dell'applicazione Gestione del ciclo di vita...Gestione del ciclo di vita dell'applicazione 1 Le...

Gestione del ciclo di vita dell'applicazione

VMware Workspace ONE UEM

È possibile trovare la documentazione tecnica più aggiornata sul sito Web di VMware all'indirizzo:

https://docs.vmware.com/it/

In caso di commenti sulla presente documentazione, inviare un messaggio all'indirizzo:

[email protected]

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware, Inc.Centro Leoni Palazzo AVia Spadolini 5Ground FloorMilan, MI 20121tel: +39 02 30412700fax: +39 02 30412701www.vmware.com/it

Copyright © 2020 VMware, Inc. Tutti i diritti sono riservati. Informazioni sul copyright e sui marchi


VMware, Inc. 2

https://docs.vmware.com/it/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

Sommario

1 Gestione del ciclo di vita dell'applicazione 4Tipi di applicazioni, piattaforme e configurazioni supportate 4

Distribuire applicazioni ai dispositivi 6

Distribuire applicazioni interne sui dispositivi 6

Distribuire applicazioni pubbliche sui dispositivi 25

Distribuire applicazioni virtuali sui dispositivi 28

Distribuire applicazioni SaaS 37

Distribuire applicazioni web 62

Gestione delle applicazioni Volume Purchase Program (VPP) 67

Aggiunta di assegnazioni ed esclusioni alle applicazioni 67

Impostazioni di distribuzione flessibile in batch per applicazioni interne 73

Controllare la frequenza delle verifiche della distribuzione flessibile 74

Controllare la frequenza della distribuzione flessibile in batch 74

Controllare le dimensioni del batch per la distribuzione flessibile 74

Ignorare la logica batch per la distribuzione flessibile 74

Rilevare e monitorare la distribuzione delle applicazioni 75

Visualizzare lo stato di distribuzione dell'applicazione in App and Profile Monitor 75

Monitorare l'avanzamento della distribuzione delle applicazioni 78

Gestire la distribuzione delle applicazioni 86

Gestire le notifiche personalizzate 86

Vantaggi della distribuzione di applicazioni come gestite 87

Impostazioni e descrizioni della visualizzazione elenco nativa dell'applicazione 88

Impostazioni e descrizioni della visualizzazione dettagli dell'applicazione 90

Organizzare le applicazioni secondo le categorie di applicazioni 92

Gestire lo stato attivo e inattivo dell'applicazione 92

Installare e rimuovere applicazioni mediante l'azione Gestisci dispositivi 93

Alternative all'eliminazione dell'applicazione 93

Disattivare l'applicazione 94

Ritirare l'applicazione 94

Gestire le applicazioni installate dall'utente 96

Gestire le applicazioni da Workspace ONE 97

Gestire applicazioni native e VPN per-app 99

Gestire gruppi di applicazioni e conformità 102

Gestire il catalogo degli utenti finali 109

Impostazioni di Workspace ONE ed AirWatch Catalog 109

Eseguire la migrazione di VMware AirWatch Catalog al catalogo di Workspace ONE 111

Distribuire l'AirWatch Catalog 111

Catalogo autonomo per distribuzioni solo MAM 122

VMware, Inc. 3

Gestione del ciclo di vita dell'applicazione 1Le aziende utilizzano le applicazioni mobili per distribuire punti vendita, configurare chioschi di vendita, creare business intelligence ed eseguire le attività lavorative quotidiane. Workspace ONE UEM powered by AirWatch offre funzionalità di Mobile Application Management™ (MAM) che consentono di gestire le applicazioni mobili, distribuirle sui dispositivi e proteggere le applicazioni con i criteri di conformità.

Questo capitolo include i seguenti argomenti:

n Tipi di applicazioni, piattaforme e configurazioni supportate

n Distribuire applicazioni ai dispositivi

n Aggiunta di assegnazioni ed esclusioni alle applicazioni

n Impostazioni di distribuzione flessibile in batch per applicazioni interne

n Rilevare e monitorare la distribuzione delle applicazioni

n Gestire la distribuzione delle applicazioni

n Gestire il catalogo degli utenti finali

Tipi di applicazioni, piattaforme e configurazioni supportateWorkspace ONE UEM classifica le applicazioni come native (interne, pubbliche, acquistate), SaaS e Web. Caricare le applicazioni a seconda del tipo.

Workspace ONE UEM supporta numerosi sistemi operativi e piattaforme per la maggior parte dei tipi di applicazione.

VMware, Inc. 4

Tabella 1-1. Tipi di applicazione e versioni di sistemi operativi supportati

Tipo di applicazione Piattaforme supportate

Modelli del settore

Qualsiasi tipo di app supportata

Apple iOS v7.0 o versione successiva con limitazioni per criteri di conformità

Interne n Android v4.0 o versione successiva

n Apple iOS v7.0 o versione successiva

n Apple macOS v10.9 o versione successiva

n Apple tvOS v10.2+

n Windows Phone

n Windows Desktop

Nota Assicurarsi che i nomi dei file ausiliari forniti con applicazioni Apple iOS o MacOS non includano spazi. Gli spazi possono causare problemi al momento del caricamento dell'applicazione nella console.

Pubbliche (gratuite e a pagamento) n Android v4.0 o versione successiva


n Chrome OS

n Workspace ONE UEM può gestire applicazioni gratuite e pubbliche sui dispositivi che eseguono Windows 10 o versione successiva, se integrato con Microsoft Store per le aziende.

n Windows Desktop

Workspace ONE UEM può gestire applicazioni gratuite e pubbliche sui dispositivi che eseguono Windows 10 o versione successiva, se integrato con Microsoft Store per le aziende.

Acquistate - App personalizzate Apple iOS v7.0 o versione successiva

Acquistate - VPP n Apple iOS v7.0 o versione successiva


Web Links n Android v4.0 o versione successiva



n Windows Desktop

SaaS n Android v4.0 o versione successiva



n Windows Desktop

Configurazioni dell'applicazioneLe configurazioni dell'applicazione sono coppie chiave-valore che vengono distribuite con l'applicazione per eseguire la preconfigurazione di funzionalità per gli utenti. È possibile inserire le coppie supportate al caricamento delle applicazioni nella Workspace ONE UEM Console ed è possibile codificarle nelle applicazioni.


VMware, Inc. 5

Attualmente, le configurazioni dell'applicazione sono disponibili per Android e iOS. È necessario conoscere le coppie chiave-valore supportate per la propria applicazione per distribuirle e codificarle. Per individuare le configurazioni dell'applicazione supportate, esaminare le risorse indicate.

Individuare le configurazioni supportateLe configurazioni supportate per l'applicazione vengono impostate dal fornitore; è quindi possibile contattarlo, o visitare altri siti con informazioni sulle configurazioni dell'applicazione.

n Per trovare le configurazioni supportate per l'applicazione, contattare il fornitore dell'applicazione.

n Consultare queste risorse con informazioni sulle configurazioni dell'applicazione.

n Community configurazione app su https://www.appconfig.org/

n Sviluppatori VMware Workspace ONE UEM su https://code.vmware.com/web/workspace-one.

Articoli su come aggiungere le configurazioni dell'applicazione per Workspace ONE UEM La knowledge base di Workspace ONE UEM include articoli su come utilizzare le configurazioni dell'applicazione quando si sviluppano applicazioni. Vedere Configurazione dell'app gestita Workspace ONE UEM in Configurazione dell'app gestita per più piattaforme Workspace ONE .

Distribuire applicazioni ai dispositiviWorkspace ONE UEM classifica le applicazioni come native (interne, pubbliche, acquistate), SaaS e Web. È possibile caricare e distribuire le applicazioni in base al tipo.

Distribuire applicazioni interne sui dispositiviÈ possibile utilizzare Workspace ONE UEM per gestire la distribuzione e la manutenzione delle applicazioni mobili sviluppate internamente dall'azienda.

Tipi di file supportati per la distribuzione di applicazioni interneWorkspace ONE UEM supporta specifici tipi di file per le applicazioni interne. Per alcuni tipi di file, è necessario caricare più di un file per far sì che l'applicazione funzioni su più dispositivi.

Consultare informazioni sui tipi di file supportati dal sistema e sui tipi di file che richiedono il caricamento di più file.

Nota Assicurarsi che i nomi dei file ausiliari forniti con applicazioni Apple iOS o MacOS non includano spazi. Gli spazi possono causare problemi al momento del caricamento dell'applicazione nella console.

Tabella 1-2. Tipi di file supportati per le applicazioni interne

Piattaforma Tipo di file

Android APK. Per ulteriori informazioni, vedere Distribuire applicazioni interne su dispositivi Android.

Apple iOS IPA


VMware, Inc. 6

https://www.appconfig.org/

https://code.vmware.com/web/workspace-one

https://kb.vmware.com/s/article/2960754?lang=en_US

Tabella 1-2. Tipi di file supportati per le applicazioni interne (continua)

Piattaforma Tipo di file

macOS DMG

MPKG

PKG

Per ulteriori informazioni, vedere Distribuzione software per le applicazioni macOS.

Nota È inoltre possibile utilizzare la funzionalità di provisioning dei prodotti per distribuire le applicazioni macOS interne come file DMG, PKG e APP.

tvOS IPA

Windows Desktop APPX

Nota Caricare un file APPX, che può essere x86, x64 o ARM. Tuttavia, il file APPX può essere installato solo su dispositivi che utilizzano la stessa architettura. Ad esempio, se si utilizza ARM, Workspace ONE UEM non inserisce in coda un comando di installazione per le architetture x64 e x86. Non esegue il push dell'applicazione sui dispositivi che utilizzano architetture x64 o x86.

EXE

Caricare un pacchetto EXE delle applicazioni Win32 per Windows 10.

MSI

Il file MSI, anche noto come Windows Installer, è un pacchetto contenente tutto il necessario per installare, mantenere e rimuovere il software.

ZIP

Caricare un pacchetto ZIP delle applicazioni Win32 per Windows 10.

Per ulteriori informazioni, vedere Distribuzione software di applicazioni Win32.

Windows Phone APPX

Nota Caricare un file APPX singolo, che può essere x86, x64 o ARM.

XAP

Consigli sullo sviluppo di applicazioni interne

Seguire i requisiti per lo sviluppo delle applicazioni sui siti per gli sviluppatori Android, iOS e Microsoft. La console UEM accetta la maggior parte delle applicazioni sviluppate secondo le specifiche della piattaforma.

Aggiornare le versioni delle applicazioni interneUtilizzare la funzionalità Aggiungi versione per aggiornare le versioni delle applicazioni interne in modo da incorporare nuove funzionalità e correzioni, eseguire test di versioni beta e applicare gli standard di conformità dell'organizzazione.

Il controllo delle versioni offre molti vantaggi per il testing e la conformità.

n Eseguire il push di versioni beta perché vengano testate.

n Consentire ai dispositivi Apple iOS di eseguire il rollback a una versione precedente.


VMware, Inc. 7

n Eseguire il push di versioni approvate o conformi delle applicazioni.

Nota Il sistema è in grado di riconoscere una versione diversa di un'applicazione senza utilizzare l'opzione Aggiungi versione. Tuttavia, i file EXE e ZIP possono essere alcune delle eccezioni in quanto la console di UEM non può interpretare il pacchetto. Se si aggiunge una versione diversa dell'applicazione come se fosse nuova, il sistema visualizza la casella di controllo Ritira versioni precedenti nella scheda Dettagli.

Formato decimale supportato

Workspace ONE UEM supporta i numeri di versione delle applicazioni con tre numeri e due posizioni decimali: <MajorNumber > .<MinorNumber > .<Number > o 9.1.1.

Esempio di controllo delle versioni - Test di versioni beta

Distribuire più versioni per il test delle applicazioni. Caricare una versione beta di un'applicazione e distribuirla agli utenti beta, rendendo allo stesso tempo disponibile una versione non beta per gli utenti normali. Dopo il test della versione beta, è possibile sostituire la versione non beta esistente con la versione testata.

Gestire il controllo della versione dell'applicazione interna

Workspace ONE UEM utilizza due valori di versione diversi per gestire il controllo della versione delle applicazioni interne: la Versione attuale del file e la Versione. Workspace ONE UEM li visualizza nella scheda Dettagli del record dell'applicazione.

n Versione attuale del file - La versione codificata dell'applicazione impostata dallo sviluppatore dell'applicazione.

n Versione - La versione interna dell'applicazione impostata dalla Workspace ONE UEM Console per la gestione. Quando si carica una versione di app interna sulla console, questo numero viene identificato come versione più recente, nuova versione e versione precedente.

n Versione più recente - Questo identificativo è in genere la versione con il numero più alto e viene distribuita ai dispositivi che si registrano nel gruppo assegnato.

n Versione precedente - Questo identificativo è in genere una versione precedente rispetto alla versione più recente.

n Nuova versione - Questo identificativo è la versione che si sta caricando sulla console. È possibile caricare numeri precedenti alla versione più recente e superiori rispetto alla versione precedente.

Origine del valore Versione attuale del file

Workspace ONE UEM ottiene la versione dell'applicazione che viene mostrata nel campo Versione attuale del file da varie posizioni, in base alla piattaforma. Questi valori devono aumentare per consentire alla versione dell'applicazione di sostituire la versione corrente in Workspace ONE UEM.


VMware, Inc. 8

Tabella 1-3. Posizione del valore Versione file secondo piattaforma

Piattaforma Parametro Disponibile in

Android versionName mostra la versione attuale del file

ma

versionCode controlla la possibilità di gestire la versione

Pacchetto .apk

iOS

macOS

CFBundleVersion

o

CFBuildShortVersionString

info.plist

Windows Desktop Versione="X.X.X.X" ma Workspace ONE UEM mostra solo i primi tre decimali AppManifest.xml

Windows Phone Versione="X.X.X.X" ma Workspace ONE UEM mostra solo i primi tre decimali WMAppManifest.xml

Versione attuale del file e incremento

È possibile caricare più versioni di un'applicazione indipendentemente dal numero della versione attuale del file, ma per la maggior parte delle piattaforme, la versione attuale del file controlla la distribuzione dell'applicazione. Workspace ONE UEM gestisce la nuova versione in base al relativo valore della versione attuale del file.

Tabella 1-4. Funzionamento dell'incremento della versione attuale del file

Piattaforma Versione attuale del file

Android versionCode deve aumentare perché il downgrade delle versioni non è supportato.

Workspace ONE UEM può accettare applicazioni con valori versionCode più bassi. Tuttavia, gestisce le assegnazioni in base all'ordine della versione attuale del file.

Ad esempio, se si è distribuita una versione attuale del file 3.1 di un'applicazione, nella console è ancora presente una versione meno recente del file 1.1 e si carica la versione attuale del file 2.1, Workspace ONE UEM gestisce le versioni con questi comportamenti.

n Esegue la migrazione delle assegnazioni dalla versione 1.1 (versione precedente) alla 2.1 (nuova versione).

n Se ai dispositivi sono assegnate la 2.1 e 3.1 (e sono entrambe attive), Workspace ONE UEM invia comandi di installazione per la 3.1 (versione più recente) dato che è la versione più recente che i dispositivi possono ricevere.

n Quando si seleziona Ritira versione precedente durante il caricamento della 2.1, la console ritira la 1.1 (versione precedente) e non la 3.1 (versione più recente).

iOS

macOS

BundleVersion o BuildShortVersionString possono aumentare o diminuire perché il downgrade delle versioni è supportato.

È possibile caricare una versione inferiore dell'applicazione ed eseguirne il push come versione disponibile.


VMware, Inc. 9

Tabella 1-4. Funzionamento dell'incremento della versione attuale del file (continua)

Piattaforma Versione attuale del file

Windows Desktop

Versione attuale del file="X.X.X"; i primi tre decimali devono aumentare perché il downgrade delle versioni non è supportato.

Workspace ONE UEM può accettare le applicazioni con valori di versione attuale del file inferiori. Tuttavia, gestisce le assegnazioni in base all'ordine della versione attuale del file.

n Esegue la migrazione delle assegnazioni dalla versione precedente alla nuova versione (quella che si sta caricando).

n Se ai dispositivi sono assegnate la nuova versione e la versione più recente (e sono entrambe attive), Workspace ONE UEM invia comandi di installazione per la versione del file più recente dato che è la versione con il numero più alto che i dispositivi possono ricevere.

n Quando si seleziona Ritira versione precedente durante il caricamento della nuova versione del file, la console ritira la versione precedente e non la versione più recente.

Windows Phone Versione="X.X.X"; i primi tre decimali devono aumentare perché il downgrade delle versioni non è supportato.

Workspace ONE UEM può accettare le applicazioni con valori di versione attuale del file inferiori. Tuttavia, gestisce le assegnazioni in base all'ordine della versione attuale del file.

n Esegue la migrazione delle assegnazioni dalla versione precedente alla nuova versione (quella che si sta caricando).

n Se ai dispositivi sono assegnate la nuova versione e la versione più recente (e sono entrambe attive), Workspace ONE UEM invia comandi di installazione per la versione del file più recente dato che è la versione con il numero più alto che i dispositivi possono ricevere.

n Quando si seleziona Ritira versione precedente durante il caricamento della nuova versione del file, la console ritira la versione precedente e non la versione più recente.

Gestire più versioni dell'applicazione interna in Workspace ONE UEM console

È possibile controllare le versioni delle applicazioni interne con Aggiungi versione e Ritira versioni precedenti. Workspace ONE UEM può sostituire un'applicazione interna sui dispositivi, ma non distribuisce più versioni ai dispositivi. È possibile disporre di più versioni attive nella console per la gestione. La sostituzione di una versione ritirata dipende dal valore della Versione attuale del file. Se si desidera utilizzare più versioni di un'applicazione in UEM console console, non selezionare la casella di controllo Ritira versioni precedenti nella scheda Dettagli. La casella di controllo viene visualizzata quando si aggiunge una versione a un'applicazione. Se non si seleziona Ritira versioni precedenti e si aggiunge una versione dell'applicazione, Workspace ONE UEM assegna la Versione attuale del file con valore più alto ai dispositivi. È possibile disattivare versioni dell'applicazione invece di ritirarle per rimuoverle dalle assegnazioni dei dispositivi.

Per gestire più versioni dell'applicazione interna in Workspace ONE UEM Console, attenersi alla procedura seguente:

Procedura

1 Accedere ad App e libri > Applicazioni > Native e selezionare la scheda Interne.

2 Fare clic sull'applicazione e selezionare la visualizzazione Dettagli, quindi scegliere Aggiungi versione.

3 Caricare il file aggiornato.


VMware, Inc. 10

4 Configurare la casella di controllo Ritira versioni precedenti nella scheda Dettagli.

Impostazione Descrizione

Abilitare Ritira versioni precedenti Workspace ONE UEM annulla l'assegnazione della versione attuale del file con il valore inferiore e assegna ai dispositivi la versione attuale del file con il valore più alto. La versione con il valore inferiore non è disponibile per la distribuzione nella Workspace ONE UEM Console.

Apple iOS è un'eccezione. Questi dispositivi possono ricevere versioni attuali del file con valori inferiori assegnate attraverso il ritiro delle versioni precedenti nella Workspace ONE UEM Console.

Disabilitare Ritira versioni precedenti Workspace ONE UEM annulla l'assegnazione della versione attuale del file con il valore inferiore e assegna ai dispositivi la versione attuale del file con il valore più alto. Se è ancora attiva, la versione con il valore inferiore è disponibile per la distribuzione nella Workspace ONE UEM Console.

5 Selezionare Salva e assegna per usare la funzionalità di distribuzione flessibile.

Eseguire il rollback delle versioni utilizzando Ritira e Disattiva

Workspace ONE UEM utilizza l'opzione Ritira versioni precedenti per il rollback delle applicazioni Apple iOS a una versione precedente contrassegnata come attiva. Il rollback delle versioni dipende dal valore Versione. Workspace ONE UEM esegue il push della versione dell'applicazione con il numero precedente di Versione, non con il numero precedente di Versione attuale del file.

È possibile eseguire il rollback delle versioni utilizzando Ritira e Disattiva.

n Quando si ritira un'applicazione, i risultati possono variare a seconda della presenza di altre versioni attive e della modalità push delle versioni attive.

n Quando si disattiva un'applicazione, Workspace ONE UEM la rimuove dai dispositivi a cui è assegnata nel gruppo specificato e nei relativi sottogruppi.

Se è presente una versione inferiore attiva dell'applicazione, verrà eseguito il push di tale versione ai dispositivi. Se è presente una versione con un numero superiore in un gruppo superiore, tale versione sarà ancora disponibile per i dispositivi.

Distribuire le applicazioni interne come file localiÈ possibile caricare applicazioni interne con file locali per distribuirle sulla rete mobile e utilizzare le funzionalità di Mobile Application Management di Workspace ONE UEM.

Completare la seguente procedura per caricare un'applicazione interna in Workspace ONE UEM console come file locale.

Procedura

1 Passare a App e libri > Applicazioni > Native > Interne e selezionare Aggiungi applicazione.

2 Selezionare Carica > File locale e cercare il file dell'applicazione nel sistema.

3 Fare clic su Salva.


VMware, Inc. 11

4 Selezionare Continua e configurare le opzioni della scheda Dettagli. Non tutte le opzioni sono supportate da ogni piattaforma.

Impostazione Dettagli Descrizione Dettagli

Nome Inserire un nome per l'applicazione.

Gestita da Visualizzare il gruppo a cui appartiene l'applicazione nella gerarchia di gruppi di Workspace ONE UEM.

ID dell'applicazione Rappresenta l'applicazione con una stringa univoca. Questa opzione è precompilata ed è stata creata con l'applicazione.

Workspace ONE UEM usa questa stringa per identificare l'applicazione nei sistemi come appartenente a liste bianche o nere.

Versione attuale del file Mostra la versione codificata dell'applicazione impostata dagli sviluppatori dell'applicazione.

Versione build Mostra una "versione del file" alternativa per alcune applicazioni.

Questa opzione assicura che Workspace ONE UEM registri tutti i numeri di versione codificati per le applicazioni perché, in alcune applicazioni, gli sviluppatori hanno a disposizione due aree in cui codificare un numero di versione.

Versione Mostra la versione interna dell’applicazione impostata dalla console Workspace ONE UEM.

Architettura processore supportata Selezionare il numero di bit dell'architettura per le applicazioni Windows applicabili.

È una versione beta Etichetta l'applicazione come ancora in fase di sviluppo e testing (versione BETA).

Registro modifiche Inserire note in questa casella di testo per fornire commenti e note sull'applicazione per gli altri amministratori.

Categorie Fornire un tipo di categoria nella casella di testo per aiutare a identificare come l'applicazione può aiutare gli utenti.

È possibile configurare categorie di applicazioni personalizzate o mantenere la categoria precodificata dell'app.

Versione minima SO Selezionare il sistema operativo meno recente che potrà eseguire questa applicazione.

Modelli supportati Selezionare tutti i modelli che eseguiranno questa applicazione.

L'applicazione è limitata all'installazione invisibile - Android

Assegna questa applicazione ai dispositivi Android che supportano la funzionalità di disinstallazione silenziosa di Android. L'utente finale non deve confermare l'installazione se si abilita questa opzione. Questa funzionalità rende più semplice la disinstallazione simultanea di più applicazioni.

Questa opzione ha effetto solo per i dispositivi Android nel gruppo smart che supporta la disinstallazione silenziosa. Questi dispositivi Android vengono anche chiamati dispositivi Android aziendali.


VMware, Inc. 12


Schema predefinito Indica lo schema dell'URL per le applicazioni supportate. L'applicazione è fornita con lo schema, in modo che Workspace ONE UEM lo analizzi e mostri il valore in questo campo.

Uno schema predefinito offre molte funzionalità di integrazione per le applicazioni interne, tra cui le seguenti opzioni:

n Utilizzare lo schema per l'integrazione con altre piattaforme e applicazioni Web.

n Utilizzare lo schema per ricevere messaggi da altre applicazioni e per avviare richieste specifiche.

n Utilizzare lo schema per avviare le applicazioni Apple iOS in AirWatch Container.

Descrizione Descrivere lo scopo dell'applicazione.

Non utilizzare "<" + Stringa nella Descrizione per evitare di andare incontro a un errore del contenuto HTML.

Parole chiave Inserire parole per descrivere le caratteristiche o gli utilizzi dell'applicazione. Queste voci sono simili a etichette e sono specifiche dell'organizzazione.

URL Inserire l'URL da cui è possibile scaricare l'applicazione e ottenere informazioni su di essa.

Indirizzo email dell'assistenza Inserire un indirizzo email per ricevere suggerimenti, commenti o problemi riguardanti l'applicazione.

Numero di telefono all'assistenza Inserire un numero per ricevere suggerimenti, commenti o problemi riguardanti l'applicazione.


VMware, Inc. 13


ID interna Immettere un'eventuale stringa di identificazione utilizzata dall'organizzazione per catalogare e gestire l'applicazione.

Copyright Inserire la data di pubblicazione dell'applicazione.

Impostazione Informazioni per sviluppatori Descrizione Informazioni per sviluppatori

Sviluppatore Inserire il nome dello sviluppatore.

Indirizzo email dello sviluppatore Inserire l'email dello sviluppatore in modo da avere un contatto a cui inviare suggerimenti e commenti.

Numero di telefono dello sviluppatore Immettere un numero in modo che sia possibile contattare lo sviluppatore.

Impostazione Notifica registro per App SDK - iOS Descrizione Notifica registro per App SDK - iOS

Invia registri all'indirizzo email dello sviluppatore

Abilitare l'invio dei registri agli sviluppatori a scopo di risoluzione dei problemi e indagini per migliorare le applicazioni create utilizzando un SDK.

Modello email di registrazione Selezionare un modello email da utilizzare per inviare registri agli sviluppatori.

Impostazione Distribuzione pacchetto di installazione - Windows Desktop MSI Descrizione Distribuzione pacchetto di installazione - Windows Desktop MSI

Argomenti di riga di comando Inserire le opzioni della riga di comando che il sistema in esecuzione utilizza per installare l'applicazione MSI.

Timeout Inserire il tempo, in minuti, che il programma di installazione deve attendere senza indicare il completamento dell'installazione e prima di identificare un errore di installazione.

Quando il sistema raggiunge il valore indicato, arresta il monitoraggio dell'operazione di installazione.

Conteggio nuovi tentativi Inserire il numero di tentativi effettuati dal programma di installazione per l'installazione dell'applicazione prima di identificare il processo come non riuscito.

Intervallo di tentativi Inserire il tempo di attesa, in minuti, tra i tentativi di installazione.

L'intervallo massimo di attesa è di 10 minuti.

Impostazione Costi applicazione Descrizione Costi applicazione

Centro di costo Inserire la business unit a cui sarà addebitato lo sviluppo dell'applicazione.

Costo Immettere le informazioni sui costi per l'applicazione per la creazione di report sulle metriche relative ai sistemi di sviluppo delle applicazioni interne dell'organizzazione.

Valuta Selezionare il tipo di valuta utilizzata per il pagamento dello sviluppo, la valuta utilizzata per l'acquisto dell'applicazione o altre informazioni che si desidera registrare circa l'applicazione.


VMware, Inc. 14

5 Completare le opzioni della scheda File. È necessario caricare un profilo di provisioning per le applicazioni Apple iOS, oltre ai file di applicazione dell'architettura per le applicazioni Windows Desktop. Se non si caricano i file di applicazione dell'architettura, l'applicazione Windows Desktop non funziona.

Piattaforma File ausiliario Descrizione

Tutte File dell'applicazione Contiene il software applicativo per installare ed eseguire l'applicazione. È l'applicazione che è stata caricata all'inizio della procedura.

Android Token Firebase Cloud Messaging (FCM)

È una funzionalità di Workspace ONE SDK e non è applicabile a tutte le applicazioni Android.

Alcune applicazioni Android interne supportano le notifiche push dall'applicazione ai dispositivi o utenti.

1 Selezionare Sì per l'opzione L'applicazione supporta le notifiche push.

2 Immettere la chiave Server API nell'opzione Token FCM (chiave API). Può essere richiesta sul sito per gli sviluppatori di Google.

Uno sviluppatore codifica un SenderID corrispondente nell'applicazione interna.

Per utilizzare questa funzionalità, eseguire il push della notifica dal record del dispositivo applicabile nella console, utilizzando la funzione amministrativa Invia. nella scheda Dispositivi.

Apple iOS n Profilo di provisioning

n File APN per lo sviluppo o la produzione

n Per impostazione predefinita, il pacchetto dell'applicazione contiene il profilo di provisioning. Tuttavia, per le applicazioni Apple iOS interne potrebbe essere necessario fornire un profilo di provisioning in modo che possano funzionare quando sono gestite in Workspace ONE UEM se il pacchetto dell'applicazione non contiene il profilo di provisioning o se quest'ultimo è scaduto. Gli sviluppatori delle applicazioni Apple iOS possono fornire questo file.

n Il profilo di provisioning autorizza sviluppatori e dispositivi a creare ed eseguire applicazioni Apple iOS. Per informazioni sull'integrazione di Workspace ONE UEM con questo file ausiliario, vedere Profili di provisioning di Apple iOS.

Assicurarsi che il file comprenda la distribuzione aziendale e non la distribuzione dell'App Store e che sia uguale al file IPA (file di applicazione Apple iOS).

n Se l'applicazione supporta i servizi di notifiche push (APN) di Apple, è possibile abilitare questo file per la funzionalità di messaggistica. I servizi di notifiche push (APN) di Apple sono il fulcro della funzionalità di notifica remota che consente di eseguire il push di piccole quantità di dati sui dispositivi in cui è installata l'app, anche quando non è in esecuzione. Per utilizzare i servizi di notifiche push (APN) di Apple, caricare il certificato APN di sviluppo o produzione.

macOS File di metadati (pkginfo.plist)

Creare questo file con uno strumento di utilità di terze parti come Munki o AutoPkgr.

È inoltre possibile utilizzare VMware Admin Assistant per creare questo file. Il file è disponibile nella console quando si carica un'applicazione interna macOS.

Windows Desktop

File di dipendenze Contiene il software applicativo per installare ed eseguire l'applicazione per Windows Desktop.

Windows Phone

File di dipendenze Contiene il software applicativo per installare ed eseguire l'applicazione per Windows Phone.


VMware, Inc. 15

6 Completare le opzioni nella scheda Immagini.


Immagini mobile Caricare o trascinare le immagini dell'applicazione da visualizzare nell'App Catalog per i dispositivi mobili.

Immagini tablet Caricare o trascinare le immagini dell'applicazione da visualizzare per i tablet.

Icona Caricare o trascinare le immagini da visualizzare nell'App Catalog come icone.

Nota per ottenere migliori risultati per le immagini del dispositivo mobile e del tablet, fare riferimento a https://help.apple.com/itunes-connect/developer/#/devd274dd925 per iOS e https://support.google.com/googleplay/android-developer/answer/1078870?hl=en per Android.

7 Completare la scheda Condizioni per l'utilizzo.

Le condizioni per l'utilizzo dichiarano specificamente come gli utenti devono utilizzare l'applicazione. Chiariscono inoltre all'utente cosa può aspettarsi dall'applicazione. Quando l'applicazione invia un push ai dispositivi, gli utenti visualizzano una pagina con le condizioni per l'utilizzo che devono accettare per poter utilizzare l'applicazione. Se gli utenti non accettano, non possono accedere all'applicazione.

8 Completare la scheda Altro > SDK.


Profilo SDK Selezionare il profilo dal menu a discesa per applicare le funzionalità configurate in Impostazioni e criteri (Predefinito) o le funzionalità configurate in singoli profili tramite Profili.

Profilo applicazione Selezionare il profilo del certificato dal menu a discesa in modo che l'applicazione e Workspace ONE UEM comunichino in modo sicuro.

9 Completare la scheda Altro > App Wrapping.

Non è possibile eseguire il wrapping di un'applicazione precedentemente salvata in Workspace ONE UEM Console. Sono disponibili due opzioni:

n Cancellare la versione senza wrapping dell'applicazione, caricarla in Workspace ONE UEM ed eseguirne il wrapping nella scheda App Wrapping.

n Caricare una versione dell'applicazione con wrapping, se disponibile, senza dover eliminare la versione senza wrapping.


Attiva app wrapping Consente a Workspace ONE UEM di eseguire il wrapping delle applicazioni interne.

Profilo app wrapping Assegnare un profilo di app wrapping all'applicazione interna.

Profilo di provisioning mobile - iOS Caricare un profilo di provisioning per Apple iOS che autorizza gli sviluppatori e i dispositivi a creare ed eseguire le applicazioni create per i dispositivi Apple iOS.


VMware, Inc. 16

https://help.apple.com/itunes-connect/developer/#/devd274dd925

https://support.google.com/googleplay/android-developer/answer/1078870?hl=en

https://support.google.com/googleplay/android-developer/answer/1078870?hl=en


Certificato di firma del codice - iOS Caricare un certificato di firma del codice per firmare l'applicazione a cui è stato imposto l'app wrapping.

Richiedi crittografia - Android Abilitare questa opzione per utilizzare la crittografia dei dati memorizzati (Data At Rest - DAR) sui dispositivi Android.

Workspace ONE UEM utilizza Advanced Encryption Standard, AES-256, e chiavi crittografate per la crittografia e la decrittografia.

Quando si abilita DAR in App Wrapping, il motore di App Wrapping inserisce un file system alternativo nell'applicazione che archivia in modo sicuro tutti i dati nell'applicazione. L'applicazione utilizza il file system alternativo per archiviare tutti i file in una sezione di archivio crittografata invece di archiviare i file nel disco.

