Gestione contenuti mobili - VMware Workspace ONE UEM
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Gestione contenuti mobili VMware Workspace ONE UEM
Gestione contenuti mobili
È possibile trovare la documentazione tecnica più aggiornata sul sito Web di VMware all'indirizzo:
https://docs.vmware.com/it/
VMware, Inc. VMware, Inc.
3401 Hillview Ave. Centro Leoni Palazzo A
Palo Alto, CA 94304 Via Spadolini 5
www.vmware.com Ground Floor
Milan, MI 20121
tel: +39 02 30412700
fax: +39 02 30412701
www.vmware.com/it
©
Copyright 2021 VMware, Inc. Tutti i diritti sono riservati. Informazioni sul copyright e sui marchi
VMware, Inc. 2Sommario
1 Introduzione a Mobile Content Management 4
2 Server file aziendali 9
3 Archivio di contenuti gestiti da Workspace ONE UEM 21
4 Configurazioni SDK della suite di app 28
5 VMware Workspace ONE Content 36
6 Workspace ONE Smartfolio 59
7 Gestione contenuti con la console Workspace ONE UEM 69
VMware, Inc. 3Introduzione a Mobile Content
Management 1
Workspace ONE UEM powered by AirWatch fornisce la soluzione di Mobile Content
Management™ (MCM) che aiuta l'organizzazione ad affrontare le difficoltà connesse alla
distribuzione sicura dei contenuti su un'ampia gamma di dispositivi, utilizzando poche operazioni
chiave. Utilizza la Workspace ONE UEM Console per creare, sincronizzare o abilitare un archivio
di file. Una volta configurati, questi contenuti vengono distribuiti sui dispositivi degli utenti finali
mediante l'app VMware Workspace ONE Content.
Per capire come funziona la gestione dei contenuti, continua a leggere.
1 Registro contenuti gestito da UEM – Si tratta di un repository di file per i quali gli
amministratori di Workspace ONE UEM con le autorizzazioni appropriate dispongono di
controllo completo.
VMware, Inc. 4Gestione contenuti mobili
2 Server file aziendali – Si riferisce a un archivio esistente che risiede nella rete interna
dell'organizzazione. A seconda della struttura dell'organizzazione, l'amministratore di
Workspace ONE UEM potrebbe o meno disporre delle autorizzazioni di amministratore sul
server dei file aziendali.
3 VMware Workspace ONE Content: l'app che viene distribuita sui dispositivi degli utenti per
consentire l'accesso ai contenuti, nel rispetto di una serie di parametri configurati.
Requisiti di Mobile Content Management
Mobile Content Management (MCM) fornisce una gamma flessibile di servizi disponibili per
l'implementazione. Ciascun servizio presenta una serie di requisiti specifici. Prima di configurare
MCM, è importante esaminare i servizi che desideri configurare e assicurarti di soddisfarne i
requisiti di base.
Componente Requisiti e descrizione
Requisiti software e hardware
Browser supportati La console di Workspace ONE Unified Endpoint
Management (UEM) supporta le build stabili più recenti dei
seguenti browser Web.
n Chrome
n Firefox
n Safari
n Internet Explorer 11
n Microsoft Edge
Nota Se si utilizza Internet Explorer per accedere a UEM
console, selezionare Pannello di controllo > Impostazioni
> Opzioni Internet > Sicurezza e verificare che l'opzione
Download dei caratteri nel livello di sicurezza predefinito o
personalizzato sia impostata su Attiva.
Se si utilizza un browser precedente a quelli elencati
sopra, eseguire l'aggiornamento alla versione più recente
per garantire il funzionamento ottimale della console UEM.
Sono stati eseguiti test dettagliati sulle diverse
piattaforme con l'obiettivo di verificare la loro
compatibilità con questi browser. La console UEM
potrebbe non funzionare correttamente se eseguita in un
browser non certificato.
Requisiti per la piattaforma iOS 7.2 e versioni successive
Android 3.2 e versioni successive
Windows 7
Windows 8
Windows 10
10.9 Mavericks e versioni successive
Requisiti per Framework .NET 4.0.3 e versioni successive
.NET 4.5 e versioni successive
Mono
VMware, Inc. 5Gestione contenuti mobili
Componente Requisiti e descrizione
Requisiti per Visual Studio Visual Studio 2010 v10.0.50903
Visual C++ 2008
Altro Condivisione collegamenti abilitata
Microsoft Outlook 2007+ (a 32 o 64 bit)
Requisiti per i ruoli
Ruoli amministratore Selezionare un ruolo che disponga per impostazione
predefinita di autorizzazioni abilitate per Contenuti,
Contenuti sui dispositivi/Installa e Contenuti sui
dispositivi/Rimuovi.
Questo concede l'accesso alla pagina di gestione dei
contenuti e il controllo della distribuzione dei contenuti.
Per ulteriori informazioni sulla creazione dei ruoli,
consultare la Guida ai ruoli e alle risorse aggiunte.
Ruoli dell'utente finale Attivare Gestisci contenuti e concedere l' Accesso
completo
Per ulteriori informazioni sulla creazione dei ruoli,
consultare la Guida ai ruoli e alle risorse aggiunte.
Requisiti per gli archivi
Contenuti gestiti da UEM Prima di caricare i contenuti, configurare la struttura delle
categorie.
Non è possibile aggiungere sottocategorie a categorie
che hanno già dei contenuti al loro interno.
Contenuti del server dei file aziendali Installa Content Gateway
Installa Content Gateway per stabilire una connessione nel
caso in cui il dominio del server di Workspace ONE UEM
non riesca ad accedere al server dei file aziendali. Per
esaminare quali repository supportati da Workspace ONE
UEM richiedono, supportano o non supportano Content
Gateway, consultare Supporto per i server dei file
aziendali.
Per istruzioni di installazione complete, consultare la
Guida all'installazione di Content Gateway.
Requisiti per gli archivi di file alternativi
Archivio file locale Determina la soluzione appropriata per l'azienda
Per ulteriori informazioni sulle opzioni disponibili,
consultare Archivio file locale per Contenuti gestiti da
Workspace ONE UEM.
Requisiti opzionali per i componenti di sicurezza
Integrazione Controlla che i requisiti minimi per le app e il sistema
operativo siano soddisfatti
n VMware Workspace ONE Content v2.4+ per iOS
n Dispositivo iOS 7+
VMware, Inc. 6Gestione contenuti mobili
Componente Requisiti e descrizione
Requisiti per le app
Workspace ONE Content
Content Gateway
Workspace ONE UEM powered by AirWatch fornisce la soluzione di gestione dei contenuti che,
insieme agli altri componenti di integrazione di livello aziendale, consente di risolvere i problemi di
protezione del contenuto dei dispositivi mobili. Content Gateway è un componente di questo tipo
e facilita l'accesso al contenuto protetto da parte degli utenti finali.
