VMware · Inhoud 1 Inleiding tot Mobiel applicatiebeheer 8 Workspace ONE UEM-applicatietypen en...

VMware Workspace ONEMobile ApplicationManagementVMware Workspace ONE UEM 1810

VMware Workspace ONE Mobile Application Management

VMware, Inc. 2

U vindt de recentste technische documentatie op de website van VMware:

https://docs.vmware.com/nl/

Op de VMware-website vindt u tevens de nieuwste productupdates.

Als u opmerkingen over deze documentatie heeft, kunt u uw feedback sturen naar:

[email protected]

Copyright © 2019 VMware, Inc. Alle rechten voorbehouden. Informatie over copyright en handelsmerken.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware Nederland B.V.Key Office Papendorp3e verdiepingOrteliuslaan 850UtrechtNederlandTel: +31 (0) 30-2849500Fax: +31 (0) 30- 2849501www.vmware.com/nl

https://docs.vmware.com/nl/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

Inhoud

1 Inleiding tot Mobiel applicatiebeheer 8

Workspace ONE UEM-applicatietypen en ondersteunde platformen 8

Uitleg over en voordelen van beheerde applicaties 9

Informatie over applicatieconfiguratie 10

App- en profielmonitor 11

Statussen van App- en profielmonitor 12

Een implementatie bijhouden met de App- en profielmonitor 14

2 Aan de slag met mobiel applicatiebeheer 15

Aangepaste meldingen creëren voor applicaties 16

Applicatiecategorieën configureren 17

Google Play-integratie voor lokale klanten configureren 18

Windows Desktop en de basiscertificaatautoriteit (CA) van uw bedrijf 19

Workspace ONE UEM inschakelen om interne Windows Desktop-applicaties te distribueren 19

Applicaties bij het Windows Phone Dev Center registreren 20

Workspace ONE UEM inschakelen voor distributie van Windows Phone-applicaties 21

3 Interne applicaties 22

Ondersteunde bestandstypen voor interne applicaties 24

Interne applicaties toevoegen en implementeren als een lokaal bestand 27

Interne applicaties toevoegen en implementeren als een link 33

Ondersteunde componenten voor externe applicatie-opslagplaatsen 34

Inloggegevens voor de externe applicatie-opslagplaats toevoegen 34

Interne applicaties toevoegen uit externe opslagplaatsen 35

Flexibele implementatie gebruiken om applicaties toe te wijzen 35

Toewijzingen en uitsluitingen toevoegen aan applicaties 35

Flexibele implementatie voor applicaties - omschrijvingen van de instellingen 38

Conflicten tussen flexibele implementaties en prioriteiten 39

Batch-opties voor flexibele implementatie beheren 40

Voordelen van audits voor interne applicaties 41

Interne applicaties volgen via het detailoverzicht 41

Omschrijvingen van de redencodes voor de installatiestatus 42

Verklarende codes verschijnen in volgorde van installatievoortgang 43

Provisioningprofielen voor bedrijfsdistributie 44

Provisioningprofielen en updates 45

Apple iOS-provisioningprofielen vernieuwen 45

Distributie van Win32-applicaties 46

Vereisten voor het implementeren van Win32-applicaties met softwaredistributie 47

VMware, Inc. 3

Applicatielevenscyclus voor softwaredistributie 51

Win32-bestanden uploaden 52

Win32-bestanden configureren, toewijzen en implementeren 52

Inventarisatie van Win32-applicatie met controlefuncties 65

Win32-bestanden verwijderen 65

Patches in softwaredistributie 66

Peer-to-peerdistributie voor Win32-applicaties 66

Vereisten voor peer-to-peerdistributie 68

Overwegingen voor peer-to-peerdistributie 70

Gebruikte poorten voor peer-to-peerdistributie 72

Gedrag gegevensoverdrachten voor peer-to-peernetwerken 75

Distributieoptimalisatie met een netwerkhiërarchie plannen 77

Configuratie van peer-to-peerdistributiesoftware 78

De peer-to-peerserver installeren 81

Beveiliging tegen verwijdering van applicaties 83

Werking van het systeem voor beveiliging tegen verwijdering van applicaties 84

Drempelwaarden voor de beveiliging tegen verwijdering van applicaties bewerken 85

Geblokkeerde commando‘s voor verwijdering van applicaties uitvoeren 86

Beveiligingsmaatregelen voor propriëtaire Workspace ONE UEM-applicaties van buiten de Store 87

4 Publieke applicaties 89

Publieke applicaties toevoegen vanuit een App Store 90

Workspace ONE UEM en geldige URL's voor Google Play Store 92

Uw uitzonderingen voor gebruikersgroepen migreren naar de flexibele-implementatiefunctie. 93

Betaalde publieke iOS-applicaties en Workspace ONE UEM 93

Organisatiegroepen en betaalde publieke applicaties 94

Betaalde publieke iOS-applicaties inschakelen en naar de console uploaden 95

Installatie van publieke applicaties op iOS-toestellen beheren 96

Apple iOS App Store beperkingen - omschrijvingen 96

De Apple App Store-beperking configureren 97

Beperkte modus inschakelen voor gratis publieke iOS-applicaties op versies ouder dan iOS 9 98

De Microsoft Store voor bedrijven en Workspace ONE UEM 98

Integratie van Microsoft Store voor bedrijven - vereisten 98

Functies van de online en offline modellen van de Microsoft Store voor bedrijven vergelijken 99

Azure AD Identity Services-integratie configureren 100

Aanmelden en applicaties kopen voor offline en online licenties in de Microsoft Store voor

bedrijven 105

Microsoft Store voor bedrijven - applicaties importeren 105

Microsoft Store voor bedrijven - applicaties implementeren 106

Licenties voor applicaties uit de Microsoft Store voor bedrijven synchroniseren en opnieuw

claimen 107


VMware, Inc. 4

5 Gekochte applicaties -Volume-aankoopprogramma (VPP) 109Volume-aankoopprogramma (VPP) in Workspace ONE UEM 110

Ondersteunde inhoud voor gekochte applicaties 111

Volume-aankoopprogramma (Volume Purchase Program) implementeren 111

Inwisselcodes 112

Inwisselcodes en Workspace ONE UEM 112

Een spreadsheet met inwisselcodes uploaden 112

Inhoud aan gebruikers toewijzen 113

Informatie over inwisselcodes 116

Beheerde distributie door middel van Apple-ID's 117

Beheerde distributie en Workspace ONE UEM 117

Beheer van VPP sTokens om beheerde-distributielicenties en -inhoud op te halen 118

Beheerde distributie-inhoud synchroniseren 121

Licenties configureren en toewijzen met flexibele implementatie 122

Methodes voor het intrekken van beheerde-distributiecodes 124

Informatie over beheerde distributie 124

Voorbereide inrichting voor gebruikers en beheerde distributie voor VPP van Apple 126

In opdracht ontworpen (B2B) applicaties en VPP van Apple 129

VPP, B2B-applicaties en de pushmodus 129

Beheer van B2B-applicaties activeren 130

Beheerde distributie per toestelserienummer 131

Toestelgebonden VPP 132

Toestelgebonden VPP-applicaties handmatig of automatisch bijwerken 133

Challenge voor toestelgebonden VPP-applicaties bijwerken 135

6 SaaS-applicaties in Workspace ONE UEM 136

Vereisten om SaaS-applicaties te ondersteunen 138

Methoden om SaaS-applicaties toe te voegen 139

Toevoegen van SaaS-toepassingen in de Workspace ONE UEM-console 139

SaaS-applicaties kopiëren in Workspace ONE UEM 146

SaaS-applicaties exporteren vanuit Workspace ONE UEM 147

Beschrijving clienttoegangsbeleid 147

Office 365-applicaties met een clienttoegangsbeleid toevoegen 148

SaaS-applicaties toewijzen 150

Provisioningadapters 151

De provisioningadapter configureren voor Office 365 151

Instellingen voor SaaS-applicaties 153

Goedkeuringen configureren 155

SAML-metagegevens voor eenmalige aanmelding (SSO) met SaaS-applicaties 155

Externe identiteitsproviders als een toepassingsbron configureren 157

SSO tussen Workspace ONE UEM en VMware Identity Manager voor SaaS-applicaties en

toegangsbeleidsregels 162


VMware, Inc. 5

7 Webapplicaties 163

Functies van weblinkapplicaties en ondersteunde platformen 164

Het tabblad Weblinks of toestelprofielen 165

Gedrag van webapplicaties in Applicaties en boeken en toestellen 165

Beheerders van weblinkapplicaties en roluitzonderingen 166

Weblinkapplicaties toevoegen 166

"Toestellen bekijken" configureren voor weblinkapplicaties 168

8 Applicaties beheren 170

Toegangsbeleid gebruiken met SaaS-applicaties 172

Netwerkbereik voor toegangsbeleid toevoegen 173

Applicatiespecifiek toegangsbeleid configureren 174

Lijstweergave voor applicaties - omschrijvingen van de opties 175

Detailoverzicht - omschrijvingen van de instellingen 177

App onder MDM-beheer stellen als het door gebruiker geïnstalleerd is 179

Configuratie van Toestellen beheren 180

Toegang tot de pagina Feedback beheren 181

De functie Feedback beheren configureren 181

Gebruikersbeoordelingen configureren 182

Actieve en inactieve status 182

Verwijderen - omschrijving en alternatieve opties 182

Applicaties deactiveren - omschrijving en verhouding tot actieve versies 183

Applicaties buiten gebruik stellen - omschrijving en verhouding tot applicatielevensduur 183

Versies van interne applicaties in Workspace ONE UEM 185

Versiewaarden voor interne applicaties 186

Meerdere versies van interne applicaties 187

Terugdraaien van interne applicaties voor Apple iOS 188

Versies voor interne applicaties toevoegen 188

De functie "Logs bekijken" voor interne applicaties configureren 189

Typen SDK-logboeken 190

Niveau van SDK-logregistratie 190

SDK-statistieken voor apps met SDK-functionaliteit bekijken 191

9 Applicatiegroepen en netwerkbeleid 193

Applicatiegroepen en netwerkregels werken samen om standaards op alle toestellen toe te passen 194

Een applicatiegroep configureren 195

Lijsten met vereiste applicaties creëren voor de AirWatch-catalogus 197

Aangepaste MDM-applicaties inschakelen voor applicatiegroepen 197

10 Netwerkregels voor Mobile Application Management 198

Netwerkbeleid voor applicaties ontwikkelen 199


VMware, Inc. 6

11 VMware AirWatch Catalog 201

Instellingen voor Workspace ONE en de AirWatch-catalogus 202

VMware AirWatch-catalogus migreren naar Workspace ONE-catalogus 204

Functies en implementatiemethoden van de AirWatch-catalogus 205

AirWatch-catalogus – Ondersteunde platformen 206

De AirWatch-catalogus implementeren met de opties voor Groepen & instellingen 206

De AirWatch Catalog implementeren met een profiel 208

Aanbevolen applicaties configureren 209

Applicatie-installatie en AirWatch-catalogi 210

De zelfstandige catalogus voor MAM-implementaties 216

Functies van de zelfstandige catalogus 217

De zelfstandige catalogus implementeren 218

De zelfstandige catalogus inschakelen 218

SDK-communicatie met de zelfstandige catalogus instellen 219

12 Workspace ONE UEM-applicaties en Workspace ONE 221

Workspace ONE UEM-applicaties en de Workspace ONE UEM-functie voor beheerde toegang 222

Ondersteunde platformen voor open en beheerde toegang 223

De installatiestatus van Windows 10-applicaties in de Workspace ONE-catalogus bekijken 223


VMware, Inc. 7

Inleiding tot Mobielapplicatiebeheer 1Organisaties gebruiken mobiele applicaties om mobiele verkooppunten op te zetten, verkoopkiosken teconfigureren, business intelligence te creëren en dagelijkse taken uit te voeren. Met de functie VMwareWorkspace ONE UEM Mobile Application Management™ (MAM) kunt u mobiele applicaties beheren,deze implementeren op toestellen en de applicaties beveiligen met netwerkbeleidsregels.

Workspace ONE UEM biedt geavanceerde beheerfuncties voor interne applicaties die de AirWatch SDKen App Wrapping gebruiken.

Dit hoofdstuk omvat de volgende onderwerpen:n Workspace ONE UEM-applicatietypen en ondersteunde platformen

n Uitleg over en voordelen van beheerde applicaties

n Informatie over applicatieconfiguratie

n App- en profielmonitor

Workspace ONE UEM-applicatietypen en ondersteundeplatformenWorkspace ONE UEM classificeert applicaties als intern, publiek, gekocht en web en u uploadtapplicaties afhankelijk van het type.

Workspace ONE UEM ondersteunt veel platformen en besturingssystemen voor de meesteapplicatietypen.

Hieronder vindt u informatie over de platformen en besturingssystemen die Workspace ONE UEM voorelk applicatietype ondersteunt.

VMware, Inc. 8

Tabel 1‑1. Applicatietypes en ondersteunde versies van besturingssystemen

Applicatietype Ondersteunde platformen

Branchespecifieke sjablonen

Alle ondersteunde applicatietypen

Apple iOS v7.0 en recenter met beperkingen voornetwerkbeleid

Internal n Android v4.0 of recentern Apple iOS v7.0 of recentern Apple macOS v10.9 of recentern Apple tvOS v10.2 of recentern Windows Phonen Windows-desktop

Opmerking Zorg ervoor dat de ondersteunende bestandendie samen met de Apple iOS- of macOS-applicaties zijnverpakt geen spaties in de namen bevatten. Spaties kunnenproblemen veroorzaken wanneer de applicatie naar de consolewordt geüpload.

Publiek (gratis en betaald) n Android v4.0 of recentern Apple iOS v7.0 of recentern Chrome OSn Workspace ONE UEM kan gratis publieke applicaties

beheren op toestellen met Windows 10 en hoger wanneeru integreert met de Microsoft Store voor bedrijven.

n Windows-desktop

Workspace ONE UEM kan gratis publieke applicatiesbeheren op toestellen met Windows 10 en hoger wanneeru integreert met de Microsoft Store voor bedrijven.

Gekocht - in opdracht gemaakte applicaties (B2B) Apple iOS v7.0 of recenter

Gekocht – VPP n Apple iOS v7.0 of recentern Apple macOS v10.9 of recenter

Weblinks n Android v4.0 of recentern Apple iOS v7.0 of recentern Apple macOS v10.9 of recentern Windows-desktop

SaaS n Android v4.0 of recentern Apple iOS v7.0 of recentern Apple macOS v10.9 of recentern Windows-desktop

Uitleg over en voordelen van beheerde applicatiesWorkspace ONE UEM kan uw applicaties beheerd of onbeheerd implementeren. De Workspace ONEUEM-console kan bepaalde taken uitvoeren voor de beheerde inhoud die de console niet kan uitvoerenvoor de onbeheerde inhoud.


VMware, Inc. 9

Betekenis van beheerdGebruik de publieke Workspace ONE UEM-applicatiefunctie om in App Stores te zoeken naar publiekeapplicaties en deze te uploaden. Als u een andere manier gebruikt om publieke applicaties toe te voegenaan toestellen, beheert Workspace ONE UEM deze applicaties niet. Tot de beheerfuncties worden ondermeer de volgende functies gerekend:

n Applicaties automatisch implementeren op toestellen via een catalogus voor installatie.

n Versies van applicaties implementeren.

n Applicaties opnemen in catalogi zodat toestelgebruikers deze gemakkelijk kunnen openen eninstalleren.

n Installaties van applicaties volgen en de installatie versturen vanuit de console.

n Als u applicaties van toestellen wilt verwijderen, maar ze in Workspace ONE UEM wilt behouden,kunt u publieke applicaties deactiveren.

n Applicaties en alle versies hiervan verwijderen uit Workspace ONE UEM en van toestellen.

Voordelen van beheerWorkspace ONE UEM kan de meeste applicaties beheren tenzij er een platformspecifieke reden is dat ditniet kan of als u de publieke inhoud uploadt zonder er naar te zoeken in een App Store.

n Beheerde inhoudn Distribueren – Workspace ONE UEM stuurt beheerde inhoud met een catalogus naar toestellen.

De catalogus installeert inhoud automatisch of stelt deze beschikbaar om te downloadenafhankelijk van de pushmodus die geconfigureerd is.

n Verwijderen – Workspace ONE UEM kan de beheerde inhoud van toestellen verwijderen.

n Onbeheerde inhoudn Distribueren – Workspace ONE UEM moet eindgebruikers via de catalogus naar een App Store

leiden waar zij documenten kunnen downloaden.

n Verwijderen – Workspace ONE UEM kan de onbeheerde inhoud niet van toestellen verwijderen.

Informatie over applicatieconfiguratieApplicatieconfiguraties zijn sleutelwaardeparen die u tegelijk met de applicatie kunt implementeren omfuncties vooraf voor gebruikers te configureren. U kunt ondersteunde paren invoeren wanneer uapplicaties uploadt naar de Workspace ONE UEM-console. U kunt ze ook toevoegen aan de code van uwapplicaties.

Op dit moment is applicatieconfiguratie alleen beschikbaar voor Android en iOS. U moet weten wat deondersteunde sleutelwaardeparen van uw applicatie zijn om ze te kunnen implementeren of toe tevoegen aan de code van uw applicatie. Raadpleeg de benoemde resources om de ondersteundeapplicatieconfiguraties te vinden.


VMware, Inc. 10

Ondersteunde configuraties vindenDe leverancier van de applicatie stelt de ondersteunde configuraties van de applicatie vast. U kunt duscontact opnemen met de leverancier of andere websites met informatie over applicatieconfiguratiesraadplegen.

n Als u de ondersteunde configuraties zoekt, neemt u contact op met de aanbieder van de applicatie.

n Bekijk deze resources met informatie over applicatieconfiguraties.

n AppConfig Community op https://www.appconfig.org/

n VMware Workspace ONE UEM-ontwikkelaars op https://code.vmware.com/web/workspace-one.

Workspace ONE UEM-artikelen over het toevoegen vanapplicatieconfiguratiesDe Workspace ONE UEM-kennisbank bevat artikelen over het werken met applicatieconfiguraties bij deontwikkeling van applicaties. Raadpleeg de Workspace ONE UEM beheerde applicatieconfiguratie op https://support.air-watch.com/articles/115006248807.

App- en profielmonitorApp- en profielcontrole biedt een snelle methode voor het bijhouden van de recente implementatie vanapps en profielen naar uw toestellen. De controle toont historische gegevens over hetimplementatieproces en de installatiestatus van de app of het profiel op toestellen.

App- en profielcontrole houdt de status bij van implementaties van app- en profielimplementaties naartoestellen van uw eindgebruikers. De controle houdt alleen apps en profielen bij die in de afgelopen 15dagen zijn geïmplementeerd. Deze gegevens stellen u staat om de status van uw implementaties tebekijken en eventuele problemen te diagnosticeren.

Wanneer u een app of profiel zoekt, wordt er een kaart met de implementatiegegevens toegevoegd aande weergave App- en profielcontrole. U kunt slechts vijf kaarten tegelijk weergeven. Deze kaarten blijventoegevoegd totdat u zich afmeldt. Eventuele kaarten moeten opnieuw worden toegevoegd wanneer u zichweer aanmeldt.

De historische sectie geeft alleen de afgelopen zeven dagen aan gegevens weer. Deze sectie toont hetaantal toestellen dat de status Gereed voor implementatie rapporteert. De sectie Huidige implementatietoont de toestelimplementatiestatus. Zie Statussen van App- en profielmonitor voor meer informatie overde implementatiestatussen. Als u de status Niet voltooid ziet, selecteert u het getal naast de status omeen toestellijstweergave te openen met alle toestellen die deze status rapporteren. Met deze functie kuntu toestellen met problemen onderzoeken, zodat u problemen met uw implementatie kunt oplossen.

App- en profielcontrole traceert alleen implementaties die zijn gestart na de upgrade naar WorkspaceONE ™ UEM v9.2.1+. Als u de app of het profiel hebt geïmplementeerd vóór de upgrade, worden er geengegevens over de implementatie bijgehouden.


VMware, Inc. 11

https://www.appconfig.org/

https://code.vmware.com/web/workspace-one

https://support.air-watch.com/articles/115006248807

Statussen van App- en profielmonitorApp- en profielmonitor geeft de huidige implementatiestatus weer voor toestellen tijdens eenimplementatie. De status combineert verschillende app- en profielinstallatiestatussen in Gereed, Inbehandeling of Niet voltooid.


VMware, Inc. 12

Tabel 1‑2. Beschrijvingen van implementatiestatussen in App- en profielmonitor

Status Beschrijving

Gereed Toestellen rapporteren de status Gereed wanneer de applicatie of het profiel met succes is geïnstalleerd.

In behandeling De status In behandeling wordt door toestellen gerapporteerd wanneer een applicatie of profiel de volgendestatussen meldt.

Profielenn Installatie in behandeling.n Verwijdering in behandeling.n Verwijderen niet bevestigd.n Verwijderen bevestigd.

Applicatiesn Heeft inwisseling nodig.n Inwisseling.n Wordt gevraagd.n Installeren.n Verwijdering van MDM.n MDM verwijderd.n Onbekend.n Installatiecommando is gereed voor het toestel.n Wachten op installatie op toestel.n Inlogverzoek.n Bezig met updaten.n In afwachting van release.n Verzoek om MAM-beheer.n Installatiecommando verstuurd.n Downloaden wordt uitgevoerd.n Commando bevestigd.

Niet voltooid Toestellen melden de status Niet voltooid wanneer een applicatie of profiel de volgende statussen meldt.

Profielenn In afwachting van informatie.

Applicatiesn Door gebruiker verwijderd.n Installatie geweigerd.n Installatie mislukt.n Licentie niet beschikbaar.n Afgewezen.n Verzoek om MAM-beheer afgewezen.n Download mislukt.n Criteria ontbreken.n Commando mislukt.

Als u de status Niet voltooid ziet, selecteert u het getal naast de status om een toestellijstweergave te openenmet alle toestellen die deze status rapporteren. Met deze functie kunt u toestellen met problemenonderzoeken, zodat u problemen met uw implementatie kunt oplossen.


VMware, Inc. 13

Een implementatie bijhouden met de App- en profielmonitorEen implementatie van een applicatie of profiel naar toestellen van eindgebruikers bijhouden met de App-en profielmonitor. Deze monitor biedt een snel overzicht over de status van uw implementaties.

Zo houdt u een implementatie bij:

1 Navigeer naar Monitor > App- en profielmonitor.

2 Voer de naam van de applicatie of het profiel in het zoekveld in. U moet op de Enter-toets op hettoetsenbord drukken om de zoekopdracht te starten.

3 Selecteer de applicatie of het profiel in het vervolgkeuzemenu en selecteer Toevoegen.

De gegevens van de applicatie of het profiel worden weergegeven op een kaart. U kunt tot vijf kaartentoevoegen per keer.


VMware, Inc. 14

Aan de slag met mobielapplicatiebeheer 2Als u met mobiel applicatiebeheer aan de slag wilt gaan, de basisbeginselen wilt controleren, wilt zienhoe u gebruikers meldingen over hun applicaties kunt sturen, applicaties kunt organiseren met behulpvan een applicatiecatalogus en meer wilt weten over de verschillende configuratievereisten voorbepaalde platformen.

Basisbeginselen van Mobiel applicatiebeheerWorkspace ONE UEM classificeert applicaties als intern, publiek, gekocht en web. Raadpleeg WorkspaceONE UEM-applicatietypen en ondersteunde platformen voor informatie over welke platformen enbesturingssysteem door Workspace ONE UEM worden ondersteund.

Workspace ONE UEM kan uw applicaties beheerd of onbeheerd implementeren. De Workspace ONEUEM-console kan bepaalde taken uitvoeren voor de beheerde inhoud die de console niet kan uitvoerenvoor de onbeheerde inhoud. Lees Uitleg over en voordelen van beheerde applicaties voor eenbeschrijving hiervan.

MeldingenBreng eindgebruikers op de hoogte van wijzigingen in applicaties en boeken door middel van aangepastemeldingen. U kunt berichten als e-mail, SMS of pushbericht sturen. Raadpleeg Aangepaste meldingencreëren voor applicaties voor informatie over het configureren van meldingen voor applicatiebeheer.

Applicatiecategorieën voor de AirWatch CatalogMet applicatiecategorieën kunt u uw applicaties organiseren om het voor eindgebruikers makkelijker temaken applicaties te vinden. Voor stapsgewijze instructies over het configureren vanapplicatiecategorieën voor gebruik in de AirWatch Catalog, raadpleeg Applicatiecategorieën configureren.

ApplicatieconfiguratiesApplicatieconfiguraties zijn sleutelwaardeparen die u tegelijk met de applicatie kunt implementeren omfuncties vooraf voor gebruikers te configureren. U kunt ondersteunde paren invoeren wanneer uapplicaties uploadt naar de UEM console. U kunt ze ook toevoegen aan uw applicaties. Om te zoekennaar ondersteunde opties en om informatie te vinden over hoe u ze kunt toevoegen aan uw applicatietijdens de ontwikkeling van applicaties, raadpleegt u de Informatie over applicatieconfiguratie.

VMware, Inc. 15

Android-configuratiesAls u publieke Android-applicaties wilt implementeren voor een implementatie op locatie, configureert uhet mobiele netwerk zodat het met de Google Play Store kan communiceren. Voor integratie van GooglePlay moeten enkele communicatiepoorten worden geopend. Zie Architectuur voor netwerkvereisten oplocatie voor poortnummers en andere informatie over architectuur. op de website van VMWare Docs https://docs.vmware.com/nl/VMware-Workspace-ONE-UEM/index.html.

Windows Desktop 8.1 en oudere configuratiesU kunt de UEM Console configureren om goedgekeurde interne applicaties voor Windows Desktopautomatisch te distribueren met een sideloading key. Zie Workspace ONE UEM inschakelen om interneWindows Desktop-applicaties te distribueren voor de configuraties.

Windows Phone-configuratiesVoordat u interne applicaties kunt distribueren naar Windows Phone-toestellen, moet u deze creëren,registreren en goedkeuring ontvangen van het Windows Phone Dev Center. We verwijzen u naar hetWindows Dev Center voor actuele informatie over het ontwikkelen van applicaties voor Windows Phoneen voor abonnementsprijzen voor het development center. Zie Applicaties bij het Windows Phone DevCenter registreren voor een algemeen overzicht van dit proces.

De AirWatch App Catalog wordt niet ondersteund op Windows Phone-toestellen. U kunt echterWorkspace ONE Intelligent Hub gebruiken voor de distributie van applicaties naar toestellen. Configureerde UEM Console om goedgekeurde interne Windows Phone-applicaties automatisch te distribueren metde AET die u heeft ontvangen toen u zich bij het Windows Phone Dev Center heeft geregistreerd. Zie Workspace ONE UEM inschakelen voor distributie van Windows Phone-applicaties voor de configuratiesdie moeten worden ingesteld.

Dit hoofdstuk omvat de volgende onderwerpen:

n Aangepaste meldingen creëren voor applicaties

n Applicatiecategorieën configureren

n Google Play-integratie voor lokale klanten configureren

n Windows Desktop en de basiscertificaatautoriteit (CA) van uw bedrijf

n Workspace ONE UEM inschakelen om interne Windows Desktop-applicaties te distribueren

n Applicaties bij het Windows Phone Dev Center registreren

n Workspace ONE UEM inschakelen voor distributie van Windows Phone-applicaties

Aangepaste meldingen creëren voor applicatiesBreng eindgebruikers op de hoogte van wijzigingen in applicaties en boeken door middel van aangepastemeldingen. U kunt berichten als e-mail, SMS of pushbericht sturen.


VMware, Inc. 16

https://docs.vmware.com/nl/VMware-Workspace-ONE-UEM/index.html

Gebruikmaken van aangepaste meldingenOntwerp een berichtsjabloon op maat om de naam van applicaties of boeken, beschrijvingen,afbeeldingen en informatie over de versie toe te voegen. Sjablonen kunnen ook links bevatten naar uwapplicatie- en boekcatalogi en ze kunnen eindgebruikers vragen om inhoud te downloaden.

Workspace ONE UEM stuurt dit bericht wanneer u de optie Meldingen verzenden naar toestellengebruikt in het actiemenu of vanuit de functie voor toestellen beheren.

Aangepaste meldingen configurerenGebruik een berichtsjabloon om een aangepaste melding te creëren.

1 Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers >Algemeen > Berichtsjablonen.

2 Selecteer Toevoegen, vul de vereiste informatie in en sla de instellingen op.

Instelling Beschrijving

Naam Voer de naam van de nieuwe sjabloon in.

In dit tekstveld kunt u het woord boek gebruiken om de melding te onderscheiden van eenapplicatiemelding.

Omschrijving Voer een beschrijving van het bericht in dat intern wordt gebruikt door Workspace ONE UEM om dezesjabloon te beschrijven.

Categorie Selecteer Applicatie als categorie voor de berichtsjabloon.

Type Selecteer Applicatiemelding als type berichtsjabloon.

Selecteer taal Beperk de verzending van het bericht tot toestellen die behoren tot eindgebruikers die deze taal spreken ofbegrijpen.

Standaard Selecteer of de Workspace ONE UEM-console deze berichtsjabloon standaard gebruikt voor de Categorie- Applicatie en het Type - Applicatiemelding. Deze optie schakelt e-mail, SMS en pushberichten voor uwsjabloon in.

Als u niet alle typen wilt gebruiken, dan schakelt u deze optie uit. Vervolgens kunt u naar Berichttypegaan en daar de opties selecteren die u wel wilt gebruiken.

Berichttype Als u niet alle drie de typen wilt gebruiken, selecteert u de berichttypen (e-mail, sms of push) dieWorkspace ONE UEM gebruikt voor deze sjabloon.

Berichttekst Voer het bericht in dat Workspace ONE UEM weergeeft op de toestellen van eindgebruikers voor elkberichttype.

Gebruik de opzoekwaarde {ApplicationName} om automatisch de applicatienaam in ieder bericht in tevullen.

Applicatiecategorieën configurerenMet applicatiecategorieën kunt u uw applicaties organiseren om het voor eindgebruikers makkelijker temaken applicaties te vinden. Gebruik deze voor het organiseren van applicaties in de console en in eenresourcecatalogus.


VMware, Inc. 17

Apps hebben vooraf gecodeerde categorieënHet creëren van uw eigen categorieën is echter niet verplicht. Workspace ONE UEM installeertapplicaties en boeken met de systeemeigen, vooraf gecodeerde categorieën zodat u deze kunt gebruikenom inhoud direct te organiseren en om er filters op toe te passen.

Gebruiksmogelijkheden voor aangepaste categorieënAls u categorieën naar uw eigen behoeften wilt aanpassen, kunt u applicaties op verschillende manierengroeperen. We geven u de volgende twee suggesties: U kunt categorieën creëren gebaseerd op denamen van daadwerkelijke afdelingen in uw bedrijf of gebaseerd op de behoeften van die afdelingen.

n Afdelingen - Creëer categorieën die overeenkomen met afdelingen zoals IT, Accounting, Verkoop,Professional Services en Personeelszaken. U kunt bijvoorbeeld categorieën op applicaties en boekentoepassen en vervolgens filteren zodat alleen de verkoop-applicaties weergegeven worden op depagina.

n Zakelijke behoeften – Creëer categorieën die overeenkomen met zakelijke behoeften zoalsbeveiliging, communicatie, transport, medisch en training. U kunt applicaties en boeken filteren zodatalle inhoud over beveiliging weergegeven wordt en om er zeker van te zijn dat de laatste versiegeïmplementeerd is.

Aangepaste applicatiecategorieën toevoegenWanneer u een nieuwe interne of publieke applicatie of boek toevoegt, selecteert het systeem decategorie die het beste past gebaseerd op de metadata die worden ontvangen van de ontwikkelaar of deApp Store. U kunt deze oorspronkelijke toewijzing overschrijven en uw eigen aangepaste categorieëngebruiken. Volg de aangegeven stappen om aangepaste categorieën toe te voegen.

1 Navigeer naar Applicaties en boeken > Applicaties > Applicatie-instellingen >Applicatiecategorieën.

2 Selecteer Categorie toevoegen.

3 Voer een Categorienaam en Categoriebeschrijving in en sla de instellingen op.

Google Play-integratie voor lokale klanten configurerenWorkspace ONE UEM heeft de procedure voor het zoeken naar publieke Android-applicaties in deGoogle Play Store voor het implementeren van applicaties gewijzigd voor lokale klanten. Voer informatieover de tijdelijke aanduiding in om het systeem te helpen zoeken naar publieke Android-applicaties.

1 Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Android> Google Play-integratie.


VMware, Inc. 18

2 Vul het formulier in voor een telefoon of tablet, of allebei, met de benodigde informatie.


Gebruikersnaam Google-account Voer niet de daadwerkelijke informatie in, maar gebruik een tijdelijke aanduiding.

Google-account wachtwoord Voer niet de daadwerkelijke informatie in, maar gebruik een tijdelijke aanduiding.

Android toestel-ID Voer een tijdelijke aanduiding voor de Android toestel-ID in.

Als u tijdelijke gegevens gebruikt, kan Testverbinding mogelijk geen succesvolle integratie verifiëren endit is een normale werking. De mogelijkheid om te zoeken naar publieke Android-applicaties wordtmogelijk niet beïnvloed.

Windows Desktop en de basiscertificaatautoriteit (CA)van uw bedrijfU kunt interne applicaties voor de meest recente versie van Windows Desktop versturen vanafWorkspace ONE UEM door gebruik te maken van de basiscertificaatautoriteit (CA) van uw bedrijf inplaats van een externe CA te gebruiken.

Vertrouwde basiscertificaatautoriteitZorg ervoor dat uw basiscertificaatautoriteit op de lijst met vertrouwde CA's op het toestel staat. Als dezeniet op de lijst met vertrouwde CA's staat, kan het Workspace ONE UEM-systeem de applicatie nietimplementeren op Windows-toestellen.

De instellingspagina voor Certificaatautoriteiten wordt gebruikt om integratie met verscheidenecertificaatautoriteiten te configureren en is te vinden onder Groepen en instellingen > Alle instellingen> Systeem > Bedrijfsintegratie > Certificaatautoriteiten.

Workspace ONE UEM inschakelen om interne WindowsDesktop-applicaties te distribuerenStel de Workspace ONE UEM-console in om goedgekeurde interne Windows Desktop-applicatiesautomatisch te distribueren met een sideloading key. Dit proces is niet nodig voor Windows 10+.

VereistenVoordat u in staat bent om interne applicaties te verspreiden naar Windows Desktop-toestellen, heeft utwee items nodig van Microsoft:

n Sideloading key (niet nodig voor Windows 10 en recenter)

Workspace ONE UEM stelt een waarde in waarmee sideloading van applicaties op Windows 10-toestellen mogelijk wordt gemaakt. Deze stap vindt plaats nadat het toestel in het Workspace ONEUEM-systeem is ingeschreven.


VMware, Inc. 19

n Certificaat voor ondertekening van programmacode

Raadpleeg het Windows Dev Center voor meer informatie over sideloading keys en certificaten voor deondertekening van programmacode.

Voer de sideloading key in Workspace ONE UEM inWorkspace ONE UEM toestaan om uw sideloading-key te uploaden, zodat interne applicatiesgedistribueerd kunnen worden naar Windows Desktop-toestellen zonder Windows 10+.

Belangrijk De key (code) die u ontvangt van een licentieportaal zoalshttps://www.microsoft.com/licensing/servicecenter/default.aspx kan beperkt zijn tot een vast aantaltoestelactiveringen. Controleer of er een key beschikbaar is die u kunt gebruiken. Voor meer informatieover een Microsoft account, bezoekt u de website van Microsoft Developer Network.

1 Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers >Windows > Windows Desktop > Bedrijfsapplicaties.

2 Voer de informatie voor de volgende opties in:


Beheer van bedrijfsapplicatiesinschakelen

Hiermee krijgt Workspace ONE UEM toestemming om goedgekeurde interneapplicaties naar Windows Desktop-toestellen te sturen.

Side loading key (Sideloading-code) Voer de code in die u van het Windows Dev Center.

Bijvoorbeeld: ADQ2Z-6TP3W-4QGHK-PSDAW-8WKYR

3 Selecteer Opslaan.

Dit zorgt ervoor dat de sideloading-key in de UEM-console geüpload wordt en stelt bedrijfstoestellenautomatisch in staat om interne bedrijfsapplicaties te installeren.

Belangrijk Deze instellingen hebben effect op toestellen die zijn ingeschreven nadat de UEM-console isvoorbereid op de distributie van applicaties. Als u de sideloading-key wijzigt nadat toestelleningeschreven zijn, moeten alle toestellen zich opnieuw inschrijven voor toegang tot internebedrijfsapplicaties.

Applicaties bij het Windows Phone Dev Center registrerenVoordat u interne applicaties kunt distribueren naar Windows Phone-toestellen, moet u deze creëren,registreren en goedkeuring ontvangen van het Windows Phone Dev Center.


VMware, Inc. 20

We verwijzen u naar het Windows Dev Center voor actuele informatie over het ontwikkelen vanapplicaties voor Windows Phone en voor abonnementsprijzen voor het development center.

1 Registreer een Microsoft-account voor uw bedrijf bij het Windows Phone Dev Center.

Er zijn enige inschrijvingskosten aan verbonden. Het abonnement stelt uw bedrijf in staat omapplicaties toe te voegen aan de Windows Phone Store. Door te registreren creëert u een Windowsaccount-ID die u nodig heeft om een Symantec verificatiecertificaat te verkrijgen. Voor meerinformatie over een Microsoft account, bezoekt u de website van Microsoft Developer Network.

2 Vraag een Symantec Enterprise Mobile Code Signing Certificate aan voor de interne applicatie.

Vraag een Enterprise Mobile Code Signing Certificate aan van Symantec met de Windows account-ID. Gebruik het certificaat om de applicatie te ondertekenen en zo te bewijzen dat uw bedrijf deapplicatie heeft gebouwd. U kunt het certificaat ook gebruiken om het application enrollment token(AET) te genereren dat elk toestel gebruikt om een exemplaar van de applicatie te verkrijgen.

3 Bouw de interne applicatie en onderteken deze digitaal.

Ontwikkel en test de bedrijfsapplicatie. Zodra de applicatie klaar is voor distributie, kunt u deapplicatie ondertekenen door de precompilatie en handtekening-stappen (Precompile and Signature)te volgen die uiteengezet worden in de instructies in het Windows Phone Dev Center.

4 Genereer een AET voor de interne applicatie.

Genereer een AET waar toestellen gebruik van maken om te verifiëren voordat de interne applicatiegeïnstalleerd wordt. U kunt de AET uploaden op de Workspace ONE UEM-console. Hierdoor wordenbedrijfstoestellen in staat gesteld om de interne applicatie automatisch te installeren. Genereer eenAET door het AET-stappenplan te volgen dat uiteengezet is door het Windows Phone Dev Center.

Workspace ONE UEM inschakelen voor distributie vanWindows Phone-applicatiesDe AirWatch-catalogus wordt niet ondersteund op Windows Phone-toestellen. U kunt echterWorkspace ONE Intelligent Hub gebruiken voor de distributie van applicaties naar toestellen. Configureerde Workspace ONE UEM-console om goedgekeurde interne Windows Phone-applicaties automatisch tedistribueren met de AET die u hebt ontvangen toen u zich hebt geregistreerd bij het Windows Phone DevCenter.

1 Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers >Windows > Windows Phone > Hub-instellingen.

2 Selecteer de optie Bedrijfsapplicatiebeheer inschakelen in de sectie Beheer vanbedrijfsapplicaties.

3 Selecteer Uploaden in het tekstvak Bedrijfstoken uploaden om naar het .aet-bestand te bladerenen sla uw instellingen op.


VMware, Inc. 21

Interne applicaties 3Gebruik Workspace ONE UEM om de implementatie en het onderhoud van de intern ontwikkelde mobieleapplicaties van uw organisatie te beheren. Beheer van interne applicaties verschilt enigszins tussenplatformen. Bekijk de onderwerpen in dit gedeelte zodat u beter inzicht krijgt in deze verschillen en deinterne applicaties succesvol kunt implementeren op de platformen die u ondersteunt.

Interne applicaties – BasisbeginselenGebruik Workspace ONE UEM om uw interne applicaties te distribueren, volgen en beheren Bekijk Ondersteunde bestandstypen voor interne applicaties voor een lijst met ondersteunde bestandstypen dieu naar de console kunt uploaden.

U kunt de Workspace ONE UEM op twee manieren gebruiken om de intern ontwikkelde mobieleapplicaties van uw bedrijf te beheren.

n Interne applicaties toevoegen en implementeren als een lokaal bestand

n Interne applicaties toevoegen en implementeren als een link

Interne applicaties uploaden en implementeren als eenlokaal bestandUpload uw applicatiepakket als een lokaal bestand voor Workspace ONE UEM om de metagegevens vande applicatie te parseren en distribueer het naar de toestellen van uw eindgebruikers.

Bekijk Interne applicaties toevoegen en implementeren als een lokaal bestand voor uitleg over hoe u uwinterne applicaties toevoegt aan Workspace ONE UEM. Wanneer u interne applicaties uploadt, gebruikt ude functie voor flexibele implementatie om een enkele of meerdere implementaties voor interneapplicaties te plannen. Bekijk Flexibele implementatie gebruiken om applicaties toe te wijzen voor meerinformatie.

VMware, Inc. 22

Interne applicaties uploaden en implementeren als eenlinkVoeg een publiek toegankelijke link of een link naar een opslagplaats op uw interne netwerk toe die naaruw applicatiepakket leidt. In dit geval heeft Workspace ONE UEM geen toegang tot uw applicatiepakket.De metagegevens van uw applicatie worden hierdoor niet geparseerd en dezelfde link wordtgedistribueerd naar de toestellen van uw eindgebruikers om de download te starten.

Opmerking Als u een publiek toegankelijke link voor uw applicatie doorgeeft, zorg er dan voor dat delink geen aanvullende verificatie vereist.

Links naar de opslagplaats van uw interne netwerk moeten via Content Gateway worden omgeleid zodatde toestellen van uw eindgebruikers deze kunnen downloaden en installeren. Raadpleeg voor meerinformatie Interne applicaties toevoegen en implementeren als een link.

Installaties bijhoudenGebruik deze opties om de installatie van interne applicaties bij te houden. Een voordeel is dat u zoapplicaties kunt installeren op apparaten waarop de betreffende applicatie nog niet is geïnstalleerd. In Voordelen van audits voor interne applicaties vindt u andere redenen om installaties van interneapplicaties te volgen.

In het detailoverzicht van applicaties kunt u applicaties installeren op en verwijderen van toestellen.Raadpleeg Interne applicaties volgen via het detailoverzicht voor informatie over de functies op dezepagina. In het onderwerp Omschrijvingen van de redencodes voor de installatiestatus vindt u redencodeszodat u kunt nagaan wat het systeem doet gedurende het installatieproces.

Beveiliging en beveiligingsmaatregel tegen verwijderingvan applicatiesGebruik de functie voor beveiliging tegen de verwijdering van applicaties om commando‘s voorverwijdering van applicaties en het verwijderen van interne applicaties te blokkeren totdat een beheerderde verwijdering goedkeurt. Deze functie voorkomt dat kritieke interne applicaties onopzettelijk wordenverwijderd. Raadpleeg Beveiliging tegen verwijdering van applicaties voor meer informatie.

Als u seeded Workspace ONE UEM-applicaties test voordat u deze implementeert voor productie, moet ude stappen in een specifieke volgorde uitvoeren om te voorkomen dat u de productversie van detestapplicatie onopzettelijk verwijdert. Bekijk Beveiligingsmaatregelen voor propriëtaire Workspace ONEUEM-applicaties van buiten de Store voor meer informatie.


VMware, Inc. 23

iOS-provisioningprofielenVoor de implementatie en het gebruik van interne iOS-applicaties is een provisioningprofiel vereist. Bekijk Provisioningprofielen voor bedrijfsdistributie voor informatie over provisioningprofielen en hoe u eraankomt.

Houd deze bestanden bijgewerkt door ze te vernieuwen aan de hand van de stappen in Apple iOS-provisioningprofielen vernieuwen.

Om problemen in Workspace ONE UEM die zijn veroorzaakt door het verschil in de geldigheidsduur vanprovisioningprofielen en de geldigheidsduur van ontwikkelingscertificaten te voorkomen, kunt u deprovisioningprofielen vernieuwen. Voor meer informatie leest u Provisioningprofielen en updates.

Distribueer Win32-pakketten als interne applicatiesGebruik het gebied voor interne applicaties om Win32-applicatiepakketten te uploaden, configureren enimplementeren op toestellen met Windows 10 of recenter vanuit een lokale bestandsopslag. Raadpleeg Distributie van Win32-applicaties voor meer informatie.

U kunt ook het peer-to-peerdistributiesysteem gebruiken om Win32-pakketten via P2P aan te leveren.Deze methode vermindert het dataverkeer via een enkele verbinding door middel van eenbestandssysteem of een CDN. Bekijk Peer-to-peerdistributie voor Win32-applicaties om na te gaan of uwomgeving hiervoor geschikt is.


n Ondersteunde bestandstypen voor interne applicaties

n Interne applicaties toevoegen en implementeren als een lokaal bestand

n Interne applicaties toevoegen en implementeren als een link

n Flexibele implementatie gebruiken om applicaties toe te wijzen

n Voordelen van audits voor interne applicaties

n Provisioningprofielen voor bedrijfsdistributie

n Distributie van Win32-applicaties

n Peer-to-peerdistributie voor Win32-applicaties

n Beveiliging tegen verwijdering van applicaties

n Beveiligingsmaatregelen voor propriëtaire Workspace ONE UEM-applicaties van buiten de Store

Ondersteunde bestandstypen voor interne applicatiesWorkspace ONE UEM ondersteunt specifieke bestandstypen voor interne applicaties. Voor sommigebestandstypen moet u meer dan één bestand uploaden om ervoor te zorgen dat de applicatie op alletoestellen werkt.


VMware, Inc. 24

Hieronder kunt u lezen welk bestandstype door het systeem wordt ondersteund en voor welkebestandstypen u meerdere bestanden moet uploaden.

Opmerking Zorg ervoor dat de ondersteunende bestanden die samen met de Apple iOS- of macOS-applicaties zijn verpakt geen spaties in de namen bevatten. Spaties kunnen problemen veroorzakenwanneer de applicatie naar de console wordt geüpload.

Tabel 3‑1. Ondersteunde bestandstypen voor interne applicaties

Platform Bestandstype

Android APK

Apple iOS IPA

macOS APP-pakketbundels

Use the product provisioning feature to deploy macOS internal applications as DMG, PKG, and APP files.

Symbian SIS

SISX

tvOS IPA


VMware, Inc. 25

Tabel 3‑1. Ondersteunde bestandstypen voor interne applicaties (Vervolgd)

Platform Bestandstype

Windows-desktop

APPXn Upload een neutraal bestand dat voor alle drie verschillende processoren werkt.n Upload bestanden voor alle drie processoren.

Op oudere Windows-platformen moet u processorbestanden bouwen voor het toesteltype waarop deapplicatie gebruikt moet worden. U bouwt bijvoorbeeld de drie processorbestanden voor een WindowsDesktop-toestel. Daarna creëert u de processorbestanden voor een Windows Phone-toestel. Dan moet ude bestanden voor elk toesteltype uploaden.

n Upload een universele applicatie voor alle drie processoren.

Universele Windows-applicaties zijn één enkele versie van een applicatie die op alle Windows-toestellenkunnen worden geopend, inclusief desktops, tablets en telefoons. Workspace ONE UEM ondersteunt hetuploaden van universele applicaties naar uw toestellen. Ook kunt u de drie APPX-bestanden (desktops,tablets en telefoons) voor alle architecturen uploaden.

Opmerking Upload hetzelfde APPX-bestand voor zowel Windows Phone als Windows Desktop in deWorkspace ONE UEM-console als u wilt dat de universele applicatie op beide toesteltypen werkt.

EXE

Upload an EXE package of Win32 applications for Windows 10.

MSI.msi

Het MSI-bestand, ook een Windows Installer genoemd, is een pakket waarin alles zit dat nodig is voor deinstallatie, het onderhoud en de verwijdering van de software.

ZIP

Upload een ZIP-pakket van Win32-applicaties voor Windows 10.

Raadpleeg Distributie van Win32-applicaties voor informatie over de implementatie van EXE-, MSI- en ZIP-bestanden.

Windows Phone APPXn Upload een neutraal bestand.n Upload het ARM-bestand voor Windows Phone-toestellenn Upload het ARM-bestand van de universele applicatie.

Universele Windows-applicaties zijn één enkele versie van een applicatie die op alle Windows-toestellenkunnen worden geopend, inclusief desktops, tablets en telefoons. Workspace ONE UEM ondersteunt hetuploaden van universele applicaties naar uw toestellen. Ook kunt u de drie APPX-bestanden (desktops,tablets en telefoons) voor alle architecturen uploaden.

Opmerking Upload hetzelfde APPX-bestand voor zowel Windows Desktop als Windows Desktop in deUEM-console als u wilt dat de universele applicatie op beide toesteltypen werkt.

XAP

Suggestie voor de ontwikkeling van interne applicatiesVolg de vereisten voor de ontwikkeling van applicaties op de sites Android Developers, iOS Developer enMicrosoft Developer. De UEM-console accepteert de meeste applicaties die volgens de specificaties vanhet platform zijn gebouwd.


VMware, Inc. 26

Interne applicaties toevoegen en implementeren als eenlokaal bestandUpload interne applicaties met lokale bestanden om deze in uw mobiele netwerk te implementeren en zode applicatiebeheerfuncties van Workspace ONE UEM ten volste te benutten.

Lees de instructies van de internetsites voor de verschillende platformen voor het ontwikkelen enverpakken van applicaties.

Belangrijk Voor interne Apple iOS-applicaties moet u een inrichtingsprofiel beschikbaar maken, zodatde interne applicatie binnen een door AirWatch beheerde omgeving functioneert. U kunt dit bestand bijuw Apple iOS-ontwikkelaars verkrijgen.

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern en selecteerApplicatie toevoegen.

2 Selecteer Uploaden > Lokaal bestand om het applicatiebestand in het systeem te zoeken.

3 Selecteer Doorgaan en configureer de opties in het tabblad Details. Niet elke optie wordt voor elkplatform ondersteund.

Tabel 3‑2. Beschrijvingen van instellingen voor Details


Naam Voer een naam voor de applicatie in.

Beheerd door Bekijk de organisatiegroep (OG) waartoe de applicatie behoort in uw Workspace ONE UEMOG-hiërarchie.

Applicatie-ID Dit is een unieke code voor de applicatie. Deze optie wordt automatisch ingevuld en issamen met de applicatie gecreëerd.

Workspace ONE UEM gebruikt de code om de applicatie te identificeren in systemen zoalswitte en zwarte lijsten.

Feitelijke bestandsversie Hier wordt de gecodeerde versie van de applicatie weergegeven zoals ingesteld door deontwikkelaar.

Build-versie Hier wordt een alternatieve "bestandsversie" voor Apple iOS-applicaties weergegeven.

Hiermee wordt ervoor gezorgd dat Workspace ONE UEM alle versienummers voorapplicaties registreert, omdat ontwikkelaars twee plaatsen binnen sommige applicatiesgebruiken voor het plaatsen van versienummers.

Versie Geeft de interne versie van de applicatie weer zoals ingesteld door de Workspace ONEUEM-console.

Is Bèta Hiermee wordt de applicatie gekenmerkt als een bèta-versie die zich nog in deontwikkelings- of testfase bevindt.

Wijzigingslogboek Voeg aantekeningen toe in dit tekstvak om informatie over de applicatie met anderebeheerders te delen.

Categorieën Voer een categorietype in het tekstvak in om te identificeren hoe de applicatie gebruikershelpt.

U kunt aangepaste applicatiecategorieën configureren of de vooraf gecodeerde categorievan de applicatie gebruiken.


VMware, Inc. 27

Tabel 3‑2. Beschrijvingen van instellingen voor Details (Vervolgd)


Minimaalbesturingssysteem

Selecteer het oudste besturingssysteem waarop deze applicatie moet functioneren.

Ondersteunde modellen Selecteer alle toestelmodellen waarop deze applicatie moet functioneren.

Is de applicatie tot stilleinstallatie beperktAndroid

Wijs deze applicatie alleen toe aan Android-toestellen die de Android-functie "installatie opde achtergrond" ondersteunen. De eindgebruiker hoeft de installatie niet te bevestigen,indien u deze optie inschakelt. Deze functie maakt het eenvoudiger om de installatie vanmeerdere applicaties tegelijk ongedaan te maken.

Alleen Android-toestellen in de smart group die het verwijderen op de achtergrondondersteunt, kunnen hier gebruik van maken. Deze Android-toestellen worden ook welAndroid bedrijfstoestellen genoemd.

Standaardschema Geeft het URL-schema aan voor ondersteunde applicaties. De applicatie bevat het schema,dus Workspace ONE UEM parseert het schema en geeft de waarden in dit veld weer.

Een standaardschema biedt veel functies voor uw interne applicaties, waaronder devolgende opties:n Gebruik het schema om te integreren met andere platformen webapplicaties.n Gebruik het schema om berichten te ontvangen van andere applicaties en om specifieke

aanvragen te initiëren.n Gebruik van het schema om Apple iOS-applicaties binnen de AirWatch Container te

openen.

Omschrijving Omschrijf het doel van de applicatie.

Opmerking Gebruik niet '<' + String in de beschrijving. Hiermee kan de fout OngeldigeHTML-inhoud optreden.

Trefwoorden Voer trefwoorden in die de functies of het doel van de applicatie omschrijven. Deze woordenfungeren als labels en zijn specifiek voor uw organisatie.

URL Voer de URL in waar de applicatie gedownload kan worden en meer informatie verkregenkan worden.

Helpdesk e-mail Voer een e-mail in, waar u suggesties, opmerkingen of klachten over de applicatie wiltontvangen.

Helpdesk telefoon Voer een telefoonnummer in, waar u suggesties, opmerkingen of klachten over de applicatiewilt ontvangen.

Interne ID Voer een identificerende string in (als deze beschikbaar is) die de organisatie gebruikt om deapplicatie te beheren, indien van toepassing

Copyright Voer de publicatiedatum van de applicatie in.

Voer de gegevens voor Informatie van de ontwikkelaar in:

Tabel 3‑3. Beschrijvingen van instellingen voor Informatie van de ontwikkelaar


Ontwikkelaar Voer de naam van de ontwikkelaar in.

E-mailadres van de ontwikkelaar Voer het e-mailadres van de ontwikkelaar in, zodat u weet waar u suggesties enopmerkingen naar toe kunt sturen.

Telefoonnummer van de ontwikkelaar Voer een telefoonnummer in, zodat u de ontwikkelaar kunt opbellen.


VMware, Inc. 28

(Alleen Apple iOS) Voer de gegevens voor Logboekmelding voor de applicatie-SDK in:

Tabel 3‑4. Beschrijvingen van instellingen voor Logboekmeldingen


Logboeken verzenden naar het e-mailadres van de ontwikkelaar

Schakel de mogelijkheid in om logboeken naar de ontwikkelaars te sturenvoor probleemoplossing en onderzoek om hun applicaties die met deSoftware Development Kit (SDK) zijn ontwikkeld, te verbeteren.

E-mailsjabloon logboekregistratie Kies een e-mailsjabloon om te gebruiken voor het verzenden van logboekennaar ontwikkelaars.

(Alleen Windows Desktop .msi-bestanden) Configureer de opties in de sectie voor implementatievan het installatiepakket:

Tabel 3‑5. Beschrijvingen van instellingen voor Implementatie van het installatiepakket


Argumenten van decommandoregel

Voer opties voor de opdrachtregel in die het uitvoerende systeem gebruikt om de .msi-applicatie te installeren.

Time-out Geef aan hoeveel minuten het installatieprogramma moet wachten op een melding vaneen voltooide installatie, voordat de installatie als mislukt moet worden beschouwd.

Zodra het systeem het ingestelde aantal minuten bereikt, wordt het installatieprocesniet langer gecontroleerd.

Aantal hernieuwde pogingen Voer in hoeveel keer het installatieprogramma moet proberen de applicatie teinstalleren, voordat het proces als mislukt moet worden beschouwd.

Interval tussen pogingen Geef aan hoe lang (in minuten) het installatieprogramma wacht tusseninstallatiepogingen.

Het maximuminterval is 10 minuten.

Voer de gegevens voor Prijsinformatie voor de applicatie in:

Tabel 3‑6. Beschrijvingen van instellingen voor Prijsinformatie voor de applicatie


Kostenplaats Geef aan welke afdeling voor de ontwikkeling van de applicatie moet betalen.

Kosten Voer de kosteninformatie voor de applicatie in om zo statistieken over de ontwikkeling van uw interneapplicaties in de organisatie bij te houden.

Valuta Kies de valuata in die gebruikt werden om voor ontwikkeling te betalen, of de valuta waarmee de applicatiegekocht werd, of wat u verder nog over de applicatie wilt registreren.

4 Vul de opties in het tabblad Bestanden in.

Controleer het oorspronkelijk geüploade bestand en upload enige hulpbestanden om interneapplicaties te distribueren.


VMware, Inc. 29

Voor Apple iOS-applicaties moet u een inrichtingsprofiel uploaden en voor Windows Desktop-applicaties moet u alle architectuur-applicatiebestanden uploaden. Als u de architectuur-applicatiebestanden niet uploadt, werkt de Windows Desktop-applicatie niet.

Tabel 3‑7. Bestanden om per platform naar het tabblad Bestanden te uploaden

Platform Hulpbestand Beschrijving

Alle Applicatiebestand Bevat applicatiesoftware om de applicatie te installeren en uit tevoeren. Dit is de applicatie die u aan het begin van het procesgeüpload heeft.

Android Google Cloud Messaging(GCM)-token

Dit is een functie van de AirWatch-SDK en is niet van toepassing opalle Android-applicaties.

Sommige interne Android-applicaties kunnen pushmeldingen naartoestelgebruikers sturen.

1 Selecteer Ja bij Applicatie ondersteunt pushmeldingen.

2 Voer de Server-API-sleutel in in het veld GCM-token (API-sleutel). Dit ophalen via de Google Developer-site.

Een ontwikkelaar codeert een bijbehorende SenderID in de interneapplicatie.

Om de functie te gebruiken, pusht u de melding vanuit de toepasselijketoestelrecord in de console met de beheerfunctie Verzendenop hettabblad Toestellen.

Apple iOS Inrichtingsprofiel Machtigt ontwikkelaars en toestellen om Apple iOS-applicaties tecreëren en uit te voeren. Raadpleeg Apple iOS-inrichtingsprofielenvoor informatie over de integratie met AirWatch met ditondersteunende bestand.

Zorg ervoor dit bestand geschikt is voor zakelijke distributie en nietvoor distributie via de App Store en dat het overeenkomt met het .ipa-bestand (Apple iOS-applicatiebestand).

Apple iOS APNs-bestanden voorontwikkeling of productie

Als de applicatie Apple Push Notification Services ondersteunt, zorgtdit bestand voor het inschakelen van de berichtenfunctie. U moet of deontwikkelings- of productieversie van het APNS-certificaat uploaden.


VMware, Inc. 30

Tabel 3‑7. Bestanden om per platform naar het tabblad Bestanden te uploaden(Vervolgd)

Platform Hulpbestand Beschrijving

Windows-desktop

Neutraal architectuur-applicatiebestand

X64-, X86- en ARM-bestanden

Universele X64-, X86- en ARM-bestanden

.msi-bestand

Dependency-bestanden

Bevat de applicatiesoftware om de applicatie te installeren en uit tevoeren voor de specifieke Windows Desktop-architectuur.

WindowsPhone

Neutraal ARM-architectuur-applicatiebestand

ARM-bestand voor WindowsPhone-toestellen

Universeel ARM-bestand

Dependency-bestanden

Bevat applicatiesoftware om de applicatie te installeren en uit te voerenvoor de specifieke Windows Phone-architectuur.

5 Vul de opties op het tabblad Afbeeldingen in.


Afbeeldingen (mobiel) Upload of sleep afbeeldingen van de applicatie die in deapplicatiecatalogus voor mobiele toestellen moeten wordenweergegeven.

Afbeeldingen (tablet) Upload of sleep afbeeldingen van de applicatie die voortablets moeten worden weergegeven.

Pictogram Upload of sleep afbeeldingen die in de applicatiecatalogusals pictogrammen voor de applicatie moeten wordenweergegeven.

Opmerking Voor de beste resultaten voor mobiele en tabletafbeeldingen raadpleegt u https://help.apple.com/itunes-connect/developer/#/devd274dd925 voor iOS- en https://support.google.com/googleplay/android-developer/answer/1078870?hl=en voor Android.

6 Vul de velden op het tabblad Gebruiksvoorwaarden in.

In de gebruiksvoorwaarden staat gespecificeerd hoe gebruikers de applicatie dienen te gebruiken.Ook bevatten ze de verwachtingen die de organisatie aan de eindgebruikers stelt. Wanneer deapplicatie naar toestellen verzonden wordt, kunnen gebruikers de gebruiksvoorwaarden bekijken diezij moeten accepteren om de applicatie te kunnen gebruiken. Als gebruikers de voorwaarden nietaccepteren, kunnen zij de applicatie niet openen.


