VMware Workspace ONE Mobile Application Management. VMware Workspace ONE UEM 1811

Transcriptie

1 VMware Workspace ONE Mobile Application Management VMware Workspace ONE UEM 1811

2 U vindt de recentste technische documentatie op de website van VMware: Op de VMware-website vindt u tevens de nieuwste productupdates. Als u opmerkingen over deze documentatie heeft, kunt u uw feedback sturen naar: docfeedback@vmware.com VMware, Inc Hillview Ave. Palo Alto, CA VMware Nederland B.V. Key Office Papendorp 3e verdieping Orteliuslaan 850 Utrecht Nederland Tel: +31 (0) Fax: +31 (0) Copyright 2019 VMware, Inc. Alle rechten voorbehouden. Informatie over copyright en handelsmerken. VMware, Inc. 2

3 Inhoud 1 Inleiding tot Mobiel applicatiebeheer 8 Workspace ONE UEM-applicatietypen en ondersteunde platformen 8 Uitleg over en voordelen van beheerde applicaties 9 Informatie over applicatieconfiguratie 10 App- en profielmonitor 11 Statussen van App- en profielmonitor 12 Een implementatie bijhouden met de App- en profielmonitor 14 2 Aan de slag met mobiel applicatiebeheer 15 Aangepaste meldingen creëren voor applicaties 16 Applicatiecategorieën configureren 17 Google Play-integratie voor lokale klanten configureren 18 Windows Desktop en de basiscertificaatautoriteit (CA) van uw bedrijf 19 Workspace ONE UEM inschakelen om interne Windows Desktop-applicaties te distribueren 19 Applicaties bij het Windows Phone Dev Center registreren 20 Workspace ONE UEM inschakelen voor distributie van Windows Phone-applicaties 21 3 Interne applicaties 22 Ondersteunde bestandstypen voor interne applicaties 24 Interne applicaties toevoegen en implementeren als een lokaal bestand 27 Interne applicaties toevoegen en implementeren als een link 33 Ondersteunde componenten voor externe applicatie-opslagplaatsen 34 Inloggegevens voor de externe applicatie-opslagplaats toevoegen 34 Interne applicaties toevoegen uit externe opslagplaatsen 35 Flexibele implementatie gebruiken om applicaties toe te wijzen 36 Toewijzingen en uitsluitingen toevoegen aan applicaties 36 Flexibele implementatie voor applicaties - omschrijvingen van de instellingen 39 Conflicten tussen flexibele implementaties en prioriteiten 40 Batch-opties voor flexibele implementatie beheren 40 Voordelen van audits voor interne applicaties 41 Interne applicaties volgen via het detailoverzicht 42 Omschrijvingen van de redencodes voor de installatiestatus 43 Verklarende codes verschijnen in volgorde van installatievoortgang 44 Provisioningprofielen voor bedrijfsdistributie 45 Provisioningprofielen en updates 46 Apple ios-provisioningprofielen vernieuwen 46 Distributie van Win32-applicaties 47 Vereisten voor het implementeren van Win32-applicaties met softwaredistributie 48 VMware, Inc. 3

4 Applicatielevenscyclus voor softwaredistributie 52 Win32-bestanden uploaden 53 Win32-bestanden configureren, toewijzen en implementeren 53 Inventarisatie van Win32-applicatie met controlefuncties 66 Win32-bestanden verwijderen 66 Patches in softwaredistributie 67 Peer-to-peerdistributie voor Win32-applicaties 67 Vereisten voor peer-to-peerdistributie 69 Overwegingen voor peer-to-peerdistributie 71 Gebruikte poorten voor peer-to-peerdistributie 73 Gedrag gegevensoverdrachten voor peer-to-peernetwerken 76 Distributieoptimalisatie met een netwerkhiërarchie plannen 78 Configuratie van peer-to-peerdistributiesoftware 79 De peer-to-peerserver installeren 82 Beveiliging tegen verwijdering van applicaties 84 Werking van het systeem voor beveiliging tegen verwijdering van applicaties 85 Drempelwaarden voor de beveiliging tegen verwijdering van applicaties bewerken 86 Geblokkeerde commando s voor verwijdering van applicaties uitvoeren 87 Beveiligingsmaatregelen voor propriëtaire Workspace ONE UEM-applicaties van buiten de Store 88 Technische preview: app-goedkeuringen 89 Technische preview: vereisten voor app-goedkeuringen 90 Technische preview: app-goedkeuringen configureren 91 Technische preview: app-goedkeuringsstatussen voor toestellen 91 Technische preview: app-goedkeuringsstatussen voor Console 92 4 Publieke applicaties 94 Publieke applicaties toevoegen vanuit een App Store 95 Workspace ONE UEM en geldige URL's voor Google Play Store 97 Uw uitzonderingen voor gebruikersgroepen migreren naar de flexibele-implementatiefunctie. 98 Betaalde publieke ios-applicaties en Workspace ONE UEM 98 Organisatiegroepen en betaalde publieke applicaties 99 Betaalde publieke ios-applicaties inschakelen en naar de console uploaden 100 Installatie van publieke applicaties op ios-toestellen beheren 101 Apple ios App Store beperkingen - omschrijvingen 101 De Apple App Store-beperking configureren 102 Beperkte modus inschakelen voor gratis publieke ios-applicaties op versies ouder dan ios De Microsoft Store voor bedrijven en Workspace ONE UEM 103 Integratie van Microsoft Store voor bedrijven - vereisten 103 Functies van de online en offline modellen van de Microsoft Store voor bedrijven vergelijken 104 Azure AD Identity Services-integratie configureren 105 Aanmelden en applicaties kopen voor offline en online licenties in de Microsoft Store voor bedrijven 110 VMware, Inc. 4

5 Microsoft Store voor bedrijven - applicaties importeren 110 Microsoft Store voor bedrijven - applicaties implementeren 111 Licenties voor applicaties uit de Microsoft Store voor bedrijven synchroniseren en opnieuw claimen Gekochte applicaties -Volume-aankoopprogramma (VPP) 114 Volume-aankoopprogramma (VPP) in Workspace ONE UEM 115 Ondersteunde inhoud voor gekochte applicaties 116 Volume-aankoopprogramma (Volume Purchase Program) implementeren 116 Inwisselcodes 117 Alle taken uitvoeren om inwisselcodes te distribueren 117 Een spreadsheet met inwisselcodes uploaden 117 Inhoud aan gebruikers toewijzen 118 Informatie over inwisselcodes 121 Beheerde distributie door middel van Apple-ID's 122 Alle beheerde distributie-taken door middel van Apple ID's uitvoeren 122 Upload VPP stokens om beheerde-distributielicenties en -content op te halen 123 stokens vernieuwen voor ze verlopen 125 stokens wissen 126 Beheerde distributie-inhoud synchroniseren 126 Licenties configureren en toewijzen met flexibele implementatie 127 Methodes voor het intrekken van beheerde-distributiecodes 129 Informatie over beheerde distributie 129 Voorbereide inrichting voor gebruikers en beheerde distributie voor VPP van Apple 131 In opdracht ontworpen (B2B) applicaties en VPP van Apple 134 VPP, B2B-applicaties en de pushmodus 134 Beheer van B2B-applicaties activeren 135 Beheerde distributie per toestelserienummer 136 Toestelgebonden VPP 137 Toestelgebonden VPP-applicaties handmatig of automatisch bijwerken 138 Challenge voor toestelgebonden VPP-applicaties bijwerken SaaS-applicaties in Workspace ONE UEM 141 Vereisten om SaaS-applicaties te ondersteunen 143 Methoden om SaaS-applicaties toe te voegen 144 Toevoegen van SaaS-toepassingen in de Workspace ONE UEM Console 144 SaaS-applicaties kopiëren in Workspace ONE UEM 151 SaaS-applicaties exporteren vanuit Workspace ONE UEM 152 clienttoegangsbeleid 152 Office 365-applicaties met een clienttoegangsbeleid toevoegen 153 SaaS-applicaties toewijzen 155 VMware, Inc. 5

6 Provisioningadapters 156 De provisioningadapter configureren voor Office Instellingen voor SaaS-applicaties 158 Goedkeuringen configureren 160 SAML-metagegevens voor eenmalige aanmelding (SSO) met SaaS-applicaties 160 Externe identiteitsproviders als een toepassingsbron configureren 162 SSO tussen Workspace ONE UEM en VMware Identity Manager voor SaaS-applicaties en toegangsbeleidsregels Webapplicaties 168 Functies van weblinkapplicaties en ondersteunde platformen 169 Het tabblad Weblinks of toestelprofielen 170 Gedrag van webapplicaties in Applicaties en boeken en toestellen 170 Beheerders van weblinkapplicaties en roluitzonderingen 171 Weblinkapplicaties toevoegen 171 "Toestellen bekijken" configureren voor weblinkapplicaties Applicaties beheren 175 Toegangsbeleid gebruiken met SaaS-applicaties 177 Netwerkbereik voor toegangsbeleid toevoegen 178 Applicatiespecifiek toegangsbeleid configureren 179 Lijstweergave voor applicaties - omschrijvingen van de opties 180 Detailoverzicht - omschrijvingen van de instellingen 182 App onder MDM-beheer stellen als het door gebruiker geïnstalleerd is 184 Configuratie van Toestellen beheren 185 Toegang tot de pagina Feedback beheren 186 De functie Feedback beheren configureren 186 Gebruikersbeoordelingen configureren 187 Actieve en inactieve status 187 Verwijderen - omschrijving en alternatieve opties 187 Applicaties deactiveren - omschrijving en verhouding tot actieve versies 188 Applicaties buiten gebruik stellen - omschrijving en verhouding tot applicatielevensduur 188 Versies van interne applicaties in Workspace ONE UEM 190 Versiewaarden voor interne applicaties 191 Meerdere versies van interne applicaties 192 Terugdraaien van interne applicaties voor Apple ios 193 Versies voor interne applicaties toevoegen 193 De functie "Logs bekijken" voor interne applicaties configureren 194 Typen SDK-logboeken 195 Niveau van SDK-logregistratie 195 SDK-statistieken voor apps met SDK-functionaliteit bekijken 196 VMware, Inc. 6

7 Koppelingen met applicatie-vpn's en systeemeigen applicaties 197 Het profiel van de applicatie-vpn voor een interne applicatie bewerken 198 Een applicatie-vpn bewerken door de toewijzingsprioriteit te wijzigen 198 Het applicatie-vpn-profiel verwijderen 199 Smart groups bewerken, verwijderen en inwijzingen ervan intrekken Applicatiegroepen en netwerkbeleid 202 Applicatiegroepen en netwerkregels werken samen om standaards op alle toestellen toe te passen 203 Een applicatiegroep configureren 204 Lijsten met vereiste applicaties creëren voor de AirWatch-catalogus 206 Aangepaste MDM-applicaties inschakelen voor applicatiegroepen Netwerkregels voor Mobile Application Management 207 Netwerkbeleid voor applicaties ontwikkelen VMware AirWatch Catalog 210 Instellingen voor Workspace ONE en de AirWatch-catalogus 211 VMware AirWatch-catalogus migreren naar Workspace ONE-catalogus 213 Functies en implementatiemethoden van de AirWatch-catalogus 214 AirWatch-catalogus Ondersteunde platformen 215 De AirWatch-catalogus implementeren met de opties voor Groepen & instellingen 215 De AirWatch Catalog implementeren met een profiel 217 Aanbevolen applicaties configureren 218 Applicatie-installatie en AirWatch-catalogi 219 De zelfstandige catalogus voor MAM-implementaties 225 Functies van de zelfstandige catalogus 226 De zelfstandige catalogus implementeren 227 De zelfstandige catalogus inschakelen 227 SDK-communicatie met de zelfstandige catalogus instellen Workspace ONE UEM-applicaties en Workspace ONE 230 Workspace ONE UEM-applicaties en de Workspace ONE UEM-functie voor beheerde toegang 231 Ondersteunde platformen voor open en beheerde toegang 232 De installatiestatus van Windows 10-applicaties in de Workspace ONE-catalogus bekijken 232 VMware, Inc. 7

8 Inleiding tot Mobiel 1 applicatiebeheer Organisaties gebruiken mobiele applicaties om mobiele verkooppunten op te zetten, verkoopkiosken te configureren, business intelligence te creëren en dagelijkse taken uit te voeren. Met de functie VMware Workspace ONE UEM Mobile Application Management (MAM) kunt u mobiele applicaties beheren, deze implementeren op toestellen en de applicaties beveiligen met netwerkbeleidsregels. Workspace ONE UEM biedt geavanceerde beheerfuncties voor interne applicaties die de VMware Workspace ONE SDK en App Wrapping gebruiken. Dit hoofdstuk omvat de volgende onderwerpen: Workspace ONE UEM-applicatietypen en ondersteunde platformen Uitleg over en voordelen van beheerde applicaties Informatie over applicatieconfiguratie App- en profielmonitor Workspace ONE UEM-applicatietypen en ondersteunde platformen Workspace ONE UEM classificeert applicaties als intern, publiek, gekocht en web en u uploadt applicaties afhankelijk van het type. Workspace ONE UEM ondersteunt veel platformen en besturingssystemen voor de meeste applicatietypen. Hieronder vindt u informatie over de platformen en besturingssystemen die Workspace ONE UEM voor elk applicatietype ondersteunt. VMware, Inc. 8

9 Tabel 1 1. Applicatietypes en ondersteunde versies van besturingssystemen Applicatietype Branchespecifieke sjablonen Alle ondersteunde applicatietypen Ondersteunde platformen Apple ios v7.0 en recenter met beperkingen voor netwerkbeleid Internal Android v4.0 of recenter Apple ios v7.0 of recenter Apple macos v10.9 of recenter Apple tvos v10.2 of recenter Windows Phone Windows-desktop Opmerking Zorg ervoor dat de ondersteunende bestanden die samen met de Apple ios- of macos-applicaties zijn verpakt geen spaties in de namen bevatten. Spaties kunnen problemen veroorzaken wanneer de applicatie naar de console wordt geüpload. Publiek (gratis en betaald) Android v4.0 of recenter Apple ios v7.0 of recenter Chrome OS Workspace ONE UEM kan gratis publieke applicaties beheren op toestellen met Windows 10 en hoger wanneer u integreert met de Microsoft Store voor bedrijven. Windows-desktop Workspace ONE UEM kan gratis publieke applicaties beheren op toestellen met Windows 10 en hoger wanneer u integreert met de Microsoft Store voor bedrijven. Gekocht - in opdracht gemaakte applicaties (B2B) Apple ios v7.0 of recenter Gekocht VPP Apple ios v7.0 of recenter Apple macos v10.9 of recenter Weblinks Android v4.0 of recenter Apple ios v7.0 of recenter Apple macos v10.9 of recenter Windows-desktop SaaS Android v4.0 of recenter Apple ios v7.0 of recenter Apple macos v10.9 of recenter Windows-desktop Uitleg over en voordelen van beheerde applicaties Workspace ONE UEM kan uw applicaties beheerd of onbeheerd implementeren. De Workspace ONE UEM Console kan bepaalde taken uitvoeren voor de beheerde inhoud die de console niet kan uitvoeren voor de onbeheerde inhoud. VMware, Inc. 9

10 Betekenis van beheerd Gebruik de publieke Workspace ONE UEM-applicatiefunctie om in App Stores te zoeken naar publieke applicaties en deze te uploaden. Als u een andere manier gebruikt om publieke applicaties toe te voegen aan toestellen, beheert Workspace ONE UEM deze applicaties niet. Tot de beheerfuncties worden onder meer de volgende functies gerekend: Applicaties automatisch implementeren op toestellen via een catalogus voor installatie. Versies van applicaties implementeren. Applicaties opnemen in catalogi zodat toestelgebruikers deze gemakkelijk kunnen openen en installeren. Installaties van applicaties volgen en de installatie versturen vanuit de console. Als u applicaties van toestellen wilt verwijderen, maar ze in Workspace ONE UEM wilt behouden, kunt u publieke applicaties deactiveren. Applicaties en alle versies hiervan verwijderen uit Workspace ONE UEM en van toestellen. Voordelen van beheer Workspace ONE UEM kan de meeste applicaties beheren tenzij er een platformspecifieke reden is dat dit niet kan of als u de publieke inhoud uploadt zonder er naar te zoeken in een App Store. Beheerde inhoud Distribueren Workspace ONE UEM stuurt beheerde inhoud met een catalogus naar toestellen. De catalogus installeert inhoud automatisch of stelt deze beschikbaar om te downloaden afhankelijk van de pushmodus die geconfigureerd is. Verwijderen Workspace ONE UEM kan de beheerde inhoud van toestellen verwijderen. Onbeheerde inhoud Distribueren Workspace ONE UEM moet eindgebruikers via de catalogus naar een App Store leiden waar zij documenten kunnen downloaden. Verwijderen Workspace ONE UEM kan de onbeheerde inhoud niet van toestellen verwijderen. Informatie over applicatieconfiguratie Applicatieconfiguraties zijn sleutelwaardeparen die u tegelijk met de applicatie kunt implementeren om functies vooraf voor gebruikers te configureren. U kunt ondersteunde paren invoeren wanneer u applicaties uploadt naar de Workspace ONE UEM Console. U kunt ze ook toevoegen aan de code van uw applicaties. Op dit moment is applicatieconfiguratie alleen beschikbaar voor Android en ios. U moet weten wat de ondersteunde sleutelwaardeparen van uw applicatie zijn om ze te kunnen implementeren of toe te voegen aan de code van uw applicatie. Raadpleeg de benoemde resources om de ondersteunde applicatieconfiguraties te vinden. VMware, Inc. 10

11 Ondersteunde configuraties vinden De leverancier van de applicatie stelt de ondersteunde configuraties van de applicatie vast. U kunt dus contact opnemen met de leverancier of andere websites met informatie over applicatieconfiguraties raadplegen. Als u de ondersteunde configuraties zoekt, neemt u contact op met de aanbieder van de applicatie. Bekijk deze resources met informatie over applicatieconfiguraties. AppConfig Community op VMware Workspace ONE UEM-ontwikkelaars op Workspace ONE UEM-artikelen over het toevoegen van applicatieconfiguraties De Workspace ONE UEM-kennisbank bevat artikelen over het werken met applicatieconfiguraties bij de ontwikkeling van applicaties. Raadpleeg de Workspace ONE UEM beheerde applicatieconfiguratie op App- en profielmonitor App- en profielcontrole biedt een snelle methode voor het bijhouden van de recente implementatie van apps en profielen naar uw toestellen. De controle toont historische gegevens over het implementatieproces en de installatiestatus van de app of het profiel op toestellen. App- en profielcontrole houdt de status bij van implementaties van app- en profielimplementaties naar toestellen van uw eindgebruikers. De controle houdt alleen apps en profielen bij die in de afgelopen 15 dagen zijn geïmplementeerd. Deze gegevens stellen u staat om de status van uw implementaties te bekijken en eventuele problemen te diagnosticeren. Wanneer u een app of profiel zoekt, wordt er een kaart met de implementatiegegevens toegevoegd aan de weergave App- en profielcontrole. U kunt slechts vijf kaarten tegelijk weergeven. Deze kaarten blijven toegevoegd totdat u zich afmeldt. Eventuele kaarten moeten opnieuw worden toegevoegd wanneer u zich weer aanmeldt. De historische sectie geeft alleen de afgelopen zeven dagen aan gegevens weer. Deze sectie toont het aantal toestellen dat de status Gereed voor implementatie rapporteert. De sectie Huidige implementatie toont de toestelimplementatiestatus. Zie Statussen van App- en profielmonitor voor meer informatie over de implementatiestatussen. Als u de status Niet voltooid ziet, selecteert u het getal naast de status om een toestellijstweergave te openen met alle toestellen die deze status rapporteren. Met deze functie kunt u toestellen met problemen onderzoeken, zodat u problemen met uw implementatie kunt oplossen. App- en profielcontrole traceert alleen implementaties die zijn gestart na de upgrade naar Workspace ONE UEM v Als u de app of het profiel hebt geïmplementeerd vóór de upgrade, worden er geen gegevens over de implementatie bijgehouden. VMware, Inc. 11

12 Statussen van App- en profielmonitor App- en profielmonitor geeft de huidige implementatiestatus weer voor toestellen tijdens een implementatie. De status combineert verschillende app- en profielinstallatiestatussen in Gereed, In behandeling of Niet voltooid. VMware, Inc. 12

13 Tabel 1 2. en van implementatiestatussen in App- en profielmonitor Status Gereed In behandeling Toestellen rapporteren de status Gereed wanneer de applicatie of het profiel met succes is geïnstalleerd. De status In behandeling wordt door toestellen gerapporteerd wanneer een applicatie of profiel de volgende statussen meldt. Profielen Installatie in behandeling. Verwijdering in behandeling. Verwijderen niet bevestigd. Verwijderen bevestigd. Applicaties Heeft inwisseling nodig. Inwisseling. Wordt gevraagd. Installeren. Verwijdering van MDM. MDM verwijderd. Onbekend. Installatiecommando is gereed voor het toestel. Wachten op installatie op toestel. Inlogverzoek. Bezig met updaten. In afwachting van release. Verzoek om MAM-beheer. Installatiecommando verstuurd. Downloaden wordt uitgevoerd. Commando bevestigd. Niet voltooid Toestellen melden de status Niet voltooid wanneer een applicatie of profiel de volgende statussen meldt. Profielen In afwachting van informatie. Applicaties Door gebruiker verwijderd. Installatie geweigerd. Installatie mislukt. Licentie niet beschikbaar. Afgewezen. Verzoek om MAM-beheer afgewezen. Download mislukt. Criteria ontbreken. Commando mislukt. Als u de status Niet voltooid ziet, selecteert u het getal naast de status om een toestellijstweergave te openen met alle toestellen die deze status rapporteren. Met deze functie kunt u toestellen met problemen onderzoeken, zodat u problemen met uw implementatie kunt oplossen. VMware, Inc. 13

14 Een implementatie bijhouden met de App- en profielmonitor Een implementatie van een applicatie of profiel naar toestellen van eindgebruikers bijhouden met de Appen profielmonitor. Deze monitor biedt een snel overzicht over de status van uw implementaties. Zo houdt u een implementatie bij: 1 Navigeer naar Monitor > App- en profielmonitor. 2 Voer de naam van de applicatie of het profiel in het zoekveld in. U moet op de Enter-toets op het toetsenbord drukken om de zoekopdracht te starten. 3 Selecteer de applicatie of het profiel in het vervolgkeuzemenu en selecteer Toevoegen. De gegevens van de applicatie of het profiel worden weergegeven op een kaart. U kunt tot vijf kaarten toevoegen per keer. VMware, Inc. 14

15 Aan de slag met mobiel 2 applicatiebeheer Als u met mobiel applicatiebeheer aan de slag wilt gaan, de basisbeginselen wilt controleren, wilt zien hoe u gebruikers meldingen over hun applicaties kunt sturen, applicaties kunt organiseren met behulp van een applicatiecatalogus en meer wilt weten over de verschillende configuratievereisten voor bepaalde platformen. Basisbeginselen van Mobiel applicatiebeheer Workspace ONE UEM classificeert applicaties als intern, publiek, gekocht en web. Raadpleeg Workspace ONE UEM-applicatietypen en ondersteunde platformen voor informatie over welke platformen en besturingssysteem door Workspace ONE UEM worden ondersteund. Workspace ONE UEM kan uw applicaties beheerd of onbeheerd implementeren. De Workspace ONE UEM Console kan bepaalde taken uitvoeren voor de beheerde inhoud die de console niet kan uitvoeren voor de onbeheerde inhoud. Lees Uitleg over en voordelen van beheerde applicaties voor een beschrijving hiervan. Meldingen Breng eindgebruikers op de hoogte van wijzigingen in applicaties en boeken door middel van aangepaste meldingen. U kunt berichten als , SMS of pushbericht sturen. Raadpleeg Aangepaste meldingen creëren voor applicaties voor informatie over het configureren van meldingen voor applicatiebeheer. Applicatiecategorieën voor de AirWatch Catalog Met applicatiecategorieën kunt u uw applicaties organiseren om het voor eindgebruikers makkelijker te maken applicaties te vinden. Voor stapsgewijze instructies over het configureren van applicatiecategorieën voor gebruik in de AirWatch Catalog, raadpleeg Applicatiecategorieën configureren. Applicatieconfiguraties Applicatieconfiguraties zijn sleutelwaardeparen die u tegelijk met de applicatie kunt implementeren om functies vooraf voor gebruikers te configureren. U kunt ondersteunde paren invoeren wanneer u applicaties uploadt naar de UEM console. U kunt ze ook toevoegen aan uw applicaties. Om te zoeken naar ondersteunde opties en om informatie te vinden over hoe u ze kunt toevoegen aan uw applicatie tijdens de ontwikkeling van applicaties, raadpleegt u de Informatie over applicatieconfiguratie. VMware, Inc. 15

16 Android-configuraties Als u publieke Android-applicaties wilt implementeren voor een implementatie op locatie, configureert u het mobiele netwerk zodat het met de Google Play Store kan communiceren. Voor integratie van Google Play moeten enkele communicatiepoorten worden geopend. Zie Architectuur voor netwerkvereisten op locatie voor poortnummers en andere informatie over architectuur. op de website van VMWare Docs Windows Desktop 8.1 en oudere configuraties U kunt de UEM Console configureren om goedgekeurde interne applicaties voor Windows Desktop automatisch te distribueren met een sideloading key. Zie Workspace ONE UEM inschakelen om interne Windows Desktop-applicaties te distribueren voor de configuraties. Windows Phone-configuraties Voordat u interne applicaties kunt distribueren naar Windows Phone-toestellen, moet u deze creëren, registreren en goedkeuring ontvangen van het Windows Phone Dev Center. We verwijzen u naar het Windows Dev Center voor actuele informatie over het ontwikkelen van applicaties voor Windows Phone en voor abonnementsprijzen voor het development center. Zie Applicaties bij het Windows Phone Dev Center registreren voor een algemeen overzicht van dit proces. De AirWatch App Catalog wordt niet ondersteund op Windows Phone-toestellen. U kunt echter Workspace ONE Intelligent Hub gebruiken voor de distributie van applicaties naar toestellen. Configureer de UEM Console om goedgekeurde interne Windows Phone-applicaties automatisch te distribueren met de AET die u heeft ontvangen toen u zich bij het Windows Phone Dev Center heeft geregistreerd. Zie Workspace ONE UEM inschakelen voor distributie van Windows Phone-applicaties voor de configuraties die moeten worden ingesteld. Dit hoofdstuk omvat de volgende onderwerpen: Aangepaste meldingen creëren voor applicaties Applicatiecategorieën configureren Google Play-integratie voor lokale klanten configureren Windows Desktop en de basiscertificaatautoriteit (CA) van uw bedrijf Workspace ONE UEM inschakelen om interne Windows Desktop-applicaties te distribueren Applicaties bij het Windows Phone Dev Center registreren Workspace ONE UEM inschakelen voor distributie van Windows Phone-applicaties Aangepaste meldingen creëren voor applicaties Breng eindgebruikers op de hoogte van wijzigingen in applicaties en boeken door middel van aangepaste meldingen. U kunt berichten als , SMS of pushbericht sturen. VMware, Inc. 16

17 Gebruikmaken van aangepaste meldingen Ontwerp een berichtsjabloon op maat om de naam van applicaties of boeken, beschrijvingen, afbeeldingen en informatie over de versie toe te voegen. Sjablonen kunnen ook links bevatten naar uw applicatie- en boekcatalogi en ze kunnen eindgebruikers vragen om inhoud te downloaden. Workspace ONE UEM stuurt dit bericht wanneer u de optie Meldingen verzenden naar toestellen gebruikt in het actiemenu of vanuit de functie voor toestellen beheren. Aangepaste meldingen configureren Gebruik een berichtsjabloon om een aangepaste melding te creëren. 1 Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Algemeen > Berichtsjablonen. 2 Selecteer Toevoegen, vul de vereiste informatie in en sla de instellingen op. Instelling Naam Omschrijving Categorie Type Selecteer taal Standaard Berichttype Berichttekst Voer de naam van de nieuwe sjabloon in. In dit tekstveld kunt u het woord boek gebruiken om de melding te onderscheiden van een applicatiemelding. Voer een beschrijving van het bericht in dat intern wordt gebruikt door Workspace ONE UEM om deze sjabloon te beschrijven. Selecteer Applicatie als categorie voor de berichtsjabloon. Selecteer Applicatiemelding als type berichtsjabloon. Beperk de verzending van het bericht tot toestellen die behoren tot eindgebruikers die deze taal spreken of begrijpen. Selecteer of de Workspace ONE UEM Console deze berichtsjabloon standaard gebruikt voor de Categorie - Applicatie en het Type - Applicatiemelding. Deze optie schakelt , SMS en pushberichten voor uw sjabloon in. Als u niet alle typen wilt gebruiken, dan schakelt u deze optie uit. Vervolgens kunt u naar Berichttype gaan en daar de opties selecteren die u wel wilt gebruiken. Als u niet alle drie de typen wilt gebruiken, selecteert u de berichttypen ( , sms of push) die Workspace ONE UEM gebruikt voor deze sjabloon. Voer het bericht in dat Workspace ONE UEM weergeeft op de toestellen van eindgebruikers voor elk berichttype. Gebruik de opzoekwaarde {ApplicationName} om automatisch de applicatienaam in ieder bericht in te vullen. Applicatiecategorieën configureren Met applicatiecategorieën kunt u uw applicaties organiseren om het voor eindgebruikers makkelijker te maken applicaties te vinden. Gebruik deze voor het organiseren van applicaties in de console en in een resourcecatalogus. VMware, Inc. 17

18 Apps hebben vooraf gecodeerde categorieën Het creëren van uw eigen categorieën is echter niet verplicht. Workspace ONE UEM installeert applicaties en boeken met de systeemeigen, vooraf gecodeerde categorieën zodat u deze kunt gebruiken om inhoud direct te organiseren en om er filters op toe te passen. Gebruiksmogelijkheden voor aangepaste categorieën Als u categorieën naar uw eigen behoeften wilt aanpassen, kunt u applicaties op verschillende manieren groeperen. We geven u de volgende twee suggesties: U kunt categorieën creëren gebaseerd op de namen van daadwerkelijke afdelingen in uw bedrijf of gebaseerd op de behoeften van die afdelingen. Afdelingen - Creëer categorieën die overeenkomen met afdelingen zoals IT, Accounting, Verkoop, Professional Services en Personeelszaken. U kunt bijvoorbeeld categorieën op applicaties en boeken toepassen en vervolgens filteren zodat alleen de verkoop-applicaties weergegeven worden op de pagina. Zakelijke behoeften Creëer categorieën die overeenkomen met zakelijke behoeften zoals beveiliging, communicatie, transport, medisch en training. U kunt applicaties en boeken filteren zodat alle inhoud over beveiliging weergegeven wordt en om er zeker van te zijn dat de laatste versie geïmplementeerd is. Aangepaste applicatiecategorieën toevoegen Wanneer u een nieuwe interne of publieke applicatie of boek toevoegt, selecteert het systeem de categorie die het beste past gebaseerd op de metadata die worden ontvangen van de ontwikkelaar of de App Store. U kunt deze oorspronkelijke toewijzing overschrijven en uw eigen aangepaste categorieën gebruiken. Volg de aangegeven stappen om aangepaste categorieën toe te voegen. 1 Navigeer naar Applicaties en boeken > Applicaties > Applicatie-instellingen > Applicatiecategorieën. 2 Selecteer Categorie toevoegen. 3 Voer een Categorienaam en Categoriebeschrijving in en sla de instellingen op. Google Play-integratie voor lokale klanten configureren Workspace ONE UEM heeft de procedure voor het zoeken naar publieke Android-applicaties in de Google Play Store voor het implementeren van applicaties gewijzigd voor lokale klanten. Voer informatie over de tijdelijke aanduiding in om het systeem te helpen zoeken naar publieke Android-applicaties. 1 Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Android > Google Play-integratie. VMware, Inc. 18

19 2 Vul het formulier in voor een telefoon of tablet, of allebei, met de benodigde informatie. Instelling Gebruikersnaam Google-account Google-account wachtwoord Android toestel-id Voer niet de daadwerkelijke informatie in, maar gebruik een tijdelijke aanduiding. Voer niet de daadwerkelijke informatie in, maar gebruik een tijdelijke aanduiding. Voer een tijdelijke aanduiding voor de Android toestel-id in. Als u tijdelijke gegevens gebruikt, kan Testverbinding mogelijk geen succesvolle integratie verifiëren en dit is een normale werking. De mogelijkheid om te zoeken naar publieke Android-applicaties wordt mogelijk niet beïnvloed. Windows Desktop en de basiscertificaatautoriteit (CA) van uw bedrijf U kunt interne applicaties voor de meest recente versie van Windows Desktop versturen vanaf Workspace ONE UEM door gebruik te maken van de basiscertificaatautoriteit (CA) van uw bedrijf in plaats van een externe CA te gebruiken. Vertrouwde basiscertificaatautoriteit Zorg ervoor dat uw basiscertificaatautoriteit op de lijst met vertrouwde CA's op het toestel staat. Als deze niet op de lijst met vertrouwde CA's staat, kan het Workspace ONE UEM-systeem de applicatie niet implementeren op Windows-toestellen. De instellingspagina voor Certificaatautoriteiten wordt gebruikt om integratie met verscheidene certificaatautoriteiten te configureren en is te vinden onder Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie > Certificaatautoriteiten. Workspace ONE UEM inschakelen om interne Windows Desktop-applicaties te distribueren Stel de Workspace ONE UEM Console in om goedgekeurde interne Windows Desktop-applicaties automatisch te distribueren met een sideloading key. Dit proces is niet nodig voor Windows 10+. Vereisten Voordat u in staat bent om interne applicaties te verspreiden naar Windows Desktop-toestellen, heeft u twee items nodig van Microsoft: Sideloading key (niet nodig voor Windows 10 en recenter) Workspace ONE UEM stelt een waarde in waarmee sideloading van applicaties op Windows 10- toestellen mogelijk wordt gemaakt. Deze stap vindt plaats nadat het toestel in het Workspace ONE UEM-systeem is ingeschreven. VMware, Inc. 19

20 Certificaat voor ondertekening van programmacode Raadpleeg het Windows Dev Center voor meer informatie over sideloading keys en certificaten voor de ondertekening van programmacode. Voer de sideloading key in Workspace ONE UEM in Workspace ONE UEM toestaan om uw sideloading-key te uploaden, zodat interne applicaties gedistribueerd kunnen worden naar Windows Desktop-toestellen zonder Windows 10+. Belangrijk De key (code) die u ontvangt van een licentieportaal zoals kan beperkt zijn tot een vast aantal toestelactiveringen. Controleer of er een key beschikbaar is die u kunt gebruiken. Voor meer informatie over een Microsoft account, bezoekt u de website van Microsoft Developer Network. 1 Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Windows > Windows Desktop > Bedrijfsapplicaties. 2 Voer de informatie voor de volgende opties in: Instelling Beheer van bedrijfsapplicaties inschakelen Side loading key (Sideloading-code) Hiermee krijgt Workspace ONE UEM toestemming om goedgekeurde interne applicaties naar Windows Desktop-toestellen te sturen. Voer de code in die u van het Windows Dev Center. Bijvoorbeeld: ADQ2Z-6TP3W-4QGHK-PSDAW-8WKYR 3 Selecteer Opslaan. Dit zorgt ervoor dat de sideloading-key in de UEM-console geüpload wordt en stelt bedrijfstoestellen automatisch in staat om interne bedrijfsapplicaties te installeren. Belangrijk Deze instellingen hebben effect op toestellen die zijn ingeschreven nadat de UEM-console is voorbereid op de distributie van applicaties. Als u de sideloading-key wijzigt nadat toestellen ingeschreven zijn, moeten alle toestellen zich opnieuw inschrijven voor toegang tot interne bedrijfsapplicaties. Applicaties bij het Windows Phone Dev Center registreren Voordat u interne applicaties kunt distribueren naar Windows Phone-toestellen, moet u deze creëren, registreren en goedkeuring ontvangen van het Windows Phone Dev Center. VMware, Inc. 20

21 We verwijzen u naar het Windows Dev Center voor actuele informatie over het ontwikkelen van applicaties voor Windows Phone en voor abonnementsprijzen voor het development center. 1 Registreer een Microsoft-account voor uw bedrijf bij het Windows Phone Dev Center. Er zijn enige inschrijvingskosten aan verbonden. Het abonnement stelt uw bedrijf in staat om applicaties toe te voegen aan de Windows Phone Store. Door te registreren creëert u een Windows account-id die u nodig heeft om een Symantec verificatiecertificaat te verkrijgen. Voor meer informatie over een Microsoft account, bezoekt u de website van Microsoft Developer Network. 2 Vraag een Symantec Enterprise Mobile Code Signing Certificate aan voor de interne applicatie. Vraag een Enterprise Mobile Code Signing Certificate aan van Symantec met de Windows account- ID. Gebruik het certificaat om de applicatie te ondertekenen en zo te bewijzen dat uw bedrijf de applicatie heeft gebouwd. U kunt het certificaat ook gebruiken om het application enrollment token (AET) te genereren dat elk toestel gebruikt om een exemplaar van de applicatie te verkrijgen. 3 Bouw de interne applicatie en onderteken deze digitaal. Ontwikkel en test de bedrijfsapplicatie. Zodra de applicatie klaar is voor distributie, kunt u de applicatie ondertekenen door de precompilatie en handtekening-stappen (Precompile and Signature) te volgen die uiteengezet worden in de instructies in het Windows Phone Dev Center. 4 Genereer een AET voor de interne applicatie. Genereer een AET waar toestellen gebruik van maken om te verifiëren voordat de interne applicatie geïnstalleerd wordt. U kunt de AET uploaden op de Workspace ONE UEM Console. Hierdoor worden bedrijfstoestellen in staat gesteld om de interne applicatie automatisch te installeren. Genereer een AET door het AET-stappenplan te volgen dat uiteengezet is door het Windows Phone Dev Center. Workspace ONE UEM inschakelen voor distributie van Windows Phone-applicaties De AirWatch-catalogus wordt niet ondersteund op Windows Phone-toestellen. U kunt echter Workspace ONE Intelligent Hub gebruiken voor de distributie van applicaties naar toestellen. Configureer de Workspace ONE UEM Console om goedgekeurde interne Windows Phone-applicaties automatisch te distribueren met de AET die u hebt ontvangen toen u zich hebt geregistreerd bij het Windows Phone Dev Center. 1 Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Windows > Windows Phone > Hub-instellingen. 2 Selecteer de optie Bedrijfsapplicatiebeheer inschakelen in de sectie Beheer van bedrijfsapplicaties. 3 Selecteer Uploaden in het tekstvak Bedrijfstoken uploaden om naar het.aet-bestand te bladeren en sla uw instellingen op. VMware, Inc. 21

22 Interne applicaties 3 Gebruik Workspace ONE UEM om de implementatie en het onderhoud van de intern ontwikkelde mobiele applicaties van uw organisatie te beheren. Beheer van interne applicaties verschilt enigszins tussen platformen. Bekijk de onderwerpen in dit gedeelte zodat u beter inzicht krijgt in deze verschillen en de interne applicaties succesvol kunt implementeren op de platformen die u ondersteunt. Interne applicaties Basisbeginselen Gebruik Workspace ONE UEM om uw interne applicaties te distribueren, volgen en beheren Bekijk Ondersteunde bestandstypen voor interne applicaties voor een lijst met ondersteunde bestandstypen die u naar de console kunt uploaden. U kunt de Workspace ONE UEM op twee manieren gebruiken om de intern ontwikkelde mobiele applicaties van uw bedrijf te beheren. Interne applicaties toevoegen en implementeren als een lokaal bestand Interne applicaties toevoegen en implementeren als een link Interne applicaties uploaden en implementeren als een lokaal bestand Upload uw applicatiepakket als een lokaal bestand voor Workspace ONE UEM om de metagegevens van de applicatie te parseren en distribueer het naar de toestellen van uw eindgebruikers. Bekijk Interne applicaties toevoegen en implementeren als een lokaal bestand voor uitleg over hoe u uw interne applicaties toevoegt aan Workspace ONE UEM. Wanneer u interne applicaties uploadt, gebruikt u de functie voor flexibele implementatie om een enkele of meerdere implementaties voor interne applicaties te plannen. Bekijk Flexibele implementatie gebruiken om applicaties toe te wijzen voor meer informatie. VMware, Inc. 22

23 Interne applicaties uploaden en implementeren als een link Voeg een publiek toegankelijke link of een link naar een opslagplaats op uw interne netwerk toe die naar uw applicatiepakket leidt. In dit geval heeft Workspace ONE UEM geen toegang tot uw applicatiepakket. De metagegevens van uw applicatie worden hierdoor niet geparseerd en dezelfde link wordt gedistribueerd naar de toestellen van uw eindgebruikers om de download te starten. Opmerking Als u een publiek toegankelijke link voor uw applicatie doorgeeft, zorg er dan voor dat de link geen aanvullende verificatie vereist. Links naar de opslagplaats van uw interne netwerk moeten via Content Gateway worden omgeleid zodat de toestellen van uw eindgebruikers deze kunnen downloaden en installeren. Raadpleeg voor meer informatie Interne applicaties toevoegen en implementeren als een link. Installaties bijhouden Gebruik deze opties om de installatie van interne applicaties bij te houden. Een voordeel is dat u zo applicaties kunt installeren op apparaten waarop de betreffende applicatie nog niet is geïnstalleerd. In Voordelen van audits voor interne applicaties vindt u andere redenen om installaties van interne applicaties te volgen. In het detailoverzicht van applicaties kunt u applicaties installeren op en verwijderen van toestellen. Raadpleeg Interne applicaties volgen via het detailoverzicht voor informatie over de functies op deze pagina. In het onderwerp Omschrijvingen van de redencodes voor de installatiestatus vindt u redencodes zodat u kunt nagaan wat het systeem doet gedurende het installatieproces. Beveiliging en beveiligingsmaatregel tegen verwijdering van applicaties Gebruik de functie voor beveiliging tegen de verwijdering van applicaties om commando s voor verwijdering van applicaties en het verwijderen van interne applicaties te blokkeren totdat een beheerder de verwijdering goedkeurt. Deze functie voorkomt dat kritieke interne applicaties onopzettelijk worden verwijderd. Raadpleeg Beveiliging tegen verwijdering van applicaties voor meer informatie. Als u seeded Workspace ONE UEM-applicaties test voordat u deze implementeert voor productie, moet u de stappen in een specifieke volgorde uitvoeren om te voorkomen dat u de productversie van de testapplicatie onopzettelijk verwijdert. Bekijk Beveiligingsmaatregelen voor propriëtaire Workspace ONE UEM-applicaties van buiten de Store voor meer informatie. VMware, Inc. 23

24 ios-provisioningprofielen Voor de implementatie en het gebruik van interne ios-applicaties is een provisioningprofiel vereist. Bekijk Provisioningprofielen voor bedrijfsdistributie voor informatie over provisioningprofielen en hoe u eraan komt. Houd deze bestanden bijgewerkt door ze te vernieuwen aan de hand van de stappen in Apple iosprovisioningprofielen vernieuwen. Om problemen in Workspace ONE UEM die zijn veroorzaakt door het verschil in de geldigheidsduur van provisioningprofielen en de geldigheidsduur van ontwikkelingscertificaten te voorkomen, kunt u de provisioningprofielen vernieuwen. Voor meer informatie leest u Provisioningprofielen en updates. Distribueer Win32-pakketten als interne applicaties Gebruik het gebied voor interne applicaties om Win32-applicatiepakketten te uploaden, configureren en implementeren op toestellen met Windows 10 of recenter vanuit een lokale bestandsopslag. Raadpleeg Distributie van Win32-applicaties voor meer informatie. U kunt ook het peer-to-peerdistributiesysteem gebruiken om Win32-pakketten via P2P aan te leveren. Deze methode vermindert het dataverkeer via een enkele verbinding door middel van een bestandssysteem of een CDN. Bekijk Peer-to-peerdistributie voor Win32-applicaties om na te gaan of uw omgeving hiervoor geschikt is. Dit hoofdstuk omvat de volgende onderwerpen: Ondersteunde bestandstypen voor interne applicaties Interne applicaties toevoegen en implementeren als een lokaal bestand Interne applicaties toevoegen en implementeren als een link Flexibele implementatie gebruiken om applicaties toe te wijzen Voordelen van audits voor interne applicaties Provisioningprofielen voor bedrijfsdistributie Distributie van Win32-applicaties Peer-to-peerdistributie voor Win32-applicaties Beveiliging tegen verwijdering van applicaties Beveiligingsmaatregelen voor propriëtaire Workspace ONE UEM-applicaties van buiten de Store Technische preview: app-goedkeuringen Ondersteunde bestandstypen voor interne applicaties Workspace ONE UEM ondersteunt specifieke bestandstypen voor interne applicaties. Voor sommige bestandstypen moet u meer dan één bestand uploaden om ervoor te zorgen dat de applicatie op alle toestellen werkt. VMware, Inc. 24