La crittografia DAR aiuta a proteggere i dati nel caso il dispositivo sia compromesso perché i file crittografati creati durante l'intera durata dell'applicazione sono difficili da attaccare. Questa protezione si applica a ogni database locale SQLite, perché tutti i dati locali sono crittografati in un sistema di archiviazione separato.

10 Selezionare Salva e assegna per configurare le opzioni di distribuzione flessibili per l'applicazione.

Operazioni successive

Per assegnare e distribuire applicazioni interne, configurare le opzioni di distribuzione flessibili illustrate in Aggiunta di assegnazioni ed esclusioni alle applicazioni.

Distribuire le applicazioni interne come linkSe si dispone di pacchetti di applicazioni archiviati in un repository interno alla rete o in un cloud, è possibile utilizzare i collegamenti a questi repository per aggiungere l'applicazione a Workspace ONE UEM Console.

Per distribuire le applicazioni agli utenti finali, utilizzare questi collegamenti in combinazione con le seguenti configurazioni:

n Hosting e distribuzione delle applicazioni da un sistema di archiviazione cloud

n Hosting delle applicazioni in repository su rete interna e distribuzione con Content Gateway

n Hosting di un'applicazione in un archivio cloud o in un repository su rete interna e distribuzione con Workspace ONE UEM.

Ospitare e distribuire applicazioni da un archivio cloud

Se si utilizza un archivio cloud per l'hosting di un'applicazione interna, Workspace ONE UEM semplifica la connessione affinché il dispositivo riceva il pacchetto dell'applicazione dal sistema di archiviazione cloud quando viene avviata la distribuzione. Workspace ONE UEM attualmente non supporta i collegamenti al sistema di archiviazione cloud che richiedono l'autenticazione. È importante che il pacchetto dell'applicazione interna ospitato in un sistema di archiviazione cloud sia un collegamento diretto. Questo collegamento diretto consente agli utenti finali di accettare il pacchetto dell'applicazione tramite l'URL.


VMware, Inc. 17

Ospitare l'applicazione in un repository su rete interna

Se si utilizza un repository su rete interna, Content Gateway semplifica la connessione affinché il dispositivo riceva il pacchetto dell'applicazione da tale repository quando Workspace ONE UEM Console avvia la distribuzione. È possibile ospitare le applicazioni interne sulla propria rete e gestire le applicazioni con Workspace ONE UEM. Workspace ONE UEM utilizza i protocolli di condivisione file di Windows per rendere disponibili ai dispositivi degli utenti le applicazioni ospitate esternamente.

Scaricare e distribuire con Workspace ONE UEM

Consentire a Workspace ONE UEM di recuperare il file del pacchetto da un collegamento e di archiviarlo anziché distribuire il collegamento direttamente agli utenti finali. Questa funzionalità è particolarmente utile per i clienti che utilizzano Workspace ONE UEM per l'integrazione continua tra i sistemi per distribuire le applicazioni. Consultare la Guida API in Console per individuare il valore API. Workspace ONE UEM esegue anche il download dei pacchetti ospitati nel repository sulla rete interna, ma è necessario abilitare l'opzione per accedere ad esse con Content Gateway.

Configurare Content Gateway per Windows per il trasferimento di dati dalla rete in locale a Workspace ONE UEM.

È possibile configurare Content Gateway per Windows per il trasferimento di dati dalla rete in locale a Workspace ONE UEM.

Procedura

1 Configurare e utilizzare Content Gateway per Windows per proteggere le comunicazioni tra la rete e Workspace ONE UEM.

Per informazioni su Content Gateway, consultare il sito VMware Docs all'indirizzo https://docs.vmware.com/it/VMware-Workspace-ONE-UEM/index.html.

2 Immettere le credenziali per l'archivio di app esterne in modo che Workspace ONE UEM possa indirizzare gli utenti verso i pacchetti delle applicazioni ospitati sulla rete nell'archivio delle app.

Workspace ONE UEM supporta un solo set di credenziali per l'autenticazione ai repository. Se si dispone di più repository, utilizzare un set comune di credenziali per l'autenticazione.

Vedere Aggiungere credenziali per l'archivio di app esterne.

3 Inserire il percorso delle applicazioni interne nell'archivio delle app esterne utilizzando un collegamento.

Vedere Aggiungere applicazioni interne da archivi esterni.

Componenti supportati per archivi di app esterne

Se si utilizza il Content Gateway per Windows e si ospitano applicazioni su sistemi server esterni, impostare gli archivi esterni per varie piattaforme e tipi di applicazione. Workspace ONE UEM supporta tipi di file specifici per gli archivi di app esterne.

Tipi di app supportate

La funzionalità di archivio delle app esterne supporta solo le applicazioni interne.


VMware, Inc. 18

https://docs.vmware.com/it/VMware-Workspace-ONE-UEM/index.html

https://docs.vmware.com/it/VMware-Workspace-ONE-UEM/index.html

Tipi di file supportati

Il link dell'applicazione deve contenere una delle seguenti estensioni file supportate nell'URL. La console UEM supporta anche i collegamenti che contengono i parametri di query alla fine.

n app

n appx

n apk

n dmg

n exe

n ipa

n msi

n pkg

n xap

n zip

Nella seguente tabella sono elencate le estensioni supportate specifiche della piattaforma per tutte le applicazioni caricate come link:

Tabella 1-5. Estensioni supportate dalla piattaforma

Piattaforma Tipi di file supportati

Apple iOS IPA

macOS Pacchetti di applicazioni

Android APK

Symbian SIS e SISX

Windows Phone XAP

Windows Desktop che funziona per tutti e tre i tipi di processori, x64, x86 e ARM APPX, msi, zip ed.exe

Distribuzioni supportate

n Le distribuzioni SaaS che utilizzano il Content Gateway per Windows per le comunicazioni sicure

n Le distribuzioni in locale che utilizzano il Content Gateway per Windows per le comunicazioni sicure

Credenziali per archivi multipli

Se gli archivi richiedono l'autenticazione, Workspace ONE UEM utilizza un insieme di credenziali per la comunicazione tra il Content Gateway e gli archivi. Per questa funzionalità, utilizzare un insieme comune di credenziali per la comunicazione tra Content Gateway e gli archivi.

Aggiungere un insieme di credenziali per gli archivi configurati con Content Gateway. Per ulteriori informazioni, vedere Aggiungere credenziali per l'archivio di app esterne.

Vedere Aggiungere applicazioni interne da archivi esterni per istruzioni sul caricamento dell'applicazione su Workspace ONE UEM.


VMware, Inc. 19

Aggiungere credenziali per l'archivio di app esterne

Consentire a Workspace ONE UEM di indirizzare gli utenti alle applicazioni interne sulla rete in un archivio di app esterne. Il Content Gateway per Windows utilizza queste informazioni per accedere all'archivio e aprire le comunicazioni tra il dispositivo e l'archivio.

Procedura

1 Passare a Gruppi e impostazioni > Tutte le impostazioni > App > Workspace ONE > Archivio delle app esterne.

2 Completare le seguenti opzioni.


Nome utente Immettere il nome utente per l'archivio delle applicazioni esterne.

Password Immettere la password per l'archivio delle applicazioni esterne.

3 Selezionare Salva.


Consulta Aggiungere applicazioni interne da archivi esterni per la procedura di caricamento applicazioni interne da un archivio esterno a Workspace ONE UEM.

Aggiungere applicazioni interne da archivi esterni

È possibile impostare Workspace ONE UEM per distribuire un collegamento a una risorsa o per recuperare un pacchetto di file, archiviarlo e distribuirlo. È inoltre possibile configurare l'accesso a una risorsa interna tramite Content Gateway per Windows.

Procedura

1 Passare a App e libri > Applicazioni > Native > Interne e selezionare Aggiungi applicazione.

2 Selezionare Carica, selezionare Collegamento, confermare che l'accesso utilizza Content Gateway e selezionare il gateway da utilizzare. Tuttavia se il collegamento all'applicazione è pubblicamente accessibile, Content Gateway non è obbligatorio.

3 Inserire il percorso dell'applicazione interna nell'archivio delle app esterne.

È possibile utilizzare un percorso file del server, un percorso di condivisione file di rete, un indirizzo HTTP o un indirizzo HTTPS. La stringa deve includere il nome dell'applicazione interna e l'estensione del file.

http://<ExternalAppRepository > /<InternalAppFileName.FileExtension

4 Se questa applicazione è ospitata in un repository su rete interna che si desidera distribuire, selezionare Accedi tramite Content Gateway.

5 Se si desidera che Workspace ONE UEM recuperi il pacchetto di file, lo archivi e lo distribuisca anziché passare solo il collegamento ai dispositivi, selezionare Scarica e distribuisci tramite piattaforma Workspace ONE UEM.


VMware, Inc. 20

6 Selezionare Salva e Continua e quindi configurare le schede rimanenti.


Per assegnare e distribuire applicazioni interne, configurare le opzioni di distribuzione flessibili illustrate in Aggiunta di assegnazioni ed esclusioni alle applicazioni.

Proteggere la versione di produzione dell'applicazione proprietariaUn'applicazione Workspace ONE UEM proprietaria non inclusa nello store, ad esempio Secure Launcher, è integrata o inclusa nell'istanza di Workspace ONE UEM. Fa parte di Workspace ONE UEM Installer e viene installata nei dispositivi mediante un profilo o con altre impostazioni della console. Alcune aziende desiderano testare le versioni di tali applicazioni prima di implementarle in produzione. È possibile aggiungere un'applicazione Workspace ONE UEM proprietaria a Workspace ONE UEM console per fini di test utilizzando gruppi di test per mantenere l'applicazione separata dall'ambiente di produzione.

Workspace ONE UEM include strumenti di protezione per evitare la rimozione delle versioni di produzione delle applicazioni proprietarie di Workspace ONE UEM durante la rimozione delle versioni di test dalla console. È possibile aggiungere e rimuovere la versione di test, attenendosi a un ordine specifico di attività. Considerare le seguenti best practice quando si rimuovono le versioni di test dalla console:

n Quando possibile, testare le applicazioni in un ambiente separato con un'istanza di testing di Workspace ONE UEM console.

n Workspace ONE UEM utilizza sempre l'ID applicazione per identificare la versione di test dell'applicazione proprietaria. Quando si utilizza il comando di rimozione dell'applicazione, rimuovere la versione di test prima di ritirare o eliminare l'applicazione. In caso contrario, Workspace ONE UEM non metterà in coda i comandi di rimozione delle app per tali applicazioni di test.

Proteggere i dispositivi dai comandi di rimozione delle app avviati da UEM consoleSpesso, le applicazioni interne sono sviluppate per l'esecuzione di attività specifiche dell'azienda. La rimozione improvvisa di queste applicazioni può essere motivo di frustrazione e causare l'interruzione dell'attività. È possibile impedire la rimozione di applicazioni interne importanti tramite la protezione dalla rimozione delle applicazioni. La funzione di protezione dalla rimozione delle applicazioni assicura che il sistema non rimuova applicazioni business critical senza l'approvazione dell'amministratore e sospenda i comandi di rimozione delle app in base ai valori di soglia.

Il sistema di protezione dalla rimozione delle applicazioni esamina la coda dei comandi di rimozione alla ricerca di valori pari o superiori ai valori di soglia. Diversi cambiamenti dello stato delle applicazioni o dei gruppi possono attivare i comandi per la rimozione dell'applicazione. Ad esempio, i comandi di rimozione delle applicazioni si attivano quando si modificano i gruppi smart, si pubblicano, si disattivano, si ritirano o si eliminano le applicazioni e così via. Attenersi alla seguente procedura per configurare la protezione dalla rimozione delle applicazioni in un gruppo a livello di cliente o inferiore nella Workspace ONE UEM Console.


VMware, Inc. 21

Prerequisiti

È possibile utilizzare i valori predefiniti o specificare i limiti raggiunti i quali il sistema sospende i comandi di rimozione delle applicazioni. Queste azioni impediscono al sistema di rimuovere le applicazioni interne associate dai dispositivi. Finché l'amministratore non interviene sui comandi di rimozione delle app sospesi, il sistema non rimuove le applicazioni interne. In genere, i valori di soglia si applicano agli ID bundle e a livello di gruppo del tipo di cliente e vengono ereditati dai sotto gruppi. Quando si impostano e si utilizzano i valori di soglia, prendere in considerazione queste caratteristiche in modo da intraprendere azioni consapevoli sulle applicazioni e disporre delle autorizzazioni necessarie per agire sui comandi di rimozione delle app. Poiché il sistema applica i valori di soglia per ID bundle, è possibile che un'applicazione abbia nomi variabili ma mantenga comunque lo stesso ID bundle.

Nota Gli amministratori non possono ignorare i valori di soglia nei sotto gruppi. Il posizionamento degli amministratori nella gerarchia dei gruppi determina i ruoli e le azioni a loro disposizione. Gli amministratori dei sotto gruppi possono intervenire sui comandi di rimozione dei gruppi a loro assegnati. Gli amministratori dei gruppi principali possono modificare i valori e intervenire sui comandi di rimozione nel gruppo principale e nei sotto gruppi.

Procedura

1 Selezionare Gruppi e impostazioni > Tutte le impostazioni > App > Workspace ONE > Protezione rimozione app.

2 Immettere le seguenti impostazioni di soglia:


Dispositivi interessati Inserire il numero massimo di dispositivi in cui è possibile rimuovere un'applicazione critica senza compromettere l'attività dell'azienda.

Entro (minuti) Inserire il numero massimo di minuti richiesti affinché il sistema invii i comandi di rimozione, prima che la rimozione di un'applicazione critica impedisca ai dispositivi di eseguire le attività aziendali.

Modello email Selezionare un modello di notifica email e personalizzarlo come richiesto. Il sistema include il modello Notifica raggiungimento limite rimozione app, che è specifico per la protezione dalla rimozione delle app.

Invia email a Inserire gli indirizzi email che riceveranno le notifiche relative alla sospensione dei comandi di rimozione, affinché i destinatari possano intraprendere azioni nel registro di rimozione delle app.

3 Salva le impostazioni.

Rivedere il registro di rimozione delle app per agire sui comandi di rimozione delle app sospesi

È possibile utilizzare la pagina Registro di rimozione delle app per mantenere sospesi i comandi di rimozione delle app, disattivare i comandi o rilasciare i comandi nei dispositivi. Lo stato del comando nella console mostra il registro di rimozione delle applicazioni che rappresenta una fase del processo di protezione; finché un amministratore non agisce sui comandi sospesi, il sistema non rimuove le applicazioni interne.


VMware, Inc. 22

Completare la seguente procedura per rivedere il registro di rimozione delle app per agire sui comandi di rimozione delle app sospesi:

Procedura

1 Passare a App e libri > Impostazioni delle app > Registro di rimozione delle app.

2 Filtrare, ordinare o sfogliare per selezionare i dati.

n Filtrare i risultati in base a Stato del comando per visualizzare le applicazioni interessate.

n Ordinare per ID pacchetto per selezionare i dati.

n Selezionare un'applicazione.

n È possibile selezionare il collegamento Conteggio dei dispositivi interessati per sfogliare i dispositivi coinvolti dalle azioni. In questo modo, viene visualizzata la pagina Dispositivi del registro di rimozione delle app che riporta l'elenco dei nomi dei dispositivi interessati. È possibile utilizzare il nome del dispositivo per accedere alla Visualizzazione dettagli dei dispositivi.

Tabella 1-6. Descrizioni e cause degli stati nella protezione della rimozione applicazioni

Stato Descrizione Causa

Sospeso per approvazione Il sistema di protezione sospende i comandi di rimozione e non rimuove l'applicazione interna a questi associata.

I comandi di rimozione vengono messi nella coda dei comandi, ma non verranno elaborati finché l'amministrazione non concede l'approvazione.

Il sistema sospende i comandi di rimozione poiché i valori di soglia sono stati soddisfatti.

Rilasciato nel dispositivo Il sistema di protezione ha inviato i comandi per rimuovere le applicazioni interne coinvolte dai dispositivi.

Il sistema ha rilasciato i comandi dietro configurazione dell'amministratore.

Ignorato dall'amministratore Il sistema di protezione ha eliminato i comandi di rimozione dalla coda dei comandi.

Il sistema non ha rimosso le applicazioni interne interessate dai dispositivi.

Il sistema ha eliminato i comandi come configurato da un amministratore.

3 È possibile selezionare Rilascia o Ignora.

n L'opzione Rilascia invia i comandi ai dispositivi e il sistema ne rimuoverà le applicazioni interne.

n L'opzione Ignora rimuove i comandi di rimozione dalla coda e il sistema non rimuove le applicazioni interne dai dispositivi.

4 Per i comandi ignorati, tornare all'area delle applicazioni interne della console e controllare le assegnazioni dei gruppi smart dell'applicazione per cui vengono ignorati i comandi. Assicurarsi che le assegnazioni dei gruppi smart dell'applicazione interna siano ancora valide.

Se l'assegnazione del gruppo smart non è valida e non se ne controlla lo stato, è possibile che il sistema rimuova l'applicazione quando il dispositivo esegue il check-in.


VMware, Inc. 23

Accedere ai file di registro per le applicazioni che utilizzano il framework Workspace ONE SDK. Workspace ONE UEM visualizza registri per le applicazioni che segnalano arresti anomali e che comunicano dati specifici dell'applicazione stessa. Questi registri si integrano con VMware Workspace ONE SDK, consentendo di gestire le applicazioni create da quest'ultimo. I tipi di registro comprendono tutti i registri, i registri di arresti anomali e i registri delle applicazioni. Workspace ONE UEM raggruppa i messaggi di registrazione in categorie per distinguere i problemi critici dalle attività normali. La Workspace ONE UEM Console segnala i messaggi che corrispondono al livello di registrazione configurato più le eventuali registrazioni con uno stato di criticità più elevato. Ad esempio, se si imposta il livello di registrazione su Avviso, saranno visualizzati in Workspace ONE UEM Console i messaggi con livello Avviso ed Errore. L'applicazione integrata in SDK raccoglie i registri nel corso del tempo e li archivia localmente sul dispositivo finché un'altra API o un comando non vengono richiamati per trasmettere i registri.

Filtrare le opzioni utilizzando i menu Tipo registro e Livello registro in modo da trovare il tipo o altre informazioni per eseguire ricerche e risolvere problemi delle applicazioni SDK e App Wrapping.

Procedura

1 Accedere ad App e libri > Applicazioni > Native e selezionare la scheda Interne.

2 Selezionare l’applicazione e quindi selezionare l’opzione Altro > Visualizzazione > Registri dal menu Azioni.

Registri applicazione: questo tipo di registro acquisisce le informazioni relative a un'applicazione. Impostare il livello dei registri nella sezione dei profili SDK predefiniti, Gruppi e impostazioni > Tutte le impostazioni > App > Impostazioni e criteri > Impostazioni > Registrazione. È necessario aggiungere codice all'applicazione per caricare questi registri in Workspace ONE UEM Console.

Registri degli arresti anomali: questi tipi di registro acquisiscono i dati da un'applicazione al successivo avvio dopo un arresto anomalo. Questi registri vengono raccolti e caricati automaticamente in Workspace ONE UEM Console senza bisogno di ulteriore codice nell'applicazione SDK.

Nota Quando si verifica la rimozione dei dati aziendali, la console non elimina i file di registro. È possibile recuperare i registri dopo la nuova registrazione di un dispositivo per determinare quali problemi si sono verificati nell'ultima sessione di registrazione e hanno causato la cancellazione dei dati aziendali.

Tabella 1-7. API di registrazione SDK e descrizioni dei livelli

Livello API di registrazione Descrizione

Errore AWLogError("{log message}") Registra solo gli errori. Un errore mostra i processi con esito negativo, ad esempio una ricerca non riuscita di un UID o un URL non supportato.

Attenzione AWLogWarning("{log message}") Registra errori e avvisi. Un avviso mostra un possibile problema con i processi, quali codici di risposta e autenticazioni di token non validi.


VMware, Inc. 24

Tabella 1-7. API di registrazione SDK e descrizioni dei livelli (continua)

Livello API di registrazione Descrizione

Informazioni AWLogInfo("{log message}") Registra un volume importante di dati a scopo informativo. Un livello di registrazione delle informazioni mostra i processi e i messaggi di avviso e di errore generali.

Debug o Verboso AWLogVerbose("{log message}") Registra tutti i dati per aiutare nella risoluzione dei problemi. Questa opzione non è disponibile per tutte le funzioni.

3 È possibile selezionare le opzioni desiderate in base ai dispositivi sui quali si desidera agire: dispositivi specifici (selezionati) o tutti i dispositivi (elencati).


Scarica selezionati Scaricare i registri selezionati con le informazioni relative alle applicazioni che utilizzano il framework Workspace ONE SDK.

Scarica elencati Scaricare tutti i registri in tutte le pagine con le informazioni relative alle applicazioni che utilizzano il framework Workspace ONE SDK.

Elimina selezionati Eliminare i registri selezionati con le informazioni sulle applicazioni che utilizzano il framework Workspace ONE SDK.

Elimina elencati Eliminare tutti i registri in tutte le pagine con informazioni sulle applicazioni che utilizzano il framework Workspace ONE SDK.

4

Distribuire applicazioni pubbliche sui dispositiviÈ possibile utilizzare Workspace ONE UEM per gestire la distribuzione e la manutenzione della applicazioni mobili pubbliche da vari App Store. La distribuzione delle app pubbliche dai vari App Store è leggermente diversa da una piattaforma all'altra.

Aggiungere applicazioni pubbliche da un App StoreDistribuire le applicazioni pubbliche dalla Workspace ONE UEM Console ai dispositivi, utilizzando Workspace ONE o AirWatch Catalog.

Procedura

1 Passare a App e libri > Applicazioni > Native > Pubbliche e selezionare Aggiungi applicazione.

2 Visualizzare il gruppo da cui viene caricata l'applicazione in Gestita da.

3 Selezionare la piattaforma.

4 Immettere una parola chiave nella casella di testo Nome per trovare l'applicazione in un App Store.


VMware, Inc. 25

5 Selezionare la posizione dalla quale il sistema ottiene l'applicazione, ovvero Cerca nell'App Store o Inserisci URL.


Cerca nell'App Store n iOS – Cerca l'applicazione nell'App Store.

n Windows Desktop e Windows Phone – Cerca l'applicazione. Se le applicazioni vengono acquisite in questo modo e non in Microsoft Store per le aziende, il sistema non le gestisce.

n Android: utilizza l'esperienza di ricerca iFrame di Google Play Store e cerca l'applicazione nel Play Store. iFrame consente a Google Play di essere incorporato direttamente in Workspace ONE UEM console per un'esperienza di gestione della mobilità unificata

Nota VMware Workspace ONE UEM ha annunciato la fine del supporto generale per il Play Store Integration Service il 15 dicembre 2018. I clienti esistenti che utilizzano il Play Store Integration Service per cercare e aggiungere app Android pubbliche a Workspace ONE UEM console sono invitati a configurare Android per utilizzare la funzione di ricerca ufficiale del Play Store. Per ulteriori informazioni, vedere Fine del supporto generale per il Play Store Integration Service nel portale https://my.workspaceone.com/.

La ricerca iFrame di Google Play Store richiede la registrazione Android per Workspace ONE UEM. Per ulteriori informazioni, vedere Distribuire l'applicazione sul dispositivo Android mediante Google Play Store gestito.

Inserisci URL Aggiunge l'applicazione utilizzando un URL. Se le applicazioni vengono aggiunte con questo metodo, il sistema non le gestisce.

6 Selezionare Avanti, quindi selezionare l'applicazione desiderata dalla pagina dei risultati dell'App

Store.

7 Configurare le opzioni nella scheda Dettagli.


Nome Visualizzare il nome dell'applicazione.

Visualizza nell'App Store Visualizzare il record dello store da cui è possibile scaricare l'applicazione e ottenere informazioni su di essa.

Categorie Utilizzare le categorie per identificare l'utilizzo dell'applicazione.

È possibile configurare categorie di applicazioni personalizzate o mantenere la categoria precodificata dell'app.

Modelli supportati Selezionare tutti i modelli di dispositivo che eseguiranno questa applicazione.

L'applicazione è limitata all'installazione invisibile - Android

Assegnare questa applicazione ai dispositivi Android che supportano la funzionalità di disinstallazione silenziosa.

Workspace ONE UEM non può eseguire una disinstallazione o un'installazione invisibile delle applicazioni pubbliche. Tuttavia, è possibile controllare le app per cui si esegue il push ai propri dispositivi Android standard o aziendali. I dispositivi aziendali Android supportano attività silenziose.

Dimensioni - iOS Visualizzare le dimensioni dell'applicazione per l'archiviazione.


VMware, Inc. 26

https://my.workspaceone.com/


Gestita da Visualizzare il gruppo a cui appartiene l'applicazione nella gerarchia di gruppi di Workspace ONE UEM.

Valutazione Visualizzare il numero di stelle che rappresentano la popolarità dell'applicazione nella console Workspace ONE UEM Console e nell'AirWatch Catalog.

Commenti Immettere commenti che illustrano lo scopo e l'utilizzo dell'applicazione per l'azienda.

Schema predefiniton iOSn Windows Desktopn Windows Phone

Indica lo schema dell'URL per le applicazioni supportate. L'applicazione è fornita con lo schema, in modo che AirWatch lo analizzi e mostri il valore in questa casella di testo.

Uno schema predefinito fornisce molte funzioni di integrazione per le applicazioni.

n Utilizzare lo schema per l'integrazione con altre piattaforme e applicazioni Web.

n Utilizzare lo schema per ricevere messaggi da altre applicazioni e per avviare richieste specifiche.

n Utilizzare lo schema per eseguire applicazioni Apple iOS in AirWatch Container.

8 Assegnare le Condizioni per l'utilizzo necessarie per l'applicazione nella scheda Condizioni per

l'utilizzo. Questa impostazione è opzionale.

Le condizioni per l'utilizzo consentono all'organizzazione di dichiarare specificamente come utilizzare l'applicazione. Chiariscono all'utente cosa può aspettarsi dall'applicazione. Quando l'applicazione invia un push ai dispositivi, gli utenti visualizzano una pagina con le condizioni per l'utilizzo che devono accettare per poter utilizzare l'applicazione. Se gli utenti non accettano, non possono accedere all'applicazione.

9 Selezionare la scheda SDK e assegnare il Profilo SDK predefinito o personalizzato e un profilo applicazione all'applicazione. I profili SDK applicano funzioni avanzate di gestione alle applicazioni.

10 Selezionare Salva e assegna per configurare le opzioni di distribuzione flessibili per l'applicazione.


Per assegnare e distribuire applicazioni pubbliche, configurare le opzioni di distribuzione flessibili illustrate in Aggiunta di assegnazioni ed esclusioni alle applicazioni.

Migrare le eccezioni del gruppo utenti alla funzionalità di distribuzione flessibileLe applicazioni pubbliche oggi utilizzano la funzionalità di distribuzione flessibile per assegnare applicazioni ai dispositivi. Il sistema di distribuzione flessibile non include eccezioni. In passato si utilizzavano le eccezioni per distribuire le applicazioni pubbliche a speciali gruppi di utenti con un tipo specifico di proprietà del dispositivo. La distribuzione flessibile sostituisce le eccezioni e il sistema fornisce un controllo superiore delle distribuzioni. Questa funzionalità permette di assegnare distribuzioni a gruppi smart, di assegnare più distribuzioni per un'applicazione e di aumentare la priorità di tali distribuzioni.


VMware, Inc. 27

Utilizzare il processo di migrazione per trasferire i gruppi di utenti configurati con eccezioni di assegnazione per applicazioni pubbliche alla funzionalità di distribuzione flessibile.

Procedura

1 Passare ad App e libri > Applicazioni > Native > Pubbliche.

2 Modificare un'applicazione nota per prevedere eccezioni.

3 Selezionare Assegna.

Il sistema visualizza un messaggio di avviso che chiede se si desidera migrare le eccezioni.

4 Selezionare Sposta e completare la procedura guidata.

Distribuire applicazioni virtuali sui dispositiviOltre che con le applicazioni Web, è possibile integrare desktop e applicazioni Horizon, desktop e applicazioni Horizon Cloud, desktop e applicazioni pubblicati su Citrix e applicazioni confezionate ThinApp con Workspace ONE UEM Console. Queste risorse sono denominate App virtuali nell'interfaccia di Workspace ONE UEM Console e vengono gestite tramite la funzionalità raccolta app virtuali.

È possibile creare una singola raccolta app virtuali o più raccolte per qualsiasi tipo di risorsa, ad eccezione dei pacchetti ThinApp per cui è possibile creare solo una singola raccolta. Ad esempio, per integrare una distribuzione di 50 farm Citrix XenApp, è possibile impostare 10 raccolte di app virtuali in Workspace ONE UEM Console, con 5 farm in ogni raccolta. Ciò consente di facilitare la gestione della configurazione e di velocizzare la sincronizzazione, dato che ogni raccolta viene sincronizzata separatamente.

Ad esempio, per integrare una distribuzione di 50 farm Citrix XenApp, è possibile impostare 10 raccolte di app virtuali in Workspace ONE UEM Console, con 5 farm in ogni raccolta. Ciò consente di facilitare la gestione della configurazione e di velocizzare la sincronizzazione, dato che ogni raccolta viene sincronizzata separatamente. È inoltre possibile utilizzare connettori diversi per ogni raccolta al fine di distribuire il carico di sincronizzazione.

La pagina Raccolta app virtuali, accessibile accedendo a App e libri > Applicazioni > Virtuale > Raccolte nella console di Workspace ONE UEM Console, costituisce una posizione centralizzata per la gestione dell'integrazione di tutte le risorse. È possibile creare e modificare le raccolte, monitorare lo stato di sincronizzazione di tutte le raccolte, visualizzare gli avvisi e ed eseguire una sincronizzazione manuale da questa pagina.

Nota L'integrazione con le applicazioni in pacchetti ThinApp è supportata solo con il connettore Workspace ONE UEM di Linux. Non è supportata con il connettore di Windows.

Vantaggi dell'utilizzo delle raccolte di app virtualiLa funzionalità di raccolta delle app virtuali offre i seguenti vantaggi:

n Posizione centralizzata da cui gestire l'integrazione di tutte le risorse

n Gestione di tutti i tipi di risorse


VMware, Inc. 28

n Gestione delle impostazioni di configurazione e sincronizzazione per ogni raccolta

n Monitoraggio dello stato di sincronizzazione di tutte le raccolte

n Possibilità di sincronizzare set di dati più piccoli configurando più raccolte per l'integrazione di risorse di grandi dimensioni. Ad esempio, è possibile creare raccolte separate per ogni pod Horizon o farm XenApp.

n Possibilità di impostare raccolte separate per domini diversi. Più domini non richiedono una relazione di attendibilità se si utilizzano raccolte separate per ogni dominio.

Requisiti per le raccolte app virtualiLa funzione di raccolta app virtuali presenta i seguenti requisiti:

n Tutte le istanze del servizio Workspace ONE UEM devono avere la versione 3.1 o successiva.

n Tutti i connettori utilizzati per sincronizzare le risorse devono essere nella versione 2017.12.1.0 o successiva.

Requisiti di configurazione di Workspace ONE UEM:

n Impostazioni di integrazione directory configurate fra l'istanza di Workspace ONE UEM e l'istanza di Workspace ONE UEM.

n L'amministratore della directory esiste nell'istanza di Workspace ONE UEM e nell'istanza di Workspace ONE UEM.

Requisiti per i ruoli:

n Per accedere inizialmente alla pagina delle raccolte di app virtuali, è necessario il ruolo di amministratore con privilegi avanzati.

n In una nuova installazione, quando si seleziona la scheda App e libri > Applicazioni > Virtuale > Raccolteper la prima volta, viene visualizzata una pagina di informazioni in cui è possibile fare clic su Inizia per visualizzare la pagina delle raccolte di app virtuali. Questo flusso iniziale richiede il ruolo di amministratore super.

n Per le installazioni che vengono aggiornate da una versione precedente, il ruolo di amministratore con privilegi avanzati è necessario per eseguire la migrazione delle configurazioni delle risorse esistenti nelle raccolte di app virtuali.

n Per le installazioni che vengono aggiornate da una versione precedente, ma per le quali non è configurata nessuna risorsa, per accedere inizialmente alla pagina delle raccolte app virtuali, è richiesto il ruolo di amministratore con privilegi avanzati. Questo scenario è simile allo scenario di una nuova installazione.

n Successivamente, è possibile gestire le raccolte di app virtuali con qualsiasi ruolo che può eseguire le seguenti azioni nel servizio Catalogo:

n Gestione delle app desktop (per creare, modificare o eliminare raccolte di app virtuali Horizon, Horizon Cloud e pubblicate da Citrix)

n Gestione di ThinApp (per creare, modificare o eliminare raccolte di ThinApp)


VMware, Inc. 29

n Il ruolo di amministratore super è necessario per salvare la pagina Intervalli di rete per le raccolte di Horizon e Citrix. La pagina Intervalli di rete viene utilizzata per specificare i FQDN per l'accesso client per indirizzare le richieste utente ai server appropriati.

n Il gruppo deve essere di tipo Cliente.