VMware, Inc. 31

https://help.apple.com/itunes-connect/developer/#/devd274dd925

https://support.google.com/googleplay/android-developer/answer/1078870?hl=en

7 Vul het tabblad Meer > SDK in.

Tabel 3‑8. Beschrijvingen van instellingen voor SDK


SDK-profiel Selecteer het profiel in het meerkeuzemenu om de functies toe te passen die u geconfigureerd heeft inInstellingen en beleid (standaard) of de functies die u in individuele profielen onder Profielen heeftgeconfigureerd.

Applicatieprofiel Selecteer het certificaatprofiel in het meerkeuzemenu zodat de applicatie en AirWatch veilig kunnencommuniceren.

8 Configureer de instellingen op het tabblad Meer > App Wrapping.

U kunt geen applicatie met App Wrapping in pakken indien u deze eerder al in de AirWatch Consoleheeft opgeslagen. U heeft twee opties:

n Verwijder de niet-ingepakte versie van de applicatie, upload het opnieuw naar AirWatch en pasApp Wrapping op het gelijknamige tabblad toe.

n Upload een al ingepakte versie van de applicatie, indien u daarover beschikt, zodat u de niet-ingepakte versie niet hoeft te verwijderen.

Tabel 3‑9. Beschrijvingen van instellingen voor App Wrapping


App Wrapping inschakelen Hiermee stelt u AirWatch in staat om interne applicaties met App Wrapping 'in te pakken'.

App Wrapping-profiel Wijs een App Wrapping-profiel aan de interne applicatie toe.

Mobiel provisioningprofiel(iOS Apple)

Upload een provisioningprofiel voor Apple iOS waarmee ontwikkelaars en toestellenworden gemachtigd om applicaties die voor iOS-toestellen gebouwd zijn te creëren en uitte voeren.

Code Signing Certificaat(iOS Apple)

Upload een Code Signing Certificaat om de ingepakte applicatie te ondertekenen.

Encryptie verplichten(Android)

Schakel deze optie in om encryptie van data in ruste (DAR-encryptie) op Android-toestellen te gebruiken.

AirWatch gebruikt de AES-256-encryptiestandaard en geëncrypteerde sleutels voorencryptie en decryptie.

Wanneer u DAR-encryptie in App Wrapping inschakelt, plaatst de App Wrapping-engineeen alternatief bestandssysteem in de applicatie waarin alle applicatiegegevens veiligworden opgeslagen. De applicatie gebruikt het alternatieve bestandssysteem om allebestanden op te slaan in een geëncrypteerde opslagruimte in plaats van bestanden op deschijf op te staan.

Met DAR-encryptie beschermt u data in geval het toestel in een verdachte staat geraakt,omdat de geëncrypteerde bestanden die tijdens de levenscyclus van de applicatie zijngecreëerd moeilijk te hacken zijn door kwaadwillenden. Deze bescherming is vantoepassing op alle lokale SQLite databases, omdat alle lokale gegevens in een apartopslagsysteem worden geëncrypteerd.

9 Selecteer Opslaan en toewijzenom de opties van flexibele implementatie te configureren voor deapplicatie.


VMware, Inc. 32

De applicatie toewijzen aan groepenAls u interne applicaties wilt toewijzen en implementeren, configureert u de flexibele implementatieoptiesdie zijn uitgelegd in Toewijzingen en uitsluitingen toevoegen aan applicaties.

Interne applicaties toevoegen en implementeren als eenlinkKlanten op locatie die het applicatiepakket niet willen opslaan in de AirWatch-server, kunnen ervoorkiezen om interne applicaties in een externe applicatie-opslagplaats te bewaren en de locatie van interneapplicaties op de externe applicatie-opslagplaats invoeren met behulp van een link.

U kunt de Workspace ONE UEM op twee manieren gebruiken om de intern ontwikkelde applicaties vanuw bedrijf toe te voegen:

n U kunt interne applicaties hosten op een extern cloudopslagsysteem zoals Dropbox, OneDrive voorBedrijven enzovoort.

n U kunt interne applicaties op uw klantnetwerk met een externe opslagplaats hosten.

Interne applicaties hosten op een extern cloudopslagsysteemAls u gebruikmaakt van bestandsopslagsystemen om een interne applicatie te hosten, maakt de servervan de toestelservices de verbinding mogelijk waardoor het toestel de applicatie kan ophalen uit deexterne applicatie-opslagplaats wanneer de UEM-console de implementatie initieert. Workspace ONEUEM ondersteunt momenteel geen links voor externe cloudopslagsystemen waarvoor verificatie isvereist. Het is belangrijk dat het interne applicatiepakket dat wordt gehost op een externcloudopslagsysteem een directe link is, waardoor de eindgebruikers het applicatiepakket via de URLkunnen accepteren.

Interne applicaties hosten op een klantnetwerkAls u gebruikmaakt van een externe applicatie-opslagplaats, maakt de Content Gateway de verbindingmogelijk waardoor het toestel de applicatie kan ophalen uit de externe applicatie-opslagplaats wanneerde UEM-console de implementatie initieert. U kunt interne applicaties op uw netwerk met een externeopslagplaats hosten en de applicaties door Workspace ONE UEM laten beheren. De Workspace ONEUEM gebruikt protocollen voor Windows-bestandsdeling om extern gehoste applicaties beschikbaar temaken voor gebruikerstoestellen. Communicatie is veilig, omdat bij implementaties op locatie de ContentGateway voor Windows moet worden gebruikt om gegevens van het lokale netwerk over te dragen naarde Workspace ONE UEM.

Voltooi de volgende stappen om de Content Gateway voor Windows te gebruiken om gegevens van hetlokale netwerk over te dragen naar de Workspace ONE UEM.

1 Configureer en gebruik de Content Gateway voor Windows om communicatie tussen uw netwerk enWorkspace ONE UEM te beveiligen als u een lokale implementatie hebt.


VMware, Inc. 33

2 Voer de inloggegevens voor de externe applicatie-opslagplaats in zodat Workspace ONE UEMgebruikers van toestellen naar interne applicaties op uw netwerk in de externe opslagplaats voorapplicaties kan leiden. Workspace ONE UEM ondersteunt één set inloggegevens om deopslagplaatsen waarvoor inloggegevens zijn vereist te verifiëren. Als u meerdere opslagplaatsen opuw inhoudsgateway hebt ingesteld en voor uw opslagplaatsen inloggegevens zijn vereist, gebruik dandezelfde inloggegevens.

Raadpleeg Inloggegevens voor de externe applicatie-opslagplaats toevoegen.

3 Voer de locatie in van interne applicaties op de externe applicatie-opslagplaats aan de hand van eenlink.

Raadpleeg Interne applicaties toevoegen uit externe opslagplaatsen.

Ondersteunde componenten voor externe applicatie-opslagplaatsenAls u de Content Gateway for Windows en interne applicaties op een extern serversysteem gebruikt,dient u externe opslagplaatsen voor verschillende platformen en applicatietypen in te stellen.

Ondersteunde applicatietypenDe functie voor externe applicatie-opslagplaatsen ondersteunt alleen interne applicaties.

Ondersteunde bestandstypenDe applicatie-link moet de volgende ondersteunde bestandsextensie in de URL bevatten. UEM-consoleondersteunt ook links die query-parameters aan het einde bevatten.

Inloggegevens voor de externe applicatie-opslagplaats toevoegenStel Workspace ONE UEM in staat om gebruikers naar interne applicaties op uw netwerk in een externeapplicatie-opslagplaats te leiden. De Content Gateway voor Windows gebruikt deze informatie omtoegang te verkrijgen tot de opslagplaats en de communicatie tussen het toestel en de opslagplaatsmogelijk te maken.

1 Navigeer naar Groepen en instellingen > Alle instellingen > Applicaties > Workspace ONE >Externe applicatie-opslagplaats.



Gebruiker Voer de gebruikersnaam voor de externeapplicatieopslagplaats in.

Wachtwoord Voer het wachtwoord voor de externe applicatieopslagplaatsin.



VMware, Inc. 34

Interne applicaties toevoegen uit externe opslagplaatsenKies een externe resource die u als interne applicatie in een veilige opslagplaats onderbrengt en dietoestelgebruikers kunnen openen via de Content Gateway voor Windows.


2 Klik op Uploaden en selecteer Link. Bevestig dat u de inhoudsgateway gebruikt en selecteer degateway die u wilt gebruiken. Als de link naar de applicatie echter openbaar beschikbaar is, is deContent Gateway niet vereist.

3 Geef de locatie op van de interne applicatie in uw externe applicatie-opslagplaats.

U kunt een pad naar een serverbestand of netwerkbestandshare, een HTTP-adres of een HTTPS-adres gebruiken. De tekenreeks moet de naam van de interne applicatie en de bestandsextensiebevatten. Een voorbeeld van deze locatie is http://<ExternalAppRepository> /<InternalAppFileName.FileExtension > .

4 Selecteer Doorgaan en configureer de overige tabbladen.]

5 Selecteer Opslaan en toewijzen om de opties van flexibele implementatie te configureren voor deapplicatie.

Flexibele implementatie gebruiken om applicaties toe tewijzenWorkspace ONE UEM biedt een flexibele implementatiefunctie voor interne en publieke applicaties. Zezijn flexibel, omdat ze u in staat stellen meerdere implementatiescenario's voor uw applicaties in teplannen.

U kunt de implementatie van interne applicaties voor een bepaalde tijd inplannen. De Workspace ONEUEM-console voert de implementaties dan uit zonder verdere tussenkomst.

De flexibele implementatiefunctie is te vinden in de gedeelten Toewijzing van de applicatie en biedtvoordelen voor het toewijzingsproces.

n Het configureren van implementatietoewijzingen.

n Het gelijktijdig toewijzen van meerdere implementaties.

n Het rangschikken van toewijzingen zodat belangrijke implementaties niet gemist worden vanwegebeperkte bandbreedte.

n U kunt toewijzingen voor meerdere smart groups aanpassen.

Toewijzingen en uitsluitingen toevoegen aan applicatiesU kunt een enkele of meerdere toewijzingen toevoegen om de implementatie van applicaties teconfigureren. U kunt ook groepen uitsluiten voor het ontvangen van de toewijzing.


VMware, Inc. 35

Als u meerder toewijzingen toevoegt, dient u de belangrijkste toewijzingen hoger in de lijst te plaatsen ende minder belangrijkere lager.

Opmerking Als u API's gebruikt om applicaties toe te wijzen, gebruik dan niet de uitsluitingen in deconsole. API's voor uitsluitingen zijn op dit moment nog in ontwikkeling. Als u uitsluitingen wilt gebruiken,applicaties wilt toewijzen via de console, gebruik dan geen API's voor de toewijzing.

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern of Publiek.

2 Upload een applicatie en klik op Opslaan en toewijzen of selecteer de applicatie en klik opToewijzen in het actiemenu.

3 Klik op het tabblad Toewijzingen, selecteer Toewijzing toevoegen en vul de volgende opties in:


Toewijzingsgroepenselecteren

Typ de naam van een smart group om de groep met toestellen te vinden die de toewijzingmoeten ontvangen.

Methode vanapplicatieaanlevering

n On Demand – Implementeert inhoud in een catalogus of andere implementatieagent engeeft de gebruiker de mogelijkheid te bepalen of en wanneer de inhoud geïnstalleerdmoet worden.

Deze optie is de beste keuze voor inhoud die minder belangrijk is voor de organisatie.Door gebruikers in staat te stellen om deze inhoud te downloaden wanneer zij dat willen,helpt u om de bandbreedte te behouden en om onnodig verkeer te beperken.

n Automatisch – Implementeert inhoud in een catalogus of andere implementatiehub opeen toestel bij de inschrijving. Wanneer het toestel is ingeschreven, worden gebruikersonmiddellijk gevraagd om de inhoud op het toestel te installeren.

Deze optie is de beste keuze voor inhoud die belangrijk is voor uw organisatie en uwmobiele gebruikers.

Desired State Management

macOS

Momenteel hebben beheerders de optie om de instellingen voor Desired State Managementin of uit te schakelen op basis van de bedrijfsbehoeften wanneer ze macOS-softwareinstalleren.

Desired State Management is standaard ingeschakeld om applicatiebeheer teimplementeren tijdens het installeren van macOS-software.

Als het is ingeschakeld, en de eindgebruiker de applicatie verwijdert, wordt dezeautomatisch opnieuw geïnstalleerd tijdens de volgende Workspace ONE Intelligent Hub-synchronisatie.

Als het is uitgeschakeld, en de eindgebruiker de applicatie verwijdert, wordt deze nietautomatisch opnieuw geïnstalleerd, tenzij dit wordt gepusht vanaf de UEM-console of -catalogus. Bovendien hebt u als beheerder de flexibiliteit om applicaties te implementerenals eenmalige configuratie en het makkelijk te maken voor eindgebruikers om zo nodig deapplicatie lokaal te verwijderen.

Implementatie begint op

Interne applicaties

Kies een dag van de maand en een uurtijd om implementatie te beginnen.

De instelling voor prioriteit bepaalt welke implementatie als eerste verstuurd moet worden.Workspace ONE UEM verstuurt vervolgens de implementaties op basis van de configuratieIngangsdatum.

Houd de verkeerspatronen van uw netwerk in gedachten en stel een begindatum in metvoldoende bandbreedte om applicaties succesvol naar toestellen te versturen.


VMware, Inc. 36


Beleid - Preventie vangegevensverlies (DLP)Android

iOS

Windows-desktop

Windows Phone

Configureer een toestelprofiel met een Beperkingsprofiel om beleid voor preventie vangegevensverlies voor de applicatie in te stellen.

Klik op Configureren. Het systeem gaat naar Toestellen > Profielen. Selecteer Toevoegen> Profiel toevoegen en het platform.n Voor Android en iOS-toestellen selecteert u Beperkingen en kiest u de gewenste opties

in de sectie Preventie van gegevensverlies.n Voor Windows Desktop selecteert u Toestelprofiel > Beperkingen en vervolgens

selecteert u de opties om toe te passen op de gegevens die u wilt beschermen.n Voor Windows Phone klikt u op Beperkingen en vervolgens selecteert u de opties om

toe te passen op de gegevens die u wilt beschermen.

Beleid - Beheerde toegangAndroid

iOS

Schakel adaptief beheer in om Workspace ONE UEM het toestel te laten beheren zodat hettoestel toegang krijgt tot de applicatie.

Deze functie wordt beheerd met Workspace ONE en wordt niet ondersteund door deAirWatch-catalogus.

Beleid - Verwijderentijdens uitschrijvingiOS

Stel in dat de applicatie van een toestel wordt verwijderd wanneer het toestel wordtuitgeschreven bij Workspace ONE UEM.

Als u deze optie kiest, worden de toestellen onder supervisie beperkt met betrekking tot hetop de achtergrond installeren van applicaties omdat het toestel vergrendeld is en deinrichtingprofielinstallatie zich in de wachtrij voor opdrachten bevindt, waarvoor het is vereistdat een toestel wordt ontgrendeld om de installatie te voltooien.

Als u deze optie heeft uitgeschakeld, worden inrichtingsprofielen niet samen met degeïnstalleerde applicatie naar het toestel gepusht. Als het provisioningprofiel wordtbijgewerkt, wordt het nieuwe inrichtingsprofiel dus niet automatisch naar de toestellengepusht. In deze gevallen is een nieuwe versie van de applicatie met een nieuwinrichtingsprofiel vereist.

Beleid - Back-up vanapplicatie voorkomeniOS

Blokkeer de mogelijkheid om applicatie-data naar iCloud te back-uppen.

Beleid - App onder MDM-beheer stellen als hetdoor gebruikergeïnstalleerd isiOS

Neem beheer over van applicaties die voorheen door gebruikers op hun toestellen zijngeïnstalleerd, zowel voor toestellen onder supervisie als toestellen zonder supervisie.

Schakel deze functie in zodat gebruikers de op hun toestel geïnstalleerde versie van deapplicatie niet hoeven te verwijderen. Workspace ONE UEM beheert de applicatie zonder deapplicatiecatalogusversie op het toestel te hoeven installeren.

Beleid - ApplicatietunnelAndroid

iOS

Configureer een VPN voor individuele applicaties en selecteer Profiel voor applicatie-VPN.Dit geeft eindgebruikers toegang tot een applicatie door middel van een VPN. Dit garandeertdat de toegang en het gebruik ervan betrouwbaar en veilig zijn.

Beleid - Configuratie voorde applicatieAndroid

iOS

Hiermee worden applicatie-instellingen naar toestellen verstuurd.

XML uploaden (Apple iOS) – Selecteer deze optie om een XML-bestand voor uw iOS-applicaties te uploaden waarmee de de sleutel en waarden automatisch worden ingevuld. Ukunt de configuraties die door een applicatie worden ondersteund in XML-indeling ophalenbij de ontwikkelaar

4 Selecteer Toevoegen.


VMware, Inc. 37

5 Gebruik de opties Omhoog verplaatsen en Omlaag verplaatsen om toewijzingen te rangschikken.Plaats de belangrijkste toewijzingen boven aan de lijst. Deze configuratie wordt weergegeven als eenPrioriteit.

De instelling voor prioriteit heeft voorrang wanneer er meerdere implementaties toegewezen zijn aanéén toestel.

6 Selecteer het tabblad Uitsluitingen en voer smart groups, organisatiegroepen en gebruikersgroepenin die u wilt uitsluiten van het ontvangen van deze applicatie.

n Het systeem past uitsluitingen van applicatietoewijzingen toe op het applicatieniveau.

n Houd rekening met de hiërarchie van de organisatiegroep (OG) wanneer u uitsluitingen toevoegt.Uitsluitingen in een bovenliggende organisatiegroep zijn niet van toepassing op de toestellen inde onderliggende organisatiegroep. Uitsluitingen in een onderliggende organisatiegroep zijn nietvan toepassing op de toestellen in de bovenliggende organisatiegroep. Voeg uitsluitingen toe aande gewenste organisatiegroep.

7 Klik op Opslaan en publiceren.

Applicatieconfiguraties zijn leverancierspecifieke sleutelwaardeparen die u tegelijk met een applicatiekunt implementeren om de applicatie vooraf voor gebruikers te configureren.

Zie Flexibele implementatie voor applicaties - omschrijvingen van de instellingen voor meer informatieover de pagina voor flexibele implementatie. Op deze pagina kunt u schema‘s voor implementatiesbewerken en de instellingen bekijken die zijn geconfigureerd voor de upload.

Flexibele implementatie voor applicaties - omschrijvingen van deinstellingenDe pagina voor flexibele implementatie bevat informatie over uw applicatietoewijzingen. Op deze paginakunt u schema's voor implementatie bewerken en de instellingen die u heeft geconfigureerd tijdensuploaden bekijken.

De opties die weergegeven worden zijn afhankelijk van het platform.


Bewerken Bewerk de instellingen voor de toewijzing, inclusief de smart group en de pushmodus.

Verwijderen Verwijder de geselecteerde toewijzing uit de implementatie van de applicatie.

Omhoog verplaatsen Verhoog de geselecteerde prioriteit van de toewijzing door deze omhoog te verplaatsen in de lijstmet toewijzingen.

Omlaag verplaatsen Verlaag de geselecteerde prioriteit van de toewijzing door deze omlaag te verplaatsen in de lijstmet toewijzingen.

Naam Bekijk de toegewezen smart group.

Prioriteit Bekijk de prioriteit van de toewijzing die u hebt geconfigureerd toen u de geselecteerde toewijzingin de lijst met toewijzingen hebt geplaatst. Prioriteit 0 is de belangrijkste toewijzing en heeftvoorrang op alle andere implementaties.

U kunt deze optie gebruiken met Ingangsdatum om implementaties in te plannen en tevoorkomen dat deze worden geïmplementeerd als uw mobiele netwerk druk bezet is.


VMware, Inc. 38



Bekijk hoe de applicatie naar toestellen wordt verstuurd. Automatisch stuurt direct naar deAirWatch-catalogus zonder tussenkomst van de gebruiker. On Demand stuurt naar toestellenwanneer de gebruiker een installatie in de AirWatch-catalogus initieert.

Ingangsdatum(Interne applicaties)

Bekijk de status van de de toewijzing en of deze nu al effectief is of nog voor een toekomstigmoment gepland is.

Beheerde toegang Bekijk of adaptief beheer is ingeschakeld voor de applicatie.

Verwijderen tijdensuitschrijving (Apple iOS)

Bekijk of Workspace ONE UEM de applicatie van een toestel verwijdert wanneer het toestel wordtuitgeschreven uit Workspace ONE UEM.

Als u deze optie kiest, worden de toestellen onder supervisie beperkt met betrekking tot het op deachtergrond installeren van applicaties omdat het toestel vergrendeld is en deinrichtingprofielinstallatie zich in de wachtrij voor opdrachten bevindt, waarvoor het is vereist dateen toestel wordt ontgrendeld om de installatie te voltooien.

Als u deze optie heeft uitgeschakeld, worden inrichtingsprofielen niet samen met degeïnstalleerde applicatie naar het toestel gepusht. Als het provisioningprofiel wordt bijgewerkt,wordt het nieuwe inrichtingsprofiel dus niet automatisch naar de toestellen gepusht. In dezegevallen is een nieuwe versie van de applicatie met een nieuw inrichtingsprofiel vereist.

Back-up van de applicatie(Apple iOS)

Bekijk of Workspace ONE UEM de mogelijkheid om een back-up van de applicatiegegevens iniCloud te maken blokkeert. De applicatie zelf kan nog wel naar iCloud worden geback-upt.

VPN-toegang (Apple iOS 7of nieuwer)

Bekijk of Workspace ONE UEM een VPN-verbinding gebruikt op applicatieniveau. Dit geefteindgebruikers toegang tot een applicatie door middel van een VPN. Dit garandeert dat detoegang en het gebruik ervan betrouwbaar en veilig zijn.

Deze optie is Uitgeschakeld voor alle platformen behalve Apple iOS.

Configuratie verzenden Bekijk of Workspace ONE UEM configuraties naar beheerde Android- en Apple iOS-applicatiesstuurt.

Beheer overnemen Bekijk of Workspace ONE UEM het beheer van door de gebruiker geïnstalleerde applicaties kanovernemen zonder de eerder geïnstalleerde applicatie van het toestel te hoeven verwijderen.Deze optie hoort bij de optie App onder MDM-beheer stellen als deze door de gebruiker isgeïnstalleerd.


Bekijk App onder MDM-beheer stellen als het door gebruiker geïnstalleerd is voor meer informatie overhet overnemen van het beheer van door de gebruiker geïnstalleerde applicaties.

Conflicten tussen flexibele implementaties en prioriteitenAls een toestel tot meer dan één smart group behoort en u deze smart groups aan een applicatie metmeerdere flexibele implementaties toewijst, dan ontvangt het toestel de flexibele implementatie met dehoogste prioriteit.

Bedenk tijdens het toewijzen van smart groups aan flexibele implementaties dat een enkel toestel in meerdan één smart group kan zitten. Daarnaast kan één toestel meer dan één flexibele implementatietoegewezen krijgen voor dezelfde applicatie.


VMware, Inc. 39

VoorbeeldToestel 01 behoort tot smart group Personeelszaken en smart group Training. U configureert en wijsttwee flexibele implementaties toe voor applicatie X, die beide smart groups bevatten. Toestel 01 heeft nutwee toewijzingen voor applicatie X.

n Prioriteit 0 = smart groep HR, te implementeren over 10 dagen met on demand

n Prioriteit 1 = smart groep Training, nu te implementeren met Automatisch

Toestel 01 ontvangt de toewijzing met prioriteit 0 en krijgt de applicatie over 10 dagen vanwege deprioriteitsbeoordeling van de toewijzingen. Toestel 01 ontvangt de toewijzing met prioriteit 1 niet.

Batch-opties voor flexibele implementatie beherenWorkspace ONE UEM biedt de systeembeheerder de mogelijkheid om een aantal batch-opties tebeheren voor flexibele implementaties. U kunt de omvang van batches wijzigen, net zoals de frequentiewaarmee Workspace ONE UEM de batches vrijgeeft en de frequentie waarmee Workspace ONE UEMcontroleert of er nieuwe toewijzingen zijn. U kunt de instellingen voor batch-opties bewerken met deplanner en met prestatie-afstemming.

Frequentie bepalenBepaal de frequentie waarmee Workspace ONE UEM controleert of er nieuwe flexibeleimplementatietoewijzingen zijn.

1 Navigeer naar Groepen en instellingen > Alle instellingen > Beheer > Planner.

2 Zoek Geplande applicatiepublicatie en klik op Bewerken.

3 Vul de opties in de sectie Herhalingstype in en sla uw instellingen op.

Bepaal de frequentie waarmee Workspace ONE UEM batches applicaties vrijgeeft.

1 Navigeer naar Groepen en instellingen > Alle instellingen > Beheer > Planner.

2 Zoek Geplande batchrelease van applicaties en klik op Bewerken.

3 Vul de opties in de sectie Herhalingstype in en sla uw instellingen op.

Prestatie-afstemming bepalenBepaal de grootte van de applicatiebatches die Workspace ONE UEM samenstelt en naar toestellenstuurt.

1 Navigeer naar Groepen en instellingen > Alle instellingen > Installatie > Prestatie-afstemming.

2 Bewerk Batch-omvang voor implementatie van interne applicaties.

3 Sla uw instellingen op.


VMware, Inc. 40

Batching overslaanU kunt het batch-proces overslaan en alle installatiecommando's voor applicaties meteen vrijgeven.

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern en selecteer deapplicatie.

2 Selecteer in het actiemenu: Meer > Beheer > Batching overslaan.

Voordelen van audits voor interne applicatiesU kunt het detailoverzicht voor applicaties gebruiken en met name de tabbladen Samenvatting enToestellen om de implementatie van applicaties te volgen.

In het detailoverzicht worden functies voor het volgen van applicaties beschikbaar gemaakt waarmee uveel beheerdersfuncties op applicaties kunt uitvoeren.

n Data over applicatie-implementaties verzamelen en applicaties vanaf één enkele locatie installeren ofverwijderen.

n Voldoen aan bedrijfsbeleid om verplichte applicatieversies te gebruiken.

n Toestellen op de hoogte stellen dat ze niet voldoen aan de installatievereisten.

n Verklaringen zien van de stappen in het installatieproces van applicaties.

Interne applicaties volgen via het detailoverzichtU kunt interne applicaties volgen via de tabbladen Samenvatting en Toestellen in het detailoverzicht omzo audits uit te voeren op de inzet van applicaties en om beheerdersfuncties uit te voeren.

1 Navigeer naar Applicaties en boeken > Applicaties > Lijstweergave > Intern.

2 Zoek en selecteer de gewenste applicatie.

3 Selecteer het tabblad Samenvatting en bekijk de applicatiegegevens.

Datapunt Label Beschikbare acties

Installatiestatus Geïnstalleerd - Het aantal toestellen waaropde applicatie is geïnstalleerd.

Niet geïnstalleerd - Het aantal toestellenwaarop de applicatie niet is geïnstalleerd.

Klik in het gebied Niet geïnstalleerd om te zien opwelke toestellen de applicatie niet is geïnstalleerd.

Met deze actie navigeert u naar het tabbladToestellen.

Implementatie Toegewezen aan - De smart groups die aande flexibele implementatie van de applicatiezijn toegewezen.

Status - Toont of Workspace ONE UEM hetinstallatiecommando al gestuurd heeft naartoestellen.

Implementatie - Toont de pushmodus voorde applicatie: Automatisch of On Demand.

Gebruik de tabel om te zien of Workspace ONE UEMde applicatie heeft vrijgegeven voor installatie, welkepushmodus voor aanlevering is gebruikt en aanwelke smart groups de applicatie is toegewezen.


VMware, Inc. 41

Datapunt Label Beschikbare acties

Geïnstalleerdeversies

Geeft alle versies die op toestellen zijngeïnstalleerd weer.

Klik in een gebied voor niet-conforme versies omerachter te komen welke toestellen de verplichteversie van de applicatie niet hebben geïnstalleerd.


Installatiestatus -detailoverzicht

Geeft redenen weer waarom verschillendetoestellen als geïnstalleerd of nietgeïnstalleerd geregistreerd staan.

Klik op het label niet geïnstalleerd om te zienwaarom toestellen een verplichte versie van eenapplicatie niet hebben geïnstalleerd.


Raadpleeg Redenen voor installatiestatussen voormeer informatie.

4 Selecteer het tabblad Toestellen en gebruik de volgende beheerdersfuncties om installatieproblemenop te lossen.


Bericht naar alle sturen Stuur een melding naar alle toestellen op het tabblad Toestellen.

Op alle installeren Installeer de applicatie op alle toestellen op het tabblad Toestellen.

Van alle verwijderen Verwijder de applicatie, indien beheerd, van alle toestellen op het tabblad Toestellen.

Selecteer toestellen en gebruik de beschikbare beheerdersfuncties.


Query Stuur een query naar het toestel met een aanvraag voor gegevens over de status van de applicatie.

Verzenden Verzend een melding naar het geselecteerde toestel over de applicatie.

Installeren Installeer de applicatie op het geselecteerde toestel.

Verwijderen Verwijder de applicatie, indien beheerd, van het geselecteerde toestel.

Omschrijvingen van de redencodes voor de installatiestatusWorkspace ONE UEM geeft verklarende codes weer op het tabblad Toestellen in het detailoverzicht diede voortgang van de installatie van interne applicaties aangeven. De verklarende codes geven u inzicht inde status van een installatie en of er een probleem met een installatie is, zodat u de implementatie vanapplicaties eenvoudig kunt bijhouden en mogelijke problemen kunt oplossen.

Workspace ONE UEM geeft de verklarende codes weer in Applicaties en boeken > Applicaties >Systeemeigen > Intern > Detailoverzicht [voor de applicatie in kwestie] > tabblad Toestellen.

Reden Beschrijving

Alle Alle toestellen worden weergeven.

Dit is het standaardfilter op het tabblad Toestellen.

Wachten op installatie op toestel Workspace ONE UEM verstuurt het installatiecommando, maar de toestelgebruiker is nogniet gevraagd om de installatie te accepteren.


VMware, Inc. 42

Reden Beschrijving

Mislukt Workspace ONE UEM heeft geprobeerd de applicatie te installeren, maar er heeft zich eenfout voorgedaan.

Installatiecommando verstuurd Het toestel heeft gemeld dat het installatiecommando ontvangen is.

Installatiecommando is gereedvoor toestel

Workspace ONE UEM heeft het commando in de wachtrij gezet en heeft aan toestellengecommuniceerd dat ze zich moeten melden, maar dit heeft nog niet plaatsgevonden.

Bezig met installeren Workspace ONE UEM is bezig met de installatie van de applicatie.

Beheerd Workspace ONE UEM heeft de applicatie is geïnstalleerd en beheert deze nu.

Verzoek om MAM-beheerafgewezen

De gebruiker van een iOS 9-toestel (of recenter) heeft het verzoek om een applicatie teinstalleren afgewezen, of heeft geweigerd zijn/haar inloggegevens in te voeren, zodatWorkspace ONE UEM de applicatie niet kan installeren.

MDM verwijderd Workspace ONE UEM heeft de applicatie verwijderd als gevolg van een beheerdersactievanaf de console.

Verwijdering in behandeling Workspace ONE UEM heeft een commando voor het verwijderen van de applicatie naartoestellen verstuurd, maar dit heeft nog niet plaatsgevonden.

Wordt gevraagd Workspace ONE UEM vraagt de toestelgebruikers om de applicatie te installeren.

Inlogverzoek (Verzoek om in teloggen)

De app store vraagt toestelgebruikers om hun inloggegevens voor de App Store in tevoeren, zodat de applicatie geïnstalleerd kan worden.

Verzoek om MAM-beheer Workspace ONE UEM vraagt gebruikers van iOS 9-toestellen (of recenter) om deconfiguratie App onder MDM-beheer stellen als het door gebruiker geïnstalleerd is teaccepteren. Als deze optie geaccepteerd wordt, krijgt Workspace ONE UEM toestemmingom een applicatie te gaan beheren die gebruikers eerder al op hun toestel haddengeïnstalleerd.

Afgewezen De gebruiker van het toestel heeft het verzoek om het boek te installeren afgewezen.

Onbekend Het toestel en Workspace ONE UEM communiceren momenteel niet over de installatie vande applicatie.

Bezig met updaten Workspace ONE UEM heeft een commando voor een applicatie-update verstuurd, maar hettoestel heeft nog niet gemeld dat de update voltooid is.

Door gebruiker geïnstalleerd Workspace ONE UEM heeft een boek naar toestellen gestuurd, maar gebruikers hadden hetal geïnstalleerd.

Applicatie geïnstalleerd door degebruiker

Workspace ONE UEM heeft een applicatie naar toestellen gestuurd, maar gebruikershadden het al geïnstalleerd.

Door gebruiker afgewezen De eindgebruiker heeft de aanvraag om de applicatie te installeren afgewezen.

Door gebruiker verwijderd Workspace ONE UEM beheert de applicatie nog wel, maar de gebruiker heeft deze van hettoestel verwijderd.

Verklarende codes verschijnen in volgorde vaninstallatievoortgangWorkspace ONE UEM geeft de installatiestatus weer met verklarende codes, zodat u de status van uwapplicatie in uw implementatieproces kunt zien.


VMware, Inc. 43

De doorzichtige vormen verwijzen naar processen die de verklarende code in de gekleurde blokvormenactiveert.

Provisioningprofielen voor bedrijfsdistributieWanneer u een interne applicatie naar de Workspace ONE UEM-console uploadt, dient u ook hetprovisioningprofiel te uploaden dat u voor die applicatie hebt aangemaakt. Om een interne iOS-applicatiete laten functioneren, moet ieder toestel die de applicatie uitvoert ook een provisioningprofielgeïnstalleerd hebben.


VMware, Inc. 44

Het provisioningprofiel machtigt ontwikkelaars en toestellen om applicaties die voor Apple iOS-toestellengebouwd zijn te creëren en uit te voeren.

Voor interne applicaties gebruikt u de bestanden van het Apple iOS Developer Enterprise Program enniet het Apple iOS Developer Program.

Dit zijn verschillende programma's. Als u een mobiel provisioningprofiel voor uw interne applicaties krijgt,zorg er dan voor dat het voor (interne) bedrijfsdistributie is.

n Apple iOS Developer Enterprise Program – Dit programma faciliteert de ontwikkeling vanapplicaties voor intern gebruik. Gebruik profielen van dit programma om interne applicaties tedistribueren in Workspace ONE UEM.

n Apple iOS Developer Program – Dit programma faciliteert de ontwikkeling van applicaties voor deApp Store.

Provisioningprofielen en updatesApple genereert ontwikkelingscertificaten die binnen drie jaar vervallen. De provisioningprofielen voorapplicaties die gemaakt zijn met de ontwikkelingscertificaten vervallen echter binnen één jaar. Dit modelkan problemen in Workspace ONE UEM veroorzaken.

Het kan problemen voor zowel ontwikkelaars als voor toestelgebruikers betreffen.

n Ontwikkelaars die verschillende versies van een applicatie bouwen en implementeren hebben eenmanier nodig om verlopen provisioningprofielen die verbonden zijn aan actieve applicaties teverwijderen.

n Dertig dagen voordat het provisioningprofiel vervalt ontvangen toestelgebruikers meldingen over destatus van een applicatie.

Als u echter uw vernieuwingen beheert, kunt u de impact van deze problemen verminderen. U kunt devervaldata die in Workspace ONE UEM worden weergegeven gebruiken om problemen te voorkomen.

n Workspace ONE UEM geeft 60 dagen voor de vervaldatum een melding in de console weer.

n U kunt provisioningprofielen bijwerken en deze vervolgens toepassen op alle verbonden applicatiesdie beheerd worden in Workspace ONE UEM.

n Als de provisioningprofielen niet met andere applicaties zijn geassocieerd, kunt u deze verwijderen ofoudere versies vervangen.

Apple iOS-provisioningprofielen vernieuwenU kunt uw Apple iOS-provisioningprofielen vernieuwen zonder dat eindgebruikers worden gedwongen omde applicatie opnieuw te installeren. De Workspace ONE UEM-console stelt u 60 dagen voordat hetprovisioningprofiel verloopt op de hoogte door middel van links in de kolom Verlengingsdatum op hettabblad Intern. Workspace ONE UEM zorgt er daarnaast ook voor dat u het bestand kunt vernieuwenvoor alle applicaties die hieraan verbonden zijn.


VMware, Inc. 45

U kunt deze links voor Apple iOS-provisioningprofielen openen vanuit de organisatiegroep die vantoepassing is. De UEM-console geeft u geen toegang tenzij u zich in de juiste organisatiegroep bevindt.

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern.

2 Selecteer de link (Vervalt over XX dagen) in de kolom Verlengingsdatum voor de applicatiewaarvan u het provisioningprofiel wilt updaten.

3 Gebruik de optie Vernieuwen op het tabblad Bestanden om het vervangende bestand te uploaden.

4 Selecteer de instelling Het provisioningprofiel updaten voor alle applicaties om het vernieuwdebestand toe te passen op alle verbonden applicaties. Workspace ONE UEM toont deze optieuitsluitend als meerdere applicaties het provisioningprofiel delen.

Op het tabblad Bestanden geeft Workspace ONE UEM alle applicaties weer die ditprovisioningprofiel delen. Workspace ONE UEM verstuurt de geüpdatete provisioningprofielen naaralle toestellen die de applicatie geïnstalleerd hebben.

Verlopen Apple iOS-provisioningprofielenZodra een iOS-provisioningprofiel verloopt, hebben toestelgebruikers geen toegang tot de daaraangekoppelde applicatie en kunnen nieuwe toestelgebruikers de applicatie niet installeren.

Distributie van Win32-applicatiesWorkspace ONE UEM kan Win32-applicaties implementeren vanuit de sectie Applicaties en boekenzodat u de gewone procedure kunt gebruiken die al voor interne applicaties bestaat. Deze functie wordtsoftwaredistributie genoemd.

Als u scripts nodig hebt, kunt u de functie productprovisioning gebruiken die staat beschreven in hetdocument Gids voor VMware Workspace ONE UEM-productprovisioning voor Windows Desktop op dewebsite van VMWare Docs op https://docs.vmware.com/nl/VMware-Workspace-ONE-UEM/index.html.

Opmerking Voor meer informatie over softwaredistributie en probleemoplossing voor het systeemraadpleegt u het volgende Workspace ONE UEM-kennisbankartikel: https://support.workspaceone.com/articles/115001674888.

Vereisten voor softwaredistributieZie Vereisten voor het implementeren van Win32-applicaties met softwaredistributie om ervoor te zorgendat de systemen aanwezig zijn voordat u Win32-applicaties implementeert via de functie voorsoftwaredistribrutie.

Zie Installatiegedrag van Win32-applicatie voor verschillende combinaties die u kunt kiezen tijdens hetinstellen van Context installeren en Beheerdersbevoegdheden tijdens de implementatie van Win32-applicaties.


VMware, Inc. 46


https://support.workspaceone.com/articles/115001674888

Zie het onderwerp Lokale bestandsopslag configureren op de website van VMware Docs https://docs.vmware.com/nl/VMware-Workspace-ONE-UEM/index.html voor meer informatie over hetinstellen van een lokale bestandsopslag als een alternatieve opslaglocatie voor implementaties oplocatie.

De applicatielevenscylcus voor softwaredistributie gebruikenLees Applicatielevenscyclus voor softwaredistributie voor een overzicht van de stappen die u moetuitvoeren om Win32-applicaties te implementeren en hoe u ze kunt beheren met de functies voorapplicatielevenscyclus in Workspace ONE UEM.

Raadpleeg Win32-bestanden uploaden voor de stappen om Win32-bestanden te uploaden naar deWorkspace ONE UEM-console voor de softwaredistributie.

Zie Win32-bestanden configureren, toewijzen en implementeren voor de stappen om patches,transformaties en dependency's toe te voegen, andere configuraties voor implementatie in te stellen,bestanden aan groepen toe te wijzen, en om ze te implementeren op toestellen.

Bekijk Inventarisatie van Win32-applicatie met controlefuncties voor informatie over het gebruik vanDetailoverzicht om applicatie-installaties te volgen.

Lees Win32-bestanden verwijderen om de opties te bekijken voor het verwijderen van Win32-bestandenvan toestellen.

Beschrijvingen van hulpbestandenZie Dependencybestanden in softwaredistributie voor een uitleg van welke dependency-bestandenkunnen worden gebruikt wanneer ze worden geïmplementeerd via Workspace ONE UEM. Daarnaastkunt u de problemen begrijpen die zich voordoen bij het verwijderen van dependency-bestanden die metveel Win32-applicaties zijn gekoppeld.

Zie Patches in softwaredistributie voor een verklaring van het systeemgedrag voor het toewijzen vancumulatieve patches aan applicaties en beperkingen voor patches.

Vereisten voor het implementeren van Win32-applicaties metsoftwaredistributieOm Win32-applicaties via de functie softwaredistributie te kunnen implementeren, moet u ondersteundebestandstypen, besturingssystemen en platformen gebruiken.

Ondersteunde platformenHet ondersteunde platform voor het implementeren van Win32-applicaties is Windows Desktop.

Ondersteunde bestandstypenn MSI.msi

n EXE

n ZIP


VMware, Inc. 47


CDN's en bestandsopslagsystemenHet wordt aanbevolen om een content delivery network (CDN) te gebruiken om applicaties teimplementeren. Met deze optie kunt u inhoud naar toestellen binnen en buiten het netwerk verzenden.Deze zorgt ook voor hogere downloadsnelheden en minder bandbreedteverbruik op Workspace ONEUEM-servers. In sommige gevallen is een CDN echter geen haalbare optie. Gebruik voor deze gevalleneen bestandsopslagsysteem.

Implementatie van softwarepakket inschakelen - SaaS-omgevingenConfigureer Workspace ONE UEM zodat het systeem de implementatie van Win32-applicaties via desoftwaredistributiemethode kan herkennen.

Workspace ONE UEM kan het CDN voor de omgeving inschakelen om de optie Implementatie vansoftwarepakket weer te geven. Ga naar Groepen en instellingen > Alle instellingen > Toestellen engebruikers > Windows > Windows desktop > Applicatie-implementaties en schakel de optieImplementatie van softwarepakket in.

Opmerking Als uw implementatie Workspace ONE UEM IP-adressen op de witte lijst plaatst, werkt hetCDN niet.

Implementatie van softwarepakket inschakelen - Omgevingen op locatieSoftwaredistributie is nu standaard ingeschakeld in UEM Console voor alle klanten op locatie. Klantenkrijgen standaard tot 5 GB opslag voor applicaties in de database. U kunt een bestandssysteemgebruiken voor het opslaan van grote Win32-applicaties.

Het wordt aanbevolen om een content delivery network (CDN) te gebruiken om applicaties teimplementeren. Deze optie heeft het voordeel dat de bandbreedte op andere servers wordt verminderd.

BestandsopslagEen bepaalde Workspace ONE UEM-functionaliteit gebruikt een speciale bestandsopslagservice omverwerking en downloads af te handelen. Hiermee wordt de algehele belasting van uwWorkspace ONE UEM-database verminderd en worden de prestaties verhoogd. Het handmatigconfigureren van bestandsopslag is alleen van toepassing op klanten op locatie. Dit wordt automatischgeconfigureerd voor SaaS-klanten.

Deze functionaliteit bevat ook bepaalde Workspace ONE UEM-rapporten, interne applicatie-implementatie en door Workspace ONE UEM beheerde inhoud. Wanneer u bestandsopslag inschakeltvoor een of meer van deze functionaliteiten, wordt dit automatisch ook voor de andere functionaliteiteningeschakeld. Door bestandsopslag in te stellen worden alle rapporten, interne applicaties en beheerdeinhoud daar opgeslagen.


VMware, Inc. 48

Workspace ONE UEM -rapporten

Vanaf consoleversie 9.0.2 zijn er drie nieuwe rapporten toegevoegd die lijken op bestaande rapportenmaar die volledig opnieuw zijn opgebouwd in het backend-framework. Dit nieuwe framework genereertrapporten met een grotere betrouwbaarheid en met snellere downloadtijden. U moet bestandsopslaginstellen om van deze voordelen te profiteren.

Voor meer informatie over deze nieuwe rapporten verwijzen wij u naar het volgendekennisbankartikel: https://support.air-watch.com/articles/115002346928.

Interne applicaties

Wanneer bestandsopslag is ingeschakeld, worden alle interne applicatiepakketten die u via de UEM-console uploadt, opgeslagen op een bestandsopslaglocatie.

Bestandsopslag is vereist om Win32-applicaties (IPA, PAK, APPX, MSI, EXE, enzovoort) en macOS-applicaties (.dmg, .pkg .mpkg en enzovoort) vanuit het gedeelte applicaties & boeken van de consoleUEM te implementeren. Deze functie wordt softwaredistributie genoemd.

Workspace ONE UEM Beheerde inhoud

U kunt de beheerde inhoud scheiden van de Workspace ONE UEM-database door deze op te slaan opeen speciale bestandsopslaglocatie. Het uploaden van grote hoeveelheden beheerde inhoud kan leidentot problemen met het prestatievermogen van de database. In dat geval kunnen klanten met eenimplementatie op locatie ruimte vrijmaken door beheerde inhoud naar een geïntegreerde oplossing voorlokale bestandsopslag te verplaatsen.

Persoonlijke inhoud wordt ook naar de bestandsopslagslocatie verplaatst, indien ingeschakeld.Standaard wordt persoonlijke inhoud opgeslagen in de SQL-database. Als u externe bestandsopslag hebtingeschakeld, wordt persoonlijke inhoud opgeslagen op de externe bestandsopslag en niet op debestandsopslag of in de SQL-database.

Vereisten voor bestandsopslagScheid de beheerde inhoud van de Workspace ONE UEM-database door deze op te slaan in eenspeciale bestandsopslag. Als u een bestandsopslag wilt instellen, moet u de locatie en opslagcapaciteitvoor uw bestandsopslag bepalen, de netwerkvereisten configureren en een imitatieaccount maken.

Belangrijk Bestandsopslag is verplicht voor softwaredistributie op Windows 10.

De gedeelde map maken op een server in uw interne netwerk

n Bestandsopslag kan zich op een afzonderlijke server bevinden of op een van de andere AirWatch-applicatieservers in uw interne netwerk. De server is alleen toegankelijk voor componenten die ertoegang toe moeten hebben, zoals de consoleservers en servers voor toestelservices.

n Als de toestelservicesserver, de consoleserver en de server met daarop de gedeelde map niet inhetzelfde domein staan, moet er een vertrouwensrelatie tussen de domeinen worden ingesteld omverificatiefouten te voorkomen. Als de toestelserver of de consoleserver niet lid zijn van een domein,is het opgeven van het domein tijdens de configuratie van het serviceaccount ontoereikend.


VMware, Inc. 49

https://support.air-watch.com/articles/115002346928

De netwerkvereisten configureren

n Als u Samba/SMB gebruikt – TCP: 445, 137, 139. UDP: 137, 138

n Als u NFS gebruikt – TCP en UDP: 111 en 2049

Voldoende hardeschijfcapaciteit toewijzen

Uw specifieke opslagvereisten kunnen verschillen, afhankelijk van hoe u van plan bent bestandsopslag tegebruiken. De bestandsopslaglocatie moet voldoende ruimte hebben voor de interne apps, beheerdeinhoud of rapporten die u van plan bent te gebruiken. Houd rekening met het volgende.

n Als u caching inschakelt voor interne apps of inhoud, is het een aanbevolen werkwijze om detoestelservicesserver een grootte te geven van 120 procent van de cumulatieve grootte van alleapps/inhoud die u wilt publiceren.

n Voor het opslaan van rapporten zijn uw opslagvereisten afhankelijk van het aantal toestellen, dedagelijkse hoeveelheid rapporten en hoe vaak u die verwijdert. Om te beginnen kunt u het besteminimaal 50 GB toewijzen voor implementaties tot 250.000 toestellen die dagelijks 200 rapportenuitvoeren. Pas deze getallen aan op basis van de werkelijke hoeveelheden die u in uw implementatiewaarneemt. Pas deze grootte ook toe op uw consoleserver als u caching inschakelt.

Maak een serviceaccount met de juiste machtigingen

n Maak een account met lees- en schrijfmachtigingen voor de map in gedeelde opslag.

n Maak dezelfde lokale gebruiker en hetzelfde lokale wachtwoord op de console, toestelservices en deserver die als bestandsopslag wordt gebruikt.

n Geef de lokale gebruiker machtigingen om te lezen/schrijven/bewerken voor de bestandsshare dievoor het pad voor bestandsopslag wordt gebruikt.

n Configureer de identiteitsimitatie voor bestandsopslag in AirWatch met de lokale gebruiker.

U kunt ook een domeinserviceaccount gebruiken in plaats van een gebruikersaccount op locatie.

Bestandsopslag configureren bij de globale organisatiegroep

Configureer de instellingen voor bestandsopslag op het niveau van de globale organisatiegroep in deUEM-console.

Bestandsopslag voor applicaties inschakelenConfigureer bestandsopslag voor interne applicaties aan de hand van de onderstaande procedure. Dit isvereist als u Win32-applicaties implementeert via softwaredistributie, maar geldt ook voor alle interneapplicaties wanneer deze zijn geconfigureerd.

1 Navigeer op het niveau Globaal van de organisatiegroep naar Groepen en instellingen > Alleinstellingen > Installatie > Bestandspad en scrol naar het einde van de pagina.


VMware, Inc. 50

2 Selecteer de schuifregelaar Bestandsopslag ingeschakeld en configureer de instellingen. Wanneerbestandsopslag is ingeschakeld, kunt u een externe opslagplaats configureren waarin bestandenworden opgeslagen. Een uitgeschakelde instelling betekent dat bestanden als binaire grote objectenin de database worden opgeslagen.


Pad voorbestandsopslag

Voer het pad in waarin bestanden in de volgende indeling moeten wordenopgeslagen: \\{Servernaam}\{Mapnaam}, waar mapnaam de naam van de gedeelde map is die uop de server hebt gecreëerd.

Bestandsopslag incache ingeschakeld

Indien ingeschakeld wordt er een lokale kopie als cachekopie op de toestelservicesserveropgeslagen van de bestanden die worden aangevraagd om te downloaden. Latere downloadsvan hetzelfde bestand worden opgehaald bij de toestelservicesserver en niet bij bestandsopslag.

Als u opslaan in cache inschakelt, houdt u dan rekening met de hoeveelheid ruimte die u op deserver nodig heeft. Zie Vereisten voor bestandsopslag voor meer informatie.

Als u met een CDN integreert, worden apps en bestanden gedistribueerd via de CDN-provider,en wordt er geen lokale kopie opgeslagen op de toestelservicesserver. Raadpleeg dehandleiding VMware Workspace ONE UEM CDN-integratie (https://resources.air-watch.com/view/8cr52j4hm6xfvt4v2wgg/en) voor meer informatie.

Identiteitsimitatie voorbestandsopslagingeschakeld

Schakel deze optie in om een account met de juiste machtigingen toe te voegen.

Gebruikersnaam vooridentiteitsimitatie voorbestandsopslag

Voer een geldige gebruikersnaam voor het serviceaccount in om zowel lees- alsschrijfmachtigingen te krijgen in de map voor gedeelde opslag.

Wachtwoord Geef een geldig wachtwoord voor het serviceaccount op om zowel lees- als schrijfmachtigingente krijgen in de map voor gedeelde opslag.

3 Selecteer de knop Verbinding testen om de configuratie te testen.

Applicatielevenscyclus voor softwaredistributieWorkspace ONE UEM kan helpen Win32-applicaties te beheren dankzij de beheersfuncties voor degehele applicatielevenscyclus, zodat u altijd op de hoogte bent van de installatiestatus van applicaties. Zokunt u ze ook actueel houden en ze verwijderen.

Gebruik de levenscyclus van de interne applicatie om de implementatie van uw Win32-applicaties tebeheren.

n Win32-bestanden uploaden - Voeg de Win32-applicatie toe en geef aan of het eendependencybestand is.

n Win32-bestanden configureren, toewijzen en implementeren - Voer details in voor de Win32-applicatie, voeg ondersteunende bestanden toe, voer implementatiecriteria in en wijs bestanden toeaan toestellen.

n Inventarisatie van Win32-applicatie met controlefuncties - Volg de voortgang van de installatie vanWin32-applicaties.

n Versies voor interne applicaties toevoegen - Voeg volledige versies van Win32-applicaties en -patches toe.


VMware, Inc. 51

https://resources.air-watch.com/view/8cr52j4hm6xfvt4v2wgg/en

https://resources.air-watch.com/view/8cr52j4hm6xfvt4v2wgg/en

n Win32-bestanden verwijderen - Verwijder applicaties met verschillende opties.

Win32-bestanden uploadenU kunt Win32-applicaties als primaire of als dependencybestanden uploaden. Gebruik dezelfdeprocedure voor .exe-, .msi- en -zip-bestanden.


2 Klik op Uploaden en dan op Lokaal bestand om de applicatie te selecteren die u wilt uploaden.

3 Selecteer de juiste optie voor de vraag Is dit een dependencybestand?.

Kies Ja om een dependencybestand te kenmerken en het aan een Win32-applicatie te koppelen.Voorbeelden van dependencybestanden zijn bibliotheken en frameworkbestanden. Klik op Doorgaanom naar de volgende fase in de levenscyclus te gaan.

Win32-bestanden configureren, toewijzen en implementerenConfigureer gegevens over de Win32-applicatie, zoals het bepalen wanneer en hoe het moet wordengeïnstalleerd en hoe moet worden vastgesteld dat de installatie is voltooid. Zodra u de applicatie aansmart groups heeft toegewezen (door gebruik te maken van flexibele implementatiefuncties) is deprocedure compleet.

Voor overwegingen die u moet controleren bij het configureren van de sectie Zo installeert u, bekijkt u Overwegingen voor de opties Aantal hernieuwde pogingen, Interval tussen pogingen en Installatietime-outs

Configuratieprocedure1 Configureer de opties op het tabblad Details.

Het Workspace ONE UEM-systeem kan geen gegevens parseren van .exe- en .zip-bestanden. Voerde informatie voor .exe- en .zip-bestanden op het tabblad in.

Voor .msi-bestanden scant het systeem deze informatie automatisch.

n Applicatienaam

n Versie van applicatie

n Applicatie-ID

2 Vul de opties in het tabblad Bestanden in.


VMware, Inc. 52

Controleer het bestand dat oorspronkelijk is geüpload en upload dan dependency-bestanden,transforms, patches en de-installatieprocedures.

Bestand Beschrijving Configuraties

Applicatie-dependency'sMSI, EXE, ZIP

De omgeving en de toestellen hebbendeze applicaties nodig om de Win32-applicatie uit te voeren.

1 Selecteer dependencybestanden onder deoptie Kies afhankelijke applicaties.

2 Zorg ervoor dat het systeem dedependency’s in de juiste volgorde toepast.Het systeem werkt de bestanden vanboven naar beneden af.

ApplicatietransformatiesMST-type

Deze bestanden besturen de installatievan de applicatie en kunnencomponenten, configuraties enprocessen tijdens de installatietoevoegen of blokkeren.

Klik op Toevoegen om het .mst-bestand op hetnetwerk te selecteren.

ApplicatiepatchesMSP-type

Deze bestanden bevatten wijzigingen,zoals oplossingen voor bugs, updates ofnieuwe applicatiefuncties. Er zijn tweesoorten:n Toevoegend – Dit type bevat alleen

de wijzigingen die sinds de laatsteapplicatieversie of de laatste patchzijn ontwikkeld.

n Cumulatief – Bevat de geheleapplicatie inclusief alle wijzigingensinds de laatste applicatieversie ofde laatste patches.

1 Selecteer Toevoegen.

2 Selecteer of de patch toevoegend ofcumulatief is.

3 Klik op Bestand om het .msp-bestand ophet netwerk te selecteren.

Applicatie-deïnstallatieproces

Deze scripts instrueren het systeem omonder bepaalde omstandigheden eenapplicatie te de-installeren.

Aangepaste scripts zijn optioneelvoor .msi-bestanden.

1 Selecteer de optie Aangepast scriptgebruiken.

2 Kies of u een script wilt uploaden ofinvoeren onder Aangepast scripttype.n Klik op Uploaden om het scriptbestand

op het netwerk te selecteren.n Klik op Input en voer het aangepaste

script in.

3 Vul de instellingen op het tabblad Implementatieopties in.

Op dit tabblad staan instructies voor het systeem om de applicatie met specifieke criteria teinstalleren. Voor .msi-bestanden scant het systeem informatie automatisch. Voor .exe- en .zip-bestanden moet u deze informatie handmatig invoeren.

a Wanneer u moet installeren

Stel Workspace ONE UEM in om Win32-applicaties te installeren wanneer toestellen en uwmobiele netwerk zich in een bepaalde staat bevinden.

U kunt voorwaarden instellen voor zowel het moment van installatie als het moment ominstallatie als voltooid te verklaren.

n Instructies – In deze uitleg wordt systeemgedrag beschreven voor het installatiemoment.


VMware, Inc. 53

n Voltooiing – In deze uitleg wordt systeemgedrag beschreven voor het moment wanneerinstallatie voltooid moet worden verklaard.

Klik op Toevoegen en stel de opties in, afhankelijk van het criteriumtype dat u selecteert. Stelvoorwaarden in voor deze scenario’s:

n Instructies – De installatievoorwaarden instrueren het systeem om applicaties te installeren,wanneer het toestel aan bepaalde criteria voldoet.

n Voltooiing – De installatievoorwaarden identificeren wanneer een installatie voltooid is.


VMware, Inc. 54

U kunt meerdere criteria toevoegen en het systeem zo instellen dat alle voorwaarden moetenworden toegepast (met de operator AND) of slechts enkele (met de operator OR).

Tabel 3‑10. Criteriumtype – Applicatie


Applicatie bestaat

Applicatie bestaat niet

n Instructie – Stel het systeem zo in dat de applicatiewordt geïnstalleerd, wanneer een applicatie op hetsysteem aanwezig is of juist niet.

n Voltooiing – Stel het systeem zo in dat de applicatieals voltooid wordt verklaard, wanneer een applicatieop het systeem aanwezig is of juist niet.

Workspace ONE UEM controleert of de applicatieaanwezig is, maar implementeert de applicatie niet optoestellen.

Applicatie-ID Voer de applicatie-ID in zodat het systeem kancontroleren of de secundaire applicatie aanwezig is ofniet.

Deze waarde staat ook bekend als de productcode vande applicatie.

Versie van applicatie Voer een specifieke versie in.

Tabel 3‑11. Criteriumtype – Bestand


Bestand bestaat

Bestand bestaat niet

n Instructie – Stel het systeem zo in dat de applicatiewordt geïnstalleerd, wanneer een specifiek bestandop het systeem aanwezig is of juist niet.

n Voltooiing – Stel het systeem zo in dat de applicatieals voltooid wordt verklaard, wanneer een specifiekbestand op het systeem aanwezig is of juist niet.

Pad Voer het bestandspad (de locatie) op het toestel in waarhet systeem moet controleren of het bestand aanwezig is.Voer ook de naam van het bestand in.

Gewijzigd op Voer de datum in dat het bestand voor het laatst gewijzigdwerd.

Tabel 3‑12. Criteriumtype – Register


Register bestaat

Register bestaat niet

n Instructie – Stel het systeem zo in dat de applicatiewordt geïnstalleerd, wanneer een specifiekregisterbestand op het systeem aanwezig is of juistniet.


VMware, Inc. 55

Tabel 3‑12. Criteriumtype – Register (Vervolgd)


n Voltooiing – Stel het systeem zo in dat de applicatieals voltooid wordt verklaard, wanneer een specifiekregisterbestand op het systeem aanwezig is of juistniet.

Pad Voer het pad op het toestel in waar het systeem de keysen de waarden kan vinden. Bevat het volledige pad,beginnend met HKLM\ of HKCU\.

Waardenaam Voer de naam van de key in.

Dit object slaat de waarde op en wordt in debestandsstructuur van het toestel weergegeven

Waardetype Selecteer welk type key in de bestandsstructuur van hettoestel wordt weergegeven.

Waardegegevens Voer de waarde van de key in.

Het naam- en datapaar van de key wordt in debestandsstructuur van het toestel weergegeven.

Klik op Toevoegen om verder te gaan met het instellen van implementatieopties.


Benodigde schijfruimte Bepaal hoeveel schrijfruimte aanwezig moet zijn om installatie van de applicatie te latenplaatsvinden.

Benodigd stroomniveau Bepaal hoe hoog het accupercentage op het toestel moet zijn om installatie van deapplicatie te laten plaatsvinden.

Benodigde RAM Bepaal hoeveel werkgeheugen beschikbaar moet zijn om installatie van de applicatie telaten plaatsvinden.

b Zo installeert u


VMware, Inc. 56

Bepaal hoe Workspace ONE UEM Win32-applicaties op toestellen moet installeren. Tijdens hetconfigureren van de Win32-applicaties in de Workspace ONE UEM-console, zijn er verschillendecombinaties die u kunt kiezen voor het instellen van Installatiecontext enBeheerdersbevoegdheden op het tabblad implementatie . Uw installatieproces kan variëren,afhankelijk van de instellingen. Raadpleeg Installatiegedrag van Win32-applicatie voor meerinformatie over het installatiegedrag van Win 32-applicaties.


