VMware Workspace ONE Intelligent Hub uitrollen. APRIL 2019 VMware Workspace ONE

Transcriptie

1 VMware Workspace ONE Intelligent Hub uitrollen APRIL 2019 VMware Workspace ONE

2 U vindt de recentste technische documentatie op de website van VMware: Op de VMware-website vindt u tevens de nieuwste productupdates. Als u opmerkingen over deze documentatie heeft, kunt u uw feedback sturen naar: docfeedback@vmware.com VMware, Inc Hillview Ave. Palo Alto, CA VMware Nederland B.V. Key Office Papendorp 3e verdieping Orteliuslaan 850 Utrecht Nederland Tel: +31 (0) Fax: +31 (0) Copyright 2018, 2019 VMware, Inc. Alle rechten voorbehouden. Informatie over copyright en handelsmerken. VMware, Inc. 2

3 Inhoud Over het uitrollen van Workspace ONE Intelligent Hub 5 1 Wat is VMware Workspace ONE Intelligent Hub 6 Overzicht van VMware Workspace ONE Hub Services 6 Systeemvereisten voor in de cloud gehoste implementaties met Hub Services 8 Hub Services beheren met Workspace ONE UEM en VMware Identity Manager 9 2 Workspace ONE Hub Services activeren 11 Hub Services activeren 11 Hub Services voor bestaande UEM-klanten activeren 12 Een cloudtenant aanvragen 13 Een cloudinstantie van Hub Services gebruiken die verschilt van wat voor de Workspace ONE-app is geconfigureerd 14 3 Hub Services voor uw organisatie instellen 15 Hub Services gebruiken zonder VMware Identity Manager in te schakelen 15 Hub Services gebruiken wanneer Workspace ONE UEM en VMware Identity Manager zijn geïntegreerd 20 4 Uw Workspace ONE beheren met Intelligent Hub-configuratie 25 Integratieconfiguratie van Workspace ONE UEM Console beheren 25 Uw Workspace ONE-configuratie op de VMware Identity Manager-console bekijken 26 domeinen registreren voor automatische detectie 27 5 VMware Identity Manager-configuratie voor Single Sign-On-verificatie 29 Overzicht van de connectorinstallatie 29 Gebruikers met VMware Identity Manager-directory's synchroniseren 30 VMware Identity Manager -domeinen aan meerdere organisatiegroepen toewijzen in Workspace ONE UEM 34 Verificatiemethoden in Workspace ONE toepassen 39 6 Single Sign-On voor mobiel configureren 47 Workspace ONE UEM Zakelijk mobiliteitsbeheer in Google voor Android instellen 48 7 Over MDM-inschrijving in Workspace ONE Intelligent Hub 50 Overstappen naar Workspace ONE Intelligent Hub from AirWatch Agent 50 Instellingen voor Mobiel toestelbeheer in de Intelligent Hub-app 51 Inschrijvings- en verificatiemodus voor Intelligent Hub-apparaat inschakelen 52 VMware, Inc. 3

4 Niet-beheerde inschrijving voor ios-apparaten inschakelen 53 Apparaatbeheeropties voor openbare en interne apps 54 Toegang tot applicaties beheren 56 8 Werken in Intelligent Hub 57 De Workspace ONE Intelligent Hub -applicatie ophalen en distribueren 57 Workspace ONE UEM -applicatie configureren voor sleutelwaardeparen voor Enterprise 58 9 Workspace ONE-catalogus gebruiken 61 Bronnen in de catalogus 61 Workspace ONE-catalogus voor Workspace ONE UEM inschakelen Gebruikerservaring in de Workspace ONE Intelligent Hub Portal 64 Toegang tot de Intelligent Hub-gebruikersportal 64 Accountinstellingen voor de Intelligent Hub-app 65 Werken in de webbrowser 65 Accountinstellingen die beschikbaar zijn in de webbrowserweergave 66 Systeemeigen apps toevoegen Toegang tot andere documenten 68 VMware, Inc. 4

5 Over het uitrollen van Workspace ONE Intelligent Hub In de handleiding Workspace ONE met Intelligent Hub vindt u informatie over het activeren en configureren van Workspace ONE Intelligent Hub Services voor Workspace ONE-cloudimplementaties. Doelgroep Deze informatie is bedoeld voor de tenantbeheerders die bekend zijn met zowel Workspace ONE UEMals VMware Identity Manager-services. VMware, Inc. 5

6 Wat is VMware 1 Workspace ONE Intelligent Hub Workspace ONE Intelligent Hub beheert applicaties op ios-, Android- en MacOS-apparaten. Intelligent Hub integreert een Hub-catalogus, toegangscontrole en applicatiebeheer voor Workspace ONEcloudimplementaties. Opmerking Hub Services is alleen beschikbaar voor in de cloud gehoste implementaties van Workspace ONE. Om de functionaliteit van Hub Services in te schakelen, moet Hub Services zijn geactiveerd. Nadat Hub Services is geactiveerd, kunt u de functies van Hub Services aanpassen op basis van of uw implementatie met VMware Identity Manager is geïntegreerd of niet. Zonder te integreren met VMware Identity Manager, kunt u een Hub-catalogus configureren om toegang tot UEM- en webapps toe te staan, een aangepast tabblad maken en merkinformatie zoals het logo of kleurenprofiel van uw bedrijf aan de Intelligent Hub-app toevoegen. Wanneer VMware Identity Manager met Workspace ONE UEM is geïntegreerd, kunt u voor gebruikers een complete digitale werkplekervaring maken met aanvullende Hub-functies, People en Meldingen, verificatie met identiteitsgerelateerde functies en Single Sign-On. De Workspace ONE Intelligent Hub levert en beheert applicaties op ios-, Android- en macos-apparaten. Dit hoofdstuk omvat de volgende onderwerpen: Overzicht van VMware Workspace ONE Hub Services Systeemvereisten voor in de cloud gehoste implementaties met Hub Services Hub Services beheren met Workspace ONE UEM en VMware Identity Manager Overzicht van VMware Workspace ONE Hub Services Workspace ONE Intelligent Hub biedt verschillende functionele mogelijkheden op basis van de functies van Hub Services die u inschakelt. Hub Services deelt de locatie met VMware Identity Manager en is alleen beschikbaar met cloudimplementaties van Workspace ONE. Functies van Hub Services zijn onder meer een robuuste catalogus, People Search, Meldingen en een aangepast tabblad. Deze functies kunnen met de brandingmogelijkheid van Hub Services worden aangepast aan uw merk. VMware, Inc. 6

7 Hub Services kan met Workspace ONE UEM alleen werken en een subset van functies van Hub Services bieden, zoals catalogus voor UEM-apps en tabblad Start. De volledige werkplekervaring met interactiefuncties, zoals People en Meldingen met een uniforme catalogus, kan worden ingeschakeld wanneer VMware Identity Manager is ingeschakeld en geïntegreerd. Wanneer VMware Identity Manager met Workspace ONE is geïntegreerd, zijn de identiteitsgerelateerde onderdelen beschikbaar, inclusief verificatie voor gebruikers die zich via SSO bij hun bronnen aanmelden. U maakt een reeks beleidsregels voor netwerkgebruik en verificatie om de toegang tot deze bronnen te controleren. De Workspace ONE UEM-services bieden de tools voor apparaatinschrijving, applicatiedistributie en compliancecontrole die garanderen dat de apparaten die externe toegang zoeken aan de beveiligingsnormen van het bedrijf voldoen. Gebruikers van bij Workspace ONE UEM ingeschreven apparaten kunnen zich op een veilige manier, zonder allerlei wachtwoorden aanmelden bij de applicaties die voor hen zijn ingeschakeld. De Workspace ONE Intelligent Hub-app biedt één bestemming waar gebruikers veilig toegang hebben tot uw bedrijfsbronnen, teams en werkstromen, ze kunnen ontdekken, er verbinding mee kunnen maken en er acties voor kunnen uitvoeren. De Intelligent Hub-app kan op ios-, Android-, macos- en WindowsOSapparaten worden geïnstalleerd om apparaten te beheren en toegang tot bronnen te krijgen. De mogelijkheden van Hub Services zijn momenteel beschikbaar voor ios, Android en macos. Daarnaast is de webbrowserervaring met Hub Services beschikbaar met VMware Identity Manager, met of zonder integratie van Workspace ONE UEM. VMware, Inc. 7

8 Figuur 1 1. Werkstroom van Workspace ONE met Intelligent Hub-app VMware Identity Manager Op SaaS gebaseerde apps Gebruikers en apparaten Hub Services Catalogus Contacten Tabblad Aangepast Melding Merkvermelding Web- en virtuele apps instellen Workspace ONE Intelligent Hub Gebruikersdirectory Toegangsbeleid Verificatiemethoden Horizon-integratie VMware Workspace ONE UEM Apparaat profielen integratie Content integratie Preventie gegevensverlies Bedrijfsdirectory integratie Mobiele apps instellen Openbare app stores Systeemvereisten voor in de cloud gehoste implementaties met Hub Services Zorg ervoor dat u aan deze systeemvereisten voldoet om Hub Services te implementeren. VMware Workspace ONE UEM 1810 en hoger om Intelligent Hub Services en de containermodus te gebruiken. VMware Workspace ONE UEM 1904 en hoger om Intelligent Hub voor macos te gebruiken. Webbrowsers Internet Explorer 11 voor Windows Google Chrome 42.0 of hoger Mozilla Firefox 40 of hoger Safari of hoger VMware, Inc. 8

9 Ondersteunde apparaatversies ios-apparaten 9.0 of hoger Android-apparaten 4.4 of hoger Windows 10, versie 1709 MacOS of hoger Hub Services beheren met Workspace ONE UEM en VMware Identity Manager Er worden drie beheerconsoles gebruikt om de Workspace ONE Intelligent Hub-ervaring te beheren. Mogelijk moet u tussen deze consoles navigeren om uw Intelligent Hub-ervaring volledig te configureren en te beheren. Vanaf Workspace ONE UEM kunt u in de UEM-console snel schakelen tussen de UEM en de VMware Identity Manager-consoles. Klik in de UEM-console op het pictogram van 9 stippen (3x3) om tussen consoles te schakelen. Of voer het URL-adres in een browser in om u bij elke console aan te melden. Figuur 1 2. Schakelen tussen verschillende consoles vanuit de Workspace ONE UEM Console U heeft toegang tot de Hub Services-console via het tabblad Catalogus > Hub-configuratie in de VMware Identity Manager-console, of via Groepen & Instellingen > Configuratie > Intelligent Hub-koppeling in de Workspace ONE UEM Console. Voor gedetailleerde informatie over het configureren van de services raadpleegt u de betreffende documentatiebibliotheken. Zie Hoofdstuk11Toegang tot andere documenten. Deze handleiding is niet bedoeld om te beschrijven hoe u Workspace ONE UEM en VMware Identity Manager configureert en beheert. VMware, Inc. 9

10 Tabel 1 1. Belangrijke Intelligent Hub-taken die worden uitgevoerd met elke beheerservice Workspace ONE UEM VMware Identity Manager Hub Services Hub Services activeren om functies van Hub Services in te schakelen Zie Hoofdstuk2Workspace ONE Hub Services activeren. Zie Uw Workspace ONE-configuratie op de VMware Identity Manager-console bekijken om te zien wat bij het instellen van de vertrouwde relatie wordt geconfigureerd. Regels instellen voor inschrijving en beheer van apparaten voor apparaten die Single Sign-On gebruiken voor de Workspace ONE Intelligent Hub-app. Zie Hoofdstuk7Over MDM-inschrijving in Workspace ONE Intelligent Hub. UEM-gebruikersaccounts maken en beheren die toegang tot de functies van Hub Services hebben. Dit omvat het inschakelen van de accounts van lokale basisgebruikers voor Workspace ONE. Zie Gebruikers met VMware Identity Manager-directory's synchroniseren. Hub-catalogus inschakelen. Zie Hub-catalogus inschakelen voor Workspace ONE-klanten die de update naar Hub Services uitvoeren. Wijzigingen beheren in het tabblad Identiteits- en toegangsbeheer van AirWatch die in de vertrouwde relatie met Workspace ONE UEM zijn aangebracht. Zie Hoofdstuk4Uw Workspace ONE beheren met Intelligent Hub-configuratie. Verificatiemethoden configureren die voor Single Sign-On worden gebruikt. Zie Verificatiemethoden in Workspace ONE toepassen. Een beleid voor voorwaardelijke toegang maken om de toegang tot bronnen te beheren. Zie Toegang van gebruikers tot Workspace ONE en hun bronnen beheren. De functie voor compliancecontrole inschakelen om te verifiëren of beheerde apparaten aan het Workspace ONE UEM-compliancebeleid voldoen. Zie Compliancecontrole voor met Workspace ONE UEM beheerde apparaten inschakelen. Identity Manager-domeinen aan organisatiegroepen in Workspace ONE UEM toewijzen. Zie VMware Identity Manager-domeinen aan meerdere organisatiegroepen toewijzen in Workspace ONE UEM. Aanpassen hoe apps in de Hubcatalogus worden weergegeven en de functie Appbeoordeling inschakelen. Beoordelingsrapporten bekijken. Zie De weergave van de Hub-catalogus aanpassen. Het tabblad Aangepast inschakelen en de URL configureren. Zie Een aangepast tabblad toevoegen. Beheren hoe virtuele apps op kleine apparaten worden weergegeven. Zie Virtuele apps op kleine schermen weergeven. People inschakelen wanneer UEM met VMware Identity Manager is geïntegreerd. Zie Toegang tot de VMware Workspace ONE People-service inschakelen. Configureren hoe de Hub eruitziet en het merk van uw organisatie toevoegen. Zie Merkvermelding voor Intelligent Hubapp aanpassen. Melding uitschakelen. Zie De Workspace ONE-service Meldingen gebruiken. VMware, Inc. 10

