat u problemen met uw implementatie kunt oplossen.

App- en profielcontrole traceert alleen implementaties die zijn gestart na de upgrade naar WorkspaceONE ™ UEM v9.2.1+. Als u de app of het profiel hebt geïmplementeerd vóór de upgrade, worden er geengegevens over de implementatie bijgehouden.

Applicatiebeheer

VMware, Inc. 11

https://www.appconfig.org/

https://code.vmware.com/web/workspace-one

https://support.air-watch.com/articles/115006248807

Statussen van App- en profielmonitorApp- en profielmonitor geeft de huidige implementatiestatus weer voor toestellen tijdens eenimplementatie. De status combineert verschillende app- en profielinstallatiestatussen in Gereed, Inbehandeling of Niet voltooid.

Applicatiebeheer

VMware, Inc. 12

Tabel 1‑2. Beschrijvingen van implementatiestatussen in App- en profielmonitor

Status Beschrijving

Gereed Toestellen rapporteren de status Gereed wanneer de applicatie of het profiel met succes is geïnstalleerd.

In behandeling De status In behandeling wordt door toestellen gerapporteerd wanneer een applicatie of profiel de volgendestatussen meldt.

Profielenn Installatie in behandeling.n Verwijdering in behandeling.n Verwijderen niet bevestigd.n Verwijderen bevestigd.

Applicatiesn Heeft inwisseling nodig.n Inwisseling.n Wordt gevraagd.n Installeren.n Verwijdering van MDM.n MDM verwijderd.n Onbekend.n Installatiecommando is gereed voor het toestel.n Wachten op installatie op toestel.n Inlogverzoek.n Bezig met updaten.n In afwachting van release.n Verzoek om MAM-beheer.n Installatiecommando verstuurd.n Downloaden wordt uitgevoerd.n Commando bevestigd.

Niet voltooid Toestellen melden de status Niet voltooid wanneer een applicatie of profiel de volgende statussen meldt.

Profielenn In afwachting van informatie.

Applicatiesn Door gebruiker verwijderd.n Installatie geweigerd.n Installatie mislukt.n Licentie niet beschikbaar.n Afgewezen.n Verzoek om MAM-beheer afgewezen.n Download mislukt.n Criteria ontbreken.n Commando mislukt.

Als u de status Niet voltooid ziet, selecteert u het getal naast de status om een toestellijstweergave te openenmet alle toestellen die deze status rapporteren. Met deze functie kunt u toestellen met problemenonderzoeken, zodat u problemen met uw implementatie kunt oplossen.

Applicatiebeheer

VMware, Inc. 13

Een implementatie bijhouden met de App- en profielmonitorEen implementatie van een applicatie of profiel naar toestellen van eindgebruikers bijhouden met de App-en profielmonitor. Deze monitor biedt een snel overzicht over de status van uw implementaties.

Procedure

1 Navigeer naar Monitor > App- en profielmonitor.

2 Voer de naam van de applicatie of het profiel in het zoekveld in. U moet op de Enter-toets op hettoetsenbord drukken om de zoekopdracht te starten.

3 Selecteer de applicatie of het profiel in het vervolgkeuzemenu en selecteer Toevoegen.

De gegevens van de applicatie of het profiel worden weergegeven op een kaart. U kunt tot vijf kaartentoevoegen per keer.

Applicatiebeheer

VMware, Inc. 14

Configuraties om mobieleapplicaties te implementeren ente beheren 2Stel systemen voor de implementatie en het beheer van applicatieresources in. Systemen omvattenmeldingen, catalogi en vereiste configuraties voor bepaalde platforms.

Basisbeginselen van Mobiel applicatiebeheerWorkspace ONE UEM classificeert applicaties als intern, publiek, gekocht en web. Voor informatie overwelke platformen en besturingssysteem door Workspace ONE UEM worden ondersteund, kunt u Applicatietypes en ondersteunde platformen raadplegen.

Workspace ONE UEM kan uw applicaties beheerd of onbeheerd implementeren. De Workspace ONEUEM Console kan bepaalde taken uitvoeren voor de beheerde inhoud die de console niet kan uitvoerenvoor de onbeheerde inhoud. Lees Voordelen van beheerde applicaties voor een beschrijving hiervan.

MeldingenBreng eindgebruikers op de hoogte van wijzigingen in applicaties en boeken door middel van aangepastemeldingen. U kunt berichten als e-mail, SMS of pushbericht sturen. Raadpleeg Aangepaste meldingencreëren voor applicaties voor informatie over het configureren van meldingen voor applicatiebeheer.

Applicatiecategorieën voor de AirWatch CatalogMet applicatiecategorieën kunt u uw applicaties organiseren om het voor eindgebruikers makkelijker temaken applicaties te vinden. Voor stapsgewijze instructies over het configureren vanapplicatiecategorieën voor gebruik in de AirWatch Catalog, raadpleeg Applicatiecategorieën configureren.

ApplicatieconfiguratiesApplicatieconfiguraties zijn sleutelwaardeparen die u tegelijk met de applicatie kunt implementeren omfuncties vooraf voor gebruikers te configureren. U kunt ondersteunde paren invoeren wanneer uapplicaties uploadt naar de Workspace ONE UEM Console. U kunt ze ook toevoegen aan uw applicaties.Om te zoeken naar ondersteunde opties en om informatie te vinden over hoe u ze kunt toevoegen aanuw applicatie tijdens de ontwikkeling van applicaties, raadpleegt u de Applicatieconfiguraties.

VMware, Inc. 15

Android-configuratiesAls u publieke Android-applicaties wilt implementeren voor een implementatie op locatie, configureert uhet mobiele netwerk zodat het met de Google Play Store kan communiceren. Voor integratie van GooglePlay moeten enkele communicatiepoorten worden geopend. Voor poortnummers en andere informatieover architectuur, kunt u On-premises Architecture Network Requirements op de website VMWare Docs https://docs.vmware.com/nl/VMware-Workspace-ONE-UEM/index.html.

Windows Desktop 8.1 en oudere configuratiesStel de Workspace ONE UEM Console in om goedgekeurde interne Windows Desktop-applicatiesautomatisch te distribueren met een sideloading key. Zie Workspace ONE UEM toestaan interneWindows Desktop-applicaties te distribueren voor de configuraties.

Windows Phone-configuratiesVoordat u interne applicaties kunt distribueren naar Windows Phone-toestellen, moet u deze creëren,registreren en goedkeuring ontvangen van het Windows Phone Dev Center. We verwijzen u naar hetWindows Dev Center voor actuele informatie over het ontwikkelen van applicaties voor Windows Phoneen voor abonnementsprijzen voor het development center. Zie Applicaties bij het Windows Phone DevCenter registreren voor een algemeen overzicht van dit proces.

De AirWatch App Catalog wordt niet ondersteund op Windows Phone-toestellen. U kunt echterWorkspace ONE Intelligent Hub gebruiken voor de distributie van applicaties naar toestellen. Configureerde Workspace ONE UEM Console om goedgekeurde interne Windows Phone-applicaties automatisch tedistribueren met de AET die u hebt ontvangen toen u zich hebt geregistreerd bij het Windows Phone DevCenter. Zie Workspace ONE UEM inschakelen voor distributie van Windows Phone-applicaties voor deconfiguraties die moeten worden ingesteld.

Dit hoofdstuk omvat de volgende onderwerpen:

n Aangepaste meldingen creëren voor applicaties

n Applicatiecategorieën

n Google Play-integratie voor lokale klanten configureren

n Basiscertifcaatautoriteit voor Windows Desktop om interne applicaties te pushen

n Workspace ONE UEM toestaan interne Windows Desktop-applicaties te distribueren

n Applicaties bij het Windows Phone Dev Center registreren

n Workspace ONE UEM inschakelen voor distributie van Windows Phone-applicaties

Aangepaste meldingen creëren voor applicatiesBreng eindgebruikers op de hoogte van wijzigingen in applicaties en boeken door middel van aangepastemeldingen. U kunt berichten als e-mail, SMS of pushbericht sturen.

Applicatiebeheer

VMware, Inc. 16

https://docs.vmware.com/nl/VMware-Workspace-ONE-UEM/index.html

Ontwerp een berichtsjabloon op maat om de naam van applicaties of boeken, beschrijvingen,afbeeldingen en informatie over de versie toe te voegen. Sjablonen kunnen ook links bevatten naar uwapplicatie- en boekcatalogi en ze kunnen eindgebruikers vragen om inhoud te downloaden.Workspace ONE UEM verzendt dit bericht als u de optie Melding verzenden naar toestellen gebruikt inhet actiemenu of vanuit de functie voor toestellen beheren.

Procedure

1 Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers >Algemeen > Berichtsjablonen.

2 Selecteer Toevoegen, vul de vereiste informatie in en sla de instellingen op.

Instelling Beschrijving

Naam Voer de naam van de nieuwe sjabloon in.

Beschrijving Voer een beschrijving in van het bericht dat intern doorWorkspace ONE UEM gebruikt zal worden om dit sjabloonte beschrijven.

Categorie Selecteer Applicatie als categorie voor de berichtsjabloon.

Type Selecteer Applicatiemelding als type berichtsjabloon.

Selecteer taal Beperk de verzending van het bericht tot toestellen diebehoren tot eindgebruikers die deze taal spreken ofbegrijpen.

Standaard Selecteer of de Workspace ONE UEM Console dezeberichtsjabloon standaard gebruikt voor de Categorie -Applicatie en het Type - Applicatiemelding. Deze optieschakelt e-mail, SMS en pushberichten voor uw sjabloon in.

Als u niet alle typen wilt gebruiken, dan schakelt u dezeoptie uit. Vervolgens kunt u naar Berichttype gaan en daarde opties selecteren die u wel wilt gebruiken.

Berichttype Als u niet alle drie typen wilt gebruiken, selecteert u welke(e-mail, SMS of pushbericht) Workspace ONE UEM voor ditsjabloon moet gebruiken.

Berichttekst Voer het bericht in dat Workspace ONE UEM op detoestellen van eindgebruikers moet gebruiken voor elk vande drie manieren.

Gebruik de opzoekwaarde {ApplicationName} omautomatisch de applicatienaam in ieder bericht in te vullen.

ApplicatiecategorieënApplicatiecategorieën maken het gemakkelijker om applicatieresources te organiseren en te beheren.Gebruik de vooraf gecodeerde categorieën of maak eigen categorieën.

Applicatiebeheer

VMware, Inc. 17

Apps hebben vooraf gecodeerde categorieënHet creëren van uw eigen categorieën is echter niet verplicht. Workspace ONE UEM installeertapplicaties en boeken met de systeemeigen, vooraf gecodeerde categorieën zodat u deze kunt gebruikenom inhoud direct te organiseren en om er filters op toe te passen.

Gebruiksmogelijkheden voor aangepaste categorieënAls u categorieën naar uw eigen behoeften wilt aanpassen, kunt u applicaties op verschillende manierengroeperen. We geven u de volgende twee suggesties: U kunt categorieën creëren gebaseerd op denamen van daadwerkelijke afdelingen in uw bedrijf of gebaseerd op de behoeften van die afdelingen.

n Afdelingen - Creëer categorieën die overeenkomen met afdelingen zoals IT, Accounting, Verkoop,Professional Services en Personeelszaken. U kunt bijvoorbeeld categorieën op applicaties en boekentoepassen en vervolgens filteren zodat alleen de verkoop-applicaties weergegeven worden op depagina.

n Zakelijke behoeften – Creëer categorieën die overeenkomen met zakelijke behoeften zoalsbeveiliging, communicatie, transport, medisch en training. U kunt applicaties en boeken filteren zodatalle inhoud over beveiliging weergegeven wordt en om er zeker van te zijn dat de laatste versiegeïmplementeerd is.

Applicatiecategorieën configurerenMet applicatiecategorieën kunt u uw applicaties organiseren om het voor eindgebruikers makkelijker temaken applicaties te vinden. Gebruik deze voor het organiseren van applicaties in de console en in eenresourcecatalogus.

Wanneer u een nieuwe interne of publieke applicatie of boek toevoegt, selecteert het systeem decategorie die het beste past gebaseerd op de metadata die worden ontvangen van de ontwikkelaar of deApp Store. U kunt deze oorspronkelijke toewijzing overschrijven en uw eigen aangepaste categorieëngebruiken.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Applicatie-instellingen >Applicatiecategorieën.

2 Selecteer Categorie toevoegen.

3 Voer een Categorienaam en Categoriebeschrijving in en sla de instellingen op.

Google Play-integratie voor lokale klanten configurerenWorkspace ONE UEM heeft de procedure voor het zoeken naar publieke Android-applicaties in deGoogle Play Store voor het implementeren van applicaties gewijzigd voor lokale klanten. Voer informatieover de tijdelijke aanduiding in om het systeem te helpen zoeken naar publieke Android-applicaties.

Applicatiebeheer

VMware, Inc. 18

Als u tijdelijke gegevens gebruikt, kan Testverbinding mogelijk geen succesvolle integratie verifiëren endit is een normale werking. De mogelijkheid om te zoeken naar publieke Android-applicaties wordtmogelijk niet beïnvloed.

Procedure

1 Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Android> Google Play-integratie.

2 Vul het formulier in voor een telefoon of tablet, of allebei, met de benodigde informatie.


Gebruikersnaam Google-account Voer niet de daadwerkelijke informatie in, maar gebruik eentijdelijke aanduiding.

Google-account wachtwoord Voer niet de daadwerkelijke informatie in, maar gebruik eentijdelijke aanduiding.

Android toestel-ID Voer een tijdelijke aanduiding voor de Android toestel-ID in.

Basiscertifcaatautoriteit voor Windows Desktop ominterne applicaties te pushenU kunt interne applicaties voor de meest recente versie van Windows Desktop versturen vanafWorkspace ONE UEM door gebruik te maken van de basiscertificaatautoriteit (CA) van uw bedrijf, inplaats van een externe CA te gebruiken.

Vertrouwde basiscertificaatautoriteitZorg ervoor dat uw basiscertificaatautoriteit op de lijst met vertrouwde CA's op het toestel staat. Als dezeniet op de lijst met vertrouwde CA's staat, kan het Workspace ONE UEM-systeem de applicatie nietimplementeren op Windows-toestellen.

De instellingspagina voor Certificaatautoriteiten wordt gebruikt om integratie met verscheidenecertificaatautoriteiten te configureren en is te vinden onder Groepen en instellingen > Alle instellingen> Systeem > Bedrijfsintegratie > Certificaatautoriteiten.

Workspace ONE UEM toestaan interne Windows Desktop-applicaties te distribuerenStel de Workspace ONE UEM Console in om goedgekeurde interne Windows Desktop-applicatiesautomatisch te distribueren met een sideloading key. Dit proces is niet nodig voor Windows 10+.

Voorwaarden

Voordat u in staat bent om interne applicaties te verspreiden naar Windows Desktop-toestellen, heeft utwee items nodig van Microsoft:

n Sideloading key (niet nodig voor Windows 10 en recenter)

Applicatiebeheer

VMware, Inc. 19

Workspace ONE UEM stelt een waarde in waarmee sideloading van applicaties op Windows 10-toestellen mogelijk wordt gemaakt. Deze stap vindt plaats nadat het toestel in hetWorkspace ONE UEM-systeem is ingeschreven.

n Certificaat voor ondertekening van programmacode

Raadpleeg het Windows Dev Center voor meer informatie over sideloading keys en certificaten voor deondertekening van programmacode.

Belangrijk Deze instellingen hebben effect op toestellen die zijn ingeschreven nadat de WorkspaceONE UEM Console is voorbereid op de distributie van applicaties. Als u de sideloading-key wijzigt nadattoestellen ingeschreven zijn, moeten alle toestellen zich opnieuw inschrijven voor toegang tot internebedrijfsapplicaties.

Belangrijk De key (code) die u ontvangt van een licentieportaal zoalshttps://www.microsoft.com/licensing/servicecenter/default.aspx kan beperkt zijn tot een vast aantaltoestelactiveringen. Controleer of er een key beschikbaar is die u kunt gebruiken. Bezoek de website vanMicrosoft Developer Network voor meer informatie.

Procedure

1 Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers >Windows > Windows Desktop > Bedrijfsapplicaties.

2 Voer de informatie voor de volgende opties in:


Beheer van bedrijfsapplicaties inschakelen Hiermee krijgt Workspace ONE UEM toestemming omgoedgekeurde interne applicaties naar Windows desktop-toestellen te pushen.

Sideloading-key Voer de code in die u van het Windows Dev Center.

Bijvoorbeeld: ADQ2Z-6TP3W-4QGHK-PSDAW-8WKYR

3 Selecteer Opslaan.

Dit zorgt ervoor dat de sideloading-sleutel in de Workspace ONE UEM Console geüpload wordt enstelt bedrijfstoestellen automatisch in staat om interne bedrijfsapplicaties te installeren.

Applicaties bij het Windows Phone Dev Center registrerenVoordat u interne applicaties kunt distribueren naar Windows Phone-toestellen, moet u deze creëren,registreren en goedkeuring ontvangen van het Windows Phone Dev Center.

We verwijzen u naar het Windows Dev Center voor actuele informatie over het ontwikkelen vanapplicaties voor Windows Phone en voor abonnementsprijzen voor het development center.

Applicatiebeheer

VMware, Inc. 20

Procedure

1 Registreer een Microsoft-account voor uw bedrijf bij het Windows Phone Dev Center.

Er zijn enige inschrijvingskosten aan verbonden. Het abonnement stelt uw bedrijf in staat omapplicaties toe te voegen aan de Windows Phone Store. Door te registreren creëert u een Windowsaccount-ID die u nodig heeft om een Symantec verificatiecertificaat te verkrijgen. Voor meerinformatie over een Microsoft account, bezoekt u de website van Microsoft Developer Network.

2 Vraag een Symantec Enterprise Mobile Code Signing Certificate aan voor de interne applicatie.

Vraag een Enterprise Mobile Code Signing Certificate aan van Symantec met de Windows account-ID. Gebruik het certificaat om de applicatie te ondertekenen en zo te bewijzen dat uw bedrijf deapplicatie heeft gebouwd. U kunt het certificaat ook gebruiken om het application enrollment token(AET) te genereren dat elk toestel gebruikt om een exemplaar van de applicatie te verkrijgen.

3 Bouw de interne applicatie en onderteken deze digitaal.

Ontwikkel en test de bedrijfsapplicatie. Zodra de applicatie klaar is voor distributie, kunt u deapplicatie ondertekenen door de precompilatie en handtekening-stappen (Precompile and Signature)te volgen die uiteengezet worden in de instructies in het Windows Phone Dev Center.

4 Genereer een AET voor de interne applicatie.

Genereer een AET waar toestellen gebruik van maken om te verifiëren voordat de interne applicatiegeïnstalleerd wordt. U kunt de AET uploaden op de Workspace ONE UEM Console. Hierdoor wordenbedrijfstoestellen in staat gesteld om de interne applicatie automatisch te installeren. Genereer eenAET door het AET-stappenplan te volgen dat uiteengezet is door het Windows Phone Dev Center.

Workspace ONE UEM inschakelen voor distributie vanWindows Phone-applicatiesDistribueer applicaties naar toestellen met behulp van de Workspace ONE Intelligent Hub in plaats vaneen catalogus. Configureer de Workspace ONE UEM Console om goedgekeurde interne WindowsPhone-applicaties automatisch te distribueren met de AET die u hebt ontvangen toen u zich hebtgeregistreerd bij het Windows Phone Dev Center.

Procedure

1 Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers >Windows > Windows Phone > Hub-instellingen.

2 Selecteer de optie Bedrijfsapplicatiebeheer inschakelen in de sectie Beheer vanbedrijfsapplicaties.

3 Selecteer Uploaden in het tekstvak Bedrijfstoken uploaden om naar het .aet-bestand te bladerenen sla uw instellingen op.

Applicatiebeheer

VMware, Inc. 21

Interne applicaties 3Gebruik Workspace ONE UEM om de implementatie en het onderhoud van de intern ontwikkelde mobieleapplicaties van uw organisatie te beheren.

Interne applicaties – BasisbeginselenGebruik Workspace ONE UEM om uw interne applicaties te distribueren, te volgen en te beheren. Bekijk Ondersteunde bestandstypen voor interne applicaties voor een lijst met ondersteunde bestandstypen dieu naar de console kunt uploaden.

U kunt de Workspace ONE UEM op twee manieren gebruiken om de intern ontwikkelde mobieleapplicaties van uw bedrijf te beheren.

n Interne applicaties implementeren als een lokaal bestand

n Opties voor interne applicaties als een link

Interne applicaties uploaden en implementeren als eenlokaal bestandUpload uw applicatiepakket als een lokaal bestand voor Workspace ONE UEM om de metagegevens vande applicatie te parseren en distribueer het naar de toestellen van uw eindgebruikers.

Voor uitleg over hoe u uw interne applicaties toevoegt aan Workspace ONE UEM kunt u Interneapplicaties implementeren als een lokaal bestand raadplegen. Wanneer u interne applicaties uploadt,gebruikt u de functie voor flexibele implementatie om een enkele of meerdere implementaties voor interneapplicaties te plannen. Zie Flexibele implementatie om applicaties toe te wijzen voor meer informatie.

VMware, Inc. 22

Interne applicaties uploaden en implementeren als eenlinkVoeg een publiek toegankelijke link of een link naar een opslagplaats op uw interne netwerk toe die naaruw applicatiepakket leidt. In dit geval heeft Workspace ONE UEM geen toegang tot uw applicatiepakket.De metagegevens van uw applicatie worden hierdoor niet geparseerd en dezelfde link wordtgedistribueerd naar de toestellen van uw eindgebruikers om de download te starten.

Opmerking Als u een publiek toegankelijke link voor uw applicatie doorgeeft, zorg er dan voor dat delink geen aanvullende verificatie vereist.

Links naar de opslagplaats van uw interne netwerk moeten via Content Gateway worden omgeleid zodatde toestellen van uw eindgebruikers deze kunnen downloaden en installeren. Raadpleeg voor meerinformatie Opties voor interne applicaties als een link.

Installaties bijhoudenGebruik deze opties om de installatie van interne applicaties bij te houden. Een voordeel is dat u zoapplicaties kunt installeren op apparaten waarop de betreffende applicatie nog niet is geïnstalleerd. In Voordelen van audits voor interne applicaties vindt u andere redenen om installaties van interneapplicaties te volgen.

In het detailoverzicht van applicaties kunt u applicaties installeren op en verwijderen van toestellen.Raadpleeg Interne applicaties volgen via het detailoverzicht voor informatie over de functies op dezepagina. In het onderwerp Omschrijvingen van de redencodes voor de installatiestatus vindt u redencodeszodat u kunt nagaan wat het systeem doet gedurende het installatieproces.

Beveiliging en beveiligingsmaatregel tegen verwijderingvan applicatiesGebruik de functie voor beveiliging tegen de verwijdering van applicaties om commando‘s voorverwijdering van applicaties en het verwijderen van interne applicaties te blokkeren totdat een beheerderde verwijdering goedkeurt. Deze functie voorkomt dat kritieke interne applicaties onopzettelijk wordenverwijderd. Zie Beveiliging tegen verwijdering van applicaties configureren voor meer informatie.

Als u seeded Workspace ONE UEM-applicaties test voordat u ze implementeert voor productie, moet ude stappen in een specifieke volgorde uitvoeren om te voorkomen dat u de productieversie van detestapplicatie onopzettelijk verwijdert. Zie Beveiligingsmaatregelen voor propriëtaire Workspace ONEUEM-applicaties van buiten de Store voor meer informatie.

Applicatiebeheer

VMware, Inc. 23

iOS-provisioningprofielenVoor de implementatie en het gebruik van interne iOS-applicaties is een provisioningprofiel vereist. Bekijk Provisioningprofielen voor bedrijfsdistributie voor informatie over provisioningprofielen en hoe u eraankomt.

Houd deze bestanden bijgewerkt door ze te vernieuwen aan de hand van de stappen in Apple iOS-provisioningprofielen vernieuwen.

Om problemen in Workspace ONE UEM die zijn veroorzaakt door het verschil in de geldigheidsduur vanprovisioningprofielen en de geldigheidsduur van ontwikkelingscertificaten te voorkomen, kunt u deprovisioningprofielen vernieuwen. Lees Profielbeheer en updates voor iOS-provisioning voor meerinformatie.

Distribueer Win32-pakketten als interne applicatiesGebruik het gebied voor interne applicaties om Win32-applicatiepakketten te uploaden, configureren enimplementeren op toestellen met Windows 10 of recenter vanuit een lokale bestandsopslag. Zie Distributie van Win32-applicaties voor meer informatie.

U kunt ook het peer-to-peerdistributiesysteem gebruiken om Win32-pakketten via P2P aan te leveren.Deze methode vermindert het dataverkeer via een enkele verbinding door middel van eenbestandssysteem of een CDN. Bekijk Peer-to-peerdistributie voor Win32-applicaties om na te gaan of uwomgeving hiervoor geschikt is.


n Ondersteunde bestandstypen voor interne applicaties

n Interne applicaties implementeren als een lokaal bestand

n Opties voor interne applicaties als een link

n Flexibele implementatie om applicaties toe te wijzen

n Voordelen van audits voor interne applicaties

n Provisioningprofielen voor bedrijfsdistributie

n Distributie van Win32-applicaties

n Peer-to-peerdistributie voor Win32-applicaties

n Beveiliging tegen verwijdering van applicaties configureren

n Beveiligingsmaatregelen voor propriëtaire Workspace ONE UEM-applicaties van buiten de Store

Ondersteunde bestandstypen voor interne applicatiesWorkspace ONE UEM ondersteunt specifieke bestandstypen voor interne applicaties. Voor sommigebestandstypen moet u meer dan één bestand uploaden om ervoor te zorgen dat de applicatie op alletoestellen werkt.

Applicatiebeheer

VMware, Inc. 24

Hieronder kunt u lezen welk bestandstype door het systeem wordt ondersteund en voor welkebestandstypen u meerdere bestanden moet uploaden.

Opmerking Zorg ervoor dat de ondersteunende bestanden die samen met de Apple iOS- of macOS-applicaties zijn verpakt geen spaties in de namen bevatten. Spaties kunnen problemen veroorzakenwanneer de applicatie naar de console wordt geüpload.

Tabel 3‑1. Ondersteunde bestandstypen voor interne applicaties

Platform Bestandstype

Android APK

Apple iOS IPA

macOS DMG

MPKG

PKG

Opmerking U kunt de functie productprovisioning ook gebruiken om interne macOS-applicaties als DMG-,PKG- en APP-bestanden te implementeren.

tvOS IPA

Windows-desktop APPX

Opmerking Upload een APPX-bestand, dat x86, x64 of ARM kan zijn. De APPX installeert echter alleen optoestellen die gebruikmaken van dezelfde architectuur. Bijvoorbeeld: als u ARM gebruikt, zetWorkspace ONE UEM een installatiecommando voor x64- en x86- architectuur niet in de wachtrij. Deapplicatie wordt niet gepusht naar toestellen die gebruikmaken van x64- of x86-architectuur.

EXE

Upload an EXE package of Win32 applications for Windows 10.

MSI.msi

Het MSI-bestand, ook een Windows Installer genoemd, is een pakket waarin alles zit dat nodig is voor deinstallatie, het onderhoud en de verwijdering van de software.

ZIP

Upload een ZIP-pakket van Win32-applicaties voor Windows 10.

Raadpleeg Distributie van Win32-applicaties voor informatie over de implementatie van EXE-, MSI- en ZIP-bestanden.

Windows Phone APPX

Opmerking Upload een enkel APPX-bestand, dat x86, x64 of ARM kan zijn.

XAP

Suggestie voor de ontwikkeling van interne applicatiesVolg de vereisten voor de ontwikkeling van applicaties op de sites Android Developers, iOS Developer enMicrosoft Developer. De UEM-console accepteert de meeste applicaties die volgens de specificaties vanhet platform zijn gebouwd.

Applicatiebeheer

VMware, Inc. 25

Interne applicaties implementeren als een lokaal bestandUpload interne applicaties met lokale bestanden om deze in uw mobiele netwerk te implementeren en zode applicatiebeheerfuncties van Workspace ONE UEM ten volste te benutten.

Voor interne Apple iOS-applicaties moet u een inrichtingsprofiel beschikbaar maken, zodat de interneapplicatie binnen een door Workspace ONE UEM beheerde omgeving functioneert. U kunt dit bestand bijuw Apple iOS-ontwikkelaars verkrijgen.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern en selecteerApplicatie toevoegen.

2 Selecteer Uploaden > Lokaal bestand om het applicatiebestand in het systeem te zoeken.

3 Selecteer Doorgaan en configureer de opties in het tabblad Details. Niet elke optie wordt voor elkplatform ondersteund.

Instelling details Beschrijving instelling details

Naam Voer een naam voor de applicatie in.

Beheerd door Bekijk de organisatiegroep (OG) waartoe de applicatiebehoort in uw Workspace ONE UEM OG-hiërarchie.

Applicatie-ID Dit is een unieke code voor de applicatie. Deze optie wordtautomatisch ingevuld en is samen met de applicatiegecreëerd.

Workspace ONE UEM gebruikt deze ID om de applicatie teidentificeren in systemen zoals witte en zwarte lijsten.

Feitelijke bestandsversie Hier wordt de gecodeerde versie van de applicatieweergegeven zoals ingesteld door de ontwikkelaar.

Build-versie Hier wordt een alternatieve "bestandsversie" voor AppleiOS-applicaties weergegeven.

Hiermee wordt ervoor gezorgd dat Workspace ONE UEMalle versienummers voor applicaties registreert, omdatontwikkelaars twee plaatsen binnen sommige applicatiesgebruiken voor het plaatsen van versienummers.

Versie Geeft de interne versie van de applicatie weer zoalsingesteld door de Workspace ONE UEM-console.

Ondersteunde processorarchitectuur Selecteer de bitarchitectuur voor Windows-applicaties (waarvan toepassing).

Is Bèta Hiermee wordt de applicatie gekenmerkt als een bèta-versiedie zich nog in de ontwikkelings- of testfase bevindt.

Wijzigingslogboek Voeg aantekeningen toe in dit tekstvak om informatie overde applicatie met andere beheerders te delen.

Categorieën Voer een categorietype in het tekstvak in om te identificerenhoe de applicatie gebruikers helpt.

U kunt aangepaste applicatiecategorieën configureren of devooraf gecodeerde categorie van de applicatie gebruiken.

Applicatiebeheer

VMware, Inc. 26


Minimaal besturingssysteem Selecteer het oudste besturingssysteem waarop dezeapplicatie moet functioneren.

Ondersteunde modellen Selecteer alle toestelmodellen waarop deze applicatie moetfunctioneren.

Applicatie beperkt tot installatie op achtergrond — Android Wijs deze applicatie alleen toe aan Android-toestellen die deAndroid-functie "installatie op de achtergrond"ondersteunen. De eindgebruiker hoeft de installatie niet tebevestigen, indien u deze optie inschakelt. Deze functiemaakt het eenvoudiger om de installatie van meerdereapplicaties tegelijk ongedaan te maken.

Alleen Android-toestellen in de smart group die hetverwijderen op de achtergrond ondersteunt, kunnen hiergebruik van maken. Deze Android-toestellen worden ookwel Android bedrijfstoestellen genoemd.

Standaardschema Geeft het URL-schema aan voor ondersteunde applicaties.De applicatie bevat het schema, dus Workspace ONE UEMparseert het schema en geeft de waarden in dit veld weer.

Een standaardschema biedt veel functies voor uw interneapplicaties, waaronder de volgende opties:n Gebruik het schema om te integreren met andere

platformen webapplicaties.n Gebruik het schema om berichten te ontvangen van

andere applicaties en om specifieke aanvragen teinitiëren.

n Gebruik van het schema om Apple iOS-applicatiesbinnen de AirWatch Container te openen.

Beschrijving Omschrijf het doel van de applicatie.

Gebruik niet '<' + String in de beschrijving. Hiermee kan defout Ongeldige HTML-inhoud optreden.

Trefwoorden Voer trefwoorden in die de functies of het doel van deapplicatie omschrijven. Deze woorden fungeren als labelsen zijn specifiek voor uw organisatie.

URL Voer de URL in waar de applicatie gedownload kan wordenen meer informatie verkregen kan worden.

Helpdesk e-mail Voer een e-mail in, waar u suggesties, opmerkingen ofklachten over de applicatie wilt ontvangen.

Helpdesk telefoon Voer een telefoonnummer in, waar u suggesties,opmerkingen of klachten over de applicatie wilt ontvangen.

Applicatiebeheer

VMware, Inc. 27


Interne ID Voer een identificerende string in (als deze beschikbaar is)die de organisatie gebruikt om de applicatie te beheren,indien van toepassing

Copyright Voer de publicatiedatum van de applicatie in.

Instelling informatie van de ontwikkelaar Beschrijving instelling informatie van de ontwikkelaar

Ontwikkelaar Voer de naam van de ontwikkelaar in.

E-mailadres van de ontwikkelaar Voer het e-mailadres van de ontwikkelaar in, zodat u weetwaar u suggesties en opmerkingen naar toe kunt sturen.

Telefoonnummer van de ontwikkelaar Voer een telefoonnummer in, zodat u de ontwikkelaar kuntopbellen.

Instelling meldingslog voor SDK-applicatie — iOSBeschrijving instelling meldingslog voor SDK-applicatie— iOS

Logs verzenden naar het e-mailadres van de ontwikkelaar Schakel de mogelijkheid in om logboeken naar deontwikkelaars te sturen voor probleemoplossing enonderzoek om hun applicaties die met de SoftwareDevelopment Kit (SDK) zijn ontwikkeld, te verbeteren.

Logregistratie e-mailsjabloon Kies een e-mailsjabloon om te gebruiken voor hetverzenden van logboeken naar ontwikkelaars.

Instelling implementatie van installatiepakket — WindowsDesktop MSI

Beschrijving instelling implementatie vaninstallatiepakket — Windows Desktop MSI

Argumenten van de opdrachtregel Voer opties voor de opdrachtregel in die het uitvoerendesysteem gebruikt om de .msi-applicatie te installeren.

Time-out Geef aan hoeveel minuten het installatieprogramma moetwachten op een melding van een voltooide installatie,voordat de installatie als mislukt moet worden beschouwd.

Zodra het systeem het ingestelde aantal minuten bereikt,wordt het installatieproces niet langer gecontroleerd.

Applicatiebeheer

VMware, Inc. 28

Instelling implementatie van installatiepakket — WindowsDesktop MSI

Beschrijving instelling implementatie vaninstallatiepakket — Windows Desktop MSI

Aantal hernieuwde pogingen Voer in hoeveel keer het installatieprogramma moetproberen de applicatie te installeren, voordat het proces alsmislukt moet worden beschouwd.

Interval tussen pogingen Geef aan hoe lang (in minuten) het installatieprogrammawacht tussen installatiepogingen.

Het maximuminterval is 10 minuten.

Instelling prijsinformatie voor applicatie Beschrijving instelling prijsinformatie voor applicatie

Kostenplaats Geef aan welke afdeling voor de ontwikkeling van deapplicatie moet betalen.

Kosten Voer de kosteninformatie voor de applicatie in om zostatistieken over de ontwikkeling van uw interne applicatiesin de organisatie bij te houden.

Valuta Kies de valuata in die gebruikt werden om voor ontwikkelingte betalen, of de valuta waarmee de applicatie gekochtwerd, of wat u verder nog over de applicatie wilt registreren.

4 Vul de opties in het tabblad Bestanden in. Voor Apple iOS-applicaties moet u een inrichtingsprofiel

uploaden en voor Windows Desktop-applicaties moet u alle architectuur-applicatiebestandenuploaden. Als u de architectuur-applicatiebestanden niet uploadt, werkt de Windows Desktop-applicatie niet.

Platform Hulpbestand Beschrijving

Alle Applicatiebestand Bevat applicatiesoftware om de applicatie te installeren en uit te voeren. Dit isde applicatie die u aan het begin van het proces geüpload heeft.

Android Google Cloud Messaging(GCM)-token

Dit is een functie van de AirWatch-SDK en is niet van toepassing op alleAndroid-applicaties.

Sommige interne Android-applicaties kunnen pushmeldingen naartoestelgebruikers sturen.

1 Selecteer Ja bij Applicatie ondersteunt pushmeldingen.

2 Voer de Server-API-sleutel in in het veld GCM-token (API-sleutel). Ditophalen via de Google Developer-site.

Een ontwikkelaar codeert een bijbehorende SenderID in de interne applicatie.

Om de functie te gebruiken, pusht u de melding vanuit de toepasselijketoestelrecord in de console met de beheerfunctie Verzendenop het tabbladToestellen.

Apple iOS n Inrichtingsprofieln APNs-bestanden

voor ontwikkeling ofproductie

n Een provisioningprofiel machtigt ontwikkelaars en toestellen om Apple iOS-applicaties te creëren en uit te voeren. Raadpleeg Apple iOS-inrichtingsprofielen voor informatie over de integratie met AirWatch met ditondersteunende bestand.

Zorg ervoor dit bestand geschikt is voor zakelijke distributie en niet voordistributie via de App Store en dat het overeenkomt met het .ipa-bestand(Apple iOS-applicatiebestand).

n Als de applicatie Apple Push Notification Services ondersteunt, zorgt ditbestand voor het inschakelen van de berichtenfunctie. U moet of deontwikkelings- of productieversie van het APNS-certificaat uploaden.

Applicatiebeheer

VMware, Inc. 29

Platform Hulpbestand Beschrijving

macOS Bestand metmetagegevens(pkginfo.plist)

Creëer dit bestand met een tool van externe aanbieders, zoals Munki ofAutoPkgr.

U kunt ook de VMware Admin Assistant gebruiken om dit bestand te maken.Het bestand is beschikbaar in de console wanneer u een interne macOS-applicatie uploadt.

Windows-desktop

Dependency-bestanden Bevat applicatiesoftware om de applicatie te installeren en uit te voeren voorWindows Desktop.

WindowsPhone

Dependency-bestanden Bevat applicatiesoftware om de applicatie te installeren en uit te voeren voorWindows Phone.

5 Vul de opties op het tabblad Afbeeldingen in.


Afbeeldingen (mobiel) Upload of sleep afbeeldingen van de applicatie die in deapplicatiecatalogus voor mobiele toestellen moeten wordenweergegeven.

Afbeeldingen (tablet) Upload of sleep afbeeldingen van de applicatie die voortablets moeten worden weergegeven.

Pictogram Upload of sleep afbeeldingen die in de applicatiecatalogusals pictogrammen voor de applicatie moeten wordenweergegeven.

Opmerking Voor de beste resultaten voor mobiele en tabletafbeeldingen raadpleegt u https://help.apple.com/itunes-connect/developer/#/devd274dd925 voor iOS- en https://support.google.com/googleplay/android-developer/answer/1078870?hl=en voor Android.

6 Vul de velden op het tabblad Gebruiksvoorwaarden in.

In de gebruiksvoorwaarden staat gespecificeerd hoe gebruikers de applicatie dienen te gebruiken.Ook bevatten ze de verwachtingen die de organisatie aan de eindgebruikers stelt. Wanneer deapplicatie naar toestellen verzonden wordt, kunnen gebruikers de gebruiksvoorwaarden bekijken diezij moeten accepteren om de applicatie te kunnen gebruiken. Als gebruikers de voorwaarden nietaccepteren, kunnen zij de applicatie niet openen.

7 Vul het tabblad Meer > SDK in.


SDK-profiel Selecteer het profiel in het meerkeuzemenu om de functiestoe te passen die u geconfigureerd heeft in Instellingen enbeleid (standaard) of de functies die u in individueleprofielen onder Profielen heeft geconfigureerd.

Applicatieprofiel Selecteer het certificaatprofiel in het meerkeuzemenu zodatde applicatie en AirWatch veilig kunnen communiceren.

Applicatiebeheer

VMware, Inc. 30

https://help.apple.com/itunes-connect/developer/#/devd274dd925

https://support.google.com/googleplay/android-developer/answer/1078870?hl=en

8 Configureer de instellingen op het tabblad Meer > App Wrapping.

U kunt geen applicatie met App Wrapping in pakken indien u deze eerder al in de AirWatch Consoleheeft opgeslagen. U heeft twee opties:

n Verwijder de niet-ingepakte versie van de applicatie, upload het opnieuw naar AirWatch en pasApp Wrapping op het gelijknamige tabblad toe.

n Upload een al ingepakte versie van de applicatie, indien u daarover beschikt, zodat u de niet-ingepakte versie niet hoeft te verwijderen.


App Wrapping inschakelen Hiermee stelt u AirWatch in staat om interne applicaties metApp Wrapping 'in te pakken'.

App Wrapping-profiel Wijs een App Wrapping-profiel aan de interne applicatie toe.

Mobiel provisioningprofiel — iOS Upload een provisioningprofiel voor Apple iOS waarmeeontwikkelaars en toestellen worden gemachtigd omapplicaties die voor iOS-toestellen gebouwd zijn te creërenen uit te voeren.

Code Signing Certificaat — iOS Upload een Code Signing Certificaat om de ingepakteapplicatie te ondertekenen.

Encryptie verplichten — Android Schakel deze optie in om encryptie van data in ruste (DAR-encryptie) op Android-toestellen te gebruiken.

AirWatch gebruikt de AES-256-encryptiestandaard engeëncrypteerde sleutels voor encryptie en decryptie.

Wanneer u DAR-encryptie in App Wrapping inschakelt,plaatst de App Wrapping-engine een alternatiefbestandssysteem in de applicatie waarin alleapplicatiegegevens veilig worden opgeslagen. De applicatiegebruikt het alternatieve bestandssysteem om allebestanden op te slaan in een geëncrypteerde opslagruimtein plaats van bestanden op de schijf op te staan.

Met DAR-encryptie beschermt u data in geval het toestel ineen verdachte staat geraakt, omdat de geëncrypteerdebestanden die tijdens de levenscyclus van de applicatie zijngecreëerd moeilijk te hacken zijn door kwaadwillenden.Deze bescherming is van toepassing op alle lokale SQLitedatabases, omdat alle lokale gegevens in een apartopslagsysteem worden geëncrypteerd.

9 Selecteer Opslaan en toewijzen om de opties van flexibele implementatie te configureren voor de

applicatie.

Wat nu te doen

Als u interne applicaties wilt toewijzen en implementeren, configureert u de flexibele implementatieoptiesdie zijn uitgelegd in Toewijzingen en uitsluitingen toevoegen aan applicaties.

Applicatiebeheer

VMware, Inc. 31

Opties voor interne applicaties als een linkAls u applicatiepakketten hebt die op een opslagplaats op uw interne netwerk of op een cloud staanopgeslagen, kunt u links naar deze opslagplaatsen gebruiken om de applicatie aan de Workspace ONEUEM Console toe te voegen.

Gebruik deze links in combinatie met configuraties voor geleidelijke aflevering om applicaties vooreindgebruikers te implementeren.

n Host applicaties op een cloudopslagsysteem en distribueer ze vanuit die opslag.

n Host applicaties op opslagplaatsen op een intern netwerk en distribueer ze met Content Gateway.

n Host applicaties of op een cloudopslag of op een opslagplaats op een intern netwerk en distribueerze met Workspace ONE UEM.

Applicaties hosten op en distribueren vanuit cloudopslagAls u een cloudopslag gebruikt om een interne applicatie te hosten, zorgt Workspace ONE UEM voor deverbinding waardoor het toestel bij de start van de implementatie het applicatiepakket van hetcloudopslagsysteem kan ophalen. Workspace ONE UEM biedt momenteel geen ondersteuning voor linksnaar cloudopslagsystemen die verificatie vereisen. Het is belangrijk dat de link naar het interneapplicatiepakket dat u op een cloudopslagsysteem host een directe link is. Met deze directe link kunneneindgebruikers het applicatiepakket via de URL accepteren.

Applicaties hosten op opslagplaats op intern netwerkAls u van een opslagplaats op uw interne netwerk gebruikmaakt, zorgt de Content Gateway voor deverbinding waardoor het toestel de applicatie van deze opslagplaats kan halen wanneer Workspace ONEUEM Console de implementatie initieert. U kunt interne applicaties op uw netwerk hosten en deapplicaties beheren met Workspace ONE UEM. Workspace ONE UEM gebruikt Windowsbestandsshareprotocollen om extern gehoste applicaties beschikbaar te maken op toestellen vaneindgebruikers.

Voor instructies voor het overbrengen van gegevens van het netwerk op locatie naarWorkspace ONE UEM, kunt u Gegevens vanuit het netwerk op locatie overbrengen raadplegen.

Downloaden en distribueren met Workspace ONE UEMSelecteer deze optie als uw wilt dat Workspace ONE UEM het pakketbestand via een link ophaalt en hetopslaat in plaats van de link meteen naar eindgebruikers te distribueren. Deze functionaliteit is vooralhandig voor klanten die gebruikmaken van Workspace ONE UEM voor een continue integratie tussensystemen om applicaties te distribueren. Ga naar de API-help in de Console om de API-waarde tevinden. Workspace ONE UEM downloadt ook pakketten die worden gehost op uw interne netwerk, maardaarvoor moet u de optie die de Content Gateway toegang geeft tot die pakketten inschakelen.

Applicatiebeheer

VMware, Inc. 32

Gegevens vanuit het netwerk op locatie overbrengenVoer de volgende stappen uit om de Content Gateway voor Windows te gebruiken om gegevens van hetlokale netwerk naar Workspace ONE UEM over te brengen.

Procedure

1 Configureer en gebruik de Content Gateway voor Windows om communicatie tussen uw netwerk enWorkspace ONE UEM te beveiligen.

Raadpleeg de website van VMware Docs https://docs.vmware.com/nl/VMware-Workspace-ONE-UEM/index.html voor meer informatie over de Content Gateway.

2 Voer de inloggegevens voor de externe applicatie-opslagplaats in, zodat Workspace ONE UEMgebruikers naar applicatiepakketten in de applicatie-opslagplaats op uw netwerk kan leiden.

Workspace ONE UEM ondersteunt één set inloggegevens om de toegang tot opslagplaatsen teverifiëren. Als er meerdere opslagplaatsen zijn opgezet, gebruik dan een gemeenschappelijke setinloggegevens voor de verificatie.

Raadpleeg Inloggegevens voor de externe applicatie-opslagplaats toevoegen.

3 Voer de locatie in van interne applicaties op de externe applicatie-opslagplaats aan de hand van eenlink.

Raadpleeg Interne applicaties toevoegen uit externe opslagplaatsen.

Ondersteunde componenten voor externe applicatie-opslagplaatsenAls u de Content Gateway for Windows en interne applicaties op een extern serversysteem gebruikt,dient u externe opslagplaatsen voor verschillende platformen en applicatietypen in te stellen.

Ondersteunde applicatietypenDe functie voor externe applicatie-opslagplaatsen ondersteunt alleen interne applicaties.

Ondersteunde bestandstypenDe applicatie-link moet de volgende ondersteunde bestandsextensie in de URL bevatten. UEM-consoleondersteunt ook links die query-parameters aan het einde bevatten.

Inloggegevens voor de externe applicatie-opslagplaats toevoegenStel Workspace ONE UEM in staat om gebruikers naar interne applicaties op uw netwerk in een externeopslagplaats te leiden. De Content Gateway voor Windows gebruikt deze informatie om toegang teverkrijgen tot de opslagplaats en de communicatie tussen het toestel en de opslagplaats mogelijk temaken.

Applicatiebeheer

VMware, Inc. 33



Procedure

1 Navigeer naar Groepen en instellingen > Alle instellingen > Applicaties > Workspace ONE >Externe applicatie-opslagplaats.

2 Voer de informatie voor de volgende opties in:


Gebruiker Voer de gebruikersnaam voor de externeapplicatieopslagplaats in.

Wachtwoord Voer het wachtwoord voor de externe applicatieopslagplaatsin.


Wat nu te doen

Zie Interne applicaties toevoegen uit externe opslagplaatsen voor de stappen om interne applicaties uiteen externe opslagplaats naar Workspace ONE UEM te uploaden.

Interne applicaties toevoegen uit externe opslagplaatsenStel Workspace ONE UEM in om een link naar een resource te distribueren of om een bestandspakket opte halen, op te slaan en te distribueren. U kunt ook toegang tot een interne resource via de ContentGateway voor Windows configureren.

Procedure


2 Klik op Uploaden en selecteer Link. Bevestig dat u de Content Gateway gebruikt en selecteer degateway die u wilt gebruiken. Als de link naar de applicatie echter openbaar beschikbaar is, is deContent Gateway niet vereist.

3 Geef de locatie op van de interne applicatie in uw externe applicatie-opslagplaats.

U kunt een pad naar een serverbestand of netwerkbestandshare, een HTTP-adres of een HTTPS-adres gebruiken. De tekenreeks moet de naam van de interne applicatie en de bestandsextensiebevatten.

http://<ExternalAppRepository > /<InternalAppFileName.FileExtension

4 Als de applicatie die u wilt distribueren, wordt gehost op een opslagplaats op een intern netwerk,moet u Toegang via Content Gateway selecteren.

5 Als u wilt dat Workspace ONE UEM het bestandspakket ophaalt, opslaat en distribueert in plaats vanalleen de link aan de toestellen door te geven, moet u Downloaden en distribueren via WorkspaceONE UEM Platform selecteren.

6 Selecteer Opslaan en Doorgaan en configureer vervolgens de overige tabbladen.

Applicatiebeheer

VMware, Inc. 34

Wat nu te doen

Als u interne applicaties wilt toewijzen en implementeren, configureert u de flexibele implementatieoptiesdie in Toewijzingen en uitsluitingen toevoegen aan applicaties worden uitgelegd.

Flexibele implementatie om applicaties toe te wijzenMet flexibele implementatie kunt u meerdere implementatiescenario's voor één applicatie plannen.

U kunt de implementatie van applicaties voor een bepaalde tijd inplannen. De Workspace ONE UEMConsole voert de implementaties dan uit zonder verdere tussenkomst.

De flexibele implementatiefunctie is te vinden in de gedeelten Toewijzing van de applicatie en biedtvoordelen voor het toewijzingsproces.

n Het configureren van implementatietoewijzingen.

n Het gelijktijdig toewijzen van meerdere implementaties.

n Het rangschikken van toewijzingen zodat belangrijke implementaties niet gemist worden vanwegebeperkte bandbreedte.

n U kunt toewijzingen voor meerdere smart groups aanpassen.

Toewijzingen en uitsluitingen toevoegen aan applicatiesU kunt een enkele of meerdere toewijzingen toevoegen om de implementatie van applicaties teconfigureren. U kunt ook groepen uitsluiten voor het ontvangen van de toewijzing.

Als u meerder toewijzingen toevoegt, dient u de belangrijkste toewijzingen hoger in de lijst te plaatsen ende minder belangrijkere lager.

Opmerking Als u API's gebruikt om applicaties toe te wijzen, gebruik dan niet de uitsluitingen in deconsole. API's voor uitsluitingen zijn op dit moment nog in ontwikkeling. Als u uitsluitingen wilt gebruiken,applicaties wilt toewijzen via de console, gebruik dan geen API's voor de toewijzing.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern of Publiek.

2 Upload een applicatie en klik op Opslaan en toewijzen of selecteer de applicatie en klik opToewijzen in het actiemenu.

Applicatiebeheer

VMware, Inc. 35

3 Klik op het tabblad Toewijzingen, selecteer Toewijzing toevoegen en vul de volgende opties in.


Toewijzingsgroepen selecteren Typ de naam van een smart group om de groep mettoestellen te vinden die de toewijzing moeten ontvangen.

Methode van applicatieaanlevering n On Demand – Implementeert inhoud in een catalogus ofandere implementatieagent en geeft de gebruiker demogelijkheid te bepalen of en wanneer de inhoudgeïnstalleerd moet worden.

Deze optie is de beste keuze voor inhoud die minderbelangrijk is voor de organisatie. Door gebruikers instaat te stellen om deze inhoud te downloaden wanneerzij dat willen, helpt u om de bandbreedte te behoudenen om onnodig verkeer te beperken.

n Automatisch – Implementeert inhoud in een catalogusof andere implementatiehub op een toestel bij deinschrijving. Wanneer het toestel is ingeschreven,worden gebruikers onmiddellijk gevraagd om de inhoudop het toestel te installeren.

Deze optie is de beste keuze voor inhoud die belangrijkis voor uw organisatie en uw mobiele gebruikers.

Weergeven in applicatiecatalogus — Windows Desktop Selecteer Weergeven of Verbergen om een interne ofpublieke applicatie in de catalogus weer te geven.

Gebruik deze functie om applicaties in deapplicatiecatalogus te verbergen als u wilt dat gebruikers erniet bij kunnen.

Desired State Management — macOS Momenteel hebben beheerders de optie om de instellingenvoor Desired State Management in of uit te schakelen opbasis van de bedrijfsbehoeften wanneer ze macOS-softwareinstalleren.

Desired State Management is standaard ingeschakeld omapplicatiebeheer te implementeren tijdens het installerenvan macOS-software.

Als het is ingeschakeld, en de eindgebruiker de applicatieverwijdert, wordt deze automatisch opnieuw geïnstalleerdtijdens de volgende Workspace ONE Intelligent Hub-synchronisatie.

Als het is uitgeschakeld, en de eindgebruiker de applicatieverwijdert, wordt deze niet automatisch opnieuwgeïnstalleerd, tenzij dit wordt gepusht vanaf de WorkspaceONE UEM Console of de catalogus. Bovendien hebt u alsbeheerder de flexibiliteit om applicaties te implementeren alseenmalige configuratie en het makkelijk te maken vooreindgebruikers om zo nodig de applicatie lokaal teverwijderen.

Applicatiebeheer

VMware, Inc. 36


Implementatie begint op — Interne applicaties Kies een dag van de maand en een uurtijd omimplementatie te beginnen.

De instelling voor prioriteit bepaalt welke implementatie alseerste verstuurd moet worden. Workspace ONE UEMverstuurt vervolgens de implementaties op basis van degeconfigureerde Ingangsdatum.

Houd de verkeerspatronen van uw netwerk in gedachten enstel een begindatum in met voldoende bandbreedte omapplicaties succesvol naar toestellen te versturen.

Beleid - Preventie van gegevensverlies (DLP)n Androidn iOSn Windows-desktopn Windows Phone

Configureer een toestelprofiel met een Beperkingsprofielom beleid voor preventie van gegevensverlies voor deapplicatie in te stellen.

Klik op Configureren. Het systeem gaat naar Toestellen >Profielen. Selecteer Toevoegen > Profiel toevoegen enhet platform.n Voor Android en iOS-toestellen selecteert u

Beperkingen en kiest u de gewenste opties in de sectiePreventie van gegevensverlies.

n Voor Windows Desktop selecteert u Toestelprofiel >Beperkingen en vervolgens selecteert u de opties omtoe te passen op de gegevens die u wilt beschermen.

n Voor Windows Phone klikt u op Beperkingen envervolgens selecteert u de opties om toe te passen opde gegevens die u wilt beschermen.

Beleid — Beheerde toegangn Androidn iOS

Schakel adaptief beheer in om Workspace ONE UEM hettoestel te laten beheren zodat het toestel toegang krijgt totde applicatie.

Deze functie wordt beheerd met Workspace ONE en wordtniet ondersteund door de AirWatch-catalogus.

Beleid — Verwijderen tijdens uitschrijvingn Androidn iOS

Stel in dat de applicatie van een toestel wordt verwijderdwanneer het toestel uit Workspace ONE UEM wordtuitgeschreven.

Als u deze optie kiest, worden de toestellen onder supervisiebeperkt met betrekking tot het op de achtergrond installerenvan applicaties omdat het toestel vergrendeld is en deinrichtingprofielinstallatie zich in de wachtrij voor opdrachtenbevindt, waarvoor het is vereist dat een toestel wordtontgrendeld om de installatie te voltooien.