Installatiecontext Bepaal hoe het systeem de installatie toepast.n Toestel – Installeer de applicatie op het toestel voor alle gebruikers.n Gebruiker – Installeer de applicatie alleen voor bepaalde gebruikersaccounts

(ingeschreven).

Installatiecommando Voer een commando in voor de installatie van de applicatie.n MSI – Het systeem haalt automatisch de installatiecommando’s op, waaronder

patches en transforms.n Patches – Wijzig de volgorde in de lijst om te bepalen in welke volgorde

patches worden geïnstalleerd.n Transforms – De volgorde waarin het systeem de transforms toepast wordt

bepaald wanneer u de applicatie toewijst. U ziet een tijdelijke naam voor detransform tot u de transform tijdens het toewijzingsproces koppelt.

n EXE en ZIP – Vul het installatiecommando in en geef de patchnamen en devolgorde van toepassing in het commando op. U moet ook hetinstallatiecommando invoeren waarmee de installatie van de Win32-applicatie ingang wordt gezet.

Als u de patches en transforms niet in het .exe- of .zip-bestand verpakt, maar zein plaats daarvan apart toevoegt, dient u ervoor te zorgen dat u debestandsnamen van de patches en de opzoektekstvakken van de transforms inhet installatiecommando opneemt.

Beheerdersbevoegdheden Bepaal dat de installatie zich niet hoeft te houden aan de ingestelde beperkingenafhankelijk van toestelbevoegdheden.

Toestelherstart U kunt instellen of een herstart van het toestel na de installatie van de applicatieverplicht is, alleen verplicht is indien het nodig is om de applicatie te latenfunctioneren, of niet verplicht is.

Aantal hernieuwde pogingen Bepaal hoeveel keer het systeem moet proberen de applicatie te installeren na eenmislukte poging.

Interval tussen pogingen Voer in hoeveel minuten het systeem moet wachten na een mislukteinstallatiepoging alvorens een volgende poging moet worden gedaan.

Installatietime-out Voer in hoeveel minuten het systeem het installatieproces moet laten draaienalvorens een mislukte poging wordt geconstateerd.

Afsluitcode voorinstallatieprogramma -heropstart

Voer de code in die het installatieprogramma moet versturen na een heropstart.

Lees de sectie over Toestelherstart door. Indien u de optie Niet herstarten heeftgeselecteerd, maar u voert toch een afsluitcode voor een heropstart in, zal hetsysteem ervan uitgaan dat de installatie succesvol is voltooid nadat het toestelopnieuw is opgestart, ook al is een herstart niet verplicht.

Afsluitcode voorinstallatieprogramma - succes

Voer de code in die het installatieprogramma moet versturen na een succesvolleinstallatie.


VMware, Inc. 57

c Wanneer installatie als voltooid moet worden beschouwd

Configureer Workspace ONE UEM om de succesvolle installatie van Win32-applicaties teidentificeren. Het systeem heeft deze informatie nodig voor .exe- en .zip-bestanden.


Aanvullende criteriagebruiken

Configureer het systeem om aanvullende criteria te gebruiken om de voltooiing van hetinstallatieproces te identificeren.

Applicaties identificeren per Voeg een specifiek criterium toe om de voltooiing van de installatie te identificeren ofaangepaste scripts te gebruiken.

Criteria vaststellen - Klik op Toevoegen om criteria in te voeren waarmee voltooiing van deinstallatie kan worden geïdentificeerd. Deze instellingen zijn dezelfde als deinstallatievoorwaarden.

Tabel 3‑13. Met gebruik van aangepast script


Commando om script uit te voeren Voer de waarde in waarmee het script wordt geactiveerd.

Aangepast scripttype Klik op Uploaden om het aangepaste scriptbestand ophet netwerk te selecteren.

Successafsluitcode Voer de code in die het script moet versturen na eensuccesvolle installatie.

Scripttype Selecteer het scripttype.

4 Selecteer Opslaan en toewijzen om flexibele implementatieopties te configureren.

5 Klik op Toewijzing toevoegen en vul de opties in.


Toewijzingsgroepen selecteren Typ de naam van een smart group om de groep met toestellen te vinden die de toewijzingmoeten ontvangen.


n On Demand – Implementeert inhoud in een catalogus of andere implementatieagenten geeft de gebruiker de mogelijkheid te bepalen of en wanneer de inhoudgeïnstalleerd moet worden.

Deze optie is de beste keuze voor inhoud die minder belangrijk is voor de organisatie.Door gebruikers in staat te stellen om deze inhoud te downloaden wanneer zij datwillen, helpt u om de bandbreedte te behouden en om onnodig verkeer te beperken.

n Automatisch – Implementeert inhoud in een catalogus of andere implementatiehubop een toestel bij de inschrijving. Wanneer het toestel is ingeschreven, wordengebruikers onmiddellijk gevraagd om de inhoud op het toestel te installeren.

Deze optie is de beste keuze voor inhoud die belangrijk is voor uw organisatie en uwmobiele gebruikers.


VMware, Inc. 58


Implementatie begint op Kies een dag van de maand en een uurtijd om implementatie te beginnen.

De instelling voor prioriteit bepaalt welke implementatie als eerste verstuurd moetworden. Workspace ONE UEM verstuurt vervolgens de implementaties op basis van deconfiguratie Ingangsdatum.

Houd de verkeerspatronen van uw netwerk in gedachten en stel een begindatum in metvoldoende bandbreedte om applicaties succesvol naar toestellen te versturen.

Beleid - Preventie vangegevensverlies (DLP)

Configureer een toestelprofiel met een Beperkingsprofiel om beleid voor preventie vangegevensverlies voor de applicatie in te stellen.

Klik op Configureren. Het systeem gaat naar Toestellen > Profielen. SelecteerToevoegen > Profiel toevoegen en het platform.

Voor Windows Desktop selecteert u Toestelprofiel > Beperkingen en vervolgensselecteert u de opties om toe te passen op de gegevens die u wilt beschermen.

Beleid - App onder MDM-beheer stellen als het doorgebruiker geïnstalleerd is

Neem beheer over van Win32-applicaties

Het systeem vraagt gebruikers niet om deze actie toe te staan of te weigeren wanneer udeze functie inschakelt. Als een toestel eigendom is van de werknemer, werkt deze optieniet.

Beleid -Applicatietransformaties

Koppel transformbestanden aan de Win32-applicaties. Deze instelling zorgt ervoor dat detijdelijke transformnaam in de optie Installatiecommando wordt vervangen.

6 Klik op Toevoegen en vervolgens op Opslaan en publiceren.

Voor informatie over overwegingen en systeemgedrag voor het instellen van Applicatie onder MDM-beheer stellen als deze door de gebruiker is geïnstalleerd, bekijkt u Neem beheer over van Win32-applicaties.

Zie Dependencybestanden in softwaredistributie voor een uitleg van welke dependency-bestandenkunnen worden gebruikt wanneer ze worden geïmplementeerd via Workspace ONE UEM en mogelijkeproblemen die zich kunnen voordoen als u dependancy-bestanden verwijdert die aan te veel Win32-toepassingen zijn gekoppeld.

Zie Patches in softwaredistributie voor een verklaring van het systeemgedrag voor het toewijzen vancumulatieve patches aan applicaties en beperkingen voor patches.

Bekijk Flexibele implementatie voor applicaties - omschrijvingen van de instellingen voor meer informatieover hoe u de prioriteit van toewijzingen kunt bepalen.

Installatiegedrag van Win32-applicatieTijdens het configureren van de Win32-applicaties in de Workspace ONE UEM-console, zijn erverschillende combinaties die u kunt kiezen voor het instellen van Installatiecontext enBeheerdersbevoegdheden op het tabblad implementatie. Uw installatieproces kan variëren, afhankelijkvan de instellingen.


VMware, Inc. 59

Het is een best practice om de Windows 32-applicaties te implementeren vanuit Applicaties en boeken.Echter, als u hebt geprobeerd de applicatie met Applicaties en boeken te implementeren en u niet aanuw behoeften kunt voldoen, kunt u de implementatie op uw toestellen eventueel ook voltooien metProductprovisioning.

Opmerking Gebruikers ontvangen geen prompts van User Account Control (UAC) voor alle applicatieswaarvoor alleen standaardmachtigingen zijn vereist.

Installatiegedrag van Win32-applicatie met Applicaties en boeken

Raadpleeg de tabel voor informatie over het installatiegedrag van Win32-applicaties voor alle applicatieswaarvoor beheerdersbevoegdheden zijn vereist.

Tabel 3‑14. Installatiegedrag van Win32-applicatie met Applicaties en boeken

Configurerenvan Win32-applicatie vanApplicaties enboeken

Contextinstellingen installeren inde Workspace ONE UEM-console Gebruiker is een beheerder

Gebruiker is eenstandaardgebruiker

Navigeer naarApplicaties enboeken >Applicaties >Systeemeigen >Intern enselecteerApplicatietoevoegen

Navigeer naar Implementatieopties> Zo installeert u en stel hetvolgende in

Installatiecontext = Toestel

Beheerdersbevoegdheden = Ja

De instellingen geven aan dat deapplicatie is geconfigureerd voor allegebruikers op elk van uw toestellenen dat het gebruikersaccount eenverhoogd toegangstoken heeft om deapplicatie te installeren.

Met

Installatiecontext ingesteld opToestel en

Beheerdersbevoegdhedeningesteld op Yes, waarbij degebruiker een beheerder is. Deinstallatie wordt zonder eenopdrachtprompt voltooid.

Met


Wanneer debeheerdersbevoegdheden zijningesteld op Ja, waarbij degebruiker eenstandaardgebruiker is, wordt deinstallatie zonder een promptvoltooid.



Installatiecontext = Toestel

Beheerdersbevoegdheden = Nee

De instellingen geven aan dat deapplicatie is geconfigureerd voor allegebruikers op elk van uw toestellenen dat het gebruikersaccount geenverhoogd toegangstoken nodig heeftom de applicatie te installeren.

Met


Beheerdersbevoegdhedeningesteld op Nee, waarbij degebruiker een beheerder is. Deinstallatie wordt zonder eenopdrachtprompt voltooid.

Met


Beheerdersbevoegdhedeningesteld op Nee, waarbij degebruiker eenstandaardgebruiker is, wordt deinstallatie zonder een promptvoltooid.


VMware, Inc. 60

Tabel 3‑14. Installatiegedrag van Win32-applicatie met Applicaties en boeken (Vervolgd)

Configurerenvan Win32-applicatie vanApplicaties enboeken

Contextinstellingen installeren inde Workspace ONE UEM-console Gebruiker is een beheerder

Gebruiker is eenstandaardgebruiker



Installatiecontext = Gebruiker

Beheerdersbevoegdheden = Ja

De instellingen geven aan dat deapplicatie is geconfigureerd voor allegebruikers op elk van uw toestellenen dat het gebruikersaccount eenverhoogd toegangstoken heeft om deapplicatie te installeren.

Met

Installatiecontext ingesteld opGebruiker, en

Beheerdersbevoegdhedeningesteld op Ja, waarbij degebruiker een beheerder is. Deinstallatie wordt zonder eenopdrachtprompt voltooid.

Met


Wanneer debeheerdersbevoegdheden zijningesteld op Ja, waarbij degebruiker eenstandaardgebruiker is, misluktde installatie.



Installatiecontext = Gebruiker

Beheerdersbevoegdheden = Nee

De instellingen geven aan dat deapplicatie is geconfigureerd voor allegebruikers op elk van uw toestellenen dat het gebruikersaccount geenverhoogd toegangstoken nodig heeftom de applicatie te installeren.

Met


Beheerdersbevoegdhedeningesteld op Nee, waarbij degebruiker een beheerder is. Deinstallatie wordt met eenopdrachtprompt voltooid.

Met


Beheerdersbevoegdhedeningesteld op Nee, waarbij degebruiker eenstandaardgebruiker is, misluktde installatie.

Installatiegedrag van Win32-applicatie met Productprovisioning

Het is een best practice om de Windows 32-applicaties te implementeren vanuit Applicaties en boeken.Echter, als u hebt geprobeerd de applicatie met Applicaties en boeken te implementeren en u niet aanuw behoeften kunt voldoen, kunt u de implementatie op uw toestellen eventueel ook voltooien metProductprovisioning.

Als u Win32-applicaties door middel van productinrichting configureert, kunt u de volgende tabelgebruiken om de combinaties van installeren en uitvoeren en de context van de opdracht tedoorgronden. U kunt selecteren of u het wilt installeren of uitvoeren op systeemniveau, gebruikersniveau,of beheerdersaccountniveau. Op basis van uw keuzes kan uw installatie variëren.

Raadpleeg de tabel voor informatie over het installatiegedrag van Win32-applicaties metProductprovisioning


VMware, Inc. 61

Tabel 3‑15. Installatiegedrag van Win32-applicatie met Productprovisioning

Win32-applicatiesconfigureren

Instellingeninstalleren/uitvoeren bijde productprovisioningin de UEM-console

Gebruiker is eenbeheerder Gebruiker is een standaardgebruiker

Navigeer naarToestellen >Voorbereideinrichting enprovisioning >Onderdelen >Bestanden/acties enselecteerBestanden/actiestoevoegen.

Navigeer naar het tabbladManifest en stel Uit tevoeren actie(s) in op =Installeren/uitvoeren

Uitvoeringscontext =System

Met

Uit te voeren actie(s) =Installeren/uitvoeren enUitvoeringscontext =System, waarbij degebruiker een beheerderis. De installatie wordtzonder eenopdrachtprompt voltooid.

Met

Uit te voeren actie(s) = Installeren/uitvoerenUitvoeringscontext = System, waarbij degebruiker een standaardgebruiker is, wordt deinstallatie zonder een prompt voltooid.

Navigeer naarToestellen >Voorbereide inrichtingen inrichten >Onderdelen >Bestanden/acties enselecteerBestanden/actiestoevoegen

Navigeer naar het tabbladManifest en stel Uit tevoeren actie(s) in op =Installeren/uitvoeren

Uitvoeringscontext =Admin

Met

Uit te voeren actie(s) =Installeren/uitvoerenUitvoeringscontext =Admin, waarbij degebruiker een beheerderis. De installatie wordtzonder eenopdrachtprompt voltooid.

Met

Uit te voeren actie(s) =Installeren/uitvoeren,Uitvoeringscontext =Admin, waarbij de gebruiker eenstandaardgebruiker is, wordt de installatie meteen prompt voltooid.

Navigeer naarToestellen >Voorbereide inrichtingen inrichten >Onderdelen >Bestanden/acties enselecteerBestanden/actiestoevoegen

Navigeer naar het tabbladManifest en stel hetvolgende in

Uit te voeren actie(s)instelt op =Installeren/Uitvoeren;

Uitvoeringscontext =Gebruiker

Met

Installatiecontext Uit tevoeren actie(s) =Installeren/uitvoerenUitvoeringscontext =Gebruiker, waarbij degebruiker een beheerderis. De installatie wordtzonder eenopdrachtprompt voltooid.

Met

Uit te voeren actie(s) =Installeren/uitvoeren,Uitvoeringscontext =Gebruiker, waarbij de gebruiker eenstandaardgebruiker is, mislukt de installatie.

Overwegingen voor de opties Aantal hernieuwde pogingen, Interval tussenpogingen en Installatietime-outsDe waarden voor de opties Aantal hernieuwde pogingen, Interval tussen pogingen enInstallatietime-outs voor Win32-applicaties hebben invloed op de tijd die het systeem nodig heeft omeen mislukt installatieproces te melden. Overweeg de standaardwaarden te wijzigen om deimplementatietijden te verkorten.

Standaardwaarden en tijd tot installatiefout gerapporteerd

De standaardwaarden voor de opties

n Aantal hernieuwde pogingen - drie keer

n Interval tussen pogingen - vijf minuten


VMware, Inc. 62

n Installatietime-out - 60 minuten

werken in de volgende volgorde voor een enkel mislukt installatieproces.

Tabel 3‑16. Tijd tot installatiefout gerapporteerd

60 minuten(één uur)

65 minuten(één uur en vijfmin)

125 minuten(twee uur en vijfmin)

130 minuten(twee uur en 10min)

190 minuten(drie uur en 10min)

195 minuten(drie uur 15 min)

Win32-applicatiekan niet wordengeïnstalleerd enbereikt deinstallatietime-outvan 60 minuten.

Het systeemprobeert deinstallatie opnieuwuit te voeren(aantalhernieuwdepogingen #1) meteen intervaltussen pogingenvan 5 minuten.


Het systeemprobeert deinstallatie opnieuwuit te voeren(aantalhernieuwdepogingen #2) meteen intervaltussen pogingenvan 5 minuten.


Het systeemprobeert deinstallatieopnieuw uit tevoeren (aantalhernieuwdepoging #3) meteen intervaltussen pogingenvan 5 minuten.

Na 3 uur en 15 minuten meldt het systeem dat een enkele installatie van de applicatie is mislukt. Hetsysteem installeert vervolgens de volgende applicatie.

Opties configureren afhankelijk van de applicatie

Configureer waarden die de applicatie aanvullen.

Voorbeeld van een snelle installatie

Een browserapplicatie wordt binnen vier minuten op een toestel geïnstalleerd. Overweeg deze waardenin te stellen voor deze applicatie.

n Aantal hernieuwde pogingen - twee keer


n Installatietime-out - vijf minuten

Het systeem meldt de applicatiefout binnen 20 minuten. Het systeem installeert vervolgens de volgendeapplicatie.

Voorbeeld van een trage installatie

Een grote productiviteitsapplicatie wordt binnen 30 minuten op een toestel geïnstalleerd. Houd rekeningmet deze waarden voor deze applicaties.

n Aantal hernieuwde pogingen - drie keer


n Installatietime-out - 35 minuten

Mogelijk meldt het systeem de applicatiefout binnen 120 minuten. Het systeem installeert vervolgens devolgende applicatie.

Voor informatie over het configureren van de instellingen Zo installeert u voor desoftwaredistributieapplicatie, bekijkt u Win32-bestanden configureren, toewijzen en implementeren.


VMware, Inc. 63

Dependencybestanden in softwaredistributieDependencybestanden binnen de functie voor softwaredistributie zijn applicaties die een Win32-applicatienodig heeft om te functioneren. Voorbeelden hiervan zijn frameworkpakketten en bibliotheken. Hoewel udeze als bestanden kunt uploaden en u ze in de lijstweergave kunt zien, hebben ze slechts beperktefunctionaliteit.

Functionaliteit van dependencybestanden

n Dependencybestand heeft geen eigen toewijzingen. De applicaties waar ze bijhoren verzorgen detoewijzingen voor dependencybestanden.

n Elk dependencybestand is een apart bestand en het systeem maakt geen versies voor het bestand.

n Het systeem kan geen informatie in dependencybestanden parseren, dus moet u gegevens zoals hetde-installatieproces handmatig invoeren.

n Dependencybestanden hebben beperkte opties in het tabblad Implementatieopties.

n U kunt geen patches of transforms aan dependencybestanden toewijzen.

Wat u dient te overwegen voor u een depdencybestand verwijdert

Voor u een dependencybestand verwijdert, dient u te controleren dat er geen andere applicaties aangekoppeld zijn. Wanneer u een dependencybestand verwijdert, wist het systeem alle koppelingen ervanmet alle applicaties. Toestellen waaraan de applicatie vanaf dat moment worden toegewezen, ontvangenhet dependencybestand niet. Als u het dependencybestand verwijdert, wordt het desondanks niet vantoestellen gewist waarop de applicatie al was geïnstalleerd voordat u het bestand verwijderde.

Neem beheer over van Win32-applicatiesVoor het systeem het beheer van Win32-applicaties over kan nemen, zijn er bepaalde restricties waaraanmoet worden voldaan. Nadat u de optie heeft ingeschakeld, handelt het systeem in een specifiekevolgorde om het overnemen van het beheerproces te voltooien.

Aanbevelingen

Deze functie werkt voor toestellen die voldoen aan deze restricties.

n Toestellen die zijn ingeschreven of die zijn toegewezen nadat u deze optie heeft ingeschakeld en deapplicatie niet heeft geïnstalleerd.

n Toestellen die zijn ingeschreven of die zijn toegewezen nadat u deze optie heeft ingeschakeld en deapplicatie heeft geïnstalleerd met een door gebruikers geïnstalleerde status.

Deze functie biedt geen ondersteuning voor het proces voor het overnemen van beheer op toestellen dieaan deze restricties voldoen.

n Toestellen die zijn ingeschreven of die zijn toegewezen voordat u deze optie heeft ingeschakeld ende applicatie installeert met een door gebruikers geïnstalleerde status.

n Toestellen die eigendom zijn van werknemers. Als gebruikers BYOD's hebben, kunt u het beheer vanWin32-applicaties op deze toestellen niet overnemen.


VMware, Inc. 64

Gedrag van systeem

Als u Applicatie onder MDM-beheer stellen als deze door de gebruiker is geïnstalleerd inschakelt,onderneemt het proces voor het overnemen van beheer de vermelde acties.

1 Schakel App onder MDM-beheer stellen als het door gebruiker geïnstalleerd is in en publiceerde Win32-applicatie.

2 VMware Workspace ONE UEM verzendt installatiecommando's naar toestellen die zich na publicatieinschrijven.

3 Het toestel heeft gemeld dat het commando ontvangen is.

4 Als de beheerder probeert het beheer van de applicatie over te nemen, verwerkt het toestel hetcommando door te selecteren

n Beheer niet overnemen - De applicatie wordt geïnstalleerd met het gebruikelijke proces.

n Beheer overnemen - Het systeem zoekt naar de applicatie op het toestel.

n Applicatie geïnstalleerd - Het systeem downloadt de applicatie opnieuw en installeert dezeopnieuw.

5 Het toestel meldt de status van de applicatie zoals beheerd in de console.

Als u de optie uitschakelt en de gebruiker de applicatie installeert, markeert het systeem de applicatie alsdoor de gebruiker geïnstalleerd.

Inventarisatie van Win32-applicatie met controlefunctiesWin32-applicaties die via softwaredistributie zijn geïmplementeerd kunnen worden gecontroleerd metbehulp van de statistieken op het detailoverzicht en door de installatiestatuscodes te controleren.

Gebruik het detailoverzicht van interne applicaties om de voortgang en status van applicaties te bekijken.Raadpleeg Interne applicaties volgen via het detailoverzicht.

Bekijk de informatie in het detailoverzicht om de voortgang van een installatie te volgen. De verklarendecodes geven u inzicht in de status van een installatie en of er een probleem met een installatie is, zodat ude implementatie van applicaties eenvoudig kunt bijhouden en mogelijke problemen kunt oplossen.Raadpleeg het onderwerp Omschrijvingen van de redencodes voor de installatiestatus voorveelvoorkomende redencodes.

Win32-bestanden verwijderenWorkspace ONE UEM beschikt over een aantal methoden om Win32-applicaties van toestellen teverwijderen.

Sommige beheerdersfuncties kunnen meerdere toestellen beïnvloeden, dus u dient handelingen vantevoren goed te overwegen.


VMware, Inc. 65

Tabel 3‑17. Verwijderingsmethoden voor Win32-applicaties

Methode Beschrijving

Detailoverzicht Klik op de knop Applicatie verwijderen in het detailoverzicht van de applicatie.

Daarmee wordt de Win32-applicatie verwijderd van toestellen die zich in smart groups bevinden waaraan deapplicatie is toegewezen.

Toestel Verwijder het relevante toestel uit de console.

Organisatiegroep Verwijder de organisatiegroep.

Deze handeling zal alle activa en toestellen in de organisatiegroep treffen.

Toewijzingsgroep Verwijder de smart group of gebruikersgroep waaraan de Win32-applicatie is toegewezen.

Deze actie heeft betrekking op alle toestellen in de groep.

Gebruikersnaam Verwijder het relevante gebruikersaccount uit de console.

Patches in softwaredistributieU kunt patches gebruiken om Win32-applicaties te updaten of om problemen op te lossen. WorkspaceONE UEM ondersteunt toevoegende en cumulatieve patches. In bepaalde gevallen kan een cumulatievepatch ervoor zorgen dat het systeem een nieuwe versie van een applicatie creëert.

Cumulatieve patches en systeemimplementatieWanneer u een cumulatieve patch implementeert door een applicatie te wijzigen, creëert het systeem eennieuwe versie van de applicatie waarin de patch is inbegrepen. Het stelt de versie zonder patch buitengebruik en creëert en implementeert de versie met de patch op toestellen.

Beperkingen van patchesWorkspace ONE UEM ondersteunt geen patches die de versie niet updaten. Daarnaast moet deupgradecode overeenkomen met de Win32 .msi-applicatie.

Peer-to-peerdistributie voor Win32-applicatiesWorkspace ONE UEM beschikt over een peer-to-peerdistributiesysteem waarmee u Win32-applicaties inbedrijfsnetwerken kunt implementeren. Met peer-to-peerdistributie kunt u het downloaden van groteapplicaties naar meerdere toestellen in implementaties met verschillende kantoren versnellen.

De uitdaging bij de distributie van Win32-applicatiesBij de standaarddistributieprocedure (softwaredistributie) implementeert de Workspace ONE UEM-console Win32-applicaties vanaf een beveiligd bestandsopslagsysteem of vanaf een content deliverynetwork (CDN). Win32-applicaties zijn groot, en het downloaden ervan kan lange tijd in beslag nemen.Het downloaden van Win32-applicaties zorgt ook voor meer dataverkeer binnen uw netwerk. Meerderetoestellen gebruiken dezelfde verbinding om de grote applicatie tegelijkertijd vanaf de CDN of hetbestandssysteem te downloaden. Andere, cruciale applicaties kunnen dan hinder ondervinden van ditcontinue netwerkverkeer.


VMware, Inc. 66

Win32-distributieoptie - Peer-to-peerdistributieVMware Workspace ONE UEM werkt samen met Adaptive om het peer-to-peerdistributiesysteem aan tebieden.

Peer-to-peerdistributie vermindert het dataverkeer binnen uw netwerk en versnelt het installeren vanWin32-applicaties. De installatie begint op een bepaald toestel in het netwerk of in het subnet: het‘rendezvous point’ (RVP). Deze eerste download neem enige tijd in beslag. De verdere installatie isechter veel sneller, omdat toestellen het bestandssysteem en het netwerk niet zwaar belasten om hetapplicatiepakket te downloaden. Toestellen downloaden het pakket namelijk vanaf andere toestellen inhet netwerk. Het systeem houdt ook het netwerkverkeer in de gaten. Als het netwerk bezet is, worden deinstallaties onderbroken totdat het netwerk weer beschikbaar is.

Omgevingen die baat hebben bij peer-to-peerdistributiePeer-to-peerdistributie kunnen een uitkomst zijn voor bepaalde bedrijfsomgevingen.

n Afgelegen kantoren met langzame internetverbindingen en weinig capaciteit.

n Bedrijven die gescheiden vestigingen en afdelingen hebben.

n Bedrijven die meerdere filialen met een groot aantal toestellen hebben.

Bekijk Vereisten voor peer-to-peerdistributie voor de vereiste componenten voor peer-to-peerdistributie.

Rollen van peer-to-peerdistributiecomponentenPeer-to-peerdistributie bestaat uit twee componenten: een peer-to-peerserver en peer-to-peerclients.

n Peer-to-peerservern Hier worden de metagegevens van de Win32-applicaties bewaard, maar niet de

applicatiepakketten zelf. Ook worden gegevens over de clients, de IP-adressen van de clients,het aantal actieve clients en de inhoud die aanwezig is op de clients bijgehouden.

n Dit component bevindt zich in uw netwerk en moet communiceren met de volgendecomponenten.

n VMware Enterprise Systems Connector

U kunt de server en de VMware Enterprise Systems Connector op hetzelfde systeeminstalleren.

n SQL-database of SQL Server Express

n Peer-to-peerclients op de toestellen

n Download en installeer de server uit de UEM-console voordat u de peer-to-peerdistributieconfigureert.


VMware, Inc. 67

n Peer-to-peerclientsn Dit component verspreidt applicatiepakketten naar de verschillende peers (de toestellen) en

ontvangt metagegevens van de server. De clients gebruiken licentie die u samen met het peer-to-peerdistributie aanschaft.

n Dit component bevindt zich op toestellen en moet met de volgende componenten communiceren:

n Softwaredistributieclients op toestellen

n Peer-to-peerserver

n Het peer-to-peersysteem installeert de clients automatisch op toestellen wanneer u deconfiguratie van peer-to-peerdistributiesoftware afrondt. Een geïnstalleerde peer-to-peerclientgebruikt één licentie.

n Netwerktopologien Dit component geeft uw netwerk weer als kantoren in een hiërarchie. Hierdoor kan het peer-to-

peerdistributiesysteem applicaties efficiënter implementeren. De hiërarchie bepaalt welke clientsde downloads ontvangen, en in welke volgorde. Hierbij wordt gebruikgemaakt van ‘rendezvouspoints’ (RVP's) die fungeren als hoofdclients in een kantoor. Het RVP ontvangt downloads enverspreidt de applicaties aan peer-to-peerclients.

n Dit component is een spreadsheet dat u kunt uploaden naar de UEM-console. Als u geennetwerktopologie hebt, kunt u de spreadsheet vanuit de console downloaden en de topologie diehet peer-to-peerdistributiesysteem heeft gedetecteerd bewerken.

n Hoewel dit component optioneel is, verbetert het de efficiëntie en downloadsnelheden enorm.

Vereisten voor peer-to-peerdistributieVoor peer-to-peerdistributie hebt u de volgende componenten en configuraties nodig. Zorg ervoor dat uwWorkspace ONE UEM-implementatie deze vereisten bevat.

Ondersteunde platformen en applicatietypesn Windows Desktop (Windows 10)

n Win32-applicaties

Vereiste componentenn SQL - Installeer SQL Server Express om na te gaan of uw organisatie gebruikmaakt van een SQL-

database. De peer-to-peerserver maakt gebruik van een SQL-database om metagegevens vanapplicaties en informatie over de netwerktopologie in op te slaan. De uitgaande poort 443 moetworden geopend om SQL Server Express te downloaden.

Zorg ervoor dat de peer-to-peerserver met SQL Server Express of de SQL-database van uworganisatie kan communiceren.


VMware, Inc. 68

n VMware Enterprise Systems Connector - Zorg ervoor dat VMware Enterprise Systems Connectoris ingeschakeld. Dit component zorgt voor de veilige communicatie tussen uw netwerk en WorkspaceONE UEM. Zorg ervoor dat de optie Alle andere componenten is ingeschakeld in de configuratievan VMware Enterprise Systems Connector, te vinden in de console onder Groepen en instellingen> Alle instellingen > Bedrijfsintegratie > VMware Enterprise Systems Connector >Geavanceerd > AirWatch UEM-services > Alle andere componenten.

n Implementatie van softwarepakket - Laat Workspace ONE UEM de implementatie vanapplicatiepakketten aan de softwaredistributiemethode herkennen. De softwaredistributieclientbevindt zich op toestellen en staat in contact met het peer-to-peersysteem en de Workspace ONEUEM-console. Ga naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers >Windows > Windows desktop > Applicatie-implementaties en schakel de optie Implementatievan softwarepakket in.

n Bestandsopslag (op locatie) - Workspace ONE UEM slaat Win32-applicaties in een beveiligdbestandssysteem op. Peer-to-peerclients ontvangen applicatiepakketten vanaf het bestandssysteemwanneer er geen andere clients zijn met het betreffende applicatiepakket.

Bekijk Bestandsopslag voor meer informatie en serververeisten.

Peer-to-peerserververeistenZorg ervoor dat de machine waarop de peer-to-peerserver staat aan deze vereisten voldoet.

Tabel 3‑18. Vereisten peer-to-peerservercomponenten

Component Vereiste

Besturingssysteem Windows Server 2008+

Processor Xeon Processor, één quad core

Geheugentoewijzing n 0 tot 5.000 clients - 2048 MBn 5.001 tot 10.000 clients - 3072 MBn 10.001 tot 19.999 clients - 5120 MBn 20.000 tot 49.999 clients - 6144 MBn 50.000+ - 8192 MB

SQL-vereistenn Serviceaccountmachtigingen voor de SQL-database - Op de machine waarop de SQL-database-

instantie of SQL Server Express wordt gehost, geeft u de entiteit Serviceaccountmachtigingen SQL-sysadmin serverrollen voor de initiële installatie van het peer-to-peerdistributiesysteem. De rol is nietnodig voor dagelijkse werking van het peer-to-peerdistributiesysteem.

n Vereiste databases - Zorg ervoor dat SQL de volgende databases bevat.

n db_datareader

n db_datawriter

n db_ddladmin

n Vereiste databasegrootte - De database vereist 200 kB per client.


VMware, Inc. 69

Vereiste configuraties voor implementatiesVoor het implementeren van applicaties met het peer-to-peerdistributiesysteem moet u de volgendeconfiguraties uitvoeren in de UEM-console en op toestellen.

n Schakel implementatie van softwarepakket in. Zie Vereisten voor het implementeren van Win32-applicaties met softwaredistributie.

n Configureer de peer-to-peerdistributiesoftware. Zie Configuratie van peer-to-peerdistributiesoftware.

n Installeer en activeer de peer-to-peerclients op toestellen. Zie Configuratie van peer-to-peerdistributiesoftware.

n Upload en publiceer applicaties op de peer-to-peerserver. Zie Applicatielevenscyclus voorsoftwaredistributie.

CDN op locatie (optioneel)Implementaties op locatie kunnen gebruikmaken van een ‘content delivery network’ (CDN). Indien hetbestandssysteem niet beschikbaar is, kan de inhoud hiervandaan worden gedownload. Workspace ONEUEM werkt samen met een externe leverancier om een CDN voor de omgevingen op locatie aan tekunnen bieden tegen een bepaald tarief. Workspace ONE UEM integreert deze CDN-oplossing ook voorSaaS-omgevingen.

Met deze optie kunt u de inhoud naar toestellen binnen en buiten het netwerk verzenden. Dit integenstelling tot het peer-to-peerdistributiesysteem met een bestandssysteem, dat alleen inhoud naartoestellen binnen het netwerk kan verzenden. Hoewel het optioneel is, zorgt een CDN ook voor hogeredownloadsnelheden en minder bandbreedteverbruik op Workspace ONE UEM-servers. U kunt deinstellingen voor deze optie vinden in: Groepen en instellingen > Alle instellingen > Systeem >Bedrijfsintegratie > CDN.

Overwegingen voor peer-to-peerdistributieZorg ervoor dat u het gedrag van het netwerk, de soorten communicatie, de communicatiekanalen tussencomponenten en het beheer van licenties goed begrijpt. Lees de overwegingen om mogelijke problemente voorkomen.

Belangrijk Verspreid geen vertrouwelijke pakketten met de peer-to-peerdistributie.. Bekijk het gedeeldeover encryptie in dit onderwerp voor meer informatie.

n Gemeenschappelijk netwerk - De peer-to-peerserver, de VMware Enterprise Systems Connector ende peer-to-peerclients moeten via hetzelfde netwerk communiceren. Als deze componenten zich inverschillende subnetten van uw netwerk bevinden, maar de subnetten wel onderling kunnencommuniceren, is het overdragen van applicaties mogelijk. Clients die zich in een ander netwerkbevinden, kunnen geen applicaties via de peer-to-peerdistributie ontvangen.


VMware, Inc. 70

n Encryptie - De communicatie tussen de peer-to-peerserver en Workspace ONE UEM isgeëncrypteerd. De communicatie tussen peer-to-peerclients onderling is dat niet. Deze communicatieverloopt middels UDP, maar het pakket dat onderling wordt uitgewisseld, is niet geëncrypteerd. Hetsysteem controleert de integriteit van de pakketten, maar u wordt aangeraden geen vertrouwelijkepakketten via de peer-to-peerdistributie te verspreiden.

n UDP - De peer-to-peerserver en -client communiceren via UDP met Workspace ONE UEM.

n Centraal kantoor - De peer-to-peerserver moet zich in een van de subnetten van het centralekantoor op het hoogste niveau bevinden.

n Te veel licenties - Het peer-to-peersysteem geeft geen waarschuwing wanneer u meer licentiestoewijst dan u hebt aangeschaft. Als u meer licenties toewijst, brengt het systeem die in rekening.

Voor de overzichtelijkheid is de verhouding clientinstallaties op gebruikte licenties één op één.

n Open poorten - Er moeten bepaalde poorten worden geopend zodat de peer-to-peerclientsmetagegevens kunnen verzenden en ontvangen. Ga na of uw IT-afdeling de benodigde poorten heeftgesloten of broadcasting op deze poorten heeft geblokkeerd. Als de poorten gesloten zijn of alsbroadcasting is geblokkeerd, kunt u uw VMware Workspace ONE UEM-contactpersoon omalternatieve poorten vragen. Zie Gebruikte poorten voor peer-to-peerdistributie voor meer informatie.

n Versies van de console, client en server - U moet de ondersteunde versies van de peer-to-peerclient en de peer-to-peerserver implementeren. Werk de peer-to-peerserver bij als er een updatevoor de peer-to-peerclient beschikbaar is in de Workspace ONE UEM-console. Als u niet-ondersteunde versies gebruikt, werkt de functie niet.

n SQL Server Express - Download en installeer SQL Server Express op de server waarop ook deVMware Enterprise Systems Connector is geïnstalleerd. Installeer deze component voordat u peer-to-peerdistributie configureert. De installatie kan namelijk enige tijd duren.

n Applicatiemetagegevens - Het peer-to-peersysteem bewaart en verzendt de blob-id (of inhoud-id),de applicatiegrootte en de applicatiehash. Er worden geen andere gegevens opgeslagen ofverzonden.

n Eerste downloads - De eerste download in het peer-to-peerdistributieproces duurt het langst. Nadatde eerste download is voltooid en naarmate meer toestellen in het subnet over de applicatiebeschikken, gaat het downloaden steeds sneller.

n Activering - Zodra u uw configuraties opslaat, activeert het systeem de peer-to-peerserver en -clients met een licentiesleutel. U kunt uw eigen topologie uploaden of de topologie gebruiken dietijdens het activeren wordt gegenereerd. Tijdens het activeren wordt ook de inhoud van allebestaande Win32-applicaties naar de peer-to-peerserver verzonden. De toestellen die zich in hetpeer-to-peerdistributienetwerk bevinden, zullen vanaf dat moment applicaties ontvangen.


VMware, Inc. 71

Gebruikte poorten voor peer-to-peerdistributieDe genoemde poorten moeten worden geopend zodat de peer-to-peerclients metagegevens naar depeer-to-peerserver kunnen sturen.

Opmerking Als u geen groepsbeleid dat het aanmaken van firewallbeleid blokkeert hebt, maken deinstallatieprogramma's van de peer-to-peerdistributiecomponenten automatisch de benodigdefirewallregels aan.

Tabel 3‑19. Berichten van client aan server

Verzendendecomponent

Ontvangendecomponent Protocol Poort Beschrijving

Peer-to-peerclients Peer-to-peerserver UDP 34322 Als clients kleineberichten ontvangen,sturen ze eenontvangstbevestigingof antwoord naar deserver.

Peer-to-peerclients Peer-to-peerserver UDP 34323 Clients sturen kleineberichten naar deserver.

Peer-to-peerclients Peer-to-peerserver UDP 34331 Grotere antwoordenvan clients aan deserver via ForegroundProtocol.

Peer-to-peerclients Peer-to-peerserver UDP 34333 Clients sturen groteberichten naar deserver via ForegroundProtocol.

Peer-to-peerclients Peer-to-peerserver UDP 34339 Grotere antwoordenvan clients aan deserver via BackgroundProtocol.

Peer-to-peerclients Peer-to-peerserver UDP 34341 Clients sturen groteberichten naar deserver via BackgroundProtocol.


VMware, Inc. 72

Tabel 3‑20. Berichten van server aan client



Peer-to-peerserver Peer-to-peerclients UDP 34324 Als de server kleineberichten ontvangt,stuurt die eenontvangstbevestigingof antwoord naar declients.

Peer-to-peerserver Peer-to-peerclients UDP 34325 De server stuurt kleineberichten naar declients.

Peer-to-peerserver Peer-to-peerclients UDP 34335 Grotere antwoordenvan de server aan declients via ForegroundProtocol.

Peer-to-peerserver Peer-to-peerclients UDP 34337 De server stuurt groteberichten naar declients via ForegroundProtocol.

Peer-to-peerserver Peer-to-peerclients UDP 34343 Grotere antwoordenvan de server aan declients via BackgroundProtocol.

Peer-to-peerserver Peer-to-peerclients UDP 34345 De server stuurt groteberichten naar declients via BackgroundProtocol.

Tabel 3‑21. Berichten van client aan client



Peer-to-peerclients Peer-to-peerclientsn Zelfde kantoorn Hoofdkantorenn Subkantoren

UDP 34324 Als clients kleineberichten van eenandere client hebbenontvangen, wordenontvangstbevestigingen en antwoorden naardeze poort verzonden.


UDP 34325 Clients sturen kleineberichten naar andereclients.


UDP 34335 Grotere antwoordenvan clients aan clientsvia ForegroundProtocol.


VMware, Inc. 73

Tabel 3‑21. Berichten van client aan client (Vervolgd)




UDP 34337 Clients sturen groteberichten naar andereclients via ForegroundProtocol


UDP 34343 Grotere antwoordenvan clients aan clientsvia BackgroundProtocol.


UDP 34345 Clients sturen groteberichten naar andereclients via BackgroundProtocol.

Tabel 3‑22. Broadcast voor berichten van client aan client



Peer-to-peerclients Peer-to-peerclients inhetzelfde subnet

UDP 34329 Clients sturenaanvragen naar andereclients

Tabel 3‑23. Gegevensoverdracht van server naar client



Peer-to-peerserver Peer-to-peerclients inhet centrale kantoor

UDP 34760 De server stuurt inhoudnaar clients viaForeground Protocol.

Tabel 3‑24. Gegevensoverdracht van client naar client



Peer-to-peerclients Peer-to-peerclients inhetzelfde kantoor

UDP 34760 Clients sturen inhoudnaar andere clients inhetzelfde logischekantoor via ForegroundProtocol.

Peer-to-peerclients Peer-to-peerclients insubkantoren

UDP 34750 Clients sturen inhoudnaar clients insubkantoren viaBackground Protocol.


VMware, Inc. 74

Tabel 3‑25. Controlepoorten voor gegevensoverdracht



Peer-to-peerclients Peer-to-peerserver UDP 34545 Clients sturen eencontrolesignaal voorgrotebestandsoverdrachtennaar de server viaAdaptive Protocol.

Peer-to-peerclients Peer-to-peerclients inhetzelfde kantoor, inhoofdkantoren ensubkantoren

UDP 34546 Clients sturen eencontrolesignaal voorgrotebestandsoverdrachtennaar andere clients viaAdaptive Protocol.

Tabel 3‑26. Gegevensoverdracht tussen VESC, Server en Database



VMware EnterpriseSystems Connector(VESC)

Peer-to-peerserver UDP 34323 VESC stuurt berichtenvoor activering,statuscontroles enmetagegevens vanapplicaties naar depeer-to-peerserver.

Peer-to-peerserver VESC UDP 34320 Peer-to-peerserverstuurt een reactie naaraanvragen van deVESC.

Gedrag gegevensoverdrachten voor peer-to-peernetwerkenOm distributieoptimalisatie toe te passen op uw peer-to-peerinstallatie, moet u nagaan hoe gegevensbinnen uw netwerk worden verzonden en ontvangen.

Kantoren en subnettenBepaal een kantoor met een of meer subnetten of subnetbereiken die in een local area network (LAN)met elkaar zijn verbonden. Kantoren ontvangen inhoud van hoofdkantoren en verspreiden inhoud naarsubkantoren.n Kantoortypen - Peer-to-peerdistributie kent drie typen kantoren die elk gegevens op een bepaalde

manier delen.n Standaard - Een standaard bedraad LAN. Clients proberen inhoud te delen en sturen

ontdekkingsaanvragen via broadcastberichten.

n VPN - Een kantoor en subnetbereik voor clients die verbinding maken via een VPN. Clients ineen VPN-kantoor proberen geen inhoud te delen, maar sturen wel ontdekkingsaanvragen viabroadcastberichten.


VMware, Inc. 75

n Wi-Fi - Een kantoor en subnetbereik voor clients die via Wi-Fi zijn verbonden. Clients in een Wi-Fi-kantoor delen wel inhoud, maar sturen geen ontdekkingsaanvragen via broadcastberichten.

Opmerking Als u in uw kantoor een bedraad (standaard)subnet hebt, maar ook een Wi-Fi-subnet,maak dan een kantoor voor elk netwerk aan. Stel het Wi-Fi-kantoor als subkantoor van het bedradekantoor in, zodat het Wi-Fi-netwerk pakketten van het bedrade hoofdkantoor ontvangt.

n Centraal kantoor en de peer-to-peerserver - De peer-to-peerserver moet zich in een van de subnettenvan het centrale kantoor op het hoogste niveau bevinden. Op die manier is de server voor alle clientsin de hiërarchie te bereiken.

Gegevensoverdracht in kantorenInhoud wordt eenmaal van een hoofdkantoor naar een subkantoor verspreid. Zo blijft het dataverkeertussen wide area network (WAN)-verbindingen beperkt.

n Adaptief protocol - Het adaptieve protocol is een bedrijfseigen protocol waarmee de lengte van deedgerouterwachtrijen worden gecontroleerd en gegevens worden verzonden wanneer wachtrijenbijna leeg zijn. Dit protocol, geïmplementeerd door een geavanceerd kernelstuurprogramma,verwijdert de noodzaak om de bandbreedte te regelen bij het implementeren van applicaties met depeer-to-peerdistributie.

n Binnen kantoren - Gegevensoverdrachten binnen kantoren gaan via LAN of het Foreground-protocol.Dit protocol staat niet onder het beheer van het peer-to-peerdistributiesysteem .

n Tussen kantoren - Gegevensoverdrachten tussen kantoren onderling gaan via WAN of hetBackground-protocol. Dit protocol wordt ook het Adaptieve protocol genoemd, waarmee debeschikbaarheid van de bandbreedte op WAN-koppelingen wordt beschermd.

n Tussen subnetten - Stel subnetten die via een WAN-verbinding met elkaar zijn verbonden in alsaparte kantoren. Als kantoren onjuist zijn geconfigureerd, kan het LAN-protocol via een WAN-verbinding worden gebruikt, waardoor het WAN verzadigd raakt.

Clients ontvangen applicaties volgens geordende criteriaHet verzenden en ontvangen van applicaties is van vele factoren afhankelijk, zoals de beschikbareopslagruimte op een toestel, het model van een toestel en het type besturingssysteem. Dedownloadvolgorde wordt bepaald door de volgende criteria, van boven naar beneden.

1 Toestellen met de meeste vrije opslagruimte.

2 Voorkeurstoestellen, oftewel RVP's (‘rendezvous points’)

3 Toestelmodel (desktops genieten de voorkeur boven laptops)

4 Type besturingssysteem (servers genieten de voorkeur boven werkstations)

5 Toestellen die het langst aan staan

6 Toestellen met de meeste bruikbare opslagruimte


VMware, Inc. 76

Back-upsystemenPeer-to-peerclients ontvangen applicatiepakketten van een CDN of een bestandssysteem als depakketten niet binnen de hiërarchie voorhanden zijn. Een CDN (optioneel voor implementaties op locatie)biedt hogere downloadsnelheden dan het bestandssysteem.

Distributieoptimalisatie met een netwerkhiërarchie plannenGebruik de distributieoptimalisatiefunctie om te beheren waarvandaan applicatiepakketten wordengedownload. Download de spreadsheet van de pagina Peer-to-peerdistributie en voeg kantoren,subnetten en IP-bereiken toe om uw peer-to-peernetwerk in kaart te brengen. U kunt ook uw IT-afdelingom de netwerktopologie vragen.

Bestudeer tijdens het plannen de gedragingen van het systeem in Gedrag gegevensoverdrachten voorpeer-to-peernetwerken.

Distributieoptimalisatie uitschakelenAls u distributieoptimalisatie niet gebruikt, gaat het peer-to-peerdistributiesysteem ervan uit dat elk subnetéén keer een pakket ontvangt.

Het systeem genereert de standaardtopologie op basis van de clients die op de server wordengeregistreerd. Per subnet wordt er één kantoorlocatie gecreëerd. Als de clients in het kantoor of hetsubnet nieuwe inhoud proberen te downloaden, ontvangt elk subnet één keer het pakket.

Hiërarchische weergaveDistributieoptimalisatie werkt het best als u uw peer-to-peernetwerk als een hiërarchie in kaart brengt. Opde afbeelding ziet u een voorbeeld van een eenvoudige netwerktopologie.


VMware, Inc. 77

Het rendezvous point (RVP) in het centrale kantoor stuurt het applicatiepakket naar Boston (standaard)en Lima. Onder Noord-Amerika ontvangen de RVP's in Boston (Wi-Fi), Baltimore en Toronto hetapplicatiepakket van Boston (standaard). De RVP in Miami ontvangt het pakket van het kantoor inBaltimore. Als een pakket niet beschikbaar is, downloaden kantoren het van het back-upbestandssysteem of -CDN.

Configuratie van peer-to-peerdistributiesoftwareSchakel de peer-to-peer-distributie in en download de peer-to-peer-distributieserver.

Belangrijk Kopieer de gedeelde sleutel die in het installatieprogramma van de peer-to-peerserver wordtweergegeven. Als u deze sleutel kwijtraakt, moet u de server opnieuw installeren en aangeven dat u eennieuwe sleutel wilt genereren. Voer deze gedeelde sleutel in de Workspace ONE UEM-console in.

1 Navigeer naar Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie >Peer-to-peerdistributie

2 Download de peer-to-peerserver en installeer deze (als beheerder) op de server in uw netwerkwaarop ook de VMware Enterprise Systems Connector en de SQL-database of SQL Server Expresszijn geïnstalleerd. Vergeet niet de gedeelde sleutel te kopiëren en op te slaan zodat u deze in deUEM-console kunt invoeren.

Als u de server op een ander systeem installeert, zorg er dan voor dat deze zich in een veilig netwerkbevindt, zodat de server met de andere componenten en de clients kan communiceren.


VMware, Inc. 78

3 Als de peer-to-peerserver is geïnstalleerd, voer dan de rest van de gegevens in op de pagina Peer-to-peerdistributie.

Tabel 3‑27. Configuratie-instellingen voor peer-to-peerdistributie


Naam/IP-adres server Voer de naam of het IP-adres van de peer-to-peerserver in.

Als u de server op hetzelfde systeem als de VMwareEnterprise Systems Connector hebt geïnstalleerd, gebruikt udie naam of dat IP-adres.

Gedeelde verificatiesleutel Voer de sleutel in die u tijdens de installatie van de peer-to-peerserver hebt gekopieerd.

De sleutel zorgt voor veilige communicatie tussen de peer-to-peerserver, de peer-to-peerclients en de Workspace ONEUEM-infrastructuur.

Als u niet de meest recent gegenereerde sleutel invoert,geeft het systeem een fout weer dat de sleutel nietovereenkomt.

Openbaar Adaptiva-certificaat Schakel deze optionele functie in om een veiligewederzijdse verificatie tussen de AirWatch Cloud Connectoren de Adaptiva-server te configureren.

Als deze instelling is ingeschakeld, kunt u het openbareAdaptiva-certificaat naar de Workspace ONE UEM-consoleuploaden.

Deze instelling heeft enkele voordelen:n AirWatch Cloud Connector en Adaptiva-server kunnen

ervoor zorgen dat ze met een legitieme service praten.n Transport Layer Security (TLS) tussen de AirWatch

Cloud Connector en Adaptiva-server bereiken.


VMware, Inc. 79

Tabel 3‑27. Configuratie-instellingen voor peer-to-peerdistributie (Vervolgd)


Distributieoptimalisatie Schakel deze optionele functie in om een spreadsheet vanuw netwerktopologie te uploaden. U kunt ook uwnetwerktopologie downloaden zoals die door het peer-to-peersysteem is vastgelegd.

Netwerktopologieën kunnen erg complex zijn. Overleg denetwerktopologie van uw bedrijf eerst met uw IT-afdelingvoordat u deze functie inschakelt.

Als u deze optie uitschakelt, maakt een systeem voor elksubnet van de geregistreerde clients een kantoor aan. Dezekantoren zijn als subkantoren met het centrale kantoorverbonden.

Deze instelling heeft enkele voordelen.n Zo kunt u downloads eerst naar voorkeurstoestellen in

een subnet sturen. Voorkeurstoestellen hebben eenhoge beschikbaarheid en hebben in het verleden metsucces downloads naar andere toestellen in het subnetgestuurd.

n IP-bereiken blijven zo ongewijzigd, omdat gesplitstenetwerkbereiken leiden tot clients die niet aan eenkantoor zijn verbonden. Die clients ontvangen geendownloads van de peer-to-peerserver.

n Zo zorgt u ervoor dat downloads eerst opgeconfigureerde netwerken beginnen, voordat er wordtteruggevallen op CDN's of bestandsopslagsystemen.

Toegewezen aan groepen Voer de groepen in die applicaties met het peer-to-peersysteem ontvangen.

Tabel 3‑28. Instellingen voor probleemoplossing voor peer-to-peerdistributie


Server-id Geef deze waarde door aan een Workspace ONE UEM-medewerker als er zich problemen voordoen met het peer-to-peerdistributiesysteem.

Status selecteren Controleert of de verbinding tussen het peer-to-peersysteemen de Workspace ONE UEM-infrastructuur werkt. Er wordtook gecontroleerd of het huidige systeem gebruikmaakt vande juiste versie van de peer-to-peerclient en -server.

Inhoud publiceren Hiermee publiceert u elke applicatie binnen het systeem.

Met deze optie kunt u applicatie-implementaties opnieuwopbouwen als er een catastrofaal incident is opgetreden.

Geactiveerde licenties Klik op Geactiveerde toestellen downloaden voor een lijstmet toestellen waarop de peer-to-peerclient en een actievelicentie is geïnstalleerd.

4 Sla de instellingen op. Het systeem stuurt de peer-to-peerclients dan automatisch naar de toestellenin de groepen die u op deze pagina hebt ingevoerd.


VMware, Inc. 80

Zodra u de configuratie van de peer-to-peerserver hebt voltooid en de instellingen hebt opgeslagen,neemt de Workspace ONE UEM-server contact op met de Adaptiva-cloudlicentieserver om eenlicentiesleutel op te halen. De licentiesleutel wordt voor activering verzonden naar de peer-to-peerdistributieserver.

De peer-to-peerdistributieserver maakt periodiek verbinding met de Adaptiva-cloudlicentieserver enstuurt het aantal gebruikte licenties om een nieuw token te ontvangen.

Zie Peer-to-peerdistributie voor Win32-applicaties voor meer informatie over het instellen, configureren eninstalleren van de peer-to-peerdistributie.

De peer-to-peerserver installerenDownload de peer-to-peerserver vanaf de pagina peer-to-peerdistributie in de Workspace ONE UEM-console. Volg de instructies in de installatiewizard. Ter referentie bevat de wizard de afgebeeldeinstanties.

1 Zorg ervoor dat de machine waarop de peer-to-peerserver wordt gehost voldoet aan de vereisten dieworden vermeld in de Vereisten voor peer-to-peerdistributie.

2 Navigeer naar Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie >Peer-to-peerdistributie en download de server.

3 Open het uitvoerbare installatieprogramma van de server.

4 Selecteer een SQL-servertype en configureer de Instellingen.

n Configureer de locatie waar de wizard SQL Server Express installeert om een nieuwe instantievan SQL Server Express te downloaden en gebruiken.


VMware, Inc. 81

n Als u een bestaande SQL-database of SQL Server Express wilt gebruiken, voert u de SQL-serveren inloginformatie in. Details zijn onder andere de naam van de databaseserver, de naam van deSQL-instantie, de poort van de verbinding en de details van de verificatie.

5 Klik op Installeren.

De peer-to-peerdistributieserver wordt gedownload en geïnstalleerd.

Als u een nieuwe instantie van SQL Server Express hebt gedownload, wordt de server gedownloaden geïnstalleerd met de peer-to-peerdistributieserver.

6 Kopieer de Beveiligingssleutel om deze in de UEM-console in te voeren. Voer ook de naam en hetIP-adres in van de nieuwe instantie.


VMware, Inc. 82

Het installatieprogramma opnieuw uitvoeren voor een nieuwebeveiligingssleutelAls u de oorspronkelijke sleutel niet meer weet, kunt u een nieuwe sleutel genereren:

1 Voer het installatieprogramma opnieuw uit.

2 Selecteer de optie Een nieuwe VMware gedeelde sleutel genereren in het gebied Installatie-instellingen.

3 Klik op Upgrade.

Firewall-regels blokkeren SQL Server ExpressAls uw firewall-regels op de server de gratis download van SQL Server Express blokkeren, installeert uhet programma handmatig.

1 Download de SQL Server Express van http://redirect.adaptiva.cloud/sqlexpress2014 op een machinezonder firewallbeperkingen.

2 Op de servermachine kopieert u de gedownloade SQL Server Express-installatie en pakt u deze uit inc:\sqltemp.

3 Voer de opdrachtregelparameter in.

C:\sqltemp\Setup.exe /q /Hideconsole /ACTION=Install /IACCEPTSQLSERVERLICENSETERMS /Features=SQLEng

ine /TCPENABLED=1 /BROWSERSVCSTARTUPTYPE=Automatic /AddCurrentUserAsSQLAdmin /SQLSYSADMINACCOUNTS="

NT AUTHORITY\LOCAL SERVICE" "NT AUTHORITY\SYSTEM" /SQLSVCACCOUNT="NT

AUTHORITY\SYSTEM" /SQLSVCSTARTUPTYPE=Automatic /INSTANCENAME=ADAPTIVASQL

Het systeem genereert SQL-installatielogboeken in %temp%.

4 Voer de installatiewizard voor de peer-to-peerserver uit met de SQL Server Express.

Beveiliging tegen verwijdering van applicatiesDe functie voor verwijdering van applicaties zorgt ervoor dat het systeem geen bedrijfskritieke applicatiesverwijdert, tenzij dit wordt goedgekeurd door de beheerder.

Interne applicaties worden vaak ontwikkeld voor specifieke bedrijfstaken. Als ze plotseling wordenverwijderd, kan dit leiden tot ergernis van gebruikers en onderbrekingen van het werk.

Met deze functie kunt u voorkomen dat belangrijke interne applicaties worden verwijderd, doordatcommando‘s voor verwijdering worden geblokkeerd aan de hand van drempelwaarden. Totdat eenbeheerder besluit de geblokkeerde commando‘s uitvoert, worden er geen interne applicaties verwijderd.


VMware, Inc. 83

Algemene stappen voor de functieConfigureer de functie met de aangegeven stappen.

1 Gebruik de standaarddrempelwaarden of bewerk de drempelwaarden voor de organisatiegroep.

n Als de drempelwaarden worden bereikt, blokkeert Workspace ONE UEM de commando's voorhet verwijderen van applicaties. De geblokkeerde commando's worden per applicatieweergegeven in het Logboek van applicatieverwijderingen.

n Gebruik de sjabloon Melding Limiet bereikt voor applicatieverwijdering om e-mailadressen opte geven die de betreffende meldingen moeten ontvangen.

2 Geblokkeerde commando‘s voor verwijdering van applicaties uitvoeren

n Commando‘s voor verwijdering van applicaties wissen uit de wachtrij door te klikken opVerwijderen.

n Verwijder interne applicaties van toestellen door Vrijgeven te selecteren. Hiermee wordencommando‘s voor het verwijderen van applicaties verstuurd.

3 Wijs deze applicaties weer toe aan de gewenste smart groups als u de commando‘s hebt verwijderd.

Werking van het systeem voor beveiliging tegen verwijdering vanapplicatiesBekijk de werking van het beveiligingssysteem zodat u weet hoe u effectieve drempelwaarden kuntinstellen en wat u het beste kunt doen met geblokkeerde commando‘s.

Triggers van commando‘s voor verwijdering van applicatiesHet systeem onderzoekt of de wachtrij van commando‘s voor verwijdering van applicaties waarden bevatdie overeenkomen met uw drempelwaarden of deze overschrijden. De vermelde acties genererencommando‘s voor verwijdering van applicaties.

n Smart groups bewerken

n Applicaties publiceren

n Applicaties deactiveren

n Applicaties buiten gebruik stellen

n Applicaties verwijderen

Configuraties en acties zijn van toepassing op bundel-ID‘sHet systeem past drempelwaarden toe per bundel-ID. Een applicatie kan verschillende namen en tochdezelfde bundel-ID hebben.

In dat geval selecteert het beveiligingssysteem een van de namen om weer te geven in het logboek. Hetsysteem past wel beheerderscommando‘s toe op de bundel-ID.


VMware, Inc. 84

Het systeem volgt de hiërarchieën van organisatiegroepenHet systeem stelt standaarddrempelwaarden in voor een organisatiegroep van het type Klant. Dezewaarden worden overgenomen door onderliggende organisatiegroepen.

Opmerking Beheerders kunnen drempelwaarden in onderliggende organisatiegroepen nietoverschrijven.

De beschikbare rollen en acties orden bepaald door de plaats van beheerders in de hiërarchie van deorganisatiegroep. Beheerders in onderliggende organisatiegroepen kunnen commando‘s voorverwijdering uitvoeren in hun toegewezen organisatiegroepen. Beheerders in bovenliggendeorganisatiegroepen kunnen waarden bewerken en commando‘s voor verwijdering uitvoeren in hunbovenliggende groep en in onderliggende organisatiegroepen.