11 Workspace ONE Hub Services 2 activeren Hub Services deelt de locatie met VMware Identity Manager en is alleen beschikbaar met de cloudimplementatie van Workspace ONE. De functies van Hub Services zijn onder meer een robuuste catalogus, People Search, Meldingen en aangepaste tabbladen. Om de functionaliteit van Hub Services in de Intelligent Hub-app in te schakelen, moet u Hub Services activeren. Hub Services kan met Workspace ONE UEM alleen werken en een subset van functies van Hub Services bieden: catalogus voor UEM-apps en tabblad Start. De volledige werkplekervaring met interactiefuncties, zoals People en Meldingen met een uniforme catalogus, kan worden ingeschakeld wanneer VMware identity Manager is ingeschakeld en geïntegreerd. Dit hoofdstuk omvat de volgende onderwerpen: Hub Services activeren Hub Services voor bestaande UEM-klanten activeren Een cloudtenant aanvragen Een cloudinstantie van Hub Services gebruiken die verschilt van wat voor de Workspace ONE-app is geconfigureerd Hub Services activeren De activeringsstroom voor Hub Services is afhankelijk van de vraag of u een nieuwe of een bestaande klant bent. Nieuwe klanten van Workspace ONE Voor nieuwe cloudklanten die Workspace ONE na januari 2019 hebben aangeschaft, is Hub Services automatisch geactiveerd als onderdeel van het inrichtingsproces van de instantie. Workspace ONE UEM-, VMware Identity Manager- en Hub Services-consoles zijn met elkaar verbonden en de Hubcatalogus is ingeschakeld voor de Intelligent Hub-app. VMware, Inc. 11

12 Bestaande Workspace ONE UEM-klanten in de cloud Als u een bestaande Workspace ONE UEM-klant bent, heeft u mogelijk een bericht met een koppeling naar de VMware Identity Manager-cloudtenant ontvangen. Op de pagina s Groepen & Instellingen > Intelligent Hub in de Workspace ONE UEM Console kunt u de cloudtenant-url en de gebruikersnaam en het wachtwoord van de tenantbeheerder toevoegen om Hub Services te activeren. Zie Hub Services voor bestaande UEM-klanten activeren. Als u geen VMware Identity Manager-cloudtenant heeft, kunt u er een aanvragen via de Intelligent Hubpagina's in de Workspace ONE UEM Console. Zie Een cloudtenant aanvragen. Nadat Hub Services is geactiveerd, gaat u naar de Hub Services-console om de lay-out van de catalogus te configureren, uw logo en merkvermelding voor uw bedrijf toe te voegen en andere functionaliteit in te schakelen. Zorg ervoor dat de Hub-catalogus is ingeschakeld en dat de juiste verificatiemethoden zijn geconfigureerd. Zie Hoofdstuk3Hub Services voor uw organisatie instellen en Hub-catalogus inschakelen voor Workspace ONE-klanten die de update naar Hub Services uitvoeren. Bestaande en nieuwe VMware Identity Manager Cloud-klanten Klanten die VMware Identity Manager in de cloud gebruiken, kunnen de mogelijkheden van Hub Services in een webbrowser gebruiken zonder te integreren met Workspace ONE UEM. Voor gebruik van de Hub Services-mogelijkheden in een browser hoeft u geen instellingen te configureren. Ga op de pagina Catalogus > Hub-configuratie in de VMware Identity Manager-console naar de Hub Services-console om de lay-out van de catalogus te configureren, uw logo en de merkvermelding van uw bedrijf toe te voegen en andere functionaliteit in te schakelen. Zie Hoofdstuk3Hub Services voor uw organisatie instellen. Als u de Intelligent Hub-app wilt gebruiken, moet VMware Identity Manager met Workspace ONE UEM zijn geïntegreerd. Zie Hoofdstuk4Uw Workspace ONE beheren met Intelligent Hub-configuratie. Hub Services voor bestaande UEM-klanten activeren Bestaande Workspace ONE UEM-klanten die Hub Services willen gebruiken, moeten de URL van de VMware Identity Manager-cloudtenant en de naam en het wachtwoord van de beheerder invoeren om Hub Services te activeren. Als u geen cloudtenant heeft, kunt u er een aanvragen via de Workspace ONE UEM Console. Deze optie is momenteel alleen beschikbaar voor UEM-klanten in de cloud. Zie Een cloudtenant aanvragen. Voorwaarden De URL van de VMware Identity Manager-cloudtenant en de naam en het wachtwoord van de beheerder voor toegang tot de tenant. De URL van de cloudtenant is in een verzonden. U kunt een ondersteuningsticket verzenden als u niet weet welke URL is toegewezen. Procedure 1 Selecteer Configuraties > Intelligent Hub en klik op Aan de slag op de pagina Groepen & Instellingen in de Workspace ONE UEM Console. VMware, Inc. 12

13 2 Voer de URL van de cloudtenant in als op de pagina Hub Services activeren. Voer de gebruikersnaam en het wachtwoord van de beheerder in die toegang heeft tot deze tenant. 3 Klik op VERBINDING TESTEN om te bevestigen dat Workspace ONE UEM en VMware Identity Manager veilig communiceren. 4 Klik op Opslaan. Hub Services zijn geactiveerd en VMware Identity Manager en Workspace ONE UEM zijn aan elkaar gekoppeld. De pagina Intelligent Hub wordt bijgewerkt om de URL weer te geven. U kunt de Hub Services-console nu starten vanaf de Intelligent Hub-configuratiepagina. Wat nu te doen Configureer Hub Services. U kunt de functies van Hub Services aanpassen en configureren hoe u wilt dat Intelligent Hub eruitziet op de pagina Merkvermelding. Zie Hoofdstuk3Hub Services voor uw organisatie instellen. Een cloudtenant aanvragen Als u Hub Services wilt gebruiken, kunt u een nieuwe cloudtenant aanvragen als u er geen heeft. Procedure 1 Selecteer Configuraties > Intelligent Hub en klik op Aan de slag op de pagina Groepen & Instellingen in de Workspace ONE UEM Console. 2 Klik op de pagina Hub Services activeren op Cloud Tenant aanvragen. 3 Accepteer de servicevoorwaarden en klik op Volgende. 4 De pagina Details beheerder is vooraf ingevuld met de URL, de gebruikersnaam en het wachtwoord. Controleer of de informatie juist is en klik op Volgende. 5 Selecteer op de pagina Kies locatie van datacenter het datacenter in de buurt van uw organisatie en klik op Volgende. Er wordt automatisch een tenantnaam voor u gemaakt. U kunt geen specifieke naam aanvragen. 6 Klik op Opslaan. Hub Services zijn geactiveerd en VMware Identity Manager en Workspace ONE UEM zijn aan elkaar gekoppeld. De pagina Intelligent Hub wordt bijgewerkt om de URL weer te geven en de pagina VMware Identity Manager wordt bijgewerkt. U kunt de Hub Services-console nu starten via de configuratiepagina van Intelligent Hub. Wat nu te doen Ga terug naar de pagina Hub-configuratie om Hub Services te configureren. Zie Hub Services voor bestaande UEM-klanten activeren. VMware, Inc. 13

14 Een cloudinstantie van Hub Services gebruiken die verschilt van wat voor de Workspace ONE-app is geconfigureerd Wanneer u Hub Services activeert met een cloudinstantie die verschilt van de VMware Identity Manager Cloud-instantie die voor Workspace ONE wordt gebruikt, werken sommige van de configuratieinstellingen voor Workspace ONE niet met Intelligent Hub. Nadat u Hub Services met de nieuwe cloudinstantie heeft geactiveerd, moet u verschillende onderdelen in de Workspace ONE UEM Console opnieuw configureren. De volgende onderdelen moeten opnieuw worden geconfigureerd. Tabel 2 1. VMware Identity Manager-onderdelen om opnieuw te configureren Onderdeel Beschrijving Voor meer informatie Directory Services Directory Services met basisgebruikerssynchronisatie Toegangsbeleid Ondersteuning voor Active Directory Basic en SaaS- en virtuele apps in de Workspace ONE UEM Console. Active Directory is opnieuw ingesteld op uitgeschakeld. U moet Active Directory Basic opnieuw inschakelen. De gebruikerstoewijzing is opnieuw ingesteld op de standaardwaarden. U moet de gebruikerskenmerken die u wilt toewijzen, opnieuw configureren. Als u al eerder lokale basisgebruikerssynchronisatie heeft geconfigureerd, moet u de basisgebruikerssynchronisatie opnieuw inschakelen. Toegangsbeleid dat Single Sign-On beheert, is niet langer beschikbaar. U moet het standaardtoegangsbeleid opnieuw configureren. Webapps en virtuele apps zijn niet toegankelijk vanuit de UEM-console. U moet het standaardtoegangsbeleid en elk ander toegangsbeleid dat is gemaakt voor specifieke webapps, opnieuw configureren. Mogelijk moet u de instellingen voor AirWatch bijwerken in de VMware Identity Manager-console. Controleer de pagina met AirWatchinstellingen in de VMware Identity Manager-console. Gebruikers met VMware Identity Manager-directory's synchroniseren Lokale basisgebruikersaccounts synchroniseren Het standaardtoegangsbeleid bewerken Zie de handleiding Integratie van directoryservices in het documentatiecentrum voor VMware Workspace ONE UEM. VMware, Inc. 14

15 Hub Services voor uw 3 organisatie instellen Hub Services biedt werknemers één bestemming voor toegang, ontdekking en verbinding met uw bedrijfsbronnen, teams en werkstromen. Gebruikers kunnen de Workspace ONE Intelligent Hub-app gebruiken om vanaf ios-, Android- en macos-apparaten toegang tot hun bronnen te krijgen. Het onderdeel Hub Services deelt de locatie met VMware Identity Manager en is afhankelijk van VMware Identity Manager voor gedeelde services. Voor apparaatbeheer worden Hub Services in de Workspace ONE UEM Console geconfigureerd. U kunt de Hub-catalogus voor UEM-apps en een aangepast tabblad voor Intelligent Hub op apparaten inschakelen. Wanneer VMware Identity Manager is geconfigureerd en VMware Identity Manager met UEM is geïntegreerd, kunnen People en Meldingen in Intelligent Hub worden ingeschakeld. Zie Overzicht van de connectorinstallatie. De Hub-webbrowser is ook beschikbaar wanneer VMware Identity Manager is geïntegreerd. De Intelligent Hub-app voorziet in de MDM-inschrijving in de traditionele MDM-gebruikstoepassingen voor Workspace ONE UEM-implementaties. U configureert de MDM-instellingen op de pagina Toestellen & Gebruikers > <toesteltype> Intelligent Hub-instellingen van de Workspace ONE UEM Console. Zie Hoofdstuk7Over MDM-inschrijving in Workspace ONE Intelligent Hub. De VMware Workspace ONE Intelligent Hub-app wordt geïnstalleerd op ios-, Android-en macosapparaten om het apparaat in te schrijven en gebruikerstoegang tot hun bronnen te beheren. De Intelligent Hub-app wordt standaard in de modus Apparaatbeheer uitgevoerd. Wanneer gebruikers de Intelligent Hub-app voor het eerst starten, voeren ze hun bedrijfsgegevens in om hun apparaten zelf te activeren. Dit hoofdstuk omvat de volgende onderwerpen: Hub Services gebruiken zonder VMware Identity Manager in te schakelen Hub Services gebruiken wanneer Workspace ONE UEM en VMware Identity Manager zijn geïntegreerd Hub Services gebruiken zonder VMware Identity Manager in te schakelen Nadat u Hub Services voor uw cloudtenant heeft geactiveerd, kunt u de functies van Hub Services configureren die met Workspace ONE UEM worden ondersteund. VMware, Inc. 15

16 In Hub Services kunt u de lay-out van de Hub-catalogus aanpassen, een aangepast tabblad toevoegen dat met de catalogus wordt weergegeven en de merkvermelding van de app wijzigen om uw bedrijfslogo en -kleuren te integreren. De Workspace ONE UEM-services bieden de inschrijving van apparaten, applicatiedistributie en mobiele apps die beschikbaar zijn in een openbare app store. Figuur 3 1. Workspace ONE UEM met Hub Services VMware Identity Manager Gebruikers en apparaten Hub Services Catalogus People en Meldingen Tabblad Aangepast Web- en virtuele apps instellen Workspace ONE Intelligent Hub Merkvermelding Gebruikersdirectory Toegangsbeleid Verificatiemethoden Horizon-integratie VMware Workspace ONE UEM Apparaat profielen integratie Content integratie Preventie gegevensverlies Bedrijfsdirectory integratie Mobiele apps instellen Openbare app stores Hub-catalogus inschakelen voor Workspace ONE-klanten die de update naar Hub Services uitvoeren Nadat u Hub Services in de UEM-console heeft geactiveerd, kunt u de catalogusinstellingen configureren om de Hub-catalogus voor ios-, Android- en macos-apparaten in te schakelen. Opmerking De Hub-catalogus wordt automatisch ingeschakeld voor nieuwe cloudtenantklanten. Procedure 1 Selecteer uw globale organisatiegroep op klantniveau in de Workspace ONE UEM Console en ga naar de pagina Groepen & Instellingen > Alle instellingen > Applicaties > Workspace ONE > AirWatch Catalog > Algemeen. VMware, Inc. 16