25 Hieronder kunt u lezen welk bestandstype door het systeem wordt ondersteund en voor welke bestandstypen u meerdere bestanden moet uploaden. Opmerking Zorg ervoor dat de ondersteunende bestanden die samen met de Apple ios- of macosapplicaties zijn verpakt geen spaties in de namen bevatten. Spaties kunnen problemen veroorzaken wanneer de applicatie naar de console wordt geüpload. Tabel 3 1. Ondersteunde bestandstypen voor interne applicaties Platform Android Apple ios macos Symbian tvos Bestandstype APK IPA APP-pakketbundels Use the product provisioning feature to deploy macos internal applications as DMG, PKG, and APP files. SIS SISX IPA VMware, Inc. 25

26 Tabel 3 1. Ondersteunde bestandstypen voor interne applicaties (Vervolgd) Platform Windowsdesktop Bestandstype APPX Upload een neutraal bestand dat voor alle drie verschillende processoren werkt. Upload bestanden voor alle drie processoren. Op oudere Windows-platformen moet u processorbestanden bouwen voor het toesteltype waarop de applicatie gebruikt moet worden. U bouwt bijvoorbeeld de drie processorbestanden voor een Windows Desktop-toestel. Daarna creëert u de processorbestanden voor een Windows Phone-toestel. Dan moet u de bestanden voor elk toesteltype uploaden. Upload een universele applicatie voor alle drie processoren. Universele Windows-applicaties zijn één enkele versie van een applicatie die op alle Windows-toestellen kunnen worden geopend, inclusief desktops, tablets en telefoons. Workspace ONE UEM ondersteunt het uploaden van universele applicaties naar uw toestellen. Ook kunt u de drie APPX-bestanden (desktops, tablets en telefoons) voor alle architecturen uploaden. Opmerking Upload hetzelfde APPX-bestand voor zowel Windows Phone als Windows Desktop in de Workspace ONE UEM Console als u wilt dat de universele applicatie op beide toesteltypen werkt. EXE Upload an EXE package of Win32 applications for Windows 10. MSI.msi Het MSI-bestand, ook een Windows Installer genoemd, is een pakket waarin alles zit dat nodig is voor de installatie, het onderhoud en de verwijdering van de software. ZIP Upload een ZIP-pakket van Win32-applicaties voor Windows 10. Raadpleeg Distributie van Win32-applicaties voor informatie over de implementatie van EXE-, MSI- en ZIPbestanden. Windows Phone APPX Upload een neutraal bestand. Upload het ARM-bestand voor Windows Phone-toestellen Upload het ARM-bestand van de universele applicatie. Universele Windows-applicaties zijn één enkele versie van een applicatie die op alle Windows-toestellen kunnen worden geopend, inclusief desktops, tablets en telefoons. Workspace ONE UEM ondersteunt het uploaden van universele applicaties naar uw toestellen. Ook kunt u de drie APPX-bestanden (desktops, tablets en telefoons) voor alle architecturen uploaden. Opmerking Upload hetzelfde APPX-bestand voor zowel Windows Desktop als Windows Desktop in de UEM-console als u wilt dat de universele applicatie op beide toesteltypen werkt. XAP Suggestie voor de ontwikkeling van interne applicaties Volg de vereisten voor de ontwikkeling van applicaties op de sites Android Developers, ios Developer en Microsoft Developer. De UEM-console accepteert de meeste applicaties die volgens de specificaties van het platform zijn gebouwd. VMware, Inc. 26

27 Interne applicaties toevoegen en implementeren als een lokaal bestand Upload interne applicaties met lokale bestanden om deze in uw mobiele netwerk te implementeren en zo de applicatiebeheerfuncties van Workspace ONE UEM ten volste te benutten. Lees de instructies van de internetsites voor de verschillende platformen voor het ontwikkelen en verpakken van applicaties. Belangrijk Voor interne Apple ios-applicaties moet u een inrichtingsprofiel beschikbaar maken, zodat de interne applicatie binnen een door AirWatch beheerde omgeving functioneert. U kunt dit bestand bij uw Apple ios-ontwikkelaars verkrijgen. 1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern en selecteer Applicatie toevoegen. 2 Selecteer Uploaden > Lokaal bestand om het applicatiebestand in het systeem te zoeken. 3 Selecteer Doorgaan en configureer de opties in het tabblad Details. Niet elke optie wordt voor elk platform ondersteund. Tabel 3 2. en van instellingen voor Details Instelling Naam Beheerd door Applicatie-ID Feitelijke bestandsversie Build-versie Versie Is Bèta Wijzigingslogboek Categorieën Voer een naam voor de applicatie in. Bekijk de organisatiegroep (OG) waartoe de applicatie behoort in uw Workspace ONE UEM OG-hiërarchie. Dit is een unieke code voor de applicatie. Deze optie wordt automatisch ingevuld en is samen met de applicatie gecreëerd. Workspace ONE UEM gebruikt de code om de applicatie te identificeren in systemen zoals witte en zwarte lijsten. Hier wordt de gecodeerde versie van de applicatie weergegeven zoals ingesteld door de ontwikkelaar. Hier wordt een alternatieve "bestandsversie" voor Apple ios-applicaties weergegeven. Hiermee wordt ervoor gezorgd dat Workspace ONE UEM alle versienummers voor applicaties registreert, omdat ontwikkelaars twee plaatsen binnen sommige applicaties gebruiken voor het plaatsen van versienummers. Geeft de interne versie van de applicatie weer zoals ingesteld door de Workspace ONE UEM-console. Hiermee wordt de applicatie gekenmerkt als een bèta-versie die zich nog in de ontwikkelings- of testfase bevindt. Voeg aantekeningen toe in dit tekstvak om informatie over de applicatie met andere beheerders te delen. Voer een categorietype in het tekstvak in om te identificeren hoe de applicatie gebruikers helpt. U kunt aangepaste applicatiecategorieën configureren of de vooraf gecodeerde categorie van de applicatie gebruiken. VMware, Inc. 27

28 Tabel 3 2. en van instellingen voor Details (Vervolgd) Instelling Minimaal besturingssysteem Ondersteunde modellen Is de applicatie tot stille installatie beperkt Android Standaardschema Selecteer het oudste besturingssysteem waarop deze applicatie moet functioneren. Selecteer alle toestelmodellen waarop deze applicatie moet functioneren. Wijs deze applicatie alleen toe aan Android-toestellen die de Android-functie "installatie op de achtergrond" ondersteunen. De eindgebruiker hoeft de installatie niet te bevestigen, indien u deze optie inschakelt. Deze functie maakt het eenvoudiger om de installatie van meerdere applicaties tegelijk ongedaan te maken. Alleen Android-toestellen in de smart group die het verwijderen op de achtergrond ondersteunt, kunnen hier gebruik van maken. Deze Android-toestellen worden ook wel Android bedrijfstoestellen genoemd. Geeft het URL-schema aan voor ondersteunde applicaties. De applicatie bevat het schema, dus Workspace ONE UEM parseert het schema en geeft de waarden in dit veld weer. Een standaardschema biedt veel functies voor uw interne applicaties, waaronder de volgende opties: Gebruik het schema om te integreren met andere platform- en webapplicaties. Gebruik het schema om berichten te ontvangen van andere applicaties en om specifieke aanvragen te initiëren. Gebruik van het schema om Apple ios-applicaties binnen de AirWatch Container te openen. Omschrijving Omschrijf het doel van de applicatie. Opmerking Gebruik niet '<' + String in de beschrijving. Hiermee kan de fout Ongeldige HTML-inhoud optreden. Trefwoorden URL Helpdesk Helpdesk telefoon Interne ID Copyright Voer trefwoorden in die de functies of het doel van de applicatie omschrijven. Deze woorden fungeren als labels en zijn specifiek voor uw organisatie. Voer de URL in waar de applicatie gedownload kan worden en meer informatie verkregen kan worden. Voer een in, waar u suggesties, opmerkingen of klachten over de applicatie wilt ontvangen. Voer een telefoonnummer in, waar u suggesties, opmerkingen of klachten over de applicatie wilt ontvangen. Voer een identificerende string in (als deze beschikbaar is) die de organisatie gebruikt om de applicatie te beheren, indien van toepassing Voer de publicatiedatum van de applicatie in. Voer de gegevens voor Informatie van de ontwikkelaar in: Tabel 3 3. en van instellingen voor Informatie van de ontwikkelaar Instelling Ontwikkelaar adres van de ontwikkelaar Telefoonnummer van de ontwikkelaar Voer de naam van de ontwikkelaar in. Voer het adres van de ontwikkelaar in, zodat u weet waar u suggesties en opmerkingen naar toe kunt sturen. Voer een telefoonnummer in, zodat u de ontwikkelaar kunt opbellen. VMware, Inc. 28

29 (Alleen Apple ios) Voer de gegevens voor Logboekmelding voor de applicatie-sdk in: Tabel 3 4. en van instellingen voor Logboekmeldingen Instelling Logboeken verzenden naar het e- mailadres van de ontwikkelaar sjabloon logboekregistratie Schakel de mogelijkheid in om logboeken naar de ontwikkelaars te sturen voor probleemoplossing en onderzoek om hun applicaties die met de Software Development Kit (SDK) zijn ontwikkeld, te verbeteren. Kies een sjabloon om te gebruiken voor het verzenden van logboeken naar ontwikkelaars. (Alleen Windows Desktop.msi-bestanden) Configureer de opties in de sectie voor implementatie van het installatiepakket: Tabel 3 5. en van instellingen voor Implementatie van het installatiepakket Instelling Argumenten van de commandoregel Time-out Aantal hernieuwde pogingen Interval tussen pogingen Voer opties voor de opdrachtregel in die het uitvoerende systeem gebruikt om de.msiapplicatie te installeren. Geef aan hoeveel minuten het installatieprogramma moet wachten op een melding van een voltooide installatie, voordat de installatie als mislukt moet worden beschouwd. Zodra het systeem het ingestelde aantal minuten bereikt, wordt het installatieproces niet langer gecontroleerd. Voer in hoeveel keer het installatieprogramma moet proberen de applicatie te installeren, voordat het proces als mislukt moet worden beschouwd. Geef aan hoe lang (in minuten) het installatieprogramma wacht tussen installatiepogingen. Het maximuminterval is 10 minuten. Voer de gegevens voor Prijsinformatie voor de applicatie in: Tabel 3 6. en van instellingen voor Prijsinformatie voor de applicatie Instelling Kostenplaats Kosten Valuta Geef aan welke afdeling voor de ontwikkeling van de applicatie moet betalen. Voer de kosteninformatie voor de applicatie in om zo statistieken over de ontwikkeling van uw interne applicaties in de organisatie bij te houden. Kies de valuata in die gebruikt werden om voor ontwikkeling te betalen, of de valuta waarmee de applicatie gekocht werd, of wat u verder nog over de applicatie wilt registreren. 4 Vul de opties in het tabblad Bestanden in. Controleer het oorspronkelijk geüploade bestand en upload enige hulpbestanden om interne applicaties te distribueren. VMware, Inc. 29

30 Voor Apple ios-applicaties moet u een inrichtingsprofiel uploaden en voor Windows Desktopapplicaties moet u alle architectuur-applicatiebestanden uploaden. Als u de architectuurapplicatiebestanden niet uploadt, werkt de Windows Desktop-applicatie niet. Tabel 3 7. Bestanden om per platform naar het tabblad Bestanden te uploaden Platform Hulpbestand Alle Applicatiebestand Bevat applicatiesoftware om de applicatie te installeren en uit te voeren. Dit is de applicatie die u aan het begin van het proces geüpload heeft. Android Google Cloud Messaging (GCM)-token Dit is een functie van de AirWatch-SDK en is niet van toepassing op alle Android-applicaties. Sommige interne Android-applicaties kunnen pushmeldingen naar toestelgebruikers sturen. 1 Selecteer Ja bij Applicatie ondersteunt pushmeldingen. 2 Voer de Server-API-sleutel in in het veld GCM-token (APIsleutel). Dit ophalen via de Google Developer-site. Een ontwikkelaar codeert een bijbehorende SenderID in de interne applicatie. Om de functie te gebruiken, pusht u de melding vanuit de toepasselijke toestelrecord in de console met de beheerfunctie Verzendenop het tabblad Toestellen. Apple ios Inrichtingsprofiel Machtigt ontwikkelaars en toestellen om Apple ios-applicaties te creëren en uit te voeren. Raadpleeg Apple ios-inrichtingsprofielen voor informatie over de integratie met AirWatch met dit ondersteunende bestand. Zorg ervoor dit bestand geschikt is voor zakelijke distributie en niet voor distributie via de App Store en dat het overeenkomt met het.ipabestand (Apple ios-applicatiebestand). Apple ios APNs-bestanden voor ontwikkeling of productie Als de applicatie Apple Push Notification Services ondersteunt, zorgt dit bestand voor het inschakelen van de berichtenfunctie. U moet of de ontwikkelings- of productieversie van het APNS-certificaat uploaden. VMware, Inc. 30

31 Tabel 3 7. Bestanden om per platform naar het tabblad Bestanden te uploaden (Vervolgd) Platform Hulpbestand Windowsdesktop Neutraal architectuurapplicatiebestand Bevat de applicatiesoftware om de applicatie te installeren en uit te voeren voor de specifieke Windows Desktop-architectuur. X64-, X86- en ARM-bestanden Universele X64-, X86- en ARMbestanden.msi-bestand Windows Phone Dependency-bestanden Neutraal ARM-architectuurapplicatiebestand Bevat applicatiesoftware om de applicatie te installeren en uit te voeren voor de specifieke Windows Phone-architectuur. ARM-bestand voor Windows Phone-toestellen Universeel ARM-bestand Dependency-bestanden 5 Vul de opties op het tabblad Afbeeldingen in. Instelling Afbeeldingen (mobiel) Afbeeldingen (tablet) Pictogram Upload of sleep afbeeldingen van de applicatie die in de applicatiecatalogus voor mobiele toestellen moeten worden weergegeven. Upload of sleep afbeeldingen van de applicatie die voor tablets moeten worden weergegeven. Upload of sleep afbeeldingen die in de applicatiecatalogus als pictogrammen voor de applicatie moeten worden weergegeven. Opmerking Voor de beste resultaten voor mobiele en tabletafbeeldingen raadpleegt u voor ios- en voor Android. 6 Vul de velden op het tabblad Gebruiksvoorwaarden in. In de gebruiksvoorwaarden staat gespecificeerd hoe gebruikers de applicatie dienen te gebruiken. Ook bevatten ze de verwachtingen die de organisatie aan de eindgebruikers stelt. Wanneer de applicatie naar toestellen verzonden wordt, kunnen gebruikers de gebruiksvoorwaarden bekijken die zij moeten accepteren om de applicatie te kunnen gebruiken. Als gebruikers de voorwaarden niet accepteren, kunnen zij de applicatie niet openen. VMware, Inc. 31

32 7 Vul het tabblad Meer > SDK in. Tabel 3 8. en van instellingen voor SDK Instelling SDK-profiel Applicatieprofiel Selecteer het profiel in het meerkeuzemenu om de functies toe te passen die u geconfigureerd heeft in Instellingen en beleid (standaard) of de functies die u in individuele profielen onder Profielen heeft geconfigureerd. Selecteer het certificaatprofiel in het meerkeuzemenu zodat de applicatie en AirWatch veilig kunnen communiceren. 8 Configureer de instellingen op het tabblad Meer > App Wrapping. U kunt geen applicatie met App Wrapping in pakken indien u deze eerder al in de AirWatch Console heeft opgeslagen. U heeft twee opties: Verwijder de niet-ingepakte versie van de applicatie, upload het opnieuw naar AirWatch en pas App Wrapping op het gelijknamige tabblad toe. Upload een al ingepakte versie van de applicatie, indien u daarover beschikt, zodat u de nietingepakte versie niet hoeft te verwijderen. Tabel 3 9. en van instellingen voor App Wrapping Instelling App Wrapping inschakelen App Wrapping-profiel Mobiel provisioningprofiel (ios Apple) Code Signing Certificaat (ios Apple) Encryptie verplichten (Android) Hiermee stelt u AirWatch in staat om interne applicaties met App Wrapping 'in te pakken'. Wijs een App Wrapping-profiel aan de interne applicatie toe. Upload een provisioningprofiel voor Apple ios waarmee ontwikkelaars en toestellen worden gemachtigd om applicaties die voor ios-toestellen gebouwd zijn te creëren en uit te voeren. Upload een Code Signing Certificaat om de ingepakte applicatie te ondertekenen. Schakel deze optie in om encryptie van data in ruste (DAR-encryptie) op Androidtoestellen te gebruiken. AirWatch gebruikt de AES-256-encryptiestandaard en geëncrypteerde sleutels voor encryptie en decryptie. Wanneer u DAR-encryptie in App Wrapping inschakelt, plaatst de App Wrapping-engine een alternatief bestandssysteem in de applicatie waarin alle applicatiegegevens veilig worden opgeslagen. De applicatie gebruikt het alternatieve bestandssysteem om alle bestanden op te slaan in een geëncrypteerde opslagruimte in plaats van bestanden op de schijf op te staan. Met DAR-encryptie beschermt u data in geval het toestel in een verdachte staat geraakt, omdat de geëncrypteerde bestanden die tijdens de levenscyclus van de applicatie zijn gecreëerd moeilijk te hacken zijn door kwaadwillenden. Deze bescherming is van toepassing op alle lokale SQLite databases, omdat alle lokale gegevens in een apart opslagsysteem worden geëncrypteerd. 9 Selecteer Opslaan en toewijzenom de opties van flexibele implementatie te configureren voor de applicatie. VMware, Inc. 32

33 De applicatie toewijzen aan groepen Als u interne applicaties wilt toewijzen en implementeren, configureert u de flexibele implementatieopties die zijn uitgelegd in Toewijzingen en uitsluitingen toevoegen aan applicaties. Interne applicaties toevoegen en implementeren als een link Als u applicatiepakketten hebt die op een opslagplaats op uw interne netwerk of op een cloud staan opgeslagen, kunt u links naar deze opslagplaatsen gebruiken om de applicatie aan de Workspace ONE UEM Console toe te voegen. Gebruik deze links in combinatie met configuraties voor geleidelijke aflevering om applicaties voor eindgebruikers te implementeren. Host applicaties op een cloudopslagsysteem en distribueer ze vanuit die opslag. Host applicaties op opslagplaatsen op een intern netwerk en distribueer ze met Content Gateway. Host applicaties of op een cloudopslag of op een opslagplaats op een intern netwerk en distribueer ze met Workspace ONE UEM. Applicaties hosten op en distribueren vanuit cloudopslag Als u een cloudopslag gebruikt om een interne applicatie te hosten, zorgt Workspace ONE UEM voor de verbinding waardoor het toestel bij de start van de implementatie het applicatiepakket van het cloudopslagsysteem kan ophalen. Workspace ONE UEM biedt momenteel geen ondersteuning voor links naar cloudopslagsystemen die verificatie vereisen. Het is belangrijk dat de link naar het interne applicatiepakket dat u op een cloudopslagsysteem host een directe link is. Met deze directe link kunnen eindgebruikers het applicatiepakket via de URL accepteren. Applicaties hosten op opslagplaats op intern netwerk Als u van een opslagplaats op uw interne netwerk gebruikmaakt, zorgt de Content Gateway voor de verbinding waardoor het toestel de applicatie van deze opslagplaats kan halen wanneer Workspace ONE UEM Console de implementatie initieert. U kunt interne applicaties op uw netwerk hosten en de applicaties beheren met Workspace ONE UEM. Workspace ONE UEM gebruikt Windows bestandsshareprotocollen om extern gehoste applicaties beschikbaar te maken op toestellen van eindgebruikers. Voer de volgende stappen uit om de Content Gateway voor Windows te gebruiken om gegevens van het lokale netwerk naar Workspace ONE UEM over te brengen. 1 Configureer en gebruik de Content Gateway voor Windows om communicatie tussen uw netwerk en Workspace ONE UEM te beveiligen. Raadpleeg de website van VMware Docs voor meer informatie over de Content Gateway. VMware, Inc. 33

34 2 Voer de inloggegevens voor de externe applicatie-opslagplaats in, zodat Workspace ONE UEM gebruikers naar applicatiepakketten in de applicatie-opslagplaats op uw netwerk kan leiden. Workspace ONE UEM ondersteunt één set inloggegevens om de toegang tot opslagplaatsen te verifiëren. Als er meerdere opslagplaatsen zijn opgezet, gebruik dan een gemeenschappelijke set inloggegevens voor de verificatie. Raadpleeg Inloggegevens voor de externe applicatie-opslagplaats toevoegen. 3 Voer de locatie in van interne applicaties op de externe applicatie-opslagplaats aan de hand van een link. Raadpleeg Interne applicaties toevoegen uit externe opslagplaatsen. Downloaden en distribueren met Workspace ONE UEM Selecteer deze optie als uw wilt dat Workspace ONE UEM het pakketbestand via een link ophaalt en het opslaat in plaats van de link meteen naar eindgebruikers te distribueren. Deze functionaliteit is vooral handig voor klanten die gebruikmaken van Workspace ONE UEM voor een continue integratie tussen systemen om applicaties te distribueren. Ga naar de API-help in de Console om de API-waarde te vinden. Workspace ONE UEM downloadt ook pakketten die worden gehost op uw interne netwerk, maar daarvoor moet u de optie die de Content Gateway toegang geeft tot die pakketten inschakelen. Ondersteunde componenten voor externe applicatieopslagplaatsen Als u de Content Gateway for Windows en interne applicaties op een extern serversysteem gebruikt, dient u externe opslagplaatsen voor verschillende platformen en applicatietypen in te stellen. Ondersteunde applicatietypen De functie voor externe applicatie-opslagplaatsen ondersteunt alleen interne applicaties. Ondersteunde bestandstypen De applicatie-link moet de volgende ondersteunde bestandsextensie in de URL bevatten. UEM-console ondersteunt ook links die query-parameters aan het einde bevatten. Inloggegevens voor de externe applicatie-opslagplaats toevoegen Stel Workspace ONE UEM in staat om gebruikers naar interne applicaties op uw netwerk in een externe applicatie-opslagplaats te leiden. De Content Gateway voor Windows gebruikt deze informatie om toegang te verkrijgen tot de opslagplaats en de communicatie tussen het toestel en de opslagplaats mogelijk te maken. 1 Navigeer naar Groepen en instellingen > Alle instellingen > Applicaties > Workspace ONE > Externe applicatie-opslagplaats. VMware, Inc. 34

35 2 Voer de informatie voor de volgende opties in: Instelling Gebruiker Wachtwoord Voer de gebruikersnaam voor de externe applicatieopslagplaats in. Voer het wachtwoord voor de externe applicatieopslagplaats in. 3 Selecteer Opslaan. Interne applicaties toevoegen uit externe opslagplaatsen Stel Workspace ONE UEM in om een link naar een resource te distribueren of om een bestandspakket op te halen, op te slaan en te distribueren. U kunt ook toegang tot een interne resource via de Content Gateway voor Windows configureren. Procedure 1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern en selecteer Applicatie toevoegen. 2 Klik op Uploaden en selecteer Link. Bevestig dat u de Content Gateway gebruikt en selecteer de gateway die u wilt gebruiken. Als de link naar de applicatie echter openbaar beschikbaar is, is de Content Gateway niet vereist. 3 Geef de locatie op van de interne applicatie in uw externe applicatie-opslagplaats. U kunt een pad naar een serverbestand of netwerkbestandshare, een HTTP-adres of een HTTPSadres gebruiken. De tekenreeks moet de naam van de interne applicatie en de bestandsextensie bevatten. > /<InternalAppFileName.FileExtension 4 Als de applicatie die u wilt distribueren, wordt gehost op een opslagplaats op een intern netwerk, moet u Toegang via Content Gateway selecteren. 5 Als u wilt dat Workspace ONE UEM het bestandspakket ophaalt, opslaat en distribueert in plaats van alleen de link aan de toestellen door te geven, moet u Downloaden en distribueren via Workspace ONE UEM Platform selecteren. 6 Selecteer Opslaan en Doorgaan en configureer vervolgens de overige tabbladen. Wat nu te doen Als u interne applicaties wilt toewijzen en implementeren, configureert u de flexibele implementatieopties die in Toewijzingen en uitsluitingen toevoegen aan applicaties worden uitgelegd. VMware, Inc. 35

36 Flexibele implementatie gebruiken om applicaties toe te wijzen Workspace ONE UEM biedt een flexibele implementatiefunctie voor interne en publieke applicaties. Ze zijn flexibel, omdat ze u in staat stellen meerdere implementatiescenario's voor uw applicaties in te plannen. U kunt de implementatie van interne applicaties voor een bepaalde tijd inplannen. De Workspace ONE UEM Console voert de implementaties dan uit zonder verdere tussenkomst. De flexibele implementatiefunctie is te vinden in de gedeelten Toewijzing van de applicatie en biedt voordelen voor het toewijzingsproces. Het configureren van implementatietoewijzingen. Het gelijktijdig toewijzen van meerdere implementaties. Het rangschikken van toewijzingen zodat belangrijke implementaties niet gemist worden vanwege beperkte bandbreedte. U kunt toewijzingen voor meerdere smart groups aanpassen. Toewijzingen en uitsluitingen toevoegen aan applicaties U kunt een enkele of meerdere toewijzingen toevoegen om de implementatie van applicaties te configureren. U kunt ook groepen uitsluiten voor het ontvangen van de toewijzing. Als u meerder toewijzingen toevoegt, dient u de belangrijkste toewijzingen hoger in de lijst te plaatsen en de minder belangrijkere lager. Opmerking Als u API's gebruikt om applicaties toe te wijzen, gebruik dan niet de uitsluitingen in de console. API's voor uitsluitingen zijn op dit moment nog in ontwikkeling. Als u uitsluitingen wilt gebruiken, applicaties wilt toewijzen via de console, gebruik dan geen API's voor de toewijzing. 1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern of Publiek. 2 Upload een applicatie en klik op Opslaan en toewijzen of selecteer de applicatie en klik op Toewijzen in het actiemenu. VMware, Inc. 36

37 3 Klik op het tabblad Toewijzingen, selecteer Toewijzing toevoegen en vul de volgende opties in: Instelling Toewijzingsgroepen selecteren Methode van applicatieaanlevering Typ de naam van een smart group om de groep met toestellen te vinden die de toewijzing moeten ontvangen. On Demand Implementeert inhoud in een catalogus of andere implementatieagent en geeft de gebruiker de mogelijkheid te bepalen of en wanneer de inhoud geïnstalleerd moet worden. Deze optie is de beste keuze voor inhoud die minder belangrijk is voor de organisatie. Door gebruikers in staat te stellen om deze inhoud te downloaden wanneer zij dat willen, helpt u om de bandbreedte te behouden en om onnodig verkeer te beperken. Automatisch Implementeert inhoud in een catalogus of andere implementatiehub op een toestel bij de inschrijving. Wanneer het toestel is ingeschreven, worden gebruikers onmiddellijk gevraagd om de inhoud op het toestel te installeren. Deze optie is de beste keuze voor inhoud die belangrijk is voor uw organisatie en uw mobiele gebruikers. Desired State Management macos Implementatie begint op Interne applicaties Beleid - Preventie van gegevensverlies (DLP) Android ios Windows-desktop Windows Phone Beleid - Beheerde toegang Android ios Momenteel hebben beheerders de optie om de instellingen voor Desired State Management in of uit te schakelen op basis van de bedrijfsbehoeften wanneer ze macos-software installeren. Desired State Management is standaard ingeschakeld om applicatiebeheer te implementeren tijdens het installeren van macos-software. Als het is ingeschakeld, en de eindgebruiker de applicatie verwijdert, wordt deze automatisch opnieuw geïnstalleerd tijdens de volgende Workspace ONE Intelligent Hubsynchronisatie. Als het is uitgeschakeld, en de eindgebruiker de applicatie verwijdert, wordt deze niet automatisch opnieuw geïnstalleerd, tenzij dit wordt gepusht vanaf de UEM-console of - catalogus. Bovendien hebt u als beheerder de flexibiliteit om applicaties te implementeren als eenmalige configuratie en het makkelijk te maken voor eindgebruikers om zo nodig de applicatie lokaal te verwijderen. Kies een dag van de maand en een uurtijd om implementatie te beginnen. De instelling voor prioriteit bepaalt welke implementatie als eerste verstuurd moet worden. Workspace ONE UEM verstuurt vervolgens de implementaties op basis van de configuratie Ingangsdatum. Houd de verkeerspatronen van uw netwerk in gedachten en stel een begindatum in met voldoende bandbreedte om applicaties succesvol naar toestellen te versturen. Configureer een toestelprofiel met een Beperkingsprofiel om beleid voor preventie van gegevensverlies voor de applicatie in te stellen. Klik op Configureren. Het systeem gaat naar Toestellen > Profielen. Selecteer Toevoegen > Profiel toevoegen en het platform. Voor Android en ios-toestellen selecteert u Beperkingen en kiest u de gewenste opties in de sectie Preventie van gegevensverlies. Voor Windows Desktop selecteert u Toestelprofiel > Beperkingen en vervolgens selecteert u de opties om toe te passen op de gegevens die u wilt beschermen. Voor Windows Phone klikt u op Beperkingen en vervolgens selecteert u de opties om toe te passen op de gegevens die u wilt beschermen. Schakel adaptief beheer in om Workspace ONE UEM het toestel te laten beheren zodat het toestel toegang krijgt tot de applicatie. Deze functie wordt beheerd met Workspace ONE en wordt niet ondersteund door de AirWatch-catalogus. VMware, Inc. 37

38 Instelling Beleid - Verwijderen tijdens uitschrijving ios Beleid - Back-up van applicatie voorkomen ios Beleid - App onder MDMbeheer stellen als het door gebruiker geïnstalleerd is ios Beleid - Applicatietunnel Android ios Beleid - Configuratie voor de applicatie Android ios Stel in dat de applicatie van een toestel wordt verwijderd wanneer het toestel wordt uitgeschreven bij Workspace ONE UEM. Als u deze optie kiest, worden de toestellen onder supervisie beperkt met betrekking tot het op de achtergrond installeren van applicaties omdat het toestel vergrendeld is en de inrichtingprofielinstallatie zich in de wachtrij voor opdrachten bevindt, waarvoor het is vereist dat een toestel wordt ontgrendeld om de installatie te voltooien. Als u deze optie heeft uitgeschakeld, worden inrichtingsprofielen niet samen met de geïnstalleerde applicatie naar het toestel gepusht. Als het provisioningprofiel wordt bijgewerkt, wordt het nieuwe inrichtingsprofiel dus niet automatisch naar de toestellen gepusht. In deze gevallen is een nieuwe versie van de applicatie met een nieuw inrichtingsprofiel vereist. Blokkeer de mogelijkheid om applicatie-data naar icloud te back-uppen. Neem beheer over van applicaties die voorheen door gebruikers op hun toestellen zijn geïnstalleerd, zowel voor toestellen onder supervisie als toestellen zonder supervisie. Schakel deze functie in zodat gebruikers de op hun toestel geïnstalleerde versie van de applicatie niet hoeven te verwijderen. Workspace ONE UEM beheert de applicatie zonder de applicatiecatalogusversie op het toestel te hoeven installeren. Configureer een VPN voor individuele applicaties en selecteer Profiel voor applicatie-vpn. Dit geeft eindgebruikers toegang tot een applicatie door middel van een VPN. Dit garandeert dat de toegang en het gebruik ervan betrouwbaar en veilig zijn. Hiermee worden applicatie-instellingen naar toestellen verstuurd. XML uploaden (Apple ios) Selecteer deze optie om een XML-bestand voor uw iosapplicaties te uploaden waarmee de de sleutel en waarden automatisch worden ingevuld. U kunt de configuraties die door een applicatie worden ondersteund in XML-indeling ophalen bij de ontwikkelaar 4 Selecteer Toevoegen. 5 Gebruik de opties Omhoog verplaatsen en Omlaag verplaatsen om toewijzingen te rangschikken. Plaats de belangrijkste toewijzingen boven aan de lijst. Deze configuratie wordt weergegeven als een Prioriteit. De instelling voor prioriteit heeft voorrang wanneer er meerdere implementaties toegewezen zijn aan één toestel. 6 Selecteer het tabblad Uitsluitingen en voer smart groups, organisatiegroepen en gebruikersgroepen in die u wilt uitsluiten van het ontvangen van deze applicatie. Het systeem past uitsluitingen van applicatietoewijzingen toe op het applicatieniveau. Houd rekening met de hiërarchie van de organisatiegroep (OG) wanneer u uitsluitingen toevoegt. Uitsluitingen in een bovenliggende organisatiegroep zijn niet van toepassing op de toestellen in de onderliggende organisatiegroep. Uitsluitingen in een onderliggende organisatiegroep zijn niet van toepassing op de toestellen in de bovenliggende organisatiegroep. Voeg uitsluitingen toe aan de gewenste organisatiegroep. 7 Klik op Opslaan en publiceren. VMware, Inc. 38

39 Applicatieconfiguraties zijn leverancierspecifieke sleutelwaardeparen die u tegelijk met een applicatie kunt implementeren om de applicatie vooraf voor gebruikers te configureren. Zie Flexibele implementatie voor applicaties - omschrijvingen van de instellingen voor meer informatie over de pagina voor flexibele implementatie. Op deze pagina kunt u schema s voor implementaties bewerken en de instellingen bekijken die zijn geconfigureerd voor de upload. Flexibele implementatie voor applicaties - omschrijvingen van de instellingen De pagina voor flexibele implementatie bevat informatie over uw applicatietoewijzingen. Op deze pagina kunt u schema's voor implementatie bewerken en de instellingen die u heeft geconfigureerd tijdens uploaden bekijken. De opties die weergegeven worden zijn afhankelijk van het platform. Instelling Bewerken Verwijderen Omhoog verplaatsen Omlaag verplaatsen Naam Prioriteit Methode van applicatieaanlevering Ingangsdatum (Interne applicaties) Beheerde toegang Verwijderen tijdens uitschrijving (Apple ios) Back-up van de applicatie (Apple ios) Bewerk de instellingen voor de toewijzing, inclusief de smart group en de pushmodus. Verwijder de geselecteerde toewijzing uit de implementatie van de applicatie. Verhoog de geselecteerde prioriteit van de toewijzing door deze omhoog te verplaatsen in de lijst met toewijzingen. Verlaag de geselecteerde prioriteit van de toewijzing door deze omlaag te verplaatsen in de lijst met toewijzingen. Bekijk de toegewezen smart group. Bekijk de prioriteit van de toewijzing die u hebt geconfigureerd toen u de geselecteerde toewijzing in de lijst met toewijzingen hebt geplaatst. Prioriteit 0 is de belangrijkste toewijzing en heeft voorrang op alle andere implementaties. U kunt deze optie gebruiken met Ingangsdatum om implementaties in te plannen en te voorkomen dat deze worden geïmplementeerd als uw mobiele netwerk druk bezet is. Bekijk hoe de applicatie naar toestellen wordt verstuurd. Automatisch stuurt direct naar de AirWatch-catalogus zonder tussenkomst van de gebruiker. On Demand stuurt naar toestellen wanneer de gebruiker een installatie in de AirWatch-catalogus initieert. Bekijk de status van de de toewijzing en of deze nu al effectief is of nog voor een toekomstig moment gepland is. Bekijk of adaptief beheer is ingeschakeld voor de applicatie. Bekijk of Workspace ONE UEM de applicatie van een toestel verwijdert wanneer het toestel wordt uitgeschreven uit Workspace ONE UEM. Als u deze optie kiest, worden de toestellen onder supervisie beperkt met betrekking tot het op de achtergrond installeren van applicaties omdat het toestel vergrendeld is en de inrichtingprofielinstallatie zich in de wachtrij voor opdrachten bevindt, waarvoor het is vereist dat een toestel wordt ontgrendeld om de installatie te voltooien. Als u deze optie heeft uitgeschakeld, worden inrichtingsprofielen niet samen met de geïnstalleerde applicatie naar het toestel gepusht. Als het provisioningprofiel wordt bijgewerkt, wordt het nieuwe inrichtingsprofiel dus niet automatisch naar de toestellen gepusht. In deze gevallen is een nieuwe versie van de applicatie met een nieuw inrichtingsprofiel vereist. Bekijk of Workspace ONE UEM de mogelijkheid om een back-up van de applicatiegegevens in icloud te maken blokkeert. De applicatie zelf kan nog wel naar icloud worden geback-upt. VMware, Inc. 39

40 Instelling VPN-toegang (Apple ios 7 of nieuwer) Configuratie verzenden Beheer overnemen Bekijk of Workspace ONE UEM een VPN-verbinding gebruikt op applicatieniveau. Dit geeft eindgebruikers toegang tot een applicatie door middel van een VPN. Dit garandeert dat de toegang en het gebruik ervan betrouwbaar en veilig zijn. Deze optie is Uitgeschakeld voor alle platformen behalve Apple ios. Bekijk of Workspace ONE UEM configuraties naar beheerde Android- en Apple ios-applicaties stuurt. Bekijk of Workspace ONE UEM het beheer van door de gebruiker geïnstalleerde applicaties kan overnemen zonder de eerder geïnstalleerde applicatie van het toestel te hoeven verwijderen. Deze optie hoort bij de optie App onder MDM-beheer stellen als deze door de gebruiker is geïnstalleerd. Applicatieconfiguraties zijn leverancierspecifieke sleutelwaardeparen die u tegelijk met een applicatie kunt implementeren om de applicatie vooraf voor gebruikers te configureren. Bekijk App onder MDM-beheer stellen als het door gebruiker geïnstalleerd is voor meer informatie over het overnemen van het beheer van door de gebruiker geïnstalleerde applicaties. Conflicten tussen flexibele implementaties en prioriteiten Als een toestel tot meer dan één smart group behoort en u deze smart groups aan een applicatie met meerdere flexibele implementaties toewijst, dan ontvangt het toestel de flexibele implementatie met de hoogste prioriteit. Bedenk tijdens het toewijzen van smart groups aan flexibele implementaties dat een enkel toestel in meer dan één smart group kan zitten. Daarnaast kan één toestel meer dan één flexibele implementatie toegewezen krijgen voor dezelfde applicatie. Voorbeeld Toestel 01 behoort tot smart group Personeelszaken en smart group Training. U configureert en wijst twee flexibele implementaties toe voor applicatie X, die beide smart groups bevatten. Toestel 01 heeft nu twee toewijzingen voor applicatie X. Prioriteit 0 = smart groep HR, te implementeren over 10 dagen met on demand Prioriteit 1 = smart groep Training, nu te implementeren met Automatisch Toestel 01 ontvangt de toewijzing met prioriteit 0 en krijgt de applicatie over 10 dagen vanwege de prioriteitsbeoordeling van de toewijzingen. Toestel 01 ontvangt de toewijzing met prioriteit 1 niet. Batch-opties voor flexibele implementatie beheren Workspace ONE UEM biedt de systeembeheerder de mogelijkheid om een aantal batch-opties te beheren voor flexibele implementaties. U kunt de omvang van batches wijzigen, net zoals de frequentie waarmee Workspace ONE UEM de batches vrijgeeft en de frequentie waarmee Workspace ONE UEM controleert of er nieuwe toewijzingen zijn. U kunt de instellingen voor batch-opties bewerken met de planner en met prestatie-afstemming. VMware, Inc. 40

41 Frequentie bepalen Bepaal de frequentie waarmee Workspace ONE UEM controleert of er nieuwe flexibele implementatietoewijzingen zijn. 1 Navigeer naar Groepen en instellingen > Alle instellingen > Beheer > Planner. 2 Zoek Geplande applicatiepublicatie en klik op Bewerken. 3 Vul de opties in de sectie Herhalingstype in en sla uw instellingen op. Bepaal de frequentie waarmee Workspace ONE UEM batches applicaties vrijgeeft. 1 Navigeer naar Groepen en instellingen > Alle instellingen > Beheer > Planner. 2 Zoek Geplande batchrelease van applicaties en klik op Bewerken. 3 Vul de opties in de sectie Herhalingstype in en sla uw instellingen op. Prestatie-afstemming bepalen Bepaal de grootte van de applicatiebatches die Workspace ONE UEM samenstelt en naar toestellen stuurt. 1 Navigeer naar Groepen en instellingen > Alle instellingen > Installatie > Prestatie-afstemming. 2 Bewerk Batch-omvang voor implementatie van interne applicaties. 3 Sla uw instellingen op. Batching overslaan U kunt het batch-proces overslaan en alle installatiecommando's voor applicaties meteen vrijgeven. 1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern en selecteer de applicatie. 2 Selecteer in het actiemenu: Meer > Beheer > Batching overslaan. Voordelen van audits voor interne applicaties U kunt het detailoverzicht voor applicaties gebruiken en met name de tabbladen Samenvatting en Toestellen om de implementatie van applicaties te volgen. In het detailoverzicht worden functies voor het volgen van applicaties beschikbaar gemaakt waarmee u veel beheerdersfuncties op applicaties kunt uitvoeren. Data over applicatie-implementaties verzamelen en applicaties vanaf één enkele locatie installeren of verwijderen. Voldoen aan bedrijfsbeleid om verplichte applicatieversies te gebruiken. Toestellen op de hoogte stellen dat ze niet voldoen aan de installatievereisten. Verklaringen zien van de stappen in het installatieproces van applicaties. VMware, Inc. 41

42 Interne applicaties volgen via het detailoverzicht U kunt interne applicaties volgen via de tabbladen Samenvatting en Toestellen in het detailoverzicht om zo audits uit te voeren op de inzet van applicaties en om beheerdersfuncties uit te voeren. 1 Navigeer naar Applicaties en boeken > Applicaties > Lijstweergave > Intern. 2 Zoek en selecteer de gewenste applicatie. 3 Selecteer het tabblad Samenvatting en bekijk de applicatiegegevens. Datapunt Label Beschikbare acties Installatiestatus Implementatie Geïnstalleerde versies Installatiestatus - detailoverzicht Geïnstalleerd - Het aantal toestellen waarop de applicatie is geïnstalleerd. Niet geïnstalleerd - Het aantal toestellen waarop de applicatie niet is geïnstalleerd. Toegewezen aan - De smart groups die aan de flexibele implementatie van de applicatie zijn toegewezen. Status - Toont of Workspace ONE UEM het installatiecommando al gestuurd heeft naar toestellen. Implementatie - Toont de pushmodus voor de applicatie: Automatisch of On Demand. Geeft alle versies die op toestellen zijn geïnstalleerd weer. Geeft redenen weer waarom verschillende toestellen als geïnstalleerd of niet geïnstalleerd geregistreerd staan. Klik in het gebied Niet geïnstalleerd om te zien op welke toestellen de applicatie niet is geïnstalleerd. Met deze actie navigeert u naar het tabblad Toestellen. Gebruik de tabel om te zien of Workspace ONE UEM de applicatie heeft vrijgegeven voor installatie, welke pushmodus voor aanlevering is gebruikt en aan welke smart groups de applicatie is toegewezen. Klik in een gebied voor niet-conforme versies om erachter te komen welke toestellen de verplichte versie van de applicatie niet hebben geïnstalleerd. Met deze actie navigeert u naar het tabblad Toestellen. Klik op het label niet geïnstalleerd om te zien waarom toestellen een verplichte versie van een applicatie niet hebben geïnstalleerd. Met deze actie navigeert u naar het tabblad Toestellen. Raadpleeg Redenen voor installatiestatussen voor meer informatie. 4 Selecteer het tabblad Toestellen en gebruik de volgende beheerdersfuncties om installatieproblemen op te lossen. Instelling Bericht naar alle sturen Op alle installeren Van alle verwijderen Stuur een melding naar alle toestellen op het tabblad Toestellen. Installeer de applicatie op alle toestellen op het tabblad Toestellen. Verwijder de applicatie, indien beheerd, van alle toestellen op het tabblad Toestellen. VMware, Inc. 42

