Anwendungs-Lebenszyklusverwaltung - VMware Workspace ONE ...€¦ · Inhalt 1...

Anwendungs-Lebenszyklusverwaltung

VMware Workspace ONE UEM 1907

Die aktuellste technische Dokumentation finden Sie auf der VMware-Website unter:

https://docs.vmware.com/de/

Falls Sie Anmerkungen zu dieser Dokumentation haben, senden Sie diese an:

[email protected]

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware Global, Inc.Zweigniederlassung DeutschlandWilly-Brandt-Platz 281829 MünchenGermanyTel.: +49 (0) 89 3706 17 000Fax: +49 (0) 89 3706 17 333www.vmware.com/de

Copyright © 2019 VMware, Inc. Alle Rechte vorbehalten. Urheberrechts- und Markenhinweise.


VMware, Inc. 2

https://docs.vmware.com/de/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

Inhalt

1 Anwendungs-Lebenszyklusverwaltung 4Anwendungstypen, unterstützte Plattformen und Konfigurationen 4

Bereitstellen von Anwendungen 6

Interne Anwendungsverwaltung 6

Verwalten öffentlicher Anwendungen 34

Verwalten virtueller Anwendungen 37

SaaS-Anwendungsverwaltung 48

Verwalten von Webanwendungen 75

Volume Purchase Program(VPP)-Anwendungsverwaltung 80

Verfolgung und Überwachung der Anwendungsbereitstellung 80

Status in der Anwendungs- und Profilüberwachung 81

Überwachen von Anwendungsbereitstellungen mit der Anwendungs- und Profilüberwachung 83

Vorteile der Nachverfolgung von Bereitstellungen interner Anwendungen 83

Verwalten der Anwendungsbereitstellung 87

Verwalten von benutzerdefinierten Benachrichtigungen 88

Vorteile von verwalteten Anwendungen 89

Beschreibung der nativen Listenansicht 89

Beschreibungen der Detailansicht-Einstellung 91

Verwalten von Anwendungskategorien 93

Verwalten des aktiven und inaktiven Anwendungsstatus 93

Die Aktion „Geräte verwalten“ und ihre Vorteile 94

Die Aktion „Löschen“ und ihre Alternativen 95

Die Option „Deaktivieren“ und ihre Beziehung zu anderen aktiven Versionen 95

Die Option „Zurückziehen“ und ihre Beziehung zu Komponenten des Anwendungslebenszyklus96

Verwalten von Anwendungs-Feedback und Benutzerbewertungen 98

Verwalten einer vom Benutzer installierten Anwendung 99

Verwalten von Anwendungen über Workspace ONE 100

Verwalten von VPN- und nativen Anwendungen pro App 102

Verwalten von Anwendungsgruppen und Konformität 105

Verwaltung des Endbenutzerkatalogs 112

Einstellungen von Workspace ONE und AirWatch Catalog 112

Voraussetzungen für die Migration von Katalogen 113

Migrieren von VMware AirWatch Catalog zu Workspace ONE Catalog 114

Funktionen und Bereitstellungsmodelle von AirWatch Catalog 114

Eigenständiger Katalog für reine MAM-Bereitstellungen 125

VMware, Inc. 3

Anwendungs-Lebenszyklusverwaltung 1Organisationen verwenden mobile Anwendungen zum Einsatz mobiler Verkaufsstellen, bei der Konfiguration von Verkaufskiosken, beim Schaffen von Business Intelligence sowie bei täglichen Arbeitsabläufen. Workspace ONE UEM powered by AirWatch bietet die Funktion Mobile Application Management™ (MAM), mit deren Hilfe Sie mobile Anwendungen verwalten, auf den Geräten bereitstellen und mit den Konformitätsrichtlinien sichern können.

Dieses Kapitel enthält die folgenden Themen:

n Anwendungstypen, unterstützte Plattformen und Konfigurationen

n Bereitstellen von Anwendungen

n Verfolgung und Überwachung der Anwendungsbereitstellung

n Verwalten der Anwendungsbereitstellung

n Verwaltung des Endbenutzerkatalogs

Anwendungstypen, unterstützte Plattformen und KonfigurationenWorkspace ONE UEM klassifiziert Anwendungen als systemeigen (intern, öffentlich, gekauft), SaaS und Web. Sie können Anwendungen je nach Typ hochladen.

Workspace ONE UEM unterstützt dabei viele Plattformen und Betriebssysteme für die meisten dieser Anwendungstypen.

VMware, Inc. 4

Tabelle 1-1. Anwendungstypen und unterstützte Betriebssystemversionen

Anwendungstyp Unterstützte Plattformen

Industrievorlagen

Unterstützte Anwendungstypen

Apple iOS v7.0+ mit Restriktionen für Konformitätsrichtlinien

Intern n Android v4.0+

n Apple iOS v7.0+

n Apple macOS v10.9+

n Apple tvOS v10.2+

n Windows Phone

n Windows Desktop

Hinweis Stellen Sie bitte sicher, dass die Namen der verpackten Hilfsdateien von Apple iOS- und macOS-Anwendungen keine Leerzeichen enthalten. Leerzeichen verursachen möglicherweise Probleme, wenn die Anwendung auf die Konsole geladen wird.

Öffentlich (kostenlos und kostenpflichtig) n Android v4.0+

n Apple iOS v7.0+

n Chrome OS

n Workspace ONE UEM kann kostenlose öffentliche Anwendungen auf Windows 10-Geräten (und höher) verwalten, wenn es in den Windows Store für Unternehmen integriert ist.

n Windows Desktop

Workspace ONE UEM kann kostenlose öffentliche Anwendungen auf Windows 10-Geräten (und höher) verwalten, wenn es in den Windows Store für Unternehmen integriert ist.

Gekauft – Benutzerdefiniert, B2B Apple iOS v7.0+

Gekauft – VPP n Apple iOS v7.0+


Weblinks n Android v4.0+

n Apple iOS v7.0+


n Windows Desktop

SaaS n Android v4.0+

n Apple iOS v7.0+


n Windows Desktop


VMware, Inc. 5

AnwendungskonfigurationenAnwendungskonfigurationen sind Schlüssel-Wert-Paare, die Sie mit der Anwendung bereitstellen können, um Funktionen für Benutzer vorzukonfigurieren. Sie können unterstützte Paare eingeben, wenn Sie Anwendungen in Workspace ONE UEM Console hochladen, und Sie können Code in Ihren Anwendungen hinzufügen.

Derzeit sind Anwendungskonfigurationen für Android und iOS verfügbar. Sie müssen die unterstützten Schlüssel-Wert-Paare für Ihre Anwendung kennen, um sie bereitstellen und kodieren zu können. Die unterstützten Anwendungskonfigurationen finden Sie in der Ressourcenliste.

Suchen von unterstützten KonfigurationenDer Anwendungsanbieter legt die unterstützten Konfigurationen für die Anwendung fest. Informationen zu Anwendungskonfigurationen erhalten Sie also beim Anbieter oder auf anderen Websites.

n Um die unterstützten Anwendungskonfigurationen zu ermitteln, wenden Sie sich an den Anbieter der Anwendung.

n Informationen über Anwendungskonfigurationen finden Sie in diesen Ressourcen.

n AppConfig-Community: https://www.appconfig.org/

n VMware Workspace ONE UEM-Entwickler: https://code.vmware.com/web/workspace-one.

Workspace ONE UEM-Artikel zum Hinzufügen von AnwendungskonfigurationenDie AirWatch Workspace ONE UEM-Wissensdatenbank enthält Artikel über das Arbeiten mit Anwendungskonfigurationen bei der Anwendungsentwicklung. Weitere Informationen finden Sie unter Von Workspace ONE UEM verwaltete App-Konfiguration unter Von Workspace ONE verwaltete App-Konfiguration für mehrere Plattformen.

Bereitstellen von AnwendungenWorkspace ONE UEM klassifiziert Anwendungen als systemeigen (intern, öffentlich, gekauft), SaaS und Web. Sie können Anwendungen je nach Typ hochladen und bereitstellen.

Interne AnwendungsverwaltungVerwenden Sie Workspace ONE UEM zum Verwalten der Bereitstellung und Wartung der intern entwickelten mobilen Anwendungen Ihres Unternehmens.

Unterstützte Dateitypen für interne AnwendungenWorkspace ONE UEM unterstützt bestimmte Dateitypen für interne Anwendungen. Für einige Dateitypen ist der Upload mehrerer Dateien erforderlich, um eine geräteübergreifende Funktion der Anwendung zu gewährleisten.


VMware, Inc. 6

https://www.appconfig.org/

https://code.vmware.com/web/workspace-one

https://kb.vmware.com/s/article/2960754?lang=en_US

https://kb.vmware.com/s/article/2960754?lang=en_US

Erfahren Sie, welcher Dateityp vom System unterstützt wird und welche Dateitypen den Upload mehrerer Dateien erfordern.

Hinweis Stellen Sie bitte sicher, dass die Namen der Hilfsdateien von Apple iOS- und macOS-Anwendungen keine Leerzeichen enthalten. Leerzeichen verursachen möglicherweise Probleme, wenn die Anwendung auf die Konsole geladen wird.

Tabelle 1-2. Unterstützte Dateitypen für interne Anwendungen

Plattform Dateityp

Android APK

Apple iOS IPA

macOS DMG

MPKG

PKG

Hinweis Verwenden Sie die Produkt-Provisioning-Funktion, um interne macOS-Anwendungen als DMG-, PKG- und APP-Dateien bereitzustellen.

tvOS IPA

Windows Desktop APPX

Hinweis Laden Sie eine APPX-Datei hoch, die x86, x64 oder ARM sein kann. Allerdings wird die APPX-Datei nur auf Geräten installiert, die dieselbe Architektur verwenden. Wenn Sie z. B. ARM verwenden, stellt Workspace ONE UEM keinen Installationsbefehl für die x64- und x86-Architekturen in die Warteschlange. Die Anwendung wird dann nicht an Geräte übertragen, die x64- oder x86-Architekturen verwenden.

EXE

Laden Sie ein EXE-Paket von Win32-Anwendungen für Windows 10 hoch.

MSI

Bei der MSI-Datei, auch Windows-Installer genannt, handelt es sich um ein Paket, das alle Komponenten zur Installation, Instandhaltung und Entfernung der Software enthält.

ZIP

Laden Sie ein ZIP-Paket von Win32-Anwendungen für Windows 10 hoch.

Weitere Informationen finden Sie unter Softwareverteilung von Win32-Anwendungen.

Windows Phone APPX

Hinweis Laden Sie eine einzelne APPX-Datei hoch, die x86, x64 oder ARM sein kann.

XAP

Empfehlung für die Entwicklung interner Anwendungen

Befolgen Sie die Anforderungen für die Anwendungsentwicklung auf den Websites zu Android Developers, iOS Developer und Microsoft Developer. Die UEM-Konsole akzeptiert die meisten Anwendungen, die gemäß Plattformspezifikationen entwickelt wurden.


VMware, Inc. 7

Interne App-VersionenVerwenden Sie die Funktion Version hinzufügen, um a) Versionen Ihrer Anwendung zu aktualisieren und so neue Funktionen und Fehlerkorrekturen zu übernehmen; b) Beta-Versionen zu testen und c) mit den Konformitätsstandards Ihrer Organisation im Einklang zu bleiben.

Versionsverwaltung bietet viele Vorteile zu Test- und Konformitätszwecken.

n Übertragen Sie Beta-Versionen zu Testzwecken per Push.

n Schaffen Sie die Möglichkeit, Apple iOS-Geräte auf vorherige Versionen zurückzusetzen.

n Übertragen Sie zulässige oder konforme Versionen von Anwendungen per Push auf Geräte.

Hinweis Das System kann verschiedene Versionen einer Anwendung ohne die Nutzung der Option Version hinzufügenerkennen. Allerdings können EXE- und ZIP-Dateien Ausnahmen sein, da die UEM-Konsole das Paket nicht interpretieren kann. Falls Sie eine andere Version der Anwendung wie eine neue Anwendung hinzufügen, zeigt das System trotzdem das Kontrollkästchen Vorherige Version zurückziehen auf der Registerkarte Details an.

Unterstütztes Dezimalformat

Workspace ONE UEM unterstützt Versionsnummern für Anwendungen mit drei Ziffern und zwei Dezimalstellen: <Höhere_Nummer > .<Niedrigere_Nummer > .<Nummer > oder 9.1.1.

Beispiel der Versionsverwaltung – Beta-Tests

Setzen Sie mehrere Versionen zum Test der Anwendung ein. Laden Sie eine Beta-Version einer Anwendung hoch und verteilen Sie sie an Beta-Benutzer, während Sie gleichzeitig eine nicht-Beta-Version für Ihre Normalbenutzer zur Verfügung stellen. Nachdem Sie den Test der Beta-Version abgeschlossen haben, können Sie die vorhandene nicht-Beta-Version mit der getesteten Version ersetzen.

Versionswerte für interne Anwendungen

Workspace ONE UEM verwendet zwei unterschiedliche Versionswerte, um die Versionssteuerung interner Anwendungen zu verwalten: die Eigentliche Dateiversion und die Version. Workspace ONE UEM zeigt sie auf der Registerkarte Details des Anwendungsdatensatzes an.

n Eigentliche Dateiversion – Die codierte, vom Entwickler der Anwendung festgelegte Version der Anwendung.

n Version – Die interne Version der Anwendung, die von Workspace ONE UEM Console zur Verwaltung festgelegt wurde. Wenn Sie eine interne Anwendungsversion in die Konsole hochladen, wird die betreffende Versionsnummer als „Neueste Version“, „Neue Version“ und „Vorherige Version“ identifiziert.

n Neueste Version – Dies ist in der Regel die Version mit der höchsten Nummer und wird auf Geräten bereitgestellt, die in der zugewiesenen Gruppe registriert sind.

n Vorherige Version – Dies ist in der Regel eine niedrigere Version als die neueste Version.


VMware, Inc. 8

n Neue Version – Dies ist die Version, die Sie in die Konsole hochladen. Sie können Nummern hochladen, die niedriger als die neueste Version und höher als die vorherige Version sind.

Beschaffung des eigentlichen Dateiversionswerts

Workspace ONE UEM erhält die Version der Anwendung, die im Feld „Eigentliche Dateiversion“ angezeigt wird, von verschiedenen Orten – je nach Plattform. Diese Werte müssen schrittweise steigen, um zu ermöglichen, dass die Anwendungsversion die momentane Version in Workspace ONE UEM überschreibt.

Tabelle 1-3. Speicherort des Dateiversionswerts nach Plattform

Plattform Parameter Zu finden in

Android versionName wird in „Eigentliche Dateiversion“ angezeigt,

aber

versionCode kontrolliert die Fähigkeit zur Versionshandhabung

APK-Paket

iOS

macOS

CFBundleVersion

oder

CFBuildShortVersionString

info.plist

Windows Desktop Version=„X.X.X.X“ – Workspace ONE UEM zeigt jedoch nur drei Dezimalstellen an AppManifest.xml

Windows Phone Version=„X.X.X.X“ – Workspace ONE UEM zeigt jedoch nur drei Dezimalstellen an WMAppManifest.xml

Eigentliche Dateiversion und Inkrementierung

Sie können mehrere Versionen einer Anwendung hochladen, unabhängig von der eigentlichen Dateiversionsnummer, aber bei den meisten Plattformen steuert die eigentliche Dateiversion die Bereitstellung der Anwendung. Workspace ONE UEM verwaltet die neue Version je nach dem Wert der eigentlichen Dateiversion.

Tabelle 1-4. Verhalten bei Inkrementierung des Werts für die eigentliche Dateiversion

Plattform Eigentliche Dateiversion

Android versionCode muss steigen, da eine Herunterstufung von Versionen nicht unterstützt wird.

Workspace ONE UEM kann Anwendungen mit niedrigeren versionCode-Werten akzeptieren. Die Zuweisungen werden jedoch basierend auf der Reihenfolge der eigentlichen Dateiversion verwaltet.

Wenn Sie beispielsweise eine eigentliche Dateiversion 3.1 einer Anwendung bereitgestellt haben, sich noch eine ältere eigentliche Dateiversion 1.1 in der Konsole befindet und Sie die eigentliche Dateiversion 2.1 hochladen, verwaltet Workspace ONE UEM die Versionen anhand dieser Verhaltensweisen.

n Migriert Zuweisungen von Version 1.1 (vorherige Version) auf 2.1 (neue Version).

n Wenn Geräten die Versionen 2.1 und 3.1 zugewiesen sind (und beide Versionen aktiv sind), sendet Workspace ONE UEM Installationsbefehle für 3.1 (neueste Version), da dies die höchste Version ist, die Geräte empfangen können.

n Wenn Sie zum Zeitpunkt des Uploads von 2.1 Vorherige Version zurückziehen auswählen, zieht die Konsole 1.1 (vorherige Version) und nicht 3.1 (neueste Version) zurück.

iOS

macOS

BundleVersion oder BuildShortVersionString kann schrittweise steigen oder sinken, da die Herunterstufung von Versionen unterstützt wird.

Sie können eine niedrigere Version der Anwendung hochladen und dann als verfügbare Version per „Push“ übertragen.


VMware, Inc. 9

Tabelle 1-4. Verhalten bei Inkrementierung des Werts für die eigentliche Dateiversion (Fortsetzung)

Plattform Eigentliche Dateiversion

Windows Desktop

Eigentliche Dateiversion=„X.X.X“, die ersten drei Dezimalstellen, muss steigen, da die Herunterstufung von Versionen nicht unterstützt wird.

Workspace ONE UEM kann Anwendungen mit niedrigeren Werten für die eigentliche Dateiversion akzeptieren. Die Zuweisungen werden jedoch basierend auf der Reihenfolge der eigentlichen Dateiversion verwaltet.

n Migriert Zuweisungen von der vorherigen Version auf die neue Version (die, die Sie hochladen).

n Wenn Geräten die neue Version und die neueste Version zugewiesen sind (und beide Versionen aktiv sind), sendet Workspace ONE UEM Installationsbefehle für die neueste Dateiversion, da dies die höchste Version ist, die Geräte empfangen dürfen.

n Wenn Sie zum Zeitpunkt des Uploads der neuen Dateiversion Vorherige Version zurückziehen auswählen, zieht die Konsole die vorherige Version und nicht die neueste Version zurück.

Windows Phone

Version=„X.X.X“, die ersten drei Dezimalstellen, muss steigen, da die Herunterstufung von Versionen nicht unterstützt wird.

Workspace ONE UEM kann Anwendungen mit niedrigeren Werten für die eigentliche Dateiversion akzeptieren. Die Zuweisungen werden jedoch basierend auf der Reihenfolge der eigentlichen Dateiversion verwaltet.

n Migriert Zuweisungen von der vorherigen Version auf die neue Version (die, die Sie hochladen).

n Wenn Geräten die neue Version und die neueste Version zugewiesen sind (und beide Versionen aktiv sind), sendet Workspace ONE UEM Installationsbefehle für die neueste Dateiversion, da dies die höchste Version ist, die Geräte empfangen dürfen.

n Wenn Sie zum Zeitpunkt des Uploads der neuen Dateiversion Vorherige Version zurückziehen auswählen, zieht die Konsole die vorherige Version und nicht die neueste Version zurück.

Mehrere Versionen interner Anwendungen

Workspace ONE UEM kann eine interne Anwendung auf Geräten ersetzen, stellt jedoch nicht mehrere Versionen auf Geräten bereit. In der Konsole können mehrere, aktive Versionen zur Verwaltung vorhanden sein. Das Ersetzen einer zurückgezogenen Version hängt vom Wert für Eigentliche Dateiversion ab.

Wenn Sie mehrere Versionen einer Anwendung in Workspace ONE UEM Console wünschen, aktivieren Sie nicht das Kontrollkästchen Vorherige Version zurückziehen auf der Registerkarte Details. Das Kontrollkästchen erscheint, wenn Sie eine Version einer Anwendung hinzufügen.

Wenn Sie Vorherige Version zurückziehen nicht aktivieren und eine Anwendungsversion hinzufügen, weist Workspace ONE UEM den Geräten die höhere eigentliche Dateiversion zu.

Sie können Anwendungsversionen deaktivieren anstatt sie zurückzuziehen, um Sie von den Gerätezuweisungen zu entfernen.

Zurücksetzen von Resultaten, Apple iOS interne Anwendungen

Workspace ONE UEM nutzt die Option Vorherige Versionen zurückziehen, um Apple iOS-Anwendungen auf eine als aktiv markierte, vorherige Version zurückzusetzen. Das Zurücksetzen von Versionen hängt vom Versionswert ab. Workspace ONE UEM überträgt per Push die Anwendungsversion mit der vorherigen Nummer der Version (statt mit der Nummer der vorherigen eigentlichen Dateiversion).


VMware, Inc. 10

Sie können Versionen über „Zurückziehen“ oder „Deaktivieren/ zurücksetzen.

n Die Zurückziehung einer Anwendung kann je nach Vorhandensein anderer aktiver Versionen und deren Push-Modus unterschiedliche Auswirkungen haben.

n Wenn Sie eine Anwendung deaktivieren, entfernt Workspace ONE UEM diese in der angegebenen Organisationsgruppe samt allen untergeordneten Organisationsgruppen von den Geräten, denen sie zugewiesen ist.

Gibt es eine niedrigere, aktive Version der Anwendung, wird diese niedrigere Version auf die Geräte geschoben. Gibt es eine höhere Version in einer höheren Organisationsgruppe, steht diese Version den Geräten trotzdem zur Verfügung.

Mehrere Versionen interner Anwendungen

Steuern Sie die Versionen interner Anwendungen mit den Optionen Version hinzufügen und Vorherige Version zurückziehen.

Das Aktionsmenü bietet außerdem die Option Andere Versionen, um alle Versionen einer Anwendung in Workspace ONE UEM Console anzuzeigen.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Systemeigen und wählen Sie die Registerkarte Intern.

2 Wählen Sie die Anwendung und dann Version hinzufügen vom Aktionsmenü.

3 Laden Sie die aktualisierte Datei hoch.

4 Konfigurieren Sie das Kontrollkästchen Vorherige Version zurückziehen auf der Registerkarte Details.

Einstellung Beschreibung

Aktivieren von „Vorherige Version zurückziehen“

Workspace ONE UEM hebt die Zuweisung der niedrigeren eigentlichen Dateiversion auf und weist Geräten die höhere eigentliche Dateiversion zu. Die niedrigere Version kann nicht in Workspace ONE UEM Console bereitgestellt werden.

Apple iOS ist die Ausnahme. Diese Geräte können niedrigere eigentliche Dateiversionen erhalten, die durch zurückgezogene, vorherige Versionen in Workspace ONE UEM Console zugewiesen werden.

Deaktivieren von „Vorherige Version zurückziehen“

Workspace ONE UEM hebt die Zuweisung der niedrigeren eigentlichen Dateiversion auf und weist Geräten die höhere eigentliche Dateiversion zu. Wenn sie noch aktiv ist, ist die niedrigere Version für die Bereitstellung in Workspace ONE UEM Console verfügbar.

5 Wählen Sie Speichern und zuweisen, um die Funktion „Flexible Bereitstellung“ zu verwenden.

Bereitstellen interner Anwendungen als lokale DateiLaden Sie interne Anwendungen als lokale Dateien zur Bereitstellung auf Ihrem mobilen Netzwerk hoch, um die Vorteile der mobilen Anwendungsverwaltung von Workspace ONE UEM zu nutzen.


VMware, Inc. 11

Für interne Apple iOS-Anwendungen müssen Sie ein Bereitstellungsprofil zur Verfügung stellen, damit die interne Anwendung funktioniert, wenn sie über Workspace ONE UEM verwaltet wird. Beziehen Sie diese Datei von Ihren Apple iOS-Anwendungsentwicklern.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Systemeigen > Intern und wählen Sie Anwendung hinzufügen aus.

2 Wählen Sie Hochladen > Lokale Datei aus, um das System nach der Anwendungsdatei zu durchsuchen.

3 Wählen Sie Weiter aus und konfigurieren Sie die Optionen auf der Registerkarte Details. Nicht jede Option wird für jede Plattform unterstützt.

Detaileinstellung Beschreibung der Details

Name Geben Sie für die Anwendung einen Namen ein.

Verwaltet von Organisationsgruppe (OG) innerhalb Ihrer Workspace ONE UEM-Hierarchie ansehen, zu der die Anwendung gehört.

Anwendungs-ID Repräsentiert die Anwendung mit einer eindeutigen Zeichenfolge Diese Option wird zuvor aufgefüllt und wurde mit der Anwendung erstellt.

Workspace ONE UEM ermittelt anhand der Zeichenfolge die Anwendung in Systemen wie Anwendungs-Whitelists und -Blacklists.

Eigentliche Dateiversion Zeigt die codierte Version der Anwendung, wie vom Entwickler der Anwendung festgelegt, an.

Build-Version Zeigt eine alternative „Dateiversion““ für einige Anwendungen an.

Diese Eingabe gewährleistet, dass Workspace ONE UEM alle für Anwendungen codierten Versionsnummern aufzeichnet, da Entwickler bei einigen Anwendungen zwei Bereiche haben, in die sie eine Versionsnummer codieren können.

Version Zeigt die interne, von der Workspace ONE UEM-Konsole festgelegte Version der Anwendung an.

Unterstützte Prozessorarchitektur Wählen Sie den Bit-Architekturwert für entsprechende Windows-Anwendungen.

Ist Beta Markiert die Anwendung als „noch in Entwicklungs- und Testphase“ - eine Beta-Version.

Änderungsprotokoll Geben Sie in dieses Textfeld Hinweise und Kommentare zur Anwendung für andere Administratoren ein.

Kategorien Geben Sie im Feld einen Kategorietyp an, um so zu kennzeichnen, wie die Anwendung Benutzern helfen kann.

Sie können benutzerdefinierte Anwendungskategorien konfigurieren oder die vorverschlüsselte Kategorie der Anwendung beibehalten.

Minimales BS Wählen Sie das älteste BS, das die Anwendung verwenden können soll.

Unterstützte Modelle Wählen Sie alle Modelle, die die Anwendung verwenden können sollen.


VMware, Inc. 12


Anwendung auf Installation im Hintergrund beschränkt – Android

Weist diese Anwendung an Android-Geräte zu, die Androids Funktion der stillen Installation unterstützt. Die Endbenutzer müssen keine Installationsaktivität bestätigen, wenn Sie diese Option aktivieren. Diese Funktion erleichtert die simultane Deinstallation mehrerer Anwendungen.

Nur Android-Geräte in der Smartgruppe, die eine Deinstallation im Hintergrund unterstützt, profitieren von dieser Option. Diese Android-Geräte werden auch Android-Unternehmensgeräte genannt.

Standardschema Zeigt das URL-Schema für unterstützte Anwendungen an. Die Anwendung ist üblicherweise mit einem Schema gepackt. Workspace ONE UEM analysiert dieses Schema und zeigt den Wert in diesem Feld an.

Ein Standardschema bietet viele Funktionen für Ihre internen Anwendungen an, unter anderem folgende Optionen:

n Verwenden Sie das Schema, um andere Plattformen und Webanwendungen einzubinden.

n Verwenden Sie das Schema, um Nachrichten von anderen Anwendungen zu empfangen und bestimmte Anforderungen zu initiieren

n Verwenden Sie das Schema, um Apple iOS-Anwendungen in AirWatch Container zu starten.

Beschreibung Beschreiben Sie den Zweck der Anwendung

Verwenden Sie in der Beschreibung nicht „<“ und die Zeichenfolge, da hierdurch ein Fehler aufgrund ungültiger HTML-Inhalte auftreten könnte.

Schlüsselwörter Geben Sie Wörter ein, die Funktionen oder Verwendungszwecke der Anwendung beschreiben. Diese Eingaben ähneln Tags und sind für Ihre Organisation spezifische Eingaben.

URL Geben Sie die URL ein, von der Sie die Anwendung herunterladen und Informationen dazu beziehen können.

Support – E-Mail Geben Sie eine E-Mail-Adresse ein, um Empfehlungen, Kommentare und Hinweise bezüglich der Anwendung zu erhalten.

Support – Rufnummer Geben Sie eine Rufnummer ein, um Empfehlungen, Kommentare und Hinweise bezüglich der Anwendung zu erhalten.


VMware, Inc. 13


Interne ID Geben Sie, falls vorhanden, eine Identifikationszeichenfolge ein, die Ihre Organisation verwendet, um die Anwendung zu katalogisieren und zu verwalten.

Copyright Geben Sie das Veröffentlichungsdatum der Anwendung ein.

Einstellung für Entwicklerinformationen Beschreibung der Entwicklerinformationen

Entwickler Geben Sie den Namen des Entwicklers ein.

Entwickler – E-Mail Geben Sie die E-Mail-Adresse des Entwicklers ein, sodass Sie mögliche Empfehlungen oder Kommentare einreichen können.

Entwickler – Rufnummer Geben Sie eine Rufnummer ein, sodass Sie sich an den Entwickler wenden können.

Einstellung für Protokollbenachrichtigung für App-SDK – iOS Beschreibung der Protokollbenachrichtigung für App-SDK – iOS

Protokolle an E-Mail des Entwicklers senden

Aktivieren Sie die Funktion, mit der, zu Zwecken der Fehlerbehebung und Forensik, Protokolle an den Entwickler gesendet werden, sodass ihre Anwendungen, die mithilfe eines Software Development Kits erstellt wurden, verbessert werden können.

E-Mail-Vorlagen für Protokolle Wählen Sie eine E-Mail-Vorlage, mit der den Entwicklern Protokolle gesendet werden.

Einstellung für Bereitstellung des Installationspakets – Windows Desktop-MSI

Beschreibung der Bereitstellung des Installationspakets – Windows Desktop-MSI

Befehlszeilenargumente Geben Sie Befehlszeilenoptionen ein, die vom Ausführungssystem zur Installation der MSI-Anwendung benutzt werden.

Timeout Geben Sie die Zeit, in Minuten, ein, die das Installationsprogramm ohne Indikation des Installationsabschlusses abwartet, bevor es einen Fehlschlag der Installation feststellt.

Sobald das System die Timeout-Zahl erreicht hat, beendet es die Überwachung des Installationsvorgangs.


VMware, Inc. 14

Einstellung für Bereitstellung des Installationspakets – Windows Desktop-MSI

Beschreibung der Bereitstellung des Installationspakets – Windows Desktop-MSI

Anzahl der Neuversuche Geben Sie die Anzahl der Versuche ein, die das Installationsprogramm zum Installieren der Anwendung hat, bevor es den Vorgang als fehlgeschlagen bezeichnet.

Neuversuchsintervall Geben Sie die Zeit, in Minuten, ein, die das Installationsprogramm zwischen den Installationsversuchen abwartet.

Dabei beträgt das maximale Intervall für das Installationsprogramm 10 Minuten.

Einstellung für Anwendungskosten Beschreibung der Anwendungskosten

Kostenstelle Geben Sie die für die Entwicklung der Anwendung belastete Geschäftsstelle ein.

Kosten Geben Sie die Kosteninformationen ein, sodass mit der Anwendung Metriken bezüglich ihres Entwicklungssystems für interne Anwendungen der Organisation berichtet werden können.

Währung Wählen Sie die Währung, in der für die Entwicklung bezahlt wurde, oder die Währung, in der für die Anwendung bezahlt wird, oder was auch immer Sie hinsichtlich der Anwendung eintragen möchten.

4 Bearbeiten Sie die Optionen des Tabs Dateien. Sie müssen ein Bereitstellungsprofil für Apple iOS-

Anwendungen hochladen; außerdem müssen Sie die Architektur-Anwendungsdateien für Windows Desktop-Anwendungen hochladen. Wenn Sie die Architektur-Anwendungsdateien nicht hochladen, funktioniert die Windows Desktop-Anwendung nicht.

Plattform Hilfsdatei Beschreibung

Alle Anwendungsdatei Enthält die Anwendungs-Software, mit der die Anwendung installiert und gestartet werden soll; dies ist die Anwendung, die Sie am Anfang des Verfahrens hochgeladen haben.

Android Firebase Cloud Messaging(FCM)-Token

Dies ist eine Workspace ONE SDK-Funktion, die nicht für alle Android-Anwendungen gilt.

Einige interne Android-Anwendungen unterstützen Push-Benachrichtigungen von der Anwendung zu Gerätebenutzern.

1 Wählen Sie Ja für die Option Anwendung unterstützt Push-Benachrichtigung.

2 Geben Sie den Server-API-Schlüssel für die Option FCM-Token (API-Schlüssel) ein. Sie erhalten diesen auf der Google Developers-Website.

Ein Entwickler programmiert eine entsprechende SenderID in die interne Anwendung.

Senden Sie zum Verwenden dieser Funktion die Push-Benachrichtigung vom entsprechenden Geräteeintrag in der Konsole mithilfe der Administratorfunktion Senden auf dem Tab Geräte.


VMware, Inc. 15

Plattform Hilfsdatei Beschreibung

Apple iOS n Bereitstellungsprofil

n APNs-Dateien für Entwicklung oder Produktion

n Ein Provisioning-Profil autorisiert Entwickler und Geräte, Apple iOS-Anwendungen zu erstellen und auszuführen. Informationen zur Workspace ONE UEM Integration mit dieser Hilfsdatei finden Sie unter „Apple iOS-Bereitstellungsprofile“.

Stellen Sie sicher, dass diese Datei Unternehmens- und nicht App Store-Verteilung umfasst und dass sie mit der IPA-Datei (Apple iOS-Anwendungsdatei) übereinstimmt.

n Diese Datei aktiviert Messaging-Funktionen, falls die Anwendung Apple Push-Benachrichtigungsdienste (APNs) unterstützt. Dazu müssen Sie das APNs-Zertifikat für Entwicklung oder Produktion hochladen.

macOS Metadatendatei (pkginfo.plist)

Erstellen Sie diese Datei mit einem Dienstprogramm eines Drittanbieters wie Munki oder AutoPkgr.

Sie können auch den VMware Admin Assistant verwenden, um diese Datei zu erstellen. Die Datei ist in der-Konsole verfügbar, wenn Sie eine interne macOS-Anwendung hochladen.

Windows Desktop

Abhängigkeitsdateien Enthält die Anwendungssoftware, mit der die Anwendung für Windows Desktop installiert und ausgeführt werden soll.

Windows Phone

Abhängigkeitsdateien Enthält die Anwendungssoftware, mit der die Anwendung für Windows Phone installiert und ausgeführt werden soll.

5 Legen Sie die Einstellungen auf der Registerkarte Bilder fest.


Bilder für Mobilgeräte Laden Sie Bilder der Anwendung, die im App-Katalog für Mobilgeräte angezeigt werden sollen, hoch oder ziehen Sie die Bilder per Drag-and-drop in die Auswahl.

Bilder für Tablets Laden Sie Bilder der Anwendung, die für Tablets angezeigt werden sollen, hoch oder ziehen Sie die Bilder per Drag-and-drop in die Auswahl.

Symbol Laden Sie Bilder, die im App-Katalog als Symbol angezeigt werden sollen, hoch oder ziehen Sie die Bilder per Drag-and-drop in die Auswahl.

Hinweis Informationen dazu, wie Sie bei Bildern auf Mobilgeräten und Tablets optimale Ergebnisse erzielen, finden Sie unter https://help.apple.com/itunes-connect/developer/#/devd274dd925 für iOS und https://support.google.com/googleplay/android-developer/answer/1078870?hl=de für Android.

6 Bearbeiten Sie den Tab Nutzungsbedingungen.

Die Nutzungsbedingungen bestimmen eindeutig, wie Benutzer die Anwendung zu verwenden haben. Sie verdeutlichen weiterhin Endbenutzern die Erwartungen. Wird die Anwendung auf Geräte geschoben, sehen Benutzer eine Seite mit Nutzungsbedingungen, die sie akzeptieren müssen, um die Anwendung verwenden zu können. Akzeptieren die Benutzer die Nutzungsbedingungen nicht, können sie die Anwendung nicht verwenden.


VMware, Inc. 16

https://help.apple.com/itunes-connect/developer/#/devd274dd925

https://support.google.com/googleplay/android-developer/answer/1078870?hl=en

7 Legen Sie die Einstellungen auf der Registerkarte Mehr > SDK fest.


SDK-Profil Wählen Sie das Profil vom Dropdown-Menü, um entweder Funktionen, die in Einstellungen und Richtlinien konfiguriert wurden (Standard) oder Funktionen, die in individuellen Profilen in Profile konfiguriert wurden, anzuwenden.

Anwendungsprofil Wählen Sie das Zertifikatsprofil vom Dropdown-Menü, sodass die Anwendung und Workspace ONE UEM sicher kommunizieren können.

8 Legen Sie die Einstellungen auf der Registerkarte Mehr > App Wrapping fest.

Eine Anwendung, die Sie bereits in der Workspace ONE UEM console gespeichert hatten, können Sie nicht umhüllen. Sie haben zwei Möglichkeiten:

n Löschen Sie die nicht umhüllte Version der Anwendung, laden Sie sie zu Workspace ONE UEM hoch und umhüllen Sie sie auf der Registerkarte „App Wrapping“.

n Laden Sie eine bereits umhüllte Version der Anwendung, sofern verfügbar, hoch, wobei die nicht umhüllte Version der Anwendung nicht gelöscht werden muss.


App Wrapping aktivieren Ermöglicht Workspace ONE UEM die Umhüllung interner Anwendungen.

App Wrapping-Profil Weisen Sie der internen Anwendung ein App Wrapping-Profil zu.

Mobiles Provisioning-Profil – iOS Laden Sie ein Provisioning-Profil für Apple iOS hoch, das Entwickler und Geräte autorisiert, für Apple iOS-Geräte bestimmte Anwendungen zu erstellen und zu betreiben.

Codesignaturzertifikat – iOS Laden Sie das Code-Signaturzertifikat hoch, um die umhüllte Anwendung zu signieren.

Verschlüsselung durchsetzen – Android

Aktivieren Sie diese Option, um DAR-Verschlüsselung (Data at Rest) auf Android-Geräten zu verwenden.

Workspace ONE UEM verwendet den Advanced Encryption Standard AES-256 und verschlüsselte Schlüssel zur Verschlüsselung und Entschlüsselung.

Sobald Sie DAR (Data at Rest) in App Wrapping aktivieren, legt das App Wrapping-Modul ein alternatives Dateisystem in die Anwendung ein, das alle Daten sicher in der Anwendung speichert. Die Anwendung nutzt das alternative Dateisystem zur Speicherung aller Daten in einem verschlüsselten Speicherbereich, anstatt sie auf der Festplatte zu speichern.

DAR-Verschlüsselung hilft beim Schutz von Daten für den Fall, dass das Gerät kompromittiert ist, da es für den Angreifer schwierig ist, auf verschlüsselte Dateien, die währende der Lebenszeit der Anwendung erstellt wurden, zuzugreifen. Dieser Schutz trifft für alle lokalen SQLite-Datenbanken zu, da alle lokalen Daten in einem separaten Speichersystem verschlüsselt werden.

9 Wählen Sie Speichern und zuweisen, um flexible Bereitstellungsoptionen für die Anwendung zu

konfigurieren.


VMware, Inc. 17

Nächste Schritte

Konfigurieren Sie zum Zuweisen und Bereitstellen interner Anwendungen die unter Hinzufügen von Zuweisungen und Ausschlüssen zu Anwendungen erklärten flexiblen Bereitstellungsoptionen.

Optionen für interne Anwendungen als LinkWenn Anwendungspakete in einem Repository, intern in Ihrem Netzwerk oder in einer Cloud gespeichert sind, können Sie die Anwendung mithilfe von Links zu diesen Repositorys Workspace ONE UEM Console hinzufügen.

Verwenden Sie diese Links in Kombination mit fließenden Bereitstellungskonfigurationen, um Anwendungen für Endbenutzer bereitzustellen.

n Hosten und verteilen Sie Anwendungen auf bzw. von einem Cloud-Speichersystem.

n Hosten von Anwendungen auf internen Netzwerk-Repositorys und Verteilen mit Content Gateway

n Hosten Sie eine Anwendung, entweder in einem Cloud-Speicher oder im internen Netzwerk-Repository, und verteilen Sie sie mit Workspace ONE UEM.