Content Gateway, insieme all'app VMware Workspace ONE Content, consente gli utenti finali di
accedere ai contenuti in modo sicuro da un repository interno. Questo significa che gli utenti
possono accedere in remoto alla documentazione, ai documenti finanziari, alla documentazione
aziendale e a molto altro direttamente dagli archivi dei contenuti o dalle condivisioni di file
interne. Durante l'aggiunta o l'aggiornamento dei file nel registro contenuti esistente, le modifiche
vengono immediatamente riflesse nell'app VMware Workspace ONE Content e gli utenti possono
solo accedere alle cartelle e ai file approvati in base agli elenchi di controllo di accesso esistenti
definiti nell'archivio interno. L'uso di Content Gateway con l'app VMware Workspace ONE
Content consente di offrire livelli di accesso avanzati ai contenuti aziendali, senza alcun rischio
per la sicurezza.
Archivio file
Nella Workspace ONE UEM Console sono disponibili per la configurazione vari tipi di contenuti
distribuibili nell'app VMware Workspace ONE Content sui dispositivi degli utenti finali. Anche se il
tipo di contenuto non influisce sulla posizione di distribuzione, l'archivio di back-end varia in base
al tipo di contenuto.
Per informazioni dettagliate sulle opzioni di archiviazione disponibili per ogni tipo di contenuto,
consulta la tabella. Informazioni sui requisiti di configurazione e componenti aggiuntivi per ogni
opzione di archiviazione.
Configurazioni Componenti Note
Contenuti gestiti da Workspace ONE UEM
Database di Workspace X X
ONE UEM
Archivio file locale √ √ Modificare un gruppo a
livello globale
Solo in locale
Server file aziendali
VMware, Inc. 7Gestione contenuti mobili
Configurazioni Componenti Note
Database di Workspace X X I contenuti sincronizzati
ONE UEM archiviano solo i metadati
nel database di Workspace
ONE UEM.
Archivi di rete √ √/X Alcuni archivi richiedono
Content Gateway. I requisiti
variano a seconda del tipo
di archivio.
VMware, Inc. 8Server file aziendali
2
La soluzione Content Management supporta l'integrazione con Server file aziendali (CFS). I Server
file aziendali sono archivi esistenti e presenti nella rete interna dell'organizzazione.
Funzionalità
L'integrazione con Server file aziendali supporta le funzionalità seguenti:
n Integrazione sicura
n Protezione dell'accesso alla rete interna dell'organizzazione
n Opzioni di integrazione avanzate con Content Gateway
Sicurezza
La soluzione Content Management offre le opzioni di sicurezza seguenti:
n Crittografia SSL per il transito dei dati
n Controllo su accessi e diritti di download degli amministratori di Workspace ONE UEM
n Memorizzazione dei contenuti nella rete dell'organizzazione
n Memorizzazione dei soli metadati nel database di Workspace ONE UEM. supporto per la
revisione e la gestione dei metadati memorizzati
Distribuzione
A seconda della struttura dell'organizzazione, l'amministratore di Workspace ONE UEM potrebbe
o meno disporre delle autorizzazioni amministrative su un CFS. Una volta completata
l'integrazione della soluzione Content Management con il CFS, i dispositivi degli utenti finali
possono sincronizzare i contenuti dei server utilizzando VMware Workspace ONE Content.
Supporto per i server dei file aziendali
Workspace ONE UEM supporta l'integrazione con vari server dei file aziendali. Il supporto del
metodo di sincronizzazione e la necessità di utilizzare il componente Content Gateway variano in
base al tipo di archivio.
VMware, Inc. 9Gestione contenuti mobili
Metodi di sincronizzazione disponibili
Controlla i metodi di sincronizzazione disponibili per gli archivi:
n Amministratore – È un archivio completamente configurato e sincronizzato da un
amministratore nella console UEM. Ciascun utente assegnato riceve lo stesso link statico al
repository di file.
n Automatico – Fa riferimento a un repository che viene configurato da un amministratore nella
console UEM, ma consente all'amministratore di utilizzare i valori di ricerca dinamica. Il
repository viene sincronizzato dagli utenti finali sui loro dispositivi. Ciascun utente assegnato
riceve un link univoco o semi-univoco a un repository di file. Questa è un'opzione utile per il
collegamento alle directory home degli utenti.
n Manuale – Fa riferimento a un repository che viene configurato nella console UEM, ma
consente all'amministratore di impostare una parte statica e una parte con caratteri jolly di un
link. Ogni utente finale può aggiungere manualmente un link al repository che sia conforme al
formato impostato dall'amministratore e sincronizzare il repository sul proprio dispositivo.
Nota Indipendentemente dal numero di file presenti nelle cartelle del repository, solo 1.000 file
di qualsiasi cartella che vengono ordinati alfabeticamente vengono sincronizzati con il dispositivo.
Griglia dei server dei file aziendali
Utilizza la griglia per determinare i metodi di sincronizzazione supportati e i requisiti di Content
Gateway in base al tipo di archivio:
Amministratore Automatico Modello
Archivi disponibili
Box ✓ ✓ ✓
CMIS ✓ ✓ ✓
Google Drive ✓ – –
Network Share ✓ ✓ ✓
OneDrive ✓ – –
OneDrive for Business ✓ – –
OneDrive for Business ✓ – –
ADFS
Autenticazione oAuth ✓ – –
OneDrive
SharePoint ✓ ✓ ✓
SharePoint ADFS ✓ ✓ ✓
VMware, Inc. 10Gestione contenuti mobili
Amministratore Automatico Modello
SharePoint O365 ✓ ✓ ✓
SharePoint O365 ADFS ✓ ✓ ✓
SharePoint O365 OAuth ✓ – –
SharePoint - Personale (Siti ✓ – –
personali)
SharePoint WebDAV ✓ – –
SharePoint Windows Auth ✓ ✓ ✓
WebDAV ✓ ✓ ✓
Accesso tramite Content Gateway
Box – – –
CMIS ✓+ ✓+ ✓+
Google Drive – – –
Network Share ✓+ ✓+ ✓+
OneDrive – – –
OneDrive for Business ✓ – –
OneDrive for Business ✓ – –
ADFS
SharePoint ✓ ✓ ✓
SharePoint ADFS ✓ ✓ ✓
SharePoint O365 ✓ ✓ ✓
SharePoint O365 ADFS ✓ ✓ ✓
SharePoint - Personale (Siti ✓ – –
personali)
SharePoint WebDAV ✓ – –
SharePoint Windows Auth – – –
(Content Gateway per
Linux)
SharePoint Windows Auth ✓ ✓ ✓
(Content Gateway per
Windows)
WebDAV ✓ ✓ ✓
Estensioni dei documenti
Box ✓ ✓ ✓
VMware, Inc. 11Gestione contenuti mobili
Amministratore Automatico Modello
CMIS ✓ ✓ ✓
Google Drive ✓ – –
Network Share ✓* ✓* ✓*
OneDrive ✓ – –
OneDrive for Business ✓ – –
OneDrive for Business ✓ – –
ADFS
Autenticazione oAuth ✓ – –
OneDrive
SharePoint ✓** ✓** ✓**
SharePoint ADFS ✓** ✓** ✓**
SharePoint O365 ✓** ✓** ✓**
SharePoint O365 ADFS ✓** ✓** ✓**
SharePoint O365 OAuth ✓ – –
SharePoint - Personale (Siti ✓** – –
personali)
SharePoint WebDAV ✓** – –
SharePoint Windows Auth ✓** ✓** ✓**
WebDAV ✓* ✓* ✓*
Legenda:
¥ = Il Content Gateway VMware sui server Linux supporta solo SMB v2.0 e SMB versione 3.0. La versione predefinita
supportata è SMB v2.0.