43 Selecteer toestellen en gebruik de beschikbare beheerdersfuncties. Instelling Query Verzenden Installeren Verwijderen Stuur een query naar het toestel met een aanvraag voor gegevens over de status van de applicatie. Verzend een melding naar het geselecteerde toestel over de applicatie. Installeer de applicatie op het geselecteerde toestel. Verwijder de applicatie, indien beheerd, van het geselecteerde toestel. Omschrijvingen van de redencodes voor de installatiestatus Workspace ONE UEM geeft verklarende codes weer op het tabblad Toestellen in het detailoverzicht die de voortgang van de installatie van interne applicaties aangeven. De verklarende codes geven u inzicht in de status van een installatie en of er een probleem met een installatie is, zodat u de implementatie van applicaties eenvoudig kunt bijhouden en mogelijke problemen kunt oplossen. Workspace ONE UEM geeft de verklarende codes weer in Applicaties en boeken > Applicaties > Systeemeigen > Intern > Detailoverzicht [voor de applicatie in kwestie] > tabblad Toestellen. Reden Alle Wachten op installatie op toestel Mislukt Installatiecommando verstuurd Installatiecommando is gereed voor toestel Bezig met installeren Beheerd Verzoek om MAM-beheer afgewezen MDM verwijderd Verwijdering in behandeling Wordt gevraagd Inlogverzoek (Verzoek om in te loggen) Alle toestellen worden weergeven. Dit is het standaardfilter op het tabblad Toestellen. Workspace ONE UEM verstuurt het installatiecommando, maar de toestelgebruiker is nog niet gevraagd om de installatie te accepteren. Workspace ONE UEM heeft geprobeerd de applicatie te installeren, maar er heeft zich een fout voorgedaan. Het toestel heeft gemeld dat het installatiecommando ontvangen is. Workspace ONE UEM heeft het commando in de wachtrij gezet en heeft aan toestellen gecommuniceerd dat ze zich moeten melden, maar dit heeft nog niet plaatsgevonden. Workspace ONE UEM is bezig met de installatie van de applicatie. Workspace ONE UEM heeft de applicatie is geïnstalleerd en beheert deze nu. De gebruiker van een ios 9-toestel (of recenter) heeft het verzoek om een applicatie te installeren afgewezen, of heeft geweigerd zijn/haar inloggegevens in te voeren, zodat Workspace ONE UEM de applicatie niet kan installeren. Workspace ONE UEM heeft de applicatie verwijderd als gevolg van een beheerdersactie vanaf de console. Workspace ONE UEM heeft een commando voor het verwijderen van de applicatie naar toestellen verstuurd, maar dit heeft nog niet plaatsgevonden. Workspace ONE UEM vraagt de toestelgebruikers om de applicatie te installeren. De app store vraagt toestelgebruikers om hun inloggegevens voor de App Store in te voeren, zodat de applicatie geïnstalleerd kan worden. VMware, Inc. 43

44 Reden Verzoek om MAM-beheer Afgewezen Onbekend Bezig met updaten Door gebruiker geïnstalleerd Applicatie geïnstalleerd door de gebruiker Door gebruiker afgewezen Door gebruiker verwijderd Workspace ONE UEM vraagt gebruikers van ios 9-toestellen (of recenter) om de configuratie App onder MDM-beheer stellen als het door gebruiker geïnstalleerd is te accepteren. Als deze optie geaccepteerd wordt, krijgt Workspace ONE UEM toestemming om een applicatie te gaan beheren die gebruikers eerder al op hun toestel hadden geïnstalleerd. De gebruiker van het toestel heeft het verzoek om het boek te installeren afgewezen. Het toestel en Workspace ONE UEM communiceren momenteel niet over de installatie van de applicatie. Workspace ONE UEM heeft een commando voor een applicatie-update verstuurd, maar het toestel heeft nog niet gemeld dat de update voltooid is. Workspace ONE UEM heeft een boek naar toestellen gestuurd, maar gebruikers hadden het al geïnstalleerd. Workspace ONE UEM heeft een applicatie naar toestellen gestuurd, maar gebruikers hadden het al geïnstalleerd. De eindgebruiker heeft de aanvraag om de applicatie te installeren afgewezen. Workspace ONE UEM beheert de applicatie nog wel, maar de gebruiker heeft deze van het toestel verwijderd. Verklarende codes verschijnen in volgorde van installatievoortgang Workspace ONE UEM geeft de installatiestatus weer met verklarende codes, zodat u de status van uw applicatie in uw implementatieproces kunt zien. VMware, Inc. 44

45 De doorzichtige vormen verwijzen naar processen die de verklarende code in de gekleurde blokvormen activeert. Provisioningprofielen voor bedrijfsdistributie Wanneer u een interne applicatie naar de Workspace ONE UEM Console uploadt, dient u ook het provisioningprofiel te uploaden dat u voor die applicatie hebt aangemaakt. Om een interne ios-applicatie te laten functioneren, moet ieder toestel die de applicatie uitvoert ook een provisioningprofiel geïnstalleerd hebben. VMware, Inc. 45

46 Het provisioningprofiel machtigt ontwikkelaars en toestellen om applicaties die voor Apple ios-toestellen gebouwd zijn te creëren en uit te voeren. Voor interne applicaties gebruikt u de bestanden van het Apple ios Developer Enterprise Program en niet het Apple ios Developer Program. Dit zijn verschillende programma's. Als u een mobiel provisioningprofiel voor uw interne applicaties krijgt, zorg er dan voor dat het voor (interne) bedrijfsdistributie is. Apple ios Developer Enterprise Program Dit programma faciliteert de ontwikkeling van applicaties voor intern gebruik. Gebruik profielen van dit programma om interne applicaties te distribueren in Workspace ONE UEM. Apple ios Developer Program Dit programma faciliteert de ontwikkeling van applicaties voor de App Store. Provisioningprofielen en updates Apple genereert ontwikkelingscertificaten die binnen drie jaar vervallen. De provisioningprofielen voor applicaties die gemaakt zijn met de ontwikkelingscertificaten vervallen echter binnen één jaar. Dit model kan problemen in Workspace ONE UEM veroorzaken. Het kan problemen voor zowel ontwikkelaars als voor toestelgebruikers betreffen. Ontwikkelaars die verschillende versies van een applicatie bouwen en implementeren hebben een manier nodig om verlopen provisioningprofielen die verbonden zijn aan actieve applicaties te verwijderen. Dertig dagen voordat het provisioningprofiel vervalt ontvangen toestelgebruikers meldingen over de status van een applicatie. Als u echter uw vernieuwingen beheert, kunt u de impact van deze problemen verminderen. U kunt de vervaldata die in Workspace ONE UEM worden weergegeven gebruiken om problemen te voorkomen. Workspace ONE UEM geeft 60 dagen voor de vervaldatum een melding in de console weer. U kunt provisioningprofielen bijwerken en deze vervolgens toepassen op alle verbonden applicaties die beheerd worden in Workspace ONE UEM. Als de provisioningprofielen niet met andere applicaties zijn geassocieerd, kunt u deze verwijderen of oudere versies vervangen. Apple ios-provisioningprofielen vernieuwen U kunt uw Apple ios-provisioningprofielen vernieuwen zonder dat eindgebruikers worden gedwongen om de applicatie opnieuw te installeren. De Workspace ONE UEM Console stelt u 60 dagen voordat het provisioningprofiel verloopt op de hoogte door middel van links in de kolom Verlengingsdatum op het tabblad Intern. Workspace ONE UEM zorgt er daarnaast ook voor dat u het bestand kunt vernieuwen voor alle applicaties die hieraan verbonden zijn. VMware, Inc. 46

47 U kunt deze links voor Apple ios-provisioningprofielen openen vanuit de organisatiegroep die van toepassing is. De UEM-console geeft u geen toegang tenzij u zich in de juiste organisatiegroep bevindt. 1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern. 2 Selecteer de link (Vervalt over XX dagen) in de kolom Verlengingsdatum voor de applicatie waarvan u het provisioningprofiel wilt updaten. 3 Gebruik de optie Vernieuwen op het tabblad Bestanden om het vervangende bestand te uploaden. 4 Selecteer de instelling Het provisioningprofiel updaten voor alle applicaties om het vernieuwde bestand toe te passen op alle verbonden applicaties. Workspace ONE UEM toont deze optie uitsluitend als meerdere applicaties het provisioningprofiel delen. Op het tabblad Bestanden geeft Workspace ONE UEM alle applicaties weer die dit provisioningprofiel delen. Workspace ONE UEM verstuurt de geüpdatete provisioningprofielen naar alle toestellen die de applicatie geïnstalleerd hebben. Verlopen Apple ios-provisioningprofielen Zodra een ios-provisioningprofiel verloopt, hebben toestelgebruikers geen toegang tot de daaraan gekoppelde applicatie en kunnen nieuwe toestelgebruikers de applicatie niet installeren. Distributie van Win32-applicaties Workspace ONE UEM kan Win32-applicaties implementeren vanuit de sectie Applicaties en boeken zodat u de gewone procedure kunt gebruiken die al voor interne applicaties bestaat. Deze functie wordt softwaredistributie genoemd. Als u scripts nodig hebt, kunt u de functie productprovisioning gebruiken die staat beschreven in het document Gids voor VMware Workspace ONE UEM-productprovisioning voor Windows Desktop op de website van VMWare Docs op Opmerking Voor meer informatie over softwaredistributie en probleemoplossing voor het systeem raadpleegt u het volgende Workspace ONE UEM-kennisbankartikel: Vereisten voor softwaredistributie Zie Vereisten voor het implementeren van Win32-applicaties met softwaredistributie om ervoor te zorgen dat de systemen aanwezig zijn voordat u Win32-applicaties implementeert via de functie voor softwaredistribrutie. Zie Installatiegedrag van Win32-applicatie voor verschillende combinaties die u kunt kiezen tijdens het instellen van Context installeren en Beheerdersbevoegdheden tijdens de implementatie van Win32- applicaties. VMware, Inc. 47

48 Zie het onderwerp Lokale bestandsopslag configureren op de website van VMware Docs voor meer informatie over het instellen van een lokale bestandsopslag als een alternatieve opslaglocatie voor implementaties op locatie. De applicatielevenscylcus voor softwaredistributie gebruiken Lees Applicatielevenscyclus voor softwaredistributie voor een overzicht van de stappen die u moet uitvoeren om Win32-applicaties te implementeren en hoe u ze kunt beheren met de functies voor applicatielevenscyclus in Workspace ONE UEM. Raadpleeg Win32-bestanden uploaden voor de stappen om Win32-bestanden te uploaden naar de Workspace ONE UEM Console voor de softwaredistributie. Zie Win32-bestanden configureren, toewijzen en implementeren voor de stappen om patches, transformaties en dependency's toe te voegen, andere configuraties voor implementatie in te stellen, bestanden aan groepen toe te wijzen, en om ze te implementeren op toestellen. Bekijk Inventarisatie van Win32-applicatie met controlefuncties voor informatie over het gebruik van Detailoverzicht om applicatie-installaties te volgen. Lees Win32-bestanden verwijderen om de opties te bekijken voor het verwijderen van Win32-bestanden van toestellen. en van hulpbestanden Zie Dependencybestanden in softwaredistributie voor een uitleg van welke dependency-bestanden kunnen worden gebruikt wanneer ze worden geïmplementeerd via Workspace ONE UEM. Daarnaast kunt u de problemen begrijpen die zich voordoen bij het verwijderen van dependency-bestanden die met veel Win32-applicaties zijn gekoppeld. Zie Patches in softwaredistributie voor een verklaring van het systeemgedrag voor het toewijzen van cumulatieve patches aan applicaties en beperkingen voor patches. Vereisten voor het implementeren van Win32-applicaties met softwaredistributie Om Win32-applicaties via de functie softwaredistributie te kunnen implementeren, moet u ondersteunde bestandstypen, besturingssystemen en platformen gebruiken. Ondersteunde platformen Het ondersteunde platform voor het implementeren van Win32-applicaties is Windows Desktop. Ondersteunde bestandstypen MSI.msi EXE ZIP VMware, Inc. 48

49 CDN's en bestandsopslagsystemen Het wordt aanbevolen om een content delivery network (CDN) te gebruiken om applicaties te implementeren. Met deze optie kunt u inhoud naar toestellen binnen en buiten het netwerk verzenden. Deze zorgt ook voor hogere downloadsnelheden en minder bandbreedteverbruik op Workspace ONE UEM-servers. In sommige gevallen is een CDN echter geen haalbare optie. Gebruik voor deze gevallen een bestandsopslagsysteem. Implementatie van softwarepakket inschakelen - SaaS-omgevingen Configureer Workspace ONE UEM zodat het systeem de implementatie van Win32-applicaties via de softwaredistributiemethode kan herkennen. Workspace ONE UEM kan het CDN voor de omgeving inschakelen om de optie Implementatie van softwarepakket weer te geven. Ga naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Windows > Windows desktop > Applicatie-implementaties en schakel de optie Implementatie van softwarepakket in. Opmerking Als uw implementatie Workspace ONE UEM IP-adressen op de witte lijst plaatst, werkt het CDN niet. Implementatie van softwarepakket inschakelen - Omgevingen op locatie Softwaredistributie is nu standaard ingeschakeld in UEM Console voor alle klanten op locatie. Klanten krijgen standaard tot 5 GB opslag voor applicaties in de database. U kunt een bestandssysteem gebruiken voor het opslaan van grote Win32-applicaties. Het wordt aanbevolen om een content delivery network (CDN) te gebruiken om applicaties te implementeren. Deze optie heeft het voordeel dat de bandbreedte op andere servers wordt verminderd. Bestandsopslag Een bepaalde Workspace ONE UEM-functionaliteit gebruikt een speciale bestandsopslagservice om verwerking en downloads af te handelen. Hiermee wordt de algehele belasting van uw Workspace ONE UEM-database verminderd en worden de prestaties verhoogd. Het handmatig configureren van bestandsopslag is alleen van toepassing op klanten op locatie. Dit wordt automatisch geconfigureerd voor SaaS-klanten. Deze functionaliteit bevat ook bepaalde Workspace ONE UEM-rapporten, interne applicatieimplementatie en door Workspace ONE UEM beheerde inhoud. Wanneer u bestandsopslag inschakelt voor een of meer van deze functionaliteiten, wordt dit automatisch ook voor de andere functionaliteiten ingeschakeld. Door bestandsopslag in te stellen worden alle rapporten, interne applicaties en beheerde inhoud daar opgeslagen. VMware, Inc. 49

50 Workspace ONE UEM -rapporten Vanaf consoleversie zijn er drie nieuwe rapporten toegevoegd die lijken op bestaande rapporten maar die volledig opnieuw zijn opgebouwd in het backend-framework. Dit nieuwe framework genereert rapporten met een grotere betrouwbaarheid en met snellere downloadtijden. U moet bestandsopslag instellen om van deze voordelen te profiteren. Voor meer informatie over deze nieuwe rapporten verwijzen wij u naar het volgende kennisbankartikel: Interne applicaties Wanneer bestandsopslag is ingeschakeld, worden alle interne applicatiepakketten die u via de UEMconsole uploadt, opgeslagen op een bestandsopslaglocatie. Bestandsopslag is vereist om Win32-applicaties (IPA, PAK, APPX, MSI, EXE, enzovoort) en macosapplicaties (.dmg,.pkg.mpkg en enzovoort) vanuit het gedeelte applicaties & boeken van de console UEM te implementeren. Deze functie wordt softwaredistributie genoemd. Workspace ONE UEM Beheerde inhoud U kunt de beheerde inhoud scheiden van de Workspace ONE UEM-database door deze op te slaan op een speciale bestandsopslaglocatie. Het uploaden van grote hoeveelheden beheerde inhoud kan leiden tot problemen met het prestatievermogen van de database. In dat geval kunnen klanten met een implementatie op locatie ruimte vrijmaken door beheerde inhoud naar een geïntegreerde oplossing voor lokale bestandsopslag te verplaatsen. Persoonlijke inhoud wordt ook naar de bestandsopslagslocatie verplaatst, indien ingeschakeld. Standaard wordt persoonlijke inhoud opgeslagen in de SQL-database. Als u externe bestandsopslag hebt ingeschakeld, wordt persoonlijke inhoud opgeslagen op de externe bestandsopslag en niet op de bestandsopslag of in de SQL-database. Vereisten voor bestandsopslag Scheid de beheerde inhoud van de Workspace ONE UEM-database door deze op te slaan in een speciale bestandsopslag. Als u een bestandsopslag wilt instellen, moet u de locatie en opslagcapaciteit voor uw bestandsopslag bepalen, de netwerkvereisten configureren en een imitatieaccount maken. Belangrijk Bestandsopslag is verplicht voor softwaredistributie op Windows 10. De gedeelde map maken op een server in uw interne netwerk Bestandsopslag kan zich op een afzonderlijke server bevinden of op een van de andere AirWatchapplicatieservers in uw interne netwerk. De server is alleen toegankelijk voor componenten die er toegang toe moeten hebben, zoals de consoleservers en servers voor toestelservices. Als de toestelservicesserver, de consoleserver en de server met daarop de gedeelde map niet in hetzelfde domein staan, moet er een vertrouwensrelatie tussen de domeinen worden ingesteld om verificatiefouten te voorkomen. Als de toestelserver of de consoleserver niet lid zijn van een domein, is het opgeven van het domein tijdens de configuratie van het serviceaccount ontoereikend. VMware, Inc. 50

51 De netwerkvereisten configureren Als u Samba/SMB gebruikt TCP: 445, 137, 139. UDP: 137, 138 Als u NFS gebruikt TCP en UDP: 111 en 2049 Voldoende hardeschijfcapaciteit toewijzen Uw specifieke opslagvereisten kunnen verschillen, afhankelijk van hoe u van plan bent bestandsopslag te gebruiken. De bestandsopslaglocatie moet voldoende ruimte hebben voor de interne apps, beheerde inhoud of rapporten die u van plan bent te gebruiken. Houd rekening met het volgende. Als u caching inschakelt voor interne apps of inhoud, is het een aanbevolen werkwijze om de toestelservicesserver een grootte te geven van 120 procent van de cumulatieve grootte van alle apps/inhoud die u wilt publiceren. Voor het opslaan van rapporten zijn uw opslagvereisten afhankelijk van het aantal toestellen, de dagelijkse hoeveelheid rapporten en hoe vaak u die verwijdert. Om te beginnen kunt u het beste minimaal 50 GB toewijzen voor implementaties tot toestellen die dagelijks 200 rapporten uitvoeren. Pas deze getallen aan op basis van de werkelijke hoeveelheden die u in uw implementatie waarneemt. Pas deze grootte ook toe op uw consoleserver als u caching inschakelt. Maak een serviceaccount met de juiste machtigingen Maak een account met lees- en schrijfmachtigingen voor de map in gedeelde opslag. Maak dezelfde lokale gebruiker en hetzelfde lokale wachtwoord op de console, toestelservices en de server die als bestandsopslag wordt gebruikt. Geef de lokale gebruiker machtigingen om te lezen/schrijven/bewerken voor de bestandsshare die voor het pad voor bestandsopslag wordt gebruikt. Configureer de identiteitsimitatie voor bestandsopslag in AirWatch met de lokale gebruiker. U kunt ook een domeinserviceaccount gebruiken in plaats van een gebruikersaccount op locatie. Bestandsopslag configureren bij de globale organisatiegroep Configureer de instellingen voor bestandsopslag op het niveau van de globale organisatiegroep in de UEM-console. Bestandsopslag voor applicaties inschakelen Configureer bestandsopslag voor interne applicaties aan de hand van de onderstaande procedure. Dit is vereist als u Win32-applicaties implementeert via softwaredistributie, maar geldt ook voor alle interne applicaties wanneer deze zijn geconfigureerd. 1 Navigeer op het niveau Globaal van de organisatiegroep naar Groepen en instellingen > Alle instellingen > Installatie > Bestandspad en scrol naar het einde van de pagina. VMware, Inc. 51

52 2 Selecteer de schuifregelaar Bestandsopslag ingeschakeld en configureer de instellingen. Wanneer bestandsopslag is ingeschakeld, kunt u een externe opslagplaats configureren waarin bestanden worden opgeslagen. Een uitgeschakelde instelling betekent dat bestanden als binaire grote objecten in de database worden opgeslagen. Instelling Pad voor bestandsopslag Bestandsopslag in cache ingeschakeld Identiteitsimitatie voor bestandsopslag ingeschakeld Gebruikersnaam voor identiteitsimitatie voor bestandsopslag Wachtwoord Voer het pad in waarin bestanden in de volgende indeling moeten worden opgeslagen: \\{Servernaam}\{Mapnaam}, waar mapnaam de naam van de gedeelde map is die u op de server hebt gecreëerd. Indien ingeschakeld wordt er een lokale kopie als cachekopie op de toestelservicesserver opgeslagen van de bestanden die worden aangevraagd om te downloaden. Latere downloads van hetzelfde bestand worden opgehaald bij de toestelservicesserver en niet bij bestandsopslag. Als u opslaan in cache inschakelt, houdt u dan rekening met de hoeveelheid ruimte die u op de server nodig heeft. Als u met een CDN integreert, worden apps en bestanden gedistribueerd via de CDN-provider, en wordt er geen lokale kopie opgeslagen op de toestelservicesserver. Raadpleeg de handleiding VMware Workspace ONE UEM CDN-integratie ( voor meer informatie. Schakel deze optie in om een account met de juiste machtigingen toe te voegen. Voer een geldige gebruikersnaam voor het serviceaccount in om zowel lees- als schrijfmachtigingen te krijgen in de map voor gedeelde opslag. Geef een geldig wachtwoord voor het serviceaccount op om zowel lees- als schrijfmachtigingen te krijgen in de map voor gedeelde opslag. 3 Selecteer de knop Verbinding testen om de configuratie te testen. Applicatielevenscyclus voor softwaredistributie Workspace ONE UEM kan helpen Win32-applicaties te beheren dankzij de beheersfuncties voor de gehele applicatielevenscyclus, zodat u altijd op de hoogte bent van de installatiestatus van applicaties. Zo kunt u ze ook actueel houden en ze verwijderen. Gebruik de levenscyclus van de interne applicatie om de implementatie van uw Win32-applicaties te beheren. Win32-bestanden uploaden - Voeg de Win32-applicatie toe en geef aan of het een dependencybestand is. Win32-bestanden configureren, toewijzen en implementeren - Voer details in voor de Win32- applicatie, voeg ondersteunende bestanden toe, voer implementatiecriteria in en wijs bestanden toe aan toestellen. Inventarisatie van Win32-applicatie met controlefuncties - Volg de voortgang van de installatie van Win32-applicaties. Versies voor interne applicaties toevoegen - Voeg volledige versies van Win32-applicaties en - patches toe. VMware, Inc. 52

53 Win32-bestanden verwijderen - Verwijder applicaties met verschillende opties. Win32-bestanden uploaden U kunt Win32-applicaties als primaire of als dependencybestanden uploaden. Gebruik dezelfde procedure voor.exe-,.msi- en -zip-bestanden. 1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern en selecteer Applicatie toevoegen. 2 Klik op Uploaden en dan op Lokaal bestand om de applicatie te selecteren die u wilt uploaden. 3 Selecteer de juiste optie voor de vraag Is dit een dependencybestand?. Kies Ja om een dependencybestand te kenmerken en het aan een Win32-applicatie te koppelen. Voorbeelden van dependencybestanden zijn bibliotheken en frameworkbestanden. Klik op Doorgaan om naar de volgende fase in de levenscyclus te gaan. Win32-bestanden configureren, toewijzen en implementeren Configureer gegevens over de Win32-applicatie, zoals het bepalen wanneer en hoe het moet worden geïnstalleerd en hoe moet worden vastgesteld dat de installatie is voltooid. Zodra u de applicatie aan smart groups heeft toegewezen (door gebruik te maken van flexibele implementatiefuncties) is de procedure compleet. Voor overwegingen die u moet controleren bij het configureren van de sectie Zo installeert u, bekijkt u Overwegingen voor de opties Aantal hernieuwde pogingen, Interval tussen pogingen en Installatietimeouts Configuratieprocedure 1 Configureer de opties op het tabblad Details. Het Workspace ONE UEM-systeem kan geen gegevens parseren van.exe- en.zip-bestanden. Voer de informatie voor.exe- en.zip-bestanden op het tabblad in. Voor.msi-bestanden scant het systeem deze informatie automatisch. Applicatienaam Versie van applicatie Applicatie-ID 2 Vul de opties in het tabblad Bestanden in. VMware, Inc. 53

54 Controleer het bestand dat oorspronkelijk is geüpload en upload dan dependency-bestanden, transforms, patches en de-installatieprocedures. Bestand Configuraties De omgeving en de toestellen hebben deze applicaties nodig om de Win32- applicatie uit te voeren. Deze bestanden besturen de installatie van de applicatie en kunnen componenten, configuraties en processen tijdens de installatie toevoegen of blokkeren. Deze bestanden bevatten wijzigingen, zoals oplossingen voor bugs, updates of nieuwe applicatiefuncties. Er zijn twee soorten: Toevoegend Dit type bevat alleen de wijzigingen die sinds de laatste applicatieversie of de laatste patch zijn ontwikkeld. Cumulatief Bevat de gehele applicatie inclusief alle wijzigingen sinds de laatste applicatieversie of de laatste patches. Deze scripts instrueren het systeem om onder bepaalde omstandigheden een applicatie te de-installeren. Aangepaste scripts zijn optioneel voor.msi-bestanden. Applicatie-dependency's MSI, EXE, ZIP Applicatietransformaties MST-type Applicatiepatches MSP-type Applicatiedeïnstallatieproces 1 Selecteer dependencybestanden onder de optie Kies afhankelijke applicaties. 2 Zorg ervoor dat het systeem de dependency s in de juiste volgorde toepast. Het systeem werkt de bestanden van boven naar beneden af. Klik op Toevoegen om het.mst-bestand op het netwerk te selecteren. 1 Selecteer Toevoegen. 2 Selecteer of de patch toevoegend of cumulatief is. 3 Klik op Bestand om het.msp-bestand op het netwerk te selecteren. 1 Selecteer de optie Aangepast script gebruiken. 2 Kies of u een script wilt uploaden of invoeren onder Aangepast scripttype. Klik op Uploaden om het scriptbestand op het netwerk te selecteren. Klik op Input en voer het aangepaste script in. 3 Vul de instellingen op het tabblad Implementatieopties in. Op dit tabblad staan instructies voor het systeem om de applicatie met specifieke criteria te installeren. Voor.msi-bestanden scant het systeem informatie automatisch. Voor.exe- en.zipbestanden moet u deze informatie handmatig invoeren. a Wanneer u moet installeren Stel Workspace ONE UEM in om Win32-applicaties te installeren wanneer toestellen en uw mobiele netwerk zich in een bepaalde staat bevinden. U kunt voorwaarden instellen voor zowel het moment van installatie als het moment om installatie als voltooid te verklaren. Instructies In deze uitleg wordt systeemgedrag beschreven voor het installatiemoment. VMware, Inc. 54

55 Voltooiing In deze uitleg wordt systeemgedrag beschreven voor het moment wanneer installatie voltooid moet worden verklaard. Klik op Toevoegen en stel de opties in, afhankelijk van het criteriumtype dat u selecteert. Stel voorwaarden in voor deze scenario s: Instructies De installatievoorwaarden instrueren het systeem om applicaties te installeren, wanneer het toestel aan bepaalde criteria voldoet. Voltooiing De installatievoorwaarden identificeren wanneer een installatie voltooid is. VMware, Inc. 55

56 U kunt meerdere criteria toevoegen en het systeem zo instellen dat alle voorwaarden moeten worden toegepast (met de operator AND) of slechts enkele (met de operator OR). Tabel Criteriumtype Applicatie Instelling Applicatie bestaat Applicatie bestaat niet Applicatie-ID Versie van applicatie Instructie Stel het systeem zo in dat de applicatie wordt geïnstalleerd, wanneer een applicatie op het systeem aanwezig is of juist niet. Voltooiing Stel het systeem zo in dat de applicatie als voltooid wordt verklaard, wanneer een applicatie op het systeem aanwezig is of juist niet. Workspace ONE UEM controleert of de applicatie aanwezig is, maar implementeert de applicatie niet op toestellen. Voer de applicatie-id in zodat het systeem kan controleren of de secundaire applicatie aanwezig is of niet. Deze waarde staat ook bekend als de productcode van de applicatie. Voer een specifieke versie in. Tabel Criteriumtype Bestand Instelling Bestand bestaat Bestand bestaat niet Pad Gewijzigd op Instructie Stel het systeem zo in dat de applicatie wordt geïnstalleerd, wanneer een specifiek bestand op het systeem aanwezig is of juist niet. Voltooiing Stel het systeem zo in dat de applicatie als voltooid wordt verklaard, wanneer een specifiek bestand op het systeem aanwezig is of juist niet. Voer het bestandspad (de locatie) op het toestel in waar het systeem moet controleren of het bestand aanwezig is. Voer ook de naam van het bestand in. Voer de datum in dat het bestand voor het laatst gewijzigd werd. Tabel Criteriumtype Register Instelling Register bestaat Register bestaat niet Instructie Stel het systeem zo in dat de applicatie wordt geïnstalleerd, wanneer een specifiek registerbestand op het systeem aanwezig is of juist niet. VMware, Inc. 56

57 Tabel Criteriumtype Register (Vervolgd) Instelling Voltooiing Stel het systeem zo in dat de applicatie als voltooid wordt verklaard, wanneer een specifiek registerbestand op het systeem aanwezig is of juist niet. Pad Waardenaam Waardetype Waardegegevens Voer het pad op het toestel in waar het systeem de keys en de waarden kan vinden. Bevat het volledige pad, beginnend met HKLM\ of HKCU\. Voer de naam van de key in. Dit object slaat de waarde op en wordt in de bestandsstructuur van het toestel weergegeven Selecteer welk type key in de bestandsstructuur van het toestel wordt weergegeven. Voer de waarde van de key in. Het naam- en datapaar van de key wordt in de bestandsstructuur van het toestel weergegeven. Klik op Toevoegen om verder te gaan met het instellen van implementatieopties. Instelling Benodigde schijfruimte Benodigd stroomniveau Benodigde RAM Bepaal hoeveel schrijfruimte aanwezig moet zijn om installatie van de applicatie te laten plaatsvinden. Bepaal hoe hoog het accupercentage op het toestel moet zijn om installatie van de applicatie te laten plaatsvinden. Bepaal hoeveel werkgeheugen beschikbaar moet zijn om installatie van de applicatie te laten plaatsvinden. b Zo installeert u VMware, Inc. 57

58 Bepaal hoe Workspace ONE UEM Win32-applicaties op toestellen moet installeren. Tijdens het configureren van de Win32-applicaties in de Workspace ONE UEM-console, zijn er verschillende combinaties die u kunt kiezen voor het instellen van Installatiecontext en Beheerdersbevoegdheden op het tabblad implementatie. Uw installatieproces kan variëren, afhankelijk van de instellingen. Raadpleeg Installatiegedrag van Win32-applicatie voor meer informatie over het installatiegedrag van Win 32-applicaties. Instelling Installatiecontext Bepaal hoe het systeem de installatie toepast. Toestel Installeer de applicatie op het toestel voor alle gebruikers. Gebruiker Installeer de applicatie alleen voor bepaalde gebruikersaccounts (ingeschreven). Installatiecommando Voer een commando in voor de installatie van de applicatie. MSI Het systeem haalt automatisch de installatiecommando s op, waaronder patches en transforms. Patches Wijzig de volgorde in de lijst om te bepalen in welke volgorde patches worden geïnstalleerd. Transforms De volgorde waarin het systeem de transforms toepast wordt bepaald wanneer u de applicatie toewijst. U ziet een tijdelijke naam voor de transform tot u de transform tijdens het toewijzingsproces koppelt. EXE en ZIP Vul het installatiecommando in en geef de patchnamen en de volgorde van toepassing in het commando op. U moet ook het installatiecommando invoeren waarmee de installatie van de Win32-applicatie in gang wordt gezet. Als u de patches en transforms niet in het.exe- of.zip-bestand verpakt, maar ze in plaats daarvan apart toevoegt, dient u ervoor te zorgen dat u de bestandsnamen van de patches en de opzoektekstvakken van de transforms in het installatiecommando opneemt. Beheerdersbevoegdheden Toestelherstart Aantal hernieuwde pogingen Interval tussen pogingen Installatietime-out Afsluitcode voor installatieprogramma - heropstart Afsluitcode voor installatieprogramma - succes Bepaal dat de installatie zich niet hoeft te houden aan de ingestelde beperkingen afhankelijk van toestelbevoegdheden. U kunt instellen of een herstart van het toestel na de installatie van de applicatie verplicht is, alleen verplicht is indien het nodig is om de applicatie te laten functioneren, of niet verplicht is. Bepaal hoeveel keer het systeem moet proberen de applicatie te installeren na een mislukte poging. Voer in hoeveel minuten het systeem moet wachten na een mislukte installatiepoging alvorens een volgende poging moet worden gedaan. Voer in hoeveel minuten het systeem het installatieproces moet laten draaien alvorens een mislukte poging wordt geconstateerd. Voer de code in die het installatieprogramma moet versturen na een heropstart. Lees de sectie over Toestelherstart door. Indien u de optie Niet herstarten heeft geselecteerd, maar u voert toch een afsluitcode voor een heropstart in, zal het systeem ervan uitgaan dat de installatie succesvol is voltooid nadat het toestel opnieuw is opgestart, ook al is een herstart niet verplicht. Voer de code in die het installatieprogramma moet versturen na een succesvolle installatie. VMware, Inc. 58

59 c Wanneer installatie als voltooid moet worden beschouwd Configureer Workspace ONE UEM om de succesvolle installatie van Win32-applicaties te identificeren. Het systeem heeft deze informatie nodig voor.exe- en.zip-bestanden. Instelling Aanvullende criteria gebruiken Applicaties identificeren per Configureer het systeem om aanvullende criteria te gebruiken om de voltooiing van het installatieproces te identificeren. Voeg een specifiek criterium toe om de voltooiing van de installatie te identificeren of aangepaste scripts te gebruiken. Criteria vaststellen - Klik op Toevoegen om criteria in te voeren waarmee voltooiing van de installatie kan worden geïdentificeerd. Deze instellingen zijn dezelfde als de installatievoorwaarden. Tabel Met gebruik van aangepast script Instelling Commando om script uit te voeren Aangepast scripttype Successafsluitcode Scripttype Voer de waarde in waarmee het script wordt geactiveerd. Klik op Uploaden om het aangepaste scriptbestand op het netwerk te selecteren. Voer de code in die het script moet versturen na een succesvolle installatie. Selecteer het scripttype. 4 Selecteer Opslaan en toewijzen om flexibele implementatieopties te configureren. 5 Klik op Toewijzing toevoegen en vul de opties in. Instelling Toewijzingsgroepen selecteren Methode van applicatieaanlevering Typ de naam van een smart group om de groep met toestellen te vinden die de toewijzing moeten ontvangen. On Demand Implementeert inhoud in een catalogus of andere implementatieagent en geeft de gebruiker de mogelijkheid te bepalen of en wanneer de inhoud geïnstalleerd moet worden. Deze optie is de beste keuze voor inhoud die minder belangrijk is voor de organisatie. Door gebruikers in staat te stellen om deze inhoud te downloaden wanneer zij dat willen, helpt u om de bandbreedte te behouden en om onnodig verkeer te beperken. Automatisch Implementeert inhoud in een catalogus of andere implementatiehub op een toestel bij de inschrijving. Wanneer het toestel is ingeschreven, worden gebruikers onmiddellijk gevraagd om de inhoud op het toestel te installeren. Deze optie is de beste keuze voor inhoud die belangrijk is voor uw organisatie en uw mobiele gebruikers. VMware, Inc. 59

60 Instelling Implementatie begint op Beleid - Preventie van gegevensverlies (DLP) Beleid - App onder MDMbeheer stellen als het door gebruiker geïnstalleerd is Beleid - Applicatietransformaties Kies een dag van de maand en een uurtijd om implementatie te beginnen. De instelling voor prioriteit bepaalt welke implementatie als eerste verstuurd moet worden. Workspace ONE UEM verstuurt vervolgens de implementaties op basis van de configuratie Ingangsdatum. Houd de verkeerspatronen van uw netwerk in gedachten en stel een begindatum in met voldoende bandbreedte om applicaties succesvol naar toestellen te versturen. Configureer een toestelprofiel met een Beperkingsprofiel om beleid voor preventie van gegevensverlies voor de applicatie in te stellen. Klik op Configureren. Het systeem gaat naar Toestellen > Profielen. Selecteer Toevoegen > Profiel toevoegen en het platform. Voor Windows Desktop selecteert u Toestelprofiel > Beperkingen en vervolgens selecteert u de opties om toe te passen op de gegevens die u wilt beschermen. Neem beheer over van Win32-applicaties Het systeem vraagt gebruikers niet om deze actie toe te staan of te weigeren wanneer u deze functie inschakelt. Als een toestel eigendom is van de werknemer, werkt deze optie niet. Koppel transformbestanden aan de Win32-applicaties. Deze instelling zorgt ervoor dat de tijdelijke transformnaam in de optie Installatiecommando wordt vervangen. 6 Klik op Toevoegen en vervolgens op Opslaan en publiceren. Voor informatie over overwegingen en systeemgedrag voor het instellen van Applicatie onder MDMbeheer stellen als deze door de gebruiker is geïnstalleerd, bekijkt u Neem beheer over van Win32- applicaties. Zie Dependencybestanden in softwaredistributie voor een uitleg van welke dependency-bestanden kunnen worden gebruikt wanneer ze worden geïmplementeerd via Workspace ONE UEM en mogelijke problemen die zich kunnen voordoen als u dependancy-bestanden verwijdert die aan te veel Win32- toepassingen zijn gekoppeld. Zie Patches in softwaredistributie voor een verklaring van het systeemgedrag voor het toewijzen van cumulatieve patches aan applicaties en beperkingen voor patches. Bekijk Flexibele implementatie voor applicaties - omschrijvingen van de instellingen voor meer informatie over hoe u de prioriteit van toewijzingen kunt bepalen. Installatiegedrag van Win32-applicatie Tijdens het configureren van de Win32-applicaties in de Workspace ONE UEM-console, zijn er verschillende combinaties die u kunt kiezen voor het instellen van Installatiecontext en Beheerdersbevoegdheden op het tabblad implementatie. Uw installatieproces kan variëren, afhankelijk van de instellingen. VMware, Inc. 60

61 Het is een best practice om de Windows 32-applicaties te implementeren vanuit Applicaties en boeken. Echter, als u hebt geprobeerd de applicatie met Applicaties en boeken te implementeren en u niet aan uw behoeften kunt voldoen, kunt u de implementatie op uw toestellen eventueel ook voltooien met Productprovisioning. Opmerking Gebruikers ontvangen geen prompts van User Account Control (UAC) voor alle applicaties waarvoor alleen standaardmachtigingen zijn vereist. Installatiegedrag van Win32-applicatie met Applicaties en boeken Raadpleeg de tabel voor informatie over het installatiegedrag van Win32-applicaties voor alle applicaties waarvoor beheerdersbevoegdheden zijn vereist. Tabel Installatiegedrag van Win32-applicatie met Applicaties en boeken Configureren van Win32- applicatie van Applicaties en boeken Contextinstellingen installeren in de Workspace ONE UEM Console Gebruiker is een beheerder Gebruiker is een standaardgebruiker Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern en selecteer Applicatie toevoegen Navigeer naar Implementatieopties > Zo installeert u en stel het volgende in Installatiecontext = Toestel Beheerdersbevoegdheden = Ja De instellingen geven aan dat de applicatie is geconfigureerd voor alle gebruikers op elk van uw toestellen en dat het gebruikersaccount een verhoogd toegangstoken heeft om de applicatie te installeren. Met Installatiecontext ingesteld op Toestel en Beheerdersbevoegdheden ingesteld op Yes, waarbij de gebruiker een beheerder is. De installatie wordt zonder een opdrachtprompt voltooid. Met Installatiecontext ingesteld op Toestel en Wanneer de beheerdersbevoegdheden zijn ingesteld op Ja, waarbij de gebruiker een standaardgebruiker is, wordt de installatie zonder een prompt voltooid. Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern en selecteer Applicatie toevoegen Navigeer naar Implementatieopties > Zo installeert u en stel het volgende in Installatiecontext = Toestel Beheerdersbevoegdheden = Nee De instellingen geven aan dat de applicatie is geconfigureerd voor alle gebruikers op elk van uw toestellen en dat het gebruikersaccount geen verhoogd toegangstoken nodig heeft om de applicatie te installeren. Met Installatiecontext ingesteld op Toestel en Beheerdersbevoegdheden ingesteld op Nee, waarbij de gebruiker een beheerder is. De installatie wordt zonder een opdrachtprompt voltooid. Met Installatiecontext ingesteld op Toestel en Beheerdersbevoegdheden ingesteld op Nee, waarbij de gebruiker een standaardgebruiker is, wordt de installatie zonder een prompt voltooid. VMware, Inc. 61

62 Tabel Installatiegedrag van Win32-applicatie met Applicaties en boeken (Vervolgd) Configureren van Win32- applicatie van Applicaties en boeken Contextinstellingen installeren in de Workspace ONE UEM Console Gebruiker is een beheerder Gebruiker is een standaardgebruiker Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern en selecteer Applicatie toevoegen Navigeer naar Implementatieopties > Zo installeert u en stel het volgende in Installatiecontext = Gebruiker Beheerdersbevoegdheden = Ja De instellingen geven aan dat de applicatie is geconfigureerd voor alle gebruikers op elk van uw toestellen en dat het gebruikersaccount een verhoogd toegangstoken heeft om de applicatie te installeren. Met Installatiecontext ingesteld op Gebruiker, en Beheerdersbevoegdheden ingesteld op Ja, waarbij de gebruiker een beheerder is. De installatie wordt zonder een opdrachtprompt voltooid. Met Installatiecontext ingesteld op Gebruiker, en Wanneer de beheerdersbevoegdheden zijn ingesteld op Ja, waarbij de gebruiker een standaardgebruiker is, mislukt de installatie. Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern en selecteer Applicatie toevoegen Navigeer naar Implementatieopties > Zo installeert u en stel het volgende in Installatiecontext = Gebruiker Beheerdersbevoegdheden = Nee De instellingen geven aan dat de applicatie is geconfigureerd voor alle gebruikers op elk van uw toestellen en dat het gebruikersaccount geen verhoogd toegangstoken nodig heeft om de applicatie te installeren. Met Installatiecontext ingesteld op Gebruiker, en Beheerdersbevoegdheden ingesteld op Nee, waarbij de gebruiker een beheerder is. De installatie wordt met een opdrachtprompt voltooid. Met Installatiecontext ingesteld op Gebruiker, en Beheerdersbevoegdheden ingesteld op Nee, waarbij de gebruiker een standaardgebruiker is, mislukt de installatie. Installatiegedrag van Win32-applicatie met Productprovisioning Het is een best practice om de Windows 32-applicaties te implementeren vanuit Applicaties en boeken. Echter, als u hebt geprobeerd de applicatie met Applicaties en boeken te implementeren en u niet aan uw behoeften kunt voldoen, kunt u de implementatie op uw toestellen eventueel ook voltooien met Productprovisioning. Als u Win32-applicaties door middel van productinrichting configureert, kunt u de volgende tabel gebruiken om de combinaties van installeren en uitvoeren en de context van de opdracht te doorgronden. U kunt selecteren of u het wilt installeren of uitvoeren op systeemniveau, gebruikersniveau, of beheerdersaccountniveau. Op basis van uw keuzes kan uw installatie variëren. Raadpleeg de tabel voor informatie over het installatiegedrag van Win32-applicaties met Productprovisioning VMware, Inc. 62

63 Tabel Installatiegedrag van Win32-applicatie met Productprovisioning Instellingen installeren/uitvoeren bij Win32-applicaties configureren de productprovisioning in de UEM Console Gebruiker is een beheerder Gebruiker is een standaardgebruiker Navigeer naar Toestellen > Provisioning > Onderdelen > Bestanden/acties en selecteer Bestanden/acties toevoegen. Navigeer naar het tabblad Manifest en stel Uit te voeren actie(s) in op = Installeren/uitvoeren Uitvoeringscontext = System Met Uit te voeren actie(s) = Installeren/uitvoeren en Uitvoeringscontext = System, waarbij de gebruiker een beheerder is. De installatie wordt zonder een opdrachtprompt voltooid. Met Uit te voeren actie(s) = Installeren/uitvoeren Uitvoeringscontext = System, waarbij de gebruiker een standaardgebruiker is, wordt de installatie zonder een prompt voltooid. Navigeer naar Toestellen > Provisioning > Onderdelen > Bestanden/acties en selecteer Bestanden/acties toevoegen Navigeer naar het tabblad Manifest en stel Uit te voeren actie(s) in op = Installeren/uitvoeren Uitvoeringscontext = Admin Met Uit te voeren actie(s) = Installeren/uitvoeren Uitvoeringscontext = Admin, waarbij de gebruiker een beheerder is. De installatie wordt zonder een opdrachtprompt voltooid. Met Uit te voeren actie(s) = Installeren/uitvoeren,Uitvoeringscontext = Admin, waarbij de gebruiker een standaardgebruiker is, wordt de installatie met een prompt voltooid. Navigeer naar Toestellen > Provisioning > Onderdelen > Bestanden/acties en selecteer Bestanden/acties toevoegen Navigeer naar het tabblad Manifest en stel het volgende in Uit te voeren actie(s) instelt op = Installeren/Uitvoeren; Uitvoeringscontext = Gebruiker Met Installatiecontext Uit te voeren actie(s) = Installeren/uitvoeren Uitvoeringscontext = Gebruiker, waarbij de gebruiker een beheerder is. De installatie wordt zonder een opdrachtprompt voltooid. Met Uit te voeren actie(s) = Installeren/uitvoeren,Uitvoeringscontext = Gebruiker, waarbij de gebruiker een standaardgebruiker is, mislukt de installatie. Overwegingen voor de opties Aantal hernieuwde pogingen, Interval tussen pogingen en Installatietime-outs De waarden voor de opties Aantal hernieuwde pogingen, Interval tussen pogingen en Installatietime-outs voor Win32-applicaties hebben invloed op de tijd die het systeem nodig heeft om een mislukt installatieproces te melden. Overweeg de standaardwaarden te wijzigen om de implementatietijden te verkorten. Standaardwaarden en tijd tot installatiefout gerapporteerd De standaardwaarden voor de opties Aantal hernieuwde pogingen - drie keer Interval tussen pogingen - vijf minuten Installatietime-out - 60 minuten VMware, Inc. 63