17 2 Klik op Publiceren. Zorg ervoor dat Overschrijven de huidige instelling is. Schakel de opties Intelligent Hub Catalogus (ios), Intelligent Hub Catalogus (Android) en Intelligent Hub Catalogus (macos) in de sectie Platformen in om de Hub-catalogus naar deze apparaten te publiceren. Er zijn geen andere wijzigingen op deze pagina vereist. 3 (Optioneel). Schakel de oude catalogi voor ios, Android en macos uit om de oude versie van de AirWatch-catalogus buiten gebruik te stellen. 4 Klik op Opslaan. De Hub Catalogus is ingeschakeld. Wat nu te doen Ga naar de pagina Configuraties > Intelligent Hub om de weergave van het catalogusscherm aan te passen en nieuwe secties zoals Promoties, Favorieten en Nieuwe apps toe te voegen. Zie De weergave van de Hub-catalogus aanpassen. De weergave van de Hub-catalogus aanpassen U kunt de lay-out van de pagina Hub-catalogus ordenen zodat bronnen eenvoudig kunnen worden gevonden. U kunt secties, zoals categorieën of favorieten, toevoegen om apps te ordenen en u kunt Appbeoordeling inschakelen zodat gebruikers een app met een duim omhoog of omlaag kunnen beoordelen. U kunt selecteren welke secties in de catalogus worden weergegeven. Sectie Favorieten Nieuwe apps Aanbevolen Categorieën Promoties Beschrijving Wanneer gebruikers een app als favoriet markeren, wordt de app in de sectie Favorieten weergegeven, waardoor de app gemakkelijker kan worden gevonden. Apps die aan de catalogus worden toegevoegd, worden gedurende 30 dagen in de sectie Nieuwe apps weergegeven. Nieuwe versies van een app die worden toegevoegd, worden ook in de sectie Nieuwe apps weergegeven. In de sectie Aanbevolen worden voorkeursapplicaties weergegeven die u in de Hub-catalogus als aanbevolen heeft gecategoriseerd. Als u apps in de catalogus heeft gecategoriseerd om het voor gebruikers gemakkelijker te maken de nodige bronnen te vinden, worden deze categorieën als koppelingen weergegeven. U kunt de sectie Promoties toevoegen om apps weer te geven die u aan gebruikers wilt aanbevelen. De sectie Promotie wordt altijd eerst weergegeven. Voorwaarden Hub Services geactiveerd en Hub-catalogus ingeschakeld. Procedure 1 Klik in de Workspace ONE UEM Console op de pagina Groepen & Instellingen op Configuraties en selecteer Intelligent Hub. VMware, Inc. 17

18 2 Klik op Starten. 3 Selecteer in de sectie Appcatalogus van de pagina Aanpassing de secties die u wilt weergeven. Standaard wordt een sectie weergegeven voor Favorieten, Nieuwe apps, Aanbevolen en Categorieën. U kunt de volgorde wijzigen waarin de secties Nieuwe apps of Beheer aanbevolen worden weergegeven na Favorieten. Klik op Sectie toevoegen om Promoties te selecteren die u in de weergave Hub-catalogus wilt weergeven. De sectie Promoties wordt op de pagina altijd vóór Favorieten weergegeven. a b c d Klik in de rij Promoties op > om de rij uit te breiden. U kunt ervoor kiezen om alleen de sectie Promotie in de Intelligent Hub-app of de weergave Webbrowser weer te geven. Standaard wordt de sectie Promotie in beide weergegeven. Selecteer of u apps of specifieke cataloguscategorieën wilt aanbevelen. Zoek in de sectie Appnaam/Categorienaam naar de naam die u wilt aanbevelen. U kunt extra namen toevoegen. 4 (Optioneel) Schakel Appbeoordeling in, zodat gebruikers apps die ze gebruiken, kunnen beoordelen. Wanneer Appbeoordeling is ingeschakeld, worden de pictogrammen duim omhoog en duim omlaag in de sectie Gebruikersbeoordeling op de pagina met appgegevens weergegeven. 5 Klik op Opslaan. Nadat u de wijzigingen heeft opgeslagen, kan het ongeveer acht uur duren voordat de catalogusweergave op gebruikersapparaten wordt bijgewerkt. Gebruikers moeten mogelijk hun Intelligent Hub-sessie vernieuwen om de nieuwe lay-out te zien. Een aangepast tabblad toevoegen U kunt aan de Workspace ONE Intelligent Hub-pagina's een aangepast tabblad toevoegen dat is gekoppeld aan uw bedrijfswebsite of aan een andere bron die u wilt delen met gebruikers. Voorwaarden Hub Services is geactiveerd. Opmerking Het aangepaste tabblad wordt niet in de browserweergave weergegeven. Procedure 1 Selecteer Configuraties > Intelligent Hub op de pagina Groepen & Instellingen in de Workspace ONE UEM Console. 2 Klik op Starten en ga naar de pagina Aanpassing. 3 Schakel Aangepast in om een aangepast tabblad aan de cataloguspagina toe te voegen. VMware, Inc. 18

19 4 Voer de naam in die u op het tabblad in het tekstvak Label wilt weergeven. Het standaardlabel is Start. U wordt aanbevolen een label van maximaal zes tekens te maken. Zes tekens of minder worden op de meeste typen apparaten correct weergegeven. 5 Voer het URL-adres in van de pagina die wordt geopend wanneer u op deze tab klikt. Voer de URL in als 6 Selecteer of het aangepaste label als eerste of laatste op de navigatiebalk wordt weergegeven. 7 Klik op Opslaan. Nadat u de configuratie van het aangepaste tabblad heeft opgeslagen, kan het ongeveer acht uur duren voordat het tabblad op apparaten van gebruikers wordt weergegeven. Gebruikers moeten mogelijk hun Intelligent Hub-sessie vernieuwen om het tabblad te zien. Virtuele apps op kleine schermen weergeven Virtuele apps zoals Horizon- en Citrix-apps worden mogelijk niet goed weergegeven op apparaten met een klein scherm. Om ervoor te zorgen dat gebruikers de beste ervaring hebben bij het gebruik van virtuele apps, kunt u de mogelijkheid om virtuele apps weer te geven op apparaten met een scherm van minder dan 9 inch uitschakelen. Procedure 1 Navigeer in uw beheerconsole naar de pagina Configuratie van Intelligent Hub en start Hub Services. 2 Ga naar het einde van de pagina Aanpassing en schakel Virtuele apps op apparaten weergeven uit. 3 Klik op Opslaan. Merkvermelding voor Intelligent Hub-app aanpassen U kunt het logo, de tekstkleur en de achtergrondkleur aanpassen die in de Intelligent Hub-weergaven worden weergegeven. Als u deze pagina's niet wilt aanpassen, worden het Hub-logo en de achtergrondkleuren gebruikt die door VMware zijn toegewezen. Procedure 1 Selecteer Configuraties > Intelligent Hub op de pagina Groepen & Instellingen in de Workspace ONE UEM Console en klik op Starten. 2 Klik op Branding. VMware, Inc. 19

20 3 Bewerk de instellingen op de pagina Branding naar wens. Optie Naam van organisatie Productnaam Bedrijfslogo Favicon Navigatiebalk Tekst/inhoud Tabbalk (mobiel) Beschrijving Voer de naam in van de organisatie die u wilt gebruiken als titel die op het tabblad van de webbrowser wordt weergegeven. De standaardnaam is VMware. Voer de tekst in die na de organisatienaam op het tabblad van de webbrowser wordt weergegeven. De standaardtekst is Intelligent Hub. Klik op Uploaden om het huidige Intelligent Hub-logo te vervangen dat in de aanmeldingsschermen wordt weergegeven. De indeling kan JPEG, PNG of GIF zijn. Een favicon is een pictogram dat bij een URL hoort en in het tabblad van de browser wordt weergegeven. De afbeelding van een favicon mag maximaal 16 x 16 px groot zijn. De indeling kan JPEG, PNG of GIF zijn. Klik op Uploaden om een nieuwe afbeelding te uploaden om de huidige favicon te vervangen. Achtergrondkleur. De standaardwaarde is wit (#FFFFFF). Voer een hexadecimale kleurcode van zes cijfers in over de bestaande kleurcode om de achtergrondkleur van de navigatiebalk te wijzigen. Type en pictogramkleur. Afhankelijk van uw achtergrondkleur selecteert u zwart of wit voor de tekstkleur. Interactieve kleur (tint). De standaardwaarde is #1393C7. Voer een hexadecimale kleurcode van zes cijfers in over de bestaande om de kleur te wijzigen die rond het pictogram van een app wordt weergegeven. Schakel voor meer opties Geavanceerde branding voor inhoud in. Achtergrondkleur De standaardwaarde is wit (#FFFFFF). Voer een hexadecimale kleurcode van zes cijfers in over de bestaande kleurcode om de achtergrondkleur in de hoofdtekst van het scherm te wijzigen. Type en pictogramkleur Selecteer afhankelijk van uw achtergrond zwart of wit als tekstkleur. Type en pictogramkleur. Selecteer Standaardbranding gebruiken om de tekst- en pictogramkleuren van de Hub-app weer te geven. Selecteer Identiek als navigatiebalk om het type en de pictogramkleur te gebruiken die voor de navigatiebalk zijn geselecteerd. 4 Klik op Opslaan. Het kan ongeveer acht uur duren voordat de wijzigingen op gebruikersapparaten worden weergegeven. Gebruikers moeten mogelijk hun Intelligent Hub-sessie vernieuwen om de wijzigingen te zien. Hub Services gebruiken wanneer Workspace ONE UEM en VMware Identity Manager zijn geïntegreerd Wanneer bij gebruik van Hub Services VMware Identity Manager met Workspace ONE UEM is geïntegreerd, worden de identiteitsgerelateerde onderdelen toegevoegd, inclusief verificatie bij de implementatie. Wanneer Workspace ONE UEM en VMware Identity Manager zijn geïntegreerd, kunnen gebruikers van apparaten die bij MDM zijn ingeschreven zich bij de Intelligent Hub-app aanmelden om op een veilige manier toegang te krijgen tot hun bronnen zonder meerdere wachtwoorden in te voeren. VMware, Inc. 20

21 U installeert en configureert het onderdeel VMware Identity Manager Connector en integreert de Active Directory van uw bedrijf. In de Workspace ONE UEM Console stelt u de verificatiebron voor Hub in op VMware Identity Manager. Zie Gebruikers met VMware Identity Manager-directory's synchroniseren. Wanneer u VMware Identity Manager integreert naast een aangepast tabblad en de aangepaste merkvermelding, kunt u het volgende configureren. People service. Wanneer de People-service is ingeschakeld en geconfigureerd in de VMware Identity Manager-console, kunnen gebruikers de organigrammen bekijken en vanuit hun Hub-portal direct contact opnemen met collega's. De People-service moet worden ingeschakeld en geconfigureerd in de VMware Identity Manager-console voordat u toegang tot People in Hub Services inschakelt. Zie Toegang tot de VMware Workspace ONE People-service inschakelen. Notifications service. Meldingen zijn standaard ingeschakeld. U kunt de Meldingen-API gebruiken om meldingen over nieuwe apps, verlopen wachtwoorden, accountgegevens en andere belangrijke updates te maken en naar gebruikers te verzenden. Zie De Workspace ONE-service Meldingen gebruiken. Daarnaast kan de Hub-catalogus worden uitgebreid om virtuele apps zoals VMware Horizon, VMware Horizon Cloud Services en gepubliceerde Citrix-apps op te nemen, evenals andere SaaS-apps die zijn geconfigureerd in de VMware Identity Manager-catalogus. Intelligent Hub-webbrowserervaring inschakelen Bestaande Workspace ONE UEM-klanten en VMware Identity Manager-klanten van de cloudtenant die overstappen naar Hub Services, moeten de ervaring met de webbrowser in Hub Services inschakelen. De weergave van de webbrowser voor de catalogus is ingeschakeld met dezelfde weergave van bronnen zoals weergegeven in de Intelligent Hub-app. De weergaven Nieuwe apps, Favorieten en Promotie worden weergegeven. Als de services People en Meldingen zijn ingeschakeld, zijn deze functies beschikbaar in de webbrowserweergave. Opmerking De aangepaste merkvermelding van de cataloguspagina die is ingesteld op de pagina Identiteits- en toegangsbeheer > Aangepaste merkinformatie in VMware Identity Manager wordt niet gebruikt op de pagina's van de Hub-webbrowser. U kunt de weergave van de Hub-webbrowser aanpassen op de pagina Branding van Hub Services. Zie Merkvermelding voor Intelligent Hub-app aanpassen. Procedure 1 Ga in de Workspace ONE UEM Console of in de VMware Identity Manager-console naar de pagina Hub-configuratie en klik op Starten. 2 Klik op Aanpassing. 3 Schakel Hub-browserervaring in. 4 Klik op Opslaan. VMware, Inc. 21

22 Toegang tot de VMware Workspace ONE People-service inschakelen Wanneer Hub Services volledig met VMware Identity Manager is geïntegreerd, kunt u toegang tot de People-service inschakelen zodat gebruikers naar hun collega s kunnen zoeken en gebruikersgegevens en organigrammen direct vanuit de Intelligent Hub-app kunnen bekijken. Als u deze service wilt gebruiken, moet de functie People op de pagina Catalogus > Instellingen van de VMware Identity Manager-console zijn ingeschakeld. Vervolgens selecteert u de gebruikersprofielkenmerken die u wilt weergeven in de zoekresultaten van People. De kenmerken worden toegewezen aan de bijbehorende Active Directory-kenmerken. De VMware Identity Managerdirectory wordt met deze informatie bijgewerkt wanneer de directory met de Active Directory wordt gesynchroniseerd. Wanneer u toegang tot de People-service inschakelt via de pagina Aanpassing van Hub Services, wordt de koppeling People in de Intelligent Hub-app samen met de koppelingen naar de tabbladen Apps en Aangepast weergegeven. Gebruikers kunnen naar personen zoeken op voornaam, achternaam en adres. Op basis van de kenmerken die aan de directory zijn toegewezen, kunt u het volgende bekijken. Profielgegevens voor gebruikers Een profielafbeelding De organisatiehiërarchie van de gebruiker Vanaf de gebruikersprofielpagina kunnen gebruikers via , telefoon of sms onmiddellijk contact opnemen met de gebruiker. Zie Workspace ONE People Search inschakelen voor informatie over het configureren van de VMware Identity Manager-console. People-service voor de Intelligent Hub-app inschakelen Nadat u People Search heeft ingeschakeld in de VMware Identity Manager-console, kunt u Workspace ONE People inschakelen in Hub Services. Voorwaarden Workspace ONE UEM-services en VMware Identity Manager-services voor Single Sign-On en identiteitsbeheer geïntegreerd. People Search ingeschakeld en geconfigureerd in de VMware Identity Manager-console. VMware, Inc. 22