Als u deze optie heeft uitgeschakeld, wordeninrichtingsprofielen niet samen met de geïnstalleerdeapplicatie naar het toestel gepusht. Als hetprovisioningprofiel wordt bijgewerkt, wordt het nieuweinrichtingsprofiel dus niet automatisch naar de toestellengepusht. In deze gevallen is een nieuwe versie van deapplicatie met een nieuw inrichtingsprofiel vereist.

Beleid — Back-up van de applicatie voorkomen — iOS Voorkom dat applicatiegegevens naar iCloud wordengeback-upt.

Applicatiebeheer

VMware, Inc. 37


Beleid - App onder MDM-beheer stellen als het doorgebruiker geïnstalleerd isn iOSn Windows-desktop

Neem beheer over van applicaties die voorheen doorgebruikers op hun toestellen zijn geïnstalleerd, zowel voortoestellen onder supervisie als toestellen zonder supervisie.

Schakel deze functie in zodat gebruikers de op hun toestelgeïnstalleerde versie van de applicatie niet hoeven teverwijderen. Met deze instelling kan Workspace ONE UEMde applicatie beheren zonder de versie ervan uit deapplicatiecatalogus op het toestel te installeren.

Beleid — Applicatietunneln Androidn iOS

Configureer een VPN voor individuele applicaties enselecteer Profiel voor applicatie-VPN. Dit geefteindgebruikers toegang tot een applicatie door middel vaneen VPN. Dit garandeert dat de toegang en het gebruikervan betrouwbaar en veilig zijn.

Beleid — Configuratie voor de applicatien Androidn iOS

Hiermee worden applicatie-instellingen naar toestellenverstuurd.

XML uploaden (Apple iOS) – Selecteer deze optie om eenXML-bestand voor uw iOS-applicaties te uploaden waarmeede de sleutel en waarden automatisch worden ingevuld. Ukunt de configuraties die door een applicatie wordenondersteund in XML-indeling ophalen bij de ontwikkelaar

4 Selecteer Toevoegen.

5 Gebruik de opties Omhoog verplaatsen en Omlaag verplaatsen om toewijzingen te rangschikken.Plaats de belangrijkste toewijzingen boven aan de lijst.

Deze configuratie wordt weergegeven als een Prioriteit. De instelling voor Prioriteit heeft voorrangwanneer er meerdere implementaties toegewezen zijn aan één toestel.

6 Selecteer het tabblad Uitsluitingen en voer smart groups, organisatiegroepen en gebruikersgroepenin die u wilt uitsluiten van het ontvangen van deze applicatie.

n Het systeem past uitsluitingen van applicatietoewijzingen toe op het applicatieniveau.

n Houd rekening met de hiërarchie van de organisatiegroep (OG) wanneer u uitsluitingen toevoegt.Uitsluitingen in een bovenliggende organisatiegroep zijn niet van toepassing op de toestellen inde onderliggende organisatiegroep. Uitsluitingen in een onderliggende organisatiegroep zijn nietvan toepassing op de toestellen in de bovenliggende organisatiegroep. Voeg uitsluitingen toe aande gewenste organisatiegroep.

7 Klik op Opslaan en publiceren.

Flexibele implementatie — Omschrijvingen van de instellingenDe pagina voor flexibele implementatie bevat informatie over uw applicatietoewijzingen. Op deze paginakunt u schema's voor implementatie bewerken en de instellingen die u heeft geconfigureerd tijdensuploaden bekijken. De opties die weergegeven worden zijn afhankelijk van het platform.

Applicatiebeheer

VMware, Inc. 38

Tabel 3‑2. Flexibele implementatie opties


Bewerken Bewerk de instellingen voor de toewijzing, inclusief de smart group en de pushmodus.

Verwijderen Verwijder de geselecteerde toewijzing uit de implementatie van de applicatie.

Omhoog verplaatsen Verhoog de geselecteerde prioriteit van de toewijzing door deze omhoog te verplaatsen in delijst met toewijzingen.

Omlaag verplaatsen Verlaag de geselecteerde prioriteit van de toewijzing door deze omlaag te verplaatsen in de lijstmet toewijzingen.

Naam Bekijk de toegewezen smart group.

Prioriteit Bekijk de prioriteit van de toewijzing die u hebt geconfigureerd toen u de geselecteerdetoewijzing in de lijst met toewijzingen hebt geplaatst. Prioriteit 0 is de belangrijkste toewijzingen heeft voorrang op alle andere implementaties.

U kunt deze optie gebruiken met Ingangsdatum om implementaties in te plannen en tevoorkomen dat deze worden geïmplementeerd als uw mobiele netwerk druk bezet is.

Methode vanapplicatieaanlevering

Bekijk hoe de applicatie naar toestellen wordt verstuurd. Automatisch stuurt direct naar deAirWatch-catalogus zonder tussenkomst van de gebruiker. On Demand stuurt naar toestellenwanneer de gebruiker een installatie vanuit een catalogus initieert.

Ingangsdatum(Interne applicaties)

Bekijk de status van de de toewijzing en of deze nu al effectief is of nog voor een toekomstigmoment gepland is.

Beheerde toegang Bekijk of adaptief beheer is ingeschakeld voor de applicatie.

Verwijderen tijdensuitschrijving (Apple iOS)

Bekijk of Workspace ONE UEM de applicatie van een toestel verwijdert wanneer het toestel uitWorkspace ONE UEM is uitgeschreven.

Als u deze optie kiest, worden de toestellen onder supervisie beperkt met betrekking tot het opde achtergrond installeren van applicaties omdat het toestel vergrendeld is en deinrichtingprofielinstallatie zich in de wachtrij voor opdrachten bevindt, waarvoor het is vereistdat een toestel wordt ontgrendeld om de installatie te voltooien.

Als u deze optie heeft uitgeschakeld, worden inrichtingsprofielen niet samen met degeïnstalleerde applicatie naar het toestel gepusht. Als het provisioningprofiel wordt bijgewerkt,wordt het nieuwe inrichtingsprofiel dus niet automatisch naar de toestellen gepusht. In dezegevallen is een nieuwe versie van de applicatie met een nieuw inrichtingsprofiel vereist.

Back-up van de applicatie(Apple iOS)

Bekijk of Workspace ONE UEM de mogelijkheid om applicatiegegevens naar iCloud te back-uppen blokkeert. De applicatie zelf kan nog wel naar iCloud worden geback-upt.

VPN-toegang (Apple iOS 7 ofnieuwer)

Bekijk of Workspace ONE UEM een VPN-verbinding op applicatieniveau gebruikt. Dit geefteindgebruikers toegang tot een applicatie door middel van een VPN. Dit garandeert dat detoegang en het gebruik ervan betrouwbaar en veilig zijn.

Deze optie is Uitgeschakeld voor alle platformen behalve Apple iOS.

Configuratie verzenden Bekijk of Workspace ONE UEM de instellingen naar beheerde Android- en Apple iOS-applicaties verstuurt.

Beheer overnemen Controleer of Workspace ONE UEM het beheer van door gebruikers geïnstalleerde applicatieskan overnemen zonder de eerder geïnstalleerde applicatie van het toestel te verwijderen. Dezeoptie hoort bij de optie App onder MDM-beheer stellen als deze door de gebruiker isgeïnstalleerd.

Applicatiebeheer

VMware, Inc. 39

Conflicten tussen flexibele implementaties en prioriteitenAls een toestel tot meer dan één smart group behoort en u deze smart groups aan een applicatie metmeerdere flexibele implementaties toewijst, dan ontvangt het toestel de flexibele implementatie met dehoogste prioriteit.

Bedenk tijdens het toewijzen van smart groups aan flexibele implementaties dat een enkel toestel in meerdan één smart group kan zitten. Daarnaast kan één toestel meer dan één flexibele implementatietoegewezen krijgen voor dezelfde applicatie.

VoorbeeldToestel 01 behoort tot smart group Personeelszaken en smart group Training. U configureert en wijsttwee flexibele implementaties toe voor applicatie X, die beide smart groups bevatten. Toestel 01 heeft nutwee toewijzingen voor applicatie X.

n Prioriteit 0 = smart groep HR, te implementeren over 10 dagen met on demand

n Prioriteit 1 = smart groep Training, nu te implementeren met Automatisch

Toestel 01 ontvangt de toewijzing met prioriteit 0 en krijgt de applicatie over 10 dagen vanwege deprioriteitsbeoordeling van de toewijzingen. Toestel 01 ontvangt de toewijzing met prioriteit 1 niet.

Controle van flexibele implementatie beherenBepaal de frequentie waarmee Workspace ONE UEM controleert of er nieuwe flexibeleimplementatietoewijzingen zijn.

Bewerk batching met behulp van plannertaken en prestatie-afstemming als een systeembeheerder.

Procedure

1 Navigeer naar Groepen en instellingen > Alle instellingen > Beheer > Planner.

2 Zoek Geplande applicatiepublicatie en klik op Bewerken.

3 Vul de opties in de sectie Herhalingstype in en sla uw instellingen op.

Frequentie van batches voor flexibele implementatie bepalenBepaal de frequentie waarmee Workspace ONE UEM applicatiebatches vrijgeeft.

Procedure

1 Navigeer naar Groepen en instellingen > Alle instellingen > Beheer > Planner.

2 Zoek Geplande batchrelease van applicaties en klik op Bewerken.

3 Vul de opties in de sectie Herhalingstype in en sla uw instellingen op.

Applicatiebeheer

VMware, Inc. 40

De batch-omvang voor flexibele implementatie beherenBepaal de omvang van de applicaties die Workspace ONE UEM samenvoegt en naar toestellen stuurt.


Procedure

1 Navigeer naar Groepen en instellingen > Alle instellingen > Installatie > Prestatie-afstemming.

2 Bewerk Batch-omvang voor implementatie van interne applicaties.

Batching overslaan voor flexibele implementatieSla het batch-proces over en geef alle installatiecommando's voor applicaties meteen vrij.


Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern en selecteer deapplicatie.

2 Selecteer in het actiemenu: Meer > Beheer > Batching overslaan.

Voordelen van audits voor interne applicatiesU kunt het detailoverzicht voor applicaties gebruiken, en met name de tabbladen Samenvatting enToestellen om de implementatie van applicaties te volgen.

In het Detailoverzicht worden functies voor het volgen van applicaties beschikbaar gemaakt waarmee uveel beheerdersfuncties op applicaties kunt uitvoeren.

n Data over applicatie-implementaties verzamelen en applicaties vanaf één enkele locatie installeren ofverwijderen.

n Voldoen aan bedrijfsbeleid om verplichte applicatieversies te gebruiken.

n Toestellen op de hoogte stellen dat ze niet voldoen aan de installatievereisten.

n Verklaringen zien van de stappen in het installatieproces van applicaties.

Interne applicaties volgen via het detailoverzichtU kunt interne applicaties volgen via de tabbladen Samenvatting en Toestellen in het detailoverzicht omzo audits uit te voeren op de inzet van applicaties en om beheerdersfuncties uit te voeren.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Lijstweergave > Intern.

2 Zoek en selecteer de gewenste applicatie.

Applicatiebeheer

VMware, Inc. 41

3 Selecteer het tabblad Samenvatting en bekijk de applicatiegegevens.

Datapunt Label Beschikbare acties

Installatiestatus Geïnstalleerd - Het aantal toestellen waaropde applicatie is geïnstalleerd.

Niet geïnstalleerd - Het aantal toestellenwaarop de applicatie niet is geïnstalleerd.

Klik in het gebied Niet geïnstalleerd om te zien opwelke toestellen de applicatie niet is geïnstalleerd.

Met deze actie navigeert u naar het tabbladToestellen.

Implementatie Toegewezen aan - De smart groups die aande flexibele implementatie van de applicatiezijn toegewezen.

Status - Toont of Workspace ONE UEM hetinstallatiecommando al gestuurd heeft naartoestellen.

Implementatie - Toont de pushmodus voorde applicatie: Automatisch of On Demand.

Gebruik de tabel om te zien of Workspace ONE UEMde applicatie heeft vrijgegeven voor installatie, welkepushmodus voor aanlevering is gebruikt en aanwelke smart groups de applicatie is toegewezen.

Geïnstalleerdeversies

Geeft alle versies die op toestellen zijngeïnstalleerd weer.

Klik in een gebied voor niet-conforme versies omerachter te komen welke toestellen de verplichteversie van de applicatie niet hebben geïnstalleerd.


Installatiestatus -detailoverzicht

Geeft redenen weer waarom verschillendetoestellen als geïnstalleerd of nietgeïnstalleerd geregistreerd staan.

Klik op het label niet geïnstalleerd om te zienwaarom toestellen een verplichte versie van eenapplicatie niet hebben geïnstalleerd.


Raadpleeg Redenen voor installatiestatussen voormeer informatie.

Applicatiebeheer

VMware, Inc. 42

4 Selecteer het tabblad Toestellen en gebruik beheersfuncties.

a Los installatieproblemen op met beheersfuncties.


Bericht naar alle sturen Stuur een melding naar alle toestellen op het tabbladToestellen.

Op alle installeren Installeer de applicatie op alle toestellen op het tabbladToestellen.

Van alle verwijderen Verwijder de applicatie, indien beheerd, van alle toestellenop het tabblad Toestellen.

b Werk met toestellen via beheersfuncties.


Query Stuur een query naar het toestel met een aanvraag voorgegevens over de status van de applicatie.

Verzenden Verzend een melding naar het geselecteerde toestel overde applicatie.

Installeren Installeer de applicatie op het geselecteerde toestel.

Verwijderen Verwijder de applicatie, indien beheerd, van hetgeselecteerde toestel.

Omschrijvingen van de redencodes voor de installatiestatusWorkspace ONE UEM toont codes die de voortgang van de installatie van interne applicaties beschrijven.De redencodes identificeren een eventueel probleem met de installatie van een applicatie, zodat u hetkunt opsporen en oplossen.

Workspace ONE UEM geeft de redencodes weer in Applicaties en boeken > Applicaties >Systeemeigen > Intern > Detailoverzicht [voor de applicatie in kwestie] > tabblad Toestellen.

Reden Beschrijving

Alle Alle toestellen worden weergeven.

Dit is het standaardfilter op het tabblad Toestellen.

Wachten op installatie op toestel Workspace ONE UEM heeft het installatiecommando verstuurd, maar de toestelgebruiker isnog niet gevraagd om de installatie te accepteren.

Mislukt Workspace ONE UEM heeft geprobeerd de applicatie te installeren, maar er heeft zich eenfout voorgedaan.

Installatiecommando verstuurd Het toestel heeft gemeld dat het installatiecommando ontvangen is.

Installatiecommando is gereedvoor toestel

Workspace ONE UEM heeft het commando in de wachtrij gezet en heeft aan toestellengecommuniceerd dat ze moeten inchecken, maar dit heeft nog niet plaatsgevonden.

Bezig met installeren Workspace ONE UEM installeert op dit moment de applicatie.

Beheerd Workspace ONE UEM heeft de applicatie geïnstalleerd en beheert deze nu.

Applicatiebeheer

VMware, Inc. 43

Reden Beschrijving

Verzoek om MAM-beheerafgewezen

De gebruiker van een iOS 9-toestel (of recenter) heeft het verzoek om een applicatie teinstalleren afgewezen, of heeft geweigerd zijn/haar inloggegevens in te voeren, zodatWorkspace ONE UEM de applicatie niet kan installeren.

MDM verwijderd Workspace ONE UEM heeft de applicatie verwijderd als gevolg van een beheerdersactievanaf de console.

Verwijdering in behandeling Workspace ONE UEM heeft een commando voor het verwijderen van de applicatie naartoestellen verstuurd, maar de applicatie is nog niet verwijderd.

Wordt gevraagd Workspace ONE UEM vraagt de toestelgebruikers om de applicatie te installeren.

Inlogverzoek (Verzoek om in teloggen)

De app store vraagt toestelgebruikers om hun inloggegevens voor de App Store in tevoeren, zodat de applicatie geïnstalleerd kan worden.

Verzoek om MAM-beheer Workspace ONE UEM vraagt gebruikers van iOS 9-toestellen (of recenter) om deconfiguratie Applicatie onder MDM-beheer stellen als deze door de gebruiker isgeïnstalleerd te accepteren. Als deze optie geaccepteerd wordt, krijgtWorkspace ONE UEM toestemming om een applicatie te gaan beheren die gebruikerseerder al op hun toestel hadden geïnstalleerd.

Afgewezen De gebruiker van het toestel heeft het verzoek om het boek te installeren afgewezen.

Onbekend Het toestel en Workspace ONE UEM communiceren momenteel niet over de installatie vande applicatie.

Bezig met updaten Workspace ONE UEM pusht een commando voor applicatie-update, maar het toestel heeftnog niet gemeld dat de update voltooid is.

Door gebruiker geïnstalleerd Workspace ONE UEM heeft een boek naar toestellen gepusht, maar gebruikers hadden hetal geïnstalleerd.

Applicatie geïnstalleerd door degebruiker

Workspace ONE UEM heeft een applicatie naar toestellen gepusht, maar gebruikers haddenhet al geïnstalleerd.

Door gebruiker afgewezen De eindgebruiker heeft de aanvraag om de applicatie te installeren afgewezen.

Door gebruiker verwijderd Workspace ONE UEM beheert de applicatie nog wel, maar de gebruiker heeft deze van hettoestel verwijderd.

Redencodes in volgorde van installatievoortgangWorkspace ONE UEM geeft de installatiestatus weer met verklarende codes, zodat u de status van uwapplicatie in uw implementatieproces kunt zien.

Applicatiebeheer

VMware, Inc. 44

De doorzichtige blokken verwijzen naar processen die de verklarende code in de gekleurde blokkenactiveert.

Provisioningprofielen voor bedrijfsdistributieWanneer u een interne applicatie naar de Workspace ONE UEM Console uploadt, dient u ook hetprovisioningprofiel te uploaden dat u voor die applicatie hebt aangemaakt. Om een interne iOS-applicatiete laten functioneren, moet ieder toestel die de applicatie uitvoert ook een provisioningprofielgeïnstalleerd hebben.

Applicatiebeheer

VMware, Inc. 45

Het provisioningprofiel machtigt ontwikkelaars en toestellen om applicaties die voor Apple iOS-toestellengebouwd zijn te creëren en uit te voeren.

Voor interne applicaties gebruikt u de bestanden van het Apple iOS Developer Enterprise Program enniet het Apple iOS Developer Program.

Dit zijn verschillende programma's. Als u een mobiel provisioningprofiel voor uw interne applicaties krijgt,zorg er dan voor dat het voor (interne) bedrijfsdistributie is.

n Apple iOS Developer Enterprise Program – Dit programma faciliteert de ontwikkeling vanapplicaties voor intern gebruik. Gebruik profielen van dit programma om interne applicaties tedistribueren in Workspace ONE UEM.

n Apple iOS Developer Program — Dit programma faciliteert de ontwikkeling van applicaties voor deApp Store.

Profielbeheer en updates voor iOS-provisioningApple genereert ontwikkelingscertificaten die binnen drie jaar vervallen. De provisioningprofielen voorapplicaties die gemaakt zijn met de ontwikkelingscertificaten vervallen echter binnen één jaar. Dezesituatie kan tot problemen in Workspace ONE UEM leiden.

Het kan problemen voor zowel ontwikkelaars als voor toestelgebruikers betreffen.

n Ontwikkelaars die verschillende versies van een applicatie bouwen en implementeren hebben eenmanier nodig om verlopen provisioningprofielen die verbonden zijn aan actieve applicaties teverwijderen.

n Dertig dagen voordat het provisioningprofiel vervalt ontvangen toestelgebruikers meldingen over destatus van een applicatie.

Als u echter uw vernieuwingen beheert, kunt u de impact van deze problemen verminderen. U kunt devervaldata die in Workspace ONE UEM worden weergegeven gebruiken om problemen te voorkomen.

n Workspace ONE UEM geeft 60 dagen voor de vervaldatum een melding in de console weer.

n U kunt provisioningprofielen updaten en deze vervolgens toepassen op alle verbonden applicaties diebeheerd worden in Workspace ONE UEM.

n Als de provisioningprofielen niet met andere applicaties zijn geassocieerd, kunt u deze verwijderen ofoudere versies vervangen.

Apple iOS-provisioningprofielen vernieuwenVernieuw uw Apple iOS-provisioningprofielen zonder dat eindgebruikers worden gedwongen om deapplicatie opnieuw te installeren. U kunt ook het bestand voor alle applicaties die zijn gekoppeldvernieuwen. De Workspace ONE UEM Console waarschuwt u 60 dagen voordat het profiel verloopt.

U kunt deze links voor iOS-provisioningprofielen openen vanuit de organisatiegroep (OG) die vantoepassing is. De Workspace ONE UEM Console geeft u geen toegang tenzij u zich in de juisteorganisatiegroep bevindt.

Applicatiebeheer

VMware, Inc. 46

Zodra een iOS-provisioningprofiel verloopt, hebben toestelgebruikers geen toegang tot de daaraangekoppelde applicatie en kunnen nieuwe toestelgebruikers de applicatie niet installeren.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern.

2 Selecteer de link (Vervalt over XX dagen) in de kolom Verlengingsdatum voor de applicatiewaarvan u het provisioningprofiel wilt updaten.

3 Gebruik de optie Vernieuwen op het tabblad Bestanden om het vervangende bestand te uploaden.

4 Selecteer de instelling Het provisioningprofiel updaten voor alle applicaties om het vernieuwdebestand toe te passen op alle verbonden applicaties.

Workspace ONE UEM toont deze optie uitsluitend als meerdere applicaties het provisioningprofieldelen.

Op het tabblad Bestanden geeft Workspace ONE UEM alle applicaties weer die ditprovisioningprofiel delen. Workspace ONE UEM verstuurt de geüpdatete provisioningprofielen zondermelding naar alle toestellen die de applicatie geïnstalleerd hebben.

Distributie van Win32-applicatiesMet softwaredistributie kan Workspace ONE UEM Win32-applicaties implementeren vanuit de sectieApplicaties en boeken, zodat u de gewone procedure kunt gebruiken die al voor interne applicatiesbestaat.

Als u scripts nodig hebt, kunt u de functie productprovisioning gebruiken die staat beschreven in hetdocument Gids voor VMware Workspace ONE UEM-productprovisioning voor Windows Desktop op dewebsite van VMWare Docs op https://docs.vmware.com/nl/VMware-Workspace-ONE-UEM/index.html.

Opmerking Voor meer informatie over softwaredistributie en probleemoplossing voor het systeemraadpleegt u het volgende kennisbankartikel: https://support.workspaceone.com/articles/115001674888.

Vereisten voor softwaredistributieZie Vereisten voor het implementeren van Win32-applicaties met softwaredistributie om ervoor te zorgendat de systemen aanwezig zijn voordat u Win32-applicaties implementeert via de functie voorsoftwaredistribrutie.

Zie Installatiegedrag van Win32-applicaties, softwaredistributie of productprovisioning voor verschillendecombinaties die u kunt kiezen tijdens het instellen van Context installeren enBeheerdersbevoegdheden tijdens de implementatie van Win32-applicaties.

Zie het onderwerp Lokale bestandsopslag configureren op de website van VMware Docs https://docs.vmware.com/nl/VMware-Workspace-ONE-UEM/index.html voor meer informatie over hetinstellen van een lokale bestandsopslag als een alternatieve opslaglocatie voor implementaties oplocatie.

Applicatiebeheer

VMware, Inc. 47


https://support.workspaceone.com/articles/115001674888


De applicatielevenscylcus voor softwaredistributie gebruikenLees Applicatielevenscyclus voor softwaredistributie voor een overzicht van de stappen die u moetuitvoeren om Win32-applicaties te implementeren en hoe u ze kunt beheren met de functies voorapplicatielevenscyclus in Workspace ONE UEM.

Raadpleeg Win32-bestanden voor softwaredistributie uploaden voor de stappen om Win32-bestanden teuploaden naar de Workspace ONE UEM Console voor de softwaredistributie.

Zie Win32-bestanden voor softwaredistributie configureren voor de stappen om patches, transforms enafhankelijkheden toe te voegen en om andere configuraties voor implementatie in te stellen.

Bekijk Inventarisatie van Win32-applicatie met controlefuncties voor informatie over het gebruik vanDetailoverzicht om applicatie-installaties te volgen.

Lees Methoden om Win32-bestanden te verwijderen om de opties te bekijken voor het verwijderen vanWin32-bestanden van toestellen.

Beschrijvingen van hulpbestandenZie Dependencybestanden in softwaredistributie voor een uitleg van welke dependency-bestandenkunnen worden gebruikt wanneer ze worden geïmplementeerd via Workspace ONE UEM. Daarnaastkunt u de problemen begrijpen die zich voordoen bij het verwijderen van dependency-bestanden die metveel Win32-applicaties zijn gekoppeld.

Zie Patches in softwaredistributie voor een verklaring van het systeemgedrag voor het toewijzen vancumulatieve patches aan applicaties en beperkingen voor patches.

Vereisten voor het implementeren van Win32-applicaties metsoftwaredistributieOm Win32-applicaties via de functie softwaredistributie te kunnen implementeren, moet u ondersteundebestandstypen, besturingssystemen en platformen gebruiken.

Ondersteunde platformenHet ondersteunde platform voor het implementeren van Win32-applicaties is Windows Desktop.

Ondersteunde bestandstypenn MSI.msi

n EXE

Applicatiebeheer

VMware, Inc. 48

n ZIP

Opmerking Als u een zip-bestand gebruikt, moet u applicatiepakketten van 4 GB of grotercomprimeren met behulp van 7-Zip. Workspace ONE UEM pakt zip-pakketten metapplicatiepakketten van 4 GB of groter niet uit wanneer ze zijn gecomprimeerd met behulp van hetsysteemeigen Windows zip-programma.

CDN's en bestandsopslagsystemenHet wordt aanbevolen om een content delivery network (CDN) te gebruiken om applicaties teimplementeren. Met deze optie kunt u inhoud naar toestellen binnen en buiten het netwerk verzenden.Deze zorgt ook voor hogere downloadsnelheden en minder bandbreedteverbruik opWorkspace ONE UEM-servers. In sommige gevallen is een CDN echter geen haalbare optie. Gebruikvoor deze gevallen een bestandsopslagsysteem.

Implementatie van softwarepakket inschakelen - SaaS-omgevingenConfigureer Workspace ONE UEM zodat het systeem de implementatie van Win32-applicaties via desoftwaredistributiemethode kan herkennen.

Om de optie Implementatie van softwarepakket weer te geven, schakelt Workspace ONE UEM hetCDN voor de omgeving in. Ga naar Groepen en instellingen > Alle instellingen > Toestellen engebruikers > Windows > Windows desktop > Applicatie-implementaties en schakel de optieImplementatie van softwarepakket in.

Opmerking Als uw implementatie Workspace ONE UEM IP-adressen op de witte lijst plaatst, werkt hetCDN niet.

Implementatie van softwarepakket inschakelen - Omgevingen op locatieSoftwaredistributie is nu standaard ingeschakeld in Workspace ONE UEM Console voor alle klanten oplocatie. Klanten krijgen standaard tot 5 GB opslag voor applicaties in de database. U kunt eenbestandssysteem gebruiken voor het opslaan van grote Win32-applicaties.

Het wordt aanbevolen om een content delivery network (CDN) te gebruiken om applicaties teimplementeren. Deze optie heeft het voordeel dat de bandbreedte op andere servers wordt verminderd.

BestandsopslagEen bepaalde Workspace ONE UEM-functionaliteit gebruikt een speciale bestandsopslagservice omverwerking en downloads af te handelen. Hiermee wordt de algehele belasting van uwWorkspace ONE UEM-database verminderd en worden de prestaties verhoogd. Het handmatigconfigureren van bestandsopslag is alleen van toepassing op klanten op locatie. Dit wordt automatischgeconfigureerd voor SaaS-klanten.

Applicatiebeheer

VMware, Inc. 49

Deze functionaliteit bevat ook bepaalde Workspace ONE UEM-rapporten, interne applicatie-implementatie en door Workspace ONE UEM beheerde inhoud. Wanneer u bestandsopslag inschakeltvoor een of meer van deze functionaliteiten, wordt dit automatisch ook voor de andere functionaliteiteningeschakeld. Door bestandsopslag in te stellen worden alle rapporten, interne applicaties en beheerdeinhoud daar opgeslagen.

Workspace ONE UEM -rapporten

Vanaf consoleversie 9.0.2 zijn er drie nieuwe rapporten toegevoegd die lijken op bestaande rapportenmaar die volledig opnieuw zijn opgebouwd in het backend-framework. Dit nieuwe framework genereertrapporten met een grotere betrouwbaarheid en met snellere downloadtijden. U moet bestandsopslaginstellen om van deze voordelen te profiteren.

Interne applicaties

Wanneer bestandsopslag is ingeschakeld, worden alle interne applicatiepakketten die u via de UEM-console uploadt, opgeslagen op een bestandsopslaglocatie.

Bestandsopslag is vereist om Win32-applicaties (IPA, PAK, APPX, MSI, EXE, enzovoort) en macOS-applicaties (.dmg, .pkg .mpkg en enzovoort) vanuit het gedeelte applicaties & boeken van de consoleUEM te implementeren. Deze functie wordt softwaredistributie genoemd.

Workspace ONE UEM Beheerde inhoud

U kunt de beheerde inhoud scheiden van de Workspace ONE UEM-database door deze op te slaan opeen speciale bestandsopslaglocatie. Het uploaden van grote hoeveelheden beheerde inhoud kan leidentot problemen met het prestatievermogen van de database. In dat geval kunnen klanten met eenimplementatie op locatie ruimte vrijmaken door beheerde inhoud naar een geïntegreerde oplossing voorlokale bestandsopslag te verplaatsen.

Persoonlijke inhoud wordt ook naar de bestandsopslagslocatie verplaatst, indien ingeschakeld.Standaard wordt persoonlijke inhoud opgeslagen in de SQL-database. Als u externe bestandsopslag hebtingeschakeld, wordt persoonlijke inhoud opgeslagen op de externe bestandsopslag en niet op debestandsopslag of in de SQL-database.

Vereisten voor bestandsopslagScheid de beheerde inhoud van de Workspace ONE UEM-database door deze op te slaan in eenspeciale bestandsopslag. Als u een bestandsopslag wilt instellen, moet u de locatie en opslagcapaciteitvoor uw bestandsopslag bepalen, de netwerkvereisten configureren en een imitatieaccount maken.

Belangrijk Bestandsopslag is verplicht voor softwaredistributie op Windows 10.

De gedeelde map maken op een server in uw interne netwerk

n Bestandsopslag kan zich op een afzonderlijke server bevinden of op een andere server als een vande andere Workspace ONE UEM-applicatieservers in uw interne netwerk. De server is alleentoegankelijk voor componenten die er toegang toe moeten hebben, zoals de consoleservers enservers voor toestelservices.

Applicatiebeheer

VMware, Inc. 50

n Als de toestelservices-server, de consoleserver en de server met daarop de gedeelde map niet inhetzelfde domein staan, geef dan het domein op tijdens de configuratie van het serviceaccount in deindeling <domain\username>. Domeinvertrouwen kan ook tot stand worden gebracht om tevoorkomen dat de verificatie mislukt.

De netwerkvereisten configureren

n Als u Samba/SMB gebruikt – TCP: 445, 137, 139. UDP: 137, 138

n Als u NFS gebruikt – TCP en UDP: 111 en 2049

Voldoende hardeschijfcapaciteit toewijzen

Uw specifieke opslagvereisten kunnen verschillen, afhankelijk van hoe u van plan bent bestandsopslag tegebruiken. De bestandsopslaglocatie moet voldoende ruimte hebben voor de interne apps, beheerdeinhoud of rapporten die u van plan bent te gebruiken. Houd rekening met het volgende.

n Als u caching inschakelt voor interne apps of inhoud, is het een aanbevolen werkwijze om detoestelservicesserver een grootte te geven van 120 procent van de cumulatieve grootte van alleapps/inhoud die u wilt publiceren.

n Voor het opslaan van rapporten zijn uw opslagvereisten afhankelijk van het aantal toestellen, dedagelijkse hoeveelheid rapporten en hoe vaak u die verwijdert. Om te beginnen kunt u het besteminimaal 50 GB toewijzen voor implementaties tot 250.000 toestellen die dagelijks 200 rapportenuitvoeren. Pas deze getallen aan op basis van de werkelijke hoeveelheden die u in uw implementatiewaarneemt. Pas deze grootte ook toe op uw consoleserver als u caching inschakelt.

Maak een serviceaccount met de juiste machtigingen

n Maak een account in het domein van de directory van de gedeelde opslag.

n Geef de lokale gebruiker machtigingen om te lezen/schrijven/bewerken voor de bestandsshare dievoor het pad voor bestandsopslag wordt gebruikt.

n Stel de Gebruikersnaam voor identiteitsimitatie voor bestandsopslag in Workspace ONE UEM in ophet domeinaccount in de indeling <domain\username>.

n Als de directory voor de gedeelde opslag niet in een domein staat, maakt u een identieke lokalegebruiker en wachtwoord op de server die wordt gebruikt als server voor opslag van bestanden,Console en toestelservices. Geef in dit geval geven het lokale gebruikersaccount in de indeling<username>.

U kunt ook een domeinserviceaccount gebruiken in plaats van een gebruikersaccount op locatie.

Bestandsopslag configureren bij de globale organisatiegroep

Configureer de instellingen voor bestandsopslag op het niveau van de globale organisatiegroep in deUEM-console.

Applicatiebeheer

VMware, Inc. 51

Bestandsopslag voor applicaties inschakelenConfigureer bestandsopslag voor interne applicaties aan de hand van de onderstaande procedure. Dit isvereist als u Win32-applicaties implementeert via softwaredistributie, maar geldt ook voor alle interneapplicaties wanneer deze zijn geconfigureerd.

Procedure

1 Navigeer op het niveau Globaal van de organisatiegroep naar Groepen en instellingen > Alleinstellingen > Installatie > Bestandspad en scrol naar het einde van de pagina.

2 Selecteer de schuifregelaar Bestandsopslag ingeschakeld en configureer de instellingen.

Wanneer bestandsopslag is ingeschakeld, kunt u een externe opslagplaats configureren waarinbestanden worden opgeslagen. Een uitgeschakelde instelling betekent dat bestanden als binairegrote objecten in de database worden opgeslagen.


Pad voor bestandsopslag Voer het pad in waarin bestanden in de volgende indeling moeten wordenopgeslagen: \\{Servernaam}\{Mapnaam}, waar mapnaam de naam van degedeelde map is die u op de server hebt gecreëerd.

Bestandsopslag in cache ingeschakeld Indien ingeschakeld wordt er een lokale kopie als cachekopie op detoestelservicesserver opgeslagen van de bestanden die worden aangevraagd omte downloaden. Latere downloads van hetzelfde bestand worden opgehaald bij detoestelservicesserver en niet bij bestandsopslag.

Als u opslaan in cache inschakelt, houdt u dan rekening met de hoeveelheidruimte die u op de server nodig heeft.

Als u met een CDN integreert, worden apps en bestanden gedistribueerd via deCDN-provider, en wordt er geen lokale kopie opgeslagen op detoestelservicesserver. Raadpleeg de handleiding VMware Workspace ONE UEMCDN-integratie (https://resources.air-watch.com/view/8cr52j4hm6xfvt4v2wgg/en)voor meer informatie.

Identiteitsimitatie voor bestandsopslagingeschakeld

Schakel deze optie in om een account met de juiste machtigingen toe te voegen.

Gebruikersnaam vooridentiteitsimitatie voor bestandsopslag

Voer een geldige gebruikersnaam voor het serviceaccount in om zowel lees- alsschrijfmachtigingen te krijgen in de map voor gedeelde opslag.

Wachtwoord Geef een geldig wachtwoord voor het serviceaccount op om zowel lees- alsschrijfmachtigingen te krijgen in de map voor gedeelde opslag.

3 Selecteer de knop Verbinding testen om de configuratie te testen.

Applicatielevenscyclus voor softwaredistributieWorkspace ONE UEM kan helpen Win32-applicaties te beheren dankzij de beheersfuncties voor degehele applicatielevenscyclus, zodat u altijd op de hoogte bent van de installatiestatus van applicaties. Zokunt u ze ook actueel houden en ze verwijderen.

Applicatiebeheer

VMware, Inc. 52

https://resources.air-watch.com/view/8cr52j4hm6xfvt4v2wgg/en

Gebruik de levenscyclus van de interne applicatie om de implementatie van uw Win32-applicaties tebeheren.

n Win32-bestanden voor softwaredistributie uploaden - Voeg de Win32-applicatie toe en geef aan ofhet een dependencybestand is.

n Win32-bestanden voor softwaredistributie configureren — Voer details voor de Win32-applicatie in,voeg ondersteunende bestanden toe en voer implementatiecriteria in. Maak gebruik van flexibeleimplementatie om applicaties aan toestellen toe te wijzen.

n Inventarisatie van Win32-applicatie met controlefuncties - Volg de voortgang van de installatie vanWin32-applicaties.

n Versies van interne applicaties beheren - Voeg volledige versies van Win32-applicaties en -patchestoe.

n Methoden om Win32-bestanden te verwijderen - Verwijder applicaties met verschillende opties.

Win32-bestanden voor softwaredistributie uploadenU kunt Win32-applicaties als primaire of als dependencybestanden uploaden. Gebruik dezelfdeprocedure voor .exe-, .msi- en -zip-bestanden.

Voorwaarden

Als u een zip-bestand gebruikt, moet u applicatiepakketten van 4 GB of groter comprimeren met behulpvan 7-Zip. Workspace ONE UEM pakt zip-pakketten met applicatiepakketten van 4 GB of groter niet uitwanneer ze zijn gecomprimeerd met behulp van het systeemeigen Windows zip-programma.

Procedure


2 Klik op Uploaden en dan op Lokaal bestand om de applicatie te selecteren die u wilt uploaden.

3 Selecteer de juiste optie voor de vraag Is dit een dependencybestand?.

n Kies Ja om een dependencybestand te kenmerken en het aan een Win32-applicatie te koppelen.Voorbeelden van dependencybestanden zijn bibliotheken en frameworkbestanden.

n Klik op Doorgaan om naar de volgende fase in de levenscyclus te gaan.

Win32-bestanden voor softwaredistributie configurerenConfigureer gegevens over de Win32-applicatie, zoals het bepalen wanneer en hoe het moet wordengeïnstalleerd en hoe moet worden vastgesteld dat de installatie is voltooid.

Applicatiebeheer

VMware, Inc. 53

Procedure

1 Configureer de opties op het tabblad Details.

Het Workspace ONE UEM-systeem kan geen gegevens parseren van .exe- en .zip-bestanden. Voerde informatie voor .exe- en .zip-bestanden op het tabblad in. Voor .msi-bestanden scant het systeemdeze informatie automatisch.

n Applicatienaam

n Versie van applicatie

n Applicatie-ID

2 Vul de opties op het tabblad Bestanden in door afhankelijkheden, transforms, patches en de-installatieprocedures te uploaden.

Bestand Beschrijving Configuraties

Applicatie-dependency'sMSI, EXE, ZIP

De omgeving en de toestellen hebbendeze applicaties nodig om de Win32-applicatie uit te voeren.

1 Selecteer dependencybestanden onder deoptie Kies afhankelijke applicaties.

2 Zorg ervoor dat het systeem dedependency’s in de juiste volgorde toepast.Het systeem werkt de bestanden vanboven naar beneden af.

ApplicatietransformatiesMST-type

Deze bestanden besturen de installatievan de applicatie en kunnencomponenten, configuraties enprocessen tijdens de installatietoevoegen of blokkeren.

Klik op Toevoegen om het .mst-bestand op hetnetwerk te selecteren.

ApplicatiepatchesMSP-type

Deze bestanden bevatten wijzigingen,zoals oplossingen voor bugs, updates ofnieuwe applicatiefuncties. Er zijn tweesoorten:n Toevoegend – Dit type bevat alleen

de wijzigingen die sinds de laatsteapplicatieversie of de laatste patchzijn ontwikkeld.

n Cumulatief – Bevat de geheleapplicatie inclusief alle wijzigingensinds de laatste applicatieversie ofde laatste patches.

1 Selecteer Toevoegen.

2 Selecteer of de patch toevoegend ofcumulatief is.

3 Klik op Bestand om het .msp-bestand ophet netwerk te selecteren.

Applicatie-deïnstallatieproces

Deze scripts instrueren het systeem omonder bepaalde omstandigheden eenapplicatie te de-installeren.

Aangepaste scripts zijn optioneelvoor .msi-bestanden.

1 Selecteer de optie Aangepast scriptgebruiken.

2 Kies of u een script wilt uploaden ofinvoeren onder Aangepast scripttype.n Klik op Uploaden om het scriptbestand

op het netwerk te selecteren.n Klik op Input en voer het aangepaste

script in.

Applicatiebeheer

VMware, Inc. 54

3 Vul de instellingen in Implementatieopties > Installatiemoment in.

Op dit tabblad staan instructies voor het systeem om de applicatie met specifieke criteria teinstalleren. Voor .msi-bestanden scant het systeem informatie automatisch. Voor .exe- en .zip-bestanden moet u deze informatie handmatig invoeren.

a Selecteer Gegevensvoorwaarden > Toevoegen en stel de opties in, afhankelijk van hetcriteriumtype dat u selecteert.

Stel de voorwaarden voor instructies en voltooiingsscenario's in.

n Instructies – De installatievoorwaarden instrueren het systeem om applicaties te installeren,wanneer het toestel aan bepaalde criteria voldoet.

n Voltooiing – De installatievoorwaarden identificeren wanneer een installatie voltooid is.

Instelling - App Beschrijving - App

CriteriumtypeApplicatie bestaatApplicatie bestaat niet

n Instructie – Stel het systeem zo in dat de applicatiewordt geïnstalleerd, wanneer een applicatie op hetsysteem aanwezig is of juist niet.

n Voltooiing – Stel het systeem zo in dat de applicatieals voltooid wordt verklaard, wanneer een applicatieop het systeem aanwezig is of juist niet.

Workspace ONE UEM controleert of de applicatieaanwezig is, maar implementeert de applicatie niet optoestellen.

Applicatie-ID Voer de applicatie-ID in zodat het systeem kancontroleren of de secundaire applicatie aanwezig is ofniet.

Deze waarde staat ook bekend als de productcode vande applicatie.

Versie Voer een specifieke versie in.

Instelling - Bestand Beschrijving - Bestand

CriteriumtypeBestand bestaatBestand bestaat niet

n Instructie – Stel het systeem zo in dat de applicatiewordt geïnstalleerd, wanneer een specifiek bestandop het systeem aanwezig is of juist niet.

n Voltooiing – Stel het systeem zo in dat de applicatieals voltooid wordt verklaard, wanneer een specifiekbestand op het systeem aanwezig is of juist niet.

Pad Voer het bestandspad (de locatie) op het toestel in waarhet systeem moet controleren of het bestand aanwezig is.Voer ook de naam van het bestand in.

Applicatiebeheer

VMware, Inc. 55

Instelling - Bestand Beschrijving - Bestand


Gewijzigd op Voer de datum in dat het bestand voor het laatst gewijzigdwerd.

Instelling - Register Beschrijving - Register

CriteriumtypeRegister bestaatRegister bestaat niet

n Instructie – Stel het systeem zo in dat de applicatiewordt geïnstalleerd, wanneer een specifiekregisterbestand op het systeem aanwezig is of juistniet.

n Voltooiing – Stel het systeem zo in dat de applicatieals voltooid wordt verklaard, wanneer een specifiekregisterbestand op het systeem aanwezig is of juistniet.

Pad Voer het pad op het toestel in waar het systeem de keysen de waarden kan vinden. Bevat het volledige pad,beginnend met HKLM\ of HKCU\.

Registerwaarden configureren n Waardenaam — Voer de naam van de sleutel in. Ditobject slaat de waarde op en wordt in debestandsstructuur van het toestel weergegeven

n Waardetype — Selecteer welk type sleutel in debestandsstructuur van het toestel wordtweergegeven.

n Waardegegevens — Voer de waarde van de sleutelin. Het naam- en datapaar van de key wordt in debestandsstructuur van het toestel weergegeven.

b Stel in Benodigde schijfruimte in hoeveel schijfruimte aanwezig moet zijn om installatie van de

applicatie te laten plaatsvinden.

c Stel in Benodigd stroomniveau in hoe hoog het accupercentage op het toestel moet zijn ominstallatie van de applicatie te laten plaatsvinden.

d Stel in Benodigde RAM in hoeveel werkgeheugen beschikbaar moet zijn om installatie van deapplicatie te laten plaatsvinden.

Applicatiebeheer

VMware, Inc. 56

4 Vul de instellingen in Implementatieopties > Zo installeert u in.

Definieer het installatiegedrag op toestellen. Tijdens het configureren van de Win32-applicaties in deWorkspace ONE UEM-console, zijn er verschillende combinaties die u kunt kiezen voor het instellenvan Installatiecontext en Beheerdersbevoegdheden op het tabblad implementatie . Uwinstallatieproces kan variëren, afhankelijk van de instellingen. Raadpleeg Installatiegedrag vanWin32-applicaties, softwaredistributie of productprovisioning voor meer informatie over hetinstallatiegedrag van Win 32-applicaties.


Installatiecontext Bepaal hoe het systeem de installatie toepast.n Toestel – Installeer de applicatie op het toestel voor alle

gebruikers.n Gebruiker – Installeer de applicatie alleen voor bepaalde

gebruikersaccounts (ingeschreven).

Installatiecommando Voer een commando in voor de installatie van de applicatie.n MSI – Het systeem haalt automatisch de

installatiecommando’s op, waaronder patches entransforms.n Patches – Wijzig de volgorde in de lijst om te

bepalen in welke volgorde patches wordengeïnstalleerd.

n Transforms – De volgorde waarin het systeem detransforms toepast wordt bepaald wanneer u deapplicatie toewijst. U ziet een tijdelijke naam voor detransform tot u de transform tijdens hettoewijzingsproces koppelt.

n EXE en ZIP – Vul het installatiecommando in en geef depatchnamen en de volgorde van toepassing in hetcommando op. U moet ook het installatiecommandoinvoeren waarmee de installatie van de Win32-applicatiein gang wordt gezet.

Als u de patches en transforms niet in het .exe- of .zip-bestand verpakt, maar ze in plaats daarvan aparttoevoegt, dient u ervoor te zorgen dat u debestandsnamen van de patches en deopzoektekstvakken van de transforms in hetinstallatiecommando opneemt.

Beheerdersbevoegdheden Bepaal dat de installatie zich niet hoeft te houden aan deingestelde beperkingen afhankelijk vantoestelbevoegdheden.

Toestelherstart U kunt instellen of een herstart van het toestel na deinstallatie van de applicatie verplicht is, alleen verplicht isindien het nodig is om de applicatie te laten functioneren, ofniet verplicht is.

Aantal hernieuwde pogingen Bepaal hoeveel keer het systeem moet proberen deapplicatie te installeren na een mislukte poging.

Interval tussen pogingen Voer in hoeveel minuten het systeem moet wachten na eenmislukte installatiepoging alvorens een volgende pogingmoet worden gedaan.

Applicatiebeheer

VMware, Inc. 57


Installatietime-out Voer in hoeveel minuten het systeem het installatieprocesmoet laten draaien alvorens een mislukte poging wordtgeconstateerd.

Afsluitcode voor installatieprogramma - heropstart Voer de code in die het installatieprogramma moet versturenna een heropstart.

Lees de sectie over Toestelherstart door. Indien u de optieNiet herstarten heeft geselecteerd, maar u voert toch eenafsluitcode voor een heropstart in, zal het systeem ervanuitgaan dat de installatie succesvol is voltooid nadat hettoestel opnieuw is opgestart, ook al is een herstart nietverplicht.

Afsluitcode voor installatieprogramma - succes Voer de code in die het installatieprogramma moet versturenna een succesvolle installatie.

Applicatiebeheer

VMware, Inc. 58

5 Voer de instellingen in Implementatieopties > Wanneer installatie voltooid wordt verklaard in.

Configureer Workspace ONE UEM om de succesvolle installatie van Win32-applicaties teidentificeren. Het systeem heeft deze informatie nodig voor .exe- en .zip-bestanden.

a Configureer in Aanvullende criteria gebruiken het systeem om aanvullende criteria tegebruiken om de voltooiing van het installatieproces te identificeren.

b Voeg in Applicatie identificeren per een specifiek criterium toe om de voltooiing van deinstallatie te identificeren of aangepaste scripts te gebruiken.

Instelling voor applicatiecriteria Beschrijving instelling applicatiecriteria

CriteriumtypeApplicatie bestaatApplicatie bestaat niet

n Instructie – Stel het systeem zo in dat de applicatiewordt geïnstalleerd, wanneer een applicatie op hetsysteem aanwezig is of juist niet.

n Voltooiing – Stel het systeem zo in dat de applicatieals voltooid wordt verklaard, wanneer een applicatieop het systeem aanwezig is of juist niet.

Workspace ONE UEM controleert of de applicatieaanwezig is, maar implementeert de applicatie niet optoestellen.

Applicatie-ID Voer de applicatie-ID in zodat het systeem kancontroleren of de secundaire applicatie aanwezig is ofniet.

Deze waarde staat ook bekend als de productcode vande applicatie.


Instelling - Definiërende criteria - Bestand Beschrijving - Definiërende criteria - Bestand

CriteriumtypeBestand bestaatBestand bestaat niet

n Instructie – Stel het systeem zo in dat de applicatiewordt geïnstalleerd, wanneer een specifiek bestandop het systeem aanwezig is of juist niet.

n Voltooiing – Stel het systeem zo in dat de applicatieals voltooid wordt verklaard, wanneer een specifiekbestand op het systeem aanwezig is of juist niet.

Pad Voer het bestandspad (de locatie) op het toestel in waarhet systeem moet controleren of het bestand aanwezig is.Voer ook de naam van het bestand in.


Gewijzigd op Voer de datum in dat het bestand voor het laatst gewijzigdwerd.

Instelling - Definiërende criteria - Register Beschrijving - Definiërende criteria- Register

CriteriumtypeRegister bestaatRegister bestaat niet

n Instructie – Stel het systeem zo in dat de applicatiewordt geïnstalleerd, wanneer een specifiekregisterbestand op het systeem aanwezig is of juistniet.

Applicatiebeheer

VMware, Inc. 59

Instelling - Definiërende criteria - Register Beschrijving - Definiërende criteria- Register

n Voltooiing – Stel het systeem zo in dat de applicatieals voltooid wordt verklaard, wanneer een specifiekregisterbestand op het systeem aanwezig is of juistniet.

Pad Voer het pad op het toestel in waar het systeem de keysen de waarden kan vinden. Bevat het volledige pad,beginnend met HKLM\ of HKCU\.

Registerwaarden configureren n Waardenaam — Voer de naam van de sleutel in. Ditobject slaat de waarde op en wordt in debestandsstructuur van het toestel weergegeven

n Waardetype — Selecteer welk type sleutel in debestandsstructuur van het toestel wordtweergegeven.

n Waardegegevens — Voer de waarde van de sleutelin. Het naam- en datapaar van de key wordt in debestandsstructuur van het toestel weergegeven.

Instelling - Custom script gebruiken Beschrijving - Custom script gebruiken

Scripttype Selecteer het scripttype.

Commando om script uit te voeren Voer de waarde in waarmee een script wordtgeactiveerd.Custom script-type

Aangepast scriptbestand Klik op Uploaden om het custom scriptbestand op hetnetwerk te selecteren.

Afsluitcode succes Voer de code in die het script moet versturen na eensuccesvolle installatie.

6 Selecteer Opslaan en toewijzen om flexibele implementatieopties te configureren.

Wat nu te doen

Wijs schema’s voor flexibele implementatie aan de Win32-applicatie toe. Zie Toewijzingen en uitsluitingentoevoegen aan applicaties.

Installatiegedrag van Win32-applicaties, softwaredistributie ofproductprovisioningWorkspace ONE UEM Console biedt verschillende manieren waarop u Win32-applicaties kuntimplementeren. Selecteer verschillende installatiecombinaties voor softwaredistributie ofproductprovisioning.

Applicatiebeheer

VMware, Inc. 60

Alternatief voor productprovisioningHet is een best practice om de Windows 32-applicaties te implementeren vanuit Applicaties en boeken.Echter, als u hebt geprobeerd de applicatie met Applicaties en boeken te implementeren en u niet aanuw behoeften kunt voldoen, kunt u de implementatie op uw toestellen eventueel ook voltooien metProductprovisioning.

Opmerking Gebruikers ontvangen geen prompts van User Account Control (UAC) voor alle applicatieswaarvoor alleen standaardmachtigingen zijn vereist.

Installatiegedrag van Win32-applicatie met Applicaties en boekenRaadpleeg de tabel voor informatie over het installatiegedrag van Win32-applicaties voor alle applicatieswaarvoor beheerdersbevoegdheden zijn vereist.

Configurerenvan Win32-applicatie vanApplicaties enboeken

Contextinstellingen installeren inde Workspace ONE UEM Console Gebruiker is een beheerder

Gebruiker is eenstandaardgebruiker

Navigeer naarApplicaties enboeken >Applicaties >Systeemeigen> Intern enselecteerApplicatietoevoegen.

Navigeer naarImplementatieopties > Zoinstalleert u en stel het volgende inn Installatiecontext = Toesteln Beheerdersbevoegdheden =

JaDe instellingen geven aan dat deapplicatie is geconfigureerd vooralle gebruikers op elk van uwtoestellen en dat hetgebruikersaccount een verhoogdtoegangstoken heeft om deapplicatie te installeren.

n Installatiecontext ingesteldop Toestel

n Beheerdersbevoegdhedeningesteld op Ja

n Gebruiker is een beheerder

De installatie wordt zonder eenopdrachtprompt voltooid.



n Gebruiker is eenstandaardgebruiker



Navigeer naarImplementatieopties > Zoinstalleert u en stel het volgende inn Installatiecontext = Toesteln Beheerdersbevoegdheden =

NeeDe instellingen geven aan dat deapplicatie is geconfigureerd vooralle gebruikers op elk van uwtoestellen en dat hetgebruikersaccount geen verhoogdtoegangstoken nodig heeft om deapplicatie te installeren.


n Beheerdersbevoegdhedeningesteld op Nee







Applicatiebeheer

VMware, Inc. 61

Configurerenvan Win32-applicatie vanApplicaties enboeken

Contextinstellingen installeren inde Workspace ONE UEM Console Gebruiker is een beheerder



Navigeer naarImplementatieopties > Zoinstalleert u en stel het volgende inn Installatiecontext = Gebruikern Beheerdersbevoegdheden =

JaDe instellingen geven aan dat deapplicatie is geconfigureerd vooralle gebruikers op elk van uwtoestellen en dat hetgebruikersaccount een verhoogdtoegangstoken heeft om deapplicatie te installeren.

n Installatiecontext ingesteldop Gebruiker







De installatie mislukt.


Navigeer naarImplementatieopties > Zoinstalleert u en stel het volgende inn Installatiecontext = Gebruikern Beheerdersbevoegdheden =

NeeDe instellingen geven aan dat deapplicatie is geconfigureerd vooralle gebruikers op elk van uwtoestellen en dat hetgebruikersaccount geen verhoogdtoegangstoken nodig heeft om deapplicatie te installeren.




De installatie wordt met eenopdrachtprompt voltooid.