✓+ = Obbligatorio
✓ = Supportato
– = Non supportato
✓* = Supportato, con limitazioni. Accesso limitato ai file di archivi aperti in precedenza in Workspace ONE Content.
✓** = Supportato, con limitazioni. Accesso limitato ai file scaricati in precedenza in Workspace ONE Content.
Abilitare l'accesso degli utenti finali ai contenuti del server
dei file aziendali
Sincronizza i server dei file aziendali esistenti della tua rete con Workspace ONE UEM
configurando un archivio amministrativo, un archivio automatico aggiunto dall'utente o un
archivio manuale aggiunto dall'utente. Le configurazioni disponibili influiscono sul "trigger" che
avvia la sincronizzazione dei contenuti sui dispositivi.
VMware, Inc. 12Gestione contenuti mobili
Usa questa panoramica della configurazione di livello generale per comprendere meglio il
processo di abilitazione dell'accesso degli utenti finali ai contenuti del server dei file aziendali,
dalla fase iniziale a quella finale.
1 Configura un archivio nella console UEM.
2 Scaricare ed eseguire il programma di installazione del componente Content Gateway
configurato.
3 Verifica la connettività tra la console UEM e Content Gateway.
4 Valuta se la tua organizzazione ha bisogno di più nodi Content Gateway.
Questa funzionalità può essere utile alle organizzazioni globali interessate ai problemi di
latenza causati dalle distanze geografiche.
5 Configura un archivio amministrativo o sincronizza CFS nella console UEM.
Se configuri un archivio amministrativo, seleziona Esegui test sulla connessione per verificare
la connettività.
6 Configurare VMware Workspace ONE Content nella console UEM.
7 Distribuisci le applicazioni Workspace ONE UEM per i tuoi dispositivi.
Configurare un archivio dell'amministratore
Configurare un repository dell'amministratore per sincronizzare i server dei file aziendali della rete
esistenti con Workspace ONE UEM. Dopo la sincronizzazione, gli utenti finali possono accedere ai
contenuti del server dei file aziendali dai propri dispositivi.
1 Passare a Contenuti > Archivi > Archivi amministratorinella console UEM.
2 Seleziona Aggiungi.
3 Configurare le impostazioni visualizzate.
Impostazioni Descrizione
Nome Attribuire un'etichetta alla directory dei contenuti
Tipo Seleziona un Server file aziendali dal menu a discesa.
Collegamento Inserisci il percorso completo della posizione della
directory e non il dominio radice. Esempio: http://
SharePoint/Corporate/Documents
Un URL copiato direttamente da un browser web
potrebbe non disporre dell'autorizzazione di accesso a
un server per alcuni tipi di archivi.
Gruppo Assegna l'accesso al Server file aziendali a un gruppo
selezionato di utenti.
VMware, Inc. 13Gestione contenuti mobili
Impostazioni Descrizione
Utilizzare le credenziali derivate PIV-D Questa impostazione è disponibile solo quando è
selezionato SharePoint come tipo di repository.
Selezionare la casella di controllo per utilizzare
l'autenticazione tramite certificato PIV-D anziché i nomi
utente e le password per autenticare gli utenti.
L'autenticazione tramite certificato PIV-D consente
l'autenticazione degli utenti che desiderano accedere
agli archivi di SharePoint on-premise dai loro dispositivi.
Nota L'abilitazione dell'uso di una credenziale derivata
PIV-D richiede la configurazione Kerberos nelle
impostazioni di Content Gateway.
Per informazioni sulle impostazioni di autenticazione
tramite certificato in Content Gateway, vedere
Configurare Content Gateway in UEM Console nella
documentazione di Content Gateway.
Accesso tramite Content Gateway Utilizza Content Gateway, se il dominio del server di
Workspace ONE UEM non può accedere al server dei
file aziendali.
Content Gateway Identifica il nome univoco del nodo Content Gateway
appropriato nel menu a discesa.
Consenti eredità Consenti ai sottogruppi di ereditare le stesse
autorizzazioni di accesso del relativo gruppo principale.
Consenti scrittura Consenti agli utenti finali di creare e caricare file e
cartelle, modificare documenti ed effettuare il check-in/
check-out dei file negli archivi esterni sui propri
dispositivi.
Consenti azioni dei file Questa impostazione è disponibile solo quando è
selezionato SharePoint O365 OAuth o OneDrive for
Business OAuth come tipo di repository.
Selezionare la casella di controllo per consentire agli
utenti dell'app Workspace ONE Content di rinominare,
spostare ed eliminare i file nei repository del cloud.
VMware, Inc. 14Gestione contenuti mobili
Impostazioni Descrizione
Consenti eliminazione Consente l'eliminazione dei contenuti remoti per
l'archivio Network Share. Grazie a questa funzionalità,
l'utente finale può eliminare definitivamente i propri
contenuti dal repository Network Share utilizzando
l'app Workspace ONE Content.
Tipo di autenticazione Seleziona il livello di accesso degli amministratori per i
server dei file aziendali dalla console UEM.
n Nessuno – Impedisci agli amministratori di
visualizzare e scaricare i contenuti dei server dei file
aziendali dalla console UEM.
n Utente – Consenti l'accesso alla struttura dei file
dell'archivio all'interno della console UEM. Inserisci
le credenziali nelle caselle di testo Nome utente e
Password visualizzati.
Nota Se è selezionata la casella di controllo
Utilizzare le credenziali derivate PIV-D, la casella di
testo relativa alla password non viene visualizzata.
Specificare il Nome principale dell'utente nella
casella di testo Nome utente.
4 Seleziona Esegui test sulla connessione per verificare la connettività. L'esito positivo del test
indica che il server dei file aziendali è stato integrato correttamente.
5 Completare i dettagli nelle schede Sicurezza, Assegnazione e Distribuzione.
a Nella scheda sicurezza, completare le caselle di testo per controllare come gli utenti finali
condividono e spostano i documenti sensibili fuori dai canali aziendali.
L'impostazione Imponi crittografia è stata rimosso da Workspace ONE UEM Console
versione 9.5. L'app VMware Workspace ONE Content crittografa tutti i file per
impostazione predefinita, che l'impostazione sia disponibile o meno.
Impostazione Descrizione
Condivisione documenti Disabilita le impostazioni di condivisione per garantire
la massima sicurezza. Puoi abilitarle per configurare la
collaborazione tra gli utenti finali.
Controllo di accesso Configura questa impostazione su Consenti
visualizzazione offline per offrire agli utenti finali la
massima libertà di visualizzazione del loro documento.