Migrazione delle configurazioni esistenti nelle raccolte di app virtualiÈ possibile iniziare direttamente con le raccolte di app virtuali o seguire un percorso di migrazione, in base al proprio scenario di installazione. Nelle nuove installazioni, è possibile creare direttamente nuove raccolte app virtuali per le risorse di Horizon, Horizon Cloud, Citrix o ThinApp. Se si esegue l'aggiornamento a Workspace ONE UEM 1903, e tutti i connettori sono nella versione 2017.12.1.0 o successiva, è necessario migrare le configurazioni esistenti ancora gestite tramite l'interfaccia utente Gestione applicazioni desktop nelle raccolte app virtuali.

n Nel caso di nuove installazioni, selezionare la scheda App e libri > Applicazioni > Virtuale > Raccolte. Rivedere le informazioni nella pagina e fare clic su Inizia. Selezionare il tipo di risorsa che si desidera integrare ed eseguire la procedura guidata per creare una nuova raccolta di app virtuali.

n Per eseguire l'aggiornamento a Workspace ONE UEM 1903 quando tutti i connettori di una versione 2017.12.1.0 o successiva, selezionare la scheda App e libri > Applicazioni > Virtuale > Raccolte. Rivedere le informazioni nella pagina e fare clic su Inizia per utilizzare la procedura guidata di migrazione. Vedere Uso della procedura guidata di migrazione per eseguire la migrazione delle raccolte di app virtuali.

Dopo la migrazione delle configurazioni esistenti, la nuova pagina Raccolte app virtuali è abilitata, che consente di visualizzare e modificare le configurazioni migrate e di crearne di nuove. Per accedere alla pagina in qualsiasi momento, selezionare la scheda App e libri > Applicazioni > Virtuale > Raccolte .

n Se si esegue l'aggiornamento da una versione precedente e si dispone di almeno un connettore, autonomo o integrato, precedente alla versione 2017.12.1.0, non è possibile creare nuove raccolte app virtuali. Aggiornare tutti i connettori alla versione 2017.12.1.0 o successiva, quindi utilizzare la procedura guidata di migrazione per migrare le configurazioni esistenti nelle raccolte di app virtuali.

Nota n Per creare nuove raccolte app virtuali, o per eseguire la migrazione delle configurazioni esistenti nelle

raccolte app virtuali, tutte le istanze del servizio di Workspace ONE UEM devono essere nella versione 3.1 o successiva, e tutti i connettori devono essere nella versione 2017.12.1.0 o successiva.

n Per accedere inizialmente alla pagina delle raccolte di app virtuali e migrare le risorse esistenti, è necessario il ruolo di amministratore con privilegi avanzati.


VMware, Inc. 30

Uso della procedura guidata di migrazione per eseguire la migrazione delle raccolte di app virtuali

Utilizzare la procedura guidata per eseguire la migrazione delle configurazioni delle risorse esistenti dall'interfaccia utente Gestione applicazioni desktop disponibile nelle release precedenti nelle raccolte app virtuali.

Importante È necessario eseguire la migrazione di tutte le configurazioni delle risorse esistenti nello stesso momento. Ad esempio, se si dispone di risorse Horizon Cloud e Citrix configurate, selezionare entrambe nella procedura guidata di migrazione. La procedura guidata di migrazione è pensata per essere utilizzata una sola volta per eseguire la migrazione di tutte le risorse contemporaneamente. Dopo l'esecuzione, non sarà più disponibile.

Nota In un ambiente ospitato, il processo di migrazione potrebbe richiedere tempo.

Prerequisiti

n Per accedere inizialmente alla pagina Raccolte app virtuali ed eseguire la migrazione, è richiesto il ruolo di amministratore super. Per ulteriori informazioni, consultare Distribuire applicazioni virtuali sui dispositivi.

Procedura

1 Nella console di Workspace ONE UEM, passare a App e libri > Applicazioni > Virtuale > Raccolte > Nuovo.

2 Rivedere le informazioni e fare clic su Inizia.

Viene visualizzata la procedura guidata per la migrazione delle configurazioni di tutte le risorse esistenti. Tenere presente che la migrazione guidata viene visualizzata solo se sull'installazione precedente erano configurate delle risorse.

3 Nella procedura guidata di migrazione, per ogni tipo di risorsa, selezionare il worker del connettore utilizzato per la configurazione nell'installazione precedente.

Nel menu a discesa per ogni tipo di risorsa sono elencati solo i connettori per i quali era configurata tale risorsa. Se la risorsa era configurata su più connettori per la disponibilità elevata, nell'elenco vengono visualizzati tutti i connettori. L'etichetta Sincronizzazione automatica in corso o Sincronizzazione manuale in corso indica se è stata impostata una pianificazione di sincronizzazione per la risorsa su quel connettore o se è stata impostata la sincronizzazione manuale. Selezionare il connettore che presenta l'etichetta Sincronizzazione automatica in corso. Si tratta anche della selezione predefinita in ogni elenco.

Attenzione Assicurarsi di effettuare una selezione per tutte le configurazioni esistenti. La procedura guidata di migrazione può essere utilizzata solo una volta per eseguire la migrazione di tutte le risorse nello stesso momento. Dopo l'esecuzione, non sarà più disponibile.

4 Fare clic su Esegui migrazione.

In un ambiente ospitato, il processo di migrazione potrebbe richiedere tempo.


VMware, Inc. 31

Risultati

Viene effettuata la migrazione delle configurazioni delle risorse esistenti. Viene creata una raccolta di app virtuali per ogni tipo di configurazione. Queste raccolte vengono visualizzate nella pagina Raccolta app virtuali che viene visualizzata una volta completata la migrazione. Per visualizzare o modificare una raccolta, fare clic sul suo nome.

Per accedere alla pagina Raccolta app virtuali in qualsiasi momento, selezionare la scheda Catalogo > Raccolte app virtuali.

Per ulteriori informazioni sulle raccolte app virtuali, visualizzare sia il file di registro del connettore, connector.log che il file di registro del servizio, horizon.log. Sugli accessori virtuali Linux, i file di registro si trovano nella directory /opt/vmware/horizon/workspace/logs. Sui server Windows, i file di registro si trovano nella directory install_dir\IDMConnector_or_VMwareIdentityManager\opt\vmware\horizon\workspace\logs.


n Solo il connettore selezionato nella procedura guidata di migrazione viene aggiunto a ogni nuova raccolta app virtuali. Se è stato configurato un cluster di connettori per l'alta disponibilità, modificare le raccolte e aggiungere altri connettori.

n Viene creata una singola raccolta di app virtuali per ogni configurazione migrata. Per le integrazioni di grandi dimensioni, con molti server e le app, prendere in considerazione la possibilità di suddividere la raccolta in più raccolte per facilitare la gestione e velocizzare la sincronizzazione. La funzionalità di raccolta app virtuali consente di creare più raccolte per ogni tipo di integrazione, eccetto per le integrazioni di ThinApp.

Creazione di raccolte di app virtualiÈ possibile creare una o più raccolte di app virtuali per ogni tipo di integrazione, come le risorse di Horizon Cloud o pubblicate da Citrix.

Prerequisiti

n Tutte le istanze del servizio Workspace ONE UEM devono avere la versione 3.1 o successiva.

n Tutti i connettori utilizzati per sincronizzare le risorse devono avere la versione 2017.12.1.0 o successiva.

n Sono necessari i seguenti ruoli di amministratore:

n Per iniziare a usare le raccolte di app virtuali, è necessario il ruolo di amministratore con privilegi avanzati.

n Per creare, modificare o eliminare raccolte app virtuali pubblicate da Citrix, Horizon Cloud e Horizon, è possibile utilizzare qualsiasi ruolo che possa eseguire l'azione Gestione applicazioni desktop nel servizio Catalogo.

n Per creare, modificare o eliminare raccolte di ThinApp, è possibile utilizzare qualsiasi ruolo che possa eseguire l'azione Gestione ThinApp nel servizio Catalogo.


VMware, Inc. 32

n Per modificare e salvare la pagina Intervalli di rete per le raccolte app virtuali di Horizon e Citrix, è necessario utilizzare il ruolo di amministratore super.

n L'integrazione con le applicazioni in pacchetti ThinApp è supportata solo con il connettore Workspace ONE UEM di Linux. Non è supportata con il connettore di Windows.

Procedura

1 Nella console di Workspace ONE UEM, passare a App e libri > Applicazioni > Virtuale > Raccolte > Nuovo.

2 Selezionare il tipo di origine. È possibile selezionare il tipo di risorsa per l'integrazione. È possibile selezionare le applicazioni Horizon, Horizon Cloud o pubblicate da Citrix oppure i pacchetti ThinApp come tipi di origine.

Nota L'integrazione con le applicazioni in pacchetti ThinApp è supportata solo con il connettore Workspace ONE UEM di Linux. Non è supportata con il connettore di Windows.

3 Eseguire la procedura guidata Nuova raccolta per creare la raccolta.

Le informazioni di configurazione per ogni tipo di integrazione sono diverse.

Alcuni campi, come il seguente, vengono visualizzati per tutti i tipi di origine.

Opzione Descrizione

Connettore Selezionare il connettore che si desidera utilizzare per sincronizzare questa raccolta. Per selezionare il connettore, selezionare la directory associata al connettore. Se è stato configurato un cluster di connettori, tutte le istanze dei connettori vengono visualizzate nell'elenco Host ed è possibile disporle in ordine di failover per questa raccolta. Per riorganizzare l'elenco, fare clic e trascinare le righe nella posizione desiderata.

Importante Dopo aver creato la raccolta, non è possibile selezionare un connettore diverso per la raccolta.

Frequenza di sincronizzazione Consente di selezionare la frequenza con cui si desidera sincronizzare le risorse nella raccolta. La frequenza di sincronizzazione può variare da ogni ora a ogni settimana. Se non si desidera configurare una pianificazione di sincronizzazione automatica, selezionare Manuale.

Criterio di attivazione Selezionare la modalità con cui si desidera rendere le risorse in questa raccolta disponibili per gli utenti nel portale e nell'app Workspace ONE. Se si desidera configurare un flusso di approvazione, selezionare Attivato dall'utente. In caso contrario, selezionare Automatico.

Con entrambe le opzioni Attivato dall'utente e Automatico, le risorse vengono aggiunte alla pagina Catalogo. Gli utenti possono utilizzare le risorse dalla pagina Catalogo o spostarle nella pagina Segnalibri. Tuttavia, per configurare un flusso di approvazione per una delle app, è necessario selezionare l'opzione Attivato dall'utente per tale app.

Il criterio di attivazione si applica a tutte le autorizzazioni utente per tutte le risorse nella raccolta. È possibile modificare il criterio di attivazione per utenti singoli o gruppi per ogni risorsa dalla pagina dell'utente o del gruppo nella scheda Utenti e gruppi.


VMware, Inc. 33


Dopo aver creato la raccolta, è possibile visualizzare e modificare la raccolta dalla pagina Raccolta app virtuali.

Le risorse nella nuova raccolta non sono ancora sincronizzate. Se si imposta una pianificazione di sincronizzazione per la raccolta, le risorse vengono sincronizzate all'orario pianificato successivo. Per sincronizzare manualmente le risorse, selezionare la raccolta nella pagina delle raccolte di app virtuali e fare clic su Sincronizza.

Modificare le raccolte di app virtualiÈ possibile modificare tutte le raccolte app virtuali, per tutti i tipi di integrazioni, dalla pagina Raccolta app virtuali nella console di Workspace ONE UEM.

Prerequisiti

n Sono necessari i seguenti ruoli di amministratore:

n Per creare, modificare o eliminare raccolte app virtuali pubblicate da Citrix, Horizon Cloud e Horizon, è possibile utilizzare qualsiasi ruolo che possa eseguire l'azione Gestione applicazioni desktop nel servizio Catalogo.

n Per creare, modificare o eliminare raccolte di ThinApp, è possibile utilizzare qualsiasi ruolo che possa eseguire l'azione Gestione ThinApp nel servizio Catalogo.

Procedura

1 Nella console di Workspace ONE UEM, passare alla scheda App e libri > Applicazioni > Virtuale > Raccolte .

2 Selezionare la raccolta da modificare e fare clic su Modifica.

3 Nella procedura guidata Modifica raccolta app virtuali, modificare la raccolta e salvare le modifiche.

È possibile modificare le seguenti impostazioni:

n Il nome della raccolta

n Il server o il percorso di origine e le relative impostazioni

n Le impostazioni di sincronizzazione, come ad esempio la frequenza di sincronizzazione o l'ora della sincronizzazione pianificata

n Altre impostazioni, come applicabile per il tipo di integrazione

Dopo aver creato una raccolta, non è possibile modificare la directory.

Nota In una raccolta di app virtuali Horizon, è possibile modificare il nome di dominio completo di un pod Horizon che è stato aggiunto in precedenza. Rimuovere il pod dalla raccolta e aggiungerlo di nuovo.


VMware, Inc. 34


È consigliabile sincronizzare la raccolta dopo averla modificata. Passare alla pagina App e libri > Applicazioni > Virtuale > Raccolte , selezionare la raccolta e fare clic su Sincronizza.

Sincronizzazione delle raccolte di app virtualiÈ possibile sincronizzare una raccolta di app virtuali in qualsiasi momento dalla pagina delle raccolte di app virtuali, indipendentemente dal fatto che sia stata selezionata una pianificazione di sincronizzazione automatica o manuale per la raccolta. La sincronizzazione di una raccolta si propaga a risorse e autorizzazioni dal server di origine al Workspace ONE UEM.

Procedura


2 Selezionare la raccolta app virtuali da sincronizzare e fare clic su Sincronizza.

Workspace ONE UEM confronta le risorse e le assegnazioni tra l'origine e il catalogo Workspace ONE UEM e visualizza la finestra di dialogo Calcolo azioni di sincronizzazione.

Se le risorse e le assegnazioni corrispondono, viene visualizzato il messaggio Tutte le risorse sono aggiornate. La sincronizzazione non è necessaria.

Se sono presenti modifiche nell'origine che devono essere propagate a Workspace ONE UEM, la finestra di dialogo Calcolo azioni di sincronizzazione visualizza il numero di applicazioni, desktop e assegnazioni utenti che richiedono la sincronizzazione.

3 Fare clic su Salva nella finestra di dialogo Calcolo azioni di sincronizzazione.

Viene avviato il processo di sincronizzazione, il cui completamento potrebbe richiedere del tempo, a seconda del numero di risorse le assegnazioni che richiedono la sincronizzazione. Al completamento della sincronizzazione, lo stato di sincronizzazione nella pagina delle raccolte di app virtuali cambia da Avviato a Sincronizzazione completata.

Monitorare le raccolte di app virtualiÈ possibile monitorare lo stato di sincronizzazione di tutte le integrazioni di risorse dalla pagina Raccolta app virtuali. Per ogni raccolta di app virtuali, è possibile visualizzare l'ora dell'ultima sincronizzazione delle risorse, se la sincronizzazione è riuscita o meno, quali risorse e assegnazioni sono state sincronizzate e se sono stati generati avvisi durante la sincronizzazione.

Procedura


Tutte le raccolte, per tutti i tipi di integrazioni di risorse, vengono visualizzate nella pagina.


VMware, Inc. 35

2 Visualizzare le informazioni per ogni raccolta.

Per visualizzare Vedere

La pianificazione della sincronizzazione impostata per la raccolta

La colonna Frequenza di sincronizzazione.

Se non è stata impostata una pianificazione di sincronizzazione automatica, nella colonna viene visualizzato il valore Manuale. Con l'impostazione manuale, è necessario sincronizzare manualmente la raccolta app virtuali ogni volta che si desidera propagare le modifiche alle risorse o alle autorizzazioni dal server di origine a Workspace ONE UEM.

L'ora dell'ultimo tentativo di sincronizzazione

La colonna Ultimo tentativo di sincronizzazione.

Lo stato dell'ultima sincronizzazione

La colonna lStato sincronizzazione visualizza uno degli stati seguenti:

n Sincronizzazione non ancora eseguita

La raccolta di app virtuali non è mai stata sincronizzata.

n Prova completata

Quando si fa clic su Sincronizza per sincronizzare manualmente una raccolta di app virtuali, prima di eseguire la sincronizzazione, Workspace ONE UEM calcola il numero di applicazioni, desktop e assegnazioni che richiedono la sincronizzazione e visualizza i risultati nella finestra di dialogo Calcolo delle azioni di sincronizzazione. A questo punto, lo stato è Prova completata. L'attività di sincronizzazione viene avviata dopo aver fatto clic su Salva.

n Iniziata

Il processo di sincronizzazione è stato avviato.

n Impossibile avviare la sincronizzazione

Non è possibile avviare il processo di sincronizzazione perché è in corso una sincronizzazione precedente.

n Sincronizzazione completata

Il processo di sincronizzazione è stato completato.

n Impossibile completare la sincronizzazione

Il processo di sincronizzazione non è stato completato. Ad esempio, se un problema di rete impedisce al connettore di raggiungere il server da cui si desidera sincronizzare le risorse, la sincronizzazione non viene completata.

n Non tutte le risorse e le autorizzazioni sono state sincronizzate

Alcune risorse e autorizzazioni non sono state sincronizzate in quanto il processo di sincronizzazione non è stato completato.


VMware, Inc. 36

Per visualizzare Vedere

Desktop, applicazioni e autorizzazioni che sono stati aggiunti o eliminati nell'ultima sincronizzazione

1 Fare clic su Altro nella colonna Stato sincronizzazione.

2 Fare clic sull'icona delle informazioni.

Nella finestra di dialogo Riepilogo delle azioni di sincronizzazione viene elencato il numero di applicazioni, desktop e assegnazioni che sono stati aggiunti, eliminati o aggiornati nell'ultima sincronizzazione.

3 Per visualizzare i nomi di applicazioni, desktop o assegnazioni, fare clic sui collegamenti.

Avvisi 1 Fare clic su Altro nella colonna Stato sincronizzazione.

2 Fare clic sull'icona di avviso.

Viene visualizzata la finestra di dialogo Avvisi di sincronizzazione che mostra gli avvisi che si sono verificati durante la sincronizzazione. Ad esempio, se sono presenti le assegnazioni per un utente che non esiste in Workspace ONE UEM, viene visualizzato un avviso.

Nota La Cronologia riepilogo sincronizzazione è visibile solo se tutti i connettori vengono aggiornati alla versione più recente.

Nota Gli avvisi non sono separati per raccolta o prova di sincronizzazione. Tutti gli avvisi vengono visualizzati nell'elenco, inclusi gli avvisi di sincronizzazione della directory.

Distribuire applicazioni SaaSLe applicazioni SaaS vengono gestite nella stessa console delle applicazioni native e dei Web Link. Quando si utilizzano criteri di accesso con le applicazioni SaaS, è possibile controllare l'accesso all'applicazione a livello di punto di autenticazione.

Le applicazioni SaaS e le applicazioni Web sono la stessa cosaIn Workspace ONE UEM le applicazioni SaaS vengono chiamate applicazioni Web e ora è possibile aggiungere, modificare ed eliminare tali applicazioni in una singola console di gestione. Sono costituite dall'URL della pagina di arrivo della risorsa e includono anche una registrazione dell'applicazione. Le applicazioni SaaS possono essere aggiunte alla console Workspace ONE UEM Console dalle applicazioni Web nel catalogo Workspace ONE. Nella Workspace ONE UEM Console è inoltre possibile aggiungere nuove applicazioni SaaS.

Controllare l'accesso al momento dell'autenticazioneLe applicazioni SaaS e i criteri di accesso offrono controllo e risorse al momento dell'autenticazione.

Tabella 1-8. Opzioni di controllo accesso

Componente Descrizione

Metodo di autenticazione Richiede l'uso dei protocolli di federazione quando si accede all'applicazione SaaS.

I protocolli di federazione utilizzano i token per consentire l'accesso e instaurare una relazione di fiducia tra la risorsa e l'utente.

Provider di identità e servizi Per configurare l'attendibilità tra i provider, le applicazioni SaaS e gli utenti nella rete, utilizzare il fornitore di identità e i metadati del provider di servizi dal sistema Workspace ONE in Workspace ONE UEM.


VMware, Inc. 37

Tabella 1-8. Opzioni di controllo accesso (continua)

Componente Descrizione

Certificati Per controllare l'attendibilità tra gli utenti nel sistema Workspace ONE e l'applicazione SaaS, utilizzare il certificato autofirmato dal servizio Workspace ONE UEM o immetterne uno emesso da un'autorità di certificazione.

Utenti e gruppi di utenti È possibile configurare utenti e gruppi di utenti in Workspace ONE UEM e quindi assegnarli alle applicazioni SaaS nella Workspace ONE UEM Console.

Connessione protetta Abilita le connessioni affidabili con VMware Enterprise Systems Connector tra il sistema Workspace ONE, le applicazioni SaaS e gli utenti.

Accesso e durata della sessione

È possibile configurare i criteri di accesso e l'SSO mobile per controllare il tempo disponibile per l'accesso alle applicazioni SaaS prima che gli utenti debbano ripetere l'autenticazione in Workspace ONE.

Funzionalità delle app SaaS per gli amministratori SAMLLe applicazioni SaaS, oltre ad altri criteri e funzioni di Workspace ONE Access, non sono disponibili se si è un amministratore SAML che esegue l'autenticazione utilizzando Workspace ONE Access. Quando si accede alla pagina delle app SaaS, viene visualizzato il messaggio di errore riportato di seguito.

Verifica che l'account dell'amministratore sia presente in entrambi i sistemi UEM e IDM e che il dominio in Workspace ONE UEM corrisponda esattamente al dominio dello stesso account in VMware Identity Manager.

Per ripristinare l'accessibilità all'app SaaS, è necessario accedere a Workspace ONE UEM utilizzando l'autenticazione di base e attivare Workspace ONE Access nel gruppo.

Requisiti delle applicazioni SaaSPer accedere alle applicazioni SaaS gestite in Workspace ONE UEM nella Workspace ONE UEM Console, è possibile configurare i sistemi periferici per consentire la comunicazione tra i sistemi.

Sistemi richiesti

Configurare o integrare i sistemi elencati in modo da accedere alla pagina delle applicazioni SaaS.

n Active Directory - Questo componente integra Workspace ONE UEM e Workspace ONE UEM per sincronizzare gli utenti e i gruppi da Active Directory (AD) con il servizio. È possibile assegnare le applicazioni SaaS agli utenti e ai gruppi sincronizzati da Active Directory.

Nota Con la configurazione del connettore, gli utenti e i gruppi di Active Directory vengono sincronizzati tra Workspace ONE UEM e Workspace ONE UEM.

n Workspace ONE UEM - Questo componente svolge molte funzioni, inclusa la gestione di utenti e gruppi e la gestione dell'autenticazione con le risorse.


VMware, Inc. 38

n SSO mobile - Questo componente gestisce le funzionalità Single Sign-On (SSO) nel portale Workspace ONE per i dispositivi Android e iOS gestiti da Workspace ONE UEM. Per i dispositivi Android, l'SSO mobile utilizza l'autenticazione del certificato. Per i dispositivi iOS, utilizza il fornitore di identità nel servizio Workspace ONE UEM in Workspace ONE UEM.

Nota L'SSO mobile è diverso dalla funzione SSO per le applicazioni che utilizzano Workspace ONE SDK.

n Criteri di accesso - Questo componente garantisce l'accesso sicuro al portale applicativo Workspace ONE per l'avvio delle applicazioni Web. I criteri di accesso includono regole che specificano i criteri da rispettare per accedere al portale applicativo e utilizzare le risorse.

Sono disponibili criteri predefiniti che controllano l'accesso in generale. Tale criterio viene impostato per consentire l'accesso a tutti gli intervalli di rete, da tutti i tipi di dispositivo, per tutti gli utenti. È possibile creare criteri di accesso più severi, che impediscono agli utenti di accedere alle applicazioni in base alle regole di accesso definite dall'utente.

Applicazioni supportate

Distribuire applicazioni SaaS su queste piattaforme.

n Android

n Apple iOS

n Apple macOS

n Windows Desktop (Windows 10)

Configurare i criteri di accesso per le applicazioni SaaSAl fine di garantire un accesso sicuro alle applicazioni SaaS, è necessario configurare i criteri di accesso. I criteri di accesso includono regole che specificano i criteri da rispettare per accedere al portale Workspace ONE e utilizzare le applicazioni.

Per informazioni dettagliate sui criteri di accesso nel sistema Workspace ONE UEM, vedere la documentazione di Workspace ONE UEM e cercare Gestione dei criteri di accesso.

Per informazioni sulle applicazioni SaaS, vedere Distribuire applicazioni SaaS.

Flessibilità dei criteri di accesso

I criteri di accesso consentono di applicare controlli meno severi all'interno della rete e limitare l'accesso all'esterno della rete. Ad esempio, è possibile configurare un criterio di accesso con le regole seguenti.

n Consentire l'accesso a un intervallo di rete con Single Sign-On all'interno della rete aziendale.

n Configurare lo stesso criterio per richiedere l'autenticazione multifattore (MFA, Multi-Factor Authentication) all'esterno della rete aziendale.

n Configurare il criterio in modo da consentire l'accesso a uno specifico gruppo di utenti con un tipo di proprietà specifico del dispositivo. Il criterio può bloccare l'accesso agli altri utenti non inclusi nel gruppo.


VMware, Inc. 39

https://docs.vmware.com/it/VMware-Identity-Manager/index.html

Criteri di accesso predefiniti e criteri di accesso specifici delle applicazioni

Criteri di accesso predefiniti - Il servizio Workspace ONE UEM e Workspace ONE UEM Console includono un criterio predefinito che controlla l'accesso alle applicazioni SaaS in generale. Tale criterio consente l'accesso a tutti gli intervalli di rete, da tutti i tipi di dispositivo, per tutti gli utenti. I criteri di accesso predefiniti possono essere modificati ma non eliminati.

Importante le modifiche ai criteri di accesso predefiniti vengono applicate a tutte le applicazioni e possono influire sulla capacità di tutti gli utenti di accedere a Workspace ONE.

Aggiungere intervalli di rete per i criteri di accesso

Definire gli intervalli di rete con gli indirizzi IP dai quali l'utente è autorizzato ad accedere alle applicazioni SaaS. Assegnare tali intervalli quando si applicano regole di accesso alle applicazioni SaaS.

Prerequisiti

È necessario definire gli intervalli di rete per la distribuzione di Workspace ONE UEM e di Workspace ONE UEM. Per informazioni sulla topologia della rete, è in genere possibile rivolgersi al reparto aziendale responsabile della rete.

Procedura

1 Andare su App e libri > Applicazioni > Criteri di accesso > Intervalli di rete.

2 Selezionare un nome e modificare l'intervallo oppure selezionare Aggiungi intervallo di rete.

3 Completare le opzioni per la definizione degli intervalli.


Nome Immettere un nome per l'intervallo di rete.

Descrizione Immettere una descrizione per l'intervallo di rete.

Intervalli IP Specificare gli intervalli IP che includono i dispositivi applicabili.

Aggiungi riga Definire più intervalli.


Assegnare gli intervalli di rete ai criteri di accesso specifici delle applicazioni. Per ulteriori informazioni, vedere Configurare criteri di accesso specifici delle applicazioni.

Configurare criteri di accesso specifici delle applicazioni

È possibile aggiungere criteri di accesso specifici delle applicazioni per controllare l'accesso degli utenti alle applicazioni SaaS.

Procedura

1 Passare ad App e libri > Applicazioni > Criteri di accesso > Aggiungi criterio.


VMware, Inc. 40

2 Completare le opzioni nella scheda Definizione.


Nome criterio Immettere un nome per il criterio.

I nomi consentiti per i criteri includono i parametri elencati.

n Devono iniziare con una lettera, maiuscola o minuscola, dalla a alla Z.

n Devono includere altre lettere, maiuscole o minuscole, dalla a alla Z.

n È possibile includere trattini.

n È possibile includere numeri.

Descrizione (Facoltativo) Fornire una descrizione del criterio.

Si applica a Selezionare le applicazioni SaaS a cui si desidera assegnare il criterio.

3 Completare le opzioni nella scheda Configurazione e selezionare Aggiungi regola criterio o modificare un criterio esistente.


Se l'intervallo di rete di un utente è Selezionare un intervallo di rete configurato precedentemente nel processo per gli intervalli di rete.

E l'utente accede al contenuto da Selezionare i tipi di dispositivi autorizzati ad accedere al contenuto, in base alle regole specificate nel criterio.

e l'utente appartiene ai gruppi Selezionare i gruppi di utenti autorizzati ad accedere al contenuto, in base alle regole specificate nel criterio.

Se non si seleziona alcun gruppo, il criterio si applica a tutti gli utenti.

Quindi eseguire questa azione Consentire l'autenticazione, negare l'autenticazione o consentire l'accesso senza autenticazione.

allora l'utente potrebbe eseguire l'autenticazione tramite

Selezionare il metodo di autenticazione iniziale per l'accesso al contenuto.

Se il metodo precedente non riesce o non è applicabile, allora

Selezionare un metodo di fallback per l'autenticazione di accesso al contenuto qualora il metodo iniziale non riesca.

Aggiungi metodo di fallback Aggiungere un altro metodo di autenticazione.

Il sistema elabora i metodi dall'altro verso il basso, quindi aggiungerli nell'ordine in cui si desidera che vengano applicati dal sistema.

Autentica nuovamente dopo Selezionare la durata consentita per la sessione di accesso prima che l'utente debba ripetere l'autenticazione per accedere al contenuto.

Impostazione - Proprietà avanzate Descrizione - Proprietà avanzate

Messaggio di errore personalizzato Immettere un messaggio di "accesso negato" personalizzato, che il sistema deve visualizzare quando l'utente non supera l'autenticazione.

Testo collegamento errore personalizzato

Immettere il testo del collegamento che permette all'utente di uscire dalla pagina dell'errore di "accesso negato" quando l'autenticazione non riesce.

URL collegamento errore personalizzato

Immettere l'URL che permette all'utente di uscire dalla pagina dell'errore di autenticazione.


VMware, Inc. 41

4 Visualizzare il Riepilogo per il criterio di accesso specifico dell'applicazione.

Aggiungere applicazioni SaaS nella Console di Workspace ONE UEMÈ possibile aggiungere applicazioni SaaS nella console Workspace ONE UEM Console.. È possibile sfogliare le applicazioni aggiunte in precedenza al catalogo Workspace ONE o aggiungerne di nuove. È anche possibile creare copie delle applicazioni SaaS o esportarle nell'ambiente Workspace ONE in uso.

Procedura

1 Passare ad App e libri > Applicazioni > Web > SaaS e selezionare Nuova.



Cerca È possibile creare un'applicazione copiandola dal catalogo globale. Immettere il nome dell'applicazione SaaS e cercarla nel catalogo globale.

È inoltre possibile individuare l'applicazione nel catalogo globale.

Nome Immettere un nome per l'applicazione SaaS.

Descrizione (Facoltativo) Fornire una descrizione dell'applicazione.

Icona (Facoltativo) Fare clic su Sfoglia e caricare un'icona per l'applicazione.

Le applicazioni SaaS utilizzano icone in formato PNG, JPG e ICON.

Le icone di applicazione caricate devono avere una dimensione minima di 180 x 180 pixel.

Se l'icona è troppo piccola, non verrà visualizzata. In questo caso, il sistema mostrerà l'icona predefinita.

Categoria Assegnare categorie per aiutare gli utenti a ordinare e filtrare l'applicazione nel catalogo Workspace ONE.

Configurare le categorie in Workspace ONE UEM in modo da visualizzarle nell'elenco delle categorie.


VMware, Inc. 42

3 Completare le opzioni nella scheda Configurazione.

a Selezionare il Tipo di autenticazione per l'applicazione SaaS. Le opzioni disponibili variano a seconda del tipo selezionato. Il tipo di autenticazione determina le impostazioni disponibili nell'interfaccia utente. Sono possibili varie permutazioni.

n SAML 2.0 - selezionare questa opzione per fornire Single Sign-On per le applicazioni che utilizzano l'autenticazione SAML 2.0.

Tabella 1-9. Impostazioni di autenticazione per SAML 2.0 - URL/XML


Configurazione URL/XML è l'opzione predefinita per le applicazioni SaaS che non fanno ancora parte del catalogo Workspace ONE.

URL/XML Immettere l'URL se i metadati XML sono accessibili su Internet.

Incollare l'XML nella casella di testo se i metadati XML sono noti, ma non accessibili su Internet.

Utilizzare la configurazione manuale se non si dispone dei metadati XML. M

URL stato inoltro Immettere l'URL di destinazione desiderato per gli utenti dell'applicazione SaaS dopo una procedura di Single Sign-On in uno scenario IDP (Identity Provider-Initiated).

Tabella 1-10. Impostazioni di autenticazione per SAML 2.0 - manuale


Configurazione Manuale è l'opzione predefinita per le applicazioni SaaS aggiunte dal catalogo.

URL Single Sign-On Inserire l'URL Assertion Consumer Service (ACS).

Workspace ONE invia questo URL al fornitore di servizi per il Single Sign-on.

URL destinatario Immettere l'URL con il valore specifico richiesto dal fornitore di servizi che indica il dominio nell'oggetto di asserzione SAML.

Se il provider di servizi non richiede un valore specifico per questo URL, immettere quello indicato in URL Single Sign-On.

ID dell'applicazione Inserire l'ID che identifica il tenant del fornitore di servizi in Workspace ONE. Workspace ONE invia l'asserzione SAML all'ID.

Alcuni provider di servizi usano l'URL Single Sign-On.

Formato nome utente Selezionare il formato richiesto dai fornitori di servizi per il formato dell'oggetto SAML.

Valore nome utente Inserire il Valore ID nome inviato da Workspace ONE nell'istruzione di oggetto dell'asserzione SAML.


VMware, Inc. 43

Tabella 1-10. Impostazioni di autenticazione per SAML 2.0 - manuale (continua)


Questo valore è un valore della casella di testo di profilo predefinito per un nome utente presso il fornitore di servizi di applicazioni.


n SAML 1.1 - SAML 1.1 è una versione precedente del profilo di autenticazione SAML. Per aumentare il livello di sicurezza, implementare SAML 2.0.