Installatiegedrag van Win32-applicatie met ProductprovisioningHet is een best practice om de Windows 32-applicaties te implementeren vanuit Applicaties en boeken.Echter, als u hebt geprobeerd de applicatie met Applicaties en boeken te implementeren en u niet aanuw behoeften kunt voldoen, kunt u de implementatie op uw toestellen eventueel ook voltooien metProductprovisioning.

Als u Win32-applicaties door middel van productinrichting configureert, kunt u de volgende tabelgebruiken om de combinaties van installeren en uitvoeren en de context van de opdracht tedoorgronden. U kunt selecteren of u het wilt installeren of uitvoeren op systeemniveau, gebruikersniveau,of beheerdersaccountniveau. Op basis van uw keuzes kan uw installatie variëren.

Raadpleeg de tabel voor informatie over het installatiegedrag van Win32-applicaties metProductprovisioning

Applicatiebeheer

VMware, Inc. 62

Tabel 3‑3. Installatiegedrag van Win32-applicatie met Productprovisioning

Win32-applicatiesconfigureren

Instellingeninstalleren/uitvoeren bij deproductprovisioning in deUEM Console Gebruiker is een beheerder


Navigeer naarToestellen >Provisioning >Onderdelen >Bestanden/acties enselecteerBestanden/actiestoevoegen.

Navigeer naar het tabbladManifest en stel het volgende inn Uit te voeren actie(s) =

Installeren/Uitvoerenn Uitvoeringscontext =

System

n Uit te voeren actie(s) =Installeren/Uitvoeren

n Uitvoeringscontext =System




n Uitvoeringscontext =System



Navigeer naarToestellen >Provisioning >Onderdelen >Bestanden/acties enselecteerBestanden/actiestoevoegen



Admin


n Uitvoeringscontext =Admin

n De gebruiker is eenbeheerder



n Uitvoeringscontext =Admin


De installatie wordt met eenopdrachtprompt voltooid.

Navigeer naarToestellen >Provisioning >Onderdelen >Bestanden/acties enselecteerBestanden/actiestoevoegen



Gebruiker


n Uitvoeringscontext =Gebruiker




n Uitvoeringscontext =Gebruiker



Overwegingen voor de opties Aantal hernieuwde pogingen,Interval tussen pogingen en Installatietime-outsDe waarden voor de opties Aantal hernieuwde pogingen, Interval tussen pogingen enInstallatietime-outs voor Win32-applicaties hebben invloed op de tijd die het systeem nodig heeft omeen mislukt installatieproces te melden. U kunt de standaardwaarden wijzigen om de implementatietijdente verkorten.

Standaardwaarden en tijd tot installatiefout gerapporteerdDe standaardwaarden voor de opties

n Aantal hernieuwde pogingen - drie keer

n Interval tussen pogingen - vijf minuten

n Installatietime-out - 60 minuten

werken in de volgende volgorde voor een enkel mislukt installatieproces.

Applicatiebeheer

VMware, Inc. 63

Tabel 3‑4. Tijd tot installatiefout gerapporteerd

60 minuten(één uur)

65 minuten(één uur en vijfmin)

125 minuten(twee uur en vijfmin)

130 minuten(twee uur en 10min)

190 minuten(drie uur en 10min)

195 minuten(drie uur 15 min)

Win32-applicatiekan niet wordengeïnstalleerd enbereikt deinstallatietime-outvan 60 minuten.

Het systeemprobeert deinstallatie opnieuwuit te voeren(aantalhernieuwdepogingen #1) meteen intervaltussen pogingenvan 5 minuten.


Het systeemprobeert deinstallatie opnieuwuit te voeren(aantalhernieuwdepogingen #2) meteen intervaltussen pogingenvan 5 minuten.


Het systeemprobeert deinstallatieopnieuw uit tevoeren (aantalhernieuwdepoging #3) meteen intervaltussen pogingenvan 5 minuten.

Na 3 uur en 15 minuten meldt het systeem dat een enkele installatie van de applicatie is mislukt. Hetsysteem installeert vervolgens de volgende applicatie.

Opties configureren afhankelijk van de applicatieConfigureer waarden die de applicatie aanvullen.

Voorbeeld van een snelle installatie

Een browserapplicatie wordt binnen vier minuten op een toestel geïnstalleerd. Overweeg deze waardenin te stellen voor deze applicatie.

n Aantal hernieuwde pogingen - twee keer


n Installatietime-out - vijf minuten

Het systeem meldt de applicatiefout binnen 20 minuten. Het systeem installeert vervolgens de volgendeapplicatie.

Voorbeeld van een trage installatie

Een grote productiviteitsapplicatie wordt binnen 30 minuten op een toestel geïnstalleerd. Houd rekeningmet deze waarden voor deze applicaties.

n Aantal hernieuwde pogingen - drie keer


n Installatietime-out - 35 minuten

Mogelijk meldt het systeem de applicatiefout binnen 120 minuten. Het systeem installeert vervolgens devolgende applicatie.

Applicatiebeheer

VMware, Inc. 64

Dependencybestanden in softwaredistributieDependencybestanden in softwaredistributie zijn applicaties die een Win32-applicatie nodig hebben omte functioneren. Voorbeelden hiervan zijn frameworkpakketten en bibliotheken. Hoewel u deze alsbestanden kunt uploaden en u ze in de Lijstweergave kunt zien, hebben ze slechts beperktefunctionaliteit.

Functionaliteit van dependencybestandenn Dependencybestand heeft geen eigen toewijzingen. De applicaties waar ze bijhoren verzorgen de

toewijzingen voor dependencybestanden.

n Elk dependencybestand is een apart bestand en het systeem maakt geen versies voor het bestand.

n Het systeem kan geen informatie in dependencybestanden parseren, dus moet u gegevens zoals hetde-installatieproces handmatig invoeren.

n Dependencybestanden hebben beperkte opties in het tabblad Implementatieopties.

n U kunt geen patches of transforms aan dependencybestanden toewijzen.

Wat u dient te overwegen voor u een depdencybestand verwijdertVoor u een dependencybestand verwijdert, dient u te controleren dat er geen andere applicaties aangekoppeld zijn. Wanneer u een dependencybestand verwijdert, wist het systeem alle koppelingen ervanmet alle applicaties. Toestellen waaraan de applicatie vanaf dat moment worden toegewezen, ontvangenhet dependencybestand niet. Als u het dependencybestand verwijdert, wordt het desondanks niet vantoestellen gewist waarop de applicatie al was geïnstalleerd voordat u het bestand verwijderde.

Ondersteunde scenario's om beheer van Win32-applicaties overte nemenHet beheer van Win32-applicaties kan alleen worden overgenomen als aan bepaalde restricties wordtvoldaan.

Ondersteunde en niet-ondersteunde scenario 'sDeze functie werkt voor toestellen die voldoen aan deze restricties.

n Toestellen die zijn ingeschreven of die zijn toegewezen nadat u deze optie heeft ingeschakeld en deapplicatie niet heeft geïnstalleerd.

n Toestellen die zijn ingeschreven of die zijn toegewezen nadat u deze optie heeft ingeschakeld en deapplicatie heeft geïnstalleerd met een door gebruikers geïnstalleerde status.

Deze functie biedt geen ondersteuning voor het proces voor het overnemen van beheer op toestellen dieaan deze restricties voldoen.

n Toestellen die zijn ingeschreven of die zijn toegewezen voordat u deze optie heeft ingeschakeld ende applicatie installeert met een door gebruikers geïnstalleerde status.

Applicatiebeheer

VMware, Inc. 65

n Toestellen die eigendom zijn van werknemers. Als gebruikers BYOD's hebben, kunt u het beheer vanWin32-applicaties op deze toestellen niet overnemen.

Beheer overnemen van Win32-applicaties voor softwaredistributieWanneer u Applicatie onder MDM-beheer stellen als deze door de gebruiker is geïnstalleerdinschakelt voor Win32-applicaties, verwerkt het systeem het commando om het beheer van de Win32-applicatie over te nemen.

Als u Applicatie onder MDM-beheer stellen als deze door de gebruiker is geïnstalleerdinschakelt,begint het proces om het beheer over te nemen met een installatiecommando.

Als u de optie uitschakelt en de gebruiker de applicatie installeert, markeert het systeem de applicatie alsdoor de gebruiker geïnstalleerd.

Procedure

1 Workspace ONE UEM verzendt installatiecommando’s naar toestellen die na publicatie wordeningeschreven.

2 Het toestel heeft gemeld dat het commando ontvangen is.

3 De volgende controle is afhankelijk van of de beheerder het beheer overneemt.

4 Het systeem zoekt naar de applicatie op het toestel.

Als de applicatie al is geïnstalleerd, downloadt en installeert het systeem de applicatie opnieuw. Alsde applicatie nog niet is geïnstalleerd, installeert het systeem de applicatie volgens de normaleconfiguraties voor flexibele implementatie.

5 Het toestel meldt de status van de applicatie zoals beheerd in de console.

Inventarisatie van Win32-applicatie met controlefunctiesWin32-applicaties die via softwaredistributie zijn geïmplementeerd kunnen worden gecontroleerd metbehulp van de statistieken op het detailoverzicht en door de installatiestatuscodes te controleren.

Gebruik het detailoverzicht van interne applicaties om de voortgang en status van applicaties te bekijken.Raadpleeg Interne applicaties volgen via het detailoverzicht.

Bekijk de informatie in het detailoverzicht om de voortgang van een installatie te volgen. De verklarendecodes geven u inzicht in de status van een installatie en of er een probleem met een installatie is, zodat ude implementatie van applicaties eenvoudig kunt bijhouden en mogelijke problemen kunt oplossen.Raadpleeg het onderwerp Omschrijvingen van de redencodes voor de installatiestatus voorveelvoorkomende redencodes.

Applicatiebeheer

VMware, Inc. 66

Methoden om Win32-bestanden te verwijderenWorkspace ONE UEM beschikt over een aantal methoden om Win32-applicaties van toestellen teverwijderen. U kunt ervoor kiezen om de applicatie, de toestellen, de organisatiegroep, detoewijzingsgroep of de gebruiker te verwijderen. Sommige beheerdersfuncties kunnen meerderetoestellen beïnvloeden, dus u dient handelingen van tevoren goed te overwegen.

Tabel 3‑5. Verwijderingsmethoden voor Win32-applicaties

Verwijderingsmethode Beschrijving

Detailoverzicht Klik op de knop Applicatie verwijderen in het detailoverzicht van de applicatie.

Daarmee wordt de Win32-applicatie verwijderd van toestellen die zich in smart groups bevindenwaaraan de applicatie is toegewezen.

Toestel Verwijder het relevante toestel uit de console.

Organisatiegroep Verwijder de organisatiegroep.

Deze handeling zal alle activa en toestellen in de organisatiegroep treffen.

Toewijzingsgroep Verwijder de smart group of gebruikersgroep waaraan de Win32-applicatie is toegewezen.

Deze actie heeft betrekking op alle toestellen in de groep.

Gebruikersnaam Verwijder het relevante gebruikersaccount uit de console.

Patches in softwaredistributieU kunt patches gebruiken om Win32-applicaties te updaten of om problemen op te lossen.Workspace ONE UEM ondersteunt additieve (toevoegende) en cumulatieve patches. In bepaaldegevallen kan een cumulatieve patch ervoor zorgen dat het systeem een nieuwe versie van een applicatiecreëert.

Cumulatieve patches en systeemimplementatieWanneer u een cumulatieve patch implementeert door een applicatie te wijzigen, creëert het systeem eennieuwe versie van de applicatie waarin de patch is inbegrepen. Het stelt de versie zonder patch buitengebruik en creëert en implementeert de versie met de patch op toestellen.

Beperkingen van patchesWorkspace ONE UEM ondersteunt geen patches die de versie niet updaten. Daarnaast moet deupgradecode overeenkomen met de Win32 .msi-applicatie.

Peer-to-peerdistributie voor Win32-applicatiesGebruik het peer-to-peerdistributiesysteem als een andere methode om Win32-applicaties opbedrijfsnetwerken te implementeren. Met peer-to-peerdistributie kunt u het downloaden van groteapplicaties naar meerdere toestellen in implementaties met verschillende kantoren versnellen.

Applicatiebeheer

VMware, Inc. 67

De uitdaging bij de distributie van Win32-applicatiesBij de standaarddistributieprocedure (softwaredistributie) implementeert de Workspace ONE UEMConsole Win32-applicaties vanaf een beveiligd bestandsopslagsysteem of vanaf een content deliverynetwork (CDN). Win32-applicaties zijn groot, en het downloaden ervan kan lange tijd in beslag nemen.Het downloaden van Win32-applicaties zorgt ook voor meer dataverkeer binnen uw netwerk. Meerderetoestellen gebruiken dezelfde verbinding om de grote applicatie tegelijkertijd vanaf de CDN of hetbestandssysteem te downloaden. Andere, cruciale applicaties kunnen dan hinder ondervinden van ditcontinue netwerkverkeer.

Win32-distributieoptie - Peer-to-peerdistributieWorkspace ONE UEM heeft twee opties voor peerdistributie; de optie voor een systeemeigenpeerdistributie en een samenwerking met Adaptiva als alternatief peerdistributiesysteem.

Zie Peer-to-peersoftwaredistributie configureren met Workspace ONE en Peerdistributiesoftwareconfigureren met Adaptiva voor meer informatie.

Peer-to-peerdistributie vermindert het dataverkeer binnen uw netwerk en versnelt het installeren vanWin32-applicaties.

In systeemeigen peerdistributie van Workspace ONE UEM begint installatie met een of meer toestellendie downloaden van de server. Zodra ze echter gedownloade segmenten ontvangen, kunnen ze die directdelen met andere toestellen die het bestand tegelijkertijd downloaden. Steeds meer toestellen kunnen dedownload ophalen vanaf peertoestellen in het netwerk in plaats van vanaf de server.

In het peerdistributiesysteem van Adaptiva begint de installatie op een bepaald toestel in het netwerk of inhet subnet: het ‘rendezvous point’ (RVP). Deze eerste download neem enige tijd in beslag. De verdereinstallatie is echter veel sneller, omdat toestellen het bestandssysteem en het netwerk niet zwaarbelasten om het applicatiepakket te downloaden. Toestellen downloaden het pakket namelijk vanafandere toestellen in het netwerk. Het systeem houdt ook het netwerkverkeer in de gaten. Als het netwerkbezet is, worden de installaties onderbroken totdat het netwerk weer beschikbaar is.

Omgevingen die baat hebben bij peer-to-peerdistributiePeer-to-peerdistributie kunnen een uitkomst zijn voor bepaalde bedrijfsomgevingen.

n Afgelegen kantoren met langzame internetverbindingen en weinig capaciteit.

n Kantoren met een hoge latentie naar het CDN (Content Distribution Network) en/of detoestelservices-server.

n Bedrijven die gescheiden vestigingen en afdelingen hebben.

n Bedrijven die meerdere filialen met een groot aantal toestellen hebben.

Bekijk Vereisten voor peer-to-peerdistributie van Adaptiva voor de vereiste componenten voor peer-to-peerdistributie.

Applicatiebeheer

VMware, Inc. 68

Systeemeigen peer-to-peerdistributieonderdeelrollenDe systeemeigen peerdistributie van Workspace ONE UEM gebruikt de functie Windows BranchCacheen vereist geen nieuwe onderdelen in de omgeving. De systeemeigen peerdistributie vanWorkspace ONE UEM maakt BranchCache op de Windows-toestellen mogelijk in de modusGedistribueerde cache.

Peer-to-peerdistributieonderdeelrollen voor AdaptivaPeer-to-peerdistributie bestaat uit twee componenten: een peer-to-peerserver en peer-to-peerclients.

n Peer-to-peerservern Hier worden de metagegevens van de Win32-applicaties bewaard, maar niet de

applicatiepakketten zelf. Ook worden gegevens over de clients, de IP-adressen van de clients,het aantal actieve clients en de inhoud die aanwezig is op de clients bijgehouden.

n Dit component bevindt zich in uw netwerk en moet communiceren met de volgendecomponenten.

n VMware Enterprise Systems Connector

U kunt de server en de VMware Enterprise Systems Connector op hetzelfde systeeminstalleren.

n SQL-database of SQL Server Express

n Peer-to-peerclients op de toestellen

n Download en installeer de server uit de Workspace ONE UEM Console voordat u de peer-to-peerdistributie configureert.

n Peer-to-peerclientsn Dit component verspreidt applicatiepakketten naar de verschillende peers (de toestellen) en

ontvangt metagegevens van de server. De clients gebruiken licentie die u samen met het peer-to-peerdistributie aanschaft.

n Dit component bevindt zich op toestellen en moet met de volgende componenten communiceren:

n Softwaredistributieclients op toestellen

n Peer-to-peerserver

n Het peer-to-peersysteem installeert de clients automatisch op toestellen wanneer u deconfiguratie van peer-to-peerdistributiesoftware afrondt. Een geïnstalleerde peer-to-peerclientgebruikt één licentie.

n Netwerktopologien Dit component geeft uw netwerk weer als kantoren in een hiërarchie. Hierdoor kan het peer-to-

peerdistributiesysteem applicaties efficiënter implementeren. De hiërarchie bepaalt welke clientsde downloads ontvangen, en in welke volgorde. Hierbij wordt gebruikgemaakt van ‘rendezvouspoints’ (RVP's) die fungeren als hoofdclients in een kantoor. Het RVP ontvangt downloads enverspreidt de applicaties aan peer-to-peerclients.

Applicatiebeheer

VMware, Inc. 69

n Dit onderdeel is een spreadsheet dat u kunt uploaden naar de Workspace ONE UEM Console.Als u geen netwerktopologie hebt, kunt u de spreadsheet vanuit de console downloaden en detopologie die het peer-to-peerdistributiesysteem heeft gedetecteerd bewerken.

n Hoewel dit component optioneel is, verbetert het de efficiëntie en downloadsnelheden enorm.

Instellingen voor peer-to-peerdistributie configurerenGebruik het peerdistributiesysteem als een andere methode om Win32-applicaties op bedrijfsnetwerkente implementeren. Met peer-to-peerdistributie kunt u het downloaden van grote applicaties naar meerderetoestellen in implementaties met verschillende kantoren versnellen.

Workspace ONE UEM heeft twee opties voor peerdistributie; de optie voor een systeemeigenpeerdistributie en een samenwerking met Adaptiva als alternatief peerdistributiesysteem. Zie voor meerinformatie Peer-to-peersoftwaredistributie configureren met Workspace ONE en Instellingen voor peer-to-peerdistributie configureren.

Peer-to-peersoftwaredistributie configureren met Workspace ONEBij het configureren van peer-to-peersoftwaredistributie met Workspace ONE wordt een peer-to-peertechnologie gebruikt voor de Windows-toestellen op uw interne netwerk die een verhoogdedownloadsnelheid voor applicaties mogelijk maakt en de noodzaak voor meerdere distributiepuntenwegneemt. Systeemeigen peerdistributie in Workspace ONE UEM gebruikt de Windows-functieBranchCache en vereist geen nieuwe onderdelen in de omgeving. Systeemeigen Workspace ONE UEM-peerdistributie maakt BranchCache op de Windows-toestellen mogelijk in de modus Gedistribueerdecache.

Voorwaarden

Opmerking Workspace ONE UEM biedt peer-to-peersoftwaredistributie met Workspace ONE alstechnische preview. Functies in technische previews zijn niet volledig getest en sommige functies werkenniet naar verwachting. Deze previews helpen Workspace ONE UEM echter om de huidige functionaliteitte verbeteren en toekomstige verbeteringen te ontwikkelen. Als u een functie van een technische previewwilt proberen, neemt u contact op met uw Workspace ONE UEM-vertegenwoordiger en vraagt u deze deoptie 'WorkspaceOneP2PBranchCacheFeatureFlag' in te schakelen.

n U kunt Workspace ONE-peerdistributie configureren als de klant geen partnerschap heeft metAdaptiva of toestellen in een Smart group heeft waarin Adaptiva niet is geconfigureerd.

n Workspace ONE-peerdistributie is alleen beschikbaar voor klanten die zijn gemachtigd om hetpeerdistributiesysteem te gebruiken.

n Peer-to-peersoftwaredistributie met Workspace ONE wordt ondersteund op alle Windows 10-toestellen, met uitzondering van Windows 10 Home.

Applicatiebeheer

VMware, Inc. 70

Procedure

1 Ga naar Groepen en instellingen > Alle Instellingen > Systeem > Bedrijfsintegratie >Peerdistributie > Workspace ONE-peerdistributie.

Opmerking n Workspace ONE-peerdistributie wordt alleen weergegeven in de UEM-console als de klant is

gemachtigd om het peer-to-peerdistributiesysteem te gebruiken.

n Workspace ONE-peerdistributie wordt alleen weergegeven in deWorkspace ONE UEM-consolevoor de organisatiegroepen op klantniveau en de instellingen kunnen niet worden gewijzigd oporganisatiegroepen van een hoger niveau of een lager niveau.

2 Standaard is Workspace ONE-peerdistributie uitgeschakeld. Overschrijf de instellingen om deconfiguratie voor Workspace ONE-peerdistributie in te schakelen.

3 Selecteer in het tekstvak Toewijzingsgroepen de eindgebruikers of toestellen van eindgebruikers diegebruikmaken van Workspace ONE-peerdistributie voor het downloaden van applicaties.

Opmerking n Toestellen die die niet zijn toegewezen onder de instelling Toewijzingsgroepen blijven

applicaties downloaden van de Workspace ONE-servers.

n Als u eerder toegewezen groepen verwijdert uit het tekstvak Toewijzingsgroepen, wordtpeerdistributie uitgeschakeld op de toestellen die worden verwijderd uit het tekstvak.

n Als u Workspace ONE-peerdistributie uitschakelt, worden alle toewijzingsgroepen verwijdert uitde peerdistributie.


Poorten die worden gebruikt voor systeemeigen Peer-to-peerdistributie

Tijdens het configureren van systeemeigen Peer-to-peerdistributie met Workspace ONE, worden depoorten automatisch geconfigureerd voor de Windows Defender-Firewall. Voor de firewall van derdenmoet u echter mogelijk de poorten handmatig configureren.

Tabel 3‑6. Open poorten die zijn vereist voor peer-to-peercommunicatie

Richting Protocol Poort Applicatie Actie

Inkomend TCP 80 SYSTEEM TOESTAAN

Inkomend UDP 3702 =%systemroot%\\system32\\svchost.exe

TOESTAAN

Uitgaand(e) TCP Alle (extern 80) SYSTEEM TOESTAAN

Uitgaand(e) UDP Alle (extern 3702) =%systemroot%\\system32\\svchost.exe

TOESTAAN

Applicatiebeheer

VMware, Inc. 71

Peerdistributiesoftware configureren met AdaptivaGebruik het peerdistributiesysteem als een andere methode om Win32-applicaties op bedrijfsnetwerkente implementeren. Workspace ONE UEM werkt samen met Adaptiva om het peer-to-peerdistributiesysteem aan te bieden.

Belangrijk Kopieer de gedeelde sleutel die in het installatieprogramma van de peer-to-peerserver wordtweergegeven. Als u deze sleutel kwijtraakt, moet u de server opnieuw installeren en aangeven dat u eennieuwe sleutel wilt genereren. Voer deze gedeelde sleutel in de Workspace ONE UEM Console in.

Procedure

1 Ga naar Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie >Peerdistributie > Adaptiva.

2 Download de peer-to-peerserver en installeer deze (als beheerder) op de server in uw netwerkwaarop ook de VMware Enterprise Systems Connector en de SQL-database of SQL Server Expresszijn geïnstalleerd. Vergeet niet de gedeelde sleutel te kopiëren en op te slaan zodat u deze in deWorkspace ONE UEM Console kunt invoeren.

Als u de server op een ander systeem installeert, zorg er dan voor dat deze zich in een veilig netwerkbevindt, zodat de server met de andere componenten en de clients kan communiceren.

3 Als de peer-to-peerserver is geïnstalleerd, voer dan de rest van de gegevens in op de pagina Peer-to-peerdistributie.

Instelling configuratie Beschrijving instelling configuratie

Naam/IP-adres server Voer de naam of het IP-adres van de peer-to-peerserver in.

Als u de server op hetzelfde systeem als de VMwareEnterprise Systems Connector hebt geïnstalleerd, gebruikt udie naam of dat IP-adres.

Gedeelde verificatiesleutel Voer de sleutel in die u tijdens de installatie van de peer-to-peerserver hebt gekopieerd.

Deze sleutel zorgt voor veilige communicatie tussen depeer-to-peerserver, de peer-to-peerclients en deWorkspace ONE UEM-infrastructuur.

Als u niet de meest recent gegenereerde sleutel invoert,geeft het systeem een fout weer dat de sleutel nietovereenkomt.

Applicatiebeheer

VMware, Inc. 72

Instelling configuratie Beschrijving instelling configuratie

Certificaat Schakel deze optionele functie in om een veiligewederzijdse verificatie tussen de AirWatch Cloud Connectoren de Adaptiva-server te configureren.

Als deze instelling is ingeschakeld, kunt u het openbareAdaptiva-certificaat naar de Workspace ONE UEM Consoleuploaden.

Deze instelling heeft enkele voordelen:n AirWatch Cloud Connector en Adaptiva-server kunnen

ervoor zorgen dat ze met een legitieme service praten.n Transport Layer Security (TLS) tussen de AirWatch

Cloud Connector en Adaptiva-server bereiken.

Distributieoptimalisatie Schakel deze optionele functie in om een spreadsheet vanuw netwerktopologie te uploaden. U kunt ook uwnetwerktopologie downloaden zoals die door het peer-to-peersysteem is vastgelegd.

Netwerktopologieën kunnen erg complex zijn. Overleg denetwerktopologie van uw bedrijf eerst met uw IT-afdelingvoordat u deze functie inschakelt.

Als u deze optie uitschakelt, maakt een systeem voor elksubnet van de geregistreerde clients een kantoor aan. Dezekantoren zijn als subkantoren met het centrale kantoorverbonden.

Deze instelling heeft enkele voordelen.n Zo kunt u downloads eerst naar voorkeurstoestellen in

een subnet sturen. Voorkeurstoestellen hebben eenhoge beschikbaarheid en hebben in het verleden metsucces downloads naar andere toestellen in het subnetgestuurd.

n IP-bereiken blijven zo ongewijzigd, omdat gesplitstenetwerkbereiken leiden tot clients die niet aan eenkantoor zijn verbonden. Die clients ontvangen geendownloads van de peer-to-peerserver.

n Zo zorgt u ervoor dat downloads eerst opgeconfigureerde netwerken beginnen, voordat er wordtteruggevallen op CDN's of bestandsopslagsystemen.

Toegewezen aan groepen Voer de groepen in die applicaties met het peer-to-peersysteem ontvangen.

Instelling probleemoplossing Beschrijving instelling probleemoplossing

Server-id Geef dit nummer door aan een Workspace ONE UEM-medewerker als er zich problemen met het peer-to-peerdistributiesysteem voordoen.

Status selecteren Controleert of de verbinding tussen het peer-to-peersysteemen de Workspace ONE UEM-infrastructuur werkt. Er wordtook gecontroleerd of het huidige systeem gebruikmaakt vande juiste versie van de peer-to-peerclient en -server.

Applicatiebeheer

VMware, Inc. 73

Instelling probleemoplossing Beschrijving instelling probleemoplossing

Inhoud publiceren Hiermee publiceert u elke applicatie binnen het systeem.

Met deze optie kunt u applicatie-implementaties opnieuwopbouwen als er een catastrofaal incident is opgetreden.

Geactiveerde licenties Klik op Geactiveerde toestellen downloaden voor een lijstmet toestellen waarop de peer-to-peerclient en een actievelicentie is geïnstalleerd.

4 Sla de instellingen op. Het systeem stuurt de peer-to-peerclients dan automatisch naar de toestellen

in de groepen die u op deze pagina hebt ingevoerd.

Nadat u de configuratie van de peer-to-peerserver hebt voltooid en de instellingen hebt opgeslagen,neemt de Workspace ONE UEM-server contact op met de Adaptiva-cloudlicentieserver om eenlicentiesleutel op te halen. De licentiesleutel wordt voor activering verzonden naar de peer-to-peerdistributieserver. De peer-to-peerdistributieserver maakt periodiek verbinding met de Adaptiva-cloudlicentieserver en stuurt het aantal gebruikte licenties om een nieuw token te ontvangen.

Vereisten voor peer-to-peerdistributie van Adaptiva

Voor peer-to-peerdistributie zijn onderdelen vereist voor communicatie, gegevensbeheer, applicatie-implementatie en optionele opslag.

Ondersteunde platformen en applicatietypes

n Windows Desktop (Windows 10)

n Win32-applicaties

Vereiste componenten

n SQL - Installeer SQL Server Express om na te gaan of uw organisatie gebruikmaakt van een SQL-database. De peer-to-peerserver maakt gebruik van een SQL-database om metagegevens vanapplicaties en informatie over de netwerktopologie in op te slaan. De uitgaande poort 443 moetworden geopend om SQL Server Express te downloaden.

Zorg ervoor dat de peer-to-peerserver met SQL Server Express of de SQL-database van uworganisatie kan communiceren.

n VMware Enterprise Systems Connector - Zorg ervoor dat VMware Enterprise Systems Connectoris ingeschakeld. Dit onderdeel zorgt voor veilige communicatie tussen uw netwerk enWorkspace ONE UEM. Zorg ervoor dat de optie Alle andere componenten is ingeschakeld in deconfiguratie van VMware Enterprise Systems Connector, te vinden in de console onder Groepen eninstellingen > Alle instellingen > Bedrijfsintegratie > VMware Enterprise Systems Connector >Geavanceerd > AirWatch UEM Services > Alle andere componenten.

n Implementatie van softwarepakket — Laat Workspace ONE UEM de implementatie vanapplicatiepakketten aan de softwaredistributiemethode herkennen. De softwaredistributieclientbevindt zich op toestellen en staat in contact met het peer-to-peersysteem en de Workspace ONEUEM Console. Ga naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers >Windows > Windows desktop > Applicatie-implementaties en schakel de optie Implementatievan softwarepakket in.

Applicatiebeheer

VMware, Inc. 74

n Bestandsopslag (op locatie) — Workspace ONE UEM slaat Win32-applicaties in een beveiligdbestandssysteem op. Peer-to-peerclients ontvangen applicatiepakketten vanaf het bestandssysteemwanneer er geen andere clients zijn met het betreffende applicatiepakket.

Zie voor meer informatie over serververeisten Bestandsopslag.

Peer-to-peerserververeisten

Zorg ervoor dat de machine waarop de peer-to-peerserver staat aan deze vereisten voldoet.

Tabel 3‑7. Vereisten peer-to-peerservercomponenten

Component Vereiste

Besturingssysteem Windows Server 2008+

Processor Xeon Processor, één quad core

Geheugentoewijzing n 0 tot 5.000 clients - 2048 MBn 5.001 tot 10.000 clients - 3072 MBn 10.001 tot 19.999 clients - 5120 MBn 20.000 tot 49.999 clients - 6144 MBn 50.000+ - 8192 MB

SQL-vereisten

n Serviceaccountmachtigingen voor de SQL-database - Op de machine waarop de SQL-database-instantie of SQL Server Express wordt gehost, geeft u de entiteit Serviceaccountmachtigingen SQL-sysadmin serverrollen voor de initiële installatie van het peer-to-peerdistributiesysteem. De rol is nietnodig voor dagelijkse werking van het peer-to-peerdistributiesysteem.

n Vereiste databases - Zorg ervoor dat SQL de volgende databases bevat.

n db_datareader

n db_datawriter

n db_ddladmin

n Vereiste databasegrootte - De database vereist 200 kB per client.

Vereiste configuraties voor implementaties

Voor het implementeren van applicaties met het peer-to-peerdistributiesysteem moet u de volgendeconfiguraties uitvoeren in de Workspace ONE UEM Console en op toestellen.

n Schakel implementatie van softwarepakket in. Zie Vereisten voor het implementeren van Win32-applicaties met softwaredistributie.

n Configureer de peer-to-peerdistributiesoftware. Zie Peerdistributiesoftware configureren metAdaptiva.

n Installeer en activeer de peer-to-peerclients op toestellen. Zie Peerdistributiesoftware configurerenmet Adaptiva.

n Upload en publiceer applicaties op de peer-to-peerserver. Zie Applicatielevenscyclus voorsoftwaredistributie.

Applicatiebeheer

VMware, Inc. 75

CDN op locatie (optioneel)

Implementaties op locatie kunnen gebruikmaken van een ‘content delivery network’ (CDN). Indien hetbestandssysteem niet beschikbaar is, kan de inhoud hiervandaan worden gedownload.Workspace ONE UEM werkt samen met externe leverancier om een CDN voor de omgevingen op locatieaan te kunnen bieden tegen een bepaald tarief. Workspace ONE UEM integreert deze CDN-oplossingook in SaaS-omgevingen.

Met deze optie kunt u de inhoud naar toestellen binnen en buiten het netwerk verzenden. Dit integenstelling tot het peer-to-peerdistributiesysteem met een bestandssysteem, dat alleen inhoud naartoestellen binnen het netwerk kan verzenden. Een CDN is optioneel, maar zorgt wel voor hogeredownloadsnelheden en minder bandbreedteverbruik op Workspace ONE UEM-servers. U kunt deinstellingen voor deze optie vinden in Groepen en instellingen > Alle instellingen > Systeem >Bedrijfsintegratie > CDN.

Overwegingen voor peerdistributie met Adaptiva

U kunt het netwerkgedrag, de soorten communicatie, de communicatiekanalen tussen onderdelen en hetbeheer van licenties reviewen, waardoor het gemakkelijker is om uw peer-to-peerdistributiesysteem op tezetten.

Belangrijk Verspreid geen vertrouwelijke pakketten met de peer-to-peerdistributie.. Bekijk het gedeeldeover encryptie in dit onderwerp voor meer informatie.

n Gemeenschappelijk netwerk — De peer-to-peerserver, de VMware Enterprise Systems Connector ende peer-to-peerclients moeten via hetzelfde netwerk communiceren. Als deze componenten zich inverschillende subnetten van uw netwerk bevinden, maar de subnetten wel onderling kunnencommuniceren, is het overdragen van applicaties mogelijk. Clients die zich in een ander netwerkbevinden, kunnen geen applicaties via de peer-to-peerdistributie ontvangen.

n Encryptie — De communicatie tussen de peer-to-peerserver en Workspace ONE UEM is versleuteld.De communicatie tussen peer-to-peerclients onderling is dat niet. Deze communicatie verlooptmiddels UDP, maar het pakket dat onderling wordt uitgewisseld, is niet geëncrypteerd. Het systeemcontroleert de integriteit van de pakketten, maar u wordt aangeraden geen vertrouwelijke pakkettenvia de peer-to-peerdistributie te verspreiden.

n UDP — De peer-to-peerserver en -client communiceren met Workspace ONE UEM via UDP.

n Centraal kantoor — De peer-to-peerserver moet zich in een van de subnetten van het centralekantoor op het hoogste niveau bevinden.

n Te veel licenties — Het peer-to-peersysteem geeft geen waarschuwing wanneer u meer licentiestoewijst dan u hebt aangeschaft. Als u meer licenties toewijst, brengt het systeem die in rekening.

Voor de overzichtelijkheid is de verhouding clientinstallaties op gebruikte licenties één op één.

Applicatiebeheer

VMware, Inc. 76

n Open poorten — Er moeten bepaalde poorten worden geopend zodat de peer-to-peerclientsmetagegevens kunnen verzenden en ontvangen. Ga na of uw IT-afdeling de benodigde poorten heeftgesloten of broadcasting op deze poorten heeft geblokkeerd. Als de poorten gesloten zijn ofbroadcasting is geblokkeerd, kunt u uw Workspace ONE UEM-contactpersoon om alternatievepoorten vragen. Zie Poorten die worden gebruikt voor peerdistributie met Adaptiva voor meerinformatie.

n Versies van de console, client en server — U moet de ondersteunde versies van de peer-to-peerclient en de peer-to-peerserver implementeren. Werk de peer-to-peerserver bij als er een updatevoor de peer-to-peerclient beschikbaar is in de Workspace ONE UEM Console. Als u niet-ondersteunde versies gebruikt, werkt de functie niet.

n SQL Server Express — Download en installeer SQL Server Express op de server waarop ook deVMware Enterprise Systems Connector is geïnstalleerd. Installeer deze component voordat u peer-to-peerdistributie configureert. De installatie kan namelijk enige tijd duren.

n Applicatiemetagegevens — Het peer-to-peersysteem bewaart en verzendt de blob-ID (of inhoud-ID),de applicatiegrootte en de applicatiehash. Er worden geen andere gegevens opgeslagen ofverzonden.

n Eerste downloads — De eerste download in het peer-to-peerdistributieproces duurt het langst. Nadatde eerste download is voltooid en naarmate meer toestellen in het subnet over de applicatiebeschikken, gaat het downloaden steeds sneller.

n Activering — Zodra u uw configuraties opslaat, activeert het systeem de peer-to-peerserver en -clients met een licentiesleutel. U kunt uw eigen topologie uploaden of de topologie gebruiken dietijdens het activeren wordt gegenereerd. Tijdens het activeren wordt ook de inhoud van allebestaande Win32-applicaties naar de peer-to-peerserver verzonden. De toestellen die zich in hetpeer-to-peerdistributienetwerk bevinden, zullen vanaf dat moment applicaties ontvangen.

Poorten die worden gebruikt voor peerdistributie met Adaptiva

Open specifieke poorten in uw netwerk, zodat de peer-to-peerclients metagegevens naar de peer-to-peerserver kunnen sturen.

Opmerking Als u geen groepsbeleid dat het aanmaken van firewallbeleid blokkeert hebt, maken deinstallatieprogramma's van de peer-to-peerdistributiecomponenten automatisch de benodigdefirewallregels aan.

Applicatiebeheer

VMware, Inc. 77

Tabel 3‑8. Berichten van client aan server

Verzendendecomponent

Ontvangendecomponent Protocol Poort Beschrijving

Peer-to-peerclients Peer-to-peerserver UDP 34322 Als clients kleineberichten ontvangen,sturen ze eenontvangstbevestigingof antwoord naar deserver.

Peer-to-peerclients Peer-to-peerserver UDP 34323 Clients sturen kleineberichten naar deserver.

Peer-to-peerclients Peer-to-peerserver UDP 34331 Grotere antwoordenvan clients aan deserver via ForegroundProtocol.

Peer-to-peerclients Peer-to-peerserver UDP 34333 Clients sturen groteberichten naar deserver via ForegroundProtocol.

Peer-to-peerclients Peer-to-peerserver UDP 34339 Grotere antwoordenvan clients aan deserver via BackgroundProtocol.

Peer-to-peerclients Peer-to-peerserver UDP 34341 Clients sturen groteberichten naar deserver via BackgroundProtocol.

Tabel 3‑9. Berichten van server aan client



Peer-to-peerserver Peer-to-peerclients UDP 34324 Als de server kleineberichten ontvangt,stuurt die eenontvangstbevestigingof antwoord naar declients.

Peer-to-peerserver Peer-to-peerclients UDP 34325 De server stuurt kleineberichten naar declients.

Peer-to-peerserver Peer-to-peerclients UDP 34335 Grotere antwoordenvan de server aan declients via ForegroundProtocol.

Applicatiebeheer

VMware, Inc. 78

Tabel 3‑9. Berichten van server aan client (Vervolgd)



Peer-to-peerserver Peer-to-peerclients UDP 34337 De server stuurt groteberichten naar declients via ForegroundProtocol.

Peer-to-peerserver Peer-to-peerclients UDP 34343 Grotere antwoordenvan de server aan declients via BackgroundProtocol.

Peer-to-peerserver Peer-to-peerclients UDP 34345 De server stuurt groteberichten naar declients via BackgroundProtocol.

Tabel 3‑10. Berichten van client aan client



Peer-to-peerclients Peer-to-peerclientsn Zelfde kantoorn Hoofdkantorenn Subkantoren

UDP 34324 Als clients kleineberichten van eenandere client hebbenontvangen, wordenontvangstbevestigingen en antwoorden naardeze poort verzonden.


UDP 34325 Clients sturen kleineberichten naar andereclients.


UDP 34335 Grotere antwoordenvan clients aan clientsvia ForegroundProtocol.


UDP 34337 Clients sturen groteberichten naar andereclients via ForegroundProtocol

Applicatiebeheer

VMware, Inc. 79

Tabel 3‑10. Berichten van client aan client (Vervolgd)




UDP 34343 Grotere antwoordenvan clients aan clientsvia BackgroundProtocol.


UDP 34345 Clients sturen groteberichten naar andereclients via BackgroundProtocol.

Tabel 3‑11. Broadcast voor berichten van client aan client



Peer-to-peerclients Peer-to-peerclients inhetzelfde subnet

UDP 34329 Clients sturenaanvragen naar andereclients

Tabel 3‑12. Gegevensoverdracht van server naar client



Peer-to-peerserver Peer-to-peerclients inhet centrale kantoor

UDP 34760 De server stuurt inhoudnaar clients viaForeground Protocol.

Tabel 3‑13. Gegevensoverdracht van client naar client



Peer-to-peerclients Peer-to-peerclients inhetzelfde kantoor

UDP 34760 Clients sturen inhoudnaar andere clients inhetzelfde logischekantoor via ForegroundProtocol.

Peer-to-peerclients Peer-to-peerclients insubkantoren

UDP 34750 Clients sturen inhoudnaar clients insubkantoren viaBackground Protocol.

Applicatiebeheer

VMware, Inc. 80

Tabel 3‑14. Controlepoorten voor gegevensoverdracht



Peer-to-peerclients Peer-to-peerserver UDP 34545 Clients sturen eencontrolesignaal voorgrotebestandsoverdrachtennaar de server viaAdaptive Protocol.

Peer-to-peerclients Peer-to-peerclients inhetzelfde kantoor, inhoofdkantoren ensubkantoren

UDP 34546 Clients sturen eencontrolesignaal voorgrotebestandsoverdrachtennaar andere clients viaAdaptive Protocol.

Tabel 3‑15. Gegevensoverdracht tussen VESC, Server en Database



VMware EnterpriseSystems Connector(VESC)

Peer-to-peerserver UDP 34323 VESC stuurt berichtenvoor activering,statuscontroles enmetagegevens vanapplicaties naar depeer-to-peerserver.

Peer-to-peerserver VESC UDP 34320 Peer-to-peerserverstuurt een reactie naaraanvragen van deVESC.

Gedrag gegevensoverdrachten voor peer-to-peernetwerken

Als u de bronnen van applicatiepakketten in uw peer-to-peerinstallatie wilt controleren, ook weldistributieoptimalisatie genoemd, moet u nagaan hoe gegevens binnen uw netwerken en subnetwerkenworden verzonden en ontvangen.

Kantoren en subnetten

Bepaal een kantoor met een of meer subnetten of subnetbereiken die in een local area network (LAN)met elkaar zijn verbonden. Kantoren ontvangen inhoud van hoofdkantoren en verspreiden inhoud naarsubkantoren.n Kantoortypen - Peer-to-peerdistributie kent drie typen kantoren die elk gegevens op een bepaalde

manier delen.n Standaard - Een standaard bedraad LAN. Clients proberen inhoud te delen en sturen

ontdekkingsaanvragen via broadcastberichten.

n VPN - Een kantoor en subnetbereik voor clients die verbinding maken via een VPN. Clients ineen VPN-kantoor proberen geen inhoud te delen, maar sturen wel ontdekkingsaanvragen viabroadcastberichten.

Applicatiebeheer

VMware, Inc. 81

n Wi-Fi - Een kantoor en subnetbereik voor clients die via Wi-Fi zijn verbonden. Clients in een Wi-Fi-kantoor delen wel inhoud, maar sturen geen ontdekkingsaanvragen via broadcastberichten.

Opmerking Als u in uw kantoor een bedraad (standaard)subnet hebt, maar ook een Wi-Fi-subnet,maak dan een kantoor voor elk netwerk aan. Stel het Wi-Fi-kantoor als subkantoor van het bedradekantoor in, zodat het Wi-Fi-netwerk pakketten van het bedrade hoofdkantoor ontvangt.

n Centraal kantoor en de peer-to-peerserver - De peer-to-peerserver moet zich in een van de subnettenvan het centrale kantoor op het hoogste niveau bevinden. Op die manier is de server voor alle clientsin de hiërarchie te bereiken.

Gegevensoverdracht in kantoren

Inhoud wordt eenmaal van een hoofdkantoor naar een subkantoor verspreid. Zo blijft het dataverkeertussen wide area network (WAN)-verbindingen beperkt.

n Adaptief protocol - Het adaptieve protocol is een bedrijfseigen protocol waarmee de lengte van deedgerouterwachtrijen worden gecontroleerd en gegevens worden verzonden wanneer wachtrijenbijna leeg zijn. Dit protocol, geïmplementeerd door een geavanceerd kernelstuurprogramma,verwijdert de noodzaak om de bandbreedte te regelen bij het implementeren van applicaties met depeer-to-peerdistributie.

n Binnen kantoren - Gegevensoverdrachten binnen kantoren gaan via LAN of het Foreground-protocol.Dit protocol staat niet onder het beheer van het peer-to-peerdistributiesysteem .

n Tussen kantoren - Gegevensoverdrachten tussen kantoren onderling gaan via WAN of hetBackground-protocol. Dit protocol wordt ook het Adaptieve protocol genoemd, waarmee debeschikbaarheid van de bandbreedte op WAN-koppelingen wordt beschermd.

n Tussen subnetten - Stel subnetten die via een WAN-verbinding met elkaar zijn verbonden in alsaparte kantoren. Als kantoren onjuist zijn geconfigureerd, kan het LAN-protocol via een WAN-verbinding worden gebruikt, waardoor het WAN verzadigd raakt.

Clients ontvangen applicaties volgens geordende criteria

Het verzenden en ontvangen van applicaties is van vele factoren afhankelijk, zoals de beschikbareopslagruimte op een toestel, het model van een toestel en het type besturingssysteem. Dedownloadvolgorde wordt bepaald door de volgende criteria, van boven naar beneden.

1 Toestellen met de meeste vrije opslagruimte.

2 Voorkeurstoestellen, oftewel RVP's (‘rendezvous points’)

3 Toestelmodel (desktops genieten de voorkeur boven laptops)

4 Type besturingssysteem (servers genieten de voorkeur boven werkstations)

5 Toestellen die het langst aan staan

6 Toestellen met de meeste bruikbare opslagruimte

Applicatiebeheer

VMware, Inc. 82

Back-upsystemen

Peer-to-peerclients ontvangen applicatiepakketten van een CDN of een bestandssysteem als depakketten niet binnen de hiërarchie voorhanden zijn. Een CDN (optioneel voor implementaties op locatie)biedt hogere downloadsnelheden dan het bestandssysteem.

Distributieoptimalisatie met een netwerkhiërarchie plannen

Gebruik de distributieoptimalisatiefunctie om te beheren waarvandaan applicatiepakketten wordengedownload. Download de spreadsheet van de pagina Peer-to-peerdistributie en voeg kantoren,subnetten en IP-bereiken toe om uw peer-to-peernetwerk in kaart te brengen. U kunt ook uw IT-afdelingom de netwerktopologie vragen.

Bestudeer tijdens het plannen de gedragingen van het systeem in Gedrag gegevensoverdrachten voorpeer-to-peernetwerken.

Distributieoptimalisatie uitschakelen

Als u distributieoptimalisatie niet gebruikt, gaat het peer-to-peerdistributiesysteem ervan uit dat elk subnetéén keer een pakket ontvangt.

Het systeem genereert de standaardtopologie op basis van de clients die op de server wordengeregistreerd. Per subnet wordt er één kantoorlocatie gecreëerd. Als de clients in het kantoor of hetsubnet nieuwe inhoud proberen te downloaden, ontvangt elk subnet één keer het pakket.

Hiërarchische weergave

Distributieoptimalisatie werkt het best als u uw peer-to-peernetwerk als een hiërarchie in kaart brengt.

Applicatiebeheer

VMware, Inc. 83

Het rendezvous point (RVP) in het centrale kantoor stuurt het applicatiepakket naar Boston (standaard)en Lima. Onder Noord-Amerika ontvangen de RVP's in Boston (Wi-Fi), Baltimore en Toronto hetapplicatiepakket van Boston (standaard). De RVP in Miami ontvangt het pakket van het kantoor inBaltimore. Als een pakket niet beschikbaar is, downloaden kantoren het van het back-upbestandssysteem of -CDN.

De peer-to-peerserver installeren

Download de peer-to-peerserver vanaf de pagina Peer-to-peerdistributie in de Workspace ONE UEMConsole. Installeer de server en volg de instructies in de installatiewizard.

Procedure

1 Zorg ervoor dat de machine waarop de peer-to-peerserver wordt gehost voldoet aan de vereisten dieworden vermeld in de Vereisten voor peer-to-peerdistributie van Adaptiva.

2 Navigeer naar Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie >Peer-to-peerdistributie en download de server.

3 Open het uitvoerbare installatieprogramma van de server.

4 Selecteer een SQL-servertype en configureer de Instellingen.

n Configureer de locatie waar de wizard SQL Server Express installeert om een nieuwe instantievan SQL Server Express te downloaden en gebruiken.

n Als u een bestaande SQL-database of SQL Server Express wilt gebruiken, voert u de SQL-serveren inloginformatie in. Details zijn onder andere de naam van de databaseserver, de naam van deSQL-instantie, de poort van de verbinding en de details van de verificatie.

Applicatiebeheer

VMware, Inc. 84

5 Klik op Installeren.

Als u een nieuwe instantie van SQL Server Express hebt gedownload, wordt de server gedownloaden geïnstalleerd met de peer-to-peerdistributieserver.

De peer-to-peerdistributieserver wordt gedownload en geïnstalleerd.

6 Kopieer de Beveiligingssleutel om deze in de UEM-console in te voeren. Voer ook de naam en hetIP-adres in van de nieuwe instantie.

Een nieuwe sleutel voor het installatieprogramma van peer-to-peerdistributie genereren

Als u de oorspronkelijke beveiligingssleutel verkeerd plaatst, kunt u een nieuwe sleutel genereren doorhet installatieprogramma voor peer-to-peerdistributie opnieuw uit te voeren.

Procedure

1 Voer het installatieprogramma voor de peer-to-peerserver opnieuw uit.

2 Selecteer de optie Een nieuwe VMware gedeelde sleutel genereren in het gebied Installatie-instellingen.

3 Klik op Upgrade.

SQL Server Express handmatig installeren

Voor installatie van de peer-to-peerdistributieserver is in sommige gevallen SQL Server Express vereist.Als uw firewall-regels op de peer-to-peerserver de gratis download van SQL Server Express blokkeren,installeert u het programma handmatig.

Procedure

1 Download de SQL Server Express van http://redirect.adaptiva.cloud/sqlexpress2014 op een machinezonder firewallbeperkingen.

2 Op de servermachine kopieert u de gedownloade SQL Server Express-installatie en pakt u deze uit inc:\sqltemp.

Applicatiebeheer

VMware, Inc. 85

3 Voer de opdrachtregelparameter in.

C:\sqltemp\Setup.exe /q /Hideconsole /ACTION=Install /IACCEPTSQLSERVERLICENSETERMS /Features=SQLEng

ine /TCPENABLED=1 /BROWSERSVCSTARTUPTYPE=Automatic /AddCurrentUserAsSQLAdmin /SQLSYSADMINACCOUNTS="

NT AUTHORITY\LOCAL SERVICE" "NT AUTHORITY\SYSTEM" /SQLSVCACCOUNT="NT

AUTHORITY\SYSTEM" /SQLSVCSTARTUPTYPE=Automatic /INSTANCENAME=ADAPTIVASQL

4 Voer de installatiewizard voor de peer-to-peerserver uit met de SQL Server Express.

Het systeem genereert SQL-installatielogboeken in %temp%.

Beveiliging tegen verwijdering van applicatiesconfigurerenDe bescherming tegen verwijdering van applicaties zorgt ervoor dat het systeem geen bedrijfskritiekeapplicaties verwijdert, tenzij de beheerder dit heeft goedgekeurd. Configureer deze functie met behulpvan drempelwaarden en beheerdersacties.

Interne applicaties worden vaak ontwikkeld voor specifieke bedrijfstaken. Als ze plotseling wordenverwijderd, kan dit leiden tot ergernis van gebruikers en onderbrekingen van het werk. Met deze functiekunt u voorkomen dat belangrijke interne applicaties worden verwijderd, doordat commando‘s voorverwijdering worden geblokkeerd aan de hand van drempelwaarden. Totdat een beheerder besluit degeblokkeerde commando‘s uitvoert, worden er geen interne applicaties verwijderd.

Procedure

1 Gebruik de standaarddrempelwaarden of bewerk de drempelwaarden voor de organisatiegroep.Gebruik de sjabloon Melding limiet bereikt voor applicatieverwijdering om e-mailadressen op tegeven die de betreffende meldingen moeten ontvangen.

Als de drempelwaarden worden bereikt, blokkeert Workspace ONE UEM de commando‘s voorverwijdering van applicaties. De geblokkeerde commando‘s worden per applicatie weergegeven inhet Logboek van applicatieverwijderingen.

2 Geblokkeerde commando‘s voor verwijdering van applicaties uitvoeren

a Commando‘s voor verwijdering van applicaties wissen uit de wachtrij door te klikken opVerwijderen.

b Verwijder interne applicaties van toestellen door Vrijgeven te selecteren. Hiermee wordencommando‘s voor het verwijderen van applicaties verstuurd.

3 Wijs deze applicaties weer toe aan de gewenste smart groups als u de commando‘s hebt verwijderd.

Applicatiebeheer

VMware, Inc. 86

Triggers voor bescherming tegen verwijdering van applicatiesHet systeem dat applicaties tegen verwijdering beschermt, onderzoekt of de wachtrij van commando‘svoor verwijdering van applicaties waarden bevat die overeenkomen met uw drempelwaarden of dezeoverschrijden. Verschillende wijzigingen in de status van applicaties of groepen kunnen commando’s voorhet verwijderen van applicaties activeren.

n Smart groups bewerken.

n Applicaties publiceren.

n Applicaties deactiveren.

n Applicaties buiten gebruik stellen.

n Applicaties verwijderen.

Drempelwaarden voor de beveiliging tegen verwijdering vanapplicatiesDrempelwaarden zijn van toepassing op bundel-ID's en gelden voor organisatiegroepen van het typeklant. Deze waarden worden overgenomen door onderliggende organisatiegroepen. Wanneer udrempelwaarden instelt en opvolgt, houd dan rekening met de volgende kenmerken, zodat beheerderszijn geïnformeerd voordat ze applicaties verwijderen en de benodigde machtigingen hebben omcommando’s uit te voeren.

Configuraties en acties zijn van toepassing op bundel-ID‘sHet systeem past drempelwaarden toe per bundel-ID. Een applicatie kan verschillende namen en tochdezelfde bundel-ID hebben.

In dat geval selecteert het beveiligingssysteem een van de namen om weer te geven in het logboek. Hetsysteem past wel beheerderscommando‘s toe op de bundel-ID.

Het systeem volgt de hiërarchieën van organisatiegroepenHet systeem stelt standaarddrempelwaarden in voor een organisatiegroep van het type Klant. Dezewaarden worden overgenomen door onderliggende organisatiegroepen.

Opmerking Beheerders kunnen drempelwaarden in onderliggende organisatiegroepen nietoverschrijven.

De beschikbare rollen en acties orden bepaald door de plaats van beheerders in de hiërarchie van deorganisatiegroep. Beheerders in onderliggende organisatiegroepen kunnen commando‘s voorverwijdering uitvoeren in hun toegewezen organisatiegroepen. Beheerders in bovenliggendeorganisatiegroepen kunnen waarden bewerken en commando‘s voor verwijdering uitvoeren in hunbovenliggende groep en in onderliggende organisatiegroepen.