Uitleg over de status van geblokkeerde commando‘sDe status van de commando die de console weergeeft in het logboek van applicatieverwijderingen, komtovereen met de vermelde fase van het beveiligingsproces.

Tabel 3‑29. Beschrijvingen en oorzaken voor statussen in Bescherming tegenapplicatieverwijdering

Status Beschrijving Oorzaak

Geblokkeerd inafwachting vangoedkeuring

Het beveiligingssysteem blokkeert commando‘s voorverwijdering; het systeem verwijdert de betreffende interneapplicatie niet.

De commando‘s voor verwijdering staan in de wachtrij,maar het systeem kan ze niet verwerken zondergoedkeuring van de beheerder.

Het systeem blokkeert commando‘svoor verwijdering omdat dedrempelwaarden zijn bereikt.

Vrijgegeven naartoestel

Het beveiligingssysteem heeft de commando‘s verstuurdzodat de betreffende interne applicaties van de toestellenworden verwijderd.

Het systeem heeft de commando‘svrijgegeven, omdat een beheerder devrijgave heeft geconfigureerd.

Verwijderd doorbeheerder

Het beveiligingssysteem wist de commando‘s voorverwijdering uit de wachtrij voor commando‘s.

Het systeem heeft de betreffende interne applicaties nietverwijderd van de toestellen.

Het systeem heeft de commando‘sgewist omdat een beheerder deverwijdering heeft geconfigureerd.

Drempelwaarden voor de beveiliging tegen verwijdering vanapplicaties bewerkenGebruik de standaardwaarden of voer limieten in om aan te geven wanneer het systeem commando‘svoor het verwijderen van applicaties moet blokkeren. De betreffende interne applicaties op toestellenworden dan niet door het systeem verwijderd.


VMware, Inc. 85

Selecteer waarden die overeenkomen met het risiconiveau dat de onderneming tolereert als het systeemeen kritieke applicatie verwijdert van een set toestellen.

1 Configureer de functie in een organisatiegroep op klantniveau of hieronder in de Workspace ONEUEM-console.

2 Navigeer naar Groepen en instellingen > Alle instellingen > Applicaties > Workspace ONE >Beveiliging tegen verwijdering van applicaties.

3 Kies de drempelwaarden die u wilt gebruiken.


Beïnvloede apparaten Voer het maximale aantal toestellen in waarop een kritiekeapplicatie kan worden verwijderd voordat hierdoor het werkvan het bedrijf wordt belemmerd.

Binnen (minuten) Hiermee geeft u aan wanneer (het maximale aantal minutenvoorafgaand aan de gebeurtenis) een systeemmelding moetworden verzonden voordat de verwijdering van een kritiekeapplicatie toestellen belemmert bedrijfstaken uit te voeren.

E-mailsjabloon Selecteer een sjabloon voor de e-mailmelding en pas dezeaan uw wensen aan. Het systeem bevat een sjabloon voorde Melding Limiet bereikt voor applicatieverwijdering diespecifiek is voor de beveiliging tegen verwijdering vanapplicaties.

E-mail verzenden aan Geef e-mailadressen op als u meldingen wilt ontvangen overgeblokkeerde commando‘s voor verwijdering, zodat deontvangers actie kunnen ondernemen in het logboek vanapplicatieverwijderingen.

4 Sla de instellingen op.

Geblokkeerde commando‘s voor verwijdering van applicatiesuitvoerenGebruik de pagina Logboek van applicatieverwijderingen om aan te geven of u commando‘s voorverwijdering van applicaties wilt blijven blokkeren, de commando‘s wilt verwijderen of de commando‘s wiltvrijgeven voor de toestellen.

1 Navigeer naar Applicaties en boeken > Applicatie-instellingen > Logboek vanapplicatieverwijderingen.

2 Filter, sorteer of blader om de gewenste gegevens te selecteren.

n Filter resultaten op Commandostatus voor de in de lijst vermelde applicaties.

n Sorteer op Bundel-ID om gegevens te selecteren.

n Selecteer een applicatie.


VMware, Inc. 86

n U kunt de link Aantal betrokken toestellen selecteren om door de lijst met de betreffendetoestellen te bladeren. Deze actie geeft de pagina Toestellen in het Logboek vanapplicatieverwijderingen weer. Deze pagina bevat de lijst met namen van de toestellen. U kuntde naam van het toestel gebruiken om te navigeren naar het detailoverzicht van de toestellen.

3 Selecteer Vrijgeven of Verwijderen.

n Met de optie Vrijgeven worden de commando‘s naar de toestellen verzonden en wordt de interneapplicatie verwijderd van de toestellen.

n Met de optie Verwijderen wordt de wachtrij met commando‘s voor verwijdering leeggemaakt ende interne applicatie wordt niet verwijderd van de toestellen.

4 Als u commando‘s verwijdert, moet u teruggaan naar het gebied van de interne applicaties in deconsole en de smart group-toewijzingen controleren van de applicatie waarvoor u commando‘s hebtverwijderd. Controleer of de smart group-toewijzingen van de interne applicatie nog geldig zijn.

Als de smart group-toewijzing ongeldig is en u deze niet controleert, kan het gebeuren dat hetsysteem de applicatie verwijdert wanneer het apparaat incheckt bij het systeem.

Beveiligingsmaatregelen voor propriëtaire WorkspaceONE UEM-applicaties van buiten de StoreWorkspace ONE UEM biedt beveiligingsmaatregelen om te voorkomen dat productieversies van depropriëtaire AirWatch-applicaties worden verwijderd wanneer u de testversies verwijdert van de console.Taken moeten in een specifieke volgorde worden toegepast om de testversie toe te voegen of teverwijderen.

Definitie van propriëtaire Workspace ONE UEM-applicaties vanbuiten de StoreEen propriëtaire Workspace ONE UEM-applicatie van buiten de Store, zoals Secure Launcher, is seededof inbegrepen in de Workspace ONE UEM-installatie. Deze is inbegrepen in Workspace ONE UEMInstaller en wordt geïmplementeerd op toestellen met een profiel of met andere instellingen in de console.Sommige bedrijven willen testversies van deze applicaties voordat ze deze implementeren voor deproductie.

Aanbevelingenn Afzonderlijk testen Workspace ONE UEM-console Instantie en testgroepen - Test applicaties in een

afzonderlijke omgeving met een testinstantie van de UEM-console, indien mogelijk.

n Applicatie-ID - Workspace ONE UEM gebruikt de applicatie-ID om de testversie van de propriëtaireapplicatie te detecteren.

n Commando's voor het verwijderen van applicaties - Verwijder de testversie voordat u de applicatiebuiten gebruik stelt of verwijdert. Als u deze stap overslaat, worden commando‘s voor verwijderingvan applicaties door Workspace ONE UEM niet in de wachtrij geplaatst voor deze testapplicaties.


VMware, Inc. 87

Testapplicaties toevoegenVolg deze stappen om een testversie van een propriëtaire Workspace ONE UEM-applicatie toe tevoegen.

1 Gebruik een testinstantie van de Workspace ONE UEM-console.

2 Creëer een groep toestellen waarop u de testapplicatie in een eigen organisatiegroep kuntimplementeren.

3 Upload de testapplicatie naar het tabblad Intern of Apps en boeken, voer de gewenste informatie inen selecteer Opslaan en toewijzen.

4 Wijs de applicatie aan de testgroep toe met de optie Toewijzing toevoegen.

De Methode van applicatieaanlevering voor seeded applicaties is On Demand en kan niet wordengeconfigureerd.

U kunt de applicatie ook bewerken door het tabblad Toestellen en vervolgens de optie Op alleinstalleren te selecteren.

Testapplicaties verwijderenVolg deze stappen om een testversie van een propriëtaire Workspace ONE UEM-applicatie teverwijderen.

1 Ga naar het tabblad Intern in Applicaties en boeken en bewerk de applicatie.

2 Ga naar het tabblad Toestellen en selecteer de optie Van alle verwijderen.

3 Ga naar het detailoverzicht van de applicatie op het tabblad Intern van Applicaties en boeken enverwijder de applicatie uit het actiemenu of stel de applicatie buiten gebruik.


VMware, Inc. 88

Publieke applicaties 4Gebruik Workspace ONE UEM om de implementatie en het onderhoud van publieke mobiele applicatiesuit verschillende App Stores te beheren. De implementatie van publieke applicaties uit verschillende AppStores kan verschillen al naar gelang het platform. Bekijk de onderwerpen in dit gedeelte voor beterinzicht in deze verschillen en het implementeren van publieke applicaties op de platformen die uondersteunt.

Publieke applicaties – BasisbeginselenGebruik de Workspace ONE UEM-console om naar publieke applicaties te zoeken in de beschikbare AppStores. Wanneer u de applicatie vindt die u wilt inrichten, kunt u de specifieke toestelwijzigingen instellenom te bepalen wie de applicatie ontvangt. Bekijk Publieke applicaties toevoegen vanuit een App Storevoor meer informatie over hoe dit moet.

Bekijk Workspace ONE UEM-applicatietypen en ondersteunde platformen voor een lijst met platformenen versies die u nodig hebt voor provisioning van publieke applicaties.

Als u de Workspace ONE-applicatiecatalogus gebruikt, kunt u de toegang tot publieke applicatiesbeheren door middel van open of beheerde toegang. Raadpleeg Workspace ONE UEM-applicaties en deWorkspace ONE UEM-functie voor beheerde toegang voor meer informatie.

Functies voor publieke iOS-applicatiesn Betaalde publieke applicaties voor iOS

n Doorgaans is het mogelijk om betaalde iOS-applicaties te implementeren na de integratie met hetvolume-aankoopprogramma (VPP). Het VPP kan betaalde publieke applicaties efficiënt in groteaantallen beheren en biedt u verschillende beheersmogelijkheden. Zie Volume-aankoopprogramma (VPP) in Workspace ONE UEM voor meer informatie over deze configuratie.

n In bepaalde situaties is het echter niet mogelijk het VPP van Apple te gebruiken. In dat geval kuntu betaalde publieke applicaties voor iOS-toestellen uploaden via dezelfde procedure als voorandere applicaties. Bekijk Betaalde publieke iOS-applicaties en Workspace ONE UEM voor meerinformatie over hoe dit moet.

n Bekijk Betaalde publieke iOS-applicaties inschakelen en naar de console uploaden voor meerinformatie over het uploaden van betaalde publieke iOS-applicaties.

VMware, Inc. 89

n Raadpleeg Organisatiegroepen en betaalde publieke applicaties voor uitleg over hoe u betaaldepublieke applicaties voor iOS in een optimale organisatiegroep configureert.

n Publieke applicaties beheren in iOS-toestellen - Voor iOS-toestellen kunt u extra beperkingen voorApp Store-functionaliteit configureren, met inbegrip van het App Store-pictogram en de installatie vanpublieke applicaties. Bekijk Apple iOS App Store beperkingen - omschrijvingen voor meer informatieover deze beperkingen.

Integraties en publieke applicatiesn Microsoft Store voor bedrijven - Door gebruik te maken van de Microsoft Store voor bedrijven van

Microsoft kunt u applicaties in grote hoeveelheden kopen, beheren en distribueren. Als u WorkspaceONE UEM gebruikt om uw Windows 10-toestellen (en recenter) te beheren, kunt u de twee systemenintegreren. Na integratie kunt u applicaties in de Microsoft Store voor bedrijven kopen en deze viaWorkspace ONE UEM distribueren en hun geüpdatete versies beheren. Voor meer informatieraadpleegt u de onderwerpen in het gedeelte De Microsoft Store voor bedrijven en Workspace ONEUEM.

n Android - Gebruik Workspace ONE UEM om publieke Android for Work-applicaties naar toestellen testuren. Met deze procedure kunt u applicaties toevoegen en goedkeuren voor integratie tussenWorkspace ONE UEM en Android for Work vanuit de Google Play Store (toegankelijk via de UEM-console).


n Publieke applicaties toevoegen vanuit een App Store

n Betaalde publieke iOS-applicaties en Workspace ONE UEM

n Installatie van publieke applicaties op iOS-toestellen beheren

n De Microsoft Store voor bedrijven en Workspace ONE UEM

Publieke applicaties toevoegen vanuit een App StoreImplementeer publieke applicaties op toestellen met Workspace ONE of de AirWatch-catalogus.

Wanneer u een publieke applicatie uploadt, kunt u voor sommige platformen beheerde toeganginschakelen. Raadpleeg Workspace ONE UEM-applicaties en de Workspace ONE UEM-functie voorbeheerde toegang voor meer informatie over beheerde toegang en open toegang.

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Publiek en selecteerApplicatie toevoegen.

2 Ga naar Beheerd door en bekijk de organisatiegroep van waaruit de applicatie zal worden geüpload.

3 Selecteer het platform.

4 Typ een trefwoord in het tekstveld naam om de applicatie in de App Store te vinden.


VMware, Inc. 90

5 Kies hoe het systeem de applicatie moet ophalen: Zoeken in App Store of URL invoeren.


Zoeken inApp Store

n iOS - De applicatie wordt in de App Store gezocht.n Windows Desktop en Phone - De applicatie wordt gezocht. Als u applicaties via deze methode

toevoegt, in plaats van via de Microsoft Store voor Bedrijven. Deze worden niet beheerd door hetsysteem.

n Android - Als u integratie met de Google Play Store heeft geconfigureerd, zoekt het systeem naar deapplicatie in de App Store.

Deze configuratie werkt ook als u met het Android for Work-systeem bent geïntegreerd. Raadpleeg dehandleiding voor Workspace ONE UEM-integratie met Android for Work.

URL van Google Play toevoegen - Deze optie wordt alleen voor Android-applicaties weergegeven,omdat Google Play Stores per locatie verschillen. De verschillende regionale app stores biedenverschillende applicaties aan.

Met deze optie kunt u applicaties implementeren die zich in een andere regio dan uw Workspace ONEUEM-server bevinden.

URL invoeren De applicatie wordt toegevoegd door middel van een URL voor de applicatie. Als u applicaties via dezemethode toevoegt, zal het systeem ze niet beheren.

6 Klik op Volgende en selecteer vervolgens de gewenste applicatie op de resultatenpagina van deApp Store.

7 Configureer de opties op het tabblad Details.


Naam Bekijk de naam van de applicatie.

Bekijken in App Store Bekijk de Store waar de applicatie gedownload kan worden en meer informatie verkregenkan worden.

Categorieën Gebruik categorieën om aan te geven hoe de applicatie wordt gebruikt.

U kunt aangepaste applicatiecategorieën configureren of de vooraf gecodeerde categorievan de applicatie gebruiken.

Ondersteunde modellen Selecteer alle toestelmodellen waarop deze applicatie moet functioneren.

App beperkt tot installatie opachtergrond

Android

Wijs deze applicatie alleen toe aan Android-toestellen die installatie op de achtergrondondersteunen.

Workspace ONE UEM kan publieke applicaties niet op de achtergrond installeren ofverwijderen. U kunt echter wel beheren welke applicaties u naar uw Android-standaardtoestellen of -bedrijfstoestellen stuurt. Android bedrijfstoestellen ondersteunenactiviteit op de achtergrond.

Omvang

Apple iOS

Bekijk de omvang van de applicatie die u wilt opslaan.

Beheerd door Bekijk de organisatiegroep (OG) waartoe de applicatie behoort in uw Workspace ONE UEMOG-hiërarchie.

Waardering Bekijk het aantal sterren dat aangeeft hoe populair de applicatie is in de Workspace ONEUEM-console en in de AirWatch Catalog.


VMware, Inc. 91


Opmerkingen Voer opmerkingen in die uitleggen waartoe de applicatie dient binnen de organisatie.

StandaardschemaApple iOS

Windows-desktop

Windows Phone

Geeft het URL-schema aan voor ondersteunde applicaties. De applicatie bevat het schemadus AirWatch scant het schema en toont de waarden in dit tekstveld.

En standaardschema biedt veel integratiefuncties voor uw applicaties.n Gebruik het schema om te integreren met andere platformen webapplicaties.n Gebruik het schema om berichten te ontvangen van andere applicaties en om

specifieke aanvragen te initiëren.n Gebruik het schema om Apple iOS-applicaties binnen de AirWatch Container te

openen.

8 Selecteer Vereiste gebruiksvoorwaarden voor de applicatie op het tabblad Gebruiksvoorwaarden.Deze instelling is optioneel.

In de gebruiksvoorwaarden staat gespecificeerd hoe gebruikers de applicatie dienen te gebruiken.Ook bevatten ze de verwachtingen die de organisatie aan de eindgebruikers stelt. Wanneer deapplicatie naar toestellen verzonden wordt, kunnen gebruikers de gebruiksvoorwaarden bekijken diezij moeten accepteren om de applicatie te kunnen gebruiken. Als gebruikers de gebruiksvoorwaardenniet accepteren, kunnen zij de applicatie niet openen.

9 Selecteer het tabblad SDK en wijs het standaard- of een aangepast SDK-profiel en eenApplicatieprofiel toe aan de applicatie. Met SDK-profielen voegt u geavanceerdeapplicatiebeheerfuncties aan applicaties toe.

10 Selecteer Opslaan en toewijzen om de opties van flexibele implementatie te configureren voor deapplicatie.

Workspace ONE UEM en geldige URL's voor Google Play StoreWanneer u een publieke Android-applicatie toevoegt, kunt u de URL van de Google Play Store invoeren.U kunt ook een URL toevoegen, waarvan u weet dat deze geldig is, maar die desondanks niet van deGoogle Play Store zelf is. Deze methode is handig om applicaties te implementeren wanneer WorkspaceONE UEM URL's niet kan valideren met de Google Play Store.

De AirWatch-catalogus gebruikt de ingevoerde URL als een link, zodat eindgebruikers toegang kunnenkrijgen tot de applicatie. Het systeem kan deze applicatie beheren, afhankelijk van de URL.

n Geldige URL voor Google Play Store – Het Workspace ONE UEM-systeem kan deze applicatiesbeheren, maar kan geen applicatiepictogram ophalen.

n Geldige URL van een andere bron – Het Workspace ONE UEM-systeem kan deze applicaties nietbeheren en kan de applicatie niet opnemen in de lijstweergave, omdat het de URL niet bij een appstore kan controleren.


VMware, Inc. 92

Uw uitzonderingen voor gebruikersgroepen migreren naar deflexibele-implementatiefunctie.Workspace ONE UEM beschikt over een migratieproces waarmee u uw gebruikersgroepen mettoewijzingsuitzonderingen voor openbare applicaties naar de flexibele-implementatiefunctie kuntoverzetten.

Reden voor migratiePublieke applicaties maken nu gebruik van flexibele implementatie om applicaties aan toestellen toe tewijzen. Het flexibele-implementatiesysteem biedt geen ondersteuning voor uitsluiting. Voorheen kon uuitsluitingen gebruiken om publieke applicaties naar speciale gebruikersgroepen met een bepaaldtoesteleigendomstype te sturen.

Flexibele implementatie vervangt uitzonderingen en biedt u meer controle over uw implementaties. Zokunt u implementaties aan smart groups toewijzen, meerdere implementaties aan een applicatietoewijzen en deze implementaties prioriteren.

MigratieprocesZo gebruikt u de migratiewizard:

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Publiek.

2 Wijzig een applicatie waarvoor uitzonderingen zijn ingesteld.

3 Selecteer Toewijzen.

Het systeem vraagt u om een bevestiging om uw uitzonderingen te migreren.

4 Selecteer Migreren en voltooi de rest van de wizard.

Bekijk Flexibele implementatie gebruiken om applicaties toe te wijzen voor meer informatie over flexibeleimplementatie.

Betaalde publieke iOS-applicaties en Workspace ONEUEMMet Workspace ONE UEM kunt u betaalde publieke iOS-applicaties uploaden en deze distribueren insituaties waar gebruik van het volume-aankoopprogramma (VPP) van Apple niet haalbaar is. WorkspaceONE UEM kan meerdere OS-versies distribueren, maar beheer van iOS 9 en recenter vergt geen extrastappen van de eindgebruiker.

Het is beter om Apple VPP te gebruiken indien mogelijk. VPP kan betaalde publieke applicaties efficiëntin grote aantallen beheren en biedt u verschillende beheersmogelijkheden.


VMware, Inc. 93

Vergelijking van procedures voor betaalde publieke applicatiesWanneer u de stappen vergelijkt die nodig zijn om betaalde publieke iOS-applicaties te pushen, zult uzien dat iOS dit proces vereenvoudigd heeft. Zodoende is Workspace ONE UEM in staat om het beheervan een applicatie die al eerder op het toestel geïnstalleerd werd over te nemen; eindgebruikers hoevengeen applicaties te verwijderen.

Opmerking Workspace ONE UEM kan geen beheer overnemen over applicaties die door gebruikerszijn geïnstalleerd op iOS 8 en ouder.

Alle ondersteunde iOS-versies1 Schakel het proces voor betaalde publieke iOS-applicaties in de Workspace ONE UEM-console in.

2 Voeg de publieke applicatie toe aan de UEM-console. Voeg alle andere beheersvariabelen zoalsSDK-functies toe en schakel VPN voor individuele apps (applicatie-VPN) in.

3 De gebruiker koopt de applicatie. Als de eindgebruiker de applicatie niet koopt, zal de installatievanuit de AirWatch-catalogus mislukken.

Apple installeert de applicatie automatisch op het toestel na aankoop.

4 De gebruiker verwijdert de applicatie die door Apple wordt geïnstalleerd.

5 De gebruiker opent de AirWatch-catalogus en begint de installatie van Workspace ONE UEM om debeheerde versie van de applicatie te krijgen.

iOS 9 (en recenter)1 Schakel het proces voor betaalde publieke iOS-applicaties in de UEM-console in.

2 Voeg de publieke applicatie toe in de UEM-console en schakel de optie App onder MDM-beheerstellen als het door gebruiker geïnstalleerd is in op het tabblad Implementatie.

Voeg alle andere beheersvariabelen zoals SDK-functies toe en schakel VPN voor individuele apps(applicatie-VPN) in.

3 De gebruiker koopt de applicatie.

Apple installeert de applicatie automatisch op het toestel na aankoop.

4 De gebruiker opent de AirWatch-catalogus en begint de installatie van Workspace ONE UEM om debeheerde versie van de applicatie te krijgen.

Organisatiegroepen en betaalde publieke applicatiesHoud uw VPP-implementatie en uw betaalde publieke iOS-applicaties in aparte organisatiegroepen.Schakel de betaalde publieke optie in binnen een organisatiegroep waarin relevante toestellen zijningeschreven.


VMware, Inc. 94

VPP gebruiken wanneer dit beschikbaar IsU mag niet dezelfde betaalde publieke iOS-applicatie in een organisatiegroep implementeren waar VPPis geconfigureerd en een servicetoken (sToken) bevat. Als u de VPP in de organisatiegroep heeftgeconfigureerd, dient u licenties van het sToken te gebruiken, omdat u hiermee betere beheersfunctiesvoor en controle over de applicatie krijgt.

Betaalde publieke applicaties inschakelen in de nabijheid van ingeschreventoestellenToestellen krijgen applicatietoewijzingen van de organisatiegroep die het dichtste bij hen ligt. Zorg ervoordat u zich bewust bent van de hiërarchie van uw organisatiegroepen en waar binnen die hiërarchie ubetaalde publieke iOS-applicaties gebruikt. Als de toewijzing plaatsvindt binnen een organisatiegroep diegeen effect op een toestel heeft, kan een installatie mislukken of de applicatie wordt wellicht op hetverkeerde toestel geïnstalleerd.

Tabel 4‑1. Voorbeeld van een toewijzing van een betaalde publieke applicatie op basis vande organisatiegroep

Organisatiegroep

Betaalde publiekeStatus

Toestelingeschreven Resultaat

Bovenliggend Ingeschakeld Nee Het toestel krijgt de beheerde, betaalde publieke applicatie niet en hetsysteem leidt het toestel naar de App Store om de applicatie teinstalleren.

Onderliggend Uitgeschakeld Ja

Betaalde publieke iOS-applicaties inschakelen en naar de consoleuploadenIn de Workspace ONE UEM-console schakelt u de implementatie van betaalde publieke iOS-applicatiesin. Upload de betaalde publieke iOS-applicatie vanaf de App Store naar de UEM-console zodat u deze inde AirWatch-catalogus beschikbaar kunt maken.

Procedure inschakelen1 Navigeer naar Groepen en instellingen > Alle instellingen > Applicaties > Workspace ONE >

Betaalde publieke applicaties.

2 Selecteer Ingeschakeld en sla de instellingen op.

Procedure uploaden1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Publiek en selecteer

Applicatie toevoegen.

2 Selecteer Beheerd door om de organisatiegroep te zien waaruit de applicatie zal worden geüpload.

3 Selecteer het platform.

4 Typ een trefwoord in het tekstveld Naam om de applicatie in de App Store te vinden.


VMware, Inc. 95

5 Klik op Volgende en vervolgens op Selecteren om de gewenste applicatie op de resultatenpaginavan de App Store te selecteren.

6 Configureer de opties op het tabblad Details. U hoeft op dit tabblad geen gegevens in te voeren,maar u kunt hier gegevens zoals de URL voor de applicatie in de App Store, ondersteunde modellenen geassocieerde categorieën invoeren.

7 Selecteer Vereiste gebruiksvoorwaarden voor de applicatie op het tabblad Gebruiksvoorwaarden.Dit is optioneel.

8 Selecteer Opslaan en toewijzen om de applicatie beschikbaar te maken voor eindgebruikers.

9 Configureer flexibele-implementatieregels voor de toewijzing van de applicaties.

Alleen de optie On demand is beschikbaar. Hiermee worden gebruikers in staat gesteld de installatiezelf uit te voeren, zodat het systeem niet overbelast wordt door applicaties automatisch te installeren.Het geeft de gebruiker ook tijd om de applicatie te kopen en de oorspronkelijke versie van het toestelte verwijderen.

Installatie van publieke applicaties op iOS-toestellenbeherenDe beperking met de naam App Store-pictogram op beginscherm toestaan geeft u de mogelijkheidom het installeren van gratis publieke applicaties op iOS 9-toestellen en recenter te beheren, zonder datu andere beperkingen in Workspace ONE UEM hoeft in te schakelen.

Deze optie is in het besturingssysteem ingebouwd en is daarom het beste type beperking datbeschikbaar is voor iOS 9-toestellen (of recenter) onder supervisie.

Apple iOS App Store beperkingen - omschrijvingenU kunt de App Store beheren zodat u toegang tot de publieke applicaties kunt blokkeren of vrijgeven.Workspace ONE UEM ondersteunt zowel de systeemeigen beperkingen in iOS als een intern ontwikkeldebeperking om toegang tot de App Store te controleren.

Controleer hieronder of u de optie App Store-pictogram op beginscherm toestaan als beperking kuntgebruiken binnen uw implementatie.


VMware, Inc. 96

Tabel 4‑2. Beschrijvingen van de beschikbare App Store-beperkingsmethoden

Menu-optie

OndersteundeToestelSupervisieStatus Configuratie Beschrijving

App Store-pictogram op beginscherm toestaanDe beste optie voor iOS 9-toestellen (of recenter),omdat het gebruik maakt van de laatste technologieënen applicaties via verscheidene systemen kan pushen.

Toestel Uitgeschakeld Apple App Store op het toestelblokkeren zodat de eindgebruikergeen gratis publieke applicaties viade App Store kan installeren.

Gratis publieke applicaties wordenvia Workspace ONE UEM, iTunesof Apple Configurator gestuurd.

Schakel Apple App Store op het toesteltoestaan en de eindgebruiker kanalle gratis publieke applicaties viade App Store installeren.

Installeren van publieke applicaties toestaanDit is een optie voor veel iOS-versies, maar hiermeekunt u geen gebruik maken van het systeem waarmeede installatie van niet-bedrijfsapplicaties kan wordengeblokkeerd.

Toestel

Toestel

Uitgeschakeld Blokkeer het gebruik van de AppleApp Store om gratis publiekeapplicaties te installeren.

Schakel Apple App Store op het toesteltoestaan en de eindgebruiker kanalle gratis publieke applicaties viade App Store installeren.

Beperkte modus voor de publieke iOS-applicatiesWorkspace ONE UEM heeft manieren ontwikkeld omde installatie van goedgekeurde gratis publiekeapplicaties toe te staan wanneer deze optieingeschakeld is.

Als u deze optie inschakelt, hoeft u geenbeperkingsprofiel met de optie Installeren vanpublieke applicaties toestaan te configureren en toete passen.

Toestel

Toestel

Uitgeschakeld Apple App Store op het toesteltoestaan en de eindgebruiker kanalle gratis publieke applicaties viade App Store installeren.

Schakel Blokkeer de mogelijkheid om gratispublieke applicaties vanuit deApple App Store te installeren.

Stuur gratis publieke applicaties viaWorkspace ONE UEM.

De Apple App Store-beperking configurerenConfigureer de beperking App Store-pictogram op beginscherm toestaan in Workspace ONE UEMom toestelgebruikers in staat te stellen publieke applicaties in de App Store te kopen. Deze beperkingwerkt voor iOS 9-toestellen en recenter.

1 Navigeer naar Toestellen > Profielen > Lijstweergave > Toevoegen. Selecteer Apple iOS.

2 Configureer Algemene instellingen voor het profiel.

3 Selecteer App Store-pictogram op beginscherm toestaan in de sectie Toestelfunctionaliteit vande datalading voor beperkingen als u wilt dat het toestel gratis publieke applicaties kan installerenvanuit de App Store.

4 Klik op Opslaan en publiceren om het profiel naar toestellen te versturen.


VMware, Inc. 97

Beperkte modus inschakelen voor gratis publieke iOS-applicatiesop versies ouder dan iOS 9U kunt beheren vanaf welke locaties eindgebruikers publieke applicaties kunnen installeren doorBeperkte modus in te schakelen op Apple iOS-toestellen. Na inschrijving hebben eindgebruikerstoegang tot gratis publieke applicaties die in hun catalogi zijn geïmplementeerd, maar ze kunnen geengratis publieke applicaties downloaden uit de App Store.

Deze beperking is hetzelfde als de iOS-beperking in Toestellen > Profielen, met de naam Installerenvan publieke applicaties toestaan. Workspace ONE UEM implementeert de optie Beperkte modus optoestellen en blokkeert voor eindgebruikers de toegang tot de App Store. Workspace ONE UEM kan depublieke applicaties implementeren, wat betekent dat uw organisatie de applicaties goedkeurt.

Beperkte modus beperkt het toestel door u in staat te stellen om uitsluitend de toegewezen applicaties teinstalleren die door de organisatie zijn goedgekeurd. Als u deze optie inschakelt, wordt er automatischeen beperkt profiel naar de Apple iOS-toestellen verzonden. De aanwezigheid van dit beperkte profielbetekent dat er geen extra beperkingsprofielen met de optie Installeren van publieke applicatiestoestaan nodig zijn om de App Store te blokkeren.

Zo schakelt u beperkte modus publieke iOS applicaties in:

1 Navigeer naar Groepen en instellingen > Alle instellingen > Applicaties > Workspace ONE >Applicatiebeperkingen.

2 Schakel de optie beperkte modus voor publieke iOS applicaties in.

De Microsoft Store voor bedrijven en Workspace ONEUEMMet de Microsoft Store voor bedrijven van Microsoft kunt u applicaties in grote hoeveelheden kopen,beheren en distribueren. Als u Workspace ONE UEM gebruikt om uw Windows 10-toestellen (enrecenter) te beheren, kunt u de twee systemen integreren. Na integratie kunt u applicaties in de MicrosoftStore voor bedrijven kopen en deze via Workspace ONE UEM distribueren en hun geüpdatete versiesbeheren.

In deze sectie wordt uitgelegd hoe u de gekochte applicaties kunt implementeren met Workspace ONEUEM. Voor meer informatie over de Microsoft Store voor bedrijven verwijzen we u naar https://technet.microsoft.com/itpro/windows/manage/windows-store-for-business.

Integratie van Microsoft Store voor bedrijven - vereistenWorkspace ONE UEM kan worden geïntegreerd met de Microsoft Store voor bedrijven. Het offline- enonline-licentiemodel wordt ondersteund voor Windows 10-toestellen (en recenter) die met uw AzureActive Directory-services communiceren.

Voor een succesvolle integratie moet u de opgegeven componenten in uw omgeving gebruiken.


VMware, Inc. 98

https://technet.microsoft.com/itpro/windows/manage/windows-store-for-business

Vereisten voor offline en online licentiemodellenn Windows 10-toestellen

Implementeer uw applicaties op Windows 10-toestellen, omdat deze compatibel zijn met volume-aankopen en de procedures voor applicatie-implementatie.

Gebruik het Windows Desktop- of het Windows Phone-platform, wanneer u applicaties toewijst.

U kunt applicaties implementeren die u heeft gekocht via een volume-aankoop voor ouderetoestellen, zoals Windows 8-toestellen. De toestellen ontvangen de applicaties van Workspace ONEUEM via de normale procedure, maar het systeem beheert deze applicaties niet.

n Azure Active Directory-services

Configureer Azure Active Directory-services in Workspace ONE UEM om de communicatie tussen desystemen mogelijk te maken. Met deze instellingen wordt Workspace ONE UEM in staat gesteld omWindows-toestellen en -applicaties op die toestellen te beheren.

U hoeft geen Azure AD Premium-account te hebben voor integratie met de Microsoft Store voorbedrijven. Deze integratie is een proces dat losstaat van de automatische MDM-inschrijving.

Belangrijk Integratie werkt alleen, wanneer u het in dezelfde organisatiegroep configureert waarook uw Azure Active Directory-services zijn geconfigureerd.

n Beheerdersaccount voor Microsoft Store voor bedrijven met algemene bevoegdheden

Koop applicaties met een beheerdersaccount voor Microsoft Store voor bedrijven. Algemenebevoegdheden (Global permissions) geven beheerders toegang tot alle systemen, zodat zeapplicaties kunnen kopen, beheren en distribueren.

Vereisten voor online licentiemodellenAzure Active Directory-toestelgebruikers moeten Azure Active Directory gebruiken om inhoud teverifiëren.

Vereisten voor offline licentiemodellenBestandsopslag ingeschakeld voor implementaties op locatie - Workspace ONE UEM slaat applicaties uitde Microsoft Store voor bedrijven in een beveiligd bestandssysteem op. Als u een omgeving op locatieheeft, moet u deze functie in de Workspace ONE UEM-console inschakelen, door de tenant-ID en detenant-naam toe te voegen in het menu voor Directory Services. Deze vereiste is onderdeel van hetproces om de Azure AD-services te configureren.

Functies van de online en offline modellen van de Microsoft Storevoor bedrijven vergelijkenWorkspace ONE UEM kan worden geïntegreerd met de online en offline modellen in de Microsoft Storevoor bedrijven. Vergelijk de beschikbare functies om te zien welk model voorziet in uw behoeften voorapplicatiebeheer.


VMware, Inc. 99

Tabel 4‑3. Vergelijking van online en offline modellen - verschillende mogelijkheden

Functie Online licentiemodel Offline licentiemodel

Licentiebeheer Licenties beheerd door de MicrosoftStore voor bedrijven.

Gebruikers kunnen applicatiesontvangen en licenties claimen buiten uwWorkspace ONE UEM-implementatie.

Licenties beheerd door de onderneming.

Gebruik de offline licentiemethode omapplicatiepakketten en updates tebeheren.

Met dit model heeft u flexibiliteit, maarhet kost wel iets meer aandacht datapplicaties actueel blijven en licentiesvernieuwd worden.

Applicatiepakkethost Applicatiepakket gehost door deMicrosoft Store voor bedrijven.

Applicatiepakket gehost door deWorkspace ONE UEM-bestandsopslagvoor op locatie of in de Workspace ONEUEM SaaS-omgeving.

Azure Active Directory Apparaten moeten uw Azure ActiveDirectory-systeem gebruiken voorverificatie.

Schakel het Azure Active Directory-systeem in om communicatie tussenWorkspace ONE UEM en de MicrosoftStore voor bedrijven mogelijk te maken.

Apparaten hoeven geen gebruik temaken van uw Azure Active Directory-systeem voor verificatie.

U moet echter het Azure ActiveDirectory-systeem inschakelen omcommunicatie tussen Workspace ONEUEM en de Microsoft Store voorbedrijven mogelijk te maken.

Beperkingen instellen voor de App Store Toestellen kunnen geen applicatiesinstalleren omdat de beperking deMicrosoft Store voor bedrijven blokkeertop het toestel.

Toestellen kunnen toch applicatiesinstalleren, omdat de applicatiepakkettenworden gehost in de Workspace ONEUEM-omgeving.

Tabel 4‑4. Vergelijking van online en offline modellen - dezelfde mogelijkheden

Functie Online licentiemodel Offline licentiemodel

Niveau waarop licenties wordengeclaimd

Licenties geclaimd door Workspace ONEUEM voor de applicatie opgebruikersniveau.

Licenties geclaimd door Workspace ONEUEM voor de applicatie opgebruikersniveau.

Licentie opnieuw gebruiken Beheerders kunnen licenties intrekkenvia Workspace ONE UEM en dezeopnieuw gebruiken.

Beheerders kunnen licenties intrekkenvia Workspace ONE UEM en dezeopnieuw gebruiken.

Azure AD Identity Services-integratie configurerenVoordat u Azure AD kunt gebruiken om uw Windows-toestellen in te schrijven, moet u Workspace ONEUEM configureren om Azure AD als een identiteitsservice te gebruiken. Het activeren van Azure AD iseen tweeledig proces; als onderdeel van het proces moet u de inschrijfgegevens van het MDM-systeemaan Azure AD toevoegen.


VMware, Inc. 100

VereistenU moet een Premium Azure AD P1- of P2-abonnement hebben om Azure AD te integreren metWorkspace ONE UEM. Azure AD-integratie met Workspace ONE UEM moet worden geconfigureerd bijde tenant waar Active Directory (zoals LDAP) is geconfigureerd.

Belangrijk Als u de Huidige instelling op de pagina Directory Services op Overschrijven zet, moetende LDAP-instellingen worden geconfigureerd en opgeslagen voordat u Azure AD alsidentiteitsserviceprovider activeert .

ProcedureZo configureert u Azure AD voor identiteitsbeheer:

1 Navigeer naar Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie >Directory Services

2 Schakel Azure AD gebruiken voor identiteitsservices in onder Geavanceerde instellingen.

Zodra u dit heeft gedaan moet u de URL's voor MDM-inschrijving en de MDM-gebruiksrechtovereenkomst noteren. Deze heeft u nodig wanneer u de Azure directory configureert.

3 Log in het Azure Management-portaal in met uw Microsoft-account of uw werkaccount.

4 Selecteer uw directory en ga naar het tabblad Mobiliteit (MDM en MAM. Dit tabblad was voorheenhet tabblad Applicaties.

5 Selecteer Applicatie toevoegen en selecteer de AirWatch by VMware-applicatie.


VMware, Inc. 101

U kunt de standaard-URL's gebruiken als het bereik van de gebruiker is ingesteld op geen. Indiennodig kunt u ook de plaatsvervangende URL's gebruiken.


VMware, Inc. 102

6 Laat de AirWatch by VMware-applicatie ingesteld op de standaardinstellingen. Wijzig het MDM-gebruikersbereik naar Geen.

7 Selecteer Applicatie toevoegen nogmaals en selecteer de MDM-applicatie op locatie. U kunt deapplicatie hernoemen wanneer u deze toevoegt.

8 Configureer de MDM-applicatie op locatie door de URL's voor MDM Enrollment (MDM-inschrijving)en MDM Terms of Use (MDM-gebruiksvoorwaarden) in te voeren vanuit de Workspace ONE UEM-console.

9 Selecteer Instellingen voor MDM-applicatie op locatie en selecteer vervolgens Vereistemachtigingen > Windows Azure Active Directory.

10 U kunt de machtigingen als volgt wijzigen:

n Applicatiemachtigingen

n Selecteer Active directory-gegevens lezen en schrijven.

n Selecteer Apparaten voor lezen en schrijven.

n Gedelegeerde machtigingen

n Selecteer Toegang tot de directory als de ingelogde gebruiker.

n Selecteer Directory-gegevens lezen.

n Selecteer Inloggen en gebruikersprofiel lezen.

11 Selecteer de instellingen van eigenschappen en voer uw host voor toestelservices in het tekstvakAPP-ID-URI in.


VMware, Inc. 103

Gebruik dezelfde host die u hebt gebruikt voor de tekstvakken URL voor MDM-inschrijving enMDM-gebruikersovereenkomst.

Voorbeeldindeling: https:// <MDM DS SERVER>

12 Stel het MDM-gebruikersbereik in op Alle om deze instellingen toe te passen op alle gebruikers.

U kunt ook de OOBE-inschrijving beperken tot geselecteerde Azure AD-groepen door Enkele teselecteren en de gewenste groepen toe te voegen.

13 Selecteer Save (Opslaan) om door te gaan.

14 Navigeer naar het tabblad Eigenschappen en zoek de Azure Directory-ID. Deze instelling werdvoorheen de Tenant-ID genoemd.

15 Selecteer Gegevens van gebruikersaccount in de rechterbovenhoek. De Tenantnaam in Azure isde naam van uw Azure-map. U kunt de naam vinden onder het tabblad Domein.

16 Ga terug naar de UEM-console en selecteer Azure AD gebruiken voor identiteitsservices omAzure AD-integratie te configureren.

17 Voer de Azure Directory-ID in als de Tenant-ID. Voer het standaarddomein in als uw AzureDirectory-tenantnaam.

18 Klik op Opslaan om het proces te voltooien.


VMware, Inc. 104

Aanmelden en applicaties kopen voor offline en online licenties inde Microsoft Store voor bedrijvenIntegratie werkt alleen als u een Azure-beheerdersaccount gebruikt om u aan te melden bij de WindowsStore en om de managementtool van VMware Workspace ONE UEM te activeren.

Zie de portal van Microsoft Store voor bedrijven voor de meest recente documentatie over het creërenvan een Azure-beheerdersaccount.

Een Azure-beheerdersaccount voor VMware Workspace ONE UEM creërenMaak een beheerdersaccount aan met alle beheerdersrollen in uw standaarddirectory in Microsoft Azure.Gebruik dit account om applicaties in de Microsoft Store voor bedrijven te kopen. U hoeft geen Azurepremium account te hebben om een beheerdersaccount voor de Microsoft Store voor bedrijven tecreëren.

1 Navigeer in Azure naar uw Azure Active Directory.

2 Selecteer Gebruikers en groepen en + Nieuwe gebruiker.

Voer de relevante instellingen in.

3 Configureer de rol van de Directory als Algemene beheerder.

4 Creëer een tijdelijk wachtwoord, zodat u in de Microsoft Store voor bedrijven kunt inloggen.

Activeer VMware Workspace ONE UEM in de Microsoft Store voor bedrijvenen Apps kopenGebruik de inloggegevens van uw Azure-beheerdersaccount om de Workspace ONE UEM-managementtool te activeren in de Microsoft Store voor bedrijven. Als u offline licenties gebruikt, schakeltu de aankoop van applicaties met offline licenties in.

1 Navigeer naar de Microsoft Store voor bedrijven en log in met uw Azure beheerdersaccount.

2 Navigeer naar Beheren > Instellingen > Distribueren > Managementtools en activeer deWorkspace ONE UEM van VMware-tool.

3 Voor offline licenties gaat u naar Beheren > Instellingen > Winkelen > Winkelervaring en schakeltu Apps met offline licenties weergeven voor mensen die in de Store winkelen.

4 Ga naar de Store voor bedrijven en voeg applicaties toe aan uw inventaris. U kunt applicaties metoffline of online licenties toevoegen, afhankelijk van uw strategie voor licentiebeheer.

Microsoft Store voor bedrijven - applicaties importerenImporteer publieke applicaties die u in de Microsoft Store voor bedrijven voor heeft gekocht naar deWorkspace ONE UEM-console. De procedure voor online en offline licentiemodellen is identiek.


VMware, Inc. 105

Voor het offline licentiemodel kunt u de import van deze applicaties het beste plannen wanneer uwbedrijfsnetwerk niet al te druk bezet is. Vanwege het grote aantal applicaties kan het importproces meerbandbreedte gebruiken dan andere Workspace ONE UEM-systemen.

1 Ga naar de organisatiegroep waar uw Azure Active Directory-service is ingesteld.

2 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Publiek en selecteerApplicatie toevoegen.

3 Selecteer het Platform: Windows Desktop of Windows Phone.

4 Selecteer Importeren uit BSP en klik op Volgende.

5 Bekijk de lijst met applicaties die Workspace ONE UEM uit uw account in de Windows Store voorbedrijven importeert.

U kunt deze lijst niet bewerken in de UEM-console.

6 Klik op Voltooien.

n Offline licentiemodel - Het systeem downloadt applicaties naar het externebestandsopslagsysteem.

n Online licentiemodel - Het systeem slaat de applicaties op in de Microsoft Store voor bedrijven enwacht op een installatiecommando.

Pakketdownloads en -updates voor het offline licentiemodelWorkspace ONE UEM importeert alle applicatiepakketten en schakelt toewijzingsacties uit terwijl hetproces loopt. Wanneer u pakketten opnieuw importeert, bijvoorbeeld voor updates, downloadt WorkspaceONE UEM alleen de pakketten die zijn gewijzigd.

Als u het gebruik van de App Store op toestellen niet beperkt, zullen applicatie-updates vanaf deMicrosoft Store voor bedrijven direct naar toestellen worden gepusht.

Als u het gebruik van de App Store op toestellen wel blokkeert, moet u de geüpdatete applicaties inWorkspace ONE UEM importeren. Vervolgens waarschuwt u toestelgebruikers om de geüpdatete versiete installeren vanuit de AirWatch-catalogus.

Microsoft Store voor bedrijven - applicaties implementerenWijs publieke applicaties die u uit de Microsoft Store voor bedrijven heeft geïmporteerd toe om ze optoestellen te installeren door middel van flexibele implementatie. Wijs online en offline licenties toe opbasis van uw strategie voor licentiebeheer.

Bekijk Flexibele implementatie gebruiken om applicaties toe te wijzen voor algemene informatie overflexibele implementatie, hoe u toewijzingen kunt prioriteren en hoe u beschrijvingen kunt instellen.

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Publiek.

2 Selecteer de applicatie en klik op Toewijzen.


VMware, Inc. 106

3 Voer de gegevens bij Toewijzing toevoegen in om een regel toe te voegen.


Toewijzing - Online licenties Wijs groepen toe aan de applicatie met online licenties.

Als toestellen deel uitmaken van uw Azure Active Directory-systeem en uw implementatie online licenties beschikbaarheeft, dan ontvangen toestellen de applicatie.

Als u zowel online als offline licenties toewijst aan de groep,geeft het systeem de voorkeur aan online licenties.

Toewijzing - Offline licenties Groepen toewijzen aan de applicatie met offline licenties.

Als u implementatie offline licenties beschikbaar heeft, danontvangen toestellen de applicatie.

Als u zowel online als offline licenties toewijst aan de groep,geeft het systeem de voorkeur aan online licenties.

Implementatie - Methode van applicatieaanlevering Hier ziet u de aanleveringsmethode. Met de instelling ‘ondemand’ wordt inhoud in een implementatieagentgeïmplementeerd en krijgt de gebruiker de mogelijkheid omte bepalen of en wanneer de inhoud moet wordengeïnstalleerd.

Implementatie - DLP Configureer een toestelprofiel met een Beperkingsprofielom beleid voor preventie van gegevensverlies voor deapplicatie in te stellen.

Klik op Configureren. Het systeem gaat naar Toestellen >Profielen. Selecteer Toevoegen > Profiel toevoegen enhet platform.n Voor Windows Desktop selecteert u Toestelprofiel >

Beperkingen en vervolgens selecteert u de opties omtoe te passen op de gegevens die u wilt beschermen.

n Voor Windows Phone klikt u op Beperkingen envervolgens selecteert u de opties om toe te passen opde gegevens die u wilt beschermen.

4 Klik op Toevoegen en geef de prioritering van de toewijzingen aan als u meerdere toewijzingsregelsheeft.

5 Selecteer Opslaan en publiceren om de applicatie te implementeren.

Zie De Microsoft Store voor bedrijven en Workspace ONE UEM voor meer informatie over de integratievan Workspace ONE UEM en de Microsoft Store voor bedrijven.

Licenties voor applicaties uit de Microsoft Store voor bedrijvensynchroniseren en opnieuw claimenSynchroniseer offline en online licenties met het detailoverzicht van de applicatie en bekijk debijbehorende gebruikers van de licenties. Wijs de licenties opnieuw toe om licenties terug te winnen.


VMware, Inc. 107

Licenties synchroniseren om gebruikers en geclaimde licenties te bekijkenWanneer u applicaties uit de Microsoft Store voor bedrijven toewijst aan toestellen, worden door hettoewijzingsproces de bijbehorende licenties geclaimd voordat het systeem de installatie van de applicatieinitieert. Gebruik het detailoverzicht om de lijst met toestellen van eindgebruikers en de bijbehorende,geclaimde licentie te bekijken.

Navigeer naar Applicaties en boeken > Applicaties > Lijstweergave > Publiek en klik op de MicrosoftStore voor bedrijven-applicatie. Met deze actie wordt het detailoverzicht weergegeven. In deze weergavegebruikt u de actie Licentie synchroniseren voor het importeren van de lijst met gebruikers dieovereenkomen met geclaimde licenties. Ga naar het tabblad Licenties om de geclaimde licenties te zien.

Opmerking Workspace ONE UEM importeert ook de licentiekoppelingen wanneer u de optieImporteren uit BSP selecteert bij de oorspronkelijke import van uw applicaties uit de Microsoft Store voorbedrijven. Deze synchronisatie wordt asynchroon met de synchronisatie van het applicatiepakketuitgevoerd.

Licenties opnieuw claimenU kunt de licenties die zijn weergegeven op het tabblad Licenties, opnieuw claimen en hergebruikendoor de toewijzing van de applicatie aan het gebruikersapparaat te verwijderen. Workspace ONE UEMbiedt verschillende methoden om toewijzingen te verwijderen. Verwijderen houdt in dat de applicatiewordt verwijderd van het toestel.

Tabel 4‑5. Methoden voor licenties opnieuw claimen

Methode Beschrijving

Detailoverzicht Klik op de knop Applicatie verwijderen in het detailoverzicht van de applicatie.

Daarmee wordt de applicatie verwijderd van toestellen in groepen waaraan de applicatie is toegewezen.

Toestel Verwijder het relevante toestel uit de console.

Organisatiegroep Verwijder de organisatiegroep.

Deze handeling zal alle activa en toestellen in de organisatiegroep treffen.

Toewijzingsgroep Verwijder de smart group of gebruikersgroep waaraan de applicatie is toegewezen.

Deze actie heeft betrekking op alle toestellen in de groep.

Gebruikersnaam Verwijder het relevante gebruikersaccount uit de console.


VMware, Inc. 108

Gekochte applicaties -Volume-aankoopprogramma (VPP) 5Integreer met het volume-aankoopprogramma (VPP) van Apple en Workspace ONE UEM om publieke enin opdracht ontwikkelde B2B-applicaties naar grote implementaties van Apple iOS- en macOS-toestellente distribueren.

Het VPP van Apple maakt het voor organisaties mogelijk om publiek beschikbare applicaties te kopen endistribueren. Iedere betaalde applicatie van de App Store is beschikbaar voor volume-aankopen voor deactuele prijs van de App Store. Op maat gemaakte B2B-applicaties kunnen gratis of tegen betalingaangeschaft worden. Als uw organisatie gebruik maakt van gratis publieke applicaties die u via het AppleVPP heeft verkregen, kan Workspace ONE UEM deze applicaties ook distribueren.

Raadpleeg het Volume-aankoopprogramma voor bedrijven en het Volume-aankoopprogramma voorhet onderwijs op de Apple-website voor beschikbaarheid per land en voor andere gegevens.

Gekochte applicaties – BasisbeginselenZie Volume-aankoopprogramma (Volume Purchase Program) implementeren voor een algemeenoverzicht van de stappen om applicaties van Apple te kopen en om VPP-applicaties toe te voegen en teimplementeren op de console Implementatieproces van VPP-applicaties.

Apple biedt diverse methoden om VPP-applicaties te implementeren. Het besturingssysteem, het typeinhoud en de implementatiemethode hangen onderling samen. Bekijk Ondersteunde inhoud voorgekochte applicaties voor een tabel met informatie over welke VPP-implementatiemethoden perinhoudstype en besturingssysteem beschikbaar zijn.

Implementatiemethoden voor VPP-applicatiesn Beheerde distributie via serienummer van toestel - Als uw VPP-implementatie is bedoeld voor

toestellen met iOS 9 of recenter, of macOS 10.11 of recenter, kunt u VPP-applicaties toewijzen pertoestelserienummer. Deze methode biedt bepaalde voordelen bij het beheer. U hoeft dan bijvoorbeeldgeen Apple ID‘s te beheren en licenties kunnen worden hergebruikt. Bekijk Beheerde distributie pertoestelserienummer voor meer informatie. Bekijk Toestelgebonden VPP-applicaties handmatig ofautomatisch bijwerken en Challenge voor toestelgebonden VPP-applicaties bijwerken voor informatieover hoe u automatische updates voor toestelgebonden VPP-applicaties kunt inschakelen.

VMware, Inc. 109

n Beheerder distributie via Apple ID's - Het beheerde distributiemodel met Apple ID's gebruiktservicetokens (ook sTokens genoemd) om uw VPP-inhoud op te halen en deze te distribueren naartoestellen met behulp van de Workspace ONE UEM-console. Deze methode maakt het hergebruikvan licenties mogelijk. Bekijk Beheerde distributie en Workspace ONE UEM voor uitleg over hoe udeze implementatiemethode gebruikt.

n Implementatiemethode met inwisselcode - De implementatiemethode met inwisselcode gebruiktcodes van een spreadsheet om uw VPP-inhoud op te halen en om deze te distribueren naar detoestellen met behulp van de UEM-console. Gebruik deze methode als u implementatie is bedoeldvoor toestellen met iOS 6 of ouder. Bekijk Inwisselcodes en Workspace ONE UEM voor uitleg overhoe u de spreadsheet met inwisselcodes uploadt en VPP-applicaties op toestellen implementeert.

Via VPP gekochte, op maat gemaakte B2B-applicatiesimplementerenOp maat gemaakte B2B-applicaties die u hebt gekocht via VPP, kunnen worden geïmplementeerd. Hetbeheer van deze applicaties hangt echter af van de implementatiemethode: met inwisselcodes of viabeheerde distributie. Bekijk In opdracht ontworpen (B2B) applicaties en VPP van Apple voor meerinformatie.

Dit hoofdstuk omvat de volgende onderwerpen:n Volume-aankoopprogramma (VPP) in Workspace ONE UEM

n Ondersteunde inhoud voor gekochte applicaties

n Volume-aankoopprogramma (Volume Purchase Program) implementeren

n Inwisselcodes

n Beheerde distributie door middel van Apple-ID's

n In opdracht ontworpen (B2B) applicaties en VPP van Apple

n Beheerde distributie per toestelserienummer

Volume-aankoopprogramma (VPP) in Workspace ONEUEMIntegreer met het volume-aankoopprogramma (VPP) van Apple en Workspace ONE UEM om publieke enin opdracht ontwikkelde B2B-applicaties naar Apple iOS- en macOS-toestellen te distribueren.

Het VPP van Apple maakt het voor organisaties mogelijk om publiek beschikbare applicaties te kopen endistribueren. Iedere betaalde applicatie van de App Store is beschikbaar voor volume-aankopen voor deactuele prijs van de App Store. Op maat gemaakte B2B-applicaties kunnen gratis of tegen betalingaangeschaft worden. Als uw organisatie gebruik maakt van gratis publieke applicaties die u via het AppleVPP heeft verkregen, kan Workspace ONE UEM deze applicaties ook distribueren.

Raadpleeg de website van Apple voor de beschikbaarheid per land en andere informatie. Apple heefttwee programma's: het volume-aankoopprogramma voor bedrijven en het volume-aankoopprogramma voor onderwijs.


VMware, Inc. 110

Ondersteunde inhoud voor gekochte applicatiesWorkspace ONE UEM ondersteunt de verschillende inhoudstypen in de sectie voor gekochte inhoud. Hetbeheersniveau varieert afhankelijk van de methode die is gebruikt om de inhoud te verkrijgen alsmedevan het platform.

Bekijk informatie over ondersteuning per besturingssysteem, type applicatie en aankoopmethode(beheerde distributie = BD of inwisselcodes = IC). De letters DB༔ verwijzen naar systemen dieapplicaties zonder Apple ID kunnen ophalen en - betekent geen ondersteuning.

Tabel 5‑1. Ondersteunde gekochte inhoud per platform en OS-versie

Besturings-Systeem

Gratis publiekeApps

Gekochte publiekeApps

Gratisop maat gemaakte B2B-Apps

Gekochteop maat gemaakte B2B-Apps

Apple iOS 7.x - 8.x BD & IC BD & IC BD & IC BD & IC

Apple iOS 9+ BD, IC & TG BD, IC & TG BD & IC BD & IC

macOS 10.9 – 10.10 BD BD X X

macOS 10.11 (en recenter) BD & TG BD & TG X X

Volume-aankoopprogramma (Volume Purchase Program)implementerenOm inhoud via het volume-aankoopprogramma (VPP) van Apple te kopen en implementeren dient u zichbij de VPP-site aan te melden en dan inhoud te kopen. Deze kunt u vervolgens distribueren viaWorkspace ONE UEM.

1 VPP-inschrijving – Schrijf u in het programma in en overleg bewijsstukken aan Apple dat u eengeldige organisatie bent.

2 Aankoop van inhoud – Koop inhoud in volume via de VPP-website.

3 Implementatie van applicaties – Distribueer de applicaties naar uw toestellen door middel vaninwisselcodes of beheerde-distributie sTokens (servicetoken-bestanden).

n Inwisselcodes

n Beheerde distributie door middel van Apple-ID's

n In opdracht ontworpen (B2B) applicaties en VPP van Apple

n Beheerde distributie per toestelserienummer

Voor meer informatie over het VPP-proces raadpleegt u het volgende Workspace ONE UEM-kennisbankartikel:https://support.workspaceone.com/articles/115001674208.


VMware, Inc. 111

https://support.workspaceone.com/articles/115001674208

InwisselcodesDeze methode maakt gebruik van inwisselcodes waarmee u inhoud naar toestellen kunt sturen; dezemethode ondersteunt het intrekken van codes op Apple iOS-toestellen niet. Zodra de inwisselcodeingewisseld is, kunt u deze niet opnieuw gebruiken. Workspace ONE UEM kan ook geen inhoud die metinwisselcodes is gekocht van toestellen verwijderen.

Toestellen die ouder zijn dan Apple iOS 7 moeten deze methode gebruiken voor het kopen van VPP-inhoud, omdat beheerde distributie niet beschikbaar is voor oudere systemen.

U kunt inwisselcodes niet gebruiken op macOS-systemen.

Inwisselcodes en Workspace ONE UEMHet beheerde distributiesysteem van Apple integreert met Workspace ONE UEM en u kunt uw gratis engekochte VPP-applicaties en -boeken distribueren. Het inwisselcodemodel maakt gebruik van codes opeen spreadsheet om uw VPP-inhoud op te halen en via de Workspace ONE UEM-console naar toestellente distribueren.

Voor een succesvolle distributie van VPP-inhoud naar eindgebruikers dient u alle stappen in deimplementatieprocedure uit te voeren. Eindgebruikers moeten op hun beurt alle stappen op huntoestellen voltooien om de VPP-inhoud te ontvangen.

Tabel 5‑2. Vereiste taken geactiveerd door acties

Rolacties Taken

Beheerders verzenden VPP-inhoud naar eindgebruikers. 1 Kopen uw applicaties en downloaden uw spreadsheet metinwisselcodes van de Apple iTunes Store.

2 Upload de spreadsheet naar Workspace ONE UEM.

3 Wijs inwisselcodes aan organisatiegroepen en smartgroups toe in de Workspace ONE UEM-console en sla deinstellingen op.

Eindgebruikers ontvangen inhoud. 1 Haal een inwisselcode op van Workspace ONE UEM.

Deze stap verschijnt automatisch zodra de beheerder deinhoud publiceert.

2 Installeer de inhoud van de catalogus.

Een spreadsheet met inwisselcodes uploadenU kunt Workspace ONE UEM gebruiken om applicaties en boeken te beheren en te verspreiden die ugekocht hebt via het VPP naar uw Apple iOS-toestellen. Apple gebruikt internetservices ominwisselcodes te beheren. Om de Workspace ONE UEM-console in staat te stellen met de Appleinternetservice te communiceren moet u de spreadsheet met de inwisselcodes uploaden.

1 Navigeer naar Applicaties en boeken > Applicaties > Bestellingen of Applicaties en boeken >Boeken > Bestellingen.


VMware, Inc. 112

2 Klik op Toevoegen of Bestellen om een spreadsheet met inwisselcodes toe te voegen.

Selecteer Publieke applicatie of Aangepaste applicatie (in opdracht gemaakte B2B) voorapplicaties. Deze optie is niet beschikbaar voor boeken.

3 Klik op Bestand kiezen om het CSV- of XLS-bestand te uploaden dat u van de Apple Portalgedownload heeft. Deze actie creëert de bestelling.