64 werken in de volgende volgorde voor een enkel mislukt installatieproces. Tabel Tijd tot installatiefout gerapporteerd 60 minuten (één uur) 65 minuten (één uur en vijf min) 125 minuten (twee uur en vijf min) 130 minuten (twee uur en 10 min) 190 minuten (drie uur en 10 min) 195 minuten (drie uur 15 min) Win32-applicatie kan niet worden geïnstalleerd en bereikt de installatietime-out van 60 minuten. Het systeem probeert de installatie opnieuw uit te voeren (aantal hernieuwde pogingen #1) met een interval tussen pogingen van 5 minuten. Win32-applicatie kan niet worden geïnstalleerd en bereikt de installatietime-out van 60 minuten. Het systeem probeert de installatie opnieuw uit te voeren (aantal hernieuwde pogingen #2) met een interval tussen pogingen van 5 minuten. Win32-applicatie kan niet worden geïnstalleerd en bereikt de installatietime-out van 60 minuten. Het systeem probeert de installatie opnieuw uit te voeren (aantal hernieuwde poging #3) met een interval tussen pogingen van 5 minuten. Na 3 uur en 15 minuten meldt het systeem dat een enkele installatie van de applicatie is mislukt. Het systeem installeert vervolgens de volgende applicatie. Opties configureren afhankelijk van de applicatie Configureer waarden die de applicatie aanvullen. Voorbeeld van een snelle installatie Een browserapplicatie wordt binnen vier minuten op een toestel geïnstalleerd. Overweeg deze waarden in te stellen voor deze applicatie. Aantal hernieuwde pogingen - twee keer Interval tussen pogingen - vijf minuten Installatietime-out - vijf minuten Het systeem meldt de applicatiefout binnen 20 minuten. Het systeem installeert vervolgens de volgende applicatie. Voorbeeld van een trage installatie Een grote productiviteitsapplicatie wordt binnen 30 minuten op een toestel geïnstalleerd. Houd rekening met deze waarden voor deze applicaties. Aantal hernieuwde pogingen - drie keer Interval tussen pogingen - vijf minuten Installatietime-out - 35 minuten Mogelijk meldt het systeem de applicatiefout binnen 120 minuten. Het systeem installeert vervolgens de volgende applicatie. Voor informatie over het configureren van de instellingen Zo installeert u voor de softwaredistributieapplicatie, bekijkt u Win32-bestanden configureren, toewijzen en implementeren. VMware, Inc. 64

65 Dependencybestanden in softwaredistributie Dependencybestanden binnen de functie voor softwaredistributie zijn applicaties die een Win32-applicatie nodig heeft om te functioneren. Voorbeelden hiervan zijn frameworkpakketten en bibliotheken. Hoewel u deze als bestanden kunt uploaden en u ze in de lijstweergave kunt zien, hebben ze slechts beperkte functionaliteit. Functionaliteit van dependencybestanden Dependencybestand heeft geen eigen toewijzingen. De applicaties waar ze bijhoren verzorgen de toewijzingen voor dependencybestanden. Elk dependencybestand is een apart bestand en het systeem maakt geen versies voor het bestand. Het systeem kan geen informatie in dependencybestanden parseren, dus moet u gegevens zoals het de-installatieproces handmatig invoeren. Dependencybestanden hebben beperkte opties in het tabblad Implementatieopties. U kunt geen patches of transforms aan dependencybestanden toewijzen. Wat u dient te overwegen voor u een depdencybestand verwijdert Voor u een dependencybestand verwijdert, dient u te controleren dat er geen andere applicaties aan gekoppeld zijn. Wanneer u een dependencybestand verwijdert, wist het systeem alle koppelingen ervan met alle applicaties. Toestellen waaraan de applicatie vanaf dat moment worden toegewezen, ontvangen het dependencybestand niet. Als u het dependencybestand verwijdert, wordt het desondanks niet van toestellen gewist waarop de applicatie al was geïnstalleerd voordat u het bestand verwijderde. Neem beheer over van Win32-applicaties Voor het systeem het beheer van Win32-applicaties over kan nemen, zijn er bepaalde restricties waaraan moet worden voldaan. Nadat u de optie heeft ingeschakeld, handelt het systeem in een specifieke volgorde om het overnemen van het beheerproces te voltooien. Aanbevelingen Deze functie werkt voor toestellen die voldoen aan deze restricties. Toestellen die zijn ingeschreven of die zijn toegewezen nadat u deze optie heeft ingeschakeld en de applicatie niet heeft geïnstalleerd. Toestellen die zijn ingeschreven of die zijn toegewezen nadat u deze optie heeft ingeschakeld en de applicatie heeft geïnstalleerd met een door gebruikers geïnstalleerde status. Deze functie biedt geen ondersteuning voor het proces voor het overnemen van beheer op toestellen die aan deze restricties voldoen. Toestellen die zijn ingeschreven of die zijn toegewezen voordat u deze optie heeft ingeschakeld en de applicatie installeert met een door gebruikers geïnstalleerde status. Toestellen die eigendom zijn van werknemers. Als gebruikers BYOD's hebben, kunt u het beheer van Win32-applicaties op deze toestellen niet overnemen. VMware, Inc. 65

66 Gedrag van systeem Als u Applicatie onder MDM-beheer stellen als deze door de gebruiker is geïnstalleerd inschakelt, onderneemt het proces voor het overnemen van beheer de vermelde acties. 1 Schakel App onder MDM-beheer stellen als het door gebruiker geïnstalleerd is in en publiceer de Win32-applicatie. 2 VMware Workspace ONE UEM verzendt installatiecommando's naar toestellen die zich na publicatie inschrijven. 3 Het toestel heeft gemeld dat het commando ontvangen is. 4 Als de beheerder probeert het beheer van de applicatie over te nemen, verwerkt het toestel het commando door te selecteren Beheer niet overnemen - De applicatie wordt geïnstalleerd met het gebruikelijke proces. Beheer overnemen - Het systeem zoekt naar de applicatie op het toestel. Applicatie geïnstalleerd - Het systeem downloadt de applicatie opnieuw en installeert deze opnieuw. 5 Het toestel meldt de status van de applicatie zoals beheerd in de console. Als u de optie uitschakelt en de gebruiker de applicatie installeert, markeert het systeem de applicatie als door de gebruiker geïnstalleerd. Inventarisatie van Win32-applicatie met controlefuncties Win32-applicaties die via softwaredistributie zijn geïmplementeerd kunnen worden gecontroleerd met behulp van de statistieken op het detailoverzicht en door de installatiestatuscodes te controleren. Gebruik het detailoverzicht van interne applicaties om de voortgang en status van applicaties te bekijken. Raadpleeg Interne applicaties volgen via het detailoverzicht. Bekijk de informatie in het detailoverzicht om de voortgang van een installatie te volgen. De verklarende codes geven u inzicht in de status van een installatie en of er een probleem met een installatie is, zodat u de implementatie van applicaties eenvoudig kunt bijhouden en mogelijke problemen kunt oplossen. Raadpleeg het onderwerp Omschrijvingen van de redencodes voor de installatiestatus voor veelvoorkomende redencodes. Win32-bestanden verwijderen Workspace ONE UEM beschikt over een aantal methoden om Win32-applicaties van toestellen te verwijderen. Sommige beheerdersfuncties kunnen meerdere toestellen beïnvloeden, dus u dient handelingen van tevoren goed te overwegen. VMware, Inc. 66

67 Tabel Verwijderingsmethoden voor Win32-applicaties Methode Detailoverzicht Toestel Organisatiegroep Toewijzingsgroep Gebruikersnaam Klik op de knop Applicatie verwijderen in het detailoverzicht van de applicatie. Daarmee wordt de Win32-applicatie verwijderd van toestellen die zich in smart groups bevinden waaraan de applicatie is toegewezen. Verwijder het relevante toestel uit de console. Verwijder de organisatiegroep. Deze handeling zal alle activa en toestellen in de organisatiegroep treffen. Verwijder de smart group of gebruikersgroep waaraan de Win32-applicatie is toegewezen. Deze actie heeft betrekking op alle toestellen in de groep. Verwijder het relevante gebruikersaccount uit de console. Patches in softwaredistributie U kunt patches gebruiken om Win32-applicaties te updaten of om problemen op te lossen. Workspace ONE UEM ondersteunt toevoegende en cumulatieve patches. In bepaalde gevallen kan een cumulatieve patch ervoor zorgen dat het systeem een nieuwe versie van een applicatie creëert. Cumulatieve patches en systeemimplementatie Wanneer u een cumulatieve patch implementeert door een applicatie te wijzigen, creëert het systeem een nieuwe versie van de applicatie waarin de patch is inbegrepen. Het stelt de versie zonder patch buiten gebruik en creëert en implementeert de versie met de patch op toestellen. Beperkingen van patches Workspace ONE UEM ondersteunt geen patches die de versie niet updaten. Daarnaast moet de upgradecode overeenkomen met de Win32.msi-applicatie. Peer-to-peerdistributie voor Win32-applicaties Workspace ONE UEM beschikt over een peer-to-peerdistributiesysteem waarmee u Win32-applicaties in bedrijfsnetwerken kunt implementeren. Met peer-to-peerdistributie kunt u het downloaden van grote applicaties naar meerdere toestellen in implementaties met verschillende kantoren versnellen. De uitdaging bij de distributie van Win32-applicaties Bij de standaarddistributieprocedure (softwaredistributie) implementeert de Workspace ONE UEM Console Win32-applicaties vanaf een beveiligd bestandsopslagsysteem of vanaf een content delivery network (CDN). Win32-applicaties zijn groot, en het downloaden ervan kan lange tijd in beslag nemen. Het downloaden van Win32-applicaties zorgt ook voor meer dataverkeer binnen uw netwerk. Meerdere toestellen gebruiken dezelfde verbinding om de grote applicatie tegelijkertijd vanaf de CDN of het bestandssysteem te downloaden. Andere, cruciale applicaties kunnen dan hinder ondervinden van dit continue netwerkverkeer. VMware, Inc. 67

68 Win32-distributieoptie - Peer-to-peerdistributie VMware Workspace ONE UEM werkt samen met Adaptive om het peer-to-peerdistributiesysteem aan te bieden. Peer-to-peerdistributie vermindert het dataverkeer binnen uw netwerk en versnelt het installeren van Win32-applicaties. De installatie begint op een bepaald toestel in het netwerk of in het subnet: het rendezvous point (RVP). Deze eerste download neem enige tijd in beslag. De verdere installatie is echter veel sneller, omdat toestellen het bestandssysteem en het netwerk niet zwaar belasten om het applicatiepakket te downloaden. Toestellen downloaden het pakket namelijk vanaf andere toestellen in het netwerk. Het systeem houdt ook het netwerkverkeer in de gaten. Als het netwerk bezet is, worden de installaties onderbroken totdat het netwerk weer beschikbaar is. Omgevingen die baat hebben bij peer-to-peerdistributie Peer-to-peerdistributie kunnen een uitkomst zijn voor bepaalde bedrijfsomgevingen. Afgelegen kantoren met langzame internetverbindingen en weinig capaciteit. Bedrijven die gescheiden vestigingen en afdelingen hebben. Bedrijven die meerdere filialen met een groot aantal toestellen hebben. Bekijk Vereisten voor peer-to-peerdistributie voor de vereiste componenten voor peer-to-peerdistributie. Rollen van peer-to-peerdistributiecomponenten Peer-to-peerdistributie bestaat uit twee componenten: een peer-to-peerserver en peer-to-peerclients. Peer-to-peerserver Hier worden de metagegevens van de Win32-applicaties bewaard, maar niet de applicatiepakketten zelf. Ook worden gegevens over de clients, de IP-adressen van de clients, het aantal actieve clients en de inhoud die aanwezig is op de clients bijgehouden. Dit component bevindt zich in uw netwerk en moet communiceren met de volgende componenten. VMware Enterprise Systems Connector U kunt de server en de VMware Enterprise Systems Connector op hetzelfde systeem installeren. SQL-database of SQL Server Express Peer-to-peerclients op de toestellen Download en installeer de server uit de UEM-console voordat u de peer-to-peerdistributie configureert. VMware, Inc. 68

69 Peer-to-peerclients Dit component verspreidt applicatiepakketten naar de verschillende peers (de toestellen) en ontvangt metagegevens van de server. De clients gebruiken licentie die u samen met het peer-topeerdistributie aanschaft. Dit component bevindt zich op toestellen en moet met de volgende componenten communiceren: Softwaredistributieclients op toestellen Peer-to-peerserver Het peer-to-peersysteem installeert de clients automatisch op toestellen wanneer u de configuratie van peer-to-peerdistributiesoftware afrondt. Een geïnstalleerde peer-to-peerclient gebruikt één licentie. Netwerktopologie Dit component geeft uw netwerk weer als kantoren in een hiërarchie. Hierdoor kan het peer-topeerdistributiesysteem applicaties efficiënter implementeren. De hiërarchie bepaalt welke clients de downloads ontvangen, en in welke volgorde. Hierbij wordt gebruikgemaakt van rendezvous points (RVP's) die fungeren als hoofdclients in een kantoor. Het RVP ontvangt downloads en verspreidt de applicaties aan peer-to-peerclients. Dit component is een spreadsheet dat u kunt uploaden naar de UEM-console. Als u geen netwerktopologie hebt, kunt u de spreadsheet vanuit de console downloaden en de topologie die het peer-to-peerdistributiesysteem heeft gedetecteerd bewerken. Hoewel dit component optioneel is, verbetert het de efficiëntie en downloadsnelheden enorm. Vereisten voor peer-to-peerdistributie Voor peer-to-peerdistributie hebt u de volgende componenten en configuraties nodig. Zorg ervoor dat uw Workspace ONE UEM-implementatie deze vereisten bevat. Ondersteunde platformen en applicatietypes Windows Desktop (Windows 10) Win32-applicaties Vereiste componenten SQL - Installeer SQL Server Express om na te gaan of uw organisatie gebruikmaakt van een SQLdatabase. De peer-to-peerserver maakt gebruik van een SQL-database om metagegevens van applicaties en informatie over de netwerktopologie in op te slaan. De uitgaande poort 443 moet worden geopend om SQL Server Express te downloaden. Zorg ervoor dat de peer-to-peerserver met SQL Server Express of de SQL-database van uw organisatie kan communiceren. VMware, Inc. 69

70 VMware Enterprise Systems Connector - Zorg ervoor dat VMware Enterprise Systems Connector is ingeschakeld. Dit component zorgt voor de veilige communicatie tussen uw netwerk en Workspace ONE UEM. Zorg ervoor dat de optie Alle andere componenten is ingeschakeld in de configuratie van VMware Enterprise Systems Connector, te vinden in de console onder Groepen en instellingen > Alle instellingen > Bedrijfsintegratie > VMware Enterprise Systems Connector > Geavanceerd > AirWatch UEM-services > Alle andere componenten. Implementatie van softwarepakket - Laat Workspace ONE UEM de implementatie van applicatiepakketten aan de softwaredistributiemethode herkennen. De softwaredistributieclient bevindt zich op toestellen en staat in contact met het peer-to-peersysteem en de Workspace ONE UEM Console. Ga naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Windows > Windows desktop > Applicatie-implementaties en schakel de optie Implementatie van softwarepakket in. Bestandsopslag (op locatie) - Workspace ONE UEM slaat Win32-applicaties in een beveiligd bestandssysteem op. Peer-to-peerclients ontvangen applicatiepakketten vanaf het bestandssysteem wanneer er geen andere clients zijn met het betreffende applicatiepakket. Bekijk Bestandsopslag voor meer informatie en serververeisten. Peer-to-peerserververeisten Zorg ervoor dat de machine waarop de peer-to-peerserver staat aan deze vereisten voldoet. Tabel Vereisten peer-to-peerservercomponenten Component Vereiste Besturingssysteem Windows Server Processor Xeon Processor, één quad core Geheugentoewijzing 0 tot clients MB tot clients MB tot clients MB tot clients MB MB SQL-vereisten Serviceaccountmachtigingen voor de SQL-database - Op de machine waarop de SQL-databaseinstantie of SQL Server Express wordt gehost, geeft u de entiteit Serviceaccountmachtigingen SQLsysadmin serverrollen voor de initiële installatie van het peer-to-peerdistributiesysteem. De rol is niet nodig voor dagelijkse werking van het peer-to-peerdistributiesysteem. Vereiste databases - Zorg ervoor dat SQL de volgende databases bevat. db_datareader db_datawriter db_ddladmin Vereiste databasegrootte - De database vereist 200 kb per client. VMware, Inc. 70

71 Vereiste configuraties voor implementaties Voor het implementeren van applicaties met het peer-to-peerdistributiesysteem moet u de volgende configuraties uitvoeren in de UEM-console en op toestellen. Schakel implementatie van softwarepakket in. Zie Vereisten voor het implementeren van Win32- applicaties met softwaredistributie. Configureer de peer-to-peerdistributiesoftware. Zie Configuratie van peer-to-peerdistributiesoftware. Installeer en activeer de peer-to-peerclients op toestellen. Zie Configuratie van peer-topeerdistributiesoftware. Upload en publiceer applicaties op de peer-to-peerserver. Zie Applicatielevenscyclus voor softwaredistributie. CDN op locatie (optioneel) Implementaties op locatie kunnen gebruikmaken van een content delivery network (CDN). Indien het bestandssysteem niet beschikbaar is, kan de inhoud hiervandaan worden gedownload. Workspace ONE UEM werkt samen met een externe leverancier om een CDN voor de omgevingen op locatie aan te kunnen bieden tegen een bepaald tarief. Workspace ONE UEM integreert deze CDN-oplossing ook voor SaaS-omgevingen. Met deze optie kunt u de inhoud naar toestellen binnen en buiten het netwerk verzenden. Dit in tegenstelling tot het peer-to-peerdistributiesysteem met een bestandssysteem, dat alleen inhoud naar toestellen binnen het netwerk kan verzenden. Hoewel het optioneel is, zorgt een CDN ook voor hogere downloadsnelheden en minder bandbreedteverbruik op Workspace ONE UEM-servers. U kunt de instellingen voor deze optie vinden in: Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie > CDN. Overwegingen voor peer-to-peerdistributie Zorg ervoor dat u het gedrag van het netwerk, de soorten communicatie, de communicatiekanalen tussen componenten en het beheer van licenties goed begrijpt. Lees de overwegingen om mogelijke problemen te voorkomen. Belangrijk Verspreid geen vertrouwelijke pakketten met de peer-to-peerdistributie.. Bekijk het gedeelde over encryptie in dit onderwerp voor meer informatie. Gemeenschappelijk netwerk - De peer-to-peerserver, de VMware Enterprise Systems Connector en de peer-to-peerclients moeten via hetzelfde netwerk communiceren. Als deze componenten zich in verschillende subnetten van uw netwerk bevinden, maar de subnetten wel onderling kunnen communiceren, is het overdragen van applicaties mogelijk. Clients die zich in een ander netwerk bevinden, kunnen geen applicaties via de peer-to-peerdistributie ontvangen. VMware, Inc. 71

72 Encryptie - De communicatie tussen de peer-to-peerserver en Workspace ONE UEM is geëncrypteerd. De communicatie tussen peer-to-peerclients onderling is dat niet. Deze communicatie verloopt middels UDP, maar het pakket dat onderling wordt uitgewisseld, is niet geëncrypteerd. Het systeem controleert de integriteit van de pakketten, maar u wordt aangeraden geen vertrouwelijke pakketten via de peer-to-peerdistributie te verspreiden. UDP - De peer-to-peerserver en -client communiceren via UDP met Workspace ONE UEM. Centraal kantoor - De peer-to-peerserver moet zich in een van de subnetten van het centrale kantoor op het hoogste niveau bevinden. Te veel licenties - Het peer-to-peersysteem geeft geen waarschuwing wanneer u meer licenties toewijst dan u hebt aangeschaft. Als u meer licenties toewijst, brengt het systeem die in rekening. Voor de overzichtelijkheid is de verhouding clientinstallaties op gebruikte licenties één op één. Open poorten - Er moeten bepaalde poorten worden geopend zodat de peer-to-peerclients metagegevens kunnen verzenden en ontvangen. Ga na of uw IT-afdeling de benodigde poorten heeft gesloten of broadcasting op deze poorten heeft geblokkeerd. Als de poorten gesloten zijn of als broadcasting is geblokkeerd, kunt u uw VMware Workspace ONE UEM-contactpersoon om alternatieve poorten vragen. Zie Gebruikte poorten voor peer-to-peerdistributie voor meer informatie. Versies van de console, client en server - U moet de ondersteunde versies van de peer-topeerclient en de peer-to-peerserver implementeren. Werk de peer-to-peerserver bij als er een update voor de peer-to-peerclient beschikbaar is in de Workspace ONE UEM Console. Als u nietondersteunde versies gebruikt, werkt de functie niet. SQL Server Express - Download en installeer SQL Server Express op de server waarop ook de VMware Enterprise Systems Connector is geïnstalleerd. Installeer deze component voordat u peerto-peerdistributie configureert. De installatie kan namelijk enige tijd duren. Applicatiemetagegevens - Het peer-to-peersysteem bewaart en verzendt de blob-id (of inhoud-id), de applicatiegrootte en de applicatiehash. Er worden geen andere gegevens opgeslagen of verzonden. Eerste downloads - De eerste download in het peer-to-peerdistributieproces duurt het langst. Nadat de eerste download is voltooid en naarmate meer toestellen in het subnet over de applicatie beschikken, gaat het downloaden steeds sneller. Activering - Zodra u uw configuraties opslaat, activeert het systeem de peer-to-peerserver en - clients met een licentiesleutel. U kunt uw eigen topologie uploaden of de topologie gebruiken die tijdens het activeren wordt gegenereerd. Tijdens het activeren wordt ook de inhoud van alle bestaande Win32-applicaties naar de peer-to-peerserver verzonden. De toestellen die zich in het peer-to-peerdistributienetwerk bevinden, zullen vanaf dat moment applicaties ontvangen. VMware, Inc. 72

73 Gebruikte poorten voor peer-to-peerdistributie De genoemde poorten moeten worden geopend zodat de peer-to-peerclients metagegevens naar de peer-to-peerserver kunnen sturen. Opmerking Als u geen groepsbeleid dat het aanmaken van firewallbeleid blokkeert hebt, maken de installatieprogramma's van de peer-to-peerdistributiecomponenten automatisch de benodigde firewallregels aan. Tabel Berichten van client aan server Verzendende component Ontvangende component Protocol Poort Peer-to-peerclients Peer-to-peerserver UDP Als clients kleine berichten ontvangen, sturen ze een ontvangstbevestiging of antwoord naar de server. Peer-to-peerclients Peer-to-peerserver UDP Clients sturen kleine berichten naar de server. Peer-to-peerclients Peer-to-peerserver UDP Grotere antwoorden van clients aan de server via Foreground Protocol. Peer-to-peerclients Peer-to-peerserver UDP Clients sturen grote berichten naar de server via Foreground Protocol. Peer-to-peerclients Peer-to-peerserver UDP Grotere antwoorden van clients aan de server via Background Protocol. Peer-to-peerclients Peer-to-peerserver UDP Clients sturen grote berichten naar de server via Background Protocol. VMware, Inc. 73

74 Tabel Berichten van server aan client Verzendende component Ontvangende component Protocol Poort Peer-to-peerserver Peer-to-peerclients UDP Als de server kleine berichten ontvangt, stuurt die een ontvangstbevestiging of antwoord naar de clients. Peer-to-peerserver Peer-to-peerclients UDP De server stuurt kleine berichten naar de clients. Peer-to-peerserver Peer-to-peerclients UDP Grotere antwoorden van de server aan de clients via Foreground Protocol. Peer-to-peerserver Peer-to-peerclients UDP De server stuurt grote berichten naar de clients via Foreground Protocol. Peer-to-peerserver Peer-to-peerclients UDP Grotere antwoorden van de server aan de clients via Background Protocol. Peer-to-peerserver Peer-to-peerclients UDP De server stuurt grote berichten naar de clients via Background Protocol. Tabel Berichten van client aan client Verzendende component Ontvangende component Protocol Poort Peer-to-peerclients Peer-to-peerclients Peer-to-peerclients Peer-to-peerclients Zelfde kantoor Hoofdkantoren Subkantoren Peer-to-peerclients Zelfde kantoor Hoofdkantoren Subkantoren Peer-to-peerclients Zelfde kantoor Hoofdkantoren Subkantoren UDP Als clients kleine berichten van een andere client hebben ontvangen, worden ontvangstbevestiginge n en antwoorden naar deze poort verzonden. UDP Clients sturen kleine berichten naar andere clients. UDP Grotere antwoorden van clients aan clients via Foreground Protocol. VMware, Inc. 74

75 Tabel Berichten van client aan client (Vervolgd) Verzendende component Ontvangende component Protocol Poort Peer-to-peerclients Peer-to-peerclients Peer-to-peerclients Peer-to-peerclients Zelfde kantoor Hoofdkantoren Subkantoren Peer-to-peerclients Zelfde kantoor Hoofdkantoren Subkantoren Peer-to-peerclients Zelfde kantoor Hoofdkantoren Subkantoren UDP Clients sturen grote berichten naar andere clients via Foreground Protocol UDP Grotere antwoorden van clients aan clients via Background Protocol. UDP Clients sturen grote berichten naar andere clients via Background Protocol. Tabel Broadcast voor berichten van client aan client Verzendende component Ontvangende component Protocol Poort Peer-to-peerclients Peer-to-peerclients in hetzelfde subnet UDP Clients sturen aanvragen naar andere clients Tabel Gegevensoverdracht van server naar client Verzendende component Ontvangende component Protocol Poort Peer-to-peerserver Peer-to-peerclients in het centrale kantoor UDP De server stuurt inhoud naar clients via Foreground Protocol. Tabel Gegevensoverdracht van client naar client Verzendende component Ontvangende component Protocol Poort Peer-to-peerclients Peer-to-peerclients Peer-to-peerclients in hetzelfde kantoor Peer-to-peerclients in subkantoren UDP Clients sturen inhoud naar andere clients in hetzelfde logische kantoor via Foreground Protocol. UDP Clients sturen inhoud naar clients in subkantoren via Background Protocol. VMware, Inc. 75

76 Tabel Controlepoorten voor gegevensoverdracht Verzendende component Ontvangende component Protocol Poort Peer-to-peerclients Peer-to-peerserver UDP Clients sturen een controlesignaal voor grote bestandsoverdrachten naar de server via Adaptive Protocol. Peer-to-peerclients Peer-to-peerclients in hetzelfde kantoor, in hoofdkantoren en subkantoren UDP Clients sturen een controlesignaal voor grote bestandsoverdrachten naar andere clients via Adaptive Protocol. Tabel Gegevensoverdracht tussen VESC, Server en Database Verzendende component VMware Enterprise Systems Connector (VESC) Ontvangende component Protocol Poort Peer-to-peerserver UDP VESC stuurt berichten voor activering, statuscontroles en metagegevens van applicaties naar de peer-to-peerserver. Peer-to-peerserver VESC UDP Peer-to-peerserver stuurt een reactie naar aanvragen van de VESC. Gedrag gegevensoverdrachten voor peer-to-peernetwerken Om distributieoptimalisatie toe te passen op uw peer-to-peerinstallatie, moet u nagaan hoe gegevens binnen uw netwerk worden verzonden en ontvangen. Kantoren en subnetten Bepaal een kantoor met een of meer subnetten of subnetbereiken die in een local area network (LAN) met elkaar zijn verbonden. Kantoren ontvangen inhoud van hoofdkantoren en verspreiden inhoud naar subkantoren. Kantoortypen - Peer-to-peerdistributie kent drie typen kantoren die elk gegevens op een bepaalde manier delen. Standaard - Een standaard bedraad LAN. Clients proberen inhoud te delen en sturen ontdekkingsaanvragen via broadcastberichten. VPN - Een kantoor en subnetbereik voor clients die verbinding maken via een VPN. Clients in een VPN-kantoor proberen geen inhoud te delen, maar sturen wel ontdekkingsaanvragen via broadcastberichten. VMware, Inc. 76

77 Wi-Fi - Een kantoor en subnetbereik voor clients die via Wi-Fi zijn verbonden. Clients in een Wi- Fi-kantoor delen wel inhoud, maar sturen geen ontdekkingsaanvragen via broadcastberichten. Opmerking Als u in uw kantoor een bedraad (standaard)subnet hebt, maar ook een Wi-Fi-subnet, maak dan een kantoor voor elk netwerk aan. Stel het Wi-Fi-kantoor als subkantoor van het bedrade kantoor in, zodat het Wi-Fi-netwerk pakketten van het bedrade hoofdkantoor ontvangt. Centraal kantoor en de peer-to-peerserver - De peer-to-peerserver moet zich in een van de subnetten van het centrale kantoor op het hoogste niveau bevinden. Op die manier is de server voor alle clients in de hiërarchie te bereiken. Gegevensoverdracht in kantoren Inhoud wordt eenmaal van een hoofdkantoor naar een subkantoor verspreid. Zo blijft het dataverkeer tussen wide area network (WAN)-verbindingen beperkt. Adaptief protocol - Het adaptieve protocol is een bedrijfseigen protocol waarmee de lengte van de edgerouterwachtrijen worden gecontroleerd en gegevens worden verzonden wanneer wachtrijen bijna leeg zijn. Dit protocol, geïmplementeerd door een geavanceerd kernelstuurprogramma, verwijdert de noodzaak om de bandbreedte te regelen bij het implementeren van applicaties met de peer-to-peerdistributie. Binnen kantoren - Gegevensoverdrachten binnen kantoren gaan via LAN of het Foreground-protocol. Dit protocol staat niet onder het beheer van het peer-to-peerdistributiesysteem. Tussen kantoren - Gegevensoverdrachten tussen kantoren onderling gaan via WAN of het Background-protocol. Dit protocol wordt ook het Adaptieve protocol genoemd, waarmee de beschikbaarheid van de bandbreedte op WAN-koppelingen wordt beschermd. Tussen subnetten - Stel subnetten die via een WAN-verbinding met elkaar zijn verbonden in als aparte kantoren. Als kantoren onjuist zijn geconfigureerd, kan het LAN-protocol via een WANverbinding worden gebruikt, waardoor het WAN verzadigd raakt. Clients ontvangen applicaties volgens geordende criteria Het verzenden en ontvangen van applicaties is van vele factoren afhankelijk, zoals de beschikbare opslagruimte op een toestel, het model van een toestel en het type besturingssysteem. De downloadvolgorde wordt bepaald door de volgende criteria, van boven naar beneden. 1 Toestellen met de meeste vrije opslagruimte. 2 Voorkeurstoestellen, oftewel RVP's ( rendezvous points ) 3 Toestelmodel (desktops genieten de voorkeur boven laptops) 4 Type besturingssysteem (servers genieten de voorkeur boven werkstations) 5 Toestellen die het langst aan staan 6 Toestellen met de meeste bruikbare opslagruimte VMware, Inc. 77

78 Back-upsystemen Peer-to-peerclients ontvangen applicatiepakketten van een CDN of een bestandssysteem als de pakketten niet binnen de hiërarchie voorhanden zijn. Een CDN (optioneel voor implementaties op locatie) biedt hogere downloadsnelheden dan het bestandssysteem. Distributieoptimalisatie met een netwerkhiërarchie plannen Gebruik de distributieoptimalisatiefunctie om te beheren waarvandaan applicatiepakketten worden gedownload. Download de spreadsheet van de pagina Peer-to-peerdistributie en voeg kantoren, subnetten en IP-bereiken toe om uw peer-to-peernetwerk in kaart te brengen. U kunt ook uw IT-afdeling om de netwerktopologie vragen. Bestudeer tijdens het plannen de gedragingen van het systeem in Gedrag gegevensoverdrachten voor peer-to-peernetwerken. Distributieoptimalisatie uitschakelen Als u distributieoptimalisatie niet gebruikt, gaat het peer-to-peerdistributiesysteem ervan uit dat elk subnet één keer een pakket ontvangt. Het systeem genereert de standaardtopologie op basis van de clients die op de server worden geregistreerd. Per subnet wordt er één kantoorlocatie gecreëerd. Als de clients in het kantoor of het subnet nieuwe inhoud proberen te downloaden, ontvangt elk subnet één keer het pakket. Hiërarchische weergave Distributieoptimalisatie werkt het best als u uw peer-to-peernetwerk als een hiërarchie in kaart brengt. Op de afbeelding ziet u een voorbeeld van een eenvoudige netwerktopologie. VMware, Inc. 78

79 Het rendezvous point (RVP) in het centrale kantoor stuurt het applicatiepakket naar Boston (standaard) en Lima. Onder Noord-Amerika ontvangen de RVP's in Boston (Wi-Fi), Baltimore en Toronto het applicatiepakket van Boston (standaard). De RVP in Miami ontvangt het pakket van het kantoor in Baltimore. Als een pakket niet beschikbaar is, downloaden kantoren het van het backupbestandssysteem of -CDN. Configuratie van peer-to-peerdistributiesoftware Schakel de peer-to-peer-distributie in en download de peer-to-peer-distributieserver. Belangrijk Kopieer de gedeelde sleutel die in het installatieprogramma van de peer-to-peerserver wordt weergegeven. Als u deze sleutel kwijtraakt, moet u de server opnieuw installeren en aangeven dat u een nieuwe sleutel wilt genereren. Voer deze gedeelde sleutel in de Workspace ONE UEM Console in. 1 Navigeer naar Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie > Peer-to-peerdistributie 2 Download de peer-to-peerserver en installeer deze (als beheerder) op de server in uw netwerk waarop ook de VMware Enterprise Systems Connector en de SQL-database of SQL Server Express zijn geïnstalleerd. Vergeet niet de gedeelde sleutel te kopiëren en op te slaan zodat u deze in de UEM-console kunt invoeren. Als u de server op een ander systeem installeert, zorg er dan voor dat deze zich in een veilig netwerk bevindt, zodat de server met de andere componenten en de clients kan communiceren. VMware, Inc. 79

80 3 Als de peer-to-peerserver is geïnstalleerd, voer dan de rest van de gegevens in op de pagina Peerto-peerdistributie. Tabel Configuratie-instellingen voor peer-to-peerdistributie Instelling Naam/IP-adres server Gedeelde verificatiesleutel Openbaar Adaptiva-certificaat Voer de naam of het IP-adres van de peer-to-peerserver in. Als u de server op hetzelfde systeem als de VMware Enterprise Systems Connector hebt geïnstalleerd, gebruikt u die naam of dat IP-adres. Voer de sleutel in die u tijdens de installatie van de peer-topeerserver hebt gekopieerd. De sleutel zorgt voor veilige communicatie tussen de peerto-peerserver, de peer-to-peerclients en de Workspace ONE UEM-infrastructuur. Als u niet de meest recent gegenereerde sleutel invoert, geeft het systeem een fout weer dat de sleutel niet overeenkomt. Schakel deze optionele functie in om een veilige wederzijdse verificatie tussen de AirWatch Cloud Connector en de Adaptiva-server te configureren. Als deze instelling is ingeschakeld, kunt u het openbare Adaptiva-certificaat naar de Workspace ONE UEM Console uploaden. Deze instelling heeft enkele voordelen: AirWatch Cloud Connector en Adaptiva-server kunnen ervoor zorgen dat ze met een legitieme service praten. Transport Layer Security (TLS) tussen de AirWatch Cloud Connector en Adaptiva-server bereiken. VMware, Inc. 80

81 Tabel Configuratie-instellingen voor peer-to-peerdistributie (Vervolgd) Instelling Distributieoptimalisatie Toegewezen aan groepen Schakel deze optionele functie in om een spreadsheet van uw netwerktopologie te uploaden. U kunt ook uw netwerktopologie downloaden zoals die door het peer-topeersysteem is vastgelegd. Netwerktopologieën kunnen erg complex zijn. Overleg de netwerktopologie van uw bedrijf eerst met uw IT-afdeling voordat u deze functie inschakelt. Als u deze optie uitschakelt, maakt een systeem voor elk subnet van de geregistreerde clients een kantoor aan. Deze kantoren zijn als subkantoren met het centrale kantoor verbonden. Deze instelling heeft enkele voordelen. Zo kunt u downloads eerst naar voorkeurstoestellen in een subnet sturen. Voorkeurstoestellen hebben een hoge beschikbaarheid en hebben in het verleden met succes downloads naar andere toestellen in het subnet gestuurd. IP-bereiken blijven zo ongewijzigd, omdat gesplitste netwerkbereiken leiden tot clients die niet aan een kantoor zijn verbonden. Die clients ontvangen geen downloads van de peer-to-peerserver. Zo zorgt u ervoor dat downloads eerst op geconfigureerde netwerken beginnen, voordat er wordt teruggevallen op CDN's of bestandsopslagsystemen. Voer de groepen in die applicaties met het peer-topeersysteem ontvangen. Tabel Instellingen voor probleemoplossing voor peer-to-peerdistributie Instelling Server-id Status selecteren Inhoud publiceren Geactiveerde licenties Geef deze waarde door aan een Workspace ONE UEMmedewerker als er zich problemen voordoen met het peerto-peerdistributiesysteem. Controleert of de verbinding tussen het peer-to-peersysteem en de Workspace ONE UEM-infrastructuur werkt. Er wordt ook gecontroleerd of het huidige systeem gebruikmaakt van de juiste versie van de peer-to-peerclient en -server. Hiermee publiceert u elke applicatie binnen het systeem. Met deze optie kunt u applicatie-implementaties opnieuw opbouwen als er een catastrofaal incident is opgetreden. Klik op Geactiveerde toestellen downloaden voor een lijst met toestellen waarop de peer-to-peerclient en een actieve licentie is geïnstalleerd. 4 Sla de instellingen op. Het systeem stuurt de peer-to-peerclients dan automatisch naar de toestellen in de groepen die u op deze pagina hebt ingevoerd. VMware, Inc. 81

82 Zodra u de configuratie van de peer-to-peerserver hebt voltooid en de instellingen hebt opgeslagen, neemt de Workspace ONE UEM-server contact op met de Adaptiva-cloudlicentieserver om een licentiesleutel op te halen. De licentiesleutel wordt voor activering verzonden naar de peer-topeerdistributieserver. De peer-to-peerdistributieserver maakt periodiek verbinding met de Adaptiva-cloudlicentieserver en stuurt het aantal gebruikte licenties om een nieuw token te ontvangen. Zie Peer-to-peerdistributie voor Win32-applicaties voor meer informatie over het instellen, configureren en installeren van de peer-to-peerdistributie. De peer-to-peerserver installeren Download de peer-to-peerserver vanaf de pagina peer-to-peerdistributie in de Workspace ONE UEM Console. Volg de instructies in de installatiewizard. Ter referentie bevat de wizard de afgebeelde instanties. 1 Zorg ervoor dat de machine waarop de peer-to-peerserver wordt gehost voldoet aan de vereisten die worden vermeld in de Vereisten voor peer-to-peerdistributie. 2 Navigeer naar Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie > Peer-to-peerdistributie en download de server. 3 Open het uitvoerbare installatieprogramma van de server. 4 Selecteer een SQL-servertype en configureer de Instellingen. Configureer de locatie waar de wizard SQL Server Express installeert om een nieuwe instantie van SQL Server Express te downloaden en gebruiken. VMware, Inc. 82

83 Als u een bestaande SQL-database of SQL Server Express wilt gebruiken, voert u de SQL-server en inloginformatie in. Details zijn onder andere de naam van de databaseserver, de naam van de SQL-instantie, de poort van de verbinding en de details van de verificatie. 5 Klik op Installeren. De peer-to-peerdistributieserver wordt gedownload en geïnstalleerd. Als u een nieuwe instantie van SQL Server Express hebt gedownload, wordt de server gedownload en geïnstalleerd met de peer-to-peerdistributieserver. 6 Kopieer de Beveiligingssleutel om deze in de UEM-console in te voeren. Voer ook de naam en het IP-adres in van de nieuwe instantie. VMware, Inc. 83

84 Het installatieprogramma opnieuw uitvoeren voor een nieuwe beveiligingssleutel Als u de oorspronkelijke sleutel niet meer weet, kunt u een nieuwe sleutel genereren: 1 Voer het installatieprogramma opnieuw uit. 2 Selecteer de optie Een nieuwe VMware gedeelde sleutel genereren in het gebied Installatieinstellingen. 3 Klik op Upgrade. Firewall-regels blokkeren SQL Server Express Als uw firewall-regels op de server de gratis download van SQL Server Express blokkeren, installeert u het programma handmatig. 1 Download de SQL Server Express van op een machine zonder firewallbeperkingen. 2 Op de servermachine kopieert u de gedownloade SQL Server Express-installatie en pakt u deze uit in c:\sqltemp. 3 Voer de opdrachtregelparameter in. C:\sqltemp\Setup.exe /q /Hideconsole /ACTION=Install /IACCEPTSQLSERVERLICENSETERMS /Features=SQLEng ine /TCPENABLED=1 /BROWSERSVCSTARTUPTYPE=Automatic /AddCurrentUserAsSQLAdmin /SQLSYSADMINACCOUNTS=" NT AUTHORITY\LOCAL SERVICE" "NT AUTHORITY\SYSTEM" /SQLSVCACCOUNT="NT AUTHORITY\SYSTEM" /SQLSVCSTARTUPTYPE=Automatic /INSTANCENAME=ADAPTIVASQL Het systeem genereert SQL-installatielogboeken in %temp%. 4 Voer de installatiewizard voor de peer-to-peerserver uit met de SQL Server Express. Beveiliging tegen verwijdering van applicaties De functie voor verwijdering van applicaties zorgt ervoor dat het systeem geen bedrijfskritieke applicaties verwijdert, tenzij dit wordt goedgekeurd door de beheerder. Interne applicaties worden vaak ontwikkeld voor specifieke bedrijfstaken. Als ze plotseling worden verwijderd, kan dit leiden tot ergernis van gebruikers en onderbrekingen van het werk. Met deze functie kunt u voorkomen dat belangrijke interne applicaties worden verwijderd, doordat commando s voor verwijdering worden geblokkeerd aan de hand van drempelwaarden. Totdat een beheerder besluit de geblokkeerde commando s uitvoert, worden er geen interne applicaties verwijderd. VMware, Inc. 84

85 Algemene stappen voor de functie Configureer de functie met de aangegeven stappen. 1 Gebruik de standaarddrempelwaarden of bewerk de drempelwaarden voor de organisatiegroep. Als de drempelwaarden worden bereikt, blokkeert Workspace ONE UEM de commando's voor het verwijderen van applicaties. De geblokkeerde commando's worden per applicatie weergegeven in het Logboek van applicatieverwijderingen. Gebruik de sjabloon Melding Limiet bereikt voor applicatieverwijdering om adressen op te geven die de betreffende meldingen moeten ontvangen. 2 Geblokkeerde commando s voor verwijdering van applicaties uitvoeren Commando s voor verwijdering van applicaties wissen uit de wachtrij door te klikken op Verwijderen. Verwijder interne applicaties van toestellen door Vrijgeven te selecteren. Hiermee worden commando s voor het verwijderen van applicaties verstuurd. 3 Wijs deze applicaties weer toe aan de gewenste smart groups als u de commando s hebt verwijderd. Werking van het systeem voor beveiliging tegen verwijdering van applicaties Bekijk de werking van het beveiligingssysteem zodat u weet hoe u effectieve drempelwaarden kunt instellen en wat u het beste kunt doen met geblokkeerde commando s. Triggers van commando s voor verwijdering van applicaties Het systeem onderzoekt of de wachtrij van commando s voor verwijdering van applicaties waarden bevat die overeenkomen met uw drempelwaarden of deze overschrijden. De vermelde acties genereren commando s voor verwijdering van applicaties. Smart groups bewerken Applicaties publiceren Applicaties deactiveren Applicaties buiten gebruik stellen Applicaties verwijderen Configuraties en acties zijn van toepassing op bundel-id s Het systeem past drempelwaarden toe per bundel-id. Een applicatie kan verschillende namen en toch dezelfde bundel-id hebben. In dat geval selecteert het beveiligingssysteem een van de namen om weer te geven in het logboek. Het systeem past wel beheerderscommando s toe op de bundel-id. VMware, Inc. 85