Hosten und Verteilen von Anwendungen aus dem Cloud-Speicher

Wenn Sie Cloud-Speicher zum Hosten einer internen Anwendung verwenden, erleichtert Workspace ONE UEM die Verbindung für das Gerät, um das Anwendungspaket aus dem Cloud-Speichersystem abzurufen, sobald die Bereitstellung initiiert wird. Workspace ONE UEM unterstützt derzeit keine Cloud-Speichersystem-Links, die eine Authentifizierung erfordern. Es ist wichtig, dass das interne Anwendungspaket, das Sie auf einem Cloud-Speichersystem hosten, ein direkter Link ist. Dieser direkte Link ermöglicht es den Endbenutzern, das Anwendungspaket über die URL zu akzeptieren.

Hosten einer Anwendung im internen Netzwerk-Repository

Wenn Sie ein Repository in Ihrem internen Netzwerk verwenden, erleichtert Content Gateway die Verbindung für das Gerät, um die Anwendung aus diesem Repository abzurufen, wenn Workspace ONE UEM Console die Bereitstellung initiiert. Sie können interne Anwendungen in Ihrem Netzwerk hosten und die Anwendungen mit Workspace ONE UEM verwalten. Workspace ONE UEM verwendet Windows-Dateifreigabeprotokolle, um extern gehostete Anwendungen für Benutzergeräte verfügbar zu machen.

Herunterladen und Verteilen mit Workspace ONE UEM

Wählen Sie diese Option aus, wenn Workspace ONE UEM die Paketdatei von einem Link abrufen und speichern soll, anstatt den Link direkt an Endbenutzer zu verteilen. Diese Funktion ist besonders nützlich für Kunden, die Workspace ONE UEM für die kontinuierliche Integration zwischen Systemen zur Verteilung von Anwendungen verwenden. Navigieren Sie zur API-Hilfe in der Konsole, um den API-Wert zu finden. Workspace ONE UEM lädt auch Pakete herunter, die in Ihrem internen Netzwerk-Repository gehostet werden, aber Sie müssen die Option aktivieren, um mit Content Gateway auf sie zuzugreifen.

Übertragen von Daten aus dem lokalen Netzwerk

Führen Sie die folgenden Schritte zum Einrichten von Content Gateway für Windows aus, um Daten vom lokalen Netzwerk an Workspace ONE UEM zu übertragen.


VMware, Inc. 18

Verfahren

1 Konfigurieren und verwenden Sie Content Gateway für Windows, um die Kommunikation zwischen Ihrem Netzwerk und Workspace ONE UEM zu sichern.

Informationen zu Content Gateway finden Sie auf der VMware Docs-Site https://docs.vmware.com/de/VMware-Workspace-ONE-UEM/index.html.

2 Geben Sie Ihre Anmeldedaten für das externe Anwendungs-Repository ein, damit Workspace ONE UEM die Benutzer an die Anwendungspakete weiterleiten kann, die in Ihrem Netzwerk im Anwendungs-Repository gehostet sind.

Workspace ONE UEM unterstützt einen Satz von Anmeldedaten für die Authentifizierung bei Repositorys. Wenn Sie mehrere Repositorys eingerichtet haben, verwenden Sie einen gemeinsamen Satz von Anmeldedaten zur Authentifizierung.

Siehe Hinzufügen von Anmeldedaten für das externe Anwendungs-Repository.

3 Geben Sie den Ort der internen Anwendungen auf dem externen Anwendungs-Repository in Form eines Links ein.

Siehe Hinzufügen interner Anwendungen von externen Repositorys.

Unterstützte Komponenten für externe Anwendungs-Repositorys

Falls Sie Content Gateway für Windows verwenden und Anwendungen auf einem externen Serversystem beherbergen, richten Sie externe Repositorys für die verschiedenen Plattformen und Anwendungstypen ein.

Unterstützte Anwendungstypen

Die Funktion des externen Anwendungs-Repositorys unterstützt nur interne Anwendungen.

Unterstützte Dateitypen

Link zur Anwendung muss eine der folgenden unterstützten Dateierweiterungen in der URL enthalten. UEM-Konsole unterstützt auch Links, die Abfrageparameter am Ende enthalten.

n app

n appx

n apk

n dmg

n exe

n ipa

n msi

n pkg

n xap

n zip


VMware, Inc. 19

https://docs.vmware.com/de/VMware-Workspace-ONE-UEM/index.html

https://docs.vmware.com/de/VMware-Workspace-ONE-UEM/index.html

Die folgende Tabelle enthält bestimmte unterstützte Erweiterungen für alle Anwendungen, die als Link hochgeladen werden:

Tabelle 1-5. Unterstützte Erweiterungen nach Plattform

Plattform Unterstützte Dateitypen

Apple iOS IPA

macOS Anwendungspaket

Android APK

Symbian SIS und SISX

Windows Phone XAP

Windows Desktop, der für alle drei Prozessoren, x64, x86 und ARM, verwendet werden kann APPX, msi, zip und .exe

Unterstützte Bereitstellungen

n SaaS-Bereitstellungen mit Content Gateway für Windows zur sicheren Kommunikation

n Lokale Bereitstellungen mit Content Gateway für Windows zur sicheren Kommunikation

Anmeldedaten für mehrere Repositorys

Wenn für Ihre Repositorys eine Authentifizierung erforderlich ist, verwendet Workspace ONE UEM bestimmte Anmeldedaten zur Kommunikation zwischen dem Content Gateway und Ihren Repositorys. Für diese Funktion verwenden Sie einen gemeinsamen Satz an Anmeldedaten für den Content Gateway für die Kommunikation mit Ihren Repositorys.

Fügen Sie einen Satz an Anmeldedaten für Ihre Repositorys hinzu, die Sie für den Content Gateway konfiguriert haben. Details siehe Hinzufügen von Anmeldedaten für das externe Anwendungs-Repository.

Eine Anleitung zum Hochladen der Anwendung zu Workspace ONE UEM finden Sie in Hinzufügen interner Anwendungen von externen Repositorys.

Hinzufügen von Anmeldedaten für das externe Anwendungs-Repository

Erlauben Sie Workspace ONE UEM, Benutzer an interne Anwendungen auf Ihrem Netzwerk in einem externen Anwendungs-Repository zu leiten. Content Gateway für Windows nutzt diese Informationen, um auf das Repository zuzugreifen und Kommunikation zwischen dem Gerät und dem Repository zu starten.

Verfahren

1 Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Anwendungen > Workspace ONE > Externes Anwendungs-Repository.

2 Bearbeiten Sie die folgenden Optionen.


Benutzername Geben Sie den Benutzernamen für das externe Anwendungs-Repository ein.

Kennwort Geben Sie das Kennwort für das externe Anwendungs-Repository ein.

3 Wählen Sie Speichern.


VMware, Inc. 20

Nächste Schritte

Die Schritte zum Hochladen von internen Anwendungen von einem externen Repository auf Workspace ONE UEM finden Sie unter Hinzufügen interner Anwendungen von externen Repositorys.

Hinzufügen interner Anwendungen von externen Repositorys

Legen Sie in Workspace ONE UEM fest, ob ein Link auf eine Ressource verteilt oder ein Dateipaket abgerufen und gespeichert und verteilt werden soll. Sie können auch den Zugriff auf eine interne Ressource über Content Gateway für Windows konfigurieren.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Systemeigen > Intern und wählen Sie Anwendung hinzufügen aus.

2 Wählen Sie Upload, anschließend Link, bestätigen Sie, dass für den Zugriff Content Gateway verwendet wird, und wählen Sie das gewünschte Gateway aus. Jedoch wenn der Link zu der Anwendung öffentlich verfügbar ist, dann ist der Content Gateway nicht erforderlich.

3 Geben Sie den Ort der internen Anwendung in Ihrem externen Anwendungs-Repository ein.

Sie können einen Serverdateipfad, einen Netzwerkdatei-Freigabepfad, eine HTTP-Adresse oder eine HTTPS-Adresse verwenden. Die Zeichenfolge muss den Namen der internen Anwendung und die Dateierweiterung enthalten.

http://<ExternalAppRepository > /<InternalAppFileName.FileExtension

4 Wenn diese Anwendung in einem internen Netzwerk-Repository gehostet wird, das Sie verteilen möchten, wählen Sie Zugriff über Content Gateway.

5 Wenn Sie möchten, dass Workspace ONE UEM das Dateipaket abruft, speichert und verteilt, anstatt nur den Link an Geräte weiterzugeben, wählen Sie Über Workspace ONE UEM-Plattform herunterladen und verteilen.

6 Wählen Sie Speichern und Weiter und konfigurieren Sie dann die verbleibenden Registerkarten.

Nächste Schritte

Konfigurieren Sie zum Zuweisen und Bereitstellen interner Anwendungen die unter Hinzufügen von Zuweisungen und Ausschlüssen zu Anwendungen erklärten flexiblen Bereitstellungsoptionen.

Flexible Bereitstellung zur Zuweisung von AnwendungenMit der flexiblen Bereitstellung können Sie mehrere Bereitstellungsszenarien für eine einzelne Anwendung planen.

Sie können Bereitstellungen für Anwendungen für einen bestimmten Zeitpunkt konfigurieren und Workspace ONE UEM Console die Bereitstellungen ohne weitere Interaktion ausführen lassen.

Die Funktion zur flexiblen Bereitstellung befindet sich im Abschnitt Zuweisen des Bereichs für Anwendungen und bietet Vorteile für den Zuweisungsprozess.

n Konfigurieren von Bereitstellungszuweisungen


VMware, Inc. 21

n Gleichzeitiges Zuweisen mehrerer Bereitstellungen

n Anordnen von Zuweisungen in einer Weise, dass keine kritischen Bereitstellungen aufgrund von begrenzter Bandbreite versäumt werden

n Anpassen von Zuweisungen für mehrere Smartgroups

Hinzufügen von Zuweisungen und Ausschlüssen zu Anwendungen

Fügen Sie eine einzelne oder mehrere Zuweisungen hinzu, um die Bereitstellung von Anwendungen zu steuern. Außerdem können Sie Gruppen vom Empfang der Zuweisung ausschließen.

Falls Sie mehrere Zuweisungen hinzufügen, priorisieren Sie die Wichtigkeit des Einsatzes, indem Sie den Listenort nach oben (wichtig) oder nach unten (weniger wichtig) schieben.

Hinweis Wenn Sie APIs zum Zuweisen von Anwendungen verwenden, verwenden Sie die Ausschlüsse nicht in der Konsole. APIs für Ausschlüsse befinden sich gegenwärtig in der Entwicklung. Wenn Sie Ausschlüsse verwenden möchten, weisen Sie Anwendungen über die Konsole zu, statt hierzu APIs zu verwenden.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Systemeigen > Intern oder Öffentlich.

2 Laden Sie eine Anwendung hoch und wählen Sie Speichern und zuweisen oder die Anwendung und anschließend Zuweisen vom Aktionsmenü.

3 Wählen Sie auf der Registerkarte Zuweisungen die Option Zuweisung hinzufügen und geben Sie folgende Optionen an.


Zuweisungsgruppen auswählen Tippen Sie zur Wahl der Gerätegruppen, die die Zuweisung erhalten sollen, den Namen einer Smartgroup ein.

Anwendungsbereitstellungsmethode n On-Demand – Stellt Inhalte für einen Katalog oder anderen Bereitstellungsagenten bereit und lässt den Gerätebenutzer entscheiden, ob und wann die Inhalte installiert werden.

Diese Option ist die beste Wahl für Inhalte, die für die Organisation nicht kritisch sind. Ermöglichen Sie Benutzern, die Inhalte herunterzuladen, wann immer sie möchten, und sparen Sie so Bandbreite und begrenzen Sie unnützen Datenverkehr.

n Automatisch – Stellt bei der Registrierung Inhalte in einem Katalog oder einem anderen Bereitstellungs-Hub auf einem Gerät bereit. Nachdem das Gerät registriert wurde, fordert das System die Benutzer auf, die Inhalte auf Ihren Geräten zu installieren.

Diese Option ist die beste Wahl für Inhalte, die für Ihre Organisation und deren mobile Benutzer kritisch sind.


VMware, Inc. 22


Im App-Katalog anzeigen – Windows-Desktop

Wählen Sie Anzeigen oder Ausblenden, um eine interne oder öffentliche Anwendung im Katalog anzuzeigen.

Hinweis Die Option Anzeigen oder Ausblenden gilt nur für Workspace One Catalog und nicht für den älteren VMware AirWatch Catalog.

Verwenden Sie diese Funktion, um Anwendungen, auf die Benutzer nicht zugreifen sollen, im App-Katalog auszublenden.

Verwalten des gewünschten Status – macOS

Aktuell haben Administratoren bei der Installation einer macOS-Software die Möglichkeit zum Aktivieren oder Deaktivieren der Einstellungen für den gewünschten Zustand, basierend auf Ihren Geschäftsanforderungen.

Das Verwalten des gewünschten Status ist standardmäßig aktiviert, um die Anwendungsverwaltung bei der Installation von einer macOS-Software zu erzwingen.

Bei Aktivierung und wenn der Endbenutzer die App löscht, wird die Anwendung automatisch bei der nächsten Synchronisierung des Workspace ONE Intelligent Hub neu installiert.

Bei Deaktivierung und wenn der Endbenutzer die App löscht, wird die Anwendung nicht automatisch neu installiert, sofern keine Push-Übertragung von Workspace ONE UEM Console oder Catalog erfolgt. Darüber hinaus haben Sie als Administrator die Möglichkeit, Anwendungen als einmalige Konfiguration bereitzustellen und Endbenutzern die Möglichkeit zu geben, die Anwendung lokal zu deinstallieren, falls erforderlich.

Bereitstellung beginnt am – Interne Anwendungen

Bestimmen Sie einen Tag des Monats sowie eine Tageszeit zum Beginn der Bereitstellung.

Die Prioritätseinstellung bestimmt, welche Einsätze zuerst übertragen werden. Workspace ONE UEM überträgt dann die Bereitstellungen gemäß der Konfiguration Gültig.

Ziehen Sie das Datenverkehrsmuster Ihres Netzwerks in Erwägung, wenn Sie ein Anfangsdatum mit genügend Bandbreite für eine erfolgreiche Bereitstellung festlegen.

Richtlinien – DLPn Androidn iOSn Windows Desktopn Windows Phone

Konfigurieren Sie ein Geräteprofil mit einem Restriktions-Profil, um für die Anwendung Datenverlust-Präventionsrichtlinien einzurichten.

Wählen Sie Konfigurieren. Geräte > Profile wird geöffnet. Wählen Sie Hinzufügen > Profil hinzufügen und die Plattform aus.

n Bei Android- und iOS-Geräten wählen Sie Restriktionen und aktivieren die Optionen im Bereich Datenverlust-Prävention.

n Wählen Sie für Windows Desktop Geräteprofil > Restriktionen aus und aktivieren Sie die Optionen, die für die Daten gelten sollen, die Sie schützen möchten.

n Für Windows Phone wählen Sie Restriktionen und aktivieren Optionen, die für zu schützende Daten gelten sollen.

Richtlinien – Verwalteter Zugriffn Androidn iOS

Aktivieren Sie adaptive Verwaltung, um Workspace ONE UEM zur Verwaltung des Geräts einzurichten, sodass das Gerät auf die Anwendung zugreifen kann.

Workspace ONE steuert diese Funktion und wird nicht von AirWatch Catalog unterstützt.


VMware, Inc. 23


Richtlinien – Bei Registrierungsaufhebung entfernenn Androidn iOS

Legen Sie die Entfernung der Anwendung von einem Gerät fest, wenn die Registrierung des Geräts bei Workspace ONE UEM aufgehoben wird.

Wenn Sie diese Option aktivieren, werden überwachte Geräte von der unbeaufsichtigten Anwendungsinstallation ausgeschlossen, da das Gerät gesperrt ist und sich die Installation des Bereitstellungsprofils in der Befehlswarteschlange befindet. In diesem Fall muss das Gerät entsperrt sein, damit die Installation abgeschlossen werden kann.

Falls Sie diese Option deaktivieren, werden keine Bereitstellungsprofile zusammen mit der installierten Anwendung per Push übertragen. Wenn das Bereitstellungsprofil aktualisiert wird, wird das neue Bereitstellungsprofil also nicht automatisch auf den Geräten bereitgestellt. In solchen Fällen ist eine neue Version der Anwendung mit dem neuen Bereitstellungsprofil erforderlich.

Richtlinien – Verhindern der Anwendungssicherung – iOS

Verhindern Sie die Sicherung von Anwendungsdaten in iCloud.

Richtlinien – Anwendung bei Benutzerinstallation auf „MDM-Verwaltet“ setzenn iOSn Windows Desktop

Übernehmen Sie die Verwaltung von Anwendungen, die zuvor von Benutzern auf ihren iOS-Geräten (überwacht oder nicht überwacht) und auf Windows Desktop installiert wurden. Die MDM-Verwaltung erfolgt automatisch unabhängig von der Bereitstellungsmethode der Anwendung und erfordert Datenschutzeinstellungen, um die Erfassung persönlicher Anwendungen zuzulassen. Bei unbeaufsichtigten iOS-Geräten werden die Apps nur nach Genehmigung durch den Benutzer in MDM verwaltet.

Aktivieren Sie diese Funktion, damit Benutzer die von Apple auf ihren Geräten installierte Version der Anwendung nicht löschen müssen. Workspace ONE UEM verwaltet die Anwendung, ohne die Anwendungskatalogversion auf dem Gerät installieren zu müssen.

Richtlinien – App Tunnelingn Androidn iOS

Konfigurieren Sie ein VPN auf Anwendungsebene und wählen Sie Pro-App-VPN-Profil. Benutzer greifen auf die Anwendung über ein VPN zu, wodurch gewährleistet wird, dass Anwendungszugang und -Gebrauch vertrauenswürdig und sicher sind.

Richtlinien – Anwendungskonfigurationn Androidn iOS

Sie die Anwendungskonfigurationen der Anwendungen zu den Geräten.

XML hochladen (Apple iOS) – Wählen Sie diese Option, um für Ihre iOS-Anwendungen eine XML-Datei hochzuladen, die die Schlüssel-Wert-Paare automatisch einträgt. Fragen Sie die von einer Anwendung unterstützten Konfigurationen beim Entwickler in XML-Format an.

4 Wählen Sie Hinzufügen.

5 Mit den Optionen Nach oben verschieben und Nach unten verschieben gliedern Sie Zuweisungen, falls Sie mehr als eine haben. Versetzen Sie kritische Zuweisungen nach oben.

Diese Konfiguration wird als Priorität angezeigt. Die Einstellung Priorität hat Vorrang, wenn bei einem einzigen Gerät in Konflikt stehende Bereitstellungen zugewiesen werden.

6 Wählen Sie die Registerkarte Ausschlüsse aus und geben Sie Smartgroups, Organisationsgruppen und Benutzergruppen ein, die vom Erhalt dieser Anwendung ausgeschlossen werden sollen.

n Das System wendet Ausschlüsse von Anwendungszuweisungen auf Anwendungsebene an.


VMware, Inc. 24

n Beachten Sie beim Hinzufügen von Ausschlüssen die Hierarchie der Organisationsgruppen (OG). Ausschlüsse in einer übergeordneten OG gelten nicht für die Geräte auf der untergeordneten OG. Ausschlüsse in einer untergeordneten OG gelten nicht für die Geräte in der übergeordneten OG. Fügen Sie Ausschlüsse stets der gewünschten Organisationsgruppe hinzu.

7 Wählen Sie Speichern und veröffentlichen.

Beschreibung der Einstellungen für die flexible Bereitstellung

Die Seite „Flexibler Einsatz“ enthält Informationen zu den Zuweisungen Ihrer Anwendungen. Über diese Seite bearbeiten Sie Zeitpläne für Bereitstellungen und nehmen Einsicht auf Einstellungen, die beim Hochladen konfiguriert wurden. Welche Optionen in diesem Fenster angezeigt werden, hängt von der Plattform ab.

Tabelle 1-6. Flexible Einsatzoptionen


Bearbeiten Bearbeiten Sie die Zuweisungskonfigurationen, einschließlich Smartgroups und Push-Modus.

Löschen Entfernen Sie die ausgewählte Zuweisung von der Anwendungsbereitstellung.

Nach oben verschieben Erhöhen Sie die ausgewählte Priorität der Zuweisung, indem Sie sie auf der Zuweisungsliste nach oben verschieben.

Nach unten verschieben Setzen Sie die ausgewählte Priorität der Zuweisung herunter, indem Sie sie auf der Zuweisungsliste nach unten verschieben.

Name Zeigen Sie die zugewiesene Smartgroup an.

Priorität Zeigen Sie die Priorität der Zuweisung an, die Sie konfiguriert haben, als Sie die ausgewählte Zuweisung zur Zuweisungsliste hinzugefügt haben. Priorität 0 ist die wichtigste Zuweisung und hat Vorrang vor allen anderen Bereitstellungen.

Sie können diese Option neben Aktiv verwenden, um Bereitstellungen so zu planen, dass Zeiten höheren Datenverkehrs bei Ihrem mobilen Netzwerk verhindert werden.

Methode zur Bereitstellung von Apps

Zeigt an, wie die Anwendung auf Geräte übertragen wird. Automatisch startet die Übertragung über AirWatch Catalog sofort und ohne Benutzerinteraktion. On-Demand überträgt auf Geräte, wenn der Benutzer die Installation aus einem Katalog einleitet.

Aktiv(Interne Anwendungen)

Prüfen Sie den Status der Zuweisung, und ob Sie jetzt oder an einem bestimmten Datum in der Zukunft aktiv ist.

Verwalteter Zugriff Überprüfen Sie, ob für die Anwendung die adaptive Verwaltung aktiviert ist.

Bei Aufhebung der Registrierung entfernen (Apple iOS)

Zeigt an, ob Workspace ONE UEM die Anwendung von einem Gerät entfernt, wenn die Registrierung des Geräts in Workspace ONE UEM aufgehoben wird.

Wenn Sie diese Option aktivieren, werden überwachte Geräte von der unbeaufsichtigten Anwendungsinstallation ausgeschlossen, da das Gerät gesperrt ist und sich die Installation des Bereitstellungsprofils in der Befehlswarteschlange befindet. In diesem Fall muss das Gerät entsperrt sein, damit die Installation abgeschlossen werden kann.

Falls Sie diese Option deaktivieren, werden keine Bereitstellungsprofile zusammen mit der installierten Anwendung per Push übertragen. Wenn das Bereitstellungsprofil aktualisiert wird, wird das neue Bereitstellungsprofil also nicht automatisch auf den Geräten bereitgestellt. In solchen Fällen ist eine neue Version der Anwendung mit dem neuen Bereitstellungsprofil erforderlich.

Anwendungssicherung (Apple iOS)

Zeigt an, ob Workspace ONE UEM die Sicherung von Anwendungsdaten in iCloud verbietet. Die Anwendung selbst kann dabei trotzdem in iCloud gesichert werden.


VMware, Inc. 25

Tabelle 1-6. Flexible Einsatzoptionen (Fortsetzung)


VPN-Zugriff (Apple iOS 7+) Zeigt an, ob Workspace ONE UEM eine VPN-Verbindung auf Anwendungsebene verwendet. Diese Option gibt Endbenutzern Zugriff auf die Anwendung über ein VPN und hilft damit zu gewährleisten, dass Zugriff auf und Verwendung der Anwendung vertrauenswürdig und sicher sind.

Bei anderen Plattformen als Apple iOS ist diese Option deaktiviert.

Konfiguration senden Zeigt an, ob Workspace ONE UEM Konfigurationen an verwaltete Android- und Apple iOS-Anwendungen sendet.

Verwaltung übernehmen Zeigt an, ob Workspace ONE UEM in der Lage ist, die Verwaltung von vom Benutzer installierten Anwendungen zu übernehmen, ohne deren vorherige Versionen vom Gerät löschen zu müssen. Diese Option entspricht der Option Anwendung bei Benutzerinstallation unter MDM-Verwaltung setzen.

Konflikte und Prioritäten bezüglich flexibler Bereitstellungen

Gehört ein Gerät zu mehr als einer Smartgroup und weisen Sie diese Smartgroups einer Anwendung mit mehreren flexiblen Bereitstellungen zu, so erhält das Gerät die geplante flexible Bereitstellung mit der dringendsten Priorität.

Beachten Sie beim Zuweisen von flexiblen Smartgruppen an flexible Einsätze, dass ein einzelnes Gerät mehreren Smartgruppen angehören kann. Einem Gerät kann wiederum mehr als eine flexible Bereitstellung für dieselbe Anwendung zugewiesen werden.

Beispiel

Gerät 01 gehört zur Smartgruppe „Personalabteilung“ und zur Smartgruppe „Schulung“. Sie konfigurieren und weisen zwei flexible Einsätze der Anwendung „X“ zu, die beide Smartgruppen enthält. Gerät 01 verfügt jetzt über zwei Zuweisungen für Anwendung „X“.

n Priorität 0 = Smartgroup „Personalabteilung“ für die Bereitstellung in 10 Tagen mit „On-Demand“

n Priorität 1 = Smartgroup „Schulung“ für die sofortige Bereitstellung mit „Automatisch“

Gerät 01 erhält die Zuweisung der Priorität 0 und ruft die Anwendung in 10 Tagen aufgrund des Prioritätsratings der Zuweisungen ab. Gerät 01 erhält die Zuweisung der Priorität 1 nicht.

Steuern der flexiblen Bereitstellungsprüfungen

Steuern Sie die Häufigkeit, mit der Workspace ONE UEM auf neue Zuweisungen der flexiblen Bereitstellung prüft.

Nehmen Sie als Systemadministrator Änderungen an der Batchverarbeitung unter Verwendung von Scheduler-Aufgaben und Leistungseinstellungen vor.

Verfahren

1 Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Admin > Planen.

2 Finden Sie Geplante Anwendungsfreigabe und wählen Sie „Bearbeiten“.

3 Vervollständigen Sie die Optionen im Bereich „Wiederholungstyp“ und speichern Sie Ihre Einstellungen.


VMware, Inc. 26

Steuern der Häufigkeit für flexible Bereitstellungsbatches

Steuern Sie, wie häufig Workspace ONE UEM Anwendungsbatches freigibt.

Verfahren

1 Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Admin > Planen.

2 Finden Sie Geplante Batchfreigabe der Anwendung und wählen Sie „Bearbeiten“.

3 Vervollständigen Sie die Optionen im Bereich „Wiederholungstyp“ und speichern Sie Ihre Einstellungen.

Steuern der Batchgröße für die flexible Bereitstellung

Steuern Sie die Batchgröße von Anwendungen, die von Workspace ONE UEM gesammelt und an Geräte bereitgestellt werden.


Verfahren

1 Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Installation > Leistungseinstellungen.

2 Bearbeiten Sie Batchgröße für die Bereitstellung interner Anwendungen.

Umgehen der Batchverarbeitung für flexible Bereitstellung

Sie können den Batch-Verarbeitungsprozess auch umgehen und alle Installationsbefehle für Anwendungen freigeben.


Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Systemeigen > Intern und wählen Sie die Anwendung.

2 Wählen Sie im Aktionsmenü Mehr > Verwalten > Batchverarbeitung umgehen.

Konfigurieren von Schutzmaßnahmen für proprietäre AnwendungenWorkspace ONE UEM umfasst Schutzmaßnahmen, um die Entfernung von Produktversionen proprietärer Workspace ONE UEM-Anwendungen zu verhindern, wenn Sie Testversionen aus der Konsole entfernen. Folgen Sie beim Hinzufügen und Entfernen der Testversion einer spezifischen Aufgabenreihenfolge.


VMware, Inc. 27

Definition von proprietären Non-Store-Anwendungen von Workspace ONE UEM

Eine proprietäre Non-Store-Anwendung von Workspace ONE UEM wie Secure Launcher ist in der Workspace ONE UEM-Instanz vorbereitet oder enthalten. Sie ist Teil des Workspace ONE UEM-Installationsprogramms und wird von Ihnen mit einem Profil oder mit anderen Einstellungen in der Konsole eingesetzt. Einige Unternehmen möchten Versionen dieser Anwendungen testen, bevor Sie sie in der Produktion bereitstellen.

Erwägungen

n Trennen der Workspace ONE UEM Console-Testinstanz und -Testgruppen – Testen Sie Anwendungen wenn möglich in einer separaten Umgebung mit einer Testinstanz von Workspace ONE UEM Console.

n Anwendungs-ID – Workspace ONE UEM nutzt die Anwendungs-ID, um die Testversion der proprietären Anwendung zu identifizieren.

n Befehle zur Anwendungsentfernung – Entfernen Sie die Testversion, bevor Sie die Anwendung zurückziehen oder löschen. Wenn Sie diesen Schritt überspringen, stellt Workspace ONE UEM Anwendungsentfernungsbefehle für diese Testanwendungen nicht in die Warteschlange.

Hinzufügen einer Testanwendung

Fügen Sie Workspace ONE UEM Console eine proprietäre Workspace ONE UEM-Anwendung zum Testen mithilfe von Testgruppen hinzu, damit die Anwendung von Ihrer Produktionsumgebung getrennt bleibt.

Verfahren

1 Verwenden Sie eine Testinstanz von Workspace ONE UEM Console.

2 Erstellen Sie eine Gruppe von Geräten für die Bereitstellung der Testanwendung in einer eigenen Organisationsgruppe.

3 Laden Sie die Testanwendung auf den Tab Intern unter Anwendungen und Bücher hoch, geben Sie die gewünschten Informationen ein und wählen Sie Speichern und zuweisen.

4 Weisen Sie die Anwendung mit der Option Zuweisung hinzufügen der Testgruppe zu.

Die Anwendungsbereitstellungsmethode für vorbereitete Anwendungen lautet On-Demand und ist nicht konfigurierbar.

5 Sie können die Anwendung auch bearbeiten. Wählen Sie den Tab Geräte und dann die Option Auf allen installieren.

Entfernen der Testanwendung

Entfernen Sie eine Testversion aus einer proprietären Workspace ONE UEM-Anwendung mit der Option Von allen entfernen und löschen Sie die Aktionen bzw. ziehen Sie sie zurück, um die vollständige Entfernung zu gewährleisten.

Verfahren

1 Gehen Sie zur Registerkarte Intern in Apps & Bücher und bearbeiten Sie die Anwendung.


VMware, Inc. 28

2 Wählen Sie auf dem Tab Geräte die Option Von allen entfernen.

3 Rufen Sie die Detailansicht der Anwendung auf dem Tab Intern unter Anwendungen und Bücher auf und löschen Sie die Anwendung aus dem Aktionsmenü oder ziehen Sie sie zurück.

Konfigurieren des Schutzes vor AnwendungsentfernungDie Funktion zum Schutz vor Anwendungsentfernung stellt sicher, dass das System keine geschäftskritischen Anwendungen entfernt, sofern dies nicht vom Administrator genehmigt wurde. Konfigurieren Sie diese Funktion mithilfe von Schwellenwerten und Verwaltungsaktionen.

Interne Anwendungen werden häufig entwickelt, um unternehmensspezifische Aufgaben auszuführen. Ihre abrupte Entfernung kann zu Frustration beim Benutzer und Arbeitsunterbrechungen führen. Um die Entfernung wichtiger interner Anwendungen zu verhindern, hält die Funktion Entfernungsbefehle entsprechend den Schwellenwerten. Das System entfernt keine internen Anwendungen, bis der Administrator auf die gehaltenen Befehle reagiert.

Verfahren

1 Zeigen Sie Standardschwellenwerte an oder bearbeiten Sie die Schwellenwerte für die Organisationsgruppe. Geben Sie E-Mail-Adressen ein, die Benachrichtigungen zu dem Problem mit der Vorlage Benachrichtigung über das Erreichen des Anwendungsentfernungsgrenzwerts empfangen.

Wenn die Schwellenwerte eingehalten werden, enthält Workspace ONE UEM die Befehle zur Anwendungsentfernung und zeigt sie für jede Anwendung im Anwendungsentfernungsprotokoll an.

2 Reagieren Sie auf die vom System gehaltenen Befehle zur Anwendungsentfernung.

a Bereinigen Sie Befehle zur Anwendungsentfernung aus der Befehlswarteschlange durch Auswahl von Verwerfen.

b Entfernen Sie interne Anwendungen von Geräten, indem Sie Freigeben auswählen, wodurch Befehle zur Anwendungsentfernung gesendet werden.

3 Weisen Sie diese Anwendungen wieder den gewünschten Smartgroups zu, wenn Sie die Befehle verworfen haben.

Auslöser für den Anwendungsentfernungsschutz

Das System zum Schutz der Anwendungsentfernung prüft die Warteschlange für Befehle zur Anwendungsentfernung auf Werte, die mit Ihren Schwellenwerten übereinstimmen oder diese übersteigen. Mehrere Anwendungs- oder Gruppenstatusänderungen können Befehle zum Entfernen von Anwendungen auslösen.

n Smartgroups bearbeiten

n Anwendungen veröffentlichen

n Anwendungen deaktivieren

n Anwendungen zurückziehen


VMware, Inc. 29

n Anwendungen löschen

Bearbeiten von Schwellenwerten für den Schutz vor Anwendungsentfernung

Schwellenwerte gelten für Paket-IDs und für eine Kundentyp-Organisationsgruppe und werden ihrerseits von untergeordneten Organisationsgruppen geerbt. Wenn Sie Schwellenwerte festlegen und bearbeiten, sollten Sie diese Merkmale berücksichtigen, damit Administratoren informierte Aktionen für Anwendungen durchführen und über die Berechtigungen verfügen, die sie zum Bearbeiten von Befehlen benötigen.

Konfigurationen und Aktionen gelten für Bündel-IDs

Das System wendet Schwellenwerte pro Bündel-ID an. Eine Anwendung kann unterschiedliche Namen haben, jedoch dieselbe Bündel-ID aufweisen.

Wenn dieses Problem auftritt, wählt das Schutzsystem einen Namen aus, der im Protokoll angezeigt wird. Nichtsdestotrotz wendet das System Administratorbefehle auf die Bündel-ID an.

Das System folgt Organisationsgruppenhierarchien

Das System legt standardmäßige Schwellenwerte für eine Organisationsgruppe des Typs „Kunde“ fest. Untergeordnete Organisationsgruppen erben diese Werte.

Hinweis Administratoren können Schwellenwerte in untergeordneten Organisationsgruppen nicht überschreiben.

Die Platzierung von Administratoren in der Organisationsgruppenhierarchie steuert die für sie verfügbaren Rollen und Aktionen. Administratoren in untergeordneten Organisationsgruppen können auf Entfernungsbefehle in der zugewiesenen Organisationsgruppe reagieren. Administratoren in übergeordneten Organisationsgruppen können Werte bearbeiten und auf Entfernungsbefehle in der übergeordneten Gruppe und in untergeordneten Organisationsgruppen reagieren.

Status für Anwendungsentfernungsschutz

Der von der Konsole im Anwendungsentfernungsprotokoll angezeigte Befehlsstatus stellt eine Phase des Schutzvorgangs dar.

Tabelle 1-7. Beschreibungen und Ursachen für Status in Schutz vor Anwendungsentfernung

Status Beschreibung Ursache

Gehalten zur Genehmigung

Das Schutzsystem hält Entfernungsbefehle, sodass das System die zugehörige interne Anwendung nicht entfernt.

Die Entfernungsbefehle befinden sich in der Befehlswarteschlange, das System kann sie ohne Genehmigung durch den Administrator jedoch nicht verarbeiten.

Das System hält Entfernungsbefehle, da die Schwellenwerte erreicht wurden.

Freigegeben an Gerät Das Schutzsystem hat die Befehle zur Entfernung entsprechender interner Anwendungen von Geräten gesendet.

Das System hat die Befehle freigegeben, da ein Administrator die Freigabe konfiguriert hat.

Verworfen von Administrator

Das Schutzsystem hat die Entfernungsbefehle aus der Befehlswarteschlange gelöscht.

Das System hat entsprechende interne Anwendungen nicht von Geräten entfernt.

Das System hat die Befehle gelöscht, da ein Administrator die Verwerfung konfiguriert hat.


VMware, Inc. 30

Bearbeiten von Schwellenwerten zum Schutz vor Anwendungsentfernung

Verwenden Sie die Standardwerte oder geben Sie die Grenzwerte ein, bei denen das System Befehle zur Anwendungsentfernung halten soll. Durch diese Aktionen wird das Entfernen der zugehörigen internen Anwendungen von Geräten verhindert.

Wählen Sie Werte aus, die dem Risikoniveau entsprechen, das das Unternehmen toleriert, wenn eine wichtige Anwendung von einer Gruppe von Geräten entfernt wird.

Verfahren

1 Konfigurieren Sie die Funktion in einer Organisationsgruppe auf Kundenebene oder darunter in der Workspace ONE UEM Console.

2 Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Anwendungen > Workspace ONE > Anwendungsentfernungsschutz.

3 Füllen Sie die Schwellenwertoptionen aus.


Betroffene Geräte Geben Sie die maximale Anzahl an Geräten ein, die eine kritische Anwendung verlieren können, bevor der Verlust die Arbeit des Unternehmens behindert.

Innerhalb (Minuten) Geben Sie die maximale Anzahl an Minuten ein, die das System Entfernungsbefehle sendet, bevor der Verlust einer kritischen Anwendung Geräte daran hindert, Geschäftsaufgaben auszuführen.

E-Mail-Vorlage Wählen Sie eine E-Mail-Benachrichtigungsvorlage aus und nehmen Sie Anpassungen vor. Das System umfasst die Vorlage Benachrichtigung über das Erreichen des Anwendungsentfernungsgrenzwerts, die spezifisch für den Schutz vor Anwendungsentfernung ist.

E-Mail senden an Geben Sie E-Mail-Adressen ein, die Benachrichtigungen über gehaltene Entfernungsbefehle erhalten sollen, sodass die Empfänger Maßnahmen im Anwendungsentfernungsprotokoll ergreifen können.

4 Speichern Sie die Einstellungen.

Reagieren auf gehaltene Befehle zur Anwendungsentfernung

Über die Seite Anwendungsentfernungsprotokoll können Sie das Halten von Befehlen zur Anwendungsentfernung fortsetzen, Befehle verwerfen oder Befehle für Geräte freigeben.

Verfahren

1 Navigieren Sie zu Anwendungen und Bücher > Anwendungseinstellungen > Anwendungsentfernungsprotokoll.

2 Filtern, sortieren oder browsen Sie, um Daten auszuwählen.

n Filtern Sie Ergebnisse nach Command Status.

n Sortieren Sie nach Bündel-ID, um Daten auszuwählen.

n Wählen Sie eine Anwendung aus.


VMware, Inc. 31

n Über den Link Beeinflusste Geräteanzahl können Sie die Liste der von Aktionen betroffenen Geräte durchsuchen. Durch diese Aktion wird die Seite Geräte des Anwendungsentfernungsprotokolls angezeigt, auf der die Namen der Geräte aufgeführt sind. Sie können über den Gerätenamen zur Detailansicht der Geräte navigieren.

3 Wählen Sie Freigeben oder Verwerfen.

n Mit der Option Freigeben werden die Befehle an Geräte gesendet, und die interne Anwendung wird von Geräten entfernt.

n Mit der Option Verwerfen werden die Entfernungsbefehle aus der Warteschlange gelöscht, und die interne Anwendung wird nicht von Geräten entfernt.

4 Kehren Sie für verworfene Befehle zum Bereich für interne Anwendungen der Konsole zurück und prüfen Sie die Smartgruppenzuweisungen der Anwendung, für die Sie Befehle verworfen haben. Vergewissern Sie sich, dass die Smartgroup-Zuweisungen der internen Anwendung noch gültig sind.

Ist die Smartgroup-Zuweisung nicht gültig und Sie prüfen sie nicht, wird die Anwendung möglicherweise entfernt, wenn das Gerät beim System eincheckt.

Konfigurieren von „Protokolle anzeigen“ für interne AnwendungenVerwenden Sie die Funktion „Protokolle anzeigen“ zum Zugriff auf verfügbare Protokolldateien bezüglichr Anwendungen, die das Workspace ONE SDK-Framework verwenden. Protokolltypen enthalten alle Protokolle, Absturzprotokolle und Anwendungsprotokolle. Mit dieser Funktion können Sie Protokolle herunterladen oder löschen.

Filtern Sie die Optionen mit den Menüs Protokolltyp und Protokollebene, um Informationstyp und -menge finden zu können, die Ihnen bei der Forschung und Fehlerbehandlung von Anwendungen, die das SDK-Framework verwenden, helfen.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Systemeigen und wählen Sie die Registerkarte Intern.