Applicatiebeheer

VMware, Inc. 87

Statussen voor beveiliging tegen verwijdering van applicatiesDe status van het commando die de console weergeeft in het logboek van applicatieverwijderingen, komtovereen met een fase van het beveiligingsproces.

Tabel 3‑16. Beschrijvingen en oorzaken voor statussen in Bescherming tegenapplicatieverwijdering

Status Beschrijving Oorzaak

Geblokkeerd inafwachting vangoedkeuring

Het beveiligingssysteem blokkeert commando‘s voorverwijdering; het systeem verwijdert de betreffende interneapplicatie niet.

De commando‘s voor verwijdering staan in de wachtrij,maar het systeem kan ze niet verwerken zondergoedkeuring van de beheerder.

Het systeem blokkeert commando‘svoor verwijdering omdat dedrempelwaarden zijn bereikt.

Vrijgegeven naartoestel

Het beveiligingssysteem heeft de commando‘s verstuurdzodat de betreffende interne applicaties van de toestellenworden verwijderd.

Het systeem heeft de commando‘svrijgegeven, omdat een beheerder devrijgave heeft geconfigureerd.

Verwijderd doorbeheerder

Het beveiligingssysteem wist de commando‘s voorverwijdering uit de wachtrij voor commando‘s.

Het systeem heeft de betreffende interne applicaties nietverwijderd van de toestellen.

Het systeem heeft de commando‘sgewist omdat een beheerder deverwijdering heeft geconfigureerd.

Drempelwaarden voor de beveiliging tegen verwijdering vanapplicaties bewerkenGebruik de standaardwaarden of voer limieten in om aan te geven wanneer het systeem commando‘svoor het verwijderen van applicaties moet blokkeren. De betreffende interne applicaties op toestellenworden dan niet door het systeem verwijderd.

Selecteer waarden die overeenkomen met het risiconiveau dat de onderneming tolereert als het systeemeen kritieke applicatie verwijdert van een set toestellen.

Procedure

1 Configureer de functie in een organisatiegroep op klantniveau of hieronder in de Workspace ONEUEM Console.

2 Navigeer naar Groepen en instellingen > Alle instellingen > Applicaties > Workspace ONE >Beveiliging tegen verwijdering van applicaties.

Applicatiebeheer

VMware, Inc. 88

3 Kies de drempelwaarden die u wilt gebruiken.


Beïnvloede apparaten Voer het maximale aantal toestellen in waarop een kritiekeapplicatie kan worden verwijderd voordat hierdoor het werkvan het bedrijf wordt belemmerd.

Binnen (minuten) Hiermee geeft u aan wanneer (het maximale aantal minutenvoorafgaand aan de gebeurtenis) een systeemmelding moetworden verzonden voordat de verwijdering van een kritiekeapplicatie toestellen belemmert bedrijfstaken uit te voeren.

E-mailsjabloon Selecteer een sjabloon voor de e-mailmelding en pas dezeaan uw wensen aan. Het systeem bevat een sjabloon voorde Melding Limiet bereikt voor applicatieverwijdering diespecifiek is voor de beveiliging tegen verwijdering vanapplicaties.

E-mail verzenden aan Geef e-mailadressen op als u meldingen wilt ontvangen overgeblokkeerde commando‘s voor verwijdering, zodat deontvangers actie kunnen ondernemen in het logboek vanapplicatieverwijderingen.

4 Sla de instellingen op.

Geblokkeerde commando‘s voor verwijdering van applicatiesuitvoerenGebruik de pagina Logboek van applicatieverwijderingen om aan te geven of u commando's voorverwijdering van applicaties wilt blijven blokkeren, de commando‘s wilt verwijderen of de commando's wiltvrijgeven voor de toestellen.

Procedure

1 Navigeer naar Applicaties en boeken > Applicatie-instellingen > Logboek vanapplicatieverwijderingen.

2 Filter, sorteer of blader om de gewenste gegevens te selecteren.

n Filter resultaten op Commandostatus voor de in de lijst vermelde applicaties.

n Sorteer op Bundel-ID om gegevens te selecteren.

n Selecteer een applicatie.

n U kunt de link Aantal betrokken toestellen selecteren om door de lijst met de betreffendetoestellen te bladeren. Deze actie geeft de pagina Toestellen in het Logboek vanapplicatieverwijderingen weer. Deze pagina bevat de lijst met namen van de toestellen. U kuntde naam van het toestel gebruiken om te navigeren naar het detailoverzicht van de toestellen.

Applicatiebeheer

VMware, Inc. 89

3 Selecteer Vrijgeven of Verwijderen.

n Met de optie Vrijgeven worden de commando‘s naar de toestellen verzonden en wordt de interneapplicatie verwijderd van de toestellen.

n Met de optie Verwijderen wordt de wachtrij met commando‘s voor verwijdering leeggemaakt ende interne applicatie wordt niet verwijderd van de toestellen.

4 Als u commando‘s verwijdert, moet u teruggaan naar het gebied van de interne applicaties in deconsole en de smart group-toewijzingen controleren van de applicatie waarvoor u commando‘s hebtverwijderd. Controleer of de smart group-toewijzingen van de interne applicatie nog geldig zijn.

Als de smart group-toewijzing ongeldig is en u deze niet controleert, kan het gebeuren dat hetsysteem de applicatie verwijdert wanneer het apparaat incheckt bij het systeem.

Beveiligingsmaatregelen voor propriëtaire WorkspaceONE UEM-applicaties van buiten de StoreWorkspace ONE UEM biedt beveiligingsmaatregelen om te voorkomen dat productieversies van depropriëtaire Workspace ONE UEM-applicaties worden verwijderd wanneer u de testversies verwijdert vande console. Taken moeten in een specifieke volgorde worden toegepast om de testversie toe te voegenof te verwijderen.

Definitie van propriëtaire, buiten de Store verkrijgbareWorkspace ONE UEM -applicatiesEen propriëtaire, buiten de Store verkrijgbare Workspace ONE UEM-applicatie, zoals Secure Launcher, isseeded of inbegrepen in de Workspace ONE UEM-installatie. Deze is inbegrepen inWorkspace ONE UEM Installer en wordt geïmplementeerd op toestellen met een profiel of met andereinstellingen in de console. Sommige bedrijven willen testversies van deze applicaties voordat ze dezeimplementeren voor de productie.

Aanbevelingenn Afzonderlijk testen Workspace ONE UEM Console Instantie en testgroepen — Test applicaties in een

afzonderlijke omgeving met een testinstantie van de Workspace ONE UEM Console, indien mogelijk.

n Applicatie-ID — Workspace ONE UEM gebruikt de applicatie-ID om de testversie van de propriëtaireapplicatie te detecteren.

n Commando's voor het verwijderen van applicaties - Verwijder de testversie voordat u de applicatiebuiten gebruik stelt of verwijdert. Als u deze stap overslaat, worden voor deze testapplicatiescommando‘s voor verwijdering van applicaties door Workspace ONE UEM niet in de wachtrijgeplaatst.

Applicatiebeheer

VMware, Inc. 90

Testapplicatie toevoegenVoeg een propriëtaire Workspace ONE UEM-applicatie toe aan de Workspace ONE UEM Console om deapplicatie buiten uw productieomgeving te houden tijdens het testen met gebruik van testgroepen.

Procedure

1 Gebruik een testinstantie van de Workspace ONE UEM Console.

2 Creëer een groep toestellen waarop u de testapplicatie in een eigen organisatiegroep kuntimplementeren.

3 Upload de testapplicatie naar het tabblad Intern of Apps en boeken, voer de gewenste informatie inen selecteer Opslaan en toewijzen.

4 Wijs de applicatie aan de testgroep toe met de optie Toewijzing toevoegen.

De Methode van applicatieaanlevering voor seeded applicaties is On Demand en kan niet wordengeconfigureerd.

5 U kunt de applicatie ook bewerken door het tabblad Toestellen en vervolgens de optie Op alleinstalleren te selecteren.

Testapplicatie verwijderenVerwijder een testversie van een propriëtaire Workspace ONE UEM-applicatie met Van alle verwijderenen de acties om applicaties te verwijderen of buiten gebruik te stellen om volledige verwijdering tegaranderen.

Procedure

1 Ga naar het tabblad Intern in Applicaties en boeken en bewerk de applicatie.

2 Ga naar het tabblad Toestellen en selecteer de optie Van alle verwijderen.

3 Ga naar het detailoverzicht van de applicatie op het tabblad Intern van Applicaties en boeken enverwijder de applicatie uit het actiemenu of stel de applicatie buiten gebruik.

Applicatiebeheer

VMware, Inc. 91

Publieke applicaties 4Gebruik Workspace ONE UEM om de implementatie en het onderhoud van publieke mobiele applicatiesuit verschillende app stores te beheren. De implementatie van publieke applicaties uit verschillende AppStores kan verschillen al naar gelang het platform.

Publieke applicaties – BasisbeginselenGebruik de Workspace ONE UEM Console om naar publieke applicaties te zoeken in de beschikbare appstores. Wanneer u de applicatie vindt die u wilt inrichten, kunt u de specifieke toestelwijzigingen instellenom te bepalen wie de applicatie ontvangt. Bekijk Publieke applicaties toevoegen vanuit een App Storevoor meer informatie over hoe dit moet.

Bekijk Applicatietypes en ondersteunde platformen voor een lijst met platformen en versies die u nodighebt voor provisioning van publieke applicaties.

Als u de Workspace ONE-applicatiecatalogus gebruikt, kunt u de toegang tot publieke applicatiesbeheren door middel van open of beheerde toegang. Zie Workspace ONE UEM-applicaties en deWorkspace ONE-functie voor beheerde toegang en Workspace ONE UEM-applicaties en de WorkspaceONE-functie voor beheerde toegang voor meer informatie.

Functies voor publieke iOS-applicatiesn Betaalde publieke applicaties voor iOS

n In bepaalde situaties is het niet mogelijk het VPP van Apple te gebruiken. In dat geval kunt ubetaalde publieke applicaties voor iOS-toestellen uploaden via dezelfde procedure als voorandere applicaties. Zie Betaalde publieke iOS-applicaties en Workspace ONE UEM voor meerinformatie.

n Bekijk Betaalde publieke iOS-applicaties in de console inschakelen voor meer informatie over hetuploaden van betaalde publieke iOS-applicaties.

n Raadpleeg Organisatiegroepen, betaalde publieke applicaties voor uitleg over hoe u betaaldepublieke applicaties voor iOS in een optimale organisatiegroep configureert.

n Publieke applicaties beheren in iOS-toestellen - Voor iOS-toestellen kunt u extra beperkingen voorApp Store-functionaliteit configureren, met inbegrip van het App Store-pictogram en de installatie vanpublieke applicaties. Bekijk Apple iOS App Store beperkingen - omschrijvingen voor meer informatieover deze beperkingen.

VMware, Inc. 92

Integraties en publieke applicatiesn Microsoft Store voor bedrijven - Door gebruik te maken van de Microsoft Store voor bedrijven van

Microsoft kunt u applicaties in grote hoeveelheden kopen, beheren en distribueren. Als u WorkspaceONE UEM gebruikt om uw Windows 10-toestellen (en recenter) te beheren, kunt u de twee systemenintegreren. Na integratie kunt u applicaties in de Microsoft Store voor bedrijven kopen en deze viaWorkspace ONE UEM distribueren en hun geüpdatete versies beheren. Zie Integratie met deMicrosoft Store voor bedrijven voor meer informatie.

n Android - Gebruik Workspace ONE UEM om publieke Android for Work-applicaties naar toestellen testuren. Met deze procedure kunt u applicaties toevoegen en goedkeuren voor integratie tussenWorkspace ONE UEM en Android for Work vanuit de Google Play Store (toegankelijk via de UEM-console).


n Publieke applicaties toevoegen vanuit een App Store

n Betaalde publieke iOS-applicaties en Workspace ONE UEM

n Installatie van publieke applicaties op iOS-toestellen beheren

n Integratie met de Microsoft Store voor bedrijven

Publieke applicaties toevoegen vanuit een App StoreImplementeer publieke applicaties vanaf de Workspace ONE UEM Console op toestellen met WorkspaceONE of de AirWatch Catalog.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Publiek en selecteerApplicatie toevoegen.

2 Ga naar Beheerd door en bekijk de organisatiegroep van waaruit de applicatie zal worden geüpload.

3 Selecteer het platform.

4 Typ een trefwoord in het tekstveld naam om de applicatie in de App Store te vinden.

Applicatiebeheer

VMware, Inc. 93

5 Kies hoe het systeem de applicatie moet ophalen: Zoeken in App Store of URL invoeren.


Zoeken in App Store n iOS - De applicatie wordt in de App Store gezocht.n Windows Desktop en Phone - De applicatie wordt

gezocht. Als u applicaties via deze methode toevoegt, inplaats van via de Microsoft Store voor Bedrijven. Dezeworden niet beheerd door het systeem.

n Android - Als u integratie met de Google Play Storeheeft geconfigureerd, zoekt het systeem naar deapplicatie in de App Store.

Deze configuratie werkt ook als u met het Android forWork-systeem bent geïntegreerd. Raadpleeg dehandleiding voor Workspace ONE UEM-integratie metAndroid for Work.

URL van Google Play toevoegen - Deze optie wordtalleen voor Android-applicaties weergegeven, omdatGoogle Play Stores per locatie verschillen. Deverschillende regionale app stores bieden verschillendeapplicaties aan.

Met deze optie kunt u applicaties implementeren diezich in een andere regio dan uw Workspace ONE UEM-server bevinden.

Voer URL in De applicatie wordt toegevoegd door middel van een URLvoor de applicatie. Als u applicaties via deze methodetoevoegt, zal het systeem ze niet beheren.

6 Klik op Volgende en selecteer vervolgens de gewenste applicatie op de resultatenpagina van de

App Store.

7 Configureer de opties op het tabblad Details.


Naam Bekijk de naam van de applicatie.

Bekijken in App Store Bekijk de Store waar de applicatie gedownload kan wordenen meer informatie verkregen kan worden.

Categorieën Gebruik categorieën om aan te geven hoe de applicatiewordt gebruikt.

U kunt aangepaste applicatiecategorieën configureren of devooraf gecodeerde categorie van de applicatie gebruiken.

Ondersteunde modellen Selecteer alle toestelmodellen waarop deze applicatie moetfunctioneren.

Applicatiebeheer

VMware, Inc. 94


Applicatie beperkt tot installatie op achtergrond — Android Wijs deze applicatie alleen toe aan Android-toestellen dieinstallatie op de achtergrond ondersteunen.

Publieke applicaties kunnen niet op de achtergrond wordengeïnstalleerd of verwijderd door Workspace ONE UEM. Ukunt echter wel beheren welke applicaties u naar uwAndroid- standaardtoestellen of -bedrijfstoestellen stuurt.Android bedrijfstoestellen ondersteunen activiteit op deachtergrond.

Omvang — iOS Bekijk de omvang van de applicatie die u wilt opslaan.

Beheerd door Bekijk de organisatiegroep waartoe de applicatie behoortbinnen uw organisatiehiërarchie in Workspace ONE UEM.

Waardering Bekijk het aantal sterren dat aangeeft hoe populair deapplicatie is in de Workspace ONE UEM Console en in deAirWatch Catalog.

Opmerkingen Voer opmerkingen in die uitleggen waartoe de applicatiedient binnen de organisatie.

Standaardscheman iOSn Windows-desktopn Windows Phone

Geeft het URL-schema aan voor ondersteunde applicaties.De applicatie bevat het schema dus AirWatch scant hetschema en toont de waarden in dit tekstveld.

En standaardschema biedt veel integratiefuncties voor uwapplicaties.n Gebruik het schema om te integreren met andere

platformen webapplicaties.n Gebruik het schema om berichten te ontvangen van

andere applicaties en om specifieke aanvragen teinitiëren.

n Gebruik het schema om Apple iOS-applicaties binnende AirWatch Container te openen.

8 Selecteer Vereiste gebruiksvoorwaarden voor de applicatie op het tabblad Gebruiksvoorwaarden.

Deze instelling is optioneel.

In de gebruiksvoorwaarden staat gespecificeerd hoe gebruikers de applicatie dienen te gebruiken.Ook bevatten ze de verwachtingen die de organisatie aan de eindgebruikers stelt. Wanneer deapplicatie naar toestellen verzonden wordt, kunnen gebruikers de gebruiksvoorwaarden bekijken diezij moeten accepteren om de applicatie te kunnen gebruiken. Als gebruikers de gebruiksvoorwaardenniet accepteren, kunnen zij de applicatie niet openen.

9 Selecteer het tabblad SDK en wijs het standaard- of een aangepast SDK-profiel en eenApplicatieprofiel toe aan de applicatie. Met SDK-profielen voegt u geavanceerdeapplicatiebeheerfuncties aan applicaties toe.

10 Selecteer Opslaan en toewijzen om de opties van flexibele implementatie te configureren voor deapplicatie.

Wat nu te doen

Als u publieke applicaties wilt toewijzen en implementeren, configureert u de flexibele-implementatieopties die zijn uitgelegd in Toewijzingen en uitsluitingen toevoegen aan applicaties.

Applicatiebeheer

VMware, Inc. 95

Workspace ONE UEM en geldige URL's voor Google Play StoreWanneer u een publieke Android-applicatie toevoegt, kunt u de URL van de Google Play Store invoeren.U kunt ook een URL toevoegen, waarvan u weet dat deze geldig is, maar die desondanks niet van deGoogle Play Store zelf is. Deze methode is nuttig, wanneer u applicaties wilt implementeren in gevallendat Workspace ONE UEM niet in staat is om URL's bij de Google Play Store te controleren.

De AirWatch-catalogus gebruikt de ingevoerde URL als een link, zodat eindgebruikers toegang kunnenkrijgen tot de applicatie. Het systeem kan deze applicatie beheren, afhankelijk van de URL.

n Geldige URL voor Google Play Store — Het Workspace ONE UEM-systeem kan deze applicatiesbeheren, maar kan geen applicatiepictogram ophalen.

n Geldige URL van een andere bron — Het Workspace ONE UEM-systeem kan deze applicaties nietbeheren en kan de applicatie niet opnemen in de lijstweergave, omdat het de URL niet bij een appstore kan controleren.

Uw uitzonderingen voor gebruikersgroepen migreren naar deflexibele-implementatiefunctie.Gebruik het migratieproces waarmee u uw gebruikersgroepen met toewijzingsuitzonderingen voorpublieke applicaties naar de flexibele-implementatiefunctie kunt overzetten.

Publieke applicaties maken nu gebruik van flexibele implementatie om applicaties aan toestellen toe tewijzen. Het flexibele-implementatiesysteem biedt geen ondersteuning voor uitsluiting. Voorheen kon uuitsluitingen gebruiken om publieke applicaties naar speciale gebruikersgroepen met een bepaaldtoesteleigendomstype te sturen.

Flexibele implementatie vervangt uitzonderingen en biedt u meer controle over uw implementaties. Zokunt u implementaties aan smart groups toewijzen, meerdere implementaties aan een applicatietoewijzen en deze implementaties prioriteren.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Publiek.

2 Wijzig een applicatie waarvoor uitzonderingen zijn ingesteld.

3 Selecteer Toewijzen.

Het systeem vraagt u om een bevestiging om uw uitzonderingen te migreren.

4 Selecteer Migreren en voltooi de rest van de wizard.

Applicatiebeheer

VMware, Inc. 96

Betaalde publieke iOS-applicaties en Workspace ONEUEMMet Workspace ONE UEM kunt u betaalde publieke iOS-applicaties uploaden en deze distribueren insituaties waar gebruik van het volume-aankoopprogramma (VPP) van Apple niet realistisch is.Workspace ONE UEM kan meerdere OS-versies distribueren, maar beheer van iOS 9 en recenter vergtgeen extra stappen van de eindgebruiker.

Het is beter om Apple VPP te gebruiken indien mogelijk. VPP kan betaalde publieke applicaties efficiëntin grote aantallen beheren en biedt u verschillende beheersmogelijkheden.

Vergelijking van procedures voor betaalde publieke applicatiesWanneer u de stappen vergelijkt die nodig zijn om betaalde publieke iOS-applicaties te pushen, zult uzien dat iOS dit proces vereenvoudigd heeft. Zodoende is Workspace ONE UEM in staat om beheer vaneen applicatie die al eerder op het toestel geïnstalleerd werd over te nemen; eindgebruikers hoeven geenapplicaties te verwijderen.

Opmerking Workspace ONE UEM kan geen beheer overnemen van applicaties die door gebruikers zijngeïnstalleerd op iOS 8 en ouder.

Voeg een willekeurige ondersteunde iOS-versie alsbetaalde publieke applicatie toe

Voeg iOS versie 9 of recenter als betaalde publiekeapplicatie toe

Schakel het proces voor betaalde publieke iOS-applicaties inde Workspace ONE UEM Console in.

Schakel het proces voor betaalde publieke iOS-applicaties inde Workspace ONE UEM Console in.

Voeg de publieke applicatie toe aan de Workspace ONE UEMConsole. Voeg alle andere beheersvariabelen zoals SDK-functies toe en schakel VPN voor individuele apps (applicatie-VPN) in.

Voeg de applicatie in de Workspace ONE UEM Console toe enschakel de optie Applicatie onder MDM-beheer stellen alsdeze door de gebruiker is geïnstalleerd in (te vinden op hettabblad Implementatie).

Voeg alle andere beheersvariabelen zoals SDK-functies toe enschakel VPN voor individuele apps (applicatie-VPN) in.

De gebruiker koopt de applicatie. De gebruiker koopt de applicatie.

Apple installeert de applicatie automatisch op het toestel naaankoop.

De gebruiker verwijdert de applicatie die door Apple wordtgeïnstalleerd.

Niet van toepassing

De gebruiker opent de AirWatch-catalogus en begint deinstallatie van Workspace ONE UEM om de beheerde versievan de applicatie te krijgen.

De gebruiker opent de AirWatch-catalogus en begint deinstallatie van Workspace ONE UEM om de beheerde versievan de applicatie te krijgen.

Organisatiegroepen, betaalde publieke applicatiesHoud uw VPP-implementatie en uw betaalde publieke iOS-applicaties in aparte organisatiegroepen.Schakel de betaalde publieke optie in binnen een organisatiegroep waarin relevante toestellen zijningeschreven.

Applicatiebeheer

VMware, Inc. 97

VPP gebruiken wanneer dit beschikbaar IsU mag niet dezelfde betaalde publieke iOS-applicatie in een organisatiegroep implementeren waar VPPis geconfigureerd en een servicetoken (sToken) bevat. Als u de VPP in de organisatiegroep heeftgeconfigureerd, dient u licenties van het sToken te gebruiken, omdat u hiermee betere beheersfunctiesvoor en controle over de applicatie krijgt.

Betaalde publieke applicaties inschakelen in de nabijheid van ingeschreventoestellenToestellen krijgen applicatietoewijzingen van de organisatiegroep die het dichtste bij hen ligt. Zorg ervoordat u zich bewust bent van de hiërarchie van uw organisatiegroepen en waar binnen die hiërarchie ubetaalde publieke iOS-applicaties gebruikt. Als de toewijzing plaatsvindt binnen een organisatiegroep diegeen effect op een toestel heeft, kan een installatie mislukken of de applicatie wordt wellicht op hetverkeerde toestel geïnstalleerd.

Tabel 4‑1. Voorbeeld van een toewijzing van een betaalde publieke applicatie op basis vande organisatiegroep

Organisatiegroep Betaalde publieke status Toestel is ingeschreven Resultaat

Bovenliggend Ingeschakeld Nee Het toestel krijgt de beheerde, betaalde publiekeapplicatie niet en het systeem leidt het toestelnaar de App Store om de applicatie te installeren.

Onderliggend Uitgeschakeld Ja

Betaalde publieke iOS-applicaties in de console inschakelenIn de Workspace ONE UEM Console schakelt u de implementatie van betaalde publieke iOS-applicatiesin.

Procedure

1 Navigeer naar Groepen en instellingen > Alle instellingen > Applicaties > Workspace ONE >Betaalde publieke applicaties.

2 Selecteer Ingeschakeld en sla de instellingen op.

Betaalde publieke applicaties implementerenUpload betaalde publieke iOS-applicaties vanaf de App Store naar de Workspace ONE UEM Consolezodat u ze in de catalogus beschikbaar kunt maken.

Voorwaarden

Schakel betaalde publieke applicaties in de Workspace ONE UEM Console in. Zie Betaalde publieke iOS-applicaties in de console inschakelen.

Procedure


Applicatiebeheer

VMware, Inc. 98

2 Selecteer Beheerd door om de organisatiegroep te zien waaruit de applicatie zal worden geüpload.

3 Selecteer het Platform.

4 Typ een trefwoord in het tekstveld Naam om de applicatie in de App Store te vinden.

5 Klik op Volgende en vervolgens op Selecteren om de gewenste applicatie op de resultatenpaginavan de App Store te selecteren.

6 Configureer de opties op het tabblad Details. U hoeft op dit tabblad geen gegevens in te voeren,maar u kunt hier gegevens zoals de URL voor de applicatie in de App Store, ondersteunde modellenen geassocieerde categorieën invoeren.

7 Selecteer Vereiste gebruiksvoorwaarden voor de applicatie op het tabblad Gebruiksvoorwaarden.Dit is optioneel.

8 Selecteer Opslaan en toewijzen om de applicatie beschikbaar te maken voor eindgebruikers.

9 Configureer flexibele-implementatieregels voor de toewijzing van de applicaties.

Alleen de optie On demand is beschikbaar. Hiermee worden gebruikers in staat gesteld de installatiezelf uit te voeren, zodat het systeem niet overbelast wordt door applicaties automatisch te installeren.Het geeft de gebruiker ook tijd om de applicatie te kopen en de oorspronkelijke versie van het toestelte verwijderen.

Installatie van publieke applicaties op iOS-toestellenbeherenDe beperking App Store-pictogram op beginscherm toestaan geeft u de mogelijkheid om hetinstalleren van gratis publieke applicaties op iOS 9-toestellen en recenter te beheren, zonder dat uandere beperkingen in Workspace ONE UEM hoeft in te schakelen.

Deze optie is in het besturingssysteem ingebouwd en is daarom het beste type beperking datbeschikbaar is voor iOS 9-toestellen (of recenter) onder supervisie.

Workspace ONE UEM ondersteunt zowel de systeemeigen beperkingen in iOS als een intern ontwikkeldebeperking om toegang tot de App Store te controleren. Zie Apple iOS App Store beperkingen -omschrijvingen voor een tabel met de ondersteunde opties.

Voor informatie over de beperking App Store-pictogram op beginscherm toestaan, kunt u De AppleApp Store-beperking configureren raadplegen. Voor de stappen om de beperking voor oudere iOS-toestellen te gebruiken, verwijzen we u naar Beperkte modus voor gratis publieke iOS-applicaties opversies ouder dan iOS 9.

Apple iOS App Store beperkingen - omschrijvingenBeheer de toegang tot de App Store om toegang tot publieke applicaties in de store te beperken of toe testaan. Workspace ONE UEM ondersteunt zowel de systeemeigen beperkingen in iOS als een internontwikkelde beperking om toegang tot de App Store te controleren.

Applicatiebeheer

VMware, Inc. 99

Tabel 4‑2. Beschrijvingen van de beschikbare App Store-beperkingsmethoden

Menu-optie

OndersteundeToestelSupervisieStatus Configuratie Beschrijving

App Store-pictogram op beginscherm toestaanDe beste optie voor iOS 9-toestellen (of recenter),omdat het gebruik maakt van de laatste technologieënen applicaties via verscheidene systemen kan pushen.

Toestel Uitgeschakeld Apple App Store op het toestelblokkeren zodat de eindgebruikergeen gratis publieke applicaties viade App Store kan installeren.

Gratis publieke applicaties wordenvia Workspace ONE UEM, iTunesof Apple Configurator gepusht.

Schakel Apple App Store op het toesteltoestaan en de eindgebruiker kanalle gratis publieke applicaties viade App Store installeren.

Installeren van publieke applicaties toestaanDit is een optie voor veel iOS-versies, maar hiermeekunt u geen gebruik maken van het systeem waarmeede installatie van niet-bedrijfsapplicaties kan wordengeblokkeerd.

Toestel

Toestel

Uitgeschakeld Blokkeer het gebruik van de AppleApp Store om gratis publiekeapplicaties te installeren.

Schakel Apple App Store op het toesteltoestaan en de eindgebruiker kanalle gratis publieke applicaties viade App Store installeren.

Beperkte modus voor de publieke iOS-applicatiesWorkspace ONE UEM heeft manieren ontwikkeld omde installatie van goedgekeurde gratis publiekeapplicaties toe te staan wanneer deze optieingeschakeld is.

Als u deze optie inschakelt, hoeft u geenbeperkingsprofiel met de optie Installeren vanpublieke applicaties toestaan te configureren en toete passen.

Toestel

Toestel

Uitgeschakeld Apple App Store op het toesteltoestaan en de eindgebruiker kanalle gratis publieke applicaties viade App Store installeren.

Schakel Blokkeer de mogelijkheid om gratispublieke applicaties vanuit deApple App Store te installeren.

Gratis publieke applicaties pushenvia Workspace ONE UEM.

De Apple App Store-beperking configurerenConfigureer de beperking App Store-pictogram op beginscherm toestaan om toestelgebruikers instaat te stellen publieke applicaties in de App Store te kopen. Deze beperking werkt voor iOS 9-toestellenen recenter.

Procedure

1 Navigeer naar Toestellen > Profielen > Lijstweergave > Toevoegen.

2 Selecteer Apple iOS.

3 Configureer Algemene instellingen voor het profiel.

Applicatiebeheer

VMware, Inc. 100

4 Selecteer App Store-pictogram op beginscherm toestaan in de sectie Toestelfunctionaliteit vande datalading voor beperkingen als u wilt dat het toestel gratis publieke applicaties kan installerenvanuit de App Store.

5 Klik op Opslaan en publiceren om het profiel naar toestellen te versturen.

Beperkte modus voor gratis publieke iOS-applicaties op versiesouder dan iOS 9Beperkte modus voorkomt dat iOS-toestellen met versies ouder dan iOS 9 toegang krijgen tot gratispublieke applicaties, tenzij de applicatie is goedgekeurd en geïmplementeerd door de organisatie.

Deze beperking is hetzelfde als de iOS-beperking in Toestellen > Profielen, met de naam Installerenvan publieke applicaties toestaan. Workspace ONE UEM implementeert de optie Beperkte modus optoestellen en blokkeert voor eindgebruikers de toegang tot de App Store. Workspace ONE UEM kan depublieke applicaties intern implementeren, zodat u er zeker van kunt zijn dat uw organisatie ze goedkeurt.

Beperkte modus beperkt het toestel door u in staat te stellen om uitsluitend de toegewezen applicaties teinstalleren die door de organisatie zijn goedgekeurd. Als u deze optie inschakelt, wordt er automatischeen beperkt profiel naar de Apple iOS-toestellen verzonden. Beperkte modus vereist geen extrabeperking wanneer Installeren van publieke applicaties toestaan is ingeschakeld.

Beperkte modus inschakelen voor gratis publieke iOS-applicatiesop versies ouder dan iOS 9Bepaal vanaf welke locaties eindgebruikers publieke applicaties kunnen installeren door Beperktemodus voor publieke iOS-applicaties in te schakelen.

Procedure

1 Navigeer naar Groepen en instellingen > Alle instellingen > Applicaties > Workspace ONE >Applicatiebeperkingen.

2 Schakel de optie beperkte modus voor publieke iOS applicaties in.

Integratie met de Microsoft Store voor bedrijvenMet de Microsoft Store voor bedrijven van Microsoft kunt u applicaties in grote hoeveelheden kopen,beheren en distribueren. Als u Workspace ONE UEM gebruikt om uw Windows 10-toestellen (enrecenter) te beheren, moet u de twee systemen integreren. Na integratie kunt u applicaties in deMicrosoft Store voor bedrijven kopen, deze via Workspace ONE UEMdistribueren en hun geüpdateteversies beheren.

In deze sectie wordt uitgelegd hoe u de gekochte applicaties kunt implementeren metWorkspace ONE UEM. Voor meer informatie over de Microsoft Store voor bedrijven verwijzen we u naar https://technet.microsoft.com/itpro/windows/manage/windows-store-for-business.

Applicatiebeheer

VMware, Inc. 101

https://technet.microsoft.com/itpro/windows/manage/windows-store-for-business

Vereiste onderdelen om te integrerenZie Integratie van Microsoft Store voor bedrijven - vereisten voor meer informatie over de onderdelenvoor het integreren van Workspace ONE UEM en de Microsoft Store voor bedrijven.

Voor u Azure AD kunt gebruiken om uw Windows-toestellen in te schrijven, moet u Workspace ONE UEMconfigureren om Azure AD als een identiteitsservice te gebruiken. Zie Azure AD Identity Services-integratie configureren voor meer informatie.

Workspace ONE UEM ondersteunt zowel online als offline licentiemodellen. Zie Vergelijking tussen onlineen offline modellen van de Microsoft Store voor bedrijven voor een vergelijking van de twee modellen.

Importeren en implementeren met de Workspace ONE UEMConsoleZie Microsoft Store voor bedrijven - applicaties importeren voor de stappen voor het importeren vanapplicaties uit de Microsoft Store voor bedrijven naar Workspace ONE UEM. Volg de stappen voor importdoor implementatie van applicaties in Microsoft Store voor bedrijven - applicaties implementeren.

Microsoft Store voor bedrijven beheren met detailoverzichtGebruik het detailoverzicht van publieke applicaties uit de Microsoft Store voor bedrijven om licenties tesynchroniseren, de applicatie toe te wijzen aan groepen en om details van de applicatie te bewerken.

Zie Detailoverzicht - omschrijvingen van de instellingen voor informatie over instellingen. Zie Methodenom applicaties uit de Microsoft Store voor bedrijven opnieuw te claimen voor informatie overlicentiebeheer in de Workspace ONE UEM Console.

Integratie van Microsoft Store voor bedrijven - vereistenWorkspace ONE UEM ondersteunt de offline en online licentiemodellen in de Microsoft Store voorbedrijven. Implementeer applicaties uit de Microsoft Store voor bedrijven op toestellen met Windows 10 ofrecenter die met uw Azure Active Directory-services communiceren.

Vereisten voor offline en online licentiemodellenn Toestellen met Windows 10 of recenter — Implementeer uw applicaties op toestellen met Windows

10 of recenter, omdat deze compatibel zijn met volume-aankopen en de procedures voor applicatie-implementatie.

Gebruik het Windows Desktop- of het Windows Phone-platform, wanneer u applicaties toewijst.

U kunt applicaties implementeren die u heeft gekocht via een volume-aankoop voor ouderetoestellen, zoals Windows 8-toestellen. De toestellen ontvangen de applicaties vanWorkspace ONE UEM via de normale procedure, maar het systeem beheert deze applicaties niet.

Applicatiebeheer

VMware, Inc. 102

n Azure Active Directory-services — Configureer Azure Active Directory-services inWorkspace ONE UEM om de communicatie tussen de systemen mogelijk te maken. Met dezeinstellingen wordt Workspace ONE UEM in staat gesteld om Windows-toestellen en -applicaties opdie toestellen te beheren.

U hoeft geen Azure AD Premium-account te hebben voor integratie met de Microsoft Store voorbedrijven. Deze integratie is een proces dat losstaat van de automatische MDM-inschrijving.

Belangrijk Integratie werkt alleen, wanneer u het in dezelfde organisatiegroep configureert waarook uw Azure Active Directory-services zijn geconfigureerd.

n Beheerdersaccount met algemene bevoegdheden voor Microsoft Store voor bedrijven — Koopapplicaties met een beheerdersaccount voor Microsoft Store voor bedrijven. Algemenebevoegdheden (Global permissions) geven beheerders toegang tot alle systemen, zodat zeapplicaties kunnen kopen, beheren en distribueren.

Vereisten voor online licentiemodellenAzure Active Directory-toestelgebruikers moeten Azure Active Directory gebruiken om inhoud teverifiëren.

Vereisten voor offline licentiemodellenBestandsopslag ingeschakeld voor op locatie — Workspace ONE UEM slaat applicaties uit de MicrosoftStore voor bedrijven in een beveiligd bestandssysteem op. Als u een omgeving op locatie heeft, moet udeze functie in de Workspace ONE UEM Console inschakelen, door de tenant-ID en de tenant-naam toete voegen in het menu voor Directory Services. Deze vereiste is onderdeel van het proces om de AzureAD-services te configureren.

Vergelijking tussen online en offline modellen van de MicrosoftStore voor bedrijvenOnline en offline modellen van de Microsoft Store voor bedrijven bieden verschillende mogelijkheden.Selecteer het model dat past bij de manier waarop u uw implementatie wilt beheren. De modellenverschillen onder andere in welk systeem licenties beheert, waar applicatiepakketten worden opgeslagenen welke systeem verifieert voor resources.

Applicatiebeheer

VMware, Inc. 103

Tabel 4‑3. Vergelijking van online en offline modellen - verschillende mogelijkheden

Functie Online licentiemodel Offline licentiemodel

Licentiebeheer Licenties beheerd door de MicrosoftStore voor bedrijven.

Gebruikers kunnen applicatiesontvangen en licenties claimen buiten uwWorkspace ONE UEM-implementatie.

Licenties beheerd door de onderneming.

Gebruik de offline licentiemethode omapplicatiepakketten en updates tebeheren.

Met dit model heeft u flexibiliteit, maarhet kost wel iets meer aandacht datapplicaties actueel blijven en licentiesvernieuwd worden.

Applicatiepakkethost Applicatiepakket gehost door deMicrosoft Store voor bedrijven.

Applicatiepakket gehost door deWorkspace ONE UEM-bestandsopslagvoor de omgeving op locatie of deWorkspace ONE UEM SaaS-omgeving.

Azure Active Directory Apparaten moeten uw Azure ActiveDirectory-systeem gebruiken voorverificatie.

Schakel het Azure Active Directory-systeem in om communicatie tussenWorkspace ONE UEM en de MicrosoftStore voor bedrijven mogelijk te maken.

Apparaten hoeven geen gebruik temaken van uw Azure Active Directory-systeem voor verificatie.

U moet het Azure Active Directory-systeem echter wel inschakelen omcommunicatie tussenWorkspace ONE UEM en de MicrosoftStore voor bedrijven mogelijk te maken.

Beperkingen instellen voor de App Store Toestellen kunnen geen applicatiesinstalleren omdat de beperking deMicrosoft Store voor bedrijven blokkeertop het toestel.

Toestellen kunnen toch applicatiesinstalleren, omdat de applicatiepakkettenworden gehost in deWorkspace ONE UEM-omgeving.

Tabel 4‑4. Vergelijking van online en offline modellen - dezelfde mogelijkheden

Functie Online licentiemodel Offline licentiemodel

Niveau waarop licenties wordengeclaimd

Licenties geclaimd doorWorkspace ONE UEM voor de applicatieop gebruikersniveau.

Licenties geclaimd doorWorkspace ONE UEM voor de applicatieop gebruikersniveau.

Licentie opnieuw gebruiken Beheerders kunnen licenties intrekkenvia Workspace ONE UEM en ze danopnieuw gebruiken.

Beheerders kunnen licenties intrekkenvia Workspace ONE UEM en ze danopnieuw gebruiken.

Azure AD Identity Services-integratie configurerenVoordat u Azure AD kunt gebruiken om uw Windows-toestellen in te schrijven, moet u Workspace ONEUEM configureren om Azure AD als een identiteitsservice te gebruiken. Het activeren van Azure AD iseen tweeledig proces; als onderdeel van het proces moet u de inschrijfgegevens van het MDM-systeemaan Azure AD toevoegen.

Applicatiebeheer

VMware, Inc. 104

Voorwaarden

U moet een Premium Azure AD P1- of P2-abonnement hebben om Azure AD te integreren metWorkspace ONE UEM. Azure AD-integratie met Workspace ONE UEM moet worden geconfigureerd bijde tenant waar Active Directory (zoals LDAP) is geconfigureerd.

Belangrijk Als u de Huidige instelling op de pagina Directory Services op Overschrijven zet, moetende LDAP-instellingen worden geconfigureerd en opgeslagen voordat u Azure AD alsidentiteitsserviceprovider activeert .

Procedure

1 Navigeer naar Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie >Directory Services

2 Schakel Azure AD gebruiken voor identiteitsservices in onder Geavanceerde instellingen. Zodrau dit heeft gedaan moet u de URL's voor MDM-inschrijving en de MDM-gebruiksrechtovereenkomstnoteren. Deze heeft u nodig wanneer u de Azure directory configureert.

3 Log in het Azure Management-portaal in met uw Microsoft-account of uw werkaccount.

4 Selecteer uw directory en ga naar het tabblad Mobiliteit (MDM en MAM. Dit tabblad was voorheenhet tabblad Applicaties.

5 Selecteer Applicatie toevoegen en selecteer de AirWatch by VMware-applicatie.

U kunt de standaard-URL's gebruiken als het bereik van de gebruiker is ingesteld op geen. Indiennodig kunt u ook de plaatsvervangende URL's gebruiken.

Applicatiebeheer

VMware, Inc. 105

6 Laat de AirWatch by VMware-applicatie ingesteld op de standaardinstellingen. Wijzig het MDM-gebruikersbereik naar Geen.

7 Selecteer Applicatie toevoegen nogmaals en selecteer de MDM-applicatie op locatie. U kunt deapplicatie hernoemen wanneer u deze toevoegt.

8 Configureer de MDM-applicatie op locatie door de URL's voor MDM Enrollment (MDM-inschrijving)en MDM Terms of Use (MDM-gebruiksvoorwaarden) in te voeren vanuit de Workspace ONE UEM-console.

9 Selecteer Instellingen voor MDM-applicatie op locatie en selecteer vervolgens Vereistemachtigingen > Windows Azure Active Directory.

10 U kunt de applicatierechten als volgt wijzigen:

a Selecteer Active directory-gegevens lezen en schrijven.

b Selecteer Apparaten voor lezen en schrijven.

11 U kunt de gedelegeerde rechten als volgt wijzigen:

a Selecteer Toegang tot de directory als de ingelogde gebruiker.

b Selecteer Directory-gegevens lezen.

c Selecteer Inloggen en gebruikersprofiel lezen.

Applicatiebeheer

VMware, Inc. 106

12 Selecteer de instellingen van eigenschappen en voer uw host voor toestelservices in het tekstvakAPP-ID-URI in.

Gebruik dezelfde host die u hebt gebruikt voor de tekstvakken URL voor MDM-inschrijving enMDM-gebruikersovereenkomst.

https:// <MDM DS SERVER>

13 Stel het MDM-gebruikersbereik in op Alle om deze instellingen toe te passen op alle gebruikers.

U kunt ook de OOBE-inschrijving beperken tot geselecteerde Azure AD-groepen door Enkele teselecteren en de gewenste groepen toe te voegen.

14 Selecteer Save (Opslaan) om door te gaan.

15 Navigeer naar het tabblad Eigenschappen en zoek de Azure Directory-ID. Deze instelling werdvoorheen de Tenant-ID genoemd.

16 Selecteer Gegevens van gebruikersaccount in de rechterbovenhoek. De Tenantnaam in Azure isde naam van uw Azure-map. U kunt de naam vinden onder het tabblad Domein.

17 Ga terug naar de UEM-console en selecteer Azure AD gebruiken voor identiteitsservices omAzure AD-integratie te configureren.

18 Voer de Azure Directory-ID in als de Tenant-ID. Voer het standaarddomein in als uw AzureDirectory-tenantnaam.

19 Klik op Opslaan om het proces te voltooien.

Applicatiebeheer

VMware, Inc. 107

Aanmelden en applicaties kopen voor offline en online licenties inde Microsoft Store voor bedrijvenIntegratie werkt alleen als u een Azure-beheerdersaccount gebruikt om u aan te melden bij de WindowsStore en om de managementtool van VMware Workspace ONE UEM te activeren.

Zie de portal van Microsoft Store voor bedrijven voor de meest recente documentatie over het creërenvan een Azure-beheerdersaccount.

Procedure

1 Maak een Azure beheerders-account voor Workspace ONE UEM.

Maak een beheerdersaccount aan met alle beheerdersrollen in uw standaarddirectory in MicrosoftAzure. Gebruik dit account om applicaties in de Microsoft Store voor bedrijven te kopen. U hoeft geenAzure premium account te hebben om een beheerdersaccount voor de Microsoft Store voor bedrijvente creëren.

a Navigeer in Azure naar uw Azure Active Directory.

b Selecteer Gebruikers en groepen en + Nieuwe gebruiker.

c Configureer de rol van de Directory als Algemene beheerder.

d Creëer een tijdelijk wachtwoord, zodat u in de Microsoft Store voor bedrijven kunt inloggen.

2 Activeer Workspace ONE UEM in de Microsoft Store voor bedrijven en koop applicaties.

Gebruik de inloggegevens van uw Azure-beheerdersaccount om de Workspace ONE UEM-managementtool te activeren in de Microsoft Store voor bedrijven. Als u offline licenties gebruikt,schakelt u de aankoop van applicaties met offline licenties in.

a Navigeer naar de Microsoft Store voor bedrijven en log in met uw Azure beheerdersaccount.

b Navigeer naar Beheren > Instellingen > Distribueren > Managementtools en activeer deWorkspace ONE UEM van VMware-tool.

c Voor offline licenties gaat u naar Beheren > Instellingen > Winkelen > Winkelervaring enschakelt u Apps met offline licenties weergeven voor mensen die in de Store winkelen in.

d Ga naar de Store voor bedrijven en voeg applicaties toe aan uw inventaris. U kunt applicaties metoffline of online licenties toevoegen, afhankelijk van uw strategie voor licentiebeheer.

Microsoft Store voor bedrijven - applicaties importerenImporteer publieke applicaties die u in de Microsoft Store voor bedrijven voor heeft gekocht naar deWorkspace ONE UEM Console. De procedure voor online en offline licentiemodellen is identiek.

Voor het offline licentiemodel kunt u de import van deze applicaties het beste plannen wanneer uwbedrijfsnetwerk niet al te druk bezet is. Vanwege het grote aantal applicaties kan het importproces meerbandbreedte gebruiken dan andere Workspace ONE UEM-systemen.

Applicatiebeheer

VMware, Inc. 108

Procedure

1 Ga naar de organisatiegroep waar uw Azure Active Directory-service is ingesteld.


3 Selecteer het Platform: Windows Desktop of Windows Phone.

4 Selecteer Importeren uit BSP en klik op Volgende.

5 Bekijk de lijst met applicaties die Workspace ONE UEM uit uw account in de Microsoft Store voorbedrijven importeert.

U kunt deze lijst niet bewerken in de Workspace ONE UEM Console.

6 Klik op Voltooien.

n Offline licentiemodel - Het systeem downloadt applicaties naar het externebestandsopslagsysteem.

n Online licentiemodel - Het systeem slaat de applicaties op in de Microsoft Store voor bedrijven enwacht op een installatiecommando.

Wat nu te doen

Volg de stappen voor import door implementatie van applicaties in Microsoft Store voor bedrijven -applicaties implementeren.

Pakketdownloads en -updates voor het offline licentiemodelWorkspace ONE UEM importeert alle applicatiepakketten en schakelt toewijzingsacties uit terwijl hetproces loopt. Wanneer u pakketten opnieuw importeert, bijvoorbeeld voor updates, downloadtWorkspace ONE UEM alleen de pakketten die zijn gewijzigd.

Als u het gebruik van de App Store op toestellen niet beperkt, zullen applicatie-updates vanaf deMicrosoft Store voor bedrijven direct naar toestellen worden gepusht.

Als u het gebruik van de App Store op toestellen wel blokkeert, moet u de geüpdatete applicaties inWorkspace ONE UEM importeren. Vervolgens waarschuwt u toestelgebruikers om de geüpdatete versiete installeren vanuit de AirWatch-catalogus.

Microsoft Store voor bedrijven - applicaties implementerenWijs publieke applicaties die u uit de Microsoft Store voor bedrijven heeft geïmporteerd toe om ze optoestellen te installeren door middel van flexibele implementatie. Wijs online en offline licenties toe opbasis van uw strategie voor licentiebeheer.

Bekijk Flexibele implementatie om applicaties toe te wijzen voor algemene informatie over flexibeleimplementatie, hoe u toewijzingen kunt prioriteren en hoe u beschrijvingen kunt instellen.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Publiek.

Applicatiebeheer

VMware, Inc. 109

2 Selecteer de applicatie en klik op Toewijzen.

3 Voer de gegevens bij Toewijzing toevoegen in om een regel toe te voegen.


Toewijzing - Online licenties Wijs groepen toe aan de applicatie met online licenties.

Als toestellen deel uitmaken van uw Azure Active Directory-systeem en uw implementatie online licenties beschikbaarheeft, dan ontvangen toestellen de applicatie.

Als u zowel online als offline licenties toewijst aan de groep,geeft het systeem de voorkeur aan online licenties.

Toewijzing - Offline licenties Groepen toewijzen aan de applicatie met offline licenties.

Als u implementatie offline licenties beschikbaar heeft, danontvangen toestellen de applicatie.

Als u zowel online als offline licenties toewijst aan de groep,geeft het systeem de voorkeur aan online licenties.

Implementatie - Methode van applicatieaanlevering Hier ziet u de aanleveringsmethode. Met de instelling ‘ondemand’ wordt inhoud in een implementatieagentgeïmplementeerd en krijgt de gebruiker de mogelijkheid omte bepalen of en wanneer de inhoud moet wordengeïnstalleerd.

Implementatie - DLP Configureer een toestelprofiel met een Beperkingsprofielom beleid voor preventie van gegevensverlies voor deapplicatie in te stellen.

Klik op Configureren. Het systeem gaat naar Toestellen >Profielen. Selecteer Toevoegen > Profiel toevoegen enhet platform.n Voor Windows Desktop selecteert u Toestelprofiel >

Beperkingen en vervolgens selecteert u de opties omtoe te passen op de gegevens die u wilt beschermen.

n Voor Windows Phone klikt u op Beperkingen envervolgens selecteert u de opties om toe te passen opde gegevens die u wilt beschermen.

4 Klik op Toevoegen en geef de prioritering van de toewijzingen aan als u meerdere toewijzingsregels

heeft.

5 Selecteer Opslaan en publiceren om de applicatie te implementeren.

Methoden om applicaties uit de Microsoft Store voor bedrijvenopnieuw te claimenSynchroniseer offline en online licenties met het detailoverzicht van de applicatie om de bijbehorendegebruikers van de licenties te bekijken. Kies een manier om de toewijzing van de applicatie van toestellente verwijderen om licenties opnieuw te claimen en toe te wijzen.

Applicatiebeheer

VMware, Inc. 110

Licenties synchroniseren om gebruikers en geclaimde licenties te bekijkenWanneer u applicaties uit de Microsoft Store voor bedrijven toewijst aan toestellen, worden door hettoewijzingsproces de bijbehorende licenties geclaimd voordat het systeem de installatie van de applicatieinitieert. Gebruik het detailoverzicht om de lijst met toestellen van eindgebruikers en de bijbehorende,geclaimde licentie te bekijken.

Navigeer naar Applicaties en boeken > Applicaties > Lijstweergave > Publiek en klik op de MicrosoftStore voor bedrijven-applicatie. Met deze actie wordt het detailoverzicht weergegeven. In deze weergavegebruikt u de actie Licentie synchroniseren voor het importeren van de lijst met gebruikers dieovereenkomen met geclaimde licenties. Ga naar het tabblad Licenties om de geclaimde licenties te zien.

Opmerking Workspace ONE UEM importeert ook de licentiekoppelingen wanneer u de optieImporteren uit BSP selecteert bij de oorspronkelijke import van uw applicaties uit de Microsoft Store voorbedrijven. Deze synchronisatie wordt asynchroon met de synchronisatie van het applicatiepakketuitgevoerd.

Licenties opnieuw claimenU kunt de licenties die zijn weergegeven op het tabblad Licenties, opnieuw claimen en hergebruikendoor de toewijzing van de applicatie aan het gebruikersapparaat te verwijderen. Workspace ONE UEMbiedt diverse methoden om toewijzingen te verwijderen. Verwijderen houdt in dat de applicatie wordtverwijderd van het toestel.

Tabel 4‑5. Methoden voor licenties opnieuw claimen

Methode Beschrijving

Detailoverzicht Klik op de knop Applicatie verwijderen in het detailoverzicht van de applicatie.

Daarmee wordt de applicatie verwijderd van toestellen in groepen waaraan de applicatie is toegewezen.

Toestel Verwijder het relevante toestel uit de console.

Organisatiegroep Verwijder de organisatiegroep.

Deze handeling zal alle activa en toestellen in de organisatiegroep treffen.

Toewijzingsgroep Verwijder de smart group of gebruikersgroep waaraan de applicatie is toegewezen.

Deze actie heeft betrekking op alle toestellen in de groep.

Gebruikersnaam Verwijder het relevante gebruikersaccount uit de console.

Applicatiebeheer

VMware, Inc. 111

Gekochte applicaties -Volume-aankoopprogramma (VPP) 5Integreer Workspace ONE UEM met Apple Business Manager om publieke applicaties en custombusiness-to-business-applicaties (B2B-applicaties) naar grote implementaties van Apple iOS- en macOS-toestellen te distribueren.

Raadpleeg Integratie met Apple Business Manager voor informatie over het Device Enrollment Program(DEP) en het volume-aankoopprogramma (VPP).

VMware, Inc. 112

Verzameling van virtuele apps 6Naast webapplicaties kunt u Horizon-desktops en -applicaties, Horizon Cloud-desktops en -applicaties,gepubliceerde Citrix-applicaties en -desktops en ThinApp-pakketapplicaties integreren met de WorkspaceONE UEM Console. Deze resources worden Virtuele apps genoemd in de Workspace ONE UEMConsole-interface en worden beheerd via de functie Verzameling van virtuele apps.

U kunt één verzameling van virtuele apps of meerdere verzamelingen voor een type resource maken,met uitzondering van de ThinApp-pakketten waarvoor u slechts één verzameling kunt maken. Als ubijvoorbeeld een implementatie van 50 Citrix XenApp-farms wilt integreren, kunt u 10 verzamelingen vanvirtuele apps in Workspace ONE UEM Console opzetten, met 5 farms in elke verzameling. Dit maakteenvoudiger beheer van de configuratie en snellere synchronisatie mogelijk, omdat elke verzamelingafzonderlijk wordt gesynchroniseerd.

Een verzameling van virtuele apps bevat de configuratiegegevens voor een integratie, inclusief het typeresource, de servers waarvan u de resources wilt synchroniseren, de connector die moet worden gebruiktvoor het synchroniseren en het synchronisatieschema.

Als u bijvoorbeeld een implementatie van 50 Citrix XenApp-farms wilt integreren, kunt u 10verzamelingen van virtuele apps in Workspace ONE UEM Console opzetten, met 5 farms in elkeverzameling. Dit maakt eenvoudiger beheer van de configuratie en snellere synchronisatie mogelijk,omdat elke verzameling afzonderlijk wordt gesynchroniseerd.

U kunt ook andere connectoren voor elke verzameling gebruiken om de synchronisatiebelasting teverdelen.

De pagina Verzamelingen van virtuele apps, te vinden in Applicaties en boeken > Applicaties >Virtueel > Verzamelingen in de Workspace ONE UEM Console, biedt een centrale locatie voor hetbeheer van al uw resource-integraties. Via deze pagina kunt u verzamelingen maken en bewerken, desynchronisatiestatus van alle verzamelingen bekijken, waarschuwingen weergeven en handmatigsynchroniseren.