86 Het systeem volgt de hiërarchieën van organisatiegroepen Het systeem stelt standaarddrempelwaarden in voor een organisatiegroep van het type Klant. Deze waarden worden overgenomen door onderliggende organisatiegroepen. Opmerking Beheerders kunnen drempelwaarden in onderliggende organisatiegroepen niet overschrijven. De beschikbare rollen en acties orden bepaald door de plaats van beheerders in de hiërarchie van de organisatiegroep. Beheerders in onderliggende organisatiegroepen kunnen commando s voor verwijdering uitvoeren in hun toegewezen organisatiegroepen. Beheerders in bovenliggende organisatiegroepen kunnen waarden bewerken en commando s voor verwijdering uitvoeren in hun bovenliggende groep en in onderliggende organisatiegroepen. Uitleg over de status van geblokkeerde commando s De status van de commando die de console weergeeft in het logboek van applicatieverwijderingen, komt overeen met de vermelde fase van het beveiligingsproces. Tabel en en oorzaken voor statussen in Bescherming tegen applicatieverwijdering Status Oorzaak Geblokkeerd in afwachting van goedkeuring Vrijgegeven naar toestel Verwijderd door beheerder Het beveiligingssysteem blokkeert commando s voor verwijdering; het systeem verwijdert de betreffende interne applicatie niet. De commando s voor verwijdering staan in de wachtrij, maar het systeem kan ze niet verwerken zonder goedkeuring van de beheerder. Het beveiligingssysteem heeft de commando s verstuurd zodat de betreffende interne applicaties van de toestellen worden verwijderd. Het beveiligingssysteem wist de commando s voor verwijdering uit de wachtrij voor commando s. Het systeem heeft de betreffende interne applicaties niet verwijderd van de toestellen. Het systeem blokkeert commando s voor verwijdering omdat de drempelwaarden zijn bereikt. Het systeem heeft de commando s vrijgegeven, omdat een beheerder de vrijgave heeft geconfigureerd. Het systeem heeft de commando s gewist omdat een beheerder de verwijdering heeft geconfigureerd. Drempelwaarden voor de beveiliging tegen verwijdering van applicaties bewerken Gebruik de standaardwaarden of voer limieten in om aan te geven wanneer het systeem commando s voor het verwijderen van applicaties moet blokkeren. De betreffende interne applicaties op toestellen worden dan niet door het systeem verwijderd. VMware, Inc. 86

87 Selecteer waarden die overeenkomen met het risiconiveau dat de onderneming tolereert als het systeem een kritieke applicatie verwijdert van een set toestellen. 1 Configureer de functie in een organisatiegroep op klantniveau of hieronder in de Workspace ONE UEM Console. 2 Navigeer naar Groepen en instellingen > Alle instellingen > Applicaties > Workspace ONE > Beveiliging tegen verwijdering van applicaties. 3 Kies de drempelwaarden die u wilt gebruiken. Instelling Beïnvloede apparaten Binnen (minuten) sjabloon verzenden aan Voer het maximale aantal toestellen in waarop een kritieke applicatie kan worden verwijderd voordat hierdoor het werk van het bedrijf wordt belemmerd. Hiermee geeft u aan wanneer (het maximale aantal minuten voorafgaand aan de gebeurtenis) een systeemmelding moet worden verzonden voordat de verwijdering van een kritieke applicatie toestellen belemmert bedrijfstaken uit te voeren. Selecteer een sjabloon voor de melding en pas deze aan uw wensen aan. Het systeem bevat een sjabloon voor de Melding Limiet bereikt voor applicatieverwijdering die specifiek is voor de beveiliging tegen verwijdering van applicaties. Geef adressen op als u meldingen wilt ontvangen over geblokkeerde commando s voor verwijdering, zodat de ontvangers actie kunnen ondernemen in het logboek van applicatieverwijderingen. 4 Sla de instellingen op. Geblokkeerde commando s voor verwijdering van applicaties uitvoeren Gebruik de pagina Logboek van applicatieverwijderingen om aan te geven of u commando s voor verwijdering van applicaties wilt blijven blokkeren, de commando s wilt verwijderen of de commando s wilt vrijgeven voor de toestellen. 1 Navigeer naar Applicaties en boeken > Applicatie-instellingen > Logboek van applicatieverwijderingen. 2 Filter, sorteer of blader om de gewenste gegevens te selecteren. Filter resultaten op Commandostatus voor de in de lijst vermelde applicaties. Sorteer op Bundel-ID om gegevens te selecteren. Selecteer een applicatie. VMware, Inc. 87

88 U kunt de link Aantal betrokken toestellen selecteren om door de lijst met de betreffende toestellen te bladeren. Deze actie geeft de pagina Toestellen in het Logboek van applicatieverwijderingen weer. Deze pagina bevat de lijst met namen van de toestellen. U kunt de naam van het toestel gebruiken om te navigeren naar het detailoverzicht van de toestellen. 3 Selecteer Vrijgeven of Verwijderen. Met de optie Vrijgeven worden de commando s naar de toestellen verzonden en wordt de interne applicatie verwijderd van de toestellen. Met de optie Verwijderen wordt de wachtrij met commando s voor verwijdering leeggemaakt en de interne applicatie wordt niet verwijderd van de toestellen. 4 Als u commando s verwijdert, moet u teruggaan naar het gebied van de interne applicaties in de console en de smart group-toewijzingen controleren van de applicatie waarvoor u commando s hebt verwijderd. Controleer of de smart group-toewijzingen van de interne applicatie nog geldig zijn. Als de smart group-toewijzing ongeldig is en u deze niet controleert, kan het gebeuren dat het systeem de applicatie verwijdert wanneer het apparaat incheckt bij het systeem. Beveiligingsmaatregelen voor propriëtaire Workspace ONE UEM-applicaties van buiten de Store Workspace ONE UEM biedt beveiligingsmaatregelen om te voorkomen dat productieversies van de propriëtaire AirWatch-applicaties worden verwijderd wanneer u de testversies verwijdert van de console. Taken moeten in een specifieke volgorde worden toegepast om de testversie toe te voegen of te verwijderen. Definitie van propriëtaire Workspace ONE UEM-applicaties van buiten de Store Een propriëtaire Workspace ONE UEM-applicatie van buiten de Store, zoals Secure Launcher, is seeded of inbegrepen in de Workspace ONE UEM-installatie. Deze is inbegrepen in Workspace ONE UEM Installer en wordt geïmplementeerd op toestellen met een profiel of met andere instellingen in de console. Sommige bedrijven willen testversies van deze applicaties voordat ze deze implementeren voor de productie. Aanbevelingen Afzonderlijk testen Workspace ONE UEM Console Instantie en testgroepen - Test applicaties in een afzonderlijke omgeving met een testinstantie van de UEM-console, indien mogelijk. Applicatie-ID - Workspace ONE UEM gebruikt de applicatie-id om de testversie van de propriëtaire applicatie te detecteren. Commando's voor het verwijderen van applicaties - Verwijder de testversie voordat u de applicatie buiten gebruik stelt of verwijdert. Als u deze stap overslaat, worden commando s voor verwijdering van applicaties door Workspace ONE UEM niet in de wachtrij geplaatst voor deze testapplicaties. VMware, Inc. 88

89 Testapplicaties toevoegen Volg deze stappen om een testversie van een propriëtaire Workspace ONE UEM-applicatie toe te voegen. 1 Gebruik een testinstantie van de Workspace ONE UEM Console. 2 Creëer een groep toestellen waarop u de testapplicatie in een eigen organisatiegroep kunt implementeren. 3 Upload de testapplicatie naar het tabblad Intern of Apps en boeken, voer de gewenste informatie in en selecteer Opslaan en toewijzen. 4 Wijs de applicatie aan de testgroep toe met de optie Toewijzing toevoegen. De Methode van applicatieaanlevering voor seeded applicaties is On Demand en kan niet worden geconfigureerd. U kunt de applicatie ook bewerken door het tabblad Toestellen en vervolgens de optie Op alle installeren te selecteren. Testapplicaties verwijderen Volg deze stappen om een testversie van een propriëtaire Workspace ONE UEM-applicatie te verwijderen. 1 Ga naar het tabblad Intern in Applicaties en boeken en bewerk de applicatie. 2 Ga naar het tabblad Toestellen en selecteer de optie Van alle verwijderen. 3 Ga naar het detailoverzicht van de applicatie op het tabblad Intern van Applicaties en boeken en verwijder de applicatie uit het actiemenu of stel de applicatie buiten gebruik. Technische preview: app-goedkeuringen Beheer de installatie van applicaties door uw ServiceNow-systeem en Workspace ONE UEM te integreren. Deze functie wordt momenteel als technische preview aangeboden. Technische previews Workspace ONE UEM biedt de functie App-goedkeuringen aan als een technische preview. Functies in technische previews zijn niet volledig getest en sommige functies werken niet naar verwachting. Deze previews helpen Workspace ONE UEM echter om de huidige functionaliteit te verbeteren en toekomstige verbeteringen te ontwikkelen. Als u een functie van een technische preview wilt gebruiken, neemt u contact op met uw VMware Workspace ONE-vertegenwoordiger. VMware, Inc. 89

90 Inleiding app-goedkeuringen Beheer de kosten van uw applicatielicenties door de werkstroom van app-goedkeuringen te integreren. Veel Win32-applicaties hebben dure licenties. U kunt app-goedkeuringen gebruiken om het aantal personen dat deze applicaties kan installeren te beperken en om de beheerskosten voor deze resources te beheersen. De integratie brengt verschillende systemen samen om app-goedkeuringsaanvragen te verwerken. Workspace ONE UEM beheert de applicatie en distribueert deze naar de Workspace ONE App Catalog en toestellen. VMware Workspace ONE Intelligence communiceert tussen uw ServiceNow-omgeving en uw Workspace ONE UEM-implementatie. ServiceNow beheert het aanvraag- en goedkeuringsproces. Technische preview: vereisten voor app-goedkeuringen Als u de werkstroom voor app-goedkeuringen wilt gebruiken om te beheren wie een Windows Desktopapplicatie kan installeren, moet u de vermelde systemen hebben geconfigureerd en specifieke toestel- en applicatietypen gebruiken. Ondersteunde toestellen De functie App-goedkeuringen werkt voor Windows 10 desktoptoestellen Ondersteunde applicaties De functie App-goedkeuringen werkt voor Win32-applicaties die worden gedistribueerd door het softwaredistributiesysteem dat u integreert met Workspace ONE UEM. Vereiste integraties en systemen De werkstroom voor app-goedkeuringen is voor zijn functioneren afhankelijk van andere systemen. U moet de vermelde systemen kiezen en integreren. ServiceNow ServiceNow creëert en pusht de ticket en de goedkeuringsaanvraag om een applicatie te installeren. VMware Workspace ONE Intelligence Workspace ONE Intelligencecommuniceert tussen uw ServiceNow-omgeving en uw Workspace ONE UEM. ServiceNow-verbinding in VMware Workspace ONE Intelligence deze verbinding automatiseert de aanmaak en distributie van de ServiceNow-ticket voor de goedkeuring. Workspace ONE App deze applicatie werkt als een gezamenlijke app-catalogus en distribueert applicaties vanuit verschillende geïntegreerde systemen. VMware Identity Manager integratie met VMware Identity Manager is vereist voor het Workspace ONE-systeem. VMware, Inc. 90

91 Softwaredistributie voor Win32-apps deze integratie is nodig om Win32-applicaties te distribueren die worden beheerd in Workspace ONE UEM. Technische preview: app-goedkeuringen configureren U kunt de app-goedkeuringswerkstroom voor een applicatie inschakelen met de instellingen voor flexibele implementatietoewijzing. Schakel Workspace ONE UEM in om goedkeuring voor een applicatie-installatie aan te vragen. Voorwaarden De andere afhankelijke systemen moeten geconfigureerd zijn. ServiceNow VMware Workspace ONE Intelligence ServiceNow-verbinding in VMware Workspace ONE Intelligence Workspace ONE-app VMware Identity Manager Softwaredistribtutie voor Win32-apps Zie Technische preview: vereisten voor app-goedkeuringen voor details. Procedure 1 Upload of bewerk een softwaredistributie-applicatie in Apps en boeken > Applicaties > Systeemeigen > Intern. 2 Ga naar de flexibele implementatietoewijzing met de actie Toewijzen voor de applicatie. De Console biedt verschillende manieren om naar flexibele implementatie te gaan. Eén manier bestaat uit het selecteren van het keuzerondje naast de applicatie in de lijstweergave om de optie Toewijzen weer te geven. 3 Selecteer de toewijzing en schakel Verzoek om goedkeuring voor installatie in. Door deze actie zal de applicatie in de Workspace ONE-app de status Aanvragen weergeven. Dit voorkomt ook dat andere Workspace ONE UEM Console menuacties een installatiecommando voor de applicatie versturen, tenzij de ServiceNow-beheerder dat goedkeurt. Technische preview: app-goedkeuringsstatussen voor toestellen Statussen op het toestel vertegenwoordigen specifieke stappen in het aanvraag- en goedkeuringsproces voor app-goedkeuringen. Gebruikers hebben toegang tot de applicatie via de Workspace ONE-app. Zij selecteren Aanvragen om een installatie van de applicatie te initiëren. Nadat ze een aanvraag hebben ingediend, geeft een status in de Workspace ONE-app aan waar de aanvraag voor installatie zich in het proces bevindt. VMware, Inc. 91

92 Tabel App-goedkeuringsstatussen in Workspace ONE Status Aanvraag In behandeling Bezig met installeren Geïnstalleerd De beheerder heeft de applicatie geüpload en het item Verzoek om goedkeuring voor installatie in de flexibele implementatietoewijzing ingeschakeld. Workspace ONE Intelligence heeft de aanvraag via Workspace ONE UEM naar ServiceNow verzonden. ServiceNow heeft een ticket voor goedkeuring van de installatie aangemaakt. Het systeem wacht op goedkeuring van de beheerder. De beheerder heeft het ServiceNow-ticket voor de applicatieinstallatie goedgekeurd en de Workspace ONE UEM-database heeft een installatiecommando verstuurd. Het toestel heeft aan Workspace ONE UEM gerapporteerd dat de installatie van de applicatie is geslaagd. Technische preview: app-goedkeuringsstatussen voor Console Statussen in de Workspace ONE UEM Console vertegenwoordigen specifieke stappen in het aanvraagen goedkeuringsproces voor app-goedkeuringen. Beheerders kunnen de status van een app-goedkeuring bekijken in de Console in Apps en boeken en in Toestelgegevens > Apps. De statussen die in de Console worden weergegeven, vertegenwoordigen stappen in het goedkeuringsproces. Tabel App-goedkeuringsstatussen in de Workspace ONE UEM Console Status Wacht op goedkeuring Installatiecommando verstuurd Geïnstalleerd Afgewezen De gebruiker heeft installatie van een applicatie aangevraagd. Via Workspace ONE Intelligence heeft ServiceNow een ticket voor de beheerder aangemaakt om de installatie goed te keuren. Het ticket wacht op goedkeuring in het ServiceNowsysteem. De beheerder heeft de installatie goedgekeurd. Via Workspace ONE Intelligence heeft Workspace ONE UEM een installatiecommando naar de database gestuurd. Het toestel heeft het commando ontvangen. Het toestel heeft aan Workspace ONE UEM gerapporteerd dat de installatie van de applicatie is geslaagd. De beheerder heeft het ServiceNow-ticket voor de installatie afgewezen. De gebruiker moet de installtie van de applicatie opnieuw aanvragen. VMware, Inc. 92

93 Tabel App-goedkeuringsstatussen in de Workspace ONE UEM Console (Vervolgd) Status Verlopen De beheerder heeft het ServiceNow-ticket niet binnen 14 dagen goedgekeurd of afgewezen. De gebruiker moet de installtie van de applicatie opnieuw aanvragen. Fout Het app-goedkeuringssysteem heeft ergens in het proces een fout ontdekt, die resulteert in de beëindiging van het proces. De gebruiker moet de installtie van de applicatie opnieuw aanvragen. VMware, Inc. 93

94 Publieke applicaties 4 Gebruik Workspace ONE UEM om de implementatie en het onderhoud van publieke mobiele applicaties uit verschillende App Stores te beheren. De implementatie van publieke applicaties uit verschillende App Stores kan verschillen al naar gelang het platform. Bekijk de onderwerpen in dit gedeelte voor beter inzicht in deze verschillen en het implementeren van publieke applicaties op de platformen die u ondersteunt. Publieke applicaties Basisbeginselen Gebruik de Workspace ONE UEM Console om naar publieke applicaties te zoeken in de beschikbare App Stores. Wanneer u de applicatie vindt die u wilt inrichten, kunt u de specifieke toestelwijzigingen instellen om te bepalen wie de applicatie ontvangt. Bekijk Publieke applicaties toevoegen vanuit een App Store voor meer informatie over hoe dit moet. Bekijk Workspace ONE UEM-applicatietypen en ondersteunde platformen voor een lijst met platformen en versies die u nodig hebt voor provisioning van publieke applicaties. Als u de Workspace ONE-applicatiecatalogus gebruikt, kunt u de toegang tot publieke applicaties beheren door middel van open of beheerde toegang. Raadpleeg Workspace ONE UEM-applicaties en de Workspace ONE UEM-functie voor beheerde toegang voor meer informatie. Functies voor publieke ios-applicaties Betaalde publieke applicaties voor ios Doorgaans is het mogelijk om betaalde ios-applicaties te implementeren na de integratie met het volume-aankoopprogramma (VPP). Het VPP kan betaalde publieke applicaties efficiënt in grote aantallen beheren en biedt u verschillende beheersmogelijkheden. Zie Volumeaankoopprogramma (VPP) in Workspace ONE UEM voor meer informatie over deze configuratie. In bepaalde situaties is het echter niet mogelijk het VPP van Apple te gebruiken. In dat geval kunt u betaalde publieke applicaties voor ios-toestellen uploaden via dezelfde procedure als voor andere applicaties. Bekijk Betaalde publieke ios-applicaties en Workspace ONE UEM voor meer informatie over hoe dit moet. Bekijk Betaalde publieke ios-applicaties inschakelen en naar de console uploaden voor meer informatie over het uploaden van betaalde publieke ios-applicaties. VMware, Inc. 94

95 Raadpleeg Organisatiegroepen en betaalde publieke applicaties voor uitleg over hoe u betaalde publieke applicaties voor ios in een optimale organisatiegroep configureert. Publieke applicaties beheren in ios-toestellen - Voor ios-toestellen kunt u extra beperkingen voor App Store-functionaliteit configureren, met inbegrip van het App Store-pictogram en de installatie van publieke applicaties. Bekijk Apple ios App Store beperkingen - omschrijvingen voor meer informatie over deze beperkingen. Integraties en publieke applicaties Microsoft Store voor bedrijven - Door gebruik te maken van de Microsoft Store voor bedrijven van Microsoft kunt u applicaties in grote hoeveelheden kopen, beheren en distribueren. Als u Workspace ONE UEM gebruikt om uw Windows 10-toestellen (en recenter) te beheren, kunt u de twee systemen integreren. Na integratie kunt u applicaties in de Microsoft Store voor bedrijven kopen en deze via Workspace ONE UEM distribueren en hun geüpdatete versies beheren. Voor meer informatie raadpleegt u de onderwerpen in het gedeelte De Microsoft Store voor bedrijven en Workspace ONE UEM. Android - Gebruik Workspace ONE UEM om publieke Android for Work-applicaties naar toestellen te sturen. Met deze procedure kunt u applicaties toevoegen en goedkeuren voor integratie tussen Workspace ONE UEM en Android for Work vanuit de Google Play Store (toegankelijk via de UEMconsole). Dit hoofdstuk omvat de volgende onderwerpen: Publieke applicaties toevoegen vanuit een App Store Betaalde publieke ios-applicaties en Workspace ONE UEM Installatie van publieke applicaties op ios-toestellen beheren De Microsoft Store voor bedrijven en Workspace ONE UEM Publieke applicaties toevoegen vanuit een App Store Implementeer publieke applicaties op toestellen met Workspace ONE of de AirWatch-catalogus. Wanneer u een publieke applicatie uploadt, kunt u voor sommige platformen beheerde toegang inschakelen. Raadpleeg Workspace ONE UEM-applicaties en de Workspace ONE UEM-functie voor beheerde toegang voor meer informatie over beheerde toegang en open toegang. 1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Publiek en selecteer Applicatie toevoegen. 2 Ga naar Beheerd door en bekijk de organisatiegroep van waaruit de applicatie zal worden geüpload. 3 Selecteer het platform. 4 Typ een trefwoord in het tekstveld naam om de applicatie in de App Store te vinden. VMware, Inc. 95

96 5 Kies hoe het systeem de applicatie moet ophalen: Zoeken in App Store of URL invoeren. Instelling Zoeken in App Store ios - De applicatie wordt in de App Store gezocht. Windows Desktop en Phone - De applicatie wordt gezocht. Als u applicaties via deze methode toevoegt, in plaats van via de Microsoft Store voor Bedrijven. Deze worden niet beheerd door het systeem. Android - Als u integratie met de Google Play Store heeft geconfigureerd, zoekt het systeem naar de applicatie in de App Store. Deze configuratie werkt ook als u met het Android for Work-systeem bent geïntegreerd. Raadpleeg de handleiding voor Workspace ONE UEM-integratie met Android for Work. URL van Google Play toevoegen - Deze optie wordt alleen voor Android-applicaties weergegeven, omdat Google Play Stores per locatie verschillen. De verschillende regionale app stores bieden verschillende applicaties aan. Met deze optie kunt u applicaties implementeren die zich in een andere regio dan uw Workspace ONE UEM-server bevinden. URL invoeren De applicatie wordt toegevoegd door middel van een URL voor de applicatie. Als u applicaties via deze methode toevoegt, zal het systeem ze niet beheren. 6 Klik op Volgende en selecteer vervolgens de gewenste applicatie op de resultatenpagina van de App Store. 7 Configureer de opties op het tabblad Details. Instelling Naam Bekijken in App Store Categorieën Ondersteunde modellen App beperkt tot installatie op achtergrond Android Omvang Apple ios Beheerd door Waardering Bekijk de naam van de applicatie. Bekijk de Store waar de applicatie gedownload kan worden en meer informatie verkregen kan worden. Gebruik categorieën om aan te geven hoe de applicatie wordt gebruikt. U kunt aangepaste applicatiecategorieën configureren of de vooraf gecodeerde categorie van de applicatie gebruiken. Selecteer alle toestelmodellen waarop deze applicatie moet functioneren. Wijs deze applicatie alleen toe aan Android-toestellen die installatie op de achtergrond ondersteunen. Workspace ONE UEM kan publieke applicaties niet op de achtergrond installeren of verwijderen. U kunt echter wel beheren welke applicaties u naar uw Androidstandaardtoestellen of -bedrijfstoestellen stuurt. Android bedrijfstoestellen ondersteunen activiteit op de achtergrond. Bekijk de omvang van de applicatie die u wilt opslaan. Bekijk de organisatiegroep (OG) waartoe de applicatie behoort in uw Workspace ONE UEM OG-hiërarchie. Bekijk het aantal sterren dat aangeeft hoe populair de applicatie is in de Workspace ONE UEM Console en in de AirWatch Catalog. VMware, Inc. 96

97 Instelling Opmerkingen Standaardschema Apple ios Windows-desktop Windows Phone Voer opmerkingen in die uitleggen waartoe de applicatie dient binnen de organisatie. Geeft het URL-schema aan voor ondersteunde applicaties. De applicatie bevat het schema dus AirWatch scant het schema en toont de waarden in dit tekstveld. En standaardschema biedt veel integratiefuncties voor uw applicaties. Gebruik het schema om te integreren met andere platform- en webapplicaties. Gebruik het schema om berichten te ontvangen van andere applicaties en om specifieke aanvragen te initiëren. Gebruik het schema om Apple ios-applicaties binnen de AirWatch Container te openen. 8 Selecteer Vereiste gebruiksvoorwaarden voor de applicatie op het tabblad Gebruiksvoorwaarden. Deze instelling is optioneel. In de gebruiksvoorwaarden staat gespecificeerd hoe gebruikers de applicatie dienen te gebruiken. Ook bevatten ze de verwachtingen die de organisatie aan de eindgebruikers stelt. Wanneer de applicatie naar toestellen verzonden wordt, kunnen gebruikers de gebruiksvoorwaarden bekijken die zij moeten accepteren om de applicatie te kunnen gebruiken. Als gebruikers de gebruiksvoorwaarden niet accepteren, kunnen zij de applicatie niet openen. 9 Selecteer het tabblad SDK en wijs het standaard- of een aangepast SDK-profiel en een Applicatieprofiel toe aan de applicatie. Met SDK-profielen voegt u geavanceerde applicatiebeheerfuncties aan applicaties toe. 10 Selecteer Opslaan en toewijzen om de opties van flexibele implementatie te configureren voor de applicatie. Workspace ONE UEM en geldige URL's voor Google Play Store Wanneer u een publieke Android-applicatie toevoegt, kunt u de URL van de Google Play Store invoeren. U kunt ook een URL toevoegen, waarvan u weet dat deze geldig is, maar die desondanks niet van de Google Play Store zelf is. Deze methode is handig om applicaties te implementeren wanneer Workspace ONE UEM URL's niet kan valideren met de Google Play Store. De AirWatch-catalogus gebruikt de ingevoerde URL als een link, zodat eindgebruikers toegang kunnen krijgen tot de applicatie. Het systeem kan deze applicatie beheren, afhankelijk van de URL. Geldige URL voor Google Play Store Het Workspace ONE UEM-systeem kan deze applicaties beheren, maar kan geen applicatiepictogram ophalen. Geldige URL van een andere bron Het Workspace ONE UEM-systeem kan deze applicaties niet beheren en kan de applicatie niet opnemen in de lijstweergave, omdat het de URL niet bij een app store kan controleren. VMware, Inc. 97

98 Uw uitzonderingen voor gebruikersgroepen migreren naar de flexibele-implementatiefunctie. Workspace ONE UEM beschikt over een migratieproces waarmee u uw gebruikersgroepen met toewijzingsuitzonderingen voor openbare applicaties naar de flexibele-implementatiefunctie kunt overzetten. Reden voor migratie Publieke applicaties maken nu gebruik van flexibele implementatie om applicaties aan toestellen toe te wijzen. Het flexibele-implementatiesysteem biedt geen ondersteuning voor uitsluiting. Voorheen kon u uitsluitingen gebruiken om publieke applicaties naar speciale gebruikersgroepen met een bepaald toesteleigendomstype te sturen. Flexibele implementatie vervangt uitzonderingen en biedt u meer controle over uw implementaties. Zo kunt u implementaties aan smart groups toewijzen, meerdere implementaties aan een applicatie toewijzen en deze implementaties prioriteren. Migratieproces Zo gebruikt u de migratiewizard: 1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Publiek. 2 Wijzig een applicatie waarvoor uitzonderingen zijn ingesteld. 3 Selecteer Toewijzen. Het systeem vraagt u om een bevestiging om uw uitzonderingen te migreren. 4 Selecteer Migreren en voltooi de rest van de wizard. Bekijk Flexibele implementatie gebruiken om applicaties toe te wijzen voor meer informatie over flexibele implementatie. Betaalde publieke ios-applicaties en Workspace ONE UEM Met Workspace ONE UEM kunt u betaalde publieke ios-applicaties uploaden en deze distribueren in situaties waar gebruik van het volume-aankoopprogramma (VPP) van Apple niet haalbaar is. Workspace ONE UEM kan meerdere OS-versies distribueren, maar beheer van ios 9 en recenter vergt geen extra stappen van de eindgebruiker. Het is beter om Apple VPP te gebruiken indien mogelijk. VPP kan betaalde publieke applicaties efficiënt in grote aantallen beheren en biedt u verschillende beheersmogelijkheden. VMware, Inc. 98

99 Vergelijking van procedures voor betaalde publieke applicaties Wanneer u de stappen vergelijkt die nodig zijn om betaalde publieke ios-applicaties te pushen, zult u zien dat ios dit proces vereenvoudigd heeft. Zodoende is Workspace ONE UEM in staat om het beheer van een applicatie die al eerder op het toestel geïnstalleerd werd over te nemen; eindgebruikers hoeven geen applicaties te verwijderen. Opmerking Workspace ONE UEM kan geen beheer overnemen over applicaties die door gebruikers zijn geïnstalleerd op ios 8 en ouder. Alle ondersteunde ios-versies 1 Schakel het proces voor betaalde publieke ios-applicaties in de Workspace ONE UEM Console in. 2 Voeg de publieke applicatie toe aan de UEM-console. Voeg alle andere beheersvariabelen zoals SDK-functies toe en schakel VPN voor individuele apps (applicatie-vpn) in. 3 De gebruiker koopt de applicatie. Als de eindgebruiker de applicatie niet koopt, zal de installatie vanuit de AirWatch-catalogus mislukken. Apple installeert de applicatie automatisch op het toestel na aankoop. 4 De gebruiker verwijdert de applicatie die door Apple wordt geïnstalleerd. 5 De gebruiker opent de AirWatch-catalogus en begint de installatie van Workspace ONE UEM om de beheerde versie van de applicatie te krijgen. ios 9 (en recenter) 1 Schakel het proces voor betaalde publieke ios-applicaties in de UEM-console in. 2 Voeg de publieke applicatie toe in de UEM-console en schakel de optie App onder MDM-beheer stellen als het door gebruiker geïnstalleerd is in op het tabblad Implementatie. Voeg alle andere beheersvariabelen zoals SDK-functies toe en schakel VPN voor individuele apps (applicatie-vpn) in. 3 De gebruiker koopt de applicatie. Apple installeert de applicatie automatisch op het toestel na aankoop. 4 De gebruiker opent de AirWatch-catalogus en begint de installatie van Workspace ONE UEM om de beheerde versie van de applicatie te krijgen. Organisatiegroepen en betaalde publieke applicaties Houd uw VPP-implementatie en uw betaalde publieke ios-applicaties in aparte organisatiegroepen. Schakel de betaalde publieke optie in binnen een organisatiegroep waarin relevante toestellen zijn ingeschreven. VMware, Inc. 99

100 VPP gebruiken wanneer dit beschikbaar Is U mag niet dezelfde betaalde publieke ios-applicatie in een organisatiegroep implementeren waar VPP is geconfigureerd en een servicetoken (stoken) bevat. Als u de VPP in de organisatiegroep heeft geconfigureerd, dient u licenties van het stoken te gebruiken, omdat u hiermee betere beheersfuncties voor en controle over de applicatie krijgt. Betaalde publieke applicaties inschakelen in de nabijheid van ingeschreven toestellen Toestellen krijgen applicatietoewijzingen van de organisatiegroep die het dichtste bij hen ligt. Zorg ervoor dat u zich bewust bent van de hiërarchie van uw organisatiegroepen en waar binnen die hiërarchie u betaalde publieke ios-applicaties gebruikt. Als de toewijzing plaatsvindt binnen een organisatiegroep die geen effect op een toestel heeft, kan een installatie mislukken of de applicatie wordt wellicht op het verkeerde toestel geïnstalleerd. Tabel 4 1. Voorbeeld van een toewijzing van een betaalde publieke applicatie op basis van de organisatiegroep Organisatie Betaalde publieke Toestel groep Status ingeschreven Resultaat Bovenliggend Ingeschakeld Nee Het toestel krijgt de beheerde, betaalde publieke applicatie niet en het Onderliggend Uitgeschakeld Ja systeem leidt het toestel naar de App Store om de applicatie te installeren. Betaalde publieke ios-applicaties inschakelen en naar de console uploaden In de Workspace ONE UEM Console schakelt u de implementatie van betaalde publieke ios-applicaties in. Upload de betaalde publieke ios-applicatie vanaf de App Store naar de UEM-console zodat u deze in de AirWatch-catalogus beschikbaar kunt maken. Procedure inschakelen 1 Navigeer naar Groepen en instellingen > Alle instellingen > Applicaties > Workspace ONE > Betaalde publieke applicaties. 2 Selecteer Ingeschakeld en sla de instellingen op. Procedure uploaden 1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Publiek en selecteer Applicatie toevoegen. 2 Selecteer Beheerd door om de organisatiegroep te zien waaruit de applicatie zal worden geüpload. 3 Selecteer het platform. 4 Typ een trefwoord in het tekstveld Naam om de applicatie in de App Store te vinden. VMware, Inc. 100

101 5 Klik op Volgende en vervolgens op Selecteren om de gewenste applicatie op de resultatenpagina van de App Store te selecteren. 6 Configureer de opties op het tabblad Details. U hoeft op dit tabblad geen gegevens in te voeren, maar u kunt hier gegevens zoals de URL voor de applicatie in de App Store, ondersteunde modellen en geassocieerde categorieën invoeren. 7 Selecteer Vereiste gebruiksvoorwaarden voor de applicatie op het tabblad Gebruiksvoorwaarden. Dit is optioneel. 8 Selecteer Opslaan en toewijzen om de applicatie beschikbaar te maken voor eindgebruikers. 9 Configureer flexibele-implementatieregels voor de toewijzing van de applicaties. Alleen de optie On demand is beschikbaar. Hiermee worden gebruikers in staat gesteld de installatie zelf uit te voeren, zodat het systeem niet overbelast wordt door applicaties automatisch te installeren. Het geeft de gebruiker ook tijd om de applicatie te kopen en de oorspronkelijke versie van het toestel te verwijderen. Installatie van publieke applicaties op ios-toestellen beheren De beperking met de naam App Store-pictogram op beginscherm toestaan geeft u de mogelijkheid om het installeren van gratis publieke applicaties op ios 9-toestellen en recenter te beheren, zonder dat u andere beperkingen in Workspace ONE UEM hoeft in te schakelen. Deze optie is in het besturingssysteem ingebouwd en is daarom het beste type beperking dat beschikbaar is voor ios 9-toestellen (of recenter) onder supervisie. Apple ios App Store beperkingen - omschrijvingen U kunt de App Store beheren zodat u toegang tot de publieke applicaties kunt blokkeren of vrijgeven. Workspace ONE UEM ondersteunt zowel de systeemeigen beperkingen in ios als een intern ontwikkelde beperking om toegang tot de App Store te controleren. Controleer hieronder of u de optie App Store-pictogram op beginscherm toestaan als beperking kunt gebruiken binnen uw implementatie. VMware, Inc. 101

102 Tabel 4 2. en van de beschikbare App Store-beperkingsmethoden Ondersteunde Toestel Supervisie Menu-optie App Store-pictogram op beginscherm toestaan De beste optie voor ios 9-toestellen (of recenter), omdat het gebruik maakt van de laatste technologieën en applicaties via verscheidene systemen kan pushen. Status Configuratie Toestel Uitgeschakeld Apple App Store op het toestel blokkeren zodat de eindgebruiker geen gratis publieke applicaties via de App Store kan installeren. Gratis publieke applicaties worden via Workspace ONE UEM, itunes of Apple Configurator gestuurd. Schakel Apple App Store op het toestel toestaan en de eindgebruiker kan alle gratis publieke applicaties via de App Store installeren. Installeren van publieke applicaties toestaan Dit is een optie voor veel ios-versies, maar hiermee kunt u geen gebruik maken van het systeem waarmee de installatie van niet-bedrijfsapplicaties kan worden geblokkeerd. Toestel Toestel Uitgeschakeld Schakel Blokkeer het gebruik van de Apple App Store om gratis publieke applicaties te installeren. Apple App Store op het toestel toestaan en de eindgebruiker kan alle gratis publieke applicaties via de App Store installeren. Beperkte modus voor de publieke ios-applicaties Workspace ONE UEM heeft manieren ontwikkeld om de installatie van goedgekeurde gratis publieke applicaties toe te staan wanneer deze optie ingeschakeld is. Als u deze optie inschakelt, hoeft u geen beperkingsprofiel met de optie Installeren van publieke applicaties toestaan te configureren en toe te passen. Toestel Toestel Uitgeschakeld Schakel Apple App Store op het toestel toestaan en de eindgebruiker kan alle gratis publieke applicaties via de App Store installeren. Blokkeer de mogelijkheid om gratis publieke applicaties vanuit de Apple App Store te installeren. Stuur gratis publieke applicaties via Workspace ONE UEM. De Apple App Store-beperking configureren Configureer de beperking App Store-pictogram op beginscherm toestaan in Workspace ONE UEM om toestelgebruikers in staat te stellen publieke applicaties in de App Store te kopen. Deze beperking werkt voor ios 9-toestellen en recenter. 1 Navigeer naar Toestellen > Profielen > Lijstweergave > Toevoegen. Selecteer Apple ios. 2 Configureer Algemene instellingen voor het profiel. 3 Selecteer App Store-pictogram op beginscherm toestaan in de sectie Toestelfunctionaliteit van de datalading voor beperkingen als u wilt dat het toestel gratis publieke applicaties kan installeren vanuit de App Store. 4 Klik op Opslaan en publiceren om het profiel naar toestellen te versturen. VMware, Inc. 102

103 Beperkte modus inschakelen voor gratis publieke ios-applicaties op versies ouder dan ios 9 U kunt beheren vanaf welke locaties eindgebruikers publieke applicaties kunnen installeren door Beperkte modus in te schakelen op Apple ios-toestellen. Na inschrijving hebben eindgebruikers toegang tot gratis publieke applicaties die in hun catalogi zijn geïmplementeerd, maar ze kunnen geen gratis publieke applicaties downloaden uit de App Store. Deze beperking is hetzelfde als de ios-beperking in Toestellen > Profielen, met de naam Installeren van publieke applicaties toestaan. Workspace ONE UEM implementeert de optie Beperkte modus op toestellen en blokkeert voor eindgebruikers de toegang tot de App Store. Workspace ONE UEM kan de publieke applicaties implementeren, wat betekent dat uw organisatie de applicaties goedkeurt. Beperkte modus beperkt het toestel door u in staat te stellen om uitsluitend de toegewezen applicaties te installeren die door de organisatie zijn goedgekeurd. Als u deze optie inschakelt, wordt er automatisch een beperkt profiel naar de Apple ios-toestellen verzonden. De aanwezigheid van dit beperkte profiel betekent dat er geen extra beperkingsprofielen met de optie Installeren van publieke applicaties toestaan nodig zijn om de App Store te blokkeren. Zo schakelt u beperkte modus publieke ios applicaties in: 1 Navigeer naar Groepen en instellingen > Alle instellingen > Applicaties > Workspace ONE > Applicatiebeperkingen. 2 Schakel de optie beperkte modus voor publieke ios applicaties in. De Microsoft Store voor bedrijven en Workspace ONE UEM Met de Microsoft Store voor bedrijven van Microsoft kunt u applicaties in grote hoeveelheden kopen, beheren en distribueren. Als u Workspace ONE UEM gebruikt om uw Windows 10-toestellen (en recenter) te beheren, kunt u de twee systemen integreren. Na integratie kunt u applicaties in de Microsoft Store voor bedrijven kopen en deze via Workspace ONE UEM distribueren en hun geüpdatete versies beheren. In deze sectie wordt uitgelegd hoe u de gekochte applicaties kunt implementeren met Workspace ONE UEM. Voor meer informatie over de Microsoft Store voor bedrijven verwijzen we u naar Integratie van Microsoft Store voor bedrijven - vereisten Workspace ONE UEM kan worden geïntegreerd met de Microsoft Store voor bedrijven. Het offline- en online-licentiemodel wordt ondersteund voor Windows 10-toestellen (en recenter) die met uw Azure Active Directory-services communiceren. Voor een succesvolle integratie moet u de opgegeven componenten in uw omgeving gebruiken. VMware, Inc. 103

104 Vereisten voor offline en online licentiemodellen Windows 10-toestellen Implementeer uw applicaties op Windows 10-toestellen, omdat deze compatibel zijn met volumeaankopen en de procedures voor applicatie-implementatie. Gebruik het Windows Desktop- of het Windows Phone-platform, wanneer u applicaties toewijst. U kunt applicaties implementeren die u heeft gekocht via een volume-aankoop voor oudere toestellen, zoals Windows 8-toestellen. De toestellen ontvangen de applicaties van Workspace ONE UEM via de normale procedure, maar het systeem beheert deze applicaties niet. Azure Active Directory-services Configureer Azure Active Directory-services in Workspace ONE UEM om de communicatie tussen de systemen mogelijk te maken. Met deze instellingen wordt Workspace ONE UEM in staat gesteld om Windows-toestellen en -applicaties op die toestellen te beheren. U hoeft geen Azure AD Premium-account te hebben voor integratie met de Microsoft Store voor bedrijven. Deze integratie is een proces dat losstaat van de automatische MDM-inschrijving. Belangrijk Integratie werkt alleen, wanneer u het in dezelfde organisatiegroep configureert waar ook uw Azure Active Directory-services zijn geconfigureerd. Beheerdersaccount voor Microsoft Store voor bedrijven met algemene bevoegdheden Koop applicaties met een beheerdersaccount voor Microsoft Store voor bedrijven. Algemene bevoegdheden (Global permissions) geven beheerders toegang tot alle systemen, zodat ze applicaties kunnen kopen, beheren en distribueren. Vereisten voor online licentiemodellen Azure Active Directory-toestelgebruikers moeten Azure Active Directory gebruiken om inhoud te verifiëren. Vereisten voor offline licentiemodellen Bestandsopslag ingeschakeld voor implementaties op locatie - Workspace ONE UEM slaat applicaties uit de Microsoft Store voor bedrijven in een beveiligd bestandssysteem op. Als u een omgeving op locatie heeft, moet u deze functie in de Workspace ONE UEM Console inschakelen, door de tenant-id en de tenant-naam toe te voegen in het menu voor Directory Services. Deze vereiste is onderdeel van het proces om de Azure AD-services te configureren. Functies van de online en offline modellen van de Microsoft Store voor bedrijven vergelijken Workspace ONE UEM kan worden geïntegreerd met de online en offline modellen in de Microsoft Store voor bedrijven. Vergelijk de beschikbare functies om te zien welk model voorziet in uw behoeften voor applicatiebeheer. VMware, Inc. 104

105 Tabel 4 3. Vergelijking van online en offline modellen - verschillende mogelijkheden Functie Online licentiemodel Offline licentiemodel Licentiebeheer Applicatiepakkethost Azure Active Directory Beperkingen instellen voor de App Store Licenties beheerd door de Microsoft Store voor bedrijven. Gebruikers kunnen applicaties ontvangen en licenties claimen buiten uw Workspace ONE UEM-implementatie. Applicatiepakket gehost door de Microsoft Store voor bedrijven. Apparaten moeten uw Azure Active Directory-systeem gebruiken voor verificatie. Schakel het Azure Active Directorysysteem in om communicatie tussen Workspace ONE UEM en de Microsoft Store voor bedrijven mogelijk te maken. Toestellen kunnen geen applicaties installeren omdat de beperking de Microsoft Store voor bedrijven blokkeert op het toestel. Licenties beheerd door de onderneming. Gebruik de offline licentiemethode om applicatiepakketten en updates te beheren. Met dit model heeft u flexibiliteit, maar het kost wel iets meer aandacht dat applicaties actueel blijven en licenties vernieuwd worden. Applicatiepakket gehost door de Workspace ONE UEM-bestandsopslag voor op locatie of in de Workspace ONE UEM SaaS-omgeving. Apparaten hoeven geen gebruik te maken van uw Azure Active Directorysysteem voor verificatie. U moet echter het Azure Active Directory-systeem inschakelen om communicatie tussen Workspace ONE UEM en de Microsoft Store voor bedrijven mogelijk te maken. Toestellen kunnen toch applicaties installeren, omdat de applicatiepakketten worden gehost in de Workspace ONE UEM-omgeving. Tabel 4 4. Vergelijking van online en offline modellen - dezelfde mogelijkheden Functie Online licentiemodel Offline licentiemodel Niveau waarop licenties worden geclaimd Licentie opnieuw gebruiken Licenties geclaimd door Workspace ONE UEM voor de applicatie op gebruikersniveau. Beheerders kunnen licenties intrekken via Workspace ONE UEM en deze opnieuw gebruiken. Licenties geclaimd door Workspace ONE UEM voor de applicatie op gebruikersniveau. Beheerders kunnen licenties intrekken via Workspace ONE UEM en deze opnieuw gebruiken. Azure AD Identity Services-integratie configureren Voordat u Azure AD kunt gebruiken om uw Windows-toestellen in te schrijven, moet u Workspace ONE UEM configureren om Azure AD als een identiteitsservice te gebruiken. Het activeren van Azure AD is een tweeledig proces; als onderdeel van het proces moet u de inschrijfgegevens van het MDM-systeem aan Azure AD toevoegen. VMware, Inc. 105