23 Procedure 1 Ga vanuit een van beide consoles naar de configuratiepagina van Intelligent Hub. Ga in de Workspace ONE UEM Console naar de pagina Groepen & Instellingen, selecteer Configuraties en klik op de Intelligent Hub-koppeling. Ga in de VMware Identity Manager-console naar het tabblad Catalogus en selecteer Hubconfiguratie. 2 Klik op Starten. 3 Schakel de service People in op de pagina Aanpassing. 4 Klik op Opslaan. Het tabblad People is toegevoegd aan de Intelligent Hub-app en gebruikers in uw organisatie kunnen naar hun collega's zoeken en de details en organigrammen van gebruikers bekijken. De Workspace ONE-service Meldingen gebruiken Wanneer Hub Services volledig met VMware Identity Manager is geïntegreerd, kunnen er meldingen worden gemaakt en gebruikt om realtimeberichten, waarvoor een actie kan worden uitgevoerd, te genereren en aan Workspace ONE Intelligent Hub-gebruikers te leveren. Gebruikers zien de melding op hun apparaten en in een browserweergave en kunnen de melding openen en de actie direct op de pagina met de melding uitvoeren. Het meldingsbericht Nieuwe apps is out-of-the-box beschikbaar met Workspace ONE Intelligent Hub. U maakt aangepaste meldingen met behulp van de API voor de service Meldingen. Type melding Melding over nieuwe beschikbare apps Meldingen gemaakt met API's Beschrijving Er wordt automatisch een meldingsbericht gegenereerd om aan te kondigen dat nieuwe applicaties beschikbaar zijn. Er wordt elke 24 uur een nieuw appbericht gegenereerd om gebruikers over recent toegevoegde apps te informeren. Gebruikers kunnen de nieuwe apps uitchecken en ze via het meldingsbericht op hun apparaat opslaan. Het meldingsbericht van de nieuwe app kan niet worden gewijzigd. Gebruikers zien het bericht voor de nieuwe app in de standaardtaal van het apparaat. De Meldingen-API wordt gebruikt om aangepaste meldingen te maken. U kunt de volgende typen aangepaste meldingen maken. Herinnering. Dringende herinneringsmeldingen met of zonder een call-to-action. U kunt bijvoorbeeld een melding maken om gebruikers eraan te herinneren dat hun wachtwoord verloopt en een koppeling opgeven om het wachtwoord opnieuw in te stellen. Noodwaarschuwingen. Genereer waarschuwingen voor noodgevallen zoals waarschuwingen voor natuurrampen, updates over slecht weer of andere dringende berichten. Enquêtes. Genereer enquêtemeldingen voor feedback over een bepaald onderwerp. Ga naar de pagina van de API voor de Workspace ONE-service Meldingen, voor meer informatie over de beschikbare API's. De naslaggids voor de service Meldingen is beschikbaar op het tabblad Documentatie. VMware, Inc. 23

24 Type melding Beschrijving Opmerking Pushmeldingen voor de Workspace ONE UEM Console worden niet via de Hub-service Meldingen geleid. Dit type melding wordt weergegeven onder Gebruikersaccount > Dit Toestel > Berichten in de Hub-app. VMware, Inc. 24

25 Uw Workspace ONE beheren 4 met Intelligent Hub-configuratie Als u mobiele beheerservices van Workspace ONE UEM voor apparaten met VMware Identity Managerservices wilt instellen voor Single Sign-On en identiteitsbeheer voor gebruikers, moet u de services integreren. Dit hoofdstuk omvat de volgende onderwerpen: Integratieconfiguratie van Workspace ONE UEM Console beheren Uw Workspace ONE-configuratie op de VMware Identity Manager-console bekijken domeinen registreren voor automatische detectie Integratieconfiguratie van Workspace ONE UEM Console beheren De Workspace ONE-wizard Aan de slag in de Workspace ONE UEM Console kan u stapsgewijs begeleiden bij de integratie van Workspace ONE UEM en VMware Identity Manager. Ga in de Workspace ONE UEM Console naar de pagina Aan de slag > Workspace ONE. Wanneer u VMware Identity Manager-services met Workspace ONE UEM-services integreert, worden de volgende instellingen automatisch in de Workspace ONE UEM Console geconfigureerd om een vertrouwde relatie tussen de twee services tot stand te brengen. Deze configuratie wordt ingesteld vanaf de globale organisatiegroep op klantniveau. VMware, Inc. 25

26 Tabel 4 1. Onderdelen die worden geconfigureerd wanneer VMware Identity Manager met Workspace ONE UEM wordt geïntegreerd. Onderdeel geconfigureerd Beschrijving Pagina met instellingen in de beheerconsole REST API-beheerderssleutel Rootcertificaat van UEMbeheerder exporteren De REST-beheerders-API en de toegang voor ingeschreven gebruikers zijn ingeschakeld. Er wordt een API-sleutel gegenereerd en met de VMware Identity Manager-service gedeeld voor communicatie tussen de services. Nadat de API-sleutel van de beheerder is gemaakt, wordt een beheerdersaccount toegevoegd en wordt certificaatverificatie in de UEM Console ingesteld. Voor verificatie op basis van een REST API-certificaat wordt een certificaat op gebruikersniveau gegenereerd in de UEM Console. Het gebruikte certificaat is een zelfondertekend Workspace ONE UEM-certificaat dat vanuit het rootcertificaat van de Workspace ONE UEMbeheerder is gegenereerd. UEM Console > Groepen & Instellingen > Alle instellingen > Systeem > Geavanceerd > API > REST API UEM Console > Accounts > Beheerders > Lijstweergave Uw Workspace ONE-configuratie op de VMware Identity Manager-console bekijken Nadat u de instellingen in de Workspace ONE UEM Console heeft geconfigureerd, worden de instellingen op de pagina Identiteits- en toegangsbeheer > Instellen > AirWatch van de VMware Identity Managerservice automatisch ingevuld. Er is een vertrouwde relatie tussen de services ingesteld. De catalogus is ingeschakeld om bronnen uit de VMware Identity Manager-catalogus en de Workspace ONE UEM-catalogus op te halen. De catalogus bevat web- en virtuele apps die in de VMware Identity Manager-console zijn geconfigureerd, evenals systeemeigen apps en webkoppelingen die in de UEM Console zijn geconfigureerd. VMware, Inc. 26

27 Figuur 4 1. Workspace ONE-configuratie toegevoegd aan de VMware Identity Managerconsole Wijzig de sectie AirWatch-configuratie vanuit de Workspace ONE UEM Console en niet vanuit de VMware Identity Manager-console. domeinen registreren voor automatische detectie U kunt uw domein in de automatische detectieservice registreren, zodat eindgebruikers via de Workspace ONE-app gemakkelijker toegang krijgen tot hun app-portal. Eindgebruikers voeren in plaats van de URL van de organisatie hun adres in. Wanneer het domein van de organisatie is geregistreerd voor automatische detectie, hoeven eindgebruikers op de aanmeldingspagina alleen hun adres in te voeren voor toegang tot hun appportal. Ze voeren bijvoorbeeld gebruikersnaam@myco.com in. Wanneer automatische detectie niet wordt gebruikt, moeten eindgebruikers, wanneer zij de Workspace ONE-app voor het eerst openen, de volledige URL van de organisatie invoeren. Ze voeren bijvoorbeeld myco.vmwareidentity.com in. VMware, Inc. 27

28 Automatische detectie in VMware Identity Manager instellen Als u een domein wilt registreren, voert u uw domein en adres in op de pagina Automatische detectie van de VMware Identity Manager-console. Er wordt een bericht met een activeringstoken naar uw adres in het domein verzonden. Als u de domeinregistratie activeert, voert u de token in op de pagina Automatische detectie en verifieert u of het domein dat u heeft geregistreerd uw domein is. Procedure 1 Klik in de VMware Identity Manager-console op het tabblad Identiteits- en toegangsbeheer op Instellen > Automatische detectie. 2 Voer in het tekstvak domein het domein van uw organisatie in om dit te registreren. 3 Voer in het tekstvak adres voor bevestiging een adres binnen dat domein in om de verificatietoken te ontvangen. 4 Klik op OK. De status van deze domeinregistratie wordt als In behandeling gemarkeerd. U kunt slechts één domein per keer in behandeling nemen. 5 Navigeer naar de en kopieer de activeringstoken in het bericht. 6 Ga terug naar de pagina Identiteits- en toegangsbeheer > Automatische detectie en plak het token in het tekstvak Activeringstoken. 7 Klik op Verifiëren om het domein te registreren. Het domein wordt geregistreerd en toegevoegd aan de lijst met geregistreerde domeinen op de pagina Automatische detectie. Eindgebruikers kunnen nu hun adres in de Intelligent Hub-app invoeren voor toegang tot hun appportal. Wat nu te doen Als u meer dan één domein heeft, voegt u nog een domein toe om te registreren. VMware, Inc. 28

29 VMware Identity Managerconfiguratie voor Single Sign- On-verificatie 5 De volgende taken moeten worden voltooid om Single Sign-On-verificatie in VMware Identity Manager te configureren. Installeer en configureer VMware Identity Manager Connector voor Windows om integratie van directory's, gebruikersverificatie en integratie met bronnen zoals Horizon 7 te bieden. Maak een directory en synchroniseer gebruikers en groepen van de Workspace ONE UEM -service naar de VMware Identity Manager-service. Schakel verificatiemethoden in en configureer deze voor het gebruik van Single Sign-On op apparaten. Schakel de compliancecontrole in om te verifiëren of beheerde apparaten aan de compliancebeleidsregels van Workspace ONE UEM voldoen. Stel voorwaardelijk toegangsbeleid in om regels voor compliancecontrole op te nemen en om de toegang van gebruikers tot bronnen te beheren. Wijs VMware Identity Manager-domeinen toe aan meerdere organisatiegroepen in Workspace ONE UEM. In Workspace ONE UEM-omgevingen die zijn geconfigureerd voor multitenancy, voert u groeps-id's van apparaten en API-sleutels in om meerdere organisatiegroepen aan een domein toe te wijzen. Dit hoofdstuk omvat de volgende onderwerpen: Overzicht van de connectorinstallatie Gebruikers met VMware Identity Manager-directory's synchroniseren VMware Identity Manager-domeinen aan meerdere organisatiegroepen toewijzen in Workspace ONE UEM Verificatiemethoden in Workspace ONE toepassen Overzicht van de connectorinstallatie VMware Identity Manager Connector is een onderdeel op locatie van VMware Identity Manager dat integratie van directory's, gebruikersverificatie en integratie met bronnen zoals Horizon 7 levert. VMware, Inc. 29

30 Het installeren van de connector bestaat uit verschillende taken. Genereer een activeringscode in de VMware Identity Manager-console. De activeringscode wordt gebruikt om de communicatie tussen de VMware Identity Manager-service en de instantie van de connector tot stand te brengen. Download en voer het installatieprogramma van VMware Identity Manager Connector uit op een Windows-server die aan alle vereisten voldoet. Voer de installatiewizard voor de connector uit om de connector te activeren, beheerderswachtwoorden in te stellen en met uw bedrijfsdirectory te integreren. U kunt het meest recente installatieprogramma voor VMware Identity Manager Connector voor Windows downloaden van de portals my.vmware.com of my.workspaceone.com. Als u de connector wilt installeren en configureren, raadpleegt u de meest recente publicatie van VMware Identity Manager Connector installeren en configureren voor Windows in het documentatiecentrum voor VMware Workspace ONE. Gebruikers met VMware Identity Manager-directory's synchroniseren Wanneer VMware Identity Manager- en Workspace ONE UEM-services zijn geïntegreerd, worden UEMgebruikersaccounts van de UEM Console naar de VMware Identity Manager-console gesynchroniseerd om Workspace ONE UEM-gebruikers via SSO toegang tot de Intelligent Hub-app en hun bronnen te verlenen zonder dat ze opnieuw moeten worden geverifieerd. In de Workspace ONE UEM Console kunt u op Active Directory gebaseerde accounttoegang tot gebruikersaccounts instellen, of kunt u basisgebruikersaccounts maken die niet met uw directoryservice zijn geïntegreerd. Wanneer u met de VMware Identity Manager-service integreert, selecteert u welk type gebruikersaccounts u met de VMware Identity Manager-service wilt synchroniseren. In de VMware Identity Manager-console maakt u een directory en geeft u de verbindingsgegevens op. Hiervoor voert u de volgende taken uit. De gebruikerskenmerken selecteren die u wilt opnemen en deze kenmerken toewijzen aan de kenmerken die worden gebruikt in onze bedrijfsdirectory. De gebruikers en groepen opgeven die u wilt synchroniseren. De gebruikers en groepen synchroniseren naar de directory. Zie de documentatie Integratie van directory's met VMware Identity Manager voor gedetailleerde informatie over het configureren van een directory in de VMware Identity Manager-service. Daarnaast kunt u externe identiteitsproviders, zoals Okta en Ping, gebruiken om Single Sign-Onverificatie bij de Intelligent Hub-app te bieden. Zie Externe identiteitsproviders als applicatiebron voor meer informatie. VMware, Inc. 30