Opmerking Integratie met ThinApp-pakketapplicaties wordt alleen ondersteund met de Linux VMwareIdentity Manager-connector. Deze integratie wordt niet ondersteund met de Windows-connector.

VMware, Inc. 113

Voordelen van het gebruik van verzamelingen vanvirtuele appsDe functie voor de verzameling van virtuele apps biedt de volgende voordelen:

n Een centrale locatie waar u alle resource-integraties beheert

n Alle typen resources beheren

n Beheer de configuratie- en synchronisatie-instellingen voor elke verzameling

n De synchronisatiestatus van alle verzamelingen bekijken

n Mogelijkheid om kleinere gegevenssets te synchroniseren door meerdere verzamelingen voor eengrote resource-integratie in te stellen. U kunt bijvoorbeeld voor elke Horizon-pod of elke XenApp-farmafzonderlijke verzamelingen maken.

n Mogelijkheid om afzonderlijke verzamelingen voor verschillende domeinen in te stellen. Meerderedomeinen vereisen geen vertrouwensrelatie als u afzonderlijke verzamelingen voor elk domeingebruikt.

Vereisten voor verzamelingen van virtuele appsDe functie Verzameling van virtuele apps heeft de volgende vereisten:

n Alle instanties van de VMware Identity Manager-service moeten versie 3.1 of hoger zijn.

n Alle connectoren die worden gebruikt om resources te synchroniseren moeten versie 2017.12.1.0 ofhoger zijn.

Configuratievereisten Identity Manager:

n Geconfigureerde directoryintegratie-instellingen tussen Workspace ONE UEM-instantie en VMwareIdentity Manager-instantie.

n Er bestaat een directorybeheerder in de Workspace ONE UEM-instantie en VMware IdentityManager-instantie.

Vereisten voor rollen:

n De rol van superbeheerder is vereist voor de eerste toegang tot de pagina Verzamelingen vanvirtuele apps.

n In een nieuwe installatie, wanneer u het tabblad Applicaties en boeken > Applicaties > Virtueel >Verzamelingen voor het eerst selecteert, wordt een informatiepagina geopend en klikt u op Aan deslag om de pagina Verzamelingen van virtuele apps weer te geven. Voor de initiële Aan de slag-workflow is een superbeheerdersrol vereist.

n Voor installaties die vanaf een eerdere release worden geüpgraded, is de superbeheerdersrol vereistvoor migreren van bestaande resourceconfiguraties naar verzamelingen van virtuele apps.

Applicatiebeheer

VMware, Inc. 114

n Voor installaties die van een eerdere release worden geüpgraded, maar waarop geen resources zijngeconfigureerd, is de rol van superbeheerder vereist voor de eerste toegang tot de paginaVerzamelingen van virtuele apps. Dit scenario is vergelijkbaar met het nieuwe installatiescenario.

n Vervolgens kunt u verzamelingen van virtuele apps beheren met elke rol die de volgende acties in decatalogusservice kan uitvoeren:

n Desktopapps beheren (voor het maken, bewerken of verwijderen van verzamelingen van virtueleapps voor Horizon, Horizon Cloud en Citrix-gepubliceerd)

n ThinApps beheren (voor het maken, bewerken of verwijderen van ThinApps-verzamelingen)

n De rol van superbeheerder is vereist voor het opslaan van de pagina Netwerkbereiken voor Horizon-en Citrix-verzamelingen. De pagina Netwerkbereiken wordt gebruikt voor het opgeven van FQDN'smet clienttoegang voor directe aanvragen van gebruikers voor de juiste servers.

n OG moet van het type Klant zijn.


n Bestaande configuraties migreren naar verzamelingen van virtuele apps

n Verzamelingen van virtuele apps maken

n Verzamelingen van virtuele apps bewerken

n Verzamelingen van virtuele apps synchroniseren

n Verzamelingen van virtuele apps verwijderen

n Verzamelingen van virtuele apps bewaken

Bestaande configuraties migreren naar verzamelingen vanvirtuele appsIn Workspace ONE UEM 1903, kunt u direct aan de slag met verzamelingen van virtuele apps, of dooreen migratiepad te volgen, afhankelijk van uw installatiescenario.

n In nieuwe installaties kunt u nieuwe verzamelingen van virtuele apps voor Horizon, Horizon Cloud,Citrix of ThinApp-resources direct maken. Selecteer het tabblad Apps en boeken > Applicaties >Virtueel > Verzamelingen. Controleer de informatie op de pagina en klik op Aan de slag. Selecteerhet type resource dat u wilt integreren en volg de wizard om een nieuwe verzameling van virtueleapps te maken.

n Als u een upgrade uitvoert naar Workspace ONE UEM 1903 en al uw connectoren versie 2017.12.1.0of hoger zijn, moet u bestaande configuraties die nog steeds worden beheerd via degebruikersinterface van Desktop-applicaties beheren, migreren naar verzamelingen van virtueleapps.

Selecteer het tabblad Apps en boeken > Applicaties > Virtueel > Verzamelingen. Controleer deinformatie op de pagina en klik op Aan de slag als u de migratiewizard wilt gebruiken. Zie Demigratiewizard gebruiken voor het migreren van Verzamelingen van virtuele apps.

Applicatiebeheer

VMware, Inc. 115

Nadat u de bestaande configuraties hebt gemigreerd, wordt de nieuwe pagina Verzamelingen vanvirtuele apps ingeschakeld, zodat u de gemigreerde configuraties kunt bekijken en bewerken ennieuwe kunt maken. U kunt de pagina op elk gewenst moment openen door het tabblad Apps enboeken > Applicaties > Virtueel > Collecties te selecteren.

n Als u een upgrade uitvoert vanaf een eerdere release en u ten minste één zelfstandige of ingeslotenconnector hebt die ouder is dan versie 2017.12.1.0, dan kunt u geen nieuwe verzamelingen vanvirtuele apps maken. Upgrade alle connectoren naar 2017.12.1.0 of hoger en gebruik demigratiewizard om uw bestaande configuraties naar verzamelingen van virtuele apps te migreren.

Opmerking n Om nieuwe verzamelingen van virtuele apps te maken of bestaande configuraties te migreren naar

verzamelingen van virtuele apps, moeten alle instanties van de VMware Identity Manager-serviceversie 3.1 of hoger zijn en moeten alle connectoren versie 2017.12.1.0 of hoger zijn.

n De rol van superbeheerder is vereist voor de eerste toegang tot de pagina Verzamelingen vanvirtuele apps en voor het migreren van bestaande resources.

De migratiewizard gebruiken voor het migreren vanVerzamelingen van virtuele appsGebruik de migratiewizard om bestaande resourceconfiguraties van de gebruikersinterface van Desktop-applicaties beheren die beschikbaar zijn in eerdere versies te migreren naar verzamelingen van virtueleapps.

Belangrijk U moet alle bestaande resourceconfiguraties op hetzelfde moment migreren. Als ubijvoorbeeld Horizon Cloud en Citrix-resources hebt geconfigureerd, moet u beide selecteren in demigratiewizard. De migratiewizard is bedoeld om slechts eenmaal te worden gebruikt voor het migrerenvan alle bronnen op hetzelfde moment. Nadat de wizard eenmalig is uitgevoerd, is de wizard niet meerbeschikbaar.

Opmerking In een gehoste omgeving kan het migratieproces enige tijd duren.

Voorwaarden

n De rol van superbeheerder is vereist voor initiële toegang tot de pagina Verzamelingen van virtueleapps en voor het uitvoeren van de migratie. Zie Hoofdstuk6Verzameling van virtuele apps voor meerinformatie.

Procedure

1 Ga in de Workspace ONE UEM-console naar Apps en boeken > Applicaties > Virtueel >Verzamelingen > Nieuw.

Applicatiebeheer

VMware, Inc. 116

2 Controleer de informatie en klik op Aan de slag.

De migratiewizard wordt weergegeven en geeft alle bestaande resourceconfiguraties weer. Houd errekening mee dat de migratiewizard alleen wordt weergegeven als er op de oude installatie resourceswaren geconfigureerd.

3 Selecteer in de migratiewizard de connectorwerker die is gebruikt voor de configuratie in de oudeinstallatie voor elk resourcetype.

Het vervolgkeuzemenu voor elk resourcetype bevat alleen de connectoren waarvoor die resourcegeconfigureerd was.

Als de bron op meerdere connectoren was geconfigureerd voor hoge beschikbaarheid, worden alleconnectoren in de lijst weergegeven. Het label Automatisch synchroniseren of Handmatigsynchroniseren geeft aan of een Synchronisatieschema was ingesteld voor de resource voor dieconnector, of om handmatig te synchroniseren. Selecteer de connector met het label Automatischsynchroniseren. Dit is ook de standaardselectie in elke lijst.

Voorzichtig Zorg ervoor dat u voor alle bestaande configuraties een keuze maakt. Demigratiewizard kan slechts eenmaal worden gebruikt voor het migreren van alle bronnen op hetzelfdemoment. Nadat de wizard eenmalig is uitgevoerd, is de wizard niet meer beschikbaar.

4 Klik op Migreren.

In een gehoste omgeving kan het migratieproces enige tijd duren.

De bestaande resourceconfiguraties worden gemigreerd. Een verzameling van virtuele apps wordtgemaakt voor elk type configuratie. Deze verzamelingen worden weergegeven op de paginaVerzamelingen van virtuele apps die wordt weergegeven nadat de migratie is voltooid. Klik op de naamvan een verzameling om deze weer te geven of te bewerken.

Applicatiebeheer

VMware, Inc. 117

Bekijk zowel het logbestand van de connector, connector.log, als het service-logbestand,horizon.log, voor informatie voor het oplossen van problemen bij verzamelingen van virtuele apps. Opvirtuele Linux-systemen staan de logboekbestanden in dedirectory /opt/vmware/horizon/workspace/logs. Op Windows-servers staan de logboekbestanden inde directoryinstall_dir\IDMConnector_or_VMwareIdentityManager\opt\vmware\horizon\workspace\logs.

Wat nu te doen

n Er wordt slechts één connector, de connector die u hebt geselecteerd in de migratiewizard,toegevoegd aan elke nieuwe verzameling van virtuele apps. Als u een connectorcluster voor hogebeschikbaarheid hebt ingesteld, bewerkt u de verzamelingen en voegt u de andere connectoren toe.

n Er wordt een enkele verzameling van virtuele apps gemaakt voor elk type configuratie. Voor groteintegraties met veel servers en applicaties, kunt u overwegen de verzameling op te splitsen inmeerdere verzamelingen voor eenvoudiger beheer en sneller synchroniseren. Met de functieVerzameling van virtuele apps kunt u meerdere verzamelingen voor elk type integratie maken, metuitzondering van ThinApp-integraties.

Verzamelingen van virtuele apps makenU kunt een of meer verzamelingen van virtuele apps maken voor elk type integratie, zoals Horizon Cloudof gepubliceerde Citrix-resources.

Voorwaarden

n Alle instanties van de VMware Identity Manager-service moeten versie 3.1 of hoger zijn.

n Alle connectoren die worden gebruikt voor synchronisatie van resources moeten versie 2017.12.1.0of hoger zijn.

n De volgende beheerdersrollen zijn vereist:

n Gebruik de superbeheerdersrol om te beginnen met verzamelingen van virtuele apps.

n Als u verzamelingen van virtuele apps voor Horizon, Horizon Cloud en gepubliceerde Citrix-appswilt maken, bewerken of verwijderen, gebruikt u een rol die de actie Desktop-apps beheren kanuitvoeren in de Catalog-service.

n Als u ThinApps-verzamelingen wilt maken, bewerken of verwijderen, gebruikt u een rol die deactie ThinApps beheren kan uitvoeren in de Catalog-service.

n Gebruik de superbeheerdersrol om de pagina Netwerkbereiken voor verzamelingen van virtueleapps voor Horizon en gepubliceerde Citrix-verzamelingen van virtuele apps te bewerken en op teslaan.

n Integratie met ThinApp-pakketapplicaties wordt alleen ondersteund met de Linux VMware IdentityManager-connector. Deze integratie wordt niet ondersteund met de Windows-connector.

Applicatiebeheer

VMware, Inc. 118

Procedure

1 Ga in de Workspace ONE UEM-console naar Apps en boeken > Applicaties > Virtueel >Verzamelingen > Nieuw.

2 Selecteer het brontype. U kunt het brontype selecteren om te integreren. U kunt Horizon, HorizonCloud, gepubliceerde Citrix-applicaties of ThinApp-pakketten als brontype selecteren.

Opmerking Integratie met ThinApp-pakketapplicaties wordt alleen ondersteund met de LinuxVMware Identity Manager-connector. Deze integratie wordt niet ondersteund met de Windows-connector.

3 Volg de wizard Nieuwe verzameling om de verzameling te maken.

De configuratie-informatie voor elk type integratie is anders.

n Zie voor een Horizon-integratie op locatie Horizon-pods en Pod-federatons in VMware IdentityManager configureren.

n Zie voor een Horizon Cloud Service-integratie Horizon Cloud Tenant configureren in VMwareIdentity Manager.

n Zie voor een integratie van gepubliceerde Citrix-applicaties Citrix-serverfarms configureren inVMware Identity Manager.

n Zie voor een ThinApp-integratie Toegang van VMware Identity Manager tot ThinApp-pakkettenconfigureren.

Applicatiebeheer

VMware, Inc. 119

https://docs.vmware.com/nl/VMware-Identity-Manager/services/com.vmware.wsair-resource/GUID-399E7FA8-E29D-44DC-B1DD-717A67A6E064.html

https://docs.vmware.com/nl/VMware-Identity-Manager/services/com.vmware.wsair-resource/GUID-399E7FA8-E29D-44DC-B1DD-717A67A6E064.html

https://docs.vmware.com/nl/VMware-Identity-Manager/3.3/com.vmware.wsp-resource/GUID-95645C43-8C84-45C9-87BE-755E9FA1F277.html

https://docs.vmware.com/nl/VMware-Identity-Manager/3.3/com.vmware.wsp-resource/GUID-95645C43-8C84-45C9-87BE-755E9FA1F277.html

https://docs.vmware.com/nl/VMware-Identity-Manager/3.3/com.vmware.wsp-resource/GUID-807DFDA0-666B-475F-88D1-013A9DCEFA69.html

https://docs.vmware.com/nl/VMware-Identity-Manager/3.3/com.vmware.wsp-resource/GUID-807DFDA0-666B-475F-88D1-013A9DCEFA69.html

https://docs.vmware.com/nl/VMware-Identity-Manager/3.3/com.vmware.wsp-resource/GUID-41A3B6EA-0B80-4355-978C-B6B84790FC99.html

https://docs.vmware.com/nl/VMware-Identity-Manager/3.3/com.vmware.wsp-resource/GUID-41A3B6EA-0B80-4355-978C-B6B84790FC99.html

Sommige velden, zoals de volgende, worden weergegeven voor alle brontypen.

Optie Beschrijving

Connector Selecteer de connector die u wilt gebruiken om deze verzameling tesynchroniseren. Om de connector te selecteren, selecteert u de bijbehorendedirectory. Als u een cluster van connectoren hebt ingesteld, worden alleconnectorinstanties weergegeven in de lijst Host en u kunt deze rangschikken infailover-volgorde voor deze verzameling. Klik en sleep de rijen naar de gewenstepositie om de lijst te herschikken.

Belangrijk Nadat u de verzameling hebt gemaakt, kunt u geen andereconnector voor de verzameling selecteren.

Synchronisatiefrequentie Selecteer wanneer en hoe vaak u de resources in de verzameling wiltsynchroniseren. De synchronisatiefrequentie kan variëren van per uur totwekelijks. Als u geen automatisch synchronisatieschema wilt instellen, selecteertu Handmatig.

Activeringsbeleid Selecteer hoe u de resources in deze verzameling beschikbaar wilt maken voorgebruikers in de Workspace ONE-portaal en de app. Als u van plan bent eengoedkeuringswerkstroom in te stellen, selecteert u Activering door gebruiker,anders selecteert u Automatisch.

Met zowel de opties Activering door gebruiker als Automatisch worden deresources toegevoegd aan de Catalogus. Gebruikers kunnen de resources op depagina Catalogus gebruiken of ze verplaatsen naar de pagina Bladwijzers. Als uechter een goedkeuringswerkstroom voor een van de apps instelt, moet u voordie app de optie Activering door gebruiker selecteren.

Het activeringsbeleid is van toepassing op alle gebruikersrechten voor alleresources in de verzameling. U kunt het activeringsbeleid voor afzonderlijkegebruikers of groepen per resource aanpassen vanuit de gebruikers- ofgroepspagina in het tabblad Gebruikers en groepen.

Wat nu te doen

Nadat u de verzameling hebt gemaakt, kunt u de verzameling bekijken en bewerken op de paginaVerzamelingen van virtuele apps.

De resources in de nieuwe verzameling zijn nog niet gesynchroniseerd. Als u een synchronisatieschemavoor de verzameling instelt, worden de resources op het volgende geplande tijdstip gesynchroniseerd.Om de resources handmatig te synchroniseren, selecteert u de verzameling op de pagina Verzamelingenvan virtuele apps en klikt u op Synchroniseren.

Verzamelingen van virtuele apps bewerkenU kunt verzamelingen van virtuele apps voor alle typen integraties bewerken via de paginaVerzamelingen van virtuele apps in de Workspace ONE UEM-console.

Applicatiebeheer

VMware, Inc. 120

Voorwaarden

n De volgende beheerdersrollen zijn vereist:

n Als u verzamelingen van virtuele apps voor Horizon, Horizon Cloud en gepubliceerde Citrix-appswilt maken, bewerken of verwijderen, gebruikt u een rol die de actie Desktop-apps beheren kanuitvoeren in de Catalog-service.

n Als u ThinApps-verzamelingen wilt maken, bewerken of verwijderen, gebruikt u een rol die deactie ThinApps beheren kan uitvoeren in de Catalog-service.

Procedure

1 Ga in de Workspace ONE UEM-console naar Apps en boeken > Applicaties > Virtueel >Verzamelingen.

2 Selecteer de verzameling om te bewerken en klik op Bewerken.

3 Bewerk de verzameling in de wizard Verzameling van virtuele apps bewerken, en sla uw wijzigingenop.

U kunt de volgende instellingen wijzigen:

n De naam van de verzameling

n De bronserver of het pad en de bijbehorende instellingen

n Synchronisatie-instellingen zoals de synchronisatiefrequentie of de tijd van de geplandesynchronisatie

n Andere instellingen, indien van toepassing op het type integratie

U kunt de directory niet wijzigen nadat een verzameling is gemaakt.

Opmerking U kunt de FQDN van een Horizon-pod die eerder is toegevoegd niet wijzigen in eenHorizon-verzameling van virtuele apps. Verwijder de pod uit de verzameling en voeg deze opnieuwtoe.

Wat nu te doen

Het is een aanbevolen procedure om de verzameling te synchroniseren nadat u deze hebt bewerkt. Ganaar de pagina Apps en boeken > Applicaties > Virtueel > Verzamelingen, selecteer de verzamelingen klik op Synchroniseren.

Verzamelingen van virtuele apps synchroniserenU kunt een verzameling van virtuele apps op elk gewenst moment synchroniseren op de paginaVerzamelingen van virtuele apps, ongeacht of u een automatisch of handmatig synchronisatieschemavoor de verzameling hebt geselecteerd. Door een verzameling te synchroniseren, worden resources enmachtigingen overgezet van de bronserver naar Workspace ONE UEM.

Applicatiebeheer

VMware, Inc. 121

Procedure


2 Selecteer de verzameling van virtuele apps die u wilt synchroniseren en klik op Synchroniseren.

Workspace ONE UEM vergelijkt resources en toewijzingen tussen de bron en deWorkspace ONE UEM-catalogus en geeft het dialoogvenster Synchronisatieacties berekenenweer.

Als de resources en toewijzingen overeenkomen, wordt het volgende bericht weergegeven Alleresources zijn up-to-date. Geen synchronisatie vereist.

Als er wijzigingen in de resource zijn die moet worden doorgegeven aan Workspace ONE UEM,wordt het aantal applicaties, desktops en gebruikerstoewijzingen waarvoor synchronisatie is vereistweergegeven in het dialoogvenster Synchronisatieacties berekenen.

3 Klik op Opslaan in het dialoogvenster Synchronisatieacties berekenen.

Het synchronisatieproces wordt gestart en kan enige tijd duren, afhankelijk van het aantal resourcesen toewijzingen waarvoor synchronisatie is vereist. Wanneer de synchronisatie is voltooid, wordt desynchronisatiestatus op de pagina Verzamelingen van virtuele apps gewijzigd van Gestart naarSynchroniseren voltooid.

Verzamelingen van virtuele apps verwijderenU kunt verzamelingen van virtuele apps verwijderen via de pagina Verzamelingen van virtuele apps in deWorkspace ONE UEM-console.

Wanneer u een verzameling verwijdert, worden alle applicaties en desktops verwijderd die door deverzameling worden gesynchroniseerd. Wanneer u een Horizon- of Citrix-verzameling verwijdert, wordende corresponderende regels die zijn geconfigureerd in netwerkbereiken ook verwijderd. Wanneer u eenHorizon- of Horizon Cloud-verzameling verwijdert, wordt het federation-artefact ook verwijderd.

Voorwaarden

n Als u verzamelingen van virtuele apps voor Horizon, Horizon Cloud en gepubliceerde Citrix-apps wiltverwijderen, gebruikt u een beheerdersrol die de actie Desktopapps beheren kan uitvoeren in decatalogusservice.

n Als u ThinApps-verzamelingen wilt verwijderen, gebruikt u een beheerdersrol die de actie ThinAppsbeheren kan uitvoeren in de catalogusservice.

Procedure


2 Selecteer de verzameling die u wilt verwijderen en klik op Verwijderen.

Applicatiebeheer

VMware, Inc. 122

Verzamelingen van virtuele apps bewakenU kunt de synchronisatiestatus van uw resource-integraties op de pagina Verzamelingen van virtueleapps bewaken. Voor elke verzameling van virtuele apps kunt u de tijd zien waarop de resources voor hetlaatst zijn gesynchroniseerd, of de synchronisatie geslaagd is of niet, welke resources en toewijzingenzijn gesynchroniseerd, en of er waarschuwingen zijn opgetreden tijdens de synchronisatie.

Procedure


Alle verzamelingen, voor alle typen resource-integraties, worden weergegeven op de pagina.

2 Bekijk de informatie voor elke verzameling.

Weergeven Raadpleeg

Het synchronisatieschemadat is ingesteld voor deverzameling

De kolom Synchronisatiefrequentie.

Als u geen automatisch synchronisatieschema hebt ingesteld, geeft de kolom Handmatigweer. Met een handmatige instelling moet u de verzameling van virtuele apps telkenshandmatig synchroniseren als u eventuele wijzigingen in resources of rechten wiltdoorgeven van de resourceservers naar Workspace ONE UEM.

De tijd van de laatstesynchronisatiepoging

De kolom Laatste synchronisatiepoging .

Applicatiebeheer

VMware, Inc. 123

Weergeven Raadpleeg

De status van de laatstesynchronisatie

De kolom Synchronisatiestatus geeft een van de volgende statussen:n Nog niet gesynchroniseerd

De verzameling van virtuele apps is nooit gesynchroniseerd.n Test voltooid

Wanneer u op Synchroniseren klikt om een verzameling van virtuele apps handmatigte synchroniseren, berekent Workspace ONE UEM voor het uitvoeren van eensynchronisatie het aantal applicaties, desktops en toewijzingen die moeten wordengesynchroniseerd en wordt het resultaat hiervan weergegeven in het dialoogvenster deBerekening van synchronisatieacties. De status is op dit moment Test voltooid. Desynchronisatietaak wordt gestart nadat u op Opslaan klikt.

n Gestart

Het synchronisatieproces is gestart.n Kan synchroniseren niet starten

Het synchronisatieproces kan niet starten omdat een vorige synchronisatie wordtuitgevoerd.

n Synchronisatie voltooid

Het synchronisatieproces is voltooid.n Kan synchroniseren niet voltooien

Het synchronisatieproces is niet voltooid. Als een netwerkprobleem bijvoorbeeldvoorkomt dat de connector de server kon bereiken waarvan u de resources wiltsynchroniseren, dan is het synchroniseren niet voltooid.

n Niet alle resources en rechten zijn gesynchroniseerd

Bepaalde resources en rechten zijn niet gesynchroniseerd, omdat hetsynchronisatieproces niet is voltooid.

Desktops, applicaties enrechten die zijn toegevoegdof verwijderd in de laatstesynchronisatie

1 Klik op Meer in de kolom Synchronisatiestatus.

2 Klik op het informatiepictogram.

Het dialoogvenster Samenvatting van de synchronisatie geeft het aantal applicaties,desktops en toewijzingen weer die zijn toegevoegd, verwijderd of bijgewerkt in delaatste synchronisatie.

3 Klik op de links van de applicaties, desktops of toewijzingen, om ze te bekijken.

Waarschuwingen 1 Klik op Meer in de kolom Synchronisatiestatus.

2 Klik op het waarschuwingspictogram.

Het dialoogvenster Synchronisatiewaarschuwingen geeft waarschuwingen weer die zijnopgetreden tijdens de synchronisatie. Als er bijvoorbeeld toewijzingen zijn voor eengebruiker die niet in Workspace ONE UEM bestaat, wordt een waarschuwingweergegeven.

Opmerking Geschiedenis synchronisatiesamenvatting is alleen zichtbaar als alleconnectoren worden geüpgraded naar de nieuwste.

Opmerking Waarschuwingen worden niet gescheiden op verzameling of opsynchronisatiepoging. Alle waarschuwingen worden weergegeven in de lijst, inclusiefwaarschuwingen voor de directorysynchronisatie.

Applicatiebeheer

VMware, Inc. 124

SaaS-applicaties inWorkspace ONE UEM 7Beheer uw SaaS-applicaties in dezelfde console als uw systeemeigen applicaties en weblinks. Als utoegangsbeleid met SaaS-applicaties gebruikt, kunt u de toegang tot de applicatie tijdens de verificatiebeheren.

SaaS-applicaties en webapplicaties zijn hetzelfdeSaaS-applicaties worden webapplicaties genoemd in VMware Identity Manager. U kunt deze applicatiesnu in één beheerconsole toevoegen, wijzigen en verwijderen. De applicaties bestaan uit een URL naar destartpagina van de resource. Ze bevatten ook een applicatiebestand. Voeg SaaS-applicaties toe aan deWorkspace ONE UEM Console uit uw webapplicaties in de Workspace ONE-catalogus. U kunt ooknieuwe SaaS-applicaties in de Workspace ONE UEM Console toevoegen.

Documentatie voor VMware Identity ManagerRaadpleeg Toegang bieden tot webapplicaties in de VMware Identity Manager-documentatie voorinformatie over het configureren van webapplicaties in VMware Identity Manager.

WeblinkapplicatiesWeblinkapplicaties werden in voorgaande Workspace ONE UEM-versies webapplicaties genoemd.Raadpleeg Functies van weblinkapplicaties en ondersteunde platformen voor meer informatie overweblinkapplicaties.

Toegang tijdens de verificatie regelenMet SaaS-applicaties en toegangsbeleid kunt u toegang tot resources tijdens de verificatie beheren.

VMware, Inc. 125

https://docs.vmware.com/nl/VMware-Identity-Manager/index.html

Tabel 7‑1. Opties voor toegangsbeheer

Component Beschrijving

Verificatiemethode Verplicht het gebruik van federatieprotocollen bij het openen van de SaaS-applicatie.

Federatieprotocollen gebruiken tokens om toegang toe te staan en een vertrouwelijke verbindingtussen de resource en de gebruiker op te zetten.

Identiteits- enserviceaanbieders

Als u de vertrouwensrelatie tussen uw providers, SaaS-applicaties en gebruikers in uw netwerkwilt instellen, gebruikt u de identiteitsprovider en de metagegevens van de serviceprovider vanhet Workspace ONE-systeem in Workspace ONE UEM.

Certificaten Als u de vertrouwensrelatie tussen gebruikers in uw Workspace ONE-systeem en de SaaS-applicatie wilt beheren, gebruikt u het zelfondertekende certificaat van de VMware IdentityManager-service of voert u een certificaat in bij uw certificaatautoriteit.

Gebruikers engebruikersgroepen

Configureer gebruikers en gebruikersgroepen in VMware Identity Manager en wijs ze vervolgensaan SaaS-applicaties toe via de Workspace ONE UEM Console.

Veilige verbinding Zet veilige verbindingen op tussen Workspace ONE, SaaS-applicaties en gebruikers met hetVMware Enterprise System.

Sessietoegang en -duur Configureer toegangsbeleid en eenmalige aanmelding (SSO) voor mobiel om in te stellenhoelang gebruikers SaaS-applicaties mogen gebruiken totdat ze zich opnieuw moet verifiëren.

Meer informatie over SaaS-applicatiesBekijk Vereisten om SaaS-applicaties te ondersteunen voor de vereisten voor de configuratie van SaaS-applicaties.

Raadpleeg SaaS-applicaties in de Workspace ONE UEM Console toevoegen voor informatie over hetconfigureren van SaaS-applicaties.

Raadpleeg Office 365-applicaties met een clienttoegangsbeleid toevoegen voor informatie over hettoevoegen van Microsoft Intune® App Protection Policies-applicaties en het toewijzen vanclienttoegangsbeleidsregels aan deze applicaties.

Bekijk SaaS-applicaties toewijzen voor meer informatie over het toewijzen van SaaS-applicaties aangebruikers en gebruikersgroepen.


n Vereisten om SaaS-applicaties te ondersteunen

n Methoden om SaaS-applicaties toe te voegen

n Beschrijving clienttoegangsbeleid

n SaaS-applicaties toewijzen

n Provisioningadapters

n Instellingen voor SaaS-applicaties

n SSO tussen Workspace ONE UEM en VMware Identity Manager voor SaaS-applicaties entoegangsbeleidsregels

Applicatiebeheer

VMware, Inc. 126

Vereisten om SaaS-applicaties te ondersteunenAls u uw SaaS-applicaties wilt bekijken die in VMware Identity Manager in Workspace ONE UEM Consoleworden beheerd, moet u perifere systemen opzetten voor de communicatie tussen de systemen.

Vereiste systemenConfigureer of integreer de benoemde systemen zodat u de pagina met SaaS-applicaties kunt bekijken.

n Active Directory — Dit onderdeel integreert Workspace ONE UEM met VMware Identity Manager omgebruikers en groepen vanuit Active Directory (AD) naar de service te synchroniseren. U kunt SaaS-applicaties toewijzen aan de gebruikers en groepen die u uit Active Directory hebt gesynchroniseerd.

Opmerking Nadat u deze connector hebt ingesteld, hebt u in Workspace ONE UEM en VMwareIdentity Manager dezelfde AD-gebruikers en -groepen.

n VMware Identity Manager — Met dit veelzijdige component kunt u onder andere uw gebruikers engroepen beheren en verificatie voor resources instellen.

n Single Sign-On (SSO) voor mobiel — Dit onderdeel regelt single sign-on in de Workspace ONE-portalvoor met Workspace ONE UEM beheerde Android- en iOS-toestellen. Op Android-toestellen maaktEenmalige aanmelding (SSO) voor mobiel gebruik van verificatie door middel van certificaten. OpiOS-toestellen wordt gebruikgemaakt van de identiteitsaanbieder van de identiteitsbeheerservice vanVMware Identity Manager.

Opmerking Eenmalige aanmelding (SSO) voor mobiel werkt anders dan de SSO-functie voorapplicaties die de Workspace ONE SDK gebruiken.

n Toegangsbeleid — Dit onderdeel zorgt voor veilige toegang tot het Workspace ONE-applicatieportaalwaar u webapplicaties kunt openen. Het toegangsbeleid omvat criteria waaraan moet wordenvoldaan voordat er bij het applicatieportaal kan worden ingelogd en resources kunnen wordengebruikt.

Er is een standaardbeleid beschikbaar dat de algehele toegang regelt. Dit beleid staat toegang vanafalle netwerken, alle typen toestellen en alle gebruikers toe. U kunt zelf een beleid configureren dat detoegang tot applicaties voor gebruikers beperkt.

Ondersteunde applicatiesImplementeer SaaS-applicaties op deze platformen.

n Android

n Apple iOS

n Apple macOS

n Windows Desktop (Windows 10)

Applicatiebeheer

VMware, Inc. 127

Methoden om SaaS-applicaties toe te voegenKies uit verschillende manieren om SaaS-applicaties toe te voegen aan of te exporteren naar uwWorkspace ONE-omgeving.

Tabel 7‑2. Methoden om SaaS-applicaties toe te voegen

Methode Beschrijving Onderwerp

Catalogus of handmatig Selecteer de applicatie in de cataloguslijst of voer debijbehorende URL en informatie in.

SaaS-applicaties in de WorkspaceONE UEM Console toevoegen

Een bestaande SaaS-applicatie kopiëren

Gebruik deze methode om kopieën van dezelfde SaaS-applicatie beschikbaar te maken voor verschillendebedrijfsafdelingen.

SaaS-applicaties kopiëren inWorkspace ONE UEM

Een ZIP-bestandexporteren

Gebruik deze methode om een ZIP-bestand van deapplicatiebundel op een lokale machine op te slaan als eenJSON.

SaaS-applicaties exporteren vanuitWorkspace ONE UEM

SaaS-applicaties in de Workspace ONE UEM Console toevoegenU kunt SaaS-applicaties in de Workspace ONE UEM Console toevoegen. Blader door bestaandeapplicaties in uw Workspace ONE-catalogus of voeg nieuwe toe.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en selecteer Nieuw.

2 Vul de opties op het tabblad Definitie in.


Zoeken U kunt een applicatie creëren door deze vanuit de algemenecatalogus te kopiëren. Voer de naam van de SaaS-applicatiein en zoek de applicatie op in de algemene catalogus.

U kunt ook door de applicatie bladeren vanuit de algemenecatalogus.

Naam Voer een naam voor de SaaS-applicatie in.

Beschrijving (Optioneel) Geef een beschrijving voor de applicatie op.

Pictogram (Optioneel) Klik op Bladeren om een pictogram voor uwapplicatie te uploaden.

Voor SaaS-applicaties kunt u PNG-, JPG- en ICO-pictogrammen gebruiken.

De pictogrammen moeten ten minste 180 x 180 pixels zijn.

Pictogrammen die te klein zijn, worden niet weergegeven. Indat geval wordt het standaardpictogram weergegeven.

Categorie Wijs categorieën toe zodat gebruikers in de WorkspaceONE-catalogus op de applicatie kunnen zoeken of filteren.

Configureer categorieën in VMware Identity Manager zodatze in de lijst met categorieën worden weergegeven.

Applicatiebeheer

VMware, Inc. 128

3 Vul de opties op het tabblad Configuratie in.

a Selecteer het Verificatietype voor de SaaS-applicatie. De beschikbare opties zijn afhankelijk vanhet type dat u selecteert. Het verificatietype bepaalt welke instellingen in de interface wordenweergegeven. Er zijn verschillende soorten en versies.

n SAML 2.0 - Selecteer deze optie om eenmalige aanmelding (SSO) te bieden voor applicatiesdie gebruikmaken van de SAML 2.0-verificatie.

Tabel 7‑3. Verificatie-instellingen voor SAML 2.0 - URL/XML


Configuratie URL/XML is de standaardoptie voor SaaS-applicatiesdie nog niet in de Workspace ONE-catalogus zijnopgenomen.

URL/XML Voer de URL in als de XML-metagegevens via internettoegankelijk zijn.

Als de XML-metagegevens niet via internet toegankelijkzijn, maar u er wel over beschikt, plakt u ze in hettekstveld.

Gebruik de handmatige configuratie als u niet over deXML-metagegevens beschikt. D

Relaystatus-URL Voer de URL in waar de SaaS-applicatie de gebruikersna de eenmalige aanmelding (SSO) naartoe moetleiden wanneer de aanmelding door een aanbieder vanidentiteitsbeheer wordt geïnitieerd.

Tabel 7‑4. Verificatie-instellingen voor SAML 2.0 - Handmatig


Configuratie Voor SaaS-applicaties die vanuit de catalogus zijntoegevoegd, is Handmatig de standaardoptie.

URL voor Single Sign-On Voer de URL van de Assertion Consumer Service(ACS) in.

Workspace ONE stuurt deze URL naar uwserviceaanbieder voor eenmalige aanmelding (SSO).

Ontvangende URL Voer de URL in met de specifieke waarde van uwserviceaanbieder met het domein in het SAML-assertieonderwerp.

Als u van uw serviceaanbieder geen specifieke URLmoet invoeren, voer dan dezelfde URL in als bij URLvoor eenmalige aanmelding (SSO).

Applicatie-ID Voer het id waaraan Workspace ONE uwserviceaanbieder-tenant kan herkennen. WorkspaceONE stuurt de SAML-assertie naar het id.

Sommige serviceproviders gebruiken de URL vooreenmalige aanmelding (SSO).

Gebruikersnaam — formaat Selecteer de indeling voor het SAML-onderwerp zoalsvereist door de serviceaanbieder.

Applicatiebeheer

VMware, Inc. 129

Tabel 7‑4. Verificatie-instellingen voor SAML 2.0 - Handmatig (Vervolgd)


Gebruikersnaam — waarde Voer de waarde in voor het naam-id die WorkspaceONE in het onderwerp van de SAML-assertie verzendt.

Dit is een standaardwaarde voor een profieltekstveldvoor een gebruikersnaam bij deapplicatieserviceaanbieder.

Relaystatus-URL Voer de URL in waar de SaaS-applicatie de gebruikersna de eenmalige aanmelding (SSO) naartoe moetleiden wanneer de aanmelding door een aanbieder vanidentiteitsbeheer wordt geïnitieerd.

n SAML 1.1 - Dit is een ouder SAML-verificatieprofiel. Maak gebruik van SAML 2.0 voor eenbetere beveiliging.


Bestemmings-URL Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden.

URL voor Single Sign-On

Voer de URL van de Assertion Consumer Service (ACS) in.

Workspace ONE stuurt deze URL naar uw serviceaanbieder voor eenmaligeaanmelding (SSO).

Ontvangende URL Voer de URL in met de specifieke waarde van uw serviceaanbieder met het domein inhet SAML-assertieonderwerp. Als u van uw serviceaanbieder geen specifieke URLmoet invoeren, voer dan dezelfde URL in als de URL voor Single Sign-On.

Applicatie-ID Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen.Workspace ONE stuurt de SAML-assertie naar het id.

Sommige serviceproviders gebruiken de URL voor eenmalige aanmelding (SSO).

n WSFed 1.2 — Selecteer deze optie om single sign-on te bieden voor applicaties diegebruikmaken van de WS-Federation-verificatie.



URL voor Single Sign-On Voer de URL van de Assertion Consumer Service (ACS) in.

Workspace ONE stuurt deze URL naar uw serviceaanbieder voor eenmaligeaanmelding (SSO).

Applicatie-ID Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen.Workspace ONE stuurt de SAML-assertie naar het id.

Sommige serviceproviders gebruiken de URL voor eenmalige aanmelding (SSO).

Gebruikersnaam —formaat

Selecteer de indeling voor het SAML-onderwerp zoals vereist door deserviceaanbieder.

Gebruikersnaam —waarde

Voer de waarde in voor het naam-id die Workspace ONE in het onderwerp van deSAML-assertie verzendt.

Dit is een standaardwaarde voor een profieltekstveld voor een gebruikersnaam bijde applicatieserviceaanbieder.

Applicatiebeheer

VMware, Inc. 130

n Link naar webapplicatie - Selecteer deze optie als de applicatie geen federatieprotocolgebruikt. Voer de doel-URL van de applicatie in.



n OpenID Connect — Selecteer deze optie om single sign-on te bieden voor applicaties diegebruikmaken van het OAuth 2.0-protocol.



Omleidings-URL Voer de URL in van de client die de autorisatiecode en toegangstoken ontvangt.

Client-ID Voer de unieke tekenreeks in voor de client.

Clientgeheim Voer het geheim in dat wordt gebruikt om de client te autoriseren.

b Voeg in Applicatieparameters waarden voor geavanceerde parameters toe om de applicatie telaten starten. Deze optie is niet voor alle applicaties beschikbaar.

Applicatiebeheer

VMware, Inc. 131

c Als u meer controle wilt hebben over de berichten die tijdens de single sign-on met WorkspaceONE worden uitgewisseld, kunt u Geavanceerde eigenschappen toevoegen. Het verificatietypebepaalt welke instellingen in de interface worden weergegeven. Er zijn verschillende soorten enversies. Selecteer het verificatietype van uw SaaS-applicatie.

Tabel 7‑5. Geavanceerde eigenschappen - SAML 2.0


Antwoord ondertekenen Selecteer deze optie als Workspace ONE het antwoordaan de serviceprovider moet ondertekenen. Dezehandtekening verzekert dat het antwoord van WorkspaceONE afkomstig is.

Assertie ondertekenen Selecteer deze optie als Workspace ONE de assertiebinnen het antwoord dat naar de serviceprovider wordtgestuurd, moet ondertekenen.

Bij sommige serviceproviders is dit verplicht.

Assertie encrypteren Encrypteer de SAML-assertie die het systeem verzendtnaar de applicatieserviceaanbieder.

Assertiehandtekening toevoegen Selecteer deze optie als Workspace ONE hetondertekeningscertificaat moet toevoegen aan hetantwoord dat naar de serviceprovider wordt gestuurd.

Bij sommige serviceproviders is dit verplicht.

Algoritme voor handtekening Selecteer het algoritme van de handtekening (hetzelfdeals voor de digest).

Selecteer SHA256 als uw serviceprovider dat algoritmeondersteunt.

Algoritme voor digest Selecteer het algoritme voor digest (hetzelfde als voor dehandtekening).


Assertietijd Voer in hoelang de assertie die Workspace ONE naar deserviceprovider voor verificatie stuurt geldig is (inseconden).

Handtekening voor aanvraag Voer het publieke ondertekeningscertificaat in als u wiltdat de serviceprovider de SAML-aanvraag aanWorkspace ONE ondertekent.

Encryptiecertificaat Voer het publieke encryptiecertificaat in dat de SAML-aanvraag van de applicatieserviceaanbieder naarWorkspace ONE ondertekent.

Inlog-URL voor applicatie Voer de URL van de inlogpagina van uw serviceproviderin.

Met deze optie zal de serviceprovider een aanmelding bijWorkspace ONE initiëren. Bij sommige serviceprovidersmoet de verificatie vanaf hun inlogpagina worden gestart.

Aantal proxy's Voer het maximumaantal proxy's tussen deserviceprovider en een identiteitsprovider voor verificatiein.

Applicatiebeheer

VMware, Inc. 132

Tabel 7‑5. Geavanceerde eigenschappen - SAML 2.0 (Vervolgd)


API-toegang Schakel API-toegang tot de SaaS-applicatie in.

Toewijzing van aangepaste eigenschappen Als uw serviceprovider naast de eigenschappen vooreenmalige aanmelding nog andere aangepasteeigenschappen toestaat, voeg die dan hier toe.

In VMware Browser openenAndroid en iOS

Selecteer deze optie als Workspace ONE de applicatie inde VMware Browser moet openen.

Het openen van SaaS-applicaties in de VMware Browserzorgt voor extra beveiliging. Zo blijft de veiligheid vaninterne resources gewaarborgd.

Tabel 7‑6. Geavanceerde eigenschappen - SAML 1.1











Tabel 7‑7. Geavanceerde eigenschappen - WSFed 1.2


Verificatie van inloggegevens Selecteer de methode voor verificatie van inloggegevens.





Applicatiebeheer

VMware, Inc. 133

Tabel 7‑7. Geavanceerde eigenschappen - WSFed 1.2 (Vervolgd)







d Wijs met Toegangsbeleid beleidsregels toe om het inloggen bij applicatieresources tebeveiligen.


Toegangsbeleid Selecteer het beleid dat Workspace ONE voorgebruikerverificatie en toegang gebruikt.

Het standaardtoegangsbeleid is beschikbaar als u geenaangepast toegangsbeleid hebt.

U kunt dit beleid in de UEM-console toevoegen.

Licentiegoedkeuring vereist Als u deze optie wilt weergeven, schakelt u debijbehorende goedkeuringen in de sectie Instellingenvan SaaS-applicaties in.

Goedkeuringen zijn vereist voordat de applicatie eenlicentie installeert en activeert.n Licentiekosten - Selecteer het prijsmodel om

licenties voor de SaaS-applicatie te kopen.n Licentietype - Selecteer het gebruikersmodel voor de

licenties, benoemde of gelijktijdige gebruikers.n Kosten per licentie - Voer de prijs per licentie in.n Aantal licenties - Voer het aantal licenties in dat voor

de SaaS-applicatie is gekocht.

4 Bekijk de Samenvatting voor de SaaS-applicatie en ga verder naar het toewijzen.

Wat nu te doen

Wijs SaaS-applicaties toe aan gebruikers en groepen die in VMware Identity Manager zijngeconfigureerd. Zie SaaS-applicaties toewijzen.

SaaS-applicaties kopiëren in Workspace ONE UEMMaak kopieën van SaaS-applicaties en wijs deze toe aan verschillende gebruikers en groepen. Hetgebruik van kopieën van applicaties is handig als uw implementatie verschillende bedrijfsafdelingen heeftdie gebruikmaken van dezelfde applicatie.

Applicatiebeheer

VMware, Inc. 134

Wanneer gebruikers zich aanmelden bij Workspace ONE en de applicatie selecteren waaraan ze zijntoegewezen, verzendt het Workspace ONE-systeem de toegewezen applicatieversie.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en selecteer de applicatie.

2 Klik op Kopiëren.

3 Vul de instellingen op het tabblad Definitie in.

Voer een naam in het veld Naam in om de gekopieerde applicatie te zoeken. Vul alle anderegewenste instellingen in.

4 Bewerk de instellingen op het tabblad Configuratie indien nodig.

5 Gebruik het standaardtoegangsbeleid of selecteer een applicatiegebonden toegangsbeleid op hettabblad Toegangsbeleid.

6 Controleer de informatie op het tabblad Samenvatting en ga verder naar het toewijzingsproces.

Wat nu te doen

Wijs kopieën van SaaS-applicaties toe aan verschillende gebruikers en groepen die zijn geconfigureerd inVMware Identity Manager. Zie SaaS-applicaties toewijzen.

SaaS-applicaties exporteren vanuit Workspace ONE UEMExporteer SaaS-applicaties die u wilt testen in een gebied met voorbereide inrichting of die u wiltgebruiken op een lokale machine zonder het Workspace ONE-systeem.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en selecteer de applicatie.

2 Selecteer Exporteren.

3 Bevestig dat u de applicatie wilt exporteren.

Het systeem slaat een .zip-bestand van het JSON-applicatiebundel op de lokale machine op.

Beschrijving clienttoegangsbeleidEen clienttoegangsbeleid maakt gebruik van inloggegevens van de Office 365-client voor verificatie omtoegang te krijgen tot Office 365-applicaties in uw Workspace ONE-implementatie.

Een Office 365-client, zoals VMware Boxer, Microsoft Outlook en de systeemeigen e-mailprogramma'svan iOS en Android, verzamelt inloggegevens in hun UI voor verificatie. Met een clienttoegangsbeleid kanVMware Identity Manager de verzamelde inloggegevens beheren voor verificatie.

Met clienttoegangsbeleidsregels kunt u ook andere toegangsparameters instellen voor Office 365-applicaties. De netwerkregels in een enkele Office 365-applicatie zijn van toepassing op alle Office 365-applicaties. Alle bewerkingen aan clienttoegangsbeleidsregels zijn van invloed op de mogelijkheid voorgebruikers om toegang tot deze applicaties te krijgen.

Applicatiebeheer

VMware, Inc. 135

Volgorde van clienttoegangsbeleidsregelsRangschik de clienttoegangsbeleidsregels op volgorde, omdat het systeem beleidsregels van boven naarbeneden afwerkt. Het systeem gebruikt het eerste beleid om een client te verifiëren of om toegang voorde client te weigeren.

Als u bijvoorbeeld een beleid maakt dat de toegang tot alle typen toestellen weigert en het boven eenbeleid sleept dat toegang geeft tot Android-toestellen, weigert het systeem de toegang tot alle toestellendie proberen in te loggen met de gebruikersnaam en het wachtwoord. Het systeem dwingt niet het beleidaf dat toegang geeft tot Android-toestellen. Het eerste beleid dat de toegang ontkent, heeft voorrang.

Office 365-applicaties met een clienttoegangsbeleid toevoegenVoeg Office 365-applicaties toe aan de Workspace ONE UEM Console, zodat u de toegang metclienttoegangsbeleidsregels kunt beheren.

Procedure




Zoeken Voer Office 365 in om een lijst met beschikbare applicatieste bekijken.

Naam Voer een naam voor de SaaS-applicatie in.

Beschrijving (Optioneel) Geef een beschrijving voor de applicatie op.Vaak is dit tekstvak vooraf ingevuld.

Pictogram (Optioneel) als een pictogram niet vooraf wordt ingevuld,selecteert u een pictogram.

Categorie (Optioneel) Wijs categorieën toe zodat gebruikers in deWorkspace ONE-catalogus op de applicatie kunnen zoekenof filteren.

Configureer categorieën in VMware Identity Manager zodatze in de lijst met categorieën worden weergegeven.

Applicatiebeheer

VMware, Inc. 136

3 Vul de opties op het tabblad Configuratie in.

a Office 365-applicaties gebruiken WSFed 1.2 als Verificatietype om single sign-on te bieden.


Bestemmings-URL Voer de URL in om gebruikers naar de SaaS-applicatie ophet internet te leiden.

URL voor eenmalige aanmelding (SSO) Voer de URL van de Assertion Consumer Service (ACS)in.

Workspace ONE stuurt deze URL naar uwserviceaanbieder voor eenmalige aanmelding (SSO).

Applicatie-ID Voer het id waaraan Workspace ONE uwserviceaanbieder-tenant kan herkennen. Workspace ONEstuurt de SAML-assertie naar het id.


Gebruikersnaam - formaat Selecteer de indeling voor het SAML-onderwerp zoalsvereist door de serviceaanbieder.

Gebruikersnaam - waarde Voer de waarde in voor het naam-id die Workspace ONEin het onderwerp van de SAML-assertie verzendt.

Dit is een standaardwaarde voor een profieltekstveld vooreen gebruikersnaam bij de applicatieserviceaanbieder.

b Voeg waarden voor Applicatieparameters toe om de applicatie te laten starten.

Applicatiebeheer

VMware, Inc. 137

c Als u meer controle wilt hebben over de berichten die tijdens de single sign-on met WorkspaceONE worden uitgewisseld, kunt u hier Geavanceerde eigenschappen voor WSFed 1.2toevoegen.


Verificatie van inloggegevens Selecteer de methode voor verificatie van inloggegevens.







d Wijs met Toegangsbeleid beleidsregels toe om het inloggen bij applicatieresources te

beveiligen.


Toegangsbeleid Selecteer het beleid dat Workspace ONE voorgebruikerverificatie en toegang gebruikt.

Het standaardtoegangsbeleid is beschikbaar als u geenaangepast toegangsbeleid hebt.

U kunt dit beleid in de UEM-console toevoegen.

In VMware Browser openen Selecteer deze optie als Workspace ONE de applicatie inde VMware Browser moet openen.


Licentiegoedkeuring vereist Goedkeuringen zijn vereist voordat de applicatie eenlicentie installeert en activeert.n Licentiekosten - Selecteer het prijsmodel om

licenties voor de SaaS-applicatie te kopen.n Licentietype - Selecteer het gebruikersmodel voor de

licenties, benoemde of gelijktijdige gebruikers.n Kosten per licentie - Voer de prijs per licentie in.n Aantal licenties - Voer het aantal licenties in dat voor

de SaaS-applicatie is gekocht.

Configureer de bijbehorende goedkeuringen in de sectieInstellingen van SaaS-applicaties.

Applicatiebeheer

VMware, Inc. 138

4 Clienttoegangsbeleid toevoegen voor Office 365-clients. Met een clienttoegangsbeleid kan VMwareIdentity Manager de UI-inloggegevens van de Office 365-client beheren die zijn verzameld voorverificatie. Enkele clientvoorbeelden zijn VMware Boxer en Microsoft Outlook. SelecteerBeleidsregel toevoegen en vul de instellingen in.

Afhankelijk van de client van de gebruiker: Selecteer een beschikbare Office 365-client.

Afhankelijk van het netwerkbereik van een gebruiker: Selecteer een netwerkbereik dat u eerder hebtgeconfigureerd.

Afhankelijk van het type toestel van de gebruiker: Selecteer het toegestane toestelplatform voor toegang.

en de gebruiker zich bevindt in de groep(en) Selecteer de gebruikersgroepen die toegang hebben tot deinhoud, gebaseerd op de criteria in dit beleid.

Als u geen groepen selecteert, geldt het beleid voor allegebruikers.

Afhankelijk van het e-mailprotocol van de client: Selecteer het toegestane protocol voor de Office 365-client.

Voer vervolgens deze actie uit Toegang tot Office 365-applicaties toestaan of weigeren.

5 Bekijk de Samenvatting voor de SaaS-applicatie en ga verder naar het toewijzen.

Wat nu te doen

Wijs SaaS-applicaties toe aan gebruikers en groepen die in VMware Identity Manager zijngeconfigureerd. Zie SaaS-applicaties toewijzen.

SaaS-applicaties toewijzenInstalleer SaaS-applicaties bij gebruikers en groepen die in uw Active Directory zijn geconfigureerd. Hetsysteem identificeert gebruikers en groepen met een naam en een domein. Gebruikers en groepen zijnniet hetzelfde als smart groups in Workspace ONE UEM Console. U configureert ze in VMware IdentityManager.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS.

2 Selecteer de SaaS-applicatie en klik op Toewijzen.

3 Voer de gegevens voor de toewijzing in.


Gebruikers / Gebruikersgroepen Voer de gebruikers en gebruikersgroepen waaraan u deapplicatie wilt toewijzen in.

Gebruikers en gebruikersgroepen moeten inloggen bijWorkspace ONE.

Implementatietype n Door de gebruiker geactiveerd - Gebruikers moetenapplicaties in de Workspace ONE-catalogus selecterenen ze aan de Launcher toevoegen om ze te activeren.

n Automatisch - Applicaties worden in de Launcher vanWorkspace ONE weergegeven wanneer gebruikersopnieuw inloggen bij het Workspace ONE-portaal.

Applicatiebeheer

VMware, Inc. 139

4 Sla de instellingen op.

ProvisioningadaptersProvisioning biedt automatisch gebruikersbeheer voor applicaties vanaf één enkele locatie.

Met provisioningsadapters kunnen webapplicaties specifieke informatie van de VMware Identity Manager-service ophalen als dat nodig is. Als provisioning is ingeschakeld voor een webapplicatie, wanneer urechten verleent aan een gebruiker voor de applicatie in de VMware Identity Manager-service, dan wordtde gebruiker ingericht in de webapplicatie. De VMware Identity Manager-service omvat momenteelprovisioningadapters voor Microsoft Office 365.

De provisioningadapter configureren voor Office 365De VMware Identity Manager-service omvat momenteel provisioningadapters voor Microsoft Office 365.Voer de volgende stappen uit voor het configureren van de provisioningadapter voor Office 365.

Procedure


2 Blader naar Office 365 in het tabblad Definitie. Vul het tabblad Definitie in en selecteer Volgende.Zie SaaS-applicaties in de Workspace ONE UEM Console toevoegen voor meer informatie.

3 Vul de tekstvakken op het tabblad Configuratie in. Zie SaaS-applicaties in de Workspace ONE UEMConsole toevoegen voor meer informatie.