106 Vereisten U moet een Premium Azure AD P1- of P2-abonnement hebben om Azure AD te integreren met Workspace ONE UEM. Azure AD-integratie met Workspace ONE UEM moet worden geconfigureerd bij de tenant waar Active Directory (zoals LDAP) is geconfigureerd. Belangrijk Als u de Huidige instelling op de pagina Directory Services op Overschrijven zet, moeten de LDAP-instellingen worden geconfigureerd en opgeslagen voordat u Azure AD als identiteitsserviceprovider activeert. Procedure Zo configureert u Azure AD voor identiteitsbeheer: 1 Navigeer naar Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie > Directory Services 2 Schakel Azure AD gebruiken voor identiteitsservices in onder Geavanceerde instellingen. Zodra u dit heeft gedaan moet u de URL's voor MDM-inschrijving en de MDMgebruiksrechtovereenkomst noteren. Deze heeft u nodig wanneer u de Azure directory configureert. 3 Log in het Azure Management-portaal in met uw Microsoft-account of uw werkaccount. 4 Selecteer uw directory en ga naar het tabblad Mobiliteit (MDM en MAM. Dit tabblad was voorheen het tabblad Applicaties. 5 Selecteer Applicatie toevoegen en selecteer de AirWatch by VMware-applicatie. VMware, Inc. 106

107 U kunt de standaard-url's gebruiken als het bereik van de gebruiker is ingesteld op geen. Indien nodig kunt u ook de plaatsvervangende URL's gebruiken. VMware, Inc. 107

108 6 Laat de AirWatch by VMware-applicatie ingesteld op de standaardinstellingen. Wijzig het MDMgebruikersbereik naar Geen. 7 Selecteer Applicatie toevoegen nogmaals en selecteer de MDM-applicatie op locatie. U kunt de applicatie hernoemen wanneer u deze toevoegt. 8 Configureer de MDM-applicatie op locatie door de URL's voor MDM Enrollment (MDM-inschrijving) en MDM Terms of Use (MDM-gebruiksvoorwaarden) in te voeren vanuit de Workspace ONE UEMconsole. 9 Selecteer Instellingen voor MDM-applicatie op locatie en selecteer vervolgens Vereiste machtigingen > Windows Azure Active Directory. 10 U kunt de machtigingen als volgt wijzigen: Applicatiemachtigingen Selecteer Active directory-gegevens lezen en schrijven. Selecteer Apparaten voor lezen en schrijven. Gedelegeerde machtigingen Selecteer Toegang tot de directory als de ingelogde gebruiker. Selecteer Directory-gegevens lezen. Selecteer Inloggen en gebruikersprofiel lezen. 11 Selecteer de instellingen van eigenschappen en voer uw host voor toestelservices in het tekstvak APP-ID-URI in. VMware, Inc. 108

109 Gebruik dezelfde host die u hebt gebruikt voor de tekstvakken URL voor MDM-inschrijving en MDM-gebruikersovereenkomst. Voorbeeldindeling: <MDM DS SERVER> 12 Stel het MDM-gebruikersbereik in op Alle om deze instellingen toe te passen op alle gebruikers. U kunt ook de OOBE-inschrijving beperken tot geselecteerde Azure AD-groepen door Enkele te selecteren en de gewenste groepen toe te voegen. 13 Selecteer Save (Opslaan) om door te gaan. 14 Navigeer naar het tabblad Eigenschappen en zoek de Azure Directory-ID. Deze instelling werd voorheen de Tenant-ID genoemd. 15 Selecteer Gegevens van gebruikersaccount in de rechterbovenhoek. De Tenantnaam in Azure is de naam van uw Azure-map. U kunt de naam vinden onder het tabblad Domein. 16 Ga terug naar de UEM-console en selecteer Azure AD gebruiken voor identiteitsservices om Azure AD-integratie te configureren. 17 Voer de Azure Directory-ID in als de Tenant-ID. Voer het standaarddomein in als uw Azure Directory-tenantnaam. 18 Klik op Opslaan om het proces te voltooien. VMware, Inc. 109

110 Aanmelden en applicaties kopen voor offline en online licenties in de Microsoft Store voor bedrijven Integratie werkt alleen als u een Azure-beheerdersaccount gebruikt om u aan te melden bij de Windows Store en om de managementtool van VMware Workspace ONE UEM te activeren. Zie de portal van Microsoft Store voor bedrijven voor de meest recente documentatie over het creëren van een Azure-beheerdersaccount. Een Azure-beheerdersaccount voor VMware Workspace ONE UEM creëren Maak een beheerdersaccount aan met alle beheerdersrollen in uw standaarddirectory in Microsoft Azure. Gebruik dit account om applicaties in de Microsoft Store voor bedrijven te kopen. U hoeft geen Azure premium account te hebben om een beheerdersaccount voor de Microsoft Store voor bedrijven te creëren. 1 Navigeer in Azure naar uw Azure Active Directory. 2 Selecteer Gebruikers en groepen en + Nieuwe gebruiker. Voer de relevante instellingen in. 3 Configureer de rol van de Directory als Algemene beheerder. 4 Creëer een tijdelijk wachtwoord, zodat u in de Microsoft Store voor bedrijven kunt inloggen. Activeer VMware Workspace ONE UEM in de Microsoft Store voor bedrijven en Apps kopen Gebruik de inloggegevens van uw Azure-beheerdersaccount om de Workspace ONE UEMmanagementtool te activeren in de Microsoft Store voor bedrijven. Als u offline licenties gebruikt, schakelt u de aankoop van applicaties met offline licenties in. 1 Navigeer naar de Microsoft Store voor bedrijven en log in met uw Azure beheerdersaccount. 2 Navigeer naar Beheren > Instellingen > Distribueren > Managementtools en activeer de Workspace ONE UEM van VMware-tool. 3 Voor offline licenties gaat u naar Beheren > Instellingen > Winkelen > Winkelervaring en schakelt u Apps met offline licenties weergeven voor mensen die in de Store winkelen. 4 Ga naar de Store voor bedrijven en voeg applicaties toe aan uw inventaris. U kunt applicaties met offline of online licenties toevoegen, afhankelijk van uw strategie voor licentiebeheer. Microsoft Store voor bedrijven - applicaties importeren Importeer publieke applicaties die u in de Microsoft Store voor bedrijven voor heeft gekocht naar de Workspace ONE UEM Console. De procedure voor online en offline licentiemodellen is identiek. VMware, Inc. 110

111 Voor het offline licentiemodel kunt u de import van deze applicaties het beste plannen wanneer uw bedrijfsnetwerk niet al te druk bezet is. Vanwege het grote aantal applicaties kan het importproces meer bandbreedte gebruiken dan andere Workspace ONE UEM-systemen. 1 Ga naar de organisatiegroep waar uw Azure Active Directory-service is ingesteld. 2 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Publiek en selecteer Applicatie toevoegen. 3 Selecteer het Platform: Windows Desktop of Windows Phone. 4 Selecteer Importeren uit BSP en klik op Volgende. 5 Bekijk de lijst met applicaties die Workspace ONE UEM uit uw account in de Windows Store voor bedrijven importeert. U kunt deze lijst niet bewerken in de UEM-console. 6 Klik op Voltooien. Offline licentiemodel - Het systeem downloadt applicaties naar het externe bestandsopslagsysteem. Online licentiemodel - Het systeem slaat de applicaties op in de Microsoft Store voor bedrijven en wacht op een installatiecommando. Pakketdownloads en -updates voor het offline licentiemodel Workspace ONE UEM importeert alle applicatiepakketten en schakelt toewijzingsacties uit terwijl het proces loopt. Wanneer u pakketten opnieuw importeert, bijvoorbeeld voor updates, downloadt Workspace ONE UEM alleen de pakketten die zijn gewijzigd. Als u het gebruik van de App Store op toestellen niet beperkt, zullen applicatie-updates vanaf de Microsoft Store voor bedrijven direct naar toestellen worden gepusht. Als u het gebruik van de App Store op toestellen wel blokkeert, moet u de geüpdatete applicaties in Workspace ONE UEM importeren. Vervolgens waarschuwt u toestelgebruikers om de geüpdatete versie te installeren vanuit de AirWatch-catalogus. Microsoft Store voor bedrijven - applicaties implementeren Wijs publieke applicaties die u uit de Microsoft Store voor bedrijven heeft geïmporteerd toe om ze op toestellen te installeren door middel van flexibele implementatie. Wijs online en offline licenties toe op basis van uw strategie voor licentiebeheer. Bekijk Flexibele implementatie gebruiken om applicaties toe te wijzen voor algemene informatie over flexibele implementatie, hoe u toewijzingen kunt prioriteren en hoe u beschrijvingen kunt instellen. 1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Publiek. 2 Selecteer de applicatie en klik op Toewijzen. VMware, Inc. 111

112 3 Voer de gegevens bij Toewijzing toevoegen in om een regel toe te voegen. Instelling Toewijzing - Online licenties Toewijzing - Offline licenties Implementatie - Methode van applicatieaanlevering Implementatie - DLP Wijs groepen toe aan de applicatie met online licenties. Als toestellen deel uitmaken van uw Azure Active Directorysysteem en uw implementatie online licenties beschikbaar heeft, dan ontvangen toestellen de applicatie. Als u zowel online als offline licenties toewijst aan de groep, geeft het systeem de voorkeur aan online licenties. Groepen toewijzen aan de applicatie met offline licenties. Als u implementatie offline licenties beschikbaar heeft, dan ontvangen toestellen de applicatie. Als u zowel online als offline licenties toewijst aan de groep, geeft het systeem de voorkeur aan online licenties. Hier ziet u de aanleveringsmethode. Met de instelling on demand wordt inhoud in een implementatieagent geïmplementeerd en krijgt de gebruiker de mogelijkheid om te bepalen of en wanneer de inhoud moet worden geïnstalleerd. Configureer een toestelprofiel met een Beperkingsprofiel om beleid voor preventie van gegevensverlies voor de applicatie in te stellen. Klik op Configureren. Het systeem gaat naar Toestellen > Profielen. Selecteer Toevoegen > Profiel toevoegen en het platform. Voor Windows Desktop selecteert u Toestelprofiel > Beperkingen en vervolgens selecteert u de opties om toe te passen op de gegevens die u wilt beschermen. Voor Windows Phone klikt u op Beperkingen en vervolgens selecteert u de opties om toe te passen op de gegevens die u wilt beschermen. 4 Klik op Toevoegen en geef de prioritering van de toewijzingen aan als u meerdere toewijzingsregels heeft. 5 Selecteer Opslaan en publiceren om de applicatie te implementeren. Zie De Microsoft Store voor bedrijven en Workspace ONE UEM voor meer informatie over de integratie van Workspace ONE UEM en de Microsoft Store voor bedrijven. Licenties voor applicaties uit de Microsoft Store voor bedrijven synchroniseren en opnieuw claimen Synchroniseer offline en online licenties met het detailoverzicht van de applicatie en bekijk de bijbehorende gebruikers van de licenties. Wijs de licenties opnieuw toe om licenties terug te winnen. VMware, Inc. 112

113 Licenties synchroniseren om gebruikers en geclaimde licenties te bekijken Wanneer u applicaties uit de Microsoft Store voor bedrijven toewijst aan toestellen, worden door het toewijzingsproces de bijbehorende licenties geclaimd voordat het systeem de installatie van de applicatie initieert. Gebruik het detailoverzicht om de lijst met toestellen van eindgebruikers en de bijbehorende, geclaimde licentie te bekijken. Navigeer naar Applicaties en boeken > Applicaties > Lijstweergave > Publiek en klik op de Microsoft Store voor bedrijven-applicatie. Met deze actie wordt het detailoverzicht weergegeven. In deze weergave gebruikt u de actie Licentie synchroniseren voor het importeren van de lijst met gebruikers die overeenkomen met geclaimde licenties. Ga naar het tabblad Licenties om de geclaimde licenties te zien. Opmerking Workspace ONE UEM importeert ook de licentiekoppelingen wanneer u de optie Importeren uit BSP selecteert bij de oorspronkelijke import van uw applicaties uit de Microsoft Store voor bedrijven. Deze synchronisatie wordt asynchroon met de synchronisatie van het applicatiepakket uitgevoerd. Licenties opnieuw claimen U kunt de licenties die zijn weergegeven op het tabblad Licenties, opnieuw claimen en hergebruiken door de toewijzing van de applicatie aan het gebruikersapparaat te verwijderen. Workspace ONE UEM biedt verschillende methoden om toewijzingen te verwijderen. Verwijderen houdt in dat de applicatie wordt verwijderd van het toestel. Tabel 4 5. Methoden voor licenties opnieuw claimen Methode Detailoverzicht Toestel Organisatiegroep Toewijzingsgroep Gebruikersnaam Klik op de knop Applicatie verwijderen in het detailoverzicht van de applicatie. Daarmee wordt de applicatie verwijderd van toestellen in groepen waaraan de applicatie is toegewezen. Verwijder het relevante toestel uit de console. Verwijder de organisatiegroep. Deze handeling zal alle activa en toestellen in de organisatiegroep treffen. Verwijder de smart group of gebruikersgroep waaraan de applicatie is toegewezen. Deze actie heeft betrekking op alle toestellen in de groep. Verwijder het relevante gebruikersaccount uit de console. VMware, Inc. 113

114 Gekochte applicaties -Volumeaankoopprogramma 5 (VPP) Integreer met het volume-aankoopprogramma (VPP) van Apple en Workspace ONE UEM om publieke en in opdracht ontwikkelde B2B-applicaties naar grote implementaties van Apple ios- en macos-toestellen te distribueren. Het VPP van Apple maakt het voor organisaties mogelijk om publiek beschikbare applicaties te kopen en distribueren. Iedere betaalde applicatie van de App Store is beschikbaar voor volume-aankopen voor de actuele prijs van de App Store. Op maat gemaakte B2B-applicaties kunnen gratis of tegen betaling aangeschaft worden. Als uw organisatie gebruik maakt van gratis publieke applicaties die u via het Apple VPP heeft verkregen, kan Workspace ONE UEM deze applicaties ook distribueren. Raadpleeg het Volume-aankoopprogramma voor bedrijven en het Volume-aankoopprogramma voor het onderwijs op de Apple-website voor beschikbaarheid per land en voor andere gegevens. Gekochte applicaties Basisbeginselen Zie Volume-aankoopprogramma (Volume Purchase Program) implementeren voor een algemeen overzicht van de stappen om applicaties van Apple te kopen en om VPP-applicaties toe te voegen en te implementeren op de console Implementatieproces van VPP-applicaties. Apple biedt diverse methoden om VPP-applicaties te implementeren. Het besturingssysteem, het type inhoud en de implementatiemethode hangen onderling samen. Bekijk Ondersteunde inhoud voor gekochte applicaties voor een tabel met informatie over welke VPP-implementatiemethoden per inhoudstype en besturingssysteem beschikbaar zijn. Implementatiemethoden voor VPP-applicaties Beheerde distributie via serienummer van toestel - Als uw VPP-implementatie is bedoeld voor toestellen met ios 9 of recenter, of macos of recenter, kunt u VPP-applicaties toewijzen per toestelserienummer. Deze methode biedt bepaalde voordelen bij het beheer. U hoeft dan bijvoorbeeld geen Apple ID s te beheren en licenties kunnen worden hergebruikt. Bekijk Beheerde distributie per toestelserienummer voor meer informatie. Bekijk Toestelgebonden VPP-applicaties handmatig of automatisch bijwerken en Challenge voor toestelgebonden VPP-applicaties bijwerken voor informatie over hoe u automatische updates voor toestelgebonden VPP-applicaties kunt inschakelen. VMware, Inc. 114

115 Beheerder distributie via Apple ID's - Het beheerde distributiemodel met Apple ID's gebruikt servicetokens (ook stokens genoemd) om uw VPP-inhoud op te halen en deze te distribueren naar toestellen met behulp van de Workspace ONE UEM Console. Deze methode maakt het hergebruik van licenties mogelijk. Bekijk Alle beheerde distributie-taken door middel van Apple ID's uitvoeren voor uitleg over hoe u deze implementatiemethode gebruikt. Implementatiemethode met inwisselcode - De implementatiemethode met inwisselcode gebruikt codes van een spreadsheet om uw VPP-inhoud op te halen en om deze te distribueren naar de toestellen met behulp van de UEM-console. Gebruik deze methode als u implementatie is bedoeld voor toestellen met ios 6 of ouder. Bekijk Alle taken uitvoeren om inwisselcodes te distribueren voor uitleg over hoe u de spreadsheet met inwisselcodes uploadt en VPP-applicaties op toestellen implementeert. Via VPP gekochte, op maat gemaakte B2B-applicaties implementeren Op maat gemaakte B2B-applicaties die u hebt gekocht via VPP, kunnen worden geïmplementeerd. Het beheer van deze applicaties hangt echter af van de implementatiemethode: met inwisselcodes of via beheerde distributie. Bekijk In opdracht ontworpen (B2B) applicaties en VPP van Apple voor meer informatie. Dit hoofdstuk omvat de volgende onderwerpen: Volume-aankoopprogramma (VPP) in Workspace ONE UEM Ondersteunde inhoud voor gekochte applicaties Volume-aankoopprogramma (Volume Purchase Program) implementeren Inwisselcodes Beheerde distributie door middel van Apple-ID's In opdracht ontworpen (B2B) applicaties en VPP van Apple Beheerde distributie per toestelserienummer Volume-aankoopprogramma (VPP) in Workspace ONE UEM Integreer met het volume-aankoopprogramma (VPP) van Apple en Workspace ONE UEM om publieke en in opdracht ontwikkelde B2B-applicaties naar Apple ios- en macos-toestellen te distribueren. Het VPP van Apple maakt het voor organisaties mogelijk om publiek beschikbare applicaties te kopen en distribueren. Iedere betaalde applicatie van de App Store is beschikbaar voor volume-aankopen voor de actuele prijs van de App Store. Op maat gemaakte B2B-applicaties kunnen gratis of tegen betaling aangeschaft worden. Als uw organisatie gebruik maakt van gratis publieke applicaties die u via het Apple VPP heeft verkregen, kan Workspace ONE UEM deze applicaties ook distribueren. VMware, Inc. 115

116 Raadpleeg de website van Apple voor de beschikbaarheid per land en andere informatie. Apple heeft twee programma's: het volume-aankoopprogramma voor bedrijven en het volumeaankoopprogramma voor onderwijs. Ondersteunde inhoud voor gekochte applicaties Workspace ONE UEM ondersteunt de verschillende inhoudstypen in de sectie voor gekochte inhoud. Het beheersniveau varieert afhankelijk van de methode die is gebruikt om de inhoud te verkrijgen alsmede van het platform. Bekijk informatie over ondersteuning per besturingssysteem, type applicatie en aankoopmethode (beheerde distributie = BD of inwisselcodes = IC). De letters DB verwijzen naar systemen die applicaties zonder Apple ID kunnen ophalen en - betekent geen ondersteuning. Tabel 5 1. Ondersteunde gekochte inhoud per platform en OS-versie Gratis Gekochte Besturings- Gratis publieke Gekochte publieke op maat gemaakte B2B- op maat gemaakte B2B- Systeem Apps Apps Apps Apps Apple ios 7.x - 8.x BD & IC BD & IC BD & IC BD & IC Apple ios 9+ BD, IC & TG BD, IC & TG BD & IC BD & IC macos BD BD X X macos (en recenter) BD & TG BD & TG X X Volume-aankoopprogramma (Volume Purchase Program) implementeren Om inhoud via het volume-aankoopprogramma (VPP) van Apple te kopen en implementeren dient u zich bij de VPP-site aan te melden en dan inhoud te kopen. Deze kunt u vervolgens distribueren via Workspace ONE UEM. Procedure 1 VPP-inschrijving Schrijf u in het programma in en overleg bewijsstukken aan Apple dat u een geldige organisatie bent. 2 Aankoop van inhoud Koop inhoud in volume via de VPP-website. 3 Implementatie van applicaties Distribueer de applicaties naar uw toestellen door middel van inwisselcodes of beheerde-distributie stokens (servicetoken-bestanden). Inwisselcodes Beheerde distributie door middel van Apple ID's In opdracht ontworpen (B2B) applicaties en VPP van Apple Beheerde distributie per toestelserienummer VMware, Inc. 116

117 Inwisselcodes Deze methode maakt gebruik van inwisselcodes waarmee u inhoud naar toestellen kunt sturen; deze methode ondersteunt het intrekken van codes op Apple ios-toestellen niet. Zodra de inwisselcode ingewisseld is, kunt u deze niet opnieuw gebruiken. Workspace ONE UEM kan ook geen inhoud die met inwisselcodes is gekocht van toestellen verwijderen. Toestellen die ouder zijn dan Apple ios 7 moeten deze methode gebruiken voor het kopen van VPPinhoud, omdat beheerde distributie niet beschikbaar is voor oudere systemen. U kunt inwisselcodes niet gebruiken op macos-systemen. Alle taken uitvoeren om inwisselcodes te distribueren Voor een succesvolle distributie van content van het Volume-aankoopprogramma (VPP) van Apple naar eindgebruikers dient u alle stappen in de implementatieprocedure uit te voeren. Eindgebruikers moeten op hun beurt alle stappen op hun toestellen voltooien om de VPP-inhoud te ontvangen. Procedure 1 Beheerders verzenden VPP-inhoud naar eindgebruikers. a b c Kopen uw applicaties en downloaden uw spreadsheet met inwisselcodes van de Apple itunes Store. Upload de spreadsheet naar Workspace ONE UEM. Wijs inwisselcodes aan organisatiegroepen en smart groups toe in de Workspace ONE UEM Console en sla de instellingen op. 2 Eindgebruikers ontvangen inhoud. a Haal een inwisselcode op van Workspace ONE UEM. Deze stap verschijnt automatisch zodra de beheerder de inhoud publiceert. b Installeer de inhoud van de catalogus. Een spreadsheet met inwisselcodes uploaden U kunt Workspace ONE UEM gebruiken om applicaties en boeken die u via het VPP hebt gekocht te beheren en naar uw Apple ios-toestellen te distribueren. Apple gebruikt internetservices om inwisselcodes te beheren. Om de Workspace ONE UEM Console in staat te stellen met de Apple internetservice te communiceren moet u de spreadsheet met de inwisselcodes uploaden. itunes gebruikt Adam ID's, item-identifcatiecodes, om verbindingen naar inhoud te automatiseren. Als uw spreadsheet een Adam ID bevat, dan hoeft u applicaties en boeken niet op te zoeken in de App Store. Voor in opdracht gemaakte B2B-applicaties zorgt de Adam ID ervoor dat Workspace ONE UEM applicaties-id's bijwerkt in de UEM Console. VMware, Inc. 117

118 Procedure 1 Navigeer naar Applicaties en boeken > Applicaties > Bestellingen of Applicaties en boeken > Boeken > Bestellingen. 2 Klik op Toevoegen of Bestellen om een spreadsheet met inwisselcodes toe te voegen. 3 Selecteer Publieke applicatie of Aangepaste applicatie (in opdracht gemaakte B2B) voor applicaties. Deze optie is niet beschikbaar voor boeken. 4 Klik op Bestand kiezen om het CSV- of XLS-bestand te uploaden dat u van de Apple Portal gedownload heeft. Deze actie creëert de bestelling. 5 Selecteer Opslaan om verder te gaan naar het Formulier voor productselectie. 6 Zoek het geschikte product en klik op Selecteren om het uploaden van de spreadsheet te voltooien. Workspace ONE UEM toont deze stap niet als uw spreadsheet een Adam-ID heeft. Als uw spreadsheet een Adam-ID bevat, dan hoeft u het product niet op te zoeken. Workspace ONE UEM voegt applicaties en boeken automatisch toe vanuit de App Store als de spreadsheet een Adam-ID bevat. Adam-ID's zijn specifiek voor itunes, zijn onderdeel van de Apple Zoek-API en zijn uniek voor iedere applicatie. Als het spreadsheet met inwisselcodes van Apple VPP codes bevat voor meerdere applicaties of boeken, toont Workspace ONE UEM verschillende producten op dit formulier. U kunt er slechts één per bestelling selecteren. Inhoud aan gebruikers toewijzen In de Workspace ONE UEM Console moet u de optie inschakelen om de inwisselcodes toe te wijzen aan gebruikers en toestellen. Selecteer de geschikte organisatiegroepen en smart groups waaraan de inwisselcodes toegewezen moeten worden. 1 Ga naar de organisatiegroep waar u de spreadsheet met inwisselcodes hebt geüpload. 2 Ga naar Applicaties en boeken > Applicaties > Systeemeigen > Gekocht. 3 Selecteer de applicatie die u wilt toewijzen. VMware, Inc. 118

119 4 Voer de volgende opties in op het tabblad Toewijzing van bestellingen. Tabel 5 2. Opties tabblad Bestellingen toewijzen - Algemeen Instelling Gereserveerde inwisselcodes SDK-profiel Toewijzing toevoegen per Voer het aantal inwisselcodes dat u wilt reserveren in. Gebruik deze optie om de inwisselcodes te bewaren voor later gebruik. Als u functionaliteit van de AirWatch-SDK gebruikt, wijs dan een SDK-profiel aan de applicatie toe. Wijs inwisselcodes aan organisatiegroepen of smart groups toe. Organisatiegroep Wijs inwisselcodes toe aan een organisatiegroep. Selecteer Alle gebruikers om toe te wijzen aan alle gebruikers in die organisatiegroep, of kies Geselecteerde gebruikers voor een lijst met gebruikers in de organisatiegroep. Gebruik de knoppen Toevoegen en Verwijderen om specifieke gebruikers te kiezen die de applicatie zullen ontvangen. Smart group - Wijs inwisselcodes aan een smart group toe door de naam van de groep te typen. Opties zullen weergegeven worden en u kunt de smart group die van toepassing is in de lijst selecteren. Indien nodig kunt een nieuwe smart group creëren. U kunt de inwisselcodes tegelijkertijd toepassen op zowel organisatiegroepen als smart groups. U kunt echter uitsluitend gebruikers opgeven voor organisatiegroepen van het type Klant. U kunt gebruikers niet specificeren voor smart groups. U kunt de smart group echter dusdanig bewerken dat het de noodzakelijke gebruikers bevat. Verifieer de informatie in onderstaande kolommen voor iedere toewijzing: Gebruikers - Bekijk het aantal gebruikers voor de bestelling. Toegewezen Voer het aantal licenties in om aan de geselecteerde gebruikers toe te wijzen. Deze invoer mag het totale aantal van de bestelling niet overschrijden. Ingewisseld Bekijk het aantal licenties dat al ingelost is, indien van toepassing. VMware, Inc. 119

120 Tabel 5 3. Opties tabblad Bestellingen toewijzen - Implementatie Instelling Toewijzingstype On Demand Implementeert inhoud in een catalogus of andere implementatieagent en geeft de gebruiker de mogelijkheid te bepalen of en wanneer de inhoud geïnstalleerd moet worden. Deze optie is de beste keuze voor inhoud die minder belangrijk is voor de organisatie. Door gebruikers in staat te stellen om deze inhoud te downloaden wanneer zij dat willen, helpt u om de bandbreedte te behouden en om onnodig verkeer te beperken. Automatisch Implementeert inhoud in een catalogus of andere implementatiehub op een toestel bij de inschrijving. Wanneer het toestel is ingeschreven, worden gebruikers onmiddellijk gevraagd om de inhoud op het toestel te installeren. Deze optie is de beste keuze voor inhoud die belangrijk is voor uw organisatie en uw mobiele gebruikers. Voor in opdracht gemaakte B2B-applicaties die u met inwisselcodes heeft verkregen, kunt u alleen de optie On Demand kiezen. Wanneer het Toewijzingstype op Automatisch is ingesteld, krijgen alleen geschikte toestellen met Apple ios 7 of recenter automatisch de applicatie of het boek. Verwijderen tijdens uitschrijving Back-up van applicatie voorkomen Stel in dat de applicatie van een toestel wordt verwijderd wanneer het toestel wordt uitgeschreven bij Workspace ONE UEM. Workspace ONE UEM schakelt deze optie standaard in. Als u deze optie kiest, worden de toestellen onder supervisie beperkt met betrekking tot het op de achtergrond installeren van applicaties omdat het toestel vergrendeld is en de inrichtingprofielinstallatie zich in de wachtrij voor opdrachten bevindt, waarvoor het is vereist dat een toestel wordt ontgrendeld om de installatie te voltooien. Als u deze optie heeft uitgeschakeld, worden inrichtingsprofielen niet samen met de geïnstalleerde applicatie naar het toestel gepusht. Als het provisioningprofiel wordt bijgewerkt, wordt het nieuwe inrichtingsprofiel dus niet automatisch naar de toestellen gepusht. In deze gevallen is een nieuwe versie van de applicatie met een nieuw inrichtingsprofiel vereist. Een applicatie verwijderen wanneer een toestel uitgeschreven is, herstelt de ingewisselde licentie niet. Zodra de applicatie is geïnstalleerd, wordt het aan het app store-account van de gebruiker gekoppeld. Blokkeer de mogelijkheid om applicatie-data naar icloud te back-uppen. De applicatie zelf kan nog wel naar icloud worden geback-upt. VMware, Inc. 120

121 Tabel 5 3. Opties tabblad Bestellingen toewijzen - Implementatie (Vervolgd) Instelling App onder MDM-beheer stellen als het door gebruiker geïnstalleerd is Gebruik VPN Configuratie voor de applicatie verzenden Neem beheer over van applicaties die voorheen door gebruikers op hun toestellen zijn geïnstalleerd, zowel voor toestellen onder supervisie als toestellen zonder supervisie. Schakel deze functie in zodat gebruikers de op hun toestel geïnstalleerde versie van de applicatie niet hoeven te verwijderen. Workspace ONE UEM beheert de applicatie zonder de AirWatch-catalogus op het toestel te hoeven installeren. Configureer een VPN voor individuele applicaties en selecteer Profiel voor applicatie-vpn. Dit geeft eindgebruikers toegang tot een applicatie door middel van een VPN. Dit garandeert dat de toegang en het gebruik ervan betrouwbaar en veilig zijn. Verstuur applicatieconfiguraties naar Apple ios-toestellen, zodat eindgebruikers de ingevoerde waarden niet zelf hoeven in te stellen. 5 Klik op Opslaan als u klaar bent met het toewijzen van inwisselcodes. Applicatieconfiguraties zijn leverancierspecifieke sleutelwaardeparen die u tegelijk met een applicatie kunt implementeren om de applicatie vooraf voor gebruikers te configureren. Informatie over inwisselcodes U kunt informatie over uw inwisselcodes bekijken, zodat u uw VPP-applicaties kunt beheren en volgen. Ga naar Applicaties en boeken > Bestellingen > Inwisselcodes voor een lijst met bestellingen van applicaties die u middels inwisselcodes hebt verkregen. Bekijk de beschikbaarheidsstatus van de code. Tabel 5 4. Statusbeschrijvingen inwisselcode Status Beschikbaar Extern ingewisseld Ingewisseld Niet beschikbaar Betekent dat er een code beschikbaar is om gedistribueerde, gekochte inhoud te gebruiken. U kunt deze code op niet beschikbaar zetten of verwijderen. Betekent dat de code buiten het Workspace ONE UEM-systeem voor VPP-gekochte applicaties is ingewisseld. U kunt voor deze code geen acties uitvoeren. Betekent dat de code binnen het Workspace ONE UEM-systeem voor VPP-gekochte applicaties is ingewisseld. U kunt deze code op niet beschikbaar zetten of verwijderen. Betekent dat de code bewust niet beschikbaar is gemaakt. Bijvoorbeeld als u codes wilt reserveren voor gebruikers die zich niet in uw Workspace ONE UEM-omgeving bevinden. Bekijk iedere inwisselcode en het ordernummer. Bekijk de datum waarop de inwisselcode ingewisseld is. Bekijk aan wie de code toegewezen is. VMware, Inc. 121

122 Verwijder een inwisselcode. Beheerde distributie door middel van Apple-ID's Deze methode gebruikt service token-bestanden, ook stokens genoemd, om applicatietoewijzingen te verifiëren. Hiermee kunt u licentiecodes aan Apple-ID's toewijzen om inhoud aan toestellen toe te wijzen en het ondersteunt ook het intrekken en hergebruiken van deze licentiecodes. Inleiding Het beheerde-distributiesysteem van Apple integreert met Workspace ONE UEM en u kunt uw gratis en gekochte applicaties en boeken uit het volume-aankoopprogramma (VPP) distribueren. Het beheerde distributiemodel gebruikt servicetokens (ook wel stokens genoemd) om uw VPP-inhoud op te halen en om deze met de Workspace ONE UEM Console naar toestellen te distribueren. Beheerde distributielicenties intrekken Workspace ONE UEM kan licenties voor applicaties intrekken, maar kan licenties voor boeken niet intrekken. Alle beheerde distributie-taken door middel van Apple ID's uitvoeren Voor een succesvolle distributie van VPP-inhoud naar eindgebruikers dient u alle stappen in de implementatieprocedure uit te voeren. Eindgebruikers moeten op hun beurt alle stappen op hun toestellen voltooien om de VPP-inhoud te ontvangen. Gebruikers die meerdere Apple ios-toestellen hebben moeten een enkele Apple-ID aan alle toestellen toewijzen. Als beheerders inhoud "On demand" beschikbaar maken, kunnen gebruikers de uitnodiging accepteren, deelnemen aan en registeren bij VPP. Zij kunnen de inhoud vanaf de catalogus op meerdere toestellen installeren. Procedure 1 Beheerders verzenden VPP-inhoud naar eindgebruikers. a b Kopen inhoud en downloaden uw stoken van de Apple itunes Store. Upload het stoken naar Workspace ONE UEM. U kunt meerdere stokens gebruiken binnen uw Workspace ONE UEM-hiërarchie maar u kunt slechts één stoken in iedere organisatiegroep hebben. c Synchroniseer licenties om de content in de Console weer te geven. VMware, Inc. 122

123 d Voegen de bundel-id's voor aangepaste B2B-applicaties toe. Met deze handeling wordt beheer geactiveerd. Deze stap is overbodig voor alle andere applicaties en boeken. e Reserveer licenties en wijs deze toe aan smart groups en gebruik toestelgebonden toewijzing voor geschikte applicaties, indien van toepassing. Publiceer vervolgens de beheerde-distributieinhoud middels flexibele implementatie. Zodra u inhoud publiceert, worden er uitnodigingen naar eindgebruikers van wie de inhoud aan hun Apple ID is gekoppeld verzonden. 2 Eindgebruikers accepteren uitnodigingen en ontvangen inhoud. a Accepteer de uitnodiging en registreer bij Apple VPP. Deze stap is overbodig voor toestelgebonden gebruik. Deze stap zorgt ervoor dat gebruikers de gebruiksvoorwaarden tot hun beschikking hebben voor deelname aan het programma. b Vraag de licentie aan bij Workspace ONE UEM. Deze stap verschijnt automatisch zodra de beheerder de inhoud publiceert. c Installeren inhoud van de catalogus. Upload VPP stokens om beheerde-distributielicenties en -content op te halen Apple gebruikt Web Services om licentiecodes te beheren. De Workspace ONE UEM Console maakt verbinding met de Web Services van Apple met het servicetoken (stoken) dat u naar de Console uploadt. Workspace ONE UEM haalt uw VPP-inhoud op met de licentiegegevens op het stoken. U kunt een stoken in de hoogste organisatiegroep op klantniveau en alle niveaus daaronder uploaden. Het Workspace ONE UEM-systeem zal u vragen uw stoken te registreren zodat Workspace ONE UEM kan controleren of het stoken al in andere omgevingen wordt gebruikt. Procedure 1 Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Apple > Beheerde distributie via VPP. VMware, Inc. 123

124 2 Configureer de volgende instellingen: Instelling stokens uploaden Land Voer uw VPP account-id in. Het gebruiken van uw VPP-Account-ID als beschrijving heeft een aantal voordelen: Als u meerdere stokens gebruikt, zal dit id het juiste account identificeren. Het herinnert u aan uw juiste account als u het stoken vernieuwt. Het identificeert uw account voor anderen binnen uw organisatie wanneer deze het beheer van het VPPaccount overnemen. Klik op Uploaden om naar het stoken op uw netwerk te navigeren. VPP-accounts in Apple School Manager en Apple Business Manager kunnen nu worden gekoppeld aan locaties, zodat licenties kunnen worden verplaatst van één VPP-account naar het andere. Als een stoken dat aan een locatie is gekoppeld wordt geüpload, wordt de locatienaam weergegeven in de Console. Bepaal waar Workspace ONE UEM het stoken valideert. Deze waarde verwijst naar de regio waar u content hebt gekocht en zorgt ervoor dat Workspace ONE UEM de juiste versie uploadt. Wanneer u uw licenties synchroniseert, haalt Workspace ONE UEM de juiste regionale versie van de content op. Als Workspace ONE UEM de inhoud niet kan vinden in de App Store in de ingevoerde regio, zal Workspace ONE UEM automatisch de itunes App Store in de Verenigde Staten doorzoeken. VMware, Inc. 124

125 Instelling Automatisch uitnodigingen versturen Berichtsjabloon Verstuur uitnodigingen naar alle gebruikers direct nadat u het token heeft opgeslagen. In de uitnodiging worden gebruikers gevraagd om deel te nemen aan het VPP van Apple en zich er te registreren. Zodra gebruikers zich registreren krijgen ze de gebruiksvoorwaarden voor deelname in het programma te zien. Gebruik de optie Voorbeeld van bericht om de tekst van de uitnodiging te bekijken. Als uw omgeving VPP-applicaties bevat waarvan het Toewijzingstype is ingesteld op Automatisch, stuurt Workspace ONE UEM uitnodigingen ongeacht hoe deze optie is geconfigureerd. Dit gedrag zorgt voor snelle toegang tot applicaties direct na de inschrijving. Workspace ONE UEM stuurt gebruikers met Apple ios v7.0.3 of recenter en macos X 10.9 of recenter (indien ondersteund) automatisch een uitnodiging als u deze optie inschakelt. Ze ontvangen geen bericht. U hoeft dit niet onmiddellijk in te schakelen. U kunt dit uitgeschakeld laten en desondanks uw token uploaden. Keer terug naar dit menu en schakel deze functie in wanneer u uitnodigingen wilt verzenden naar alle ingeschreven toestellen waarvan de gebruikers deelname aan de VPP nog niet geaccepteerd hebben. Voor toestelgebonden VPP moet u dit keuzevakje niet aanvinken voor het toestelgebonden VPP-systeem, omdat uitnodigingen niet nodig zijn. Als u een toestelgebonden VPP-toestel koppelt aan een normale VPP-applicatie (een gebruikersgebonden VPP-applicatie), ontvangt het toestel nog steeds uitnodigingen. Kies een sjabloon voor uitnodigingen voor Apple ios-toestellen met Apple ios v7.0.0 t/m v Bewaar het stoken en bevestig de toevoeging van het token. stokens vernieuwen voor ze verlopen Beheerde distributie-stokens zijn 12 maanden geldig. Vernieuw stokens voordat deze verlopen om problemen te voorkomen in uw implementatie. Als uw token verloopt, kunt u geen beheershandelingen meer uitvoeren. Synchroniseren van nieuwe beheerde distributie-licenties. Versturen van uitnodigingen om lid te worden van Apple VPP. Beheerde distributie-applicaties toewijzen en versturen naar nieuw ingeschreven toestellen. Intrekken van beheerde-distributielicenties (het systeem kan geen licenties voor boeken intrekken). Workspace ONE UEM trekt geen beheerde distributielicenties in die eerder waren toegewezen aan toestellen die al inschreven waren in Workspace ONE UEM toen het token verliep. VMware, Inc. 125

126 Procedure 1 Navigeer naar de juiste organisatiegroep waar het stoken zich bevindt. 2 Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Apple > Beheerde distributie via VPP. 3 Klik op Vernieuwen en upload de vernieuwde stoken vanaf uw netwerk. 4 Klik op Opslaan. stokens wissen Wis stokens zodat ze uit de Workspace ONE UEM Console worden verwijderd. Wis stokens als u ze nooit heeft gebruikt om inhoud te distribueren of als ze zijn verlopen. Procedure 1 Ga naar de relevante organisatiegroep. 2 Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Apple > Beheerde distributie via VPP. 3 Selecteer Wissen en volg de instructies op het scherm. Als u het stoken verwijdert, worden de gekochte applicaties voor uw VPP-account van alle toegewezen toestellen verwijderd en worden de licenties ingetrokken. Alle applicaties die met het stoken zijn gekocht, zijn niet beschikbaar voor toewijzing. Beheerde distributie-inhoud synchroniseren Workspace ONE UEM heeft twee methoden waarmee beheerde distributie-inhoud wordt gesynchroniseerd: per applicatie en per licentie. De methode via activa synchroniseert de metadata in een stoken en geclaimde licentie-informatie. De methode via licentie synchroniseert de informatie voor een enkel toestel. Deze functie is handig voor stokens die duizenden licenties bevatten en waarvan u alleen de licenties wilt synchroniseren die van toepassing zijn op één applicatie. Procedure Activa synchroniseren a b Ga naar de organisatiegroep waar u de stoken hebt geüpload. Ga naar één van de volgende menu's. Applicaties en boeken > Applicaties > Systeemeigen > Gekocht Applicaties en boeken > Boeken > Lijstweergave > Gekocht c Selecteer Activa synchroniseren. VMware, Inc. 126

127 d e Bevestig om een stoken te registreren met Workspace ONE UEM indien van toepassing. Het systeem zal u vragen uw stoken te registreren indien het ontdekt dat het stoken al in een andere omgeving wordt gebruikt. Vernieuw het scherm om te selecteren dat de synchronisatie is voltooid. Workspace ONE UEM synchroniseert gekochte metadata voor activa en als er geclaimde licenties zijn, zal het systeem alle activa met geclaimde licenties synchroniseren. Workspace ONE UEM maakt de synchronisatiefuncties onbeschikbaar totdat afstemming is voltooid. Licenties synchroniseren a b Ga naar de organisatiegroep waar u de stoken hebt geüpload. Ga naar één van de volgende menu's. Applicaties en boeken > Applicaties > Systeemeigen > Gekocht Applicaties en boeken > Boeken > Lijstweergave > Gekocht c Zoek het gewenste toestel en klik op de optie Licenties synchroniseren in het actiemenu. Licenties configureren en toewijzen met flexibele implementatie Als u de gegevens op het stoken wilt ophalen, synchroniseert Workspace ONE UEM met Apple Webservices zodat het inhoud kan weergeven die u kunt toewijzen en implementeren. Workspace ONE UEM distribueert licenties via smart groups en publiceert inhoud wanneer u een toewijzingsregel in de flexibele implementatiefunctie opslaat. De optie Toesteltoewijzing inschakelen wordt weergegeven voor applicaties die op basis van het toestelserienummer kunnen worden gedistribueerd. Zie Beheerde distributie per toestelserienummer voor meer informatie over toestelgerichte distributie. Bekijk Flexibele implementatie voor applicaties - omschrijvingen van de instellingen voor meer informatie over flexibele implementatie en hoe u toewijzingsregels kunt prioriteren. Inhoud aan groepen toewijzen en met flexibele implementatie publiceren U kunt inhoud die u via het volume-aankoopprogramma (VPP) van Apple heeft gekocht aan smart groups toewijzen door middel van beheerde distributiecodes. 1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Gekocht 2 Selecteer de applicatie, reserveer indien nodig licenties of pas een SDK-profiel toe. Instelling Licenties in de wachtrij SDK-profiel Voer het aantal licenties dat u wilt reserveren in. Gebruik deze instelling om de codes voor beheerde distributie op te slaan voor later gebruik. U hoeft geen waarde in te voeren. Als u functionaliteit van de AirWatch-SDK gebruikt, wijs dan een SDK-profiel aan de applicatie toe. 3 Selecteer Opslaan en toewijzen en ga verder naar flexibele implementatie. U kunt toewijzingsregels toevoegen en prioriteren. VMware, Inc. 127