31 Gebruikersaccounts van uw Directory Service synchroniseren Accounttoegang op directorybasis wordt gebruikt wanneer de bestaande Directory Service van uw organisatie met Workspace ONE UEM is geïntegreerd. De gebruikers op directorybasis worden met de VMware Identity Manager-directory gesynchroniseerd. Synchronisatie van directoryinformatie tussen Workspace ONE UEM en VMware Identity Manager vindt plaats volgens hetzelfde schema als de Workspace ONE UEM-directorysynchronisatie. Gebruikers worden ook onmiddellijk met de VMware Identity Manager -service gesynchroniseerd wanneer een beheerder een gebruiker handmatig of vanuit een bulkimport toevoegt. Toewijzing van gebruikerskenmerken beheren U kunt de toewijzing van gebruikerskenmerken tussen de Workspace ONE UEM-directory en de VMware Identity Manager-directory configureren. Op de pagina Gebruikerskenmerken van VMware Identity Manager, worden op het tabblad Identiteits- en toegangsbeheer de standaarddirectorykenmerken vermeld die aan Workspace ONE UEM Directorykenmerken zijn toegewezen. Kenmerken die zijn vereist, zijn gemarkeerd met een asterisk. Gebruikers bij wie een vereist kenmerk in het profiel ontbreekt, worden niet met de VMware Identity Manager-service gesynchroniseerd. Tabel 5 1. Standaardtoewijzing van Workspace ONE UEM -directorykenmerken Gebruikerskenmerknaam van de VMware Identity Manager userprincipalname distinguishedname employeeid domain disabled (externe gebruiker uitgeschakeld) phone lastname firstname username Standaardtoewijzing aan Workspace ONE UEMgebruikerskenmerk userprincipalname distinguishedname employeeid Domein uitgeschakeld telephonenumber achternaam* voornaam* * gebruikersnaam* Gebruikers en groepen van Workspace ONE UEM -directory met VMware Identity Manager -directory synchroniseren U configureert de VMware Identity Manager-instellingen in de Workspace ONE UEM Console om een verbinding tussen uw instantie van de organisatiegroep van de Workspace ONE UEM-directory en VMware Identity Manager tot stand te brengen. Deze verbinding wordt gebruikt om gebruikers en groepen te synchroniseren met een directory die in de VMware Identity Manager-service is gemaakt. VMware, Inc. 31

32 Gebruikers en groepen worden aanvankelijk handmatig met de VMware Identity Manager-directory gesynchroniseerd. De Workspace ONE UEM-synchronisatieplanning bepaalt wanneer gebruikers en groepen met de VMware Identity Manager-directory worden gesynchroniseerd. Wanneer een gebruiker of groep aan de Workspace ONE UEM-server wordt toegevoegd of ervan wordt verwijderd, is die wijziging meteen zichtbaar in de VMware Identity Manager-service. Voorwaarden Gebruikersnaam en wachtwoord van lokale VMware Identity Manager-beheerder. Identificeer kenmerkwaarden om vanuit de Workspace ONE UEM-directory toe te wijzen. Zie Toewijzing van gebruikerskenmerken beheren. Procedure 1 Ga naar de pagina Alle instellingen onder Groepen en instellingen in de Workspace ONE UEM Console, selecteer Algemeen > Organisatiegroep op klantniveau en ga naar Systeem > Bedrijfsintegratie > VMware Identity Manager. 2 Klik in het servergedeelte op Configureer. Opmerking De configuratieknop is alleen beschikbaar wanneer de directoryservice ook is geconfigureerd voor dezelfde organisatiegroep. Als de knop Configureren niet zichtbaar is, bevindt u zich niet in de juiste organisatiegroep. U kunt de organisatiegroep wijzigen in vervolgkeuzemenu Algemeen. 3 Voer de VMware Identity Manager-instellingen in. Optie URL Gebruikersnaam beheerder Beheerderswachtwoord Beschrijving Voer de VMware-URL van uw tenant in. Bijvoorbeeld: Voer de gebruikersnaam van de lokale VMware Identity Manager-beheerder in. Voer het wachtwoord van de lokale VMware Identity Manager-beheerder in. 4 Klik op Volgende. 5 Schakel aangepaste toewijzing in om de toewijzing van gebruikerskenmerken van Workspace ONE UEM aan de VMware Identity Manager-service te configureren. 6 Klik op Verbinding testen om te verifiëren of de instellingen goed zijn. 7 Klik op Nu synchroniseren om handmatig alle gebruikers en groepen met de VMware Identity Manager-service te synchroniseren. Opmerking Als u de systeembelasting wilt bedienen, kunt u handmatige synchronisatie uitsluitend vier uur na een eerdere synchronisatie uitvoeren. Er wordt een directory in de VMware Identity Manager-service gemaakt en de Workspace ONE UEMgebruikers en -groepen worden met een directory in VMware Identity Manager gesynchroniseerd. VMware, Inc. 32

33 Wat nu te doen Controleer op het tabblad Gebruikers en groepen in de VMware Identity Manager-console of de gebruikers- en groepsnamen zijn gesynchroniseerd. Lokale basisgebruikersaccounts synchroniseren Om typen basisgebruikersaccounts voor gebruik van Single Sign-On voor de Intelligent Hub-app in te stellen, schakelt u de lokale basisgebruikersfunctie in de UEM-console voor uw organisatiegroep in. De eerste synchronisatie met de VMware Identity Manager-service nadat deze functie is ingeschakeld, maakt een directory van het type Andere in de VMware Identity Manager-service. De directorynaam is UEMLocalDirectory_ {groupid}. Alle basisgebruikers van de geselecteerde UEM-organisatiegroep worden aan die directory toegevoegd. Wanneer basisgebruikersaccounts in de UEM Console worden toegevoegd, gewijzigd of verwijderd, wordt de wijziging onmiddellijk met de VMware Identity Manager-UEMLocalDirectory gesynchroniseerd. Synchronisatie van basisgebruikers inschakelen om lokale gebruikers aan de lokale UEM-directory van VMware Identity Manager toe te voegen Synchroniseer basisgebruikersaccounts met de VMware Identity Manager-service. Wanneer basisaccounts worden gesynchroniseerd, kunnen gebruikers de Intelligent Hub-app gebruiken om via Single Sign-On toegang tot hun bronnen te krijgen. Procedure 1 Ga naar de pagina Alle instellingen onder Groepen & Instellingen in de Workspace ONE UEM Console, selecteer uw globale organisatiegroep op klantniveau en ga naar Systeem > Bedrijfsintegratie > VMware Identity Manager. 2 Klik op Configuratie. De pagina VMware Identity Manager wordt geopend en uw tenant-url en beheerdersnaam worden in de sectie Server weergegeven. 3 Selecteer Ingeschakeld voor Synchronisatie van basisgebruikers. 4 Selecteer het basisgebruikerskenmerk dat u wilt synchroniseren naar de lokale UEM-directory van VMware Identity Manager, in de weergegeven sectie Kaartkenmerk. 5 Klik op Opslaan. Een directory met de naam UEMLocalDirectory_{uw-groepsid} wordt gemaakt in de VMware Identity Manager-service en basisgebruikers worden met de directory gesynchroniseerd. Opmerking Als de synchronisatie met de VMware Identity Manager-service om een of andere reden mislukt, klikt u op Nu synchroniseren om de synchronisatie opnieuw te starten. VMware, Inc. 33

34 Wat nu te doen Controleer op het tabblad Gebruikers en groepen in de VMware Identity Manager-console of alle basisgebruikers zijn gesynchroniseerd. VMware Identity Manager -domeinen aan meerdere organisatiegroepen toewijzen in Workspace ONE UEM Bij het instellen van gebruikers en apparaten in Workspace ONE UEM, maakt Workspace ONE UEM gebruik van organisatiegroepen (OG) om gebruikers te ordenen en te groeperen en machtigingen te bepalen. Wanneer Workspace ONE UEM met VMware Identity Manager is geïntegreerd, kunnen de REST API-sleutels voor beheerders en ingeschreven gebruikers alleen worden geconfigureerd in een Workspace ONE UEM-organisatiegroep van het type Klant. In Workspace ONE UEM-omgevingen die zijn geconfigureerd voor multi-tenancy, worden doorgaans veel organisatiegroepen voor gebruikers en apparaten gemaakt. Apparaten worden geregistreerd of aangemeld bij een organisatiegroep. In een multi-tenancy-omgeving kunt u unieke configuraties instellen voor organisatiegroepen. U kunt bijvoorbeeld organisatiegroepen maken voor afzonderlijke regio's, afdelingen of gebruikssituaties. U kunt domeinen die in VMware Identity Manager zijn geconfigureerd, koppelen aan specifieke organisatiegroepen in Workspace ONE UEM om apparaatregistratie via Intelligent Hub te beheren. Wanneer een gebruiker zich aanmeldt bij de Intelligent Hub-app, wordt in VMware Identity Manager een apparaatregistratiegebeurtenis geactiveerd. Tijdens de apparaatregistratie wordt een aanvraag naar Workspace ONE UEM verzonden om alle applicaties waarop die combinatie van gebruiker en apparaat recht heeft, op te halen. De organisatiegroepen voor apparaten moeten worden geïdentificeerd wanneer Workspace ONE UEM wordt geïntegreerd met VMware Identity Manager zodat het identiteitsbeheer de gebruiker kan opzoeken en het apparaat in de bijbehorende organisatiegroep kan registreren. Wanneer u de Workspace ONE UEM-instellingen in de VMware Identity Manager-service configureert, kunt u id's van organisatiegroepen voor apparaten en API-sleutels invoeren om meerdere OG's aan een domein toe te wijzen. Wanneer gebruikers zich met hun apparaten bij Intelligent Hub aanmelden, worden de gebruikersrecords geverifieerd en wordt het apparaat bij de betreffende organisatiegroep in Workspace ONE UEM geregistreerd. Zie Implementatiestrategieën voor het instellen van meerdere Workspace ONE UEM-organisatiegroepen voor meer informatie over het configureren van meerdere organisatiegroepen. Opmerking Wanneer Workspace ONE UEM met VMware Identity Manager is geïntegreerd en meerdere Workspace ONE UEM-organisatiegroepen zijn geconfigureerd, kan de optie Active Directory Global Catalog niet worden geconfigureerd voor gebruik met de VMware Identity Manager-service. VMware, Inc. 34

35 Organisatiegroepen in Workspace ONE UEM aan VMware Identity Manager-domeinen toewijzen Koppel domeinen die in de VMware Identity Manager-service zijn geconfigureerd, aan specifieke organisatiegroepen in Workspace ONE UEM om apparaatregistratie via Workspace ONE UEM te beheren. Zie Implementatiestrategieën voor het instellen van meerdere Workspace ONE UEM-organisatiegroepen voor meer informatie over verschillende strategieën voor het configureren van organisatiegroepen voor een domein. Procedure 1 Klik in de VMware Identity Manager-console op het tabblad Identiteits- en toegangsbeheer op Instellen > AirWatch. 2 Ga naar de sectie voor geavanceerde configuratie van Workspace ONE UEM. 3 Schakel Domeinen toewijzen aan meerdere organisatiegroepen in. 4 Selecteer een domein in het vervolgkeuzemenu naast de groene +. 5 Configureer de specifieke Workspace ONE-organisatiegroeps-ID voor dat domein. Voer de naam van de organisatiegroeps-id, de API-sleutel en de Workspace ONE-domeinnaam in. U kunt meerdere organisatiegroepen aan het domein toewijzen. 6 Klik op Opslaan. Implementatiestrategieën voor het instellen van meerdere Workspace ONE UEM -organisatiegroepen Workspace ONE UEM maakt gebruik van organisatiegroepen (OG) om gebruikers te identificeren en rechten te verlenen. Wanneer Workspace ONE UEM is geïntegreerd met VMware Identity Manager, worden de REST API-sleutels voor beheerders en geregistreerde gebruikers geconfigureerd in een Workspace ONE UEM-organisatiegroep Customer (klant). Wanneer een gebruiker zich via een apparaat aanmeldt bij de Intelligent Hub-app, wordt in VMware Identity Manager een apparaatregistratiegebeurtenis geactiveerd. Er wordt een aanvraag naar Workspace ONE UEM verzonden om alle applicaties waarop die combinatie van gebruiker en apparaat recht heeft, op te halen. Met deze aanvraag via de REST API wordt de gebruiker in Workspace ONE UEM opgezocht en het apparaat in de bijbehorende organisatiegroep geplaatst. Voor het beheer van organisatiegroepen kunt u twee opties configureren in VMware Identity Manager. U kunt de automatische detectie van Workspace ONE UEM inschakelen. U kunt Workspace ONE UEM-organisatiegroepen toewijzen aan domeinen in de VMware Identity Manager-service. Als u geen van beide opties instelt, probeert Intelligent Hub de gebruiker te zoeken in de organisatiegroep waar de REST API-sleutel is gemaakt. Dat is de groep Customer. VMware, Inc. 35

36 Automatische detectie van Workspace ONE UEM gebruiken Stel een automatische detectie in wanneer voor de onderliggende groep van de organisatiegroep Customer een afzonderlijke directory is geconfigureerd, of wanneer er onder de groep Customer meerdere directory's met unieke domeinen zijn geconfigureerd. Zie domeinen registreren voor automatische detectie. Figuur 5 1. Voorbeeld 1 In voorbeeld 1 is automatische detectie ingesteld voor de registratie van het domein van de organisatie. Gebruikers hoeven alleen hun adres in te voeren op de aanmeldingspagina van Intelligent Hub. Gebruikers uit het domein NorthAmerica die zich aanmelden bij de Intelligent Hub-app, moeten in dat geval hun volledige adres opgeven in de notatie user1@domain1.com. Vervolgens wordt het domein opgezocht en gecontroleerd of de gebruiker bestaat of kan worden aangemaakt in een directory in de organisatiegroep NorthAmerica. Het apparaat kan worden geregistreerd. Toewijzing van Workspace ONE UEM -organisatiegroepen aan VMware Identity Manager-domeinen gebruiken Configureer de VMware Identity Manager-service instellen op het toewijzen van de Workspace ONE UEM-organisatiegroep wanneer er meerdere directory's met hetzelfde domein worden geconfigureerd. U schakelt Domeinen toewijzen aan meerdere organisatiegroepen in op de AirWatch-configuratiepagina van de VMware Identity Manager-console. Wanneer de optie Domeinen toewijzen aan meerdere organisatiegroepen is ingeschakeld, kunt u domeinen die in VMware Identity Manager zijn geconfigureerd, aan Workspace ONE UEMorganisatiegroeps-ID's toewijzen. Hiervoor is tevens de REST API-beheersleutel vereist. In voorbeeld 2 zijn twee domeinen aan verschillende organisatiegroepen toegewezen. Er is een REST API-beheersleutel vereist. U kunt dezelfde REST API-beheersleutel gebruiken voor beide organisatiegroep-id's. Figuur 5 2. Voorbeeld 2 VMware, Inc. 36