4 Schakel Configuratie van provisioning in. Standaard is de configuratie van provisioninguitgeschakeld. Zodra u de tabbladen Configuratie van provisioning, Provisioning,Gebruikersprovisioning ༔ en Groepsprovisioning selecteert die zijn toegevoegd aan hetlinkernavigatiedeelvenster.

5 Clienttoegangsbeleid toevoegen voor Office 365-clients. Zie Office 365-applicaties met eenclienttoegangsbeleid toevoegen voor informatie.

6 Ga naar het tabblad Provisioning, selecteer Provisioning inschakelen en voer de volgendeinformatie in.


Office 365-domein Voer de domeinnaam in voor Office 365. Bijvoorbeeld,example.com. Gebruikers worden onder dit domeiningericht.

Client-ID applicatie Voer de AppPrincipalId die is verkregen bij het maken vande serviceprincipalgebruiker.

Clientgeheim applicatie Voer het wachtwoord in dat is gecreëerd voor deserviceprincipalgebruiker.

Applicatiebeheer

VMware, Inc. 140

7 Standaard is Provisioning uitvoeren met licentie uitgeschakeld. U kunt bij het selecteren vanProvisioning uitvoeren met licentie de volgende informatie invoeren.


SKU-ID Voer de SKU-informatie in.

Licentie verwijderen bij het ongedaan maken vanprovisioning

Selecteer de optie als u de licentie wilt verwijderen wanneeru provisioning van de Office 365-applicatie ongedaan wiltmaken.

8 Klik op Verbinding testen om te controleren of de Office 365-tenant kan worden bereikt.

9 Klik op Volgende.

10 Selecteer op het tabblad Gebruikersprovisioning de kenmerken waarmee u gebruikers in Office365 wilt inrichten.

Zorg ervoor dat de volgende vereiste Active Directory-kenmerken zijn geconfigureerd voor een vande vereiste kenmerknamen op de pagina Gebruikerskenmerken.

n Het kenmerk van de e-mailbijnaam moet uniek zijn binnen de directory en mag geen specialetekens bevatten. Wijs het kenmerk van de e-mailbijnaam toe aan gebruikersnaam. Zodra u ditheeft gedaan, mag u de e-mailbijnaam niet wijzigen.

n Het objectGUID-kenmerk is een aangepast kenmerk dat eerst moet worden toegevoegd aan delijst Gebruikerskenmerk. De objectGUID is toegewezen aan het GUID-kenmerk.

n Selecteer Toegewezen waarde toevoegen, als u een Kenmerknaam en Waarde wilttoevoegen.

Opmerking De UserPrincipalName (UPN) wordt automatisch samengesteld. U ziet de toegewezenwaarde niet. De provisioningadapter voegt het Office 365-domein toe aan de kenmerkwaardemailNickname (user.userName) om de UPN te maken. Dit is toegevoegd als gebruikersnaam +@+O365_domeinnaam. Bijvoorbeeld [email protected]

11 Klik op Volgende.

Applicatiebeheer

VMware, Inc. 141

12 In het scherm Groepsprovisioning kunt u de taak Groepsprovisioning voltooien. Wanneer eengroep in Office 365 wordt ingericht, wordt de groep ingericht als een beveiligingsgroep. De leden vande groep worden ingericht als gebruikers als ze niet bestaan in de Office 365-tenant. De groep is nietgemachtigd voor resources wanneer deze is ingericht. Als u de groep wilt machtigen voor resources,creëert u de groep en verleent u vervolgens rechten aan die groep voor resources. Klik op Groeptoevoegen en voltooi vervolgens de onderstaande stappen.

a Zoek in het tekstvak Groep selecteren voor de groep die moet worden ingericht in Office 365.

b Voer een naam in voor deze groep in het tekstvak E-mailbijnaam. De bijnaam wordt gebruikt alsalias. Speciale tekens zijn niet toegestaan in de bijnaam.

c Selecteer Opslaan.

U kunt het inrichten van een groep in de Office 365-applicatie ongedaan maken. Debeveiligingsgroep is verwijderd uit de Office 365-tenant. Gebruikers in de groep worden nietverwijderd. Als u het inrichten van een groep ongedaan wilt maken, selecteert u de gebruikersgroepen kiest u Provisioning ongedaan maken .

13 Selecteer Volgende om het tabblad Samenvatting te bekijken.

14 Klik op Opslaan om de configuraties op te slaan of op Opslaan en toewijzen om Office 365 teimplementeren voor gebruikers en groepen die zijn geconfigureerd vanuit uw Active Directory-systeem.

Instellingen voor SaaS-applicatiesInstellingen bevatten functies die van toepassing zijn op alle SaaS-applicaties in uw Workspace ONE-omgeving. Toegang met configuraties voor SAML-verificatie en vereiste goedkeuringen beheren.

GoedkeuringenConfigureer SaaS-applicaties zodat verificatie wordt vereist voordat gebruikers er toegang toe hebben.Gebruik deze functie als u SaaS-applicaties heeft die licenties gebruiken voor toegang om te helpen methet beheren van licentieactiveringen. Wanneer u goedkeuringen inschakelt, configureert u debijbehorende optie Licentiegoedkeuring vereist in het toepasselijke SaaS-applicatierecord.

n Goedkeuringswerkstroom - Gebruikers zien de applicatie in hun Workspace ONE-catalogus envragen om gebruik van de applicatie. VMware Identity Manager stuurt een bericht met hetgoedkeuringsverzoek naar de geconfigureerde REST-eindpunt-URL van de organisatie. Het systeembeoordeelt de aanvraag en stuurt een goedkeurings- of weigeringsbericht terug naar VMware IdentityManager. Wanneer een applicatie wordt goedgekeurd, verandert de applicatiestatus van Inbehandeling naar Toegevoegd en wordt de applicatie weergegeven op de Workspace ONE-startpagina van de gebruiker.

Applicatiebeheer

VMware, Inc. 142

n Goedkeuringsengines - Het systeem biedt twee goedkeuringsengines.

n REST API - De REST API-goedkeuringsengine maakt gebruik van een externgoedkeuringsprogramma dat door de REST API van uw webserver routeert om de aanvraag- engoedkeuringsantwoorden uit te voeren. U voert uw REST API-URL in de VMware IdentityManager-service in en configureert uw REST API's met de waarden van de VMware IdentityManager OAuth-clientinloggegevens en de callout-aanvraag en -reactie.

n REST API via Connector - De REST API via de Connector-goedkeuringsengine routeert decallback-opdrachten door de connector met behulp van het op Websocket gebaseerdecommunicatiekanaal. U configureert uw REST API-eindpunt met de callout-aanvraag en -reactie.

Zie Goedkeuringen configureren voor meer informatie over goedkeuringen.

SAML-metagegevens en automatisch ondertekende certificaten ofcertificaten van CA'sU kunt SAML-certificaten van de pagina Instellingen gebruiken voor verificatiesystemen zoals eenmaligeaanmelding (SSO) voor mobiel.

De VMware Identity Manager-service maakt automatisch een zelfondertekend certificaat voor SAML-ondertekening aan. In sommige organisaties zijn echter certificaten van certificaatautoriteiten vereist.Genereer een certificaatondertekeningsaanvraag (CSR) in de Instellingen om een certificaat aan tevragen bij uw CA. U kunt beide certificaten gebruiken om gebruikers in SaaS-applicaties te verifiëren.

Stuur het certificaat naar afhankelijke applicaties om de verificatie tussen de applicatie en het WorkspaceONE-systeem te configureren.

Voor meer informatie over het ophalen van SAML-metagegevens en -certificaten vanaf de paginaInstellingen, bekijkt u SAML-metagegevens voor single sign-on gebruiken.

ToepassingsbronnenU kunt externe aanbieders van identiteitsbeheer om gebruikers te verifiëren toevoegen in VMwareIdentity Manager. Gebruik de metagegevens van de aanbieder van identiteitsbeheer en serviceproviderdie u uit de Instellingen in de AirWatch-console heeft gekopieerd om de providerinstantie teconfigureren. Raadpleeg Configureer een externe identiteitsproviderinstantie om gebruikers teverifiëren in de VMware Identity Manager-documentatie voor gedetailleerde informatie over hetconfigureren van externe identiteitsproviders.

U kunt uw toepassingsbron configureren door de bijbehorende externe identiteitsprovider te selecteren.Nadat de toepassingsbron is ingesteld, kunt u de bijbehorende applicaties creëren. Raadpleeg Externeaanbieders van identiteitsbeheer als een applicatiebron voor meer informatie.

Applicatiebeheer

VMware, Inc. 143


Goedkeuringen configurerenGebruik goedkeuringen voor SaaS-applicaties die licenties activeren voor gebruik. Wanneer ingeschakeldmet de bijbehorende optie Licentiegoedkeuring vereist, hebben gebruikers toegang nodig tottoepasselijke SaaS-applicaties vanuit de Workspace ONE-catalogus vóór installatie en activering van delicentie.

Voor informatie over de bijbehorende optie Licentiegoedkeuring vereist, bekijkt u het toepasselijkeonderwerp.

n Raadpleeg Office 365-applicaties met een clienttoegangsbeleid toevoegen voor Office 365-applicaties.

n Raadpleeg SaaS-applicaties in de Workspace ONE UEM Console toevoegen voor de gebruikelijkeSaaS-applicaties.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en selecteer Instellingen.

2 Selecteer Goedkeuringen.

3 Klik op Ja om de functie in te schakelen.

4 Selecteer een Goedkeuringsengine die het systeem gebruikt om goedkeuringen aan te vragen.

5 Voer de callback-URI (Uniform Resource Identifier) in van de REST-resource die de callout-aanvraagwaarneemt.

6 Voer de gebruikersnaam in als de REST API inloggegevens voor toegang vereist.

7 Voer het wachtwoord voor de gebruikersnaam in als de REST API inloggegevens voor toegangvereist.

8 Voer het SSL-certificaat in PEM-indeling (privacy-enhanced electronic mail) in voor de optie SSL-certificaat PEM-indeling als de REST-resource wordt uitgevoerd op een server met eenzelfondertekend certificaat of een certificaat dat niet wordt vertrouwd door een publiekecertificaatautoriteit en HTTPS gebruikt.

SAML-metagegevens voor single sign-on gebruikenHaal SAML-metagegevens en certificaten op uit de pagina Instellingen voor single sign-on-functionaliteitmet SaaS-applicaties.

Applicatiebeheer

VMware, Inc. 144

Voorwaarden

Als u een bestaand SSL-certificaat vervangt, worden hiermee de bestaande SAML-metagegevensgewijzigd.

Belangrijk Alle verbindingen voor eenmalige aanmelding (SSO) die afhankelijk zijn van de bestaandeSAML-metagegevens werken niet meer zodra tijdens het genereren van eencertificaatondertekeningsaanvraag (CSR) SAML-metagegevens worden aangemaakt.

Opmerking Als u een SSL-certificaat vervangt, moet u het nieuwe certificaat ook toevoegen aan uwSaaS-applicaties met eenmalige aanmelding (SSO) voor mobiel.

Procedure


2 Selecteer SAML-metagegevens > SAML-metagegevens downloaden en voer de taken uit.


SAML-metagegevens Kopieer de metagegevens van de Aanbieder vanidentiteitsbeheer en de Serviceaanbieder en sla deze op.

Klik op de links om de XML-gegevens in een browser teopenen.

Configureer uw externe aanbieder van identiteitsbeheer metdeze gegevens.

Ondertekeningscertificaat Kopieer het ondertekeningscertificaat, inclusief de volledigecode in het tekstveld.

U kunt het certificaat ook downloaden en opslaan als TXT-bestand.

3 Klik op Certificaatondertekeningsaanvraag (CSR) genereren en voer de taken uit om een SSL-

certificaat bij uw certificaatautoriteit (CA) aan te vragen.

Deze aanvraag bevat uw bedrijfsnaam, domeinnaam en publieke sleutel. De externecertificaatautoriteit gebruikt die gegevens om een SSL-certificaat uit te geven. Upload hetondertekende certificaat om de metagegevens bij te werken.

Instelling nieuw certificaat Beschrijving

Algemene naam Voer de volledig gekwalificeerde domeinnaam (FQDN) vande server van de organisatie in.

Organisatie Voer de officieel geregistreerde naam van het bedrijf in.

Afdeling Voer de afdeling binnen uw organisatie waar het certificaatnaar verwijst in.

Stad Voer de plaats in waarin de organisatie officieel is gevestigd.

Provincie Voer de staat of provincie in waar de organisatie officieel isgevestigd.

Land Voer het land in waar de organisatie officieel is gevestigd.

Applicatiebeheer

VMware, Inc. 145

Instelling nieuw certificaat Beschrijving

Algoritme voor genereren van sleutel Selecteer het algoritme waarmee decertificaatondertekeningsaanvraag (CSR) is ondertekend.

Sleutelgrootte Selecteer het aantal bits van de sleutel. Selecteer 2048 ofhoger.

RSA-sleutelgroottes lager dan 2048 worden als onveiligbeschouwd.

Instelling een certificaat vervangen Instelling

SSL-certificaat uploaden Upload het SSL-certificaat dat u van uw externecertificaatautoriteit (CA) hebt ontvangen.

Certificaatondertekeningsaanvraag Download de certificaatondertekeningsaanvraag (CSR).Stuur de certificaatondertekeningsaanvraag (CSR) naar uwexterne certificaatautoriteit (CA).

Externe aanbieders van identiteitsbeheer als een applicatiebronDoor een aanbieder van identiteitsbeheer als applicatiebron toe te voegen, wordt het proces van hettoevoegen van individuele applicaties van die aanbieder aan de eindgebruikerscatalogus gestroomlijnd,doordat u geconfigureerde instellingen en netwerkbeleid van externe applicatiebronnen kunt toepassenop alle applicaties die door de applicatiebron worden beheerd.

Verleen om te beginnen de rechten van de toepassingsbron aan de groep ALL_USERS en selecteer eentoegangsbeleid dat moet worden toegepast.

Webapplicaties die gebruikmaken van het SAML 2.0-verificatieprofiel kunnen worden toegevoegd aan decatalogus. De configuratie van de applicatie is gebaseerd op de instellingen die zijn geconfigureerd in detoepassingsbron. Alleen de applicatienaam en de doel-URL moeten worden geconfigureerd.

Wanneer u applicaties toevoegt, kunt u rechten aan specifieke gebruikers en groepen verlenen en eentoegangsbeleid toepassen om de gebruikerstoegang tot de applicatie te beheren. Gebruikers hebbentoegang tot deze applicaties vanaf hun desktops en mobiele apparaten.

De geconfigureerde instellingen en beleidsregels van de externe toepassingsbron kunnen wordentoegepast op alle applicaties die worden beheerd door de toepassingsbron. Soms sturen externeidentiteitsproviders een verificatieverzoek zonder de applicatie te vermelden die een gebruiker probeert teopenen. Als VMware Identity Manager een verificatieverzoek zonder informatie over de applicatieontvangt, worden de beleidsregels toegepast voor back-uptoegang die in de toepassingsbron zijngeconfigureerd.

De volgende identiteitsproviders kunnen worden geconfigureerd als toepassingsbronnen.

n Okta

n PingFederated-server van Ping Identity

n Active Directory Federation Services (ADFS)

Applicatiebeheer

VMware, Inc. 146

Een toepassingsbron toevoegenU kunt uw toepassingsbron configureren door de externe identiteitsprovider te selecteren. Nadat detoepassingsbron is ingesteld, kunt u de bijbehorende applicaties creëren en rechten aan de gebruikersverlenen. Voor meer informatie bekijkt u Applicatiebron voor externe aanbieders van identiteitsbeheerconfigureren.

Rechten aan gebruikers verlenen voor de toepassingsbronU kunt de rechten voor de toepassingsbron instellen op Alle gebruikers of Gebruikers/gebruikersgroeptoevoegen. Voor meer informatie bekijkt u Gebruikers toevoegen aan de toepassingsbron.

Applicaties toevoegen die beheerd worden door de toepassingsbronNadat de identiteitsprovider als een toepassingsbron is geconfigureerd, kunt u de bijbehorendeapplicaties creëren voor iedere externe identiteitsprovider. Zie Applicaties die beheerd worden door detoepassingsbron toevoegen voor meer informatie.

Applicatiebron voor externe aanbieders van identiteitsbeheer configurerenConfigureer uw toepassingsbron door de externe identiteitsprovider te selecteren. Nadat detoepassingsbron is ingesteld, kunt u de bijbehorende applicaties creëren en rechten aan de gebruikersverlenen.

Procedure


2 Selecteer Toepassingsbronnen.

3 Selecteer de externe identiteitsprovider. De toepassingsbronwizard van de externe identiteitsproviderwordt weergegeven.

4 Voer een beschrijvende naam voor de toepassingsbron in en klik op Volgende.

5 Verificatietype is standaard ingesteld op SAML 2.0 en is alleen-lezen.

6 Wijzig de configuratie van de toepassingsbron.

Tabel 7‑8. Configuratie-instellingen - URL/XML


Configuratie URL/XML is de standaardoptie voor SaaS-applicaties die nog niet in de Workspace ONE-catalogus zijnopgenomen.

URL/XML Voer de URL in als de XML-metagegevens via internet toegankelijk zijn.

Als de XML-metagegevens niet via internet toegankelijk zijn, maar u er wel over beschikt, plakt u ze inhet tekstveld.

Gebruik de handmatige configuratie als u niet over de XML-metagegevens beschikt.

Relaystatus-URL Voer de URL in waar de SaaS-applicatie de gebruikers na de eenmalige aanmelding (SSO) naartoemoet leiden wanneer de aanmelding door een aanbieder van identiteitsbeheer wordt geïnitieerd.

Applicatiebeheer

VMware, Inc. 147

Tabel 7‑9. Configuratie-instellingen - Handmatig


Configuratie Voor SaaS-applicaties die vanuit de catalogus zijntoegevoegd, is Handmatig de standaardoptie.

URL voor eenmalige aanmelding (SSO) Voer de URL van de Assertion Consumer Service (ACS) in.

Workspace ONE stuurt deze URL naar uw serviceaanbiedervoor eenmalige aanmelding (SSO).

Ontvangende URL Voer de URL in met de specifieke waarde van uwserviceaanbieder met het domein in het SAML-assertieonderwerp.

Als u van uw serviceaanbieder geen specifieke URL moetinvoeren, voer dan dezelfde URL in als bij URL vooreenmalige aanmelding (SSO).

Applicatie-ID Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar het id.


Gebruikersnaam - formaat Selecteer de indeling voor het SAML-onderwerp zoalsvereist door de serviceaanbieder.

Gebruikersnaam - waarde Voer de waarde in voor het naam-id die Workspace ONE inhet onderwerp van de SAML-assertie verzendt.

Dit is een standaardwaarde voor een profielveld voor eengebruikersnaam bij de applicatieserviceaanbieder.

Relaystatus-URL Voer de URL in waar de SaaS-applicatie de gebruikers nade eenmalige aanmelding (SSO) naartoe moet leidenwanneer de aanmelding door een aanbieder vanidentiteitsbeheer wordt geïnitieerd.

7 Wijzig de Geavanceerde eigenschappen.


Antwoord ondertekenen Voer de URL in om gebruikers naar de SaaS-applicatie ophet internet te leiden.

Assertie ondertekenen Voer de URL van de Assertion Consumer Service (ACS) in.

Workspace ONE stuurt deze URL naar uw serviceaanbiedervoor eenmalige aanmelding (SSO).

Assertie encrypteren Voer de URL in met de specifieke waarde van uwserviceaanbieder met het domein in het SAML-assertieonderwerp.

Als u van uw serviceaanbieder geen specifieke URL moetinvoeren, voer dan dezelfde URL in als bij URL vooreenmalige aanmelding (SSO).

Applicatiebeheer

VMware, Inc. 148


Assertiehandtekening toevoegen Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar het id.


Algoritme voor handtekening Selecteer SHA256 met RSA als het veilig geëncrypteerdehash-algoritme.

Algoritme voor digest Selecteer SHA256.

Assertietijd Voer de SAML-assertietijd in seconden in.

Handtekening voor aanvraag Voer het publieke ondertekeningscertificaat in als u wilt datde serviceprovider de aanvraag ondertekent die naarWorkspace ONE wordt verzonden.

Encryptiecertificaat Voer het publieke encryptiecertificaat in als u de SAML-aanvraag van de applicatieserviceaanbieder, die naarWorkspace ONE wordt verzonden, ondertekend wilt hebben.

Inlog-URL voor applicatie Voer de URL van de inlogpagina van uw serviceprovider in.Met deze optie zal de serviceprovider een aanmelding bijWorkspace ONE initiëren. Bij sommige serviceprovidersmoet de verificatie vanaf hun inlogpagina worden gestart.

Aantal proxy's Voer het maximumaantal proxy's tussen de serviceprovideren een identiteitsprovider voor verificatie in.

API-toegang API-toegang tot deze applicatie toestaan.

8 Configureer Toewijzing van aangepaste eigenschappen. Als uw serviceprovider andereaangepaste eigenschappen dan die voor eenmalige aanmelding (SSO) toestaat, voegt u deze toe.

9 Selecteer In VMware Browser openen als u de applicatie in de VMware Browser wilt openen. Het isechter vereist dat Workspace ONE de applicatie opent in de VMware Browser. Het openen vanSaaS-applicaties in de VMware Browser zorgt voor extra beveiliging. Zo blijft de veiligheid van interneresources gewaarborgd.

10 Klik op Volgende.

11 Selecteer het toegangsbeleid om het inloggen bij applicatieresources te beveiligen. Klik opVolgende om de pagina Samenvatting weer te geven.

12 Klik op Opslaan.

Als u tijdens het configureren van de toepassingsbron Opslaan en toewijzen selecteert, dan stelt ude rechten voor de toepassingsbron in op Alle gebruikers. U kunt echter de standaardinstellingenwijzigen en de gebruikersrechten beheren en gebruikers of gebruikersgroepen toevoegen. Voor meerinformatie bekijkt u Gebruikers toevoegen aan de toepassingsbron

Applicaties die beheerd worden door de toepassingsbron toevoegenNadat de identiteitsprovider als een toepassingsbron is geconfigureerd, kunt u de bijbehorendeapplicaties creëren voor iedere externe identiteitsprovider.

Applicatiebeheer

VMware, Inc. 149

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS > Nieuw.


3 Op het tabblad Configuratie kunt u OKTA selecteren in het vervolgkeuzemenu Verificatietype .

Gebruikers toevoegen aan de toepassingsbronStel de rechten voor de applicatiebron in op Alle gebruikers of voeg gebruikers of gebruikersgroepentoe. Als u tijdens het configureren van de toepassingsbron Opslaan en toewijzen selecteert, dan stelt ustandaard de rechten voor de toepassingsbron in op Alle gebruikers.

Procedure


2 Selecteer Toepassingsbronnen.

3 Klik op Alle gebruikers voor de bijbehorende toepassingsbron als u de instellingen wiltoverschrijven.

4 Voer de namen van de groepen of gebruikers in.

5 U kunt naar gebruikers of groepen zoeken door een zoekreeks te typen en de functie voorautomatisch aanvullen toe te staan om de opties weer te geven of u kunt bladeren om de volledigelijst te bekijken.

6 Klik op Opslaan.

SSO tussen Workspace ONE UEM en VMware IdentityManager voor SaaS-applicaties en toegangsbeleidsregelsDe Workspace ONE UEM Console- en de VMware Identity Manager-consoles gebruiken een werkstroommet autorisatiecode die toegang biedt tot de VMware Identity Manager-console via de Workspace ONEUEM Console en toestaat dat beheerders aan SaaS-applicatieconfiguraties werken.

Deze stroom is specifiek voor SaaS-applicaties en toegangsbeleidsregels in Workspace ONE UEM.Toevoegingen aan en wijzigingen in Workspace ONE UEM worden weergegeven in VMware IdentityManager.

Registreer de OAuth-client tijdens de configuratieWanneer u VMware Identity Manager instelt in de Workspace ONE UEM Console, registreert u de OAuth-client als onderdeel van de installatiewizard. De registratie van de OAuth-client is een vereiste om dezeSSO-functie te laten werken.

Applicatiebeheer

VMware, Inc. 150

WerkstroomVMware Identity Manager en Workspace ONE UEM werken in de backend om de Workspace ONE UEM-beheerder bij VMware Identity Manager te verifiëren. De VMware Identity Manager-console geeft een ID-token door aan Workspace ONE UEM. Dit token bevat informatie over de beheerder en de verificatie,zodat de beheerder toegang krijgt tot beide consoles. De twee consoles volgen het afgebeelde proces.

Applicatiebeheer

VMware, Inc. 151

Webapplicaties 8Met webapplicaties kunnen eindgebruikers URL's openen door middel van een pictogram op hun toestel.Het Workspace ONE UEM-systeem beschikt over twee typen webapplicaties: SaaS en weblinks. SaaS-applicaties zijn geïntegreerd in het VMware Identity Manager-systeem. Weblinks zijn applicaties dieuitsluitend in de Workspace ONE UEM Console zijn geconfigureerd.

WeblinkapplicatiesWeblinks zijn URL's die gebruikers via een pictogram op hun toestel kunnen openen. In Functies vanweblinkapplicaties en ondersteunde platformen vindt u een beschrijving van weblinkapplicaties en eenlijst met platformen die deze applicaties ondersteunen.

Weblinkbeheerders en beheerUw implementatie bevat mogelijk een beheerder die uw webapplicaties beheert. Bekijk Beheerders vanweblinkapplicaties en roluitzonderingen voor de configuraties die bij dit type beheerder horen.

Gebruik de pagina Toestellen weergeven om uw webapplicaties te beheren. Bekijk Toestellen bekijkenwaaraan weblinkapplicaties zijn toegewezen, weblinkapplicaties installeren en verwijderen voor informatieover de beschikbare acties op de pagina Toestellen bekijken.

ImplementatiemethodenEr zijn twee methoden om webapplicaties te implementeren. Bekijk Het tabblad Weblinks oftoestelprofielen voor uitleg over beide methoden.

U kunt de configuratie in beide systemen wijzigen, omdat beide systemen dezelfde instellingengebruiken. Zie Weblinks in Applicaties en boeken en instellingen voor het delen van toestellen voor meerinformatie.

Apps en boeken – Methode via webtabbladenZie Weblinkapplicaties toevoegen voor informatie over de configuraties om webapplicaties toe te voegenin de sectie Applicaties en boeken van de console.

VMware, Inc. 152

Methode met toestelprofielenZie de vermelde onderwerpen op de VMware Docs-site https://docs.vmware.com/nl/VMware-Workspace-ONE-UEM/index.html voor informatie over de configuraties waarmee u webapplicaties per toestelprofielkunt toevoegen.

n Android – Bladwijzers configureren (Android (Legacy))

n iOS – Configureren van een webclipprofiel (iOS)

n macOS – Configureren van een webclipprofiel (macOS)

n Windows Desktop – Configureren van een webclipprofiel (Windows-desktop)


n Functies van weblinkapplicaties en ondersteunde platformen

n Het tabblad Weblinks of toestelprofielen

n Weblinks in Applicaties en boeken en instellingen voor het delen van toestellen

n Beheerders van weblinkapplicaties en roluitzonderingen

n Weblinkapplicaties toevoegen

n Toestellen bekijken waaraan weblinkapplicaties zijn toegewezen, weblinkapplicaties installeren enverwijderen

Functies van weblinkapplicaties en ondersteundeplatformenWeblinkapplicaties werken ongeveer hetzelfde als een applicatie op een toestel, maar ze biedeneindgebruikers een manier om vanaf een pictogram op hun toestellen rechtstreeks naar een URL tegaan. De eindgebruiker ziet het pictogram voor de weblinkapplicatie en de naam, klikt op de applicatie enwordt dan direct met de gespecificeerde URL verbonden.

Weblinkapplicaties zijn nuttig om naar lange URL's met veel tekens te navigeren. U kunt pictogrammenvoor weblinkapplicaties op het startscherm plaatsen. Deze pictogrammen zorgen ervoor dateindgebruikers verbinding kunnen maken met interne opslagplaatsen of inlogschermen zonder datgebruikers een browser moeten openen en een lange URL moeten intypen.

U kunt weblinkapplicaties op twee manieren toevoegen:

n Als een applicatie in de sectie Applicaties en boeken in de Workspace ONE UEM Console.

n Als een toestelprofiel in de sectie Toestellen in de Workspace ONE UEM Console.

Selecteer de handleiding van het platform voor het profiel dat u wilt implementeren.

n Bladwijzerprofielen – Android

n Webclipprofielen – Apple iOS, macOS en Windows Desktop

Applicatiebeheer

VMware, Inc. 153



Ondersteunde platformen voor webapplicatiesDe Workspace ONE UEM Console ondersteunt de volgende platformen waarnaar u weblinkapplicatieskunt pushen.

n Android

n Apple iOS

n macOS

n Windows-desktop

Workspace ONE UEM-weblinkapplicaties en Workspace ONEApplicaties op het tabblad Weblinks in de UEM-console worden nu weergegeven in Workspace ONE enzijn van daaruit ook toegankelijk. Workspace ONE haalt de URL, de applicatiebeschrijving en hetpictogram op uit Workspace ONE UEM.

Het tabblad Weblinks of toestelprofielenU kunt weblinkapplicaties via het tabblad Web of met een toestelprofiel toevoegen. Beide methoden zijnmogelijk; ze sluiten elkaar niet uit.

Optie Beschrijving

Tabblad Web Het tabblad web vindt u in de sectie Applicaties en boeken van de Workspace ONE UEM Console. Dit is hiergeplaatst zodat u weblinkapplicaties kunt toevoegen en bewerken zonder bladwijzers en webclips te hoeventoevoegen in de sectie Toestellen in de Workspace ONE UEM Console.

Als u meer functionaliteit wilt toevoegen, kunt u het toestelprofiel van de weblinkapplicatie bewerken.

Toestelprofielen Met toestelprofielen kunt u alle dingen doen die ook beschikbaar zijn in het tabblad Web. In het toestelprofielstaan ook MDM-functies die u kunt beheren.

Weblinks in Applicaties en boeken en instellingen voorhet delen van toestellenEnkele weblinkapplicaties die in Applicaties en boeken zijn gecreëerd en enkele weblinkapplicaties dieu via toestelprofielen heeft gecreëerd, hebben dezelfde configuraties.

n Alle functies voor applicatiebeheer zijn in beide delen van de console beschikbaar (Applicaties enboeken en Toestellen).

n Een enkele datalading voor webclips (of bladwijzers) die de enige datalading is in een profieltoegevoegd aan Toestellen wordt weergegeven in de sectie Applicaties en boeken. U kunt dezeafzonderlijke webclips in beide secties bewerken.

n Meerdere webclips in één profiel of een enkele webclip met andere dataladingen in de sectieToestellen worden niet weergegeven in de sectie Applicaties en boeken. U moet met dezewebclips werken in Toestellen.

Applicatiebeheer

VMware, Inc. 154

n U kunt toestelbeheersfuncties toevoegen in de sectie Toestellen met het toestelprofiel van deweblinkapplicatie. U kunt bijvoorbeeld toewijzingscriteria toevoegen, zoals een geofencing-gebied eneen installatieschema, door gebruik te maken van de algemene datalading van een webclip ofbladwijzer.

Beheerders van weblinkapplicaties en roluitzonderingenU kunt een beheerdersrol instellen die alleen weblinkapplicaties beheert. U kunt de toegang van dezebeheerders beperken zodat ze alleen inhoud op het tabblad Web van Applicaties en boeken kunnenbeheren.

Als u zo'n beheerder wilt creëren, navigeert u naar Accounts > Beheerders > Rollen > Rol toevoegen> Applicaties en boeken > Webapplicaties in de Workspace ONE UEM Console. De machtigingen vooreen beheerder van webapplicaties komen grotendeels overeen met die van een algemene beheerder.

Uitzondering voor rollenIn uw omgeving kan het mogelijk zijn dat de beheerder van weblinkapplicaties deze (en de bijbehorendetoestelprofielen) installeert en verwijdert. Indien dit het geval is, moet u de machtigingen daarvoorinschakelen in Accounts > Beheerders > Rollen in de Workspace ONE UEM Console.

Vink de volgende categorieën aan om de beheerders van webapplicaties toegang tot toestelprofielen tegeven:

n Toestelbeheer > ToestelgegevensProfielen > Toestelinstallatieprofiel

n Toestelbeheer > Toestelgegevens > Profielen > Toestelverwijderingsprofiel

Weblinkapplicaties toevoegenVoeg URL's toe voor websites die u wilt beheren en verstuur deze als weblinkapplicaties naar toestellenvia het tabblad Weblinks in de sectie Applicaties en boeken.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Web > Weblinks en selecteer Applicatietoevoegen.

Applicatiebeheer

VMware, Inc. 155

2 Selecteer de juiste organisatiegroep en het platform en klik dan op Doorgaan.

3 Vul de instellingen op het tabblad Details in.


Naam De naam van de weblinkapplicatie zoals deze in deWorkspace ONE UEM Console, op het toestel en in deAirWatch-catalogus moet worden weergegeven.

URL Het adres van de webapplicatie.

Omschrijvingen Een korte beschrijving van de webapplicatie waarmee hetdoel ervan wordt uitgelegd.

Deze optie wordt niet weergegeven in de AirWatch-catalogus.

Beheerd door De organisatiegroep met beheerderstoegang tot dewebapplicatie.

4 Open het tabblad Afbeeldingen en upload uw eigen pictogram in .gif, .jpg of .png-formaat voor de

applicatie. Eindgebruikers zien dit pictogram in de AirWatch-catalogus voordat ze de applicatieinstalleren en het wordt ook getoond op hun toestel als het pictogram voor de webapplicatie.

Pictogrammen worden momenteel niet ondersteund voor Windows Desktop.

Voor het beste resultaat maakt u gebruik van een vierkante afbeelding die niet groter is dan 400pixels aan iedere zijde en minder dan 1 MB wanneer deze niet-gecomprimeerd is. De afbeeldingwordt automatisch geschaald en bijgesneden om het te doen passen. Indien nodig, zal het systeemde afbeelding converteren naar .png-formaat. Webclip-pictogrammen zijn 104 x 104 pixels voortoestellen met een Retina-scherm of 57 x 57 pixels voor alle andere toestellen.

5 Vul de instellingen op het tabblad Toewijzing in.


Toegewezen groepen De smart group waaraan u de webapplicatie wilt toewijzen.

Dit bevat ook een optie om een nieuwe smart group tecreëren die geconfigureerd kan worden met specificatiesvoor minimaal besturingssysteem, eigendomscategorieën,organisatiegroepen en meer.

Uitsluitingen Indien Ja wordt geselecteerd, zal er een nieuwe optieUitgesloten smart groups worden weergegeven. Hier kuntu de smart groups selecteren die u van toewijzing tot dezewebapplicatie wilt uitsluiten.

Applicatiebeheer

VMware, Inc. 156


Pushmodus Bepaalt hoe het systeem de webapplicatie voor toestellenbeschikbaar maakt.n On Demand – Implementeert inhoud in een catalogus of

andere implementatieagent en geeft de gebruiker demogelijkheid te bepalen of en wanneer de inhoudgeïnstalleerd moet worden.

Deze optie is de beste keuze voor inhoud die minderbelangrijk is voor de organisatie. Door gebruikers instaat te stellen om deze inhoud te downloaden wanneerzij dat willen, helpt u om de bandbreedte te behoudenen om onnodig verkeer te beperken.

n Automatisch – Implementeert inhoud in een catalogusof andere implementatiehub op een toestel bij deinschrijving. Wanneer het toestel is ingeschreven,worden gebruikers onmiddellijk gevraagd om de inhoudop het toestel te installeren.

Deze optie is de beste keuze voor inhoud die belangrijkis voor uw organisatie en uw mobiele gebruikers.

Geavanceerd Afhankelijk van het platform vindt u hier extra functies.n Android

Toevoegen aan startpagina - Voegt deweblinkapplicatie toe aan het startscherm van hettoestel. Het systeem plaatst webapplicaties altijd in desectie voor bladwijzers van de standaardbrowser op hettoestel. Als u deze optie niet inschakelt, kunneneindgebruikers de webapplicatie in hun lijst metbladwijzers vinden.

n Apple iOSn Verwijderbaar - Geef toestelgebruikers de

mogelijkheid om de webapplicatie van hun toestel teverwijderen (door klikken en vasthouden vanpictogram).

n Volledig scherm - Opent de webapplicatie in demodus Volledig scherm op iOS 6-toestellen enrecenter.

6 Klik op Opslaan en publiceren om de weblinkapplicatie naar de AirWatch-catalogus te versturen.

Toestellen bekijken waaraan weblinkapplicaties zijntoegewezen, weblinkapplicaties installeren en verwijderenGebruik de pagina Toestellen bekijken om de toestellen te zien waaraan u weblinkapplicaties hebttoegewezen. U kunt ook handmatig weblinkapplicaties op de weergegeven toestellen installeren of zeervan verwijderen.

Beheerders van weblinkapplicaties moeten de juiste beheerdersbevoegdheden hebben omweblinkapplicaties te installeren of te verwijderen. Zie voor meer informatie Beheerders vanweblinkapplicaties en roluitzonderingen

Applicatiebeheer

VMware, Inc. 157

Procedure

1 Navigeer naar Applicaties & boeken > Applicaties > Lijstweergave > Web.

2 Zoek de gewenste weblinkapplicatie en selecteer het nummer in de kolom installatiestatus.

3 Gebruik de gegevens in de kolom en in het actiemenu om de volgende functies uit te voeren.


Beschrijvende naam Navigeer naar het detailoverzicht van het geselecteerdetoestel.

Gebruik het detailoverzicht om toestelinformatie tebewerken, netwerkbeleid, toegewezen toestelprofielen engebruikers te bekijken en nog veel meer beheersfuncties uitte voeren met het toestel.

BE/P/BG-gebruikers Navigeer naar het detailoverzicht van de gebruiker van hetgeselecteerde toestel.

Gebruik het detailoverzicht van de gebruiker omgebruikersinformatie te bewerken en gebeurtenislogboeken,toegewezen gebruikersgroepen en andere toegewezentoestellen te bekijken.

Profiel installeren Hiermee wordt een weblinkapplicatie en het bijbehorendetoestelprofiel op een geselecteerd toestel geïnstalleerd.

Profiel verwijderen Hiermee wordt een weblinkapplicatie en het bijbehorendetoestelprofiel op een geselecteerd toestel geïnstalleerd.

Applicatiebeheer

VMware, Inc. 158

Applicaties beheren 9Nadat u applicaties hebt geïmplementeerd, kunt u hun toewijzing en installatie bevestigen vanuit deWorkspace ONE UEM Console. U kunt ook applicatieversies beheren en nieuwe bijgewerkte applicatiesimplementeren. Gebruik toegangsbeleid om toegang tot SaaS-applicaties te beheren.

De basis van applicatiebeheerU hebt veel beschikbare weergaven en pagina's om applicaties te beheren.

n Algemene pagina's – Systeemeigen lijstweergave, detailoverzicht en toestellen beheren

n Gebruik de Lijstweergave als een centrale locatie waar u data kunt sorteren, filteren endoorzoeken om zo beheerfuncties uit te voeren op interne, publieke, gekochte en webapplicaties.Raadpleeg Lijstweergave voor applicaties - omschrijvingen van de opties voor opties die wordenweergegeven in de systeemeigen lijstweergave.

n Gebruik het detailoverzicht voor interne applicatie als een alternatieve pagina om beheerfunctiesuit te voeren en informatie te controleren over de applicatie. Raadpleeg Detailoverzicht -omschrijvingen van de instellingen voor opties die worden weergegeven in het detailoverzicht.

n Gebruik de optie Toestellen beheren om een groot aantal applicaties tegelijk te installeren en teverwijderen, om een groot aantal toestellen tegelijk op de hoogte te brengen en om gebruikersopnieuw uit te nodigen voor het volume-aankoopprogramma van Apple (VPP). Raadpleeg Configuratie van Toestellen beheren voor meer informatie over beschikbare opties.

n Gespecialiseerde pagina's – Feedback beheren, gebruikersbeoordelingen, logs bekijken enanalytische SDK-gegevens.

n Gebruik de optie Feedback beheren om feedback op te vragen, te wissen en te bekijken voorapplicaties op Apple iOS 7 en recenter. Raadpleeg De functie Feedback beheren configurerenvoor configuraties.

n Bekijk gebruikersbeoordelingen en opmerkingen over applicaties en verwijder opmerkingen op depagina voor Gebruikersbeoordelingen. Raadpleeg Gebruikersbeoordelingen configureren voor devermelde opties.

n Gebruik de functie Logboeken bekijken voor toegang tot beschikbare logbestanden diebetrekking hebben op uw SDK-applicaties en ingepakte applicaties. Raadpleeg De functie "Logsbekijken" voor interne applicaties configureren.

VMware, Inc. 159

Beheer van applicatielevensduurDe applicatielevensduur hangt af van de status van de applicatie als actief of inactief. Raadpleeg Actieveen inactieve status voor uitleg over deze statussen.

n Verwijderen, buiten gebruik stellen en deactiveren

n Het is soms noodzakelijk om applicaties te verwijderen om ruimte vrij te maken en om nietgebruikte applicaties te verwijderen. Raadpleeg Verwijderen en alternatieve opties voor eenbeschrijving van de verwijderfunctie en suggesties voor alternatieven voor deze functie.

n Als u alle versies van een applicatie wilt verwijderen van toestellen in een bepaaldeorganisatiegroep en alle onderliggende organisatiegroepen, dan kunt u een applicatiedeactiveren. Raadpleeg Applicaties deactiveren en de relatie met hun actieve versies voorinformatie over dit alternatief voor de verwijderfunctie.

n U kunt een applicatie buiten gebruik stellen. Deze actie heeft een aantal uitkomsten, afhankelijkvan de pushmodus, applicatiestatus en het inschakelen van de optie Vorige versies buitengebruik stellen. Raadpleeg Applicaties buiten gebruik stellen en de relatie metapplicatielevensduur voor informatie over dit alternatief voor de verwijderfunctie.

n Versie-optie - U kunt de versies van interne applicaties beheren om deze applicaties in het tekstvak tetesten. Raadpleeg voor meer informatie over versiebeheer en het gebruik ervan, Versies van interneapplicaties.

ToegangsbeleidToegangsbeleid beveiligt SaaS-toepassingen door aanvragen van IP-adressen toe te wijzen aannetwerkbereiken voordat u gebruikers toegang verleent. Deze beleidsregels wijzen ook het type toesteltoe waarmee gebruikers toegang hebben tot SaaS-applicaties. Bekijk Toegang tot SaaS-applicaties mettoegangsbeleid voor meer informatie.


n Toegang tot SaaS-applicaties met toegangsbeleid

n Lijstweergave voor applicaties - omschrijvingen van de opties

n Detailoverzicht - omschrijvingen van de instellingen

n Beheer van door gebruiker geïnstalleerde applicaties

n Configuratie van Toestellen beheren

n Vereisten om de pagina Feedback beheren te kunnen zien

n Gebruikersbeoordelingen configureren

n Actieve en inactieve status

n Verwijderen en alternatieve opties

n Applicaties deactiveren en de relatie met hun actieve versies

Applicatiebeheer

VMware, Inc. 160

n Applicaties buiten gebruik stellen en de relatie met applicatielevensduur

n Versies van interne applicaties

n De functie "Logs bekijken" voor interne applicaties configureren

n Koppelingen met applicatie-VPN's en systeemeigen applicaties

Toegang tot SaaS-applicaties met toegangsbeleidConfigureer toegangsbeleid om beveiligde toegang tot SaaS-applicaties te bieden. Het toegangsbeleidomvat criteria waaraan moet worden voldaan voordat er bij het applicatieportaal kan worden ingelogd ende applicatie kan worden gebruikt.

Voor meer informatie over toegangsbeleid in het VMware Identity Manager-systeem, raadpleegt u VMware Identity Manager-documentatie en zoekt u naar Toegangsbeleid beheren.

Voor meer informatie over SaaS-applicaties raadpleegt u Hoofdstuk7SaaS-applicaties in Workspace ONEUEM.

Flexibiliteit van toegangsbeleidToegangsbeleid controleert de toegang binnen het netwerk en blokkeert de toegang naar buiten. U kuntbijvoorbeeld een toegangsbeleid met de volgende regels configureren.

n Toegang toestaan middels eenmalige aanmelding vanuit een netwerkbereik binnen hetbedrijfsnetwerk.

n Verificatie met meerdere factoren (MFA) forceren buiten het bedrijfsnetwerk.

n Toegang toestaan voor een bepaalde gebruikersgroep met een bepaald toesteleigendomstype.Andere gebruikers in diezelfde groep hebben geen toegang.

Standaardtoegangsbeleid en applicatiespecifiek toegangsbeleidStandaardtoegangsbeleid - De VMware Identity Manager-service en de Workspace ONE UEM Consolebevatten een standaardbeleid om de algehele toegang tot SaaS-applicaties te beheren. Dit beleid staattoegang tot alle netwerkbereiken vanaf alle typen toestellen voor alle gebruikers toe. U kunt hetstandaardtoegangsbeleid bewerken, maar niet verwijderen.

Belangrijk Wijzigingen aan het standaardtoegangsbeleid gelden voor alle applicaties en bepalen vooralle gebruikers de toegang tot Workspace ONE.

Als u het standaardtoegangsbeleid wilt bewerken, navigeert u naar Applicaties en boeken >Applicaties > Toegangsbeleid > Standaardbeleid bewerken. Volg vervolgens de stappen uit Applicatiespecifiek toegangsbeleid configureren.

Applicatiespecifiek toegangsbeleid - Creëer applicatiespecifieke beleidsregels om de toegang totbepaalde applicaties te beperken. Configureer toegestane IP-adressen, verificatiemethoden ensessieduur.

Applicatiebeheer

VMware, Inc. 161


Netwerkbereiken voor toegangsbeleid toevoegenStel netwerkbereiken met IP-adressen waarvandaan gebruikers mogen inloggen op SaaS-applicaties in.Wijs deze bereiken toe wanneer u toegangsregels op SaaS-applicaties toepast.

Voorwaarden

U hebt de netwerkbereiken voor uw VMware Identity Manager- en Workspace ONE UEM-installatienodig. De netwerktopologie kunt u meestal opvragen bij de IT-afdeling van uw organisatie.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Toegangsbeleid > Netwerkbereiken.

2 Voer een naam in en wijzig het bereik of kies Netwerkbereik toevoegen.

3 Vul de opties in om bereiken aan te maken.


Naam Voer een naam voor het netwerkbereik in.

Beschrijving Voer een omschrijving voor het netwerkbereik in.

IP-bereiken Voer de IP-adressen in zodat de juiste toestellen binnen hetbereik vallen.

Rij toevoegen Stel meerdere IP-bereiken in.

Wat nu te doen

Wijs netwerkbereiken toe aan applicatiespecifieke netwerkbeleidsregels. Bekijk Applicatiespecifiektoegangsbeleid configureren voor meer informatie.

Applicatiespecifiek toegangsbeleid configurerenVoeg applicatiespecifiek toegangsbeleid toe om de toegang van gebruikers tot SaaS-applicaties tebeheren.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Toegangsbeleid > Beleid toevoegen.

Applicatiebeheer

VMware, Inc. 162



Naam beleid Voer een naam voor het beleid in.

Een naam moet aan de volgende criteria voldoen.n Beginnen met een letter (hoofdletter of kleine letter), van

a-Z.n Bevat ander letters (hoofdletter of kleine letter), van a-Z.n Mag streepjes bevatten.n Mag cijfers bevatten.

Beschrijving (Optioneel) Geef een beschrijving voor het beleid op.

Van toepassing op Selecteer de SaaS-applicaties waaraan u het beleid wilttoewijzen.

3 Vul de opties op het tabblad Configuratie in en selecteer Beleidsregel toevoegen, of bewerk een

bestaand beleid.


Afhankelijk van netwerkbereik van gebruiker: Selecteer een netwerkbereik dat u eerder hebtgeconfigureerd.

En de gebruiker inhoud opvraagt vanaf Selecteer de typen toestellen die toegang hebben tot deinhoud, gebaseerd op de criteria in dit beleid.

en de gebruiker zich bevindt in de groep(en) Selecteer de gebruikersgroepen die toegang hebben tot deinhoud, gebaseerd op de criteria in dit beleid.

Als u geen groepen selecteert, geldt het beleid voor allegebruikers.

Voer vervolgens deze actie uit Verificatie toestaan, verificatie weigeren of toegang toestaanzonder verificatie.

dan kan de gebruiker zich mogelijk verifiëren met Selecteer de primaire verificatiemethode voor hetraadplegen van inhoud.

Als deze methode mislukt of niet beschikbaar is Selecteer een terugvalmethode voor de verificatie, voorwanneer de primaire methode is mislukt.

Applicatiebeheer

VMware, Inc. 163


Terugvalmethode toevoegen Voeg een andere verificatiemethode toe.

Het systeem verwerkt methoden van boven naar beneden,dus zorg ervoor dat u de methode in de gewenste volgordetoevoegt.

Opnieuw verifiëren na Selecteer de maximale sessieduur waarna een gebruikeropnieuw zich moet verifiëren.

Instelling geavanceerde eigenschappen Beschrijving instelling geavanceerde eigenschappen

Aangepaste foutmelding Voer uw eigen “Toegang geweigerd”-foutmelding in dat degebruiker ziet als de verificatie is mislukt.

Aangepaste linktekst voor foutmeldingspagina Voer de tekst in voor de link die de gebruikers wegleidt vande “Toegang geweigerd”-pagina wanneer de verificatie ismislukt.

Aangepaste link-URL voor foutmeldingspagina Voer de URL in voor de link die de gebruikers wegleidt vande “Toegang geweigerd”-pagina wanneer de verificatie ismislukt.

4 Bekijk het tabblad Samenvatting voor het applicatiespecifieke toegangsbeleid.

Lijstweergave voor applicaties - omschrijvingen van deoptiesDe Lijstweergave is een centrale locatie waar u data kunt sorteren, filteren en doorzoeken om zobeheerfuncties uit te voeren op interne, publieke, gekochte en webapplicaties.

De lijstweergaven in Applicaties en boeken verschillen enigszins van elkaar en de beschikbare functiesvariëren, dus het systeem geeft niet elke optie voor elk applicatietype weer.


Filters n Platform – Bekijk applicaties per platform. Dit filter is nuttig voor het vinden van grote groepenapplicaties waar u tegelijkertijd beheerdersfuncties op kunt toepassen.

n Status – Bekijk applicaties op status: Actief, Buiten gebruik gesteld of Inactief. Deze weergave is nuttigals u applicaties naar een vorige status wilt terugzetten.

n Categorieën – Zoek applicaties in een standaardcategorie of een door u ingestelde categorie. U kuntapplicaties met labels zoals Financiën, Zakelijk, Netwerk, enz. vinden. Dit filter is nuttig voor het vindenvan grote groepen applicaties.

n Vereist vernieuwing – Gebruik deze optie om Apple iOS-applicaties te vinden die gebruikmaken vaneen provisioningprofiel. Dit filter zoekt applicaties met provisioningprofielen die u kunt updaten.

n Applicatietype – Bekijk applicaties per type. Onder typen vallen ook opties voor publieke en inopdracht gemaakte B2B-applicaties.

Applicatietoevoegen

Upload een lokale applicatie, zoek een publieke applicatie in een app store, of voeg een bestelling metinwisselcodes toe.

Export CSV exporteren: hiermee exporteert u alle items op een pagina naar een .csv-bestand.

Applicatiebeheer

VMware, Inc. 164


Exporteren PPKG: Kies de toepassingen uit de lijst met ondersteunde applicaties en selecteerExporteren. De applicaties worden naar een Windows-provisioningpakket (PPKG) geëxporteerd. Zodra dePPKG-export is voltooid, ontvangt u een melding met een downloadlink. U kunt slechts één PPKG tegelijkexporteren.

We ondersteunen momenteel alleen Win32-applicaties waarvan de implementatie via desoftwaredistributiemethode wordt herkend. Wij ondersteunen geen PPKG-export voor de volgendeapplicaties:n Win 32 applicaties die zijn geüpload voordat de softwaredistributie wordt ingeschakeldn Win 32-toepassingen die zijn geïnstalleerd in de gebruikerscontextn Universeel Windows-platform-applicaties

Opmaak Organiseer de items in het tabblad met de beschikbare indelingen.n In Samenvatting ziet u gedetailleerde gegevens van de applicatie op het scherm.n In Aangepast kunt u selecteren welke gegevens u op het scherm wilt zien.

Verversen Ververs de items in de gebruikersinterface. Gebruik vernieuwen, wanneer u items bewerkt en dezewijzigingen naar de applicaties op toestellen wilt pushen.

Zoek in de lijst Zoek relevante applicaties die u bij naam wilt vinden.

Filters in-/uitschakelen

Toon of verberg filters.

Toewijzen Als u applicaties wilt implementeren, navigeert u naar de pagina voor flexibele implementatie door op hetkeuzerondje links naast het applicatiepictogram te klikken.

U moet het keuzerondje aanvinken om de functie Toewijzen te kunnen zien.

Verwijderen Verwijder applicaties uit de Workspace ONE UEM Console door het keuzerondje links van hetapplicatiepictogram te selecteren.

U moet het keuzerondje aanvinken om de functie Verwijderen te kunnen zien; het systeem verwijdert éénapplicatie tegelijk.

Bewerken Om de applicatierecord te wijzigen selecteert u het potloodpictogram.

Naam Open het tabblad Samenvatting van het Detailoverzicht voor interne applicaties zodat u flexibeleimplementaties kunt bewerken, applicatie-installaties kunt volgen, provisioningprofielen kunt vernieuwen enstatussen voor App Wrapping kunt selecteren.

Applicatiebeheer

VMware, Inc. 165


Installatiestatus Geeft toegang tot een pagina met informatie over toestellen waaraan de applicatie is toegewezen.

Interne applicaties zijn zichtbaar op het tabblad Toestellen in het detailoverzicht. Hier kunt ubeheerdershandelingen op toestellen uitvoeren, zoals berichten versturen, applicaties installeren enapplicaties verwijderen.

Webapplicaties zijn zichtbaar in het menu Toestellen weergeven, waar u opties vindt om applicaties teinstalleren of te verwijderen.

Actiemenu n Toestellen beheren – Biedt opties om publieke of interne applicaties te installeren, verwijderen of omgebruikers op de hoogte te stellen van deze applicaties.

n Feedback beheren – Beheer feedback voor applicaties voor Apple iOS. Deze optie wordt alleen onderbepaalde omstandigheden weergegeven.

Wordt alleen onder bepaalde omstandigheden weergegevenn Publiceren – Publiceer de beheerde distributie-inhoud handmatig naar toestellen.n Melding verzenden naar toestellen – Verzend een melding naar toestellen met informatie over de

VPP-applicatie.n Deactiveren – Verwijdert een applicatie en alle bijbehorende versies van alle beheerde toestellen.n Gebruikersbeoordelingen – Geeft beoordelingen en feedback over de applicatie weer. U kunt

beoordelingen wissen met de optie Beoordeling verwijderen voor interne en publieke applicaties.n Gebeurtenissen bekijken – Toont gebeurtenissen van het toestel en van de console voor applicaties

en stelt u in staat om deze gebeurtenissen te exporteren als een .csv-bestand.n Verwijderen – Verwijdert de applicatie van toestellen en van de UEM-console.

Detailoverzicht - omschrijvingen van de instellingenHet Detailoverzicht van een applicatie is een alternatieve pagina om beheersfuncties uit te voeren eninformatie te controleren over interne en publieke applicaties die deel uitmaken van een implementatievan Microsoft Store voor bedrijven.