4 Selecteer Opslaan om verder te gaan naar het Formulier voor productselectie.

5 Zoek het geschikte product en klik op Selecteren om het uploaden van de spreadsheet te voltooien.Workspace ONE UEM toont deze stap niet als uw spreadsheet een Adam-ID heeft.

n Als uw spreadsheet een Adam-ID bevat, dan hoeft u het product niet op te zoeken. WorkspaceONE UEM voegt applicaties en boeken automatisch toe vanuit de App Store als de spreadsheeteen Adam-ID bevat. Adam-ID's zijn specifiek voor iTunes, zijn onderdeel van de Apple Zoek-APIen zijn uniek voor iedere applicatie.

n Als het spreadsheet met inwisselcodes van Apple VPP codes bevat voor meerdere applicaties ofboeken, toont Workspace ONE UEM verschillende producten op dit formulier. U kunt er slechtséén per bestelling selecteren.

iTunes Adam ID's gebruikeniTunes gebruikt Adam ID's, item-identifcatiecodes, om verbindingen naar inhoud te automatiseren. Als uwspreadsheet een Adam-ID bevat, dan hoeft u applicaties en boeken niet op te zoeken in de App Store.Voor in opdracht gemaakte B2B-applicaties zorgt de Adam-ID ervoor dat Workspace ONE UEMapplicaties-ID's bijwerkt in de UEM-console.

Inhoud aan gebruikers toewijzenIn de Workspace ONE UEM-console moet u de optie inschakelen om de inwisselcodes toe te wijzen aangebruikers en toestellen. Selecteer de geschikte organisatiegroepen en smart groups waaraan deinwisselcodes toegewezen moeten worden.

1 Ga naar de organisatiegroep waar u de spreadsheet met inwisselcodes hebt geüpload.

2 Ga naar Applicaties en boeken > Applicaties > Systeemeigen > Gekocht.

3 Selecteer de applicatie die u wilt toewijzen.


VMware, Inc. 113

4 Voer de volgende opties in op het tabblad Toewijzing van bestellingen.

Tabel 5‑3. Opties tabblad Bestellingen toewijzen - Algemeen


Gereserveerde inwisselcodes Voer het aantal inwisselcodes dat u wilt reserveren in.Gebruik deze optie om de inwisselcodes te bewaren voorlater gebruik.

SDK-profiel Als u functionaliteit van de AirWatch-SDK gebruikt, wijs daneen SDK-profiel aan de applicatie toe.

Toewijzing toevoegen per Wijs inwisselcodes aan organisatiegroepen of smart groupstoe.n Organisatiegroep – Wijs inwisselcodes toe aan een

organisatiegroep. Selecteer Alle gebruikers om toe tewijzen aan alle gebruikers in die organisatiegroep, ofkies Geselecteerde gebruikers voor een lijst metgebruikers in de organisatiegroep. Gebruik de knoppenToevoegen en Verwijderen om specifieke gebruikers tekiezen die de applicatie zullen ontvangen.

n Smart group - Wijs inwisselcodes aan een smart grouptoe door de naam van de groep te typen. Opties zullenweergegeven worden en u kunt de smart group die vantoepassing is in de lijst selecteren. Indien nodig kunt eennieuwe smart group creëren.n U kunt de inwisselcodes tegelijkertijd toepassen op

zowel organisatiegroepen als smart groups. U kuntechter uitsluitend gebruikers opgeven voororganisatiegroepen van het type Klant.

n U kunt gebruikers niet specificeren voor smartgroups. U kunt de smart group echter dusdanigbewerken dat het de noodzakelijke gebruikersbevat.

n Verifieer de informatie in onderstaande kolommen vooriedere toewijzing:n Gebruikers - Bekijk het aantal gebruikers voor de

bestelling.n Toegewezen – Voer het aantal licenties in om aan

de geselecteerde gebruikers toe te wijzen. Dezeinvoer mag het totale aantal van de bestelling nietoverschrijden.

n Ingewisseld – Bekijk het aantal licenties dat alingelost is, indien van toepassing.


VMware, Inc. 114

Tabel 5‑4. Opties tabblad Bestellingen toewijzen - Implementatie


Toewijzingstype n On Demand – Implementeert inhoud in een catalogus ofandere implementatieagent en geeft de gebruiker demogelijkheid te bepalen of en wanneer de inhoudgeïnstalleerd moet worden.

Deze optie is de beste keuze voor inhoud die minderbelangrijk is voor de organisatie. Door gebruikers instaat te stellen om deze inhoud te downloaden wanneerzij dat willen, helpt u om de bandbreedte te behoudenen om onnodig verkeer te beperken.

n Automatisch – Implementeert inhoud in een catalogusof andere implementatiehub op een toestel bij deinschrijving. Wanneer het toestel is ingeschreven,worden gebruikers onmiddellijk gevraagd om de inhoudop het toestel te installeren.

Deze optie is de beste keuze voor inhoud die belangrijkis voor uw organisatie en uw mobiele gebruikers.

Voor in opdracht gemaakte B2B-applicaties die u metinwisselcodes heeft verkregen, kunt u alleen de optie OnDemand kiezen.

Wanneer het Toewijzingstype op Automatisch isingesteld, krijgen alleen geschikte toestellen met Apple iOS7 of recenter automatisch de applicatie of het boek.

Verwijderen tijdens uitschrijving Stel in dat de applicatie van een toestel wordt verwijderdwanneer het toestel wordt uitgeschreven bij WorkspaceONE UEM. Workspace ONE UEM schakelt deze optiestandaard in.

Als u deze optie kiest, worden de toestellen onder supervisiebeperkt met betrekking tot het op de achtergrond installerenvan applicaties omdat het toestel vergrendeld is en deinrichtingprofielinstallatie zich in de wachtrij voor opdrachtenbevindt, waarvoor het is vereist dat een toestel wordtontgrendeld om de installatie te voltooien.

Als u deze optie heeft uitgeschakeld, wordeninrichtingsprofielen niet samen met de geïnstalleerdeapplicatie naar het toestel gepusht. Als hetprovisioningprofiel wordt bijgewerkt, wordt het nieuweinrichtingsprofiel dus niet automatisch naar de toestellengepusht. In deze gevallen is een nieuwe versie van deapplicatie met een nieuw inrichtingsprofiel vereist.

Een applicatie verwijderen wanneer een toesteluitgeschreven is, herstelt de ingewisselde licentie niet.Zodra de applicatie is geïnstalleerd, wordt het aan het appstore-account van de gebruiker gekoppeld.

Back-up van applicatie voorkomen Blokkeer de mogelijkheid om applicatie-data naar iCloud teback-uppen. De applicatie zelf kan nog wel naar iCloudworden geback-upt.


VMware, Inc. 115

Tabel 5‑4. Opties tabblad Bestellingen toewijzen - Implementatie (Vervolgd)


App onder MDM-beheer stellen als het door gebruikergeïnstalleerd is

Neem beheer over van applicaties die voorheen doorgebruikers op hun toestellen zijn geïnstalleerd, zowel voortoestellen onder supervisie als toestellen zonder supervisie.

Schakel deze functie in zodat gebruikers de op hun toestelgeïnstalleerde versie van de applicatie niet hoeven teverwijderen. Workspace ONE UEM beheert de applicatiezonder de AirWatch-catalogus op het toestel te hoeveninstalleren.

Gebruik VPN Configureer een VPN voor individuele applicaties enselecteer Profiel voor applicatie-VPN. Dit geefteindgebruikers toegang tot een applicatie door middel vaneen VPN. Dit garandeert dat de toegang en het gebruikervan betrouwbaar en veilig zijn.

Configuratie voor de applicatie verzenden Verstuur applicatieconfiguraties naar Apple iOS-toestellen,zodat eindgebruikers de ingevoerde waarden niet zelfhoeven in te stellen.

5 Klik op Opslaan als u klaar bent met het toewijzen van inwisselcodes.


Informatie over inwisselcodesU kunt informatie over uw inwisselcodes bekijken, zodat u uw VPP-applicaties kunt beheren en volgen.

Ga naar Applicaties en boeken > Bestellingen > Inwisselcodes voor een lijst met bestellingen vanapplicaties die u middels inwisselcodes hebt verkregen.

n Bekijk de beschikbaarheidsstatus van de code.

Tabel 5‑5. Statusbeschrijvingen inwisselcode

Status Beschrijving

Beschikbaar Betekent dat er een code beschikbaar is om gedistribueerde, gekochte inhoud te gebruiken. U kuntdeze code op niet beschikbaar zetten of verwijderen.

Extern ingewisseld Betekent dat de code buiten het Workspace ONE UEM-systeem voor VPP-gekochte applicaties isingewisseld. U kunt voor deze code geen acties uitvoeren.

Ingewisseld Betekent dat de code binnen het Workspace ONE UEM-systeem voor VPP-gekochte applicaties isingewisseld. U kunt deze code op niet beschikbaar zetten of verwijderen.

Niet beschikbaar Betekent dat de code bewust niet beschikbaar is gemaakt. Bijvoorbeeld als u codes wilt reserverenvoor gebruikers die zich niet in uw Workspace ONE UEM-omgeving bevinden.

n Bekijk iedere inwisselcode en het ordernummer.

n Bekijk de datum waarop de inwisselcode ingewisseld is.

n Bekijk aan wie de code toegewezen is.


VMware, Inc. 116

n Verwijder een inwisselcode.

Beheerde distributie door middel van Apple-ID'sDeze methode gebruikt service token-bestanden, ook sTokens genoemd, om applicatietoewijzingen teverifiëren. Hiermee kunt u licentiecodes aan Apple-ID's toewijzen om inhoud aan toestellen toe te wijzenen het ondersteunt ook het intrekken en hergebruiken van deze licentiecodes.

Beheerde distributie en Workspace ONE UEMHet beheerde distributiesysteem van Apple integreert met Workspace ONE UEM en u kunt uw gratis engekochte VPP-applicaties en -boeken distribueren. Het beheerde distributiemodel gebruikt servicetokens(ook wel sTokens genoemd) om uw VPP-inhoud op te halen en om deze met de Workspace ONE UEM-console naar toestellen te distribueren .

Voor een succesvolle distributie van VPP-inhoud naar eindgebruikers dient u alle stappen in deimplementatieprocedure uit te voeren. Eindgebruikers moeten op hun beurt alle stappen op huntoestellen voltooien om de VPP-inhoud te ontvangen.


VMware, Inc. 117

Tabel 5‑6. Vereiste taken geactiveerd door acties

Rolacties Taken

Beheerders verzenden VPP-inhoud naar eindgebruikers. 1 Kopen inhoud en downloaden uw sToken van de AppleiTunes Store.

2 Upload het sToken naar Workspace ONE UEM.

Opmerking U kunt meerdere sTokens gebruiken binnenuw Workspace ONE UEM-hiërarchie maar u kunt slechtséén sToken in iedere organisatiegroep hebben.

3 Synchroniseer licenties om de inhoud in de UEM-consoleweer te geven.

4 Voegen de bundel-ID's voor aangepaste B2B-applicatiestoe. Met deze handeling wordt beheer geactiveerd.

Deze stap is overbodig voor alle andere applicaties enboeken.

5 Reserveer licenties en wijs deze toe aan smart groups engebruik toestelgebonden toewijzing voor geschikteapplicaties, indien van toepassing. Publiceer vervolgens debeheerde-distributie-inhoud middels flexibeleimplementatie. Zodra u inhoud publiceert, worden eruitnodigingen naar eindgebruikers van wie de inhoud aanhun Apple ID is gekoppeld verzonden.

Eindgebruikers accepteren uitnodigingen en ontvangeninhoud.

1 Accepteer de uitnodiging en registreer bij Apple VPP.

Deze stap zorgt ervoor dat gebruikers degebruiksvoorwaarden tot hun beschikking hebben voordeelname aan het programma.

Deze stap is overbodig voor toestelgebonden gebruik.

2 Haal de licentie op van Workspace ONE UEM.

Deze stap verschijnt automatisch zodra de beheerder deinhoud publiceert.

3 Installeer inhoud uit de AirWatch-catalogus.

Gebruikers met meerdere toestellenGebruikers die meerdere Apple iOS-toestellen hebben moeten een enkele Apple-ID aan alle toestellentoewijzen. Als beheerders inhoud "On demand" beschikbaar maken, kunnen gebruikers de uitnodigingaccepteren, deelnemen aan en registeren bij VPP. Zij kunnen de inhoud vanaf de catalogus op meerderetoestellen installeren.

Beheer van VPP sTokens om beheerde-distributielicenties en -inhoud op te halenApple gebruikt Web Services om licentiecodes te beheren. De Workspace ONE UEM-console maaktverbinding met de Web Services van Apple met het servicetoken (sToken) dat u naar de console uploadt.Workspace ONE UEM haalt uw VPP-inhoud op met de licentiegegevens op het sToken. Zorg ervoor datsTokens actueel zijn. Indien u de licenties niet gebruikt, dient u de sTokens te wissen.


VMware, Inc. 118

sTokens uploadenU kunt een sToken in de hoogste organisatiegroep op klantniveau en alle niveaus daaronder uploaden.Het Workspace ONE UEM-systeem vraagt u om uw sToken te registreren zodat Workspace ONE UEMkan controleren of het sToken wordt gebruikt in andere omgevingen.

1 Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Apple >Beheerde distributie via VPP.

2 Configureer de volgende instellingen:

Tabel 5‑7. Beschrijvingen van instellingen voor sTokens uploaden


Beschrijving Voer uw VPP account-ID in.

Het gebruiken van uw VPP-Account-ID als beschrijving heeft een aantal voordelen:n Als u meerdere sTokens gebruikt, zal dit id het juiste account identificeren.n Het herinnert u aan uw juiste account als u het sToken vernieuwt.n Het identificeert uw account voor anderen binnen uw organisatie wanneer deze het beheer van

het VPP-account overnemen.

sTokens uploaden Klik op Uploaden om naar het sToken op uw netwerk te navigeren.

VPP-accounts in Apple School Manager en Apple Business Manager kunnen nu worden gekoppeldaan locaties, zodat licenties kunnen worden verplaatst van één VPP-account naar het andere. Alseen sToken dat aan een locatie is gekoppeld wordt geüpload, wordt de locatienaam weergegeven inde UEM-console.

Land Selecteer waar Workspace ONE UEM het sToken valideert.

Deze waarde verwijst naar de regio waar u content hebt gekocht en zorgt ervoor dat WorkspaceONE UEM de juiste versies van uw aankopen uploadt.

Wanneer u uw licenties synchroniseert, haalt Workspace ONE UEM de juiste regionale versie van deinhoud op.

Als Workspace ONE UEM de inhoud niet kan vinden in de App Store van de opgegeven regio, zoektWorkspace ONE UEM automatisch in de iTunes App Store in de Verenigde Staten.


VMware, Inc. 119

Tabel 5‑7. Beschrijvingen van instellingen voor sTokens uploaden (Vervolgd)


Automatischuitnodigingenversturen

Verstuur uitnodigingen naar alle gebruikers direct nadat u het token heeft opgeslagen. In deuitnodiging worden gebruikers gevraagd om deel te nemen aan het VPP van Apple en zich er teregistreren. Zodra gebruikers zich registreren krijgen ze de gebruiksvoorwaarden voor deelname inhet programma te zien.

Gebruik de optie Voorbeeld van bericht om de tekst van de uitnodiging te bekijken.

Als uw omgeving VPP-applicaties bevat waarvan het Toewijzingstype is ingesteld opAutomatisch, stuurt Workspace ONE UEM uitnodigingen ongeacht hoe deze optie isgeconfigureerd. Dit gedrag zorgt voor snelle toegang tot applicaties direct na de inschrijving.

Workspace ONE UEM stuurt gebruikers van Apple iOS v7.0.3 en hoger en macOS 10.9 en hogerautomatisch een uitnodigingscommando wanneer u deze optie inschakelt. Ze ontvangen geen e-mailbericht.

U hoeft dit niet onmiddellijk in te schakelen. U kunt dit uitgeschakeld laten en desondanks uw tokenuploaden. Keer terug naar dit menu en schakel deze functie in wanneer u uitnodigingen wiltverzenden naar alle ingeschreven toestellen waarvan de gebruikers deelname aan de VPP nog nietgeaccepteerd hebben.

Toestelgebonden VPP

Vink dit keuzevakje niet aan voor het toestelgebonden VPP-systeem, omdat uitnodigingen niet nodigzijn. Als u een toestelgebonden VPP-toestel koppelt aan een normale VPP-applicatie (eengebruikersgebonden VPP-applicatie), ontvangt het toestel nog steeds uitnodigingen.

Berichtsjabloon Kies een e-mailsjabloon voor e-mailuitnodigingen voor Apple iOS-toestellen met besturingssystemenv7.0.0 t/m v7.0.2.

3 Bewaar het sToken en bevestig de toevoeging van het token.

sTokens vernieuwen voor ze verlopenBeheerde distributie-sTokens zijn 12 maanden geldig. Vernieuw sTokens voordat deze verlopen omproblemen te voorkomen in uw implementatie. Als uw token verloopt, kunt u geen beheershandelingenmeer uitvoeren.

n Synchroniseren van nieuwe beheerde distributie-licenties.

n Versturen van uitnodigingen om lid te worden van Apple VPP.

n Beheerde distributie-applicaties toewijzen en versturen naar nieuw ingeschreven toestellen.

n Intrekken van beheerde-distributielicenties (het systeem kan geen licenties voor boeken intrekken).

Als een token verloopt, trekt Workspace ONE UEM geen beheerde distributielicenties in die eerder zijntoegewezen aan toestellen die al ingeschreven waren in Workspace ONE UEM.

1 Navigeer naar de juiste organisatiegroep waar het sToken zich bevindt.


3 Klik op Vernieuwen en upload de vernieuwde sToken vanaf uw netwerk.

4 Klik op Opslaan.


VMware, Inc. 120

sTokens wissenWis sTokens zodat ze uit de Workspace ONE UEM-console worden verwijderd. Wis sTokens als u zenooit heeft gebruikt om inhoud te distribueren of als ze zijn verlopen.

1 Ga naar de relevante organisatiegroep.


3 Selecteer Wissen en volg de instructies op het scherm.

Opmerking Als u het sToken verwijdert, worden de gekochte applicaties voor uw VPP-account vanalle toegewezen toestellen verwijderd en worden de licenties ingetrokken. Alle applicaties die met hetsToken zijn gekocht, zijn niet beschikbaar voor toewijzing.

Bekijk Beheerde distributie door middel van Apple-ID's voor informatie over de ondersteuning voor debeheerde distributiemethode door middel van Apple ID's.

Beheerde distributie-inhoud synchroniserenWorkspace ONE UEM heeft twee methoden waarmee beheerde distributie-inhoud wordtgesynchroniseerd: per applicatie en per licentie. De methode via activa synchroniseert de metadata ineen sToken en geclaimde licentie-informatie. De methode via licentie synchroniseert de informatie vooreen enkel toestel. Deze functie is handig voor sTokens die duizenden licenties bevatten en waarvan ualleen de licenties wilt synchroniseren die van toepassing zijn op één applicatie.

Activa synchroniseren1 Ga naar de organisatiegroep waar u de sToken hebt geüpload.

2 Ga naar één van de volgende menu's:

n Applicaties en boeken > Applicaties > Systeemeigen > Gekocht

n Applicaties en boeken > Boeken > Lijstweergave > Gekocht

3 Selecteer Activa synchroniseren.

4 Bevestig om een sToken te registreren met Workspace ONE UEM indien van toepassing. Hetsysteem zal u vragen uw sToken te registreren indien het ontdekt dat het sToken al in een andereomgeving wordt gebruikt.

5 Vernieuw het scherm om te selecteren dat de synchronisatie is voltooid.

Workspace ONE UEM synchroniseert gekochte metagegevens van toestellen en als er geclaimdelicenties zijn, synchroniseert het systeem de toestellen met de geclaimde licenties. Workspace ONEUEM maakt de synchronisatiefuncties onbeschikbaar totdat afstemming is voltooid.

Licenties synchroniseren1 Ga naar de organisatiegroep waar u de sToken hebt geüpload.


VMware, Inc. 121

2 Ga naar één van de volgende menu's:

n Applicaties en boeken > Applicaties > Systeemeigen > Gekocht

n Applicaties en boeken > Boeken > Lijstweergave > Gekocht

3 Zoek het gewenste toestel en klik op de optie Licenties synchroniseren in het actiemenu.

Licenties configureren en toewijzen met flexibele implementatieAls u de gegevens op het sToken wilt ophalen, synchroniseert Workspace ONE UEM met Apple Web-services zodat het inhoud kan weergeven die u kunt toewijzen en implementeren. Workspace ONE UEMdistribueert licenties via smart groups en publiceert inhoud wanneer u een toewijzingsregel in de flexibeleimplementatiefunctie opslaat.

De optie Toesteltoewijzing inschakelen wordt weergegeven voor applicaties die op basis van hettoestelserienummer kunnen worden gedistribueerd. Zie Beheerde distributie per toestelserienummer voormeer informatie over toestelgerichte distributie.

Bekijk Flexibele implementatie voor applicaties - omschrijvingen van de instellingen voor meer informatieover flexibele implementatie en hoe u toewijzingsregels kunt prioriteren.

Inhoud aan groepen toewijzen en met flexibele implementatie publicerenU kunt inhoud die u via het volume-aankoopprogramma (VPP) van Apple heeft gekocht aan smart groupstoewijzen door middel van beheerde distributiecodes.

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Gekocht

2 Selecteer de applicatie, reserveer indien nodig licenties of pas een SDK-profiel toe.


Licenties in de wachtrij Voer het aantal licenties dat u wilt reserveren in. Gebruik deze instelling om de codes voorbeheerde distributie op te slaan voor later gebruik. U hoeft geen waarde in te voeren.

SDK-profiel Als u functionaliteit van de AirWatch-SDK gebruikt, wijs dan een SDK-profiel aan de applicatie toe.

3 Selecteer Opslaan en toewijzen en ga verder naar flexibele implementatie. U kunt toewijzingsregelstoevoegen en prioriteren.


VMware, Inc. 122

4 Klik op het tabblad Toewijzingen, selecteer Toewijzing toevoegen en vul de opties in.


Toewijzingtoevoegen per

Selecteer Licentiecodes per smart group en wijs beheerde distributiecodes toe.

Wijs codes toe aan een smart group door de naam van de groep in te voeren. Opties zullenweergegeven worden en u kunt de smart group die van toepassing is in de lijst selecteren. Indiennodig kunt een nieuwe smart group creëren.n Gebruikers of toestellen – Bekijk het aantal gebruikers voor de bestelling.n Toegewezen – Voer het aantal licenties in om aan de geselecteerde gebruikers toe te wijzen.

Deze invoer mag het totale aantal van de bestelling niet overschrijden.n Ingewisseld – Bekijk het aantal licenties dat al ingelost is, indien van toepassing.

Toewijzingstype n On Demand – Implementeert inhoud in een catalogus of andere implementatieagent en geeftde gebruiker de mogelijkheid te bepalen of en wanneer de inhoud geïnstalleerd moet worden.

Deze optie is de beste keuze voor inhoud die minder belangrijk is voor de organisatie. Doorgebruikers in staat te stellen om deze inhoud te downloaden wanneer zij dat willen, helpt u omde bandbreedte te behouden en om onnodig verkeer te beperken.

n Automatisch – Implementeert inhoud in een catalogus of andere implementatiehub op eentoestel bij de inschrijving. Wanneer het toestel is ingeschreven, worden gebruikers onmiddellijkgevraagd om de inhoud op het toestel te installeren.

Deze optie is de beste keuze voor inhoud die belangrijk is voor uw organisatie en uw mobielegebruikers.

Als het toewijzingstype is ingesteld op Automatisch wanneer u Publiceert, stuurt Workspace ONEUEM een uitnodiging naar toestellen met Apple iOS 7.0.3 en hoger en macOS 10.9 en hoger. In deuitnodiging wordt gebruikers gevraagd om deel te nemen aan het VPP van Apple.

Verwijderen tijdensuitschrijving

Stel in dat de applicatie wordt verwijderd van een toestel wanneer het toestel wordt uitgeschrevenbij Workspace ONE UEM. Workspace ONE UEM schakelt deze optie standaard in.

Als u deze optie kiest, worden de toestellen onder supervisie beperkt met betrekking tot het op deachtergrond installeren van applicaties omdat het toestel vergrendeld is en deinrichtingprofielinstallatie zich in de wachtrij voor opdrachten bevindt, waarvoor het is vereist dateen toestel wordt ontgrendeld om de installatie te voltooien.

Als u deze optie heeft uitgeschakeld, worden inrichtingsprofielen niet samen met de geïnstalleerdeapplicatie naar het toestel gepusht. Als het provisioningprofiel wordt bijgewerkt, wordt het nieuweinrichtingsprofiel dus niet automatisch naar de toestellen gepusht. In deze gevallen is een nieuweversie van de applicatie met een nieuw inrichtingsprofiel vereist.

Back-up vanapplicatie voorkomen

Blokkeer de mogelijkheid om applicatie-data naar iCloud te back-uppen. De applicatie zelf kan nogwel naar iCloud worden geback-upt.

App onder MDM-beheer stellen als hetdoor gebruikergeïnstalleerd is

Apple iOS

Neem beheer over van applicaties die voorheen door gebruikers op hun toestellen zijngeïnstalleerd, zowel voor toestellen onder supervisie als toestellen zonder supervisie.

Schakel deze functie in zodat gebruikers de op hun toestel geïnstalleerde versie van de applicatieniet hoeven te verwijderen. Workspace ONE UEM beheert de applicatie zonder de AirWatch-catalogus op het toestel te hoeven installeren.

Gebruik VPN Configureer een VPN voor individuele applicaties en selecteer Profiel voor applicatie-VPN.

Dit geeft eindgebruikers toegang tot een applicatie door middel van een VPN. Dit garandeert dat detoegang en het gebruik ervan betrouwbaar en veilig zijn.

Configuratie voor deapplicatie verzenden

Hiermee worden applicatie-instellingen naar toestellen verstuurd.



VMware, Inc. 123

6 Als u meerdere toewijzingsregels hebt, kunt u de knoppen Omhoog en Omlaag gebruiken om detoewijzingen te rangschikken. Plaats de belangrijkste toewijzingen boven aan de lijst. Dezeconfiguratie wordt weergegeven als een Prioriteit.

7 Klik op Opslaan en publiceren.

Methodes voor het intrekken van beheerde-distributiecodesEr zijn in Workspace ONE UEM meerdere manieren om beheerde-distributiecodes in te trekken, zodat udeze kunt hergebruiken. U kunt codes handmatig intrekken. Het systeem trekt de codes automatisch innadat u een ander systeemcomponent zoals een organisatiegroep, sToken of smart group verwijdert ofde toewijzing ervan verwijdert.

Hieronder kunt u zien welke methodes er beschikbaar zijn voor het intrekken van beheerde-distributiecodes.

Tabel 5‑8. Beschrijving van intrekken van methodes

van intrekkenMethode Beschrijving

Organisatiegroep Verwijder de organisatiegroep zodat Workspace ONE UEM de distributiecodes beschikbaar maakt voorhergebruik.

Gebruiker Schrijf alle toestellen van een gebruiker uit. Als een ander toestel de niet-toegewezen codes voorbeheerde distributie niet gebruikt, dan trekt de Workspace ONE UEM-console deze in zodat de codebeschikbaar is voor hergebruik.

Handmatig Trek de code van het toestel handmatig in.

U kunt de handmatige methode uitsluitend gebruiken voor codes die ingewisseld zijn vanaf een externsysteem. Deze methode is handig als u deze codes in Workspace ONE UEM wilt overnemen.

VPP-applicatie Verwijder VPP-applicaties uit de UEM-console. Zodra de code is verwijderd, wordt deze beschikbaarvoor hergebruik wanneer de planner is uitgevoerd.

sToken Verwijder het sToken. Workspace ONE UEM stelt alle gekoppelde codes beschikbaar voor hergebruik.

Toewijzing annuleren Annuleer de toewijzing van een applicatie of een boek aan een gebruiker. Als deze licentie niet dooriemand anders gebruikt wordt, trekt Workspace ONE UEM de distributiecode in.

Smart group Verwijder een gebruiker met beheerde-distributiecodes uit een smart group. Als deze licentie niet dooriemand anders gebruikt wordt, trekt Workspace ONE UEM de distributiecode in.

Workspace ONE UEM stelt codes beschikbaar direct nadat deze ingetrokken zijn of volgens een schemaafhankelijk van het interval dat u instelt voor het intrekken van VPP-licenties. Planners zijn te vinden doorte navigeren naar Groepen en Instellingen > Alle instellingen > Beheerder > Planner.

Informatie over beheerde distributieU kunt informatie over beheerde distributie vinden in de volgende menu's: Detailoverzicht voor toestellen,Licenties en Toestellen beheren. In elk menu zijn verschillende audit- en beheerdershandelingenbeschikbaar, afhankelijk van het applicatietype.


VMware, Inc. 124

Detailoverzicht voor toestellenIn het detailoverzicht voor toestellen kunt u toewijzingen controleren en installaties en verwijderingenuitvoeren.

Ga naar Toestellen > Lijstweergave > Applicaties of naar Toestellen > Lijstweergave > Meer >Boeken. Het systeem ondersteunt niet alle beheerdersfuncties voor alle applicatietypen. Het systeemtoont niet-ondersteunde opties niet.

n Bekijk de inhoud die aan het toestel is toegewezen.

n Indien ondersteund, kunt u de inhoud op het geselecteerde toestel installeren of ervan verwijderen.

LicentiesVanaf de pagina voor Licenties kunt u synchronisatieprocessen controleren, zien welke licentieshergebruikt kunnen worden en, indien ondersteund, licenties intrekken.

Ga naar Applicaties en boeken > Applicaties > Systeemeigen > Gekocht > Beheerde distributie ofnaar Applicaties en boeken > Boeken > Lijstweergave > Gekocht > Beheerde distributie.

n Bekijk wanneer toegewezen licenties voor het laatst gesynchroniseerd werden.

n Filter op Type licentie-eigenaar om licenties te zien die kunnen worden hergebruikt vanwege eenfout; gebruik hiervoor de optie Niet toegewezen.

n Gebruik de actie Intrekken om licenties vrij te maken voor hergebruik.

Toestellen beherenOp de pagina Toestellen beheren kunt u inhoud installeren en verwijderen, uitnodigingen voor het VPPversturen, indien ondersteund, en audits uitvoeren voor applicatie-installaties en VPP-registraties.

Ga naar Applicaties en boeken > Applicaties > Systeemeigen > Gekocht > Toestellen beheren ofnaar Applicaties en boeken > Boeken > Lijstweergave > Gekocht > Toestellen beheren om toegangtot de pagina te krijgen. Het systeem ondersteunt niet alle beheerdersfuncties voor alle applicatietypen.Het systeem toont niet-ondersteunde opties niet.

n De inhoud op toestellen installeren.

n De inhoud van toestellen verwijderen, indien de applicatie of het boektype dit ondersteunt.

n Toestellen op de hoogte stellen van VPP.

n Nodig gebruikersgebonden VPP-leden die hun Apple ID's nog niet bij het programma hebbengeregistreerd, opnieuw uit.

n Filter data door gebruik te maken van de optie Status om toestellen te vinden waarop de VPP-inhoudniet is geïnstalleerd.

n Filter data door gebruik te maken van de optie Gebruikersuitnodiging om gebruikersgebondenleden te vinden die hun Apple ID's niet bij het programma hebben geregistreerd.


VMware, Inc. 125

Voorbereide inrichting voor gebruikers en beheerde distributievoor VPP van AppleApple biedt de Apple Configurator en het Apple Device Enrollment Plan (DEP) zodat IT-beheerders groteaantallen Apple iOS-toestellen kunnen implementeren en beheren. Workspace ONE UEM integreert metbeide applicaties en integreert met het Volume-aankoopprogramma (VPP) van Apple. Alle applicaties zijnbedoeld om een grote hoeveelheid toestellen en inhoud te onderhouden en beheren.

Als u het risico op inconsistenties in licenties wilt voorkomen, bekijkt u deze suggesties en richtlijnen voorde implementatie van inhoud van het Volume-aankoopprogramma (VPP) van Apple op toestellen die uinricht met behulp van Configurator en het DEP.

Opmerking Deze informatie is niet van toepassing op VPP-applicaties die aan toestelserienummers zijntoegewezen.

Voorkomen van licentie-inconsistentiesVPP-inhoud distribueren die u via de beheerde distributiemethode hebt gekocht:

n Gebruik een servicetoken (sToken) in één omgeving en niet in meerder omgevingen. Voorbeeldenzijn onder andere het niet gebruiken van een sToken in Workspace ONE UEM en in een ander MDM-systeem of in een proefomgeving en in een productieomgeving.

n Gebruik een sToken in één organisatiegroep en niet in meerdere organisatiegroepen binnenWorkspace ONE UEM.

n Koppel één toestel aan één Apple ID en verander de Apple ID op het toestel niet.

Door u aan deze regels te houden vermindert u het risico dat u de licentie in één omgeving verliest,omdat het in een andere omgeving werd ingetrokken. Het kan echter voorkomen dat het uit financiëleoverwegingen niet haalbaar is om genoeg licenties te kopen voor alle ingerichte toestellen die deze actiesgebruiken. VPP-implementatie in een omgeving met voorbereide inrichting is wel mogelijk, maar het kanwel extra onderhoud vereisen met bijzondere aandacht voor de Apple ID.

Apple ID'sApple ID's zijn een belangrijk onderdeel van het systeem dat Workspace ONE UEM gebruikt om de VPP-inhoud te beheren voor gebruikers met voorbereide inrichting. Een Apple ID is een identificerend kenmerkdat gebruikers aanmaken wanneer ze zich bij Apple-programma's aanmelden. Gebruikers in dit scenariohebben ook aparte inloggegevens voor Workspace ONE UEM. De gebruiker schrijft zich in metWorkspace ONE UEM en vervolgens registreert Workspace ONE UEM de gebruiker bij Apple en stuurteen uitnodiging om deel te nemen aan het Apple VPP. De gebruiker accepteert de uitnodiging en wordtdeelnemer aan VPP met de Apple ID. Workspace ONE UEM slaat momenteel de koppeling van de AppleID met de gebruiker op.


VMware, Inc. 126

Het is belangrijk om de Apple ID in staging-omgevingen goed te beheren, omdat de Apple ID toegang totde specifieke VPP-inhoud van gebruikers beheert. Wanneer gebruikers de Apple ID's op hun toestellenwijzigen zonder hun beheerders hiervan op de hoogte te stellen, kunnen ze toegangsproblemenondervinden. Workspace ONE UEM volgt de vermelde procedure wanneer een beheerder eenservicetoken naar de console uploadt. Deze procedure beschrijft hoe het systeem de Apple ID-gebruikersen alle licenties van die gebruiker koppelt.

1 De beheerder uploadt servicetokens naar Workspace ONE UEM-console.

2 Workspace ONE UEM registreert alle gebruikers met ingeschreven toestellen.

3 Workspace ONE UEM verstuurt uitnodigingen naar gebruikers.

4 De gebruiker accepteert uitnodigingen met een Apple ID.

5 Workspace ONE UEM koppelt de Apple ID aan de gebruiker.

6 Workspace ONE UEM koppelt alle licenties die aan die gebruiker zijn toegewezen met de Apple ID.

Richtlijnen voor voorbereide inrichting (staging)Gebruik de volgende procedures om inconsistenties met licenties in Workspace ONE UEM teverminderen.


VMware, Inc. 127

Tabel 5‑9. Voorbereide inrichting (staging) en VPP

Inrichtings-Methode

Wijst VPP-inhoud toe aan

Accepteert VPP-uitnodiging

Installeertapplicaties

Werkt applicatiesbij Onderhoud Risico's

Enkelegebruiker,standaard(registreert zelf)

Individueletoestellen metunieke AppleID's

Geenvoorbereideinrichting

Eindgebruikers metunieke Apple ID's

Eindgebruikersinstallerenapplicaties

Eindgebruikersupdatenapplicaties

Geen onderhoudvan Apple ID's

Het minste risico,omdateindgebruikershun eigen AppleID's op individueletoestellen bewaren

Enkelegebruiker,geavanceerd(voorafgeconfigureerd)

Voorafingerichtetoestellen metvoorafgeconfigureerdeApple ID's

Eindgebruikers metvooraf ingesteldeApple ID's

Eindgebruikersinstallerenapplicaties

Eindgebruikersupdatenapplicaties

n Onderhoudvan voorafingesteldeApple ID's

n VoorafingesteldeApple ID's aaneindgebruikersverstrekken

n Eindgebruikerswijzigen AppleID's

n Eindgebruikerskeren op hettoestel nietterug naar devoorafingesteldeApple ID

Meerderegebruikers

n Voorbereideinrichting

n Individuelegebruikers

n Beheerdersmet Apple IDvan devoorbereideinrichting

n Eindgebruikersmetrespectievelijkeunieke AppleID's

n Beheerderinstalleertalgemeneapplicaties metApple ID vandevoorbereideinrichting

n Eindgebruikersinstallerenuniekeapplicaties metindividueleApple ID's

n Beheerdermoetalgemeneapplicatiesupdaten metApple ID vandevoorbereideinrichting

n Eindgebruikerswerken uniekeapplicaties bijmet hunindividueleApple ID's

n Beheer deApple ID vaneen gebruikermetvoorbereideinrichting vooreen algemeneset VPP-inhoud op allegeselecteerdetoestellen voorde gebruikermetvoorbereideinrichting

n Bewaar deApple ID vandeeindgebruikerbij hetuitcheckenvan het toestel

n Niet alletoestellen diezijngeselecteerdvoor degebruiker metvoorbereideinrichtinghebbendezelfde AppleID

n Beheerdersvergetentoestellenterug te zettennaar Apple IDvan devoorbereideinrichtingwanneertoestel wordtingecheckt

n Eindgebruikerswijzigen deApple ID vande gebruikermetvoorbereideinrichting nietnaar hun


VMware, Inc. 128

Tabel 5‑9. Voorbereide inrichting (staging) en VPP (Vervolgd)

Inrichtings-Methode

Wijst VPP-inhoud toe aan

Accepteert VPP-uitnodiging

Installeertapplicaties

Werkt applicatiesbij Onderhoud Risico's

unieke AppleID's bij hetuitcheckenvan het toestel

In opdracht ontworpen (B2B) applicaties en VPP vanAppleU kunt voor u ontworpen B2B-applicaties die u via het volume-aankoopprogramma van Apple (VPP) heeftaangeschaft naar Workspace ONE UEM uploaden. Werkplek ONE UEM gebruikt zowel de methode metinwisselcodes en die van beheerde distributie.

Of Workspace ONE UEM een B2B-applicatie kan beheren hangt af van het VPP-systeem dat u gebruiktom de applicatie te verkrijgen.

n Inwisselcodes – Workspace ONE UEM kan B2B-applicaties die met inwisselcodes zijn gekocht optoestellen installeren. Eindgebruikers kunnen deze applicaties on demand downloaden en installeren,maar Workspace ONE UEM kan ze niet beheren. Om in opdracht ontwikkelde B2B-applicaties die umet inwisselcodes heeft gekocht te uploaden, volgt u dezelfde stappen als voor andere applicatiesdie u met inwisselcodes heeft gekocht.

Ga naar sectie over de Inwisselcodes voor meer informatie.

n Beheerde distributie – Workspace ONE UEM kan B2B- applicaties die via beheerde distributie zijngekocht installeren. Eindgebruikers kunnen deze on demand downloaden of u kunt ze automatischpushen. Workspace ONE UEM kan deze applicaties beheren. Om in opdracht ontwikkelde B2B-applicaties die u via de beheerde distributie heeft gekocht te uploaden, volgt u dezelfde stappen alsvoor ander applicaties die u via de beheerde distributie heeft gekocht. Schakel tussen hetsynchroniseren en het toewijzen wel het beheer van de applicaties in.

n Ga naar de sectie Beheerde distributie door middel van Apple-ID's voor informatie over hetuploaden van applicaties die via de beheerde distributie zijn gekocht.

n Ga naar de sectie Beheer van B2B-applicaties activeren voor informatie over het activeren vanbeheer.

VPP, B2B-applicaties en de pushmodusWorkspace ONE UEM kan aangepaste B2B-applicaties beheren met beheerde distributiecodes, maarkan geen aangepaste B2B-applicaties beheren die zijn gekocht met inwisselcodes.

De mogelijkheid van Workspace ONE UEM om de aangepaste B2B-applicatie te beheren, bepaalt debeschikbare pushmodi om de applicatie te distribueren.


VMware, Inc. 129

Tabel 5‑10. Pushmodus is afhankelijk van VPP-beheer

VPP-methode Beschikbare beheermethode Beschikbare pushmodus

Beheerde distributie Beheren

Workspace ONE UEM kan aangepaste B2B-applicaties beheren die zijngekocht met beheerde distributiecodes.

Auto

On Demand

Inwisselcodes Kunnen niet beheerd worden

Workspace ONE UEM kan geen aangepaste B2B-applicaties beheren diezijn gekocht met inwisselcodes.

On Demand

Beheer van B2B-applicaties activerenWanneer u applicaties koopt via het Volume-aankoopprogramma (VPP) van Apple met beheerdedistributiecodes, maakt Workspace ONE UEM tijdelijke aanduidingen voor alle applicaties die als B2B-applicaties worden beschouwd. Het systeem plaatst die merkjes, omdat het geen metadata zoals hetpictogram, de naam en de bundel-ID van de App Store kan ophalen. Activeer beheer van die applicatiesdoor de ontbrekende metadata in te voeren.

Als er een versie van de aangepaste B2B-applicatie is gekocht met een inwisselcode, kan WorkspaceONE UEM het pictogram en de naam van deze versie gebruiken. U moet echter nog wel de bundel-IDinvoeren.

Activeer het beheer van B2B-applicaties nadat u licenties heeft gesynchroniseerd, maar voordat ulicenties aan smart groups toewijst. Deze procedure staat beschreven in het onderwerp Beheerdedistributie en Workspace ONE UEM.

1 Upload een sToken en synchroniseer licenties.

2 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Gekocht.

3 Klik op de link Onbekend in de naamkolomvoor de B2B-applicatie. Gebruik het filter Applicatietype> Custom B2B om de Onbekende links te vinden.

Workspace ONE UEM wijzigt de status en maakt de acties beschikbaar nadat u de informatie hebtingevoerd.



Applicatienaam Voer een naam in die de Workspace ONE UEM-consoleweergeeft

Applicatie-ID Bekijk de ID die wordt weergegeven via de Adam ID.

Bundel-ID Voer de code in die de ontwikkelaar u heeft gegeven.

Beheerd door Verwijst naar de organisatiegroep die de applicatie beheert.

Omschrijving Voer een beschrijving van het doel van de applicatie in.


Applicaties waarvoor beheer niet wordt geactiveerd, verschijnen in de console als inactief.


VMware, Inc. 130

Beheerde distributie per toestelserienummerIndien er iOS 9- of macOS 10.11-toestellen of recenter in uw VPP-implementatie aanwezig zijn, kunt uoverwegen om toewijzing van VPP-applicaties op basis van toestelserienummer in te schakelen. U hoeftgebruikers dan niet meer uit te nodigen voor het VPP.

Implementeer op toestellen gebaseerde VPP-applicaties via de procedure die staat beschreven in Beheerde distributie en Workspace ONE UEM.

Workspace ONE UEM migreert geen applicaties naar het op toestellen gebaseerde systeem. VPP-applicaties die al aan Apple ID's zijn toegewezen blijven als zodanig toegewezen.

VoordelenHet systeem van toewijzing op basis van toestelserienummers heeft meerdere voordelen:

n Gebruikers hoeven geen uitnodigen te aanvaarden of zich bij VPP aan te melden.

n Beheerders met meerdere sToken in hun VPP-implementatie hoeven niet meerdere uitnodigingen tebeheren.

n Beheerders hoeven geen Apple ID's te beheren.

ToepassingenToestelgebonden toewijzing is de beste keuze voor implementaties in de volgende scenario's.

n Gedeelde toestellen met incheck- en uitcheckprocedures

n Bedrijfseigen toestellen

n Omgevingen met voorbereide inrichting (staging) met een verhouding van één toestel tot ééngebruiker

n Toestellen in Workspace ONE UEM voor implementatie in het onderwijs

Toewijzing koppelen aan gebruikers is de beste keuze voor implementaties in de volgende scenario's.

n Meerdere toestellen die toegewezen zijn aan één enkele Apple ID

n De noodzaak om licenties te sparen

Ondersteunde platformen en besturingssystemenConfigureer een ondersteund besturingssysteem om de toestelgebonden methode te gebruiken voor dedistributie van applicaties die via het volume-aankoopprogramma (VPP) van Apple zijn gekocht.

n iOS 9 (en recenter)

n macOS 10.11 (en recenter)


VMware, Inc. 131

App-vereistenOntwikkelaars van VPP-applicaties moeten deze geschikt maken voor gebruik in toestelgebonden VPP.

UitnodigingenAangezien er geen Apple ID meer in het proces nodig is, heeft de methode op basis vantoestelserienummers geen uitnodigingen nodig om Apple ID's te registreren. Als het toestel echter aanbepaalde voorwaarden voldoet, zal het systeem toch uitnodigingen versturen.

n Het toestel gebruikt geen iOS 9 of macOS 10.11 of recenter.

n De applicatie is niet geschikt gemaakt voor gebruik in VPP op basis van toestelserienummers.

n Het toestel ontvangt een VPP-applicatie dat aan de gebruiker is gekoppeld.

n Uitnodigingen automatisch sturen is ingeschakeld in Workspace ONE UEM

Toestelgebonden VPPDe procedure om toestelgebonden applicaties (op serienummer) te uploaden lijkt erg op de procedurevoor gebruikersgebonden VPP-inhoud (op Apple-ID). Het enige verschil is dat er voor detoestelgebonden methode geen uitnodigingen hoeven worden verstuurd.

Belangrijk Zodra een applicatie in de Workspace ONE UEM-console is ingesteld voor toestelgebondengebruik, kunt u de status van de applicatie niet meer terugdraaien en deze in het gebruikersgebondensysteem gebruiken.

1 sTokens – Upload of registreer een sToken in de gewenste organisatiegroep in Workspace ONEUEM. Als u niet wilt dat Workspace ONE UEM uitnodigingen naar toestellen verstuurt, schakelt uAutomatisch uitnodigingen versturen uit.

2 Synchronisatie – Start hier in het proces als u al sTokens hebt in Workspace ONE UEM. Indiennodig vraagt Workspace ONE UEM u om een sToken te registreren met de Workspace ONE UEM-omgeving. Het systeem zal automatisch uitnodigingen sturen voor gebruikersgebonden applicatieswaarvoor de pushmodus op automatisch staat.

3 Toewijzen met flexibele implementatie – Publiceer toestelgebonden VPP-applicaties en wijs ze toemet behulp van flexibele implementatie. Tijdens het toewijzingsproces vraagt Workspace ONE UEM uom applicaties voor de toestelgebonden methode in te schakelen met behulp van de instellingToesteltoewijzing inschakelen.

4 Informatie - Vind informatie over licenties en applicaties via de pagina's voor licenties oftoestelbeheer en via het detailoverzicht voor toestellen.

5 Intrekken en opnieuw gebruiken – Trek licenties in via verscheidene beheerdersfuncties.n Toestellen uitschrijven

n Selecteer Intrekken op de informatiepagina's (licenties, detailoverzicht of toestellen beheren).


VMware, Inc. 132

n Deactiveer en verwijder de toewijzingen.

n Toestellen verwijderen uit smart groups die aan de VPP-applicatie zijn toegewezen.

Toestelgebonden VPP-applicaties handmatig of automatischbijwerkenAutomatische updates configureren of updates handmatig versturen naar individuele toestelgebondenVPP-applicaties. Met deze functie kunt u updates via Workspace ONE UEM beheren of updatesversturen om applicatieversies te beheren.

Deze functie werkt niet bij beheerde distributie op Apple ID. Toestelgebonden distributie (of distributie opbasis van toestelserienummer) moet zijn ingeschakeld voor de VPP-applicatie. Zie Beheerde distributieper toestelserienummer voor algemene informatie over beheerde distributie op basis vantoestelserienummer. Dit onderwerp beschrijft ondersteunde besturingssystemen, voordelen en waaromVPP-uitnodigingen niet nodig zijn.

Opmerking In opdracht gemaakte (B2B)-applicaties en niet-toestelgebonden VPP-applicaties wordengemarkeerd als Niet van toepassing. Deze typen VPP-applicaties worden niet ondersteund voor dezefunctie.

Gedrag van systeem tijdens initiële installatieHet systeem zet applicatie-installatiecommando's niet automatisch in de wachtrij als u Automatischeupdates inschakelen voor het eerst configureert. Workspace ONE UEM slaat het huidige versienummervan de App Store in eerste instantie op in de database. Omdat alleen dat versienummer is geregistreerd,wordt de applicatie niet automatisch bijgewerkt.

Wanneer een nieuwere versie beschikbaar wordt in de toekomst, legt het Workspace ONE UEM-systeemdat de App Store controleert op updates die nieuwe versie vast in de database. Workspace ONE UEMkan dan automatisch installatiecommando's activeren voor toestellen om applicatie-updates uit te voeren.

Een update inschakelen of versturenSchakel updates automatisch in of verstuur ze handmatig. Als u automatische updates uitschakelt endeze handmatig verstuurt, kunt u zelf beheren welke applicatieversies op toestellen zijn geïnstalleerd.

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Gekocht.

2 Selecteer een toestelgebonden VPP-applicatie.

Het systeem toont de optie Automatische updates inschakelen.

3 Selecteer Automatische updates inschakelen.

Als u automatische updates uitschakelt, kunt u Applicatie updaten selecteren om een update naartoestellen te versturen als er een update beschikbaar is.

Filters gebruiken om applicaties te vinden en taken in bulk te verrichtenGebruik het filter Automatische updates of Status van update om applicaties te vinden en te bewerken.


VMware, Inc. 133

Gebruik deze filters bijvoorbeeld om automatische updates voor meerdere applicaties in te schakelen.

1 Filter het tabblad Gekocht op Automatische updates > Uitgeschakeld en Bijgewerkte status >Update beschikbaar.

Workspace ONE UEM geeft de betreffende applicatieresultaten weer.

2 Selecteer alle applicaties in de lijst met het keuzevakje voor bulkselectie.

Met deze actie zorgt u ervoor dat de UI de optie Automatische updates inschakelen weergeeft.

3 Selecteer Automatische updates inschakelen om de functie voor bulk in te schakelen.

Andere bulkoptiesAndere bulkopties zijn Toestellen beheren, Licenties synchroniseren, Automatische updatesuitschakelen, Applicatie updaten, Meer acties > Melding verzenden naar toestellen en Meer acties> Gebeurtenissen bekijken.

Updatemeldingen met pictogrammenStel in dat Workspace ONE UEM u een melding geeft over updates. Gebruik hiervoor hetmeldingspictogram.

De Workspace ONE UEM-console verzendt meldingen zodra een update wordt gedetecteerd. Hetbelpictogram in de rechterbovenhoek van de UI geeft weer hoeveel meldingen u hebt. Selecteer hetbelpictogram en zoek de melding Applicatie-update beschikbaar.

Updatemeldingen per e-mailAls u meldingen liever per e-mail ontvangt, klikt u op het pictogram Accountinstellingen(tandwielpictogram) onder in het meldingenvenster. Bewerk de opties voor meldingen.

Niet-toestelgebonden applicaties converteren zodat deze de functie kunnengebruiken

Belangrijk U kunt een applicatie niet meer terugzetten naar het met een Apple ID beheerdedistributiesysteem (gebruikersgebaseerd). Zet uw applicaties niet om als u VPP-applicaties met hetbetreffende Apple ID wilt beheren.

Als u deze functie wilt gebruiken voor niet-toestelgebonden VPP-toepassingen, gebruikt u de optieToesteltoewijzing inschakelen op het tabblad Toewijzing in het applicatiebestand. Selecteer deze optieom de applicatie te converteren van het gebruikersgebonden (Apple ID) beheerde distributiesysteem naarde toestelgebonden methode.

Het systeem controleert standaard elke 24 uur of er updates zijn. Workspace ONE UEM detecteert nieuwgeconverteerde applicaties met de status In afwachting van controle. Na een update van de applicatiewordt de status van de applicatie gewijzigd in Update verstuurd.


VMware, Inc. 134

Challenge voor toestelgebonden VPP-applicaties bijwerkenEr zijn problemen opgetreden bij de update van toestelgebonden VPP-applicaties, omdat ze niet meerzijn gekoppeld aan de Apple ID. Workspace ONE UEM heeft een systeem ontwikkeld dat helpt bij deupdates van toestelgebonden applicaties. U kunt updates automatisch configureren of handmatigversturen.

ChallengeBij de toestelgebonden VPP-methode van beheerde distributie wordt de koppeling tussen licenties en deapplicatie tot stand gebracht door het serienummer van het toestel. Dit vervangt de Apple ID. De updatevan de applicatie is echter nog steeds gekoppeld aan de Apple ID, omdat de Apple ID is gekoppeld aande aankoopgeschiedenis. Toestelgebonden applicaties ontvangen dan mogelijk niet alle updates, omdatde Apple ID is verwijderd uit de procedure voor licentietoewijzing.

OplossingWorkspace ONE UEM controleert in de App Store of er updates beschikbaar zijn voor uwtoestelgebonden VPP-applicaties en detecteert wanneer updates beschikbaar zijn in de UI.

Wanneer u automatische updates inschakelt voor toestelgebonden VPP-applicaties, werkt WorkspaceONE UEM deze applicaties bij zodra een beschikbare update wordt gedetecteerd.

Als u de versie van een applicatie wilt beheren, dan schakelt u automatische updates niet in en verstuurtu updates handmatig wanneer dat nodig is.


VMware, Inc. 135

SaaS-applicaties in WorkspaceONE UEM 6Beheer uw SaaS-applicaties in dezelfde console als uw systeemeigen applicaties en weblinks. Als utoegangsbeleid met SaaS-applicaties gebruikt, kunt u de toegang tot de applicatie tijdens de verificatiebeheren.

SaaS-applicaties en webapplicaties zijn hetzelfdeSaaS-applicaties worden webapplicaties genoemd in VMware Identity Manager. U kunt deze applicatiesnu in één beheerconsole toevoegen, wijzigen en verwijderen. De applicaties bestaan uit een URL naar destartpagina van de resource. Ze bevatten ook een applicatiebestand. Voeg SaaS-applicaties toe aan deWorkspace ONE UEM-console uit uw webapplicaties in de Workspace ONE-catalogus. U kunt ooknieuwe SaaS-applicaties in de UEM-console toevoegen.

Documentatie voor VMware Identity ManagerRaadpleeg Toegang bieden tot webapplicaties in de VMware Identity Manager-documentatie voorinformatie over het configureren van webapplicaties in VMware Identity Manager.

WeblinkapplicatiesWeblinkapplicaties werden in voorgaande Workspace ONE UEM-versies webapplicaties genoemd.Raadpleeg Functies van weblinkapplicaties en ondersteunde platformen voor meer informatie overweblinkapplicaties.

Toegang tijdens de verificatie regelenMet SaaS-applicaties en toegangsbeleid kunt u toegang tot resources tijdens de verificatie beheren.

VMware, Inc. 136

https://docs.vmware.com/nl/VMware-Identity-Manager/index.html

Tabel 6‑1. Opties voor toegangsbeheer

Component Beschrijving

Verificatiemethode Verplicht het gebruik van federatieprotocollen bij het openen van de SaaS-applicatie.

Federatieprotocollen gebruiken tokens om toegang toe te staan en een vertrouwelijke verbindingtussen de resource en de gebruiker op te zetten.

Identiteits- enserviceaanbieders

Als u de vertrouwensrelatie tussen uw providers, SaaS-applicaties en gebruikers in uw netwerkwilt instellen, gebruikt u de identiteitsprovider en de metagegevens van de serviceprovider vanhet Workspace ONE-systeem in Workspace ONE UEM.

Certificaten Als u de vertrouwensrelatie tussen gebruikers in uw Workspace ONE-systeem en de SaaS-applicatie wilt beheren, gebruikt u het zelfondertekende certificaat van de VMware IdentityManager-service of voert u een certificaat in bij uw certificaatautoriteit.

Gebruikers engebruikersgroepen

Configureer gebruikers en gebruikersgroepen in VMware Identity Manager en wijs ze vervolgensaan SaaS-applicaties toe via de UEM-console.

Veilige verbinding Zet veilige verbindingen op tussen Workspace ONE, SaaS-applicaties en gebruikers met hetVMware Enterprise System.

Sessietoegang en -duur Configureer toegangsbeleid en eenmalige aanmelding (SSO) voor mobiel om in te stellenhoelang gebruikers SaaS-applicaties mogen gebruiken totdat ze zich opnieuw moet verifiëren.

Meer informatie over SaaS-applicatiesBekijk Vereisten om SaaS-applicaties te ondersteunen voor de vereisten voor de configuratie van SaaS-applicaties.

Raadpleeg Toevoegen van SaaS-toepassingen in de Workspace ONE UEM-console voor informatie overhet configureren van SaaS-applicaties.

Raadpleeg Office 365-applicaties met een clienttoegangsbeleid toevoegen voor informatie over hettoevoegen van Microsoft Intune® App Protection Policies-applicaties en het toewijzen vanclienttoegangsbeleidsregels aan deze applicaties.

Bekijk SaaS-applicaties toewijzen voor meer informatie over het toewijzen van SaaS-applicaties aangebruikers en gebruikersgroepen.


n Vereisten om SaaS-applicaties te ondersteunen

n Methoden om SaaS-applicaties toe te voegen

n Beschrijving clienttoegangsbeleid

n SaaS-applicaties toewijzen

n Provisioningadapters

n Instellingen voor SaaS-applicaties

n SSO tussen Workspace ONE UEM en VMware Identity Manager voor SaaS-applicaties entoegangsbeleidsregels


VMware, Inc. 137

Vereisten om SaaS-applicaties te ondersteunenConfigureer de benoemde componenten en stel de Workspace ONE UEM-omgeving correct in zodat u deinhoud op de SaaS-pagina kunt bekijken.

Vereiste systemenConfigureer of integreer de benoemde systemen zodat u de pagina met SaaS-applicaties kunt bekijken.In de paragraaf Workspace ONE van de sectie Aan de slag in de Workspace ONE UEM-console vindt ueen wizard om deze systemen te configureren.

n VMware Enterprise System Connector - Dit component is de uniforme connector voor WorkspaceONE, Workspace ONE UEM en VMware Identity Manager.

n Active Directory - Dit component integreert Workspace ONE UEM met VMware Identity Manager omgebruikers en groepen vanuit Active Directory (AD) naar de service te synchroniseren. U kunt SaaS-applicaties toewijzen aan de gebruikers en groepen die u uit Active Directory hebt gesynchroniseerd.

Opmerking Nadat u deze connector heeft ingesteld, heeft u in Workspace ONE UEM en VMwareIdentity Manager dezelfde AD-gebruikers en -groepen.

n VMware Identity Manager - Met dit veelzijdige component kunt u onder andere uw gebruikers engroepen beheren en verificatie voor resources instellen. Zoek naar Workspace ONE UEM enVMware Identity Manager integreren in de VMware Identity Manager-documentatie op docs.vmware.com voor gedetailleerde informatie over de integratie van de twee systemen.

n Eenmalige aanmelding (SSO) voor mobiel - Dit component regelt eenmalige aanmelding (SSO) inde Workspace ONE-portal voor met Workspace ONE UEM beheerde Android- en iOS-toestellen. OpAndroid-toestellen maakt Eenmalige aanmelding (SSO) voor mobiel gebruik van verificatie doormiddel van certificaten. Op iOS-toestellen wordt gebruikgemaakt van de identiteitsaanbieder van deidentiteitsbeheerservice van VMware Identity Manager. Ga naar Workspace ONE-documentatie op https://docs.vmware.com/nl/VMware-Workspace-ONE/index.html voor meer informatie.

Opmerking Eenmalige aanmelding (SSO) voor mobiel werkt anders dan de SSO-functie voorapplicaties die de Workspace ONE SDK gebruiken.

n Toegangsbeleid - Dit component zorgt voor veilige toegang tot het Workspace ONE-applicatieportaalwaar u webapplicaties kunt openen. Het toegangsbeleid omvat criteria waaraan moet wordenvoldaan voordat er bij het applicatieportaal kan worden ingelogd en resources kunnen wordengebruikt.

Er is een standaardbeleid beschikbaar dat de algehele toegang regelt. Dit beleid staat toegang vanafalle netwerken, alle typen toestellen en alle gebruikers toe. U kunt zelf een beleid configureren dat detoegang tot applicaties voor gebruikers beperkt. Bekijk Toegangsbeleid gebruiken met SaaS-applicaties voor meer informatie.


VMware, Inc. 138

http://docs.vmware.com/

https://docs.vmware.com/nl/VMware-Workspace-ONE/index.html

Ondersteunde applicatiesImplementeer SaaS-applicaties op deze platformen.

n Android

n Apple iOS

n Apple macOS

n Windows Desktop (Windows 10)

Methoden om SaaS-applicaties toe te voegenKies uit verschillende manieren om SaaS-applicaties toe te voegen aan of te exporteren naar uwWorkspace ONE-omgeving.