37 Configureer op de AirWatch-configuratiepagina van de VMware Identity Manager-console een specifieke Workspace ONE UEM-organisatiegroeps-ID voor elk domein. Figuur 5 3. Voorbeeld 2 Configuratie van organisatiegroepen Wanneer gebruikers zich in deze configuratie met hun apparaat aanmelden bij Intelligent Hub, wordt een aanvraag voor een apparaatregistratie verstuurd waarmee gebruikers uit Domain3 worden opgezocht in de organisatiegroep Europe en gebruikers uit Domain4 in de organisatiegroep AsiaPacific. In voorbeeld 3 is één domein toegewezen aan verschillende Workspace ONE UEM-organisatiegroepen. Beide directory's hebben hetzelfde domein. Het domein verwijst naar dezelfde Workspace ONE UEM-organisatiegroep. Figuur 5 4. Voorbeeld 3 Wanneer gebruikers zich in deze configuratie aanmelden bij de Intelligent Hub-app, verschijnt een melding waarin ze worden gevraagd bij welke groep ze zich willen registreren. In dit voorbeeld hebben de gebruikers de keuze uit de groepen Engineering en Accounting. VMware, Inc. 37

38 Figuur 5 5. Organisatiegroepen waarin directory's hetzelfde domein delen Apparaten in de juiste organisatiegroep plaatsen Wanneer een gebruikersrecord wordt gevonden, wordt het apparaat toegevoegd aan de bijbehorende organisatiegroep. De inschrijvingsinstelling Toewijzing groeps-id van Workspace ONE UEM bepaalt in welke organisatiegroep het apparaat wordt geplaatst. U vindt deze instelling op de pagina Systeeminstellingen > Toestellen & Gebruikers > Algemeen > Inschrijving > Groepen in de Workspace ONE UEM Console. Figuur 5 6. Workspace ONE UEM -groepsregistratie voor apparaten In voorbeeld 4 behoren alle gebruikers tot de organisatiegroep Corporate. Figuur 5 7. Voorbeeld 4 VMware, Inc. 38

39 De plaatsing van apparaten is afhankelijk van de toewijzingsmodus met groeps-id's die is ingesteld voor de organisatiegroep Corporate. Als de standaardtoewijzing is ingesteld, wordt het apparaat in dezelfde groep geplaatst als de gebruiker. In voorbeeld 4 wordt het apparaat in de groep Corporate geplaatst. Als u 'Gebruiker vragen om groeps-id te selecteren' heeft gekozen, wordt gebruikers gevraagd de groep te selecteren waarin ze hun apparaat willen registreren. In voorbeeld 4 zien gebruikers in de Intelligent Hub-app een vervolgkeuzemenu met de opties Engineering en Accounting. Als u 'Automatisch selecteren op basis van gebruikersgroep' heeft gekozen, bepalen de gebruikersgroep en de bijbehorende toewijzing in de Workspace ONE UEM Console of de apparaten in de groep Engineering dan wel de groep Accounting worden geplaatst. Een verborgen groep gebruiken Wanneer gebruikers in voorbeeld 4 moeten aangeven bij welke organisatiegroep ze zich willen registreren, kunnen ze ook een groeps-id opgeven die niet in de lijst van de Intelligent Hub-app wordt weergegeven. Dit wordt een verborgen groep genoemd. In voorbeeld 5 zijn onder de organisatiegroep Corporate de groepen North America en Beta ondergebracht. Figuur 5 8. Voorbeeld 5 In voorbeeld 5 voeren gebruikers hun adres in de Intelligent Hub-app in. Na de verificatie zien gebruikers een lijst waarin ze kunnen kiezen uit Engineering en Accounting. De groep Beta wordt niet als optie weergegeven. Als gebruikers de bijbehorende id van deze organisatiegroep kennen, kunnen ze die handmatig invoeren in het tekstvak groepsselectie en hun apparaat zo registreren bij de groep Beta. Verificatiemethoden in Workspace ONE toepassen Meerdere verificatiemethoden kunnen op apparaten worden toegepast voor Single Sign-On. U kunt één verificatiemethode configureren en u kunt een geketende tweestapsverificatie instellen. Verificatiemethoden worden geconfigureerd in de ingebouwde identiteitsprovider in de VMware Identity Manager-console. Wanneer Single Sign-On voor mobiel is geconfigureerd, kunnen de volgende verificatiemethoden worden ingeschakeld. Mobiele SSO (voor ios). Kerberos-gebaseerde adapter voor ios-apparaten. VMware, Inc. 39

40 Mobiele SSO (voor Android). Speciaal aangepaste implementatie van certificaatverificatie voor Android. Certificaat (cloudimplementatie). Certificaatverificatieservice bedoeld voor webbrowsers en desktopapparaten. Wachtwoord. Staat verificatie van directorywachtwoorden toe met één connector wanneer VMware Identity Manager en Workspace ONE UEM zijn geïntegreerd. Compliance van apparaat (met Workspace ONE UEM). Meet de status van beheerde apparaten die resulteren in Goedgekeurd/Mislukt op basis van in Workspace ONE UEM gedefinieerde criteria. Compliance kan worden geketend aan elke andere ingebouwde adapter behalve wachtwoord. Zie Ingebouwde identiteitsproviders gebruiken. Nadat een verificatiemethode is geconfigureerd, maakt u toegangsbeleidsregels die de te gebruiken verificatiemethoden per apparaattype specificeren. Ingebouwde identiteitsproviders gebruiken Ingebouwde identiteitsproviders kunnen worden geconfigureerd met verificatiemethoden die het gebruik van een connector op uw locatie niet vereisen. Er is één ingebouwde identiteitsprovider beschikbaar op de pagina Identiteits- en toegangsbeheer > Identiteitsproviders van de VMware Identity Manager-console. U kunt aanvullende ingebouwde identiteitsproviders maken. U configureert de verificatiemethoden op de pagina Verificatiemethoden (via Identiteits- en toegangsbeheer > Beheren). Wanneer u de ingebouwde identiteitsprovider configureert, koppelt u de verificatiemethoden voor gebruik in de ingebouwde identiteitsprovider. U kunt ook de ingebouwde identiteitsproviders configureren om verificatiemethoden te gebruiken die zijn geconfigureerd op een connector die is geïmplementeerd in de uitsluitend uitgaande verbindingsmodus. Voor een uitsluitend uitgaande connector hoeft de inkomende firewallpoort 443 niet te zijn geopend. De connector brengt een uitsluitend uitgaande verbinding (met websockets) met de cloudservice tot stand en ontvangt verificatieaanvragen via dit kanaal. Zie Implementatiemodellen in de gids VMware Identity Manager-cloudimplementatie voor meer informatie over het implementeren van een uitsluitend uitgaande connector. Nadat u de verificatiemethoden hebt gekoppeld in de ingebouwde identiteitsproviders, moet u toegangsbeleid maken om op deze verificatiemethoden toe te passen. Ingebouwde identiteitsproviders configureren U kunt meerdere ingebouwde identiteitsproviders configureren en verificatiemethoden koppelen die zijn geconfigureerd op de pagina Verificatiemethoden (via Identiteits- en toegangsbeheer > Beheren). Procedure 1 Ga op het tabblad Identiteits- en toegangsbeheer naar Beheren > Identiteitsproviders. VMware, Inc. 40

41 2 Klik op Identiteitsprovider toevoegen en selecteer Ingebouwde IdP maken. Optie Naam van identiteitsprovider Gebruikers Netwerk Verificatiemethoden Beschrijving Voer de naam in van deze ingebouwde identiteitsproviderinstantie. Selecteer welke gebruikers u wilt verifiëren. De geconfigureerde directory's worden weergegeven. De bestaande netwerkbereiken die zijn geconfigureerd in de service worden weergegeven. Selecteer de netwerkbereiken voor de gebruikers, op basis van hun IP-adressen, die u voor verificatie wilt omleiden naar deze identiteitsproviderinstantie. De verificatiemethoden die zijn geconfigureerd voor de service worden weergegeven. Schakel het selectievakje in voor de verificatiemethoden die u wilt koppelen aan deze ingebouwde identiteitsprovider. Zorg er voor Compliance van apparaat (met Workspace ONE UEM) en Wachtwoord (AirWatch Connector) voor dat de optie is ingeschakeld op de AirWatch-configuratiepagina. 3 Klik op Toevoegen. Wat nu te doen Configureer de standaard toegangsbeleidsregel om het verificatiebeleid toe te voegen aan de regel. Zie GUID-ECA63317-D7FD-4CE3-94FC-1BEADC8D9792#GUID-ECA D7FD-4CE3-94FC-1BEADC8D9792. Toegang van gebruikers tot Workspace ONE en hun bronnen beheren Om veilige toegang tot de bronportal voor gebruikers te verlenen en om web- en desktopapplicaties te starten, configureert u toegangsbeleid. Nadat verificatiemethoden zijn ingeschakeld en geconfigureerd in de ingebouwde identiteitsprovider, maakt u beleidsregels in het standaardtoegangsbeleid om toegang vanaf mobiele apparaten te beheren. Beleidsregels wijzen het IP-adres toe dat het verzoek indient bij netwerkbereiken en geven het type apparaat aan dat gebruikers kunnen gebruiken om zich aan te melden. De regel definieert de verificatiemethoden en het aantal uur dat de verificatie geldig is. Wanneer gebruikers zich proberen aan te melden, evalueert de VMware Identity Manager-service de standaardtoegangsbeleidsregels om de regel in het beleid te selecteren die moet worden toegepast. De verificatiemethoden worden toegepast in de volgorde waarin ze in de regel worden weergegeven. De eerste identiteitsproviderinstantie die aan de vereisten van de regel voor de verificatiemethode en het netwerkbereik voldoet, wordt geselecteerd. Het verzoek om gebruikersverificatie wordt doorgestuurd naar de identiteitsproviderinstantie voor verificatie. Als de verificatie mislukt, wordt de volgende verificatiemethode die in de regel is geconfigureerd, toegepast. VMware, Inc. 41

42 U kunt beleidsregels maken en aan applicaties toewijzen waarvoor beperkte toegang is vereist. Het ingestelde toegangsbeleid kan worden geconfigureerd om de status van de apparaatcompliance op de Workspace ONE UEM-server te controleren wanneer gebruikers zich via het apparaat aanmelden. De compliancecontrole zorgt ervoor dat gebruikers zich niet kunnen aanmelden bij een applicatie en geen Single Sign-On in de Workspace ONE-portal kunnen gebruiken wanneer de compliancestatus van het apparaat niet in orde is. Wanneer het apparaat weer aan compliance voldoet, wordt de mogelijkheid om zich aan te melden weer hersteld. Compliancecontrole voor met Workspace ONE UEM beheerde apparaten inschakelen Wanneer gebruikers hun apparaten registreren, worden regelmatig voorbeelden verzonden met gegevens die worden gebruikt om de compliance te evalueren. De evaluatie van deze voorbeeldgegevens zorgt ervoor dat het apparaat voldoet aan de complianceregels die door de beheerder in de Workspace ONE UEM Console (UEM) zijn ingesteld. Als een apparaat niet meer aan de compliance voldoet, worden de acties uitgevoerd die in de UEM-console zijn geconfigureerd. De VMware Identity Manager-service bevat een optie voor toegangsbeleid die kan worden geconfigureerd om de Workspace ONE UEM-server te controleren op de compliancestatus van het apparaat wanneer gebruikers zich via het apparaat aanmelden. De compliancecontrole zorgt ervoor dat gebruikers zich niet kunnen aanmelden bij een applicatie en geen Single Sign-On in de Workspace ONEportal kunnen gebruiken wanneer de compliancestatus van het apparaat niet in orde is. Wanneer het apparaat weer aan compliance voldoet, wordt de mogelijkheid om zich aan te melden weer hersteld. De Workspace ONE Intelligent Hub-app meldt zich automatisch af en blokkeert de toegang tot de applicaties als het apparaat wordt gehackt. Als het apparaat via adaptief beheer is geregistreerd, verwijdert een wisopdracht op bedrijfsniveau die wordt gegeven via de UEM-console, de registratie en de beheerde applicaties van het apparaat. Niet beheerde applicaties worden niet verwijderd. Voor meer informatie over Workspace ONE UEM-netwerkbeleid raadpleegt u de handleiding VMware Workspace ONE UEM Mobile Device Management op de pagina's met documentatie voor VMware Workspace ONE UEM. Regels aan het standaardtoegangsbeleid toevoegen Voor een Single Sign-On-ervaring wanneer gebruikers toegang krijgen tot bronnen vanuit de Intelligent Hub-app of vanuit hun Workspace ONE-portal, wordt het standaardtoegangsbeleid geconfigureerd met regels voor elk type apparaat dat in uw omgeving wordt gebruikt: Android, ios en MacOS. Elk apparaat is ingeschakeld voor Single Sign-On (SSO) met de verificatiemethode die specifiek is voor dat apparaat. Compliance van apparaat wordt aan de verificatiemethode van het apparaat gekoppeld om de status van het beheerde apparaat te meten, wat resulteert in een geslaagde of mislukte actie op basis van voor Workspace ONE UEM gedefinieerde criteria. In elke regel is de back-upmethode wachtwoord. Deze configuratie biedt de beste ervaring voor het beheer van apparaten, terwijl nog steeds een handmatige aanmeldoptie wordt geboden voor nietbeheerde apparaten. VMware, Inc. 42