Configura Consenti solo visualizzazione in linea per
garantire che tutti i dispositivi che accedono ai
contenuti siano conformi, poiché Workspace ONE
UEM non può verificare la conformità dei dispositivi
quando questi non sono in linea.
VMware, Inc. 15Gestione contenuti mobili
Impostazione Descrizione
Consenti apertura in email Seleziona questa impostazione per consentire
l'apertura dei contenuti nelle email.
Gli utenti non possono aprire file di dimensioni
superiori a 10 MB. Per consentire agli utenti di aprire
file di dimensioni superiori a 10 MB, è necessario
modificare tali file nella console UEM e abilitare questa
opzione. Non è possibile modificare i file nei repository
degli utenti.
Consenti apertura in applicazioni di terze parti Seleziona questa impostazione per consentire
l'apertura dei contenuti in altre applicazioni. È possibile
impostare un elenco di app approvate nel profilo SDK.
Disabilitando questa opzione, si disattivano anche le
autorizzazioni dell'utente finale a stampare i documenti
PDF da VMware Workspace ONE Content per iOS.
Consenti il salvataggio in altri archivi Seleziona questa impostazione per consentire agli
utenti finali di salvare questo file nei contenuti
personali.
Abilita il watermark Seleziona questa impostazione per aggiungere al file
una sovrapposizione con il watermark.
Configura il testo sovrapposto per il watermark come
parte di un profilo SDK.
Consenti la stampa Seleziona questa impostazione per consentire agli
utenti finali di stampare i documenti PDF da VMware
Workspace ONE Content per iOS mediante il server
AirPrint. Una volta stampati, i contenuti non sono più
soggetti al controllo dell'amministratore di Workspace
ONE UEM. La stampa è supportata solo se è abilitata
l'opzione Consenti apertura in applicazioni di terze
parti.
Consenti modifica Questa impostazione è valida solo per gli archivi
abilitati per la scrittura.
b Nella scheda Assegnazione, configurare le impostazioni per controllare quali utenti hanno
accesso ai contenuti. Questa funzione garantisce che solo i dipendenti autorizzati abbiano
accesso a materiale riservato o sensibile e consente di configurare una gerarchia a più
livelli di accesso ai contenuti.
Impostazioni Descrizione
Proprietà dispositivo Definisci come Qualsiasi, Aziendale, Condiviso,
Personale o Non definito.
Gruppi Per assegnare i contenuti a un nuovo gruppo, inizia a
digitare nella casella di testo.
Gruppi utente Designa i gruppi se stai effettuando un'integrazione
con i servizi di directory o con gruppi di utenti
personalizzati.
VMware, Inc. 16Gestione contenuti mobili
c Nella scheda Distribuzione configurare le impostazioni per controllare come e quando gli
utenti finali accedono ai contenuti.
Impostazioni Descrizione
Metodo di trasferimento Specifica un metodo Qualsiasi o Solo Wi-Fi dal menu
a discesa. Limitando i trasferimenti al Wi-Fi, si impone
ai dispositivi di eseguire il check-in con Workspace
ONE UEM per assicurare la conformità.
Scarica durante il roaming Abilita questa impostazione per consentire agli utenti
finali di scaricare i contenuti durante il roaming.
Tipo download Configura questa impostazione per distribuire i
contenuti in uno dei due modi seguenti:
n Automaticamente - Esegue l'installazione sui
dispositivi quando è disponibile del contenuto.
n Su richiesta - Esegue l'installazione sui dispositivi
solo su richiesta dell'utente finale.
Priorità download Imposta questo valore per indicare agli utenti finali se il
download dei contenuti ha una priorità di tipo
Normale, Alto o Basso.
Necessario Seleziona questa impostazione per contrassegnare i
contenuti come necessari in VMware Workspace ONE
Content. Gli utenti finali devono scaricare e rivedere i
contenuti necessari in modo che i loro dispositivi
mantengano la conformità con Workspace ONE UEM.
Data decorrenza Specifica questa impostazione per configurare un
intervallo limitato di disponibilità dei contenuti.
Data di scadenza Specifica questa impostazione per configurare un
intervallo limitato di disponibilità dei contenuti.
6 Seleziona Salva.
Accedere al link corretto
Assicurati che Content Gateway sia configurato con il link corretto. Questa regola specifica è
valida per SharePoint 2013 e Office 365 e versioni successive. Alcuni URL non sono accessibili da
applicazioni e servizi ed è pertanto necessario utilizzare un browser web. Se durante la
configurazione di Content Gateway viene inserito un URL "solo browser", la connessione non
viene stabilita.
1 Inserisci l'URL nel browser.
2 Selezionare PAGINA > Modifica proprietà > Visualizza proprietà.
3 Fare clic con il pulsante destro del mouse e copiare l'indirizzo del link.
4 Incolla l'indirizzo nella casella di testo Collegamento della console UEM.
VMware, Inc. 17Gestione contenuti mobili
Consentire agli utenti di sincronizzare i server dei file
aziendali
Integra Workspace ONE UEM con gli archivi dei contenuti esistenti, configurando un modello
automatico o manuale con cui gli utenti si sincronizzeranno utilizzando il proprio dispositivo. Dopo
la sincronizzazione, gli utenti finali possono accedere ai contenuti del server dei file aziendali dai
propri dispositivi. L'utilizzo di Content Gateway con i server dei file aziendali consente agli utenti
finali di aggiungere, modificare e caricare in modo sicuro i contenuti nel server dei file aziendale.
I passaggi possono variare a seconda che si configuri il modello Automatico o Manuale.
1 Accedi alla pagina appropriata della console UEM.
Tipo di server dei file aziendali Posizione
Modello automatico Contenuti > Archivi > Modelli > Automatico
Modello manuale Contenuti > Archivi > Modelli > Manuale
2 Seleziona Aggiungi.
3 Completare le caselle di testo visualizzate. Le caselle di testo possono variare a seconda che
si configuri un repository amministratore, un modello automatico o un modello manuale.
Impostazioni Descrizione
Nome Attribuisci un'etichetta alla directory dei contenuti.
Nome archivio dell'utente (solo modello automatico) Utilizza i valori di ricerca per denominare l'archivio
visualizzato dall'utente finale in VMware Workspace
ONE Content.
Tipo Seleziona un Server file aziendali dal menu a discesa.
Collegamento Un URL copiato direttamente da un browser web
potrebbe non disporre dell'autorizzazione di accesso a
un server per alcuni tipi di archivi.
Collegamento (solo modello automatico) Utilizza i valori di ricerca per creare un archivio quando
l'utente finale accede a VMware Workspace
ONE Content..
Esempio: https://sharepoint.acme.com/share/
{EnrollmentUser}
Collegamento (solo modello manuale) Fornisci il percorso della directory utilizzando l'asterisco
(*) come carattere jolly per un collegamento di dominio.
Esempio: http://*.sharepoint.com
È possibile aggiungere un nuovo link a un modello
manuale esistente, ma non è possibile modificare o
eliminare un link esistente. Prestare attenzione quando si
aggiungono nuovi link nella lista vietata, poiché non è
possibile modificarli o eliminarli in caso di errori. Qualsiasi
correzione ai link richiede l'eliminazione dell'intero
modello.