128 4 Klik op het tabblad Toewijzingen, selecteer Toewijzing toevoegen en vul de opties in. Instelling Toewijzing toevoegen per Selecteer Licentiecodes per smart group en wijs beheerde distributiecodes toe. Wijs codes toe aan een smart group door de naam van de groep in te voeren. Opties zullen weergegeven worden en u kunt de smart group die van toepassing is in de lijst selecteren. Indien nodig kunt een nieuwe smart group creëren. Gebruikers of toestellen Bekijk het aantal gebruikers voor de bestelling. Toegewezen Voer het aantal licenties in om aan de geselecteerde gebruikers toe te wijzen. Deze invoer mag het totale aantal van de bestelling niet overschrijden. Ingewisseld Bekijk het aantal licenties dat al ingelost is, indien van toepassing. Toewijzingstype On Demand Implementeert inhoud in een catalogus of andere implementatieagent en geeft de gebruiker de mogelijkheid te bepalen of en wanneer de inhoud geïnstalleerd moet worden. Deze optie is de beste keuze voor inhoud die minder belangrijk is voor de organisatie. Door gebruikers in staat te stellen om deze inhoud te downloaden wanneer zij dat willen, helpt u om de bandbreedte te behouden en om onnodig verkeer te beperken. Automatisch Implementeert inhoud in een catalogus of andere implementatiehub op een toestel bij de inschrijving. Wanneer het toestel is ingeschreven, worden gebruikers onmiddellijk gevraagd om de inhoud op het toestel te installeren. Deze optie is de beste keuze voor inhoud die belangrijk is voor uw organisatie en uw mobiele gebruikers. Als het toewijzingstype is ingesteld op Automatisch wanneer u Publiceert, stuurt Workspace ONE UEM een uitnodiging naar toestellen met Apple ios en hoger en macos 10.9 en hoger. In de uitnodiging wordt gebruikers gevraagd om deel te nemen aan het VPP van Apple. Verwijderen tijdens uitschrijving Back-up van applicatie voorkomen App onder MDMbeheer stellen als het door gebruiker geïnstalleerd is Apple ios Gebruik VPN Configuratie voor de applicatie verzenden Stel in dat de applicatie wordt verwijderd van een toestel wanneer het toestel wordt uitgeschreven bij Workspace ONE UEM. Workspace ONE UEM schakelt deze optie standaard in. Als u deze optie kiest, worden de toestellen onder supervisie beperkt met betrekking tot het op de achtergrond installeren van applicaties omdat het toestel vergrendeld is en de inrichtingprofielinstallatie zich in de wachtrij voor opdrachten bevindt, waarvoor het is vereist dat een toestel wordt ontgrendeld om de installatie te voltooien. Als u deze optie heeft uitgeschakeld, worden inrichtingsprofielen niet samen met de geïnstalleerde applicatie naar het toestel gepusht. Als het provisioningprofiel wordt bijgewerkt, wordt het nieuwe inrichtingsprofiel dus niet automatisch naar de toestellen gepusht. In deze gevallen is een nieuwe versie van de applicatie met een nieuw inrichtingsprofiel vereist. Blokkeer de mogelijkheid om applicatie-data naar icloud te back-uppen. De applicatie zelf kan nog wel naar icloud worden geback-upt. Neem beheer over van applicaties die voorheen door gebruikers op hun toestellen zijn geïnstalleerd, zowel voor toestellen onder supervisie als toestellen zonder supervisie. Schakel deze functie in zodat gebruikers de op hun toestel geïnstalleerde versie van de applicatie niet hoeven te verwijderen. Workspace ONE UEM beheert de applicatie zonder de AirWatchcatalogus op het toestel te hoeven installeren. Configureer een VPN voor individuele applicaties en selecteer Profiel voor applicatie-vpn. Dit geeft eindgebruikers toegang tot een applicatie door middel van een VPN. Dit garandeert dat de toegang en het gebruik ervan betrouwbaar en veilig zijn. Hiermee worden applicatie-instellingen naar toestellen verstuurd. 5 Selecteer Opslaan. VMware, Inc. 128

129 6 Als u meerdere toewijzingsregels hebt, kunt u de knoppen Omhoog en Omlaag gebruiken om de toewijzingen te rangschikken. Plaats de belangrijkste toewijzingen boven aan de lijst. Deze configuratie wordt weergegeven als een Prioriteit. 7 Klik op Opslaan en publiceren. Methodes voor het intrekken van beheerde-distributiecodes Er zijn in Workspace ONE UEM meerdere manieren om beheerde-distributiecodes in te trekken, zodat u deze kunt hergebruiken. U kunt codes handmatig intrekken. Het systeem trekt de codes automatisch in nadat u een ander systeemcomponent zoals een organisatiegroep, stoken of smart group verwijdert of de toewijzing ervan verwijdert. Hieronder kunt u zien welke methodes er beschikbaar zijn voor het intrekken van beheerdedistributiecodes. Tabel 5 5. van intrekken van methodes van intrekken Methode Organisatiegroep Gebruiker Handmatig VPP-applicatie stoken Toewijzing annuleren Smart group Verwijder de organisatiegroep zodat Workspace ONE UEM de distributiecodes beschikbaar maakt voor hergebruik. Schrijf alle toestellen van een gebruiker uit. Als een ander toestel de niet-toegewezen codes voor beheerde distributie niet gebruikt, dan trekt de Workspace ONE UEM Console deze in zodat de code beschikbaar is voor hergebruik. Trek de code van het toestel handmatig in. U kunt de handmatige methode uitsluitend gebruiken voor codes die ingewisseld zijn vanaf een extern systeem. Deze methode is handig als u deze codes in Workspace ONE UEM wilt overnemen. Verwijder VPP-applicaties uit de UEM-console. Zodra de code is verwijderd, wordt deze beschikbaar voor hergebruik wanneer de planner is uitgevoerd. Verwijder het stoken. Workspace ONE UEM stelt alle gekoppelde codes beschikbaar voor hergebruik. Annuleer de toewijzing van een applicatie of een boek aan een gebruiker. Als deze licentie niet door iemand anders gebruikt wordt, trekt Workspace ONE UEM de distributiecode in. Verwijder een gebruiker met beheerde-distributiecodes uit een smart group. Als deze licentie niet door iemand anders gebruikt wordt, trekt Workspace ONE UEM de distributiecode in. Workspace ONE UEM stelt codes beschikbaar direct nadat deze ingetrokken zijn of volgens een schema afhankelijk van het interval dat u instelt voor het intrekken van VPP-licenties. Planners zijn te vinden door te navigeren naar Groepen en Instellingen > Alle instellingen > Beheerder > Planner. Informatie over beheerde distributie U kunt informatie over beheerde distributie vinden in de volgende menu's: Detailoverzicht voor toestellen, Licenties en Toestellen beheren. In elk menu zijn verschillende audit- en beheerdershandelingen beschikbaar, afhankelijk van het applicatietype. VMware, Inc. 129

130 Detailoverzicht voor toestellen Op de pagina Detailoverzicht voor toestellen kunt u toewijzingen controleren en installaties en verwijderingen uitvoeren. Ga naar Toestellen > Lijstweergave > Applicaties of naar Toestellen > Lijstweergave > Meer > Boeken. Het systeem ondersteunt niet alle beheerdersfuncties voor alle applicatietypen. Het systeem toont niet-ondersteunde opties niet. Bekijk de inhoud die aan het toestel is toegewezen. Indien ondersteund, kunt u de inhoud op het geselecteerde toestel installeren of ervan verwijderen. Licenties Vanaf de pagina voor Licenties kunt u synchronisatieprocessen controleren, zien welke licenties hergebruikt kunnen worden en, indien ondersteund, licenties intrekken. Ga naar Applicaties en boeken > Applicaties > Systeemeigen > Gekocht > Beheerde distributie of naar Applicaties en boeken > Boeken > Lijstweergave > Gekocht > Beheerde distributie. Bekijk wanneer toegewezen licenties voor het laatst gesynchroniseerd werden. Filter op Type licentie-eigenaar om licenties te zien die kunnen worden hergebruikt vanwege een fout; gebruik hiervoor de optie Niet toegewezen. Gebruik voor applicaties de actie Intrekken om licenties vrij te maken voor hergebruik. Deze actie is niet beschikbaar voor boeken. Toestellen beheren Op de pagina Toestellen beheren kunt u inhoud installeren en verwijderen, uitnodigingen voor het VPP versturen, indien ondersteund, en audits uitvoeren voor applicatie-installaties en VPP-registraties. Ga naar Applicaties en boeken > Applicaties > Systeemeigen > Gekocht > Toestellen beheren of naar Applicaties en boeken > Boeken > Lijstweergave > Gekocht > Toestellen beheren om toegang tot de pagina te krijgen. Het systeem ondersteunt niet alle beheerdersfuncties voor alle applicatietypen. Het systeem toont niet-ondersteunde opties niet. Installeer voor applicaties de content op toestellen. Deze actie is niet beschikbaar voor boeken. Verwijder voor een applicatie de content van toestellen, indien de applicatie dit ondersteunt. Deze actie is niet beschikbaar voor boeken. Toestellen op de hoogte stellen van VPP. Nodig gebruikersgebonden VPP-leden die hun Apple ID's nog niet bij het programma hebben geregistreerd, opnieuw uit. Filter data door gebruik te maken van de optie Status om toestellen te vinden waarop de VPP-inhoud niet is geïnstalleerd. Filter data door gebruik te maken van de optie Gebruikersuitnodiging om gebruikersgebonden leden te vinden die hun Apple ID's niet bij het programma hebben geregistreerd. VMware, Inc. 130

131 Voorbereide inrichting voor gebruikers en beheerde distributie voor VPP van Apple Apple biedt de Apple Configurator en het Apple Device Enrollment Plan (DEP) zodat IT-beheerders grote aantallen Apple ios-toestellen kunnen implementeren en beheren. Workspace ONE UEM integreert met beide applicaties en integreert met het Volume-aankoopprogramma (VPP) van Apple. Alle applicaties zijn bedoeld om een grote hoeveelheid toestellen en inhoud te onderhouden en beheren. Als u het risico op inconsistenties in licenties wilt voorkomen, bekijkt u deze suggesties en richtlijnen voor de implementatie van inhoud van het Volume-aankoopprogramma (VPP) van Apple op toestellen die u inricht met behulp van Configurator en het DEP. Opmerking Deze informatie is niet van toepassing op VPP-applicaties die aan toestelserienummers zijn toegewezen. Voorkomen van licentie-inconsistenties VPP-inhoud distribueren die u via de beheerde distributiemethode hebt gekocht: Gebruik een servicetoken (stoken) in één omgeving en niet in meerder omgevingen. Voorbeelden zijn onder andere het niet gebruiken van een stoken in Workspace ONE UEM en in een ander MDMsysteem of in een proefomgeving en in een productieomgeving. Gebruik een stoken in één organisatiegroep en niet in meerdere organisatiegroepen binnen Workspace ONE UEM. Koppel één toestel aan één Apple ID en verander de Apple ID op het toestel niet. Door u aan deze regels te houden vermindert u het risico dat u de licentie in één omgeving verliest, omdat het in een andere omgeving werd ingetrokken. Het kan echter voorkomen dat het uit financiële overwegingen niet haalbaar is om genoeg licenties te kopen voor alle ingerichte toestellen die deze acties gebruiken. VPP-implementatie in een omgeving met voorbereide inrichting is wel mogelijk, maar het kan wel extra onderhoud vereisen met bijzondere aandacht voor de Apple ID. Apple ID's Apple ID's zijn een belangrijk onderdeel van het systeem dat Workspace ONE UEM gebruikt om de VPPinhoud te beheren voor gebruikers met voorbereide inrichting. Een Apple ID is een identificerend kenmerk dat gebruikers aanmaken wanneer ze zich bij Apple-programma's aanmelden. Gebruikers in dit scenario hebben ook aparte inloggegevens voor Workspace ONE UEM. De gebruiker schrijft zich in met Workspace ONE UEM en vervolgens registreert Workspace ONE UEM de gebruiker bij Apple en stuurt een uitnodiging om deel te nemen aan het Apple VPP. De gebruiker accepteert de uitnodiging en wordt deelnemer aan VPP met de Apple ID. Workspace ONE UEM slaat momenteel de koppeling van de Apple ID met de gebruiker op. VMware, Inc. 131

132 Het is belangrijk om de Apple ID in staging-omgevingen goed te beheren, omdat de Apple ID toegang tot de specifieke VPP-inhoud van gebruikers beheert. Wanneer gebruikers de Apple ID's op hun toestellen wijzigen zonder hun beheerders hiervan op de hoogte te stellen, kunnen ze toegangsproblemen ondervinden. Workspace ONE UEM volgt de vermelde procedure wanneer een beheerder een servicetoken naar de console uploadt. Deze procedure beschrijft hoe het systeem de Apple ID-gebruikers en alle licenties van die gebruiker koppelt. 1 De beheerder uploadt servicetokens naar Workspace ONE UEM Console. 2 Workspace ONE UEM registreert alle gebruikers met ingeschreven toestellen. 3 Workspace ONE UEM verstuurt uitnodigingen naar gebruikers. 4 De gebruiker accepteert uitnodigingen met een Apple ID. 5 Workspace ONE UEM koppelt de Apple ID aan de gebruiker. 6 Workspace ONE UEM koppelt alle licenties die aan die gebruiker zijn toegewezen met de Apple ID. Richtlijnen voor voorbereide inrichting (staging) Gebruik de volgende procedures om inconsistenties met licenties in Workspace ONE UEM te verminderen. VMware, Inc. 132

133 Tabel 5 6. Voorbereide inrichting (staging) en VPP Inrichtings- Methode Wijst VPPinhoud toe aan Accepteert VPPuitnodiging Installeert applicaties Werkt applicaties bij Onderhoud Risico's Enkele gebruiker, standaard (registreert zelf) Individuele toestellen met unieke Apple ID's Geen voorbereide inrichting Eindgebruikers met unieke Apple ID's Eindgebruikers installeren applicaties Eindgebruikers updaten applicaties Geen onderhoud van Apple ID's Het minste risico, omdat eindgebruikers hun eigen Apple ID's op individuele toestellen bewaren Enkele gebruiker, geavanceerd (vooraf geconfigureerd) Vooraf ingerichte toestellen met vooraf geconfigureerde Apple ID's Eindgebruikers met vooraf ingestelde Apple ID's Eindgebruikers installeren applicaties Eindgebruikers updaten applicaties Onderhoud van vooraf ingestelde Apple ID's Vooraf ingestelde Apple ID's aan eindgebruikers verstrekken Eindgebruikers wijzigen Apple ID's Eindgebruikers keren op het toestel niet terug naar de vooraf ingestelde Apple ID Meerdere Voorbereide Beheerders Beheerder Beheerder Beheer de Niet alle gebruikers inrichting Individuele gebruikers met Apple ID van de voorbereide inrichting Eindgebruikers met respectievelijke unieke Apple ID's installeert algemene applicaties met Apple ID van de voorbereide inrichting Eindgebruikers installeren unieke applicaties met individuele Apple ID's moet algemene applicaties updaten met Apple ID van de voorbereide inrichting Eindgebruikers werken unieke applicaties bij met hun individuele Apple ID's Apple ID van een gebruiker met voorbereide inrichting voor een algemene set VPPinhoud op alle geselecteerde toestellen voor de gebruiker met voorbereide inrichting Bewaar de Apple ID van de eindgebruiker bij het uitchecken van het toestel toestellen die zijn geselecteerd voor de gebruiker met voorbereide inrichting hebben dezelfde Apple ID Beheerders vergeten toestellen terug te zetten naar Apple ID van de voorbereide inrichting wanneer toestel wordt ingecheckt Eindgebruikers wijzigen de Apple ID van de gebruiker met voorbereide inrichting niet naar hun VMware, Inc. 133

134 Tabel 5 6. Voorbereide inrichting (staging) en VPP (Vervolgd) Inrichtings- Methode Wijst VPPinhoud toe aan Accepteert VPPuitnodiging Installeert applicaties Werkt applicaties bij Onderhoud Risico's unieke Apple ID's bij het uitchecken van het toestel In opdracht ontworpen (B2B) applicaties en VPP van Apple U kunt voor u ontworpen B2B-applicaties die u via het volume-aankoopprogramma van Apple (VPP) heeft aangeschaft naar Workspace ONE UEM uploaden. Werkplek ONE UEM gebruikt zowel de methode met inwisselcodes en die van beheerde distributie. Of Workspace ONE UEM een B2B-applicatie kan beheren hangt af van het VPP-systeem dat u gebruikt om de applicatie te verkrijgen. Inwisselcodes Workspace ONE UEM kan B2B-applicaties die met inwisselcodes zijn gekocht op toestellen installeren. Eindgebruikers kunnen deze applicaties on demand downloaden en installeren, maar Workspace ONE UEM kan ze niet beheren. Om in opdracht ontwikkelde B2B-applicaties die u met inwisselcodes heeft gekocht te uploaden, volgt u dezelfde stappen als voor andere applicaties die u met inwisselcodes heeft gekocht. Ga naar sectie over de Inwisselcodes voor meer informatie. Beheerde distributie Workspace ONE UEM kan B2B- applicaties die via beheerde distributie zijn gekocht installeren. Eindgebruikers kunnen deze on demand downloaden of u kunt ze automatisch pushen. Workspace ONE UEM kan deze applicaties beheren. Om in opdracht ontwikkelde B2Bapplicaties die u via de beheerde distributie heeft gekocht te uploaden, volgt u dezelfde stappen als voor ander applicaties die u via de beheerde distributie heeft gekocht. Schakel tussen het synchroniseren en het toewijzen wel het beheer van de applicaties in. Ga naar de sectie Beheerde distributie door middel van Apple-ID's voor informatie over het uploaden van applicaties die via de beheerde distributie zijn gekocht. Ga naar de sectie Beheer van B2B-applicaties activeren voor informatie over het activeren van beheer. VPP, B2B-applicaties en de pushmodus Workspace ONE UEM kan aangepaste B2B-applicaties beheren met beheerde distributiecodes, maar kan geen aangepaste B2B-applicaties beheren die zijn gekocht met inwisselcodes. De mogelijkheid van Workspace ONE UEM om de aangepaste B2B-applicatie te beheren, bepaalt de beschikbare pushmodi om de applicatie te distribueren. VMware, Inc. 134

135 Tabel 5 7. Pushmodus is afhankelijk van VPP-beheer VPP-methode Beschikbare beheermethode Beschikbare pushmodus Beheerde distributie Inwisselcodes Beheren Workspace ONE UEM kan aangepaste B2B-applicaties beheren die zijn gekocht met beheerde distributiecodes. Kunnen niet beheerd worden Workspace ONE UEM kan geen aangepaste B2B-applicaties beheren die zijn gekocht met inwisselcodes. Auto On Demand On Demand Beheer van B2B-applicaties activeren Wanneer u applicaties koopt via het Volume-aankoopprogramma (VPP) van Apple met beheerde distributiecodes, maakt Workspace ONE UEM tijdelijke aanduidingen voor alle applicaties die als B2Bapplicaties worden beschouwd. Het systeem plaatst die merkjes, omdat het geen metadata zoals het pictogram, de naam en de bundel-id van de App Store kan ophalen. Activeer beheer van die applicaties door de ontbrekende metadata in te voeren. Als er een versie van de aangepaste B2B-applicatie is gekocht met een inwisselcode, kan Workspace ONE UEM het pictogram en de naam van deze versie gebruiken. U moet echter nog wel de bundel-id invoeren. Activeer het beheer van B2B-applicaties nadat u licenties heeft gesynchroniseerd, maar voordat u licenties aan smart groups toewijst. Deze procedure staat beschreven in het onderwerp Beheerde distributie en Workspace ONE UEM. 1 Upload een stoken en synchroniseer licenties. 2 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Gekocht. 3 Klik op de link Onbekend in de naamkolomvoor de B2B-applicatie. Gebruik het filter Applicatietype > Custom B2B om de Onbekende links te vinden. Workspace ONE UEM wijzigt de status en maakt de acties beschikbaar nadat u de informatie hebt ingevoerd. 4 Voer de informatie voor de volgende opties in: Instelling Applicatienaam Applicatie-ID Bundel-ID Beheerd door Omschrijving Voer een naam in die de Workspace ONE UEM Console weergeeft Bekijk de ID die wordt weergegeven via de Adam ID. Voer de code in die de ontwikkelaar u heeft gegeven. Verwijst naar de organisatiegroep die de applicatie beheert. Voer een beschrijving van het doel van de applicatie in. 5 Selecteer Opslaan. Applicaties waarvoor beheer niet wordt geactiveerd, verschijnen in de console als inactief. VMware, Inc. 135

136 Beheerde distributie per toestelserienummer Indien er ios 9- of macos toestellen of recenter in uw VPP-implementatie aanwezig zijn, kunt u overwegen om toewijzing van VPP-applicaties op basis van toestelserienummer in te schakelen. U hoeft gebruikers dan niet meer uit te nodigen voor het VPP. Implementeer op toestellen gebaseerde VPP-applicaties via de procedure die staat beschreven in Alle beheerde distributie-taken door middel van Apple ID's uitvoeren. Workspace ONE UEM migreert geen applicaties naar het op toestellen gebaseerde systeem. VPPapplicaties die al aan Apple ID's zijn toegewezen blijven als zodanig toegewezen. Voordelen Het systeem van toewijzing op basis van toestelserienummers heeft meerdere voordelen: Gebruikers hoeven geen uitnodigen te aanvaarden of zich bij VPP aan te melden. Beheerders met meerdere stoken in hun VPP-implementatie hoeven niet meerdere uitnodigingen te beheren. Beheerders hoeven geen Apple ID's te beheren. Toepassingen Toestelgebonden toewijzing is de beste keuze voor implementaties in de volgende scenario's. Gedeelde toestellen met incheck- en uitcheckprocedures Bedrijfseigen toestellen Omgevingen met voorbereide inrichting (staging) met een verhouding van één toestel tot één gebruiker Toestellen in Workspace ONE UEM voor implementatie in het onderwijs Toewijzing koppelen aan gebruikers is de beste keuze voor implementaties in de volgende scenario's. Meerdere toestellen die toegewezen zijn aan één enkele Apple ID De noodzaak om licenties te sparen Ondersteunde platformen en besturingssystemen Configureer een ondersteund besturingssysteem om de toestelgebonden methode te gebruiken voor de distributie van applicaties die via het volume-aankoopprogramma (VPP) van Apple zijn gekocht. ios 9 (en recenter) macos (en recenter) VMware, Inc. 136

137 App-vereisten Ontwikkelaars van VPP-applicaties moeten deze geschikt maken voor gebruik in toestelgebonden VPP. Uitnodigingen Aangezien er geen Apple ID meer in het proces nodig is, heeft de methode op basis van toestelserienummers geen uitnodigingen nodig om Apple ID's te registreren. Als het toestel echter aan bepaalde voorwaarden voldoet, zal het systeem toch uitnodigingen versturen. Het toestel gebruikt geen ios 9 of macos of recenter. De applicatie is niet geschikt gemaakt voor gebruik in VPP op basis van toestelserienummers. Het toestel ontvangt een VPP-applicatie dat aan de gebruiker is gekoppeld. Uitnodigingen automatisch sturen is ingeschakeld in Workspace ONE UEM Toestelgebonden VPP De procedure om toestelgebonden applicaties (op serienummer) te uploaden lijkt erg op de procedure voor gebruikersgebonden VPP-inhoud (op Apple-ID). Het enige verschil is dat er voor de toestelgebonden methode geen uitnodigingen hoeven worden verstuurd. Belangrijk Zodra een applicatie in de Workspace ONE UEM Console is ingesteld voor toestelgebonden gebruik, kunt u de status van de applicatie niet meer terugdraaien en deze in het gebruikersgebonden systeem gebruiken. 1 stokens Upload of registreer een stoken in de gewenste organisatiegroep in Workspace ONE UEM. Als u niet wilt dat Workspace ONE UEM uitnodigingen naar toestellen verstuurt, schakelt u Automatisch uitnodigingen versturen uit. 2 Synchronisatie Start hier in het proces als u al stokens hebt in Workspace ONE UEM. Indien nodig vraagt Workspace ONE UEM u om een stoken te registreren met de Workspace ONE UEMomgeving. Het systeem zal automatisch uitnodigingen sturen voor gebruikersgebonden applicaties waarvoor de pushmodus op automatisch staat. 3 Toewijzen met flexibele implementatie Publiceer toestelgebonden VPP-applicaties en wijs ze toe met behulp van flexibele implementatie. Tijdens het toewijzingsproces vraagt Workspace ONE UEM u om applicaties voor de toestelgebonden methode in te schakelen met behulp van de instelling Toesteltoewijzing inschakelen. 4 Informatie - Vind informatie over licenties en applicaties via de pagina's voor licenties of toestelbeheer en via het detailoverzicht voor toestellen. 5 Intrekken en opnieuw gebruiken Trek licenties in via verscheidene beheerdersfuncties. Toestellen uitschrijven Selecteer Intrekken op de informatiepagina's (licenties, detailoverzicht of toestellen beheren). VMware, Inc. 137

138 Deactiveer en verwijder de toewijzingen. Toestellen verwijderen uit smart groups die aan de VPP-applicatie zijn toegewezen. Toestelgebonden VPP-applicaties handmatig of automatisch bijwerken Automatische updates configureren of updates handmatig versturen naar individuele toestelgebonden VPP-applicaties. Met deze functie kunt u updates via Workspace ONE UEM beheren of updates versturen om applicatieversies te beheren. Deze functie werkt niet bij beheerde distributie op Apple ID. Toestelgebonden distributie (of distributie op basis van toestelserienummer) moet zijn ingeschakeld voor de VPP-applicatie. Zie Beheerde distributie per toestelserienummer voor algemene informatie over beheerde distributie op basis van toestelserienummer. Dit onderwerp beschrijft ondersteunde besturingssystemen, voordelen en waarom VPP-uitnodigingen niet nodig zijn. Opmerking In opdracht gemaakte (B2B)-applicaties en niet-toestelgebonden VPP-applicaties worden gemarkeerd als Niet van toepassing. Deze typen VPP-applicaties worden niet ondersteund voor deze functie. Gedrag van systeem tijdens initiële installatie Het systeem zet applicatie-installatiecommando's niet automatisch in de wachtrij als u Automatische updates inschakelen voor het eerst configureert. Workspace ONE UEM slaat het huidige versienummer van de App Store in eerste instantie op in de database. Omdat alleen dat versienummer is geregistreerd, wordt de applicatie niet automatisch bijgewerkt. Wanneer een nieuwere versie beschikbaar wordt in de toekomst, legt het Workspace ONE UEM-systeem dat de App Store controleert op updates die nieuwe versie vast in de database. Workspace ONE UEM kan dan automatisch installatiecommando's activeren voor toestellen om applicatie-updates uit te voeren. Een update inschakelen of versturen Schakel updates automatisch in of verstuur ze handmatig. Als u automatische updates uitschakelt en deze handmatig verstuurt, kunt u zelf beheren welke applicatieversies op toestellen zijn geïnstalleerd. 1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Gekocht. 2 Selecteer een toestelgebonden VPP-applicatie. Het systeem toont de optie Automatische updates inschakelen. 3 Selecteer Automatische updates inschakelen. Als u automatische updates uitschakelt, kunt u Applicatie updaten selecteren om een update naar toestellen te versturen als er een update beschikbaar is. Filters gebruiken om applicaties te vinden en taken in bulk te verrichten Gebruik het filter Automatische updates of Status van update om applicaties te vinden en te bewerken. VMware, Inc. 138

139 Gebruik deze filters bijvoorbeeld om automatische updates voor meerdere applicaties in te schakelen. 1 Filter het tabblad Gekocht op Automatische updates > Uitgeschakeld en Bijgewerkte status > Update beschikbaar. Workspace ONE UEM geeft de betreffende applicatieresultaten weer. 2 Selecteer alle applicaties in de lijst met het keuzevakje voor bulkselectie. Met deze actie zorgt u ervoor dat de UI de optie Automatische updates inschakelen weergeeft. 3 Selecteer Automatische updates inschakelen om de functie voor bulk in te schakelen. Andere bulkopties Andere bulkopties zijn Toestellen beheren, Licenties synchroniseren, Automatische updates uitschakelen, Applicatie updaten, Meer acties > Melding verzenden naar toestellen en Meer acties > Gebeurtenissen bekijken. Updatemeldingen met pictogrammen Stel in dat Workspace ONE UEM u een melding geeft over updates. Gebruik hiervoor het meldingspictogram. De Workspace ONE UEM Console verzendt meldingen zodra een update wordt gedetecteerd. Het belpictogram in de rechterbovenhoek van de UI geeft weer hoeveel meldingen u hebt. Selecteer het belpictogram en zoek de melding Applicatie-update beschikbaar. Updatemeldingen per Als u meldingen liever per ontvangt, klikt u op het pictogram Accountinstellingen (tandwielpictogram) onder in het meldingenvenster. Bewerk de opties voor meldingen. Niet-toestelgebonden applicaties converteren zodat deze de functie kunnen gebruiken Belangrijk U kunt een applicatie niet meer terugzetten naar het met een Apple ID beheerde distributiesysteem (gebruikersgebaseerd). Zet uw applicaties niet om als u VPP-applicaties met het betreffende Apple ID wilt beheren. Als u deze functie wilt gebruiken voor niet-toestelgebonden VPP-toepassingen, gebruikt u de optie Toesteltoewijzing inschakelen op het tabblad Toewijzing in het applicatiebestand. Selecteer deze optie om de applicatie te converteren van het gebruikersgebonden (Apple ID) beheerde distributiesysteem naar de toestelgebonden methode. Het systeem controleert standaard elke 24 uur of er updates zijn. Workspace ONE UEM detecteert nieuw geconverteerde applicaties met de status In afwachting van controle. Na een update van de applicatie wordt de status van de applicatie gewijzigd in Update verstuurd. VMware, Inc. 139

140 Challenge voor toestelgebonden VPP-applicaties bijwerken Er zijn problemen opgetreden bij de update van toestelgebonden VPP-applicaties, omdat ze niet meer zijn gekoppeld aan de Apple ID. Workspace ONE UEM heeft een systeem ontwikkeld dat helpt bij de updates van toestelgebonden applicaties. U kunt updates automatisch configureren of handmatig versturen. Challenge Bij de toestelgebonden VPP-methode van beheerde distributie wordt de koppeling tussen licenties en de applicatie tot stand gebracht door het serienummer van het toestel. Dit vervangt de Apple ID. De update van de applicatie is echter nog steeds gekoppeld aan de Apple ID, omdat de Apple ID is gekoppeld aan de aankoopgeschiedenis. Toestelgebonden applicaties ontvangen dan mogelijk niet alle updates, omdat de Apple ID is verwijderd uit de procedure voor licentietoewijzing. Oplossing Workspace ONE UEM controleert in de App Store of er updates beschikbaar zijn voor uw toestelgebonden VPP-applicaties en detecteert wanneer updates beschikbaar zijn in de UI. Wanneer u automatische updates inschakelt voor toestelgebonden VPP-applicaties, werkt Workspace ONE UEM deze applicaties bij zodra een beschikbare update wordt gedetecteerd. Als u de versie van een applicatie wilt beheren, dan schakelt u automatische updates niet in en verstuurt u updates handmatig wanneer dat nodig is. VMware, Inc. 140

141 SaaS-applicaties in Workspace ONE UEM 6 Beheer uw SaaS-applicaties in dezelfde console als uw systeemeigen applicaties en weblinks. Als u toegangsbeleid met SaaS-applicaties gebruikt, kunt u de toegang tot de applicatie tijdens de verificatie beheren. SaaS-applicaties en webapplicaties zijn hetzelfde SaaS-applicaties worden webapplicaties genoemd in VMware Identity Manager. U kunt deze applicaties nu in één beheerconsole toevoegen, wijzigen en verwijderen. De applicaties bestaan uit een URL naar de startpagina van de resource. Ze bevatten ook een applicatiebestand. Voeg SaaS-applicaties toe aan de Workspace ONE UEM Console uit uw webapplicaties in de Workspace ONE-catalogus. U kunt ook nieuwe SaaS-applicaties in de UEM-console toevoegen. Documentatie voor VMware Identity Manager Raadpleeg Toegang bieden tot webapplicaties in de VMware Identity Manager-documentatie voor informatie over het configureren van webapplicaties in VMware Identity Manager. Weblinkapplicaties Weblinkapplicaties werden in voorgaande Workspace ONE UEM-versies webapplicaties genoemd. Raadpleeg Functies van weblinkapplicaties en ondersteunde platformen voor meer informatie over weblinkapplicaties. Toegang tijdens de verificatie regelen Met SaaS-applicaties en toegangsbeleid kunt u toegang tot resources tijdens de verificatie beheren. VMware, Inc. 141

142 Tabel 6 1. Opties voor toegangsbeheer Component Verificatiemethode Identiteits- en serviceaanbieders Certificaten Gebruikers en gebruikersgroepen Veilige verbinding Sessietoegang en -duur Verplicht het gebruik van federatieprotocollen bij het openen van de SaaS-applicatie. Federatieprotocollen gebruiken tokens om toegang toe te staan en een vertrouwelijke verbinding tussen de resource en de gebruiker op te zetten. Als u de vertrouwensrelatie tussen uw providers, SaaS-applicaties en gebruikers in uw netwerk wilt instellen, gebruikt u de identiteitsprovider en de metagegevens van de serviceprovider van het Workspace ONE-systeem in Workspace ONE UEM. Als u de vertrouwensrelatie tussen gebruikers in uw Workspace ONE-systeem en de SaaSapplicatie wilt beheren, gebruikt u het zelfondertekende certificaat van de VMware Identity Manager-service of voert u een certificaat in bij uw certificaatautoriteit. Configureer gebruikers en gebruikersgroepen in VMware Identity Manager en wijs ze vervolgens aan SaaS-applicaties toe via de UEM-console. Zet veilige verbindingen op tussen Workspace ONE, SaaS-applicaties en gebruikers met het VMware Enterprise System. Configureer toegangsbeleid en eenmalige aanmelding (SSO) voor mobiel om in te stellen hoelang gebruikers SaaS-applicaties mogen gebruiken totdat ze zich opnieuw moet verifiëren. Meer informatie over SaaS-applicaties Bekijk Vereisten om SaaS-applicaties te ondersteunen voor de vereisten voor de configuratie van SaaSapplicaties. Raadpleeg Toevoegen van SaaS-toepassingen in de Workspace ONE UEM Console voor informatie over het configureren van SaaS-applicaties. Raadpleeg Office 365-applicaties met een clienttoegangsbeleid toevoegen voor informatie over het toevoegen van Microsoft Intune App Protection Policies-applicaties en het toewijzen van clienttoegangsbeleidsregels aan deze applicaties. Bekijk SaaS-applicaties toewijzen voor meer informatie over het toewijzen van SaaS-applicaties aan gebruikers en gebruikersgroepen. Dit hoofdstuk omvat de volgende onderwerpen: Vereisten om SaaS-applicaties te ondersteunen Methoden om SaaS-applicaties toe te voegen clienttoegangsbeleid SaaS-applicaties toewijzen Provisioningadapters Instellingen voor SaaS-applicaties SSO tussen Workspace ONE UEM en VMware Identity Manager voor SaaS-applicaties en toegangsbeleidsregels VMware, Inc. 142

143 Vereisten om SaaS-applicaties te ondersteunen Configureer de benoemde componenten en stel de Workspace ONE UEM-omgeving correct in zodat u de inhoud op de SaaS-pagina kunt bekijken. Vereiste systemen Configureer of integreer de benoemde systemen zodat u de pagina met SaaS-applicaties kunt bekijken. In de paragraaf Workspace ONE van de sectie Aan de slag in de Workspace ONE UEM Console vindt u een wizard om deze systemen te configureren. VMware Enterprise System Connector - Dit component is de uniforme connector voor Workspace ONE, Workspace ONE UEM en VMware Identity Manager. Active Directory - Dit component integreert Workspace ONE UEM met VMware Identity Manager om gebruikers en groepen vanuit Active Directory (AD) naar de service te synchroniseren. U kunt SaaSapplicaties toewijzen aan de gebruikers en groepen die u uit Active Directory hebt gesynchroniseerd. Opmerking Nadat u deze connector heeft ingesteld, heeft u in Workspace ONE UEM en VMware Identity Manager dezelfde AD-gebruikers en -groepen. VMware Identity Manager - Met dit veelzijdige component kunt u onder andere uw gebruikers en groepen beheren en verificatie voor resources instellen. Zoek naar Workspace ONE UEM en VMware Identity Manager integreren in de VMware Identity Manager-documentatie op docs.vmware.com voor gedetailleerde informatie over de integratie van de twee systemen. Eenmalige aanmelding (SSO) voor mobiel - Dit component regelt eenmalige aanmelding (SSO) in de Workspace ONE-portal voor met Workspace ONE UEM beheerde Android- en ios-toestellen. Op Android-toestellen maakt Eenmalige aanmelding (SSO) voor mobiel gebruik van verificatie door middel van certificaten. Op ios-toestellen wordt gebruikgemaakt van de identiteitsaanbieder van de identiteitsbeheerservice van VMware Identity Manager. Ga naar Workspace ONE-documentatie op voor meer informatie. Opmerking Eenmalige aanmelding (SSO) voor mobiel werkt anders dan de SSO-functie voor applicaties die de Workspace ONE SDK gebruiken. Toegangsbeleid - Dit component zorgt voor veilige toegang tot het Workspace ONE-applicatieportaal waar u webapplicaties kunt openen. Het toegangsbeleid omvat criteria waaraan moet worden voldaan voordat er bij het applicatieportaal kan worden ingelogd en resources kunnen worden gebruikt. Er is een standaardbeleid beschikbaar dat de algehele toegang regelt. Dit beleid staat toegang vanaf alle netwerken, alle typen toestellen en alle gebruikers toe. U kunt zelf een beleid configureren dat de toegang tot applicaties voor gebruikers beperkt. Bekijk Toegangsbeleid gebruiken met SaaSapplicaties voor meer informatie. VMware, Inc. 143

144 Ondersteunde applicaties Implementeer SaaS-applicaties op deze platformen. Android Apple ios Apple macos Windows Desktop (Windows 10) Methoden om SaaS-applicaties toe te voegen Kies uit verschillende manieren om SaaS-applicaties toe te voegen aan of te exporteren naar uw Workspace ONE-omgeving. Tabel 6 2. Methoden om SaaS-applicaties toe te voegen Methode Onderwerp Catalogus of handmatig Een bestaande SaaSapplicatie kopiëren Een ZIP-bestand exporteren Selecteer de applicatie in de cataloguslijst of voer de bijbehorende URL en informatie in. Gebruik deze methode om kopieën van dezelfde SaaSapplicatie beschikbaar te maken voor verschillende bedrijfsafdelingen. Gebruik deze methode om een ZIP-bestand van de applicatiebundel op een lokale machine op te slaan als een JSON. Toevoegen van SaaS-toepassingen in de Workspace ONE UEM Console SaaS-applicaties kopiëren in Workspace ONE UEM SaaS-applicaties exporteren vanuit Workspace ONE UEM Toevoegen van SaaS-toepassingen in de Workspace ONE UEM Console U kunt SaaS-applicaties in de Workspace ONE UEM Console toevoegen. Blader door bestaande applicaties in uw Workspace ONE-catalogus of voeg nieuwe toe. Voor informatie over toegangsbeleid om SaaS-applicaties te beveiligen, bekijkt u Toegangsbeleid gebruiken met SaaS-applicaties. Voor informatie over de functie Goedkeuringen die licenties voor gebruik activeert, bekijkt u Goedkeuringen configureren. 1 Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en selecteer Nieuw. 2 Vul de opties op het tabblad Definitie in. Instelling Zoeken Naam U kunt een applicatie creëren door deze vanuit de algemene catalogus te kopiëren. Voer de naam van de SaaS-applicatie in en zoek de applicatie op in de algemene catalogus. U kunt ook door de applicatie bladeren vanuit de algemene catalogus. Voer een naam voor de SaaS-applicatie in. VMware, Inc. 144

145 Instelling Pictogram Categorie (Optioneel) Geef een beschrijving voor de applicatie op. (Optioneel) Klik op Bladeren om een pictogram voor uw applicatie te uploaden. Voor SaaS-applicaties kunt u PNG-, JPG- en ICO-pictogrammen gebruiken. De pictogrammen moeten ten minste 180 x 180 pixels zijn. Pictogrammen die te klein zijn, worden niet weergegeven. In dat geval wordt het standaardpictogram weergegeven. Wijs categorieën toe zodat gebruikers in de Workspace ONE-catalogus op de applicatie kunnen zoeken of filteren. Configureer categorieën in VMware Identity Manager zodat ze in de lijst met categorieën worden weergegeven. 3 Vul de opties op het tabblad Configuratie in. a Verificatietype - Selecteer het verificatietype voor de SaaS-applicatie. De beschikbare opties zijn afhankelijk van het type dat u selecteert. Het verificatietype bepaalt welke instellingen in de interface worden weergegeven. Er zijn verschillende soorten en versies. SAML Selecteer deze optie om eenmalige aanmelding (SSO) te bieden voor applicaties die gebruikmaken van de SAML 2.0-verificatie. SAML Dit is een ouder SAML-verificatieprofiel. Maak gebruik van SAML 2.0 voor een betere beveiliging. WSFed Selecteer deze optie om eenmalige aanmelding (SSO) te bieden voor applicaties die gebruikmaken van de WS-Federation-verificatie. Link naar webapplicatie - Selecteer deze optie als de applicatie geen federatieprotocol gebruikt. Voer de doel-url van de applicatie in. OpenID Connect - Selecteer deze optie om eenmalige aanmelding (SSO) te bieden voor applicaties die gebruikmaken van het OAuth 2.0-protocol. VMware, Inc. 145

146 Ga naar het verificatietype van uw SaaS-applicatie om beschikbare configuraties te zien. SAML 2.0 Tabel 6 3. Verificatie-instellingen voor SAML URL/XML Instelling Configuratie URL/XML Relaystatus-URL URL/XML is de standaardoptie voor SaaS-applicaties die nog niet in de Workspace ONE-catalogus zijn opgenomen. Voer de URL in als de XML-metagegevens via internet toegankelijk zijn. Als de XML-metagegevens niet via internet toegankelijk zijn, maar u er wel over beschikt, plakt u ze in het tekstveld. Gebruik de handmatige configuratie als u niet over de XML-metagegevens beschikt. D Voer de URL in waar de SaaS-applicatie de gebruikers na de eenmalige aanmelding (SSO) naartoe moet leiden wanneer de aanmelding door een aanbieder van identiteitsbeheer wordt geïnitieerd. Tabel 6 4. Verificatie-instellingen voor SAML Handmatig Instelling Configuratie Voor SaaS-applicaties die vanuit de catalogus zijn toegevoegd, is Handmatig de standaardoptie. URL voor eenmalige aanmelding (SSO) Ontvangende URL Applicatie-ID Gebruikersnaam - formaat Voer de URL van de Assertion Consumer Service (ACS) in. Workspace ONE stuurt deze URL naar uw serviceaanbieder voor eenmalige aanmelding (SSO). Voer de URL in met de specifieke waarde van uw serviceaanbieder met het domein in het SAMLassertieonderwerp. Als u van uw serviceaanbieder geen specifieke URL moet invoeren, voer dan dezelfde URL in als bij URL voor eenmalige aanmelding (SSO). Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar het id. Sommige serviceproviders gebruiken de URL voor eenmalige aanmelding (SSO). Selecteer de indeling voor het SAML-onderwerp zoals vereist door de serviceaanbieder. VMware, Inc. 146

147 Tabel 6 4. Verificatie-instellingen voor SAML Handmatig (Vervolgd) Instelling Gebruikersnaam - waarde Relaystatus-URL Voer de waarde in voor het naam-id die Workspace ONE in het onderwerp van de SAML-assertie verzendt. Dit is een standaardwaarde voor een profieltekstveld voor een gebruikersnaam bij de applicatieserviceaanbieder. Voer de URL in waar de SaaS-applicatie de gebruikers na de eenmalige aanmelding (SSO) naartoe moet leiden wanneer de aanmelding door een aanbieder van identiteitsbeheer wordt geïnitieerd. SAML 1.1 Tabel 6 5. Verificatie-instellingen voor SAML 1.1 Instelling Bestemmings-URL URL voor eenmalige aanmelding (SSO) Ontvangende URL Applicatie-ID Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden. Voer de URL van de Assertion Consumer Service (ACS) in. Workspace ONE stuurt deze URL naar uw serviceaanbieder voor eenmalige aanmelding (SSO). Voer de URL in met de specifieke waarde van uw serviceaanbieder met het domein in het SAML-assertieonderwerp. Als u van uw serviceaanbieder geen specifieke URL moet invoeren, voer dan dezelfde URL in als bij URL voor eenmalige aanmelding (SSO). Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar het id. Sommige serviceproviders gebruiken de URL voor eenmalige aanmelding (SSO). WSFed 1.2 Tabel 6 6. Verificatie-instellingen voor WSFed 1.2 Instelling Bestemmings-URL URL voor eenmalige aanmelding (SSO) Applicatie-ID Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden. Voer de URL van de Assertion Consumer Service (ACS) in. Workspace ONE stuurt deze URL naar uw serviceaanbieder voor eenmalige aanmelding (SSO). Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar het id. Sommige serviceproviders gebruiken de URL voor eenmalige aanmelding (SSO). VMware, Inc. 147