2 Wählen Sie die Anwendung und anschließend im Aktionsmenü die Optionen Mehr > Ansicht > Protokolle.

3 Wählen Sie die gewünschten Optionen abhängig davon aus, ob Sie auf bestimmten Geräten (ausgewählt) oder auf allen Geräten (aufgeführt) Maßnahmen ergreifen möchten.


Ausgewählte (Elemente) herunterladen

Laden Sie die ausgewählten Protokolle mit Informationen zu Anwendungen herunter, die das Workspace ONE SDK-Framework verwenden.

Aufgelistete (Elemente) herunterladen

Laden Sie alle Protokolle auf allen Seiten mit Informationen zu Anwendungen herunter, die das Workspace ONE SDK-Framework verwenden.


VMware, Inc. 32


Ausgewählte (Elemente) löschen Löschen Sie die ausgewählten Protokolle mit Informationen zu Anwendungen, die das Workspace ONE SDK-Framework verwenden.

Aufgelistete (Elemente) löschen Löschen Sie alle Protokolle auf allen Seiten mit Informationen zu Anwendungen, die das Workspace ONE SDK-Framework verwenden.

SDK-Protokolltypen

Workspace ONE UEM zeigt Protokolle für Anwendungen an, die Abstürze von Anwendungen sowie anwendungsspezifische Daten melden. Diese Protokolle können mit dem VMware Workspace ONE SDK integriert werden, um damit erstellte Anwendungen zu verwalten.

Anwendungsprotokolle finden Sie unter Apps & Büche > Analysen > Anwendungsprotokolle.


Anwendungsprotokolle Dieser Protokolltyp erfasst Informationen zu einer Anwendung. Sie bestimmen die Protokollebene im Bereich für Standard-SDK-Profile Gruppen & Einstellungen > Alle Einstellungen > Anwendungen > Einstellungen und Richtlinien > Einstellungen > Protokollierung. Sie müssen der Anwendung Code hinzufügen, um diese Protokolle in die Workspace ONE UEM Console hochzuladen.

Absturzprotokolle Dieser Protokolltyp erfasst Daten von einer Anwendung beim nächsten Anwendungsbetrieb nach Absturz. Diese Protokolle werden automatisch erfasst und in die Workspace ONE UEM Console hochgeladen, ohne dass zusätzlicher Code in der SDK-Anwendung benötigt wird.

SDK-Protokollierungs-APIs für Stufen

Workspace ONE UEM gruppiert Protokollierungsnachrichten in Kategorien, um kritische Probleme von alltäglichen Aktivitäten zu unterscheiden.

In der Workspace ONE UEM Console sind die Nachrichten zu finden, die mit der konfigurierten Protokollierungsstufe übereinstimmen, sowie sämtliche Protokolle mit einem kritischeren Status. Wenn Sie beispielsweise die Protokollierungsstufe auf „Warnung“ festlegen, werden in der Workspace ONE UEM Console Nachrichten mit der Stufe „Warnung“ und „Fehler“ angezeigt.

Die mit dem SDK erstellte Anwendung erfasst Protokolle im Laufe der Zeit und speichert sie lokal auf dem Gerät, bis eine andere API oder ein Befehl zum Übertragen der Protokolle aufgerufen wird.

Hinweis Wenn ein Enterprise Wipe erfolgt, bereinigt die Konsole die Protokolldateien nicht. Sie können Protokolle abrufen, nachdem ein Gerät erneut registriert wurde, um zu ermitteln, welche Probleme in der letzten Registrierungssitzung den Enterprise Wipe-Vorgang ausgelöst hat.

Tabelle 1-8. SDK-Protokollierungsstufen-APIs und Stufenbeschreibungen

Ebene Protokollierungs-API Beschreibung

Fehler AWLogError("{log message}") Erfasst nur Fehler. Ein Fehler zeigt Misserfolge bei Prozessen an, wie z.B. eine fehlgeschlagene UID-Suche oder eine nicht unterstützte URL.

Warnung AWLogWarning("{log message}")

Erfasst Fehler und Warnungen. Eine Warnung zeigt ein mögliches Problem mit Prozessen an, wie z.B. fehlerhafte Rückmeldecodes und ungültige Token-Authentifizierungen.


VMware, Inc. 33

Tabelle 1-8. SDK-Protokollierungsstufen-APIs und Stufenbeschreibungen (Fortsetzung)

Ebene Protokollierungs-API Beschreibung

Information AWLogInfo("{log message}") Erfasst wesentliche Datenmengen zu informatorischen Zwecken. Eine Protokollierungsstufe für Informationen zeigt allgemeine Prozesse, Warnungen und Fehlermeldungen an.

Debug oder Ausführlich

AWLogVerbose("{log message}")

Erfasst alle Daten zur Erleichterung der Fehlerbehebung. Diese Option ist nicht für alle Funktionen verfügbar.

Verwalten öffentlicher AnwendungenVerwalten Sie mit Workspace ONE UEM die Bereitstellung und Wartung öffentlich verfügbarer mobiler Anwendungen aus verschiedenen App Stores. Das Einsetzen öffentlicher Anwendungen aus den verschiedenen App Stores unterscheidet sich leicht je nach Plattform.

Hinzufügen von öffentlichen Anwendungen aus einem App StoreStellen Sie öffentliche Anwendungen von Workspace ONE UEM Console mit Workspace ONE oder AirWatch Catalog auf Geräten bereit.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Systemeigen > Öffentlich und wählen Sie Anwendung hinzufügen aus.

2 Prüfen Sie, von welcher Organisationsgruppe die Anwendung in Verwaltet von hochgeladen wird.

3 Wählen Sie die Plattform.

4 Finden Sie die Anwendung in einem App Store, indem Sie ein Suchwort in das Feld Namen eingeben.


VMware, Inc. 34

5 Wählen Sie, woher das System die Anwendung erhält – entweder App Store durchsuchen oder URL eingeben.


App Store durchsuchen n iOS – Sucht nach der Anwendung im App Store.

n Windows Desktop und Phone – Sucht nach der Anwendung. Falls Sie Ihre Anwendungen auf diesem Weg statt über den Windows Store für Unternehmen beziehen, werden diese vom System nicht verwaltet.

n Android: Verwendet die Google Play Store iFrame-Suche und sucht im Play Store nach der Anwendung. Mit iFrame kann Google Play direkt in Workspace ONE UEM console eingebettet werden, um eine einheitliche Mobilitätsverwaltung zu ermöglichen.

Hinweis VMware Workspace ONE UEM hat das Ende der allgemeinen Unterstützung für den Play Store Integration Service am 15. Dezember 2018 angekündigt. Bestehende Kunden, die den Play Store Integration Service verwenden, um öffentliche Android-Apps zu suchen und zur Workspace ONE UEM console hinzuzufügen, werden aufgefordert, Android für die offizielle Play Store-Suche einzurichten. Weitere Informationen finden Sie unter „Ende des allgemeinen Supports für den Play Store Integration Service“ im https://my.workspaceone.com/-Portal.

Diese Konfiguration funktioniert auch bei Integration in die Android-Plattform. Weitere Informationen finden Sie im Handbuch Android-Plattform.

URL eingeben Fügt die Anwendung anhand einer URL für die Anwendung hinzu. Falls Sie diese Methode zum Hinzufügen von Anwendungen wählen, werden diese vom System nicht verwaltet.

6 Klicken Sie auf Weiter und Wählen Sie die gewünschte Anwendung von der Ergebnisseite des App

Stores aus.

7 Konfigurieren Sie die Optionen unter dem Tab Details.


Name Name der Anwendung einsehen.

In App Store einsehen Sehen Sie den Store-Datensatz für die Anwendung ein, von dem Sie die Anwendung herunterladen und Informationen dazu beziehen können.

Kategorien Verwenden Sie Kategorien, um die Verwendung der Anwendung zu identifizieren.

Sie können benutzerdefinierte Anwendungskategorien konfigurieren oder die vorverschlüsselte Kategorie der Anwendung beibehalten.

Unterstützte Modelle Wählen Sie alle Modelle, die die Anwendung ausführen können sollen.

Anwendung auf Installation im Hintergrund beschränkt – Android

Weisen Sie diese Anwendung denjenigen Android-Geräten zu, die Android Funktion der Deinstallation im Hintergrund unterstützen.

Workspace ONE UEM kann öffentliche Anwendungen nicht im Hintergrund installieren oder deinstallieren. Sie können jedoch steuern, welche Anwendungen Sie per Push auf Ihre Android-Standardgeräte oder Ihre Android-Unternehmensgeräte übertragen. Android-Unternehmensgeräte unterstützen Aktivitäten im Hintergrund.

Größe – iOS Sehen Sie die Größe der Anwendung für die Speicherung ein.


VMware, Inc. 35

https://my.workspaceone.com/

https://my.workspaceone.com/


Verwaltet von Zeigt die Organisationsgruppe (OG) an, zu der die Anwendung in Ihrer Workspace ONE UEM-OG-Hierarchie gehört.

Bewertung Zeigt die Anzahl der Sternchen, die auf die Beliebtheit der Anwendung hinweisen, in der Workspace ONE UEM Console und im AirWatch Catalog an.

Kommentare Geben Sie Kommentare ein, die den Zweck und die Nutzung der Anwendung für die Organisation erklären.

Standardscheman iOSn Windows Desktopn Windows Phone

Zeigt das URL-Schema für unterstützte Anwendungen an. Die Anwendung ist mit einem Schema verpackt. Das System analysiert dieses Schema und zeigt den Wert in diesem Feld an.

Ein Standardschema bietet viele Integrationsfunktionen für Ihre Anwendungen.

n Verwenden Sie das Schema, um andere Plattformen und Webanwendungen einzubinden.

n Verwenden Sie das Schema, um Nachrichten von anderen Anwendungen zu empfangen und bestimmte Anforderungen zu initiieren

n Verwenden Sie das Schema, um Apple iOS-Anwendungen in AirWatch Container auszuführen.

8 Weisen Sie unter der Registerkarte Nutzungsbedingungen der Anwendung Erforderliche

Nutzungsbedingungen zu. Diese Einstellung ist optional.

Mit Nutzungsbedingungen wird ausdrücklich angeben, wie eine Anwendung verwendet werden soll. Sie verdeutlichen Endbenutzern die Erwartungen. Wird die Anwendung auf Geräte geschoben, sehen Benutzer eine Seite mit Nutzungsbedingungen, die sie akzeptieren müssen, um die Anwendung verwenden zu können. Akzeptieren die Benutzer die Nutzungsbedingungen nicht, können sie die Anwendung nicht verwenden.

9 Wählen Sie den Tab SDK und weisen Sie der Anwendung das standardmäßige oder benutzerdefinierte SDK-Profil sowie ein Anwendungsprofil zu. SDK-Profile wenden für die Anwendungen erweiterte Anwendungsverwaltungsfunktionen an.

10 Wählen Sie Speichern und zuweisen, um flexible Bereitstellungsoptionen für die Anwendung zu konfigurieren.

Nächste Schritte

Konfigurieren Sie zum Zuweisen und Bereitstellen öffentlicher Anwendungen die unter Hinzufügen von Zuweisungen und Ausschlüssen zu Anwendungen erklärten flexiblen Bereitstellungsoptionen.

Migrieren Ihrer Benutzergruppenausnahmen zur Funktion für flexible BereitstellungVerwenden Sie den Migrationsprozess, um Ihre Benutzergruppen, die mit Zuweisungsausnahmen für öffentliche Anwendungen konfiguriert wurden, zur flexiblen Bereitstellung zu verschieben.

Öffentliche Anwendungen nutzen die flexible Bereitstellung, um Geräten Anwendungen zuzuweisen. Das System für flexible Bereitstellungen enthält keine Ausnahmen. Bislang haben Sie Ausnahmen eingesetzt, um öffentliche Anwendungen bestimmten Benutzergruppen mit spezieller Art von Gerätebesitz zuzuweisen.


VMware, Inc. 36

An die Stelle der Ausnahmen treten flexible Bereitstellungen, die eine zusätzliche Steuerung der Bereitstellungen ermöglichen. Mit dieser Funktion können Sie Smartgroups Bereitstellungen zuweisen, einer Anwendung mehrere Bereitstellungen zuweisen und diese Bereitstellungen priorisieren.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Systemeigen > Öffentlich.

2 Bearbeiten Sie eine Anwendung, von der Sie wissen, dass Ausnahmen definiert waren.

3 Wählen Sie Zuweisen.

Es wird eine Warnmeldung angezeigt, in der Sie aufgefordert werden, die Ausnahmen zu migrieren.

4 Wählen Sie Migrieren, um den Assistenten abzuschließen.

Verwalten virtueller AnwendungenNeben Webanwendungen können Sie Horizon-Desktops und -Anwendungen, Horizon Cloud-Desktops und -Anwendungen, mit Citrix veröffentlichte Anwendungen und Desktops und ThinApp-Anwendungspakete in Workspace ONE UEM Console integrieren. Diese Ressourcen werden in der Workspace ONE UEM Console-Oberfläche als „virtuelle Apps“ bezeichnet und über die Funktion „Sammlung virtueller Apps“ verwaltet.

Sie können eine einzelne Sammlung virtueller Apps oder mehrere Sammlungen für alle Ressourcentypen erstellen, mit Ausnahme von ThinApp-Paketen, für die Sie nur eine einzelne Sammlung erstellen können. Um z. B. eine Bereitstellung von 50 Citrix XenApp-Farmen zu integrieren, können Sie 10 Sammlungen virtueller Apps in Workspace ONE UEM Console mit fünf Farmen in jeder Sammlung einrichten. Dies ermöglicht eine einfachere Verwaltung der Konfiguration und eine schnellere Synchronisierung, da jede Sammlung separat synchronisiert wird.

Um z. B. eine Bereitstellung von 50 Citrix XenApp-Farmen zu integrieren, können Sie 10 Sammlungen virtueller Apps in Workspace ONE UEM Console mit fünf Farmen in jeder Sammlung einrichten. Dies ermöglicht eine einfachere Verwaltung der Konfiguration und eine schnellere Synchronisierung, da jede Sammlung separat synchronisiert wird. Sie können auch verschiedene Connectors für jede Sammlung verwenden, um die Synchronisierungslast zu verteilen.

Die Seite „Sammlungen virtueller Apps“, auf die Sie durch Navigieren zu Apps & Bücher > Anwendungen > Virtuell > Sammlungen in der Workspace ONE UEM Console zugreifen können, bietet einen zentralen Speicherort für die Verwaltung aller Ressourcenintegrationen. Sie können Sammlungen erstellen und bearbeiten, den Synchronisierungsstatus aller Sammlungen überwachen, Warnungen anzeigen und manuell von dieser Seite aus synchronisieren.

Hinweis Die Integration in ThinApp-Anwendungspakete wird nur mit dem Linux-VMware Identity Manager-Connector unterstützt. Sie wird nicht mit dem Windows-Connector unterstützt.


VMware, Inc. 37

Vorteile der Verwendung von Sammlungen virtueller AppsDie Funktion „Sammlungen virtueller Apps“ bietet die folgenden Vorteile:

n Ein zentraler Speicherort für die Verwaltung aller Ressourcenintegrationen

n Verwalten aller Ressourcentypen

n Verwalten der Konfigurations- und Synchronisierungseinstellungen für jede Sammlung

n Überwachen des Synchronisierungsstatus aller Sammlungen

n Möglichkeit, kleinere Datensätze zu synchronisieren, indem mehrere Sammlungen für eine umfangreiche Ressourcenintegration eingerichtet werden. Sie können z. B. separate Sammlungen für jeden Horizon-Pod oder jede XenApp-Farm erstellen

n Möglichkeit, separate Sammlungen für verschiedene Domänen einzurichten. Mehrere Domänen benötigen keine Vertrauensbeziehung, wenn Sie separate Sammlungen für jede Domäne verwenden

Anforderungen für Sammlungen virtueller AppsDie Funktion „Sammlung virtueller Apps“ hat die folgenden Anforderungen:

n Alle Instanzen des VMware Identity Manager-Diensts müssen Version 3.1 oder höher aufweisen.

n Alle Connectors, die zur Synchronisierung von Ressourcen verwendet werden, müssen Version 2017.12.1.0 oder höher aufweisen.

Identity Manager-Konfigurationsanforderungen:

n Konfigurierte Einstellungen für die Verzeichnisintegration zwischen der Workspace ONE UEM-Instanz und der VMware Identity Manager-Instanz.

n Ein Verzeichnisadministrator ist in der Workspace ONE UEM-Instanz und VMware Identity Manager-Instanz vorhanden.

Rollenanforderungen:

n Die Super-Admin-Rolle ist erforderlich, um anfänglich auf die Seite „Sammlungen virtueller Apps“ zuzugreifen.

n Wenn Sie in einer neuen Installation die Option Apps & Bücher > Anwendungen > Virtuell > Sammlungen zum ersten Mal aufrufen, wird eine Informationsseite angezeigt. Klicken Sie auf „Erste Schritte“, um die Seite „Sammlungen virtueller Apps“ anzuzeigen. Dieser anfängliche Workflow erfordert eine Super-Admin-Rolle.

n Bei Installationen, die von einer früheren Version aktualisiert wurden, ist die Super-Admin-Rolle erforderlich, um vorhandene Ressourcenkonfigurationen zu Sammlungen virtueller Apps zu migrieren.

n Bei Installationen, die von einer früheren Version aktualisiert wurden, für die aber keine Ressourcen konfiguriert sind, ist die Super-Admin-Rolle erforderlich, um zunächst auf die Seite „Sammlungen virtueller Apps“ zuzugreifen. Dieses Szenario ähnelt dem Neuinstallationsszenario.


VMware, Inc. 38

n Anschließend können Sie Sammlungen virtueller Apps mit jeder Rolle verwalten, die die folgenden Aktionen im Katalogdienst durchführen kann:

n Desktop-Apps verwalten (zum Erstellen, Bearbeiten oder Löschen von mit Horizon, Horizon Cloud und Citrix veröffentlichten Sammlungen virtueller Apps)

n ThinApps verwalten (zum Erstellen, Bearbeiten oder Löschen von ThinApp-Sammlungen)

n Die Super-Admin-Rolle ist erforderlich, um die Seite „Netzwerkbereiche“ für Horizon- und Citrix-Sammlungen zu speichern. Auf der Seite „Netzwerkbereiche“ werden Client-Zugriffs-FQDNs angegeben, um Benutzeranforderungen an die entsprechenden Server weiterzuleiten.

n Die OG muss den Typ „Kunde“ aufweisen.

Migrieren vorhandener Konfigurationen zu Sammlungen virtueller AppsIn Workspace ONE UEM 1903 können Sie in Abhängigkeit von Ihrem Installationsszenario direkt mit Sammlungen virtueller Apps beginnen oder einem Migrationspfad folgen.

n In neuen Installationen können Sie neue Sammlungen virtueller Apps für Horizon-, Horizon Cloud-, Citrix- oder ThinApp-Ressourcen direkt erstellen. Wählen Sie die Registerkarte Apps & Bücher > Anwendungen > Virtuell > Sammlungen aus. Überprüfen Sie die Informationen auf der Seite und klicken Sie auf Erste Schritte. Wählen Sie den Ressourcentyp aus, den Sie integrieren möchten, und folgen Sie dann dem Assistenten, um eine neue Sammlung virtueller Apps zu erstellen.

n Wenn Sie ein Upgrade auf Workspace ONE UEM 1903 durchführen und alle Connectors Version 2017.12.1.0 oder höher aufweisen, müssen Sie alle vorhandenen Konfigurationen, die noch über die Benutzeroberfläche „Desktop-Anwendungen verwalten“ verwaltet werden, zu Sammlungen virtueller Apps migrieren.

Wählen Sie die Registerkarte Apps & Bücher > Anwendungen > Virtuell > Sammlungen aus. Überprüfen Sie die Informationen auf der Seite, und klicken Sie auf Erste Schritte, um den Migrationsassistenten zu verwenden. Siehe Verwenden des Migrationsassistenten zum Migrieren von Sammlungen virtueller Apps.

Nachdem Sie die vorhandenen Konfigurationen migriert haben, ist die neue Seite „Sammlungen virtueller Apps“ aktiviert, sodass Sie die migrierten Konfigurationen anzeigen und bearbeiten und neue erstellen können. Um jederzeit auf die Seite zuzugreifen, wählen Sie die Registerkarte Apps & Bücher > Anwendungen > Virtuell > Sammlungen aus.


VMware, Inc. 39

n Wenn Sie ein Upgrade von einer früheren Version durchführen und über mindestens einen Connector (eigenständig oder eingebettet) verfügen, der älter als Version 2017.12.1.0 ist, können Sie keine neuen Sammlungen virtueller Apps erstellen. Führen Sie ein Upgrade aller Connectors auf 2017.12.1.0 oder höher durch. Verwenden Sie dann den Migrationsassistenten, um Ihre vorhandenen Konfigurationen zu Sammlungen virtueller Apps zu migrieren.

Hinweis n Um neue Sammlungen virtueller Apps zu erstellen oder vorhandene Konfigurationen zu Sammlungen

virtueller Apps zu migrieren, müssen alle Instanzen des VMware Identity Manager-Diensts Version 3.1 oder höher aufweisen, und alle Connectors müssen Version 2017.12.1.0 oder höher aufweisen.

n Die Super-Admin-Rolle ist erforderlich, um anfänglich auf die Seite „Sammlungen virtueller Apps“ zuzugreifen und vorhandene Ressourcen zu migrieren.

Verwenden des Migrationsassistenten zum Migrieren von Sammlungen virtueller Apps

Verwenden Sie den Migrationsassistenten, um vorhandene Ressourcenkonfigurationen von der Benutzeroberfläche „Desktop-Anwendungen verwalten“, die in früheren Versionen verfügbar waren, zu Sammlungen virtueller Apps zu migrieren.

Wichtig Sie müssen alle vorhandenen Ressourcenkonfigurationen gleichzeitig migrieren. Wenn Sie z. B. Horizon Cloud- und Citrix-Ressourcen konfiguriert haben, wählen Sie beide im Migrationsassistenten aus. Der Migrationsassistent ist darauf ausgelegt, nur einmal verwendet zu werden, um alle Ressourcen gleichzeitig zu migrieren. Nachdem Sie ihn einmal ausgeführt wurde, ist er nicht mehr verfügbar.

Hinweis In einer gehosteten Umgebung kann der Migrationsvorgang einige Zeit in Anspruch nehmen.

Voraussetzungen

n Die Super-Admin-Rolle ist erforderlich, um auf die Seite „Sammlungen virtueller Apps“ zuzugreifen und die Migration durchzuführen. Weitere Informationen finden Sie unter Verwalten virtueller Anwendungen.

Verfahren

1 Navigieren Sie in der Workspace ONE UEM-Konsole zu Apps & Bücher > Anwendungen > Virtuell > Sammlungen > Neu.

2 Überprüfen Sie die Informationen und klicken Sie auf Erste Schritte.

Der Migrationsassistent wird geöffnet und zeigt alle vorhandenen Ressourcenkonfigurationen an. Beachten Sie, dass der Migrationsassistent nur dann angezeigt wird, wenn für Ihre alte Installation Ressourcen konfiguriert wurden.


VMware, Inc. 40

3 Wählen Sie im Migrationsassistenten für jeden Ressourcentyp den Connector-Worker aus, der für die Konfiguration in der alten Installation verwendet wurde.

Das Dropdown-Menü für jeden Ressourcentyp listet nur die Connectors auf, für die diese Ressource konfiguriert wurde. Wenn die Ressource für Hochverfügbarkeit auf mehreren Connectors konfiguriert wurde, werden alle Connectors in der Liste angezeigt. Die Bezeichnung Automatische Synchronisierung oder Manuelle Synchronisierung gibt an, ob ein Synchronisierungszeitplan für die Ressource auf diesem Connector festgelegt wurde oder die manuelle Synchronisierung aktiviert ist. Wählen Sie den Connector mit der Bezeichnung Automatische Synchronisierung aus. Dies ist auch die Standardauswahl in jeder Liste.

Vorsicht Stellen Sie sicher, dass Sie eine Auswahl für alle vorhandenen Konfigurationen treffen. Der Migrationsassistent kann nur einmal verwendet werden, um alle Ressourcen gleichzeitig zu migrieren. Nachdem Sie ihn einmal ausgeführt wurde, ist er nicht mehr verfügbar.

4 Klicken Sie auf Migrieren.

In einer gehosteten Umgebung kann der Migrationsvorgang einige Zeit in Anspruch nehmen.

Ergebnisse

Die vorhandenen Ressourcenkonfigurationen werden migriert. Es wird eine Sammlung virtueller Apps für jeden Konfigurationstyp erstellt. Diese Sammlungen werden auf der Seite „Sammlungen virtueller Apps“ aufgeführt, die nach Abschluss der Migration angezeigt wird. Um eine Sammlung anzuzeigen oder zu bearbeiten, klicken Sie auf ihren Namen.

Um jederzeit auf die Seite „Sammlungen virtueller Apps“ zuzugreifen, wählen Sie die Registerkarte Katalog > Sammlung virtueller Apps aus.

Informationen zur Fehlerbehebung bei Sammlungen virtueller Apps finden Sie in der Connector-Protokolldatei connector.log und in der Dienstprotokolldatei horizon.log. Auf virtuellen Linux-Appliances befinden sich die Protokolldateien im Verzeichnis /opt/vmware/horizon/workspace/logs. Auf Windows-Servern befinden sich die Protokolldateien im Verzeichnis install_dir\IDMConnector_or_VMwareIdentityManager\opt\vmware\horizon\workspace\logs.

Nächste Schritte

n Jeder neuen Sammlung virtueller Apps wird nur ein Connector hinzugefügt, der im Migrationsassistenten ausgewählt wurde. Wenn Sie einen Connector-Cluster für Hochverfügbarkeit eingerichtet haben, bearbeiten Sie die Sammlungen, und fügen Sie die anderen Connectors hinzu.

n Für jede migrierte Konfiguration wird eine einzelne Sammlung virtueller Apps erstellt. Für große Integrationen mit vielen Servern und Apps sollten Sie die Erfassung in mehrere Sammlungen aufteilen, um die Verwaltung zu vereinfachen und die Synchronisierung zu beschleunigen. Die Funktion „Sammlung virtueller Apps“ ermöglicht es Ihnen, mehrere Sammlungen für jeden Integrationstyp außer ThinApp-Integrationen zu erstellen.


VMware, Inc. 41

Erstellen von Sammlungen virtueller AppsSie können für jede Art von Integration eine oder mehrere Sammlungen virtueller Apps erstellen, z. B. für mit Horizon Cloud oder Citrix veröffentlichte Ressourcen.

Voraussetzungen

n Alle Instanzen des VMware Identity Manager-Diensts müssen Version 3.1 oder höher aufweisen.

n Alle für die Ressourcensynchronisierung verwendeten Connectors müssen Version 2017.12.1.0 oder höher aufweisen.

n Die folgenden Administratorrollen sind erforderlich:

n Um mit Sammlungen virtueller Apps zu beginnen, verwenden Sie die Super-Admin-Rolle.

n Verwenden Sie zum Erstellen, Bearbeiten oder Löschen von mit Horizon, Horizon Cloud und Citrix veröffentlichten Sammlungen virtueller Apps eine beliebige Rolle, die die Aktion „Desktop-Apps verwalten“ im Katalogdienst ausführen kann.

n Um ThinApps-Sammlungen zu erstellen, zu bearbeiten oder zu löschen, verwenden Sie eine beliebige Rolle, die die Aktion „ThinApps verwalten“ im Katalogdienst ausführen kann.

n Um die Seite „Netzwerkbereiche“ für mit Horizon und Citrix veröffentlichte Sammlungen virtueller Apps zu bearbeiten und zu speichern, verwenden Sie die Super-Admin-Rolle.

n Die Integration in ThinApp-Anwendungspakete wird nur mit dem Linux-VMware Identity Manager-Connector unterstützt. Sie wird nicht mit dem Windows-Connector unterstützt.

Verfahren

1 Navigieren Sie in der Workspace ONE UEM-Konsole zu Apps & Bücher > Anwendungen > Virtuell > Sammlungen > Neu.

2 Wählen Sie den Quellentyp aus. Sie können den Typ der zu integrierenden Ressource auswählen. Sie können mit Horizon, Horizon Cloud und Citrix veröffentlichte Anwendungen oder ThinApp-Pakete als Quellentypen auswählen.

Hinweis Die Integration in ThinApp-Anwendungspakete wird nur mit dem Linux-VMware Identity Manager-Connector unterstützt. Sie wird nicht mit dem Windows-Connector unterstützt.

3 Folgen Sie dem Assistenten „Neue Sammlung“, um die Sammlung zu erstellen.

Die Konfigurationsinformationen sind für jeden Integrationstyp unterschiedlich.


VMware, Inc. 42

Einige Felder, z. B. die folgenden, werden für alle Quellentypen angezeigt.

Option Beschreibung

Connector Wählen Sie den Connector aus, den Sie zum Synchronisieren dieser Sammlung verwenden möchten. Um den Connector auszuwählen, wählen Sie das Verzeichnis aus, das ihm zugeordnet ist. Wenn Sie einen Connector-Cluster eingerichtet haben, werden alle Connector-Instanzen in der Liste Host angezeigt, und Sie können sie in der Failover-Reihenfolge für diese Sammlung anordnen. Um die Liste neu anzuordnen, klicken Sie auf die Zeilen, und ziehen Sie sie an die gewünschte Position.

Wichtig Nachdem Sie die Sammlung erstellt haben, können Sie keinen anderen Connector für die Sammlung auswählen.

Synchronisierungshäufigkeit Wählen Sie aus, wann und wie häufig die Ressourcen in der Sammlung synchronisiert werden sollen. Die Synchronisierungshäufigkeit kann zwischen stündlich und wöchentlich liegen. Wenn Sie keinen Zeitplan für die automatische Synchronisierung einrichten möchten, wählen Sie Manuell aus.

Aktivierungsrichtlinie Wählen Sie aus, wie Sie Ressourcen in dieser Sammlung für Benutzer im Workspace ONE Portal und in der App verfügbar machen möchten. Wenn Sie beabsichtigen, einen Genehmigungs-Workflow einzurichten, wählen Sie Durch Anwender aktiviert aus, andernfalls wählen Sie Automatisch.

Sowohl bei Durch Anwender aktiviert als auch bei Automatisch werden die Ressourcen der Seite „Katalog“ hinzugefügt. Benutzer können die Ressourcen auf der Seite „Katalog“ verwenden oder sie auf die Seite „Lesezeichen“ verschieben. Um jedoch einen Genehmigungsfluss für eine der Apps einzurichten, müssen Sie für diese App „Durch Anwender aktiviert“ auswählen.

Die Aktivierungsrichtlinie gilt für alle Benutzerberechtigungen für alle Ressourcen in der Sammlung. Sie können die Aktivierungsrichtlinie für einzelne Benutzer oder Gruppen pro Ressource auf der Seite „Benutzer“ oder „Gruppe“ auf der Registerkarte Benutzer & Gruppen ändern.

Nächste Schritte

Nachdem Sie die Sammlung erstellt haben, können Sie die Sammlung auf der Seite „Sammlungen virtueller Apps“ anzeigen und bearbeiten.

Die Ressourcen in der neuen Sammlung werden noch nicht synchronisiert. Wenn Sie einen Synchronisierungszeitplan für die Sammlung festlegen, werden die Ressourcen zum nächsten geplanten Zeitpunkt synchronisiert. Um die Ressourcen manuell zu synchronisieren, wählen Sie die Sammlung auf der Seite „Sammlungen virtueller Apps“ aus, und klicken Sie auf Synchronisieren.

Bearbeiten von Sammlungen virtueller AppsSie können alle Sammlungen virtueller Apps für alle Arten von Integrationen auf der Seite „Sammlungen virtueller Apps“ in der Workspace ONE UEM Console bearbeiten.


VMware, Inc. 43

Voraussetzungen

n Die folgenden Administratorrollen sind erforderlich:

n Verwenden Sie zum Erstellen, Bearbeiten oder Löschen von mit Horizon, Horizon Cloud und Citrix veröffentlichten Sammlungen virtueller Apps eine beliebige Rolle, die die Aktion „Desktop-Apps verwalten“ im Katalogdienst ausführen kann.

n Um ThinApps-Sammlungen zu erstellen, zu bearbeiten oder zu löschen, verwenden Sie eine beliebige Rolle, die die Aktion „ThinApps verwalten“ im Katalogdienst ausführen kann.

Verfahren

1 Navigieren Sie in der Workspace ONE UEM-Konsole zur Registerkarte Apps & Bücher > Anwendungen > Virtuell > Sammlungen.

2 Wählen Sie die zu bearbeitende Sammlung aus und klicken Sie auf Bearbeiten.

3 Bearbeiten Sie im Assistenten „Sammlung virtueller Apps bearbeiten“ die Sammlung und speichern Sie Ihre Änderungen.

Sie können die folgenden Einstellungen ändern:

n Den Namen der Sammlung

n Den Quellserver oder Pfad und zugehörige Einstellungen

n Die Synchronisierungseinstellungen, wie z. B. die Synchronisierungshäufigkeit oder die Uhrzeit der geplanten Synchronisierung

n Andere Einstellungen je nach Typ der Integration

Sie können das Verzeichnis nicht mehr ändern, nachdem eine Sammlung erstellt wurde.

Hinweis In einer Sammlung virtueller Apps für Horizon können Sie den FQDN eines zuvor hinzugefügten Horizon-Pods nicht ändern. Entfernen Sie den Pod aus der Sammlung, und fügen Sie ihn erneut hinzu.

Nächste Schritte

Es wird empfohlen, die Sammlung nach der Bearbeitung zu synchronisieren. Öffnen Sie die Seite Apps & Bücher > Anwendungen > Virtuell > Sammlungen, wählen Sie die Sammlung aus, und klicken Sie auf Synchronisieren.

Synchronisieren von Sammlungen virtueller AppsSie können eine Sammlung virtueller Apps jederzeit über die Seite „Sammlungen virtueller Apps“ synchronisieren, unabhängig davon, ob Sie einen automatischen oder manuellen Synchronisierungszeitplan für die Sammlung ausgewählt haben. Beim Synchronisieren einer Sammlung werden Ressourcen und Berechtigungen vom Quellserver an Workspace ONE UEM weitergegeben.


VMware, Inc. 44

Verfahren


2 Wählen Sie die zu synchronisierende Sammlung virtueller Apps aus und klicken Sie auf Synchronisieren.

Workspace ONE UEM vergleicht die Ressourcen und Zuweisungen zwischen der Quelle und dem Workspace ONE UEM-Katalog und zeigt das Dialogfeld Synchronisierungsaktionen berechnen an.

Wenn die Ressourcen und Zuweisungen übereinstimmen, wird die folgende Meldung angezeigt: Alle Ressourcen sind auf dem neuesten Stand. Keine Synchronisierung erforderlich.

Bei Änderungen an der Quelle, die an Workspace ONE UEM weitergegeben werden müssen, zeigt das Dialogfeld Synchronisierungsaktionen berechnen die Anzahl der Anwendungen, Desktops und Benutzerzuweisungen an, für die eine Synchronisierung erforderlich ist.

3 Klicken Sie im Dialogfeld „Synchronisierungsaktionen berechnen“ auf Speichern.

Der Synchronisierungsvorgang wird gestartet und kann je nach Anzahl der Ressourcen und Zuweisungen, für die eine Synchronisierung erforderlich ist, einige Zeit in Anspruch nehmen. Wenn die Synchronisierung abgeschlossen ist, ändert sich der Synchronisierungsstatus auf der Seite „Sammlungen virtueller Apps“ von Gestartet zu Synchronisierung abgeschlossen.

Löschen von Sammlungen virtueller AppsSie können Sammlungen virtueller Apps auf der Seite „Sammlungen virtueller Apps“ in der Workspace ONE UEM-Konsole löschen.

Wenn Sie eine Sammlung löschen, werden alle Anwendungen und Desktops, die von der Sammlung synchronisiert werden, gelöscht. Wenn Sie eine Horizon- oder Citrix-Sammlung löschen, werden die entsprechenden in Netzwerkbereichen konfigurierten Richtlinien ebenfalls gelöscht. Wenn Sie eine Horizon- oder Horizon Cloud-Sammlung löschen, wird das Verbundartefakt ebenfalls gelöscht.

Voraussetzungen

n Verwenden Sie zum Löschen von mit Horizon, Horizon Cloud und Citrix veröffentlichten Sammlungen virtueller Apps eine Administratorrolle, die die Aktion „Desktop-Apps verwalten“ im Katalogdienst ausführen kann.

n Um ThinApps-Sammlungen zu löschen, verwenden Sie eine Administratorrolle, die die Aktion „ThinApps verwalten“ im Katalogdienst ausführen kann.

Verfahren


2 Wählen Sie die Sammlung aus, die Sie löschen möchten, und klicken Sie auf Löschen.


VMware, Inc. 45

Überwachen von Sammlungen virtueller AppsSie können den Synchronisierungsstatus aller Ressourcenintegrationen über die Seite „Sammlungen virtueller Apps“ überwachen. Für jede Sammlung virtueller Apps können Sie den Zeitpunkt anzeigen, zu dem die Ressourcen zuletzt synchronisiert wurden, ob die Synchronisierung erfolgreich war oder nicht, welche Ressourcen und Zuweisungen synchronisiert wurden und ob während der Synchronisierung Warnungen aufgetreten sind.

Verfahren


Alle Sammlungen für alle Arten von Ressourcenintegrationen werden auf der Seite angezeigt.

2 Zeigen Sie die Informationen für jede Sammlung an.

Anzeigen: Siehe

Der für die Erfassung festgelegte Synchronisierungszeitplan

Die Spalte Synchronisierungshäufigkeit.Wenn Sie keinen Zeitplan für die automatische Synchronisierung festgelegt haben, wird in der Spalte Manuell angezeigt. Bei einer manuellen Einstellung müssen Sie die Sammlung virtueller Apps jedes Mal, wenn Sie Änderungen an Ressourcen oder Berechtigungen von den Quellservern an Workspace ONE UEM weitergeben möchten, manuell synchronisieren.

Zeitpunkt des letzten Synchronisierungsversuchs

Die Spalte Letzter Synchronisierungsversuch.


VMware, Inc. 46

Anzeigen: Siehe

Der Status der letzten Synchronisierung

In der Spalte Synchronisierungsstatus wird einer der folgenden Status angezeigt:

n Noch nicht synchronisiert

Die Sammlung virtueller Apps wurde noch nie synchronisiert.

n Testlauf abgeschlossen

Wenn Sie auf Synchronisierung klicken, um eine Sammlung virtueller Apps manuell zu synchronisieren, berechnet Workspace ONE UEM vor der Synchronisierung die Anzahl der Anwendungen, Desktops und Zuweisungen, die synchronisiert werden müssen, und zeigt die Ergebnisse im Dialogfeld „Synchronisierungsaktionen berechnen“ an. Zu diesem Zeitpunkt lautet der Status Testlauf abgeschlossen. Die Synchronisierungsaufgabe wird gestartet, sobald Sie auf Speichern klicken.

n Gestartet

Der Synchronisierungsvorgang wurde gestartet.

n Synchronisierung konnte nicht gestartet werden

Der Synchronisierungsvorgang kann nicht gestartet werden, da eine vorherige Synchronisierung ausgeführt wird.

n Synchronisierung abgeschlossen

Der Synchronisierungsvorgang ist abgeschlossen.

n Synchronisierung konnte nicht abgeschlossen werden

Der Synchronisierungsvorgang wurde nicht abgeschlossen. Wenn beispielsweise ein Netzwerkproblem die Kommunikation zwischen dem Connector und dem Server, von dem aus die Synchronisierung von Ressourcen durchgeführt wird, verhindert, wird die Synchronisierung nicht abgeschlossen.

n Nicht alle Ressourcen und Berechtigungen wurden synchronisiert

Einige Ressourcen und Berechtigungen wurden nicht synchronisiert, da der Synchronisierungsvorgang nicht abgeschlossen wurde.