43 Maak op het tabblad Identiteits- en toegangsbeheer van de VMware Identity Manager-console een regel voor elk apparaattype dat kan worden gebruikt om toegang tot Workspace ONE te krijgen. Dit voorbeeld is voor de regel om toegang vanaf het apparaattype ios toe te staan. Het netwerkbereik is ALLE BEREIKEN. Gebruikers hebben toegang tot de inhoud vanaf ios. Er worden geen groepen aan de beleidsregel toegevoegd. Alle gebruikers worden ondersteund. Configureer alle verificatiemethoden die worden ondersteund. Verifieer met behulp van Mobiele SSO (voor ios) en Compliance van apparaat (met AirWatch). Sessie opnieuw verifiëren na 8 uur. Het standaardtoegangsbeleid bewerken U moet de beleidsregels bewerken om de verificatiemethoden die u in VMware Identity Manager heeft geconfigureerd te selecteren. Stel de volgorde in waarin de verificatiemethoden worden gebruikt voor verificatie. Voorwaarden Verificatiemethoden die uw organisatie ondersteunt geconfigureerd en ingeschakeld. Netwerkbereiken van gedefinieerde IP-adressen gemaakt en toegewezen aan de identiteitsprovider. VMware, Inc. 43

44 Maak beleidsregels die van toepassing zijn op alle verificatiemethoden in elke geconfigureerde directory. Als een directory gebruikmaakt van een verificatiemethode die niet in beleidsregels is geconfigureerd, kunnen gebruikers in die directory zich niet aanmelden. Procedure 1 Selecteer Beheren > Beleidsregels op het tabblad Identiteits- en toegangsbeheer van de VMware Identity Manager-console. 2 Klik op Standaardbeleid bewerken. 3 U kunt de beleidsnaam meer specifiek en betekenisvol maken. Bijvoorbeeld: Fundamenteel toegangsbeleid van de onderneming. Het beleid is van toepassing op alle applicaties in de catalogus, tenzij voor de applicatie een webspecifiek toegangsbeleid bestaat. 4 Klik op Volgende om de pagina Configuratie te openen. 5 Selecteer de naam van de regel om te bewerken, of klik op Beleidsregel toevoegen om een beleidsregel toe te voegen. Optie Als het netwerkbereik van een gebruiker is en de gebruiker probeert inhoud te openen van en de gebruiker behoort tot de groepen Dan voert u deze actie uit dan kan de gebruiker verifiëren met behulp van Als voorgaande verificatiemethode mislukt of niet toepasselijk is Herverifiëren na: Beschrijving Controleer of het netwerkbereik juist is. Als u een regel toevoegt, selecteert u het netwerkbereik. Selecteer het apparaattype dat met deze regel wordt beheerd. Wanneer de Intelligent Hub-app wordt gebruikt voor toegang tot Workspace ONE en bronnen, configureert u Workspace ONE-app in de eerste regel als apparaattype. Als u deze toegangsregel wilt toepassen op specifieke groepen, zoekt u naar de groepen in het zoekvak. Als geen groep is geselecteerd, is het toegangsbeleid van toepassing op alle gebruikers. Selecteer Verifiëren met... Configureer de volgorde van verificatiemethoden. Selecteer de verificatiemethode die eerst moet worden toegepast. Als u compliance van apparaat wilt vereisen, klikt u op + en selecteert u Compliance van apparaat als verificatiemethode in het vervolgkeuzemenu. Configureer de verificatiemethode Wachtwoord als terugvalmethode. Selecteer de sessieduur waarna gebruikers zich opnieuw moeten verifiëren. 6 (Optioneel) Maak in Geavanceerde eigenschappen een aangepast foutbericht voor geweigerde toegang, dat wordt weergegeven als gebruikersverificatie mislukt. U kunt maximaal 4000 tekens gebruiken. Dit zijn ongeveer 650 woorden. Wanneer u gebruikers naar een andere pagina wilt omleiden, voert u in het tekstvak URL van link voor aangepaste fout het adres van de link-url in. Voer in het tekstvak Link voor aangepaste fout de tekst in die de link voor aangepaste fout beschrijft. Deze tekst is de koppeling. Wanneer u dit tekstvak leeg laat, wordt het woord Doorgaan weergegeven als link. 7 Klik op Volgende om de regels na te kijken en klik vervolgens op Opslaan. VMware, Inc. 44

45 Wat nu te doen Maak regels voor de andere apparaattypen. Nadat alle regels zijn gemaakt, rangschikt u de regels in de lijst in volgorde van toepassing. Als de Intelligent Hub-app wordt gebruikt voor toegang tot Intelligent Hub en andere bronnen, zorgt u ervoor dat de eerste regel in de lijst voor de Workspace ONE-app is. De bewerkte beleidsregels zijn onmiddellijk van kracht. Beleid configureren om toegang tot applicaties te beperken Als uw organisatie applicaties implementeert die gevoelige gegevens bevatten, kunt u toegang tot deze applicaties beperken tot alleen MDM-beheerde apparaten. Om deze beheerde vereiste op een selectie van applicaties te forceren, maakt u applicatiespecifiek beleid voor deze applicaties. Wanneer u het beleid maakt in de sectie Van toepassing op, selecteert u de applicaties die u aan dit beleid wilt koppelen. Maak in het applicatiespecifieke beleid een regel voor elk apparaattype in uw implementatie. Selecteer de juiste verificatiemethode. Omdat niet-beheerde apparaten geen toegang tot deze applicatie mogen krijgen, definieert u geen terugvalmethode voor verificatie. Een applicatiespecifiek beleid configureren U kunt een applicatiespecifiek beleid maken om de toegang van gebruikers tot specifieke web- en desktopapplicaties te beheren. Voorwaarden Als u het standaardbeleid wilt bewerken om gebruikerstoegang tot de service als geheel te beheren, moet u dit configureren voordat u een applicatiespecifiek beleid maakt. Voeg de web- en desktopapplicaties toe aan de catalogus. Er moet minimaal één applicatie op de pagina Catalogus worden weergegeven voordat u een applicatiespecifiek beleid kunt toevoegen. Procedure 1 Selecteer Beheren > Beleidsregels op het tabblad Identiteits- en toegangsbeheer van de VMware Identity Manager-console. 2 Klik op Beleid toevoegen. 3 Voeg een beleidsnaam en -beschrijving toe in de respectievelijke tekstvakken. 4 Typ in het gedeelte Van toepassing op de applicatie in het tekstvak Zoeken en selecteer de applicaties die u aan dit beleid wilt koppelen. 5 Klik op Volgende. VMware, Inc. 45

46 6 Klik op Beleidsregel toevoegen om een regel toe te voegen. Optie Als het netwerkbereik van een gebruiker is en de gebruiker probeert inhoud te openen van en de gebruiker behoort tot de groepen Dan voert u deze actie uit dan kan de gebruiker verifiëren met behulp van Als voorgaande verificatiemethode mislukt of niet toepasselijk is Herverifiëren na: Beschrijving Controleer of het netwerkbereik juist is. Als u een regel toevoegt, selecteert u het netwerkbereik. Selecteer het apparaattype dat met deze regel wordt beheerd. Als u deze toegangsregel wilt toepassen op specifieke groepen, zoekt u naar de groepen in het zoekvak. Als geen groep is geselecteerd, is het toegangsbeleid van toepassing op alle gebruikers. Selecteer Verifiëren met... Configureer de volgorde van verificatiemethoden. Selecteer de verificatiemethode die eerst moet worden toegepast. Als u wilt vereisen dat gebruikers zich verifiëren via twee verificatiemethoden, klikt u op + en selecteert u in het vervolgkeuzemenu een tweede verificatiemethode, zoals Compliance van apparaat. Configureer geen terugvalmethode. Selecteer de sessieduur waarna gebruikers zich opnieuw moeten verifiëren. 7 Configureer aanvullende regels voor andere apparaten. 8 Klik op Opslaan. VMware, Inc. 46

47 Single Sign-On voor mobiel 6 configureren Configureer Single Sign-On (SSO) voor mobiel zodat gebruikers van apparaten die bij Workspace ONE UEM zijn ingeschreven, zich veilig bij hun ingeschakelde applicaties kunnen aanmelden zonder meerdere wachtwoorden in te voeren. De apparaten die voor SSO kunnen worden geconfigureerd, zijn ios-en Android-apparaten. Configuratie van het onderdeel Single Sign-On voor ios Single Sign-On voor mobiel voor ios gebruikt het PKINIT Kerberos-protocol voor certificaattransport, maar vereist geen infrastructuur op locatie. Een ingebouwde Kerberos-adapter is beschikbaar in de VMware Identity Manager-service, die ios-verificatie kan afhandelen zonder behoefte aan apparaatcommunicatie met uw interne domeincontroller. Daarnaast kan Workspace ONE UEM identiteitscertificaten naar apparaten distribueren, en zo de vereiste elimineren om een CA op locatie te hebben. Ondersteunde apparaten ios versie 9 en hoger Configuratie van het onderdeel Single Sign-On voor Android Mobiele Single Sign-On (SSO) voor Android is een implementatie van de methode met certificaatverificatie voor Android-apparaten die door Workspace ONE UEM worden beheerd. Met mobiele SSO kunnen gebruikers zich bij hun apparaat aanmelden en veilig toegang tot hun Workspace ONE-apps krijgen zonder hun wachtwoord opnieuw in te voeren. De mobiele VMware Tunnel-app wordt op het Android-apparaat geïnstalleerd om informatie van certificaten en apparaat-id's aan verificatieprocessen toe te voegen. De Tunnel-instellingen worden in de Workspace ONE UEM Console geconfigureerd om toegang te krijgen tot de VMware Identity Managerservice voor verificatie en de service haalt het certificaat bij het apparaat op voor verificatie. Ondersteunde apparaten Android 4.4 en hoger Apps moeten SAML of een andere ondersteunde federatiestandaard ondersteunen. VMware, Inc. 47

48 Bij het implementeren van de Intelligent Hub-app op alle Android-apparaten worden de Android for Workcontainers voor de applicatie niet automatisch geïmplementeerd. Android for Work is vereist voor het gebruik van de functie Adaptief beheer van de Workspace ONE-app. Als u deze app ook aan Android for Work-apparaten wilt toevoegen, en meer informatie wilt over de extra opties die beschikbaar zijn als onderdeel van Workspace ONE UEM MAM, raadpleegt u de handleiding Workspace ONE UEM-integratie met Android for Work. Workspace ONE UEM Zakelijk mobiliteitsbeheer in Google voor Android instellen U moet voor het beheer van Android-apparaten in Workspace ONE Workspace ONE UEM als provider voor Zakelijk mobiliteitsbeheer (EMM) registreren bij Google. De wizard helpt u stapsgewijs door de stappen om Workspace ONE UEM als provider voor Zakelijk mobiliteitsbeheer te registreren. Opmerking Als u de G Suite implementeert, raadpleegt u de handleiding VMware Workspace ONE UEM-integratie met Android for Work voor configuratiegegevens. Voorwaarden Een Google gebruikersaccount. Procedure 1 Selecteer de organisatiegroep voor Workspace ONE uit de globale lijst. 2 Klik op Aan de slag in het linkernavigatievenster. 3 Op de pagina Aan de slag klikt u in het gedeelte Workspace ONE op Start wizard. 4 Klik op Configurerenin de sectie Android EMM-registratie. VMware, Inc. 48

49 5 Klik op Registreren met Google. U wordt omgeleid naar Google Play om de naam van uw organisatie toe te voegen. De EMM-provider is al ingevuld met Workspace ONE UEM. 6 Voltooi de configuratie op de pagina en klik op BEVESTIGEN. 7 Klik op INSCHRIJVING VOLTOOIEN. U gaat terug naar de pagina Android for Work in Workspace ONE UEM Console. De instellingen voor de Google-beheerdersconsole en API zijn aan de pagina toegevoegd. 8 Klik op Opslaan en vervolgens op Verbinding testen. U bent nu klaar om Android-toestellen in te schrijven met behulp van Android Enterprise. VMware, Inc. 49

50 Over MDM-inschrijving in 7 Workspace ONE Intelligent Hub Het Workspace ONE Intelligent Hub-inschrijvingsproces beveiligt een verbinding tussen apparaten en de Workspace ONE UEM-omgeving. De Intelligent Hub-app vereenvoudigt de inschrijving en maakt realtimebeheer en toegang tot informatie van apparaten mogelijk. Als u apparaten met de Intelligent Hub-app wilt inschrijven, kunt u uw gebruikers vragen de Intelligent Hub-app te downloaden van de betreffende app store. Wanneer gebruikers de app downloaden, kunnen ze (afhankelijk van de configuratie) hun adres, de server-url en groeps-id, of de QR-codelezer gebruiken om de inschrijving met Intelligent Hub te starten. Voor documentatie over het configureren van Intelligent Hub-instellingen voor ios-, macos- en Androidtoestellen, gaat u naar de beginpagina van Workspace ONE UEM en zoekt u naar Intelligent Hubinstellingen voor <toestelnaam> configureren. Dit hoofdstuk omvat de volgende onderwerpen: Overstappen naar Workspace ONE Intelligent Hub from AirWatch Agent Instellingen voor Mobiel toestelbeheer in de Intelligent Hub-app Inschrijvings- en verificatiemodus voor Intelligent Hub-apparaat inschakelen Niet-beheerde inschrijving voor ios-apparaten inschakelen Apparaatbeheeropties voor openbare en interne apps Toegang tot applicaties beheren Overstappen naar Workspace ONE Intelligent Hub from AirWatch Agent Vanaf de release van de Workspace ONE Intelligent Hub-app, versie 18.10, bevat deze app een bijgewerkte en verbeterde versie van de AirWatch Agent-app. De Intelligent Hub-app voor ios- en Android-apparaten vervangt de AirWatch Agent-app op deze apparaten. Wanneer gebruikers de AirWatch Agent-app upgraden, upgradet de agentapp naar de Intelligent Hub-app. Wanneer gebruikers de geüpgrade app starten, zien ze een melding dat de agent nu Hub is. VMware, Inc. 50