VMware, Inc. 18Gestione contenuti mobili
Impostazioni Descrizione
Link negati Specificare i valori per il carattere jolly (*) nei percorsi dei
file.
I valori specificati per * all'inizio e alla fine del percorso
del file impediscono agli utenti di creare repository
manuali e sottocartelle utilizzando il modello manuale.
Gruppo Assegna l'accesso al Server file aziendali a un gruppo
specifico di utenti.
Utilizza credenziali derivate Questa impostazione è disponibile solo quando è
selezionato SharePoint come tipo di repository.
Selezionare la casella di controllo per utilizzare
l'autenticazione tramite certificato PIV-D anziché i nomi
utente e le password per autenticare gli utenti.
L'autenticazione tramite certificato PIV-D consente
l'autenticazione degli utenti che desiderano accedere agli
archivi di SharePoint on-premise dai loro dispositivi.
Nota L'abilitazione dell'uso di una credenziale derivata
PIV-D richiede la configurazione Kerberos nelle
impostazioni di Content Gateway.
Per informazioni sulle impostazioni di autenticazione
tramite certificato in Content Gateway, vedere
Configurare Content Gateway in UEM Console nella
documentazione di Content Gateway.
Accesso tramite Content Gateway Utilizza Content Gateway, se il dominio del server di
Workspace ONE UEM non può accedere al server dei file
aziendali.
Consenti eredità Consenti ai sottogruppi di ereditare le stesse
autorizzazioni di accesso del relativo gruppo principale.
Consenti scrittura Consenti agli utenti finali di creare e caricare file e
cartelle, modificare documenti ed effettuare il check-in/
check-out dei file negli archivi esterni sui propri
dispositivi.
Supporto per l'autenticazione tramite certificato PIV-D
Agli utenti dell'app Workspace ONE Content è consentito l'accesso ai repository on-premise di
SharePoint dopo che gli utenti hanno eseguito l'autenticazione utilizzando le credenziali derivate
da PIV-D. L'autenticazione basata su certificato elimina il requisito di nome utente e password.
I repository on-premise come quelli di SharePoint possono essere configurati per l'utilizzo delle
credenziali derivate da PIV-D per l'autenticazione. La configurazione del repository di SharePoint
per l'utilizzo delle credenziali derivate da PIV-D richiede la configurazione di Kerberos nelle
impostazioni di VMware Content Gateway.
VMware, Inc. 19Gestione contenuti mobili
Per configurare l'autenticazione tramite certificato PIV-D, è necessario considerare i seguenti
prerequisiti:
n Il server Kerberos Constrained Delegation (KCD) deve essere configurato con nomi SPN
(Service Principal Names) appropriati.
n Active Directory deve essere sincronizzato con Workspace ONE UEM, con il nome UPN (User
Principle Name) come attributo.
n L'account di servizio deve essere disponibile sia per Workspace ONE UEM che per VMware
Content Gateway per l'uso come parte del flusso di lavoro di autenticazione di Kerberos.
n A Content Gateway deve essere fornito un certificato di attendibilità dall'autorità di
certificazione (CA) che emette i certificati utente. Questi certificati possono essere solo
certificati intermedi o l'intera catena di certificati in base ai requisiti di convalida dell'autorità di
certificazione.
Prestazioni della cache
Quando l'intero repository aziendale viene memorizzato nella cache, possono verificarsi dei picchi
di memoria nel server dei servizi di dispositivo a causa della memoria interna insufficiente. Ogni
volta, la cache deve essere disattivata per risolvere il carico sul server dei servizi di dispositivo.
Nota Lo script del database utilizzato per disattivare la cache non è più applicabile dalla
versione 1904 di Workspace ONE UEM. La cache può essere disattivata impostando
ContentCacheFeatureFlag su False nell'API, https:///api/system/featureflag/
//false.
La strategia di memorizzazione nella cache just-in-time elimina il problema della memoria
insufficiente memorizzando nella cache solo le cartelle e i record di contenuti a cui l'utente
accede. Le cartelle e i contenuti non desiderati vengono rimossi dalla cache.
Le cartelle vengono memorizzate nella cache singolarmente utilizzando una chiave di cache
folderId anziché memorizzare nella cache l'intero repository utilizzando la chiave di cache RepoId.
In un mancato riscontro nella cache, il server dei servizi di dispositivo carica solo i metadati delle
cartelle correnti dal database e li memorizza nella cache. In un riscontro nella cache, il server dei
servizi di dispositivo legge solo la struttura di cartelle del livello root dalla cache.
VMware, Inc. 20Archivio di contenuti gestiti da
Workspace ONE UEM 3
Il registro contenuti gestiti da UEM è un percorso in cui gli amministratori con le autorizzazioni
appropriate possono controllare tutti i file memorizzati. Con l'app VMware Workspace
ONE Content gli utenti finali possono accedere al contenuto aggiunto dal repository etichettato
UEM Managed ma non possono modificarlo.
Funzionalità
Il registro contenuti gestiti offre le funzionalità seguenti:
n Caricamento manuale dei file
n Opzioni per configurare e fornire autorizzazioni per singoli file
n Opzioni di sincronizzazione per controllare i contenuti a cui si accede dai dispositivi degli
utenti finali
n Visualizzazione elenco per le opzioni di gestione file avanzate
Sicurezza
Per proteggere i contenuti memorizzati e sincronizzati dall'archivio nei dispositivi degli utenti
finali, sono disponibili le funzionalità di sicurezza seguenti:
n La crittografia SSL proteggere i dati durante il trasferimento tra la console UEM e i dispositivi
degli utenti finali.
n Ruoli con pin di sicurezza per l'accesso controllato ai contenuti.
Distribuzione
I contenuti del registro gestito da UEM vengono memorizzati nel database di Workspace ONE
UEM. Puoi scegliere di ospitare il database nel cloud Workspace ONE UEM oppure on-premise, in
base al modello di distribuzione.
VMware, Inc. 21Gestione contenuti mobili
Configurare la struttura delle categorie di contenuti gestiti
da UEM
Le categorie di contenuti permettono di organizzare i contenuti del repository gestito di UEM in
UEM console e nell'app Workspace ONE Content. Configura la struttura di categorie dei contenuti
del repositori Gestito da UEM prima di caricare i contenuti nella console UEM.
1 Selezionare Contenuti > Categorie > Aggiungi categoria.
2 Configura le impostazioni visualizzate e fai clic su Salva.
Impostazioni Descrizione
Gestita da Seleziona il gruppo o i gruppi a cui desideri applicare la categoria.
Nome Inserisci un nome che sia facilmente riconoscibile e applicabile a un gruppo ben definito di
contenuti.
Descrizione Fornisce una breve descrizione della categoria.
3 Se necessario, aggiungi una sottocategoria alla struttura di categorie.
a Selezionare Aggiungi dal menu Azione.
b Configura le impostazioni visualizzate e fai clic su Salva.
Impostazioni Descrizione
Gestita da Verifica il gruppo della categoria principale inserito per impostazione predefinita.