Ondersteunde applicatietypenDeze weergave is beschikbaar voor de volgende applicatietypen.

n Interne applicaties

n Publieke applicaties die deel uitmaken van een implementatie van Microsoft Store voor bedrijven

Omschrijvingen van de instellingenWelke tabbladen beschikbaar zijn, hangt af van het type applicatie.

n Tabbladen in het detailoverzicht


Samenvatting Geeft informatie weer om u te helpen applicaties en de geïnstalleerde versies daarvan bij tehouden.

Gegevens Geeft informatie weer die u tijdens de originele upload in het tabblad Details heeft ingesteld.

Applicatiebeheer

VMware, Inc. 166


Licenties Geeft online en offline licenties weer die zijn geclaimd voor een publieke applicatie van deMicrosoft Store voor bedrijven.

Toestellen Geeft opties weer om toestellen meldingen over applicaties te sturen en om applicaties optoestellen te installeren of ze ervan te verwijderen.

Schermafbeeldingen Geeft schermafbeeldingen van de gebruikersinterface van een applicatie uit de Microsoft Storevoor bedrijven weer.

Toewijzing Geeft de ingestelde flexibele implementaties (toewijzingen) weer voor de applicatie of de groependie zijn toegewezen aan de applicatie.

Bestanden Geeft de bestanden weer die tijdens de originele upload zijn toegevoegd. Hier ziet u deapplicatiebestanden, provisioningprofielen, Apple Push Notification Service (APNs) bestanden ende architectuurbestanden voor de applicatie. Ondersteunende bestanden zijn nodig om sommigeapplicatiebestanden te laten werken binnen een mobiele omgeving.

Meer Hier ziet u optionele functies:n Afbeeldingen – Geeft afbeeldingen voor mobiele toestellen, tablets en pictogrammen weer

indien deze samen met de applicatie zijn geüpload.n Gebruiksvoorwaarden – Geeft de gebruiksvoorwaarden weer, indien ingesteld, die gebruikers

moeten bekijken en accepteren om de applicatie te gebruiken.n SDK — Geeft informatie over het gebruik van de VMware Workspace ONE SDK weer. Het

toont het SDK-profiel voor de applicatie, waarmee de Workspace ONE UEM-functionaliteitwordt geactiveerd. Het toont ook het applicatieprofiel, waarmee het gebruik van certificatenvoor communicatie wordt beheerd.

n App Wrapping – Geeft informatie weer over het 'inpakken' van de applicatie (App Wrapping).Onder de informatie op dit tabblad is de App Wrapping-status, de versie van de WrappedEngine die gebruikt werd en de omvang van de ingepakte applicatie.

n Opties van het actiemenu


Bewerken Geeft het overzicht voor de applicatie weer zodat u de informatie in de individuele tabbladen kuntbewerken die u heeft ingevoerd toen u de applicatie heeft geüpload.

Toewijzen Geeft het overzicht voor de flexibele implementatie weer. Hiermee kunt u toewijzingen toevoegen enop prioriteit rangschikken, of groepen toewijzen en bewerken die aan de applicatie zijn toegewezen.

Licentiessynchroniseren

Synchroniseert online en offline licenties die zijn geclaimd door applicaties in een zakelijke MicrosoftStore-integratie.

Versie toevoegen Upload een andere versie van een applicatie en push het naar toestellen.

Beheren Hier wordt de verwijdering van applicatie en batching van flexibele implementatie beheerd. Dit is eenbeheerdersfunctie en is niet beschikbaar voor alle gebruikers.n Buiten gebruik stellen – Verwijdert een applicatie van alle beheerde toestellen.

Als er een oudere versie van de applicatie in de Workspace ONE UEM-omgeving aanwezig is,dan wordt deze oudere versie naar toestellen verstuurd (voor iOS-toestellen).

n Deactiveren — Verwijdert een applicatie en alle bijbehorende versies van alle beheerdetoestellen.

n Batching overslaan – Hiermee wordt batching voor flexibele implementatie overgeslagen enworden alle installatiecommando's voor applicaties vrijgegeven.

Applicatiebeheer

VMware, Inc. 167


Weergeven Geeft de populariteit van applicaties en problemen met applicaties voor het oplossen van problemenmet applicaties weer.n Gebruikersbeoordelingen – Bekijk de beoordelingen van applicaties (een aantal sterren),

waarmee u inzicht krijgt in de populariteit van interne applicaties.n Gebeurtenissen – Toont gebeurtenissen van het toestel en van de console voor applicaties en

stelt u in staat om deze gebeurtenissen te exporteren als een .csv-bestand.

Versie Voeg bijgewerkte versies van applicaties toe en bekijk oudere versies van interne applicaties.n Versie toevoegen – Werkt uw interne applicatie bij met een nieuwe versie.n Andere versies — Toont vorige versies van een interne applicatie die zijn toegevoegd aan de

Workspace ONE UEM Console.

Applicatieverwijderen

Verwijder de applicatie van toestellen en de Workspace ONE UEM Console.

Andere acties Toont andere acties, indien de applicatie App Wrapping of SDK-functies gebruikt. Als de applicatieniet is ingepakt met App Wrapping of geen SDK gebruikt, zal het systeem deze acties nietweergeven.n Feedback beheren – Beheer feedback voor applicaties voor Apple iOS. Deze optie verschijnt

onder specifieke omstandigheden.n Analytische gegevens bekijken — Exporteert de analytische gegevens van de interne

applicaties die gebruikmaken van de VMware Workspace ONE SDK.n Logs bekijken — Downloadt of verwijdert logbestanden van een interne SDK- en ingepakte

applicatie.

Beheer van door gebruiker geïnstalleerde applicatiesWorkspace ONE UEM kan het beheer van door gebruiker geïnstalleerde applicaties (iOS en Windows)overnemen zonder de eerder geïnstalleerde applicatie te verwijderen.Workspace ONE UEM noemt dezefunctie Applicatie onder MDM-beheer stellen als deze door de gebruiker is geïnstalleerd.

Schakel Applicatie onder MDM-beheer stellen als deze door de gebruiker is geïnstalleerd inwanneer u de applicatie toewijst met de functie flexibele implementatie.

Statussen van ondersteunde iOS-toestellenWorkspace ONE UEM kan het beheer van door gebruikers geïnstalleerde applicaties overnemen optoestellen met of zonder supervisie.

Tijdsverloop tot beheerde status actief wordtHoe lang het duurt voor het systeem het beheer over applicaties overneemt hangt af van deinschrijvingsstatus van het toestel. Het systeem beheert de applicatie vanaf het moment dat het toestelwordt ingeschreven of wanneer u het publiceert. In de onderstaande tabel staan deze twee situatiesbeschreven.

Applicatiebeheer

VMware, Inc. 168

Tabel 9‑1. Beheer hangt af van inschrijvingsstatus

Toestelinschrijvingsstatus Beginnen met MDM-beheer Resultaat

Niet ingeschreven Selecteer Applicatie onder MDM-beheer stellen alsdeze door de gebruiker is geïnstalleerd, sla deapplicatie op en publiceer deze.

Het systeem beheert de applicatievanaf het moment dat het toestel zichinschrijft.

ingeschreven Selecteer Applicatie onder MDM-beheer stellen alsdeze door de gebruiker is geïnstalleerd, sla deapplicatie op en publiceer deze.

Het systeem beheert de applicatievanaf het moment dat u de applicatieopslaat en publiceert.

Configuratie van Toestellen beherenGebruik de optie Toestellen beheren om een groot aantal applicaties tegelijk te installeren en teverwijderen, om een groot aantal toestellen tegelijk op de hoogte te brengen en om gebruikers opnieuwuit te nodigen voor het volume-aankoopprogramma van Apple (VPP).

Gebruik het filter Status om toestellen te vinden waarop al dan niet assets zijn geïnstalleerd. Gebruik hetfilter Gebruikersuitnodiging om toestellen te vinden die u kunt uitnodigen voor Apple VPP.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen en selecteer het tabbladPubliek of Gekocht.

2 Selecteer de optie Toestellen beheren uit het actiemenu.

3 Selecteer de gewenste acties uit het actiemenu of selecteer de gewenste opties. U kunt handelingenuitvoeren op specifieke toestellen (geselecteerde en gefilterde) of alle toestellen (in de lijst).


Installeren Installeert een applicatie op een enkel toestel of opmeerdere.

Verwijderen Verwijdert een applicatie van een enkel toestel of vanmeerdere.n macOS

Workspace ONE UEM kan VPP-applicaties (gekocht)voor macOS-toestellen niet verwijderen.

n Windows Desktop en Phone

Met deze functie wordt de applicatie verwijderd, maarniet de licentie voor publieke applicaties die in deMicrosoft Store voor bedrijven is gekocht.

Applicatiebeheer

VMware, Inc. 169


Op de hoogte stellen Waarschuw geselecteerde toestellen dat er een applicatiebeschikbaar is.

Instellingen bevatten e-mail, SMS en opties voorberichtsjablonen voor het verzenden van berichten.

Opnieuw uitnodigen(Alleen voor gekochte applicaties)

Stuurt een uitnodiging naar geselecteerde toestellen om lidvan Apple VPP te worden.

Toestellen moeten Apple iOS v7.0.3 of nieuwer hebben.

Op de pagina kunt u ook zien welke toestellen deuitnodiging hebben geaccepteerd.

Vereisten om de pagina Feedback beheren te kunnen zienVoor toegang tot en het gebruik van de functie Feedback beheren voor applicaties met Apple iOS 7 ofhoger vereist de Workspace ONE UEM Console toewijzing van de applicatie aan een toestel encommunicatie vanaf een toestel over de applicatie.

U kunt de optie Feedback beheren in de console niet zien totdat u tenminste één toestel met Apple iOS7 of recenter aan de applicatie toevoegt en dat toestel feedbackgegevens naar de console heeftgezonden.

n U moet ten minste één Apple iOS 7-toestel (of recenter) aan de applicatie toewijzen.

n Een toegewezen toestel met Apple iOS 7 of hoger moet aan de UEM-console melden dat erfeedback en gegevens op het toestel staan.

De functie Feedback beheren configurerenGebruik de optie Feedback beheren om feedback op te vragen, te wissen en te bekijken voor applicatiesop Apple iOS 7 en recenter.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen en selecteer het tabbladPubliek of Intern.

2 Voer een van de volgende acties uit.

n Selecteer voor publieke applicaties de optie Feedback beheren uit het actiemenu van deapplicatie.

n Selecteer voor interne applicaties de applicatie en selecteer vervolgens Feedback beheren inhet actiemenu.

Applicatiebeheer

VMware, Inc. 170

3 Voer de relevante instellingen in.


Feedback aanvragen Stuur een commando om de feedback op te halen vanuit demap waar de feedback opgeslagen is in de applicatie op hettoestel.

Feedback wissen Stuur een commando om gegevens te wissen in de mapwaar de feedback is opgeslagen.

Feedback bekijken Hiermee wordt de pagina Feedback bekijken weergegevenwaar u feedback kunt downloaden en verwijderen.Download het bestand als een .zip-bestand.

Als u hier de feedback verwijdert, verwijdert het systeem deinformatie uit de Workspace ONE UEM Console.

Gebruikersbeoordelingen configurerenWis de sterren door beoordelingen te verwijderen op de pagina Gebruikersbeoordelingen. Verwijderbeoordelingen als de score de effectiviteit en populariteit van applicaties in uw implementatie niet meeraccuraat weergeeft.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen of naar Applicaties enboeken > Boeken > Lijstweergave en kies dan het tabblad Publiek of Intern.

2 Selecteer Meer > Gebruikersbeoordeling in het actiemenu of vanaf het detailoverzicht van de asset.

3 Selecteer Beoordeling verwijderen om de sterren te wissen.

Actieve en inactieve statusDe term "actief" of "inactief" als status voor een applicatie geeft aan of deze beschikbaar is voorversiefuncties zoals buiten gebruik stellen of terugzetten.

Als u een versiefunctie voor een applicatie wilt gebruiken en deze heeft een verkeerde status, kunt u dedoor u gewenste versie van een applicatie mogelijk niet beschikbaar maken voor uw gebruikers.

n Actief - Deze status geeft aan dat de applicatie beschikbaar is voor buiten gebruik stellen,terugzetten en andere beheerfuncties.

n Inactief - Deze status geeft aan dat de applicatie niet meer beschikbaar is om te worden toegewezenvoor beheerfuncties. U moet deze status handmatig instellen via de optie Deactiveren in hetactiemenu. U kunt deze status handmatig ongedaan maken via de optie Activeren in het actiemenuzodat u meerdere versies van een applicatie kunt implementeren.

Applicatiebeheer

VMware, Inc. 171

Verwijderen en alternatieve optiesHet is soms noodzakelijk om applicaties te verwijderen om ruimte vrij te maken en om niet gebruikteapplicaties te verwijderen. Het verwijderen van applicaties betekent echter dat alle versies permanentworden verwijderd uit Workspace ONE UEM.

Alternatieve opties voor verwijderen: deactiveren en buitengebruik stellenAls alternatief biedt Workspace ONE UEM menu-items om applicaties te deactiveren en buiten gebruik testellen. Bekijk het verschil tussen deactiveren, buiten gebruik stellen en verwijderen voordat u één vandeze acties toepast.

Wanneer u verwijderen moet gebruikenU weet dat uw organisatie geen enkele versie van de applicatie in de toekomst meer nodig heeft. U wiltruimte creëren in uw Workspace ONE UEM-omgeving en daarom verwijdert u applicaties die buitengebruik gesteld zijn.

Actieve en inactieve applicatiesAls u de optie Verwijderen gebruikt, controleert Workspace ONE UEM of de applicatie actief of inactief is.

n Een actieve applicatie, indien verwijderd, gedraagt zich als een applicatie die buiten gebruik gesteldis. U verliest ook de mogelijkheid om een audit uit te voeren op de applicatie.

Als Workspace ONE UEM een vorige versie van deze applicatie heeft, zal de vorige versie naartoestellen worden verstuurd indien de Pushmodus op automatisch is ingesteld.

n Een inactieve applicatie wordt volledig verwijderd uit de applicatieopslagplaats vanWorkspace ONE UEM.

Applicaties deactiveren en de relatie met hun actieveversiesDoor een applicatie te deactiveren, verwijdert u het van toestellen en maakt u de versie inactief.Afhankelijk van hun relatie met de inactieve versie pusht Workspace ONE UEM actieve versies naar ofmaakt ze beschikbaar voor toestellen. Een voordeel van deactivatie is dat u een inactieve status in detoekomst ongedaan kunt maken.

Als u een applicatie deactiveert, wordt deze niet uit de opslagplaats in de Workspace ONE UEM Consoleverwijderd. U kunt gedeactiveerde applicaties nog steeds bekijken in de Workspace ONE UEM Consolezodat u toestellen kunt zoeken die applicaties verwijderen.

Applicatiebeheer

VMware, Inc. 172

Genummerde actieve versiesActieve versies van een inactieve applicatie (gedeactiveerd) worden naar toestellen verstuurd of wordenbeschikbaar gemaakt voor die toestellen.

n Versie met een lager nummer – Als er een oudere, actieve versie van de applicatie bestaat, wordt dieversie met dat lagere nummer naar toestellen gepusht.

n Versie met een hoger nummer – Als er een nieuwere, actieve versie van de applicatie bestaat binneneen hoger liggende organisatiegroep, blijft die versie beschikbaar voor toestellen.

Wanneer u deactiveren moet gebruikenUw organisatie ondergaat veranderingen en heeft bepaalde applicaties en de bijbehorende versies nietmeer nodig. U kunt overbodige applicaties deactiveren zodat de applicatie-opslagplaatsen van uwtoestelgebruikers overzichtelijker worden. U kunt ze echter wel nog steeds in de Workspace ONE UEMConsole vinden.

Applicaties buiten gebruik stellen en de relatie metapplicatielevensduurU kunt een applicatie buiten gebruik stellen. Deze actie heeft een aantal uitkomsten, afhankelijk van depushmodus, applicatiestatus en de configuratie van de optie Vorige versies buiten gebruik stellen.

Wanneer u een applicatie buiten gebruik moet stellenEen nieuwe versie van een applicatie heeft meerdere bugs en dat gaat ten koste van de productiviteit vande eindgebruikers. De vorige versie werkte goed voor uw organisatie. U kunt de huidige versie van deapplicatie buiten gebruik stellen en de Workspace ONE UEM Console pusht de vorige versie naar detoestellen.

Pushmodus en buiten gebruik stellenHet instellen van Pushmodus op Automatisch of On Demand heeft invloed op hoe de Workspace ONEUEM Console reageert als u de optie Buiten gebruik stellen gebruikt.

n Automatisch — Stel de implementatie van de applicatie in op Automatisch om de vorige versie vaneen applicatie naar toestellen te versturen zodra u de huidige versie buiten gebruikt stelt.

Opmerking De instelling Automatisch werkt alleen als de vorige versie actief is. Als u de vorigeversie gedeactiveerd hebt, verstuurt Workspace ONE UEM deze niet automatisch naar toestellen.

n On Demand Stel de implementatie van de applicatie in op On Demand om toestelgebruikers in staatte stellen een oudere versie te installeren. Eindgebruikers moeten zelf een zoekactie naar eninstallatie van de applicatieversie instellen.

Applicatiebeheer

VMware, Inc. 173

Vorige versies buiten gebruik stellenAls u een nieuwe versie van een applicatie uploadt en het actiemenu en de optie Versie toevoegengebruikt, geeft Workspace ONE UEM het keuzevakje Vorige versies buiten gebruik stellen weer op hettabblad Details. Vink dit keuzevakje aan afhankelijk van het gewenste resultaat.

Tabel 9‑2. Resultaten voor de instelling Vorige versie buiten gebruik stellen


Vorige versies buitengebruik stelleninschakelen

Workspace ONE UEM trekt de toewijzing van de lagere Feitelijke bestandsversie in en wijst dehogere Feitelijke bestandsversie toe aan toestellen. De lagere versie is echter niet beschikbaarvoor de implementatie in de Workspace ONE UEM Console.

Apple iOS gedraagt zich iets anders. Deze toestellen kunnen lagere Feitelijke bestandsversiesontvangen die zijn toegewezen door het buiten gebruik stellen van eerdere versies in deWorkspace ONE UEM Console.

Vorige versies buitengebruik stellenuitschakelen

Workspace ONE UEM trekt de toewijzing van de lagere Feitelijke bestandsversie in en wijst dehogere Feitelijke bestandsversie toe aan toestellen. Als deze nog steeds Actief is, is de lagereversie beschikbaar voor de implementatie in de Workspace ONE UEM Console.

Workspace ONE UEM kan meerdere versies aan Apple iOS-toestellen toewijzen, ongeacht deversietoename.

Hoewel deze optie updates verwijdert, helpt deze actie ook bij het beheer van beveiligingsproblemen ofbugs die eventueel voorkomen in de huidige versie.

Als u het keuzevakje Vorige versies buiten gebruik stellen niet aanvinkt tijdens het uploaden, wordt dewerkende versie van de applicatie verstuurd, afhankelijk van de Pushmodus (Automatisch of OnDemand). Het markeert de alternatieve applicatieversie niet als buiten gebruik.

Als u alternatieve versies van de applicatie wilt zien die beschikbaar zijn in de Workspace ONE UEMConsole, selecteert u Andere versies bekijken in het actiemenu

Wanneer buiten gebruik stellen?Als u een applicatie buiten gebruik stelt kan dit verschillende effecten hebben afhankelijk van deaanwezigheid van andere actieve versies en de pushmodus. De tabel beschrijft de meest voorkomendescenario's.

Applicatiebeheer

VMware, Inc. 174

Tabel 9‑3. Voorbeelden van de actie Buiten gebruik stellen

Wanneer buiten gebruikstellen?

Actie m.b.t. versiebuiten gebruik Actie m.b.t. lagere applicatieversie

Twee actieve versies, derecentere versie buitengebruik stellen

Wordt vervangen op hettoestel

Als de pushmodus Automatisch is, hoeft de gebruiker niets te doen;de applicatie wordt naar toestellen verstuurd, zodat gebruikerstoegang hebben tot de lagere, actieve versie.

Als de pushmodus On Demand is, moeten gebruikers zelf deapplicatie vanaf de AirWatch-catalogus installeren, zodat ze toeganghebben tot de eerdere, actieve versie.

Eén actieve versie buitengebruik stellen

Wordt verwijderd van hettoestel

Er wordt geen actie ondernomen, omdat Workspace ONE UEM nietover een andere versie beschikt om naar toestellen te sturen.

Eén actieve versie en ééninactieve, oudere versie

Wordt verwijderd van hettoestel

Er wordt geen actie ondernomen, omdat Workspace ONE UEM geeninactieve applicaties naar toestellen pusht.

Versies van interne applicatiesGebruik de functie Versie toevoegen om versies van uw interne applicaties te updaten en zo nieuwefuncties en opgeloste bugs in te voeren, bètaversies te testen en te voldoen aan standaarden in uworganisatie.

Het gebruik van versies heeft veel voordelen voor het testen van applicaties en voor het voldoen aanprestatie-eisen.

n Bètaversies voor testdoeleinden pushen.

n Apple iOS-toestellen de mogelijkheid geven om naar een vorige versie terug te stappen.

n Goedgekeurde of conforme versies van applicaties naar toestellen pushen.

Opmerking Het systeem kan een andere versie van een applicatie herkennen zonder dat u de optieVersie toevoegen gebruikt. Als u de verschillende versies van de applicatie toevoegt als een nieuweapplicatie, zal het systeem toch het keuzevakje Vorige versies buiten gebruik stellen op het tabbladDetails tonen.

Ondersteunde versienummerindelingWorkspace ONE UEM ondersteunt applicatieversienummers met drie getallen, gescheiden door tweepunten: <MajorNumber > .<MinorNumber > .<Number > of 9.1.1.

Praktisch voorbeeldMeerdere versies implementeren om applicaties te testen. Upload een bètaversie van een applicatie enzet deze in bij geselecteerde testgebruikers terwijl u een niet-bètaversie beschikbaar stelt aan anderegebruikers. Nadat u de bètaversie heeft getest, kunt u de niet-bètaversie vervangen door de getesteversie.

Applicatiebeheer

VMware, Inc. 175

Versiewaarden voor interne applicatiesWorkspace ONE UEM gebruikt twee verschillende versiewaarden om de versiecontrole voor interneapplicaties te beheren: de Feitelijke bestandsversie en de Versie. Workspace ONE UEM geeft dezeweer op het tabblad Details van het overzicht van de applicatie.

n Feitelijke bestandsversie — Dit verwijst naar de versiecode van de applicatie zoals ingesteld door deontwikkelaar van de applicatie.

n Versie — Geeft de versiecode van de interne applicatie weer zoals door de Workspace ONE UEMConsole voor beheer is ingesteld. Wanneer u de versie van een interne applicatie naar de consoleuploadt, wordt dit nummer geïdentificeerd als meest recente versie, nieuwe versie of vorige versie.

n Meest recente versie — Deze identificatie is doorgaans de versie met het hoogste nummer enwordt geïmplementeerd op toestellen die in de toegewezen groep worden ingeschreven.

n Vorige versie — Deze identificatie is doorgaans een lagere versie dan de meest recente versie.

n Nieuwe versie — Deze identificatie is doorgaans de versie die u naar de console uploadt. U kuntnummers uploaden die lager dan de meest recente versie en hoger dan de vorige versie zijn.

De bron van de feitelijke bestandsversieWorkspace ONE UEM haalt de applicatieversie die in het veld Feitelijke bestandsversie wordtweergegeven uit verschillende plaatsen op, afhankelijk van het platform. De waarden moeten oplopen,anders kan een nieuwe versie de bestaande versie in Workspace ONE UEM niet overschrijven.

Tabel 9‑4. Locatie van bestandsversie per platform

Platform Variabele Te vinden in

Android versionName wordt in het veld Feitelijke bestandsversie weergegeven

maar

versionCode beheert de mogelijkheid om versies te gebruiken

.apk-pakket

iOS

macOS

CFBundleVersion

of

CFBuildShortVersionString

info.plist

Windows-desktop Version=X.X.X.X maar Workspace ONE UEM geeft alleen de eerste drie cijfers weer. AppManifest.xml

Windows Phone Version=X.X.X.X maar Workspace ONE UEM geeft alleen de eerste drie cijfers weer. WMAppManifest.xml

Feitelijke bestandsversie en versieverhogingU kunt meerdere versies van een applicatie uploaden, ongeacht het nummer van de feitelijkebestandsversie, maar voor de meeste platforms bepaalt de feitelijke bestandsversie de implementatie vande applicatie. Workspace ONE UEM beheert de nieuwe versie, afhankelijk van de waarde van defeitelijke bestandsversie.

Applicatiebeheer

VMware, Inc. 176

Tabel 9‑5. Verhogingsgedrag van feitelijke bestandsversie

Platform Feitelijke bestandsversie

Android versionCode moet oplopen, omdat downgraden naar een vorige versie niet wordt ondersteund.

Workspace ONE UEM kan applicaties met lagere versionCode waarden accepteren. Het beheert detoewijzingen echter op basis van de volgorde van de feitelijke bestandsversie.

Bijvoorbeeld: als u een applicatie met feitelijke bestandsversie 3.1 hebt geïmplementeerd, nog steeds eenoudere feitelijke bestandsversie 1.1 in de console hebt en een feitelijke bestandsversie 2.1 uploadt, dan beheertWorkspace ONE UEM de versies als volgt.n Migreert toewijzingen van versie 1.1 (vorige versie) naar 2.1 (nieuwe versie).n Als aan toestellen versie 2.1 en 3.1 is toegewezen (en beide actief zijn), stuurt Workspace ONE UEM

installatiecommando’s voor 3.1 (meest recente versie), omdat dat de hoogste versie is waarvoor toestellen inaanmerking komen.

n Wanneer u Vorige versies buiten gebruik stellen selecteert wanneer u versie 2.1 oploadt, dan stelt deconsole versie 1.1 (vorige versie) buiten gebruik en niet 3.1 (meest recente versie).

iOS

macOS

BundleVersion of de BuildShortVersionString kan zowel op- als aflopen, omdat downgraden van versieswel wordt ondersteund.

U kunt een oudere versie met een lager versienummer uploaden, deze als beschikbare versie aanwijzen enpushen.

Windows-desktop

Feitelijke bestandsversie=X.X.X. De eerste drie cijfers moeten oplopen, omdat downgraden naar een vorigeversie niet wordt ondersteund.

Workspace ONE UEM kan applicaties met een lagere feitelijke bestandsversie accepteren. Het beheert detoewijzingen echter op basis van de volgorde van de feitelijke bestandsversie.n Migreert toewijzingen van de vorige versie naar de nieuwe versie (de versie die u uploadt).n Als aan toestellen zowel de nieuwe versie als de meest recente versie is toegewezen (en beide actief zijn),

stuurt Workspace ONE UEM installatiecommando’s voor de meest recente versie, omdat dit de hoogsteversie is waarvoor toestellen in aanmerking komen.

n Wanneer u Vorige versies buiten gebruik stellen selecteert wanneer u de nieuwe versie uploadt, stelt deconsole de vorige versie buiten gebruik en niet de meest recente versie.

WindowsPhone

Version=X.X.X. De eerste drie cijfers moeten oplopen, omdat downgraden naar een vorige versie niet wordtondersteund.

Workspace ONE UEM kan applicaties met een lagere feitelijke bestandsversie accepteren. Het beheert detoewijzingen echter op basis van de volgorde van de feitelijke bestandsversie.n Migreert toewijzingen van de vorige versie naar de nieuwe versie (de versie die u uploadt).n Als aan toestellen zowel de nieuwe versie als de meest recente versie is toegewezen (en beide actief zijn),

stuurt Workspace ONE UEM installatiecommando’s voor de meest recente versie, omdat dit de hoogsteversie is waarvoor toestellen in aanmerking komen.

n Wanneer u Vorige versies buiten gebruik stellen selecteert wanneer u de nieuwe versie uploadt, stelt deconsole de vorige versie buiten gebruik en niet de meest recente versie.

Meerdere versies van interne applicatiesWorkspace ONE UEM kan een interne applicatie op toestellen vervangen, maar implementeert geenmeerdere versies op toestellen. U kunt in de console meerdere actieve versies onder beheer hebben. Hetvervangen van een buiten gebruik gestelde versie is afhankelijk van de waarde van de Feitelijkebestandsversie.

Applicatiebeheer

VMware, Inc. 177

Als u meerdere versies van een applicatie in de Workspace ONE UEM Console wilt, vink dan niet hetkeuzevakje Vorige versies buiten gebruik stellen aan op het tabblad Details. Het keuzevakje isbeschikbaar, wanneer u een versie van een applicatie toevoegt.

Als u Vorige versies buiten gebruik stellen niet selecteert en u een versie van een applicatie toevoegt,wijst Workspace ONE UEM de hogere Feitelijke bestandsversie aan toestellen toe.

U kunt versies van applicaties Deactiveren in plaats van ze buiten gebruik te stellen om ze uittoesteltoewijzingen te verwijderen.

Terugdraaien van interne applicaties voor Apple iOSWorkspace ONE UEM gebruikt de optie Vorige versies buiten gebruik stellen om Apple iOS-applicatiesnaar een vorige actieve versie terug te draaien. Het terugzetten van versies hangt af van de waarde voorversie. Workspace ONE UEM verstuurt de applicatieversie met de vorige waarde voor Versie, niet devorige feitelijke bestandsversie.

U kunt de vorige versie terugzetten door de huidige versie buiten gebruik te stellen en te deactiveren.

n Wanneer u een applicatiebuiten gebruik stelt, kan dit verschillende effecten hebben afhankelijk vande aanwezigheid van andere actieve versies en de pushmodus van de actieve versies.

n Als u een applicatie deactiveert met Deactiveren, verwijdert Workspace ONE UEM de applicatie vanalle toestellen waaraan deze is toegewezen in de betreffende organisatiegroep en alle onderliggendegroepen.

Als er een oudere, actieve versie van de applicatie bestaat, wordt die versie naar toestellen gepusht.Als er een nieuwere, actieve versie van de applicatie bestaat binnen een hoger liggendeorganisatiegroep, blijft die versie beschikbaar voor toestellen.

Versies van interne applicaties beherenBeheer versies van interne applicaties met Versie toevoegen en Vorige versies buiten gebruik stellen.

Het actiemenu bevat de optie Andere versies om alle versies van een applicatie in de Workspace ONEUEM Console te bekijken.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen en klik op het tabblad Intern.

2 Selecteer de applicatie en vervolgens Versie toevoegen in het actiemenu.

3 Upload het geüpdatete bestand.

Applicatiebeheer

VMware, Inc. 178

4 Vink het keuzevakje Vorige versies buiten gebruik stellen aan op het tabblad Details.


Vorige versies buiten gebruik stellen inschakelen Workspace ONE UEM trekt de toewijzing van de lagereFeitelijke bestandsversie in en wijst de hogere Feitelijkebestandsversie toe aan toestellen. De lagere versie is nietbeschikbaar voor implementatie in de Workspace ONE UEMConsole.

Apple iOS gedraagt zich iets anders. Deze toestellenkunnen lagere Feitelijke bestandsversies ontvangen diezijn toegewezen door het buiten gebruik stellen van eerdereversies in de Workspace ONE UEM Console.

Vorige versies buiten gebruik stellen uitschakelen Workspace ONE UEM trekt de toewijzing van de lagereFeitelijke bestandsversie in en wijst de hogere Feitelijkebestandsversie toe aan toestellen. Als deze nog steedsActief is, is de lagere versie beschikbaar voor implementatiein de Workspace ONE UEM Console.

5 Selecteer Opslaan en toewijzen om de functie voor flexibele implementatie te gebruiken.

De functie "Logs bekijken" voor interne applicatiesconfigurerenGebruik de functie Logboeken bekijken voor toegang tot beschikbare logbestanden die betrekkinghebben op applicaties die het Workspace ONE SDK-framework gebruiken. Logtypes omvatten alle logs,crashlogs of applicatie-logs. Met deze functie kunt u logs downloaden of verwijderen.

Filter opties door gebruik te maken van de menu's Logtype en Logniveau. In deze menu's vindt ugegevens over het type en aantal, die u nodig hebt om applicaties die het SDK-framework gebruiken teonderzoeken en problemen op te lossen.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen en klik op het tabblad Intern.

2 Selecteer de applicatie en selecteer vervolgens Meer > Bekijken > Logboeken in het actiemenu.

3 Selecteer de gewenste opties afhankelijk van of u enkel op geselecteerde toestellen of alle toestellenhandelingen wilt uitvoeren.


Download geselecteerde Download geselecteerde logboeken met informatie overapplicaties die gebruikmaken van het frameworkWorkspace ONE SDK.

Download weergegeven Download alle logboeken in alle pagina's met informatie overapplicaties die gebruikmaken van het frameworkWorkspace ONE SDK.

Applicatiebeheer

VMware, Inc. 179


Verwijder geselecteerde Verwijder geselecteerde logboeken met informatie overapplicaties die gebruikmaken van het frameworkWorkspace ONE SDK.

Verwijder weergegeven Verwijder alle logboeken in alle pagina's met informatie overapplicaties die gebruikmaken van het frameworkWorkspace ONE SDK.

SDK-logtypesWorkspace ONE UEM geeft logboeken weer voor applicaties die applicatiefouten of specifieke gegevensvoor de applicatie melden. Deze logboeken worden geïntegreerd met de VMware Workspace ONE SDK,zodat u applicaties kunt beheren die met SDK zijn gebouwd.

U vindt logboeken voor applicaties in Applicaties en boeken > Analyse > Applicatielogs.


Applicatielogs Dit logtype registreert informatie over een applicatie. U stelt het logniveau in in de sectie over standaard-SDK-profielen, Groepen en instellingen > Alle instellingen > Applicaties > Instellingen en beleid > Instellingen> Logboekregistratie. U moet code toevoegen aan de applicatie om deze logboeken te kunnen uploaden naarde Workspace ONE UEM Console.

Crashlogs Dit logtype registreert data van een applicatie de volgende keer dat deze opent na een crash. Deze logboekenworden automatisch verzameld en geüpload naar de Workspace ONE UEM Console zonder dat er extra codenodig is in de SDK-applicatie.

API's voor SDK-logboekregistratie voor niveausWorkspace ONE UEM groepeert logberichten in categorieën om kritieke problemen te kunnenonderscheiden van normale processen.

De Workspace ONE UEM Console rapporteert de berichten die overeenkomen met het geconfigureerdeniveau van logboekregistratie plus alle logs met een hogere status. Bijvoorbeeld, als u het niveau vanlogboekregistratie instelt op Waarschuwing, dan zullen berichten van het niveau Waarschuwing en Foutweergegeven worden in de Workspace ONE UEM Console.

De met SDK gemaakte applicatie verzamelt logboeken over verloop van tijd en slaat deze lokaal op hettoestel op totdat een andere API of opdracht wordt aangeroepen om de logboeken te verzenden.

Opmerking Wanneer bedrijfsgegevens worden gewist, verwijdert de console niet de logboekbestanden.U kunt logboeken ophalen nadat een toestel opnieuw wordt ingeschreven om te bepalen welkeproblemen zijn opgetreden in de laatste inschrijfsessie waardoor de bedrijfsgegevens zijn gewist.

Applicatiebeheer

VMware, Inc. 180

Tabel 9‑6. API's voor SDK-logboekregistratie voor niveaus en niveau-omschrijvingen

Niveau API voor logboekregistratie Beschrijving

Fout AWLogError("{log message}") Registreert alleen fouten. Dit niveau geeft fouten/storingen weer dievoorkomen in het proces zoals het niet kunnen opzoeken van UID's ofeen niet ondersteunde URL.

Waarschuwing AWLogWarning("{log message}") Registreert fouten en waarschuwingen. Een waarschuwing geeftproblemen weer met het proces zoals slechte responscodes enongeldige verificatie van tokens.

Informatie AWLogInfo("{log message}") Registreert een aanzienlijke hoeveelheid gegevens voor informatievedoeleinden. Op dit niveau worden naast waarschuwingen,foutmeldingen en algemene processen weergegeven.

Debug of Verbose AWLogVerbose("{log message}") Registreert alle data ter ondersteuning van probleemoplossing. Dezeoptie is niet voor alle functies beschikbaar.

Koppelingen met applicatie-VPN's en systeemeigenapplicatiesWorkspace ONE UEM heeft verschillende opties voor het bewerken of verwijderen van het applicatie-VPN-profiel dat is toegewezen aan systeemeigen applicaties.

Wijzigingen in resources vereisen mogelijk een wijziging of de verwijdering van VPN-tunnels die wordengebruikt voor toegang tot applicaties. Bijvoorbeeld wanneer gebruikers naar andere afdelingen in eenorganisatie worden overgeplaatst, wijzigt mogelijk hun toegang tot resources. In het geval u de toegangtot de VPN-tunnel voor een applicatie wilt wijzigen of verwijderen, hebt u verschillende opties.

Tabel 9‑7. Applicatie-VPN-profiel bewerken — acties en resultaten

Actie Resultaat

Bewerk het applicatie-VPN-profiel dat is gekoppeld aan deflexibele implementatietoewijzing van de applicatie.

Het systeem koppelt het gewijzigde applicatie-VPN-profiel aande applicatie en de betreffende groepen ontvangen deapplicatie afhankelijk van de toewijzingsinstellingen en -prioriteiten.

De prioriteit van de flexibele implementatietoewijzing wijzigen. Het systeem pusht de toewijzing en bijbehorendeconfiguraties, met inbegrip van het applicatie-VPN-profiel,afhankelijk van hun prioriteit. Als de toewijzing bovenaan staat,ontvangen de toestellen in de betreffende groepen het profielals eerste.

Deselecteer het applicatie-VPN-profiel in de flexibeleimplementatietoewijzing van de applicatie.

Het systeem annuleert de toewijzing van het applicatie-VPN-profiel aan de groepen die aan de applicatie zijn toegewezen.

Wijzig de smart group van een toestel en het toestel ontvangtapplicaties waarvoor de nieuwe groep gemachtigd is.

Flexibele implementatietoewijzingen worden per smart grouptoegewezen. De instellingen voor App Tunneling enApplicatie-VPN maken deel uit van de configuraties van deflexibele implementatietoewijzing. Verplaats een toestel naareen smart group waarvan u weet dat die over de gewensteapplicatie en applicatie-VPN beschikt en deze actie wijzigt hetprofiel voor het toestel.

Applicatiebeheer

VMware, Inc. 181

Het profiel van de applicatie-VPN voor een interne applicatiebewerkenWijzig het VPN-profiel van de applicatietunnel voor goedgekeurde apps om een andere applicatietunnelte gebruiken om met backend- en bedrjjfsnetwerken te verbinden.

Dit is een algemeen voorbeeld hoe u het profiel van de applicatie-VPN van een interne applicatie kuntbewerken. Volg voor openbare en gekochte applicaties een soortgelijke werkstroom door de flexibeleimplementatietoewijzing voor die specifieke applicatie te bewerken.

Procedure

1 Navigeer naar Apps en boeken > Systeemeigen > Intern in de Workspace ONE UEM Console.

2 Selecteer het keuzerondje voor de applicatie en selecteer Toewijzen.

3 Selecteer de toewijzing en kies Bewerken.

4 Selecteer in het menu in de instelling onder App-tunneling een ander applicatie-VPN-profiel.

5 Klik op Toevoegen en vervolgens op Opslaan en publiceren.

Het systeem koppelt het gewijzigde applicatie-VPN-profiel aan de applicatie en de betreffende groepenontvangen de applicatie afhankelijk van de toewijzingsinstellingen en -prioriteiten.

Een applicatie-VPN bewerken door de toewijzingsprioriteit tewijzigenVerplaats de flexibele toewijzingsprioriteit omhoog of omlaag om de applicatietunnel voor goedgekeurdeapplicaties te wijzigen, die wordt gebruikt om met backend- en bedrijfsnetwerken te verbinden.

Deze taak werkt voor applicaties waarvoor meer dan één flexibele implementatietoewijzing isgeconfigureerd. Raadpleeg Conflicten tussen flexibele implementaties en prioriteiten voor informatie overflexibele implementatieprioriteiten.

Procedure

1 Ga naar de flexibele implementatietoewijzingen van een systeemeigen applicatie. Volg de volgendesubstappen om de toewijzingen voor een openbare applicatie te openen. Interne en gekochteapplicaties volgen een soortgelijke werkstroom.

a Navigeer in de Workspace ONE UEM Console naar Apps en boeken > Systeemeigen >Openbaar om naar de toewijzingen van een openbare applicatie te gaan.

b Selecteer het keuzerondje voor de applicatie en selecteer Toewijzen.

2 Selecteer de toewijzing die u wilt verplaatsen en selecteer Omhoog verplaatsen of Omlaagverplaatsen. Wijzig waar nodig de prioriteit.

3 Klik op Opslaan en publiceren.

Applicatiebeheer

VMware, Inc. 182

Het systeem pusht de toewijzing en de bijbehorende configuraties, met inbegrip van het profiel voor deapplicatie-VPN, afhankelijk van hun prioriteit. Als de toewijzing bovenaan staat, ontvangen de toestellenin de betreffende groepen het profiel als eerste.

Het applicatie-VPN-profiel verwijderenDeselecteer de optie App Tunnel in de flexibele implementatietoewijzing om de koppeling tussen hetapplicatie-VPN-profiel en applicaties en toestellen op te heffen.

Procedure

1 Ga naar de flexibele implementatietoewijzingen van een systeemeigen applicatie. Volg de volgendesubstappen om de toewijzingen voor een openbare applicatie te openen. Interne en gekochteapplicaties volgen een soortgelijke werkstroom.

a Navigeer in de Workspace ONE UEM Console naar Apps en boeken > Systeemeigen >Openbaar om naar de toewijzingen van een openbare applicatie te gaan.

b Selecteer het keuzerondje voor de applicatie en selecteer Toewijzen.

2 Selecteer de toewijzing en kies Bewerken.

3 Selecteer Uitgeschakeld voor App Tunneling.

4 Klik op Toevoegen en vervolgens op Opslaan en publiceren.

Het systeem annuleert de toewijzing van het applicatie-VPN-profiel aan de groepen die aan de applicatiezijn toegewezen.

Een smart group bewerkenU kunt een bestaande smart group bewerken. Alle bewerkingen die u doet zullen effect hebben op allebeleid en profielen waaraan de smart group is toegewezen.

Procedure

1 Navigeer naar Groepen en instellingen > Groepen > Toewijzingsgroepen.

2Selecteer het pictogram Bewerken ( ) links naast de smart group die u wilt bewerken. U kunt ookde naam van de smart group in de kolom Groep selecteren. De pagina Smart Group bewerkenwordt weergegeven met de bestaande instellingen.

3 Op de pagina Smart Group bewerken kunt u wijzigingen aanbrengen in de Criteria of Toestellenen gebruikers (afhankelijk van met welk type de smart group is opgeslagen) en klik dan opVolgende.

4 Op de pagina Toewijzingen bekijken kunt u nakijken welke profielen, applicaties, boeken,inrichtingen en netwerkregels aan de toestellen mogen worden toegevoegd of van de toestellenmogen worden verwijderd.

Applicatiebeheer

VMware, Inc. 183

5 Selecteer Publiceren om uw wijzigingen in de smart group op te slaan. Alle profielen, applicaties,boeken, inrichtingen en netwerkregels die aan deze smart group zijn gekoppeld worden geüpdatetgebaseerd op deze wijzigingen.

Het log van Consolegebeurtenissen houdt wijzigingen in smart groups bij, waaronder de auteur van dewijzigingen en de toestellen die zijn toegevoegd of verwijderd.

Hier volgt een voorbeeld van een veelvoorkomende reden om een smart group te bewerken. Stel u voordat een smart group voor directieleden is toegewezen aan een netwerkbeleid, een toestelprofiel en tweeinterne applicaties. Als u een aantal directieleden wilt uitsluiten van een of meer van de toegewezeninhoudsitems, hoeft u alleen maar de smart group te bewerken door Uitsluitingen te specificeren. Dezeactie zorgt niet alleen dat de twee interne apps niet op toestellen van de uitgesloten directieleden wordengeïnstalleerd, maar ook dat het netwerkbeleid en het toestelprofiel niet worden geïnstalleerd.

Applicatiebeheer

VMware, Inc. 184

Applicatiegroepen ennetwerkbeleid 10Gebruik applicatiegroepen (app-groepen) en netwerkbeleid om resources in uw Workspace ONE UEM-omgeving te beschermen.

De relatie tussen applicatiegroepen en netwerkbeleidApplicatiegroepen identificeren toegestane en geblokkeerde applicaties, zodat netwerkregels actieskunnen uitvoeren op toestellen die zich niet aan de beveiligingsregels houden. Voor informatie over derelatie tussen applicatiegroepen en netwerkbeleid verwijzen we u naar Applicatiegroepen ennalevingsbeleid werken samen.

Functies van applicatiegroepenApplicatiegroepen identificeren toegestane en geblokkeerde applicaties, zodat netwerkregels actieskunnen uitvoeren op toestellen die zich niet aan de beveiligingsregels houden. Voor meer informatie,raadpleeg Een applicatiegroep configureren.

n Applicatiegroepen en de AirWatch Catalog - Gebruik applicatiegroepen om meldingen naarapplicatiecatalogi te sturen over verplichte applicaties die op toestellen moeten worden geïnstalleerd.Zie Lijsten met vereiste applicaties creëren voor de AirWatch-catalogus voor instructies over hetconfigureren van deze functie. Zie voor meer informatie over de AirWatch Catalog Hoofdstuk12VMware AirWatch Catalog.

n Applicatiegroepen en aangepaste MDM-applicaties - Aangepaste MDM-applicaties zijn een typeapplicatiegroep die specifiek zijn ontworpen om toestelinformatie, zoals locatie en verdachte status,te controleren. Schakel Workspace ONE UEM in om custom MDM-applicaties te herkennen zodat udeze kunt toewijzen aan speciale applicatiegroepen om informatie te verzamelen, problemen op telossen en activa te volgen. Schakel de functie Aangepaste MDM-applicaties gebruiken in zodat u deoptie in het applicatiegroepmenu in Workspace ONE UEM kunt selecteren. Raadpleeg AangepasteMDM-applicaties inschakelen voor applicatiegroepen voor meer informatie.

Netwerkbeleid-functiesMet netwerkregels kunt u acties ondernemen tegen toestellen die zich niet houden aan de geaccepteerdestandaarden.

VMware, Inc. 185

Raadpleeg Hoofdstuk11Netwerkregels voor applicatiebeheer voor voorbeelden van acties voornetwerkbeleid en voor een lijst met de platformen die de netwerkbeleidsengine ondersteunt voor beheer.

Zie de Netwerkbeleid voor applicaties ontwikkelen voor informatie over het toevoegen van netwerkregelsdie van toepassing zijn op applicatiegroepen.


n Applicatiegroepen en nalevingsbeleid werken samen

n Een applicatiegroep configureren

n Applicatiegroepen bewerken en het applicatiecontroleprofiel

n Lijsten met vereiste applicaties creëren voor de AirWatch-catalogus

n Aangepaste MDM-applicaties inschakelen voor applicatiegroepen

Applicatiegroepen en nalevingsbeleid werken samenApplicatiegroepen identificeren toegestane en geblokkeerde applicaties, zodat netwerkregels actieskunnen uitvoeren op toestellen die zich niet aan de beveiligingsregels houden.

U kunt applicatiegroepen voor meerdere platformen configureren, maar niet alle kunnen metnetwerkregels worden gecombineerd. Voor platformen waarop u geen netwerkregels kunt toepassendient u een applicatiecontroleprofiel te creëren.

Tabel 10‑1. Applicatiegroepen en nalevingsbeleid per platform

Platform van applicatiegroep Werkt met netwerkregels Werkt met applicatiecontroleprofielen

Android Ja Ja

Apple iOS Ja Nee

Windows Phone Nee Ja

U bent niet verplicht applicatiegroepen te configureren. Applicatiegroepen verbeteren echter wel deeffectiviteit en de reikwijdte van uw netwerkbeleid met slechts enkele eenvoudige instellingen.

Applicatiebeheer

VMware, Inc. 186

Tabel 10‑2. Relaties tussen applicatiegroepen en netwerkbeleid

Applicatiegroep Beschrijving Netwerkbeleid Actie

Witte lijst Beheerde toestellen kunnen dezeapplicaties installeren vanuit deAirWatch-catalogus.

Als een applicatie niet op de lijststaat, is deze niet toegestaan opbeheerde toestellen.

Applicaties die nietop de witte lijststaan gevonden

De netwerkbeleidsengine identificeertapplicaties die niet in de applicatiegroepvoor de witte lijst staan die is geïnstalleerdop het toestel. De acties die in denetwerkbeleidsregel zijn geconfigureerd,worden toegepast.

Zwarte lijst Beheerde toestellen kunnen dezeapplicaties niet installeren vanuit deAirWatch-catalogus.

Als een applicatie op deze lijst staat,is het niet toegestaan op beheerdetoestellen.

Bevat applicatie(s)van de zwarte lijst

De netwerkbeleidsengine identificeertapplicaties van de applicatiegroep die opde zwarte lijst staat op het toestel en pastde acties toe die zijn geconfigureerd in denetwerkbeleidsregel.

Verplicht Beheerde toestellen moeten dezeapplicaties installeren vanuit deAirWatch-catalogus.

Als een applicatie op deze lijst staat,moeten toestelgebruikers dezeinstalleren op beheerde toestellen.

Bevat niet devereiste applicatie(s)

De netwerkbeleidsengine identificeertapplicaties van de vereiste applicatiegroepdie ontbreekt op het toestel en past deacties toe die zijn geconfigureerd in denetwerkbeleidsregel.

Een applicatiegroep configurerenConfigureer applicatiegroepen zodat u de groepen in uw netwerkbeleid kunt gebruiken. Onderneembepaalde acties tegen toestellen die zich niet houden aan regels over installatie, updaten of verwijderenvan applicaties.

U wijst applicatiegroepen toe aan organisatiegroepen. Wanneer u de applicatiegroep toewijst aan eenbovenliggende organisatiegroep, nemen de onderliggende organisatiegroepen de configuraties van deapplicatiegroep over.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Applicatie-instellingen >Applicatiegroepen.

2 Selecteer Groep toevoegen.

3 Voltooi de opties op het tabblad Lijst.


Type Kies het type applicatiegroep dat u wilt creëren, afhankelijkvan het gewenste resultaat: applicaties toestaan, blokkerenof verplicht maken.

SelecteerMDM-applicatie als u aangepaste MDM-applicaties wilt groeperen. U moet deze optie inschakelenals u deze wilt weergeven in het menu.

Platform Kies het platform voor de applicatiegroep.

Applicatiebeheer

VMware, Inc. 187


Naam Voer een schermnaam in voor de applicatiegroep in deWorkspace ONE UEM Console.

Applicatie toevoegen Toon zoekvelden zodat u applicaties kunt zoeken om aan deapplicatiegroep toe te voegen.

Applicatienaam Voer de naam van een applicatie in om ernaar te zoeken inde App Store.

Applicatie-ID De Applicatie-ID wordt automatisch weergegeven wanneer ude zoekfunctie gebruikt om te zoeken naar de applicatie inde App Store.

Uitgever toevoegen — Windows Phone Vink dit keuzevakje aan zodat Windows Phone meerdereuitgevers aan applicatiegroepen toevoegt.

Uitgevers zijn organisaties die applicaties creëren.

Combineer deze optie met de items die u invoert inApplicatie toevoegen om uitzonderingen te creëren voorgedetailleerde witte en zwarte lijsten op Windows Phone.

4 Selecteer Volgende om naar een controleprofiel van een applicatie te navigeren. U moet een

applicatiecontroleprofiel aanmaken en toepassen voor Windows Phone. U kunt ook eenapplicatiecontroleprofiel voor Android-toestellen gebruiken.

5 Vul de instellingen op het tabblad Toewijzing in.


Beschrijving Voer het doel van de applicatiegroep in of andere nuttigeinformatie.

Eigendomstype van het toestel Selecteer de eigendomstypen voor de toestellen waaropdeze applicatiegroep moet worden toegepast.

Model Selecteer specifieke modellen waarop deze applicatiegroepmoet worden toegepast.

Windows-versie Selecteer specifieke besturingssystemen waarop dezeapplicatiegroep moet worden toegepast.

Beheerd door Bekijk of bewerk de organisatiegroep die de applicatiegroepmoet beheren.

Organisatiegroep Voeg nog meer organisatiegroepen toe waarop dezeapplicatiegroep moet worden toegepast.

Gebruikersgroep Voeg gebruikersgroepen toe waarop deze applicatiegroepmoet worden toegepast.

6 Klik op Voltooien om de configuraties af te sluiten.

Applicatiegroepen bewerken en hetapplicatiecontroleprofielWanneer u applicatiegroepen voor Android en Windows Phone bewerkt, bewerk dan eerst deapplicatiegroep en vervolgens het applicatieprofiel.

Applicatiebeheer

VMware, Inc. 188

Procedure

1 Bewerk eerst de applicatiegroep.

2 Bewerk het applicatieprofiel om er een nieuwe versie van te creëren.

3 Sla de nieuwe versie van het applicatieprofiel op en publiceer deze op de toestellen.

Het systeem geeft de wijzigingen van de applicatiegroep pas weer als de nieuwe versie van hetapplicatiecontroleprofiel wordt geïmplementeerd op de toestellen.

Lijsten met vereiste applicaties creëren voor de AirWatch-catalogusGebruik applicatiegroepen om applicatiemeldingen naar applicatiecatalogi te pushen die op toestellenmoeten worden geïnstalleerd.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Applicatie-instellingen >Applicatiegroepen.

2 Een applicatiegroep toevoegen of bewerken.

3 Op het tabblad Lijst selecteert u het Type als Verplicht.

4 Op het tabblad Toewijzing selecteert u de relevante organisatiegroepen en gebruikersgroepenwaarin de toestellen zich bevinden waarnaar u de verplichte applicaties wilt sturen.

Aangepaste MDM-applicaties inschakelen voorapplicatiegroepenAangepaste MDM-applicaties zijn een type applicatiegroep die specifiek zijn ontworpen omtoestelinformatie, zoals locatie en verdachte status, te controleren. Stel Workspace ONE UEM in omcustom MDM-applicaties te herkennen, zodat u ze aan speciale applicatiegroepen kunt toewijzen ominformatie te verzamelen, problemen op te lossen en activa te controleren.

Workspace ONE UEM ondersteunt custom MDM-applicaties voor Android en Apple iOS. Upload dezeapplicaties als interne applicaties.

Schakel de functie Aangepaste MDM-applicaties gebruiken in zodat u de optie in hetapplicatiegroepmenu in Workspace ONE UEM kunt selecteren. Workspace ONE UEM verwijdert customMDM-applicaties niet wanneer het systeem deze applicaties op toestellen vindt. Deze applicaties zijnbedoeld voor audits, controle en probleemoplossing.

Procedure

1 Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers >Algemeen > Inschrijving.

2 Selecteer Aanpassingen.

Applicatiebeheer

VMware, Inc. 189

3 Schakel Aangepaste MDM-applicaties gebruiken in.

Applicatiebeheer

VMware, Inc. 190

Netwerkregels voorapplicatiebeheer 11Met netwerkregels kunt u acties ondernemen tegen toestellen die zich niet houden aan de geaccepteerdestandaarden. U kunt bijvoorbeeld netwerkregels creëren die kunnen vaststellen wanneer gebruikersverboden applicaties installeren. Daarna kunt u het systeem programmeren om automatisch maatregelente nemen tegen toestellen die zich niet conform die regels gedragen.

U kunt netwerkbeleid creëren voor individuele applicaties maar ook voor meerdere applicatielijsten aande hand van applicatiegroepen. Hoewel u niet verplicht bent om applicatiegroepen te gebruiken, kunnendeze groepen u in staat stellen om preventieve acties te ondernemen voor grote aantallen niet-conformetoestellen.