Tabel 6‑2. Methoden om SaaS-applicaties toe te voegen

Methode Beschrijving Onderwerp

Catalogus of handmatig Selecteer de applicatie in de cataloguslijst of voer debijbehorende URL en informatie in.

Toevoegen van SaaS-toepassingenin de Workspace ONE UEM-console

Een bestaande SaaS-applicatie kopiëren

Gebruik deze methode om kopieën van dezelfde SaaS-applicatie beschikbaar te maken voor verschillendebedrijfsafdelingen.

SaaS-applicaties kopiëren inWorkspace ONE UEM

Een ZIP-bestandexporteren

Gebruik deze methode om een ZIP-bestand van deapplicatiebundel op een lokale machine op te slaan als eenJSON.

SaaS-applicaties exporteren vanuitWorkspace ONE UEM

Toevoegen van SaaS-toepassingen in de Workspace ONE UEM-consoleU kunt SaaS-applicaties in de Workspace ONE UEM-console toevoegen. Blader door bestaandeapplicaties in uw Workspace ONE-catalogus of voeg nieuwe toe.

Voor informatie over toegangsbeleid om SaaS-applicaties te beveiligen, bekijkt u Toegangsbeleidgebruiken met SaaS-applicaties.

Voor informatie over de functie Goedkeuringen die licenties voor gebruik activeert, bekijkt u Goedkeuringen configureren.

1 Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en selecteer Nieuw.

2 Vul de opties op het tabblad Definitie in.


Zoeken U kunt een applicatie creëren door deze vanuit de algemene catalogus te kopiëren. Voer de naam van deSaaS-applicatie in en zoek de applicatie op in de algemene catalogus.

U kunt ook door de applicatie bladeren vanuit de algemene catalogus.

Naam Voer een naam voor de SaaS-applicatie in.


VMware, Inc. 139


Beschrijving (Optioneel) Geef een beschrijving voor de applicatie op.

Pictogram (Optioneel) Klik op Bladeren om een pictogram voor uw applicatie te uploaden.

Voor SaaS-applicaties kunt u PNG-, JPG- en ICO-pictogrammen gebruiken.

De pictogrammen moeten ten minste 180 x 180 pixels zijn.

Pictogrammen die te klein zijn, worden niet weergegeven. In dat geval wordt het standaardpictogramweergegeven.

Categorie Wijs categorieën toe zodat gebruikers in de Workspace ONE-catalogus op de applicatie kunnen zoeken offilteren.

Configureer categorieën in VMware Identity Manager zodat ze in de lijst met categorieën wordenweergegeven.

3 Vul de opties op het tabblad Configuratie in.

a Verificatietype - Selecteer het verificatietype voor de SaaS-applicatie.

De beschikbare opties zijn afhankelijk van het type dat u selecteert. Het verificatietype bepaaltwelke instellingen in de interface worden weergegeven. Er zijn verschillende soorten en versies.

n SAML 2.0 - Selecteer deze optie om eenmalige aanmelding (SSO) te bieden voor applicatiesdie gebruikmaken van de SAML 2.0-verificatie.

n SAML 1.1 - Dit is een ouder SAML-verificatieprofiel. Maak gebruik van SAML 2.0 voor eenbetere beveiliging.

n WSFed 1.2 - Selecteer deze optie om eenmalige aanmelding (SSO) te bieden voorapplicaties die gebruikmaken van de WS-Federation-verificatie.

n Link naar webapplicatie - Selecteer deze optie als de applicatie geen federatieprotocolgebruikt. Voer de doel-URL van de applicatie in.

n OpenID Connect - Selecteer deze optie om eenmalige aanmelding (SSO) te bieden voorapplicaties die gebruikmaken van het OAuth 2.0-protocol.


VMware, Inc. 140

Ga naar het verificatietype van uw SaaS-applicatie om beschikbare configuraties te zien.

n SAML 2.0

Tabel 6‑3. Verificatie-instellingen voor SAML 2.0 - URL/XML


Configuratie URL/XML is de standaardoptie voor SaaS-applicatiesdie nog niet in de Workspace ONE-catalogus zijnopgenomen.

URL/XML Voer de URL in als de XML-metagegevens via internettoegankelijk zijn.

Als de XML-metagegevens niet via internet toegankelijkzijn, maar u er wel over beschikt, plakt u ze in hettekstveld.

Gebruik de handmatige configuratie als u niet over deXML-metagegevens beschikt. D

Relaystatus-URL Voer de URL in waar de SaaS-applicatie de gebruikersna de eenmalige aanmelding (SSO) naartoe moetleiden wanneer de aanmelding door een aanbieder vanidentiteitsbeheer wordt geïnitieerd.

Tabel 6‑4. Verificatie-instellingen voor SAML 2.0 - Handmatig


Configuratie Voor SaaS-applicaties die vanuit de catalogus zijntoegevoegd, is Handmatig de standaardoptie.

URL voor eenmalige aanmelding (SSO) Voer de URL van de Assertion Consumer Service(ACS) in.

Workspace ONE stuurt deze URL naar uwserviceaanbieder voor eenmalige aanmelding (SSO).

Ontvangende URL Voer de URL in met de specifieke waarde van uwserviceaanbieder met het domein in het SAML-assertieonderwerp.

Als u van uw serviceaanbieder geen specifieke URLmoet invoeren, voer dan dezelfde URL in als bij URLvoor eenmalige aanmelding (SSO).

Applicatie-ID Voer het id waaraan Workspace ONE uwserviceaanbieder-tenant kan herkennen. WorkspaceONE stuurt de SAML-assertie naar het id.

Sommige serviceproviders gebruiken de URL vooreenmalige aanmelding (SSO).

Gebruikersnaam - formaat Selecteer de indeling voor het SAML-onderwerp zoalsvereist door de serviceaanbieder.


VMware, Inc. 141

Tabel 6‑4. Verificatie-instellingen voor SAML 2.0 - Handmatig (Vervolgd)


Gebruikersnaam - waarde Voer de waarde in voor het naam-id die WorkspaceONE in het onderwerp van de SAML-assertie verzendt.

Dit is een standaardwaarde voor een profieltekstveldvoor een gebruikersnaam bij deapplicatieserviceaanbieder.

Relaystatus-URL Voer de URL in waar de SaaS-applicatie de gebruikersna de eenmalige aanmelding (SSO) naartoe moetleiden wanneer de aanmelding door een aanbieder vanidentiteitsbeheer wordt geïnitieerd.

n SAML 1.1

Tabel 6‑5. Verificatie-instellingen voor SAML 1.1


Bestemmings-URL Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden.

URL voor eenmaligeaanmelding (SSO)

Voer de URL van de Assertion Consumer Service (ACS) in.

Workspace ONE stuurt deze URL naar uw serviceaanbieder voor eenmaligeaanmelding (SSO).

Ontvangende URL Voer de URL in met de specifieke waarde van uw serviceaanbieder met het domeinin het SAML-assertieonderwerp.

Als u van uw serviceaanbieder geen specifieke URL moet invoeren, voer dandezelfde URL in als bij URL voor eenmalige aanmelding (SSO).

Applicatie-ID Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen.Workspace ONE stuurt de SAML-assertie naar het id.

Sommige serviceproviders gebruiken de URL voor eenmalige aanmelding (SSO).

n WSFed 1.2

Tabel 6‑6. Verificatie-instellingen voor WSFed 1.2







Sommige serviceproviders gebruiken de URL voor eenmalige aanmelding(SSO).


VMware, Inc. 142

Tabel 6‑6. Verificatie-instellingen voor WSFed 1.2 (Vervolgd)


Gebruikersnaam - formaat Selecteer de indeling voor het SAML-onderwerp zoals vereist door deserviceaanbieder.

Gebruikersnaam - waarde Voer de waarde in voor het naam-id die Workspace ONE in het onderwerp van deSAML-assertie verzendt.

Dit is een standaardwaarde voor een profieltekstveld voor een gebruikersnaam bijde applicatieserviceaanbieder.

n Link naar webapplicatie

Tabel 6‑7. Verificatie-instellingen voor de link naar de webapplicatie



n OpenID Connect

Tabel 6‑8. Verificatie-instellingen voor OpenID Connect



Omleidings-URL Voer de URL in van de client die de autorisatiecode en toegangstoken ontvangt.

Client ID Voer de unieke tekenreeks in voor de client.

Cliëntgeheim Voer het geheim in dat wordt gebruikt om de client te autoriseren.

b Applicatieparameters - Voeg waarden toe voor geavanceerde parameters om de applicatie telaten starten. Deze optie is niet voor alle applicaties beschikbaar.

c Geavanceerde eigenschappen - Als u meer controle wilt hebben over de berichten die tijdensde eenmalige aanmelding (SSO) met Workspace ONE worden uitgewisseld, kunt u hier optioneleparameters toevoegen. Het verificatietype bepaalt welke instellingen in de interface wordenweergegeven. Er zijn verschillende soorten en versies. Selecteer het verificatietype van uwSaaS-applicatie.

Tabel 6‑9. Geavanceerde eigenschappen - SAML 2.0


Antwoord ondertekenen Selecteer deze optie als Workspace ONE het antwoordaan de serviceprovider moet ondertekenen. Dezehandtekening verzekert dat het antwoord van WorkspaceONE afkomstig is.

Assertie ondertekenen Selecteer deze optie als Workspace ONE de assertiebinnen het antwoord dat naar de serviceprovider wordtgestuurd, moet ondertekenen.

Bij sommige serviceproviders is dit verplicht.

Assertie encrypteren Encrypteer de SAML-assertie die het systeem verzendtnaar de applicatieserviceaanbieder.


VMware, Inc. 143

Tabel 6‑9. Geavanceerde eigenschappen - SAML 2.0 (Vervolgd)


Assertiehandtekening toevoegen Selecteer deze optie als Workspace ONE hetondertekeningscertificaat moet toevoegen aan hetantwoord dat naar de serviceprovider wordt gestuurd.

Bij sommige serviceproviders is dit verplicht.

Algoritme voor handtekening Selecteer het algoritme van de handtekening (hetzelfdeals voor de digest).

Selecteer SHA256 als uw serviceprovider dat algoritmeondersteunt.

Algoritme voor digest Selecteer het algoritme voor digest (hetzelfde als voor dehandtekening).


Assertietijd Voer in hoelang de assertie die Workspace ONE naar deserviceprovider voor verificatie stuurt geldig is (inseconden).

Handtekening voor aanvraag Voer het publieke ondertekeningscertificaat in als u wiltdat de serviceprovider de SAML-aanvraag aanWorkspace ONE ondertekent.

Encryptiecertificaat Voer het publieke encryptiecertificaat in dat de SAML-aanvraag van de applicatieserviceaanbieder naarWorkspace ONE ondertekent.

Inlog-URL voor applicatie Voer de URL van de inlogpagina van uw serviceproviderin.

Met deze optie zal de serviceprovider een aanmelding bijWorkspace ONE initiëren. Bij sommige serviceprovidersmoet de verificatie vanaf hun inlogpagina worden gestart.

Aantal proxy's Voer het maximumaantal proxy's tussen deserviceprovider en een identiteitsprovider voor verificatiein.

API-toegang Schakel API-toegang tot de SaaS-applicatie in.

Toewijzing van aangepaste eigenschappen Als uw serviceprovider naast de eigenschappen vooreenmalige aanmelding nog andere aangepasteeigenschappen toestaat, voeg die dan hier toe.

In VMware Browser openenAndroid en iOS

Selecteer deze optie als Workspace ONE de applicatie inde VMware Browser moet openen.

Het openen van SaaS-applicaties in de VMware Browserzorgt voor extra beveiliging. Zo blijft de veiligheid vaninterne resources gewaarborgd.


VMware, Inc. 144

Tabel 6‑10. Geavanceerde eigenschappen - SAML 1.1











Tabel 6‑11. Geavanceerde eigenschappen - WSFed 1.2


Verificatie van inloggegevens Selecteer de methode voor verificatie van inloggegevens.











VMware, Inc. 145

d Toegangsbeleid - Wijs beleid toe om het inloggen bij applicatieresources te beveiligen.

Tabel 6‑12. Velden voor toegangsbeleid


Toegangsbeleid Selecteer het beleid dat Workspace ONE voor gebruikerverificatie en toegang gebruikt.

Het standaardtoegangsbeleid is beschikbaar als u geen aangepast toegangsbeleid hebt.

U kunt dit beleid in de UEM-console toevoegen.

Licentiegoedkeuringvereist

Als u deze optie wilt weergeven, schakelt u de bijbehorende goedkeuringen in de sectieInstellingen van SaaS-applicaties in.

Goedkeuringen zijn vereist voordat de applicatie een licentie installeert en activeert.n Licentiekosten - Selecteer het prijsmodel om licenties voor de SaaS-applicatie te

kopen.n Licentietype - Selecteer het gebruikersmodel voor de licenties, benoemde of

gelijktijdige gebruikers.n Kosten per licentie - Voer de prijs per licentie in.n Aantal licenties - Voer het aantal licenties in dat voor de SaaS-applicatie is gekocht.

4 Bekijk de Samenvatting voor de SaaS-applicatie en ga verder naar het toewijzen.

SaaS-applicaties toewijzenWijs SaaS-applicaties toe aan gebruikers en groepen die in VMware Identity Manager zijngeconfigureerd. Zie SaaS-applicaties toewijzen.

SaaS-applicaties kopiëren in Workspace ONE UEMMaak kopieën van SaaS-applicaties en wijs deze toe aan verschillende gebruikers en groepen.

Wanneer gebruikers zich aanmelden bij Workspace ONE en de applicatie selecteren waaraan ze zijntoegewezen, verzendt het Workspace ONE-systeem de toegewezen applicatieversie.

Het gebruik van kopieën van applicaties is handig als uw implementatie verschillende bedrijfsafdelingenheeft die gebruikmaken van dezelfde applicatie.

Als u een SaaS-applicatie wilt kopiëren, gebruikt u de functie Kopiëren, werkt u configuraties voor dieversie bij en wijst u de versie toe aan de bijbehorende gebruikers en groepen.

1 Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en selecteer de applicatie.

2 Klik op Kopiëren.

3 Vul de instellingen op het tabblad Definitie in.

Voer een naam in het veld Naam in om de gekopieerde applicatie te zoeken. Vul alle anderegewenste instellingen in.

4 Bewerk de instellingen op het tabblad Configuratie indien nodig.

5 Gebruik het standaardtoegangsbeleid of selecteer een applicatiegebonden toegangsbeleid op hettabblad Toegangsbeleid.

6 Controleer de informatie op het tabblad Samenvatting en ga verder naar het toewijzingsproces.


VMware, Inc. 146

SaaS-applicaties toewijzenWijs kopieën van SaaS-applicaties toe aan verschillende gebruikers en groepen die zijn geconfigureerd inVMware Identity Manager. Zie SaaS-applicaties toewijzen.

SaaS-applicaties exporteren vanuit Workspace ONE UEMExporteer SaaS-applicaties die u wilt testen in een gebied met voorbereide inrichting of die u wiltgebruiken op een lokale machine zonder het Workspace ONE-systeem.

TaakAls u een SaaS-applicatie wilt exporteren, gebruikt u de functie Exporteren en slaat u deze op een lokalemachine op.

1 Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en selecteer de applicatie.

2 Selecteer Exporteren.

3 Bevestig dat u de applicatie wilt exporteren.

Het systeem slaat een .zip-bestand van het JSON-applicatiebundel op de lokale machine op.

Beschrijving clienttoegangsbeleidEen clienttoegangsbeleid maakt gebruik van inloggegevens van de Office 365-client voor verificatie omtoegang te krijgen tot Office 365-applicaties in uw Workspace ONE-implementatie.

Een Office 365-client, zoals VMware Boxer, Microsoft Outlook en de systeemeigen e-mailprogramma'svan iOS en Android, verzamelt inloggegevens in hun UI voor verificatie. Met een clienttoegangsbeleid kanVMware Identity Manager de verzamelde inloggegevens beheren voor verificatie.

Met clienttoegangsbeleidsregels kunt u ook andere toegangsparameters instellen voor Office 365-applicaties. De netwerkregels in een enkele Office 365-applicatie zijn van toepassing op alle Office 365-applicaties. Alle bewerkingen aan clienttoegangsbeleidsregels zijn van invloed op de mogelijkheid voorgebruikers om toegang tot deze applicaties te krijgen.

Volgorde van clienttoegangsbeleidsregelsRangschik de clienttoegangsbeleidsregels op volgorde, omdat het systeem beleidsregels van boven naarbeneden afwerkt. Het systeem gebruikt het eerste beleid om een client te verifiëren of om toegang voorde client te weigeren.

Als u bijvoorbeeld een beleid maakt dat de toegang tot alle typen toestellen weigert en het boven eenbeleid sleept dat toegang geeft tot Android-toestellen, weigert het systeem de toegang tot alle toestellendie proberen in te loggen met de gebruikersnaam en het wachtwoord. Het systeem dwingt niet het beleidaf dat toegang geeft tot Android-toestellen. Het eerste beleid dat de toegang ontkent, heeft voorrang.


VMware, Inc. 147

Office 365-applicaties met een clienttoegangsbeleid toevoegenVoeg Office 365-applicaties toe aan de Workspace ONE UEM-console, zodat u de toegang metclienttoegangsbeleidsregels kunt beheren.




Zoeken Voer Office 365 in om een lijst met beschikbare applicatieste bekijken.

Naam Voer een naam voor de SaaS-applicatie in.

Beschrijving (Optioneel) Geef een beschrijving voor de applicatie op.Vaak is dit tekstvak vooraf ingevuld.

Pictogram (Optioneel) als een pictogram niet vooraf wordt ingevuld,selecteert u een pictogram.

Categorie (Optioneel) Wijs categorieën toe zodat gebruikers in deWorkspace ONE-catalogus op de applicatie kunnen zoekenof filteren.

Configureer categorieën in VMware Identity Manager zodatze in de lijst met categorieën worden weergegeven.

3 Vul de opties op het tabblad Configuratie in.

a Verificatietype - Office 365-applicaties gebruiken WSFed 1.2 als verificatietype om eenmaligeaanmelding (SSO) te bieden.

Tabel 6‑13. Verificatie-instellingen voor WSFed 1.2








Gebruikersnaam - formaat Selecteer de indeling voor het SAML-onderwerp zoals vereist door deserviceaanbieder.

Gebruikersnaam - waarde Voer de waarde in voor het naam-id die Workspace ONE in het onderwerp van deSAML-assertie verzendt.

Dit is een standaardwaarde voor een profieltekstveld voor een gebruikersnaam bij deapplicatieserviceaanbieder.

b Applicatieparameters - Voeg waarden toe voor geavanceerde parameters om de applicatie telaten starten.


VMware, Inc. 148

c Geavanceerde eigenschappen - Als u meer controle wilt hebben over de berichten die tijdensde eenmalige aanmelding (SSO) met Workspace ONE worden uitgewisseld, kunt u hier optioneleparameters toevoegen.

Tabel 6‑14. Geavanceerde eigenschappen voor WSFed 1.2


Verificatie van inloggegevens Selecteer de methode voor verificatie van inloggegevens.

Algoritme voor handtekening Selecteer het algoritme van de handtekening (hetzelfde als voor de digest).

Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt.

Algoritme voor digest Selecteer het algoritme voor digest (hetzelfde als voor de handtekening).

Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt.

Assertietijd Voer in hoelang de assertie die Workspace ONE naar de serviceprovider voorverificatie stuurt geldig is (in seconden).

Toewijzing van aangepasteeigenschappen

Als uw serviceprovider naast de eigenschappen voor eenmalige aanmelding nogandere aangepaste eigenschappen toestaat, voeg die dan hier toe.

d Toegangsbeleid - Wijs beleid toe om het inloggen bij applicatieresources te beveiligen.

Tabel 6‑15. Opties voor toegangsbeleid


Toegangsbeleid Selecteer het beleid dat Workspace ONE voor gebruikerverificatie en toegang gebruikt.

Het standaardtoegangsbeleid is beschikbaar als u geen aangepast toegangsbeleid hebt.

U kunt dit beleid in de UEM-console toevoegen.

In VMware Browseropenen

Selecteer deze optie als Workspace ONE de applicatie in de VMware Browser moetopenen.

Het openen van SaaS-applicaties in de VMware Browser zorgt voor extra beveiliging. Zoblijft de veiligheid van interne resources gewaarborgd.

Licentiegoedkeuringvereist

Goedkeuringen zijn vereist voordat de applicatie een licentie installeert en activeert.n Licentiekosten - Selecteer het prijsmodel om licenties voor de SaaS-applicatie te

kopen.n Licentietype - Selecteer het gebruikersmodel voor de licenties, benoemde of

gelijktijdige gebruikers.n Kosten per licentie - Voer de prijs per licentie in.n Aantal licenties - Voer het aantal licenties in dat voor de SaaS-applicatie is gekocht.

Configureer de bijbehorende goedkeuringen in de sectie Instellingen van SaaS-applicaties.


VMware, Inc. 149

4 Clienttoegangsbeleid toevoegen voor Office 365-clients. Met een clienttoegangsbeleid kan VMwareIdentity Manager de UI-inloggegevens van de Office 365-client beheren die zijn verzameld voorverificatie. Enkele clientvoorbeelden zijn VMware Boxer en Microsoft Outlook.

Selecteer Beleidsregel toevoegen en vul de instellingen in.

Tabel 6‑16. Opties voor beleidsregels


Afhankelijk van de client van de gebruiker: Selecteer een beschikbare Office 365-client.

Afhankelijk van het netwerkbereik van eengebruiker:

Selecteer een netwerkbereik dat u eerder hebt geconfigureerd.

Afhankelijk van het type toestel van de gebruiker: Selecteer het toegestane toestelplatform voor toegang.

en de gebruiker zich bevindt in de groep(en) Selecteer de gebruikersgroepen die toegang hebben tot de inhoud,gebaseerd op de criteria in dit beleid.

Als u geen groepen selecteert, geldt het beleid voor alle gebruikers.

Afhankelijk van het e-mailprotocol van de client: Selecteer het toegestane protocol voor de Office 365-client.

Voer vervolgens deze actie uit Toegang tot Office 365-applicaties toestaan of weigeren.

5 Bekijk de Samenvatting voor de SaaS-applicatie en ga verder naar het toewijzen.

SaaS-applicaties toewijzenWijs SaaS-applicaties toe aan gebruikers en groepen die in VMware Identity Manager zijngeconfigureerd. Zie SaaS-applicaties toewijzen.

SaaS-applicaties toewijzenInstalleer SaaS-applicaties bij gebruikers en groepen die in uw Active Directory zijn geconfigureerd. Hetsysteem identificeert gebruikers en groepen met een naam en een domein. Deze resources zijn niethetzelfde als smart groups in de Workspace ONE UEM-console.

Over gebruikers en gebruikersgroepenConfigureer gebruikers en gebruikersgroepen in de beheerconsole van VMware Identity Manager.Raadpleeg het onderwerp Gebruikers en groepen beheren op de website van VMware IdentityManager-documentatie op docs.vmware.com voor informatie.

Gebruikers en groepen aan SaaS-applicaties toewijzenWijs SaaS-applicaties toe door gebruikers toegang tot en machtigingen voor de applicaties te geven.Gebruikers openen de SaaS-applicatie vanuit Workspace ONE.

1 Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS.

2 Selecteer de SaaS-applicatie en klik op Toewijzen.


VMware, Inc. 150

http://docs.vmware.com/

3 Voer de gegevens voor de toewijzing in.


Gebruikers /Gebruikersgroepen

Voer de gebruikers en gebruikersgroepen waaraan u de applicatie wilt toewijzen in.

Gebruikers en gebruikersgroepen moeten inloggen bij Workspace ONE.

Implementatietype n Door de gebruiker geactiveerd - Gebruikers moeten applicaties in de Workspace ONE-catalogus selecteren en ze aan de Launcher toevoegen om ze te activeren.

n Automatisch - Applicaties worden in de Launcher van Workspace ONE weergegevenwanneer gebruikers opnieuw inloggen bij het Workspace ONE-portaal.

4 Sla de instellingen op.

ProvisioningadaptersProvisioning biedt automatisch gebruikersbeheer voor applicaties vanaf één enkele locatie.

Met provisioningsadapters kunnen webapplicaties specifieke informatie van de VMware Identity Manager-service ophalen als dat nodig is. Als provisioning is ingeschakeld voor een webapplicatie, wanneer urechten verleent aan een gebruiker voor de applicatie in de VMware Identity Manager-service, dan wordtde gebruiker ingericht in de webapplicatie. De VMware Identity Manager-service omvat momenteelprovisioningadapters voor Microsoft Office 365.

De provisioningadapter configureren voor Office 365De VMware Identity Manager-service omvat momenteel provisioningadapters voor Microsoft Office 365.Voer de volgende stappen uit voor het configureren van de provisioningadapter voor Office 365.


2 Blader naar Office 365 in het tabblad Definitie. Vul het tabblad Definitie in en selecteer Volgende.Zie Toevoegen van SaaS-toepassingen in de Workspace ONE UEM-console voor meer informatie.

3 Vul de tekstvakken op het tabblad Configuratie in. Zie Toevoegen van SaaS-toepassingen in deWorkspace ONE UEM-console voor meer informatie.

4 Schakel Configuratie van provisioning in. Standaard is de configuratie van provisioninguitgeschakeld. Zodra u de tabbladen Configuratie van provisioning, Provisioning,Gebruikersprovisioning ༔ en Groepsprovisioning selecteert die zijn toegevoegd aan hetlinkernavigatiedeelvenster.

5 Clienttoegangsbeleid toevoegen voor Office 365-clients. Zie Office 365-applicaties met eenclienttoegangsbeleid toevoegen voor informatie.


VMware, Inc. 151

6 Ga naar het tabblad Provisioning, selecteer Provisioning inschakelen en voer de volgendeinformatie in:


Office 365-domein Voer de domeinnaam in voor Office 365. Bijvoorbeeld, example.com. Gebruikers worden onderdit domein ingericht.

Client-ID applicatie Voer de AppPrincipalId die is verkregen bij het maken van de serviceprincipalgebruiker.

Clientgeheim applicatie Voer het wachtwoord in dat is gecreëerd voor de serviceprincipalgebruiker.

7 Standaard is Provisioning uitvoeren met licentie uitgeschakeld. U kunt bij het selecteren vanProvisioning uitvoeren met licentie de volgende informatie invoeren:


SKU-ID Voer de SKU-informatie in.

Licentie verwijderen bij het ongedaanmaken van provisioning

Selecteer de optie als u de licentie wilt verwijderen wanneer u provisioning vande Office 365-applicatie ongedaan wilt maken.

8 Klik op Verbinding testen om te controleren of de Office 365-tenant kan worden bereikt.

9 Klik op Volgende.

10 Selecteer op het tabblad Gebruikersprovisioning de kenmerken waarmee u gebruikers in Office365 wilt inrichten.

Zorg ervoor dat de volgende vereiste Active Directory-kenmerken zijn geconfigureerd voor een vande vereiste kenmerknamen op de pagina Gebruikerskenmerken:

a Het kenmerk van de e-mailbijnaam moet uniek zijn binnen de directory en mag geen specialetekens bevatten. Wijs het kenmerk van de e-mailbijnaam toe aan gebruikersnaam. Zodra u ditheeft gedaan, mag u de e-mailbijnaam niet wijzigen.

b Het objectGUID-kenmerk is een aangepast kenmerk dat eerst moet worden toegevoegd aan delijst Gebruikerskenmerk. De ObjectGUID

is toegewezen aan het GUID-kenmerk.

Selecteer Toegewezen waarde toevoegen, als u een Kenmerknaam en Waarde wilt toevoegen.

Opmerking De UserPrincipalName (UPN) wordt automatisch samengesteld. U ziet de toegewezenwaarde niet. De provisioningadapter voegt het Office 365-domein toe aan de kenmerkwaardemailNickname (user.userName) om de UPN te maken. Dit is toegevoegd als gebruikersnaam +@+O365_domeinnaam. Bijvoorbeeld [email protected]

11 Klik op Volgende.


VMware, Inc. 152

12 In het scherm Groepsprovisioning kunt u de taak Groepsprovisioning voltooien. Wanneer eengroep in Office 365 wordt ingericht, wordt de groep ingericht als een beveiligingsgroep. De leden vande groep worden ingericht als gebruikers als ze niet bestaan in de Office 365-tenant. De groep is nietgemachtigd voor resources wanneer deze is ingericht. Als u de groep wilt machtigen voor resources,creëert u de groep en verleent u vervolgens rechten aan die groep voor resources. Klik op Groeptoevoegen en voltooi vervolgens de onderstaande stappen:

a Zoek in het tekstvak Groep selecteren voor de groep die moet worden ingericht in Office 365.

b Voer een naam in voor deze groep in het tekstvak E-mailbijnaam. De bijnaam wordt gebruikt alsalias: speciale tekens zijn niet toegestaan in de bijnaam.

c Selecteer Opslaan.

U kunt het inrichten van een groep in de Office 365-applicatie ongedaan maken. Debeveiligingsgroep is verwijderd uit de Office 365-tenant. Gebruikers in de groep worden nietverwijderd. Als u het inrichten van een groep ongedaan wilt maken, selecteert u de gebruikersgroepen kiest u Provisioning ongedaan maken .

13 Selecteer Volgende om het tabblad Samenvatting te bekijken.

14 Klik op Opslaan om de configuraties op te slaan of op Opslaan en toewijzen om Office 365 teimplementeren voor gebruikers en groepen die zijn geconfigureerd vanuit uw Active Directory-systeem.

Instellingen voor SaaS-applicatiesInstellingen bevatten functies die van toepassing zijn op alle SaaS-applicaties in uw Workspace ONE-omgeving. Toegang met configuraties voor SAML-verificatie en vereiste goedkeuringen beheren.

GoedkeuringenConfigureer SaaS-applicaties zodat verificatie wordt vereist voordat gebruikers er toegang toe hebben.Gebruik deze functie als u SaaS-applicaties heeft die licenties gebruiken voor toegang om te helpen methet beheren van licentieactiveringen. Wanneer u goedkeuringen inschakelt, configureert u debijbehorende optie Licentiegoedkeuring vereist in het toepasselijke SaaS-applicatierecord.

n Goedkeuringswerkstroom - Gebruikers zien de applicatie in hun Workspace ONE-catalogus envragen om gebruik van de applicatie. VMware Identity Manager stuurt een bericht met hetgoedkeuringsverzoek naar de geconfigureerde REST-eindpunt-URL van de organisatie. Het systeembeoordeelt de aanvraag en stuurt een goedkeurings- of weigeringsbericht terug naar VMware IdentityManager. Wanneer een applicatie wordt goedgekeurd, verandert de applicatiestatus van Inbehandeling naar Toegevoegd en wordt de applicatie weergegeven op de Workspace ONE-startpagina van de gebruiker.


VMware, Inc. 153

n Goedkeuringsengines - Het systeem biedt twee goedkeuringsengines.

n REST API - De REST API-goedkeuringsengine maakt gebruik van een externgoedkeuringsprogramma dat door de REST API van uw webserver routeert om de aanvraag- engoedkeuringsantwoorden uit te voeren. U voert uw REST API-URL in de VMware IdentityManager-service in en configureert uw REST API's met de waarden van de VMware IdentityManager OAuth-clientinloggegevens en de callout-aanvraag en -reactie.

n REST API via Connector - De REST API via de Connector-goedkeuringsengine routeert decallback-opdrachten door de connector met behulp van het op Websocket gebaseerdecommunicatiekanaal. U configureert uw REST API-eindpunt met de callout-aanvraag en -reactie.

Zie Goedkeuringen configureren voor meer informatie over goedkeuringen.

SAML-metagegevens en automatisch ondertekende certificaten ofcertificaten van CA'sU kunt SAML-certificaten van de pagina Instellingen gebruiken voor verificatiesystemen zoals eenmaligeaanmelding (SSO) voor mobiel.

De VMware Identity Manager-service maakt automatisch een zelfondertekend certificaat voor SAML-ondertekening aan. In sommige organisaties zijn echter certificaten van certificaatautoriteiten vereist.Genereer een certificaatondertekeningsaanvraag (CSR) in de Instellingen om een certificaat aan tevragen bij uw CA. U kunt beide certificaten gebruiken om gebruikers in SaaS-applicaties te verifiëren.

Stuur het certificaat naar afhankelijke applicaties om de verificatie tussen de applicatie en het WorkspaceONE-systeem te configureren.

Voor meer informatie over het ophalen van SAML-metagegevens en -certificaten vanaf de paginaInstellingen, bekijkt u SAML-metagegevens voor eenmalige aanmelding (SSO) met SaaS-applicaties.

ToepassingsbronnenU kunt externe aanbieders van identiteitsbeheer om gebruikers te verifiëren toevoegen in VMwareIdentity Manager. Gebruik de metagegevens van de aanbieder van identiteitsbeheer en serviceproviderdie u uit de Instellingen in de AirWatch-console heeft gekopieerd om de providerinstantie teconfigureren. Raadpleeg Configureer een externe identiteitsproviderinstantie om gebruikers teverifiëren in de VMware Identity Manager-documentatie voor gedetailleerde informatie over hetconfigureren van externe identiteitsproviders.

U kunt uw toepassingsbron configureren door de bijbehorende externe identiteitsprovider te selecteren.Nadat de toepassingsbron is ingesteld, kunt u de bijbehorende applicaties creëren. Raadpleeg Externeidentiteitsproviders als een toepassingsbron configureren voor meer informatie.


VMware, Inc. 154


Goedkeuringen configurerenGebruik goedkeuringen voor SaaS-applicaties die licenties activeren voor gebruik. Wanneer ingeschakeldmet de bijbehorende optie Licentiegoedkeuring vereist, hebben gebruikers toegang nodig tottoepasselijke SaaS-applicaties vanuit de Workspace ONE-catalogus vóór installatie en activering van delicentie.

1 Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en selecteer Instellingen.

2 Selecteer Goedkeuringen.

3 Klik op Ja om de functie in te schakelen.

4 Selecteer een Goedkeuringsengine die het systeem gebruikt om goedkeuringen aan te vragen.

5 Voer de callback-URI (Uniform Resource Identifier) in van de REST-resource die de callout-aanvraagwaarneemt.

6 Voer de gebruikersnaam in als de REST API inloggegevens voor toegang vereist.

7 Voer het wachtwoord voor de gebruikersnaam in als de REST API inloggegevens voor toegangvereist.

8 Voer het SSL-certificaat in PEM-indeling (privacy-enhanced electronic mail) in voor de optie SSL-certificaat PEM-indeling als de REST-resource wordt uitgevoerd op een server met eenzelfondertekend certificaat of een certificaat dat niet wordt vertrouwd door een publiekecertificaatautoriteit en HTTPS gebruikt.

Voor informatie over de bijbehorende optie Licentiegoedkeuring vereist, bekijkt u het toepasselijkeonderwerp:

n Raadpleeg Office 365-applicaties met een clienttoegangsbeleid toevoegen voor Office 365-applicaties.

n Raadpleeg Toevoegen van SaaS-toepassingen in de Workspace ONE UEM-console voor degebruikelijke SaaS-applicaties.

SAML-metagegevens voor eenmalige aanmelding (SSO) metSaaS-applicatiesDownload SAML-metagegevens en certificaten van de pagina Instellingen. Gebruik deze metagegevensen certificaten om eenmalige aanmelding (SSO) op andere systemen mogelijk te maken.


VMware, Inc. 155

Voordat u SSL-certificaten vervangtAls u een bestaand SSL-certificaat vervangt, worden hiermee de bestaande SAML-metagegevensgewijzigd.

Belangrijk Alle verbindingen voor eenmalige aanmelding (SSO) die afhankelijk zijn van de bestaandeSAML-metagegevens werken niet meer zodra tijdens het genereren van eencertificaatondertekeningsaanvraag (CSR) SAML-metagegevens worden aangemaakt.

Opmerking Als u een SSL-certificaat vervangt, moet u het nieuwe certificaat ook toevoegen aan uwSaaS-applicaties met eenmalige aanmelding (SSO) voor mobiel.

De zelfondertekende SAML-metagegevens downloaden of eencertificaatondertekeningsaanvraag (CSR) genererenKopieer het SAML-ondertekeningscertificaat en sla de metagegevens van de identiteits- enserviceaanbieder op. U kunt ook een certificaatondertekeningsaanvraag genereren door een SSL-certificaat aan te vragen bij uw certificaatautoriteit.


2 Selecteer SAML-metagegevens > SAML-metagegevens downloaden en voer de taken uit.


SAML-metagegevens Kopieer de metagegevens van de Aanbieder van identiteitsbeheer en de Serviceaanbiederen sla deze op.

Klik op de links om de XML-gegevens in een browser te openen.

Configureer uw externe aanbieder van identiteitsbeheer met deze gegevens.

Ondertekeningscertificaat Kopieer het ondertekeningscertificaat, inclusief de volledige code in het tekstveld.

U kunt het certificaat ook downloaden en opslaan als TXT-bestand.

3 Klik op Certificaatondertekeningsaanvraag (CSR) genereren en voer de taken uit om een SSL-certificaat bij uw certificaatautoriteit (CA) aan te vragen. Deze aanvraag bevat uw bedrijfsnaam,domeinnaam en publieke sleutel. De externe certificaatautoriteit gebruikt die gegevens om een SSL-certificaat uit te geven. Upload het ondertekende certificaat om de metagegevens bij te werken.

Tabel 6‑17. Een nieuwe certificaatondertekeningsaanvraag toevoegen


Algemene naam Voer de volledig gekwalificeerde domeinnaam (FQDN) van de server van de organisatie in.

Organisatie Voer de officieel geregistreerde naam van het bedrijf in.

Afdeling Voer de afdeling binnen uw organisatie waar het certificaat naar verwijst in.

Stad Voer de plaats in waarin de organisatie officieel is gevestigd.

Provincie Voer de staat of provincie in waar de organisatie officieel is gevestigd.

Land Voer het land in waar de organisatie officieel is gevestigd.


VMware, Inc. 156

Tabel 6‑17. Een nieuwe certificaatondertekeningsaanvraag toevoegen (Vervolgd)


Algoritme voor genererenvan sleutel

Selecteer het algoritme waarmee de certificaatondertekeningsaanvraag (CSR) isondertekend.

Sleutelgrootte Selecteer het aantal bits van de sleutel. Selecteer 2048 of hoger.

RSA-sleutelgroottes lager dan 2048 worden als onveilig beschouwd.

Tabel 6‑18. Een certificaatondertekeningsaanvraag vervangen


SSL-certificaat uploaden Upload het SSL-certificaat dat u van uw externecertificaatautoriteit (CA) hebt ontvangen.

Certificaatondertekeningsaanvraag Download de certificaatondertekeningsaanvraag (CSR).Stuur de certificaatondertekeningsaanvraag (CSR) naar uwexterne certificaatautoriteit (CA).

De externe certificaatautoriteit (CA) stuurt u een SSL-certificaat.

Externe identiteitsproviders als een toepassingsbron configurerenU kunt externe identiteitsproviders toevoegen als toepassingsbron in de instellingen voor SaaS-applicaties. Door een identiteitsprovider als toepassingsbron toe te voegen, wordt het proces van hettoevoegen van individuele applicaties van die provider aan de eindgebruikerscatalogus gestroomlijnd.

Door een identiteitsprovider als toepassingsbron toe te voegen, wordt het proces van het toevoegen vanindividuele applicaties van die provider aan de eindgebruikerscatalogus gestroomlijnd. Verleen om tebeginnen de rechten van de toepassingsbron aan de groep ALL_USERS en selecteer eentoegangsbeleid dat moet worden toegepast.

Webapplicaties die gebruikmaken van het SAML 2.0-verificatieprofiel kunnen worden toegevoegd aan decatalogus. De configuratie van de applicatie is gebaseerd op de instellingen die zijn geconfigureerd in detoepassingsbron. Alleen de applicatienaam en de doel-URL moeten worden geconfigureerd.

Wanneer u applicaties toevoegt, kunt u rechten aan specifieke gebruikers en groepen verlenen en eentoegangsbeleid toepassen om de gebruikerstoegang tot de applicatie te beheren. Gebruikers hebbentoegang tot deze applicaties vanaf hun desktops en mobiele apparaten.

De geconfigureerde instellingen en beleidsregels van de externe toepassingsbron kunnen wordentoegepast op alle applicaties die worden beheerd door de toepassingsbron. Soms sturen externeidentiteitsproviders een verificatieverzoek zonder de applicatie te vermelden die een gebruiker probeert teopenen. Als VMware Identity Manager een verificatieverzoek zonder informatie over de applicatieontvangt, worden de beleidsregels toegepast voor back-uptoegang die in de toepassingsbron zijngeconfigureerd.

De volgende identiteitsproviders kunnen worden geconfigureerd als toepassingsbronnen.

n Okta


VMware, Inc. 157

n PingFederated-server van Ping Identity

n Active Directory Federation Services (ADFS)

Een toepassingsbron toevoegenU kunt uw toepassingsbron configureren door de externe identiteitsprovider te selecteren. Nadat detoepassingsbron is ingesteld, kunt u de bijbehorende applicaties creëren en rechten aan de gebruikersverlenen. Voor meer informatie bekijkt u Toepassingsbron voor externe aanbieders van identiteitsbeheertoevoegen.

Rechten aan gebruikers verlenen voor de toepassingsbronU kunt de rechten voor de toepassingsbron instellen op Alle gebruikers of Gebruikers/gebruikersgroeptoevoegen. Voor meer informatie bekijkt u Gebruikers toevoegen aan de toepassingsbron.

Applicaties toevoegen die beheerd worden door de toepassingsbronNadat de identiteitsprovider als een toepassingsbron is geconfigureerd, kunt u de bijbehorendeapplicaties creëren voor iedere externe identiteitsprovider. Raadpleeg Applicaties die beheerd wordendoor de toepassingsbron toevoegen voor meer informatie.

Toepassingsbron voor externe aanbieders van identiteitsbeheer toevoegenConfigureer uw toepassingsbron door de externe identiteitsprovider te selecteren. Nadat detoepassingsbron is ingesteld, kunt u de bijbehorende applicaties creëren en rechten aan de gebruikersverlenen.


2 Selecteer Toepassingsbronnen.

3 Selecteer de externe identiteitsprovider. De toepassingsbronwizard van de externe identiteitsproviderwordt weergegeven.

4 Voer een beschrijvende naam voor de toepassingsbron in en klik op Volgende.

5 Verificatietype is standaard ingesteld op SAML 2.0 en is alleen-lezen.


VMware, Inc. 158

6 Wijzig de configuratie van de toepassingsbron.

Tabel 6‑19. Configuratie-instellingen - URL/XML


Configuratie URL/XML is de standaardoptie voor SaaS-applicaties die nog niet in de Workspace ONE-catalogus zijnopgenomen.

URL/XML Voer de URL in als de XML-metagegevens via internet toegankelijk zijn.

Als de XML-metagegevens niet via internet toegankelijk zijn, maar u er wel over beschikt, plakt u ze inhet tekstveld.

Gebruik de handmatige configuratie als u niet over de XML-metagegevens beschikt.

Relaystatus-URL Voer de URL in waar de SaaS-applicatie de gebruikers na de eenmalige aanmelding (SSO) naartoemoet leiden wanneer de aanmelding door een aanbieder van identiteitsbeheer wordt geïnitieerd.

Tabel 6‑20. Configuratie-instellingen - Handmatig


Configuratie Voor SaaS-applicaties die vanuit de catalogus zijntoegevoegd, is Handmatig de standaardoptie.

URL voor eenmalige aanmelding (SSO) Voer de URL van de Assertion Consumer Service (ACS) in.

Workspace ONE stuurt deze URL naar uw serviceaanbiedervoor eenmalige aanmelding (SSO).

Ontvangende URL Voer de URL in met de specifieke waarde van uwserviceaanbieder met het domein in het SAML-assertieonderwerp.

Als u van uw serviceaanbieder geen specifieke URL moetinvoeren, voer dan dezelfde URL in als bij URL vooreenmalige aanmelding (SSO).

Applicatie-ID Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar het id.

Sommige serviceproviders gebruiken de URL vooreenmalige aanmelding (SSO).

Gebruikersnaam - formaat Selecteer de indeling voor het SAML-onderwerp zoalsvereist door de serviceaanbieder.

Gebruikersnaam - waarde Voer de waarde in voor het naam-id die Workspace ONE inhet onderwerp van de SAML-assertie verzendt.

Dit is een standaardwaarde voor een profielveld voor eengebruikersnaam bij de applicatieserviceaanbieder.

Relaystatus-URL Voer de URL in waar de SaaS-applicatie de gebruikers nade eenmalige aanmelding (SSO) naartoe moet leidenwanneer de aanmelding door een aanbieder vanidentiteitsbeheer wordt geïnitieerd.


VMware, Inc. 159

7 Wijzig de Geavanceerde eigenschappen.


Antwoord ondertekenen Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden.

Assertie ondertekenen Voer de URL van de Assertion Consumer Service (ACS) in.

Workspace ONE stuurt deze URL naar uw serviceaanbieder voor eenmalige aanmelding(SSO).

Assertie encrypteren Voer de URL in met de specifieke waarde van uw serviceaanbieder met het domein in hetSAML-assertieonderwerp.

Als u van uw serviceaanbieder geen specifieke URL moet invoeren, voer dan dezelfdeURL in als bij URL voor eenmalige aanmelding (SSO).

Assertiehandtekeningtoevoegen

Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen.Workspace ONE stuurt de SAML-assertie naar het id.


Algoritme voor handtekening Selecteer SHA256 met RSA als het veilig geëncrypteerde hash-algoritme.

Algoritme voor digest Selecteer SHA256.

Assertietijd Voer de SAML-assertietijd in seconden in.

Handtekening voor aanvraag Voer het publieke ondertekeningscertificaat in als u wilt dat de serviceprovider deaanvraag ondertekent die naar Workspace ONE wordt verzonden.

Encryptiecertificaat Voer het publieke encryptiecertificaat in als u de SAML-aanvraag van deapplicatieserviceaanbieder, die naar Workspace ONE wordt verzonden, ondertekend wilthebben.

Inlog-URL voor applicatie Voer de URL van de inlogpagina van uw serviceprovider in. Met deze optie zal deserviceprovider een aanmelding bij Workspace ONE initiëren. Bij sommigeserviceproviders moet de verificatie vanaf hun inlogpagina worden gestart.

Aantal proxy's Voer het maximumaantal proxy's tussen de serviceprovider en een identiteitsprovider voorverificatie in.

API-toegang API-toegang tot deze applicatie toestaan.

8 Configureer Toewijzing van aangepaste eigenschappen. Als uw serviceprovider andereaangepaste eigenschappen dan die voor eenmalige aanmelding (SSO) toestaat, voegt u deze toe.

9 Selecteer In VMware Browser openen als u de applicatie in de VMware Browser wilt openen. Het isechter vereist dat Workspace ONE de applicatie opent in de VMware Browser. Het openen vanSaaS-applicaties in de VMware Browser zorgt voor extra beveiliging. Zo blijft de veiligheid van interneresources gewaarborgd.

10 Klik op Volgende.

11 Selecteer het toegangsbeleid om het inloggen bij applicatieresources te beveiligen. Klik opVolgende om de pagina Samenvatting weer te geven.


VMware, Inc. 160

12 Klik op Opslaan.

Opmerking Als u tijdens het configureren van de toepassingsbron Opslaan en toewijzenselecteert, dan stelt u de rechten voor de toepassingsbron in op Alle gebruikers. U kunt echter destandaardinstellingen wijzigen en de gebruikersrechten beheren en gebruikers of gebruikersgroepentoevoegen. Voor meer informatie bekijkt u Gebruikers toevoegen aan de toepassingsbron

Applicaties die beheerd worden door de toepassingsbron toevoegenNadat de identiteitsprovider als een toepassingsbron is geconfigureerd, kunt u de bijbehorendeapplicaties creëren voor iedere externe identiteitsprovider.

Gebruik bijvoorbeeld de volgende instructies om applicaties toe te voegen voor de OKTA-identiteitsprovider.

1 Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS > Nieuw.


3 Op het tabblad Configuratie kunt u OKTA selecteren in het vervolgkeuzemenu Verificatietype .

Gebruikers toevoegen aan de toepassingsbronU kunt de rechten voor de toepassingsbron instellen op Alle gebruikers of Gebruikers/gebruikersgroeptoevoegen. Als u tijdens het configureren van de toepassingsbron Opslaan en toewijzen selecteert, danstelt u standaard de rechten voor de toepassingsbron in op Alle gebruikers.

De gebruikerstoewijzing beheren:


2 Selecteer Toepassingsbronnen.

3 Klik op Alle gebruikers voor de bijbehorende toepassingsbron als u de instellingen wiltoverschrijven.

4 Voer de namen van de groepen of gebruikers in.

5 U kunt naar gebruikers of groepen zoeken door een zoekreeks te typen en de functie voorautomatisch aanvullen toe te staan om de opties weer te geven of u kunt bladeren om de volledigelijst te bekijken.

6 Klik op Opslaan.


VMware, Inc. 161

SSO tussen Workspace ONE UEM en VMware IdentityManager voor SaaS-applicaties en toegangsbeleidsregelsDe Workspace ONE UEM-console en de VMware Identity Manager-console gebruiken een werkstroommet autorisatiecode die toegang biedt tot beide consoles met eenmalige aanmelding (SSO). Deze functieis bedoeld om toegang tot de VMware Identity Manager-console mogelijk te maken voor beheerders in deUEM-console zodat ze kunnen werken aan SaaS-applicatieconfiguraties.

Deze stroom is specifiek voor SaaS-applicaties en toegangsbeleidsregels in Workspace ONE UEM.Toevoegingen en bewerkingen in Workspace ONE UEM worden weergegeven in Identity Manager.

Registreer de OAuth-client tijdens de configuratieWanneer u VMware Identity Manager instelt in de UEM-console, registreert u de OAuth-client alsonderdeel van de installatiewizard. De registratie van de OAuth-client is een vereiste om deze SSO-functie te laten werken.

WerkstroomVMware Identity Manager en Workspace ONE UEM werken in de backend om de Workspace ONE UEM-beheerder te verifiëren bij VMware Identity Manager. De VMware Identity Manager-console geeft een ID-token door aan Workspace ONE UEM. Dit token bevat informatie over de beheerder en de verificatie,zodat de beheerder toegang krijgt tot beide consoles. De twee consoles volgen het afgebeelde proces.


VMware, Inc. 162

Webapplicaties 7Met webapplicaties kunnen eindgebruikers URL's openen door middel van een pictogram op hun toestel.Het Workspace ONE UEM-systeem heeft twee typen webapplicaties: SaaS en Weblinks. SaaS-applicaties zijn geïntegreerd in het VMware Identity Manager-systeem. Weblinks zijn applicaties dieuitsluitend in de Workspace ONE UEM-console zijn geconfigureerd.

WeblinkapplicatiesWeblinks zijn URL's die gebruikers via een pictogram op hun toestel kunnen openen. In Functies vanweblinkapplicaties en ondersteunde platformen vindt u een beschrijving van weblinkapplicaties en eenlijst met platformen die deze applicaties ondersteunen.

Weblinkbeheerders en beheerUw implementatie bevat mogelijk een beheerder die uw webapplicaties beheert. Bekijk Beheerders vanweblinkapplicaties en roluitzonderingen voor de configuraties die bij dit type beheerder horen.

Gebruik de pagina Toestellen weergeven om uw webapplicaties te beheren. Bekijk "Toestellen bekijken"configureren voor weblinkapplicaties voor informatie over de beschikbare acties op de pagina Toestellenbekijken.

ImplementatiemethodenEr zijn twee methoden om webapplicaties te implementeren. Bekijk Het tabblad Weblinks oftoestelprofielen voor uitleg over beide methoden.

U kunt de configuratie in beide systemen wijzigen, omdat beide systemen dezelfde instellingengebruiken. Bekijk Gedrag van webapplicaties in Applicaties en boeken en toestellen voor meer informatie.

Apps en boeken – Methode via webtabbladenZie Weblinkapplicaties toevoegen voor informatie over de configuraties om webapplicaties toe te voegenin de sectie Applicaties en boeken van de console.

VMware, Inc. 163

Methode met toestelprofielenZie de vermelde onderwerpen op de VMware Docs-site https://docs.vmware.com/nl/VMware-Workspace-ONE-UEM/index.html voor informatie over de configuraties waarmee u webapplicaties per toestelprofielkunt toevoegen.

n Android – Bladwijzers configureren (Android (Legacy))

n iOS – Configureren van een webclipprofiel (iOS)

n macOS – Configureren van een webclipprofiel (macOS)

n Windows Desktop – Configureren van een webclipprofiel (Windows-desktop)


n Functies van weblinkapplicaties en ondersteunde platformen

n Het tabblad Weblinks of toestelprofielen

n Gedrag van webapplicaties in Applicaties en boeken en toestellen

n Beheerders van weblinkapplicaties en roluitzonderingen

n Weblinkapplicaties toevoegen

n "Toestellen bekijken" configureren voor weblinkapplicaties

Functies van weblinkapplicaties en ondersteundeplatformenDe manier waarop weblinkapplicaties functioneren lijkt erg op een toestelapplicatie. Ze geveneindgebruikers toegang tot een URL direct vanaf een pictogram of menu op hun toestel. De eindgebruikerziet het pictogram voor de weblinkapplicatie en de naam, klikt op de applicatie en wordt dan direct met degespecificeerde URL verbonden.

Weblinkapplicaties zijn nuttig om naar lange URL's met veel tekens te navigeren. U kunt pictogrammenvoor weblinkapplicaties op het startscherm plaatsen. Deze pictogrammen zorgen ervoor dateindgebruikers verbinding kunnen maken met interne opslagplaatsen of inlogschermen zonder datgebruikers een browser moeten openen en een lange URL moeten intypen.

U kunt weblinkapplicaties op twee manieren toevoegen:

n Als een applicatie in de sectie Applicaties en boeken in de Workspace ONE UEM-console.

n Als een toestelprofiel in de sectie Toestellen in de UEM-console.

Selecteer de handleiding van het platform voor het profiel dat u wilt implementeren.

n Bladwijzerprofielen – Android

n Webclipprofielen – Apple iOS, macOS en Windows Desktop


VMware, Inc. 164



Ondersteunde platformen voor webapplicatiesDe UEM-console ondersteunt de volgende platformen waarnaar u weblinkapplicaties kunt pushen:

n Android

n Apple iOS

n macOS

n Windows-desktop

Workspace ONE UEM-weblinkapplicaties en Workspace ONEApplicaties op het tabblad Weblinks in de UEM-console worden nu weergegeven in Workspace ONE enzijn van daaruit ook toegankelijk. Workspace ONE haalt de URL, de applicatiebeschrijving en hetpictogram op uit Workspace ONE UEM.

Het tabblad Weblinks of toestelprofielenU kunt weblinkapplicaties via het tabblad Web of met een toestelprofiel toevoegen. Beide methoden zijnmogelijk; ze sluiten elkaar niet uit.

Optie Beschrijving

Tabblad Web Het tabblad web vindt u in de sectie Applicaties en boeken van de Workspace ONE UEM-console. Dit is hiergeplaatst zodat u weblinkapplicaties kunt toevoegen en bewerken zonder bladwijzers en webclips te hoeventoevoegen in de sectie Toestellen in de UEM-console.

Als u meer functionaliteit wilt toevoegen, kunt u het toestelprofiel van de weblinkapplicatie bewerken.

Toestelprofielen Met toestelprofielen kunt u alle dingen doen die ook beschikbaar zijn in het tabblad Web. In het toestelprofielstaan ook MDM-functies die u kunt beheren.

Gedrag van webapplicaties in Applicaties en boeken entoestellenEnkele weblinkapplicaties die in Applicaties en boeken zijn gecreëerd en enkele weblinkapplicaties dieu via toestelprofielen heeft gecreëerd, hebben dezelfde configuraties.

n Alle functies voor applicatiebeheer zijn in beide delen van de console beschikbaar (Applicaties enboeken en Toestellen).

n Een enkele datalading voor webclips (of bladwijzers) die de enige datalading is in een profieltoegevoegd aan Toestellen wordt weergegeven in de sectie Applicaties en boeken. U kunt dezeafzonderlijke webclips in beide secties bewerken.

n Meerdere webclips in één profiel of een enkele webclip met andere dataladingen in de sectieToestellen worden niet weergegeven in de sectie Applicaties en boeken. U moet met dezewebclips werken in Toestellen.


VMware, Inc. 165

n U kunt toestelbeheersfuncties toevoegen in de sectie Toestellen met het toestelprofiel van deweblinkapplicatie. U kunt bijvoorbeeld toewijzingscriteria toevoegen, zoals een geofencing-gebied eneen installatieschema, door gebruik te maken van de algemene datalading van een webclip ofbladwijzer.

Beheerders van weblinkapplicaties en roluitzonderingenU kunt een beheerdersrol instellen die alleen weblinkapplicaties beheert. U kunt de toegang van dezebeheerders beperken zodat ze alleen inhoud op het tabblad Web van Applicaties en boeken kunnenbeheren.

Als u zo'n beheerder wilt creëren, navigeert u naar Accounts > Beheerders > Rollen > Rol toevoegen> Applicaties en boeken > Webapplicaties in de Workspace ONE UEM-console. De machtigingen vooreen beheerder van webapplicaties komen grotendeels overeen met die van een algemene beheerder.

Uitzondering voor rollenIn uw omgeving kan het mogelijk zijn dat de beheerder van weblinkapplicaties deze (en de bijbehorendetoestelprofielen) installeert en verwijdert. Indien dit het geval is, moet u de machtigingen daarvoorinschakelen in Accounts > Beheerders > Rollen in de UEM-console.

Vink de volgende categorieën aan om de beheerders van webapplicaties toegang tot toestelprofielen tegeven:

n Toestelbeheer > ToestelgegevensProfielen > Toestelinstallatieprofiel

n Toestelbeheer > Toestelgegevens > Profielen > Toestelverwijderingsprofiel

Weblinkapplicaties toevoegenVoeg URL's toe voor websites die u wilt beheren en verstuur deze als weblinkapplicaties naar toestellenvia het tabblad Weblinks in de sectie Applicaties en boeken.

1 Navigeer naar Applicaties en boeken > Applicaties > Web > Weblinks en selecteer Applicatietoevoegen.


VMware, Inc. 166

2 Selecteer de juiste organisatiegroep en het platform en klik dan op Doorgaan.

3 Vul de instellingen op het tabblad Details in.


Naam De naam van de weblinkapplicatie zoals deze in de Workspace ONE UEM-console, op het toestel en inde AirWatch-catalogus moet worden weergegeven.

URL Het adres van de webapplicatie.

Omschrijvingen Een korte beschrijving van de webapplicatie waarmee het doel ervan wordt uitgelegd.

Deze optie wordt niet weergegeven in de AirWatch-catalogus.

Beheerd door De organisatiegroep met beheerderstoegang tot de webapplicatie.

4 Open het tabblad Afbeeldingen en upload uw eigen pictogram in .gif, .jpg of .png-formaat voor deapplicatie. Eindgebruikers zien dit pictogram in de AirWatch-catalogus voordat ze de applicatieinstalleren en het wordt ook getoond op hun toestel als het pictogram voor de webapplicatie.

Pictogrammen worden momenteel niet ondersteund voor Windows Desktop.

Voor het beste resultaat maakt u gebruik van een vierkante afbeelding die niet groter is dan 400pixels aan iedere zijde en minder dan 1 MB wanneer deze niet-gecomprimeerd is. De afbeeldingwordt automatisch geschaald en bijgesneden om het te doen passen. Indien nodig, zal het systeemde afbeelding converteren naar .png-formaat. Webclip-pictogrammen zijn 104 x 104 pixels voortoestellen met een Retina-scherm of 57 x 57 pixels voor alle andere toestellen.

5 Vul de instellingen op het tabblad Toewijzing in.


Toegewezengroepen

De smart group waaraan u de webapplicatie wilt toewijzen.

Dit bevat ook een optie om een nieuwe smart group te creëren die geconfigureerd kan worden metspecificaties voor minimaal besturingssysteem, eigendomscategorieën, organisatiegroepen en meer.

Uitsluitingen Indien Ja wordt geselecteerd, zal er een nieuwe optie Uitgesloten smart groups worden weergegeven.Hier kunt u de smart groups selecteren die u van toewijzing tot deze webapplicatie wilt uitsluiten.


VMware, Inc. 167


Pushmodus Bepaalt hoe het systeem de webapplicatie voor toestellen beschikbaar maakt.n On Demand – Implementeert inhoud in een catalogus of andere implementatieagent en geeft de

gebruiker de mogelijkheid te bepalen of en wanneer de inhoud geïnstalleerd moet worden.

Deze optie is de beste keuze voor inhoud die minder belangrijk is voor de organisatie. Doorgebruikers in staat te stellen om deze inhoud te downloaden wanneer zij dat willen, helpt u om debandbreedte te behouden en om onnodig verkeer te beperken.

n Automatisch – Implementeert inhoud in een catalogus of andere implementatiehub op een toestelbij de inschrijving. Wanneer het toestel is ingeschreven, worden gebruikers onmiddellijk gevraagd omde inhoud op het toestel te installeren.

Deze optie is de beste keuze voor inhoud die belangrijk is voor uw organisatie en uw mobielegebruikers.