URL di destinazione Inserire l'URL per indirizzare gli utenti all'applicazione SaaS su Internet.



URL destinatario Immettere l'URL con il valore specifico richiesto dal fornitore di servizi che indica il dominio nell'oggetto di asserzione SAML. Se il provider di servizi non richiede un valore specifico per questo URL, immettere quello indicato in URL Single Sign-On.



n WSFed 1.2 - selezionare questa opzione per fornire Single Sign-On per le applicazioni che utilizzano l'autenticazione WS-Federation.










n Collegamento applicazione Web - se l'applicazione non utilizza un protocollo di federazione, selezionare questa opzione. Immettere l'URL di destinazione dell'applicazione.




VMware, Inc. 44

n OpenID Connect - selezionare questa opzione per fornire Single Sign-On per le applicazioni che utilizzano il protocollo OAuth 2.0.



URL di reindirizzamento Immettere l'URL del client che riceve il codice di autorizzazione e il token di accesso.

ID client Immettere la stringa univoca per il client.

Segreto del client Immettere il segreto utilizzato per autorizzare il client.

b Aggiungere i valori dei parametri avanzati per consentire l'avvio dell'applicazione in Parametri applicazione. Questa opzione non è disponibile per tutte le applicazioni.


VMware, Inc. 45

c Se si desidera un controllo maggiore sulla messaggistica nei processi Single Sign-On con Workspace ONE, aggiungere parametri opzionali in Proprietà avanzate. Il tipo di autenticazione determina le impostazioni disponibili nell'interfaccia utente. Sono possibili varie permutazioni. Accedere al tipo di autenticazione per l'applicazione SaaS in uso.

Tabella 1-11. Proprietà avanzate - SAML 2.0


Firma di risposta Richiede Workspace ONE per firmare il messaggio di risposta da inviare al provider di servizi. Tale firma garantisce che il messaggio è stato creato da Workspace ONE.

Firma di asserzione Richiede Workspace ONE per firmare l'asserzione all'interno del messaggio di risposta inviato al provider di servizi.

Questa opzione è obbligatoria per alcuni provider di servizi.

Crittografa asserzione Crittografa l'asserzione SAML che il sistema invia al provider di servizi dell'applicazione.

Includi firma di asserzione Richiede a Workspace ONE di includere il proprio certificato di firma nel messaggio di risposta inviato al provider di servizi.

Questa opzione è obbligatoria per alcuni provider di servizi.

Algoritmo della firma Selezionare l'algoritmo di firma corrispondente all'algoritmo digest.

Se il provider di servizi in uso supporta SHA256, selezionare tale algoritmo.

Algoritmo Digest Selezionare l'algoritmo digest corrispondente all'algoritmo di firma.


Ora asserzione Immettere i secondi inviati dall'istanza di Workspace ONE di asserzione al provider di servizi affinché l'autenticazione sia valida.

Richiedi firma Se si desidera che il provider di servizi firmi la richiesta SAML inviata a Workspace ONE, immettere il certificato di firma pubblico.

Certificato di crittografia Immettere il certificato di crittografia pubblico che consente di firmare la richiesta SAML dal provider di servizi dell'applicazione a Workspace ONE.

URL di accesso dell'applicazione Immettere l'URL della pagina di accesso del provider di servizi.

Questa opzione induce il provider di servizi ad avviare la procedura di accesso a Workspace ONE. Alcuni provider di servizi richiedono che l'autenticazione cominci dalla propria pagina di accesso.

Conteggio proxy Immettere i livelli proxy consentiti fra il provider di servizi e un provider di identità per l'autenticazione.


VMware, Inc. 46

Tabella 1-11. Proprietà avanzate - SAML 2.0 (continua)


Accesso API Abilita l'accesso tramite API all'applicazione SaaS.

Mappatura degli attributi personalizzati Se il provider di servizi consente di utilizzare attributi personalizzati diversi da quelli per il Single Sign-On, aggiungerli.

Aprire nel browser VMwareAndroid e iOS

Richiede a Workspace ONE di aprire l'applicazione in VMware Browser.

Se si utilizza VMware Browser, è possibile aprire le applicazioni SaaS al suo interno per aumentarne ulteriormente la sicurezza. Questa azione mantiene l'accesso nell'ambito delle risorse interne.

Tabella 1-12. Proprietà avanzate - SAML 1.1











Tabella 1-13. Proprietà avanzate - WSFed 1.2


Verifica credenziali Selezionare il metodo di verifica delle credenziali.




VMware, Inc. 47

Tabella 1-13. Proprietà avanzate - WSFed 1.2 (continua)









d Assegnare i criteri per la protezione dell'accesso alle risorse dell'applicazione in Criteri di accesso.


Criterio d'accesso Selezionare un criterio utilizzabile da Workspace ONE per controllare l'autenticazione e l'accesso degli utenti.

Il criterio di accesso predefinito è disponibile se non si dispongono di criteri personalizzati.

Tali criteri possono essere configurati nella console UEM.

Richiesta approvazione licenza Per visualizzare questa opzione, abilitare le Approvazioni corrispondenti nella sezione Impostazioni delle applicazioni SaaS.

Richiede le approvazioni prima di installare l'applicazione e attivare una licenza.

n Prezzo licenza - Selezionare il modello di prezzo per acquistare le licenze per l'applicazione SaaS.

n Tipo di licenza - Selezionare il modello utente per le licenze, utenti denominati o simultanei.

n Costo per licenza - Immettere il prezzo per licenza.

n Numero di licenze - Immettere il numero di licenze acquistate per l'applicazione SaaS.

4 Visualizzare il Riepilogo per l'applicazione SaaS e passare al processo di assegnazione.


1 Creare copie delle applicazioni SaaS e assegnarle a gruppi e utenti differenti. L'utilizzo di copie dell'applicazione è utile se la distribuzione dispone di varie unità aziendale che utilizzano la medesima applicazione. È possibile selezionare l'applicazione e fare clic su Copia per creare copie delle applicazioni SaaS.


VMware, Inc. 48

2 Assegnare applicazioni SaaS a utenti e gruppi configurati in Workspace ONE UEM. Vedere Distribuire applicazioni SaaS a utenti e gruppi .

3 Esportare le applicazioni SaaS che si desidera testare in un'area di staging o utilizzare in una macchina locale senza il sistema Workspace ONE. È possibile selezionare l'applicazione e fare clic su Esporta per esportare le applicazioni SaaS; il sistema salva un file ZIP del bundle dell'applicazione JSON sul computer locale.

Applicazioni Office 365 nella distribuzione di Workspace ONEUn criterio di accesso client utilizza le credenziali di autenticazione client di Office 365 per accedere alle applicazioni Office 365 nella distribuzione di Workspace ONE. Un client Office 365, ad esempio VMware Boxer, Microsoft Outlook e i client e-mail nativi di iOS e Android, raccoglie le credenziali nella propria interfaccia utente per l'autenticazione. Un criterio di accesso client consente a Workspace ONE UEM di gestire le credenziali raccolte per l'autenticazione. I criteri di accesso client consentono inoltre di impostare altri parametri di accesso per le applicazioni di Office 365. I criteri impostati in una singola applicazione di Office 365 si applicano a tutte le applicazioni di Office 365. Tutte le modifiche ai criteri di accesso client influiscono sulla capacità degli utenti di accedere a tali applicazioni.

Ordine dei criteri di accesso client

Disporre in ordine i criteri di accesso client in quando il sistema li applica dall'alto verso il basso. Il sistema utilizza il primo criterio per autenticare un client o negare l'accesso.

Ad esempio, se si crea un criterio che nega l'accesso a tutti i tipi di dispositivi e lo si trascina sopra un criterio che consente l'accesso ai dispositivi Android, il sistema nega comunque l'accesso a tutti i dispositivi che tentano di utilizzare un nome utente e una password. Il sistema non applica quindi il criterio che consente l'accesso ai dispositivi Android. Il primo criterio che nega l'accesso ha priorità.

Aggiungere applicazioni di Office 365 con un criterio di accesso client

È possibile aggiungere applicazioni di Office 365 nella Workspace ONE UEM Console, in modo da poterne controllare l'accesso con criteri di accesso client.

Procedura

1 Passare a App e libri > Applicazioni > Web > SaaS e selezionare Nuova.



Cerca Immettere Office 365 per visualizzare un elenco delle applicazioni disponibili.

Nome Immettere o visualizzare un nome per l'applicazione SaaS.

Descrizione (Facoltativo) Fornire una descrizione dell'applicazione. Spesso, questa casella di testo viene riempita automaticamente.


VMware, Inc. 49


Icona (Facoltativo) Se un'icona non viene visualizzata automaticamente, selezionarne una.

Categoria (Facoltativo) Assegnare categorie per aiutare gli utenti a ordinare e filtrare l'applicazione nel catalogo Workspace ONE.

Configurare le categorie in Workspace ONE UEM in modo da visualizzarle nell'elenco delle categorie.

3 Completare le opzioni nella scheda Configurazione.

a Le applicazioni di Office 365 utilizzano WSFed 1.2 come Tipo di autenticazione per fornire l'accesso Single Sign-On.



URL Single Sign-on Inserire l'URL Assertion Consumer Service (ACS).







b Aggiungere i valori dei Parametri applicazione per consentire l'avvio dell'applicazione.


VMware, Inc. 50

c Se si desidera un controllo maggiore sulla messaggistica nei processi Single Sign-On con Workspace ONE, aggiungere Proprietà avanzate per WSFed 1.2.


Verifica credenziali Selezionare il metodo di verifica delle credenziali.






Mappatura degli attributi personalizzati

Se il provider di servizi consente di utilizzare attributi personalizzati diversi da quelli per il Single Sign-On, aggiungerli.

d Assegnare i criteri per la protezione dell'accesso alle risorse dell'applicazione in Criteri di

accesso.


Criterio d'accesso Selezionare un criterio utilizzabile da Workspace ONE per controllare l'autenticazione e l'accesso degli utenti.

Il criterio di accesso predefinito è disponibile se non si dispongono di criteri personalizzati.

Tali criteri possono essere configurati nella console UEM.

Apri in browser VMware Richiede a Workspace ONE di aprire l'applicazione in VMware Browser.


Richiesta approvazione licenza Richiede le approvazioni prima di installare l'applicazione e attivare una licenza.

n Prezzo licenza - Selezionare il modello di prezzo per acquistare le licenze per l'applicazione SaaS.

n Tipo di licenza - Selezionare il modello utente per le licenze, utenti denominati o simultanei.

n Costo per licenza - Immettere il prezzo per licenza.

n Numero di licenze - Immettere il numero di licenze acquistate per l'applicazione SaaS.

Configurare le Approvazioni corrispondenti nella sezione Impostazioni dell'applicazione SaaS.


VMware, Inc. 51

4 Aggiungere Criteri di accesso client per i client Office 365. Un criterio di accesso client consente a Workspace ONE UEM di gestire le credenziali dell'interfaccia utente del client Office 365 raccolte per l'autenticazione. Alcuni esempi di client includono VMware Boxer e Microsoft Outlook. Selezionare Aggiungi regola di criterio e completare le impostazioni.

Se il client dell'utente è Selezionare un client Office 365 disponibile.

Se l'intervallo di rete di un utente è Selezionare un intervallo di rete configurato precedentemente nel processo per gli intervalli di rete.

E il tipo di dispositivo dell'utente è Selezionare la piattaforma del dispositivo consentito per l'accesso.

e l'utente appartiene ai gruppi Selezionare i gruppi di utenti autorizzati ad accedere al contenuto, in base alle regole specificate nel criterio.

Se non si seleziona alcun gruppo, il criterio si applica a tutti gli utenti.

E il protocollo e-mail del client è Selezionare il protocollo consentito per il client Office 365.

Quindi eseguire questa azione Consentire o negare l'accesso alle applicazioni di Office 365.

5 Visualizzare il Riepilogo per l'applicazione SaaS e passare al processo di assegnazione.


Assegnare applicazioni SaaS a utenti e gruppi configurati in Workspace ONE UEM. Vedere Distribuire applicazioni SaaS a utenti e gruppi .

Configurare l'adattatore di provisioning per le applicazioni Office 365

Il provisioning fornisce la gestione automatica degli utenti di un'applicazione da un'unica posizione. Gli adattatori di provisioning consentono alle applicazioni Web di recuperare informazioni specifiche dal servizio Workspace ONE UEM in base alle necessità. Se il provisioning è abilitato per un'applicazione Web, quando si autorizza un utente all'applicazione nel servizio Workspace ONE UEM, viene eseguito il provisioning di tale utente nell'applicazione Web. Il servizio Workspace ONE UEM comprende attualmente adattatori di provisioning per Microsoft Office 365.Il servizio Workspace ONE UEM comprende attualmente adattatori di provisioning per Microsoft Office 365. Completare i passaggi seguenti per configurare l'adattatore di provisioning per Office 365.

Procedura

1 Passare ad App e libri > Applicazioni > Web > SaaS e selezionare Nuova.

2 Nella scheda Definizione cercare Office 365. Completare la scheda Definizione e scegliere Avanti. Per ulteriori informazioni, consultare Aggiungere applicazioni SaaS nella Console di Workspace ONE UEM.

3 Completare le caselle di testo nella scheda Configurazione. Per ulteriori informazioni, consultare Aggiungere applicazioni SaaS nella Console di Workspace ONE UEM.

4 Abilitare Configura provisioning. Per impostazione predefinita, la configurazione del provisioning è disabilitata. Dopo la selezione, le schede Configura provisioning, Provisioning, Provisioning utente,༔ e Provisioning di gruppo vengono aggiunte alla navigazione sinistra.


VMware, Inc. 52

5 Aggiungere Criteri di accesso client per i client Office 365. Per informazioni, consultare Aggiungere applicazioni di Office 365 con un criterio di accesso client

6 Nella scheda Provisioning, selezionare Abilita Provisioning e immettere le informazioni riportate di seguito.


Dominio di Office 365 Immettere il nome del dominio di Office 365. Ad esempio esempio.com. Viene effettuato il provisioning degli utenti in questo dominio.

ID client applicazione Immettere l'AppPrincipalId ottenuto durante la creazione dell'utente dell'entità principale.

Segreto client applicazione Immettere la password creata per l'utente dell'entità principale.

7 Per impostazione predefinita, l'opzione Provisioning con licenza è disabilitata. Selezionando Provisioning con licenza, è possibile immettere le informazioni riportate di seguito.


ID SKU Immettere le informazioni SKU.

Rimuovi licenza dopo deprovisioning Selezionare l'opzione se si desidera rimuovere la licenza quando si annulla il provisioning dell'applicazione di Office 365.

8 Per verificare che il tenant di Office 365 possa essere raggiunto, selezionare Esegui test di

connessione.

9 Selezionare Avanti.

10 Nella scheda Provisioning utente, selezionare gli attributi con cui eseguire il provisioning degli utenti in Office 365.

Assicurarsi che i seguenti attributi di Active Directory obbligatori siano configurati su uno dei nomi di attributo obbligatori nella pagina Attributi utente.

n L'attributo Nickname posta deve essere univoco all'interno della directory e non può contenere caratteri speciali. Mappare l'attributo Nickname posta al nome utente. Una volta mappato, non modificare il Nickname posta.

n L'attributo objectGUID è un attributo personalizzato che deve prima essere aggiunto all'elenco degli attributi utente. L'ObjectGUID viene mappato sull'attributo GUID.

n Selezionare Aggiungi valore mappato se si desidera aggiungere un Nome attributo e un Valore.

Nota l'UPN (UserPrincipalName) viene creato automaticamente. Il valore mappato non è visibile. L'adattatore di provisioning aggiunge il dominio di Office 365 al valore dell'attributo mailNickname (user.userName) per creare l'UPN. Viene aggiunto come nome utente +@+ O365_nomedominio. Ad esempio, [email protected]

11 Selezionare Avanti.


VMware, Inc. 53

12 Nella schermata Provisioning gruppo è possibile completare l'attività di Provisioning gruppo. Quando viene eseguito il provisioning di un gruppo in Office 365, il gruppo è sottoposto a provisioning come gruppo di sicurezza. Viene eseguito il provisioning dei membri del gruppo come utenti, se questi non esistono nel tenant di Office 365. Il gruppo non è autorizzato per le risorse quando sottoposto a provisioning. Se si desidera autorizzare il gruppo per le risorse, creare il gruppo e quindi autorizzare le risorse per quel gruppo. Selezionare Aggiungi gruppo e completare i passaggi riportati di seguito.

a Nella casella di testo Seleziona gruppo, cercare il gruppo di cui effettuare li provisioning in Office 365.

b Nella casella di testo Nickname posta, immettere un nome per questo gruppo. Il nickname viene utilizzato come un alias: non sono consentiti caratteri speciali.

c Selezionare Salva.

È possibile annullare il provisioning di un gruppo nell'applicazione di Office 365. Il gruppo di sicurezza viene rimosso dal tenant di Office 365. Gli utenti del gruppo non vengono eliminati. Per annullare il provisioning di un gruppo, selezionare il gruppo di utenti e scegliere Annulla provisioning .

13 Selezionare Avanti per visualizzare la scheda Riepilogo.

14 Selezionare Salva per salvare le configurazioni o Salva e assegna per distribuire Office 365 a utenti e gruppi configurati dal sistema di Active Directory.

Distribuire applicazioni SaaS a utenti e gruppiÈ possibile distribuire applicazioni SaaS a utenti e gruppi configurati nel sistema Active Directory in uso. Tale sistema identifica gli utenti e i gruppi in base al nome e al dominio. Utenti e gruppi non sono gli stessi dei gruppi smart della Workspace ONE UEM Console e vanno configurati in Workspace ONE UEM.

Procedura

1 Passare ad App e libri > Applicazioni > Web > SaaS.

2 Selezionare l'applicazione SaaS e quindi scegliere Assegna.

3 Compilare le opzioni di assegnazione.


Utenti/Gruppi di utenti Specificare gli utenti e i gruppi di utenti che devono ricevere l'assegnazione dell'applicazione.

Tali utenti e gruppi di utenti vengono autorizzati ad accedere a Workspace ONE.

Tipo di distribuzione n Attivata dall'utente - Gli utenti devono selezionare le applicazioni nel catalogo Workspace ONE e aggiungerle al Launcher per attivarle.

n Automatica - Le applicazioni vengono visualizzate nel Launcher di Workspace ONE la prossima volta che gli utenti accedono al portale Workspace ONE.

4 Salvare le impostazioni di assegnazione.


VMware, Inc. 54

Configurare le impostazioni dell'applicazione SaaSLe Impostazioni includono funzionalità che si applicano a tutte le applicazioni SaaS nell'ambiente Workspace ONE. Controllare l'accesso con le configurazioni per l'autenticazione SAML e con le approvazioni necessarie.

Approvazioni

Configurare le applicazioni SaaS per richiedere l'approvazione prima che gli utenti possano accedervi. Utilizzare questa funzionalità quando sono presenti applicazioni SaaS che utilizzano le licenze per l'accesso per aiutare a gestire le relative attivazioni. Quando si abilitano le approvazioni, configurare l'opzione corrispondente, Richiesta approvazione licenza, nel record dell'applicazione SaaS applicabile.

n Approvazione flusso di lavoro: gli utenti visualizzano l'applicazione nel catalogo Workspace ONE e richiedono l'utilizzo dell'applicazione. Workspace ONE UEM invia il messaggio della richiesta di approvazione all'URL dell'endpoint REST di approvazione configurato dell'organizzazione. Il sistema esamina la richiesta e invia un messaggio di approvazione o rifiuto a Workspace ONE UEM. Quando un'applicazione viene approvata, lo stato dell'applicazione passa da In sospeso a Aggiunto e l'applicazione viene visualizzata nella pagina di avvio di Workspace ONE.

n Motori di approvazione - il sistema offre due motori di approvazione.

n API REST - il motore di approvazione dell'API REST utilizza uno strumento di approvazione esterno che viene instradato tramite l'API REST del server Web per eseguire la richiesta e le risposte di approvazione. Immettere l'URL dell'API REST nel servizio Workspace ONE UEM e configurare le API REST con i valori delle credenziali del client OAuth di Workspace ONE UEM, la richiesta di callout e l'azione di risposta.

n API REST tramite connettore - l'API REST tramite il motore di approvazione del connettore instrada le chiamate di callback attraverso il connettore utilizzando il canale di comunicazione basato su Websocket. Configurare l'endpoint dell'API REST con la richiesta di callout e l'azione di risposta.

Per informazioni sulle approvazioni, vedere Configurare le approvazioni per le applicazioni SaaS.

Metadati SAML e certificati autofirmati o certificati da CA

È possibile utilizzare i certificati SAML dalla pagina Impostazioni per i sistemi di autenticazione come il Single Sign-On mobile.

Il servizio Workspace ONE UEM crea automaticamente un certificato autofirmato per la firma SAML. Tuttavia, alcune organizzazioni richiedono certificati rilasciati da autorità di certificazione (CA, Certificate Authority). Per richiedere un certificato alla propria CA, generare una richiesta di firma del certificato (CSR) in Impostazioni. È possibile utilizzare entrambi i tipi di certificati per autenticare gli utenti per le applicazioni SaaS.

Inviare il certificato alle applicazioni interessate per configurare l'autenticazione tra l'applicazione e il sistema Workspace ONE.

Per informazioni sul recupero dei metadati SAML e i certificati nella pagina Impostazioni , vedere Configurare i metadati SAML per la funzione Single Sign-On.


VMware, Inc. 55

Origini delle applicazioni

Si possono aggiungere fornitori di identità terzi per autenticare gli utenti in Workspace ONE UEM. Per configurare l'istanza del provider, utilizzare i metadati del provider di identità e del provider di servizi copiati dalla sezione Impostazioni nella console di AirWatch. Per informazioni dettagliate su come configurare i provider indipendenti, vedere Configurazione di un'istanza del provider di identità di terze parti per l'autenticazione degli utenti nella Workspace ONE UEMDocumentazione.

È possibile configurare l'origine dell'applicazione selezionando il provider di identità di terze parti corrispondente. Dopo aver impostato l'origine dell'applicazione, è possibile creare le applicazioni associate. Per ulteriori informazioni, vedere Aggiungere fornitori di identità di terze parti come origine dell'applicazione.

Configurare le approvazioni per le applicazioni SaaS

Utilizzare le approvazioni per le applicazioni SaaS che attivano le licenze per l'utilizzo. Quando attivati con l'opzione Richiesta approvazione licenza corrispondente, gli utenti richiedono l'accesso alle applicazioni SaaS applicabili dal catalogo di Workspace ONE prima dell'installazione e dell'attivazione di una licenza.

Per informazioni sull'opzione Richiesta approvazione licenza corrispondente, consultare l'argomento applicabile.

n Per le applicazioni di Office 365, consultare Aggiungere applicazioni di Office 365 con un criterio di accesso client.

n Per le normali applicazioni SaaS, consultare Aggiungere applicazioni SaaS nella Console di Workspace ONE UEM.

Procedura

1 Passare a App e libri > Applicazioni > Web > SaaS e selezionare Impostazioni.

2 Selezionare Approvazioni.

3 Selezionare Sì per abilitare la funzionalità.

4 Selezionare un Motore di approvazione che il sistema utilizzerà per richiedere le approvazioni.

5 Immettere l' URI (Uniform Resource Identifier) callback della risorsa REST che resta in ascolto della richiesta di callout.

6 Immettere il Nome utente, se l'API REST richiede le credenziali per l'accesso.

7 Immettere la Password per il nome utente, se l'API REST richiede le credenziali per l'accesso.

8 Immettere il certificato SSL in formato PEM (posta elettronica con privacy avanzata) per l'opzione Certificato SSL in formato PEM, se la risorsa REST viene eseguita su un server che ha un certificato autofirmato o un certificato non attendibile da un'autorità di certificati pubblica e utilizza HTTPS.


VMware, Inc. 56

https://docs.vmware.com/it/VMware-Identity-Manager/index.html

Configurare i metadati SAML per la funzione Single Sign-On

Recuperare i metadati SAML e i certificati dalla pagina Impostazioni per la funzionalità Single Sign-On con le applicazioni SaaS.

Prerequisiti

Se si sostituisce un certificato SSL esistente, questa operazione modifica i metadati SAML esistenti.

Importante Tutte le connessioni Single Sign-on che dipendono dai metadati SAML esistenti si interrompono quando il processo di generazione CSR crea i metadati SAML.

Nota se si sostituisce un certificato SSL, è necessario aggiornare le applicazioni SaaS configurate per il Single Sign-On mobile con il certificato più recente.

Procedura

1 Passare ad App e libri > Applicazioni > Web > SaaS e selezionare Impostazioni.

2 Selezionare Metadati SAML > Scarica metadati SAML e completare le attività.


Metadati SAML Copiare e salvare i metadati del Fornitore di identità e del Fornitore di servizi.Selezionare i collegamenti e aprire un'istanza del browser con i dati XML.

Configurare il provider di identità indipendente con tali informazioni.

Certificato di firma Copiare il certificato di firma che include tutto il codice nell'area di testo.

È inoltre possibile scaricare il certificato per salvarlo come file TXT.

3 Selezionare Genera CSR e completare le attività necessarie per richiedere un certificato di identità digitale (certificato SSL) all'autorità di certificazione.

Questa richiesta identifica azienda, nome di dominio e chiave pubblica. L'autorità di certificazione indipendente la utilizza per rilasciare il certificato SSL. Per aggiornare i metadati, caricare il certificato firmato.

Impostazione - Nuovo certificato Descrizione

Nome comune Immettere il nome dominio completo per il server aziendale.

Organizzazione Immettere la ragione sociale registrata dell'azienda.

Dipartimento Specificare il reparto dell'azienda a cui si riferisce il certificato.

Città Immettere la città in cui si trova la sede legale dell'azienda.

Stato/provincia Immettere lo stato o la provincia in cui si trova la sede legale dell'azienda.

Nazione Immettere il paese in cui si trova la sede legale dell'azienda.


VMware, Inc. 57

Impostazione - Nuovo certificato Descrizione

Algoritmo di generazione delle chiavi Selezionare un algoritmo utilizzato per firmare la CSR.

Dimensioni chiave Selezionare il numero di bit usati nella chiave. Selezionare 2048 o più.

Le dimensioni di chiavi RSA inferiori a 2048 sono considerate non sicure.

Impostazione - Sostituzione di un certificato Impostazione

Caricare il certificato SSL Caricare il certificato SSL ricevuto dall'autorità di certificazione terza.

Certificate Signing Request Scaricare la richiesta di firma del certificato (Certificate Signing Request, CSR). Inviare la CSR all'autorità di certificazione indipendente.

Aggiungere fornitori di identità di terze parti come origine dell'applicazione

L'aggiunta di un fornitore di identità come origine dell'applicazione semplifica il processo di aggiunta di singole applicazioni dal fornitore al catalogo dell'utente finale poiché è possibile applicare le impostazioni e i criteri configurati dall'origine dell'applicazione di terze parti a tutte le applicazioni gestite dall'origine dell'applicazione.

Per iniziare, autorizzare il gruppo ALL_USERS per l'origine dell'applicazione e selezionare un criterio di accesso da applicare.

Le applicazioni Web che utilizzano il profilo di autenticazione SAML 2.0 possono essere aggiunte al catalogo. La configurazione dell'applicazione è basata sulle impostazioni configurate nell'origine dell'applicazione. Devono essere configurati solo il nome dell'applicazione e l'URL di destinazione.

Quando si aggiungono applicazioni, è possibile autorizzare utenti e gruppi specifici e applicare un criterio di accesso per controllare l'accesso degli utenti all'applicazione. Gli utenti possono accedere a queste applicazioni dai propri sistemi desktop e dispositivi mobili.

Le impostazioni e i criteri configurati dall'origine dell'applicazione di terze parti sono applicabili a tutte le applicazioni gestite dall'origine dell'applicazione. A volte, i provider di identità di terze parti inviano una richiesta di autenticazione senza indicare l'applicazione a cui l'utente sta tentando di accedere. Se Workspace ONE UEM riceve una richiesta di autenticazione che non include le informazioni sull'applicazione, vengono applicate le regole dei criteri di accesso di backup configurate nell'origine dell'applicazione.

È possibile configurare i provider di identità seguenti come origini di un'applicazione.

n Okta

n Server PingFederated da Ping Identity

n Active Directory Federation Services (ADFS)

Configurare l'origine dell'applicazione per i fornitori di identità di terze partiConfigurare l'origine dell'applicazione selezionando il provider di identità di terze parti. Dopo aver impostato l'origine dell'applicazione, è possibile creare le applicazioni associate e autorizzare gli utenti.


VMware, Inc. 58

Procedura

1 Passare a App e libri > Applicazioni > Web > SaaS e selezionare Impostazioni.

2 Selezionare Origini dell'applicazione.

3 Selezionare il provider di identità di terze parti. Viene visualizzata la procedura guidata di origine dell'applicazione del provider di identità di terze parti.

4 Immettere un nome descrittivo da assegnare all'origine dell'applicazione e fare clic su Avanti.

5 Il Tipo di autenticazione viene impostato in modo predefinito su SAML 2.0 ed è di sola lettura.

6 Modificare la Configurazione dell'origine dell'applicazione.

Tabella 1-14. Impostazioni di configurazione: URL/XML


Configurazione URL/XML è l'opzione predefinita per le applicazioni SaaS che non fanno ancora parte del catalogo Workspace ONE.

URL/XML Immettere l'URL se i metadati XML sono accessibili su Internet.

Incollare l'XML nella casella di testo se i metadati XML sono noti, ma non accessibili su Internet.

Utilizzare la configurazione manuale se non si dispone dei metadati XML.


Tabella 1-15. Impostazioni di configurazione: manuale


Configurazione Manuale è l'opzione predefinita per le applicazioni SaaS aggiunte dal catalogo.

URL Single Sign-on Inserire l'URL Assertion Consumer Service (ACS).


URL destinatario Immettere l'URL con il valore specifico richiesto dal fornitore di servizi che indica il dominio nell'oggetto di asserzione SAML.






VMware, Inc. 59

Tabella 1-15. Impostazioni di configurazione: manuale (continua)



Questo valore è un valore di campo di profilo predefinito per un nome utente presso il fornitore di servizi di applicazioni.


7 Modificare le Proprietà avanzate.


Firma di risposta Inserire l'URL per indirizzare gli utenti all'applicazione SaaS su Internet.

Firma di asserzione Inserire l'URL Assertion Consumer Service (ACS).


Crittografa asserzione Immettere l'URL con il valore specifico richiesto dal fornitore di servizi che indica il dominio nell'oggetto di asserzione SAML.


Includi firma di asserzione Inserire l'ID che identifica il tenant del fornitore di servizi in Workspace ONE. Workspace ONE invia l'asserzione SAML all'ID.


Algoritmo della firma Selezionare SHA256 con RSA come algoritmo hash crittografato sicuro.

Algoritmo Digest Selezionare SHA256.

Ora asserzione Inserire il tempo di asserzione SAML in secondi.

Richiedi firma Se si desidera che il provider di servizi firmi la richiesta inviata a Workspace ONE, immettere il certificato di firma pubblico.

Certificato di crittografia Immettere il certificato di crittografia pubblica se si desidera che la richiesta SAML del provider di servizi delle applicazioni di Workspace ONE venga firmato.

URL di accesso dell'applicazione Immettere l'URL della pagina di accesso del provider di servizi. Questa opzione induce il provider di servizi ad avviare la procedura di accesso a Workspace ONE. Alcuni provider di servizi richiedono che l'autenticazione cominci dalla propria pagina di accesso.

Conteggio proxy Immettere i livelli proxy consentiti fra il provider di servizi e un provider di identità per l'autenticazione.

Accesso API Consenti l'accesso API a questa applicazione.

8 Configurare Mappatura degli attributi personalizzati. Se il provider di servizi consente di utilizzare attributi personalizzati diversi da quelli per il Single Sign-On, aggiungerli.


VMware, Inc. 60

9 Selezionare Apri in VMware Browser se si desidera aprire l'applicazione in VMware Browser. Tuttavia, è necessario che Workspace ONE apra l'applicazione in VMware Browser. Se si utilizza VMware Browser, è possibile aprire le applicazioni SaaS al suo interno per aumentarne ulteriormente la sicurezza. Questa azione mantiene l'accesso nell'ambito delle risorse interne.

10 Fare clic su Avanti.

11 Per proteggere l'accesso alle risorse dell'applicazione, selezionare i Criteri di accesso. Fare clic su Avanti per visualizzare la pagina di Riepilogo.

12 Fare clic su Salva.

Se si seleziona Salva e assegna durante la configurazione dell'origine dell'applicazione, impostare i permessi per l'origine dell'applicazione su Tutti gli utenti. È comunque possibile modificare le impostazioni predefinite e gestire i permessi dell'utente, nonché aggiungere utenti o gruppi di utenti.


1 Dopo aver configurato il provider di identità come origine di un'applicazione, è possibile creare le applicazioni associate per ciascuno dei provider di identità di terze parti. Una volta completate le opzioni nella scheda Definizione, è possibile selezionare OKTA dal menu a discesa Tipo di autenticazione nella scheda Configurazione.

2 È possibile impostare i permessi per l'origine dell'applicazione su Tutti gli utenti oppure aggiungere utenti/gruppi utenti. Per impostazione predefinita, se si seleziona Salva e assegna durante la configurazione dell'origine dell'applicazione, si impostano i permessi per l'origine dell'applicazione su Tutti gli utenti.