Nome Inserisci un nome che sia facilmente riconoscibile e applicabile a un gruppo ben definito
di contenuti.
Descrizione Fornisci una breve descrizione della sottocategoria.
Caricare i contenuti nel repository gestito da UEM
Aggiungere file al registro contenuti gestito da UEM caricandoli manualmente e configurandoli
nella console UEM. L'archivio memorizza i contenuti nel database di Workspace ONE UEM per
impostazione predefinita e li sincronizza con l'app Workspace ONE Content, distribuendoli nei
dispositivi degli utenti finali. Gli utenti finali, tuttavia, non possono modificare i contenuti gestiti
sincronizzati.
1 Passare a Contenuti > Visualizzazione elenco.
2 Seleziona Aggiungi contenuti e poi Seleziona file.
3 Seleziona un file da caricare nella finestra di dialogo.
4 Configura le impostazioni relative alle Informazioni sui contenuti.
Impostazione Descrizione
Nome Controlla il nome del file automaticamente compilato in questa casella di testo.
Gruppo Controllare il gruppo in cui distribuire i contenuti.
VMware, Inc. 22Gestione contenuti mobili
Impostazione Descrizione
File Esamina il file che viene compilato in questa casella di testo.
Tipo di archivio Assicurarsi che nella casella di testo sia visualizzata la dicitura "Gestito da UEM".
Versione Assicurati che il numero della versione sia 1.0, dato che si stanno aggiungendo questi
contenuti alla console UEM per la prima volta. È possibile caricare nuove versioni dal menu
Azione nella visualizzazione elenco Gestito da UEM.
Descrizione Fornire una descrizione dei file caricati.
Importanza Impostare l'importanza dei contenuti su Alta, Normale o Bassa.
Categoria Mappare i contenuti caricati a una categoria configurata.
5 Fornisci ulteriori metadati relativi ai contenuti nelle impostazioni dei Dettagli.
Impostazione Descrizione
Autore Nomina l'autore del file.
Note Fornisci note sul file.
Oggetto Fornisci un oggetto.
Parole chiave Inserire le parole chiave e gli argomenti del file.
Nota Indipendentemente dal numero di file aggiunti nella console UEM, solo i metadati dei
primi 10.000 file che vengono ordinati alfabeticamente vengono sincronizzati sul dispositivo
dell'utente.
Caricamento in batch dei contenuti gestiti di Workspace
ONE UEM
Utilizza le importazioni in batch per ignorare l'integrazione della condivisione file esterna in una
distribuzione on-premise o SaaS con una rete robusta.
1 Selezionare Contenuti > Stato batch.
2 Seleziona Importazione batch.
3 Specificare un Nome batch e una Descrizione batch.
4 Per scaricare un file modello .csv, seleziona l'icona informazioni ( ).
5 Compila il file CSV con il percorso del file e altre informazioni relative ai contenuti che desideri
caricare.
6 Seleziona Scegli file e quindi il file .csv creato.
7 Seleziona Apri per aprire il file .csv.
8 Seleziona Salva per caricare il File batch popolato.
VMware, Inc. 23Gestione contenuti mobili
Impostare la capacità di archiviazione dei contenuti
La capacità di archiviazione è lo spazio allocato ai contenuti gestiti all'interno di un gruppo e dei
relativi sottogruppi.
Nota È necessario assicurarsi di disporre dei privilegi di amministratore necessari per
visualizzare e utilizzare le impostazioni di archiviazione.
1 Selezionare Gruppi e impostazioni > Tutte le impostazioni > Amministratore Archiviazione a
livello di gruppo Cliente o Globale.
2 Selezionare Contenuti dal menu a discesa Tipo di archivio.
3 Selezionare l'icona di modifica per il gruppo appropriato. Viene visualizzata la finestra di
gestione dell'archivio. Completa le impostazioni.
Impostazione Descrizione
Nome gruppo Specifica il gruppo a cui vuoi applicare le limitazioni di archiviazione dei contenuti.
Capacità Imposta la quantità massima di spazio di archiviazione (in MB) da destinare ai contenuti
archiviati nel database di Workspace ONE UEM. L'archivio predefinito per Workspace
ONE Content fornito da VMware Workspace ONE UEM per i clienti SaaS è di 5 GB.
Eccedenza consentita Inserisci l'eventuale quantità di eccedenza che desideri consentire. Per i clienti SaaS
questo valore non è configurabile.
Massime dimensioni file Utilizza il valore predefinito di 200 MB come dimensione massima per i caricamenti. In
consentite caso contrario, è bene ricordare che il limite massimo è di 2 GB.
Crittografia Attiva la crittografia AES - 256 a livello dei file per i contenuti. Quando si attiva la
crittografia, il pianificatore File di migrazione crittografia inizia a migrare tutti i dati non
crittografati trovati.
4 Selezionare Salva.
Limitazioni alle estensioni dei file
Specificare le autorizzazioni per i tipi di file creando una lista consentita o una lista vietata per
server dei file aziendali e contenuti gestiti. Questa limitazione nasconde i tipi di file bloccati in
base alla loro estensione in UEM console o all'interno dell'app Workspace ONE Content e ne
impedisce quindi il download o il caricamento nei registri contenuti.
1 Selezionare Contenuti > Impostazioni > Avanzate > Estensioni di file.
2 Imposta le Estenzioni di file consentite.
Impostazione Descrizione
Lista consentita Inserisci le estensioni dei file da includere. Separa le estensioni andando a capo, con una
virgola o uno spazio.
Elenco non consentiti Inserisci le estensioni dei file da escludere. Separa le estensioni con un'interruzione di
riga, una virgola o uno spazio.
Tutte Seleziona in modo da consentire ad ogni tipo di file di caricare o sincronizzare.
VMware, Inc. 24Gestione contenuti mobili
3 Seleziona Salva per applicare la configurazione.
Dopo aver applicato le restrizioni, puoi anticipare le risposte riportate di seguito.
Risposta Chi Cosa Dove Archivio
Messaggio di errore Amministratore Aggiunge Console UEM gestito
manualmente un file
con restrizioni
all'archivio di
contenuti
Interazione silenziosa Amministratore Esegue la Console Server file aziendali
sincronizzazione con
un server dei file
aziendali contenente
un file con restrizioni
Interazione silenziosa Utente finale Esegue la Dispositivo (tramite Server file aziendali
sincronizzazione con l'app Workspace
un server dei file ONE Content)
aziendali contenente
un file con restrizioni
Archivio file locale per Contenuti gestiti da Workspace ONE
UEM
Archivio file locale separa il contenuto gestito dal database di Workspace ONE UEM,
archiviandolo in un percorso on-premise dedicato, con una connessione all'istanza di Workspace
ONE UEM.
Il contenuto gestito viene memorizzato nel database di Workspace ONE UEM per impostazione
predefinita. Tuttavia, il caricamento di un ingente volume di contenuti gestiti può causare
problemi di prestazioni del database. In questo caso, i clienti on-premise possono liberare spazio
nel database spostando i contenuti gestiti in un archivio di file locale integrato.
Nota I clienti in locale possono configurare manualmente l'archiviazione dei file, mentre per i
clienti SaaS viene configurata automaticamente.