Desktops, Anwendungen und Berechtigungen, die bei der letzten Synchronisierung hinzugefügt oder gelöscht wurden

1 Klicken Sie in der Spalte Synchronisierungsstatus auf Mehr.2 Klicken Sie auf das Informationssymbol.

Das Dialogfeld „Übersicht über die Synchronisierungsaktion“ listet die Anzahl der Anwendungen, Desktops und Zuweisungen auf, die bei der letzten Synchronisierung hinzugefügt, gelöscht oder aktualisiert wurden.

3 Klicken Sie auf die Links, um die Namen der Anwendungen, Desktops oder Zuweisungen anzuzeigen.

Warnungen 1 Klicken Sie in der Spalte Synchronisierungsstatus auf Mehr.2 Klicken Sie auf das Warnungssymbol.

Im Dialogfeld „Synchronisierungswarnungen“ werden Warnungen angezeigt, die während der Synchronisierung aufgetreten sind. Wenn beispielsweise Zuweisungen für einen Benutzer vorhanden sind, der in Workspace ONE UEM nicht vorhanden ist, wird eine Warnung angezeigt.

Hinweis Die Übersicht über den Synchronisierungsverlauf wird nur angezeigt, wenn alle Connectors auf den neuesten Stand aktualisiert wurden.

Hinweis Warnungen sind nicht nach Sammlung oder Synchronisierungsdurchgang getrennt. Alle Warnungen werden in der Liste angezeigt, einschließlich Warnungen zur Verzeichnissynchronisierung.


VMware, Inc. 47

SaaS-AnwendungsverwaltungSie können Ihre SaaS-Anwendungen in derselben Konsole verwalten, wie Ihre systemeigenen Anwendungen und Weblinks. Wenn Sie Zugriffsrichtlinien mit SaaS-Anwendungen verwenden, können Sie den Zugriff auf die Anwendung bei der Authentifizierung steuern.

SaaS-Anwendungen und Webanwendungen sind dasselbeSaaS-Anwendungen werden in VMware Identity Manager als Webanwendungen bezeichnet. Diese Anwendungen können nun in einer Managementkonsole hinzugefügt, bearbeitet und gelöscht werden. Sie bestehen aus der URL-Adresse der Landing Page für die Ressource. Außerdem enthalten sie einen Anwendungsdatensatz. Fügen Sie der Workspace ONE UEM Console aus der Liste der Webanwendungen im Workspace ONE-Katalog SaaS-Anwendungen hinzu. Sie können auch neue SaaS-Anwendungen in Workspace ONE UEM Console hinzufügen.

VMware Identity Manager – DokumentationInformationen zum Konfigurieren von Webanwendungen in VMware Identity Manager finden Sie unter Gewähren des Zugriffs auf Webanwendungen in der VMware Identity Manager-Dokumentation.

Zugriffssteuerung zum Zeitpunkt der AuthentifizierungSaaS-Anwendungen und Zugriffsrichtlinien ermöglichen die Steuerung von Ressourcen zum Zeitpunkt der Authentifizierung.

Tabelle 1-9. Optionen für die Zugriffssteuerung

Komponente Beschreibung

Authentication method (Authentifizierungsmethode)

Beim Zugriff auf die SaaS-Anwendung müssen Verbundprotokolle verwendet werden.

Bei Verbundprotokollen wird über Tokens der Zugriff ermöglicht und eine Vertrauensstellung zwischen Ressource und Benutzer aufgebaut.

Identitäts- und Dienstanbieter Um eine Vertrauensstellung zwischen Ihrem Anbieter, SaaS-Anwendungen und Benutzern in Ihrem Netzwerk zu konfigurieren, verwenden Sie die Metadaten zu Identitätsanbietern aus dem Workspace ONE-System in Workspace ONE UEM.

Zertifikate Um die Vertrauensstellung zwischen Benutzern in Ihrem Workspace ONE-System und der SaaS-Anwendung zu steuern, verwenden Sie das selbstsignierte Zertifikat aus dem VMware Identity Manager-Dienst oder geben ein Zertifikat Ihrer Zertifizierungsstelle ein.

Benutzer und Benutzergruppen Konfigurieren Sie Benutzer und Benutzergruppen in VMware Identity Manager und weisen Sie diese in Workspace ONE UEM Console den SaaS-Anwendungen zu.

Gesicherte Verbindung Aktivieren Sie vertrauenswürdige Verbindungen mit dem VMware Enterprise System zwischen dem Workspace ONE-System, den SaaS-Anwendungen und den Benutzern.

Sitzungszugriff und -länge Konfigurieren Sie die Zugriffsrichtlinien und das mobile SSO, um das zulässige Zeitfenster festzulegen, innerhalb dessen auf SaaS-Anwendungen zugegriffen werden kann, ohne dass eine erneute Authentifizierung bei Workspace ONE erforderlich ist.


VMware, Inc. 48

https://docs.vmware.com/de/VMware-Identity-Manager/index.html

Anforderungen für die Unterstützung von SaaS-AnwendungenUm auf Ihre SaaS-Anwendungen zuzugreifen, die in VMware Identity Manager in Workspace ONE UEM Console verwaltet werden, richten Sie periphere Systeme für die Kommunikation zwischen den Systemen ein.

Erforderliche Systeme

Konfigurieren oder integrieren Sie die aufgeführten Systeme, sodass Sie auf die SaaS-Anwendungsseite zugreifen können.

n Active Directory – Diese Komponente integriert Workspace ONE UEM und VMware Identity Manager zum Synchronisieren von Benutzern und Gruppen aus Active Directory (AD) in den Dienst. Sie weisen den vom Active Directory synchronisierten Benutzern und Gruppen SaaS-Anwendungen zu.

Hinweis Mit der Einrichtung des Connectors werden die AD-Benutzer und -Gruppen zwischen Workspace ONE UEM und VMware Identity Manager synchronisiert.

n VMware Identity Manager – Diese Komponente erfüllt viele Funktionen, einschließlich der Verwaltung Ihrer Benutzer und Gruppen und der Verwaltung der Authentifizierung für Ressourcen.

n Mobile SSO – Diese Komponente verwaltet die SSO-Funktionen (Single Sign-On) im Workspace ONE-Portal für Android- und iOS-Geräte, die über Workspace ONE UEM verwaltet werden. Bei Android-Geräten verwendet das mobile SSO die Zertifikatauthentifizierung. Bei iOS-Geräten wird der Identitätsanbieter im Identitätsverwaltungsdienst in VMware Identity Manager verwendet.

Hinweis Mobiles SSO unterscheidet sich von der SSO-Funktion für Anwendungen, die das Workspace ONE SDK verwenden.

n Zugriffsrichtlinien – Diese Komponente bietet sicheren Zugriff auf das Workspace ONE-App-Portal zum Starten von Webanwendungen. Zu dieser Komponente gehören Regeln, die zur Anmeldung im Appsportal und zur Nutzung der Ressourcen erfüllt werden müssen.

Zur Kontrolle des Gesamtzugangs ist eine Standardrichtlinie verfügbar. Diese Richtlinie erlaubt den Zugang zu allen Netzwerkbereichen von allen Gerätetypen für alle Benutzer. Sie können strengere Zugangsrichtlinien erstellen, die den Zugang zu Anwendung basierend auf selbstdefinierten Zugangsregeln einschränken.

Unterstützte Anwendungen

Setzen Sie SaaS-Anwendungen auf diesen Plattformen ein.

n Android

n Apple iOS

n Apple macOS

n Windows Desktop (Windows 10)


VMware, Inc. 49

SaaS-Anwendungszugriff mit ZugriffsrichtlinienUm den sicheren Zugriff auf SaaS-Anwendungen bereitzustellen, können Sie Zugriffsrichtlinien konfigurieren. Zugriffsrichtlinien umfassen Regeln, die Kriterien angeben, die für die Anmeldung beim Workspace ONE-Portal und zum Verwenden von Anwendungen erfüllt werden müssen.

Weitere Informationen zu Zugriffsrichtlinien im VMware Identity Manager-System finden Sie in der Dokumentation zu VMware Identity Manager. Suchen Sie dort nach Verwalten von Zugriffsrichtlinien.

Informationen zu SaaS-Anwendungen finden Sie unter SaaS-Anwendungsverwaltung.

Flexibilität von Zugriffsrichtlinien

Zugriffsrichtlinien ermöglichen eine tolerante Kontrolle im Netzwerk und beschränken den Zugriff außerhalb des Netzwerks. Sie können z. B. eine Zugriffsrichtlinie mithilfe der folgenden Regeln konfigurieren.

n Netzwerksbereichszugriff mit Single Sign-On innerhalb des Unternehmensnetzwerks gestatten.

n Dieselbe Richtlinie so konfigurieren, dass eine Multifaktor-Authentifizierung (MFA) von außerhalb des Unternehmensnetzwerks erforderlich ist.

n Die Richtlinie so konfigurieren, dass einer bestimmten Benutzergruppe mit einem bestimmten Gerätebesitztyp der Zugriff gewährt wird. Der Zugriff kann für Personen gesperrt werden, die sich nicht in der Gruppe befinden.

Standardzugriffsrichtlinie und anwendungsspezifische Zugriffsrichtlinien

Standardzugriffsrichtlinie: Der VMware Identity Manager-Dienst und die Workspace ONE UEM Console umfassen eine Standardrichtlinie, mit welcher der Zugriff auf SaaS-Anwendungen zentral gesteuert wird. Diese Richtlinie ermöglicht den Zugriff auf alle Netzwerkbereiche, von allen Gerätetypen und für alle Benutzer. Sie können die Standardzugriffsrichtlinie bearbeiten, aber nicht löschen.

Wichtig Änderungen an der Standardzugriffsrichtlinie gelten für alle Anwendungen und können sich auf die Zugriffsmöglichkeit aller Benutzer auf Workspace ONE auswirken.

Hinzufügen von Netzwerkbereichen für Zugriffsrichtlinien

Definieren Sie Netzwerkbereiche mit IP-Adressen, die für die Benutzeranmeldung bei SaaS-Anwendungen zulässig sind. Weisen Sie diese Bereiche zu, wenn Sie Zugriffsregeln auf SaaS-Anwendungen anwenden.

Voraussetzungen

Sie benötigen die Netzwerkbereiche für die Bereitstellung von VMware Identity Manager und Workspace ONE UEM. In der Regel verfügt die Netzwerkabteilung der Organisation über die Netzwerktopologie.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Zugriffsrichtlinien > Netzwerkbereiche.

2 Wählen Sie einen Namen und bearbeiten Sie den Bereich oder wählen Sie Netzwerkbereich hinzufügen.


VMware, Inc. 50


3 Bearbeiten Sie die Optionen zum Definieren von Bereichen.


Name Geben Sie für den Netzwerkbereich einen Namen ein.

Beschreibung Geben Sie für den Netzwerkbereich eine Beschreibung ein.

IP-Bereiche Geben Sie IP-Adressen ein, die die entsprechenden Geräte im Bereich einbeziehen.

Zeile hinzufügen Definieren Sie mehrere IP-Bereiche.

Nächste Schritte

Weisen Sie Netzwerkbereiche zu anwendungsspezifischen Zugriffsrichtlinien zu. Weitere Informationen finden Sie in Konfigurieren von anwendungsspezifischen Zugriffsrichtlinien.

Konfigurieren von anwendungsspezifischen Zugriffsrichtlinien

Fügen Sie anwendungsspezifische Zugriffsrichtlinien hinzu, um den Benutzerzugriff auf SaaS-Anwendungen zu steuern.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Zugriffsrichtlinien > Richtlinie hinzufügen.

2 Bearbeiten Sie die Optionen der Registerkarte Definition.


Richtlinienname Geben Sie für die Richtlinie einen Namen ein.

Zu den zulässigen Namenskriterien gehören die aufgeführten Parameter.

n Beginnen Sie mit einem Buchstaben (entweder Groß- oder Kleinbuchstabe) von a-Z.

n Beziehen Sie weitere Buchstaben (entweder Groß- oder Kleinbuchstabe) von a-Z ein.

n Sie können Bindestriche verwenden.

n Sie können Zahlen verwenden.

Beschreibung (Optional) Geben Sie eine Beschreibung der Richtlinie an.

Gilt für Wählen Sie die SaaS-Anwendung, der Sie die Richtlinie zuweisen möchten.

3 Bearbeiten Sie die Optionen auf dem Tab Konfiguration und wählen Sie Richtlinienregel hinzufügen oder bearbeiten Sie eine vorhandene Richtlinie.


Wenn der Netzwerkbereich eines Benutzers Folgendes ist:

Wählen Sie einen Netzwerkbereich, der zuvor im Netzwerkbereichsprozess konfiguriert wurde.

Und der Benutzer auf Inhalte zugreift von

Wählen Sie Gerätetypen, die gemäß der Kriterien in dieser Richtlinie auf Inhalte zugreifen dürfen.


VMware, Inc. 51


und der Benutzer zu folgenden Gruppen gehört:

Wählen Sie Benutzergruppen, die gemäß der Kriterien in dieser Richtlinie auf Inhalte zugreifen dürfen.

Wenn Sie keine Gruppen auswählen, wird die Richtlinie auf alle Benutzer anwendet.

Führen Sie dann diese Aktion aus Gestatten Sie die Authentifizierung, verweigern Sie sie oder gestatten Sie den Zugriff ohne Authentifizierung.

Kann der Benutzer die Authentifizierung möglicherweise mit Folgendem durchführen:

Wählen Sie die erstmalige Authentifizierungsmethode für den Zugriff auf Inhalte aus.

Wenn die vorherige Methode fehlschlägt oder nicht zulässig ist,

Wählen Sie eine Fallbackmethode für die Authentifizierung von Inhalten für den Fall aus, dass die erstmalige Methode fehlschlägt.

Fallbackmethode hinzufügen Fügen Sie eine weitere Authentifizierungsmethode hinzu.

Das System verarbeitet Methoden von oben nach unten, daher sollten Sie sie in der Reihenfolge hinzufügen, in der sie vom System angewendet werden sollen.

Erneut authentifizieren nach Wählen Sie die Länge der zulässigen Zugriffssitzung, bevor sich der Benutzer für den Zugriff auf den Inhalt erneut authentifizieren muss.

Einstellung – Erweiterte Eigenschaften Beschreibung – Erweiterte Eigenschaften

Benutzerdefinierte Fehlermeldung Geben Sie eine benutzerdefinierte Fehlermeldung für „Zugriff verweigert“ ein, die vom System angezeigt wird, wenn die Benutzerauthentifizierung fehlschlägt.

Benutzerdefinierter Fehlerlinktext Geben Sie den Text für den Link ein, über den Benutzer von der Seite „Zugriff verweigert“ zu einer anderen Seite navigieren können, wenn die Authentifizierung fehlschlägt.

Benutzerdefinierte Fehlerlink-URL Geben Sie die URL-Adresse ein, mit der Benutzer von der fehlgeschlagenen Authentifizierungsseite zu einer anderen Seite navigieren können.

4 Zeigen Sie die Zusammenfassung für die anwendungsspezifische Zugriffsrichtlinie an.

Methoden zum Hinzufügen von SaaS-AnwendungenWählen Sie aus mehreren Möglichkeiten zum Hinzufügen oder Exportieren von SaaS-Anwendungen in Ihrer Workspace ONE-Umgebung aus.


VMware, Inc. 52

Tabelle 1-10. Methoden zum Hinzufügen von SaaS-Anwendungen

Methode Beschreibung Thema

Katalog oder manuell Wählen Sie die Anwendung aus der Katalogliste aus oder geben Sie die entsprechende URL und die Informationen ein.

Hinzufügen von SaaS-Anwendungen in Workspace ONE UEM Console

Kopieren einer vorhandenen SaaS-Anwendung

Mithilfe dieser Methode werden Kopien derselben SaaS-Anwendung den unterschiedlichen Geschäftsbereichen zur Verfügung gestellt.

Kopieren von SaaS-Anwendungen in Workspace ONE UEM

Exportieren einer ZIP-Datei Verwenden Sie diese Methode, um eine ZIP-Datei des Anwendungspakets als JSON-Datei auf einem lokalen Computer zu speichern.

Exportieren von SaaS-Anwendungen aus Workspace ONE UEM

Hinzufügen von SaaS-Anwendungen in Workspace ONE UEM Console

Sie können SaaS-Anwendungen in der Workspace ONE UEM Console hinzufügen. Durchsuchen Sie die Anwendungen, die Sie bereits dem Workspace ONE Catalog hinzugefügt haben, oder fügen Sie neue Anwendungen hinzu.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Web > SaaS und wählen Sie Neu.



Suche Sie können eine Anwendung erstellen, indem Sie sie aus dem globalen Katalog kopieren. Geben Sie den Namen der SaaS-Anwendung ein und suchen Sie im globalen Katalog danach.

Sie können auch aus dem globalen Katalog zur Anwendung navigieren.

Name Geben Sie für die SaaS-Anwendung einen Namen ein.

Beschreibung (Optional) Geben Sie eine Beschreibung der Anwendung an.

Symbol (Optional) Klicken Sie auf „Suchen“ und laden Sie ein Symbol für die Anwendung hoch.

Die Symbole für SaaS-Anwendungen sind im PNG-, JPG und ICON-Dateiformat.

Die von Ihnen hochgeladenen Anwendungssymbole müssen mindestens 180 x 180 Pixel groß sein.

Ist das Symbol zu klein, wird es nicht angezeigt. In diesem Fall zeigt das System das Standardsymbol an.

Kategorie Weisen Sie Kategorien zu, damit Benutzer die Anwendungen im Workspace ONE Catalog sortieren und filtern können.

Konfigurieren Sie Kategorien in VMware Identity Manager, damit sie in der Kategorienliste aufgeführt werden.


VMware, Inc. 53

3 Bearbeiten Sie die Optionen der Registerkarte Konfiguration.

a Wählen Sie den Authentifizierungstyp für die SaaS-Anwendung. Die verfügbaren Optionen variieren je Typ, den Sie auswählen. Der Authentifizierungstyp bestimmt, welche Einstellungen in der Benutzeroberfläche verfügbar sind. Es werden mehrere Varianten unterschieden.

n SAML 2.0 – Wählen Sie diese Option zur Bereitstellung von Single Sign-on für Anwendungen aus, die die SAML 2.0-Authentifizierung verwenden.

Tabelle 1-11. Authentifizierungseinstellungen für SAML 2.0 – URL/XML


Konfiguration URL/XML ist die Standardoption für SaaS-Anwendungen, die noch nicht Bestandteil des Workspace ONE Catalog sind.

URL/XML Geben Sie die URL ein, wenn die XML-Metadaten im Internet verfügbar sind.

Fügen Sie die XML in den Textfeld ein, wenn die Metadaten nicht im Internet verfügbar sind, Sie sie aber kennen.

Arbeiten Sie mit der manuellen Konfiguration, wenn Sie die XML-Metadaten nicht kennen. Di

Relayzustands-URL Geben Sie die URL-Adresse der Seite ein, zu der Benutzer der SaaS-Anwendungen nach dem Single-Sign-on-Verfahren in einem IdP-Szenario (Identiy Provider-initiated) geleitet werden.

Tabelle 1-12. Authentifizierungseinstellungen für SAML 2.0 – Manuell


Konfiguration Manuell ist die Standardoption für aus dem Katalog hinzugefügte SaaS-Anwendungen.

Single Sign-On-URL Geben Sie die Assertionsverbraucherdienst-URL ein.

Workspace ONE sendet diese URL für Single Sign-on an Ihre Dienstanbieter.

Empfänger-URL Geben Sie die URL mit dem von Ihrem Dienstanbieter erforderlichen spezifischen Wert ein, der die Domäne im SAML Assertion Subject angibt.

Wenn Ihr Dienstanbieter keinen bestimmten Wert für diese URL-Adresse anfordert, geben Sie dieselbe Adresse wie bei der Single-Sign-on-URL an.

Anwendungs-ID Geben Sie die ID an, mit der Ihr Dienstanbietermandant gegenüber Workspace ONE identifiziert wird. Workspace ONE sendet die SAML-Assertion an die ID.

Einige Dienstanbieter nutzen die Single-Sign-on-URL.

Format des Benutzernamens Wählen Sie das Format aus, das vom Dienstanbieter für das SAML-Subjektformat verlangt wird.

Wert des Benutzernamens Geben Sie den Wert der Namen-ID ein, die Workspace ONE in der Anweisung für das SAML-Assertionssubjekt sendet.


VMware, Inc. 54

Tabelle 1-12. Authentifizierungseinstellungen für SAML 2.0 – Manuell (Fortsetzung)


Dieser Wert ist ein Standardwert für das Profiltextfeld für einen Benutzernamen beim Anwendungsdienstanbieter.


n SAML 1.1: SAML 1.1 ist ein älteres SAML-Authentifizierungsprofil. Implementieren Sie SAML 2.0, wenn Sie eine höhere Sicherheit erzielen möchten.


Ziel-URL Geben Sie die URL ein, um Benutzer zur SaaS-Anwendung im Internet zu leiten.



Empfänger-URL Geben Sie die URL mit dem von Ihrem Dienstanbieter erforderlichen spezifischen Wert ein, der die Domäne im SAML Assertion Subject angibt. Wenn Ihr Dienstanbieter keinen bestimmten Wert für diese URL-Adresse anfordert, geben Sie dieselbe Adresse wie bei der Single-Sign-on-URL an.



n WSFed 1.2 – Wählen Sie diese Option zur Bereitstellung von Single Sign-On für Anwendungen aus, die die WS-Verbundauthentifizierung verwenden.







Format des Benutzernamens

Wählen Sie das Format aus, das vom Dienstanbieter für das SAML-Subjektformat verlangt wird.



n Webanwendungslink – Wenn die Anwendung kein Verbundprotokoll verwendet, wählen Sie diese Option aus. Geben Sie die Ziel-URL für die Anwendung ein.




VMware, Inc. 55

n OpenID Connect – Wählen Sie diese Option zur Bereitstellung von Single Sign-on für Anwendungen aus, die das OAuth 2.0-Protokoll verwenden.



Umleitungs-URL Geben Sie die URL des Clients ein, der den Autorisierungscode und das Zugriffstoken empfängt.

Client-ID Geben Sie die eindeutige Zeichenfolge für den Client ein.

Geheimer Clientschlüssel Geben Sie den für die Autorisierung des Clients verwendeten geheimen Schlüssel ein.

b Fügen Sie Werte für erweiterte Parameter hinzu, damit die Anwendung mit Anwendungsparametern gestartet werden kann. Diese Option ist nicht für alle Anwendungen verfügbar.


VMware, Inc. 56

c Wenn Sie eine bessere Steuerung des Messaging in Single Sign-On-Prozessen mit Workspace ONE wünschen, fügen Sie optionale Parameter in Erweiterte Eigenschaften hinzu. Der Authentifizierungstyp bestimmt, welche Einstellungen in der Benutzeroberfläche verfügbar sind. Es werden mehrere Varianten unterschieden. Rufen Sie den Authentifizierungstyp für Ihre SaaS-Anwendung auf.

Tabelle 1-13. Erweiterte Eigenschaften – SAML 2.0


Anmeldereaktion Legen Sie fest, dass in Workspace ONE die Antwort an den Dienstanbieter signiert werden muss. Durch diese Signatur wird geprüft, ob die Nachricht von Workspace ONE erstellt wurde.

Anmeldeassertion Legen Sie fest, dass in Workspace ONE die Assertion innerhalb der Antwort an den Dienstanbieter signiert werden muss.

Bei einigen Dienstanbietern ist diese Option erforderlich.

Verschlüsseln der Assertion Verschlüsseln Sie die SAML-Assertion, die das System an den Anwendungsdienstanbieter sendet.

Assertionssignatur einschließen Legen Sie fest, dass in Workspace ONE das Signaturzertifikat in der Antwort an den Dienstanbieter enthalten sein muss.

Bei einigen Dienstanbietern ist diese Option erforderlich.

Signaturalgorithmus Wählen Sie den Signaturalgorithmus aus, der dem Digest-Algorithmus entspricht.

Wenn Ihr Dienstanbieter SHA256 unterstützt, wählen Sie diesen Algorithmus.

Digest-Algorithmus Wählen Sie den Digest-Algorithmus aus, der dem Signaturalgorithmus entspricht.


Assertionszeit Geben Sie ein, wie viele Sekunden die Assertion, die in Workspace ONE an den Dienstanbieter gesendet wird, gültig ist.

Signatur anfordern Wenn der Dienstanbieter in der Lage sein soll, die SAML-Anforderungen, die er an Workspace ONE sendet, zu signieren, geben Sie das öffentliche Signaturzertifikat ein.

Verschlüsselungszertifikat Geben Sie das öffentliche Verschlüsselungszertifikat ein, mit dem die SAML-Anforderung vom Anwendungsdienstanbieter zu Workspace ONE signiert wird.

URL für Anwendungsanmeldung Geben Sie die URL der Anmeldeseite Ihres Dienstanbieters ein.

Mit dieser Option wird beim Dienstanbieter eine Anmeldung an Workspace ONE initiiert. Bei einigen Dienstanbietern ist eine Authentifizierung ab der Anmeldeseite erforderlich.

Proxyzahl Geben Sie an, wie viele Proxyschichten zwischen dem Dienstanbieter und dem Anbieter von Identitätsauthentifizierungen liegen dürfen.

API-Zugriff Aktivieren Sie den API-Zugriff auf die SaaS-Anwendung.


VMware, Inc. 57

Tabelle 1-13. Erweiterte Eigenschaften – SAML 2.0 (Fortsetzung)


Benutzerdefinierte Attributzuordnung Wenn Ihr Dienstanbieter kundenspezifisch angepasste Attribute neben denjenigen für Single Sign-on zulässt, dann fügen Sie sie hinzu.

Im VMware Browser öffnenAndroid und iOS

Legen Sie fest, dass Workspace ONE die Anwendung in VMware Browser öffnet.

Wenn Sie Anwendungen in VMware Browser öffnen, sorgen Sie für zusätzliche Sicherheit. Hierdurch bleibt der Zugriff auf interne Ressourcen beschränkt.

Tabelle 1-14. Erweiterte Eigenschaften – SAML 1.1











Tabelle 1-15. Erweiterte Eigenschaften – WSFed 1.2


Anmeldedatenverifizierung Wählen Sie die Methode zur Anmeldedatenverifizierung aus.






VMware, Inc. 58

Tabelle 1-15. Erweiterte Eigenschaften – WSFed 1.2 (Fortsetzung)







d Weisen Sie Richtlinien zur sicheren Anmeldung bei Anwendungsressourcen mit Zugriffsrichtlinien zu.


Zugriffsrichtlinie Wählen Sie für Workspace ONE eine Richtlinie für die Steuerung der Benutzerauthentifizierung und des Zugriffs aus.

Die Standardzugriffsrichtlinie ist verfügbar, wenn Sie über keine benutzerdefinierten Zugriffsrichtlinien verfügen.

Sie können diese Richtlinien in der Workspace ONE UEM-Konsole konfigurieren.

Lizenzgenehmigung erforderlich Zur Anzeige dieser Option müssen die entsprechenden Genehmigungen im Abschnitt Einstellungen von SaaS-Anwendungen aktiviert sein.

Fordern Sie Genehmigungen an, bevor die Anwendung installiert wird und eine Lizenz aktiviert.

n Lizenzpreise – Wählen Sie das Preismodell aus, um Lizenzen für die SaaS-Anwendung zu erwerben.

n Lizenztyp – Wählen Sie das Benutzermodell für die Lizenzen aus (benannte oder gleichzeitige Benutzer).

n Kosten pro Lizenz – Geben Sie den Preis pro Lizenz ein.

n Anzahl der Lizenzen – Geben Sie die Anzahl der für die SaaS-Anwendung gekauften Lizenzen ein.

4 Rufen Sie die Übersicht für die SaaS-Anwendung auf und fahren Sie mit der Zuweisung fort.

Nächste Schritte

Weisen Sie in VMware Identity Manager konfigurierten Benutzern und Gruppen SaaS-Anwendungen zu. Siehe Zuweisen von SaaS-Anwendungen.

Kopieren von SaaS-Anwendungen in Workspace ONE UEM

Erstellen Sie Kopien von SaaS-Anwendungen und weisen Sie sie unterschiedlichen Benutzern und Gruppen zu. Das Verwenden von Kopien der Anwendungen ist nützlich, wenn Ihre Bereitstellung verschiedene Geschäftsbereiche umfasst, die dieselbe Anwendung verwenden.


VMware, Inc. 59

Wenn Benutzer sich bei Workspace ONE anmelden und die Anwendung auswählen, der sie zugewiesen sind, sendet das Workspace ONE-System ihnen die zugewiesene Anwendungsversion.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Web > SaaS und wählen Sie die Anwendung.

2 Wählen Sie Kopieren aus.

3 Vervollständigen Sie die Einstellungen auf der Registerkarte Definition.

Um die Suche nach der kopierten Anwendung zu unterstützen, geben Sie einen Namen in das Feld Name ein. Nehmen Sie alle anderen gewünschten Einstellungen vor.

4 Bearbeiten Sie Einstellungen erforderlichenfalls auf der Registerkarte Konfiguration.

5 Verwenden Sie die Standardzugriffsrichtlinie oder wählen Sie eine anwendungsspezifische Zugriffsrichtlinie auf der Registerkarte Richtlinien aus.

6 Prüfen Sie die Informationen auf der Registerkarte „Zusammenfassung“ und wechseln Sie zum Zuweisungsprozess.

Nächste Schritte

Weisen Sie den verschiedenen in VMware Identity Manager konfigurierten Benutzern und Gruppen Kopien von SaaS-Anwendungen zu. Siehe Zuweisen von SaaS-Anwendungen.

Exportieren von SaaS-Anwendungen aus Workspace ONE UEM

Exportieren Sie SaaS-Anwendungen, die Sie in einem Staging-Bereich testen oder auf einem lokalen Computer ohne Workspace ONE-System verwenden möchten.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Web > SaaS und wählen Sie die Anwendung.

2 Wählen Sie Exportieren aus.

3 Bestätigen Sie, dass Sie die Anwendung exportieren möchten.

Das System speichert eine ZIP-Datei des JSONAnwendungspakets auf dem lokalen Computer.

Beschreibung der ClientzugriffsrichtlinieEine Clientzugriffsrichtlinie verwendet Office 365-Anmeldedaten zur Clientauthentifizierung, um auf Office 365-Anwendungen in Ihrer Workspace ONE-Bereitstellung zuzugreifen.

Ein Office 365-Client wie z. B. VMware Boxer, Microsoft Outlook oder die systemeigenen E-Mail-Clients aus iOS und Android, erfasst Anmeldedaten zur Authentifizierung über die jeweilige Benutzeroberfläche. Eine Clientzugriffsrichtlinie ermöglicht VMware Identity Manager das Verwalten der erfassten Anmeldedaten für die Authentifizierung.


VMware, Inc. 60

Clientzugriffsrichtlinien erlauben Ihnen auch, weitere Zugriffsparameter für Office 365-Anwendungen festzulegen. In einer Office 365-Anwendung festgelegte Richtlinien gelten für alle Office 365-Anwendungen. Alle Änderungen an Clientzugriffsrichtlinien wirken sich auf die Benutzer aus, die auf diese Anwendungen zugreifen.

Reihenfolge der Clientzugriffsrichtlinien

Sortieren Sie die Clientzugriffsrichtlinien in der richtigen Reihenfolge, da das System Richtlinien von oben nach unten durchsetzt. Das System verwendet die erste Richtlinie, um einen Client zu authentifizieren oder den Zugriff zu verweigern.

Wenn Sie beispielsweise eine Richtlinie erstellen, die den Zugriff auf alle Gerätetypen verweigert, und diese oberhalb einer Richtlinie anordnen, die den Zugriff für Android-Geräte gestattet, verweigert das System den Zugriff auf alle Geräte, die den Benutzernamen und das Kennwort abfragen. Das System wendet die Richtlinie, die den Zugriff auf Android-Geräte gestattet, also gar nicht erst an. Die erste Richtlinie, die den Zugriff verweigert, hat Vorrang.

Hinzufügen von Office 365-Anwendungen mit einer Clientzugriffsrichtlinie

Fügen Sie Office 365-Anwendungen zur Workspace ONE UEM Console hinzu, um den Zugriff mit Clientzugriffsrichtlinien zu steuern.

Verfahren




Suche Öffnen Sie Office 365, um eine Liste verfügbarer Anwendungen anzuzeigen.

Name Geben Sie für die SaaS-Anwendung einen Namen ein bzw. zeigen Sie diesen an.

Beschreibung (Optional) Geben Sie eine Beschreibung der Anwendung an. Dieses Textfeld enthält häufig bereits einen Eintrag.

Symbol Sofern noch kein Symbol angezeigt wird, wählen Sie eines aus. (Dieser Schritt ist optional.)

Kategorie Weisen Sie Kategorien zu, damit Benutzer die Anwendungen in Workspace ONE Catalog sortieren und filtern können. (Dieser Schritt ist optional.)

Konfigurieren Sie Kategorien in VMware Identity Manager, damit sie in der Kategorienliste aufgeführt werden.


VMware, Inc. 61

3 Bearbeiten Sie die Optionen der Registerkarte Konfiguration.

a Office 365-Anwendungen verwenden WSFed 1.2 als Authentifizierungstyp, um Single Sign-On bereitzustellen.



Single-Sign-on-URL Geben Sie die Assertionsverbraucherdienst-URL ein.




Format des Benutzernamens Wählen Sie das Format aus, das vom Dienstanbieter für das SAML-Subjektformat verlangt wird.



b Fügen Sie Werte für Anwendungsparameter hinzu, damit die Anwendung gestartet werden

kann.


VMware, Inc. 62

c Wenn Sie eine bessere Steuerung des Messaging in Single Sign-On-Prozessen mit Workspace ONE möchten, fügen Sie erweiterte Eigenschaften für WSFed 1.2 hinzu.


Anmeldedatenverifizierung Wählen Sie die Methode zur Anmeldedatenverifizierung aus.






Benutzerdefinierte Attributzuordnung

Wenn Ihr Dienstanbieter kundenspezifisch angepasste Attribute neben denjenigen für Single Sign-on zulässt, dann fügen Sie sie hinzu.

d Weisen Sie Richtlinien zur sicheren Anmeldung bei Anwendungsressourcen mit

Zugriffsrichtlinien zu.


Zugriffsrichtlinie Wählen Sie für Workspace ONE eine Richtlinie für die Steuerung der Benutzerauthentifizierung und des Zugriffs aus.

Die Standardzugriffsrichtlinie ist verfügbar, wenn Sie über keine benutzerdefinierten Zugriffsrichtlinien verfügen.

Sie können diese Richtlinien in der Workspace ONE UEM-Konsole konfigurieren.

Im VMware Browser öffnen Legen Sie fest, dass Workspace ONE die Anwendung in VMware Browser öffnet.


Lizenzgenehmigung erforderlich Fordern Sie Genehmigungen an, bevor die Anwendung installiert wird und eine Lizenz aktiviert.

n Lizenzpreise – Wählen Sie das Preismodell aus, um Lizenzen für die SaaS-Anwendung zu erwerben.

n Lizenztyp – Wählen Sie das Benutzermodell für die Lizenzen aus (benannte oder gleichzeitige Benutzer).

n Kosten pro Lizenz – Geben Sie den Preis pro Lizenz ein.

n Anzahl der Lizenzen – Geben Sie die Anzahl der für die SaaS-Anwendung gekauften Lizenzen ein.

Konfigurieren Sie die entsprechenden Genehmigungen im Abschnitt Einstellungen von SaaS-Anwendungen.


VMware, Inc. 63

4 Fügen Sie Clientzugriffsrichtlinien für Office 365-Clients hinzu. Eine Clientzugriffsrichtlinie ermöglicht VMware Identity Manager das Verwalten der für die Authentifizierung erfassten Anmeldedaten für die Office 365-Clientbenutzeroberfläche. Beispiele für Clients sind VMware Boxer und Microsoft Outlook. Wählen Sie Richtlinienregel hinzufügen aus und nehmen Sie die Einstellungen vor.

Ist der Client des Benutzers Wählen Sie einen verfügbaren Office 365-Client aus.

und ist der Netzwerkbereich eines Benutzers

Wählen Sie einen Netzwerkbereich, der zuvor im Netzwerkbereichsprozess konfiguriert wurde.

und ist der Gerätetyp des Benutzers Wählen Sie die für den Zugriff zulässige Geräteplattform aus.

und der Benutzer zu folgenden Gruppen gehört:

Wählen Sie Benutzergruppen, die gemäß der Kriterien in dieser Richtlinie auf Inhalte zugreifen dürfen.

Wenn Sie keine Gruppen auswählen, wird die Richtlinie auf alle Benutzer anwendet.

und ist das E-Mail-Protokoll des Clients

Wählen Sie das zulässige Protokoll für den Office 365-Client aus.

Führen Sie dann diese Aktion aus Gestatten oder verweigern Sie den Zugriff auf Office 365-Anwendungen.

5 Rufen Sie die Übersicht für die SaaS-Anwendung auf und fahren Sie mit der Zuweisung fort.

Nächste Schritte

Weisen Sie in VMware Identity Manager konfigurierten Benutzern und Gruppen SaaS-Anwendungen zu. Siehe Zuweisen von SaaS-Anwendungen.

Zuweisen von SaaS-AnwendungenStellen Sie über das Active Directory-System konfigurierten Benutzern und Gruppen SaaS-Anwendungen bereit. Das System identifiziert die Benutzer und Gruppen anhand des Namens und der Domäne. Benutzer und Gruppen sind nicht mit den Workspace ONE UEM Console-Smartgroups identisch und werden in VMware Identity Manager konfiguriert.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Web > SaaS.

2 Markieren Sie die SaaS-Anwendung und wählen Sie Zuweisen.


VMware, Inc. 64

3 Ergänzen Sie die Optionen für die Zuweisung.


Benutzer/Benutzergruppen Geben Sie die Benutzer und Benutzergruppen ein, die die Anwendungszuweisung erhalten.

Benutzer und Benutzergruppen können sich bei Workspace ONE anmelden.

Bereitstellungstyp n Durch Benutzer aktiviert: Die Benutzer müssen Anwendungen aus dem Workspace ONE Catalog auswählen und zur Aktivierung dem Launcher hinzufügen.

n Automatisch: Anwendungen werden im Launcher von Workspace ONE angezeigt, wenn Sie sich das nächste Mal am Workspace ONE-Portal anmelden.

4 Speichern Sie die Zuweisungseinstellungen.

Bereitstellen von AdapternDie Bereitstellung ermöglicht eine automatische Verwaltung von Anwendungsbenutzern von zentraler Stelle aus.

Bereitstellungsadapter ermöglichen es Webanwendungen, beim VMware Identity Manager-Dienst nach Bedarf bestimmte Informationen abzurufen. Wenn die Bereitstellung für eine Webanwendung aktiviert ist und Sie einem Benutzer die Berechtigung für eine Anwendung im VMware Identity Manager-Dienst erteilen, wird der Benutzer in der Webanwendung bereitgestellt. Der VMware Identity Manager-Dienst umfasst gegenwärtig Bereitstellungsadapter für Microsoft Office 365.

Konfigurieren des Bereitstellungsadapters für Office 365

Der VMware Identity Manager-Dienst umfasst gegenwärtig Bereitstellungsadapter für Microsoft Office 365. Führen Sie die folgenden Schritte zum Konfigurieren des Bereitstellungsadapters für Office 365 aus.

Verfahren


2 Navigieren Sie auf der Registerkarte Definition zu Office 365. Füllen Sie die Registerkarte Definition aus und klicken Sie dann auf Weiter. Weitere Informationen finden Sie unter Hinzufügen von SaaS-Anwendungen in Workspace ONE UEM Console.

3 Füllen Sie die Textfelder auf der Registerkarte Konfiguration aus. Weitere Informationen finden Sie unter Hinzufügen von SaaS-Anwendungen in Workspace ONE UEM Console.

4 Aktivieren Sie Bereitstellung einrichten. Standardmäßig ist die Bereitstellungseinrichtung deaktiviert. Sobald Sie auf Bereitstellung einrichten klicken, werden die Registerkarten Bereitstellung, Benutzerbereitstellung und Gruppenbereitstellung zum Navigationsbereich hinzugefügt.

5 Fügen Sie Clientzugriffsrichtlinien für Office 365-Clients hinzu. Weitere Informationen finden Sie unter Hinzufügen von Office 365-Anwendungen mit einer Clientzugriffsrichtlinie.