SSO tra Workspace ONE UEM e Workspace ONE UEM per le app SaaS e i criteri di accessoWorkspace ONE UEM Console e Workspace ONE UEM console utilizzano un workflow di codice di autorizzazione che consente di accedere a Workspace ONE UEM console mediante Workspace ONE UEM Console, e che consente agli amministratori di lavorare sulle configurazioni delle applicazioni SaaS.

Il workflow è specifico per le applicazioni SaaS e i criteri di accesso in Workspace ONE UEM. Le aggiunte e le modifiche apportate in Workspace ONE UEM vengono riflesse in Workspace ONE UEM.

Registrare il client OAuth durante l'installazione

Quando si imposta Workspace ONE UEM nella Workspace ONE UEM Console, si registra il client OAuth come parte dell'installazione guidata. La registrazione del client OAuth costituisce un prerequisito per poter utilizzare questa funzionalità SSO.

Flusso di lavoro

Workspace ONE UEM e Workspace ONE UEM funzionano nel back-end per autenticare l'amministratore Workspace ONE UEM in Workspace ONE UEM. La console Workspace ONE UEM passa un token ID a Workspace ONE UEM. Questo token contiene informazioni sull'amministratore e sull'autenticazione, in modo che l'amministratore possa accedere a entrambe le console. Le due console seguono il processo delineato.


VMware, Inc. 61

Distribuire applicazioni webLe applicazioni Web consentono agli utenti finali di accedere agli URL direttamente da un'icona presente sui loro dispositivi. Il sistema Workspace ONE UEM dispone di due tipi di applicazioni Web, SaaS e Web Links. Le applicazioni SaaS sono integrate con il sistema Workspace ONE UEM. Le applicazioni Web Links sono configurate esclusivamente nella Console Workspace ONE UEM Console.

Funzioni delle applicazioni Web Links e piattaforme supportateLe applicazioni Web Links funzionano in modo analogo a un'applicazione su un dispositivo, ma forniscono agli utenti finali un modo per accedere a un URL direttamente da un'icona sui propri dispositivi. L'utente finale vede l'icona e il titolo dell'applicazione Web Links, seleziona l'applicazione e si connette direttamente a un URL specificato.

Le applicazioni Web Links sono utili per la navigazione a URL estesi con molti caratteri. È possibile inserire icone di applicazioni Web Links sulla springboard. Queste icone connettono gli utenti finali ad archivi interni o schermate di accesso senza bisogno di aprire un browser e digitare un lungo URL.

È possibile aggiungere applicazioni Web Links utilizzando due metodi.

n Come un'applicazione nella sezione App e libri della console Workspace ONE UEM Console.

n Come un profilo di dispositivo nella sezione Dispositivi della Workspace ONE UEM Console.

Vedere la guida della piattaforma pertinente per il profilo di cui si desidera eseguire il push.

n Profili di segnalibri - Android

n Profili di Web Clip - Apple iOS, macOS e Windows Desktop

Piattaforme supportate per le applicazioni Web Links

La Workspace ONE UEM Console supporta le diverse piattaforme per il push e la gestione di applicazioni Web Links.

n Android

n Apple iOS


VMware, Inc. 62

n macOS

n Windows Desktop

App Web Links di Workspace ONE UEM e Workspace ONE

Oggi, Workspace ONE mostra e consente l'accesso alle applicazioni disponibili nella scheda Web Links della console UEM. Workspace ONE recupera l'URL, la descrizione dell'applicazione e l'icona da Workspace ONE UEM.

Configurare le eccezioni e i ruoli di amministrazione di applicazioni WebÈ possibile configurare un ruolo amministratore che gestisce solo le applicazioni Web Links. È possibile limitare l'accesso e le autorizzazioni dell'amministratore a ciò che è disponibile nella scheda Web di App e libri.

Per creare un amministratore di questo tipo, passare ad Account > Amministratori > Ruoli > Aggiungi ruolo > App e libri > App Web nella consoleWorkspace ONE UEM Console. Le autorizzazioni per un amministratore delle app Web includono molte delle attività eseguite dall'amministratore generale.

Eccezione ruoli

La distribuzione potrebbe richiedere che l'amministratore delle app Web installi ed elimini dai dispositivi le applicazioni Web Links e i profili dispositivo corrispondenti. Se l'amministratore di Web App esegue queste attività, abilitare le autorizzazioni relative in Account > Amministratori > Ruoli nella Workspace ONE UEM Console.

Abilitare le categorie seguenti per consentire all'amministratore delle app Web l'accesso ai profili dispositivo.

n Gestione dispositivo > Dettagli dispositivo > Profili > Dispositivo/Installa profilo

n Gestione dispositivo > Dettagli dispositivo > Profili > Profilo di disinstallazione del dispositivo

Aggiungere applicazioni di Web Link tramite la scheda Web o i profili dei dispositiviÈ possibile aggiungere applicazioni Web Link nella scheda Web oppure tramite un profilo dispositivo. Si possono aggiungere applicazioni Web Links con entrambi i metodi, poiché non si escludono a vicenda.

Opzione Descrizione

Scheda del web La scheda Web è disponibile nella sezione App e libri della console Workspace ONE UEM Console. Questa posizione consente di aggiungere e modificare applicazioni Web Links senza dover aggiungere segnalibri e Web Clip nella sezione Dispositivi della Workspace ONE UEM Console.

Per aggiungere ulteriori funzionalità, modificare la versione del profilo dispositivo dell'applicazione Web Links.

Profili dispositivo I profili dispositivo consentono di eseguire le stesse operazioni disponibili nella scheda Web. Il profilo dispositivo include anche funzionalità MDM che è possibile controllare.


VMware, Inc. 63

È possibile notare alcune differenze tra le singole applicazioni Web Link create in App e libri e le singole applicazioni Web Link create utilizzando i profili dei dispositivi con configurazioni condivise.

n Tutte le funzionalità MAM sono disponibili in entrambe le aree della console (App e libri e Dispositivi).

n Nella sezione App e libri viene visualizzato un unico payload Web Clip (o segnalibri), ovvero l'unico payload aggiunto in Dispositivi . È possibile modificare queste Web Clip singole in entrambe le sezioni.

n Più Web Clip in un singolo profilo o una Web Clip singola con altri payload nella sezione Dispositivi non vengono visualizzati nella sezione App e libri. È necessario lavorare con queste Web Clip in Dispositivi.

n È possibile aggiungere le funzionalità di MDM dalla sezione Dispositivi con la versione del profilo dispositivo dell'applicazione Web Links. Ad esempio, inserire criteri di assegnazione come un'area di recinto geografico e una pianificazione dell'installazione utilizzando il payload generale di una Web Clip o un segnalibro.

Aggiungere applicazioni Web Links dalla Workspace ONE UEM ConsoleAggiungere gli URL dei siti da gestire e di cui eseguire il push come applicazioni Web Links nella scheda Web della sezione App e libri.

Procedura

1 Accedere a App e libri > Applicazioni > Web > Web Links e selezionare Aggiungi applicazione.

2 Selezionare il gruppo e la piattaforma, quindi scegliere Continua.

3 Completare le impostazioni nella scheda Dettagli.


Nome Nome dell'app Web Links da visualizzare nella console Workspace ONE UEM Console, sul dispositivo e in AirWatch Catalog.

URL Indirizzo dell'app Web.


VMware, Inc. 64


Descrizione Breve descrizione dell'app Web che ne indica la funzione.

Questa opzione non è visualizzata in AirWatch Catalog.

Gestita da Gruppo con accesso amministrativo all'app Web.

4 Caricare un'icona personalizzata in formato GIF, JPG o PNG per l'applicazione nella scheda Immagini, che gli utenti finali vedranno in AirWatch Catalog, prima di installare l'applicazione sui propri dispositivi e che verrà usata come icona dell'app Web sul dispositivo.

Le immagini non sono attualmente disponibili per Windows Desktop.

Per risultati ottimali, fornire un'immagine quadrata non più grande di 400x400 pixel su ogni lato e di dimensioni inferiori a 1 MB quando non compressa. L'immagine verrà ridimensionata e tagliata automaticamente. Se necessario, verrà convertita in formato PNG. Le icone delle Web Clip sono di 104 x 104 pixel per i dispositivi con display Retina o 57 x 57 pixel per tutti gli altri dispositivi.

5 Completare le impostazioni nella scheda Assegnazione.


Gruppi assegnati Gruppo smart a cui si desidera aggiungere l'app Web.

Include un'opzione per creare un nuovo gruppo smart che può essere configurato con le specifiche minime del sistema operativo, i modelli di dispositivi, le categorie di appartenenza, i gruppi e altro.

Eccezioni Selezionando Sì, viene visualizzata una nuova opzione, denominata Gruppi smart esclusi. Questa impostazione consente di selezionare i gruppi smart da escludere dall'assegnazione dell'app Web.


VMware, Inc. 65


Modalità push Selezionare il modo in cui il sistema eseguirà il push delle app Web sui dispositivi.

n Su richiesta – Distribuisce contenuti di un catalogo o di un altro agente delle distribuzione e permette che l'utente del dispositivo scelga se e quando installarli.

Questa è l'opzione migliore per i contenuti che non sono fondamentali per l'organizzazione. Permettere agli utenti di scaricare i contenuti quando vogliono consente anche di risparmiare larghezza di banda e limita il traffico non necessario.

n Automatico – Distribuisce contenuti di un catalogo o di un altro hub delle distribuzione su un dispositivo, al momento della registrazione. Una volta registrati i dispositivi, il sistema richiede agli utenti di installare i contenuti.

Questa è la scelta migliore per i contenuti di importanza critica per l'organizzazione e i relativi utenti mobili.

Avanzate Offre ulteriori funzionalità a seconda della piattaforma.

n Android

Aggiungi alla schermata principale - Aggiunge l'applicazione Web Links alla schermata iniziale del dispositivo. Il sistema inserisce sempre le app Web nella sezione dei segnalibri del browser predefinito del dispositivo. Se non si abilita questa opzione, gli utenti finali possono accedere alle app Web dai segnalibri.

n Apple iOSn Rimovibile - Permette agli utenti finali del dispositivo di utilizzare la

funzione per rimuovere questa app Web dai loro dispositivi.

n Schermo intero - Apre l'app Web in modalità schermo intero sui dispositivi iOS 6 o versioni successive.

6 Selezionare Salva e pubblica per eseguire il push delle applicazioni Web Links in AirWatch Catalog.

Installare ed eliminare applicazioni Web LinksUtilizzare la pagina Visualizza dispositivi per mostrare i dispositivi a cui sono state assegnate applicazioni Web Links. È possibile installare ed eliminare anche manualmente le applicazioni Web Links dai dispositivi elencati.

Gli amministratori delle app Web devono disporre delle autorizzazioni corrette per il ruolo di amministratore. In caso contrario, non possono installare o eliminare manualmente le applicazioni di questo tipo. Per ulteriori informazioni, vedere Configurare le eccezioni e i ruoli di amministrazione di applicazioni Web.

Procedura

1 Vai su App e libri > Applicazioni > Visualizzazione elenco > Web.

2 Trovare l'applicazione Web Links desiderata e selezionare i numeri associati nella colonna Stato installazione.


VMware, Inc. 66

3 Utilizzare la colonna dati e il menu azioni per accedere alle funzioni elencate.


Nickname Passa alla Visualizzazione dettagli del dispositivo selezionato.

Utilizzare la Visualizzazione dettagli dei dispositivi per modificare le informazioni del dispositivo, visualizzare i criteri di conformità, visualizzare i profili del dispositivo assegnati, visualizzare gli utenti assegnati e molte altre funzioni MDM pertinenti al dispositivo.

Utente C/E/S Passa alla Visualizzazione dettagli dell'utente del dispositivo selezionato.

Utilizzare la Visualizzazione dettagli dell'utente per modificare le informazioni dell'utente, visualizzare i registri degli eventi, visualizzare i gruppi utente e altri dispositivi assegnati.

Installa profilo Installa un'applicazione Web Links e il profilo del dispositivo corrispondente su un dispositivo elencato.

Elimina profilo Elimina da un dispositivo un'applicazione Web Links e il profilo del dispositivo corrispondente.

Gestione delle applicazioni Volume Purchase Program (VPP)Per distribuire applicazioni pubbliche e applicazioni personalizzate in distribuzioni di grandi dimensioni di dispositivi Apple iOS e macOS, integrare Workspace ONE UEM con Apple Business Manager.

Per informazioni sul Device Enrollment Program (DEP) e sul Volume Purchase Program (VPP), vedere Apple Business Manager

Aggiunta di assegnazioni ed esclusioni alle applicazioniL'aggiunta di assegnazioni ed esclusioni consente di pianificare più scenari di distribuzione per una singola applicazione. È possibile configurare le distribuzioni delle applicazioni per un orario specifico e fare in modo che la Workspace ONE UEM Console esegua le distribuzioni senza ulteriori interazioni. È possibile aggiungere una singola assegnazione o più assegnazioni per controllare la distribuzione dell'applicazione e stabilirne l'ordine di priorità spostando nella parte superiore quelle più importanti e nella parte inferiore quelle meno importanti. Inoltre, è possibile escludere i gruppi dalla ricezione dell'assegnazione.

La funzione di distribuzione flessibile risiede nelle sezioni Assegna dell'area di applicazione e fornisce vantaggi per il processo di assegnazione. È anche possibile escludere i gruppi dalla ricezione dell'assegnazione dalla scheda Esclusioni.

n Assegnare più distribuzioni contemporaneamente.

n Ordinare l'assegnazione in modo da applicare i criteri di distribuzione e delle app appropriati ai dispositivi.

n Personalizzare i criteri di distribuzione e delle app per uno o più gruppi smart.


VMware, Inc. 67

https://docs.vmware.com/it/VMware-Workspace-ONE-UEM/1905/AppleBusinessManager/GUID-AWT-INTRO-APPLEBUSINESSMANGR.html

Procedura

1 Passare a App e libri > Applicazioni > Native > Interne o Pubbliche.

2 Caricare un'applicazione e selezionare Salva e assegna oppure selezionare l'applicazione e selezionare Assegna dal menu Azioni.


VMware, Inc. 68

3 Nella scheda Assegnazioni, selezionare Aggiungi assegnazione e completare le opzioni riportate di seguito.

a Nella scheda Distribuzione, immettere le seguenti informazioni:

Le configurazioni specifiche della piattaforma sono elencate separatamente.


Nome Immettere il nome dell'assegnazione.

Descrizione Immettere la descrizione dell'assegnazione.

Gruppi assegnazione Immettere un nome di gruppo smart per selezionare i gruppi di dispositivi che dovranno ricevere l'assegnazione.

La distribuzione inizia il La distribuzione inizia il è disponibile solo per le applicazioni interne. Impostare un giorno del mese e un'ora in cui avviare la distribuzione.

Per una distribuzione corretta, prendere in considerazione i modelli di traffico della rete prima di impostare una data di inizio con larghezza di banda.

Metodo di distribuzione app n Su richiesta – Distribuisce contenuti di un catalogo o di un altro agente delle distribuzione e permette che l'utente del dispositivo scelga se e quando installarli.

Questa è l'opzione migliore per i contenuti che non sono fondamentali per l'organizzazione. La possibilità per gli utenti di scaricare i contenuti in qualsiasi momento consente di risparmiare larghezza di banda e limita il traffico non necessario.

n Automatico – Distribuisce contenuti di un catalogo o di un altro hub delle distribuzione su un dispositivo, al momento della registrazione. Una volta registrati i dispositivi, il sistema richiede agli utenti di installare i contenuti.

Questa è la scelta migliore per i contenuti di importanza critica per l'organizzazione e i relativi utenti mobili.

Tabella 1-16. Impostazione specifica della piattaforma

Piattaforma Impostazione Descrizione

macOS e Windows Mostra nell'App Catalog Selezionare Mostra o Nascondi per visualizzare un'applicazione interna o pubblica nel catalogo.

Nota L'opzione Mostra o Nascondi è applicabile solo al catalogo di Workspace ONE e non a VMware AirWatch Catalog legacy.

Utilizzare questa funzionalità per nascondere le applicazioni cui non si desidera che gli utenti abbiano accesso nel l'App Catalog.

Windows Trasformazioni dell'applicazione Questa opzione è visibile quando l'app ha i file di trasformazione associati.


VMware, Inc. 69

Tabella 1-16. Impostazione specifica della piattaforma (continua)


Selezionare il file di trasformazione che deve essere utilizzato sui dispositivi selezionati nella sezione Distribuzione.

Se la selezione del file di trasformazione viene modificata dopo l'installazione dell'app, l'aggiornamento non viene applicato ai dispositivi. Solo i dispositivi appena aggiunti che non hanno l'app installata ricevono i file di trasformazione aggiornati.

b Nella scheda Restrizioni, immettere le seguenti informazioni:


Android e iOS Accesso EMM gestito Abilitare la gestione adattativa per impostare Workspace ONE UEM per la gestione del dispositivo, in modo da consentire al dispositivo di accedere all'applicazione.

Workspace ONE controlla questa funzionalità, non AirWatch Catalog.

Quando si abilita questa impostazione, sono consentiti solo i dispositivi registrati in EMM per installare l'app e ricevere i relativi criteri.

L'impostazione è valida solo per gli utenti Workspace ONE Intelligent Hub, non per gli utenti legacy di AirWatch Catalog.

iOS Rimuovi ad annullamento registrazione

Impostare la rimozione dell'applicazione da un dispositivo quando il dispositivo annulla la registrazione da Workspace ONE UEM.

Se si sceglie di abilitare questa opzione, i dispositivi controllati sono soggetti a restrizioni dall'installazione dell'app silenziosa.

Se si sceglie di disabilitare questa opzione, non viene eseguito il push dei profili di provisioning con l'applicazione installata. Ovvero, se il profilo di provisioning viene aggiornato, il nuovo profilo di provisioning non viene distribuito automaticamente ai dispositivi. In questi casi, è necessaria una nuova versione dell'applicazione con il nuovo profilo di provisioning.


VMware, Inc. 70


iOS Impedisci backup delle applicazioni Impedire il backup dei dati dell'applicazione su iCloud.

iOS e Windows Rendi gestita l'app MDM se installata dall'utente

Presume la gestione delle applicazioni installate precedentemente dagli utenti sui loro dispositivi iOS (controllati e non) e su Windows Desktop. La gestione MDM viene eseguita automaticamente, indipendentemente dal metodo di distribuzione delle applicazioni e richiede che le impostazioni di privacy consentano la raccolta delle applicazioni personali. Per i dispositivi iOS non controllati, le app vengono convertite in gestite da MDM solo in seguito all'approvazione dell'utente.

Abilitare questa funzione in modo che gli utenti non debbano eliminare la versione dell'app installata sul dispositivo. Workspace ONE UEM gestisce l'applicazione senza che sia necessario installare la versione dell'App Catalog sul dispositivo.


VMware, Inc. 71

c Nella scheda Tunnel, immettere le seguenti informazioni:


Android Android Selezionare il Profilo VPN per app che si desidera utilizzare per l'applicazione e configurare una VPN a livello dell'applicazione.

Android Android Legacy Selezionare il Profilo VPN per app che si desidera utilizzare per l'applicazione e configurare una VPN a livello dell'applicazione.

iOS Profilo VPN per-app Selezionare il Profilo VPN per app che si desidera utilizzare per l'applicazione.

iOS Altri attributi Gli attributi delle app forniscono dettagli specifici del dispositivo per le app da utilizzare. Ad esempio, quando si desidera impostare un elenco di domini associati a un'organizzazione distinta.

d Nella scheda Configurazione applicazione, immettere le seguenti informazioni:


Android Inviare le configurazioni delle applicazioni ai dispositivi.

iOS Carica XML (Apple iOS) – Selezionare questa opzione per caricare un file XML per le applicazioni iOS che inserisce automaticamente le coppie chiave-valore. Richiedere le configurazioni supportate da un'applicazione allo sviluppatore in formato XML.

Nota È possibile visualizzare schede di configurazione aggiuntive durante la configurazione delle app di produttività. Ad esempio, se si sta configurando un'applicazione Workspace ONE Notebook, vengono visualizzate le schede Impostazioni account e Criteri app. Per ulteriori informazioni, consultare la documentazione relativa all'app di produttività.

4 Selezionare Crea.

5 Selezionare Aggiungi assegnazione per aggiungere nuove assegnazioni di app all'applicazione.

6 Configurare le impostazioni di distribuzione flessibile per l'applicazione modificando le pianificazioni e la priorità per le distribuzioni. Le opzioni visualizzate in questa finestra sono specifiche della piattaforma.


Copia Dall'ellittica verticale, è possibile fare clic su Copia se si sceglie di duplicare le configurazioni di assegnazione.

Elimina Dall'ellittica verticale, è possibile rimuovere l'assegnazione selezionata dalla distribuzione dell'applicazione.


VMware, Inc. 72


Priorità È possibile modificare la priorità dell'assegnazione configurata dal menu a discesa durante l'immissione dell'assegnazione selezionata nell'elenco delle assegnazioni. Priorità 0 è l'assegnazione più importante e ha la precedenza su tutte le altre distribuzioni. I dispositivi ricevono tutti i criteri di distribuzione delle restrizioni e i criteri di configurazione delle app dal gruppo di assegnazione con priorità più alta.

Se un dispositivo appartiene a più di un gruppo smart e si assegnano questi gruppi smart a un'applicazione con diverse distribuzioni flessibili, il dispositivo riceve la distribuzione flessibile stabilita con la priorità più immediata. Quando si assegnano gruppi smart alle distribuzioni flessibili, tenere presente che un singolo dispositivo può appartenere a più di un gruppo smart. A sua volta, un dispositivo può essere assegnato a più di una distribuzione flessibile per la stessa applicazione.

Ad esempio, se Dispositivo 01 appartiene al Gruppo smart HR e al Gruppo smart Formazione. È possibile configurare e assegnare due distribuzioni flessibili per l'applicazione X, che comprendano entrambi i gruppi smart. Il dispositivo 01 ha ora due assegnazioni per l'applicazione X.

n Priorità 0 = Gruppo smart HR, per una distribuzione in 10 giorni con stato Su richiesta.

n Priorità 1 = Gruppo smart Formazione, per una distribuzione immediata con stato Auto.

Il dispositivo 01 riceve l'assegnazione di priorità 0 e ottiene l'applicazione in 10 giorni a causa del livello di priorità delle assegnazioni. Il dispositivo 01 non riceve l'assegnazione di priorità 1.

Nome assegnazione Visualizza il nome dell'assegnazione.

Descrizione Visualizza la descrizione dell'assegnazione.

Gruppi smart Visualizzare il gruppo smart assegnato.

Metodo di distribuzione app

Visualizzare come l'applicazione esegue l’invio ai dispositivi. Auto consente di eseguire immediatamente il push tramite AirWatch Catalog senza alcuna interazione dell'utente. Su richiesta invia ai dispositivi quando l'utente avvia un'installazione da un catalogo.

Accesso EMM gestito

Visualizzare se per l'applicazione è abilitata la gestione adattativa.

7 Selezionare la scheda Esclusioni e inserire gruppi smart, gruppi dell’organizzazione e gruppi utente per escluderli dalla ricezione dell'applicazione.

n Il sistema applica le esclusioni dalle assegnazioni delle applicazioni a livello di applicazione.

n Tenere in considerazione la gerarchia di gruppo (OG) nell’aggiungere le esclusioni. Le esclusioni a livello di OG principale non si applicano ai dispositivi dell’OG secondario. Le esclusioni in un OG secondario non si applicano ai dispositivi dell’OG principale. Le esclusioni si devono aggiungere per l’OG desiderato.

8 Selezionare Salva e pubblica.

Impostazioni di distribuzione flessibile in batch per applicazioni interneÈ possibile controllare la frequenza con cui Workspace ONE UEM verifica le nuove assegnazioni di distribuzione flessibile, la frequenza con cui Workspace ONE UEM rilascia batch di applicazioni, le dimensioni dei batch di applicazioni che Workspace ONE UEM compila e distribuisce ai dispositivi e ignorare il processo batch per le applicazioni interne.


VMware, Inc. 73

Controllare la frequenza delle verifiche della distribuzione flessibileControllare la frequenza con cui Workspace ONE UEM verifica le nuove assegnazioni di distribuzione flessibile.

Apportare modifiche al batch mediante attività del Pianificatore e l'ottimizzazione delle prestazioni come amministratore di sistema.

Procedura

1 Passare a Gruppi e Impostazioni > Tutte le impostazioni > Amministratore > Pianificatore.

2 Trovare Pubblicazione applicazione pianificata e selezionare Modifica.

3 Completare le opzioni nella sezione Tipo ricorrenza e salvare le impostazioni.

Controllare la frequenza della distribuzione flessibile in batchÈ possibile controllare la frequenza con cui Workspace ONE UEM rilascia batch di applicazioni.

Procedura

1 Passare a Gruppi e Impostazioni > Tutte le impostazioni > Amministratore > Pianificatore.

2 Trovare Versione batch applicazione pianificata e selezionare Modifica.

3 Completare le opzioni nella sezione Tipo ricorrenza e salvare le impostazioni.

Controllare le dimensioni del batch per la distribuzione flessibileÈ possibile controllare le dimensioni dei batch di applicazioni compilati e distribuiti ai dispositivi da Workspace ONE UEM.


Procedura

1 Passare a Gruppi e impostazioni > Tutte le impostazioni > Installazione > Regolazione della prestazione.

2 Modificare Raggruppa dimensioni per la distribuzione interna delle applicazioni.

Ignorare la logica batch per la distribuzione flessibileÈ possibile saltare il processo di batch e rilasciare tutti i comandi di installazione delle applicazioni.


Procedura

1 Passare ad App e libri > Applicazioni > Native > Interne, e selezionare l'applicazione.


VMware, Inc. 74

2 Dal menu azioni selezionare Altro > Gestisci > Salta batch.

Rilevare e monitorare la distribuzione delle applicazioniMonitor app e profilo offre un metodo rapido per tracciare la distribuzione recente di app e profili ai dispositivi. Il monitor visualizza dati cronologici sul processo di distribuzione e lo stato di installazione dell'app o del profilo sui dispositivi.

Monitor app e profilo tiene traccia dello stato delle distribuzioni di app e profili ai dispositivi degli utenti finali. Il monitor tiene traccia solo di app e profili distribuiti negli ultimi 15 giorni. Questi dati consentono di visualizzare lo stato delle distribuzioni e diagnosticare eventuali problemi.

Quando si cerca un'app o profilo, viene aggiunta una scheda con i dati di distribuzione alla vista Monitor app e profilo. È possibile visualizzare solo cinque schede alla volta. Queste schede rimangono aggiunte fino alla disconnessione dell'utente. Quando si accede nuovamente, è necessario riaggiungere le schede.

La sezione Cronologia mostra solo i dati degli ultimi sette giorni. Mostra il numero di dispositivi che riportano lo stato di distribuzione completata. La sezione Distribuzione corrente mostra lo stato della distribuzione del dispositivo.

Se viene visualizzato uno stato incompleto, selezionare il numero accanto allo stato per visualizzare un elenco di tutti i dispositivi con tale stato. Questa funzionalità consente di esaminare i dispositivi con problemi in modo da poter risolvere gli errori di distribuzione.

Monitor app e profilo tiene traccia solo delle distribuzioni avviate dopo l'aggiornamento a Workspace ONE ™ UEM v9.2.1 o versione successiva. Se l'app o il profilo sono stati distribuiti prima dell'aggiornamento, il monitor non terrà traccia di alcuni dati sulla distribuzione.

Visualizzare lo stato di distribuzione dell'applicazione in App and Profile MonitorÈ possibile tenere traccia di un'applicazione o un profilo ai dispositivi degli utenti finali con Monitor app e profilo. Questo monitor fornisce informazioni rapide e chiare sullo stato delle distribuzioni.

Procedura

1 Passare a Monitor > App e Profile Monitor.

2 Nel campo di ricerca, immettere il nome dell'applicazione o profilo. È necessario premere INVIO sulla tastiera per avviare la ricerca.

3 Selezionare il profilo o app dal menu a discesa e selezionare Aggiungi.

Risultati

I dati dell'app o del profilo vengono visualizzati su una scheda. Si possono aggiungere solo cinque schede alla volta.


VMware, Inc. 75


Monitor app e profilo visualizza lo stato di distribuzione corrente per i dispositivi durante una distribuzione. Lo stato combina vari stati di installazione di app e profili diversi in Fine, In sospeso o Non completato.


VMware, Inc. 76

Tabella 1-17. Descrizioni degli stati di distribuzione nel monitor app e profilo

Stato Descrizione

Fine I dispositivi segnalano lo stato Fine quando l'app o il profilo sono stati installati correttamente.

In sospeso I dispositivi segnalano lo stato In sospeso quando un'app o un profilo segnala uno degli stati seguenti:

Profilin In attesa di installazione.

n In attesa di rimozione.

n Rimozione non confermata.

n Rimozione confermata.

Appn Deve essere riscattato.

n Riscatto in corso.

n Richiesta in corso.

n Installazione in corso.

n Rimozione MDM.

n MDM rimosso.

n Sconosciuto.

n Installa il comando Pronto per il dispositivo.

n In attesa di "Installa sul dispositivo".

n Richiesta di login.

n Aggiornamento in corso.

n Versione in attesa.

n Richiesta per la gestione.

n Invia il comando Installa.

n Download in corso.

n Comando confermato.

Non completato I dispositivi segnalano lo stato Non completato quando un'app o un profilo segnala uno degli stati seguenti:

Profilin Informazioni in sospeso.

Appn Utente rimosso.

n Installazione rifiutata.

n Installazione non riuscita.

n Licenza non disponibile.

n Rifiutata.

n Gestione rifiutata.

n Download non riuscito.

n Criteri mancanti.

n Comando non riuscito.

Se viene visualizzato uno stato incompleto, selezionare il numero accanto allo stato per visualizzare un elenco di tutti i dispositivi con tale stato. Questa funzionalità consente di esaminare i dispositivi con problemi in modo da poter risolvere gli errori di distribuzione.


VMware, Inc. 77

Monitorare l'avanzamento della distribuzione delle applicazioniCon VMware Workspace ONE UEM console, è possibile monitorare lo stato di avanzamento della distribuzione delle applicazioni e tenere traccia dello stato effettivo delle applicazioni come segnalato dal dispositivo e inoltre monitorare le azioni intraprese dalla Workspace ONE UEMconsole.

Flusso di lavoro di rilevamento dello stato dell'applicazioneWorkspace ONE UEM visualizza le informazioni sull'ultima azione intrapresa dal sistema e sullo stato di installazione delle applicazioni su ciascuno dei dispositivi dell'utente finale, per consentire di determinare il processo di distribuzione.

Il seguente flusso di lavoro indica lo stato di installazione delle applicazioni:


VMware, Inc. 78


VMware, Inc. 79

Il seguente flusso di lavoro indica lo stato di rimozione delle applicazioni:

Monitorare l'avanzamento della distribuzione delle applicazioni dalla pagina Dettagli dispositivoLe informazioni sulla distribuzione delle applicazioni nella pagina Dettagli dispositivo fornisce informazioni agli amministratori sulle applicazioni che vogliono distribuire ai dispositivi degli utenti finali attraverso la console di Workspace ONE UEM. Lo stato di avanzamento della distribuzione fornisce informazioni sulle app che sono autorizzate per il dispositivo di un particolare utente e sulle app personali dell'utente (in funzione del criterio di privacy). Le informazioni possono essere utili per la risoluzione dei problemi relativi allo stato dell'applicazione su un particolare dispositivo.

Completare i passaggi riportati di seguito per tenere traccia dello stato di avanzamento della distribuzione delle applicazioni dalla pagina Dettagli dispositivo.

Procedura

1 Passare a Dispositivi > Visualizzazione elenco > App.

La visualizzazione dell'elenco delle applicazioni fornisce un riepilogo delle versioni delle applicazioni che sono autorizzate per un dispositivo e sui dettagli dell'eventuale installazione in corso. Per ricevere ulteriori dettagli sulla particolare autorizzazione di un'applicazione per un dispositivo, è possibile fare clic sul nome dell'applicazione.

2 Cercare e selezionare l'applicazione desiderata.

Il nome dell'applicazione collega alla finestra Dettagli app che raccoglie tutte le informazioni su un'applicazione, come i metadati, le informazioni sulle assegnazioni, le informazioni sull'esempio di installazione come riportato dal dispositivo e le informazioni sulla conformità dell'app SDK laddove applicabile.


VMware, Inc. 80

Gli amministratori possono passare il mouse sull'icona di stato dell'applicazione o utilizzare il link dell'applicazione per tenere traccia di tutte le azioni eseguite dalla console di Workspace ONE UEM su un'applicazione specifica.

Quando l'installazione dell'applicazione è in corso, in base alla piattaforma, i dispositivi riportano gli stati dell'avanzamento dell'installazione visualizzati nella colonna Stato installazione.

Monitorare la versione dell'applicazione individualeÈ possibile tenere traccia delle singole versioni delle applicazioni dalle schede Riepilogo e Dispositivi della Visualizzazione dettagli per controllare le distribuzioni delle applicazioni ed eseguire funzioni di gestione. Per tutte le applicazioni interne, è possibile visualizzare un riepilogo dell'avanzamento della distribuzione della versione di un'applicazione specifica e intraprenderne le azioni sul sottoinsieme dei dispositivi. Per migliorare la precisione, Workspace ONE UEM fornisce dimensioni diverse alle informazioni e consente azioni di massa. Le metriche di riepilogo delle applicazioni pubbliche per le applicazioni degli store distribuite sui dispositivi degli utenti finali e l'elenco dei dispositivi associato a una particolare applicazione VPP possono essere utilizzati per la creazione di report e per l'esecuzione di azioni di massa.