Geavanceerd Afhankelijk van het platform vindt u hier extra functies.n Android

Toevoegen aan startpagina - Voegt de weblinkapplicatie toe aan het startscherm van het toestel.n Het systeem plaatst webapplicaties altijd in de sectie voor bladwijzers van de standaardbrowser

op het toestel. Als u deze optie niet inschakelt, kunnen eindgebruikers de webapplicatie in hunlijst met bladwijzers vinden.

n Apple iOSn Verwijderbaar - Geef toestelgebruikers de mogelijkheid om de webapplicatie van hun toestel te

verwijderen (door klikken en vasthouden van pictogram).n Volledig scherm - Opent de webapplicatie in de modus Volledig scherm op iOS 6-toestellen en

recenter.

6 Klik op Opslaan en publiceren om de weblinkapplicatie naar de AirWatch-catalogus te versturen.

"Toestellen bekijken" configureren voorweblinkapplicatiesGebruik de pagina Toestellen bekijken om de toestellen te zien waaraan u weblinkapplicaties hebttoegewezen. U kunt ook handmatig weblinkapplicaties op de weergegeven toestellen installeren of zeervan verwijderen.

Beheerders van weblinkapplicaties moeten de juiste beheerdersbevoegdheden hebben omweblinkapplicaties te installeren of te verwijderen. Raadpleeg Beheerders van weblinkapplicaties enroluitzonderingen voor meer informatie.

1 Navigeer naar Applicaties & boeken > Applicaties > Lijstweergave > Web.

2 Zoek de gewenste weblinkapplicatie en selecteer het nummer in de kolom installatiestatus.


VMware, Inc. 168

3 Gebruik de gegevens in de kolom en in het actiemenu om de volgende functies uit te voeren.


Beschrijvende naam Navigeer naar het detailoverzicht van het geselecteerde toestel.

Gebruik het detailoverzicht om toestelinformatie te bewerken, netwerkbeleid, toegewezentoestelprofielen en gebruikers te bekijken en nog veel meer beheersfuncties uit te voeren met hettoestel.

BE/P/BG-gebruikers Navigeer naar het detailoverzicht van de gebruiker van het geselecteerde toestel.

Gebruik het detailoverzicht van de gebruiker om gebruikersinformatie te bewerken engebeurtenislogboeken, toegewezen gebruikersgroepen en andere toegewezen toestellen tebekijken.

Profiel installeren Hiermee wordt een weblinkapplicatie en het bijbehorende toestelprofiel op een geselecteerd toestelgeïnstalleerd.

Profiel verwijderen Hiermee wordt een weblinkapplicatie en het bijbehorende toestelprofiel op een geselecteerd toestelgeïnstalleerd.


VMware, Inc. 169

Applicaties beheren 8Nadat u applicaties hebt geïmplementeerd, kunt u hun toewijzing en installatie bevestigen vanuit deWorkspace ONE UEM-console. U kunt ook applicatieversies beheren en nieuwe bijgewerkte applicatiesimplementeren. Gebruik toegangsbeleid om toegang tot SaaS-applicaties te beheren.

De basis van applicatiebeheerU hebt veel beschikbare weergaven en pagina's om applicaties te beheren.

n Algemene pagina's – Systeemeigen lijstweergave, detailoverzicht en toestellen beheren

n Gebruik de Lijstweergave als een centrale locatie waar u data kunt sorteren, filteren endoorzoeken om zo beheerfuncties uit te voeren op interne, publieke, gekochte en webapplicaties.Raadpleeg Lijstweergave voor applicaties - omschrijvingen van de opties voor opties die wordenweergegeven in de systeemeigen lijstweergave.

n Gebruik het detailoverzicht voor interne applicatie als een alternatieve pagina om beheerfunctiesuit te voeren en informatie te controleren over de applicatie. Raadpleeg Detailoverzicht -omschrijvingen van de instellingen voor opties die worden weergegeven in het detailoverzicht.

n Gebruik de optie Toestellen beheren om een groot aantal applicaties tegelijk te installeren en teverwijderen, om een groot aantal toestellen tegelijk op de hoogte te brengen en om gebruikersopnieuw uit te nodigen voor het volume-aankoopprogramma van Apple (VPP). Raadpleeg Configuratie van Toestellen beheren voor meer informatie over beschikbare opties.

n Gespecialiseerde pagina's – Feedback beheren, gebruikersbeoordelingen, logs bekijken enanalytische SDK-gegevens.

n Gebruik de optie Feedback beheren om feedback op te vragen, te wissen en te bekijken voorapplicaties op Apple iOS 7 en recenter. Raadpleeg De functie Feedback beheren configurerenvoor configuraties.

n Bekijk gebruikersbeoordelingen en opmerkingen over applicaties en verwijder opmerkingen op depagina voor Gebruikersbeoordelingen. Raadpleeg Gebruikersbeoordelingen configureren voor devermelde opties.

n Gebruik de functie Logboeken bekijken voor toegang tot beschikbare logbestanden diebetrekking hebben op uw SDK-applicaties en ingepakte applicaties. Raadpleeg De functie "Logsbekijken" voor interne applicaties configureren.

VMware, Inc. 170

n Met deze functie kunt u gebeurtenissen en informatie over dataverbruik weergeven voorapplicaties die SDK-functionaliteit gebruiken. Workspace ONE UEM rapporteert statistieken overgebeurtenissen per applicatie-ID en naam van de gebeurtenis alsmede gebruiksstatistieken pertoestel. Raadpleeg SDK-statistieken voor apps met SDK-functionaliteit bekijken voorbeschrijvingen van gebeurtenis- en gegevensanalyses en informatie over het exporteren vangegevens vanuit de console.

n Met deze functie kunt u gebeurtenissen en informatie over dataverbruik weergeven voorapplicaties die SDK-functionaliteit gebruiken. Workspace ONE UEM rapporteert statistieken overgebeurtenissen per applicatie-ID en naam van de gebeurtenis alsmede gebruiksstatistieken pertoestel. Raadpleeg SDK-statistieken voor apps met SDK-functionaliteit bekijken voorbeschrijvingen van gebeurtenis- en gegevensanalyses en informatie over het exporteren vangegevens vanuit de console.

Beheer van applicatielevensduurDe applicatielevensduur hangt af van de status van de applicatie als actief of inactief. Raadpleeg Actieveen inactieve status voor uitleg over deze statussen.

n Verwijderen, buiten gebruik stellen en deactiveren

n Het is soms noodzakelijk om applicaties te verwijderen om ruimte vrij te maken en om nietgebruikte applicaties te verwijderen. Raadpleeg Verwijderen - omschrijving en alternatieve optiesvoor een beschrijving van de verwijderfunctie en suggesties voor alternatieven voor deze functie.

n Als u alle versies van een applicatie wilt verwijderen van toestellen in een bepaaldeorganisatiegroep en alle onderliggende organisatiegroepen, dan kunt u een applicatiedeactiveren. Raadpleeg Applicaties deactiveren - omschrijving en verhouding tot actieve versiesvoor informatie over dit alternatief voor de verwijderfunctie.

n U kunt een applicatie buiten gebruik stellen. Deze actie heeft een aantal uitkomsten, afhankelijkvan de pushmodus, applicatiestatus en het inschakelen van de optie Vorige versies buitengebruik stellen. Raadpleeg Applicaties buiten gebruik stellen - omschrijving en verhouding totapplicatielevensduur voor informatie over dit alternatief voor de verwijderfunctie.

n Versie-optie - U kunt de versies van interne applicaties beheren om deze applicaties in het tekstvak tetesten. Raadpleeg voor meer informatie over versiebeheer en het gebruik ervan, Versies van interneapplicaties in Workspace ONE UEM.

ToegangsbeleidToegangsbeleid beveiligt SaaS-toepassingen door aanvragen van IP-adressen toe te wijzen aannetwerkbereiken voordat u gebruikers toegang verleent. Deze beleidsregels wijzen ook het type toesteltoe waarmee gebruikers toegang hebben tot SaaS-applicaties. Bekijk Toegangsbeleid gebruiken metSaaS-applicaties voor meer informatie.


VMware, Inc. 171


n Toegangsbeleid gebruiken met SaaS-applicaties

n Lijstweergave voor applicaties - omschrijvingen van de opties

n Detailoverzicht - omschrijvingen van de instellingen

n App onder MDM-beheer stellen als het door gebruiker geïnstalleerd is

n Configuratie van Toestellen beheren

n Toegang tot de pagina Feedback beheren

n Gebruikersbeoordelingen configureren

n Actieve en inactieve status

n Verwijderen - omschrijving en alternatieve opties

n Versies van interne applicaties in Workspace ONE UEM

n De functie "Logs bekijken" voor interne applicaties configureren

n SDK-statistieken voor apps met SDK-functionaliteit bekijken

Toegangsbeleid gebruiken met SaaS-applicatiesConfigureer toegangsbeleid om beveiligde toegang tot SaaS-applicaties te bieden. Het toegangsbeleidomvat criteria waaraan moet worden voldaan voordat er bij het applicatieportaal kan worden ingelogd ende applicatie kan worden gebruikt.

Voor meer informatie over toegangsbeleid in het VMware Identity Manager-systeem, raadpleegt u VMware Identity Manager-documentatie en zoekt u naar Toegangsbeleid beheren.

Voor meer informatie over SaaS-applicaties raadpleegt u Hoofdstuk6SaaS-applicaties in Workspace ONEUEM.

Flexibiliteit van toegangsbeleidToegangsbeleid controleert de toegang binnen het netwerk en blokkeert de toegang naar buiten. U kuntbijvoorbeeld een toegangsbeleid met de volgende regels configureren.

n Toegang toestaan middels eenmalige aanmelding vanuit een netwerkbereik binnen hetbedrijfsnetwerk.

n Verificatie met meerdere factoren (MFA) forceren buiten het bedrijfsnetwerk.

n Toegang toestaan voor een bepaalde gebruikersgroep met een bepaald toesteleigendomstype.Andere gebruikers in diezelfde groep hebben geen toegang.


VMware, Inc. 172


Standaardtoegangsbeleid en applicatiespecifiek toegangsbeleidStandaardtoegangsbeleid - De VMware Identity Manager-service en de Workspace ONE UEM-consolebevatten een standaardbeleid om de algehele toegang tot SaaS-applicaties te beheren. Dit beleid staattoegang tot alle netwerkbereiken vanaf alle typen toestellen voor alle gebruikers toe. U kunt hetstandaardtoegangsbeleid bewerken, maar niet verwijderen.

Belangrijk Wijzigingen aan het standaardtoegangsbeleid gelden voor alle applicaties en bepalen vooralle gebruikers de toegang tot Workspace ONE.

Als u het standaardtoegangsbeleid wilt bewerken, navigeert u naar Applicaties en boeken >Applicaties > Toegangsbeleid > Standaardbeleid bewerken. Volg vervolgens de stappen uit Applicatiespecifiek toegangsbeleid configureren.

Applicatiespecifiek toegangsbeleid - Creëer applicatiespecifieke beleidsregels om de toegang totbepaalde applicaties te beperken. Configureer toegestane IP-adressen, verificatiemethoden ensessieduur.

Vereistenn Configureer de netwerkbereiken voor uw implementatie. Zie Netwerkbereik voor toegangsbeleid

toevoegen.

n Als u het standaardbeleid wilt bewerken (om de toegang voor alle gebruikers te beheren), doe datdan voordat u een applicatiespecifieke proxy aanmaakt.

Netwerkbereik voor toegangsbeleid toevoegenStel netwerkbereiken met IP-adressen waarvandaan gebruikers mogen inloggen op SaaS-applicaties in.Wijs deze bereiken toe wanneer u toegangsregels op SaaS-applicaties toepast.

VereistenU hebt de netwerkbereiken voor uw VMware Identity Manager- en Workspace ONE UEM-implementatienodig. De netwerktopologie kunt u meestal opvragen bij de IT-afdeling van uw organisatie.

Procedure1 Navigeer naar Applicaties en boeken > Applicaties > Toegangsbeleid > Netwerkbereiken.

2 Voer een naam in en wijzig het bereik of kies Netwerkbereik toevoegen.

3 Vul de opties in om bereiken aan te maken.


Naam Voer een naam voor het netwerkbereik in.

Beschrijving Voer een omschrijving voor het netwerkbereik in.


VMware, Inc. 173


IP-bereiken Voer de IP-adressen in zodat de juiste toestellen binnen het bereik vallen.

Rij toevoegen Stel meerdere IP-bereiken in.

Netwerkbereiken aan toegangsbeleidsregels toevoegenWijs netwerkbereiken toe aan applicatiespecifieke netwerkbeleidsregels. Bekijk Applicatiespecifiektoegangsbeleid configureren voor meer informatie.

Applicatiespecifiek toegangsbeleid configurerenVoeg applicatiespecifiek toegangsbeleid toe om de toegang van gebruikers tot SaaS-applicaties tebeheren.

1 Navigeer naar Applicaties en boeken > Applicaties > Toegangsbeleid > Beleid toevoegen.



Naam beleid Voer een naam voor het beleid in.

Een naam moet aan de volgende criteria voldoen.n Beginnen met een letter (hoofdletter of kleine letter), van a-Z.n Bevat ander letters (hoofdletter of kleine letter), van a-Z.n Mag streepjes bevatten.n Mag cijfers bevatten.

Beschrijving (Optioneel) Geef een beschrijving voor het beleid op.

Van toepassing op Selecteer de SaaS-applicaties waaraan u het beleid wilt toewijzen.

3 Vul de opties op het tabblad Configuratie in en selecteer Beleidsregel toevoegen, of bewerk eenbestaand beleid.


Afhankelijk van netwerkbereik vangebruiker:

Selecteer een netwerkbereik dat u eerder hebt geconfigureerd.

En de gebruiker inhoud opvraagt vanaf Selecteer de typen toestellen die toegang hebben tot de inhoud, gebaseerd opde criteria in dit beleid.

en de gebruiker zich bevindt in degroep(en)

Selecteer de gebruikersgroepen die toegang hebben tot de inhoud, gebaseerdop de criteria in dit beleid.

Als u geen groepen selecteert, geldt het beleid voor alle gebruikers.

Voer vervolgens deze actie uit Verificatie toestaan, verificatie weigeren of toegang toestaan zonder verificatie.

dan kan de gebruiker zich mogelijkverifiëren met

Selecteer de primaire verificatiemethode voor het raadplegen van inhoud.

Als deze methode mislukt of nietbeschikbaar is

Selecteer een terugvalmethode voor de verificatie, voor wanneer de primairemethode is mislukt.


VMware, Inc. 174


Terugvalmethode toevoegen Voeg een andere verificatiemethode toe.

Het systeem verwerkt methoden van boven naar beneden, dus zorg ervoor datu de methode in de gewenste volgorde toevoegt.

Opnieuw verifiëren na Selecteer de maximale sessieduur waarna een gebruiker opnieuw zich moetverifiëren.

Geavanceerde eigenschappen

Aangepaste foutmelding Voer uw eigen “Toegang geweigerd”-foutmelding in dat de gebruiker ziet als deverificatie is mislukt.

Aangepaste linktekst voorfoutmeldingspagina

Voer de tekst in voor de link die de gebruikers wegleidt van de “Toeganggeweigerd”-pagina wanneer de verificatie is mislukt.

Aangepaste link-URL voorfoutmeldingspagina

Voer de URL in voor de link die de gebruikers wegleidt van de “Toeganggeweigerd”-pagina wanneer de verificatie is mislukt.

4 Bekijk het tabblad Samenvatting voor het applicatiespecifieke toegangsbeleid.

Lijstweergave voor applicaties - omschrijvingen van deoptiesDe Lijstweergave is een centrale locatie waar u data kunt sorteren, filteren en doorzoeken om zobeheerfuncties uit te voeren op interne, publieke, gekochte en webapplicaties.

De lijstweergaven in Applicaties en boeken verschillen enigszins van elkaar en de beschikbare functiesvariëren, dus het systeem geeft niet elke optie voor elk applicatietype weer.


Filters n Platform – Bekijk applicaties per platform. Dit filter is nuttig voor het vinden van grote groepenapplicaties waar u tegelijkertijd beheerdersfuncties op kunt toepassen.

n Status – Bekijk applicaties op status: Actief, Buiten gebruik gesteld of Inactief. Deze weergave is nuttigals u applicaties naar een vorige status wilt terugzetten.

n Categorieën – Zoek applicaties in een standaardcategorie of een door u ingestelde categorie. U kuntapplicaties met labels zoals Financiën, Zakelijk, Netwerk, enz. vinden. Dit filter is nuttig voor het vindenvan grote groepen applicaties.

n Vereist vernieuwing – Gebruik deze optie om Apple iOS-applicaties te vinden die gebruikmaken vaneen provisioningprofiel. Dit filter zoekt applicaties met provisioningprofielen die u kunt updaten.

n Applicatietype – Bekijk applicaties per type. Onder typen vallen ook opties voor publieke en inopdracht gemaakte B2B-applicaties.

Applicatietoevoegen

Upload een lokale applicatie, zoek een publieke applicatie in een app store, of voeg een bestelling metinwisselcodes toe.

Export CSV exporteren: hiermee exporteert u alle items op een pagina naar een .csv-bestand.


VMware, Inc. 175


Exporteren PPKG: Kies de toepassingen uit de lijst met ondersteunde applicaties en selecteerExporteren. De applicaties worden naar een Windows-provisioningpakket (PPKG) geëxporteerd. Zodra dePPKG-export is voltooid, ontvangt u een melding met een downloadlink. U kunt slechts één PPKG tegelijkexporteren.

We ondersteunen momenteel alleen Win32-applicaties waarvan de implementatie via desoftwaredistributiemethode wordt herkend. Wij ondersteunen geen PPKG-export voor de volgendeapplicaties:n Win 32 applicaties die zijn geüpload voordat de softwaredistributie wordt ingeschakeldn Win 32-toepassingen die zijn geïnstalleerd in de gebruikerscontextn Universeel Windows-platform-applicaties

Opmaak Organiseer de items in het tabblad met de beschikbare indelingen.n In Samenvatting ziet u gedetailleerde gegevens van de applicatie op het scherm.n In Aangepast kunt u selecteren welke gegevens u op het scherm wilt zien.

Verversen Ververs de items in de gebruikersinterface. Gebruik vernieuwen, wanneer u items bewerkt en dezewijzigingen naar de applicaties op toestellen wilt pushen.

Zoek in de lijst Zoek relevante applicaties die u bij naam wilt vinden.

Filters in-/uitschakelen

Toon of verberg filters.

Toewijzen Als u applicaties wilt implementeren, navigeert u naar de pagina voor flexibele implementatie door op hetkeuzerondje links naast het applicatiepictogram te klikken.

U moet het keuzerondje aanvinken om de functie Toewijzen te kunnen zien.

Verwijderen Verwijder applicaties uit de Workspace ONE UEM-console door het keuzerondje links van hetapplicatiepictogram te selecteren.

U moet het keuzerondje aanvinken om de functie Verwijderen te kunnen zien; het systeem verwijdert éénapplicatie tegelijk.

Bewerken Om de applicatierecord te wijzigen selecteert u het potloodpictogram.

Naam Open het tabblad Samenvatting van het Detailoverzicht voor interne applicaties zodat u flexibeleimplementaties kunt bewerken, applicatie-installaties kunt volgen, provisioningprofielen kunt vernieuwen enstatussen voor App Wrapping kunt selecteren.


VMware, Inc. 176


Installatiestatus Geeft toegang tot een pagina met informatie over toestellen waaraan de applicatie is toegewezen.

Interne applicaties zijn zichtbaar op het tabblad Toestellen in het detailoverzicht. Hier kunt ubeheerdershandelingen op toestellen uitvoeren, zoals berichten versturen, applicaties installeren enapplicaties verwijderen.

Webapplicaties zijn zichtbaar in het menu Toestellen weergeven, waar u opties vindt om applicaties teinstalleren of te verwijderen.

Actiemenu n Toestellen beheren – Biedt opties om publieke of interne applicaties te installeren, verwijderen of omgebruikers op de hoogte te stellen van deze applicaties.

n Feedback beheren – Beheer feedback voor applicaties voor Apple iOS. Deze optie wordt alleen onderbepaalde omstandigheden weergegeven.

Wordt alleen onder bepaalde omstandigheden weergegevenn Publiceren – Publiceer de beheerde distributie-inhoud handmatig naar toestellen.n Melding verzenden naar toestellen – Verzend een melding naar toestellen met informatie over de

VPP-applicatie.n Deactiveren – Verwijdert een applicatie en alle bijbehorende versies van alle beheerde toestellen.n Gebruikersbeoordelingen – Geeft beoordelingen en feedback over de applicatie weer. U kunt

beoordelingen wissen met de optie Beoordeling verwijderen voor interne en publieke applicaties.n Gebeurtenissen bekijken – Toont gebeurtenissen van het toestel en van de console voor applicaties

en stelt u in staat om deze gebeurtenissen te exporteren als een .csv-bestand.n Verwijderen – Verwijdert de applicatie van toestellen en van de UEM-console.

Detailoverzicht - omschrijvingen van de instellingenOpen het detailoverzicht door op de naam van de applicatie in de lijstweergave te klikken in deWorkspace ONE UEM-console. Dit is een alternatieve pagina om beheerfuncties uit te voeren eninformatie te controleren over interne en publieke applicaties die deel uitmaken van een implementatievan Microsoft Store voor bedrijven.

Ondersteunde applicatietypenDeze weergave is beschikbaar voor de volgende applicatietypen:

n Interne applicaties

n Publieke applicaties die deel uitmaken van een implementatie van Microsoft Store voor bedrijven

Omschrijvingen van de instellingenWelke tabbladen beschikbaar zijn, hangt af van het type applicatie.

n Tabbladen in het detailoverzicht


Samenvatting Geeft informatie weer om u te helpen applicaties en de geïnstalleerde versies daarvan bij te houden.

Gegevens Geeft informatie weer die u tijdens de originele upload in het tabblad Details heeft ingesteld.


VMware, Inc. 177


Licenties Geeft online en offline licenties weer die zijn geclaimd voor een publieke applicatie van de MicrosoftStore voor bedrijven.

Toestellen Geeft opties weer om toestellen meldingen over applicaties te sturen en om applicaties op toestellente installeren of ze ervan te verwijderen.

Schermafbeeldingen Geeft schermafbeeldingen van de gebruikersinterface van een applicatie uit de Microsoft Store voorbedrijven weer.

Toewijzing Geeft de ingestelde flexibele implementaties (toewijzingen) weer voor de applicatie of de groependie zijn toegewezen aan de applicatie.

Bestanden Geeft de bestanden weer die tijdens de originele upload zijn toegevoegd. Hier ziet u deapplicatiebestanden, provisioningprofielen, Apple Push Notification Service (APNs) bestanden en dearchitectuurbestanden voor de applicatie. Ondersteunende bestanden zijn nodig om sommigeapplicatiebestanden te laten werken binnen een mobiele omgeving.

Meer Hier ziet u optionele functies:n Afbeeldingen – Geeft afbeeldingen voor mobiele toestellen, tablets en pictogrammen weer

indien deze samen met de applicatie zijn geüpload.n Gebruiksvoorwaarden – Geeft de gebruiksvoorwaarden weer, indien ingesteld, die gebruikers

moeten bekijken en accepteren om de applicatie te gebruiken.n SDK – Geeft informatie weer over het gebruik van de Workspace ONE UEM Software

Development Kit (SDK). Het toont het SDK-profiel voor de applicatie, waarmee de WorkspaceONE UEM-functionaliteit wordt geactiveerd. Het toont ook het applicatieprofiel, waarmee hetgebruik van certificaten voor communicatie wordt beheerd.

n App Wrapping – Geeft informatie weer over het 'inpakken' van de applicatie (App Wrapping).Onder de informatie op dit tabblad is de App Wrapping-status, de versie van de Wrapped Enginedie gebruikt werd en de omvang van de ingepakte applicatie.

n Opties van het actiemenu


Bewerken Geeft het overzicht voor de applicatie weer zodat u de informatie in de individuele tabbladen kuntbewerken die u heeft ingevoerd toen u de applicatie heeft geüpload.

Toewijzen Geeft het overzicht voor de flexibele implementatie weer. Hiermee kunt u toewijzingen toevoegen enop prioriteit rangschikken, of groepen toewijzen en bewerken die aan de applicatie zijn toegewezen.

Licentiessynchroniseren

Synchroniseert online en offline licenties die zijn geclaimd door applicaties in een zakelijke MicrosoftStore-integratie.

Versie toevoegen Upload een andere versie van een applicatie en push het naar toestellen.

Beheren Hier wordt de verwijdering van applicatie en batching van flexibele implementatie beheerd. Dit is eenbeheerdersfunctie en is niet beschikbaar voor alle gebruikers.n Buiten gebruik stellen – Verwijdert een applicatie van alle beheerde toestellen.

Als er een oudere versie van de applicatie in de Workspace ONE UEM-omgeving aanwezig is,dan wordt deze oudere versie naar toestellen verstuurd. (voor iOS-toestellen)

n Deactiveren – Verwijdert een applicatie en alle bijbehorende versies van alle beheerde toestellen.n Batching overslaan – Hiermee wordt batching voor flexibele implementatie overgeslagen en

worden alle installatiecommando's voor applicaties vrijgegeven.


VMware, Inc. 178


Weergeven Geeft de populariteit van applicaties en problemen met applicaties voor het oplossen van problemenmet applicaties weer.n Gebruikersbeoordelingen – Bekijk de beoordelingen van applicaties (een aantal sterren),

waarmee u inzicht krijgt in de populariteit van interne applicaties.n Gebeurtenissen – Toont gebeurtenissen van het toestel en van de console voor applicaties en

stelt u in staat om deze gebeurtenissen te exporteren als een .csv-bestand.

Versie Voeg bijgewerkte versies van applicaties toe en bekijk oudere versies van interne applicaties.n Versie toevoegen – Werkt uw interne applicatie bij met een nieuwe versie.n Andere versies – Toont vorige versies van een interne applicatie die zijn toegevoegd aan de

UEM-console.

Applicatieverwijderen

Verwijder de applicatie van toestellen en de UEM-console.

Andere acties Toont andere acties, indien de applicatie App Wrapping of SDK-functies gebruikt. Als de applicatie nietis ingepakt met App Wrapping of geen SDK gebruikt, zal het systeem deze acties niet weergeven.n Feedback beheren – Beheer feedback voor applicaties voor Apple iOS. Deze optie verschijnt

onder specifieke omstandigheden.n Analytische gegevens bekijken – Exporteert de analytische gegevens van de interne applicaties

die gebruikmaken van de Workspace ONE UEM Software Developers Kit (SDK).n Logs bekijken – Downloadt of verwijdert logbestanden van een interne SDK- en ingepakte

applicatie.

App onder MDM-beheer stellen als het door gebruikergeïnstalleerd isWorkspace ONE UEM kan het beheer van door gebruikers geïnstalleerde applicaties (iOS en Windows)overnemen zonder de eerder geïnstalleerde applicatie van het toestel te verwijderen. Workspace ONEUEM noemt de functie Applicatie onder MDM-beheer stellen als deze door de gebruiker isgeïnstalleerd. In het verleden beheerde Workspace ONE UEM deze applicaties alleen als de gebruikerde eerdere versie verwijderde.

Schakel Applicatie onder MDM-beheer stellen als deze door de gebruiker is geïnstalleerd inwanneer u de applicatie toewijst met de functie flexibele implementatie.

Statussen van ondersteunde iOS-toestellenWorkspace ONE UEM kan het beheer van door gebruikers geïnstalleerde applicaties op toestellenovernemen in de status met of zonder supervisie.

Tijdsverloop tot beheerde status actief wordtHoe lang het duurt voor het systeem het beheer over applicaties overneemt hangt af van deinschrijvingsstatus van het toestel. Het systeem beheert de applicatie vanaf het moment dat het toestelwordt ingeschreven of wanneer u het publiceert. In de onderstaande tabel staan deze twee situatiesbeschreven.


VMware, Inc. 179

Tabel 8‑1. Beheer hangt af van inschrijvingsstatus

Toestelinschrijvingsstatus Beginnen met MDM-beheer Resultaat

Niet ingeschreven Selecteer Applicatie onder MDM-beheer stellen alsdeze door de gebruiker is geïnstalleerd, sla deapplicatie op en publiceer deze.

Het systeem beheert de applicatievanaf het moment dat het toestel zichinschrijft.

ingeschreven Selecteer Applicatie onder MDM-beheer stellen alsdeze door de gebruiker is geïnstalleerd, sla deapplicatie op en publiceer deze.

Het systeem beheert de applicatievanaf het moment dat u de applicatieopslaat en publiceert.

Configuratie van Toestellen beherenGebruik de optie Toestellen beheren om een groot aantal applicaties tegelijk te installeren en teverwijderen, om een groot aantal toestellen tegelijk op de hoogte te brengen en om gebruikers opnieuwuit te nodigen voor het volume-aankoopprogramma van Apple (VPP).

Filtersn Met de optie Status kunt u toestellen zoeken waarop al dan niet bepaalde applicaties zijn

geïnstalleerd.

n Met Gebruikersuitnodiging kunt u toestellen zoeken die u kunt uitnodigen voor Apple VPP.

Toestellen beheren1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen en selecteer het tabblad

Publiek of Gekocht.

2 Selecteer de optie Toestellen beheren uit het actiemenu.

3 Selecteer de gewenste acties uit het actiemenu of selecteer de gewenste opties. U kunt handelingenuitvoeren op specifieke toestellen (geselecteerde en gefilterde) of alle toestellen (in de lijst).


Installeren Installeert een applicatie op een enkel toestel of op meerdere.

Verwijderen Verwijdert een applicatie van een enkel toestel of van meerdere.n macOS

Workspace ONE UEM kan VPP-applicaties (gekocht) voor macOS-toestellen niet verwijderen.n Windows Desktop en Phone

Met deze functie wordt de applicatie verwijderd, maar niet de licentie voor publieke applicatiesdie in de Microsoft Store voor bedrijven is gekocht.

Op de hoogte stellen Waarschuw geselecteerde toestellen dat er een applicatie beschikbaar is.

Instellingen bevatten e-mail, SMS en opties voor berichtsjablonen voor het verzenden vanberichten.

Opnieuw uitnodigen

(Alleen voor gekochteapplicaties)

Stuurt een uitnodiging naar geselecteerde toestellen om lid van Apple VPP te worden.

Toestellen moeten Apple iOS v7.0.3 of nieuwer hebben.

Op de pagina kunt u ook zien welke toestellen de uitnodiging hebben geaccepteerd.


VMware, Inc. 180

Toegang tot de pagina Feedback beherenVoor toegang tot en het gebruik van de functie Feedback beheren voor applicaties met Apple iOS 7 ofhoger vereist de Workspace ONE UEM-console toewijzing van de applicatie aan een toestel encommunicatie vanaf een toestel over de applicatie.

1 U moet ten minste één Apple iOS 7-toestel (of recenter) aan de applicatie toewijzen.

2 Een toegewezen toestel met Apple iOS 7 of hoger moet aan de UEM-console melden dat erfeedback en gegevens op het toestel staan.

Opmerking U kunt de optie Feedback beheren in de console niet zien totdat u tenminste één toestelmet Apple iOS 7 of recenter aan de applicatie toevoegt en dat toestel feedbackgegevens naar de consoleheeft gezonden.

De functie Feedback beheren configurerenGebruik de optie Feedback beheren om feedback op te vragen, te wissen en te bekijken voor applicatiesop Apple iOS 7 en recenter.

Volg deze procedure om de opties voor Feedback beheren te vinden en te configureren:

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen en selecteer het tabbladPubliek of Intern.

2 Voer de volgende acties uit:

n Publieke applicaties - Kies de optie Feedback beheren uit het actiemenu van de applicatie.

n Interne applicaties – Selecteer de applicatie en selecteer vervolgens Feedback beheren in hetactiemenu.

3 Voer de relevante instellingen in.


Feedbackaanvragen

Stuur een commando om de feedback op te halen vanuit de map waar de feedback opgeslagen isin de applicatie op het toestel.

Feedback wissen Stuur een commando om gegevens te wissen in de map waar de feedback is opgeslagen.

Feedback bekijken Hiermee wordt de pagina Feedback bekijken weergegeven waar u feedback kunt downloaden enverwijderen. Download het bestand als een .zip-bestand.

Als u hier de feedback verwijdert, verwijdert het systeem de informatie uit de Workspace ONE UEM-console.


VMware, Inc. 181

Gebruikersbeoordelingen configurerenWis de sterren door beoordelingen te verwijderen op de pagina Gebruikersbeoordelingen. Verwijderbeoordelingen als de score de effectiviteit en populariteit van applicaties in uw implementatie niet meeraccuraat weergeeft.

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen of naar Applicaties enboeken > Boeken > Lijstweergave en kies dan het tabblad Publiek of Intern.

2 Selecteer Meer > Gebruikersbeoordeling in het actiemenu of vanaf het detailoverzicht van de asset.

3 Selecteer Beoordeling verwijderen om de sterren te wissen.

Actieve en inactieve statusDe term "actief" of "inactief" als status voor een applicatie geeft aan of deze beschikbaar is voorversiefuncties zoals buiten gebruik stellen of terugzetten.

Als u een versiefunctie voor een applicatie wilt gebruiken en deze heeft een verkeerde status, kunt u dedoor u gewenste versie van een applicatie mogelijk niet beschikbaar maken voor uw gebruikers.

n Actief - Deze status geeft aan dat de applicatie beschikbaar is voor buiten gebruik stellen,terugzetten en andere beheerfuncties.

n Inactief - Deze status geeft aan dat de applicatie niet meer beschikbaar is om te worden toegewezenvoor beheerfuncties. U moet deze status handmatig instellen via de optie Deactiveren in hetactiemenu. U kunt deze status handmatig ongedaan maken via de optie Activeren in het actiemenuzodat u meerdere versies van een applicatie kunt implementeren.

Verwijderen - omschrijving en alternatieve optiesHet is soms noodzakelijk om applicaties te verwijderen om ruimte vrij te maken en om niet gebruikteapplicaties te verwijderen. Het verwijderen van applicaties betekent echter dat alle versies permanentworden verwijderd uit Workspace ONE UEM.

Alternatieve opties voor verwijderen: deactiveren en buitengebruik stellenAls alternatief biedt Workspace ONE UEM menu-items om applicaties te deactiveren en buiten gebruik testellen. Bekijk het verschil tussen deactiveren, buiten gebruik stellen en verwijderen voordat u één vandeze acties toepast.

Wanneer u verwijderen moet gebruikenU weet dat uw organisatie geen enkele versie van de applicatie in de toekomst meer nodig heeft. U wiltruimte creëren in uw Workspace ONE UEM-omgeving en daarom verwijdert u applicaties die buitengebruik gesteld zijn.


VMware, Inc. 182

Actieve en inactieve applicatiesAls u de optie Verwijderen gebruikt, controleert Workspace ONE UEM of de applicatie actief of inactief is.

n Een actieve applicatie, indien verwijderd, gedraagt zich als een applicatie die buiten gebruik gesteldis. U verliest ook de mogelijkheid om een audit uit te voeren op de applicatie.

Als Workspace ONE UEM een eerdere versie van deze applicatie heeft, stuurt het systeemafhankelijk van de Pushmodus een eerdere versie naar toestellen.

n Een inactieve applicatie wordt volledig verwijderd uit de Workspace ONE UEM-applicatie-opslagplaats.

Applicaties deactiveren - omschrijving en verhouding tot actieveversiesAls u alle versies van toestellen wilt verwijderen, kunt u een applicatie deactiveren. Het voordeel vandeze optie is dat u een inactieve status in de toekomst ongedaan kunt maken.

Als u een applicatie deactiveert, wordt deze niet uit de opslagplaats in de Workspace ONE UEM-consoleverwijderd. U kunt gedeactiveerde applicaties nog steeds bekijken in de UEM-console zodat u toestellenkunt zoeken die applicaties verwijderen.

Genummerde actieve versiesActieve versies van een inactieve applicatie (gedeactiveerd) worden naar toestellen verstuurd of wordenbeschikbaar gemaakt voor die toestellen.

n Versie met een lager nummer – Als er een oudere, actieve versie van de applicatie bestaat, wordt dieversie met dat lagere nummer naar toestellen gepusht.

n Versie met een hoger nummer – Als er een nieuwere, actieve versie van de applicatie bestaat binneneen hoger liggende organisatiegroep, blijft die versie beschikbaar voor toestellen.

Wanneer u deactiveren moet gebruikenUw organisatie ondergaat veranderingen en heeft bepaalde applicaties en de bijbehorende versies nietmeer nodig. U kunt overbodige applicaties deactiveren zodat de applicatie-opslagplaatsen van uwtoestelgebruikers overzichtelijker worden. U kunt ze echter wel nog steeds in de UEM-console vinden.

Applicaties buiten gebruik stellen - omschrijving en verhoudingtot applicatielevensduurU kunt een applicatie buiten gebruik stellen. Deze actie heeft een aantal uitkomsten, afhankelijk van depushmodus, applicatiestatus en het inschakelen van de optie Vorige versies buiten gebruik stellen.


VMware, Inc. 183

Wanneer u een applicatie buiten gebruik moet stellenEen nieuwe versie van een applicatie heeft meerdere bugs en dat gaat ten koste van de productiviteit vande eindgebruikers. De vorige versie werkte goed voor uw organisatie. U kunt de huidige versie van deapplicatie buiten gebruik stellen en de Workspace ONE UEM-console pusht de vorige versie naar detoestellen.

Pushmodus en buiten gebruik stellenHet instellen van de Push-modus op Automatisch of On Demand heeft invloed op de manier waaropde UEM-console reageert wanneer u de optie Buiten gebruik stellen gebruikt.

n Automatisch – Stel de implementatie van de applicatie in op Automatisch om de vorige versie vaneen applicatie naar toestellen te versturen zodra u de huidige versie buiten gebruikt stelt.

Opmerking De instelling Automatisch werkt alleen als de vorige versie actief is. Als u de vorigeversie hebt gedeactiveerd, stuurt Workspace ONE UEM deze niet automatisch naar toestellen.

n On Demand Stel de implementatie van de applicatie in op On Demand om toestelgebruikers in staatte stellen een oudere versie te installeren. Eindgebruikers moeten zelf een zoekactie naar eninstallatie van de applicatieversie instellen.

Vorige versies buiten gebruik stellenAls u een nieuwe versie van een applicatie uploadt en het actiemenu en de optie Versie toevoegengebruikt, geeft Workspace ONE UEM het keuzevakje Vorige versies buiten gebruik stellen weer op hettabblad Details. Vink dit keuzevakje aan afhankelijk van het gewenste resultaat.

Tabel 8‑2. Resultaten voor de instelling Vorige versie buiten gebruik stellen


Vorige versies buitengebruik stellen inschakelen

Workspace ONE UEM trekt de toewijzing van de lagere Feitelijke bestandsversie in en wijst dehogere Feitelijke bestandsversie toe aan toestellen. De lagere versie is echter niet beschikbaarvoor de implementatie in de UEM-console.

Apple iOS gedraagt zich iets anders. Deze toestellen kunnen lagere Feitelijke bestandsversiesontvangen die zijn toegewezen door het buiten gebruik stellen van eerdere versies in de UEM-console.

Vorige versies buitengebruik stellenuitschakelen

Workspace ONE UEM trekt de toewijzing van de lagere Feitelijke bestandsversie in en wijst dehogere Feitelijke bestandsversie toe aan toestellen. Als deze nog steeds Actief is, is de lagereversie beschikbaar voor de implementatie in de UEM-console.

Workspace ONE UEM kan meerdere versies aan Apple iOS-toestellen toewijzen, ongeacht deversietoename.

Hoewel deze optie updates verwijdert, helpt deze actie ook bij het beheer van beveiligingsproblemen ofbugs die eventueel voorkomen in de huidige versie.


VMware, Inc. 184

Als u het keuzevakje Vorige versies buiten gebruik stellen niet aanvinkt tijdens het uploaden, wordt dewerkende versie van de applicatie verstuurd, afhankelijk van de Pushmodus (Automatisch of OnDemand). Het markeert de alternatieve applicatieversie niet als buiten gebruik.

Als u alternatieve versies van de applicatie wilt zien die beschikbaar zijn in de Console, selecteert uAndere versies bekijken in het actiemenu

Wanneer buiten gebruik stellen?Als u een applicatie buiten gebruik stelt kan dit verschillende effecten hebben afhankelijk van deaanwezigheid van andere actieve versies en de pushmodus. De tabel beschrijft de meest voorkomendescenario's.

Tabel 8‑3. Voorbeelden van de actie Buiten gebruik stellen

Wanneer buiten gebruikstellen?

Actie m.b.t. versiebuiten gebruik Actie m.b.t. lagere applicatieversie

Twee actieve versies, derecentere versie buitengebruik stellen

Wordt vervangen op hettoestel

Als de pushmodus Automatisch is, hoeft de gebruiker niets te doen;de applicatie wordt naar toestellen verstuurd, zodat gebruikerstoegang hebben tot de lagere, actieve versie.

Als de pushmodus On Demand is, moeten gebruikers zelf deapplicatie vanaf de AirWatch-catalogus installeren, zodat ze toeganghebben tot de eerdere, actieve versie.

Eén actieve versie buitengebruik stellen

Wordt verwijderd van hettoestel

Er wordt geen actie ondernomen, omdat Workspace ONE UEM nietover een andere versie beschikt om naar toestellen te sturen.

Eén actieve versie en ééninactieve, oudere versie

Wordt verwijderd van hettoestel

Er wordt geen actie ondernomen, omdat Workspace ONE UEMgeen inactieve applicaties naar toestellen stuurt.

Versies van interne applicaties in Workspace ONE UEMGebruik de functie Versie toevoegen om versies van uw interne applicaties te updaten en zo nieuwefuncties en opgeloste bugs in te voeren, bètaversies te testen en te voldoen aan standaarden in uworganisatie.

Het gebruik van versies heeft veel voordelen voor het testen van applicaties en voor het voldoen aanprestatie-eisen.

n Meerdere versies van dezelfde applicatie implementeren.

n Bètaversies voor testdoeleinden pushen.

n Apple iOS-toestellen de mogelijkheid geven om naar een vorige versie terug te stappen.

n Goedgekeurde of conforme versies van applicaties naar toestellen pushen.

Opmerking Het systeem kan een andere versie van een applicatie herkennen zonder dat u de optieVersie toevoegen gebruikt. Als u de verschillende versies van de applicatie toevoegt als een nieuweapplicatie, zal het systeem toch het keuzevakje Vorige versies buiten gebruik stellen op het tabbladDetails tonen.


VMware, Inc. 185

Ondersteunde versienummerindelingWorkspace ONE UEM ondersteunt applicatieversienummers met drie getallen, gescheiden door tweepunten: <MajorNumber > .<MinorNumber > .<Number > of 9.1.1.

Praktisch voorbeeldMeerdere versies implementeren om applicaties te testen. Upload een bètaversie van een applicatie enzet deze in bij geselecteerde testgebruikers terwijl u een niet-bètaversie beschikbaar stelt aan anderegebruikers. Nadat u de bètaversie heeft getest, kunt u de niet-bètaversie vervangen door de getesteversie.

Meer onderwerpen over versiesn Versies configureren - Lees Versies voor interne applicaties toevoegen voor meer informatie over de

configuratie van versies met de functie Versie toevoegen.

n Versiecodes - Workspace ONE UEM gebruikt twee verschillende versiecodes om versies van interneapplicaties te beheren. Zie Versiewaarden voor interne applicaties voor een uitleg over waarWorkspace ONE UEM versiecodes ophaalt.

n Vorige versies buiten gebruik stellen voor meerdere versies en het terugdraaien van iOS-applicaties

n Zie Meerdere versies van interne applicaties voor een uitleg van de optie Vorige versies buitengebruik stellen en hoe het meerdere versies beheert.

n Een andere onderwerp dat de functies van de optie Vorige versies buiten gebruik stellenbeschrijft, is Terugdraaien van interne applicaties voor Apple iOS.

Versiewaarden voor interne applicatiesWorkspace ONE UEM gebruikt twee aparte versiecodes om versies van interne applicaties te beheren.De twee waarden voor versiecode zijn Feitelijke bestandsversie en de Versie. Workspace ONE UEMgeeft beide weer op het tabblad Info in het applicatiebestand in de Workspace ONE UEM-console.

n Feitelijke bestandsversie – Dit verwijst naar de versiecode van de applicatie zoals ingesteld door deontwikkelaar van de applicatie.

n Versie – Geeft de versiecode van de interne applicatie weer zoals geïmplementeerd door de UEM-console.

De bron van de feitelijke bestandsversieWorkspace ONE UEM haalt de applicatieversie die voor de Feitelijke bestandsversie wordt weergegevenuit verschillende plaatsen op, afhankelijk van het platform. De waarden moeten oplopen, anders kan eennieuwe versie de bestaande versie in Workspace ONE UEM niet overschrijven.


VMware, Inc. 186

Tabel 8‑4. Locatie van bestandsversie per platform

Platform Variabele Te vinden in

Android versionName wordt in het veld Feitelijke bestandsversie weergegeven

[maar]

versionCode beheert de mogelijkheid om versies te gebruiken

.apk-pakket

Apple iOS CFBundleVersion[of]

CFBuildShortVersionString

info.plist

Windows-desktop Version="X.X.X.X" maar Workspace ONE UEM geeft slechts drie cijfers weer AppManifest.xml

Windows Phone Version="X.X.X.X" maar Workspace ONE UEM geeft slechts drie cijfers weer WMAppManifest.xml

Versie-identificatienummersHet veld Versie loopt voor alle platformen op wanneer u een nieuwere versie van een interne applicatieuploadt.

De waarde voor feitelijke bestandsversie hoeft voor sommige platformen niet op te lopen. U kunt eenvorige versie buiten gebruik stellen en op sommige platformen kunt u het door een oudere versievervangen.

Tabel 8‑5. Feitelijke bestandsversie en Workspace ONE UEM versienummers

Platform Feitelijke bestandsversieWorkspace ONE UEM-versie

Android versionCode moet oplopen, omdat downgraden naar een vorige versie nietwordt ondersteund.

Workspace ONE UEM kan applicaties met lagere waarden voor versionCodeniet accepteren.

Workspace ONE UEMloopt op.

Apple iOS BundleVersion of de BuildShortVersionString kan zowel op- als aflopen,omdat downgraden van versies wel wordt ondersteund.

U kunt een oudere versie met een lager versienummer uploaden, deze alsbeschikbare versie aanwijzen en pushen.


Windows-desktop Version="X.X.X", de eerste drie cijfers moeten oplopen, omdat downgradennaar een vorige versie niet wordt ondersteund.

Workspace ONE UEM kan applicaties met lagere waarden voorVersion="X.X.X" niet accepteren.


Windows Phone Version="X.X.X", de eerste drie cijfers moeten oplopen, omdat downgradennaar een vorige versie niet wordt ondersteund.

Workspace ONE UEM kan applicaties met lagere waarden voorVersion="X.X.X" niet accepteren.


Meerdere versies van interne applicatiesWorkspace ONE UEM kan een interne applicatie vervangen of het kan meerdere versies van een interneapplicatie implementeren. Of u een oude versie buiten gebruik stelt of meerdere versies behoudt hangt afvan de feitelijke bestandsversie.


VMware, Inc. 187

Als u meerdere versies van een applicatie wilt, vink dan niet het keuzevakje Vorige versies buitengebruik stellen aan op het tabblad Details. Het keuzevakje is beschikbaar, wanneer u een versie vaneen applicatie toevoegt. Workspace ONE UEM wijst de hogere feitelijke bestandsversie aan toestellentoe, terwijl de lagere feitelijke bestandsversie ook toegewezen blijft. Als alle versies actief zijn, werkener meerdere versies.

U kunt applicatieversies deactiveren om ze uit te sluiten van de procedures voor buiten gebruik stellenen voor toewijzen aan toestellen.

Opmerking Workspace ONE UEM kan nog steeds meerdere versies aan iOS-toestellen toewijzen,ongeacht de versietoename van Apple iOS.

Terugdraaien van interne applicaties voor Apple iOSWorkspace ONE UEM gebruikt de optie Vorige versies buiten gebruik stellen om Apple iOS-applicatiesnaar een vorige actieve versie terug te draaien. Het terugzetten van versies hangt af van de waarde voorversie. Workspace ONE UEM verstuurt de applicatieversie met de vorige waarde voor versie, niet devorige feitelijke bestandsversie.

U kunt de vorige versie terugzetten door de huidige versie buiten gebruik te stellen en te deactiveren.

n Wanneer u een applicatiebuiten gebruik stelt, kan dit verschillende effecten hebben afhankelijk vande aanwezigheid van andere actieve versies en de pushmodus van de actieve versies.

n Als u een applicatie deactiveert, verwijdert Workspace ONE UEM de applicatie van alle toestellenwaaraan deze is toegewezen in de betreffende organisatiegroep en alle onderliggende groepen.

Als er een oudere, actieve versie van de applicatie bestaat, wordt die versie naar toestellen gepusht.Als er een nieuwere, actieve versie van de applicatie bestaat binnen een hoger liggendeorganisatiegroep, blijft die versie beschikbaar voor toestellen.

Versies voor interne applicaties toevoegenU kunt de versies die beschikbaar zijn voor eindgebruikers beheren via de functie Versie toevoegen.

1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen en klik op het tabblad Intern.

2 Selecteer de applicatie en vervolgens Versie toevoegen in het actiemenu.

3 Upload het geüpdatete bestand.


VMware, Inc. 188

4 Vink het keuzevakje Vorige versies buiten gebruik stellen aan op het tabblad Details:

Tabel 8‑6. Resultaten voor de instelling Vorige versie buiten gebruik stellen


Vorige versies buitengebruik stelleninschakelen

Workspace ONE UEM trekt de toewijzing van de lagere Feitelijke bestandsversie in en wijstde hogere Feitelijke bestandsversie toe aan toestellen. De lagere versie is echter nietbeschikbaar voor de implementatie in de UEM-console.

Apple iOS gedraagt zich iets anders. Deze toestellen kunnen lagere Feitelijkebestandsversies ontvangen die zijn toegewezen door het buiten gebruik stellen van eerdereversies in de UEM-console.

Vorige versies buitengebruik stellenuitschakelen

Workspace ONE UEM trekt de toewijzing van de lagere Feitelijke bestandsversie in en wijstde hogere Feitelijke bestandsversie toe aan toestellen. Als deze nog steeds Actief is, is delagere versie beschikbaar voor de implementatie in de UEM-console.

Workspace ONE UEM kan meerdere versies aan Apple iOS-toestellen toewijzen, ongeachtde versietoename.

5 Selecteer Opslaan en toewijzen om de functie voor flexibele implementatie te gebruiken.

Het actiemenu bevat ook de optie Andere versies om alle versies van een applicatie in de WorkspaceONE UEM-console te bekijken.

De functie "Logs bekijken" voor interne applicatiesconfigurerenGebruik de functie Logboeken bekijken voor toegang tot beschikbare logbestanden die betrekkinghebben op uw interne SDK-applicaties en ingepakte applicaties. Logtypes omvatten alle logs, crashlogsof applicatie-logs. Met deze functie kunt u logs downloaden of verwijderen.

Logboeken filterenFilter opties door gebruik te maken van de menu's Logtype en Logniveau. In deze menu's vindt ugegevens over het type en andere informatie die u nodig heeft om SDK-applicaties en App Wrapping-applicaties te onderzoeken en problemen op te lossen.

Logboeken downloaden en verwijderen1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen en klik op het tabblad Intern.

2 Selecteer de applicatie en selecteer vervolgens Meer > Bekijken > Logboeken in het actiemenu.


VMware, Inc. 189

3 Selecteer de gewenste opties afhankelijk van of u enkel op geselecteerde toestellen of alle toestellenhandelingen wilt uitvoeren.


Downloadgeselecteerde

Download de geselecteerde logboeken met informatie over applicaties die met deWorkspace ONE SDK zijn ontwikkeld of die gebruik maken van App Wrapping ('ingepakte'applicaties).

Downloadweergegeven

Download alle logboeken op alle bladzijden met informatie over applicaties die met deWorkspace ONE SDK zijn ontwikkeld of die gebruikmaken van App Wrapping ('ingepakte'applicaties).

Verwijdergeselecteerde

Verwijder de geselecteerde logboeken met informatie over applicaties die met deWorkspace ONE SDK zijn ontwikkeld of die gebruikmaken van App Wrapping ('ingepakte'applicaties).

Verwijderweergegeven

Verwijder alle logboeken op alle bladzijden met informatie over applicaties die met deWorkspace ONE SDK zijn ontwikkeld of die gebruikmaken van App Wrapping ('ingepakte'applicaties).

Typen SDK-logboekenWorkspace ONE UEM geeft logboeken weer voor applicaties die applicatiefouten of specifieke data voorde applicatie melden. Deze logboeken worden geïntegreerd met de VMware Workspace ONE SDK, zodatu applicaties kunt beheren die met SDK zijn gebouwd.

U vindt logboeken voor applicaties in Applicaties en boeken > Analyse > Applicatielogs.


Applicatielogs Dit logtype registreert informatie over een applicatie. U stelt het logniveau in in de sectie over standaard-SDK-profielen, Groepen en instellingen > Alle instellingen > Applicaties > Instellingen en beleid > Instellingen> Logboekregistratie. U moet code toevoegen aan de applicatie om deze logboeken te kunnen uploaden naarde Workspace ONE UEM-console.

Crashlogs Dit logtype registreert data van een applicatie de volgende keer dat deze opent na een crash. Deze logboekenworden automatisch verzameld en geüpload naar de Workspace ONE UEM-console zonder dat er extra codenodig is in de SDK-applicatie.

Niveau van SDK-logregistratieWorkspace ONE UEM groepeert logberichten in categorieën om kritieke problemen te kunnenonderscheiden van normale processen.

De Workspace ONE UEM-console rapporteert de berichten die overeenkomen met het geconfigureerdeniveau van logboekregistratie plus alle logs met een hogere status. Bijvoorbeeld, als u het niveau vanlogboekregistratie instelt op Waarschuwing, dan zullen berichten van het niveau Waarschuwing en Foutweergegeven worden in de Workspace ONE UEM-console.


VMware, Inc. 190

NiveauSyntaxis vanlogboekregistratie Beschrijving

Fout AWLogError("{log message}") Registreert alleen fouten. Dit niveau geeft fouten/storingen weer dievoorkomen in het proces zoals het niet kunnen opzoeken van UID's of eenniet ondersteunde URL.

Waarschuwing AWLogWarning("{logmessage}")

Registreert fouten en waarschuwingen. Een waarschuwing geeftproblemen weer met het proces zoals slechte responscodes en ongeldigeverificatie van tokens.

Informatie AWLogInfo("{log message}") Registreert een aanzienlijke hoeveelheid gegevens voor informatievedoeleinden. Op dit niveau worden naast waarschuwingen, foutmeldingenen algemene processen weergegeven.

Debug of Verbose AWLogVerbose("{logmessage}")

Registreert alle data ter ondersteuning van probleemoplossing. Deze optieis niet voor alle functies beschikbaar.

SDK-statistieken voor apps met SDK-functionaliteitbekijkenHiermee kunt u gebeurtenissen en informatie over dataverbruik weergeven voor applicaties die SDK-functionaliteit gebruiken. Workspace ONE UEM meldt analytische gegevens voor gebeurtenissen aan dehand van de applicatie-ID en gebeurtenisnaam en analytische gegevens voor datagebruik per apparaat.

Analytische gegevens voor gebeurtenissenGebeurtenissen kunnen naar believen gedefinieerd worden; ontwikkelaars kunnen elk proces ofsysteemgedrag dat ze willen monitoren als gebeurtenis kenmerken.

1 Navigeer naar Applicaties en boeken > Applicaties > Logboekregistratie > SDK-analyse.

2 Bekijk gebeurtenissen voor SDK-applicaties en ontvang gegevens zoals applicatie-ID, het toestelwaarop de gebeurtenis heeft plaatsgevonden en de naam van de gebeurtenis.

Statistieken voor SDK-gebeurtenissen voor een specifiekeapplicatie bekijkenExporteer analytische data voor uw Apple iOS-applicaties die met SDK of SDK-functionaliteit zijngebouwd.

1 Navigeer naar Applicaties en boeken > Applicaties > Lijstweergave > Intern.

2 Selecteer de SDK-applicatie om het detailoverzicht te zien.

3 Selecteer Weergeven > Analyse in het actiemenu.


VMware, Inc. 191

Analytische gegevens voor dataverbruikDeze gebeurtenissen zijn door de ontwikkelaar in het PLIST-bestand voor de Apple iOS-applicatieopgenomen. Hiermee kunt u telecomverbruik bijhouden voor applicaties die met SDK zijn ontwikkeld.

1 Navigeer naar Telecom > Lijstweergave.

2 Selecteer toestellen waarop de applicatie is geïnstalleerd en navigeer vervolgens naar hetdetailoverzicht.

3 Bekijk gegevens voor de SDK-applicatie op het tabblad Telecom en gebruik de knop Export omeen .csv-bestand met de gegevens te exporteren.


VMware, Inc. 192

Applicatiegroepen ennetwerkbeleid 9Gebruik applicatiegroepen (app-groepen) en netwerkbeleid om mobiele toestellen in uw Workspace ONEUEM-omgeving te beschermen.

De relatie tussen applicatiegroepen en netwerkbeleidApplicatiegroepen identificeren toegestane en geblokkeerde applicaties, zodat netwerkregels actieskunnen uitvoeren op toestellen die zich niet aan de beveiligingsregels houden. Voor informatie over derelatie tussen applicatiegroepen en netwerkbeleid verwijzen we u naar Applicatiegroepen ennetwerkregels werken samen om standaards op alle toestellen toe te passen.

Functies van applicatiegroepenApplicatiegroepen identificeren toegestane en geblokkeerde applicaties, zodat netwerkregels actieskunnen uitvoeren op toestellen die zich niet aan de beveiligingsregels houden. Voor meer informatie,raadpleeg Een applicatiegroep configureren.

n Applicatiegroepen en de AirWatch Catalog - Gebruik applicatiegroepen om meldingen naarapplicatiecatalogi te sturen over verplichte applicaties die op toestellen moeten worden geïnstalleerd.Zie Lijsten met vereiste applicaties creëren voor de AirWatch-catalogus voor instructies over hetconfigureren van deze functie. Zie voor meer informatie over de AirWatch Catalog Hoofdstuk11VMware AirWatch Catalog.

n Applicatiegroepen en aangepaste MDM-applicaties - Aangepaste MDM-applicaties zijn een typeapplicatiegroep die specifiek zijn ontworpen om toestelinformatie, zoals locatie en verdachte status,te controleren. Schakel Workspace ONE UEM in om aangepaste MDM-applicaties te herkennenzodat u deze kunt toewijzen aan speciale applicatiegroepen om informatie te verzamelen, problemenop te lossen en activa te volgen. Schakel de functie Aangepaste MDM-applicaties gebruiken in zodatu de optie in het applicatiegroepmenu in Workspace ONE UEM kunt selecteren. Raadpleeg Aangepaste MDM-applicaties inschakelen voor applicatiegroepen voor meer informatie.

Netwerkbeleid-functiesMet netwerkregels kunt u acties ondernemen tegen toestellen die zich niet houden aan de geaccepteerdestandaarden.

VMware, Inc. 193

Raadpleeg Hoofdstuk10Netwerkregels voor Mobile Application Management voor voorbeelden van actiesvoor netwerkbeleid en voor een lijst met de platformen die de netwerkbeleidsengine ondersteunt voorbeheer.

Zie de Netwerkbeleid voor applicaties ontwikkelen voor informatie over het toevoegen van netwerkregelsdie van toepassing zijn op applicatiegroepen.


n Applicatiegroepen en netwerkregels werken samen om standaards op alle toestellen toe te passen

n Een applicatiegroep configureren

n Lijsten met vereiste applicaties creëren voor de AirWatch-catalogus

n Aangepaste MDM-applicaties inschakelen voor applicatiegroepen

Applicatiegroepen en netwerkregels werken samen omstandaards op alle toestellen toe te passenApplicatiegroepen identificeren toegestane en geblokkeerde applicaties, zodat netwerkregels actieskunnen uitvoeren op toestellen die zich niet aan de beveiligingsregels houden.

U kunt applicatiegroepen voor meerdere platformen configureren, maar niet alle kunnen metnetwerkregels worden gecombineerd. Voor platformen waarop u geen netwerkregels kunt toepassendient u een applicatiecontroleprofiel te creëren.

Tabel 9‑1. Applicatiegroepen en nalevingsbeleid per platform

Applicatiegroep-Platform

Geschikt voornetwerkregels

Geschikt voorapplicatiecontroleprofielen

Android Ja Ja

Apple iOS Ja Nee

Windows Phone Nee Ja

U bent niet verplicht applicatiegroepen te configureren. Applicatiegroepen verbeteren echter wel deeffectiviteit en de reikwijdte van uw netwerkbeleid met slechts enkele eenvoudige instellingen.


VMware, Inc. 194

Tabel 9‑2. Applicatiegroepen en nalevingsbeleid werken samen

Applicatiegroep Beschrijving

Netwerkbeleidbeleid Actie

Witte lijst Beheerde toestellen kunnen dezeapplicaties installeren vanuit deAirWatch-catalogus.

Als een applicatie niet op de lijst staat,is deze niet toegestaan op beheerdetoestellen.