VMware, Inc. 65

6 Klicken Sie auf der Registerkarte Bereitstellung auf Bereitstellung aktivieren und geben Sie die folgenden Informationen ein.


Office 365-Domäne Geben Sie den Namen der Office 365-Domäne ein. Beispiel: beispiel.com. Benutzer werden in dieser Domäne bereitgestellt.

Anwendungsclient-ID Geben Sie die AppPrincipalId ein, die Sie beim Erstellen des Dienstprinzipalbenutzers abgerufen haben.

Geheimer Anwendungs-Clientschlüssel

Geben Sie das für den Dienstprinzipalbenutzer erstellte Kennwort ein.

7 Bereitstellen mit Lizenz ist standardmäßig deaktiviert. Bei Auswahl von Bereitstellen mit Lizenz

können Sie die folgenden Informationen eingeben.


SKU-ID Geben Sie die SKU-Informationen ein.

Entfernen der Lizenz beim Aufheben der Bereitstellung

Wählen Sie die Option aus, wenn Sie die Lizenz nach dem Aufheben der Office 365-Anwendungsbereitstellung entfernen möchten.

8 Um zu prüfen, ob der Office 365-Mandant erreicht werden kann, klicken Sie auf Verbindung testen.

9 Wählen Sie Weiter.

10 Wählen Sie die Attribute, die für Benutzer in Office 365 bereitgestellt werden sollen, auf der Registerkarte Bereitstellung von Benutzern aus.

Stellen Sie sicher, dass die folgenden erforderlichen Active Directory-Attribute für einen der erforderlichen Attributnamen auf der Seite Benutzerattribute konfiguriert sind.

n Das Attribut „E-Mail-Kontoname“ muss innerhalb des Verzeichnisses eindeutig sein und darf keine Sonderzeichen enthalten. Ordnen Sie das Attribut „E-Mail-Kontoname“ dem Benutzernamen zu. Nach der Zuordnung ändern Sie den E-Mail-Kontonamen nicht mehr.

n Das Attribut „objectGUID“ ist ein benutzerdefiniertes Attribut, das zunächst zur Liste „Benutzerattribut“ hinzugefügt werden muss. Die ObjectGUID wird dem GUID-Attribut zugeordnet.

n Wählen Sie Zugeordneten Wert hinzufügen, wenn Sie einen Attributnamen und einen Wert hinzufügen möchten.

Hinweis Der UserPrincipalName (UPN) wird automatisch erstellt. Der zugeordnete Wert wird nicht angezeigt. Der Bereitstellungsadapter hängt die Office 365-Domäne an den Wert des Attributs „E-Mail-Kontoname“ (user.userName) an, um den UPN zu erstellen. Das Anhängen erfolgt in der Form „Benutzername + @ + O365-Domänenname“. Beispiel: [email protected]

11 Wählen Sie Weiter.


VMware, Inc. 66

12 Auf der Seite Bereitstellung von Gruppen können Sie die Aufgabe Bereitstellung von Gruppen durchführen. Wenn eine Gruppe in Office 365 bereitgestellt wurde, wird die Gruppe als Sicherheitsgruppe bereitgestellt. Wenn die Mitglieder der Gruppe nicht im Office 365-Mandanten vorhanden sind, werden sie als Benutzer bereitgestellt. Die Gruppe hat nach der Bereitstellung keine Berechtigungen für Ressourcen. Wenn Sie der Gruppe Berechtigungen für Ressourcen erteilen möchten, erstellen Sie die Gruppe und konfigurieren Sie dafür dann Berechtigungen für Ressourcen. Klicken Sie auf Gruppe hinzufügen und führen Sie die folgenden Schritte aus.

a Suchen Sie im Textfeld Gruppe auswählen nach der Gruppe, die in Office 365 bereitgestellt werden soll.

b Geben Sie in das Textfeld E-Mail-Kontoname einen Namen für diese Gruppe ein. Der Spitzname wird als Alias verwendet. Sonderzeichen sind im Spitznamen nicht zulässig.

c Wählen Sie Speichern.

Sie können die Bereitstellung einer Gruppe in der Office 365-Anwendung aufheben. Die Sicherheitsgruppe wird aus dem Office 365-Mandanten entfernt. Benutzer in der Gruppe werden nicht gelöscht. Zum Aufheben der Bereitstellung einer Gruppe wählen Sie die Benutzergruppe aus und klicken auf Aufheben der Bereitstellung.

13 Klicken Sie auf Weiter, um die Registerkarte Zusammenfassung anzuzeigen.

14 Klicken Sie auf „Speichern“, um die Konfigurationen zu speichern, oder auf Speichern und zuweisen, um Office 365 für in Ihrem Active Directory-System konfigurierte Benutzer und Gruppen bereitzustellen.

Einstellungen für SaaS-AnwendungenEinstellungen umfassen Funktionen, die für alle SaaS-Anwendungen in Ihrer Workspace ONE-Umgebung gelten. Mit Konfigurationen für die SAML-Authentifizierung und erforderlichen Genehmigungen steuern Sie den Zugriff.

Genehmigungen

Konfigurieren Sie SaaS-Anwendungen so, dass eine Genehmigung angefordert wird, bevor Benutzer darauf zugreifen können. Verwenden Sie diese Funktion, wenn bei Ihnen eingesetzte SaaS-Anwendungen Zugriffslizenzen zur Verwaltung von Lizenzaktivierungen verwenden. Wenn Sie Genehmigungen aktivieren, konfigurieren Sie die entsprechende Option Lizenzgenehmigung erforderlich im jeweiligen SaaS-Anwendungsdatensatz.

n Genehmigungsworkflow – Benutzer rufen die Anwendung in ihrem Workspace ONE-Katalog auf und fordern Berechtigungen zur Nutzung der Anwendung an. VMware Identity Manager sendet die Genehmigungsanforderung an die konfigurierte Genehmigungs-REST-Endpunkt-URL der Organisation. Das System überprüft die Anforderung und sendet eine Genehmigung oder Ablehnung zurück an VMware Identity Manager. Wenn eine Anwendung genehmigt wird, ändert sich der Status von Ausstehend in Hinzugefügt und die Anwendung wird auf der Workspace ONE-Launcher-Seite des Benutzers angezeigt.


VMware, Inc. 67

n Genehmigungs-Engines – Das System bietet zwei Genehmigungs-Engines.

n REST-API – Die REST-API-Genehmigungs-Engine verwendet ein externes Genehmigungstool, das über Ihre Webserver-REST-API geleitet wird, um Anfragen und Genehmigungsantworten zu verwalten. Sie geben Ihre REST-API-URL in den VMware Identity Manager-Dienst ein und konfigurieren Ihre REST-APIs mit den Anmeldedatenwerten für den VMware Identity Manager-OAuth-Client und der Callout-Anforderungs- und -Antwortaktion.

n REST-API über Connector – Die Genehmigungs-Engine „REST-API über Connector“ leitet die Callback-Aufrufe unter Verwendung des Websocket-basierten Kommunikationskanals über den Connector. Sie konfigurieren Ihren REST-API-Endpunkt mit der Callout-Anforderungs- und -Antwortaktion.

Informationen zu Genehmigungen finden Sie unter Konfigurieren von Genehmigungen.

SAML-Metadaten und selbstsignierte Zertifikate oder Zertifikate von Zertifizierungsstellen

Sie können die SAML-Zertifikate von der Seite Einstellungen für Authentifizierungssysteme wie mobiles Single Sign-On verwenden.

Der VMware Identity Manager Service erstellt automatisch ein selbstsigniertes Zertifikat für die SAML-Signatur. In einigen Organisationen sind jedoch Zertifikate von Zertifizierungsstellen erforderlich. Um ein Zertifikat von einer Zertifizierungsstelle anzufordern, generieren Sie unter Einstellungen eine Zertifikatsignieranforderung. Sie können jedes Zertifikat verwenden, um Benutzer für SaaS-Anwendungen zu authentifizieren.

Senden Sie das Zerifikat an die entsprechenden Anwendungen, um die Authentifizierung zwischen der Anwendung und dem Workspace ONE System zu konfigurieren.

Informationen zum Abrufen von SAML-Metadaten und Zertifikaten von der Seite Einstellungen finden Sie unter Verwenden von SAML-Metadaten für Single Sign-On.

Anwendungsquellen

Sie können Drittidentitätsanbieter hinzufügen, um Benutzer in VMware Identity Manager zu authentifizieren. Verwenden Sie zum Konfigurieren der Anbieterinstanz die Metadaten des Identitätsanbieters und des Serviceanbieters, die Sie aus dem Abschnitt Einstellungen in der AirWatch Konsole kopiert haben. Ausführliche Informationen zum Konfigurieren von Drittanbietern finden Sie unter Konfigurieren einer Identitätsdrittanbieter-Instanz zur Authentifizierung von Benutzern in der VMware Identity Manager-Dokumentation.

Sie können Ihrer Anwendungsquelle konfigurieren, indem Sie den entsprechenden Identitätsdrittanbieter auswählen. Wenn die Anwendungsquelle eingerichtet ist, können Sie die verbundenen Anwendungen erstellen. Weitere Informationen finden Sie unter Identitätsdrittanbieter als Anwendungsquelle.

Konfigurieren von Genehmigungen

Verwenden Sie Genehmigungen für SaaS-Anwendungen, die Lizenzen für die Verwendung aktivieren. Wenn die entsprechende Option Lizenzgenehmigung erforderlich aktiviert ist, fordern Benutzer vor der Installation und Aktivierung der Lizenz Zugriff auf gültige SaaS-Anwendungen aus dem Workspace ONE-Katalog.


VMware, Inc. 68


Informationen zur Option Lizenzgenehmigung erforderlich finden Sie im entsprechenden Thema.

n Informationen zu Office 365-Anwendungen finden Sie unter Hinzufügen von Office 365-Anwendungen mit einer Clientzugriffsrichtlinie.

n Informationen zu regulären SaaS-Anwendungen finden Sie unter Hinzufügen von SaaS-Anwendungen in Workspace ONE UEM Console.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Web > SaaS und wählen Sie Einstellungen.

2 Wählen Sie Genehmigungen aus.

3 Wählen Sie Ja aus, um die Funktion zu aktivieren.

4 Wählen Sie eine Genehmigungs-Engine aus, mit der das System Genehmigungen anfordert.

5 Geben Sie den Rückruf-URI (Uniform Resource Identifier) der REST-Ressource ein, die auf die Callout-Anforderung wartet.

6 Geben Sie den Benutzernamen ein, wenn die REST-API Anmeldedaten für den Zugriff erfordert.

7 Geben Sie das Kennwort für den Benutzernamen ein, wenn die REST-API Anmeldedaten für den Zugriff erfordert.

8 Geben Sie das SSL-Zertifikat im PEM-Format (Privacy-enhanced Electronic Mail) für die Option SSL-Zertifikat im PEM-Format ein, wenn die REST-Ressource auf einem Server ausgeführt wird, der ein selbst signiertes Zertifikat oder ein von einer öffentlichen Zertifizierungsstelle als nicht vertrauenswürdig eingestuftes Zertifikat nutzt und HTTPS verwendet.

Verwenden von SAML-Metadaten für Single Sign-On

Rufen Sie SAML-Metadaten und Zertifikate von der Seite Einstellungen für Single Sign-On-Funktionen mit SaaS-Anwendungen ab.

Voraussetzungen

Wenn Sie ein vorhandenes SSL-Zertifikat ersetzen, werden die vorhandenen SAML-Metadaten geändert.

Wichtig Alle Single-Sign-on-Verbindungen, die von vorhandenen SAML-Metadaten abhängen, werden unterbrochen, wenn bei der CSR-Generierung die SAML-Metadaten erstellt werden.

Hinweis Wenn Sie ein SSL-Zertifikat ersetzen, müssen Sie die SaaS-Anwendungen aktualisieren, die Sie für mobiles Single Sign-on mit dem neuesten Zertifikat konfiguriert haben.

Verfahren



VMware, Inc. 69

2 Wählen Sie SAML-Metadaten > SAML-Metadaten herunterladen aus und führen Sie die erforderlichen Aufgaben aus.


SAML-Metadaten Kopieren und speichern Sie die Metadaten für Identitätsanbieter und Dienstanbieter.Wählen Sie die Links und öffnen Sie eine Browserinstanz mit den XML-Daten.

Konfigurieren Sie den externen Identitätsanbieter mit diesen Informationen.

Signaturzertifikat Kopieren Sie das Signaturzertifikat, das sämtlichen Code im Textbereich enthält.

Sie können das Zertifikat auch herunterladen und als TXT-Datei speichern.

3 Wählen Sie CSR generieren und geben Sie die entsprechenden Informationen ein, um bei Ihrer Zertifizierungsstelle ein digitales Identitätszertifikat (SSL-Zertifikat) anzufordern.

In diesem Antrag wird Ihr Unternehmen, Ihr Domänenname und der öffentliche Schlüssel angegeben. Die externe Zertifizierungsstelle verwendet diese Angaben zur Ausgabe des SSL-Zertifikats. Laden Sie zur Aktualisierung der Metadaten das signierte Zertifikat hoch.

Einstellung – Neues Zertifikat Beschreibung

Allgemeiner Name Geben Sie den vollqualifizierten Domänennamen (FQDN) für den Server der Organisation ein.

Organisation Geben Sie den gesetzlich registrierten Namen des Unternehmens ein.

Abteilung Geben Sie an, auf welche Abteilung des Unternehmens das Zertifikat verweist.

Ort Geben Sie den Ort ein, in dem sich die Organisation rechtlich befindet.

Region Geben Sie das Bundesland/den Kanton an, in dem sich die Organisation rechtlich befindet.

Land Geben Sie das Land an, in dem sich die Organisation rechtlich befindet.

Algorithmus für die Schlüsselgenerierung

Wählen sie einen Algorithmus zum Signieren der CSR.

Schlüsselgröße Wählen Sie die Anzahl der im Schlüssel verwendeten Bits. Wählen Sie 2048 oder mehr.

RSA-Schlüsselgrößen, die kleiner als 2048 sind, werden als unsicher betrachtet.

Einstellung – Ersetzen eines Zertifikats Einstellung

Hochladen des SSL-Zertifikats Laden Sie das SSL-Zertifikat hoch, das Sie von der Dritt-Zertifizierungsstelle erhalten haben.

Zertifikatsignierungsanforderung Laden Sie die Zertifikatsignierungsanforderung (CSR) herunter. Senden Sie die CSR an die externe Zertifizierungsstelle.


VMware, Inc. 70

Identitätsdrittanbieter als Anwendungsquelle

Durch das Hinzufügen eines Identitätsanbieters als Anwendungsquelle wird das Hinzufügen einzelner Anwendungen von diesem Anbieter zum Endbenutzerkatalog optimiert, da Sie konfigurierte Einstellungen und Richtlinien von der Drittanbieter-Anwendungsquelle auf alle von der Anwendungsquelle verwalteten Anwendungen anwenden können.

Zunächst erteilen Sie der Gruppe ALL_USERS Berechtigungen für die Anwendungsquelle und wählen eine anzuwendende Zugriffsrichtlinie aus.

Webanwendungen, die das SAML 2.0-Authentifizierungsprofil verwenden, können zum Katalog hinzugefügt werden. Die Anwendungskonfiguration basiert auf den in der Anwendungsquelle konfigurierten Einstellungen. Nur der Anwendungsname und die Ziel-URL müssen konfiguriert werden.

Wenn Sie Anwendungen hinzufügen, können Sie bestimmten Benutzern und Gruppen Berechtigungen erteilen und eine Zugriffsrichtlinie anwenden, um den Benutzerzugriff auf die Anwendung zu steuern. Benutzer können von ihren Desktops und mobilen Geräten aus auf diese Anwendungen zugreifen.

Die konfigurierten Einstellungen und Richtlinien aus der externen Anwendungsquelle können auf alle Anwendungen angewendet werden, die von der Anwendungsquelle verwaltet werden. In manchen Fällen senden Identitätsdrittanbieter eine Authentifizierungsanforderung, ohne anzugeben, auf welche Anwendung ein Benutzer zuzugreifen versucht. Wenn VMware Identity Manager eine Authentifizierungsanforderung empfängt, in der keine Anwendungsinformationen enthalten sind, werden die in der Anwendungsquelle konfigurierten Reserve-Zugriffsrichtlinienregeln angewendet.

Die folgenden Identitätsanbieter können als Anwendungsquellen konfiguriert werden.

n Okta

n PingFederated-Server von Ping Identity

n Active Directory-Verbunddienste (ADFS)

Konfiguration einer Anwendungsquelle für IdentitätsdrittanbieterSie können Ihre Anwendungsquelle konfigurieren, indem Sie den Identitätsdrittanbieter auswählen. Wenn die Anwendungsquelle eingerichtet ist, können Sie die verbundenen Anwendungen erstellen und den Benutzern Berechtigungen erteilen.

Verfahren


2 Wählen Sie Anwendungsquellen aus.

3 Wählen Sie den Identitätsdrittanbieter aus. Der Anwendungsquellen-Assistent für Identitätsdrittanbieter wird angezeigt.

4 Geben Sie einen aussagekräftigen Namen für die Anwendungsquelle ein und klicken Sie auf Weiter.

5 Authentifizierungstyp ist standardmäßig auf SAML 2.0 festgelegt und schreibgeschützt.


VMware, Inc. 71

6 Ändern Sie die Konfiguration der Anwendungsquelle.

Tabelle 1-16. Konfigurationseinstellungen – URL/XML


Konfiguration URL/XML ist die Standardoption für SaaS-Anwendungen, die noch nicht Bestandteil des Workspace ONE Catalog sind.

URL/XML Geben Sie die URL ein, wenn die XML-Metadaten im Internet verfügbar sind.

Fügen Sie die XML in den Textfeld ein, wenn die Metadaten nicht im Internet verfügbar sind, Sie sie aber kennen.

Arbeiten Sie mit der manuellen Konfiguration, wenn Sie die XML-Metadaten nicht kennen.


Tabelle 1-17. Konfigurationseinstellungen - Manuell


Konfiguration Manuell ist die Standardoption für aus dem Katalog hinzugefügte SaaS-Anwendungen.

Single-Sign-on-URL Geben Sie die Assertionsverbraucherdienst-URL ein.


Empfänger-URL Geben Sie die URL mit dem von Ihrem Dienstanbieter erforderlichen spezifischen Wert ein, der die Domäne im SAML Assertion Subject angibt.




Format des Benutzernamens Wählen Sie das Format, das vom Dienstanbieter für das SAML-Subjektformat erforderlich ist.


Dieser Wert ist ein standardmäßiger Profilfeldwert für einen Benutzernamen beim Anwendungsdienstanbieter.



VMware, Inc. 72

7 Ändern Sie die Erweiterten Eigenschaften.


Anmeldereaktion Geben Sie die URL ein, um Benutzer zur SaaS-Anwendung im Internet zu leiten.

Anmeldeassertion Geben Sie die Assertionsverbraucherdienst-URL ein.


Verschlüsseln der Assertion Geben Sie die URL mit dem von Ihrem Dienstanbieter erforderlichen spezifischen Wert ein, der die Domäne im SAML Assertion Subject angibt.


Assertionssignatur einschließen Geben Sie die ID an, mit der Ihr Dienstanbietermandant gegenüber Workspace ONE identifiziert wird. Workspace ONE sendet die SAML-Assertion an die ID.


Signaturalgorithmus Wählen Sie „SHA256 mit RSA“ als sicheren verschlüsselten Hash-Algorithmus aus.

Digest-Algorithmus Wählen Sie SHA256 aus.

Assertionszeit Geben Sie die SAML-Assertionszeit in Sekunden ein.

Signatur anfordern Wenn der Dienstanbieter in der Lage sein soll, die Anforderungen, die er an Workspace ONE sendet, zu signieren, geben Sie das öffentliche Signaturzertifikat ein.

Verschlüsselungszertifikat Geben Sie das öffentliche Verschlüsselungszertifikat ein, wenn die SAML-Anforderung vom Anwendungsdienstanbieter zu Workspace ONE signiert werden soll.

URL für Anwendungsanmeldung Geben Sie die URL der Anmeldeseite Ihres Dienstanbieters ein. Mit dieser Option wird beim Dienstanbieter eine Anmeldung an Workspace ONE initiiert. Bei einigen Dienstanbietern ist eine Authentifizierung ab der Anmeldeseite erforderlich.

Proxyzahl Geben Sie an, wie viele Proxyschichten zwischen dem Dienstanbieter und dem Anbieter von Identitätsauthentifizierungen liegen dürfen.

API-Zugriff Lassen Sie den API-Zugriff auf diese Anwendung zu.

8 Konfigurieren Sie die Benutzerdefinierte Attributzuordnung. Wenn Ihr Dienstanbieter neben jenen für Single Sign-on weitere benutzerdefinierte Attribute zulässt, dann fügen Sie sie hinzu.

9 Wählen Sie In VMware Browser öffnen aus, wenn Sie die Anwendung in VMware Browser öffnen möchten. Allerdings muss Workspace ONE die Anwendung dann in VMware Browser öffnen. Wenn Sie Anwendungen in VMware Browser öffnen, sorgen Sie für zusätzliche Sicherheit. Hierdurch bleibt der Zugriff auf interne Ressourcen beschränkt.

10 Klicken Sie auf Weiter.

11 Um die Anmeldung bei Anwendungsressourcen zu sichern, wählen Sie Zugriffsrichtlinien aus. Klicken Sie auf Weiter, um die Seite Zusammenfassung anzuzeigen.


VMware, Inc. 73

12 Klicken Sie auf Speichern.

Wenn Sie beim Konfigurieren der Anwendungsquelle auf Speichern und zuweisen klicken, legen Sie die Berechtigungen für die Anwendungsquelle auf Alle Benutzer fest. Sie können die Standardeinstellungen jedoch ändern und die Benutzerberechtigungen verwalten und Benutzer oder Benutzergruppen hinzufügen. Weitere Informationen finden Sie unter Hinzufügen von Benutzern zur Anwendungsquelle .

Hinzufügen von durch die Anwendungsquelle verwalteten AnwendungenNachdem der Identitätsanbieter als Anwendungsquelle konfiguriert wurde, können Sie die verknüpften Anwendungen für jeden Identitätsdrittanbieter erstellen.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Web > SaaS > Neu.


3 Auf der Registerkarte Konfiguration können Sie OKTA im Dropdown-Menü Authentifizierungstyp auswählen.

Hinzufügen von Benutzern zur AnwendungsquelleSie können die Berechtigungen für die Anwendungsquelle für Alle Benutzer festlegen oder Benutzer und/oder Benutzergruppen hinzufügen. Standardmäßig legen Sie, wenn Sie beim Konfigurieren der Anwendungsquelle auf Speichern und zuweisen klicken, die Berechtigungen für die Anwendungsquelle auf Alle Benutzer fest.

Verfahren


2 Wählen Sie Anwendungsquellen aus.

3 Klicken Sie für die entsprechende Anwendungsquelle auf Alle Benutzer, wenn Sie die Einstellungen außer Kraft setzen möchten.

4 Geben Sie die Namen der Gruppen oder Benutzer ein.

5 Sie können nach Benutzern oder Gruppen suchen, indem Sie einen Suchbegriff eingeben und sich dann von der AutoVervollständigen-Funktion eine Liste der Optionen anzeigen lassen, oder Sie klicken auf „Durchsuchen“, um die vollständige Liste anzuzeigen.

6 Klicken Sie auf Speichern.

SSO zwischen Workspace ONE UEM und VMware Identity Manager für SaaS-Anwendungen und ZugriffsrichtlinienWorkspace ONE UEM Console und die VMware Identity Manager-Konsole verwenden einen Workflow für den Autorisierungscode, der den Zugriff auf die VMware Identity Manager-Konsole über Workspace ONE UEM Console ermöglicht und Administratoren die Möglichkeit bietet, mit SaaS-Anwendungskonfigurationen zu arbeiten.


VMware, Inc. 74

Der Ablauf ist spezifisch für SaaS-Anwendungen und Zugriffsrichtlinien in Workspace ONE UEM. In Workspace ONE UEM vorgenommene Ergänzungen und Bearbeitungen werden in VMware Identity Manager berücksichtigt.

Registrieren des OAuth-Clients während der Installation

Wenn Sie VMware Identity Manager in Workspace ONE UEM Console einrichten, registrieren Sie im Verlauf des Setup-Assistenten den OAuth-Client. Die OAuth-Clientregistrierung ist erforderlich, damit diese SSO-Funktion funktioniert.

Workflow

VMware Identity Manager und Workspace ONE UEM arbeiten im Backend, um den Workspace ONE UEM-Administrator für VMware Identity Manager zu authentifizieren. Die VMware Identity Manager-Konsole übergibt ein ID-Token an Workspace ONE UEM. Dieses Token enthält Informationen über den Administrator und die Authentifizierung, sodass der Administrator auf beide Konsolen zugreifen kann. Die beiden Konsolen befolgen den abgebildeten Prozess.

Verwalten von WebanwendungenWebanwendungen bieten Endbenutzern Zugriff auf URLs direkt über ein Symbol auf ihren Geräten. Das Workspace ONE UEM-System bietet zwei Arten von Webanwendungen: SaaS und Weblinks. SaaS-Anwendungen sind in das VMware Identity Manager-System integriert. Weblinks werden ausschließlich in der Workspace ONE UEM Console konfiguriert.

Funktionen von Weblinks-Anwendungen und unterstützte PlattformenWeblinks-Anwendungen funktionieren ähnlich wie eine Anwendung auf einem Gerät, bieten Endbenutzern jedoch die Möglichkeit, direkt über ein Symbol auf ihrem Gerät auf eine URL zuzugreifen. Der Endbenutzer sieht das Symbol der Weblinks-Anwendung und den Titel, wählt die Anwendung aus und stellt eine direkte Verbindung mit der angegebenen URL her.

Weblinks-Anwendungen sind zur einfachen Navigation zu längeren URLs mit vielen Zeichen besonders nützlich. Sie können Symbole für Weblinks-Anwendungen auf das Springboard/die Startseite setzen. Über diese Symbole können Benutzer Verbindungen mit externen Inhalts-Repositorys oder Anmeldeseiten herstellen, ohne einen Browser zu öffnen und eine lange URL einzugeben.


VMware, Inc. 75

Sie können Weblinks-Anwendungen mit zwei Methoden hinzufügen:

n Als Anwendung im Bereich „Anwendungen und Bücher“ in der Workspace ONE UEM Console.

n Als Geräteprofil im Bereich „Geräte“ in Workspace ONE UEM Console.

Wählen Sie den entsprechenden Plattformleitfaden für das einzusetzende Profil.

n Lesezeichenprofile – Android

n Web Clip-Profile – Apple iOS, macOS und Windows Desktop

Unterstützte Plattformen für Weblinks-Anwendungen

Workspace ONE UEM Console unterstützt verschiedene Plattformen zum Übertragen und Verwalten von Weblinks-Anwendungen:

n Android

n Apple iOS

n macOS

n Windows Desktop

Workspace ONE UEM-Weblinks-Anwendungen und Workspace ONE

Workspace ONE wird jetzt angezeigt und ermöglicht den Zugriff auf Anwendungen auf der Registerkarte Weblinks in der UEM-Konsole. Workspace ONE ruft die URL, die Anwendungsbeschreibung und das Symbol aus Workspace ONE UEM ab.

Weblinks-Tab oder GeräteprofileFügen Sie Weblinks-Anwendungen über den Web-Tab oder anhand eines Geräteprofils hinzu. Weblinks-Anwendungen können über beide Methoden hinzugefügt werden, da diese sich nicht gegenseitig ausschließen.

Option Beschreibung

Web-Tab Der Web-Tab befindet sich im Bereich „Anwendungen und Bücher“ in der Workspace ONE UEM Console. Diese Platzierung ermöglicht Ihnen, Weblinks-Anwendungen hinzuzufügen und zu bearbeiten, ohne Lesezeichen und Webclips im Bereich „Geräte“ in Workspace ONE UEM Console hinzufügen zu müssen.

Um weitere Funktionalität hinzuzufügen, bearbeiten Sie die Geräteprofilversion der Weblinks-Anwendung.

Geräteprofile Geräteprofile und Web-Tab ermöglichen Ihnen beide dieselben Funktionen. Das Geräteprofil enthält außerdem MDM-Funktionen, die Sie steuern können.

Weblinks in Apps & Büchern und GerätefreigabeeinstellungenWeblinks-Anwendungen, die in Anwendungen und Bücher bzw. mithilfe von Geräteprofilen erstellt wurden, nutzen Konfigurationen gemeinsam.

n Alle MAM-Funktionen sind in beiden Bereichen der Konsole (Anwendungen und Bücher und Geräte) verfügbar.


VMware, Inc. 76

n Eine einzelne Webclip-Nutzlast (oder Lesezeichen-Nutzlast), die die einzige Nutzlast in einem unter Geräte hinzugefügten Profil ist, wird im Abschnitt Anwendungen und Bücher angezeigt. Sie können diese einzelnen Webclips in beiden Abschnitten bearbeiten.

n Mehrere Webclips im selben Profil oder ein einzelner Webclip mit anderen Nutzlasten im Bereich Geräte werden im Abschnitt Anwendungen und Bücher nicht angezeigt. Sie müssen mit diesen Webclips in Geräte arbeiten.

n Sie können MDM-Funktionen aus dem Bereich Geräte mit der Geräteprofilversion der Weblinks-Anwendung hinzufügen. Geben Sie beispielsweise Zuweisungskriterien wie Geofencing-Bereich und Installationsplanung anhand der Nutzlast Allgemein eines Webclips oder Lesezeichens ein.

Administratoren für Webanwendungen und RollenausnahmenSie können eine Administratorenrolle konfigurieren, die nur Weblinks-Anwendungen verwaltet. Sie können Zugriff und Berechtigungen des Administrators auf verfügbare Elemente unter dem Tab Web von Anwendungen und Bücher begrenzen.

Wenn Sie einen solchen Administrator erstellen möchten, navigieren Sie in der Workspace ONE UEM Console zu Konten > Administratoren > Rollen > Rolle hinzufügen > Apps & Bücher > Webanwendungen. Die Berechtigungen für einen Administrator für Webanwendungen decken viele der vom allgemeinen Administrator ausgeführten Aufgaben ab.

Rollenausnahme

Es ist möglich, dass bei Ihrem Einsatz der Administrator für Weblinks-Anwendungen diese samt den entsprechenden Geräteprofilen installieren und löschen muss. Falls Ihr Administrator für Webanwendungen diese Aufgaben ausführt, aktivieren Sie die Berechtigungen. Navigieren Sie dazu in Workspace ONE UEM Console zu Konten > Administratoren > Rollen.

Aktivieren Sie die folgenden Kategorien, um Administratoren für Webanwendungen Zugriff auf Geräteprofile zu gewähren.

n Geräteverwaltung > Gerätedetails > Profile > Gerät – Profil installieren

n Geräteverwaltung > Gerätedetails > Profile > Gerät - Profil entfernen


VMware, Inc. 77

Hinzufügen von Weblinks-AnwendungenFügen Sie URLs für Sites, die Sie verwalten möchten, hinzu und übertragen Sie diese mithilfe der Weblinks-Registerkarte in Apps & Bücher per Push als Weblinks-Anwendungen auf Geräte.

Verfahren

1 Navigieren Sie zu Anwendungen und Bücher > Anwendungen > Web > Weblinks und wählen Sie Anwendung hinzufügen.

2 Wählen Sie die Organisationsgruppe und die Plattform, und klicken Sie dann auf Weiter.

3 Bearbeiten Sie die Einstellungen unter dem Tab Details.


Name Name der Weblinks-Anwendung, wie er in der Workspace ONE UEM Console, auf dem Gerät und im AirWatch Catalog angezeigt werden soll.

URL Adresse der Webanwendung

Beschreibungen Eine kurze Beschreibung der Webanwendung über ihren Zweck.

Diese Option wird nicht in AirWatch Catalog angezeigt.

Verwaltet von Die Organisationsgruppe mit administrativem Zugriff auf die Webanwendung.

4 Laden Sie ein benutzerdefiniertes Symbol im GIF-, JPG- oder PNG- Format für die Anwendung unter dem Tab Bilder hoch, das Endbenutzer in AirWatch Catalog sehen, bevor sie die Anwendung auf ihren Geräten installieren, und das dann als Symbol der Webanwendung auf den Geräten erscheint.

Für Windows Desktop sind Bilder momentan noch nicht verfügbar.

Die besten Ergebnisse erreichen Sie mit einem quadratischen Bild von nicht mehr als 400x400 Pixel und weniger als 1 MB bei Nichtkomprimierung. Die Grafik wird automatisch verkleinert und in der Größe angepasst. Falls erforderlich, wird sie vom System in ein PNG-Format konvertiert. Webclip-Symbole betragen 104 x 104 Pixel bei Geräten mit Retina-Anzeige oder 57 x 57 Pixel bei allen anderen Geräten.

5 Schließen Sie die Einstellungen unter dem Tab Zuweisung ab:


Zugewiesene Gruppen Die Smartgroup, zu der die Webanwendung hinzugefügt werden soll.

Enthalten ist eine Option zum Erstellen einer neuen Smartgroup, die mit Spezifikationen für minimale Betriebssysteme, Gerätemodelle, Besitzkategorien, Organisationsgruppen und mehr konfiguriert werden kann.

Ausschlüsse Wird Ja ausgewählt, erscheint die neue Option Ausgeschlossene Smartgruppen. Mit dieser Einstellung können Sie diejenigen Smartgroups auswählen, die Sie von der Zuweisung dieser Webanwendung ausschließen möchten.


VMware, Inc. 78


Push-Modus Wählt die Methode, mit der das System Webanwendungen auf Geräte schiebt.

n On-Demand – Stellt Inhalte für einen Katalog oder anderen Bereitstellungsagenten bereit und lässt den Gerätebenutzer entscheiden, ob und wann die Inhalte installiert werden.

Diese Option ist die beste Wahl für Inhalte, die für die Organisation nicht kritisch sind. Ermöglichen Sie Benutzern, die Inhalte herunterzuladen, wann immer sie möchten, und sparen Sie so Bandbreite und begrenzen Sie unnützen Datenverkehr.

n Automatisch – Stellt bei der Registrierung Inhalte in einem Katalog oder einem anderen Bereitstellungs-Hub auf einem Gerät bereit. Nachdem das Gerät registriert wurde, fordert das System die Benutzer auf, die Inhalte auf Ihren Geräten zu installieren.

Diese Option ist die beste Wahl für Inhalte, die für Ihre Organisation und deren mobile Benutzer kritisch sind.

Erweitert Bietet extra Funktionalität je nach Plattform.

n Android

Zur Startseite hinzufügen – Fügt die Weblinks-Anwendung zur Startseite des Geräts hinzu. Das System platziert Webanwendungen grundsätzlich in den Lesezeichenbereich des Standardbrowsers auf dem Gerät. Sollten Sie diese Option nicht aktivieren, können Endbenutzer auf Webanwendungen über ihre Lesezeichen zugreifen.

n Apple iOSn Entfernbar – Ermöglicht Endbenutzern, per Langdruckfunktion diese

Anwendung von ihren Geräten zu entfernen.

n Vollbildmodus – Öffnet die Webanwendung im Vollbildschirmmodus auf iOS 6+-Geräten.

6 Wählen Sie Speichern und veröffentlichen, um die Weblinks-Anwendung nach AirWatch Catalog

zu übertragen.

Anzeigen von Geräten, denen Weblinks-Anwendungen zugewiesen sind, Installieren und Löschen von Weblinks-AnwendungenVerwenden Sie die Seite Geräte anzeigen, um Geräte einzusehen, denen Sie Weblinks-Anwendungen zugewiesen haben. Sie können Weblinks-Anwendungen auch auf aufgeführten Geräten manuell installieren oder von diesen Geräten löschen.

Administratoren für Webanwendungen müssen über entsprechende Administratoren-Rollenberechtigungen verfügen. Andernfalls können sie Weblinks-Anwendungen weder manuell installieren noch löschen. Weitere Informationen finden Sie unter Administratoren für Webanwendungen und Rollenausnahmen.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Listenansicht > Web.

2 Suchen Sie die Weblinks-Anwendung, mit der Sie arbeiten möchten, und wählen Sie die verknüpften Nummern in der Spalte Installationsstatus.


VMware, Inc. 79

3 Verwenden Sie die Spaltendaten und das Aktionsmenü, um auf die aufgeführten Funktionen zuzugreifen.


Freundlicher Name Navigiert zur Detailansicht des ausgewählten Geräts.

Verwenden Sie die Gerätedetailansicht, um Geräteinformationen zu bearbeiten, Konformitätsrichtlinien, zugewiesene Geräteprofile und zugewiesene Benutzer anzuzeigen sowie viele weitere MDM-Funktionen bezüglich des Geräts zu verwenden.

U/M/G-Benutzer Navigiert zur Detailansicht des Benutzers des ausgewählten Geräts.

Verwenden Sie die Benutzerdetailansicht, um Benutzerinformationen zu bearbeiten, Ereignisprotokolle einzusehen, zugewiesene Benutzergruppen einzusehen und andere zugewiesene Geräte einzusehen.

Profil installieren Installiert eine Weblinks-Anwendung und deren entsprechendes Geräteprofil auf ein aufgeführtes Gerät.

Profil löschen Löscht eine Weblinks-Anwendung und deren entsprechendes Geräteprofil von einem aufgeführten Gerät.

Volume Purchase Program(VPP)-AnwendungsverwaltungUm öffentliche Anwendungen und benutzerdefinierte Business-to-Business(B2B-)Anwendungen auf umfangreiche Bereitstellungen von Apple iOS- und macOS-Geräten zu verteilen, integrieren Sie Workspace ONE UEM in Apple Business Manager.

Informationen zum Geräteregistrierungsprogramm (DEP) und zum Volume Purchase Program (VPP) finden Sie unter Integration in Apple Business Manager

Verfolgung und Überwachung der AnwendungsbereitstellungDie Anwendungs- und Profilüberwachung stellt eine schnelle Methode zur Nachverfolgung der zuletzt vorgenommenen Bereitstellung von Anwendungen und Profilen auf Ihren Geräten dar. Die Überwachung zeigt Verlaufsdaten zum Bereitstellungsprozess und den Installationsstatus der Anwendung oder des Profils auf Geräten an.

Die Anwendungs- und Profilüberwachung behält den Status der Anwendungs- und Profilbereitstellungen auf Ihren Endbenutzergeräten im Blick. Die Überwachung verfolgt nur solche Anwendungen und Profile, die in den vergangenen 15 Tagen bereitgestellt wurden. Anhand dieser Daten können Sie den Status Ihrer Bereitstellungen anzeigen und etwaige Probleme diagnostizieren.

Wenn Sie nach einer Anwendung oder einem Profil suchen, wird in der Anwendungs- und Profilüberwachungsansicht eine Karte mit den Bereitstellungsdaten hinzugefügt. Sie können nur jeweils fünf Karten anzeigen. Diese Karten bleiben hinzugefügt, bis Sie sich abmelden. Gegebenenfalls müssen Karten nach dem erneuten Anmelden erneut hinzugefügt werden.


VMware, Inc. 80

https://docs.vmware.com/de/VMware-Workspace-ONE-UEM/1905/AppleBusinessManager/GUID-AWT-INTRO-APPLEBUSINESSMANGR.html

Der Abschnitt „Verlauf“ zeigt nur Daten der letzten sieben Tage an. Angezeigt wird die Anzahl der Geräte, die den Status „Fertig“ für die Bereitstellung gemeldet haben. Im Abschnitt „Aktuelle Bereitstellung“ wird der Gerätebereitstellungsstatus angezeigt. Weitere Informationen zu den Bereitstellungsstatus finden Sie unter Status in der Anwendungs- und Profilüberwachung.

Wenn der Status „Unvollständig“ angezeigt wird, klicken Sie auf die Zahl neben dem Status, um alle Geräte, die den Status melden, in einer Listenansicht anzuzeigen. Mit dieser Funktion können Sie Geräte mit Problemen untersuchen und Ihre Bereitstellung so auf Fehler prüfen.

Die Anwendungs- und Profilüberwachung verfolgt nur Bereitstellungen, die nach einem Upgrade auf Workspace ONE ™ ™ UEM v9.2.1 oder höher gestartet wurden. Wenn Sie die Anwendung oder das Profil vor einem solchen Upgrade bereitgestellt haben, erfasst die Überwachung keine Daten zur Bereitstellung.