Completare i passaggi seguenti per tenere traccia della distribuzione di singole versioni delle applicazioni:

Procedura

1 Passare a App e libri > Applicazioni.

2 Selezionare il tipo di applicazione.

3 Cercare e selezionare l'applicazione desiderata.

4 Selezionare la scheda Riepilogo ed esaminare le informazioni sull'applicazione.

Analisi Istantanea dei dati

Filtro per gruppo smart

È possibile utilizzare i file archiviati per visualizzare il riepilogo dei dispositivi che appartengono a un particolare gruppo smart.

Ad esempio, se un'applicazione viene distribuita a tutti i dispositivi degli utenti finali e si desidera conoscere l'avanzamento della distribuzione per la regione 'APAC', è possibile selezionare il gruppo smart APAC dall'elenco di riepilogo Filtro per gruppo smart.

Dettagli di assegnazione e installazione

La vista fornisce un'immagine chiara di tutti i dispositivi cui è assegnata la versione specifica. Installato - Elenca il numero di dispositivi che hanno installato l'applicazione.

Non installato - Elenca il numero di dispositivi che non hanno installato l'applicazione.

Progresso della distribuzione

Utilizzare la tabella per controllare se Workspace ONE UEM ha rilasciato l'installazione dell'applicazione, la modalità push utilizzata per distribuire l'applicazione ai dispositivi e i gruppi smart assegnati.

Assegnato a - Elenca i gruppi smart assegnati alla distribuzione flessibile dell'applicazione.

Stato - Indica il rilascio del comando di installazione ai dispositivi da parte di Workspace ONE UEM.

Distribuzione - Mostra la modalità push, automatico o su richiesta, dell'applicazione.

Installazioni senza assegnazioni

Per semplificare l'accesso e l'esecuzione di azioni, sono visualizzati tutti i dispositivi in cui è installata una specifica versione di un'applicazione ma che non dispongono di un'assegnazione valida da parte della console Workspace ONE UEM. È possibile elencare i dispositivi precedentemente assegnati a questa versione dell'applicazione o quelli che hanno caricato localmente l'applicazione.


VMware, Inc. 81


Dettagli ultima azione

Visualizza le azioni eseguite per ultime dalla Workspace ONE UEMconsole nella versione specifica.

Dettagli distribuzione peer

Visualizza il numero di dispositivi che hanno scaricato l'applicazione utilizzando la distribuzione peer, la quantità e l'origine dei dati scaricati.

È possibile accedere alle seguenti informazioni nella sezione Dettagli distribuzione peer:

n Numero totale di dispositivi su cui è installata l'applicazione.

n Numero totale di dispositivi che hanno il profilo di distribuzione peer installato e percentuale rispetto al numero totale di dispositivi.

n Il grafico a torta dei dispositivi con distribuzione peer abilitata consente di visualizzare la percentuale di dispositivi che hanno utilizzato i peer per scaricare l'applicazione rispetto alla percentuale di dispositivi che non li hanno utilizzati.

n Byte totali salvati utilizzando la distribuzione peer.

n Percentuale che mostra i byte totali salvati scaricando i contenuti dai peer rispetto ai byte totali scaricati con la distribuzione peer abilitata dal server o dai peer.

n Byte totali scaricati da tutti i dispositivi dalla rete CDN o dal server dei servizi di dispositivo.

n Byte totali scaricati da tutti i dispositivi dai relativi peer.

5 Selezionare la scheda Dispositivi della versione dell'applicazione specifica per la creazione di report e l'esecuzione di azioni di massa.


Ultima visualizzazione campione app

Indica quando il dispositivo ha segnalato per l'ultima volta le informazioni sull'applicazione.

Stato app Indica se quella particolare versione dell'applicazione è installata o non installata sui dispositivi degli utenti finali.

Configurazione assegnata

Consente di collegarsi alla configurazione assegnata che i dispositivi riceveranno in base alla priorità impostata.

Stato assegnazione Indica se un determinato dispositivo ha un'assegnazione valida dalla console Workspace ONE UEM o se è stato esplicitamente escluso dall'assegnazione.

Ultima operazione eseguita

Per gli scenari in cui le azioni non sono state eseguite correttamente, è importante sapere quali azioni sono state eseguite l'ultima volta dalla console Workspace ONE UEM sulla versione specifica per limitare l'errore che si è verificato sui dispositivi. È possibile puntare all'azione per visualizzare l'ora in cui è stata eseguita.

Nota

Tutte le azioni intraprese dalla Workspace ONE UEM Console su una versione specifica di un'applicazione per un dispositivo sono reperibili in questa colonna.

Stato dell'installazione Visualizza le informazioni relative all'evento di installazione più recente segnalato dai dispositivi.

Dispositivo Fornisce ulteriori informazioni sul dispositivo.


VMware, Inc. 82


Utente Fornisce ulteriori informazioni sull'utente.

Distribuzione peer Visualizza uno stato di distribuzione peer:

n Attivato/Utilizzato: visualizza l'elenco dei dispositivi con il profilo di distribuzione peer installato e che hanno utilizzato i peer per ottenere l'applicazione.

n Attivato/Non utilizzato: visualizza l'elenco dei dispositivi con il profilo di distribuzione peer installato e che non hanno utilizzato i peer per ottenere l'applicazione.

n Disattivato: visualizza l'elenco dei dispositivi con il profilo di distribuzione peer installato, ma disattivato.

Quando si punta allo stato di distribuzione peer, è possibile recuperare i seguenti dettagli:

n Scarica origine indica la fonte (CDN/Servizi dispositivo) dell'applicazione.

n Cache abilitata (Vero/Falso) indica lo stato del servizio BranchCache sul dispositivo.

n Modalità client corrente (Disabilitata/Distribuita/Ospitata/Locale) indica la modalità di distribuzione peer impostata nel profilo.

n Elenco server cache ospitati (nomi dei server ospitati) indica l'elenco dei server ospitati impostati nel profilo quando la modalità client corrente è "Ospitata".

n Byte cache indica i byte scaricati dai peer o dal server ospitato.

n Byte server indica i byte scaricati dal server CDN/Servizi directory.

6 Inoltre, dalla scheda Dispositivi è possibile utilizzare le seguenti funzioni di gestione.

Nota È possibile filtrare i dispositivi in base a determinati criteri e eseguire azioni su tutti i dispositivi filtrati.


Invio di messaggi Inviare al dispositivo selezionato una notifica relativa all'applicazione.

Installa Installare l'applicazione sul dispositivo selezionato.

Rimuovi Rimuovere l'applicazione, se gestita, dal dispositivo selezionato.

Interroga Inviare una richiesta al dispositivo per i dati relativi allo stato dell'applicazione.

Invia Inviare al dispositivo selezionato una notifica relativa all'applicazione.



Monitorare tutte le versioni di un'applicazione internaÈ possibile recuperare il riepilogo delle diverse versioni di un'applicazione interna gestita in un particolare OG che sono insieme in un bundle. È possibile fare clic sul nome del bundle per visualizzare il riepilogo e i dettagli dei dispositivi autorizzati per le diverse versioni. È inoltre possibile scegliere di visualizzare le assegnazioni fra più versioni attive di un'applicazione dalla vista Dettagli app. Il riepilogo può essere utile se si gestiscono più versioni attive dell'applicazione assegnate a gruppi diversi. La vista fornisce uno stato dell'installazione dell'applicazione granulare sui vari dispositivi assegnati e fornisce inoltre informazioni sui dispositivi sui quali l'applicazione è installata mediante trasferimento locale o precedentemente assegnata.


VMware, Inc. 83

Se si desidera tenere traccia della distribuzione di tutte le versioni di un'applicazione, completare i passaggi riportati di seguito.

Procedura

1 Passare a App e libri > Applicazioni > Interne.

2 Cercare e selezionare tutte le versioni dell'applicazione desiderata.

3 Selezionare la scheda Riepilogo ed esaminare le informazioni sull'applicazione.






Visualizza i dettagli di installazione dei dispositivi a cui è stata assegnata l'applicazione da Workspace ONE UEM. La vista fornisce un'immagine chiara di tutti i dispositivi che hanno un'assegnazione per ogni versione attiva gestita dall'OG corrente.

Installato - Elenca il numero di dispositivi che hanno installato l'applicazione.



Per semplificare l'accesso e l'esecuzione di azioni, in questo grafico sono visualizzati tutti i dispositivi in cui è installata una specifica versione di un'applicazione, ma che non dispongono di un'assegnazione valida da parte della Workspace ONE UEMconsole.

Dettagli stato installazione

Questa è una rappresentazione dei dati riportati dai dispositivi che include informazioni dettagliate sullo stato di installazione di questa applicazione e non è legata a una versione particolare.

Nota Lo stato finale per questo campo è Gestito.

4 Selezionare la scheda Dispositivi per la creazione di report e l'esecuzione di azioni in massa.


Ultima visualizzazione campione app

Indica quando il dispositivo ha segnalato per l'ultima volta le informazioni sull'applicazione.

Stato app Indica se l'applicazione è installata o non installata nei dispositivi degli utenti finali.

Configurazione assegnata

Consente di collegarsi alla configurazione assegnata che i dispositivi riceveranno in base alla priorità impostata.

Ultima operazione eseguita

Per gli scenari in cui le azioni non sono state eseguite correttamente, è importante sapere quali azioni sono state eseguite l'ultima volta dalla console Workspace ONE UEM sulla versione specifica per limitare l'errore che si è verificato sui dispositivi. È possibile posizionare il puntatore del mouse sull'azione per visualizzare l'ora in cui è stata eseguita l'azione. Tutte le azioni intraprese dalla console di Workspace ONE UEM su una versione specifica di un'applicazione per un dispositivo sono reperibili in questa colonna.


VMware, Inc. 84


Stato dell'installazione Visualizza l'ultima installazione segnalata dal dispositivo. Le informazioni visibili in questa colonna sono indipendenti dalla versione, ma gli amministratori possono utilizzarle per la risoluzione dei problemi in base all'indicazione oraria dell'ultima azione eseguita e all'indicazione oraria di quando l'evento è stato segnalato dal dispositivo.

Stato assegnazione Indica se un determinato dispositivo ha un'assegnazione valida da Workspace ONE UEM console o se è stato esplicitamente escluso dall'assegnazione.

5 Inoltre, dalla scheda Dispositivi è possibile utilizzare le seguenti funzioni di gestione:

Nota Attualmente sono supportate solo le azioni su una particolare pagina di dispositivi e non su tutti i dispositivi filtrati.




Monitorare le applicazioni pubblicheLe metriche di riepilogo delle applicazioni pubbliche per le applicazioni di archivio distribuite ai dispositivi degli utenti finali e l'elenco dei dispositivi associato a una particolare applicazione VPP possono essere utilizzati per la creazione di report e per l'esecuzione di azioni di massa. La vista fornisce indicazioni visive sullo stato di avanzamento della distribuzione dell'applicazione. È possibile recuperare un riepilogo di tutte le applicazioni pubbliche gestite in un particolare OG. La visualizzazione granulare fornisce informazioni sull'applicazione che includono Stato applicazione, Gestita da e l'ID dell'applicazione. È inoltre possibile filtrare la visualizzazione dello stato di distribuzione delle applicazioni pubbliche utilizzando il filtro Smart Groups.

Per tenere traccia della distribuzione delle applicazioni pubbliche, completare i passaggi elencati di seguito.

Procedura

1 Passare a App e libri > Applicazioni > Pubbliche.


VMware, Inc. 85

2 La scheda Riepilogo visualizza i grafici di distribuzione che consentono di analizzare in modo approfondito l'avanzamento della distribuzione delle applicazioni.






Visualizza i dettagli di installazione dei dispositivi a cui è stata assegnata l'applicazione da Workspace ONE UEM. La vista fornisce un'immagine chiara di tutti i dispositivi che hanno un'assegnazione per ogni versione attiva gestita dall'OG corrente.

Installato - Elenca il numero di dispositivi che hanno installato l'applicazione.


Dettagli ultima azione

Visualizza le azioni eseguite per ultime dalla Workspace ONE UEMconsole nella versione specifica.

Dettagli stato installazione

Questa è una rappresentazione dei dati riportati dai dispositivi che include informazioni dettagliate sullo stato di installazione di questa applicazione e non è legata a una versione particolare.

Nota Lo stato finale per questo campo è Gestito.


Per semplificare l'accesso e l'esecuzione di azioni, sono visualizzati tutti i dispositivi in cui è installata una specifica versione di un'applicazione ma che non dispongono di un'assegnazione valida da parte della Workspace ONE UEM console. È possibile elencare i dispositivi precedentemente assegnati a questa versione dell'applicazione o quelli che hanno caricato localmente l'applicazione.

Gestire la distribuzione delle applicazioniDopo la distribuzione delle applicazioni, è possibile confermare relativa assegnazione e installazione dalla console Workspace ONE UEM Console. È inoltre possibile gestire le versioni delle applicazioni e distribuire nuove applicazioni aggiornate. Utilizzare i criteri di accesso per gestire l'accesso alle applicazioni SaaS.

Gestire le notifiche personalizzateAggiornare gli utenti finali sulle modifiche alle applicazioni e ai libri attraverso notifiche personalizzate. È possibile inviare messaggi tramite email, SMS o notifiche push.

Personalizzare un modello di messaggio in modo da includere nome, descrizioni, immagini e informazioni sulla versione dell'applicazione o del libro. I modelli possono anche includere link al catalogo delle app e dei libri e possono richiedere agli utenti finali di scaricare i contenuti direttamente dalla notifica. Workspace ONE UEM invia questo messaggio quando si utilizza l'opzione Invia notifica ai dispositivi dal menu azioni o dalla funzionalità di gestione dei dispositivi.

Procedura

1 Passare a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Modelli dei messaggi.


VMware, Inc. 86

2 Selezionare Aggiungi, completare le informazioni necessarie e salvare le impostazioni.


Nome Inserire il nome del nuovo modello.

Descrizione Inserire una descrizione del messaggio che verrà utilizzata internamente da Workspace ONE UEM per descrivere questo modello.

Categoria Selezionare Applicazione come categoria del modello di messaggio.

Tipo Selezionare Notifica dell'applicazione come tipo del modello di messaggio.

Seleziona lingua Inserire un parametro per limitare la consegna dei messaggi solo ai dispositivi appartenenti a utenti finali che capiscono le lingue specificate.

Predefinito Selezionare se la console Workspace ONE UEM Console utilizza questo modello di messaggio predefinito per la Categoria – Applicazione e il Tipo - Notifica dell'applicazione. Questa opzione abilita email, SMS e notifiche push per il modello.

Se non si desidera utilizzare tutti i tipi, disattivare questa opzione e scegliere quelli da utilizzare nell'opzione Tipo di messaggio.

Tipo di messaggio Se non si desidera utilizzare tutti e tre i tipi, selezionare i tipi di messaggio (email, SMS o push) utilizzati da Workspace ONE UEM per il modello.

Corpo del messaggio Inserire il messaggio che Workspace ONE UEM mostrerà sui dispositivi degli utenti finali per ogni tipo di messaggio.

Utilizzare il valore di ricerca {ApplicationName} per compilare automaticamente il nome dell'applicazione in ogni messaggio.

Vantaggi della distribuzione di applicazioni come gestiteWorkspace ONE UEM permette di distribuire le applicazioni come gestite e non gestite. La console Workspace ONE UEM Console può eseguire per i documenti gestiti compiti particolari che non può eseguire per i contenuti non gestiti.

Spiegazione di App gestiteUtilizzare la funzionalità delle applicazioni pubbliche di Workspace ONE UEM per cercare e caricare le applicazioni pubbliche dagli App Store. Se si utilizza un altro modo per aggiungere le applicazioni pubbliche ai dispositivi, Workspace ONE UEM non gestirà tali applicazioni. La gestione delle funzionalità include quanto segue:

n Distribuzione automatica delle applicazioni sui dispositivi mediante un catalogo per l'installazione.

n Distribuzione delle versioni di applicazioni.

n Presentazione delle applicazioni nei cataloghi in modo che gli utenti dei dispositivi possano accedervi e installarle senza difficoltà.

n Monitoraggio delle installazioni delle applicazioni e push dell'installazione dalla console.

n Per rimuovere le applicazioni dai dispositivi, conservandole però in Workspace ONE UEM, è possibile disattivare le applicazioni pubbliche.


VMware, Inc. 87

n Eliminare le applicazioni e tutte le relative versioni da Workspace ONE UEM e dai dispositivi.

Vantaggi della gestioneWorkspace ONE UEM può gestire la maggior parte delle applicazioni, a meno che non esista un motivo specifico della piattaforma che lo impedisce oppure se si caricano contenuti pubblici senza prima cercarli in un App Store.

n Contenuti gestiti

n Distribuzione - Workspace ONE UEM esegue il push dei contenuti gestiti sui dispositivi utilizzando un catalogo. Il catalogo installa i contenuti automaticamente o li rende disponibili per il download in base alla modalità push configurata.

n Rimozione - Workspace ONE UEM può rimuovere i contenuti gestiti dai dispositivi.

n Contenuti non gestiti

n Distribuzione - Workspace ONE UEM deve indirizzare gli utenti finali verso un App Store tramite il catalogo per scaricare i documenti.

n Rimozione - Workspace ONE UEM non può rimuovere i contenuti non gestiti dai dispositivi.

Impostazioni e descrizioni della visualizzazione elenco nativa dell'applicazioneLa Visualizzazione elenco nativa è una posizione centralizzata dove ordinare, filtrare e cercare dati in modo da poter eseguire funzioni di gestione su applicazioni interne, pubbliche, acquistate e Web. Ogni Visualizzazione elenco nativa in App e libri è leggermente diversa e le funzioni disponibili variano, quindi nel sistema non sono visualizzate tutte le opzioni per tutti i tipi di applicazioni.


Filtri n Piattaforma – Visualizzare le applicazioni in base alla piattaforma. Questo filtro aiuta a trovare più applicazioni, così da poter eseguire simultaneamente funzioni di gestione su larga scala.

n Stato – Visualizzare le applicazioni in base allo stato: attive, ritirate o inattive. È utile per ripristinare le applicazioni agli stati precedenti.

n Categoria – Individuare le applicazioni in base a una categoria predefinita o personalizzata. È possibile trovare applicazioni contrassegnate come Finanza, Business o Social Network e utilizzare molte altre opzioni. Questo filtro è utile per trovare grandi gruppi di applicazioni.

n Necessita rinnovo – Individuare le applicazioni Apple iOS che necessitano di un profilo di provisioning. Questo filtro trova le applicazioni con profili di provisioning che è possibile aggiornare.

n Tipo di app – Visualizzare le applicazioni in base al tipo. I tipi includono opzioni di app pubbliche o personalizzate.

Aggiungi un'applicazione

Caricare un'applicazione locale, cercare un'applicazione pubblica in un App Store o aggiungere un ordine con codici di riscatto.

Esporta Esporta CSV: consente di esportare tutti gli elementi in tutte le pagine in un file CSV.


VMware, Inc. 88


Esporta in formato PPKG: scegliere le applicazioni dall'elenco delle applicazioni supportate e selezionare Esporta. Le applicazioni vengono esportate in un file Windows Provisioning Package (PPKG). Una volta completata l'esportazione PPKG, riceverai una notifica con un link di download. È possibile esportare solo uno PPKG alla volta.

Attualmente sono supportate solo le applicazioni Win32 la cui la distribuzione viene riconosciuta tramite il metodo di distribuzione del software. L'esportazione PPKG non è supportata per le seguenti applicazioni:

n Applicazioni Win 32 che vengono caricate prima di abilitare la distribuzione del software

n Applicazioni Win 32 installate nel contesto dell'utente

n Applicazioni Universal Windows Platform

Layout Organizzare gli elementi nella scheda utilizzando i formati disponibili.

n Riepilogo elenca i dettagli dell'applicazione nell'interfaccia utente.

n Personalizzato seleziona i dettagli da visualizzare.

Aggiorna Aggiornare gli elementi nell'interfaccia utente. Utilizzare questo comando quando si modificano elementi e si esegue il push di queste modifiche ai dispositivi.

Cerca nell'elenco Trovare le applicazioni desiderate in base al nome.

Attiva/Disattiva filtri Mostrare o nascondere i filtri.

Assegna Per distribuire l'applicazione, passare alla pagina della distribuzione flessibile selezionando il pulsante di opzione a sinistra dell'icona dell'applicazione.

È necessario selezionare il pulsante di opzione per mostrare la funzione Assegna.

Elimina Eliminare le applicazioni dalla console Workspace ONE UEM Console selezionando il pulsante di opzione a sinistra dell'icona dell'applicazione.

È necessario selezionare il pulsante di opzione per visualizzare la funzione Elimina. Il sistema elimina un'applicazione alla volta.

Modifica Per modificare il record dell'applicazione, selezionare l'icona a forma di matita.

Nome Accedere alla scheda Riepilogo della Visualizzazione dettagli per le applicazioni in modo da poter modificare le distribuzioni flessibili, monitorare le installazioni delle applicazioni, rinnovare i profili di provisioning e selezionare gli stati di app wrapping.


VMware, Inc. 89


Stato di installazione

Accedere a una pagina con informazioni sui dispositivi assegnati all'applicazione.

Per le applicazioni interne, passare alla scheda Dispositivi della Visualizzazione dettagli. Eseguire funzioni di gestione sui dispositivi come l'invio di messaggi, l'installazione e la rimozione di applicazioni.

Per le applicazioni Web, passare alla pagina Visualizzazione dispositivi, che offre funzioni di gestione per installare o eliminare applicazioni.

Menu azioni n Gestisci dispositivi – Offre opzioni per l'installazione, la rimozione o la notifica agli utenti di un'applicazione.

n Gestisci feedback – Controlla il feedback delle applicazioni per Apple iOS. Questa opzione viene visualizzata in condizioni specifiche.

Visualizzata solo in condizioni specifiche

n Pubblica – Pubblicare manualmente i contenuti della distribuzione gestita sui dispositivi.

n Invia notifica ai dispositivi – Inviare notifiche ai dispositivi sull'applicazione VPP.

n Disattiva – Rimuove un'applicazione e tutte le relative versioni dai dispositivi gestiti.

n Valutazioni utenti – Mostra il feedback e le valutazioni di un'applicazione. È possibile cancellare le valutazioni, utilizzando l'opzione Elimina valutazione per le applicazioni interne e pubbliche.

n Visualizza eventi – Mostra gli eventi che si verificano sui dispositivi e sulla console per le applicazioni e consente di esportarli in formato CSV.

n Elimina – Rimuove l'applicazione dai dispositivi e dalla console UEM.

Impostazioni e descrizioni della visualizzazione dettagli dell'applicazioneLa Visualizzazione dettagli di un'applicazione è una pagina alternativa per eseguire le funzioni di gestione e controllare le informazioni sulle applicazioni pubbliche e interne impiegate in una distribuzione Microsoft Store per le aziende.

Tipi di applicazione supportatiQuesta visualizzazione è disponibile per i tipi di applicazione riportati di seguito.

n Applicazioni interne

n Applicazioni pubbliche impiegate in una distribuzione Microsoft Store per le aziende

Descrizione delle impostazioniLe schede disponibili dipendono dal tipo di applicazione.

n Schede di Visualizzazione dettagli


Riepilogo Mostra informazioni che consentono di monitorare le versioni delle applicazioni installate e la distribuzione delle applicazioni.

Dettagli Mostra le informazioni configurate nella scheda Dettagli durante il caricamento iniziale.

Licenze Mostra le licenze online e offline richieste per un'applicazione pubblica di Microsoft Store per le aziende.

Dispositivi Offre opzioni per inviare notifiche ai dispositivi sulle applicazioni e per installare o rimuovere applicazioni dal dispositivo.


VMware, Inc. 90


Screenshot Mostra le schermate dell'interfaccia utente dell'applicazione di Microsoft Store per le aziende.

Assegnazione Mostra le distribuzioni flessibili (assegnazioni) configurate per l'applicazione o il gruppo assegnato all'applicazione.

File Visualizza i file aggiunti durante il caricamento iniziale. Consente di individuare file di applicazione, profili di provisioning, file del servizio di notifiche push di Apple (APNs) e file di applicazione dell'architettura. I file ausiliari sono necessari per eseguire alcuni file di applicazione nell'ambiente mobile.

Altro Elenca funzionalità facoltative:

n Immagini - Se con le applicazioni sono state caricate immagini per dispositivi mobili, immagini per tablet e icone, le visualizza.

n Condizioni per l'utilizzo - Visualizza le condizioni per l'utilizzo, se configurate, che gli utenti dei dispositivi devono leggere e accettare per poter utilizzare l'applicazione.

n SDK – Mostra informazioni relative all'utilizzo di VMware Workspace ONE SDK. Elenca il profilo SDK applicabile per l'applicazione, che abilita le funzionalità di Workspace ONE UEM. Elenca anche il profilo dell'applicazione, che controlla l'uso dei certificati per la comunicazione.

n App Wrapping - Visualizza le informazioni relative all'app wrapping. Alcune delle informazioni in questa scheda includono lo stato dell'app wrapping, la versione del motore di wrapping utilizzato e le dimensioni dell'applicazione con wrapping.

n Opzione del menu azioni


Modifica Visualizza il record dell'applicazione per modificare le prime schede configurate quando hai caricato l'applicazione.

Assegna Visualizza il record della distribuzione flessibile che consente di aggiungere le assegnazioni e metterle in ordine di priorità o di assegnare e modificare i gruppi assegnati all'applicazione.

Sincronizza licenze Sincronizza le licenze online e offline richieste dalle applicazioni nell'integrazione di Microsoft Store per le aziende.

Aggiungi versione Caricare una versione diversa di un'applicazione ed eseguirne il push ai dispositivi.

Gestisci Controllare la rimozione delle applicazioni e il batching della distribuzione flessibile. Questa è una funzionalità amministrativa e non è disponibile per tutti gli utenti.

n Ritira – Rimuove un'applicazione da tutti i dispositivi gestiti.

Per i dispositivi iOS, se nella soluzione Workspace ONE UEM è presente una versione precedente dell'applicazione, questa verrà inviata ai dispositivi.

n Disattiva – Rimuove un'applicazione e tutte le relative versioni dai dispositivi gestiti.

n Salta batch - Salta il batching della distribuzione flessibile e rilascia tutti i comandi di installazione per le applicazioni.

Visualizzazione Visualizza la popolarità delle applicazioni e i problemi con le applicazioni per poterli risolvere.

n Valutazioni utenti - Accede alle valutazioni delle applicazioni che utilizzano il sistema a stelle, che è possibile utilizzare per misurare la popolarità delle applicazioni interne.

n Eventi - Mostra gli eventi che si verificano sui dispositivi e sulla console per le applicazioni e consente di esportarli in formato CSV.


VMware, Inc. 91


Versione Aggiungere versioni aggiornate delle applicazioni e accedere alle versioni precedenti delle applicazioni interne.

n Aggiungi versione - Aggiorna l'applicazione interna a una nuova versione.

n Altre versioni - Mostra le versioni precedenti di un'applicazione interna che sono state aggiunte alla Workspace ONE UEM Console.

Elimina l'applicazione

Rimuove l'applicazione dai dispositivi e dalla Workspace ONE UEM Console.

Altre azioni Se l'applicazione usa l'app wrapping o funzionalità SDK, mostra altre opzioni. In caso contrario, non le visualizza.

n Gestisci feedback – Controlla il feedback delle applicazioni per Apple iOS. Questa opzione appare in condizioni specifiche, quindi consultare l'argomento relativo a tali condizioni.

n Visualizza analisi - Esporta le funzionalità di analisi per le applicazioni interne che utilizzano il VMware Workspace ONE SDK.

n Visualizza registri - Scarica oppure elimina i file dei registri per le applicazioni SDK interne e quelle con wrapping.

Organizzare le applicazioni secondo le categorie di applicazioniLe categorie di applicazioni aiutano a organizzare le applicazioni e consentono agli utenti dei dispositivi di trovarle in modo più facile. Utilizzarle per organizzare le applicazioni nella console e in un catalogo di risorse.

Quando si aggiunge una nuova applicazione o un libro, interni o pubblici, il sistema associa la migliore categoria corrispondente in base ai metadati dello sviluppatore o dell'App Store. È possibile sostituire questa assegnazione iniziale e applicare le proprie categorie personalizzate.

Procedura

1 Passare ad App e libri > Applicazioni > Impostazioni applicazioni > Categorie app.

2 Selezionare Aggiungi categoria.

3 Specificare Nome categoria e Descrizione categoria, quindi salvare le impostazioni.

Gestire lo stato attivo e inattivo dell'applicazioneLo stato Attivo o Inattivo contrassegna le applicazioni come disponibili o non disponibili per le funzioni di controllo delle versioni, quali il ritiro o il rollback a una versione precedente. Se si prova a controllare la versione di un'applicazione che si trova nello stato errato, potrebbe non essere possibile rendere disponibile agli utenti del dispositivo la versione prevista dell'applicazione.

n Attivo – Questo stato permette l'assegnazione dell'applicazione negli scenari di ritiro e ripristino di una versione precedente e abilita altre funzioni di gestione.

n Inattivo – Questo stato disabilita la possibilità di assegnazione dell'applicazione a qualsiasi funzione di gestione. È necessario impostare manualmente questo stato utilizzando l'opzione Disattiva nel menu azioni. È possibile invertire manualmente questo stato utilizzando l'opzione Attiva dal menu azioni in modo da poter distribuire più versioni di un'applicazione.


VMware, Inc. 92

Installare e rimuovere applicazioni mediante l'azione Gestisci dispositiviÈ possibile utilizzare l'opzione Gestisci dispositivi per installare e rimuovere più applicazioni, per inviare notifiche a diversi dispositivi e per invitare nuovamente utenti al Volume Purchase Program (VPP) di Apple simultaneamente.

Utilizzare il filtro Stato per trovare i dispositivi che hanno asset installati o non installati. Utilizzare il filtro Invito utente per trovare i dispositivi per invitare gli utenti al VPP di Apple.

Procedura

1 Passare ad App e libri > Applicazioni > Native e selezionare la scheda Pubbliche o Acquistate.

2 Selezionare l'opzione Gestisci dispositivi dal menu azioni.

3 Selezionare dal menu azioni oppure posizionare il puntatore sulle opzioni desiderate oppure selezionarle. È possibile agire su specifici dispositivi (selezionati e filtrati) o su tutti i dispositivi (elencati).


Installa Installare un'applicazione su un singolo dispositivo o su vari dispositivi.

Rimuovi Rimuovere un'applicazione da un singolo dispositivo o da vari dispositivi.

n macOS

Workspace ONE UEM non può rimuovere le applicazioni VPP (acquistate) per i dispositivi macOS.

n Windows Desktop e Windows Phone

Questa funzione rimuove l'applicazione, ma non la licenza, per le applicazioni pubbliche acquisite tramite Microsoft Store per le aziende.

Invia notifiche Inviare una notifica ai dispositivi riguardo un asset.

Le impostazioni comprendono email, SMS, messaggi push e modelli di messaggi per l'invio dei messaggi stessi.

Invita nuovamente(Solo acquistati)

Inviare un invito ai dispositivi per accedere al VPP di Apple.

I dispositivi devono utilizzare Apple iOS v7.0.3 o versione successiva.

La pagina elenca anche i dispositivi che hanno accettato l'invito.

Alternative all'eliminazione dell'applicazioneA volte può essere necessario eliminare le applicazioni per liberare spazio e rimuovere le applicazioni inutilizzate. Tuttavia, l'azione rimuove in modo permanente le applicazioni e tutte le relative versioni da Workspace ONE UEM. In alternativa, Workspace ONE UEM dispone di una voce di menu per disattivare e ritirare le applicazioni. Prima di eseguire qualsiasi azione di eliminazione, esaminare le differenze tra disattivazione, ritiro ed eliminazione per determinare se la disattivazione o il ritiro delle applicazioni possono soddisfare le specifiche esigenze.


VMware, Inc. 93

Quando utilizzare l'opzione EliminaSi è certi che l'organizzazione non utilizzerà più in futuro alcuna versione dell'applicazione. Si desidera rimuovere le applicazioni ritirate per liberare spazio nell'ambiente Workspace ONE UEM.

Applicazioni attive e inattiveQuando si utilizza l'azione Elimina, Workspace ONE UEM controlla se l'applicazione è attiva o inattiva.

n Un'applicazione attiva, una volta eliminata, si comporta come un'applicazione inattiva. Inoltre, non sarà più possibile eseguire il controllo dell'applicazione.

Se Workspace ONE UEM ha una versione precedente di questa applicazione, a seconda della Modalità push, ai dispositivi verrà inviata una versione precedente.

n Un'applicazione inattiva verrà eliminata completamente dal repository delle applicazioni di Workspace ONE UEM.

Disattivare l'applicazioneLa disattivazione di un'applicazione la rimuove dal dispositivi e rende la versione inattiva. In base alla loro relazione con la versione inattiva, Workspace ONE UEM invia o rende disponibili le versioni attive ai dispositivi. Un vantaggio della disattivazione è dato dal fatto che consente di ripristinare uno stato inattivo in futuro.

La disattivazione non rimuove l'applicazione dall'archivio nella console Workspace ONE UEM Console. È ancora possibile visualizzare le applicazioni disattivate nella Workspace ONE UEM Console, così da poter monitorare i dispositivi che rimuovono le applicazioni.

Versioni attive numerateLe versioni attive di un'app inattiva (disattivata) vengono inviate ai dispositivi o restano disponibili per questi ultimi.

n Versione inferiore – Se è attiva una versione inferiore dell'applicazione, viene inviata ai dispositivi tale versione.

n Versione superiore – Se in un gruppo superiore è presente una versione attiva superiore, tale versione sarà ancora disponibile per i dispositivi.