VMware, Inc. 25Gestione contenuti mobili
Per informazioni sulla configurazione dell'archiviazione dei file, vedere Installazione/Percorso file
nella documentazione Impostazioni di sistema.
Report personalizzati
Utilizzando Workspace ONE Intelligence in Workspace ONE UEM Console, è possibile generare
report personalizzati per raccogliere e visualizzare i dettagli dei contenuti gestiti installati sui
dispositivi degli utenti finali. Questo report personalizzato è diverso dal report Dettagli contenuto
per dispositivo o dal report che si esporta dalla pagina Contenuti > Visualizzazione elenco della
console.
Per generare report personalizzati per i contenuti, accedere all'interfaccia di Workspace ONE
Intelligence e selezionare la categoria di modello Contenuto del dispositivo. Utilizzare un
elemento di identificazione del dispositivo, ad esempio un ID del dispositivo, come parametro di
filtro.
È possibile generare report specifici di un contenuto gestito o di un utente.
I dettagli che è possibile visualizzare per il contenuto sono:
n Il numero totale e univoco di download per il contenuto in un mese per un intervallo di date
specifico in base al repository.
n Il numero totale di visualizzazioni per il contenuto.
I dettagli che è possibile visualizzare per un utente specifico sono:
n Il numero totale di download di contenuti da parte dell'utente per un intervallo di date
specifico in base al repository.
n Elenco dei contenuti non ancora visualizzati dall'utente.
VMware, Inc. 26Gestione contenuti mobili n L'ultima data del download per il contenuto. n Elenco di utenti cui manca una versione specifica (in genere la più recente) di un documento. Per ulteriori informazioni sulla generazione di report utilizzando Workspace ONE Intelligence, consultare Report per Workspace ONE Intelligence nella documentazione di Workspace ONE Intelligence. VMware, Inc. 27
Configurazioni SDK della suite di
app 4
Quando configuri la tua applicazione, selezioni un profilo di applicazione personalizzato o
predefinito. Questa azione comporta l'associazione di un profilo SDK all'applicazione e fornisce
alle applicazioni Workspace ONE UEM distribuite ulteriori funzionalità.
Per assicurarti che la configurazione dell'applicazione venga eseguita correttamente, è utile:
n Conoscere la differenza tra profilo SDK personalizzato e predefinito.
n Determinare se un profilo SDK personalizzato o predefinito è adatto alla tua applicazione.
n Assicurarti di avere configurato il tipo di profilo SDK che desideri applicare.
Utilizza la seguente griglia per decidere se vuoi applicare un profilo SDK Predefinito o
Personalizzato alla tua applicazione e per ottenere le istruzioni di configurazione per il profilo da
te usato.
Puoi definire i profili SDK utilizzando due tipi di profili di applicazione SDK diversi: Predefinito o
Personalizzato.
Predefinito Personalizzato
Implementazione Condividi le impostazioni del profilo SDK con Applica le impostazioni del profilo SDK a
tutte le applicazioni impostate su un gruppo (OG) un'applicazione specifica e sostituisci i profili
specifico o come indicato di seguito. SDK delle impostazioni predefinite.
Vantaggio Offre un singolo punto di configurazione per Offre un controllo granulare per applicazioni
tutte le tue app in un determinato gruppo o nei specifiche e sostituisce le impostazioni
suoi sottogruppi. predefinite per i profili SDK.
Configura Gruppi e impostazioni > Tutte le impostazioni > Gruppi e impostazioni > Tutte le impostazioni
Applicazioni > Impostazioni e criteri > Criteri di > Applicazioni > Impostazioni e criteri > Profili
sicurezza
Più informazioni Continua a leggere questa sezione per capire Scopri di più sulle impostazioni dei profili SDK
quali profili SDK sono applicabili alle app personalizzati nella Guida di VMware
distribuite. Workspace ONE UEM Mobile Application
Management.
VMware, Inc. 28Gestione contenuti mobili
Configurare le impostazioni di sicurezza SDK predefinite
Le impostazioni SDK predefinite si applicano a Workspace ONE UEM e alle applicazioni in
wrapping per offrire un'esperienza utente unificata sui dispositivi. Poiché le impostazioni SDK
configurate si applicano a tutte le applicazioni Workspace ONE UEM e in wrapping per
impostazione predefinita, è possibile configurare il profilo SDK predefinito prendendo in
considerazione l'intera suite di applicazioni Workspace ONE UEM e in wrapping.
Le indicazioni fornite si applicano a una suite di app che include:
n VMware Workspace ONE Web n Dispositivi registrati
n Contenuti di VMware Workspace ONE n Workspace ONE UEM o applicazioni con wrapping
n Impostazioni SDK
Non tutte le piattaforme o applicazioni Workspace ONE UEM supportano tutte le impostazioni del
profilo SDK predefinito disponibili. Un'impostazione configurata funziona sul dispositivo solo
quando è supportata dalla piattaforma e dall'app. Vuol dire inoltre che un'impostazione abilitata
potrebbe non funzionare in modo uniforme in una distribuzione multipiattaforma o in applicazioni
diverse. La griglia delle impostazioni SDK illustra le impostazioni del profilo SDK disponibili, con le
piattaforme e le app applicabili.
1 Passare a Gruppi e impostazioni > Tutte le impostazioni > App > Impostazioni e criteri >
Criteri di sicurezza.
2 Configurare i Criteri di sicurezza e selezionare Salva.
Azione Descrizione
Tipo di autenticazione
Codice d'accesso Richiedere agli utenti finali di –
eseguire l'autenticazione con un
codice d'accesso generato
dall'utente al primo avvio dell'app e
dopo un timeout di sessione.
L'attivazione o la disattivazione del
Single Sign-On determina il numero
di sessioni dell'app stabilite.
Se viene eseguita una cancellazione,
ossia l'utente ha raggiunto il numero
massimo di tentativi di inserimento
del codice di accesso, l'app non
passerà più a Hub. Si attiverà invece
il flusso di accesso autonomo.
Nome utente e password Richiedere agli utenti finali di –
eseguire l'autenticazione inserendo
nuovamente le credenziali di
registrazione al primo avvio dell'app
e dopo un timeout di sessione.
L'attivazione o la disattivazione del
Single Sign-On determina il numero
di sessioni dell'app stabilite.
VMware, Inc. 29Gestione contenuti mobili
Azione Descrizione
Disattivato Consentire all'utente finale di aprire √
le app senza inserire le credenziali.
SSO
Attivato Stabilire una sessione applicativa √
singola in Workspace ONE UEM e
nelle app in wrapping di Workspace
ONE UEM
Disattivato Stabilire le sessioni dell'app in base –
alla singola app.
Accesso offline
Attivato Consentire agli utenti finali di aprire √
e utilizzare Workspace ONE UEM e
le app in wrapping quando sono
disconnessi dalla rete Wi-Fi. Le app
di Workspace ONE UEM offline non
supportano i download, pertanto gli
utenti finali devono connettersi di
nuovo per eseguire il download.