Status in der Anwendungs- und ProfilüberwachungDie Anwendungs- und Profilüberwachung zeigt den aktuellen Bereitstellungsstatus für Geräte im Rahmen einer Bereitstellung an. Der Status führt verschiedene Status der Anwendungs- und Profilinstallation zu den folgenden Status zusammen: „Fertig“, „Ausstehend“ und „Unvollständig“.


VMware, Inc. 81

Tabelle 1-18. Bereitstellungstatus in der Anwendungs- und Profilüberwachung

Status Beschreibung

Fertig Geräte melden den Status „Fertig“, wenn die Installation der Anwendung oder des Profils erfolgreich abgeschlossen wurde.

Ausstehend Geräte melden den Status „Ausstehend“, wenn eine Anwendung oder ein Profil die nachfolgend aufgeführten Status meldet.

Profilen Installation steht aus.

n Entfernung steht aus.

n Entfernung unbestätigt.

n Entfernung bestätigt.

Anwendungenn Muss eingelöst werden.

n Wird eingelöst.

n Unter Aufforderung.

n Wird installiert.

n MDM-Entfernung.

n MDM entfernt.

n Unbekannt.

n Installationsbefehl ist bereit für das Gerät.

n Warten auf Installation auf dem Gerät.

n Unter Aufforderung zur Anmeldung.

n Update läuft.

n Ausstehende Freigabe.

n Eingabeaufforderung hinsichtlich Verwaltung.

n Installationsbefehl abgesendet.

n Download wird ausgeführt.

n Befehl erkannt.

Unvollständig Ein Gerät meldet den Status „Unvollständig“, wenn eine Anwendung oder ein Profil die nachfolgend aufgeführten Status meldet.

Profilen Information steht aus.

Anwendungenn Durch Benutzer entfernt.

n Installation abgelehnt.

n Fehler bei der Installation.

n Lizenz nicht vorhanden.

n Abgelehnt.

n Verwaltung abgelehnt.

n Download fehlgeschlagen.

n Kriterien fehlen.

n Befehl fehlgeschlagen.

Wenn der Status „Unvollständig“ angezeigt wird, klicken Sie auf die Zahl neben dem Status, um alle Geräte, die den Status melden, in einer Listenansicht anzuzeigen. Mit dieser Funktion können Sie Geräte mit Problemen untersuchen und Ihre Bereitstellung so auf Fehler prüfen.


VMware, Inc. 82

Überwachen von Anwendungsbereitstellungen mit der Anwendungs- und ProfilüberwachungVerfolgen Sie die Bereitstellung einer Anwendung oder eines Profils auf Endbenutzergeräten mit der Anwendungs- und Profilüberwachung. Diese Überwachung bietet Informationen zum Status Ihrer Bereitstellung auf einen Blick.

Verfahren

1 Navigieren Sie zu Monitor > Anwendungs- und Profilüberwachung.

2 Geben Sie den Namen der Anwendung oder des Profils in das Suchfeld ein. Sie müssen die EINGABETASTE auf der Tastatur betätigen, um die Suche zu starten.

3 Wählen Sie die Anwendung oder das Profil aus dem Dropdown-Menü aus und klicken Sie auf Hinzufügen.

Ergebnisse

Die Anwendungs- oder Profildaten werden auf einer Karte angezeigt. Sie können nur maximal jeweils fünf Karten hinzufügen.

Vorteile der Nachverfolgung von Bereitstellungen interner AnwendungenNutzen Sie die Detailansicht für Anwendungen, besonders die Tabs Übersicht und Geräte, um den Einsatz von Anwendungen nachzuverfolgen.

Die Detailansicht konsolidiert Funktionen zur Nachverfolgung, um die zahlreichen Pflichten hinsichtlich der Anwendungsverwaltung zu erfüllen.

n Sammeln Sie Daten bezüglich App-Bereitstellungen, und installieren oder entfernen Sie Anwendungen von einem einzigen Ort.

n Einhalten von Unternehmensvorgaben bei der Bereitstellung erforderlicher Anwendungsversionen.

n Benachrichtigen Sie Geräte bei Nichtkonformität bezüglich Installationsanforderungen.

n Sehen Sie Ursachencodes ein, die die Schritte im Installationsablauf einer Anwendung darstellen.

Überwachen einzelner AnwendungsversionenSie können einzelne Anwendungsversionen auf den Registerkarten Zusammenfassung und Geräte der Detailansicht verfolgen, um Anwendungsbereitstellungen zu überwachen und Verwaltungsfunktionen auszuführen. Für alle internen Anwendungen können Sie eine Übersicht über den Fortschritt einer bestimmten Anwendungsversion anzeigen und Aktionen für die Teilmenge der Geräte durchführen. Um die Genauigkeit zu verbessern, bietet Workspace ONE UEM unterschiedliche Dimensionen für die Informationen und ermöglicht Massenaktionen. Zusammenfassende Metriken für öffentliche Anwendungen für die Store-Anwendungen, die auf Ihren Endbenutzergeräten bereitgestellt werden, und die Geräteliste, die einer bestimmten VPP-Anwendung zugeordnet ist, können für die Berichterstellung und die Durchführung von Massenaktionen verwendet werden.


VMware, Inc. 83

Führen Sie die folgenden Schritte aus, um die Bereitstellung einzelner Anwendungsversionen nachzuverfolgen:

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen.

2 Wählen Sie den Anwendungstyp aus.

3 Suchen und wählen Sie die gewünschte Anwendung.

4 Wählen Sie den Tab Übersicht und überprüfen Sie folgende Informationen:

Analyse Datenschnappschuss

Nach Smartgroup filtern Sie können die Datei verwenden, um die Zusammenfassung der Geräte anzuzeigen, die zu einer bestimmten Smartgroup gehören.

Wenn beispielsweise eine Anwendung auf allen Endbenutzergeräten bereitgestellt wird und Sie verstehen möchten, wie die Bereitstellung für Ihre Region „APAC“ voranschreitet, können Sie die Option „APAC-Smartgroup“ aus dem Dropdown-Feld Nach Smartgroup filtern auswählen.

Zuweisungs- und Installationsdetails

Die Ansicht bietet ein klares Bild aller Geräte, die die Zuweisung für die jeweilige Version haben. Installiert – Listet die Anzahl der Geräte, auf denen die Anwendung installiert ist.

Nicht installiert – Listet die Anzahl der Geräte, auf denen die Anwendung nicht installiert ist.

Bereitstellungsstatus Überprüfen Sie anhand der Tabelle, ob Workspace ONE UEM die Installation der Anwendung freigegeben hat, den zur Übertragung der Anwendung an die Geräte verwendeten Push-Modus sowie die zugewiesenen Smartgroups.

Zugewiesen an – Listet die Smartgroups auf, die der flexiblen Bereitstellung der Anwendung zugewiesen sind.

Status – Meldet die Freigabe des Installationsbefehls durch Workspace ONE UEM an die Geräte.

Bereitstellung – Zeigt den Push-Modus der Anwendung an - „Automatisch“ oder „On-Demand“.

Wird ohne Zuweisungen installiert

Um den Zugriff zu erleichtern und Aktionen zu steuern, werden alle Geräte angezeigt, auf denen eine bestimmte Version einer Anwendung installiert ist, die aber keine gültige Zuweisung von der Workspace ONE UEM console haben. Könnte Geräte auflisten, die in der Vergangenheit dieser Version der Anwendung zugewiesen wurden oder diejenigen, die die Anwendung per Sideloading empfangen haben.

Details der letzten Aktion Zeigt die Aktionen an, die zuletzt von der Workspace ONE UEM console auf der jeweiligen Version durchgeführt wurden.

5 Wählen Sie die Registerkarte Geräte der jeweiligen Anwendungsversion aus, um Berichte zu erstellen und Massenaktionen durchführen zu lassen.


Zuletzt angezeigtes Anwendungsbeispiel

Gibt an, wann das Gerät die Anwendungsinformationen zuletzt gemeldet hat.

App-Status Gibt an, ob diese Version der Anwendung auf den Endbenutzergeräten installiert ist.


VMware, Inc. 84


Letzte ausgeführte Aktion Für Szenarien, in denen die Aktionen nicht erfolgreich sind, ist es wichtig, dass Sie wissen, welche Aktionen zuletzt von der Workspace ONE UEM console auf der jeweiligen Version durchgeführt wurden, um den auf den Geräten aufgetretenen Fehler einzugrenzen. Sie können den Mauszeiger über die Aktion halten, um die Zeit zu sehen, zu der die Aktion durchgeführt wurde.

Hinweis

Alle Aktionen, die von der Workspace ONE UEM console auf einer bestimmten Version der Anwendung für ein Gerät durchgeführt werden, finden Sie in dieser Spalte.

Letztes Installationsereignis

Zeigt Informationen zum letzten von den Geräten gemeldeten Installationsereignis an.

Zuweisungsstatus Gibt an, ob ein bestimmtes Gerät über eine gültige Zuweisung von der Workspace ONE UEM console verfügt oder ob es explizit von der Zuweisung ausgeschlossen wurde.

6 Darüber hinaus können Sie auf der Registerkarte Geräte die folgenden Verwaltungsfunktionen verwenden:

Hinweis Sie können die Geräte nach bestimmten Kriterien filtern und Aktionen auf allen gefilterten Geräten durchführen.


Nachricht senden Senden Sie dem ausgewählten Gerät eine Benachrichtigung bezüglich der Anwendung.

Installieren Installieren Sie die Anwendung auf dem ausgewählten Gerät.

Entfernen Entfernen Sie die Anwendung, falls verwaltet, von dem ausgewählten Gerät.

Abfrage Senden Sie eine Abfrage an das Gerät bezüglich Daten zum Anwendungszustand.

Senden Senden Sie dem ausgewählten Gerät eine Benachrichtigung bezüglich der Anwendung.

Installieren Installieren Sie die Anwendung auf dem ausgewählten Gerät.

Entfernen Entfernen Sie die Anwendung, falls verwaltet, von dem ausgewählten Gerät.

Beschreibungen von Ursachencodes für den InstallationsstatusWorkspace ONE UEM zeigt Ursachen an, die den Installationsfortschritt interner Anwendungen beschreiben. Die Ursachencodes identifizieren, ob ein Problem bei einer Installation vorliegt, sodass Sie Anwendungsbereitstellungen nachverfolgen und Fehler beheben können.

In Workspace ONE UEM werden diese Ursachen unter Apps & Bücher > Anwendungen > Systemeigen > Intern > Detailansicht [der jeweiligen Anwendung] > Registerkarte „Geräte“ angezeigt.


VMware, Inc. 85

Ursache Beschreibung

Alle Zeigt alle Geräte an.

Agiert auf dem Tab Geräte als Standardfilter.

Warten auf Installation auf dem Gerät

Workspace ONE UEM hat den Befehl zur Installation gesendet, aber die Gerätebenutzer noch nicht zur Annahme der Installation aufgefordert.

Fehlgeschlagen Workspace ONE UEM versuchte, die Anwendung zu installieren. Es trat jedoch ein Fehler auf.

Installationsbefehl abgesendet Das Gerät antwortete, dass der Installationsbefehl erhalten wurde.

Installationsbefehl ist bereit für das Gerät

Workspace ONE UEM hat den Befehl in die Warteschlange gestellt und Geräte zum Einchecken aufgefordert. Dies ist noch nicht geschehen.

Wird installiert Workspace ONE UEM installiert die Anwendung.

Hinweis Aufgrund der Art und Weise, wie der Anwendungsstatus auf iOS-Geräten gemeldet wird, erreicht eine Anwendung den Status „Installiert“ erst, wenn der Installationsvorgang vollständig abgeschlossen ist. Das heißt, wenn die Workspace ONE UEM console das Anwendungslistenbeispiel des Geräts abfragt und die Anwendung noch heruntergeladen wird, gibt die Anwendung den Status Wird installiert aus. Bei einer erfolgreichen Anwendungsinstallation gibt das Gerät den Anwendungsstatus als „Installiert“ aus, der in der Workspace ONE UEM console so markiert wird.

Verwaltet Workspace ONE UEM hat die Anwendung installiert und verwaltet diese nun.

Verwaltung abgelehnt. Die Benutzer von Geräten mit iOS 9 und höher lehnten Aufforderungen zur Installation von Anwendungen oder zur Eingabe ihrer Anmeldedaten ab. Workspace ONE UEM kann daher die Anwendung nicht installieren.

MDM entfernt Workspace ONE UEM hat die Anwendung aufgrund einer mit der Konsole ausgeführten MDM-Aktion entfernt.

Entfernung steht aus Workspace ONE UEM sendete einen Befehl zur Entfernung der Anwendung; die Anwendung ist aber noch nicht entfernt worden.

Unter Aufforderung Workspace ONE UEM fordert Gerätebenutzer zur Installation der Anwendung auf.

Unter Aufforderung zur Anmeldung

Der App Store fordert Gerätebenutzer auf, ihre App Store-Anmeldedaten zur Installation der Anwendung einzugeben.

Eingabeaufforderung hinsichtlich Verwaltung

Workspace ONE UEM fordert Benutzer von iOS 9 und höher auf, die Konfiguration Anwendung bei Benutzerinstallation unter MDM-Verwaltung setzen zu akzeptieren. Die Annahme der Aufforderung ermöglicht Workspace ONE UEM die Verwaltung von Anwendungen, die von Benutzern bereits vorher auf ihren Geräten installiert wurden.

Abgelehnt Der Gerätebenutzer lehnte die Aufforderung zur Installation eines Buchs ab.

Unbekannt Das Gerät und Workspace ONE UEM kommunizieren nicht bezüglich der Anwendungsinstallation.

Update läuft Workspace ONE UEM hat einen Befehl für ein Anwendungsupdate übertragen. Allerdings hat das Gerät noch nicht zurückgemeldet, dass das Anwendungsupdate abgeschlossen wurde.

Von Benutzer installiert Workspace ONE UEM hat ein Buch auf Geräte übertragen, das Gerätebenutzer bereits installiert hatten.

Benutzer hat Anwendung installiert

Workspace ONE UEM hat eine Anwendung auf Geräte übertragen, die Gerätebenutzer bereits installiert hatten.


VMware, Inc. 86

Ursache Beschreibung

Von Benutzer abgelehnt Der Gerätebenutzer lehnte die Aufforderung zur Installation der Anwendung ab.

Durch Benutzer entfernt Die Anwendung wird noch von Workspace ONE UEM verwaltet, aber Benutzer haben die Anwendung von ihren Geräten entfernt.

Ursachen in der Reihenfolge des InstallationsablaufsWorkspace ONE UEM zeigt die Installationsstatusursachen (bzw. Ursachencodes) an, um Ihnen bei der Bestimmung des Status Ihrer Anwendung im Bereitstellungsprozess behilflich zu sein.

Die durchsichtigen Blöcke stellen Prozesse dar, die den Ursachencode in den gefärbten Blöcken auslösen.

Verwalten der AnwendungsbereitstellungSie können nach der Bereitstellung von Anwendungen deren Zuweisung und Installation über die Workspace ONE UEM Console bestätigen. Außerdem können Sie Anwendungsversionen verwalten und neue, aktualisierte Anwendungen bereitstellen. Verwenden Sie Zugriffsrichtlinien, um den Zugriff auf SaaS-Anwendungen zu verwalten.


VMware, Inc. 87

Verwalten von benutzerdefinierten BenachrichtigungenHalten Sie Endbenutzer bezüglich Änderungen bei Anwendungen und Büchern über benutzerdefinierte Benachrichtigungen auf dem Laufenden. Sie können Nachrichten per E-Mail, SMS oder Push-Benachrichtigung senden.

Passen Sie eine Nachrichtenvorlage so an, dass der Name der Anwendung oder des Buchs, Beschreibungen, Bilder und Versionsinformationen enthalten sind. Vorlagen können auch Links zu Ihrem App und Book Catalog enthalten und Endbenutzer auffordern, Inhalte von der Benachrichtigung herunterzuladen. Workspace ONE UEM sendet diese Nachricht, wenn Sie die Option Geräte benachrichtigen im Aktionsmenü oder über die Geräteverwaltungsfunktion verwenden.

Verfahren

1 Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Geräte & Benutzer > Allgemein > Nachrichtenvorlagen.

2 Wählen Sie Hinzufügen, vervollständigen Sie die erforderlichen Informationen und speichern Sie die Einstellungen.


Name Geben Sie den Namen der neuen Vorlage ein.

Beschreibung Geben Sie eine Beschreibung der Nachricht ein, die von Workspace ONE UEM intern verwendet wird, um diese Vorlage zu beschreiben.

Kategorie Wählen Sie App als Nachrichtenvorlagenkategorie.

Typ Wählen Sie Anwendungsbenachrichtigung als Nachrichtenvorlagentyp.

Sprache wählen Geben Sie einen Parameter ein, um die Nachrichtenübermittlung auf Geräte von Endbenutzern zu beschränken, die die festgelegten Sprachen verstehen.

Standard Wählen Sie aus, ob die Workspace ONE UEM Console diese Nachrichtenvorlage standardmäßig für die Kategorie – Anwendung und den Typ – Anwendungsbenachrichtigung verwenden soll. Diese Option ermöglicht für Ihre Vorlage E-Mail, SMS und Push-Benachrichtigungen.

Falls Sie nicht alle Typen verwenden möchten, deaktivieren Sie diese Option und wählen in der Option Nachrichtentyp nur die gewünschten Typen.

Nachrichtentyp Wählen Sie die Nachrichtentypen (E-Mail, SMS oder Push) aus, die Workspace ONE UEM für diese Vorlage verwenden soll, falls Sie nicht alle drei Typen verwenden möchten.

Nachrichtentext Geben Sie die Nachricht ein, die Workspace ONE UEM für die einzelnen Nachrichtentypen auf den Geräten der Endbenutzer anzeigen soll.

Verwenden Sie den {ApplicationName}-Suchwert, um in jede Nachricht den Namen der Anwendung automatisch zu einzutragen.


VMware, Inc. 88

Vorteile von verwalteten AnwendungenWorkspace ONE UEM kann Ihre Anwendungen als verwaltet und nicht verwaltet bereitstellen. Die Workspace ONE UEM Console kann bestimmte Aufgaben für verwaltete Inhalte ausführen, die sie für nicht verwaltete Inhalte nicht ausführen kann.

Erläuterung von „Verwaltet“Verwenden Sie die Funktion für öffentliche Workspace ONE UEM-Anwendungen zum Suchen und Hochladen öffentlicher Anwendungen aus App Stores. Wenn Sie öffentliche Anwendungen auf andere Art zu Geräten hinzufügen, verwaltet Workspace ONE UEM diese Anwendungen nicht. Verwaltungsfunktionen umfassen dies Funktionen.

n Setzen Sie Anwendungen über einen Katalog für die Installation automatisch auf Geräten ein.

n Setzen Sie Versionen von Anwendungen ein.

n Stellen Sie Anwendungen in Katalogen dar, sodass Gerätebenutzer einfach auf sie zugreifen und sie installieren können.

n Verfolgen Sie Installationen von Anwendungen nach und übertragen Sie Installationen von der Konsole.

n Zum Entfernen der Anwendungen von Geräten und gleichzeitigem Beibehalten in Workspace ONE UEM können Sie öffentliche Anwendungen deaktivieren.

n Löschen Sie Anwendungen und alle ihre Versionen aus Workspace ONE UEM und von Geräten.

Vorteile der VerwaltungWorkspace ONE UEM kann die meisten Anwendungen verwalten, sofern nicht ein plattformspezifischer Grund vorliegt, der die Verwaltung beeinträchtigt, oder Sie die öffentlichen Inhalte hochladen, ohne in einem App Store danach gesucht zu haben.

n Verwaltete Inhalte

n Verteilen – Workspace ONE UEM überträgt verwaltete Inhalte über einen Katalog auf Geräte. Je nach konfiguriertem Push-Modus installiert der Katalog Inhalte automatisch oder stellt sie zum Herunterladen zur Verfügung.

n Entfernen – Workspace ONE UEM kann verwaltete Inhalte von Geräten entfernen.

n Nicht verwaltete Inhalte

n Verteilen – Workspace ONE UEM muss Endbenutzer über den Katalog zu einem App Store leiten, damit diese Dokumente herunterladen können.

n Entfernen – Workspace ONE UEM kann nicht verwaltete Inhalte nicht von Geräten entfernen.

Beschreibung der nativen ListenansichtDie systemeigene Listenansicht ist ein zentraler Ort zum Sortieren, Filtern und Durchsuchen von Daten, damit Sie Verwaltungsfunktionen auf internen, öffentlichen, gekauften und Webanwendungen ausführen können.


VMware, Inc. 89

Die systemeigenen Listenansichten in „Anwendungen & Bücher“ und ihre verfügbaren Funktionen variieren; d.h., dass das System nicht jede Option für jeden Anwendungstyp anzeigt.


Filter n Plattform – Sehen Sie Anwendungen nach Plattform ein. Dieser Filter ist Ihnen beim Auffinden größerer Anzahlen von Anwendungen behilflich, damit Sie breit angelegte Verwaltungsfunktionen gleichzeitig ausführen können.

n Status – Zeigen Sie Anwendungen nach Status an – „Aktiv“, „Zurückgezogen“ oder „Inaktiv“. Diese Ansicht ist hilfreich bei der Rückversetzung von Anwendungen in einen vorherigen Status.

n Kategorie – Finden Sie Anwendungen speziell für eine standardmäßige oder benutzerdefinierte Kategorie. Anwendungen sind als „Finanzen“, „Wirtschaft“, „Soziales Netzwerken“ und mehr markiert. Dieser Filter ist Ihnen beim Auffinden größerer Gruppen von Anwendungen behilflich.

n Erfordert Erneuerung – Finden Sie Apple iOS-Anwendungen, die ein Bereitstellungsprofil verwenden, um zu funktionieren. Mit diesem Filter finden Sie Anwendungen mit Provisioning-Profilen, die Sie aktualisieren können.

n Anwendungstyp – Sehen Sie Anwendungen je nach Typ ein. Typen umfassen die Optionen „Öffentlich“ oder „Benutzerdefinierte B2B“.

Anwendung hinzuzufügen

Laden Sie eine lokale Anwendung hoch, suchen Sie nach einer öffentlichen Anwendung in einem App Store oder fügen Sie eine Bestellung mithilfe von Einlösungscodes hinzu.

Exportieren CSV exportieren: Alle Elemente auf allen Seiten werden in eine CSV-Datei exportiert.

PPKG exportieren: Wählen Sie die Anwendungen aus der Liste der unterstützten Anwendungen aus und klicken Sie auf Exportieren. Die Anwendungen werden in ein Windows-Bereitstellungspaket (PPKG) exportiert. Nachdem der PPKG-Export abgeschlossen ist, erhalten Sie eine Benachrichtigung mit einem Link zum Herunterladen. Sie können jeweils nur ein PPKG exportieren.

Wir unterstützen derzeit nur Win32-Anwendungen, deren Bereitstellung über die Softwareverteilungsmethode erkannt wird. Wir unterstützen keinen PPKG-Export für die folgenden Anwendungen:

n Win 32-Anwendungen, die hochgeladen werden, bevor die Softwareverteilung aktiviert wird

n Win 32-Anwendungen, die im Benutzerkontext installiert werden

n Universal Windows Platform-Anwendungen

Layout Ordnen Sie Elemente unter dem Tab mithilfe der verfügbaren Formate an.

n „Übersicht“ führt die Details der Anwendung in der Benutzeroberfläche auf.

n Mit „Benutzerdefiniert“ wählen Sie aus, welche Details das System anzeigen soll.

Aktualisieren Aktualisieren Sie die Elemente in der Benutzeroberfläche. Verwenden Sie „Aktualisieren“, wenn es darum geht, Elemente zu bearbeiten und Bearbeitungen auf Anwendungen auf Geräten zu übertragen.

Suchliste Suchen Sie gewünschte Anwendungen nach Namen.

Filter umschalten Blenden Sie Filter ein- oder aus.

Zuweisen Navigieren Sie zur Bereitstellung der Anwendung zur Seite „Flexible Bereitstellung“, indem Sie die Schaltfläche links neben dem Anwendungssymbol wählen.

Sie müssen die Schaltfläche wählen, um die Funktion Zuweisen anzuzeigen.

Löschen Zum Löschen von Anwendungen aus der Workspace ONE UEM Console aktivieren Sie das Optionsfeld links neben dem Anwendungssymbol.

Sie müssen die Schaltfläche wählen, um die Funktion Löschen einzublenden; das System löscht die Anwendungen anschließend der Reihe nach.

Bearbeiten Um den Anwendungsdatensatz zu ändern, wählen Sie das Stiftsymbol aus.


VMware, Inc. 90


Name Wechseln Sie in der Detailansicht für interne Anwendungen zur Registerkarte Zusammenfassung. Dort können Sie flexible Bereitstellungen bearbeiten, Installationen von Anwendungen nachverfolgen, Bereitstellungsprofile erneuern und App Wrapping-Status überprüfen.

Installationsstatus Greifen Sie auf eine Seite mit Daten über Geräte, die der Anwendung zugewiesen sind, zu.

Interne Anwendungen befinden sich auf dem Tab Geräte der Detailansicht. Führen Sie Verwaltungsfunktionen auf Geräten aus, wie beispielsweise Nachrichten senden, Anwendungen installieren und entfernen.

Webanwendungen befinden sich auf der Seite „Geräte anzeigen“, die Verwaltungsfunktionen zur Installation oder zum Löschen von Anwendungen bietet.

Aktionsmenü n Geräte verwalten – Bietet Optionen zur Installation, Entfernung und Benachrichtigung von Benutzern bezüglich Anwendungen.

n Feedback verwalten – Steuert Feedback für Anwendungen für Apple iOS. Diese Option wird unter bestimmten Bedingungen angezeigt.

Wird nur unter bestimmten Bedingungen angezeigt

n Veröffentlichen – Veröffentlicht Inhalte aus der verwalteten Verteilung manuell auf Geräten.

n Geräte benachrichtigen – Senden Sie Geräten eine Benachrichtigung bezüglich der VPP-Anwendung.

n Deaktivieren – Entfernt eine Anwendung samt allen Versionen von allen verwalteten Geräten.

n Benutzerbewertungen – Zeigt Bewertung und Feedback für die Anwendung. Sie können Bewertungen mit der Option Bewertung löschen für interne und öffentliche Anwendungen löschen.

n Ereignisse anzeigen – Zeigt Geräte- und Konsolenereignisse für Anwendungen an und ermöglicht es Ihnen, diese Ereignisse als CSV-Datei zu exportieren.

n Löschen – Entfernt die Anwendung von Geräten und aus der UEM-Konsole.

Beschreibungen der Detailansicht-EinstellungDie Detailansicht ist eine alternative Seite zum Durchführen von Verwaltungsfunktionen und zum Prüfen von Informationen über interne Anwendungen sowie öffentliche Anwendungen, die Teil einer Bereitstellung von Microsoft Store für Unternehmen sind.

Unterstützte AnwendungstypenDiese Ansicht ist für die folgenden Anwendungstypen verfügbar.

n Interne Anwendungen

n Öffentliche Anwendungen, die Teil einer Microsoft Store für Unternehmen-Bereitstellung sind

EinstellungsdefinitionenDie verfügbaren Tabs variieren je nach Anwendungstyp.

n Tabs zur Detailansicht


Übersicht Zeigt Informationen zur Erleichterung der Nachverfolgung von Anwendungsversionen und -Bereitstellungen.

Details Zeigt Informationen an, die beim erstmaligen Upload unter dem Tab Details konfiguriert wurden.

Lizenzen Zeigt Online- und Offlinelizenzen an, die für eine öffentliche Microsoft Store für Unternehmen-Anwendung beansprucht wurden.


VMware, Inc. 91


Geräte Bietet Optionen, mit denen Geräte bezüglich Anwendungen benachrichtigt und Anwendungen auf dem Gerät installiert bzw. vom Gerät entfernt werden.

Screenshots Zeigt Screenshots der Benutzeroberfläche der Microsoft Store für Unternehmen-Anwendung an.

Zuweisung Zeigt die konfigurierten flexiblen Bereitstellungen (Zuweisungen) für die Anwendung oder die der Anwendung zugewiesenen Gruppen an.

Dateien Zeigt die beim erstmaligen Upload hinzugefügten Dateien an. Finden Sie Anwendungsdateien, Bereitstellungsprofile, Dateien der Apple Push-Benachrichtigungsdienste (APNs) und Architektur-Anwendungsdateien. Hilfsdateien sind erforderlich, wenn es darum geht, bestimmte Anwendungsdateien in der mobilen Umgebung zum Ausführen zu bringen.

Mehr Liste optionaler Funktionen:

n Bilder – Zeigt mobile Bilder, Tablet-Bilder und Symbole an, sofern diese mit der Anwendung hochgeladen wurden.

n Nutzungsbedingungen – Zeigt, falls konfiguriert, die Nutzungsbedingungen an, die die Gerätebenutzer einsehen und akzeptieren müssen, bevor die Anwendung verwendet werden kann.

n SDK – Zeigt Informationen in Bezug auf die Verwendung von VMware Workspace ONE SDK an. Hier wird das SDK-Profil der Anwendung aufgeführt, das deren Workspace ONE UEM-Funktionalität ermöglicht. Ebenfalls wird das Anwendungsprofil aufgeführt, das die Nutzung der Zertifikate zur Kommunikation kontrolliert.

n App Wrapping – Zeigt Informationen bezüglich der Umhüllung der Anwendung an. Unter anderem sind unter diesem Tab Informationen wie App Wrapping-Status, die verwendete Version des Wrapping-Moduls sowie die Größe der umhüllten Anwendung enthalten.

n Optionen des Aktionsmenüs


Bearbeiten Zeigt den Anwendungseintrag für die Bearbeiterung der beim Hochladen der Anwendung zuerst konfigurierten Tabs.

Zuweisen Zeigt den flexiblen Bereitstellungsdatensatz an, sodass Sie Zuweisungen hinzufügen und diese priorisieren können oder der Anwendung zugewiesene Gruppen zuweisen und bearbeiten können.

Lizenzen synchronisieren

Synchronisiert Online- und Offlinelizenzen, die von Anwendungen in einer Microsoft Store für Unternehmen-Integration beansprucht werden.

Version hinzufügen Laden Sie eine andere Version einer Anwendung hoch und schieben Sie sie auf Geräte.

Verwalten Kontrolliert die Entfernung von Anwendungen und Batching für flexiblen Einsatz. Diese Funktion ist für Administratoren bestimmt und steht nicht allen Benutzern zur Verfügung.

n Zurückziehen – Entfernt eine Anwendung von allen verwalteten Geräten.

Bei iOS-Geräten wird, wenn es eine ältere Version der Anwendung in der Workspace ONE UEM-Lösung gibt, diese ältere Version auf die Geräte übertragen.

n Deaktivieren – Entfernt eine Anwendung samt allen Versionen von allen verwalteten Geräten.

n Batching umgehen – Umgeht Batching bei flexiblen Bereitstellungen und gibt alle Installationsbefehle für Anwendungen frei.

Einsehen Zeigt die Beliebtheit von Anwendungen sowie Probleme bei Anwendungen zum Zweck der Behebung von Anwendungsfehlern an.

n Benutzerbewertungen – Ruft Bewertungen der Anwendung mit Sternsystem ab, womit Sie die Beliebtheit interner Anwendungen beurteilen können.

n Ereignisse – Zeigt Geräte- und Konsolenereignisse für Anwendungen an und erlaubt es Ihnen, diese Ereignisse als CSV-Datei zu exportieren.


VMware, Inc. 92


Version Fügt aktualisierte Anwendungsversionen hinzu und greift auf vorherige Versionen interner Anwendungen zu.

n Version hinzufügen – Aktualisiert Ihre interne Anwendung auf eine neue Version.

n Andere Versionen – Zeigt vorherige Versionen einer internen Anwendung an, die Workspace ONE UEM Console hinzugefügt wurden.

Anwendung löschen

Entfernt die Anwendung von Geräten und aus Workspace ONE UEM Console.

Andere Aktionen Zeigt andere Aktionen an, falls die Anwendung App Wrapping oder SDK-Funktionalität verwendet. Falls die Anwendung diese Funktionen nicht verwendet, werden die Aktionen vom System nicht angezeigt.

n Feedback verwalten – Steuert Feedback für Anwendungen für Apple iOS. Diese Option erscheint unter bestimmten Bedingungen. Machen Sie sich daher mit dem Themenbereich für diese Bedingungen vertraut.

n Analyse anzeigen – Exportiert die Analyse für interne Anwendungen, die VMware Workspace ONE SDK verwenden.

n Protokolle anzeigen – Lädt Protokolldateien für interne SDK- und umhüllte Anwendungen herunter oder löscht diese Dateien.

Verwalten von AnwendungskategorienAnwendungskategorien helfen Ihnen bei der Organisation Ihrer Anwendungen und machen es leichter für Gerätebenutzer, ihre Anwendungen zu finden. Außerdem können Sie so Anwendungen in der Konsole und in einem Ressourcenkatalog einfacher organisieren.

Beim Hinzufügen von neuen internen oder öffentlichen Anwendungen oder Büchern, wendet das System die beste Kategorieübereinstimmung auf Grundlage der von dem Entwickler oder App Store verfügbaren Metadaten an. Sie können diese ursprüngliche Zuweisung überschreiben und Ihre eigenen benutzerdefinierten Kategorien anwenden.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Anwendungseinstellungen > Anwendungskategorien.

2 Wählen Sie Kategorie hinzufügen aus.

3 Geben Sie Kategorienamen und Kategoriebeschreibung an, und speichern Sie die Einstellungen.

Verwalten des aktiven und inaktiven AnwendungsstatusDer aktive oder inaktive Status kennzeichnet Anwendungen als verfügbar oder nicht verfügbar hinsichtlich Versionsverwaltungsfunktionen, wie „Zurückziehen“ oder „Zurücksetzen“.

Sollten Sie eine Anwendung mit dem falschen Status in der Versionsverwaltung einzusetzen versuchen, machen Sie möglicherweise nicht die erwartete Version einer Anwendung für Ihre Gerätebenutzer verfügbar.

n Aktiv – Dieser Status aktiviert die Zuweisung der Anwendung in Zurückzieh- und Zurücksetzungsszenarien und weitere Verwaltungsfunktionen.


VMware, Inc. 93

n Inaktiv – Dieser Status verhindert die Zuweisung der Anwendung an beliebige Verwaltungsfunktionen. Sie müssen diesen Status manuell mit der Option Deaktivieren im Aktionsmenü festlegen. Sie können diesen Status manuell mit der Option Aktivieren über das Aktionsmenü rückgängig machen, um mehrere Versionen einer Anwendung bereitstellen zu können.

Die Aktion „Geräte verwalten“ und ihre VorteileVerwenden Sie die Option „Geräte verwalten“, um gleichzeitig mehrere Anwendungen zu installieren und zu entfernen, um mehrere Geräte zu benachrichtigen und um Benutzer erneut zum Apple Programm für Volumenlizenzen (VPP) einzuladen.

Verwenden Sie den Filter Status , um Geräte zu finden, die Assets installiert oder nicht installiert haben. Verwenden Sie den Filter Benutzer einladen, um Geräte zu finden, die zum Apple VPP eingeladen werden sollen.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Systemeigen und wählen Sie entweder die Registerkarte Öffentlich oder die Registerkarte Gekauft aus.

2 Wählen Sie die Option Geräte verwalten vom Aktionsmenü.

3 Wählen Sie eine Aktion aus dem Menü oder die gewünschten Optionen aus. Aktionen können auf bestimmten (ausgewählten und herausgefilterten) Geräten oder auf allen (aufgelisteten) Geräten vorgenommen werden.


Installieren Installieren Sie eine Anwendung auf einem einzelnen oder auf mehreren Geräten.

Entfernen Entfernen Sie eine Anwendung von einem einzelnen oder von mehreren Geräten.

n macOS

Workspace ONE UEM kann keine (gekauften) VPP-Anwendungen für macOS-Geräte entfernen.

n Windows Desktop und Phone

Diese Funktion entfernt die Anwendung, aber nicht die Lizenz für öffentliche Anwendungen, die über den Microsoft Store für Unternehmen bezogen wurden.

Benachrichtigen Benachrichtigen Sie Geräte bezüglich einer Ressource.

Einstellungen umfassen Optionen für E-Mail-, SMS-, Push- und Nachrichtenvorlagen zum Senden von Nachrichten.

Erneut einladen(Nur gekauft)

Senden Sie eine Einladung zur Teilnahme am Apple VPP, verwaltete Verteilung, an Geräte.

Auf den Geräten muss Apple iOS v7.0.3+ ausgeführt werden.

Auf der Seite werden auch Geräte aufgeführt, die die Einladung angenommen haben.


VMware, Inc. 94

Die Aktion „Löschen“ und ihre AlternativenEs ist gelegentlich erforderlich, Anwendungen zu löschen, um Speicherplatz freizugeben und nicht benutzte Anwendungen zu entfernen. Die Löschaktion entfernt jedoch die Anwendungen und alle ihre Versionen permanent aus Workspace ONE UEM.

Deaktivieren und Zurückziehen als Alternativen zu LöschenAls Alternative bietet Workspace ONE UEM Menüoptionen zum Deaktivieren und zum Zurückziehen von Anwendungen. Machen Sie sich, bevor Sie Löschaktionen ausführen, erneut mit den Unterschieden zwischen Deaktivieren, Zurückziehen und Löschen vertraut, um zu entscheiden, ob es für Ihre Zwecke besser wäre, Anwendungen zu löschen oder zu deaktivieren.

Wann man „Löschen“ verwendetSie wissen, Ihre Organisation kann keine Version dieser Anwendung in der Zukunft verwenden. Wenn Sie Platz in Ihrer Workspace ONE UEM-Umgebung; brauchen, entfernen Sie zurückgezogene Anwendungen.

Aktive und inaktive AnwendungenWenn Sie die Aktion Löschen ausführen, überprüft Workspace ONE UEM, ob die Anwendung aktiv oder inaktiv ist.

n Eine aktive Anwendung verhält sich, wenn gelöscht, wie eine zurückgezogene Anwendung. Sie verlieren auch die Fähigkeit, die Anwendung einer Prüfung zu unterziehen.

Verfügt Workspace ONE UEM über eine vorherige Version dieser Anwendung, wird diese je nach Push-Modus vom System auf die Geräte übertragen.

n Ist eine Anwendung inaktiv, so wird diese vollständig aus dem Anwendungs-Repository von Workspace ONE UEM gelöscht.

Die Option „Deaktivieren“ und ihre Beziehung zu anderen aktiven VersionenDurch Deaktivierung einer Anwendung wird diese von den Geräten entfernt und die Version wird inaktiv. Je nach Beziehung zur inaktiven Version überträgt Workspace ONE UEM aktive Versionen an Geräte und stellt diese den Geräten zur Verfügung. Ein Vorteil der Deaktivierung ist, dass der inaktive Status später wieder aufgehoben werden kann.

Bei Deaktivierung wird eine Anwendung nicht von Ihrem Repository in der Workspace ONE UEM Console gelöscht. Sie können deaktivierte Anwendungen in Workspace ONE UEM Console weiterhin einsehen, um Geräte nachzuverfolgen, die Anwendungen entfernen.


VMware, Inc. 95

Nummerierte, aktive VersionenAktive Versionen einer inaktiven Anwendung (deaktiviert) werden entweder per Push auf Geräte übertragen oder sind immer noch für Geräte verfügbar.

n Niedrigere Version – Gibt es eine niedrigere, aktive Version der Anwendung, wird diese niedrigere Version auf die Geräte geschoben.

n Höhere Version – Gibt es eine höhere Version in einer höheren Organisationsgruppe, steht diese Version den Geräten trotzdem zur Verfügung.

Wann man „Deaktivieren“ verwendetIhre Organisation ändert Strategien und hat Anwendungen, die sie nicht länger benötigt, da sie sich auf alte Strategien beziehen. Sie können unnötige Anwendungen deaktivieren, damit diese Anwendungs-Repositorys auf Geräten nicht länger verstopfen. Sie haben jedoch weiterhin Zugriff auf die Anwendungen in Workspace ONE UEM Console.

Die Option „Zurückziehen“ und ihre Beziehung zu Komponenten des AnwendungslebenszyklusSie können eine Anwendung zurückziehen, was je nach Push-Modus, Anwendungsstatus und Konfiguration der Option Vorherige Version zurückziehen verschiedene Folgen hat.