148 Tabel 6 6. Verificatie-instellingen voor WSFed 1.2 (Vervolgd) Instelling Gebruikersnaam - formaat Gebruikersnaam - waarde Selecteer de indeling voor het SAML-onderwerp zoals vereist door de serviceaanbieder. Voer de waarde in voor het naam-id die Workspace ONE in het onderwerp van de SAML-assertie verzendt. Dit is een standaardwaarde voor een profieltekstveld voor een gebruikersnaam bij de applicatieserviceaanbieder. Link naar webapplicatie Tabel 6 7. Verificatie-instellingen voor de link naar de webapplicatie Instelling Bestemmings-URL Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden. OpenID Connect Tabel 6 8. Verificatie-instellingen voor OpenID Connect Instelling Bestemmings-URL Omleidings-URL Client ID Cliëntgeheim Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden. Voer de URL in van de client die de autorisatiecode en toegangstoken ontvangt. Voer de unieke tekenreeks in voor de client. Voer het geheim in dat wordt gebruikt om de client te autoriseren. b c Applicatieparameters - Voeg waarden toe voor geavanceerde parameters om de applicatie te laten starten. Deze optie is niet voor alle applicaties beschikbaar. Geavanceerde eigenschappen - Als u meer controle wilt hebben over de berichten die tijdens de eenmalige aanmelding (SSO) met Workspace ONE worden uitgewisseld, kunt u hier optionele parameters toevoegen. Het verificatietype bepaalt welke instellingen in de interface worden weergegeven. Er zijn verschillende soorten en versies. Selecteer het verificatietype van uw SaaS-applicatie. Tabel 6 9. Geavanceerde eigenschappen - SAML 2.0 Instelling Antwoord ondertekenen Assertie ondertekenen Assertie encrypteren Selecteer deze optie als Workspace ONE het antwoord aan de serviceprovider moet ondertekenen. Deze handtekening verzekert dat het antwoord van Workspace ONE afkomstig is. Selecteer deze optie als Workspace ONE de assertie binnen het antwoord dat naar de serviceprovider wordt gestuurd, moet ondertekenen. Bij sommige serviceproviders is dit verplicht. Encrypteer de SAML-assertie die het systeem verzendt naar de applicatieserviceaanbieder. VMware, Inc. 148

149 Tabel 6 9. Geavanceerde eigenschappen - SAML 2.0 (Vervolgd) Instelling Assertiehandtekening toevoegen Algoritme voor handtekening Algoritme voor digest Assertietijd Handtekening voor aanvraag Encryptiecertificaat Inlog-URL voor applicatie Aantal proxy's API-toegang Toewijzing van aangepaste eigenschappen In VMware Browser openen Android en ios Selecteer deze optie als Workspace ONE het ondertekeningscertificaat moet toevoegen aan het antwoord dat naar de serviceprovider wordt gestuurd. Bij sommige serviceproviders is dit verplicht. Selecteer het algoritme van de handtekening (hetzelfde als voor de digest). Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt. Selecteer het algoritme voor digest (hetzelfde als voor de handtekening). Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt. Voer in hoelang de assertie die Workspace ONE naar de serviceprovider voor verificatie stuurt geldig is (in seconden). Voer het publieke ondertekeningscertificaat in als u wilt dat de serviceprovider de SAML-aanvraag aan Workspace ONE ondertekent. Voer het publieke encryptiecertificaat in dat de SAMLaanvraag van de applicatieserviceaanbieder naar Workspace ONE ondertekent. Voer de URL van de inlogpagina van uw serviceprovider in. Met deze optie zal de serviceprovider een aanmelding bij Workspace ONE initiëren. Bij sommige serviceproviders moet de verificatie vanaf hun inlogpagina worden gestart. Voer het maximumaantal proxy's tussen de serviceprovider en een identiteitsprovider voor verificatie in. Schakel API-toegang tot de SaaS-applicatie in. Als uw serviceprovider naast de eigenschappen voor eenmalige aanmelding nog andere aangepaste eigenschappen toestaat, voeg die dan hier toe. Selecteer deze optie als Workspace ONE de applicatie in de VMware Browser moet openen. Het openen van SaaS-applicaties in de VMware Browser zorgt voor extra beveiliging. Zo blijft de veiligheid van interne resources gewaarborgd. VMware, Inc. 149

150 Tabel Geavanceerde eigenschappen - SAML 1.1 Instelling Algoritme voor handtekening Algoritme voor digest Assertietijd Toewijzing van aangepaste eigenschappen In VMware Browser openen Android en ios Selecteer het algoritme van de handtekening (hetzelfde als voor de digest). Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt. Selecteer het algoritme voor digest (hetzelfde als voor de handtekening). Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt. Voer in hoelang de assertie die Workspace ONE naar de serviceprovider voor verificatie stuurt geldig is (in seconden). Als uw serviceprovider naast de eigenschappen voor eenmalige aanmelding nog andere aangepaste eigenschappen toestaat, voeg die dan hier toe. Selecteer deze optie als Workspace ONE de applicatie in de VMware Browser moet openen. Het openen van SaaS-applicaties in de VMware Browser zorgt voor extra beveiliging. Zo blijft de veiligheid van interne resources gewaarborgd. Tabel Geavanceerde eigenschappen - WSFed 1.2 Instelling Verificatie van inloggegevens Algoritme voor handtekening Algoritme voor digest Assertietijd Toewijzing van aangepaste eigenschappen In VMware Browser openen Android en ios Selecteer de methode voor verificatie van inloggegevens. Selecteer het algoritme van de handtekening (hetzelfde als voor de digest). Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt. Selecteer het algoritme voor digest (hetzelfde als voor de handtekening). Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt. Voer in hoelang de assertie die Workspace ONE naar de serviceprovider voor verificatie stuurt geldig is (in seconden). Als uw serviceprovider naast de eigenschappen voor eenmalige aanmelding nog andere aangepaste eigenschappen toestaat, voeg die dan hier toe. Selecteer deze optie als Workspace ONE de applicatie in de VMware Browser moet openen. Het openen van SaaS-applicaties in de VMware Browser zorgt voor extra beveiliging. Zo blijft de veiligheid van interne resources gewaarborgd. VMware, Inc. 150

151 d Toegangsbeleid - Wijs beleid toe om het inloggen bij applicatieresources te beveiligen. Tabel Velden voor toegangsbeleid Instelling Toegangsbeleid Licentiegoedkeuring vereist Selecteer het beleid dat Workspace ONE voor gebruikerverificatie en toegang gebruikt. Het standaardtoegangsbeleid is beschikbaar als u geen aangepast toegangsbeleid hebt. U kunt dit beleid in de UEM-console toevoegen. Als u deze optie wilt weergeven, schakelt u de bijbehorende goedkeuringen in de sectie Instellingen van SaaS-applicaties in. Goedkeuringen zijn vereist voordat de applicatie een licentie installeert en activeert. Licentiekosten - Selecteer het prijsmodel om licenties voor de SaaS-applicatie te kopen. Licentietype - Selecteer het gebruikersmodel voor de licenties, benoemde of gelijktijdige gebruikers. Kosten per licentie - Voer de prijs per licentie in. Aantal licenties - Voer het aantal licenties in dat voor de SaaS-applicatie is gekocht. 4 Bekijk de Samenvatting voor de SaaS-applicatie en ga verder naar het toewijzen. SaaS-applicaties toewijzen Wijs SaaS-applicaties toe aan gebruikers en groepen die in VMware Identity Manager zijn geconfigureerd. Zie SaaS-applicaties toewijzen. SaaS-applicaties kopiëren in Workspace ONE UEM Maak kopieën van SaaS-applicaties en wijs deze toe aan verschillende gebruikers en groepen. Wanneer gebruikers zich aanmelden bij Workspace ONE en de applicatie selecteren waaraan ze zijn toegewezen, verzendt het Workspace ONE-systeem de toegewezen applicatieversie. Het gebruik van kopieën van applicaties is handig als uw implementatie verschillende bedrijfsafdelingen heeft die gebruikmaken van dezelfde applicatie. Als u een SaaS-applicatie wilt kopiëren, gebruikt u de functie Kopiëren, werkt u configuraties voor die versie bij en wijst u de versie toe aan de bijbehorende gebruikers en groepen. 1 Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en selecteer de applicatie. 2 Klik op Kopiëren. 3 Vul de instellingen op het tabblad Definitie in. Voer een naam in het veld Naam in om de gekopieerde applicatie te zoeken. Vul alle andere gewenste instellingen in. 4 Bewerk de instellingen op het tabblad Configuratie indien nodig. 5 Gebruik het standaardtoegangsbeleid of selecteer een applicatiegebonden toegangsbeleid op het tabblad Toegangsbeleid. 6 Controleer de informatie op het tabblad Samenvatting en ga verder naar het toewijzingsproces. VMware, Inc. 151

152 SaaS-applicaties toewijzen Wijs kopieën van SaaS-applicaties toe aan verschillende gebruikers en groepen die zijn geconfigureerd in VMware Identity Manager. Zie SaaS-applicaties toewijzen. SaaS-applicaties exporteren vanuit Workspace ONE UEM Exporteer SaaS-applicaties die u wilt testen in een gebied met voorbereide inrichting of die u wilt gebruiken op een lokale machine zonder het Workspace ONE-systeem. Taak Als u een SaaS-applicatie wilt exporteren, gebruikt u de functie Exporteren en slaat u deze op een lokale machine op. 1 Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en selecteer de applicatie. 2 Selecteer Exporteren. 3 Bevestig dat u de applicatie wilt exporteren. Het systeem slaat een.zip-bestand van het JSON-applicatiebundel op de lokale machine op. clienttoegangsbeleid Een clienttoegangsbeleid maakt gebruik van inloggegevens van de Office 365-client voor verificatie om toegang te krijgen tot Office 365-applicaties in uw Workspace ONE-implementatie. Een Office 365-client, zoals VMware Boxer, Microsoft Outlook en de systeemeigen programma's van ios en Android, verzamelt inloggegevens in hun UI voor verificatie. Met een clienttoegangsbeleid kan VMware Identity Manager de verzamelde inloggegevens beheren voor verificatie. Met clienttoegangsbeleidsregels kunt u ook andere toegangsparameters instellen voor Office 365- applicaties. De netwerkregels in een enkele Office 365-applicatie zijn van toepassing op alle Office 365- applicaties. Alle bewerkingen aan clienttoegangsbeleidsregels zijn van invloed op de mogelijkheid voor gebruikers om toegang tot deze applicaties te krijgen. Volgorde van clienttoegangsbeleidsregels Rangschik de clienttoegangsbeleidsregels op volgorde, omdat het systeem beleidsregels van boven naar beneden afwerkt. Het systeem gebruikt het eerste beleid om een client te verifiëren of om toegang voor de client te weigeren. Als u bijvoorbeeld een beleid maakt dat de toegang tot alle typen toestellen weigert en het boven een beleid sleept dat toegang geeft tot Android-toestellen, weigert het systeem de toegang tot alle toestellen die proberen in te loggen met de gebruikersnaam en het wachtwoord. Het systeem dwingt niet het beleid af dat toegang geeft tot Android-toestellen. Het eerste beleid dat de toegang ontkent, heeft voorrang. VMware, Inc. 152

153 Office 365-applicaties met een clienttoegangsbeleid toevoegen Voeg Office 365-applicaties toe aan de Workspace ONE UEM Console, zodat u de toegang met clienttoegangsbeleidsregels kunt beheren. 1 Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en selecteer Nieuw. 2 Vul de opties op het tabblad Definitie in. Instelling Zoeken Naam Pictogram Categorie Voer Office 365 in om een lijst met beschikbare applicaties te bekijken. Voer een naam voor de SaaS-applicatie in. (Optioneel) Geef een beschrijving voor de applicatie op. Vaak is dit tekstvak vooraf ingevuld. (Optioneel) als een pictogram niet vooraf wordt ingevuld, selecteert u een pictogram. (Optioneel) Wijs categorieën toe zodat gebruikers in de Workspace ONE-catalogus op de applicatie kunnen zoeken of filteren. Configureer categorieën in VMware Identity Manager zodat ze in de lijst met categorieën worden weergegeven. 3 Vul de opties op het tabblad Configuratie in. a Verificatietype - Office 365-applicaties gebruiken WSFed 1.2 als verificatietype om eenmalige aanmelding (SSO) te bieden. Tabel Verificatie-instellingen voor WSFed 1.2 Instelling Bestemmings-URL URL voor eenmalige aanmelding (SSO) Applicatie-ID Gebruikersnaam - formaat Gebruikersnaam - waarde Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden. Voer de URL van de Assertion Consumer Service (ACS) in. Workspace ONE stuurt deze URL naar uw serviceaanbieder voor eenmalige aanmelding (SSO). Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar het id. Sommige serviceproviders gebruiken de URL voor eenmalige aanmelding (SSO). Selecteer de indeling voor het SAML-onderwerp zoals vereist door de serviceaanbieder. Voer de waarde in voor het naam-id die Workspace ONE in het onderwerp van de SAML-assertie verzendt. Dit is een standaardwaarde voor een profieltekstveld voor een gebruikersnaam bij de applicatieserviceaanbieder. b Applicatieparameters - Voeg waarden toe voor geavanceerde parameters om de applicatie te laten starten. VMware, Inc. 153

154 c Geavanceerde eigenschappen - Als u meer controle wilt hebben over de berichten die tijdens de eenmalige aanmelding (SSO) met Workspace ONE worden uitgewisseld, kunt u hier optionele parameters toevoegen. Tabel Geavanceerde eigenschappen voor WSFed 1.2 Instelling Verificatie van inloggegevens Algoritme voor handtekening Algoritme voor digest Assertietijd Toewijzing van aangepaste eigenschappen Selecteer de methode voor verificatie van inloggegevens. Selecteer het algoritme van de handtekening (hetzelfde als voor de digest). Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt. Selecteer het algoritme voor digest (hetzelfde als voor de handtekening). Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt. Voer in hoelang de assertie die Workspace ONE naar de serviceprovider voor verificatie stuurt geldig is (in seconden). Als uw serviceprovider naast de eigenschappen voor eenmalige aanmelding nog andere aangepaste eigenschappen toestaat, voeg die dan hier toe. d Toegangsbeleid - Wijs beleid toe om het inloggen bij applicatieresources te beveiligen. Tabel Opties voor toegangsbeleid Instelling Toegangsbeleid In VMware Browser openen Licentiegoedkeuring vereist Selecteer het beleid dat Workspace ONE voor gebruikerverificatie en toegang gebruikt. Het standaardtoegangsbeleid is beschikbaar als u geen aangepast toegangsbeleid hebt. U kunt dit beleid in de UEM-console toevoegen. Selecteer deze optie als Workspace ONE de applicatie in de VMware Browser moet openen. Het openen van SaaS-applicaties in de VMware Browser zorgt voor extra beveiliging. Zo blijft de veiligheid van interne resources gewaarborgd. Goedkeuringen zijn vereist voordat de applicatie een licentie installeert en activeert. Licentiekosten - Selecteer het prijsmodel om licenties voor de SaaS-applicatie te kopen. Licentietype - Selecteer het gebruikersmodel voor de licenties, benoemde of gelijktijdige gebruikers. Kosten per licentie - Voer de prijs per licentie in. Aantal licenties - Voer het aantal licenties in dat voor de SaaS-applicatie is gekocht. Configureer de bijbehorende goedkeuringen in de sectie Instellingen van SaaSapplicaties. VMware, Inc. 154

155 4 Clienttoegangsbeleid toevoegen voor Office 365-clients. Met een clienttoegangsbeleid kan VMware Identity Manager de UI-inloggegevens van de Office 365-client beheren die zijn verzameld voor verificatie. Enkele clientvoorbeelden zijn VMware Boxer en Microsoft Outlook. Selecteer Beleidsregel toevoegen en vul de instellingen in. Tabel Opties voor beleidsregels Instelling Afhankelijk van de client van de gebruiker: Afhankelijk van het netwerkbereik van een gebruiker: Afhankelijk van het type toestel van de gebruiker: en de gebruiker zich bevindt in de groep(en) Afhankelijk van het protocol van de client: Voer vervolgens deze actie uit Selecteer een beschikbare Office 365-client. Selecteer een netwerkbereik dat u eerder hebt geconfigureerd. Selecteer het toegestane toestelplatform voor toegang. Selecteer de gebruikersgroepen die toegang hebben tot de inhoud, gebaseerd op de criteria in dit beleid. Als u geen groepen selecteert, geldt het beleid voor alle gebruikers. Selecteer het toegestane protocol voor de Office 365-client. Toegang tot Office 365-applicaties toestaan of weigeren. 5 Bekijk de Samenvatting voor de SaaS-applicatie en ga verder naar het toewijzen. SaaS-applicaties toewijzen Wijs SaaS-applicaties toe aan gebruikers en groepen die in VMware Identity Manager zijn geconfigureerd. Zie SaaS-applicaties toewijzen. SaaS-applicaties toewijzen Installeer SaaS-applicaties bij gebruikers en groepen die in uw Active Directory zijn geconfigureerd. Het systeem identificeert gebruikers en groepen met een naam en een domein. Deze resources zijn niet hetzelfde als smart groups in de Workspace ONE UEM Console. Over gebruikers en gebruikersgroepen Configureer gebruikers en gebruikersgroepen in de beheerconsole van VMware Identity Manager. Raadpleeg het onderwerp Gebruikers en groepen beheren op de website van VMware Identity Manager-documentatie op docs.vmware.com voor informatie. Gebruikers en groepen aan SaaS-applicaties toewijzen Wijs SaaS-applicaties toe door gebruikers toegang tot en machtigingen voor de applicaties te geven. Gebruikers openen de SaaS-applicatie vanuit Workspace ONE. 1 Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS. 2 Selecteer de SaaS-applicatie en klik op Toewijzen. VMware, Inc. 155

156 3 Voer de gegevens voor de toewijzing in. Instelling Gebruikers / Gebruikersgroepen Voer de gebruikers en gebruikersgroepen waaraan u de applicatie wilt toewijzen in. Gebruikers en gebruikersgroepen moeten inloggen bij Workspace ONE. Implementatietype Door de gebruiker geactiveerd - Gebruikers moeten applicaties in de Workspace ONEcatalogus selecteren en ze aan de Launcher toevoegen om ze te activeren. Automatisch - Applicaties worden in de Launcher van Workspace ONE weergegeven wanneer gebruikers opnieuw inloggen bij het Workspace ONE-portaal. 4 Sla de instellingen op. Provisioningadapters Provisioning biedt automatisch gebruikersbeheer voor applicaties vanaf één enkele locatie. Met provisioningsadapters kunnen webapplicaties specifieke informatie van de VMware Identity Managerservice ophalen als dat nodig is. Als provisioning is ingeschakeld voor een webapplicatie, wanneer u rechten verleent aan een gebruiker voor de applicatie in de VMware Identity Manager-service, dan wordt de gebruiker ingericht in de webapplicatie. De VMware Identity Manager-service omvat momenteel provisioningadapters voor Microsoft Office 365. De provisioningadapter configureren voor Office 365 De VMware Identity Manager-service omvat momenteel provisioningadapters voor Microsoft Office 365. Voer de volgende stappen uit voor het configureren van de provisioningadapter voor Office Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en selecteer Nieuw. 2 Blader naar Office 365 in het tabblad Definitie. Vul het tabblad Definitie in en selecteer Volgende. Zie Toevoegen van SaaS-toepassingen in de Workspace ONE UEM Console voor meer informatie. 3 Vul de tekstvakken op het tabblad Configuratie in. Zie Toevoegen van SaaS-toepassingen in de Workspace ONE UEM Console voor meer informatie. 4 Schakel Configuratie van provisioning in. Standaard is de configuratie van provisioning uitgeschakeld. Zodra u de tabbladen Configuratie van provisioning, Provisioning, Gebruikersprovisioning en Groepsprovisioning selecteert die zijn toegevoegd aan het linkernavigatiedeelvenster. 5 Clienttoegangsbeleid toevoegen voor Office 365-clients. Zie Office 365-applicaties met een clienttoegangsbeleid toevoegen voor informatie. VMware, Inc. 156

157 6 Ga naar het tabblad Provisioning, selecteer Provisioning inschakelen en voer de volgende informatie in: Instelling Office 365-domein Client-ID applicatie Clientgeheim applicatie Voer de domeinnaam in voor Office 365. Bijvoorbeeld, example.com. Gebruikers worden onder dit domein ingericht. Voer de AppPrincipalId die is verkregen bij het maken van de serviceprincipalgebruiker. Voer het wachtwoord in dat is gecreëerd voor de serviceprincipalgebruiker. 7 Standaard is Provisioning uitvoeren met licentie uitgeschakeld. U kunt bij het selecteren van Provisioning uitvoeren met licentie de volgende informatie invoeren: Instelling SKU-ID Licentie verwijderen bij het ongedaan maken van provisioning Voer de SKU-informatie in. Selecteer de optie als u de licentie wilt verwijderen wanneer u provisioning van de Office 365-applicatie ongedaan wilt maken. 8 Klik op Verbinding testen om te controleren of de Office 365-tenant kan worden bereikt. 9 Klik op Volgende. 10 Selecteer op het tabblad Gebruikersprovisioning de kenmerken waarmee u gebruikers in Office 365 wilt inrichten. Zorg ervoor dat de volgende vereiste Active Directory-kenmerken zijn geconfigureerd voor een van de vereiste kenmerknamen op de pagina Gebruikerskenmerken: a b Het kenmerk van de bijnaam moet uniek zijn binnen de directory en mag geen speciale tekens bevatten. Wijs het kenmerk van de bijnaam toe aan gebruikersnaam. Zodra u dit heeft gedaan, mag u de bijnaam niet wijzigen. Het objectguid-kenmerk is een aangepast kenmerk dat eerst moet worden toegevoegd aan de lijst Gebruikerskenmerk. De ObjectGUID is toegewezen aan het GUID-kenmerk. Selecteer Toegewezen waarde toevoegen, als u een Kenmerknaam en Waarde wilt toevoegen. Opmerking De UserPrincipalName (UPN) wordt automatisch samengesteld. U ziet de toegewezen waarde niet. De provisioningadapter voegt het Office 365-domein toe aan de kenmerkwaarde mailnickname (user.username) om de UPN te maken. Dit is toegevoegd als gebruikersnaam +@+ O365_domeinnaam. Bijvoorbeeld jdow@office365example.com 11 Klik op Volgende. VMware, Inc. 157

158 12 In het scherm Groepsprovisioning kunt u de taak Groepsprovisioning voltooien. Wanneer een groep in Office 365 wordt ingericht, wordt de groep ingericht als een beveiligingsgroep. De leden van de groep worden ingericht als gebruikers als ze niet bestaan in de Office 365-tenant. De groep is niet gemachtigd voor resources wanneer deze is ingericht. Als u de groep wilt machtigen voor resources, creëert u de groep en verleent u vervolgens rechten aan die groep voor resources. Klik op Groep toevoegen en voltooi vervolgens de onderstaande stappen: a Zoek in het tekstvak Groep selecteren voor de groep die moet worden ingericht in Office 365. b c Voer een naam in voor deze groep in het tekstvak bijnaam. De bijnaam wordt gebruikt als alias: speciale tekens zijn niet toegestaan in de bijnaam. Selecteer Opslaan. U kunt het inrichten van een groep in de Office 365-applicatie ongedaan maken. De beveiligingsgroep is verwijderd uit de Office 365-tenant. Gebruikers in de groep worden niet verwijderd. Als u het inrichten van een groep ongedaan wilt maken, selecteert u de gebruikersgroep en kiest u Provisioning ongedaan maken. 13 Selecteer Volgende om het tabblad Samenvatting te bekijken. 14 Klik op Opslaan om de configuraties op te slaan of op Opslaan en toewijzen om Office 365 te implementeren voor gebruikers en groepen die zijn geconfigureerd vanuit uw Active Directorysysteem. Instellingen voor SaaS-applicaties Instellingen bevatten functies die van toepassing zijn op alle SaaS-applicaties in uw Workspace ONEomgeving. Toegang met configuraties voor SAML-verificatie en vereiste goedkeuringen beheren. Goedkeuringen Configureer SaaS-applicaties zodat verificatie wordt vereist voordat gebruikers er toegang toe hebben. Gebruik deze functie als u SaaS-applicaties heeft die licenties gebruiken voor toegang om te helpen met het beheren van licentieactiveringen. Wanneer u goedkeuringen inschakelt, configureert u de bijbehorende optie Licentiegoedkeuring vereist in het toepasselijke SaaS-applicatierecord. Goedkeuringswerkstroom - Gebruikers zien de applicatie in hun Workspace ONE-catalogus en vragen om gebruik van de applicatie. VMware Identity Manager stuurt een bericht met het goedkeuringsverzoek naar de geconfigureerde REST-eindpunt-URL van de organisatie. Het systeem beoordeelt de aanvraag en stuurt een goedkeurings- of weigeringsbericht terug naar VMware Identity Manager. Wanneer een applicatie wordt goedgekeurd, verandert de applicatiestatus van In behandeling naar Toegevoegd en wordt de applicatie weergegeven op de Workspace ONEstartpagina van de gebruiker. VMware, Inc. 158

159 Goedkeuringsengines - Het systeem biedt twee goedkeuringsengines. REST API - De REST API-goedkeuringsengine maakt gebruik van een extern goedkeuringsprogramma dat door de REST API van uw webserver routeert om de aanvraag- en goedkeuringsantwoorden uit te voeren. U voert uw REST API-URL in de VMware Identity Manager-service in en configureert uw REST API's met de waarden van de VMware Identity Manager OAuth-clientinloggegevens en de callout-aanvraag en -reactie. REST API via Connector - De REST API via de Connector-goedkeuringsengine routeert de callback-opdrachten door de connector met behulp van het op Websocket gebaseerde communicatiekanaal. U configureert uw REST API-eindpunt met de callout-aanvraag en -reactie. Zie Goedkeuringen configureren voor meer informatie over goedkeuringen. SAML-metagegevens en automatisch ondertekende certificaten of certificaten van CA's U kunt SAML-certificaten van de pagina Instellingen gebruiken voor verificatiesystemen zoals eenmalige aanmelding (SSO) voor mobiel. De VMware Identity Manager-service maakt automatisch een zelfondertekend certificaat voor SAMLondertekening aan. In sommige organisaties zijn echter certificaten van certificaatautoriteiten vereist. Genereer een certificaatondertekeningsaanvraag (CSR) in de Instellingen om een certificaat aan te vragen bij uw CA. U kunt beide certificaten gebruiken om gebruikers in SaaS-applicaties te verifiëren. Stuur het certificaat naar afhankelijke applicaties om de verificatie tussen de applicatie en het Workspace ONE-systeem te configureren. Voor meer informatie over het ophalen van SAML-metagegevens en -certificaten vanaf de pagina Instellingen, bekijkt u SAML-metagegevens voor eenmalige aanmelding (SSO) met SaaS-applicaties. Toepassingsbronnen U kunt externe aanbieders van identiteitsbeheer om gebruikers te verifiëren toevoegen in VMware Identity Manager. Gebruik de metagegevens van de aanbieder van identiteitsbeheer en serviceprovider die u uit de Instellingen in de AirWatch-console heeft gekopieerd om de providerinstantie te configureren. Raadpleeg Configureer een externe identiteitsproviderinstantie om gebruikers te verifiëren in de VMware Identity Manager-documentatie voor gedetailleerde informatie over het configureren van externe identiteitsproviders. U kunt uw toepassingsbron configureren door de bijbehorende externe identiteitsprovider te selecteren. Nadat de toepassingsbron is ingesteld, kunt u de bijbehorende applicaties creëren. Raadpleeg Externe identiteitsproviders als een toepassingsbron configureren voor meer informatie. VMware, Inc. 159

160 Goedkeuringen configureren Gebruik goedkeuringen voor SaaS-applicaties die licenties activeren voor gebruik. Wanneer ingeschakeld met de bijbehorende optie Licentiegoedkeuring vereist, hebben gebruikers toegang nodig tot toepasselijke SaaS-applicaties vanuit de Workspace ONE-catalogus vóór installatie en activering van de licentie. 1 Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en selecteer Instellingen. 2 Selecteer Goedkeuringen. 3 Klik op Ja om de functie in te schakelen. 4 Selecteer een Goedkeuringsengine die het systeem gebruikt om goedkeuringen aan te vragen. 5 Voer de callback-uri (Uniform Resource Identifier) in van de REST-resource die de callout-aanvraag waarneemt. 6 Voer de gebruikersnaam in als de REST API inloggegevens voor toegang vereist. 7 Voer het wachtwoord voor de gebruikersnaam in als de REST API inloggegevens voor toegang vereist. 8 Voer het SSL-certificaat in PEM-indeling (privacy-enhanced electronic mail) in voor de optie SSLcertificaat PEM-indeling als de REST-resource wordt uitgevoerd op een server met een zelfondertekend certificaat of een certificaat dat niet wordt vertrouwd door een publieke certificaatautoriteit en HTTPS gebruikt. Voor informatie over de bijbehorende optie Licentiegoedkeuring vereist, bekijkt u het toepasselijke onderwerp: Raadpleeg Office 365-applicaties met een clienttoegangsbeleid toevoegen voor Office 365- applicaties. Raadpleeg Toevoegen van SaaS-toepassingen in de Workspace ONE UEM Console voor de gebruikelijke SaaS-applicaties. SAML-metagegevens voor eenmalige aanmelding (SSO) met SaaS-applicaties Download SAML-metagegevens en certificaten van de pagina Instellingen. Gebruik deze metagegevens en certificaten om eenmalige aanmelding (SSO) op andere systemen mogelijk te maken. VMware, Inc. 160

161 Voordat u SSL-certificaten vervangt Als u een bestaand SSL-certificaat vervangt, worden hiermee de bestaande SAML-metagegevens gewijzigd. Belangrijk Alle verbindingen voor eenmalige aanmelding (SSO) die afhankelijk zijn van de bestaande SAML-metagegevens werken niet meer zodra tijdens het genereren van een certificaatondertekeningsaanvraag (CSR) SAML-metagegevens worden aangemaakt. Opmerking Als u een SSL-certificaat vervangt, moet u het nieuwe certificaat ook toevoegen aan uw SaaS-applicaties met eenmalige aanmelding (SSO) voor mobiel. De zelfondertekende SAML-metagegevens downloaden of een certificaatondertekeningsaanvraag (CSR) genereren Kopieer het SAML-ondertekeningscertificaat en sla de metagegevens van de identiteits- en serviceaanbieder op. U kunt ook een certificaatondertekeningsaanvraag genereren door een SSLcertificaat aan te vragen bij uw certificaatautoriteit. 1 Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en selecteer Instellingen. 2 Selecteer SAML-metagegevens > SAML-metagegevens downloaden en voer de taken uit. Instelling SAML-metagegevens Ondertekeningscertificaat Kopieer de metagegevens van de Aanbieder van identiteitsbeheer en de Serviceaanbieder en sla deze op. Klik op de links om de XML-gegevens in een browser te openen. Configureer uw externe aanbieder van identiteitsbeheer met deze gegevens. Kopieer het ondertekeningscertificaat, inclusief de volledige code in het tekstveld. U kunt het certificaat ook downloaden en opslaan als TXT-bestand. 3 Klik op Certificaatondertekeningsaanvraag (CSR) genereren en voer de taken uit om een SSLcertificaat bij uw certificaatautoriteit (CA) aan te vragen. Deze aanvraag bevat uw bedrijfsnaam, domeinnaam en publieke sleutel. De externe certificaatautoriteit gebruikt die gegevens om een SSLcertificaat uit te geven. Upload het ondertekende certificaat om de metagegevens bij te werken. Tabel Een nieuwe certificaatondertekeningsaanvraag toevoegen Instelling Algemene naam Organisatie Afdeling Stad Provincie Land Voer de volledig gekwalificeerde domeinnaam (FQDN) van de server van de organisatie in. Voer de officieel geregistreerde naam van het bedrijf in. Voer de afdeling binnen uw organisatie waar het certificaat naar verwijst in. Voer de plaats in waarin de organisatie officieel is gevestigd. Voer de staat of provincie in waar de organisatie officieel is gevestigd. Voer het land in waar de organisatie officieel is gevestigd. VMware, Inc. 161

162 Tabel Een nieuwe certificaatondertekeningsaanvraag toevoegen (Vervolgd) Instelling Algoritme voor genereren van sleutel Sleutelgrootte Selecteer het algoritme waarmee de certificaatondertekeningsaanvraag (CSR) is ondertekend. Selecteer het aantal bits van de sleutel. Selecteer 2048 of hoger. RSA-sleutelgroottes lager dan 2048 worden als onveilig beschouwd. Tabel Een certificaatondertekeningsaanvraag vervangen Instelling SSL-certificaat uploaden Upload het SSL-certificaat dat u van uw externe certificaatautoriteit (CA) hebt ontvangen. Certificaatondertekeningsaanvraag Download de certificaatondertekeningsaanvraag (CSR). Stuur de certificaatondertekeningsaanvraag (CSR) naar uw externe certificaatautoriteit (CA). De externe certificaatautoriteit (CA) stuurt u een SSLcertificaat. Externe identiteitsproviders als een toepassingsbron configureren U kunt externe identiteitsproviders toevoegen als toepassingsbron in de instellingen voor SaaSapplicaties. Door een identiteitsprovider als toepassingsbron toe te voegen, wordt het proces van het toevoegen van individuele applicaties van die provider aan de eindgebruikerscatalogus gestroomlijnd. Door een identiteitsprovider als toepassingsbron toe te voegen, wordt het proces van het toevoegen van individuele applicaties van die provider aan de eindgebruikerscatalogus gestroomlijnd. Verleen om te beginnen de rechten van de toepassingsbron aan de groep ALL_USERS en selecteer een toegangsbeleid dat moet worden toegepast. Webapplicaties die gebruikmaken van het SAML 2.0-verificatieprofiel kunnen worden toegevoegd aan de catalogus. De configuratie van de applicatie is gebaseerd op de instellingen die zijn geconfigureerd in de toepassingsbron. Alleen de applicatienaam en de doel-url moeten worden geconfigureerd. Wanneer u applicaties toevoegt, kunt u rechten aan specifieke gebruikers en groepen verlenen en een toegangsbeleid toepassen om de gebruikerstoegang tot de applicatie te beheren. Gebruikers hebben toegang tot deze applicaties vanaf hun desktops en mobiele apparaten. De geconfigureerde instellingen en beleidsregels van de externe toepassingsbron kunnen worden toegepast op alle applicaties die worden beheerd door de toepassingsbron. Soms sturen externe identiteitsproviders een verificatieverzoek zonder de applicatie te vermelden die een gebruiker probeert te openen. Als VMware Identity Manager een verificatieverzoek zonder informatie over de applicatie ontvangt, worden de beleidsregels toegepast voor back-uptoegang die in de toepassingsbron zijn geconfigureerd. De volgende identiteitsproviders kunnen worden geconfigureerd als toepassingsbronnen. Okta VMware, Inc. 162

163 PingFederated-server van Ping Identity Active Directory Federation Services (ADFS) Een toepassingsbron toevoegen U kunt uw toepassingsbron configureren door de externe identiteitsprovider te selecteren. Nadat de toepassingsbron is ingesteld, kunt u de bijbehorende applicaties creëren en rechten aan de gebruikers verlenen. Voor meer informatie bekijkt u Toepassingsbron voor externe aanbieders van identiteitsbeheer toevoegen. Rechten aan gebruikers verlenen voor de toepassingsbron U kunt de rechten voor de toepassingsbron instellen op Alle gebruikers of Gebruikers/gebruikersgroep toevoegen. Voor meer informatie bekijkt u Gebruikers toevoegen aan de toepassingsbron. Applicaties toevoegen die beheerd worden door de toepassingsbron Nadat de identiteitsprovider als een toepassingsbron is geconfigureerd, kunt u de bijbehorende applicaties creëren voor iedere externe identiteitsprovider. Raadpleeg Applicaties die beheerd worden door de toepassingsbron toevoegen voor meer informatie. Toepassingsbron voor externe aanbieders van identiteitsbeheer toevoegen Configureer uw toepassingsbron door de externe identiteitsprovider te selecteren. Nadat de toepassingsbron is ingesteld, kunt u de bijbehorende applicaties creëren en rechten aan de gebruikers verlenen. 1 Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en selecteer Instellingen. 2 Selecteer Toepassingsbronnen. 3 Selecteer de externe identiteitsprovider. De toepassingsbronwizard van de externe identiteitsprovider wordt weergegeven. 4 Voer een beschrijvende naam voor de toepassingsbron in en klik op Volgende. 5 Verificatietype is standaard ingesteld op SAML 2.0 en is alleen-lezen. VMware, Inc. 163

164 6 Wijzig de configuratie van de toepassingsbron. Tabel Configuratie-instellingen - URL/XML Instelling Configuratie URL/XML Relaystatus-URL URL/XML is de standaardoptie voor SaaS-applicaties die nog niet in de Workspace ONE-catalogus zijn opgenomen. Voer de URL in als de XML-metagegevens via internet toegankelijk zijn. Als de XML-metagegevens niet via internet toegankelijk zijn, maar u er wel over beschikt, plakt u ze in het tekstveld. Gebruik de handmatige configuratie als u niet over de XML-metagegevens beschikt. Voer de URL in waar de SaaS-applicatie de gebruikers na de eenmalige aanmelding (SSO) naartoe moet leiden wanneer de aanmelding door een aanbieder van identiteitsbeheer wordt geïnitieerd. Tabel Configuratie-instellingen - Handmatig Instelling Configuratie URL voor eenmalige aanmelding (SSO) Ontvangende URL Applicatie-ID Gebruikersnaam - formaat Gebruikersnaam - waarde Relaystatus-URL Voor SaaS-applicaties die vanuit de catalogus zijn toegevoegd, is Handmatig de standaardoptie. Voer de URL van de Assertion Consumer Service (ACS) in. Workspace ONE stuurt deze URL naar uw serviceaanbieder voor eenmalige aanmelding (SSO). Voer de URL in met de specifieke waarde van uw serviceaanbieder met het domein in het SAMLassertieonderwerp. Als u van uw serviceaanbieder geen specifieke URL moet invoeren, voer dan dezelfde URL in als bij URL voor eenmalige aanmelding (SSO). Voer het id waaraan Workspace ONE uw serviceaanbiedertenant kan herkennen. Workspace ONE stuurt de SAMLassertie naar het id. Sommige serviceproviders gebruiken de URL voor eenmalige aanmelding (SSO). Selecteer de indeling voor het SAML-onderwerp zoals vereist door de serviceaanbieder. Voer de waarde in voor het naam-id die Workspace ONE in het onderwerp van de SAML-assertie verzendt. Dit is een standaardwaarde voor een profielveld voor een gebruikersnaam bij de applicatieserviceaanbieder. Voer de URL in waar de SaaS-applicatie de gebruikers na de eenmalige aanmelding (SSO) naartoe moet leiden wanneer de aanmelding door een aanbieder van identiteitsbeheer wordt geïnitieerd. VMware, Inc. 164

165 7 Wijzig de Geavanceerde eigenschappen. Instelling Antwoord ondertekenen Assertie ondertekenen Assertie encrypteren Assertiehandtekening toevoegen Algoritme voor handtekening Algoritme voor digest Assertietijd Handtekening voor aanvraag Encryptiecertificaat Inlog-URL voor applicatie Aantal proxy's API-toegang Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden. Voer de URL van de Assertion Consumer Service (ACS) in. Workspace ONE stuurt deze URL naar uw serviceaanbieder voor eenmalige aanmelding (SSO). Voer de URL in met de specifieke waarde van uw serviceaanbieder met het domein in het SAML-assertieonderwerp. Als u van uw serviceaanbieder geen specifieke URL moet invoeren, voer dan dezelfde URL in als bij URL voor eenmalige aanmelding (SSO). Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar het id. Sommige serviceproviders gebruiken de URL voor eenmalige aanmelding (SSO). Selecteer SHA256 met RSA als het veilig geëncrypteerde hash-algoritme. Selecteer SHA256. Voer de SAML-assertietijd in seconden in. Voer het publieke ondertekeningscertificaat in als u wilt dat de serviceprovider de aanvraag ondertekent die naar Workspace ONE wordt verzonden. Voer het publieke encryptiecertificaat in als u de SAML-aanvraag van de applicatieserviceaanbieder, die naar Workspace ONE wordt verzonden, ondertekend wilt hebben. Voer de URL van de inlogpagina van uw serviceprovider in. Met deze optie zal de serviceprovider een aanmelding bij Workspace ONE initiëren. Bij sommige serviceproviders moet de verificatie vanaf hun inlogpagina worden gestart. Voer het maximumaantal proxy's tussen de serviceprovider en een identiteitsprovider voor verificatie in. API-toegang tot deze applicatie toestaan. 8 Configureer Toewijzing van aangepaste eigenschappen. Als uw serviceprovider andere aangepaste eigenschappen dan die voor eenmalige aanmelding (SSO) toestaat, voegt u deze toe. 9 Selecteer In VMware Browser openen als u de applicatie in de VMware Browser wilt openen. Het is echter vereist dat Workspace ONE de applicatie opent in de VMware Browser. Het openen van SaaS-applicaties in de VMware Browser zorgt voor extra beveiliging. Zo blijft de veiligheid van interne resources gewaarborgd. 10 Klik op Volgende. 11 Selecteer het toegangsbeleid om het inloggen bij applicatieresources te beveiligen. Klik op Volgende om de pagina Samenvatting weer te geven. VMware, Inc. 165

166 12 Klik op Opslaan. Opmerking Als u tijdens het configureren van de toepassingsbron Opslaan en toewijzen selecteert, dan stelt u de rechten voor de toepassingsbron in op Alle gebruikers. U kunt echter de standaardinstellingen wijzigen en de gebruikersrechten beheren en gebruikers of gebruikersgroepen toevoegen. Voor meer informatie bekijkt u Gebruikers toevoegen aan de toepassingsbron Applicaties die beheerd worden door de toepassingsbron toevoegen Nadat de identiteitsprovider als een toepassingsbron is geconfigureerd, kunt u de bijbehorende applicaties creëren voor iedere externe identiteitsprovider. Gebruik bijvoorbeeld de volgende instructies om applicaties toe te voegen voor de OKTAidentiteitsprovider. 1 Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS > Nieuw. 2 Vul de opties op het tabblad Definitie in. 3 Op het tabblad Configuratie kunt u OKTA selecteren in het vervolgkeuzemenu Verificatietype. Gebruikers toevoegen aan de toepassingsbron U kunt de rechten voor de toepassingsbron instellen op Alle gebruikers of Gebruikers/gebruikersgroep toevoegen. Als u tijdens het configureren van de toepassingsbron Opslaan en toewijzen selecteert, dan stelt u standaard de rechten voor de toepassingsbron in op Alle gebruikers. De gebruikerstoewijzing beheren: 1 Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en selecteer Instellingen. 2 Selecteer Toepassingsbronnen. 3 Klik op Alle gebruikers voor de bijbehorende toepassingsbron als u de instellingen wilt overschrijven. 4 Voer de namen van de groepen of gebruikers in. 5 U kunt naar gebruikers of groepen zoeken door een zoekreeks te typen en de functie voor automatisch aanvullen toe te staan om de opties weer te geven of u kunt bladeren om de volledige lijst te bekijken. 6 Klik op Opslaan. VMware, Inc. 166

167 SSO tussen Workspace ONE UEM en VMware Identity Manager voor SaaS-applicaties en toegangsbeleidsregels De Workspace ONE UEM Console en de VMware Identity Manager-console gebruiken een werkstroom met autorisatiecode die toegang biedt tot beide consoles met eenmalige aanmelding (SSO). Deze functie is bedoeld om toegang tot de VMware Identity Manager-console mogelijk te maken voor beheerders in de UEM-console zodat ze kunnen werken aan SaaS-applicatieconfiguraties. Deze stroom is specifiek voor SaaS-applicaties en toegangsbeleidsregels in Workspace ONE UEM. Toevoegingen en bewerkingen in Workspace ONE UEM worden weergegeven in Identity Manager. Registreer de OAuth-client tijdens de configuratie Wanneer u VMware Identity Manager instelt in de UEM-console, registreert u de OAuth-client als onderdeel van de installatiewizard. De registratie van de OAuth-client is een vereiste om deze SSOfunctie te laten werken. Werkstroom VMware Identity Manager en Workspace ONE UEM werken in de backend om de Workspace ONE UEMbeheerder te verifiëren bij VMware Identity Manager. De VMware Identity Manager-console geeft een IDtoken door aan Workspace ONE UEM. Dit token bevat informatie over de beheerder en de verificatie, zodat de beheerder toegang krijgt tot beide consoles. De twee consoles volgen het afgebeelde proces. VMware, Inc. 167