Quando utilizzare l'opzione DisattivaL'organizzazione sta cambiando strategie e non ha più bisogno di applicazioni e delle relative versioni che rispecchiano il vecchio orientamento. È possibile disattivare le applicazioni non più necessarie in modo che non occupino spazio negli archivi delle applicazioni sui dispositivi. Saranno comunque accessibili tramite la Workspace ONE UEM Console.

Ritirare l'applicazioneÈ possibile ritirare un'applicazione tenendo conto che questa azione ha varie ripercussioni in base alla modalità push, allo stato dell'applicazione e alla configurazione dell'opzione Ritira versioni precedenti.


VMware, Inc. 94

Quando utilizzare l'opzione RitiraUna nuova versione di un'applicazione ha diversi bug e influisce sulla produttività degli utenti finali. La versione precedente funzionava bene per l'organizzazione. È possibile ritirare la versione attuale dell'applicazione e la console Workspace ONE UEM Console eseguirà il push della versione precedente ai dispositivi.

Modalità push e opzione RitiraConfigurare la Modalità push come Automatica o Su richiesta influisce su come la Workspace ONE UEM Console si comporta quando si utilizza l'opzione Ritira.

n Automatico - Impostare l'opzione di distribuzione dell'applicazione su Automatico per eseguire il push delle versioni precedenti di un'applicazione sui dispositivi quando si ritira la versione corrente.

Nota Perché l'impostazione Automatica funzioni, la versione precedente deve essere attiva. Se la versione precedente è stata disattivata, Workspace ONE UEM non esegue automaticamente il push sui dispositivi.

n Su richiesta – Impostare la distribuzione delle applicazioni su Su richiesta per consentire agli utenti dei dispositivi di installare manualmente le versioni precedenti sui dispositivi. Gli utenti finali devono avviare la ricerca e quindi installare la versione precedente dell'applicazione.

Ritirare versioni precedentiQuando si carica una nuova versione di un'applicazione utilizzando il menu azioni e l'opzione Aggiungi versione, Workspace ONE UEM visualizza la casella di controllo Ritira versioni precedenti nella scheda Dettagli. Configurare la casella di controllo in base al risultato desiderato.

Tabella 1-18. Risultati per l'impostazione di ritiro versioni precedenti


Abilitare Ritira versioni precedenti

Workspace ONE UEM annulla l'assegnazione della versione attuale del file con il valore inferiore e assegna ai dispositivi la versione attuale del file con il valore più alto. La versione con il valore inferiore non è tuttavia disponibile per la distribuzione nella Workspace ONE UEM Console.

Apple iOS è un'eccezione. Questi dispositivi possono ricevere versioni attuali del file con valori inferiori assegnate attraverso il ritiro delle versioni precedenti nella Workspace ONE UEM Console.

Disabilitare Ritira versioni precedenti

Workspace ONE UEM annulla l'assegnazione della versione attuale del file con il valore inferiore e assegna ai dispositivi la versione attuale del file con il valore più alto. Se è ancora attiva, la versione con il valore inferiore è disponibile per la distribuzione nella Workspace ONE UEM Console.

Workspace ONE UEM può assegnare ai dispositivi Apple iOS più versioni, indipendentemente dall’incremento di versione.

Anche se questa opzione consente di rimuovere gli aggiornamenti, ritirare una versione precedente aiuta a gestire i problemi di sicurezza o bug esistenti nella versione attuale.

Se durante il caricamento la casella di controllo Ritira versioni precedenti è disattivata, verrà eseguito il push all'applicazione della versione funzionante, a seconda della Modalità push (automatico o su richiesta). La versione alternativa dell'applicazione non verrà contrassegnata come ritirata.


VMware, Inc. 95

Per visualizzare le versioni alternative dell'applicazione disponibili nella Workspace ONE UEM Console, selezionare Vedi altre versioni dal menu azioni

Scenari di ritiroRitirare un'applicazione può avere diversi risultati a seconda della presenza di altre versioni attive e della modalità push. La tabella illustra gli scenari più comuni.

Tabella 1-19. Esempi del ritiro di azione

Scenario di ritiroAzione sulla versione dell'app ritirata Azione sulla versione dell'app precedente

Due versioni attive e ritiro di quella superiore

Sostituita sul dispositivo

Se la modalità push è Automatico, l'utente del dispositivo non deve eseguire alcuna operazione e viene eseguito il push ai dispositivi. Come risultato, nei dispositivi sarà presente la versione attiva inferiore.

Se la modalità push è Su richiesta, l'utente del dispositivo deve avviare l'installazione di AirWatch Catalog. Come risultato, nei dispositivi sarà presente la versione attiva inferiore.

Una versione attiva e ritiro Rimossa dal dispositivo Nessuna azione perché Workspace ONE UEM non ha altre versioni da inviare ai dispositivi.

Una versione attiva e una inattiva, ritiro di quella inferiore

Rimossa dal dispositivo Nessuna azione perché Workspace ONE UEM non esegue il push di versioni inattive sui dispositivi.

Gestire le applicazioni installate dall'utenteWorkspace ONE UEM può assumere la gestione di applicazioni installate dall'utente (iOS e Windows) senza richiedere l'eliminazione dell'applicazione installata in precedenza.Workspace ONE UEM etichetta la funzionalità Rendi gestita l'app MDM se installata dall'utente.

Attivare Rendi gestita l'app MDM se installata dall'utente quando si assegna l'applicazione con la funzionalità di distribuzione flessibile.

Stati dei dispositivi supportati iOSWorkspace ONE UEM può assumere la gestione delle applicazioni installate dall'utente nei dispositivi nello stato controllato o non controllato.

Stato del tempo di gestioneIl tempo impiegato dal sistema per le funzioni di gestione delle applicazioni dipende dallo stato di registrazione del dispositivo. Il sistema gestisce l'applicazione dopo la registrazione del dispositivo o al momento della sua pubblicazione. La tabella seguente illustra i due scenari.


VMware, Inc. 96

Tabella 1-20. La gestione varia in base allo stato di registrazione

Stato di registrazione del dispositivo Avvia MDM gestito Risultato

Non registrato Selezionare l'opzione Rendi gestita l'app MDM se installata dall'utente, salvare e pubblicare l'applicazione.

Il sistema gestisce l'applicazione quando il dispositivo esegue la registrazione.

Registrato Selezionare l'opzione Rendi gestita l'app MDM se installata dall'utente, salvare e pubblicare l'applicazione.

Il sistema gestisce l'applicazione quando quest'ultima viene salvata e pubblicata.

Gestire le applicazioni da Workspace ONEPer utilizzare al meglio il vantaggio dell'esperienza Workspace ONE, integra Workspace ONE UEM e Workspace ONE UEM. Workspace ONE può essere utilizzato come App Catalog unificato per distribuire numerosi tipi di applicazioni.

Nozioni di base su Workspace ONEPer ulteriori informazioni sulla configurazione delle opzioni di accesso gestito per le applicazioni interne, vedere Aggiunta di assegnazioni ed esclusioni alle applicazioni.

Catalogo Workspace ONE e modalità solo Workspace ONE UEMÈ possibile configurare il catalogo Workspace ONE per recuperare risorse per Workspace ONE UEM da Workspace ONE UEM. Integrare Workspace ONE UEM e Workspace ONE UEM, quindi impostare l'opzione Recupera. Non è necessario impostare altre funzionalità in Workspace ONE UEM, come attivare una directory, impostare l'autenticazione o configurare criteri di accesso.

Per informazioni su questa funzione, consulta l'argomento Utilizzo di Workspace della modalità solo Workspace ONE UEM per accedere al catalogo Workspace ONE all'indirizzo https://docs.vmware.com/it/VMware-Workspace-ONE/index.html.

Integrare le applicazioni di Workspace ONE UEM con Workspace ONE AccessPer utilizzare al meglio il vantaggio dell'esperienza Workspace ONE, integra Workspace ONE UEM e Workspace ONE UEM. Workspace ONE può essere utilizzato come App Catalog unificato per distribuire numerosi tipi di applicazioni.

Applicazioni pubbliche e interne di Workspace ONE UEM e Workspace ONE

Per le applicazioni pubbliche e interne, è possibile configurare la distribuzione dell'applicazione in base allo stato di gestione del dispositivo. Impostando un'applicazione per l'accesso aperto, qualsiasi dispositivo può accedere all'applicazione. Impostando un'applicazione per l'accesso gestito, un utente deve concedere autorizzazioni di amministrazione al proprio dispositivo per accedere all'applicazione.


VMware, Inc. 97

https://docs.vmware.com/it/VMware-Workspace-ONE/index.html

https://docs.vmware.com/it/VMware-Workspace-ONE/index.html

Tipo di accesso Usi suggeriti

Accesso gestito - Gli utenti dei dispositivi accedono alle risorse concedendo autorizzazioni di amministrazione nei propri dispositivi (viene installato un profilo di gestione nel dispositivo).

L'applicazione è disponibile per i dispositivi già gestiti da Workspace ONE UEM.

Se Workspace ONE UEM non gestisce i dispositivi, Workspace ONE richiede al dispositivo di registrarsi in Workspace ONE UEM. Se si registra, può accedere all'applicazione. In caso contrario, non può accedere all'applicazione tramite Workspace ONE.

n Rimuovere dalle applicazioni i dati sensibili quando gli utenti dei dispositivi lasciano l'organizzazione o li perdono.

n Richiedere l'app tunneling quando le applicazioni accedono alla Intranet.

n Abilitare il Single Sign On per le applicazioni.

n Tenere traccia dell'adozione da parte degli utenti e dello stato di installazione delle applicazioni.

n Distribuire l'applicazione automaticamente al momento della registrazione.

Accesso aperto - Gli utenti dei dispositivi accedono alle risorse senza concedere autorizzazioni di amministrazione nei propri dispositivi.

L'applicazione è disponibile per i dispositivi indipendentemente dallo stato di gestione.

n Fornire immediatamente l'accesso agli utenti finali al momento del login, senza autorizzazioni di sicurezza elevate.

n Suggerire l'uso dell'applicazione senza richiederne l'installazione e lasciare agli utenti del dispositivo la scelta di installarla al momento desiderato. Queste applicazioni non contengono dati aziendali sensibili e non accedono a risorse aziendali protette.

n Distribuire le applicazioni senza profilo MDM di Workspace ONE UEM a personale ausiliario, come appaltatori e consulenti.

App Web Workspace ONE UEM e Workspace ONE

Workspace ONE consente l'accesso alle applicazioni disponibili nella scheda Web della console Workspace ONE UEM Console. Il componente recupera l'URL, la descrizione dell'applicazione e l'icona da AirWatch.

Piattaforme supportate per l'accesso aperto e gestitoÈ possibile configurare il tipo di accesso, aperto o gestito, per le applicazioni in base alla piattaforma.

Tabella 1-21. Supporto per l'accesso aperto e gestito - Applicazioni interne

Piattaforma Accesso gestito Accesso aperto

Android Supportato Supportato

iOS Supportato Supportato

Windows Desktop Supportato Non supportato

Windows Phone Supportato Non supportato

macOS Supportato Non supportato

Tabella 1-22. Supporto per l'accesso aperto e gestito - Applicazioni pubbliche


Android Supportato Supportato

iOS Supportato Supportato


VMware, Inc. 98

Tabella 1-22. Supporto per l'accesso aperto e gestito - Applicazioni pubbliche (continua)


Windows Desktop Non supportato Supportato

Windows Phone Non supportato Supportato

Gestire applicazioni native e VPN per-appWorkspace ONE UEM offre diverse opzioni per la modifica o la rimozione del profilo VPN per-app assegnato alle applicazioni native.

Le modifiche apportate alle risorse possono richiedere il cambiamento o la rimozione dei tunnel VPN utilizzati per accedere alle applicazioni. Ad esempio, quando gli utenti passano ad altri dipartimenti all'interno di un'organizzazione, è possibile che il loro accesso alle risorse cambi. Nel caso in cui sia necessario cambiare o rimuovere l'accesso al tunnel VPN per un'applicazione, sono disponibili diverse opzioni.

Tabella 1-23. Azioni di modifica del profilo VPN per-app e relativi risultati

Azione Risultato

Modificare il profilo VPN per-app associato nell'assegnazione della distribuzione flessibile dell'applicazione.

Il sistema associa il diverso profilo VPN per-app all'applicazione e i gruppi applicabili ricevono l'applicazione in base alle impostazioni e alle priorità di assegnazione.

Modificare la priorità dell'assegnazione della distribuzione flessibile.

Il sistema esegue il push dell'assegnazione e delle relative configurazioni, incluso il profilo VPN per-app, in base alla priorità. Se l'assegnazione è al livello superiore, i dispositivi nei gruppi applicabili riceveranno per primi il profilo.

Deselezionare il profilo VPN per-app nell'assegnazione della distribuzione flessibile dell'applicazione.

Il sistema rimuove l'assegnazione del profilo VPN per-app dai gruppi assegnati all'applicazione.

Modificare gruppo smart di un dispositivo in modo che il dispositivo riceva le applicazioni autorizzate per il nuovo gruppo.

Le assegnazioni della distribuzione flessibile vengono eseguite tramite gruppi smart. Le impostazioni App Tunneling e VPN per-app fanno parte delle configurazioni di assegnazione della distribuzione flessibile. Se si sposta un dispositivo in un gruppo smart che sicuramente dispone dell'applicazione e del VPN per-app che si desidera, questa azione cambia il profilo per il dispositivo.

Modificare il profilo VPN per-app di un'applicazione internaÈ possibile modificare il profilo VPN del tunneling delle app approvate per utilizzare un tunneling diverso per connettersi a reti aziendali e backend.

Quello che segue è un esempio generale di come modificare il profilo VPN per-app di un'applicazione interna. Per le applicazioni pubbliche e quelle acquistate, seguire un workflow simile, modificando l'assegnazione della distribuzione flessibile per l'applicazione specifica.

Procedura

1 Andare su App e libri > Native > Interne in Workspace ONE UEM Console.


VMware, Inc. 99

2 Selezionare il pulsante di opzione per l'applicazione e quindi Assegna.

3 Selezionare l'assegnazione e quindi Modifica.

4 Nel menu, nell'impostazione sotto App Tunneling, selezionare un diverso profilo VPN per-app.

5 Selezionare Aggiungi e quindi Salva e pubblica.

Risultati

Il sistema associa il diverso profilo VPN per-app all'applicazione e i gruppi applicabili ricevono l'applicazione in base alle impostazioni e alle priorità di assegnazione.

Modificare la priorità di assegnazione del profilo VPN in base all'appÈ possibile spostare la priorità della distribuzione flessibile verso l'alto o il basso per modificare l'app Tunnel che le applicazioni approvate utilizzano per connettersi a reti aziendali e backend.

Questa attività funziona per le applicazioni per le quali sono configurate più assegnazioni di distribuzione flessibile.

Procedura

1 Accedere alle assegnazioni della distribuzione flessibile di un'applicazione nativa. Seguire i passaggi secondari per accedere alle assegnazioni per un'applicazione pubblica. Le applicazioni interne e quelle acquistate seguono un workflow simile.

a Per accedere alle assegnazioni di un'applicazione pubblica, andare su App e libri > Native > Pubbliche in Workspace ONE UEM Console.

b Selezionare il pulsante di opzione per l'applicazione e quindi Assegna.

2 Selezionare l'assegnazione che si desidera spostare e quindi Sposta su o Sposta giù. Apportare le modifiche di priorità necessarie.

3 Selezionare Salva e pubblica.

Risultati

Il sistema esegue il push dell'assegnazione e delle relative configurazioni, incluso il profilo VPN per-app, in base alla priorità. Se l'assegnazione è al livello superiore, i dispositivi nei gruppi applicabili riceveranno per primi il profilo.

Rimuovere il profilo VPN per app dall'applicazioneDeselezionare l'opzione App Tunnel nell'assegnazione della distribuzione flessibile per rimuovere l'associazione del profilo VPN per-app da applicazioni e dispositivi.


VMware, Inc. 100

Procedura

1 Accedere alle assegnazioni della distribuzione flessibile di un'applicazione nativa. Seguire i passaggi secondari per accedere alle assegnazioni per un'applicazione pubblica. Le applicazioni interne e quelle acquistate seguono un workflow simile.

a Per accedere alle assegnazioni di un'applicazione pubblica, andare su App e libri > Native > Pubbliche in Workspace ONE UEM Console.

b Selezionare il pulsante di opzione per l'applicazione e quindi Assegna.

2 Selezionare l'assegnazione e quindi Modifica.

3 Selezionare Disattivato per App Tunneling.

4 Selezionare Aggiungi e quindi Salva e pubblica.

Risultati

Il sistema rimuove l'assegnazione del profilo VPN per-app dai gruppi assegnati all'applicazione.

Modificare un gruppo smartÈ possibile modificare un determinato gruppo smart. Qualsiasi modifica eseguita ad un gruppo smart influenzerà tutti i criteri e profili assegnati a quel gruppo smart.

Procedura

1 Vai su Gruppi e impostazioni > Gruppi > Gruppi di assegnazione.

2 Seleziona l'icona di modifica ( ) che si trova a sinistra del gruppo smart elencato da modificare. Puoi anche selezionare il nome del gruppo smart nella colonna Gruppo. Verrà visualizzata la pagina Modifica gruppo smart con le sue impostazioni esistenti.

3 Nella pagina Modifica gruppi smart, modificare i Criteri o i Dispositivi e utenti (in base al tipo di gruppo con il quale è stato salvato), quindi selezionare Avanti.

4 Nella pagina Visualizza assegnazioni è possibile visualizzare quali profili, applicazioni, libri, provisioning e criteri potrebbero di conseguenza essere aggiunti o rimossi dai dispositivi.

5 Seleziona Pubblica per salvare le modifiche del gruppo smart. Tutti i profili, le app, i libri, il provisioning e i criteri legati a questo gruppo smart si aggiornano in base a questa modifica.

Risultati

Il registratore degli eventi della console registra le modifiche apportate ai gruppi smart, tra cui le modifiche dell'autore, i dispositivi aggiunti e quelli rimossi.

Esempio

Ecco un esempio di un tipico caso in cui è necessario modificare un gruppo smart. Un gruppo smart per dirigenti è assegnato a un criterio di conformità, un profilo di dispositivo e due app interne. Se desideri escludere alcuni dei dirigenti da uno o più elementi contenuti assegnati, puoi modificare il gruppo smart


VMware, Inc. 101

specificando le Esclusioni. Questa azione impedisce l'installazione sui dispositivi dei dirigenti esclusi non solo delle due app interne ma anche del profilo dispositivo e dei criteri di conformità.

Gestire gruppi di applicazioni e conformitàÈ possibile utilizzare i gruppi di applicazioni (gruppi di app) e i criteri di conformità per proteggere le risorse nell'ambiente Workspace ONE UEM. I gruppi di applicazioni identificano le applicazioni consentite e limitate, in modo che i criteri di conformità possano agire su dispositivi che non rispettano gli standard di protezione.

È possibile configurare i gruppi di applicazioni per diverse piattaforme, mentre non tutte possono essere combinate ai criteri di conformità. Alle piattaforme che non possono essere combinate con i criteri di conformità è possibile applicare un profilo di controllo delle applicazioni.

Tabella 1-24. Gruppi di app e criteri di conformità per piattaforma

Piattaforma gruppo di app Funziona con i criteri di conformità Funziona con i profili di controllo dell'applicazione

Android Sì Sì

Apple iOS Sì No

Windows Phone No Sì

Non è necessario configurare i gruppi di applicazioni. Tuttavia, i gruppi di applicazioni possono migliorare l'efficacia e la portata dei criteri di conformità con configurazioni minime.


VMware, Inc. 102

Tabella 1-25. Relazioni tra i gruppi di applicazioni e criteri di conformità

Gruppo applicazioni Descrizione Criterio conformità Azione

Inserite in lista bianca

I dispositivi gestiti possono installare queste applicazioni da AirWatch Catalog.

Se un'applicazione non è inclusa nella lista, non è consentita sui dispositivi gestiti.

Contiene app non appartenenti alla lista bianca

Il motore di conformità identifica le applicazioni che non fanno parte del gruppo di app nella lista bianca installate sul dispositivo e applica le azioni configurate nella regola di conformità.

Inserite in lista nera

I dispositivi gestiti non possono installare queste applicazioni da AirWatch Catalog.

Se un'applicazione è inclusa nella lista, non è consentita sui dispositivi gestiti.

Contiene app appartenenti alla lista nera

Il motore di conformità identifica le applicazioni che fanno parte del gruppo di app nella lista nera installate sul dispositivo e applica le azioni configurate nella regola di conformità.

Obbligatorie I dispositivi gestiti sono obbligati a installare queste applicazioni da AirWatch Catalog.

Se un'applicazione è presente in questo elenco, è obbligatorio installarla sui dispositivi gestiti.

Non contiene app obbligatorie

Il motore di conformità identifica le applicazioni che fanno parte del gruppo di app obbligatorie non installate sul dispositivo e applica le azioni configurate nella regola di conformità.

Nota Un'applicazione impostata per la modalità di distribuzione automatica nella console UEM non viene distribuita automaticamente nei seguenti casi:

n Quando si aggiunge l'applicazione al gruppo di app della lista nera assegnato al dispositivo.

n Quando si esclude l'applicazione dal gruppo di app della lista bianca assegnato al dispositivo.

Impatto delle impostazioni di privacy sui profili di conformità dell'elenco di applicazioni e di controllo delle applicazioniIn Workspace ONE UEM console, se si configurano le impostazioni di privacy dell'applicazione personale in Non raccogliere, il sistema non raccoglie le informazioni dell'app personale acquisite dai dispositivi. In altre parole, le informazioni dell'applicazione personale dell'utente finale non vengono trasmesse dai dispositivi.

Le impostazioni di privacy hanno, tuttavia, alcuni requisiti che incidono sulle impostazioni dei profili di conformità dell'elenco di applicazioni e di controllo delle applicazioni:

n I criteri di conformità per l'elenco di applicazioni verificano che un dispositivo disponga delle applicazioni appropriate (nella lista nera, nella lista bianca o obbligatorie). Se il sistema non esegue query per l'elenco di applicazioni, potrebbe non verificare la presenza di queste applicazioni. Di conseguenza, i dispositivi che contengono applicazioni nella lista nera potrebbero non essere contrassegnati come "non conformi". Analogamente, i dispositivi che contengono alcune applicazioni (personali) "obbligatorie" potrebbero essere contrassegnati come "non conformi".

n Il profilo di controllo delle applicazioni che interviene sulle app "nella lista nera" non viene applicato ai dispositivi per i quali la privacy dell'app personale è impostata su Non raccogliere e viene applicato solo ai dispositivi per i quali è possibile raccogliere le informazioni dell'app personale.


VMware, Inc. 103

Se si desidera eseguire azioni sull'elenco delle applicazioni personali dell'utente finale, tenere traccia della configurazione della privacy dell'app personale per il tipo di proprietà del dispositivo interessato in tutti i gruppi e procedere nel modo seguente:

n Assicurarsi che la configurazione non sia impostata su Non raccogliere. Se si desidera garantire la privacy degli utenti finali e rilevare eventuali applicazioni dannose, impostare la configurazione della privacy su Raccogli e non visualizzare.

n Assicurarsi che i dispositivi dell'utente finale dispongano delle autorizzazioni per ricevere le applicazioni, sulle quali si intende eseguire azioni, da Workspace ONE UEM.

Configurare un gruppo di applicazioniConfigurare i gruppi di applicazioni, o gruppi di app, in modo da poter utilizzare questi gruppi nei propri criteri di conformità. Eseguire azioni predefinite sui dispositivi non conformi con l'installazione, l'aggiornamento o la rimozione delle applicazioni.

assegnare i gruppi di applicazioni ai gruppi dell'organizzazione. Quando si assegna il gruppo di applicazioni a un gruppo principale, i sottogruppi ereditano le configurazioni del gruppo di applicazioni.

Procedura

1 Passare ad App e libri > Applicazioni > Impostazioni delle app > Gruppi app.

2 Selezionare Aggiungi gruppo.

3 Completare le opzioni nella scheda Elenco.


Tipo Selezionare il tipo di gruppo di applicazioni da creare in base al risultato desiderato: consentire applicazioni, bloccare applicazioni o rendere l'installazione delle applicazioni obbligatoria.

Se l'obiettivo è quello di raggruppare applicazioni MDM personalizzate, selezionare Applicazione MDM. È necessario abilitare questa opzione perché venga visualizzata nel menu.

Piattaforma Seleziona la piattaforma per il gruppo di applicazioni.

Nome Inserire un nome con cui visualizzare il gruppo di applicazioni nella console Workspace ONE UEM Console.

Aggiungi un'applicazione Visualizzare le caselle di testo che consentono di cercare applicazioni da aggiungere al gruppo di applicazioni.

Nome applicazione Inserire il nome di un'applicazione per cercarla nel rispettivo App Store.


VMware, Inc. 104


ID dell'applicazione Rivedere la stringa che si completa automaticamente quando si utilizza la funzione di ricerca per cercare l'applicazione in un App Store.

Aggiungi editore - Windows Phone Selezionare Aggiungi editore per Windows Phone per aggiungere più editori ai gruppi di applicazioni.

Gli editori sono organizzazioni che creano applicazioni.

Combinare questa opzione con le voci Aggiungi applicazione per creare eccezioni per le voci dell'editore per le liste bianche o nere dettagliate su Windows Phone.

4 Selezionare Avanti per passare a un profilo di controllo delle applicazioni. Sarà necessario

completare e applicare un profilo di controllo delle applicazioni per Windows Phone. È possibile utilizzare un profilo di controllo delle applicazioni per i dispositivi Android.

5 Completare le impostazioni nella scheda Assegnazione.


Descrizione Immettere la finalità del gruppo di applicazioni o qualsiasi altra informazione pertinente.

Proprietà dispositivo Selezionare il tipo di dispositivi cui si applica il gruppo di applicazioni.

Modello Selezionare i modelli di dispositivi cui si applica il gruppo di applicazioni.

Sistema operativo Selezionare i sistemi operativi cui si applica il gruppo di applicazioni.

Gestita da Visualizzare o modificare il gruppo che gestisce il gruppo di applicazioni.

Gruppo Aggiungere altri gruppi cui si applica il gruppo di applicazioni.

Gruppo utente Aggiungere altri gruppi utente cui si applica il gruppo di applicazioni.

6 Selezionare Completa per completare le configurazioni.

Modificare i gruppi di app e il profilo di controllo delle applicazioniÈ possibile modificare i gruppi di app e il profilo di controllo delle applicazioni. Quando si modificano i gruppi di app per i telefoni Android e Windows, modificare prima il gruppo di app, quindi il profilo dell'applicazione.

Procedura

1 Modificare in primo luogo il gruppo di app.

2 Modificare il profilo delle applicazioni per crearne una nuova versione.

3 Salvare e pubblicare la nuova versione del profilo delle applicazioni nei dispositivi.

Risultati

Il sistema non riflette le modifiche apportate al gruppo di app finché la nuova versione del profilo di controllo delle applicazioni non venga distribuito nei dispositivi.


VMware, Inc. 105

Creare elenchi obbligatori per AirWatch CatalogÈ possibile utilizzare i gruppi di applicazioni per eseguire il push delle notifiche negli App Catalog che i dispositivi devono installare.

Procedura

1 Passare a App e libri > Applicazioni > Impostazioni delle app > Gruppi app.

2 Aggiungere o modificare un gruppo di applicazioni.

3 Nella scheda Elenco selezionare Necessario per Tipo.

4 Nella scheda Assegnazione selezionare i gruppi idonei e i gruppi di utenti che includono i dispositivi verso i quali eseguire il push delle applicazioni.

Abilitare applicazioni MDM personalizzate per i gruppi di applicazioniLe applicazioni MDM personalizzate sono un tipo di gruppo di applicazioni su misura, realizzate per monitorare informazioni sul dispositivo come la posizione e lo stato di jailbreak. Abilitare Workspace ONE UEM per il riconoscimento delle applicazioni MDM personalizzate, in modo da poterle assegnare a gruppi di applicazioni speciali per acquisire informazioni, risolvere problemi e monitorare gli asset.

Workspace ONE UEM supporta le applicazioni MDM personalizzate realizzate per le piattaforme Android e Apple iOS. Caricarle come applicazioni interne.

Abilitare l'utilizzo delle applicazioni MDM personalizzate in modo da poter selezionare l'opzione nel menu del gruppo di applicazioni in Workspace ONE UEM. La rimozione delle applicazioni MDM personalizzate non viene effettuata da Workspace ONE UEM quando il motore di conformità le rileva nei dispositivi. Tali applicazioni sono utilizzate per il controllo, il monitoraggio e la risoluzione dei problemi.

Procedura

1 Passare a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Registrazione.

2 Selezionare Personalizzazione.

3 Abilitare Utilizza applicazioni MDM personalizzate.

Criteri di conformità per l'applicazioneI criteri di conformità consentono di agire sui dispositivi non conformi agli standard stabiliti. Ad esempio, è possibile creare criteri di conformità che rilevano quando gli utenti installano applicazioni non consentite. È quindi possibile configurare il sistema affinché intraprenda automaticamente azioni sui dispositivi con uno stato non conforme.

È possibile creare criteri di conformità per singole applicazioni utilizzando la visualizzazione Elenco di conformità oppure per elenchi di applicazioni mediante i gruppi di applicazioni. Benché non sia necessario utilizzare i gruppi di applicazioni, questi permettono di eseguire azioni preventive su numerosi dispositivi non conformi.


VMware, Inc. 106

Esempi di azioni dei criteri di conformità

Il motore di conformità rileva un utente con un'applicazione di gioco, che fa parte del gruppo di applicazioni nella lista nera. È possibile configurare il motore di conformità per intraprendere diverse azioni.

n Inviare una notifica push all'utente per richiedere la rimozione dell'applicazione.

n Rimuovere alcune funzioni come Wi-Fi, VPN o profili di posta elettronica dal dispositivo.

n Rimuovere specifici profili e applicazioni.

n Inviare un'ultima notifica email all'utente mettendo in copia i responsabili della sicurezza IT e delle risorse umane.

Piattaforme supportate per criteri di conformità e applicazioni

È possibile configurare un criterio di conformità di un elenco di applicazioni per numerose piattaforme, al fine di intraprendere azioni sui dispositivi non conformi.

n Android

n Apple iOS

n macOS

Creare un criterio di conformità per le applicazioni

Aggiungere criteri di conformità che funzionano con i gruppi di app per aggiungere un ulteriore livello di sicurezza alla rete mobile. Le configurazioni dei criteri consentono al motore di conformità di Workspace ONE UEM di eseguire azioni stabilite sui dispositivi non conformi.

Procedura

1 Vai su Dispositivi > Criteri di conformità > Visualizzazione elenco e Aggiungi.

2 Selezionare la piattaforma Android, Apple iOS o Apple macOS.

3 Selezionare Elenco applicazioni nella scheda Regole.

4 Selezionare le opzioni che riflettono gli obiettivi di conformità desiderati.


Contiene Aggiungere l'identificatore dell'applicazione per configurare il motore di conformità in modo da monitorarne la presenza sui dispositivi.

Se il motore rileva che l'applicazione è installata su dispositivi assegnati alla regola di conformità, effettua le azioni configurate nella regola.

Non contiene Aggiungere l'identificatore dell'applicazione per configurare il motore di conformità in modo da monitorarne la presenza sui dispositivi.

Se il motore rileva che l'applicazione non è installata sui dispositivi assegnati alla regola di conformità, effettua le azioni configurate nella regola.

Contiene applicazioni inserite nella lista nera

Se il motore rileva applicazioni elencate in gruppi di app appartenenti alla lista nera su dispositivi assegnati alla regola di conformità, effettua le azioni configurate nella regola.


VMware, Inc. 107


Contiene app del fornitore inserite in una lista nera

Aggiungere applicazioni dal sistema di analisi della reputazione delle app per configurare il motore di conformità in modo da monitorarne la presenza sui dispositivi.

Se il motore rileva applicazioni elencate in gruppi di app appartenenti alla lista nera sui dispositivi assegnati alla regola di conformità, effettua le azioni configurate nella regola.

Utilizzare questa opzione se si integra un servizio di scansione delle app con Workspace ONE UEM. È necessario abilitare questa opzione perché venga visualizzata nel menu. Questa è una funzionalità di gestione avanzata dell'applicazione che richiede l'uso dello SKU corretto.

Contiene applicazioni non inserite nella lista bianca

Se il motore rileva applicazioni non elencate nei gruppi di app appartenenti alla lista bianca sui dispositivi assegnati alla regola di conformità, effettua le azioni configurate nella regola.

Non contiene applicazioni richieste Se il motore rileva che i dispositivi assegnati alla regola di conformità non hanno installato applicazioni presenti nei gruppi di app obbligatorie, effettua le azioni configurate nella regola.

Non contiene versione Aggiungere l'identificatore dell'applicazione e la versione dell'applicazione monitorata dal motore di conformità per assicurarsi che la versione corretta dell'applicazione sia installata sui dispositivi.

Se il motore rileva che sui dispositivi assegnati alla regola di conformità è installata una versione errata dell'applicazione, effettua le azioni configurate nella regola.

È possibile ottenere l'identificatore dell'applicazione da un App Store o dal record corrispondente nella console Workspace ONE UEM Console. Passare a App e libri > Applicazioni > Visualizza elenco > Interne o Pubbliche. Selezionare Visualizza dal menu azioni dell'applicazione, quindi cercare le informazioni ID applicazione.