Een voorbeeld van acties die genomen kunnen wordenHet programma ontdekt een gebruiker met een applicatie (bijv. een spelletje) die op een zwarte lijst staat.U kunt het systeem programmeren om verschillende stappen te ondernemen:

n Een pushbericht verzenden naar de gebruiker om te vragen de applicatie te verwijderen.

n Bepaalde functies zoals Wi-Fi, VPN of e-mailprofielen van het toestel verwijderen.

n Specifieke beheerde applicatie en profielen verwijderen.

n Een laatste e-mailmelding naar de gebruiker versturen waarbij u ook IT-beveiliging enPersoneelszaken betrekt.

Ondersteunde platformen voor netwerkbeleid enapplicatiesU kunt netwerkbeleid voor applicatielijsten voor verschillende platformen opstellen dat acties onderneemttegen niet-conforme toestellen.

n Android

n Apple iOS

n macOS

VMware, Inc. 191

Netwerkbeleid voor applicaties ontwikkelenVoeg netwerkregels toe die met applicatiegroepen samenwerken om een extra beveiligingslaag aan uwmobiele netwerk toe te voegen. Door netwerkbeleid te configureren geeft u de Workspace ONE UEM-beleidsengine de mogelijkheid om acties te ondernemen op niet-conforme toestellen.

Procedure

1 Navigeer naar Toestellen > Netwerkregels > Lijstweergave. Selecteer Toevoegen.

2 Selecteer het platform, Android, Apple iOS of Apple macOS.

3 Selecteer Applicatielijst op het tabblad Regels.

4 Selecteer de opties die overeenkomen met de door uw organisatie gewenste doelen.


Bevat Voeg de applicatie-ID toe om de beleids-engine in te stellenzodat het de aanwezigheid ervan op toestellen kanmonitoren.

Als het programma vaststelt dat de applicatie geïnstalleerdis, zal het programma de acties uitvoeren die geconfigureerdzijn voor deze regel.

Bevat niet Voeg de applicatie-ID toe om de beleids-engine in te stellenzodat het de aanwezigheid ervan op toestellen kanmonitoren.

Als het programma vaststelt dat de applicatie nietgeïnstalleerd is, zal het programma de acties uitvoeren diegeconfigureerd zijn voor deze regel.

Bevat applicatie(s) van de zwarte lijst Als het programma vaststelt dat applicaties van de zwartelijst op toestellen geïnstalleerd zijn, zal het programma deacties uitvoeren die geconfigureerd zijn voor deze regel.

Bevat applicatie(s) op de zwarte lijst van de leverancier Voeg applicaties toe uit uw scansysteem voor app-reputatiesom de beleids-engine te configureren zodat het deaanwezigheid ervan op toestellen kan monitoren.

Als het programma vaststelt dat applicaties van dezespecifieke zwarte lijst op toestellen geïnstalleerd zijn, zal hetprogramma de acties uitvoeren die geconfigureerd zijn voordeze regel.

Gebruik deze optie als u uw App Scanning-service metWorkspace ONE UEM integreert. U moet deze optieinschakelen zodat het weergegeven wordt in het menu. Ditis een geavanceerde functie voor applicatiebeheer waarvooru over de juiste SKU moet beschikken.

Applicaties die niet op de witte lijst staan gevonden Als het programma vaststelt dat applicaties die niet op dewitte lijst staan op toestellen geïnstalleerd zijn, zal hetprogramma de acties uitvoeren die geconfigureerd zijn voordeze regel.

Applicatiebeheer

VMware, Inc. 192


Bevat niet de vereiste applicatie(s) Als het programma vaststelt dat toestellen waaraan dezenetwerkregel is toegewezen applicaties uit de groep metvereiste applicaties niet hebben, zal het de acties uitvoerendie geconfigureerd zijn voor deze regel.

Bevat niet de juiste versie Voeg de applicatie-ID en de applicatieversie toe en debeleids-eingine houdt bij of de juiste versie van de applicatieop de toestellen geïnstalleerd is.

Als het programma vaststelt dat de verkeerde versiegeïnstalleerd is, zal het programma de acties uitvoeren diegeconfigureerd zijn voor deze regel.

U kunt de Applicatie-ID verkrijgen via de App Store of via het record in de Workspace ONE UEMConsole. Navigeer naar Applicaties en boeken > Applicaties > Lijstweergave > Intern of Publiek.Selecteer Bekijken in het actiemenu van de applicatie en bekijk de Applicatie-ID.

5 Selecteer het tabblad Acties om acties te definiëren die uitgevoerd zullen worden als een gebruikerzich niet aan de regels houdt.

De eerste actie is onmiddellijk, maar het is niet verplicht deze actie te configureren. U kunt hetgebruiken of verwijderen. U kunt de directe actie aanvullen met of vervangen door verdere,vertraagde acties via de functie Escalatie toevoegen.


Als niet conform markeren Vink dit keuzevakje aan om toestellen te markeren die dezeregel overtreden. Weest u zich ervan bewust dat, afhankelijkvan de escalaties, een toestel dat als niet-conform isgemarkeerd door het systeem kan worden geblokkeerd,zodat het geen toegang tot resources heeft. Beheerderskunnen dan echter ook geen actie meer op dat toestelondernemen.

Vink deze optie niet aan als u het toestel niet direct inquarantaine wilt plaatsen.

Applicatie Selecteer deze optie om de beheerde applicatie teverwijderen.

Opdracht Selecteer dit om een commando te versturen om het toestelzich bij de console te laten melden, de bedrijfsgegevens tewissen of om de instellingen voor roamen te wijzigen.

E-mail Selecteer dit om e-mail op het niet-conforme toestel teblokkeren.

Op de hoogte stellen Selecteer dit om een niet-conform toestel via e-mail, SMS ofpushbericht op de hoogte stellen van de situatie. Hiervoorgebruikt u uw standaardsjabloon.

U kunt ook een notitie over de overtreding van denetwerkregel naar een beheerder sturen.

Profiel Selecteer dit om Workspace ONE UEM-profielen te gebruikvoor het beperken van toestelfuncties.

Applicatiebeheer

VMware, Inc. 193

6 Ga naar het tabblad Toewijzing om de netwerkregel toe te passen op smart groups.


Beheerd door Bekijk of bewerk de organisatiegroep die de netwerkregelmoet beheren en controleren.

Toegewezen groepen Begin met typen om smart groups toe te voegen waarop deregel moet worden toegepast.

Uitsluitingen Selecteer Ja om groepen van de regel uit te sluiten.

Toesteltoewijzing bekijken Selecteer dit om te zien welke toestellen door de regelbeïnvloed worden.

7 Ga naar het tabblad Samenvatting om de regel van een naam en beschrijving te voorzien.

8 Klik op Voltooien en Activeren om de nieuwe regel toe te passen.

Applicatiebeheer

VMware, Inc. 194

VMware AirWatch Catalog 12Implementeer een applicatiecatalogus voor uw toestelgebruikers, zodat zij toegang hebben tot allebedrijfsapplicaties die u in de Workspace ONE UEM Console beheert. Uw eindgebruikers kunnenapplicaties vinden en openen op basis van de instellingen die u in de console hebt geconfigureerd.

De basis van de AirWatch CatalogLees Functies en implementatiemethoden van de AirWatch-catalogus voor een beschrijving van deAirWatch Catalog-functies en informatie over hoe u de AirWatch Catalog kunt implementeren.

Workspace ONE UEM ondersteunt een catalogus voor de meeste platformen. Zie de AirWatch-catalogus– Ondersteunde platformen voor een lijst van de platformen die het gebruik van de AirWatch Catalogondersteunen.

Zie voor een uitleg van de beschikbare opties voor de AirWatch Catalog en de Workspace ONE-catalogus, Instellingen voor Workspace ONE en de AirWatch-catalogus.

ImplementatiemethodenSelecteer uit twee manieren om de AirWatch Catalog te implementeren; via groepen en instellingen ofmet een toestelprofiel.

n De methode Groepen en instellngen - Push uw AirWatch Catalog met catalogusinstellingen wanneeru wilt dat toestellen de catalogus direct na inschrijving ontvangen. Voor meer informatie raadpleegt u De AirWatch-catalogus implementeren met de opties voor Groepen & instellingen.

n De methode Toestelprofiel - Push uw AirWatch Catalog met een profiel wanneer het niet belangrijk isof toestellen de catalogus direct na inschrijving ontvangen met een webclip of bladwijzer. Zie DeAirWatch Catalog implementeren met een profiel voor meer informatie.

Configureer de AirWatch CatalogAls u speciale toepassingen in uw AirWatch Catalog wilt markeren, kunt u de optie aanbevolenapplicaties gebruiken. Raadpleeg Aanbevolen applicaties configureren voor instructies over hoe uapplicaties kunt kenmerken.

VMware, Inc. 195

Gedragingen en berichten bij installatie van AirWatchCatalogRaadpleeg Applicatie-installatie en AirWatch-catalogi voor een beschrijving van de manier waarop deAirWatch Catalog en de zelfstandige catalogus de installatie van applicaties op toestellen uitvoeren en deberichten die bij de installatie op toestellen verschijnen.

Zelfstandige catalogusWorkspace ONE UEM biedt de flexibiliteit van de implementatie van de zelfstandige catalogus dieonafhankelijk van de MDM-functie werkt. Raadpleeg De zelfstandige catalogus voor MAM-implementatiesvoor meer informatie.


n Instellingen voor Workspace ONE en de AirWatch-catalogus

n Vereisten voor de migratie van catalogi

n VMware AirWatch-catalogus migreren naar Workspace ONE-catalogus

n Functies en implementatiemethoden van de AirWatch-catalogus

n De zelfstandige catalogus voor MAM-implementaties

Instellingen voor Workspace ONE en de AirWatch-catalogusWorkspace ONE UEM biedt twee applicatiecatalogi: Workspace ONE en de AirWatch-catalogus. Beidecatalogi ondersteunen de functies in de applicatie-instellingen van de Workspace ONE UEM Console.

De Workspace ONE-catalogus integreert resources van omgevingen die gebruikmaken van VMwareIdentity Manager en Workspace ONE UEM. Als uw implementatie geen gebruikmaakt van VMwareIdentity Manager, hebt u toch nog toegang tot de functies die eerder zijn vrijgegeven voor de AirWatch-catalogus.

Functies ondersteund in beide catalogiDe navigatie in de Workspace ONE UEM Console, Groepen en instellingen > Alle instellingen >Applicaties > Workspace ONE, markeert de Workspace ONE-catalogus. In Workspace ONE vindt uechter ook opties die worden ondersteund voor de AirWatch-catalogus. De opties voor de AirWatch-catalogus zijn specifiek voor die catalogus en zijn niet nodig voor de Workspace ONE-catalogus.

Omschrijvingen van de optiesBekijk korte omschrijvingen van de opties die beschikbaar zijn voor zowel Workspace ONE als deAirWatch-catalogus en de opties die specifiek zijn voor de AirWatch-catalogus.

Applicatiebeheer

VMware, Inc. 196

Tabel 12‑1. Algemene instellingen van de catalogus

Instelling Beschrijving Meer informatie

Applicatiecategorieën Groepeer applicaties en bepaal hoedeze worden gebruikt met aangepasteapplicatiecategorieën.

Applicatiecategorieën configureren

Betaalde publieke applicaties Implementeer betaalde publieke iOS-applicaties in situaties waarin hetVolume-aankoopprogramma (VPP) vanApple niet van toepassing is.

Betaalde publieke iOS-applicaties enWorkspace ONE UEM

Restricties in de app Stel beperkingen in voor iOS-toestellenmet oudere besturingssystemen dan iOS9 door de installatie te beperken totalleen toegewezen applicaties die doorde organisatie zijn goedgekeurd.

Beperkte modus voor gratis publiekeiOS-applicaties op versies ouder daniOS 9

Externe applicatie-opslagplaats Schakel een externe applicatie-opslagplaats in als u interne applicatiesvoor uw netwerk wilt hosten op eenexterne opslagplaats en de applicatiesmet Workspace ONE UEM wilt beheren.

Ondersteunde componenten voorexterne applicatie-opslagplaatsen

Beveiliging tegen verwijdering vanapplicaties

Configureer de drempelwaarden om hetversturen van commando‘s voorverwijdering van applicaties te beherenvoor kritieke interne applicaties.

Beveiliging tegen verwijdering vanapplicaties configureren

Tabel 12‑2. Specifieke instellingen van de AirWatch Catalog

Instelling Beschrijving Meer informatie

AirWatch-catalogus > Zelfstandigecatalogus

Configureer een zelfstandige catalogusals uw omgeving de MDM-functionaliteitniet ondersteunt. De zelfstandigecatalogus heeft beperkte functies.

De zelfstandige catalogus voor MAM-implementaties

AirWatch-catalogus > Applicatiesuitlichten

Geef aanbevolen applicaties op eenprominente plaats binnen de AirWatch-catalogus weer.

Aanbevolen applicaties configureren

AirWatch Catalog > Algemeen Configureer de algemene instellingenvoor de AirWatch-catalogus.

De AirWatch-catalogus implementerenmet de opties voor Groepen &instellingen

Gedrag uit de AirWatch-catalogus overnemen naar WorkspaceONEAangezien Workspace ONE UEM naar de Workspace ONE-catalogus wordt gemigreerd, gedrageninstellingen uit vorige versies van AirWatch-catalogus zich nu anders.

Wanneer u een profiel voor Webclips toevoegt, kunt u het in de AirWatch-catalogus weergeven. Dezeoptie was voorheen bewerkbaar.

Applicatiebeheer

VMware, Inc. 197

In sommige versies van Workspace ONE UEM is de optie In applicatiecatalogus/container weergevenniet bewerkbaar. Als u de Workspace ONE-catalogus gebruikt, geeft die catalogus alle webclips weer,ongeacht de instelling In Applicatiecatalogus/Container weergeven. Als u de AirWatch-catalogusgebruikt, worden webclips in de AirWatch-catalogus weergegeven als u de webclips opslaat.

Vereisten voor de migratie van catalogiAls u gebruikers wilt migreren van de AirWatch-catalogus naar de Workspace ONE-catalogus, moet uervoor zorgen dat Workspace ONE UEM en VMware Identity Manager zijn verbonden. Voeg ooksleutelwaardeparen voor de catalogi toe en configureer SSO.

Procedure

1 Log in bij de VMware Identity Manager en configureer de integratie tussen VMware IdentityManager en AirWatch. Voor meer informatie raadpleegt u de Handleiding voor implementatie vanVMware Workspace ONE op https://docs.vmware.com/nl/VMware-Identity-Manager/index.html.

2 Configureer de AirWatch-applicatie voor zakelijke sleutelwaardeparen. Voor meer informatie zoekt unaar de configuratie van de AirWatch-applicatie voor zakelijke sleutelwaardeparen ophttps://docs.vmware.com/nl/VMware-Identity-Manager/index.html.

3 De mobiele verificatie met eenmalige aanmeldingen configureren voor door AirWatch beheerde iOS-en Android-toestellen. Voor meer informatie zoekt u naar Implementeren van mobiele verificatie meteenmalige aanmelding (SSO) voor door AirWatch beheerde iOS-toestellen en Implementeren vanmobiele verificatie met eenmalige aanmelding voor door AirWatch beheerde Android-toestellen ophttps://docs.vmware.com/nl/VMware-Identity-Manager/index.html.

VMware AirWatch-catalogus migreren naar WorkspaceONE-catalogusWanneer AirWatch en VMware Identity Manager zijn geïntegreerd, fungeert Workspace ONE-applicatiecatalogus als de opslagplaats van alle resources waarvoor u gebruikers rechten kunt verlenen.Gebruikers hebben toegang tot alle bedrijfsapplicaties die u in de Workspace ONE-catalogus beheert opbasis van de instellingen die u voor de applicatie configureert. Beheerders met de rol van AirWatch-beheerder kunnen klanten van de oude VMware AirWatch-catalogus migreren naar de Workspace ONE-catalogus.

Voorwaarden

Raadpleeg Vereisten voor de migratie van catalogi voor een betere gebruikerservaring.

Procedure

1 Workspace ONE handmatig verzenden als een beheerde applicatie. Dat betekent het toevoegen vanWorkspace ONE als publieke applicatie vanuit een appstore. Bekijk Publieke applicaties toevoegenvanuit een App Store voor meer informatie over het implementeren van publieke applicaties.

Applicatiebeheer

VMware, Inc. 198

2 Schakel de AirWatch-catalogus uit in het menu Groepen en instellingen. Voor meer informatie overhet uitschakelen van de verificatie van de AirWatch-catalogus in het menu Groepen en instellingen.Voor meer informatie raadpleegt u De AirWatch-catalogus implementeren met de opties voorGroepen & instellingen.

Functies en implementatiemethoden van de AirWatch-catalogusImplementeer een AirWatch Catalog zodat toestelgebruikers toegang hebben tot bedrijfsapplicaties die uin de Workspace ONE UEM Console beheert. Uw eindgebruikers kunnen applicaties vinden en openenop basis van de instellingen die u in de Workspace ONE UEM Console hebt geconfigureerd.

Opmerking Download-URL's voor applicaties verlopen binnen 60 minuten. Verzend meldingen naar detoestellen om binnen dit tijdsbestek applicaties te installeren

Weergevenn Bekijk beoordelingen en opmerkingen over applicaties door andere gebruikers.

n Bekijk de installatiestatus van een applicatie.

n Bekijk omschrijvingen van applicaties, bestandsgrootte, versies en pictogrammen.

n Bekijk berichten en feedback om u te helpen met het installeren van applicaties en het verkrijgen vannetwerkverbindingen.

Installerenn Installeer verplichte applicaties op toestellen.

n Installeer applicatie-updates voor beheerde applicaties.

Filteren, zoeken en sorterenn Filter applicaties per categorie.

n Zoek applicaties op naam of categorie.

n Sorteer applicaties in verschillende volgorden, incl. alfabetisch, datum toegevoegd eninstallatiestatus.

Aanpassenn Kies de sorteervolgorde.

n Voeg een logo toe voor uw huisstijl.

n Stel standaardcategorieën en -filters vast.

Applicatiebeheer

VMware, Inc. 199

Implementatiemethoden voor de AirWatch-catalogusImplementeer uw AirWatch-catalogus automatisch op toestellen zodra ze zijn ingeschreven of gebruik inplaats daarvan een toestelprofiel. Selecteer een methode afhankelijk van de variatie aantoestelplatformen in uw mobiele implementatie.

n Automatisch — Configureer implementatie-opties voor de AirWatch-catalogus op een centrale locatiein Workspace ONE UEM. Uw instellingen worden toegepast op alle ondersteunde platformen.

n Profiel – Configureer implementatie-opties voor de AirWatch-catalogus met een apart profiel (webclipof bladwijzer) voor elk afzonderlijk platform.

AirWatch-catalogus – Ondersteunde platformenDe AirWatch Catalog integreert de ondersteunde platformen op de pagina Groepen en instellingen >Alle instellingen > Applicaties > Catalogus > Algemeen in de Workspace ONE UEM Console.

n Android

n Apple iOS

n Het systeem leidt toestellen met iOS 6 en recentere versies naar de huidige AirWatch-catalogus.Deze AirWatch-catalogus kan indien gewenst in volledig scherm worden gebruikt.

n Het systeem leidt iOS-toestellen automatisch naar de vorige versie van de AirWatch-catalogus.De modus Volledig scherm wordt niet ondersteund door deze AirWatch-catalogus. Als umomenteel de volledige scherm-modus gebruikt, hoeft u de URL niet te wijzigen, maar u moetwel de modus blokkeren.

n macOS

n Windows-desktop

De AirWatch-catalogus implementeren met de opties voorGroepen & instellingenStuur uw AirWatch Catalog met catalogusinstellingen wanneer u wilt dat toestellen de catalogus direct nainschrijving bij Workspace ONE UEM ontvangen.

Procedure

1 Als u wilt instellen dat de huidige organisatiegroep de AirWatch Catalog ontvangt, navigeert u naarGroepen en instellingen > Alle instellingen > Applicaties > Workspace ONE > AirWatchCatalog > Algemeen.

Applicatiebeheer

VMware, Inc. 200

2 Configureer onderstaande instellingen in het tabblad Verificatie.


Verificatie verplichten Hiermee worden gebruikers verplicht met hungebruikersnaam en toegangscode in te loggen voor zetoegang tot de applicatiecatalogus krijgen. Deze optie isstandaard uitgeschakeld, zodat Workspace ONE UEM geenverificatie vereist om toegang te krijgen tot deapplicatiecatalogus.

Nogmaals verifiëren Kies een optie voor hernieuwde verificatie.n Nooit – Houd gebruiker ingeschreven – Houdt

gebruikers ingelogd zodat ze niet iedere keer opnieuwhoeven in te loggen.

n Na XX dag(en) – Vereist dat gebruikers zich opnieuwverifiëren (inloggen) na een aantal dagen.

Gebruikers moeten zich opnieuw verifiëren als zij cookieswissen op hun toestellen, ook als deze optie ingeschakeldis.

3 Configureer onderstaande instellingen in het tabblad Publiceren.

Instellingen Beschrijving

Titel van de catalogus Voer een interne naam voor uw applicatiecatalogus in. Dezetitel verschijnt op het startscherm van het toestel.

Platformen Selecteer de ondersteunde platformen voor uwapplicatiecatalogus. Het profiel wordt naar het toestelgepusht, indien dit voor het toestelplatform is ingeschakeld.

Pictogram Upload een pictogram voor uw applicatiecatalogus. Dezetitel verschijnt op het startscherm van het toestel. Als u geenpictogram uploadt, gebruikt Workspace ONE UEM eenstandaardpictogram op de toestellen.

Applicatiebeheer

VMware, Inc. 201

4 Configureer onderstaande instellingen in het tabblad Aanpassingen.

Instellingen Beschrijving

Logo voor branding (huisstijl) Upload een logo om de huisstijl van uw organisatie aan deapplicatiecatalogus toe te voegen.n Dit logo vervangt het logo dat u in Groepen en

instellingen > Alle instellingen > Systeem > Huisstijlhebt ingesteld.

n Als u geen logo voor de applicatiecatalogus uploadt, zalWorkspace ONE UEM het logo gebruiken dat u hebtingesteld in Systeem > Huisstijl.

n Als u geen kleurenschema of logo configureert inSysteem > Huisstijl, maakt Workspace ONE UEMgebruik van een standaardschema.

Standaardfilter Hiermee wordt ingesteld dat de applicatiecatalogus met ditinhoudsfilter op de startpagina opent. Als gebruikers echteraanbevolen applicaties moeten installeren, zal deapplicatiecatalogus standaard openen met het filterAanbevolen. Gebruikers kunnen het standaardfilter te allentijde wijzigen en hun selectie blijft actief als ze deapplicatiecatalogus binnen 24 uur gebruiken. Na meer dan24 uur inactiviteit keert de applicatiecatalogus terug naar hetstandaardfilter.

Standaardsorteervolgorde Hiermee wordt ingesteld dat de applicatiecatalogus met eeningestelde sorteervolgorde op de startpagina opent.Gebruikers kunnen de standaardsorteervolgorde te allentijde wijzigen en hun instellingen blijven actief; dit hangt nietaf van activiteit in de applicatiecatalogus.

Vastgeprikte categorieën Hiermee worden bepaalde categorieën op hetstandaardmenu vastgeprikt. Gebruikers kunnen ervoorkiezen om meer categorieën te zien.

De AirWatch Catalog implementeren met een profielStuur uw AirWatch-catalogus met een profiel wanneer het niet belangrijk is of toestellen de catalogusdirect na inschrijving ontvangen. Configureer een datalading voor een webclip of bladwijzer, afhankelijkvan het platform.

Procedure

1 Navigeer naar Toestellen > Profielen > Lijstweergave en selecteer Toevoegen.

Uitsluitend Apple macOS – Selecteer Gebruikersprofiel.

2 Voer algemene informatie voor het profiel in om de AirWatch-catalogus toe te wijzen aan toestellendoor middel van smart groups.

Gebruik deze sectie om de pushmodus te definiëren als ‘automatisch’ zodat de AirWatch-catalogusnaar toestellen verstuurd wordt.

Applicatiebeheer

VMware, Inc. 202

3 Selecteer een van de volgende dataladingen.

n Webclips voor Apple iOS, macOS en Windows Desktop

n Bladwijzers voor Android

4 Typ een titel voor de webapplicatie in het tekstvak Label.

5 Geef de locatie voor de AirWatch Catalog op in het tekstvak URL,https://{Environment}/Catalog/ViewCatalog/{SecureDeviceUdid}/{DevicePlatform}.

6 Vink de optie voor Volledig scherm aan om ervoor te zorgen dat de AirWatch-catalogus op AppleiOS 6-toestellen en recenter in de volledige-schermmodus wordt geopend.

U hoeft de optie In applicatiecatalogus/Container weergeven niet te configureren. Laat deze optieuitgeschakeld.

7 Selecteer Opslaan en publiceren om de AirWatch-catalogus naar toestellen te versturen in de smartgroups die u toegewezen hebt in de sectie Algemeen.

Aanbevolen applicaties configurerenGebruik de optie voor aanbevolen applicaties om een aantal applicaties van de rest te onderscheiden.Met deze optie worden specifieke applicaties in de AirWatch-catalogus uitgelicht voor uw eindgebruikers.

U kunt "Aanbevolen applicaties" instellen voor Android en iOS. Het Workspace ONE UEM-systeem geeftaanbevolen applicaties op een prominente plaats binnen de AirWatch-catalogus weer.

n Android


n Publieke applicaties

n Apple iOS


n Publieke applicaties

De AirWatch-catalogus geeft aanbevolen applicaties weer in de algemene applicatielijst. U kunt zowelpublieke als interne applicaties aanbevelen.

Procedure

1 Navigeer naar Applicaties en boeken > Applicaties > Applicatie-instellingen > Aanbevolenapplicaties.

2 Selecteer Applicatie toevoegen per platform; Apple of Android.

3 Selecteer Publiek of Intern voor het applicatietype.

4 Selecteer de applicatie die u wilt aanbevelen via het meerkeuzemenu voor applicaties.

5 Selecteer het standaardpictogram voor de applicatie of u kunt een ander pictogram uploaden in deoptie Banner.

Applicatiebeheer

VMware, Inc. 203

Applicatie-installatie en AirWatch-catalogiApplicaties uit de AirWatch-catalogus worden op specifieke manieren op toestellen geïnstalleerd.Sommige applicaties worden bijvoorbeeld geïnstalleerd via een pushmelding op het toestel, terwijl andereapplicaties op de achtergrond worden geïnstalleerd. Installatie hangt af van het toestelplatform, hetapplicatietype en de catalogus die op het toestel wordt gebruikt (standaard AirWatch-catalogus ofzelfstandige catalogus).

Controleer de toestelreacties en de applicatiemeldingen die worden weergegeven wanneer gebruikersapplicaties installeren.

Belangrijk Deze informatie is niet allesomvattend. Er worden alleen algemene trends in deinstallatieprocedures en berichten aangegeven. De informatie was actueel ten tijde van publicatie.Gedrag en berichten kunnen echter van de ene Workspace ONE UEM-release op de andere wijzigen.

Toestelmodus per specifiek platformControleer deze korte omschrijvingen voor de toestelmodi op Apple iOS en Android.

n Apple iOS

n Onder supervisie – Deze toestellen hebben voordeel van de extra beheersfuncties diegecreëerd zijn door Apple iOS voor toestellen in de supervisiemodus. U kunt deze iOSbeheersfuncties gebruiken om de beheerdersmogelijkheden van Workspace ONE UEM uit tebreiden.

n Niet onder supervisie — Deze toestellen ondersteunen de specifieke Apple iOS-beheersfuncties voor supervisie niet. Workspace ONE UEM kan deze toestellen echter welbeheren en beveiligen.

n Android

n Zakelijk – Als de toestelfabrikant een compatibele API levert om ondersteuning voor de installatieop de achtergrond en verwijdering van de installatie te bieden, ondersteunen deze toestellenactiviteit op de achtergrond. Workspace ONE UEM ondersteunt zakelijke Android-toestellenwanneer Workspace ONE UEM wordt geleverd met de benodigde API's om processen op deachtergrond uit te voeren.

U kunt nu alleen interne applicaties op de achtergrond installeren en verwijderen.

n Standaard — Deze toestellen ondersteunen geen activiteit op de achtergrond.Workspace ONE UEM kan deze toestellen echter wel beheren en beveiligen.

n Android for Work — Deze toestellen ondersteunen activiteit op de achtergrond en maken deeluit van de integratie van Workspace ONE UEM met het Android for Work-systeem. Het systeemzorg voor de scheiding van gegevens en beveiliging.

Applicatiebeheer

VMware, Inc. 204

Toestelgedrag van applicaties geïnstalleerd vanuit de AirWatch-catalogusDe onderstaande tabel bevat de algemene toestel- en applicatieacties die eindgebruikers zien wanneer ueen applicatie vanuit de Workspace ONE UEM Console verstuurt naar een toestel met een AirWatchCatalog.

Tabel 12‑3. Geïnstalleerd applicatiegedrag uit de AirWatch Catalog

ApplicatieType

Apple iOSToestelToestel


AndroidEnterpriseToestel

AndroidStandardToestel

AndroidforWork

Windows-desktopToestel macOS

Intern De applicatie wordtop de achtergrondgeïnstalleerd.

Het toestel neemtde gebruiker vandeapplicatiecatalogusnaar hetbeginscherm vande app.

Het toestelontvangt eenmelding over deapp.

De applicatie wordtop de achtergrondgeïnstalleerd.

Het toestel verlaatdeapplicatiecatalogusniet terwijl de appop de achtergrondwordtgeïnstalleerd.

Poging om app teinstalleren vindtplaats.

Het toestel brengtde gebruiker naarde sectieBeheerde Apps inWorkspace ONEIntelligent Hub.

Niet vantoepassing omdatWorkspace ONEUEM interneapplicaties alspubliekeapplicatiesbehandelt.





Publiek,gratis

Deapplicatiecatalogusblijft open, terwijlde applicatie op deachtergrond wordtgeïnstalleerd.


Deapplicatiecatalogusneemt degebruiker naar deApp Store om deapplicatie te halen.





Niet vantoepassing.

Publiek,betaald





Niet vantoepassing.


Niet vantoepassing.

Applicatiebeheer

VMware, Inc. 205

Tabel 12‑3. Geïnstalleerd applicatiegedrag uit de AirWatch Catalog (Vervolgd)

ApplicatieType





AndroidforWork

Windows-desktopToestel macOS

Gekocht(VPP)



Niet vantoepassing.

Niet vantoepassing.

Niet vantoepassing.

Niet vantoepassing.


Web Deapplicatiecatalogusblijft open, terwijlde applicatie op deachtergrond wordtgeïnstalleerd.


Ga naar hetbladwijzerprofiel inde console enschakel de optieToevoegen aanstartscherm in.

Het toestel verlaatdeapplicatiecatalogusniet en het toesteltoont het berichtSnelkoppelingwebclipsgecreëerdwanneer degebruiker deapplicatieinstalleert.

Schakel de optieToevoegen aanstartscherm uit inhetbladwijzerprofiel inde console.

De console voegtde bladwijzer opde achtergrondaan desysteemeigenbrowser toe.

Ga naar hetbladwijzerprofiel inde console enschakel de optieToevoegen aanstartscherm in.

Deapplicatiecatalogusblijft geopend enhet toestel toonthet berichtSnelkoppelingwebclipsgecreëerdwanneer degebruiker deapplicatieinstalleert.

Schakel de optieToevoegen aanstartscherm uit inhetbladwijzerprofiel inde console.

De console voegtde bladwijzer opde achtergrondaan desysteemeigenbrowser toe.

Niet vantoepassing.





Toestelgedrag van geïnstalleerde applicaties van de alleenstaandeapplicatiecatalogusDe onderstaande tabel bevat de algemene toestel- en applicatieacties die eindgebruikers zien wanneer ueen applicatie vanuit de Workspace ONE UEM Console verstuurt naar een toestel met een zelfstandigecatalogus.

Workspace ONE UEM biedt geen zelfstandige catalogus voor Windows Desktop- en macOS-toestellen.Applicaties in een zelfstandige catalogus zijn onbeheerd. De toestelmodus die voor ieder platform geldt,wordt hier dus niet toegepast.

Applicatiebeheer

VMware, Inc. 206

Tabel 12‑4. Geïnstalleerd applicatiegedrag uit de alleenstaande catalogus

ApplicatieType

Apple iOSToestel

AndroidToestel

Intern Het toestel ontvangt een melding over de app. App installeert in de downloadmap op het toestel.

De gebruiker moet naar de downloadmap gaanom de applicatie te installeren.

Publiek, gratis De applicatiecatalogus neemt de gebruiker naarde App Store om de applicatie te halen.

De applicatiecatalogus neemt de gebruiker naarde App Store om de applicatie te halen.

Publiek, betaald De applicatiecatalogus neemt de gebruiker naarde App Store om de applicatie te halen.


Gekocht (VPP –Inwisselcodes)


Niet van toepassing.

Web Toestel vraagt gebruikers om het webclipprofielvoor de app te installeren.

App opent in de systeemeigen browser en deconsole voegt de bladwijzer niet aan desysteemeigen browser toe.

Applicatieberichten in de applicatiecatalogusDe onderstaande tabel bevat de algemene berichten die de eindgebruiker ziet wanneer u applicaties vande Workspace ONE UEM Console verstuurt naar een toestel met de applicatiecatalogus.

Als de prijs en omvang van de applicatie beschikbaar zijn in de App Store, toont Workspace ONE UEMdeze waarden in het bericht.

Applicatiebeheer

VMware, Inc. 207

Tabel 12‑5. Berichten in de AirWatch Catalog

ApplicatieType





AndroidforWork

Windows-desktopToestel

macOSToestel

Intern {Applicatienaam}installeren?

U verlaat dezecatalogus engaat naar hetstartscherm opuw toestel. Dedownload wordtautomatischgestart.

{Applicatienaam}installeren?

U ontvangt eenpushbericht omdoor te gaanmet deinstallatie.


De applicatie wordtautomatisch gedownloaden verschijnt op uw toestel.


Tik op demelding die inhet gedeelteBeheerdeapplicaties vanWorkspace ONEIntelligent Hubverschijnt omdoor te gaanmet deinstallatie.

Niet vantoepassingomdatWorkspace ONEUEM interneapplicaties alspubliekeapplicatiesbehandelt


De applicatiewordtautomatischgedownload enverschijnt op uwtoestel.



Publiek,gratis






U wordt omgeleid naar deappstore om dezeapplicatie te downloaden.


U wordtomgeleid naarde appstore omdeze applicatiete downloaden.





Niet vantoepassing.

Publiek,betaald









Niet vantoepassing.



Niet vantoepassing.

Gekocht(B2B)





Niet van toepassing. Niet vantoepassing.

Niet vantoepassing.

Niet vantoepassing.

Niet vantoepassing.

Applicatiebeheer

VMware, Inc. 208

Tabel 12‑5. Berichten in de AirWatch Catalog (Vervolgd)

ApplicatieType





AndroidforWork

Windows-desktopToestel

macOSToestel

Gekocht(VPP)





Niet van toepassing. Niet vantoepassing.

Niet vantoepassing.

Niet vantoepassing.



Web {Applicatienaam}installeren?




Ga naar hetbladwijzerprofiel in deconsole en schakel deoptie Toevoegen aanstartscherm in.{Applicatienaam}installeren? De applicatiewordt automatischgedownload en op uwtoestel weergegeven.

Voeg de download toeaanfavorieten{Applicatienaam}installeren? Dewebapplicatie die alsbladwijzer wordtweergegeven in uwsysteemeigen browser.

Ga naar hetbladwijzerprofielin de console enschakel de optieToevoegen aanstartscherm in .


De applicatiewordtgedownload opuw toestel.

Voeg dedownload toeaan favorieten{Applicatienaam}installeren?

Dewebapplicatiewordtweergegevenals bladwijzer inuwsysteemeigenbrowser.

Niet vantoepassing.





Applicatieberichten in de alleenstaande applicatiecatalogusDe onderstaande tabel bevat de algemene berichten die eindgebruikers zien wanneer u applicaties vande Workspace ONE UEM Console verstuurt naar een onbeheerd toestel met de alleenstaande catalogus.

Als de prijs en omvang van de applicatie beschikbaar zijn in de App Store, toont Workspace ONE UEMdeze waarden in het bericht.

Workspace ONE UEM biedt geen zelfstandige catalogus voor Windows Desktop- en macOS-toestellen.

Applicatiebeheer

VMware, Inc. 209

Tabel 12‑6. Berichten in de alleenstaande catalogus

ApplicatieType





Intern {Applicatienaam}installeren?

U ontvangt eenpushbericht met deinstallatie.


U ontvangt eenpushbericht om door tegaan met de installatie.


Dit bestand wordtgedownload en kanworden geïnstalleerdvanuit de mapDownloads op uwtoestel.


Dit bestand wordtgedownload en kanworden geïnstalleerdvanuit de mapDownloads op uwtoestel.

Publiek,gratis


U wordt omgeleid naar deappstore

U wordt omgeleid naar deapplicatie om dezeapplicatie te dowloaden.


U wordt omgeleid naarde appstore om dezeapplicatie te downloaden.



Publiek,betaald









Gekocht(B2B)





Niet van toepassing. Niet van toepassing.

Gekocht(VPP)





Niet van toepassing. Niet van toepassing.

Web {Applicatienaam}installeren?

Om de applicatie teinstalleren, tikt u op hetinstallatievenster van hetprofiel dat verschijnt als uverdergaat.


Om de applicatie teinstalleren, tikt u op hetinstallatievenster van hetprofiel dat verschijnt als uverdergaat.

Verdergaan naar{applicatienaam}?

U gaat naar dezewebapplicatie in uwbrowser

Verdergaan naar{applicatienaam}?

U gaat naar dezewebapplicatie in uwbrowser

De zelfstandige catalogus voor MAM-implementatiesIn veel organisaties worden de mobiele toestellen om uiteenlopende redenen niet beheerd. Dit kanbijvoorbeeld te maken hebben met privacy of met juridische overwegingen. Maar het zou toch nodigkunnen zijn om mobiele applicaties te distribueren; daarom biedt Workspace ONE UEM de flexibele optieom alleen een zelfstandige catalogus te implementeren die onafhankelijk van mobiel toestelbeheer via deMDM-oplossing werkt.

Applicatiebeheer

VMware, Inc. 210

Gebruikers hoeven zich niet in te schrijven met Workspace ONE UEM via de , maar kunnen zich in plaatsdaarvan inschrijven met de Workspace ONE UEM standalone catalogus. Deze catalogus kan gebruiktworden voor alle applicatietypen: publieke applicaties, gekochte applicaties, interne applicaties enwebapplicaties.

Hoewel de toestellen van eindgebruikers niet in het MDM-systeem zijn ingeschreven, heeft u toegang toteen toestelbestand in de Workspace ONE UEM Console. Het toestelrapport is voor audit-doeleinden. Destatus van de betreffende toestellen wordt in de Workspace ONE UEM Console weergegeven alsUitsluitend applicatiecatalogus.

Ondersteunde platformenU kunt een zelfstandige catalogus implementeren voor Android en Apple iOS, maar applicaties kunnenalleen On demand beschikbaar worden gesteld.

Zelfstandige catalogi en organisatiegroepenConfigureer instellingen voor de zelfstandige catalogus binnen een organisatiegroep afhankelijk van hetimplementatietype dat u heeft.

n Implementaties op locatie – Configureer de catalogus op het eerste niveau onder de organisatiegroepGlobaal.

n SaaS- en gedeelde SaaS-implementaties – Configureer de catalogus op het eerste niveau onder deorganisatiegroep Klant.

De basis van de zelfstandige catalogusDe zelfstandige catalogus heeft minder functies dan andere catalogi. Om te bepalen of het uw organisatiekan baten, moet u vaststellen hoe uw eindgebruikers ermee omgaan en of de onbeheerde inzet vanapplicaties voldoende is. Zie Functies van de zelfstandige catalogus voor meer informatie.

Lees De zelfstandige catalogus inschakelen voor instructies voor het inschakelen van de zelfstandigecatalogus zonder dat gebruikers zich in hoeven te schrijven in een volledige MDM-omgeving.

Zie De zelfstandige catalogus implementeren voor een overzicht van de configuratie van de zelfstandigecatalogus.

De zelfstandige catalogus en de SDKVoor applicaties die met Workspace ONE SDK zijn gecreëerd en met de zelfstandige catalogus kunnencommuniceren en samenwerken, moet de eindgebruiker de applicatie in de catalogus activeren. Zie SDK-communicatie met de zelfstandige catalogus instellen voor meer informatie.

Normale AirWatch CatalogZie Hoofdstuk12VMware AirWatch Catalog voor informatie over de normale AirWatch Catalog.

Applicatiebeheer

VMware, Inc. 211

Functies van de zelfstandige catalogusDe zelfstandige catalogus heeft minder functies dan andere catalogi. Om te bepalen of het uw organisatiekan baten, moet u vaststellen hoe uw eindgebruikers ermee omgaan en of de onbeheerde inzet vanapplicaties voldoende is. Denk ook na welke SDK-functies uw implementatie nodig heeft.

Eindgebruikern Eindgebruikers schrijven zich met Workspace ONE UEM in via internet en niet met een

Workspace ONE Intelligent Hub.

n Eindgebruikers moeten zich opnieuw inschrijven in de zelfstandige catalogus, wanneer u een nieuweversie vrijgeeft. Zelfs als ze zich niet opnieuw inschrijven hebben ze nog wel steeds toegang totapplicaties. Ze kunnen echter geen geüpdatete versie van de catalogus ontvangen, tenzij ze zichopnieuw inschrijven.

Implementatien Toestellen in uw implementatie met de zelfstandige catalogus zijn onbeheerd. Een onbeheerd toestel

heeft niet de beveiligingsfuncties die Workspace ONE UEM MDM biedt.

n Applicaties die via de zelfstandige catalogus worden gedistribueerd blijven op toestel aanwezig nadateen eindgebruiker zich uit de zelfstandige catalogus uitschrijft.

n U kunt niet bijhouden hoeveel downloads er van een applicatie zijn, maar u kunt in hettoesteloverzicht in de Workspace ONE UEM Console een lijst met toegewezen applicaties voor eentoestel zien.

Beschikbare SDK-functiesOndersteunde applicaties kunnen beperkte Workspace ONE SDK-functies gebruiken, wanneer ze via dezelfstandige catalogus geopend worden.

n Ophalen van SDK-profiel

n Verificatie met gebruikersnaam en wachtwoord

n Detectie van verdachte/jailbroken toestellen

n Ondersteuning van Beacon-technologie

De zelfstandige catalogus implementerenOm een Workspace ONE UEM MAM-implementatie met de zelfstandige catalogus te configureren, moetu een speciale organisatiegroep creëren. Voeg de zelfstandige catalogus dan aan die organisatiegroeptoe en vraag eindgebruikers om zich in te schrijven in de MAM-omgeving met de zelfstandige catalogus.

Procedure

1 Configureer een organisatiegroep voor de zelfstandige MAM-implementatie. Geef de groep een naam"Uitsluitend applicatiecatalogus", zodat u de functie van die speciale groep makkelijk kunt herkennen.

Applicatiebeheer

VMware, Inc. 212

2 Configureer een zelfstandige catalogus in dezelfde organisatiegroep als de zelfstandige MAM-omgeving, of in een bovenliggende groep.

3 Verstuur de inloggegevens en de Workspace ONE UEM omgevings-URL naar de eindgebruikerszodat zij zich in Workspace ONE UEM kunnen inschrijven. Zodra toestellen zich ingeschrevenhebben, wordt het profiel voor de zelfstandige catalogus naar hun toestellen verstuurd.

De zelfstandige catalogus inschakelenWorkspace ONE UEM biedt een oplossing voor het implementeren van de zelfstandige catalogus zonderdat gebruikers zich in hoeven te schrijven in een volledig beheerde MDM-omgeving viaWorkspace ONE Intelligent Hub. In plaats daarvan krijgen eindgebruikers toegang tot MAM-applicatiesvia een organisatiegroep speciaal voor een zelfstandige catalogus.

Eindgebruikers kunnen zich inschrijven en dan de groeps-ID van de catalogus-organisatiegroep invoerenof uit een lijst selecteren. Na voltooiing van de inschrijving zal de eindgebruiker gevraagd worden hetprofiel voor de zelfstandige catalogus te installeren. Zodra dit voltooid is, zal het op het toestel wordenweergegeven.

Voor audit-doeleinden creëert het systeem toestelbestanden in de Workspace ONE UEM Console vooronbeheerde toestellen die in de zelfstandige catalogus zijn ingeschreven. De status van deze toestellenis Uitsluitend applicatiecatalogus. U kunt de downloadstatus van applicaties niet volgen op dit toestel,maar u kunt wel een lijst bekijken van alle toegewezen applicaties. Als de gebruiker een onbeheerdprofiel verwijdert, wordt de applicatie niet verwijderd door Workspace ONE UEM, maar de webclip wel.

Procedure

1 Navigeer naar Groepen en instellingen > Alle instellingen > Applicaties > Workspace ONE >AirWatch Catalog > Zelfstandige catalogus.

2 Configureer de volgende instellingen:


Zelfstandige catalogus Schakel de zelfstandige catalogus in om te voorkomen datgebruikers die zich inschrijven in de organisatiegroepUitsluitend applicatiecatalogus, zich ook inschrijven in uwMDM-omgeving. Configureer deze instelling in deorganisatiegroep Uitsluitend applicatiecatalogus of in eenbovenliggende groep.

Registratie van nieuwe gebruikers toestaan Schakel de optie Registratie van nieuwe gebruikers toestaanin zodat nieuwe gebruikers zich kunnen registreren voortoegang tot de zelfstandige catalogus.

Applicatiebeheer

VMware, Inc. 213


Verificatie van e-maildomeinen inschakelen Selecteer de optie Verificatie van e-maildomeineninschakelen zodat u e-maildomeinen kunt gebruiken omgebruikers te verifiëren wanneer zij zich registreren voortoegang tot de zelfstandige catalogus. Ga naar het veldToegestane e-maildomeinen en voer de e-maildomeinenvoor zelfstandige MAM-gebruikers in. Eindgebruikers voerenhun e-mailadressen en groeps-ID in om zich in te schrijvenin de zelfstandige catalogus. Workspace ONE UEMvergelijkt de domeinen die in dit veld worden ingevoerd metde domeinen van gebruikers die alleen MAM gebruiken.

Titel van de catalogus Geef een titel op in het veld Titel van de catalogus.

Pictogram Upload een afbeelding voor de zelfstandige catalogus in hetveld Pictogram.


SDK-communicatie met de zelfstandige catalogus instellenVoor applicaties die met Workspace ONE SDK zijn gecreëerd en met de zelfstandige catalogus kunnencommuniceren en samenwerken, moet de eindgebruiker de applicatie in de catalogus activeren.

Procedure

1 Open de SDK-applicatie in de zelfstandige catalogus en installeer het.

2 Open de applicatie en selecteer Activeren.

Deze actie start de communicatie tussen Workspace ONE UEM en de applicatie.

Applicatiebeheer

VMware, Inc. 214

Applicaties en Workspace ONE 13Als u wilt profiteren van de Workspace ONE-ervaring, moet u Workspace ONE UEM en VMware IdentityManager integreren. U kunt het als een uniforme applicatiecatalogus gebruiken om een verscheidenheidaan applicatietypes te distribueren.

Workspace ONE – BasisbeginselenU kunt de toegang tot applicaties beheren via beheerde toegang of open toegang. Bekijk WorkspaceONE UEM-applicaties en de Workspace ONE-functie voor beheerde toegang voor uitleg over dezetoegangstypen.

Raadpleeg Ondersteunde platformen voor open en beheerde toegang voor een tabel met informatie overwelke applicaties en platformen open en beheerde toegang ondersteunen.

Bekijk Publieke applicaties toevoegen vanuit een App Store voor uitleg over hoe u publieke applicatiesvoor implementatie met Workspace ONE kunt toevoegen.

Bekijk Toewijzingen en uitsluitingen toevoegen aan applicaties voor meer informatie over het configurerenvan beheerde toegangsopties voor interne applicaties.

Workspace ONE-catalogus en Workspace ONE UEM -Only-modusU kunt de Workspace ONE-catalogus configureren voor het ophalen van bronnen vanuitWorkspace ONE UEM VMware Identity Manager. Integreer VMware Identity Manager enWorkspace ONE UEM en stel vervolgens de optie Ophalen in. U hoeft geen andere functies in te stellenin VMware Identity Manager, zoals het activeren van een directory, verificatie instellen en toegangsbeleidinstellen.

Zie het onderwerp De Workspace ONE UEM-Only-modus gebruiken voor toegang tot de WorkspaceONE-catalogus op https://docs.vmware.com/nl/VMware-Workspace-ONE/index.html voor meerinformatie.


n Workspace ONE UEM-applicaties en de Workspace ONE-functie voor beheerde toegang

n Ondersteunde platformen voor open en beheerde toegang

VMware, Inc. 215

https://docs.vmware.com/nl/VMware-Workspace-ONE/index.html

n De installatiestatus van Windows 10-applicaties in de Workspace ONE-catalogus bekijken

Workspace ONE UEM -applicaties en de Workspace ONE-functie voor beheerde toegangAls u wilt profiteren van de Workspace ONE-ervaring, moet u Workspace ONE UEM en VMware IdentityManager integreren. U kunt het als een uniforme applicatiecatalogus gebruiken om een verscheidenheidaan applicatietypes te distribueren.

Publieke en interne Workspace ONE UEM -applicaties enWorkspace ONEVoor publieke en interne applicaties kunt u instellen of een applicatie moet worden geïmplementeerdafhankelijk van de beheersstatus van het toestel. Als u wilt dat alle toestellen toegang tot de applicatiekrijgen, kiest u “open toegang”. Als u wilt dat alleen toestellen die toestemming van de beheerder toegangkrijgen tot de applicatie, kiest u “beheerde toegang”.

Toegangstype Toepassingsvoorbeelden

Beheerde toegang Toestelgebruikers krijgen toegang totresources door beheerdersbevoegdheden op hun toestel teverlenen (er wordt een beheerprofiel op het toestelgeïnstalleerd).

De applicatie is beschikbaar voor toestellen die al doorWorkspace ONE UEM worden beheerd.

Als Workspace ONE UEM het toestel niet beheert, zalWorkspace ONE het toestel opdragen zich metWorkspace ONE UEM in te schrijven. Zodra het toestel isingeschreven, zal het toestel toegang krijgen tot deapplicatie. Als het toestel zich niet inschrijft, krijgt het geentoegang tot de applicatie.

n U kunt gevoelige bedrijfsgegevens uit applicaties verwijderen,wanneer toestelgebruikers de organisatie verlaten of huntoestellen kwijtraken.

n U kunt applicatietunnels verplichten, wanneer applicaties hetintranet gebruiken.

n U kunt eenmalige aanmelding (SSO) voor applicatiesinschakelen.

n U kunt per applicatie bijhouden hoeveel gebruikers hetgebruiken en installeren.

n U kunt de applicatie automatisch implementeren direct nainschrijving.

Open toegang Toestelgebruikers krijgen toegang totresources zonder beheerdersbevoegdheden op hun toestelte verlenen.

De applicatie is beschikbaar voor toestellen ongeacht of zebeheerd worden.

n U kunt eindgebruikers direct na inloggen toegang geven toteen applicatie, zonder bijzondere beveiligingsbevoegdheid tevereisen.

n U kunt gebruik van een applicatie aanbevelen, zonder hetverplicht te installeren; eindgebruikers kunnen dat zelf doen,wanneer dat nodig is. Deze applicaties bevatten geengevoelige bedrijfsgegevens en hebben geen toegang totbeschermde zakelijke resources.

n U kunt applicaties zonder het Workspace ONE UEM MDM-profiel beschikbaar stellen aan ondersteunend personeelzoals gedetacheerde werknemers of consulenten.

Workspace ONE UEM -webapplicaties en Workspace ONEApplicaties op het tabblad Web in de Workspace ONE UEM Console zijn toegankelijk via WorkspaceONE. De URL, de applicatiebeschrijving en het pictogram worden opgehaald uit AirWatch.

Applicatiebeheer

VMware, Inc. 216

Ondersteunde platformen voor open en beheerdetoegangConfigureer het toegangstype voor applicaties, open of beheerd, op basis van het platform.

Tabel 13‑1. Ondersteunde platformen voor open en beheerde toegang - Interne applicaties

Platform Beheerde toegang Open toegang

Android Ondersteunde Ondersteunde

iOS Ondersteunde Ondersteunde

Windows-desktop Ondersteunde Niet ondersteund

Windows Phone Ondersteunde Niet ondersteund

macOS Ondersteunde Niet ondersteund

Tabel 13‑2. Ondersteunde platformen voor open en beheerde toegang - Publieke applicaties

Platform Beheerde toegang Open toegang

Android Ondersteunde Ondersteunde

iOS Ondersteunde Ondersteunde

Windows-desktop Niet ondersteund Ondersteunde

Windows Phone Niet ondersteund Ondersteunde

De installatiestatus van Windows 10-applicaties in deWorkspace ONE-catalogus bekijkenGebruikers van Windows 10-toestellen kunnen de installatiestatus van applicaties in hun WorkspaceONE-catalogus bekijken. Deze functie laat gebruikers weten wanneer de installatie van deze groteapplicaties voltooid en klaar voor gebruik is.

RedenApplicaties voor Windows 10-toestellen zijn meestal erg groot en het downloaden ervan kan enkeleminuten duren. In het verleden konden gebruikers de status van de installatie niet zien. Als een installatie10 minuten duurde, kon de gebruiker denken dat de installatie was mislukt en de installatie vroegtijdighebben geannuleerd.

Workspace ONE geeft nu de installatiestatus van applicaties weer, zodat gebruikers kunnen inschattenwanneer het downloaden is voltooid en wanneer applicaties gereed zijn voor gebruik.

Ondersteunde applicatietypenWorkspace ONE biedt deze functie voor de volgende bestandsindelingen en applicatietypen.

Applicatiebeheer

VMware, Inc. 217

Tabel 13‑3. Bekijk de ondersteuning voor Windows 10 voor de installatiestatus van eenapplicatie

Platform Applicatietype Bestandsindelingen

Windows-desktop

Windows Phone

Internal XAP

APPX

Win32 (EXE, MSI, ZIP)

Windows-desktop

Windows Phone

Publieke apps XAP

APPX

Vereiste componentenZorg ervoor dat u de vereiste componenten voor het softwaredistributiesysteem hebt geconfigureerd. Ditsysteem (ook wel implementatie van softwarepakketten genoemd) is nodig omdat het de status van deinstallatie doorgeeft aan Workspace ONE op toestellen. Raadpleeg Vereisten voor het implementeren vanWin32-applicaties met softwaredistributie voor de softwaredistributievereisten.

Andere componenten op toestellen bevatten de volgende lijst.

n Workspace ONE v3.0

n Workspace ONE UEM App Implementatieagent v2.1 (beschikbaar in de Workspace ONE UEMConsole v9.1.2 of recenter)

Deze agent wordt door het systeem geïmplementeerd als u de implementatie van softwarepakketteninschakelt.

Applicatiebeheer

VMware, Inc. 218

docs.vmware.com · Inhoud 1 Inleiding tot Mobiel applicatiebeheer 8 Applicatietypes en ondersteunde...

Documents

Transcript of docs.vmware.com · Inhoud 1 Inleiding tot Mobiel applicatiebeheer 8 Applicatietypes en ondersteunde...