Applicaties die nietop de witte lijst staangevonden

De netwerkbeleidsengine identificeertapplicaties die niet in de applicatiegroep voorde witte lijst staan die is geïnstalleerd op hettoestel. De acties die in denetwerkbeleidsregel zijn geconfigureerd,worden toegepast.

Zwarte lijst Beheerde toestellen kunnen dezeapplicaties niet installeren vanuit deAirWatch-catalogus.

Als een applicatie op deze lijst staat, ishet niet toegestaan op beheerdetoestellen.

Bevat applicatie(s)van de zwarte lijst

De netwerkbeleidsengine identificeertapplicaties van de applicatiegroep die op dezwarte lijst staat op het toestel en past deacties toe die zijn geconfigureerd in denetwerkbeleidsregel.

Verplicht Beheerde toestellen moeten dezeapplicaties installeren vanuit deAirWatch-catalogus.

Als een applicatie op deze lijst staat,moeten toestelgebruikers dezeinstalleren op beheerde toestellen.

Bevat niet de vereisteapplicatie(s)

De netwerkbeleidsengine identificeertapplicaties van de vereiste applicatiegroepdie ontbreekt op het toestel en past de actiestoe die zijn geconfigureerd in denetwerkbeleidsregel.

Een applicatiegroep configurerenConfigureer applicatiegroepen zodat u de groepen in uw netwerkbeleid kunt gebruiken. Onderneembepaalde acties tegen toestellen die zich niet houden aan regels over installatie, updaten of verwijderenvan applicaties.

Opmerking U wijst applicatiegroepen toe aan organisatiegroepen. Wanneer u de applicatiegroeptoewijst aan een bovenliggende organisatiegroep, nemen de onderliggende organisatiegroepen deconfiguraties van de applicatiegroep over.

1 Navigeer naar Applicaties en boeken > Applicaties > Applicatie-instellingen >Applicatiegroepen.

2 Selecteer Groep toevoegen.

3 Voltooi de opties op het tabblad Lijst.


Type Kies het type applicatiegroep dat u wilt creëren, afhankelijk van het gewenste resultaat: applicatiestoestaan, blokkeren of verplicht maken.

SelecteerMDM-applicatie als u aangepaste MDM-applicaties wilt groeperen. U moet deze optieinschakelen als u deze wilt weergeven in het menu.

Platform Kies het platform voor de applicatiegroep.

Naam Voer een schermnaam in voor de applicatiegroep in de Workspace ONE UEM-console.

Applicatie toevoegen Toon zoekvelden zodat u applicaties kunt zoeken om aan de applicatiegroep toe te voegen.


VMware, Inc. 195


Applicatienaam Voer de naam van een applicatie in om ernaar te zoeken in de App Store.

Applicatie-ID De Applicatie-ID wordt automatisch weergegeven wanneer u de zoekfunctie gebruikt om te zoekennaar de applicatie in de App Store.

Uitgever toevoegen

Windows Phone

Vink dit keuzevakje aan zodat Windows Phone meerdere uitgevers aan applicatiegroepen toevoegt.

Uitgevers zijn organisaties die applicaties creëren.

Combineer deze optie met de items die u invoert in Applicatie toevoegen om uitzonderingen tecreëren voor gedetailleerde witte en zwarte lijsten op Windows Phone.

4 Selecteer Volgende om naar een controleprofiel van een applicatie te navigeren. U moet eenapplicatiecontroleprofiel aanmaken en toepassen voor Windows Phone. U kunt ook eenapplicatiecontroleprofiel voor Android-toestellen gebruiken.

Raadpleeg de relevante platform-specifieke handleiding voor het configureren vanapplicatiecontroleprofielen.

5 Vul de instellingen op het tabblad Toewijzing in.


Beschrijving Voer het doel van de applicatiegroep in of andere nuttige informatie.

Eigendomstype van het toestel Selecteer de eigendomstypen voor de toestellen waarop deze applicatiegroep moetworden toegepast.

Model Selecteer specifieke modellen waarop deze applicatiegroep moet worden toegepast.

Windows-versie Selecteer specifieke besturingssystemen waarop deze applicatiegroep moet wordentoegepast.

Beheerd door Bekijk of bewerk de organisatiegroep die de applicatiegroep moet beheren.

Organisatiegroep Voeg nog meer organisatiegroepen toe waarop deze applicatiegroep moet wordentoegepast.

Gebruikersgroep Voeg gebruikersgroepen toe waarop deze applicatiegroep moet worden toegepast.

6 Klik op Voltooien om de configuraties af te sluiten.

Applicatiegroepen bewerken en het applicatiecontroleprofielWanneer u applicatiegroepen voor Android, Windows Phone bewerkt, volgt u deze stappen om de updateop toestellen weer te geven.

1 Bewerk eerst de applicatiegroep.

2 Bewerk het applicatieprofiel om er een nieuwe versie van te creëren.

3 Sla de nieuwe versie van het applicatieprofiel op en publiceer deze op de toestellen.

Het systeem geeft de wijzigingen van de applicatiegroep pas weer als de nieuwe versie van hetapplicatiecontroleprofiel wordt geïmplementeerd op de toestellen.


VMware, Inc. 196

Lijsten met vereiste applicaties creëren voor de AirWatch-catalogusGebruik applicatiegroepen om meldingen naar applicatiecatalogi te sturen over verplichte applicaties dieop toestellen moeten worden geïnstalleerd.

1 Navigeer naar Applicaties en boeken > Applicaties > Applicatie-instellingen >Applicatiegroepen.

2 Een applicatiegroep toevoegen of bewerken.

3 Op het tabblad Lijst selecteert u het Type als Verplicht.

4 Op het tabblad Toewijzing selecteert u de relevante organisatiegroepen en gebruikersgroepenwaarin de toestellen zich bevinden waarnaar u de verplichte applicaties wilt sturen.

Aangepaste MDM-applicaties inschakelen voorapplicatiegroepenAangepaste MDM-applicaties zijn een type applicatiegroep die specifiek zijn ontworpen omtoestelinformatie, zoals locatie en verdachte status, te controleren. Schakel Workspace ONE UEM in omaangepaste MDM-applicaties te herkennen zodat u deze kunt toewijzen aan speciale applicatiegroepenom informatie te verzamelen, problemen op te lossen en activa te volgen.

Ondersteunde applicatietypenUpload deze speciaal ontworpen applicaties naar de sectie voor interne applicaties in de Workspace ONEUEM-console.

Ondersteunde platformenWorkspace ONE UEM ondersteunt aangepaste MDM-applicaties die zijn gemaakt voor de Android- enApple iOS-platformen.

Configureer de functie Aangepaste MDM-applicaties gebruikenSchakel de functie Aangepaste MDM-applicaties gebruiken in zodat u de optie in hetapplicatiegroepmenu in Workspace ONE UEM kunt selecteren. Workspace ONE UEM verwijdert dezeaangepaste MDM-applicaties niet wanneer de netwerkbeleidsengine deze op toestellen detecteert. Dezeapplicaties zijn bedoeld voor audits, controle en probleemoplossing.

1 Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers >Algemeen > Inschrijving.

2 Selecteer Aanpassingen.

3 Schakel Aangepaste MDM-applicaties gebruiken in.


VMware, Inc. 197

Netwerkregels voor MobileApplication Management 10Met netwerkregels kunt u acties ondernemen tegen toestellen die zich niet houden aan de geaccepteerdestandaarden. U kunt bijvoorbeeld netwerkregels creëren die kunnen vaststellen wanneer gebruikersverboden applicaties installeren. Daarna kunt u het systeem programmeren om automatisch maatregelente nemen tegen toestellen die zich niet conform die regels gedragen.

U kunt netwerkbeleid creëren voor individuele applicaties maar ook voor meerdere applicatielijsten aande hand van applicatiegroepen. Hoewel u niet verplicht bent om applicatiegroepen te gebruiken, kunnendeze groepen u in staat stellen om preventieve acties te ondernemen voor grote aantallen niet-conformetoestellen.

Een voorbeeld van acties die genomen kunnen wordenHet programma ontdekt een gebruiker met een applicatie (bijv. een spelletje) die op een zwarte lijst staat.U kunt het systeem programmeren om verschillende stappen te ondernemen:

n Een pushbericht verzenden naar de gebruiker om te vragen de applicatie te verwijderen.

n Bepaalde functies zoals Wi-Fi, VPN of e-mailprofielen van het toestel verwijderen.

n Specifieke beheerde applicatie en profielen verwijderen.

n Een laatste e-mailmelding naar de gebruiker versturen waarbij u ook IT-beveiliging enPersoneelszaken betrekt.

Ondersteunde platformen voor netwerkbeleid enapplicatiesU kunt netwerkbeleid voor applicatielijsten voor verschillende platformen opstellen dat acties onderneemttegen niet-conforme toestellen.

n Android

n Apple iOS

n macOS

VMware, Inc. 198

Netwerkbeleid voor applicaties ontwikkelenVoeg netwerkregels toe die met applicatiegroepen samenwerken om een extra beveiligingslaag aan uwmobiele netwerk toe te voegen. Als u beleidsregels configureert, kan de Workspace ONE UEM-netwerkbeleidsengine ingestelde acties ondernemen op niet conforme toestellen.

1 Navigeer naar Toestellen > Netwerkregels > Lijstweergave. Selecteer Toevoegen.

2 Selecteer het platform, Android, Apple iOS of Apple macOS.

3 Selecteer Applicatielijst op het tabblad Regels.

4 Selecteer de opties die overeenkomen met de door uw organisatie gewenste doelen.


Bevat Voeg de applicatie-ID toe om de beleids-engine in te stellen zodat het de aanwezigheid ervan optoestellen kan monitoren.

Als het programma vaststelt dat de applicatie geïnstalleerd is, zal het programma de actiesuitvoeren die geconfigureerd zijn voor deze regel.

Bevat niet Voeg de applicatie-ID toe om de beleids-engine in te stellen zodat het de aanwezigheid ervan optoestellen kan monitoren.

Als het programma vaststelt dat de applicatie niet geïnstalleerd is, zal het programma de actiesuitvoeren die geconfigureerd zijn voor deze regel.

Bevat applicatie(s)van de zwarte lijst

Als het programma vaststelt dat applicaties van de zwarte lijst op toestellen geïnstalleerd zijn, zalhet programma de acties uitvoeren die geconfigureerd zijn voor deze regel.

Bevat applicaties opde zwarte lijst van deleverancier

Voeg applicaties toe uit uw scansysteem voor app-reputaties om de beleids-engine teconfigureren zodat het de aanwezigheid ervan op toestellen kan monitoren.

Als het programma vaststelt dat applicaties van deze specifieke zwarte lijst op toestellengeïnstalleerd zijn, zal het programma de acties uitvoeren die geconfigureerd zijn voor deze regel.

Gebruik deze optie als u uw service voor het scannen van applicaties integreert met WorkspaceONE UEM. U moet deze optie inschakelen zodat het weergegeven wordt in het menu. Dit is eengeavanceerde functie voor applicatiebeheer waarvoor u over de juiste SKU moet beschikken.

Applicaties die nietop de witte lijst staangevonden

Als het programma vaststelt dat applicaties die niet op de witte lijst staan op toestellengeïnstalleerd zijn, zal het programma de acties uitvoeren die geconfigureerd zijn voor deze regel.

Bevat niet de vereisteapplicatie(s)

Als het programma vaststelt dat toestellen waaraan deze netwerkregel is toegewezen applicatiesuit de groep met vereiste applicaties niet hebben, zal het de acties uitvoeren die geconfigureerdzijn voor deze regel.

Bevat niet de juisteversie

Voeg de applicatie-ID en de applicatieversie toe en de beleids-eingine houdt bij of de juiste versievan de applicatie op de toestellen geïnstalleerd is.

Als het programma vaststelt dat de verkeerde versie geïnstalleerd is, zal het programma deacties uitvoeren die geconfigureerd zijn voor deze regel.

U kunt de Applicatie-ID verkrijgen via de App Store of via het record in de Workspace ONE UEM-console. Navigeer naar Applicaties en boeken > Applicaties > Lijstweergave > Intern of Publiek.Selecteer Bekijken in het actiemenu van de applicatie en bekijk de Applicatie-ID.


VMware, Inc. 199

5 Selecteer het tabblad Acties om acties te definiëren die uitgevoerd zullen worden als een gebruikerzich niet aan de regels houdt.

De eerste actie is onmiddellijk, maar het is niet verplicht deze actie te configureren. U kunt hetgebruiken of verwijderen. U kunt de directe actie aanvullen met of vervangen door verdere,vertraagde acties via de functie Escalatie toevoegen.


Als niet conformmarkeren

Vink dit keuzevakje aan om toestellen te markeren die deze regel overtreden. Weest u zich ervanbewust dat, afhankelijk van de escalaties, een toestel dat als niet-conform is gemarkeerd door hetsysteem kan worden geblokkeerd, zodat het geen toegang tot resources heeft. Beheerders kunnen danechter ook geen actie meer op dat toestel ondernemen.

Vink deze optie niet aan als u het toestel niet direct in quarantaine wilt plaatsen.

Applicatie Selecteer deze optie om de beheerde applicatie te verwijderen.

Opdracht Selecteer dit om een commando te versturen om het toestel zich bij de console te laten melden, debedrijfsgegevens te wissen of om de instellingen voor roamen te wijzigen.

E-mail Selecteer dit om e-mail op het niet-conforme toestel te blokkeren.

Op de hoogtestellen

Selecteer dit om een niet-conform toestel via e-mail, SMS of pushbericht op de hoogte stellen van desituatie. Hiervoor gebruikt u uw standaardsjabloon.

U kunt ook een notitie over de overtreding van de netwerkregel naar een beheerder sturen.

Profiel Selecteer dit om Workspace ONE UEM-profielen te gebruiken om de functionaliteit op het toestel tebeperken.

6 Ga naar het tabblad Toewijzing om de netwerkregel toe te passen op smart groups.


Beheerd door Bekijk of bewerk de organisatiegroep die de netwerkregel moet beheren en controleren.

Toegewezen groepen Begin met typen om smart groups toe te voegen waarop de regel moet worden toegepast.

Uitsluitingen Selecteer Ja om groepen van de regel uit te sluiten.

Toesteltoewijzing bekijken Selecteer dit om te zien welke toestellen door de regel beïnvloed worden.

7 Ga naar het tabblad Samenvatting om de regel van een naam en beschrijving te voorzien.

8 Klik op Voltooien en Activeren om de nieuwe regel toe te passen.


VMware, Inc. 200

VMware AirWatch Catalog 11Implementeer een applicatiecatalogus voor uw toestelgebruikers, zodat zij toegang hebben tot allebedrijfsapplicaties die u in de Workspace ONE UEM-console beheert. Uw eindgebruikers kunnenapplicaties vinden en openen op basis van de instellingen die u in de UEM Console heeft geconfigureerd.

De basis van de AirWatch CatalogLees Functies en implementatiemethoden van de AirWatch-catalogus voor een beschrijving van deAirWatch Catalog-functies en informatie over hoe u de AirWatch Catalog kunt implementeren.

Workspace ONE UEM ondersteunt een catalogus voor de meeste platformen. Zie de AirWatch-catalogus– Ondersteunde platformen voor een lijst van de platformen die het gebruik van de AirWatch Catalogondersteunen.

Zie voor een uitleg van de beschikbare opties voor de AirWatch Catalog en de Workspace ONE-catalogus, Instellingen voor Workspace ONE en de AirWatch-catalogus.

ImplementatiemethodenSelecteer uit twee manieren om de AirWatch Catalog te implementeren; via groepen en instellingen ofmet een toestelprofiel.

n De methode Groepen en instellngen - Push uw AirWatch Catalog met catalogusinstellingen wanneeru wilt dat toestellen de catalogus direct na inschrijving ontvangen. Raadpleeg De AirWatch-catalogusimplementeren met de opties voor Groepen & instellingen voor meer informatie.

n De methode Toestelprofiel - Push uw AirWatch Catalog met een profiel wanneer het niet belangrijk isof toestellen de catalogus direct na inschrijving ontvangen met een webclip of bladwijzer. Raadpleeg De AirWatch Catalog implementeren met een profiel voor meer informatie.

Configureer de AirWatch CatalogAls u speciale toepassingen in uw AirWatch Catalog wilt markeren, kunt u de optie aanbevolenapplicaties gebruiken. Raadpleeg Aanbevolen applicaties configureren voor instructies over hoe uapplicaties kunt kenmerken.

VMware, Inc. 201

Gedragingen en berichten bij installatie van AirWatchCatalogRaadpleeg Applicatie-installatie en AirWatch-catalogi voor een beschrijving van de manier waarop deAirWatch Catalog en de zelfstandige catalogus de installatie van applicaties op toestellen uitvoeren en deberichten die bij de installatie op toestellen verschijnen.

Zelfstandige catalogusWorkspace ONE UEM biedt de flexibiliteit van de implementatie van de zelfstandige catalogus dieonafhankelijk van de MDM-functie werkt. Raadpleeg De zelfstandige catalogus voor MAM-implementatiesvoor meer informatie.


n Instellingen voor Workspace ONE en de AirWatch-catalogus

n VMware AirWatch-catalogus migreren naar Workspace ONE-catalogus

n Functies en implementatiemethoden van de AirWatch-catalogus

n De zelfstandige catalogus voor MAM-implementaties

Instellingen voor Workspace ONE en de AirWatch-catalogusWorkspace ONE UEM biedt twee applicatiecatalogi: Workspace ONE en de AirWatch Catalog. Beidecatalogi ondersteunen de functies in de applicatie-instellingen van de Workspace ONE UEM-console.

De Workspace ONE-catalogus integreert resources van omgevingen die gebruikmaken van VMwareIdentity Manager en Workspace ONE UEM. Als uw implementatie geen gebruikmaakt van VMwareIdentity Manager, hebt u toch nog toegang tot de functies die eerder zijn vrijgegeven voor de AirWatch-catalogus.

Functies ondersteund in beide catalogiDe navigatie in de UEM-console Groepen en instellingen > Alle instellingen > Applicaties >Workspace ONE markeert de Workspace ONE-catalogus. In Workspace ONE vindt u echter ook optiesdie worden ondersteund voor de AirWatch-catalogus. De opties voor de AirWatch-catalogus zijn specifiekvoor die catalogus en zijn niet nodig voor de Workspace ONE-catalogus.

Omschrijvingen van de optiesBekijk korte omschrijvingen van de opties die beschikbaar zijn voor zowel Workspace ONE als deAirWatch-catalogus en de opties die specifiek zijn voor de AirWatch-catalogus.


VMware, Inc. 202

Tabel 11‑1. Algemene instellingen van de catalogus

Instelling Beschrijving Meer informatie

Applicatiecategorieën Groepeer applicaties en bepaal hoedeze worden gebruikt met aangepasteapplicatiecategorieën.

Applicatiecategorieën configureren

Betaalde publieke applicaties Implementeer betaalde publieke iOS-applicaties in situaties waarin hetVolume-aankoopprogramma (VPP) vanApple niet van toepassing is.

Betaalde publieke iOS-applicaties enWorkspace ONE UEM

Restricties in de app Stel beperkingen in voor iOS-toestellenmet oudere besturingssystemen dan iOS9 door de installatie te beperken totalleen toegewezen applicaties die doorde organisatie zijn goedgekeurd.

Beperkte modus inschakelen voor gratispublieke iOS-applicaties op versiesouder dan iOS 9

Externe applicatie-opslagplaats Schakel een externe applicatie-opslagplaats in als u interne applicatiesvoor uw netwerk wilt hosten op eenexterne opslagplaats en de applicatiesmet Workspace ONE UEM wilt beheren.

Ondersteunde componenten voorexterne applicatie-opslagplaatsen

Beveiliging tegen verwijdering vanapplicaties

Configureer de drempelwaarden om hetversturen van commando‘s voorverwijdering van applicaties te beherenvoor kritieke interne applicaties.

Beveiliging tegen verwijdering vanapplicaties

Tabel 11‑2. Specifieke instellingen van de AirWatch Catalog

Instelling Beschrijving Meer informatie

AirWatch-catalogus > Zelfstandigecatalogus

Configureer een zelfstandige catalogusals uw omgeving de MDM-functionaliteitniet ondersteunt. De zelfstandigecatalogus heeft beperkte functies.

De zelfstandige catalogus voor MAM-implementaties

AirWatch-catalogus > Applicatiesuitlichten

Geef aanbevolen applicaties op eenprominente plaats binnen de AirWatch-catalogus weer.

Aanbevolen applicaties configureren

AirWatch-catalogus > Algemeen Configureer de algemene instellingenvoor de AirWatch-catalogus.

De AirWatch-catalogus implementerenmet de opties voor Groepen &instellingen

Gedrag uit de AirWatch-catalogus overnemen naar WorkspaceONEAangezien Workspace ONE UEM naar de Workspace ONE-catalogus wordt gemigreerd, gedrageninstellingen uit vorige versies van AirWatch-catalogus zich nu anders.

Wanneer u een profiel voor Webclips toevoegt, kunt u het in de AirWatch-catalogus weergeven. Dezeoptie was voorheen bewerkbaar.


VMware, Inc. 203

In sommige versies van Workspace ONE UEM is de optie In applicatiecatalogus/container weergevenniet bewerkbaar. Als u de Workspace ONE-catalogus gebruikt, geeft die catalogus alle webclips weer,ongeacht de instelling In Applicatiecatalogus/Container weergeven. Als u de AirWatch-catalogusgebruikt, worden webclips in de AirWatch-catalogus weergegeven als u de webclips opslaat.

VMware AirWatch-catalogus migreren naar WorkspaceONE-catalogusWanneer AirWatch en VMware Identity Manager zijn geïntegreerd, fungeert Workspace ONE-applicatiecatalogus als de opslagplaats van alle resources waarvoor u gebruikers rechten kunt verlenen.Gebruikers hebben toegang tot alle bedrijfsapplicaties die u in de Workspace ONE-catalogus beheert opbasis van de instellingen die u voor de applicatie configureert. Beheerders met de rol van AirWatch-beheerder kunnen klanten van de oude VMware AirWatch-catalogus migreren naar de Workspace ONE-catalogus.

Voordat u van start gaat:

1 Log in bij de VMware Identity Manager en configureer de integratie tussen VMware IdentityManager en AirWatch. Voor meer informatie raadpleegt u de Handleiding voor implementatie vanVMware Workspace ONE op https://docs.vmware.com/nl/VMware-Identity-Manager/index.html.

2 Voor een betere gebruikerservaring voert u de volgende twee stappen uit:

a Configureer de AirWatch-applicatie voor zakelijke sleutelwaardeparen. Voor meer informatiezoekt u naar de configuratie van de AirWatch-applicatie voor zakelijke sleutelwaardeparen ophttps://docs.vmware.com/nl/VMware-Identity-Manager/index.html.

b De mobiele verificatie met eenmalige aanmeldingen configureren voor door AirWatch beheerdeiOS- en Android-toestellen. Voor meer informatie zoekt u naar Implementeren van mobieleverificatie met eenmalige aanmelding (SSO) voor door AirWatch beheerde iOS-toestellen enImplementeren van mobiele verificatie met eenmalige aanmelding voor door AirWatch beheerdeAndroid-toestellen op https://docs.vmware.com/nl/VMware-Identity-Manager/index.html.

VMware AirWatch-catalogus migreren naar Workspace ONE-catalogus:

1 Workspace ONE handmatig verzenden als een beheerde applicatie. Dat betekent het toevoegen vanWorkspace ONE als publieke applicatie vanuit een appstore. Bekijk Publieke applicaties toevoegenvanuit een App Store voor meer informatie over het implementeren van publieke applicaties.

2 Schakel de AirWatch-catalogus uit in het menu Groepen en instellingen. Voor meer informatie overhet uitschakelen van de verificatie van de AirWatch-catalogus in het menu Groepen en instellingen.Voor meer informatie raadpleegt u De AirWatch-catalogus implementeren met de opties voorGroepen & instellingen.


VMware, Inc. 204

Functies en implementatiemethoden van de AirWatch-catalogusImplementeer een AirWatch Catalog zodat toestelgebruikers toegang hebben tot bedrijfsapplicaties die uin de Workspace ONE UEM-console beheert. Uw eindgebruikers kunnen applicaties vinden en openenop basis van de AirWatch Catalog-instellingen die u in de Workspace ONE UEM-console hebtgeconfigureerd.

Opmerking Download-URL's voor applicaties verlopen binnen 60 minuten. Verzend meldingen naar detoestellen om binnen dit tijdsbestek applicaties te installeren

Weergeven

n Bekijk beoordelingen en opmerkingen over applicaties door andere gebruikers.

n Bekijk de installatiestatus van een applicatie.

n Bekijk omschrijvingen van applicaties, bestandsgrootte, versies en pictogrammen.

n Bekijk berichten en feedback om u te helpen met het installeren van applicaties en het verkrijgen vannetwerkverbindingen.

Installeren

n Installeer verplichte applicaties op toestellen.

n Installeer applicatie-updates voor beheerde applicaties.

Filteren, zoeken en sorteren

n Filter applicaties per categorie.

n Zoek applicaties op naam of categorie.

n Sorteer applicaties in verschillende volgorden, incl. alfabetisch, datum toegevoegd eninstallatiestatus.

Aanpassen

n Kies de sorteervolgorde.

n Voeg een logo toe voor uw huisstijl.

n Stel standaardcategorieën en -filters vast.

Implementatiemethoden voor de AirWatch-catalogusImplementeer uw AirWatch-catalogus automatisch op toestellen zodra ze zijn ingeschreven of gebruik inplaats daarvan een toestelprofiel. Selecteer een methode afhankelijk van de variatie aantoestelplatformen in uw mobiele implementatie.

n Automatisch – Configureer implementatie-opties voor de AirWatch-catalogus op een centrale locatiein Workspace ONE UEM. Uw instellingen worden toegepast op alle ondersteunde platformen.


VMware, Inc. 205

n Profiel – Configureer implementatie-opties voor de AirWatch-catalogus met een apart profiel (webclipof bladwijzer) voor elk afzonderlijk platform.

AirWatch-catalogus – Ondersteunde platformenDe AirWatch Catalog integreert de ondersteunde platformen op de pagina Groepen en instellingen >Alle instellingen > Applicaties > Catalogus > Algemeen in de Workspace ONE UEM-console.

n Android

n Apple iOS

n Het systeem leidt toestellen met iOS 6 en recentere versies naar de huidige AirWatch-catalogus.Deze AirWatch-catalogus kan indien gewenst in volledig scherm worden gebruikt.

n Het systeem leidt iOS-toestellen automatisch naar de vorige versie van de AirWatch-catalogus.De modus Volledig scherm wordt niet ondersteund door deze AirWatch-catalogus. Als umomenteel de volledige scherm-modus gebruikt, hoeft u de URL niet te wijzigen, maar u moetwel de modus blokkeren.

n macOS

n Windows-desktop

De AirWatch-catalogus implementeren met de opties voorGroepen & instellingenStuur uw AirWatch-catalogus met catalogusinstellingen wanneer u wilt dat toestellen de catalogus directna inschrijving bij Workspace ONE UEM ontvangen.

1 Als u wilt instellen dat de huidige organisatiegroep de AirWatch Catalog ontvangt, navigeert unaarGroepen en instellingen > Alle instellingen > Applicaties > Workspace ONE > AirWatchCatalog > Algemeen.


VMware, Inc. 206

2 Configureer onderstaande instellingen in het tabblad Verificatie.


Verificatie vereisen Hiermee worden gebruikers verplicht met hungebruikersnaam en toegangscode in te loggen voor zetoegang tot de applicatiecatalogus krijgen. Deze optie isstandaard uitgeschakeld, zodat Workspace ONE UEM geenverificatie vereist om toegang te krijgen tot deapplicatiecatalogus.

Nogmaals verifiëren Kies een optie voor hernieuwde verificatie.n Nooit – Houd gebruiker ingeschreven – Houdt

gebruikers ingelogd zodat ze niet iedere keer opnieuwhoeven in te loggen.

n Na XX dag(en) – Vereist dat gebruikers zich opnieuwverifiëren (inloggen) na een aantal dagen.

Gebruikers moeten zich opnieuw verifiëren als zij cookieswissen op hun toestellen, ook als deze optie ingeschakeldis.

3 Configureer onderstaande instellingen in het tabblad Publiceren.


Titel van de catalogus Voer een interne naam voor uw applicatiecatalogus in. Dezetitel verschijnt op het startscherm van het toestel.

Platformen Selecteer de ondersteunde platformen voor uwapplicatiecatalogus. Het profiel wordt naar het toestelgepusht, indien dit voor het toestelplatform is ingeschakeld.

Pictogram Upload een pictogram voor uw applicatiecatalogus. Dezetitel verschijnt op het startscherm van het toestel. Als u geenpictogram uploadt, gebruikt Workspace ONE UEM eenstandaardpictogram op de toestellen.


VMware, Inc. 207

4 Configureer onderstaande instellingen in het tabblad Aanpassingen.


Logo voor branding (huisstijl) Upload een logo om de huisstijl van uw organisatie aan deapplicatiecatalogus toe te voegen.n Dit logo vervangt het logo dat u in Groepen en

instellingen > Alle instellingen > Systeem > Huisstijlheeft ingesteld.

n Als u geen logo voor de applicatiecatalogus uploadt,gebruikt Workspace ONE UEM het logo dat u hebtingesteld in Systeem > Huisstijl.

n Als u geen kleurenschema of logo configureert inSysteem > Huisstijl, gebruikt Workspace ONE UEM eenstandaardschema.

Standaardfilter Hiermee wordt ingesteld dat de applicatiecatalogus met ditinhoudsfilter op de startpagina opent. Als gebruikers echteraanbevolen applicaties moeten installeren, zal deapplicatiecatalogus standaard openen met het filterAanbevolen. Gebruikers kunnen het standaardfilter te allentijde wijzigen en hun selectie blijft actief als ze deapplicatiecatalogus binnen 24 uur gebruiken. Na meer dan24 uur inactiviteit keert de applicatiecatalogus terug naar hetstandaardfilter.

Standaardsorteervolgorde Hiermee wordt ingesteld dat de applicatiecatalogus met eeningestelde sorteervolgorde op de startpagina opent.Gebruikers kunnen de standaardsorteervolgorde te allentijde wijzigen en hun instellingen blijven actief; dit hangt nietaf van activiteit in de applicatiecatalogus.

Vastgeprikte categorieën Hiermee worden bepaalde categorieën op hetstandaardmenu vastgeprikt. Gebruikers kunnen ervoorkiezen om meer categorieën te zien.

De AirWatch Catalog implementeren met een profielStuur uw AirWatch-catalogus met een profiel wanneer het niet belangrijk is of toestellen de catalogusdirect na inschrijving ontvangen. Configureer een datalading voor een webclip of bladwijzer, afhankelijkvan het platform.

1 Navigeer naar Toestellen > Profielen > Lijstweergave en selecteer Toevoegen.

Uitsluitend Apple macOS – Selecteer Gebruikersprofiel.

2 Voer algemene informatie voor het profiel in om de AirWatch-catalogus toe te wijzen aan toestellendoor middel van smart groups. Gebruik deze sectie ook om de pushmodus te definiëren als"automatisch" zodat de AirWatch-catalogus naar toestellen verstuurd wordt.

3 Selecteer één van de volgende dataladingen:

n Webclips voor Apple iOS, macOS en Windows Desktop

n Bladwijzers voor Android


VMware, Inc. 208

4 Typ een titel voor de webapplicatie in het tekstvak Label.

5 Geef de locatie voor de AirWatch-catalogus op in het tekstvak URL.

https://{Omgeving}/Catalog/ViewCatalog/{SecureToestelUdid}/{Toestelplatform}.

6 Vink de optie voor volledig scherm aan om ervoor te zorgen dat de AirWatch-catalogus op AppleiOS 6-toestellen en recenter in de volledige-schermmodus wordt geopend.

U hoeft de optie In applicatiecatalogus/Container weergeven niet te configureren. Laat deze optieuitgeschakeld.

7 Selecteer Opslaan en publiceren om de AirWatch-catalogus naar toestellen te versturen in de smartgroups die u toegewezen heeft in de sectie Algemeen.

Aanbevolen applicaties configurerenGebruik de optie voor aanbevolen applicaties om een aantal applicaties van de rest te onderscheiden.Met deze optie worden specifieke applicaties in de AirWatch-catalogus uitgelicht voor uw eindgebruikers.

U kunt "Aanbevolen applicaties" instellen voor Android en iOS. Het Workspace ONE UEM-systeem geeftaanbevolen applicaties op een prominente plaats in de AirWatch-catalogus weer.

n Android


n Publieke applicaties

n Apple iOS


n Publieke applicaties

De AirWatch-catalogus geeft aanbevolen applicaties weer in de algemene applicatielijst. U kunt zowelpublieke als interne applicaties aanbevelen.

1 Navigeer naar Applicaties en boeken > Applicaties > Applicatie-instellingen > Aanbevolenapplicaties.

2 Selecteer Applicatie toevoegen per platform; Apple of Android.

3 Selecteer Publiek of Intern voor het applicatietype.

4 Selecteer de applicatie die u wilt aanbevelen via het meerkeuzemenu voor applicaties.

5 Selecteer het standaardpictogram voor de applicatie of u kunt een ander pictogram uploaden in deoptie Banner.


VMware, Inc. 209

Applicatie-installatie en AirWatch-catalogiApplicaties uit de AirWatch-catalogus worden op specifieke manieren op toestellen geïnstalleerd.Sommige applicaties worden bijvoorbeeld geïnstalleerd via een pushmelding op het toestel, terwijl andereapplicaties op de achtergrond worden geïnstalleerd. Installatie hangt af van het toestelplatform, hetapplicatietype en de catalogus die op het toestel wordt gebruikt (standaard AirWatch-catalogus ofzelfstandige catalogus).

Controleer de toestelreacties en de applicatiemeldingen die worden weergegeven wanneer gebruikersapplicaties installeren.

Belangrijk Deze informatie is niet allesomvattend. Er worden alleen algemene trends in deinstallatieprocedures en berichten aangegeven. De informatie was actueel ten tijde van publicatie. Echterkunnen de gedragingen en berichten veranderen tussen verschillende Workspace ONE UEM-releases.

Toestelmodus per specifiek platformControleer deze korte omschrijvingen voor de toestelmodi op Apple iOS en Android.

n Apple iOSn Onder supervisie – Deze toestellen hebben voordeel van de extra beheersfuncties die

gecreëerd zijn door Apple iOS voor toestellen in de supervisiemodus. U kunt deze iOS-beheerfuncties gebruiken om Workspace ONE UEM-beheermogelijkheden uit te breiden.

n Niet onder supervisie – Deze toestellen ondersteunen de specifieke Apple iOS-beheerfunctiesvoor supervisie niet. Workspace ONE UEM kan deze toestellen echter wel beheren enbeveiligen.

n Androidn Zakelijk – Als de toestelfabrikant een compatibele API levert om ondersteuning voor de installatie

op de achtergrond en verwijdering van de installatie te bieden, ondersteunen deze toestellenactiviteit op de achtergrond. Workspace ONE UEM ondersteunt zakelijke Android-toestellenwanneer Workspace ONE UEM wordt geleverd met de benodigde API's om processen op deachtergrond uit te voeren.

U kunt nu alleen interne applicaties op de achtergrond installeren en verwijderen.

n Standaard – Deze toestellen ondersteunen geen activiteit op de achtergrond. Workspace ONEUEM kan deze toestellen echter wel beheren en beveiligen.

n Android for Work – Deze toestellen ondersteunen activiteit op de achtergrond en maken deel uitvan de Workspace ONE UEM-integratie met het Android for Work-systeem. Het systeem zorgvoor de scheiding van gegevens en beveiliging.

Raadpleeg de Handleiding voor Workspace ONE UEM-integratie met Android for Work voorinformatie over dit systeem op het Workspace ONE UEM-resourceportaal op https://resources.air-watch.com.


VMware, Inc. 210

https://resources.air-watch.com/

Toestelgedrag van applicaties geïnstalleerd vanuit de AirWatch-catalogusDe onderstaande tabel bevat de algemene toestel- en applicatieacties die eindgebruikers zien wanneer ueen applicatie vanuit de Workspace ONE UEM-console verstuurt naar een toestel met een AirWatchCatalog.

Tabel 11‑3. Geïnstalleerd applicatiegedrag uit de AirWatch Catalog

ApplicatieType

Apple iOSToestelToestel


AndroidEnterpriseToestel

AndroidStandardToestel

AndroidforWork

Windows-desktopToestel macOS

Intern De applicatie wordtop de achtergrondgeïnstalleerd.

Het toestel neemtde gebruiker vandeapplicatiecatalogusnaar hetbeginscherm vande app.

Het toestelontvangt eenmelding over deapp.

De applicatie wordtop de achtergrondgeïnstalleerd.

Het toestel verlaatdeapplicatiecatalogusniet terwijl de appop de achtergrondwordtgeïnstalleerd.

Poging om app teinstalleren vindtplaats.

Het toestel brengtde gebruiker naarde sectieBeheerde Apps inWorkspace ONEIntelligent Hub.

Niet vantoepassing, omdatWorkspace ONEUEM interneapplicaties alspubliekeapplicatiesbehandelt.





Publiek,gratis

Deapplicatiecatalogusblijft open, terwijlde applicatie op deachtergrond wordtgeïnstalleerd.


Deapplicatiecatalogusneemt degebruiker naar deApp Store om deapplicatie te halen.





Niet vantoepassing.

Publiek,betaald





Niet vantoepassing.


Niet vantoepassing.


VMware, Inc. 211

Tabel 11‑3. Geïnstalleerd applicatiegedrag uit de AirWatch Catalog (Vervolgd)

ApplicatieType





AndroidforWork

Windows-desktopToestel macOS

Gekocht(VPP)



Niet vantoepassing.

Niet vantoepassing.

Niet vantoepassing.

Niet vantoepassing.


Web Deapplicatiecatalogusblijft open, terwijlde applicatie op deachtergrond wordtgeïnstalleerd.


Ga naar hetbladwijzerprofiel inde console enschakel de optieToevoegen aanstartscherm in .

Het toestel verlaatdeapplicatiecatalogusniet en het toesteltoont het berichtSnelkoppelingwebclipsgecreëerdwanneer degebruiker deapplicatieinstalleert.

Schakel de optieToevoegen aanstartscherm uit inhetbladwijzerprofiel inde console.

De console voegtde bladwijzer opde achtergrondaan desysteemeigenbrowser toe.

Ga naar hetbladwijzerprofiel inde console enschakel de optieToevoegen aanstartscherm in .

Deapplicatiecatalogusblijft geopend enhet toestel toonthet berichtSnelkoppelingwebclipsgecreëerdwanneer degebruiker deapplicatieinstalleert.

Schakel de optieToevoegen aanstartscherm uit inhetbladwijzerprofiel inde console.

De console voegtde bladwijzer opde achtergrondaan desysteemeigenbrowser toe.

Niet vantoepassing.





Toestelgedrag van geïnstalleerde applicaties van de alleenstaandeapplicatiecatalogusDe onderstaande tabel bevat de algemene toestel- en applicatieacties die eindgebruikers zien als u eenapplicatie van de UEM-console verstuurt naar een toestel met een alleenstaande catalogus.

Workspace ONE UEM biedt geen alleenstaande catalogus voor Windows Desktop- en macOS-toestellen.Applicaties in een zelfstandige catalogus zijn onbeheerd. De toestelmodus die voor ieder platform geldt,wordt hier dus niet toegepast.


VMware, Inc. 212

Tabel 11‑4. Geïnstalleerd applicatiegedrag uit de alleenstaande catalogus

ApplicatieType

Apple iOSToestel

AndroidToestel

Intern Het toestel ontvangt een melding over de app. App installeert in de downloadmap op het toestel.

De gebruiker moet naar de downloadmap gaanom de applicatie te installeren.

Publiek, gratis De applicatiecatalogus neemt de gebruiker naarde App Store om de applicatie te halen.

De applicatiecatalogus neemt de gebruiker naarde App Store om de applicatie te halen.

Publiek, betaald De applicatiecatalogus neemt de gebruiker naarde App Store om de applicatie te halen.


Gekocht (VPP –Inwisselcodes)


Niet van toepassing.

Web Toestel vraagt gebruikers om het webclipprofielvoor de app te installeren.

App opent in de systeemeigen browser en deconsole voegt de bladwijzer niet aan desysteemeigen browser toe.

Applicatieberichten in de applicatiecatalogusDe onderstaande tabel bevat de algemene berichten die de eindgebruiker ziet wanneer u applicaties vande UEM-console verstuurt naar een toestel met de applicatiecatalogus.

Als de prijs en grootte van de applicatie beschikbaar zijn in de App Store, toont Workspace ONE UEMdeze waarden in het bericht.


VMware, Inc. 213

Tabel 11‑5. Berichten in de AirWatch Catalog

ApplicatieType





AndroidforWork

Windows-desktopToestel

macOSToestel

Intern {Applicatienaam}installeren?

U verlaat dezecatalogus engaat naar hetstartscherm opuw toestel. Dedownload wordtautomatischgestart.

{Applicatienaam}installeren?

U ontvangt eenpushbericht omdoor te gaanmet deinstallatie.


De applicatie wordtautomatisch gedownloaden verschijnt op uw toestel.


Tik op demelding die inhet gedeelteBeheerdeapplicaties vanWorkspace ONEIntelligent Hubverschijnt omdoor te gaanmet deinstallatie.

Niet vantoepassing,omdatWorkspace ONEUEM interneapplicaties alspubliekeapplicatiesbehandelt


De applicatiewordtautomatischgedownload enverschijnt op uwtoestel.



Publiek,gratis






U wordt omgeleid naar deappstore om dezeapplicatie te downloaden.


U wordtomgeleid naarde appstore omdeze applicatiete downloaden.





Niet vantoepassing.

Publiek,betaald









Niet vantoepassing.



Niet vantoepassing.

Gekocht(B2B)





Niet van toepassing. Niet vantoepassing.

Niet vantoepassing.

Niet vantoepassing.

Niet vantoepassing.


VMware, Inc. 214

Tabel 11‑5. Berichten in de AirWatch Catalog (Vervolgd)

ApplicatieType





AndroidforWork

Windows-desktopToestel

macOSToestel

Gekocht(VPP)





Niet van toepassing. Niet vantoepassing.

Niet vantoepassing.

Niet vantoepassing.



Web {Applicatienaam}installeren?




Ga naar hetbladwijzerprofiel in deconsole en schakel deoptie Toevoegen aanstartscherm in.{Applicatienaam}installeren? De applicatiewordt automatischgedownload en op uwtoestel weergegeven.

Voeg de download toeaanfavorieten{Applicatienaam}installeren? Dewebapplicatie die alsbladwijzer wordtweergegeven in uwsysteemeigen browser.

Ga naar hetbladwijzerprofielin de console enschakel de optieToevoegen aanstartscherm in .


De applicatiewordtgedownload opuw toestel.

Voeg dedownload toeaan favorieten{Applicatienaam}installeren?

Dewebapplicatiewordtweergegevenals bladwijzer inuwsysteemeigenbrowser.

Niet vantoepassing.





Applicatieberichten in de alleenstaande applicatiecatalogusDe onderstaande tabel bevat de algemene berichten die eindgebruikers zien wanneer u applicaties vande UEM-console verstuurt naar een onbeheerd toestel met de alleenstaande catalogus.

Als de prijs en grootte van de applicatie beschikbaar zijn in de App Store, toont Workspace ONE UEMdeze waarden in het bericht.

Workspace ONE UEM biedt geen alleenstaande catalogus voor Windows Desktop- en macOS-toestellen.


VMware, Inc. 215

Tabel 11‑6. Berichten in de alleenstaande catalogus

ApplicatieType





Intern {Applicatienaam}installeren?

U ontvangt eenpushbericht met deinstallatie.


U ontvangt eenpushbericht om door tegaan met de installatie.


Dit bestand wordtgedownload en kanworden geïnstalleerdvanuit de mapDownloads op uwtoestel.


Dit bestand wordtgedownload en kanworden geïnstalleerdvanuit de mapDownloads op uwtoestel.

Publiek,gratis


U wordt omgeleid naar deappstore

U wordt omgeleid naar deapplicatie om dezeapplicatie te dowloaden.


U wordt omgeleid naarde appstore om dezeapplicatie te downloaden.



Publiek,betaald









Gekocht(B2B)





Niet van toepassing. Niet van toepassing.

Gekocht(VPP)





Niet van toepassing. Niet van toepassing.

Web {Applicatienaam}installeren?

Om de applicatie teinstalleren, tikt u op hetinstallatievenster van hetprofiel dat verschijnt als uverdergaat.


Om de applicatie teinstalleren, tikt u op hetinstallatievenster van hetprofiel dat verschijnt als uverdergaat.

Verdergaan naar{applicatienaam}?

U gaat naar dezewebapplicatie in uwbrowser

Verdergaan naar{applicatienaam}?

U gaat naar dezewebapplicatie in uwbrowser

De zelfstandige catalogus voor MAM-implementatiesIn veel organisaties worden de mobiele toestellen om uiteenlopende redenen niet beheerd. Dit kanbijvoorbeeld te maken hebben met privacy of met juridische overwegingen. Ze hebben wellicht wel denoodzaak om mobiele applicaties te distribueren; daarom biedt Workspace ONE UEM de flexibele optieom alleen een zelfstandige catalogus te implementeren die onafhankelijk van mobiel toestelbeheer via deMDM-oplossing werkt.


VMware, Inc. 216

Gebruikers hoeven zich niet in te schrijven in Workspace ONE UEM met eenWorkspace ONE Intelligent Hub, maar moeten zich inschrijven in Workspace ONE UEM met dezelfstandige catalogus. Deze catalogus kan gebruikt worden voor alle applicatietypen: publiekeapplicaties, gekochte applicaties, interne applicaties en webapplicaties.

Hoewel de toestellen van eindgebruikers niet in het MDM-systeem zijn ingeschreven, heeft u toegang toteen toestelbestand in de Workspace ONE UEM-console. Het toestelrapport is voor audit-doeleinden. Destatus van de betreffende toestellen wordt in de UEM-console weergegeven als Uitsluitendapplicatiecatalogus.

Ondersteunde platformenU kunt een zelfstandige catalogus implementeren voor Android en Apple iOS, maar applicaties kunnenalleen On demand beschikbaar worden gesteld.

Zelfstandige catalogi en organisatiegroepenConfigureer instellingen voor de zelfstandige catalogus binnen een organisatiegroep afhankelijk van hetimplementatietype dat u heeft.

n Implementaties op locatie – Configureer de catalogus op het eerste niveau onder de organisatiegroepGlobaal.

n SaaS- en gedeelde SaaS-implementaties – Configureer de catalogus op het eerste niveau onder deorganisatiegroep Klant.

Functies van de zelfstandige catalogusDe zelfstandige catalogus heeft minder functies dan andere catalogi. Om te bepalen of het uw organisatiekan baten, moet u vaststellen hoe uw eindgebruikers ermee omgaan en of de onbeheerde inzet vanapplicaties voldoende is. Denk ook na welke SDK-functies uw implementatie nodig heeft.

Eindgebruikern Eindgebruikers schrijven zich in in Workspace ONE UEM via internet en niet met een

Workspace ONE Intelligent Hub.

n Eindgebruikers moeten zich opnieuw inschrijven in de zelfstandige catalogus, wanneer u een nieuweversie vrijgeeft. Zelfs als ze zich niet opnieuw inschrijven hebben ze nog wel steeds toegang totapplicaties. Ze kunnen echter geen geüpdatete versie van de catalogus ontvangen, tenzij ze zichopnieuw inschrijven.

Implementatien Toestellen in uw implementatie met de zelfstandige catalogus zijn onbeheerd. Een onbeheerd toestel

heeft niet de beveiligingsfuncties die Workspace ONE UEM MDM biedt.

n Applicaties die via de zelfstandige catalogus worden gedistribueerd blijven op toestel aanwezig nadateen eindgebruiker zich uit de zelfstandige catalogus uitschrijft.


VMware, Inc. 217

n U kunt niet bijhouden hoeveel downloads er van een applicatie zijn, maar u kunt in hettoesteloverzicht in de Workspace ONE UEM-console een lijst met toegewezen applicaties voor eentoestel zien.

Beschikbare SDK-functiesOndersteunde applicaties kunnen beperkte AirWatch SDK-functies gebruiken, wanneer ze via dezelfstandige catalogus geopend worden.

n Ophalen van SDK-profiel

n verificatie met gebruikersnaam en wachtwoord

n Detectie van verdachte/jailbroken toestellen

n Ondersteuning van Beacon-technologie

De zelfstandige catalogus implementerenOm een Workspace ONE UEM MAM-implementatie met de zelfstandige catalogus te configureren, moetu een speciale organisatiegroep creëren. Voeg de zelfstandige catalogus dan aan die organisatiegroeptoe en vraag eindgebruikers om zich in te schrijven in de MAM-omgeving met de zelfstandige catalogus.

1 Configureer een organisatiegroep voor de zelfstandige MAM-implementatie. Geef de groep een naam"Uitsluitend applicatiecatalogus", zodat u de functie van die speciale groep makkelijk kunt herkennen.Voor meer informatie over het configureren van organisatiegroepen, raadpleeg "Organisatiegroepencreëren" in de Handleiding VMware AirWatch Mobile Device Management (mobiel toestelbeheer).

2 Configureer een zelfstandige catalogus in dezelfde organisatiegroep als de zelfstandige MAM-omgeving, of in een bovenliggende groep.

3 Stuur eindgebruikers de inloggegevens van hun inschrijving en de URL van de Workspace ONEUEM-omgeving zodat ze zich in kunnen schrijven in Workspace ONE UEM. Zodra toestellen zichingeschreven hebben, wordt het profiel voor de zelfstandige catalogus naar hun toestellen verstuurd.

De zelfstandige catalogus inschakelenWorkspace ONE UEM biedt een oplossing voor het implementeren van de zelfstandige catalogus zonderdat gebruikers zich in hoeven te schrijven in een volledig beheerde MDM-omgeving viaWorkspace ONE Intelligent Hub. In plaats daarvan krijgen eindgebruikers toegang tot MAM-applicatiesvia een organisatiegroep speciaal voor een zelfstandige catalogus.

1 Navigeer naar Groepen en instellingen > Alle instellingen > Applicaties > Workspace ONE >AirWatch Catalog > Zelfstandige catalogus.


VMware, Inc. 218

2 Configureer de volgende instellingen:


Zelfstandige catalogus Schakel de zelfstandige catalogus in om te voorkomen datgebruikers die zich inschrijven in de organisatiegroepUitsluitend applicatiecatalogus, zich ook inschrijven in uwMDM-omgeving. Configureer deze instelling in deorganisatiegroep Uitsluitend applicatiecatalogus of in eenbovenliggende groep.

Registratie van nieuwe gebruikers toestaan Schakel de optie Registratie van nieuwe gebruikers toestaanin zodat nieuwe gebruikers zich kunnen registreren voortoegang tot de zelfstandige catalogus.

Verificatie van e-maildomeinen inschakelen Selecteer de optie Verificatie van e-maildomeineninschakelen zodat u e-maildomeinen kunt gebruiken omgebruikers te verifiëren wanneer zij zich registreren voortoegang tot de zelfstandige catalogus. Ga naar het veldToegestane e-maildomeinen en voer de e-maildomeinenvoor zelfstandige MAM-gebruikers in. Eindgebruikers voerenhun e-mailadressen en groeps-ID in om zich in te schrijvenin de zelfstandige catalogus. Workspace ONE UEMvergelijkt de domeinen die in dit veld worden ingevoerd metde domeinen van gebruikers die alleen MAM gebruiken.

Titel van de catalogus Geef een titel op in het veld Titel van de catalogus.

Pictogram Upload een afbeelding voor de zelfstandige catalogus in hetveld Pictogram.


Eindgebruikers kunnen zich inschrijven en dan de groeps-ID van de catalogus-organisatiegroep invoerenof uit een lijst selecteren. Na voltooiing van de inschrijving zal de eindgebruiker gevraagd worden hetprofiel voor de zelfstandige catalogus te installeren. Zodra dit voltooid is, zal het op het toestel wordenweergegeven.

Onbeheerde toestellen en de zelfstandige catalogusVoor audit-doeleinden creëert het systeem toestelbestanden in de Workspace ONE UEM-console vooronbeheerde toestellen die in de zelfstandige catalogus zijn ingeschreven. De status van deze toestellenis Uitsluitend applicatiecatalogus. U kunt de downloadstatus van applicaties niet volgen op dit toestel,maar u kunt wel een lijst bekijken van alle toegewezen applicaties. Als de gebruiker een onbeheerdprofiel verwijdert, wordt de applicatie niet verwijderd door Workspace ONE UEM maar de webclip wel.

SDK-communicatie met de zelfstandige catalogus instellenVoor applicaties die met AirWatch SDK zijn gecreëerd met de zelfstandige catalogus kunnencommuniceren en samenwerken, moet de eindgebruiker de applicatie in de catalogus activeren.

1 Open de SDK-applicatie in de zelfstandige catalogus en installeer het.


VMware, Inc. 219

2 Open de applicatie en selecteer Activeren.

Deze actie start de communicatie tussen Workspace ONE UEM en de applicatie.


VMware, Inc. 220

Workspace ONE UEM-applicaties en Workspace ONE 12Om te profiteren van de Workspace ONE-ervaring, integreert u Workspace ONE UEM en VMwareIdentity Manager. U kunt het als een uniforme applicatiecatalogus gebruiken om een verscheidenheid aanapplicatietypes te distribueren.

Workspace ONE – BasisbeginselenU kunt de toegang tot applicaties beheren via beheerde toegang of open toegang. Bekijk WorkspaceONE UEM-applicaties en de Workspace ONE UEM-functie voor beheerde toegang voor uitleg over dezetoegangstypen.

Raadpleeg Ondersteunde platformen voor open en beheerde toegang voor een tabel met informatie overwelke applicaties en platformen open en beheerde toegang ondersteunen.

Bekijk Publieke applicaties toevoegen vanuit een App Store voor uitleg over hoe u publieke applicatiesvoor implementatie met Workspace ONE kunt toevoegen.

Bekijk Toewijzingen en uitsluitingen toevoegen aan applicaties voor meer informatie over het configurerenvan beheerde toegangsopties voor interne applicaties.

Workspace ONE-catalogus en Workspace ONE UEM -Only-modusU kunt de Workspace ONE-catalogus configureren voor het ophalen van bronnen vanuitWorkspace ONE UEM VMware Identity Manager. Integreer VMware Identity Manager enWorkspace ONE UEM en stel vervolgens de optie Ophalen in. U hoeft geen andere functies in te stellenin VMware Identity Manager, zoals het activeren van een directory, verificatie instellen en toegangsbeleidinstellen.

Zie het onderwerp De Workspace ONE UEM-Only-modus gebruiken voor toegang tot de WorkspaceONE-catalogus op https://docs.vmware.com/nl/VMware-Workspace-ONE/index.html voor meerinformatie.


n Workspace ONE UEM-applicaties en de Workspace ONE UEM-functie voor beheerde toegang

n Ondersteunde platformen voor open en beheerde toegang

VMware, Inc. 221

https://docs.vmware.com/nl/VMware-Workspace-ONE/index.html

n De installatiestatus van Windows 10-applicaties in de Workspace ONE-catalogus bekijken

Workspace ONE UEM-applicaties en de Workspace ONEUEM-functie voor beheerde toegangOm te profiteren van de Workspace ONE-ervaring, integreert u Workspace ONE UEM en VMwareIdentity Manager. U kunt het als een uniforme applicatiecatalogus gebruiken om een verscheidenheid aanapplicatietypes te distribueren.

Workspace ONE UEM publieke en interne applicaties enWorkspace ONEVoor publieke en interne applicaties kunt u instellen of een applicatie moet worden geïmplementeerdafhankelijk van de beheersstatus van het toestel. Als u wilt dat alle toestellen toegang tot de applicatiekrijgen, kiest u “open toegang”. Als u wilt dat alleen toestellen die toestemming van de beheerder toegangkrijgen tot de applicatie, kiest u “beheerde toegang”.

Toegangstype Toepassingsvoorbeelden

Beheerde toegang Toestelgebruikers krijgen toegang totresources door beheerdersbevoegdheden op hun toestel teverlenen (er wordt een beheerprofiel op het toestelgeïnstalleerd).

De applicatie is beschikbaar voor toestellen die al doorWorkspace ONE UEM worden beheerd.

Als Workspace ONE UEM het toestel niet beheert, vraagtWorkspace ONE het toestel in te schrijven in WorkspaceONE UEM. Zodra het toestel is ingeschreven, zal hettoestel toegang krijgen tot de applicatie. Als het toestel zichniet inschrijft, krijgt het geen toegang tot de applicatie.

n U kunt gevoelige bedrijfsgegevens uit applicaties verwijderen,wanneer toestelgebruikers de organisatie verlaten of huntoestellen kwijtraken.

n U kunt applicatietunnels verplichten, wanneer applicaties hetintranet gebruiken.

n U kunt eenmalige aanmelding (SSO) voor applicatiesinschakelen.

n U kunt per applicatie bijhouden hoeveel gebruikers hetgebruiken en installeren.

n U kunt de applicatie automatisch implementeren direct nainschrijving.

Open toegang Toestelgebruikers krijgen toegang totresources zonder beheerdersbevoegdheden op hun toestelte verlenen.

De applicatie is beschikbaar voor toestellen ongeacht of zebeheerd worden.

n U kunt eindgebruikers direct na inloggen toegang geven toteen applicatie, zonder bijzondere beveiligingsbevoegdheid tevereisen.

n U kunt gebruik van een applicatie aanbevelen, zonder hetverplicht te installeren; eindgebruikers kunnen dat zelf doen,wanneer dat nodig is. Deze applicaties bevatten geengevoelige bedrijfsgegevens en hebben geen toegang totbeschermde zakelijke resources.

n U kunt applicaties zonder het Workspace ONE UEM MDM-profiel beschikbaar stellen aan ondersteunend personeel zoalsgedetacheerde werknemers of consulenten.

Workspace ONE UEM-webapplicaties en Workspace ONEApplicaties op het tabblad Web in de Workspace ONE UEM-console zijn toegankelijk via WorkspaceONE. De URL, de applicatiebeschrijving en het pictogram worden opgehaald uit AirWatch.


VMware, Inc. 222

Ondersteunde platformen voor open en beheerdetoegangConfigureer het toegangstype voor interne en publieke applicaties afhankelijk van het platform.

Tabel 12‑1. Ondersteunde platformen voor open en beheerde toegang - Interne applicaties

Platform Beheerde toegang Open toegang

Android Ondersteunde Ondersteunde

iOS Ondersteunde Ondersteunde

Windows-desktop Ondersteunde Niet ondersteund

Windows Phone Ondersteunde Niet ondersteund

macOS Ondersteunde Niet ondersteund

Tabel 12‑2. Ondersteunde platformen voor open en beheerde toegang - Publieke applicaties

Platform Beheerde toegang Open toegang

Android Ondersteunde Ondersteunde

iOS Ondersteunde Ondersteunde

Windows-desktop Niet ondersteund Ondersteunde

Windows Phone Niet ondersteund Ondersteunde

De installatiestatus van Windows 10-applicaties in deWorkspace ONE-catalogus bekijkenGebruikers van Windows 10-toestellen kunnen de installatiestatus van applicaties in hun WorkspaceONE-catalogus bekijken.

RedenApplicaties voor Windows 10-toestellen zijn meestal erg groot en het downloaden ervan kan enkeleminuten duren. In het verleden konden gebruikers de status van de installatie niet zien. Als een installatie10 minuten duurde, kon de gebruiker denken dat de installatie was mislukt en de installatie vroegtijdighebben geannuleerd.

Workspace ONE geeft nu de installatiestatus van applicaties weer, zodat gebruikers kunnen inschattenwanneer het downloaden is voltooid en wanneer applicaties gereed zijn voor gebruik.

Ondersteunde applicatietypenWorkspace ONE biedt deze functie voor de volgende bestandsindelingen en applicatietypen.


VMware, Inc. 223

Tabel 12‑3. Bekijk de ondersteuning voor Windows 10 voor de installatiestatus van eenapplicatie

Platform Applicatietype Bestandsindelingen

Windows-desktop

Windows Phone

Internal XAP

APPX

Win32 (EXE, MSI, ZIP)

Windows-desktop

Windows Phone

Publieke apps XAP

APPX

Vereiste componentenZorg ervoor dat u de vereiste componenten voor het softwaredistributiesysteem hebt geconfigureerd. Ditsysteem (ook wel implementatie van softwarepakketten genoemd) is nodig omdat het de status van deinstallatie doorgeeft aan Workspace ONE op toestellen. Raadpleeg Vereisten voor het implementeren vanWin32-applicaties met softwaredistributie voor de softwaredistributievereisten.

Andere componenten op toestellen bevatten de volgende lijst.

n Workspace ONE v3.0

n Workspace ONE UEM App Implementatieagent v2.1 (beschikbaar in de Workspace ONE UEM-console v9.1.2 +)

Deze agent wordt door het systeem geïmplementeerd als u de implementatie van softwarepakketteninschakelt.


VMware, Inc. 224

VMware · Inhoud 1 Inleiding tot Mobiel applicatiebeheer 8 Workspace ONE UEM-applicatietypen en...

Documents

Transcript of VMware · Inhoud 1 Inleiding tot Mobiel applicatiebeheer 8 Workspace ONE UEM-applicatietypen en...