5 Selezionare la scheda Azioni per impostare azioni di riassegnazione nel caso in cui un utente non sia conforme a una regola basata sull'applicazione.

La prima azione è immediata, ma non è obbligatorio configurarla. Può essere utilizzata o eliminata. È possibile integrare o sostituire l'azione immediata con altre azioni rimandate tramite la funzionalità Aggiungi riassegnazione.


Segna come non conforme Attivare la casella di controllo per etichettare i dispositivi che violano questa regola. Tuttavia, una volta che il dispositivo è etichettato come non conforme e in base alle azioni di riassegnazione, il sistema potrebbe impedire al dispositivo di accedere alle risorse e agli amministratori di eseguire azioni sul dispositivo.

Disabilitare questa opzione quando non si desidera mettere in quarantena il dispositivo immediatamente.

Applicazione Selezionare per rimuovere l'applicazione gestita.

Comando Selezionare per configurare il sistema per comunicare al dispositivo di eseguire il check-in con la console, eseguire la cancellazione dei dati aziendali o modificare le impostazioni del roaming.

E-mail Selezionare per bloccare l'email sul dispositivo non conforme.


VMware, Inc. 108


Invia notifiche Selezionare per inviare notifiche al dispositivo non conforme tramite email, SMS o notifiche push utilizzando il modello predefinito.

È anche possibile inviare una notifica all'amministratore in merito alla violazione della regola.

Profilo Selezionare per usare i profili Workspace ONE UEM per limitare le funzionalità sul dispositivo.

6 Selezionare la scheda Assegnazione per assegnare la regola di conformità ai gruppi smart.


Gestita da Visualizzare o modificare il gruppo che gestisce e applica la regola.

Gruppi assegnati Digitare per aggiungere gruppi smart a cui applicare la regola.

Eccezioni Selezionare Sì per escludere gruppi dalla regola.

Visualizza assegnazione dispositivo Selezionare per visualizzare i dispositivi soggetti alla regola.

7 Selezionare la scheda Riepilogo per assegnare un nome alla regola e fornire una breve descrizione.

8 Selezionare Completa e attiva per applicare la regola appena creata.

Gestire il catalogo degli utenti finaliÈ possibile distribuire un App Catalog in modo che gli utenti dei dispositivi possano accedere alle applicazioni aziendali gestite nella Workspace ONE UEM Console. Gli utenti finali possono trovare e accedere ad applicazioni in base alle impostazioni dell'App Catalog stabilite nella console.

Impostazioni di Workspace ONE ed AirWatch CatalogWorkspace ONE UEM offre due App Catalog: Workspace ONE ed AirWatch Catalog. Entrambi i cataloghi supportano le funzionalità incluse in Impostazioni applicazioni della console Workspace ONE UEM Console.

Il catalogo di Workspace ONE integra le risorse degli ambienti che utilizzano Workspace ONE UEM e Workspace ONE UEM. Se la distribuzione non utilizza Workspace ONE UEM, è comunque possibile accedere alle funzionalità rilasciate in precedenza per AirWatch Catalog.

Funzioni supportate da entrambi i cataloghiLa navigazione nella Workspace ONE UEM Console, Gruppi e impostazioni > Tutte le impostazioni > App > Workspace ONE evidenzia il catalogo di Workspace ONE. Tuttavia, le funzioni disponibili nel menu di Workspace ONE sono supportate anche per AirWatch Catalog. Al contrario, le opzioni di AirWatch Catalog sono valide in modo specifico per questo catalogo e non necessarie per il catalogo di Workspace ONE.


VMware, Inc. 109

Descrizione delle opzioniConsultare la breve descrizione delle opzioni disponibili per Workspace ONE ed AirWatch Catalog e di quelle valide esclusivamente per AirWatch Catalog.

Tabella 1-26. Impostazioni generali Catalog

Impostazione Descrizione Ulteriori informazioni

Categorie di applicazioni Raggruppano le applicazioni e ne identificano l'utilizzo tramite le categorie di applicazioni personalizzate.

Organizzare le applicazioni secondo le categorie di applicazioni

Applicazioni pubbliche a pagamento Distribuire le applicazioni iOS pubbliche a pagamento nelle situazioni in cui non è possibile utilizzare il programma Volume Purchase Program (VPP) di Apple.

Applicazioni pubbliche a pagamento

Limitazioni delle app Limitare i dispositivi iOS precedenti alla versione iOS 9 limitando l'installazione esclusivamente alle applicazioni assegnate e approvate dall'azienda.

Modalità limitata per applicazioni pubbliche gratuite precedenti alla versione iOS 9

Archivio delle app esterne Attivare un archivio di app esterne, se si desidera ospitare le applicazioni interne nella rete con un archivio di app esterne e gestire le applicazioni con Workspace ONE UEM.

Componenti supportati per archivi di app esterne

Protezione rimozione app Configurare i valori di soglia per controllare l'invio dei comandi di rimozione delle app per le applicazioni interne critiche.

Proteggere i dispositivi dai comandi di rimozione delle app avviati da UEM console

Tabella 1-27. Impostazioni specifiche di AirWatch Catalog

Impostazione Descrizione Ulteriori informazioni

AirWatch Catalog > Catalogo standalone

Configurare un catalogo standalone, se l'ambiente non impiega la funzionalità MDM. Tale catalogo offre funzioni limitate.

Catalogo autonomo per distribuzioni solo MAM

AirWatch Catalog > App consigliate Mostra le applicazioni consigliate in un'area messa in evidenza all'interno di AirWatch Catalog.

Configurare applicazioni consigliate

AirWatch Catalog > Generale Configurare le impostazioni generali per AirWatch Catalog.

Distribuire l'AirWatch Catalog con le opzioni di Gruppi e impostazioni

Comportamento di transizione dal catalogo AirWatch a Workspace ONEMentre Workspace ONE UEM esegue la migrazione al catalogo Workspace ONE, molti comportamenti dell'AirWatch Catalog delle versioni precedenti risultano modificati.

Quando si aggiunge un profilo Web clip, è possibile visualizzarlo nel catalogo AirWatch. L'opzione era modificabile.


VMware, Inc. 110

In alcune versioni di Workspace ONE UEM, l'opzione Mostra in App Catalog/container non è modificabile. Se si utilizza il catalogo Workspace ONE, esso mostra tutte le Web clip, indipendentemente da ciò che è configurato per Mostra in App Catalog/container. Se si utilizza il Catalogo AirWatch, per visualizzare la web clip nel Catalogo AirWatch è necessario salvarla.

Eseguire la migrazione di VMware AirWatch Catalog al catalogo di Workspace ONESe AirWatch e Workspace ONE UEM sono integrati, il catalogo delle applicazioni di Workspace ONE agisce come archivio di tutte le risorse che è possibile autorizzare per gli utenti. Gli utenti possono accedere alle applicazioni aziendali gestite nel catalogo Workspace ONE in base alle impostazioni stabilite per l'applicazione. Gli amministratori con il ruolo di amministratore di AirWatch possono migrare i clienti da AirWatch Catalog VMware al catalogo di Workspace ONE.

Prerequisiti

n Accedere alla Workspace ONE UEM e configurare l'integrazione tra Workspace ONE UEM e AirWatch. Per ulteriori informazioni, consultare la Guide to Deploying VMware Workspace ONE all'indirizzo https://docs.vmware.com/it/VMware-Identity-Manager/index.html.

n Configurare l'applicazione AirWatch per le coppie chiave-valore aziendali. Per ulteriori informazioni, cercare la configurazione dell'applicazione AirWatch per le coppie chiave-valore aziendali all'indirizzo https://docs.vmware.com/it/VMware-Identity-Manager/index.html.

n Configurare l'autenticazione Single Sign-On mobile per i dispositivi Android e iOS gestiti da AirWatch. Per ulteriori informazioni, cercare gli articoli Implementazione dell'autenticazione Single Sign-On mobile per dispositivi iOS gestiti da AirWatch e Implementazione dell'autenticazione Single Sign-On mobile per dispositivi Android gestiti da AirWatch all'indirizzo https://docs.vmware.com/it/VMware-Identity-Manager/index.html.

Procedura

1 Eseguire il push manuale di Workspace ONE come applicazione gestita. Vale a dire, aggiungere Workspace ONE come applicazione pubblica da un App Store. Per ulteriori informazioni sulla distribuzione delle applicazioni pubbliche, vedere Aggiungere applicazioni pubbliche da un App Store.

2 Disattivare il catalogo AirWatch nel menu Gruppi e Impostazioni Per ulteriori informazioni su come disattivare l'autenticazione di AirWatch Catalog nel menu Gruppi e Impostazioni. Per ulteriori informazioni, vedere Distribuire l'AirWatch Catalog con le opzioni di Gruppi e impostazioni.

Distribuire l'AirWatch CatalogÈ possibile distribuire un AirWatch Catalog in modo che gli utenti dei dispositivi possano accedere alle applicazioni aziendali gestite nella Workspace ONE UEM Console. Gli utenti finali possono trovare e accedere alle applicazioni in base alle impostazioni di AirWatch Catalog definite nella Workspace ONE UEM Console.

Nota gli URL di download per le applicazioni scadono tra 60 minuti. Per installare le applicazioni all'interno di questo periodo di tempo, invia notifica ai dispositivi


VMware, Inc. 111

Visualizzan Vedere valutazioni e commenti generali sulle applicazioni in base a recensioni fornite da altri utenti.

n Visualizzare gli stati di installazione delle applicazioni.

n Visualizzare le descrizioni, le dimensioni dei file, le versioni e le icone delle applicazioni.

n Visualizzare messaggistica granulare per assistenza durante l'installazione delle applicazioni e con le connessioni alla rete.

Installan Installare le applicazioni obbligatorie sui dispositivi.

n Installare aggiornamenti per le applicazioni gestite.

Filtro, ricerca e ordinamenton Filtrare le applicazioni in base alle categorie.

n Cercare le applicazioni per nome o categoria.

n Ordinare le applicazioni in vari modi, ad esempio alfabeticamente, per data di aggiunta e stato di installazione.

Personalizzan Definire l'ordinamento.

n Aggiungere un logo di branding unico.

n Definire le categorie e i filtri predefiniti.

Metodi di distribuzione di AirWatch CatalogDistribuire automaticamente AirWatch Catalog ai dispositivi dopo la registrazione o con un profilo del dispositivo. Selezionare un metodo in base alla tipologia di piattaforme di dispositivo della distribuzione mobile.

n Automaticamente: configurare le opzioni di distribuzione di AirWatch Catalog in un'area centrale di Workspace ONE UEM. Le configurazioni vengono applicate a tutte le piattaforme supportate.

n Profilo: configurare le opzioni di distribuzione di AirWatch Catalog per le singole piattaforme con un profilo distinto (Web Clip o segnalibro) per ogni piattaforma.

Piattaforme supportate da AirWatch CatalogAirWatch Catalog consente di integrare le piattaforme elencate nella pagina Gruppi e impostazioni > Tutte le impostazioni > App > Catalogo > Generale nella console Workspace ONE UEM Console.

n Android

n Apple iOS

n Il sistema indirizza i dispositivi iOS 6+ sul catalogo AirWatch corrente. Questa versione di AirWatch Catalog funziona in modalità schermo intero o in modalità non a schermo intero.


VMware, Inc. 112

n macOS

n Windows Desktop

Distribuire l'AirWatch Catalog con le opzioni di Gruppi e impostazioniÈ possibile eseguire il push dell'AirWatch Catalog con le impostazioni del catalogo quando si desidera che i dispositivi ricevano il catalogo immediatamente dopo aver effettuato la registrazione a Workspace ONE UEM.

Procedura

1 Per impostare il gruppo attivo in modo che riceva l'AirWatch Catalog, passare a Gruppi e impostazioni > Tutte le impostazioni > App > Workspace ONE > AirWatch Catalog > Generale.

2 Configurare le seguenti impostazioni nella scheda Autenticazione.


Richiedi autenticazione Richiedere agli utenti di inserire il proprio nome utente e la propria password per accedere all'App Catalog. Questa opzione è disabilitata per impostazione predefinita, quindi Workspace ONE UEM non richiede alcuna autenticazione per accedere all'App Catalog.

Riautentica Selezionare un'opzione di riautenticazione.

n Mai - Mantieni l'utente sempre connesso - Mantiene gli utenti connessi senza richiedere loro di eseguire ogni volta l'accesso.

n Dopo XX giorno/i - Richiede agli utenti di autenticarsi (accedere) dopo un determinato numero di giorni.

Gli utenti devono comunque ripetere l'autenticazione se eliminano i cookie sui dispositivi, anche con questa opzione abilitata.

3 Configurare le seguenti impostazioni nella scheda Pubblicazione.

Impostazioni Descrizione

Titolo catalogo Inserire un titolo per l'App Catalog. Questo titolo appare nella schermata principale del dispositivo.

Piattaforme Selezionare le piattaforme supportate per l'App Catalog. Se l'opzione è abilitata per la piattaforma, viene eseguito il push del profilo sul dispositivo.

Icona Caricare un'icona per l'App Catalog. Questa icona appare nella schermata principale del dispositivo. Se non viene caricata alcuna icona, Workspace ONE UEM invia al dispositivo un'icona predefinita.


VMware, Inc. 113

4 Configurare le seguenti impostazioni nella scheda Personalizzazione.

Impostazioni Descrizione

Logo del brand Caricare un logo da utilizzare come brand per l'App Catalog dell'azienda.

n Questo logo sostituisce qualsiasi altro impostato in Gruppi e impostazioni > Tutte le impostazioni > Sistema > Branding.

n Se non si carica un logo per l'App Catalog, Workspace ONE UEM utilizza il logo dalle impostazioni Sistema > Branding.

n Se non si configura alcuno schema di branding o logo con le impostazioni Sistema > Branding, Workspace ONE UEM utilizza uno schema predefinito.

Filtro predefinito Imposta l'App Catalog per l'apertura con questo filtro abilitato nella pagina principale del catalogo. Se invece gli utenti hanno bisogno di installare le applicazioni consigliate, l'App Catalog per impostazione predefinita viene aperto con il filtro In primo piano. Gli utenti possono modificare il filtro predefinito in qualsiasi momento e la loro selezione rimane attiva se si utilizza l'App Catalog entro 24 ore. Dopo più di 24 ore di inattività, l'App Catalog ritorna sul filtro predefinito.

Ordine predefinito Imposta l'App Catalog per l'apertura con un'opzione di ordinamento configurata. Gli utenti possono cambiare l'ordine predefinito in qualsiasi momento e la loro selezione rimane attiva e non dipende dall'attività.

Categorie bloccate Blocca categorie specifiche nel menu predefinito. Gli utenti possono scegliere di visualizzare altre categorie.

Nascondi commenti Attivare questa opzione per nascondere la possibilità di aggiungere e visualizzare i commenti delle app per gli utenti finali.

Distribuire l'AirWatch Catalog con un profiloEseguire il push di AirWatch Catalog con un profilo, quando non è importante che il dispositivo riceva immediatamente il catalogo al momento della registrazione. Configurare il payload di una Web Clip o un segnalibro in base alla piattaforma.

Procedura

1 Passare a Dispositivi > Profili > Visualizzazione elenco e selezionare Aggiungi.

Solo Apple macOS - Selezionare Profilo utente.

2 Immettere informazioni generali del profilo per assegnare AirWatch Catalog ai dispositivi utilizzando i gruppi smart.

Utilizzare questa sezione per definire la modalità push come automatica, affinché venga eseguito il push di AirWatch Catalog sul dispositivo.

3 Selezionare uno dei payload riportati di seguito.

n Web Clip per Apple iOS, macOS e Windows Desktop

n Segnalibri per Android

4 Inserire un titolo per l'applicazione Web nella casella di testo Etichetta.


VMware, Inc. 114

5 Immettere il percorso per l'AirWatch Catalog nella casella di testo URL, https://{Environment}/Catalog/ViewCatalog/{SecureDeviceUdid}/{DevicePlatform}.

6 Impostare l'opzione Schermo intero affinché AirWatch Catalog si apra in modalità schermo intero sui dispositivi Apple iOS 6 e versioni successive.

Non è necessario configurare l'opzione Mostra su App Catalog / Container. Lasciare questa opzione disabilitata.

7 Selezionare Salva e pubblica per eseguire il push di AirWatch Catalog ai dispositivi nei gruppi smart assegnati nella sezione Generale.

Configurare applicazioni consigliateÈ possibile utilizzare l'opzione relativa alle applicazioni consigliate per impostare alcune applicazioni selezionate rispetto ad altre. L'opzione evidenzia le applicazioni di AirWatch Catalog specifiche per gli utenti finali.

È possibile configurare le applicazioni consigliate per le piattaforme iOS e Android. Il sistema Workspace ONE UEM visualizza le applicazioni consigliate in un'area messa in evidenza all'interno di AirWatch Catalog.

n Android


n Applicazioni pubbliche

n Apple iOS


n Applicazioni pubbliche

AirWatch Catalog elenca le applicazioni consigliate nella lista principale delle applicazioni. È possibile consigliare applicazioni pubbliche e interne.

Procedura

1 Passare ad App e libri > Applicazioni > Impostazione applicazioni > App consigliate.

2 Selezionare Aggiungi applicazione in base al tipo di piattaforma, Apple oppure Android.

3 Selezionare Pubblica o Interna per Tipo di applicazione.

4 Selezionare l'applicazione che si desidera consigliare nel menu a discesa Applicazione.

5 Scegliere di utilizzare l'icona predefinita per l'applicazione o caricarne una diversa nell'opzione Banner.

Installare l'applicazione dall'AirWatch CatalogLe applicazioni di AirWatch Catalog vengono installate nei dispositivi in modi specifici. Ad esempio, alcune applicazioni vengono installate sul dispositivo da una notifica push mentre altre applicazioni vengono installate silenziosamente. L'installazione dipende dalla piattaforma del dispositivo, dal tipo di


VMware, Inc. 115

applicazione e dal fatto che il dispositivo utilizzi il modello standard di AirWatch Catalog o un catalogo standalone.

Esaminare i comportamenti dei dispositivi e le richieste e i messaggi dell'applicazione visualizzati nei dispositivi quando gli utenti installano le applicazioni.

Importante queste informazioni non sono complete. Mostrano le tendenze generali dei messaggi e dei processi di installazione. Le informazioni erano attuali al momento della scrittura. Tuttavia, tra una versione di Workspace ONE UEM e l'altra, i messaggi e i comportamenti possono variare.

Modalità di dispositivi specifici per una piattaforma

Consultare brevi spiegazioni sulle modalità dispositivo per Apple iOS e Android.

n Apple iOS

n Controllati - Questi dispositivi possono usufruire delle funzionalità di gestione aggiuntive create da Apple iOS specificamente per i dispositivi in modalità controllata. È possibile utilizzare queste funzionalità di gestione iOS per migliorare le capacità di gestione di Workspace ONE UEM.

n Non controllati - Questi dispositivi non supportano le funzionalità di gestione specifiche per Apple iOS offerte in modalità controllata, ma Workspace ONE UEM può gestire e proteggere questi dispositivi.

n Android

n Aziendale – Se il produttore del dispositivo fornisce un'API compatibile per supportare l'installazione e la disinstallazione silenziosa, questi dispositivi supportano attività silenziose. Workspace ONE UEM supporta i dispositivi aziendali Android se Workspace ONE UEM viene fornito con le API necessarie per eseguire processi silenziosi.

È ora possibile installare e disinstallare silenziosamente solo le applicazioni interne.

n Standard – Questi dispositivi non supportano attività invisibili all'utente; tuttavia Workspace ONE UEM può gestire e proteggere questi dispositivi.

Comportamento del dispositivo per le applicazioni installate da AirWatch Catalog

La tabella seguente mostra il comportamento generale del dispositivo e dell'applicazione che gli utenti finali osservano, quando si esegue il push di un'applicazione dalla console Workspace ONE UEM Console a un dispositivo che dispone di AirWatch Catalog.


VMware, Inc. 116

Tabella 1-28. Comportamenti delle App installate da AirWatch Catalog

ApplicazioneTipo

Apple iOSControllatoDispositivo

Apple iOSNon controllatoDispositivo

Android (legacy)

AndroidStandardDispositivo Android

Windows DesktopDispositivo macOS

Interna L'applicazione viene installata silenziosamente.

Il dispositivo porta l'utente dall'App Catalog alla pagina principale dell'app.

Il dispositivo riceve una notifica relativa all'app.

L'applicazione viene installata silenziosamente.

Il dispositivo non lascia l'App Catalog mentre l'app viene installata in background.

Viene eseguito un tentativo di installazione dell'app.

Il dispositivo porta l'utente alla sezione App gestite di Workspace ONE Intelligent Hub.

Non applicabile poiché Workspace ONE UEM considera le app interne come app pubbliche.





Pubblica, Gratuita

L'App Catalog rimane aperto mentre l'applicazione viene installata silenziosamente in background.


L'App Catalog indirizza l'utente all'App Store per ottenere l'applicazione.





Non applicabile.

Pubblica, A pagamento



L'App Catalog indirizza l'utente allo Store per ottenere l'applicazione.


Non applicabile. L'App Catalog indirizza l'utente all'App Store per ottenere l'applicazione.

Non applicabile.


VMware, Inc. 117

Tabella 1-28. Comportamenti delle App installate da AirWatch Catalog (continua)

ApplicazioneTipo



Android (legacy)

AndroidStandardDispositivo Android

Windows DesktopDispositivo macOS

Acquistata, VPP



Non applicabile. Non applicabile. Non applicabile. Non applicabile. L'App Catalog rimane aperto mentre l'applicazione viene installata silenziosamente in background.

Web L'App Catalog rimane aperto mentre l'applicazione viene installata silenziosamente in background.


Abilitare l'opzione Aggiungi alla schermata principale nel profilo del segnalibro nella console.

Il dispositivo non lascia l'App Catalog e mostra un messaggio che indica che il collegamento alle web clip è stato creato quando l'utente installa l'app.

Disabilitare l'opzione Aggiungi alla schermata principale nel profilo del segnalibro nella console.

La console aggiunge silenziosamente il segnalibro al browser nativo.


L'App Catalog rimane aperto e il dispositivo mostra un messaggio che indica che il collegamento alle web clip è stato creato quando l'utente installa l'app.

Disabilitare l'opzione Aggiungi alla schermata principale nel profilo del segnalibro nella console.

La console aggiunge silenziosamente il segnalibro al browser nativo.

Non applicabile. L'applicazione viene installata silenziosamente.



L'App Catalog rimane aperto mentre l'app viene installata in background.

Comportamento del dispositivo per le applicazioni installate dal catalogo autonomo

La tabella seguente mostra il comportamento generale del dispositivo e dell'applicazione che gli utenti finali osservano quando si esegue il push di un'applicazione dalla Workspace ONE UEM Console a un dispositivo che dispone di un catalogo autonomo.


VMware, Inc. 118

Workspace ONE UEM non offre un catalogo autonomo per i dispositivi Windows Desktop e macOS. Inoltre, le applicazioni nel catalogo autonomo non sono gestite, quindi la modalità del dispositivo specifica della piattaforma non è applicabile.

Tabella 1-29. Comportamenti delle App installate da Standalone Catalog

ApplicazioneTipo

Apple iOSDispositivo

AndroidDispositivo

Interna Il dispositivo riceve una notifica relativa all'app. L'app viene installata nella cartella Download del dispositivo.

L'utente deve accedere alla cartella Download per installare l'app.

Pubblica, Gratuita L'App Catalog indirizza l'utente all'App Store per ottenere l'applicazione.


Pubblica, A pagamento L'App Catalog indirizza l'utente all'App Store per ottenere l'applicazione.


Acquistata, VPP - Codici di riscatto


Non applicabile.

Web Un avviso nel dispositivo richiede agli utenti di installare il profilo Web Clip per l'app.

L'app viene aperta nel browser nativo e la console non aggiunge il segnalibro al browser nativo.

Messaggi dell'applicazione nell'App Catalog

La tabella seguente mostra i messaggi generali visualizzati agli utenti finali quando si esegue il push di applicazioni dalla Workspace ONE UEM Console a un dispositivo che ha l'App Catalog.

Se il prezzo e le dimensioni dell'applicazione sono disponibili dall'App Store, Workspace ONE UEM mostrerà questi valori nel messaggio.


VMware, Inc. 119

Tabella 1-30. Messaggi contenuti in AirWatch Catalog

ApplicazioneTipo



AndroidEnterpriseDispositivo

AndroidStandardDispositivo

AndroidForWork

Windows DesktopDispositivo

macOSDispositivo

Interna Installare {appname}?

Si viene reindirizzati da questo catalogo alla schermata principale del dispositivo e il download inizia automaticamente.

Installare {appname}?

Viene visualizzata una notifica push per continuare l'installazione.


L'app viene scaricata automaticamente e appare sul dispositivo.


Toccare la notifica visualizzata nella sezione delle app gestite di Workspace ONE Intelligent Hub per proseguire con l'installazione.

Non applicabile perché Workspace ONE UEM considera le app interne come app pubbliche





Pubblica, Gratuita






Si viene reindirizzati all'App Store per eseguire il download dell'app.







Non applicabile.










Non applicabile. Installare {appname}?


Non applicabile.

Acquistate - App personalizzate





Non applicabile. Non applicabile.

Non applicabile. Non applicabile. Non applicabile.


VMware, Inc. 120

Tabella 1-30. Messaggi contenuti in AirWatch Catalog (continua)

ApplicazioneTipo





AndroidForWork

Windows DesktopDispositivo

macOSDispositivo

Acquistata, VPP






Non applicabile. Non applicabile. Installare {appname}?


Web Installare {appname}?




Abilitare l'opzione Aggiungi alla schermata principale nel profilo del segnalibri della Console.Install {appname}? l'app sarà scaricata automaticamente e apparirà sul dispositivo.

Applica segnalibro al download Install {appname}? App Web che viene visualizzata come un segnalibro nel tuo browser nativo.



L'app viene scaricata sul dispositivo.

Crea il segnalibro per il downloadInstallare {appname}?

L'app viene visualizzata come un segnalibro nel browser nativo.

Non applicabile. Installare {appname}?




Messaggi dell'applicazione nel catalogo autonomo

La tabella seguente mostra i messaggi generali visualizzati agli utenti finali quando si esegue il push di applicazioni dalla Workspace ONE UEM Console a un dispositivo non gestito con il catalogo autonomo.

Se il prezzo e le dimensioni dell'applicazione sono disponibili dall'App Store, Workspace ONE UEM mostrerà questi valori nel messaggio.

Workspace ONE UEM non offre un catalogo autonomo per i dispositivi Windows Desktop e macOS.


VMware, Inc. 121

Tabella 1-31. Messaggi dell'applicazione Standalone Catalog

ApplicazioneTipo





Interna Installare {appname}?

Viene visualizzata una notifica push con l'installazione.




Questo file viene scaricato ed è disponibile per l'installazione dalla cartella Download sul dispositivo.


Questo file viene scaricato ed è disponibile per l'installazione dalla cartella Download sul dispositivo.

Pubblica, Gratuita Installare {appname}?

Si viene reindirizzati all'app store

Si viene reindirizzati all'App Store prima di scaricare quest'app.














Acquistate - App personalizzate






Acquistata, VPP Installare {appname}?





Web Installare {appname}?

Per installare, toccare la richiesta di installazione del profilo visualizzata quando si prosegue.


Per installare, toccare la richiesta di installazione del profilo visualizzata quando si prosegue.

Passare a {appname}?

Si viene reindirizzati all'app Web nel browser

Passare a {appname}?

Si viene reindirizzati all'app Web nel browser

Catalogo autonomo per distribuzioni solo MAMMolte organizzazioni non hanno bisogno di gestire i dispositivi mobili per le loro flotte per vari motivi, tra cui possibili questioni di privacy e legali. Tuttavia, potrebbe essere necessario distribuire applicazioni mobili, pertanto Workspace ONE UEM offre la flessibilità di distribuire il catalogo autonomo che funziona indipendentemente dalla funzionalità MDM. Il catalogo autonomo ha funzionalità limitate rispetto ad altri cataloghi. Per stabilire se può essere utile per la distribuzione, determinare in che modo gli utenti finali interagiscono con esso e se sia sufficiente la distribuzione di applicazioni non gestita. Considerare inoltre le funzioni SDK necessarie per la distribuzione.


VMware, Inc. 122

Gli utenti non devono registrarsi in Workspace ONE UEM tramite l', bensì registrarsi nel catalogo autonomo di Workspace ONE UEM. Questo catalogo distribuisce tutti i tipi di applicazioni, pubbliche, acquistate, interne e Web.

Anche se i dispositivi degli utenti finali non sono registrati in MDM, è possibile accedere ai record dei dispositivi nella console di Workspace ONE UEM Console. I record del dispositivo sono a fini di controllo e lo stato di questi dispositivi appare nella Workspace ONE UEM Console come Solo App Catalog.

Utente finalen Gli utenti finali si iscrivono a Workspace ONE UEM utilizzando Internet e non Workspace ONE

Intelligent Hub.

n Gli utenti finali devono registrarsi nuovamente nel catalogo autonomo quando si cambia versione. Anche se non si registrano nuovamente, hanno comunque accesso alle applicazioni. Tuttavia, non possono ricevere una versione aggiornata del catalogo a meno che non si registrino nuovamente.

Distribuzionen I dispositivi distribuiti nel catalogo autonomo non sono gestiti. Un dispositivo non gestito non dispone

dei controlli di sicurezza offerti dalla funzionalità MDM di Workspace ONE UEM.

n Le applicazioni distribuite con il catalogo autonomo rimangono sui dispositivi anche se un utente finale annulla la registrazione nel catalogo autonomo.

n Non è possibile tenere traccia dei download delle applicazioni, ma si può vedere un elenco delle applicazioni assegnate al dispositivo nel record del dispositivo disponibile nella console Workspace ONE UEM Console.

Funzioni SDK disponibiliLe applicazioni supportate possono utilizzare funzioni di Workspace ONE SDK limitate quando vi si accede attraverso il catalogo autonomo.

n Recupero del profilo SDK

n Autenticazione con nome utente e password

n Rilevamento jailbreak

n Supporto della tecnologia Beacon

Configurare un catalogo autonomoPer configurare una distribuzione di Workspace ONE UEM MAM autonoma con il catalogo autonomo, configurare un gruppo speciale. Aggiungere quindi il catalogo autonomo al gruppo e chiedere agli utenti finali di registrarsi nella distribuzione MAM autonoma.

Procedura

1 Configurare un gruppo per la distribuzione MAM autonoma. Assegnare al gruppo un nome simile a "Solo App Catalog", in modo da riconoscere facilmente la funzione del gruppo speciale.


VMware, Inc. 123

2 Configurare un catalogo autonomo nello stesso gruppo della distribuzione MAM autonoma o in un gruppo principale di livello superiore.

3 Inviare agli utenti finali le credenziali di iscrizione e l'URL dell'ambiente Workspace ONE UEM in modo che possano iscriversi ad Workspace ONE UEM. La registrazione esegue il push del profilo del catalogo autonomo verso i dispositivi.

Abilitare il catalogo autonomoWorkspace ONE UEM fornisce una soluzione per distribuire il catalogo autonomo senza richiedere agli utenti di registrarsi alla gestione MDM completa e senza bisogno di un Workspace ONE Intelligent Hub. Gli utenti finali potranno accedere solo alle applicazioni MAM assegnate a un gruppo "Solo App Catalog" tramite il catalogo autonomo.

Gli utenti finali possono iscriversi e selezionare o immettere l'ID del gruppo solo per l'App Catalog che hai impostato. Dopo aver completato la registrazione, il profilo del catalogo autonomo richiede l'installazione. Al termine, viene visualizzato sul dispositivo.

A scopi di controllo, il sistema crea record di dispositivo per i dispositivi non gestiti registrati nel catalogo autonomo nella console Workspace ONE UEM Console. Lo stato di questi dispositivi è Solo App Catalog. Non è possibile monitorare lo stato del download delle applicazioni su questo dispositivo, ma è possibile vedere un elenco di tutte le applicazioni assegnate. Se un utente rimuove il profilo non gestito, Workspace ONE UEM non rimuove l'applicazione, ma rimuove la Web Clip.

Procedura

1 Passare a Gruppi e impostazioni > Tutte le impostazioni > App > Workspace ONE > AirWatch Catalog > Catalogo autonomo.

2 Configurare le seguenti impostazioni.


Catalogo standalone Attivare il catalogo autonomo per impedire agli utenti appartenenti al gruppo che riceverà solo l'App Catalog selezionato di registrarsi per MDM. Configurare questa impostazione nel gruppo solo per l'App Catalog o in un gruppo di livello superiore.

Titolo catalogo Inserire un titolo nel campo Titolo catalogo.

Icona Caricare un'immagine nel campo Icona per il catalogo autonomo.

3 Selezionare Salva.

Configurare la comunicazione tra SDK e il catalogo autonomoPerché le applicazioni create utilizzando Workspace ONE SDK possano comunicare e interagire con il catalogo autonomo, l'utente del dispositivo deve attivare l'applicazione all'interno del catalogo.

Procedura

1 Accedere all'applicazione creata con SDK nel catalogo autonomo e installarla.


VMware, Inc. 124

2 Aprire l'applicazione e scegliere di attivarla.

Questa azione avvia la comunicazione tra Workspace ONE UEM e l'applicazione.


VMware, Inc. 125

dell'applicazione Gestione del ciclo di vita...Gestione del ciclo di vita dell'applicazione 1 Le...

Documents

Transcript of dell'applicazione Gestione del ciclo di vita...Gestione del ciclo di vita dell'applicazione 1 Le...