Wann man „Zurückziehen“ verwendetDie neue Version einer Anwendung hat mehrere Fehler und mindert die Produktivität der Endbenutzer. Die vorherige Version funktionierte für Ihre Organisation ausgezeichnet. Sie können die aktuelle Version der Anwendung zurückziehen. Die Workspace ONE UEM Console überträgt in diesem Fall die vorherige Version an die Geräte.

Push-Modus und ZurückziehenDie Konfiguration des Push-Modus als Automatisch oder On-Demand wirkt sich darauf aus, wie sich Workspace ONE UEM Console verhält, wenn Sie die Option Zurückziehen verwenden.

n Automatisch – Setzen Sie die Option zur Bereitstellung der Anwendung auf Automatisch, um vorherige Versionen einer Anwendung auf die Geräte zu schieben, wenn Sie die momentane Version zurückziehen.

Hinweis Damit die Einstellung Automatisch funktionieren kann, muss die vorherige Version aktiv sein. Haben Sie die vorherige Version deaktiviert, überträgt Workspace ONE UEM diese nicht automatisch an die Geräte.

n On-Demand – Setzen Sie die Bereitstellung der Anwendung auf On-Demand, um es Gerätebenutzern zu ermöglichen, ältere Versionen auf Geräten zu installieren. Endbenutzer müssen eine Suche initiieren und anschließend die Version der Anwendung installieren.


VMware, Inc. 96

Vorherige Version zurückziehenBeim Hochladen der neuen Version einer Anwendung mit dem Aktionsmenü und der Option Version hinzufügen zeigt Workspace ONE UEM das Kontrollkästchen Vorherige Versionen zurückziehen auf der Registerkarte Details an. Konfigurieren Sie das Kontrollkästchen je nach angestrebter Zielsetzung.

Tabelle 1-19. Ergebnisse für die Einstellung „Vorherige Version zurückziehen“


Aktivieren Sie Vorherige Version zurückziehen

Workspace ONE UEM hebt die Zuweisung der niedrigeren eigentlichen Dateiversion auf und weist Geräten die höhere eigentliche Dateiversion zu. Die niedrigere Version kann jedoch nicht in Workspace ONE UEM Console bereitgestellt werden.

Apple iOS ist die Ausnahme. Diese Geräte können niedrigere eigentliche Dateiversionen erhalten, die durch zurückgezogene, vorherige Versionen in Workspace ONE UEM Console zugewiesen werden.

Deaktivieren Sie Vorherige Version zurückziehen

Workspace ONE UEM hebt die Zuweisung der niedrigeren eigentlichen Dateiversion auf und weist Geräten die höhere eigentliche Dateiversion zu. Wenn sie noch aktiv ist, ist die niedrigere Version für die Bereitstellung in Workspace ONE UEM Console verfügbar.

Workspace ONE UEM kann Apple iOS-Geräten ungeachtet der Inkrementierung mehrere Versionen zuweisen.

Obwohl diese Option Aktualisierungen entfernt, hilft die Zurückziehung einer vorherigen Version auch bei der Bewältigung möglicher Sicherheitsprobleme oder bei Fehlern in der momentanen Version.

Bei Deaktivierung des Kontrollkästchens Vorherige Versionen zurückziehen beim Hochladen wird die aktuelle Version der Anwendung je nach Push-Modus (automatisch oder On-Demand) per Push übertragen. Dadurch wird die alternative Anwendungsversion nicht als zurückgezogen gekennzeichnet.

Um die alternativen Versionen der Anwendung zu sehen, die in Workspace ONE UEM Console verfügbar sind, wählen Sie Andere Versionen anzeigen im Aktionsmenü aus.

ZurückziehungsszenarienZurückziehung einer Anwendung kann verschiedene Folgen haben, je nach Präsenz anderer aktiven Versionen und des Push-Modus. Die Tabelle führt die häufigsten Szenarien auf.


VMware, Inc. 97

Tabelle 1-20. Beispiele der Option „Zurückziehen“

ZurückziehungsszenariumAktion - zurückgezogene Anwendungsversion Aktion - niedrigere Anwendungsversion

Zwei aktive Versionen; die höhere Version zurückziehen

Auf dem Gerät ersetzt Steht der Push-Modus auf Automatisch, macht der Gerätebenutzer nichts und die Anwendung wird auf die Geräte geschoben. Dies hat zur Folge, dass sich auf dem Gerät die niedrigere, aktive Version befindet.

Steht der Push-Modus auf On-Demand, muss der Gerätebenutzer die Installation von AirWatch Catalog aus initiieren. Dies hat zur Folge, dass sich auf dem Gerät die niedrigere, aktive Version befindet.

Eine aktive Version; zurückziehen Vom Gerät entfernt Keine Aktion als Folge, da Workspace ONE UEM keine andere Version hat, die es per Push auf die Geräte übertragen kann.

Eine aktive Version; eine inaktive, niedrigere Version

Vom Gerät entfernt Keine Aktion als Folge, da Workspace ONE UEM keine inaktiven Anwendungen per Push auf Geräte überträgt.

Verwalten von Anwendungs-Feedback und BenutzerbewertungenUm auf die Funktion Feedback verwalten für Anwendungen auf Geräten mit Apple iOS 7 (und höher) zuzugreifen und diese zu verwenden, benötigt die Workspace ONE UEM Console die Zuweisung der Anwendung an ein Gerät sowie Kommunikation von dem Gerät über die Anwendung.

Sie können die Option Feedback verwaltenin der Konsole nur dann sehen, wenn der Anwendung mindestens ein Apple iOS 7+-Gerät zugewiesen ist und dieses Gerät Feedback-Daten an die Konsole übermittelt hat.

n Sie müssen der Anwendung mindestens ein Apple iOS 7+-Gerät zuweisen.

n Ein zugewiesenes Apple-Gerät mit Version iOS 7 und höher muss an die Workspace ONE UEM-Konsole übermitteln, dass es Feedback und Daten enthält.

Konfigurieren von „Feedback verwalten“Verwenden Sie die Option Feedback verwalten, um Feedback für Anwendungen auf Apple iOS 7+ anzufordern, zu löschen und zu prüfen.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Systemeigen und wählen Sie den Tab Öffentlich oder den Tab Intern aus.

2 Führen Sie eine der folgenden Aktionen aus.

n Wählen Sie für öffentliche Anwendungen die Option Feedback verwalten im Aktionsmenü.

n Wählen Sie für interne Anwendungen die Anwendung und dann Feedback verwalten im Aktionsmenü.


VMware, Inc. 98

3 Nehmen Sie die entsprechenden Einstellungen vor.


Feedback anfordern Geben Sie einen Befehl an das Gerät, um Feedback von dessen Speicherort in der Anwendung auf dem Gerät abzurufen.

Feedback löschen Initiieren Sie einen Befehl, um Daten im Verzeichnis zu löschen, wo das Feedback in der Anwendung auf dem Gerät gespeichert ist.

Feedback anzeigen Sehen Sie die Seite Feedback anzeigen ein, um Feedback herunterzuladen und zu löschen. Laden Sie die Datei als ZIP-Datei herunter.

Wenn Sie das Feedback von hier aus löschen, löscht das System die Informationen gleichzeitig aus der Workspace ONE UEM Console.

Konfigurieren von BenutzerbewertungenLöschen Sie die Sternwerte, indem Sie Bewertungen auf der Seite Benutzerbewertungen löschen. Löschen Sie Bewertungswerte, wenn sie die Effektivität und Beliebtheit von Anwendungen in Ihrer Bereitstellung nicht mehr korrekt widerspiegeln.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Systemeigen oder zu Apps & Bücher > Bücher > Listenansicht und wählen Sie entweder die Registerkarte Öffentlich, Intern oder Erworben.

2 Wählen Sie Mehr > Benutzerbewertung im Aktionsmenü oder in der Detailansicht des Assets aus.

3 Wählen Sie Bewertung löschen, um die Sterne zu löschen.

Verwalten einer vom Benutzer installierten AnwendungWorkspace ONE UEM kann die Verwaltung von vom Benutzer installierten Anwendungen (iOS und Windows) übernehmen, ohne dass die zuvor installierte Anwendung gelöscht werden muss.Workspace ONE UEM nennt diese Funktion Anwendung bei Benutzerinstallation unter MDM-Verwaltung setzen.

Aktivieren Sie Anwendung bei Benutzerinstallation unter MDM-Verwaltung setzen, wenn Sie die Anwendung mit der flexiblen Bereitstellungsfunktion zuweisen.

Unterstützte iOS-GerätestatusWorkspace ONE UEM kann die Verwaltung von vom Benutzer installierten Anwendungen auf Geräten in überwachtem und nicht überwachtem Status übernehmen.

Zeitspanne bis zum verwalteten StatusWie lange es dauert, bis das System die Verwaltungsfunktionen der Anwendungen übernimmt, hängt von dem Registrierungsstatus des Geräts ab. Das System beginnt mit der Verwaltung der Anwendung nach der Registrierung des Geräts, oder sobald die Anwendung veröffentlicht wird. Die folgende Tabelle beschreibt diese beiden Szenarien:


VMware, Inc. 99

Tabelle 1-21. Verwaltung hängt vom Registrierungsstatus ab

Registrierungsstatus des Geräts MDM-Verwaltet initiieren Ergebnis

Nicht registriert Aktivieren Sie Anwendung bei Benutzerinstallation unter MDM-Verwaltung setzen und speichern und veröffentlichen Sie die Anwendung.

Das System verwaltet die Anwendung nach Registrierung des Geräts.

registriert Aktivieren Sie Anwendung bei Benutzerinstallation unter MDM-Verwaltung setzen und speichern und veröffentlichen Sie die Anwendung.

Das System verwaltet die Anwendung, nachdem Sie diese speichern und veröffentlichen.

Verwalten von Anwendungen über Workspace ONEIntegrieren Sie Workspace ONE UEM und VMware Identity Manager, um die Workspace ONE-Oberflächen optimal zu nutzen. Dies können Sie als einheitlichen App Catalog zur Bereitstellung einer Vielfalt von Anwendungen verwenden.

Grundlegendes zu Workspace ONEWeitere Informationen zum Konfigurieren von Optionen für den verwalteten Zugriff für interne Anwendungen finden Sie in Hinzufügen von Zuweisungen und Ausschlüssen zu Anwendungen.

Workspace ONE Catalog und reiner Workspace ONE UEM-ModusSie können den Workspace ONE-Katalog konfigurieren, um Ressourcen für Workspace ONE UEM aus VMware Identity Manager zu beziehen. Integrieren Sie VMware Identity Manager und Workspace ONE UEM und legen Sie dann die Option zum Abrufen fest. Sie müssen keine anderen Funktionen in VMware Identity Manager wie etwa die Aktivierung eines Verzeichnisses, Einrichtung einer Authentifizierung oder Einrichtung von Zugriffsrichtlinien konfigurieren.

Informationen zu dieser Funktion finden Sie im Abschnitt zum Verwenden des „Nur UEM“-Modus von Workspace ONE für den Zugriff auf den Workspace ONE-Katalog unter https://docs.vmware.com/de/VMware-Workspace-ONE/index.html.

Workspace ONE UEM-Anwendungen und die Funktion für verwalteten Zugriff von Workspace ONEIntegrieren Sie Workspace ONE UEM und VMware Identity Manager, um die Workspace ONE-Oberflächen optimal zu nutzen. Dies können Sie als einheitlichen App Catalog zur Bereitstellung einer Vielfalt von Anwendungen verwenden.

Öffentliche und interne Workspace ONE UEM-Anwendungen und Workspace ONE

Für öffentliche und interne Anwendungen können Sie den Einsatz der Anwendung auf Grundlage des Geräteverwaltungsstatus konfigurieren. Wenn Sie für eine Anwendung offenen Zugriff festlegen, kann jedes Gerät auf die Anwendung zugreifen. Wenn Sie für eine Anwendung verwalteten Zugriff festlegen, muss ein Gerät den Administratoren Berechtigungen auf ihren Geräten erteilen, um auf die Anwendung zuzugreifen.


VMware, Inc. 100

https://docs.vmware.com/de/VMware-Workspace-ONE/index.html

https://docs.vmware.com/de/VMware-Workspace-ONE/index.html

Zugriffstyp Vorgeschlagene Verwendung

Verwalteter Zugriff – Gerätebenutzer greifen auf Ressourcen zu, indem sie Administratoren Berechtigungen auf ihren Geräten erteilen. (Ein Verwaltungsprofil wird auf dem Gerät installiert.)

Die Anwendung ist für Geräte verfügbar, die bereits von Workspace ONE UEM verwaltet werden.

Wird das Gerät nicht von Workspace ONE UEM verwaltet, erhält es von Workspace ONE eine Aufforderung, sich bei Workspace ONE UEM zu registrieren. Nach der Registrierung kann es auf die Anwendung zugreifen. Findet keine Registrierung statt, ist die Anwendung über Workspace ONE nicht zugänglich.

n Entfernen Sie vertrauliche Daten von Anwendungen, wenn Gerätebenutzer die Organisation verlassen oder ihre Geräte verlieren.

n Setzen Sie App Tunneling durch, wenn Anwendungen auf das Intranet zugreifen.

n Aktivieren von Single Sign-On für Anwendungen

n Verfolgen Sie Benutzerübernahme und Installationsstatus für Anwendungen.

n Setzen Sie eine Anwendung automatisch bei der Registrierung ein.

Offener Zugriff – Gerätebenutzer greifen auf Ressourcen zu, ohne Administratoren Berechtigungen auf ihren Geräten zu erteilen.

Die öffentliche Anwendung ist für Geräte unabhängig deren Verwaltungsstatus verfügbar.

n Gewähren Sie Benutzern sofort nach Anmeldung Zugang zur Anwendung, ohne erhöhte Sicherheitsberechtigungen zu verlangen.

n Schlagen Sie die Verwendung der Anwendung ohne Bedingung ihrer Installation vor und lassen Sie Gerätebenutzer die Anwendung nach Wunsch installieren. Diese Anwendungen enthalten keine vertraulichen Unternehmensdaten und haben keinen Zugang zu geschützten, geschäftlichen Ressourcen.

n Verteilen Sie Anwendungen ohne das Workspace ONE UEM MDM-Profil an Mitarbeiter in unterstützender Funktion, wie Vertragspartner und Berater.

Workspace ONE UEM-Webanwendungen und Workspace ONE

Workspace ONE ermöglicht den Zugriff auf Anwendungen auf dem Tab Web in der Workspace ONE UEM Console. Es ruft URL, Anwendungsbeschreibung und Symbol ab.

Unterstützte Plattformen für offenen und verwalteten ZugriffKonfigurieren Sie den Zugriffstyp (offen oder verwaltet) für plattformbasierte Anwendungen.

Tabelle 1-22. Unterstützung für offenen und verwalteten Zugriff – interne Anwendungen

Plattform Verwalteter Zugriff Offener Zugriff

Android Unterstützter Unterstützter

iOS Unterstützter Unterstützter

Windows Desktop Unterstützter Nicht unterstützt

Windows Phone Unterstützter Nicht unterstützt

macOS Unterstützter Nicht unterstützt


VMware, Inc. 101

Tabelle 1-23. Unterstützung für offenen und verwalteten Zugriff – öffentliche Anwendungen

Plattform Verwalteter Zugriff Offener Zugriff

Android Unterstützter Unterstützter

iOS Unterstützter Unterstützter

Windows Desktop Nicht unterstützt Unterstützter

Windows Phone Nicht unterstützt Unterstützter

Verwalten von VPN- und nativen Anwendungen pro AppWorkspace ONE UEM verfügt über mehrere Optionen zum Bearbeiten oder Entfernen des Pro-App-VPN-Profils, das den systemeigenen Anwendungen zugewiesen ist.

Änderungen an Ressourcen können eine Änderung oder das Entfernen von VPN-Tunneln erfordern, die für den Zugriff auf Anwendungen verwendet werden. Wenn z. B. Benutzer in einem Unternehmen in eine andere Abteilung wechseln, kann sich ihr Zugriff auf Ressourcen ändern. Für die Fälle, in denen Sie den VPN-Tunnel-Zugriff für eine Anwendung ändern oder entfernen müssen, stehen Ihnen mehrere Optionen zur Verfügung.

Tabelle 1-24. Bearbeiten von Pro-App-VPN-Profilaktionen und deren Ergebnissen

Aktion Ergebnis

Bearbeiten Sie das Pro-App-VPN-Profil, das in der flexiblen Bereitstellungszuweisung der Anwendung zugewiesen wurde.

Das System ordnet das geänderte Pro-App-VPN-Profil der Anwendung zu und die entsprechenden Gruppen erhalten die Anwendung je nach den Zuweisungseinstellungen und -prioritäten.

Ändern Sie die Priorität der flexiblen Bereitstellungszuweisung. Das System übermittelt die Zuweisung und die zugehörigen Konfigurationen, einschließlich des Pro-App-VPN-Profils, je nach Priorität. Wenn die Zuweisung oben angezeigt wird, erhalten die Geräte in den entsprechenden Gruppen das Profil zuerst.

Heben Sie die Auswahl des Pro-App-VPN-Profils in der flexiblen Bereitstellungszuweisung der Anwendung auf.

Das System hebt die Zuweisung des Pro-App-VPN-Profils in den Gruppen auf, die der Anwendung zugewiesen sind.

Ändern Sie die Smartgroup eines Geräts und das Gerät erhält Anwendungsberechtigungen für die neue Gruppe.

Flexible Bereitstellungszuweisungen erfolgen nach Smartgroups. Die Einstellungen für App-Tunneling und Pro-App-VPN sind Teil der Konfigurationen für die flexible Bereitstellungszuweisung. Verschieben Sie ein Gerät in eine Smartgroup, von der Sie wissen, dass sie über die gewünschte Anwendung und das gewünschte Pro-App-VPN verfügt. Durch diese Aktion wird das Profil für das Gerät geändert.

Bearbeiten des Pro-App-VPN-Profils einer internen AnwendungÄndern Sie das VPN-Profil von App Tunnel in genehmigten Apps, um einen anderen App Tunnel zum Herstellen einer Verbindung mit Backend- und Unternehmensnetzwerken zu verwenden.


VMware, Inc. 102

Dies ist ein allgemeines Beispiel für das Bearbeiten des Pro-App-VPN-Profils einer internen Anwendung. Für öffentliche und gekaufte Anwendungen folgen Sie einem ähnlichen Workflow, indem Sie die flexible Bereitstellungszuweisung für die betreffende Anwendung bearbeiten.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Systemeigen > Intern in Workspace ONE UEM Console.

2 Aktivieren Sie das Optionsfeld für die Anwendung und wählen Sie Zuweisen.

3 Wählen Sie die Zuweisung aus und wählen Sie Bearbeiten .

4 Wählen Sie im Menü in der Einstellung unter App-Tunneling ein anderes Pro-App-VPN-Profil aus.

5 Wählen Sie Hinzufügen und dann Speichern und veröffentlichen.

Ergebnisse

Das System ordnet das geänderte Pro-App-VPN-Profil der Anwendung zu und die entsprechenden Gruppen erhalten die Anwendung je nach den Zuweisungseinstellungen und -prioritäten.

Bearbeiten eines Pro-App-VPNs durch Ändern der ZuweisungsprioritätVerschieben Sie die Priorität der flexiblen Bereitstellung nach oben oder unten, um die von App Tunnel genehmigten Anwendungen zu ändern, die zum Herstellen einer Verbindung mit Backend- und Unternehmensnetzwerken verwendet werden.

Diese Aufgabe funktioniert für Anwendungen, für die mehr als eine flexible Bereitstellungszuweisung konfiguriert ist. Informationen zu flexiblen Bereitstellungsprioritäten finden Sie unter Konflikte und Prioritäten bezüglich flexibler Bereitstellungen.

Verfahren

1 Greifen Sie auf die flexiblen Bereitstellungszuweisungen einer systemeigenen Anwendung zu. Führen Sie die Teilschritte aus, um auf die Zuweisungen für eine öffentliche Anwendung zuzugreifen. Interne und gekaufte Anwendungen folgen einem ähnlichen Workflow.

a Um auf die Zuweisungen einer öffentlichen Anwendung zuzugreifen, navigieren Sie zu Apps & Bücher > Systemeigen > Öffentlich in Workspace ONE UEM Console.

b Aktivieren Sie das Optionsfeld für die Anwendung und wählen Sie Zuweisen.

2 Wählen Sie die Zuweisung aus, die Sie verschieben möchten, und wählen Sie Nach oben verschieben oder Nach unten verschieben. Nehmen Sie die erforderlichen Prioritätsänderungen vor.

3 Wählen Sie Speichern und veröffentlichen.

Ergebnisse

Das System übermittelt die Zuweisung und deren Konfigurationen, einschließlich des Pro-App-VPN-Profils, je nach Priorität. Wenn die Zuweisung oben angezeigt wird, erhalten die Geräte in den entsprechenden Gruppen das Profil zuerst.


VMware, Inc. 103

Entfernen des Pro-App-VPN-ProfilsDeaktivieren Sie die Option App Tunnel in der flexiblen Bereitstellungszuweisung, um die Zuweisung des Pro-App-VPN-Profils zu Anwendungen und Geräten aufzuheben.

Verfahren

1 Greifen Sie auf die flexiblen Bereitstellungszuweisungen einer systemeigenen Anwendung zu. Führen Sie die Teilschritte aus, um auf die Zuweisungen für eine öffentliche Anwendung zuzugreifen. Interne und gekaufte Anwendungen folgen einem ähnlichen Workflow.

a Um auf die Zuweisungen einer öffentlichen Anwendung zuzugreifen, navigieren Sie zu Apps & Bücher > Systemeigen > Öffentlich in Workspace ONE UEM Console.

b Aktivieren Sie das Optionsfeld für die Anwendung und wählen Sie Zuweisen.

2 Wählen Sie die Zuweisung aus und wählen Sie Bearbeiten .

3 Wählen Sie die Option Deaktiviert für App-Tunneling.

4 Wählen Sie Hinzufügen und dann Speichern und veröffentlichen.

Ergebnisse

Das System hebt die Zuweisung des Pro-App-VPN-Profils in den Gruppen auf, die der Anwendung zugewiesen sind.

Bearbeiten von SmartgroupsSie können eine eingerichtete Smartgroup bearbeiten. Alle Änderungen, die Sie auf eine Smartgroup anwenden, wirken sich auf alle Richtlinien und Profile aus, denen diese Smartgroup zugewiesen wird.

Verfahren

1 Navigieren Sie zu Gruppen und Einstellungen > Gruppen > Zuweisungsgruppen.

2 Wählen Sie das Symbol Bearbeiten ( ), das sich links neben der aufgelisteten Smartgroup befindet, die Sie bearbeiten möchten. Sie können auch den Namen der Smartgroup in der Spalte Gruppe auswählen. Die Seite Smartgroup bearbeiten erscheint samt vorhandenen Einstellungen.

3 Ändern Sie auf der Seite Smartgroup bearbeiten die Option Kriterien oder Geräte und Benutzer (je nachdem, unter welchem Typ die Smartgroup gespeichert wurde). Wählen Sie danach Weiter.

4 Auf der Seite Zuweisungen anzeigen können Sie prüfen, welche Profile, Anwendungen, Bücher, Bereitstellungen und Richtlinien dadurch dem Gerät hinzugefügt oder vom Gerät entfernt werden können.

5 Wählen Sie Veröffentlichen, um Ihre Änderungen an der Smartgroup zu speichern. Alle Profile, Anwendungen, Bücher, Bereitstellungen und Richtlinien, die zu dieser Smartgroup gehören, ändern auf Basis dieser Bearbeitung ihre Gerätezuweisungen.


VMware, Inc. 104

Ergebnisse

Das Konsolenereignis-Protokollmodul verfolgt Änderungen an den Smartgruppen, wie hinsichtlich des Autors der Änderungen, der hinzugefügten Geräte sowie der entfernten Geräte.

Beispiel

Hier ist ein typisches Beispiel für die Notwendigkeit, eine Smartgroup zu bearbeiten. Eine Smartgroup für Führungskräfte wird einer Konformitätsrichtlinie, einem Geräteprofil und zwei internen Anwendungen zugewiesen. Wenn Sie einige der Führungskräfte von einem oder mehreren der zugewiesenen Inhaltselemente ausschließen möchten, bearbeiten Sie einfach die Smartgroup, indem Sie Ausschlüsse angeben. Diese Aktion bewirkt, dass weder die beiden internen Anwendungen noch die Konformitätsrichtlinie und das Geräteprofil auf den Geräten der ausgeschlossenen Führungskräfte installiert werden.

Verwalten von Anwendungsgruppen und KonformitätVerwenden Sie Anwendungsgruppen (App-Gruppen) und Konformitätsrichtlinien, um Ressourcen in Ihrer Workspace ONE UEM-Umgebung zu schützen.

Anwendungsgruppen und Übereinstimmungsrichtlinien – ZusammenspielAnwendungsgruppen identifizieren zulässige und beschränkte Anwendungen, damit Konformitätsrichtlinien Maßnahmen auf Geräten ergreifen können, die den Schutzregeln nicht folgen.

Obwohl Anwendungsgruppen für mehrere Plattformen konfiguriert werden können, können diese nicht alle in Konformitätsrichtlinien einbezogen werden. Für die Plattformen, die nicht in Konformitätsrichtlinien einbezogen werden können, wenden Sie ein Anwendungskontrollprofil an.

Tabelle 1-25. Anwendungsgruppen und Übereinstimmungsrichtlinien nach Plattform

Anwendungsgruppenplattform Funktioniert mit Konformitätsrichtlinien Funktioniert mit Anwendungskontrollprofilen

Android Ja Ja

Apple iOS Ja Nein

Windows Phone Nein Ja

Sie müssen keine Anwendungsgruppen konfigurieren. Anwendungsgruppen verbessern jedoch die Wirksamkeit und Reichweite Ihrer Konformitätsrichtlinien mit minimalen Konfigurationen.


VMware, Inc. 105

Tabelle 1-26. Beziehungen zwischen Anwendungsgruppen und Konformitätsrichtlinien

Anwendungsgruppe Beschreibung Konformitätsrichtlinie Aktion

Zulässig (Whitelist) Verwaltete Geräte können diese Anwendungen aus AirWatch Catalog installieren.

Steht eine Anwendung nicht auf der Liste, ist sie auf verwalteten Geräten nicht erlaubt.

Enthält Nicht-Whitelist-Anwendungen

Die Compliance Engine erkennt, dass auf dem Gerät Anwendungen installiert sind, die nicht zur Gruppe der zulässigen Anwendungen gehören, und wendet die in der Konformitätsregel konfigurierten Maßnahmen an.

Nicht zulässig (Blacklist)

Verwaltete Geräte installieren diese Anwendungen nicht aus AirWatch Catalog.

Steht eine Anwendung auf dieser Liste, ist sie auf verwalteten Geräten nicht erlaubt.

Enthält Blacklist-Anwendungen

Die Compliance Engine erkennt, dass auf dem Gerät Anwendungen aus der Gruppe der unzulässigen Anwendungen installiert sind, und wendet die in der Konformitätsregel konfigurierten Maßnahmen an.

Erforderlich Verwaltete Geräte müssen diese Anwendungen aus AirWatch Catalog installieren.

Steht eine Anwendung auf dieser Liste, ist es erforderlich, dass Gerätebenutzer diese auf verwalteten Geräten installieren.

Enthält keine erforderlichen Anwendungen

Die Compliance Engine erkennt, dass auf dem Gerät Anwendungen fehlen, die zur Gruppe der erforderlichen Anwendungen gehören, und wendet die in der Konformitätsregel konfigurierten Maßnahmen an.

Hinweis Eine Anwendung, die für den automatischen Bereitstellungsmodus in der UEM-Konsole festgelegt ist, wird unter den folgenden Bedingungen nicht automatisch bereitgestellt:

n Hinzufügen der Anwendung zur Blacklist-App-Gruppe, die dem Gerät zugewiesen ist.

n Ausschließen der Anwendung in der Whitelist-App-Gruppe, die dem Gerät zugewiesen ist.

Konfigurieren einer AnwendungsgruppeKonfigurieren Sie Anwendungsgruppen, sodass Sie die Gruppen in Ihren Konformitätsrichtlinien verwenden können. Führen Sie festgelegte Aktionen auf Geräten aus, die der Installation, Aktualisierung oder Entfernung von Anwendungen nicht nachkommen.

Sie können Anwendungsgruppen den Organisationsgruppen zuweisen. Wenn Sie die Anwendungsgruppe einer übergeordneten Organisationsgruppe zuweisen, erben die untergeordneten Organisationsgruppen die Anwendungsgruppenkonfigurationen.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Anwendungseinstellungen > Anwendungsgruppen.

2 Wählen Sie Gruppe hinzufügen.


VMware, Inc. 106

3 Bearbeiten Sie die Optionen unter dem Tab Liste.


Typ Wählen Sie den Typ der zu erstellenden Anwendungsgruppe, je nach angestrebter Zielsetzung: Anwendungen zulassen, Anwendungen blockieren oder Anwendungsinstallation vorschreiben.

Falls Sie benutzerdefinierte MDM-Anwendungen gruppieren möchten, wählen Sie MDM-Anwendung. Sie müssen diese Option aktivieren, damit sie im Menü angezeigt wird.

Plattform Wählen Sie die Plattform für die Anwendungsgruppe.

Name Geben Sie einen Anzeigenamen für die Anwendungsgruppe in der Workspace ONE UEM Console ein.

Anwendung hinzuzufügen Rufen Sie Textfelder auf, mit denen Sie nach Anwendungen suchen können, um sie dann zur Anwendungsgruppe hinzuzufügen.

Name der Anwendung Geben Sie den Namen einer Anwendung ein, um danach im entsprechenden App Store zu suchen.

Anwendungs-ID Prüfen Sie die Zeichenfolge, die automatisch vervollständigt wird, wenn Sie die Suchfunktion verwenden, um die Anwendung von einem App Store zu suchen.

Herausgeber hinzufügen – Windows Phone

Legen Sie für Windows Phone fest, dass den Anwendungsgruppen mehrere Herausgeber hinzugefügt werden.

Herausgeber sind Organisationen, die Anwendungen erstellen.

Kombinieren Sie diese Option mit Eingaben unter Anwendung hinzufügen, um Ausnahmen für die Herausgebereinträge für detaillierte White- und Blacklists auf Windows Phone zu erstellen.

4 Wählen Sie Weiter, um zu einem Anwendungskontrollprofil zu navigieren. Sie müssen ein

Anwendungskontrollprofil für Windows Phone bearbeiten und anwenden. Sie können ein Anwendungskontrollprofile für Android-Geräte verwenden.

5 Vervollständigen Sie die Einstellungen auf der Registerkarte Zuweisung.


Beschreibung Geben Sie den Zweck der Anwendungsgruppe und gegebenenfalls weitere Informationen ein.

Gerätezuständigkeit Wählen Sie die Gerätetypen, für die die Anwendungsgruppe zutrifft.

Modell Wählen Sie Gerätemodelle, für die die Anwendungsgruppe zutrifft.

Betriebssystem Wählen Sie Betriebssysteme, für die die Anwendungsgruppe zutrifft.

Verwaltet von Prüfen oder bearbeiten Sie die Organisationsgruppe, die die Anwendungsgruppe verwaltet.

Organisationsgruppe Fügen Sie weitere Organisationsgruppen hinzu, für die die Anwendungsgruppe zutrifft.

Benutzergruppe Fügen Sie Benutzergruppen hinzu, für die die Anwendungsgruppe zutrifft.

6 Wählen Sie Fertigstellen, um die Konfigurationen abzuschließen.


VMware, Inc. 107

Bearbeiten von Anwendungsgruppen und AnwendungskontrollprofilWenn Sie Anwendungsgruppen für Android und Windows Phone bearbeiten, bearbeiten Sie zuerst die Anwendungsgruppe und dann das Anwendungsprofil.

Verfahren

1 Bearbeiten Sie zuerst die Anwendungsgruppe.

2 Bearbeiten Sie das Anwendungsprofil, um eine neue Version davon zu erstellen.

3 Speichern und veröffentlichen Sie die neue Version des Anwendungsprofils auf Geräten.

Ergebnisse

Die Änderungen an der Anwendungsgruppe werden nur dann übernommen, wenn die neue Version des Anwendungskontrollprofils auf Geräten eingesetzt wird.

Erstellen von Listen erforderlicher Anwendungen für AirWatch CatalogVerwenden Sie Anwendungsgruppen, um Anwendungsbenachrichtigungen, die auf Geräten installiert werden müssen, per Push auf App-Kataloge zu übertragen.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Anwendungseinstellungen > Anwendungsgruppen.

2 Fügen Sie eine Anwendungsgruppe hinzu oder bearbeiten Sie diese.

3 Unter dem Tab Liste stellen Sie den Typ auf Erforderlich.

4 Wählen Sie unter dem Tab Zuweisung die entsprechenden Organisations- und Benutzergruppen, die die Geräte enthalten, auf die Sie die erforderlichen Anwendungen schieben möchten.

Aktivieren von benutzerdefinierten MDM-Anwendungen für AnwendungsgruppenBei benutzerdefinierten MDM-Anwendungen handelt es sich um einen Typ von Anwendungsgruppe, der speziell zur Nachverfolgung von Geräteinformationen, wie Standort- oder Jailbreak-Status, erstellt wurde. Ermöglichen Sie Workspace ONE UEM, benutzerdefinierte MDM-Anwendungen zu erkennen, damit Sie diese speziellen Anwendungsgruppen zur Erfassung von Informationen, Fehlerbehandlungen und Nachverfolgung von Inventar zuweisen können.

Workspace ONE UEM unterstützt benutzerdefinierte MDM-Anwendungen, die für Android- und Apple iOS-Plattformen erstellt wurden. Laden Sie sie als interne Anwendungen hoch.

Aktivieren Sie „Benutzerdefinierte MDM-Anwendungen verwenden“, damit diese Option im Anwendungsgruppenmenü von Workspace ONE UEM zur Auswahl steht. Workspace ONE UEM entfernt keine benutzerdefinierten MDM-Anwendungen, wenn die Compliance Engine diese auf Geräten erkennt. Diese Anwendungen sind zur Überprüfung, Nachverfolgung und Fehlerbehebung bestimmt.


VMware, Inc. 108

Verfahren

1 Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Registrierung.

2 Wählen Sie Anpassung.

3 Aktivieren Sie Benutzerdefinierte MDM-Anwendungen verwenden.

KonformitätsmanagementDurch Konformitätsrichtlinien sind Sie in der Lage, auf Geräten zu agieren, die sich nicht an die vorgegebenen Standards halten. Sie können beispielsweise Konformitätsrichtlinien erstellen, die erkennen, wenn Benutzer nicht zulässige Anwendungen installieren. Konfigurieren Sie dann das System, automatisch Maßnahmen auf Geräten mit nicht konformem Status zu ergreifen.

Unter Verwendung der Listenansicht für Konformität können Sie Konformitätsrichtlinien für einzelne Anwendungen erstellen bzw. für ganze Listen von Anwendungen unter Verwendung von Anwendungsgruppen. Obwohl Sie Anwendungsgruppen nicht unbedingt verwenden müssen, ermöglichen Ihnen diese Gruppen, vorbeugende Maßnahmen für eine große Menge nicht konformer Geräte zu ergreifen.

Beispiel einer Konformitätsrichtlinienaktion

Die Compliance Engine erkennt einen Benutzer mit einer Art Game-Anwendung, die zu einer Anwendungsgruppe gehört, welche per Blacklist nicht zugelassen ist. Sie können festlegen, dass die Compliance Engine dabei verschiedene Aktionen ausführt.

n Dem Benutzer eine Benachrichtigung per „Push“ senden, um ihn aufzufordern, die Anwendung zu entfernen

n Bestimmte Funktionen, wie WLAN-, VPN- oder E-Mail-Profile, vom Gerät entfernen

n Bestimmte verwaltete Anwendungen und Profile entfernen

n Dem Benutzer eine endgültige E-Mail-Benachrichtigung senden, mit einer Kopie die IT-Sicherheits-und die Personalabteilung

Unterstützte Plattformen für Konformitätsrichtlinien und Anwendungen

Konfigurieren Sie eine Anwendungslisten-Konformitätsrichtlinie für mehrere Plattformen, die Aktionen auf nicht konformen Geräten ausführt.

n Android

n Apple iOS

n macOS

Erstellen einer Konformitätsrichtlinie für Anwendungen

Fügen Sie Konformitätsrichtlinien hinzu, die mit Anwendungsgruppen zusammenwirken, um so dem Mobilnetzwerk eine Sicherheitsschutzschicht beizufügen. Richtlinienkonfigurationen ermöglichen der


VMware, Inc. 109

Compliance Engine von Workspace ONE UEM, festgelegte Maßnahmen auf nicht konformen Geräten zu ergreifen.

Verfahren

1 Navigieren Sie zu Geräte > Konformitätsrichtlinien > Listenansicht und wählen Sie Hinzufügen aus.

2 Wählen Sie eine Plattform – Android, Apple iOS oder Apple macOS.

3 Wählen Sie Anwendungsliste unter der Registerkarte Regeln.

4 Wählen Sie die Optionen, die Ihre gewünschten Ziele hinsichtlich Konformität widerspiegeln.


Enthält Fügen Sie die Anwendungs-ID hinzu, sodass die Compliance Engine deren Präsenz auf den Geräten überwacht.

Erkennt die Compliance-Engine, dass die Anwendung auf den der Konformitätsregel zugewiesenen Geräten installiert ist, führt sie die in der Regel konfigurierten Aktionen aus.

Enthält nicht Fügen Sie die Anwendungs-ID hinzu, sodass die Compliance Engine deren Präsenz auf den Geräten überwacht.

Erkennt die Compliance-Engine, dass die Anwendung auf den der Konformitätsregel zugewiesenen Geräten nicht installiert ist, führt sie die in der Regel konfigurierten Aktionen aus.

Enthält nicht zulässige (Blacklist) Anwendungen

Erkennt die Compliance-Engine Anwendungen aus Blacklist-Anwendungsgruppen auf den der Konformitätsregel zugewiesenen Geräten, führt die Compliance-Engine die in der Regel konfigurierten Maßnahmen aus.

Enthält Blacklist-Anwendungen von Drittanbietern

Fügen Sie von Ihrem App-Reputation-Scanning-System Anwendungen hinzu, sodass die Compliance-Engine deren Präsenz auf den Geräten überwacht.

Erkennt die Compliance-Engine Anwendungen in diesen spezifischen, nicht zulässigen Anwendungsgruppen auf den der Konformitätsregel zugewiesenen Geräten, führt sie die in der Regel konfigurierten Aktionen aus.

Nutzen Sie diese Option, falls Sie Ihren Anwendungs-Scanning-Dienst in Workspace ONE UEM einbinden. Sie müssen diese Option aktivieren, um sie im Menü zu sehen. Dies ist eine erweiterte Anwendungsverwaltungsfunktion, die zur Nutzung die korrekte SKU erfordert.

Enthält Nicht-Whitelist-Anwendungen Erkennt die Compliance Engine Anwendungen keiner Whitelist-Anwendungsgruppen auf den der Konformitätsregel zugewiesenen Geräten, führt sie die in der Regel konfigurierten Maßnahmen aus.

Enthält keine erforderlichen Anwendungen

Erkennt die Compliance Engine, dass auf den der Konformitätsregel zugewiesenen Geräten Anwendungen der Gruppe der erforderlichen Anwendungen fehlen, führt sie die in er Regel konfigurierten Maßnahmen aus.

Enthält nicht Version Fügen Sie die Anwendungs-ID und die Anwendungsversion hinzu, auf die die Compliance Engine das Gerät überwachen soll, und gewährleisten Sie so, dass die richtige Anwendungsversion auf den Geräten installiert ist.

Erkennt die Compliance Engine, dass die falsche Anwendungsversion auf den der Konformitätsregel zugewiesenen Geräten installiert ist, führt sie die in der Regel konfigurierten Maßnahmen aus.