Configurare Intervallo massimo
consentito in modalità offline per
impostare limiti sull'accesso offline.
Disattivato Rimuovere l'accesso a Workspace –
ONE UEM e alle app in wrapping nei
dispositivi offline.
Protezione compromissione
Attivato Sovrascrive la protezione MDM. La √
Protezione compromissione a livello
di app impedisce la registrazione dei
dispositivi compromessi e fa sì che
l'azienda cancelli i dispositivi
registrati che segnalano uno stato
compromesso.
Disattivato Si affida unicamente al motore di –
conformità di MDM per la
protezione dai dispositivi
compromessi.
Prevenzione della perdita dati
Attivato Accedi e configura le impostazioni √
per ridurre le perdite di dati.
Consenti il copia e incolla in entrata
Se impostata su Sì, l'opzione
consente di copiare e incollare
contenuti da applicazioni esterne
nelle applicazioni Workspace ONE
UEM.
VMware, Inc. 30Gestione contenuti mobili
Azione Descrizione
Consenti il copia e incolla in uscita
Se impostata su Sì, l'opzione
consente di copiare e incollare
contenuti dalle applicazioni
Workspace ONE UEM in applicazioni
esterne.
Con Workspace ONE Swift SDK,
vengono applicate restrizioni alla
creazione e alla copia di
collegamenti di registri che non
erano precedentemente interessati
dalle restrizioni degli Appunti.
L'azione di copia e incolla è
indipendente da altre limitazioni DLP
e non tiene conto della presenza
delle app nella lista consentita.
Ad esempio, se consentita, l'azione
di copia e incolla può essere
eseguita in qualsiasi app esterna e
non è limitata solo alle
app incluse nella lista consentita.
Attiva stampa
Se impostata su Sì, consente a
un'applicazione di stampare dai
dispositivi.
Attiva fotocamera
Se impostata su Sì, consente alle
applicazioni di accedere alla
fotocamera del dispositivo.
Abilita la composizione email
Se impostata su Sì, consente a
un'applicazione di utilizzare il client
email nativo per inviare i messaggi
email.
Abilita il backup dei dati
Se impostata su Sì, consente alle
applicazioni in wrapping di
sincronizzare i dati con un servizio di
archiviazione come iCloud.
Abilita servizi di posizione
Se impostata su Sì, consente alle
applicazioni in wrapping di rilevare
le coordinate geografiche del
dispositivo.
Attiva Bluetooth
Se impostata su Sì, consente alle
applicazioni di accedere alle
funzionalità Bluetooth dei dispositivi.
VMware, Inc. 31Gestione contenuti mobili
Azione Descrizione
Abilita cattura di schermo
Se impostata su Sì, consente alle
applicazioni di accedere alle
funzionalità di acquisizione delle
schermate dei dispositivi.
Abilita il watermark
Se impostata su Sì, visualizza un
testo con watermark nei documenti
in VMware Workspace ONE
Content. Inserisci il messaggio in
modo che appaia nel campo
Overlay Text oppure utilizza valori
di ricerca. Non è possibile
modificare lo stile del watermark
dalla console UEM.
Limita i documenti in modo che
vengano aperti solamente con
applicazioni approvate
Inserisci le opzioni per controllare le
applicazioni usate per aprire le
risorse sui dispositivi. (Solo iOS) È
possibile utilizzare i valori di
configurazione di Workspace ONE
UEM per limitare la possibilità da
parte degli utenti di importare i file
da applicazioni di terze parti in
Workspace ONE Content. Per
ulteriori informazioni, consulta la
sezione Configurare la limitazione
di importazioni in Workspace ONE
Content.
Elenco di applicazioni consentite
Inserisci le applicazioni a cui
consentire l'apertura dei documenti.
Disattivato Consente agli utenti di accedere a –
tutte le funzioni del dispositivo.
3 Selezionare Gruppi e impostazioni > Tutte le impostazioni > Applicazioni > Impostazioni e
criteri > Impostazioni.
4 Configurare le Impostazioni e selezionare Salva.
Azione Descrizione
Branding
Attivato Applicare logo e colori specifici –
dell'organizzazione, ove applicabile,
alla suite di app.
VMware, Inc. 32Gestione contenuti mobili
Azione Descrizione
Disattivato Mantenere il brand di Workspace √
ONE UEM nell'intera suite di app.
Raccolta registri
Attivato Accedere alle impostazioni relative
alla raccolta di registri e
configurarle.
Livello registrazione √
Scegliere tra una varietà di opzioni
di frequenza di registrazione:
n Errore - Registra solo gli errori.
Un errore mostra i processi con
esito negativo, ad esempio una
ricerca non riuscita di un UID o
un URL non supportato.
n Avviso - Registra errori e avvisi.
Un avviso mostra un possibile
problema con i processi, quali
codici di risposta e
autenticazioni di token non
validi.
n Informazioni – Registra un
volume importante di dati a
scopo informativo. Un livello di
registrazione delle informazioni
mostra i processi e i messaggi di
avviso e di errore generali.
n Debug – Registra tutti i dati
come supporto per la
risoluzione dei problemi. Questa
opzione non è disponibile per
tutte le funzioni.
Invia registri solo tramite Wi-Fi
Selezionare per evitare il
trasferimento dei dati in roaming e
limitare l'addebito per il traffico dati.
Disattivato Non raccoglie registri. –
Analisi
Attivato Raccogliere e visualizzare statistiche √
utili sulle app della suite SDK.
Disattivato Non raccoglie statistiche utili. –
Impostazioni personalizzate
VMware, Inc. 33Gestione contenuti mobili
Azione Descrizione
Attivato Applicare codice XML –
personalizzato alla suite di app.
Disattivato Non applicare codice XML √
personalizzato alla suite di app.
È possibile attivare o disattivare specifiche funzionalità di Workspace ONE Content e app di
Workspace ONE Smartfolio aggiungendo specifiche chiavi di configurazione nel profilo SDK
predefinito o personalizzato. Per ulteriori informazioni sulla configurazione dei profili SDK con
le chiavi di configurazione, consultare Capitolo 5 VMware Workspace ONE Content e Capitolo
6 Workspace ONE Smartfolio
Comportamento previsto per l'autenticazione SDK
L'attivazione o la disattivazione del SSO determina il numero di sessioni app che vengono stabilite
e influisce sul numero di richieste di autenticazione ricevute dagli utenti.
Comportamento
Autenticazione SSO Sessioni Credenziali previsto
Disattivato Attivato Singola Credenziali di Apre le app senza
registrazione chiedere agli utenti di
inserire le credenziali.
Codice d'accesso Attivato Singola Codice d'accesso Vengono inviate
richieste al primo avvio
dell'app per stabilire
una sessione
applicativa singola. Al
timeout della sessione,
verrà richiesto di
autenticarsi
nuovamente.
Nome utente e Attivato Singola Credenziali di Vengono inviate
password registrazione richieste al primo avvio
dell'app per stabilire
una sessione
applicativa singola. Al
timeout della sessione,
verrà richiesto di
autenticarsi
nuovamente.
VMware, Inc. 34Puoi anche leggere