VMware, Inc. 110

Sie können die Anwendungs-ID aus einem App Store oder dem zugehörigen Eintrag in der Workspace ONE UEM Console abrufen. Navigieren Sie zu Apps & und Bücher > Anwendungen > Listenansicht > Intern oder Öffentlich. Wählen Sie Anzeigen vom Aktionsmenü für die Anwendung und suchen Sie dann die Informationen zur Anwendungs-ID

5 Gehen Sie dann zum Tab Aktionen und legen Sie dort die Eskalationsmaßnahmen fest, die auszuführen sind, sollte ein Benutzer die anwendungsbasierte Regel nicht befolgen.

Die erste Aktion ist unmittelbar. Die Konfiguration dieser Aktion ist aber nicht obligatorisch. Verwenden oder löschen Sie diese. Sie können die unmittelbare Aktion mit weiteren, verzögerten Aktionen über die Funktion Eskalationen hinzufügen erweitern oder ersetzen.


Als nicht konform markieren Aktivieren Sie dieses Kontrollkästchen, um Geräte zu markieren, die diese Regel verletzten. Sobald das Gerät als nicht konform markiert ist – und abhängig von den Eskalationsmaßnahmen – blockiert das System möglicherweise den Zugriff des Geräts auf Ressourcen sowie Aktionen der Administratoren auf dem Gerät.

Deaktivieren Sie diese Option, falls Sie das Gerät nicht sofort unter Quarantäne stellen möchten.

Anwendung Wählen Sie diese Option, um die verwaltete Anwendung zu entfernen.

Befehl Wählen Sie diese Option, um das System so zu konfigurieren, dass dem Gerät der Befehl erteilt wird, bei der Konsole einzuchecken, ein Enterprise Wipe auszuführen oder Roamingeinstellungen zu ändern.

E-Mail Wählen Sie diese Option, um E-Mails auf nicht konformen Geräten zu blockieren.

Benachrichtigen Wählen Sie diese Option, um das nicht konforme Gerät mit Ihrer Standardvorlage per E-Mail, SMS oder Push-Benachrichtigung zu benachrichtigen.

Sie können auch dem Administrator eine Meldung bezüglich des Regelverstoßes senden.

Profil Wählen Sie diese Option, um mit Workspace ONE UEM-Profilen die Funktionalität auf dem Gerät zu begrenzen.

6 Wählen Sie den Tab Zuweisung, um die Konformitätsregel den Smartgroups zuzuweisen.


Verwaltet von Sehen Sie die Organisationsgruppe ein, die die Regel verwaltet und durchsetzt, bzw. bearbeiten Sie diese.

Zugewiesene Gruppen Beginnen Sie zu tippen, um Smartgroups hinzuzufügen, auf die diese Regel zutrifft.

Ausschlüsse Wählen Sie „Ja“, um Gruppen von der Regel auszuschließen.

Gerätezuweisung anzeigen Wählen Sie diese Option, um die von der Regel betroffenen Geräte einzusehen.

7 Wählen Sie den Tab Übersicht, um die Regel zu benennen und eine kurze Beschreibung hinzuzufügen.

8 Wählen Sie Fertigstellen und aktivieren, um die neu erstellte Regel durchzusetzen.


VMware, Inc. 111

Verwaltung des EndbenutzerkatalogsSetzen Sie einen App-Katalog für Endbenutzer ein, damit diese auf Unternehmensanwendungen zugreifen können, die Sie in der Workspace ONE UEM Console verwalten. Ihre Endbenutzer können Anwendungen nach den von Ihnen in der Konsole festgelegten App-Katalogeinstellungen suchen und darauf zugreifen.

Einstellungen von Workspace ONE und AirWatch CatalogWorkspace ONE UEM bietet zwei Anwendungskataloge: Workspace ONE Catalog und AirWatch Catalog. Beide Kataloge unterstützen die Funktionen in den Anwendungseinstellungen der Workspace ONE UEM Console.

Workspace ONE Catalog integriert Ressourcen aus Umgebungen, die VMware Identity Manager und Workspace ONE UEM verwenden. Sollte Ihre Bereitstellung nicht VMware Identity Manager verwenden, haben Sie trotzdem Zugriff auf die Funktionen, die zuvor für AirWatch Catalog veröffentlicht wurden.

In beiden Katalogen unterstützte FunktionenWenn Sie in Workspace ONE UEM Console zu Gruppen & Einstellungen > Alle Einstellungen > Anwendungen > Workspace ONE navigieren, wird Workspace ONE Catalog hervorgehoben. Jedoch werden Optionen unter dem Workspace ONE-Titel für AirWatch Catalog unterstützt. Die Optionen unter AirWatch Catalog gelten spezifisch für diesen und nicht unbedingt für den Workspace ONE-Katalog.

Beschreibungen der OptionenPrüfen Sie kurze Beschreibungen der Optionen, die für Workspace ONE und AirWatch Catalog verfügbar sind, sowie die Optionen, die spezifisch für AirWatch Catalog gelten.

Tabelle 1-27. Gemeinsame Katalogeinstellungen

Einstellung Beschreibung Weitere Informationen

Anwendungskategorien Gruppieren Sie Anwendungen und identifizieren Sie Ihre Verwendung mit benutzerdefinierten Anwendungskategorien.

Verwalten von Anwendungskategorien

Gekaufte öffentliche Anwendungen Setzen Sie gekaufte öffentliche iOS-Anwendungen ein, wenn das Programm für Volumenlizenzen (VPP) von Apple nicht verwendet werden kann.

Gekaufte öffentliche Anwendungen

Anwendungs-Restriktionen Schränken Sie iOS-Geräte vor iOS 9 ein, indem Sie Installationen von nur zugewiesenen Anwendungen, die von der Organisation genehmigt wurden, einschränken.

Eingeschränkter Modus für kostenlose öffentliche iOS-Anwendungen vor iOS 9


VMware, Inc. 112

Tabelle 1-27. Gemeinsame Katalogeinstellungen (Fortsetzung)


Externes Anwendungs-Repository Aktivieren Sie ein externes Anwendungs-Repository, wenn Sie interne Anwendungen auf Ihrem Netzwerk mit einem externen Anwendungs-Repository hosten möchten, und verwalten Sie die Anwendungen mit Workspace ONE UEM.

Unterstützte Komponenten für externe Anwendungs-Repositorys

Schutz vor Anwendungsentfernung Konfigurieren Sie Schwellenwerte, um die Sendung von Befehlen zur Anwendungsentfernung für kritische interne Anwendungen zu steuern.

Konfigurieren des Schutzes vor Anwendungsentfernung

Tabelle 1-28. Für AirWatch Catalog spezifische Einstellungen


AirWatch Catalog > Eigenständiger Katalog

Konfigurieren Sie einen eigenständigen Katalog, wenn Ihre Umgebung nicht die MDM-Funktion verwendet. Der eigenständige Katalog besitzt begrenzte Funktionen.

Eigenständiger Katalog für reine MAM-Bereitstellungen

AirWatch Catalog > Funktionsanwendungen

Zeigen Sie empfohlene Anwendungen an einer gut sichtbaren Stelle in AirWatch Catalog an.

Konfigurieren von empfohlenen Anwendungen

AirWatch Catalog > Allgemein Konfigurieren Sie allgemeine Einstellungen für AirWatch Catalog.

Bereitstellen von AirWatch Catalog mit Optionen für Gruppen und Einstellungen

Verhaltensweisen beim Übergang von AirWatch Catalog zu Workspace ONEBei der Migration von Workspace ONE UEM zu Workspace ONE Catalog ändern sich viele Verhaltensweisen von AirWatch Catalog aus vorherigen Versionen.

Wenn Sie ein Webclips-Profil hinzugefügt haben, können Sie dieses in AirWatch Catalog anzeigen. Diese Option konnte bearbeitet werden.

In einigen Workspace ONE UEM-Versionen kann die Option Im Anwendungs-Katalog/Container zeigen nicht bearbeitet werden. Wenn Sie den Workspace ONE-Katalog verwenden, werden darin unabhängig von der Option Im Anwendungs-Katalog/Container zeigen alle Web Clips angezeigt. Wenn Sie AirWatch Catalog verwenden, werden die Webclips darin angezeigt, wenn Sie diese erneut speichern.

Voraussetzungen für die Migration von KatalogenDamit Benutzer von AirWatch Catalog zu Workspace ONE Catalog migriert werden können, müssen Sie sicherstellen, dass Workspace ONE UEM und VMware Identity Manager verbunden sind. Fügen Sie auch Schlüssel-Wert-Paare für die Kataloge hinzu und konfigurieren Sie SSO.


VMware, Inc. 113

Verfahren

1 Melden Sie sich bei VMware Identity Manager an und konfigurieren Sie die Integration von VMware Identity Manager und AirWatch. Weitere Informationen finden Sie im Guide to Deploying VMware Workspace ONE unter https://docs.vmware.com/de/VMware-Identity-Manager/index.html.

2 Konfigurieren der AirWatch Anwendung für Enterprise-Schlüssel/Wert-Paare. Weitere Informationen erhalten Sie, indem Sie unter https://docs.vmware.com/de/VMware-Identity-Manager/index.html nach „Konfiguration der AirWatch Anwendung für Enterprise-Schlüssel/Wert-Paare“ suchen.

3 Konfigurieren der mobilen Single Sign-On-Authentifizierung für von AirWatch verwaltete iOS- und Android-Geräte. Weitere Informationen erhalten Sie, in dem Sie unter https://docs.vmware.com/de/VMware-Identity-Manager/index.html nach „Implementieren der mobilen Single Sign-On-Authentifizierung für von AirWatch verwaltete iOS-Geräte bzw. „Implementieren der mobilen Single Sign-On-Authentifizierung für von AirWatch verwaltete Android-Geräte“ suchen.

Migrieren von VMware AirWatch Catalog zu Workspace ONE CatalogWenn AirWatch und VMware Identity Manager integriert sind, fungiert der Workspace ONE-App-Katalog als Repository aller Ressourcen, für die Sie Benutzern Berechtigungen erteilen können. Benutzer können auf Unternehmensanwendungen zugreifen, die Sie im Workspace ONE Catalog basierend auf den von Ihnen für die Anwendung festgelegten Einstellungen verwalten. Administratoren mit der Rolle AirWatch-Administrator können Kunden vom veralteten VMware AirWatch Catalog zu Workspace ONE Catalog migrieren.

Voraussetzungen

Informationen zu einer besseren Benutzererfahrung finden Sie unter Voraussetzungen für die Migration von Katalogen.

Verfahren

1 Übertragen Sie Workspace ONE manuell als verwaltete Anwendung. Hierzu müssen Sie Workspace ONE als öffentliche Anwendung aus einem App Store hinzufügen. Weitere Informationen zum Bereitstellen öffentlicher Anwendungen finden Sie in Hinzufügen von öffentlichen Anwendungen aus einem App Store.

2 Deaktivieren Sie AirWatch Catalog im Menü Gruppen und Einstellungen. Weitere Informationen zum Deaktivieren der Authentifizierung von AirWatch Catalog finden Sie im Menü Gruppen und Einstellungen. Weitere Informationen finden Sie unter Bereitstellen von AirWatch Catalog mit Optionen für Gruppen und Einstellungen.

Funktionen und Bereitstellungsmodelle von AirWatch CatalogSetzen Sie AirWatch Catalog für Endbenutzer ein, damit diese auf Unternehmensanwendungen zugreifen können, die Sie in der Workspace ONE UEM Console verwalten. Ihre Endbenutzer können


VMware, Inc. 114

Anwendungen nach den von Ihnen in Workspace ONE UEM Console festgelegten AirWatch Catalog-Einstellungen suchen und darauf zugreifen.

Hinweis Download-URLs für Anwendungen laufen nach 60 Minuten ab. Zum Installieren von Anwendungen in diesem Zeitraum benachrichtigen Sie die Geräte.

Einsehenn Zeigen Sie Gesamtbewertungen und Kommentare zu Anwendungen an, die von anderen Benutzern

abgegeben wurden.

n Sehen Sie Anwendungsinstallationsstatus.

n Nehmen Sie Einblick in Anwendungsbeschreibungen, Dateigrößen, Versionen und Symbole.

n Nehmen Sie Einblick in präzises Messaging, was Ihnen bei der Installation von Anwendungen und bei Netzwerkverbindungen hilft.

Installierenn Installieren Sie erforderliche Anwendungen auf Geräten.

n Installieren Sie Anwendungs-Updates für verwaltete Anwendungen.

Filtern, suchen und sortierenn Filtern Sie Anwendungen nach Kategorien.

n Suchen Sie Anwendungen nach Namen oder Kategorien.

n Listen Sie Anwendungen in verschiedenen Reihenfolgen auf, z.B. „Alphabetisch“, „Datum hinzugefügt“ und „Installationsstatus“.

Anpassenn Legen Sie die Sortierreihenfolge fest.

n Fügen Sie ein eindeutiges Markenlogo hinzu.

n Legen Sie Standardkategorien und -filter fest.

Bereitstellungsmodelle für AirWatch CatalogSetzen Sie Ihren AirWatch Catalog automatisch bei der Registrierung auf Geräten ein oder anhand eines Geräteprofils. Wählen Sie eine Methode, die sich im Einklang mit der Palette an Geräteplattformen Ihrer mobilen Bereitstellung befindet.

n Automatisch – Konfigurieren Sie Bereitstellungsoptionen für AirWatch Catalog an einem zentralen Ort in Workspace ONE UEM. Ihre Konfigurationen treffen auf alle unterstützten Plattformen zu.

n Profil – Konfigurieren Sie Bereitstellungsoptionen für AirWatch Catalog für individuelle Plattformen anhand von separaten Profilen (Webclip oder Lesezeichen) für jede Plattform.


VMware, Inc. 115

Durch AirWatch Catalog unterstützte PlattformenIn Workspace ONE UEM Console werden unter Gruppen & Einstellungen > Alle Einstellungen > Anwendungen > Katalog > Allgemein die in AirWatch Catalog integrierten Plattformen aufgelistet.

n Android

n Apple iOS

n Das System leitet iOS 6+-Geräte zum aktuellen AirWatch Catalog. Dieser AirWatch Catalog funktioniert im Vollbildmodus oder Nichtvollbildmodus.

n iOS-Geräte werden vom System automatisch zum vorherigen AirWatch Catalog geleitet. Dieser AirWatch Catalog unterstützt den Vollbildmodus nicht. Sie müssen die URL nicht ändern, aber die Vollbildmodus-Option muss deaktiviert werden, sollten Sie diese momentan verwenden.

n macOS

n Windows Desktop

Bereitstellen von AirWatch Catalog mit Optionen für Gruppen und EinstellungenÜbertragen Sie AirWatch Catalog samt Katalogeinstellungen per Push, falls Sie möchten, dass die Geräte den Katalog automatisch bei der Registrierung bei Workspace ONE UEM erhalten sollen.

Verfahren

1 Damit aktive Organisationsgruppen AirWatch Catalog empfangen können, navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Anwendungen > Workspace ONE > AirWatch Catalog > Allgemein.

2 Konfigurieren Sie die folgenden Einstellungen unter dem Tab Authentifizierung:


Authentifizierung verlangen Verlangen Sie, dass Benutzer sich mit ihrem Benutzernamen und Kennwort anmelden, bevor sie auf App Catalog zugreifen können. Diese Option ist standardmäßig deaktiviert, wodurch bewirkt wird, dass Workspace ONE UEM zum Zugriff auf App Catalog keine Authentifizierung erfordert.

Erneut authentifizieren Legen Sie die Optionen zur erneuten Authentifizierung fest.

n Nie – Benutzer angemeldet lassen – Lassen Sie Benutzer angemeldet und verlangen Sie nicht, dass sie sich jedes Mal anmelden.

n Nach XX Tag(en) – Setzen Sie durch, dass Benutzer nach einer bestimmen Anzahl von Tagen eine Authentifizierung ausführen (sich anmelden).

Benutzer müssen sich aber weiterhin authentifizieren, wenn sie Cookies auf ihren Geräten löschen, auch wenn diese Option aktiviert ist.


VMware, Inc. 116

3 Konfigurieren Sie die folgenden Einstellungen unter dem Tab Veröffentlichung:

Einstellungen Beschreibung

Katalogtitel Geben Sie einen Namen für Ihren App-Katalog ein. Dieser Titel erscheint auf der Startseite des Geräts.

Plattformen Wählen Sie die unterstützten Plattformen für Ihren App-Katalog. Ist dies für die Plattform aktiviert, wird das Profil auf das Gerät geschoben.

Symbol Laden Sie ein Symbol für Ihren App-Katalog hoch. Dieses Symbol erscheint auf der Startseite des Geräts. Falls Sie kein Symbol hochladen, wird von Workspace ONE UEM ein Standardsymbol mithilfe von Push an die Geräte übertragen.

4 Konfigurieren Sie die folgenden Einstellungen unter dem Tab Anpassung:

Einstellungen Beschreibung

Branding-Logo Laden Sie ein passendes Logo für den App-Katalog Ihrer Organisation hoch.

n Dieses Logo überschreibt alle Logos, die Sie unter Gruppen & Einstellungen > Alle Einstellungen > System > Branding festgelegt haben.

n Falls Sie kein Logo für den App-Katalog hochladen, wird in Workspace ONE UEM das Logo verwendet, das in den Einstellungen unter System > Branding angegeben wurde.

n Wenn Sie kein Markenschema oder -logo in den Einstellungen unter System > Branding konfigurieren, wird in Workspace ONE UEM ein Standardschema verwendet.

Standardfilter Legt auf der Hauptseite des Katalogs fest, dass beim Öffnen des App-Katalogs dieser Filter aktiviert wird. Falls Benutzer jedoch empfohlene Anwendungen installieren, wird der App-Katalog automatisch mit dem Filter „Empfohlen“ geöffnet. Benutzer können den Standardfilter jederzeit ändern; die Auswahl bleibt aktiv, sofern sie den App-Katalog innerhalb von 24 Stunden verwenden. Nach 24 Stunden Inaktivität fällt der App-Katalog auf den festgelegten Standardfilter zurück.

Standardsortierung Legt fest, dass der App-Katalog mit einer aktivierten Sortieroption geöffnet wird. Benutzer können die Standardsortierung jederzeit ändern; die Auswahl bleibt unabhängig von der Aktivität aktiv.

Gepinnte Kategorien Pinnt bestimmte Kategorien an das Standardmenü. Benutzer können wahlweise weitere Optionen sehen.

Bereitstellen von AirWatch Catalog über ein ProfilSchieben Sie AirWatch Catalog mithilfe eines Profils auf Geräte, wenn es nicht wichtig ist, dass diese den Katalog sofort bei der Registrierung erhalten. Konfigurieren Sie je nach Plattform eine Webclip- oder Lesezeichennutzlast.

Verfahren

1 Navigieren Sie zu Geräte > Profile > Listenansicht und wählen Sie Hinzufügen aus.

Nur Apple macOS – Wählen Sie Benutzerprofil.


VMware, Inc. 117

2 Geben Sie allgemeine Informationen für das Profil ein, um AirWatch Catalog den Geräten über Smartgruppen zuzuweisen.

Verwenden Sie diesen Abschnitt auch, um den Push-Modus als „Automatisch“ festzulegen, damit AirWatch Catalog auf das Gerät übertragen wird.

3 Wählen Sie eine der folgenden Nutzlasten.

n Web Clips für Apple iOS, macOS und Windows Desktop

n Lesezeichen für Android

4 Geben Sie für die Webanwendung einen Titel in das Feld Bezeichnung ein.

5 Geben Sie den Speicherort für AirWatch Catalog in das Textfeld URL ein: https://{Environment}/Catalog/ViewCatalog/{SecureDeviceUdid}/{DevicePlatform} .

6 Legen Sie die Option Vollbild so fest, dass AirWatch Catalog auf Apple iOS 6+-Geräten im Vollbildmodus geöffnet wird.

Sie müssen die Option Im Anwendungs-Katalog/Container zeigen nicht konfigurieren. Lassen Sie diese Option deaktiviert.

7 Wählen Sie Speichern und veröffentlichen, um AirWatch Catalog auf die Geräte in den von Ihnen im Bereich „Allgemein“ zugewiesenen Smartgroups zu schieben.

Konfigurieren von empfohlenen AnwendungenVerwenden Sie die Option „Empfohlene Anwendungen“, um ein paar ausgewählte Anwendungen von anderen hervorzuheben. Anhand dieser Option werden bestimmte Anwendungen innerhalb von AirWatch Catalog für Ihre Endbenutzer hervorgehoben.

Sie können „Empfohlene Anwendungen“ für Android- und iOS-Plattformen konfigurieren. Das Workspace ONE UEM-System zeigt empfohlene Anwendungen an einer gut sichtbaren Stelle in AirWatch Catalog an.

n Android


n Öffentliche Anwendungen

n Apple iOS


n Öffentliche Anwendungen

AirWatch Catalog führt empfohlene Anwendungen in der Hauptliste der Anwendungen auf. Sie können öffentliche und interne Anwendungen empfehlen.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Anwendungseinstellungen > Empfohlene Anwendungen.


VMware, Inc. 118

2 Wählen Sie Anwendung hinzufügen je nach Plattformtyp – Apple oder Android.

3 Wählen Sie Öffentlich oder Intern als Anwendungstyp.

4 Wählen Sie mit dem App-Dropdown-Menü die zu empfehlende Anwendung.

5 Verwenden Sie entweder das Standardsymbol für die öffentliche Anwendung oder laden Sie ein anderes Symbol unter der Option Banner hoch.

Anwendungsinstallation und AirWatch KatalogeAnwendungen von AirWatch Catalog werden auf Geräten auf bestimmte Weise installiert. Einige Anwendungen werden beispielsweise von einer Push-Benachrichtigung auf dem Gerät installiert; andere Anwendungen hingegen werden im Hintergrund installiert. Die Installation hängt von der Plattform des Geräts, dem Anwendungstyp und davon ab, ob das Gerät einen standardmäßigen AirWatch Catalog oder den eigenständigen Katalog verwendet.

Machen Sie sich mit dem Geräteverhalten sowie den Nachrichten und Eingabeaufforderungen der Anwendungen vertraut, die angezeigt werden, wenn Benutzer Anwendungen installieren.

Wichtig Diese Informationen sind nicht umfassend. Sie erläutern allgemeine Trends in Installationsprozessen und Messaging. Diese Informationen waren zum Zeitpunkt der Verfassung auf dem neuesten Stand. Verhaltensweisen und Nachrichten können sich jedoch zwischen Workspace ONE UEM-Versionen ändern.

Plattformspezifische Gerätemodi

Machen Sie sich kurz mit den Apple iOS- und Android-Gerätemodi vertraut.

n Apple iOS

n Überwacht – Diese Geräte profitieren von zusätzlichen Verwaltungsfunktionen, welche von Apple iOS speziell für Geräte im Überwachungsmodus erstellt wurden. Sie können diese iOS-Verwaltungsfunktionen nutzen, um die Workspace ONE UEM-Verwaltungskapazitäten zu erweitern.

n Nicht überwacht – Diese Geräte unterstützen nicht die spezifischen Apple iOS-Verwaltungsfunktionen, die im Überwachungsmodus angeboten werden. Workspace ONE UEM kann jedoch diese Geräte verwalten und Maßnahmen zur ihrer Sicherung ergreifen.

n Android

n Enterprise – Falls der Gerätehersteller eine kompatible API zur Unterstützung der Installation und Deinstallation im Hintergrund bereitstellt, unterstützen diese Geräte Hintergrundaktivitäten. Workspace ONE UEM unterstützt Android-Unternehmensgeräte, wenn die zum Durchführen von Hintergrundprozessen erforderlichen APIs in Workspace ONE UEM bereitgestellt werden.

Gegenwärtig können Sie nur interne Anwendungen im Hintergrund installieren und deinstallieren.

n Standard – Diese Geräte unterstützen keine Aktivitäten im Hintergrund. Workspace ONE UEM kann diese Geräte jedoch verwalten und Maßnahmen zur ihrer Sicherung ergreifen.


VMware, Inc. 119

Geräteverhalten bei installierten Anwendungen von AirWatch Catalog

Folgende Tabelle zeigt das allgemeine Geräte- und App-Verhalten, das die Endbenutzer sehen, wenn Sie eine Anwendung von der Workspace ONE UEM Console auf ein Gerät mit AirWatch Catalog übertragen.

Tabelle 1-29. Verhalten von Anwendungen, die über AirWatch Catalog installiert wurden

AnwendungTyp

Apple iOSeinenGeräte-

Apple iOSNicht überwachtesGeräte- Android

AndroidStandard-Geräte- Android (Legacy)

Windows DesktopGeräte- macOS

Intern Anwendung wird im Hintergrund installiert.

Das Gerät leitet den Benutzer von App Catalog zur Startseite der App.

Das Gerät erhält eine Benachrichtigung zur App.

Anwendung wird im Hintergrund installiert.

Während der Anwendungsinstallation im Hintergrund verbleibt das Gerät in App Catalog.

Anwendungsinstallation wird versucht.

Das Gerät leitet den Benutzer zum Bereich „Verwaltete Anwendungen“ von Workspace ONE Intelligent Hub.

Nicht anwendbar, da Workspace ONE UEM interne Anwendungen als öffentliche Anwendungen behandelt.





Öffentlich, kostenlos

App Catalog bleibt während der Anwendungsinstallation im Hintergrund offen.


App Catalog leitet den Benutzer zum Bezug der App zum App Store.





Nicht zutreffend.

Öffentlich, bezahlt





Nicht zutreffend. App Catalog leitet den Benutzer zum Bezug der App zum App Store.

Nicht zutreffend.


VMware, Inc. 120

Tabelle 1-29. Verhalten von Anwendungen, die über AirWatch Catalog installiert wurden (Fortsetzung)

AnwendungTyp


Apple iOSNicht überwachtesGeräte- Android

AndroidStandard-Geräte- Android (Legacy)

Windows DesktopGeräte- macOS

Gekauft, VPP



Nicht zutreffend. Nicht zutreffend. Nicht zutreffend. Nicht zutreffend. App Catalog bleibt während der Anwendungsinstallation im Hintergrund offen.

Web App Catalog bleibt während der Anwendungsinstallation im Hintergrund offen.


Aktivieren Sie die Option Zum Startbildschirm hinzufügen im Lesezeichenprofil in der Konsole.

Das Gerät verlässt den App-Katalog nicht und zeigt die Nachricht Verknüpfungs-Webclips erstellt an, wenn der Benutzer die App installiert.

Deaktivieren Sie die Option Zum Startbildschirm hinzufügen im Lesezeichenprofil in der Konsole.

Die Konsole fügt das Lesezeichen im Hintergrund dem systemeigenen Browser hinzu.


Der App-Katalog bleibt geöffnet und das Gerät zeigt die Nachricht Verknüpfungs-Webclips erstellt an, wenn der Benutzer die Anwendung installiert.

Deaktivieren Sie die Option Zum Startbildschirm hinzufügen im Lesezeichenprofil in der Konsole.

Die Konsole fügt das Lesezeichen im Hintergrund dem systemeigenen Browser hinzu.

Nicht zutreffend. Anwendung wird im Hintergrund installiert.




Geräteverhalten bei installierten Anwendungen vom eigenständigen Katalog

Folgende Tabelle zeigt das allgemeine Geräte- und Anwendungsverhalten, das die Endbenutzer sehen, wenn Sie eine Anwendung von Workspace ONE UEM Console auf ein Gerät mit einem eigenständigen Katalog übertragen.

Workspace ONE UEM bietet keinen eigenständigen Katalog für Windows Desktop- und macOS-Geräte an. Anwendungen im eigenständigen Katalog werden darüber hinaus nicht verwaltet. Der plattformspezifische Gerätemodus trifft deshalb nicht zu.


VMware, Inc. 121

Tabelle 1-30. Verhalten von Anwendungen, die über den eigenständigen Katalog installiert wurden

AnwendungTyp

Apple iOSGeräte-

AndroidGeräte-

Intern Das Gerät erhält eine Benachrichtigung zur App.

Die Anwendung installiert den Download-Ordner auf dem Gerät.

Die Benutzer müssen zum Download-Ordner navigieren, um die Anwendung zu installieren.

Öffentlich, kostenlos App Catalog leitet den Benutzer zum Bezug der App zum App Store.


Öffentlich, bezahlt App Catalog leitet den Benutzer zum Bezug der App zum App Store.


Gekauft, VPP – Einlösungscodes


Nicht zutreffend.

Web Das Gerät fordert die Benutzer auf, das Web Clip-Profil für die Anwendung zu installieren.

Die Anwendung wird im systemeigenen Browser geöffnet, und die Konsole fügt das Lesezeichen dem systemeigenen Browser nicht hinzu.

App-Nachrichten in App Catalog

Folgende Tabelle zeigt die allgemeinen Nachrichten, die Endbenutzer sehen, wenn Sie Anwendungen von Workspace ONE UEM Console auf ein Gerät mit App Catalog übertragen.

Sind Preis und Größe der Anwendung im App Store verfügbar, zeigt Workspace ONE UEM diese Werte in der Nachricht an.


VMware, Inc. 122

Tabelle 1-31. Nachrichten in AirWatch Catalog

AnwendungTyp


Apple iOSNicht überwachtesGeräte-

AndroidEnterprise-Geräte-

AndroidStandard-Geräte-

AndroidforWork

Windows DesktopGeräte-

macOSGeräte-

Intern {appname} installieren?

Sie werden von diesem Katalog zur Startseite Ihres Geräts geleitet. Der Download startet dann automatisch.

{appname} installieren?

Sie erhalten zur Fortsetzung der Installation eine Push-Benachrichtigung.


Die Anwendung wird automatisch heruntergeladen und dann auf Ihrem Gerät angezeigt.


Tippen Sie auf die Benachrichtigung, die im Workspace ONE Intelligent Hub unter „Verwaltete Anwendungen“ angezeigt wird, um die Installation fortzusetzen.

Nicht anwendbar, da Workspace ONE UEM interne Anwendungen als öffentliche Anwendungen behandelt











Sie werden zum Herunterladen dieser Anwendung zum App Store umgeleitet.







Nicht zutreffend.

Öffentlich, bezahlt









Nicht zutreffend. {appname} installieren?


Nicht zutreffend.

Gekauft, benutzerdefiniert, B2B





Nicht zutreffend. Nicht zutreffend. Nicht zutreffend. Nicht zutreffend. Nicht zutreffend.


VMware, Inc. 123

Tabelle 1-31. Nachrichten in AirWatch Catalog (Fortsetzung)

AnwendungTyp





AndroidforWork

Windows DesktopGeräte-

macOSGeräte-

Gekauft, VPP {appname} installieren?




Nicht zutreffend. Nicht zutreffend. Nicht zutreffend. Nicht zutreffend. {appname} installieren?


Web {appname} installieren?




Aktivieren Sie die Option Auf Startseite hinzufügen im Lesezeichenprofil in der Konsole.{appname} installieren?Die App wird automatisch heruntergeladen und auf Ihrem Gerät angezeigt.

Download mit Lesezeichen versehen{appname} installieren?Webanwendung, die als Lesezeichen in Ihrem nativen Browser angezeigt wird.



Die Anwendung wird auf Ihr Gerät heruntergeladen.

Download mit Lesezeichen versehen{appname} installieren?

Webanwendung wird als Lesezeichen in Ihrem systemeigenen Browser angezeigt.

Nicht zutreffend. {appname} installieren?




App-Nachrichten im eigenständigen Katalog

Folgende Tabelle zeigt die allgemeinen Nachrichten, die Endbenutzer sehen, wenn Sie Anwendungen von Workspace ONE UEM Console auf ein nicht verwaltetes Gerät übertragen, das über den eigenständigen Katalog verfügt.

Sind Preis und Größe der Anwendung im App Store verfügbar, zeigt Workspace ONE UEM diese Werte in der Nachricht an.

Workspace ONE UEM bietet keinen eigenständigen Katalog für Windows Desktop- und macOS-Geräte an.


VMware, Inc. 124

Tabelle 1-32. Nachrichten im eigenständigen Katalog

AnwendungTyp





Intern {appname} installieren?

Sie erhalten bei der Installation eine Push-Benachrichtigung.




Diese Datei wird heruntergeladen und ist dann zur Installation aus dem Downloadordner auf Ihrem Gerät verfügbar.


Diese Datei wird heruntergeladen und ist dann zur Installation aus dem Downloadordner auf Ihrem Gerät verfügbar.



Sie werden zum App Store umgeleitet.

Sie werden zuvor zum Herunterladen dieser Anwendung zum App Store umgeleitet.





Öffentlich, bezahlt {appname} installieren?








Gekauft, benutzerdefiniert, B2B





Nicht zutreffend. Nicht zutreffend.

Gekauft, VPP {appname} installieren?




Nicht zutreffend. Nicht zutreffend.

Web {appname} installieren?

Zur Installation tippen Sie auf die Anwendungsinstallations-Eingabeaufforderung, die bei Fortsetzung erscheint.


Zur Installation tippen Sie auf die Anwendungsinstallations-Eingabeaufforderung, die bei Fortsetzung erscheint.

Weiter zu {appname}?

Sie werden zu dieser Webanwendung in Ihrem Browser geleitet.

Weiter zu {appname}?

Sie werden zu dieser Webanwendung in Ihrem Browser geleitet.

Eigenständiger Katalog für reine MAM-BereitstellungenViele Organisationen sehen sich aus verschiedenen Gründen – sei es nun aus Datenschutz- oder rechtlichen Gründen – nicht zur Verwaltung der Geräten ihrer mobilen Flotte gezwungen. Sie müssen


VMware, Inc. 125

aber möglicherweise dennoch mobile Anwendungen einsetzen, wozu Workspace ONE UEM eine flexible Bereitstellung des eigenständigen Katalogs anbietet, der unabhängig von der MDM-Funktion arbeitet.

Benutzer müssen sich nicht bei Workspace ONE UEM über Agent registrieren, sondern können sich über den eigenständigen Katalog von Workspace ONE UEM anmelden. Dieser Katalog verteilt alle Anwendungstypen – öffentliche, gekaufte, interne und Webanwendungen.

Obwohl Endbenutzergeräte nicht in MDM registriert sind, können Sie auf einen Gerätedatensatz über die Workspace ONE UEM Console zugreifen. Der Gerätedatensatz dient zu Überprüfungszwecken; der Status dieser Geräte in Workspace ONE UEM Console erscheint unter Nur App Catalog.

Eigenständiger Katalog FunktionenIm Vergleich zu anderen Katalogen besitzt der eigenständige Katalog limitierte Funktionen. Um zu entscheiden, ob er für Ihre Bereitstellung von Vorteil ist, stellen Sie fest, wie Benutzer damit umgehen und ob die nicht verwaltete Bereitstellung von Anwendungen ausreichend ist. Ziehen Sie auch in Betracht, welche SDK-Funktionen Ihre Bereitstellung benötigt.

Endbenutzer

n Endbenutzer registrieren sich bei Workspace ONE UEM über das Internet und nicht über Workspace ONE Intelligent Hub.

n Endbenutzer müssen sich bei Versionsänderungen des eigenständigen Katalogs neu registrieren. Auch wenn sie sich nicht neu anmelden, haben sie immer noch Zugriff auf Anwendungen. Sie können jedoch keine aktualisierte Version des Katalogs erhalten, es sei denn, sie registrieren sich erneut.

Bereitstellung

n Geräte Ihres Einsatzes über den eigenständigen Katalog werden nicht verwaltet. Einem nicht verwalteten Gerät stehen keine der von Workspace ONE UEM MDM angebotenen Sicherheitskontrollen zur Verfügung.

n Anwendungen, die über den eigenständigen Katalog verteilt wurden, verbleiben auf dem Gerät auch nachdem der Endbenutzer seine Registrierung beim eigenständigen Katalog aufgehoben hat.

n Sie können Anwendungsdownloads nicht verfolgen, jedoch kann eine Liste der zugewiesenen Anwendungen für das Gerät im Geräteeintrag in der Workspace ONE UEM Console eingesehen werden.

Verfügbare SDK-Funktionen

Unterstützte Anwendungen können begrenzte Workspace ONE SDK-SDK-Funktionen verwenden, wenn auf sie über den eigenständigen Katalog zugegriffen wird.

n SDK-Profilabruf

n Authentifizierung durch Anwendername und Kennwort

n Jailbreak-Erkennung

n Unterstützung für Heartbeat-Technologie


VMware, Inc. 126

Schritte zur Bereitstellung eines eigenständigen KatalogsZur Konfiguration einer eigenständigen Workspace ONE UEM MAM-Bereitstellung mit dem eigenständigen Katalog müssen Sie eine spezielle Organisationsgruppe konfigurieren. Fügen Sie dann den eigenständigen Katalog dieser Organisationsgruppe hinzu und weisen Sie Endbenutzer an, sich bei der eigenständigen MAM-Bereitstellung zu registrieren.

Verfahren

1 Konfigurieren Sie eine Organisationsgruppe für den eigenständigen MAM-Einsatz. Geben Sie der Gruppe einen Titel wie etwa Nur-App-Catalog-OG zur leichten Erkennung der Funktion dieser Sondergruppe.

2 Konfigurieren Sie einen eigenständigen Katalog in derselben Organisationsgruppe der eigenständigen MAM-Bereitstellung oder in einer übergeordneten Gruppe.

3 Senden Sie Endbenutzern Ihre Anmeldedaten für die Registrierung und die URL der Workspace ONE UEM-Umgebung, damit sie sich bei Workspace ONE UEM registrieren können. Durch die Registrierung wird das Profil des eigenständigen Katalogs auf ihre Geräte geschoben.

Aktivieren des eigenständigen KatalogsWorkspace ONE UEM bietet eine Lösung zur Bereitstellung des eigenständigen Katalogs, ohne dass die Benutzer sich beim kompletten MDM registrieren müssen. Workspace ONE Intelligent Hub ist hierbei nicht erforderlich. Stattdessen können Endbenutzer einfach auf MAM-Anwendungen zugreifen, die einer Nur-App-Catalog-Organisationsgruppe über den eigenständigen Katalog zugewiesen wurden.

Endbenutzer können sich registrieren, und die Gruppen-ID der von Ihnen erstellten, reinen Katalog-Organisationsgruppe auswählen oder eintragen. Nach abgeschlossener Registrierung fordert das Profil des eigenständigen Katalogs zur Installation auf. Nach Abschluss wird dieses auf dem Gerät eingeblendet.

Das System erstellt Geräteeinträge für nicht verwaltete Geräte, die im eigenständigen Katalog registriert sind, zu Überprüfungszwecken in der Workspace ONE UEM Console. Der Status dieser Geräte lautet „Nur App Catalog“. Sie können den Download-Status von Anwendungen auf diesem Gerät nicht nachverfolgen. Sie können aber eine Liste aller zugewiesenen Anwendungen einsehen. Entfernt ein Anwender das nicht verwaltete Profil, entfernt Workspace ONE UEM zwar nicht die Anwendung, aber den Webclip.

Verfahren

1 Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Anwendungen > Workspace ONE > AirWatch Catalog > Eigenständiger Katalog.


VMware, Inc. 127

2 Konfigurieren Sie folgende Einstellungen:


Eigenständiger Katalog Aktivieren Sie den eigenständigen Katalog, um Benutzer, die sich in der Nur-App-Catalog-Organisationsgruppe registrieren, an der Registrierung in MDM zu hindern. Konfigurieren Sie diese Einstellung in der Nur-App-Catalog-Organisationsgruppe oder in einer übergeordneten Gruppe.

Katalogtitel Geben Sie im Feld „Katalogtitel“ einen Titel ein.

Symbol Laden Sie für den eigenständigen Katalog ein Bild in das Feld „Symbol“ hoch.

3 Wählen Sie Speichern.

Einstellen der SDK-Kommunikation mit dem eigenständigen KatalogDamit Anwendungen, die unter Verwendung von Workspace ONE SDK erstellt wurden, mit dem eigenständigen Katalog kommunizieren und zusammenwirken können, muss der Gerätebenutzer die Anwendung innerhalb des Katalogs aktivieren.

Verfahren

1 Greifen Sie auf die SDK-erstellte Anwendung im eigenständigen Katalog zu und installieren Sie diese.

2 Starten und Aktivieren Sie die Anwendung.

Diese Aktion leitet die Kommunikation zwischen Workspace ONE UEM und der Anwendung ein.


VMware, Inc. 128

Anwendungs-Lebenszyklusverwaltung - VMware Workspace ONE ...€¦ · Inhalt 1...

Documents

Transcript of Anwendungs-Lebenszyklusverwaltung - VMware Workspace ONE ...€¦ · Inhalt 1...