51 De app is gemarkeerd als Hub en er wordt een nieuw app-pictogram weergegeven. Behalve de weergave van de app zijn er geen andere wijzigingen voor een ingeschreven apparaat. Alle gebruikstoepassingen van AirWatch Agent voor ios en Android worden ondersteund. U hoeft geen instellingen in de Workspace ONE UEM Console te wijzigen. De Intelligent Hub-app combineert de functies die deel uitmaken van de AirWatch Agent en de Workspace ONE-app. Wanneer u Hub Services en de Hub-catalogus inschakelt, wordt de Intelligent Hubapp gebruikt om toegang tot de catalogus te krijgen. De Workspace ONE UEM-catalogus kan worden uitgeschakeld nadat de Hub-catalogus is ingeschakeld. Instellingen voor Mobiel toestelbeheer in de Intelligent Hub-app De functie Mobiel toestelbeheer in Intelligent Hub vereenvoudigt de inschrijving en staat realtimebeheer en -toegang tot relevante apparaatinformatie toe. De Intelligent Hub-app vereenvoudigt MDM-inschrijving in de traditionele MDM-gebruiksscenario s voor Workspace ONE UEM op locatie en SaaS-implementaties. U configureert de MDM-instellingen in Intelligent Hub voor elk van de platformen op de pagina Toestellen & Gebruikers > <toesteltype> Intelligent Hub-instellingen in de Workspace ONE UEM Console. De Intelligent Hub-app wordt in de modus Apparaatbeheer uitgevoerd. Wanneer gebruikers de Intelligent Hub-app voor het eerst starten, voeren ze hun bedrijfsverificatiegegevens in om hun apparaten zelf in te schakelen. Hier volgt een overzicht van de Intelligent Hub-instellingen die voor apparaatbeheer kunnen worden geconfigureerd. De exacte instellingen die u kunt configureren, variëren afhankelijk van het platform. Voor informatie over het configureren van Workspace ONE Intelligent Hub voor apparaatbeheer, raadpleegt u de specifieke handleiding in de sectie Platformgidsen in het documentatiecentrum voor Workspace ONE UEM. Tabel 7 1. Beschrijvingen van Intelligent Hub-instellingen Sectienaam Instelling Beschrijving Algemeen Optie Uitschrijven uitschakelen in Intelligent Hub Applicatie vernieuwen op achtergrond Met deze instelling kunt u de mogelijkheid voor een gebruiker om zich van de Intelligent Hub uit te schrijven, toestaan of blokkeren. Wanneer dit vakje is ingeschakeld, is de optie voor uitschrijving uitgeschakeld. Het label voor de instelling wordt gewijzigd in Opnieuw inschrijven, zodat de gebruiker het apparaat kan inschrijven voor een andere gebruiker, maar het MDM-profiel niet kan verwijderen. Deze instelling zorgt ervoor dat Intelligent Hub de Beacondatasteekproef naar de UEM-console verzendt wanneer deze app op de achtergrond wordt uitgevoerd op een iosapparaat. Dit voorbeeld wordt verzonden gedurende het interval dat in de instelling Minimale vernieuwingsfrequentie is opgegeven. VMware, Inc. 51

52 Tabel 7 1. Beschrijvingen van Intelligent Hub-instellingen (Vervolgd) Sectienaam Instelling Beschrijving Minimale vernieuwingsfrequentie Alleen over WiFi verzenden Met dit vervolgkeuzemenu kunt u het minimuminterval voor Intelligent Hub instellen om de Beacon-datasteekproef te verzenden. Als deze instelling bijvoorbeeld is ingesteld op 4 uur (standaard), wordt een steekproef naar de UEM-console verzonden als er gedurende de laatste 4 uur geen Beaconsteekproef is verzonden. Deze instelling vereist dat alle steekproeven en communicatie alleen via Wi-Fi plaatsvinden en niet via een mobiel netwerk. Gebied Locatiegegevens verzamelen ibeacon-gebied detecteren Met deze instelling kan de Intelligent Hub aan de gebruiker toestemming vragen om locatiegegevens bij te houden. Als de gebruiker toestemming geeft, verzendt Intelligent Hub locatiecoördinaten in de Beacon-steekproef. Met deze instelling kan Intelligent Hub op ibeacon-apparaten in het omliggende gebied controleren en de apparaten in Intelligent Hub weergeven. Telecom Gegevens van mobiel dataverbruik verzamelen Met deze instelling kan Intelligent Hub het mobiele dataverbruik van het apparaat verzamelen en de informatie in Intelligent Hub weergeven. Selfservice-instelling Selfservice ingeschakeld Met deze instelling kan Intelligent Hub het compliancebeleid weergeven dat aan het apparaat en de gebruiker is toegewezen, om de status van elk beleid te controleren en te vernieuwen. Indien ingeschakeld, kunnen gebruikers zien of hun apparaten conform zijn. SDK-profiel SKD-profiel (Ouder) SDK-profiel V2 Dit vervolgkeuzemenu is een verouderd veld waarmee u kunt selecteren welke SDK-instellingen in Intelligent Hub moeten worden geïmplementeerd om instellingen zoals pincode, analysen en branding te configureren. Dit vervolgkeuzemenu is het actieve veld voor het selecteren van de SDK-instellingen die in Intelligent Hub moeten worden geïmplementeerd om instellingen zoals pincode, analysen en aangepaste branding voor de Intelligent Hub en meer te configureren. Inschrijvings- en verificatiemodus voor Intelligent Hubapparaat inschakelen U selecteert de verificatiemodus en schakelt directe apparaatinschrijving voor de Intelligent Hub-app in via de pagina Toestellen & Gebruikers > Algemeen > Inschrijving > Verificatie in de Workspace ONE UEM Console. VMware, Inc. 52

53 De verificatiemodus is Workspace ONE UEM wanneer u de Intelligent Hub-app gebruikt zonder te integreren met VMware Identity Manager. Selecteer Identity Manager wanneer Hub Services is geconfigureerd voor gebruik van de geïntegreerde VMware Identity Manager-service voor verificatie. Procedure 1 Selecteer in de Workspace ONE UEM Console uw globale organisatiegroep op klantniveau en ga naar de pagina Toestellen >- Toestelinstellingen > Toestellen & Gebruikers > Algemeen > Inschrijving. 2 Selecteer Overschrijven in de sectie Huidige instellingen van het tabblad Verificatie. 3 Voor volledige integratie met VMware Identity Manager selecteert u Identity Manager in Verificatiebron voor Intelligent Hub. 4 Voor directe apparaatinschrijving via de Intelligent Hub-app op apparaten schakelt u Inschrijving van Intelligent Hub voor ios verplichten, Inschrijving van Intelligent Hub voor macos verplichten en Inschrijving van Intelligent Hub voor Android verplichten in. 5 Klik op Opslaan. Niet-beheerde inschrijving voor ios-apparaten inschakelen Apparaten die via de Intelligent Hub-app zijn ingeschreven, worden standaard met MDM beheerd. Als u wilt toestaan dat bepaalde ios-apparaten worden geregistreerd zonder MDM-beheer, moet u de nietbeheerde modus voor een smart group inschakelen. De beschikbare selectiecriteria zijn OS-versie, eigendomstype en gebruikersgroep. In de niet-beheerde inschrijving hebben gebruikers toegang tot applicaties waarvoor een elementair beveiligingsniveau is vereist. Wanneer gebruikers proberen toegang te krijgen tot een app waarvoor beheer is vereist, worden gebruikers door het MDM-inschrijvingsproces geleid. U gebruikt het applicatiebeleid voor adaptief beheer om apparaatbeheerniveaus te beheren voor ios-apparaten die zonder beheer zijn ingeschreven. Procedure 1 Selecteer in de Workspace ONE UEM Console de organisatiegroep die u wilt inschakelen met nietbeheerde inschrijving en ga naar de pagina Toestellen > Toestelinstellingen > Toestellen & Gebruikers > Algemeen > Inschrijving > Beheermodus. 2 Klik in de huidige instellingen op Overschrijven. 3 Selecteer Ingeschakeld voor ios. 4 Voeg in Smart Groups de smart group toe die is ingeschakeld voor niet-beheerde inschrijvingen. 5 Klik op Opslaan. VMware, Inc. 53

54 Aan gebruikers met ios-apparaten uit de geconfigureerde smart group zijn rechten voor niet-beheerde toegang tot apps verleend. Gebruikers kunnen de Workspace ONE Intelligent Hub-app gebruiken om toegang te krijgen tot applicaties waarvoor een elementair beveiligingsniveau is vereist zonder dat het apparaat bij Workspace ONE UEM Mobiel toestelbeheer wordt ingeschreven. Wat nu te doen Ga naar de VMware Identity Manager-console om applicatiebeleid voor adaptief beheer te configureren om toestelbeheerniveaus te bepalen voor ios-toestellen die zonder beheer zijn ingeschreven. Zie Toegangsbeleid beheren in de handleiding Beheer VMware Identity Manager (Cloud) op de pagina met documentatie voor VMware Identity Manager. Apparaatbeheeropties voor openbare en interne apps U kunt bepalen hoe openbare en interne apps worden geïmplementeerd op basis van apparaatbeheerstatus. Applicaties die een open toegang hebben, kunnen op elk apparaat worden geopend. Alleen apparaten waaraan rechten zijn verleend doordat ze via de Workspace ONE Intelligent Hub-app zijn ingeschakeld, hebben toegang tot applicaties die voor beheerde toegang zijn geconfigureerd. In deze tabel ziet u de mogelijkheden voor zowel beheerde als onbeheerde scenario's. VMware, Inc. 54

55 Toegangsty pe Onderdelen Beschrijving Voorgesteld gebruik Open toegang (onbeheerd) Selfservice app-catalogus voor Web-, Horizon- en Citrix-bronnen Web/virtueel starten met Gebruikers kunnen de bronnen op hun apparaat gebruiken zonder dat ze beheerders toegangsrechten tot hun apparaat hoeven te verlenen. Geef eindgebruikers direct na de aanmelding toegang tot de applicatie zonder verhoogde beveiligingsmachtigingen. Single Sign-On (SSO) Touch ID / PIN als toepassingsbeveiliging Apparaten met jailbreakdetectie Ondersteuning voor voorwaardelijke toegang van VMware Identity Manager, inclusief verificatiebeleid en blokkeerinrichting. Toegang tot systeemeigen applicaties. Distributie van interne apps Applicaties met open toegang kunnen ongeacht hun beheerde status op elk apparaat worden gebruikt. Beheerders kunnen systeemeigen applicaties met een open toegang niet systematisch verwijderen. Aanbevelen dat de applicatie wordt gebruikt zonder dat deze moet worden geïnstalleerd. Gebruikers kunnen de applicatie op elk gewenst moment op hun apparaat installeren. Applicaties bevatten geen gevoelige bedrijfsgegevens en hebben geen toegang tot beveiligde bedrijfsbronnen. Distributie van applicaties aan ondersteunend personeel zonder Workspace ONE UEM MDMprofiel. en SDK-apps. Beheerde toegang Selfservice app-catalogus voor Web-, Horizon- en Citrix-bronnen Web/virtueel starten met Single Sign-On (SSO) Touch ID / PIN als toepassingsbeveiliging Apparaten met jailbreakdetectie Ondersteuning voor voorwaardelijke toegang van VMware Identity Manager, inclusief verificatiebeleid en blokkeerinrichting. Beheerde en directe installatie van systeemeigen apps Gebruikers installeren een beheerprofiel op hun apparaat om beheerders toegang tot het apparaat te geven. Applicaties met beheerde toegang zijn beschikbaar op apparaten die door Workspace ONE UEM worden beheerd. Als het apparaat niet door Workspace ONE UEM wordt beheerd, vraagt Workspace ONE de gebruiker het apparaat te registreren bij Workspace ONE UEM. Als het apparaat is geregistreerd, kan de gebruiker het apparaat gebruiken om de applicatie via Workspace ONE te openen. Verwijderen van gevoelige bedrijfsgegevens van de apparaten wanneer gebruikers niet meer bij de organisatie werken of het apparaat kwijt zijn. Verplicht stellen van tunneling per app om verificatie en een veilige communicatie met interne backendbronnen mogelijk te maken wanneer applicaties toegang hebben tot het intranet. Single Sign-On inschakelen voor de applicaties. De acceptatie door gebruikers en installatiestatus van de applicaties volgen. De applicatie automatisch implementeren na de registratie. Beheer van interne apps en SDK-apps Ondersteuning voor appconfiguratie VPN per app SSO-aanmelding met één druk voor systeemeigen apps met SAML Apparaatprofielen Workspace ONE UEMbeleidsengine VMware, Inc. 55

56 Zie de gids Workspace ONE UEM Mobile Application Management voor informatie over de plek waar u opties voor de beheerde toegang van interne applicaties kunt instellen en het toevoegen van openbare apps die worden geïmplementeerd via Workspace ONE. Toegang tot applicaties beheren Een afzonderlijke gebruiker kan gerechtigd zijn om een combinatie van open en beheerde toegang te krijgen tot systeemeigen apps. Door een adaptief beheer toe te passen, kunnen eindgebruikers applicaties met open toegang zonder beheer gebruiken. Wanneer een gebruiker een systeemeigen app aanvraagt die moet worden beheerd, biedt adaptief beheer de vereiste extra beveiliging en controle om die systeemeigen app te beheren. Wanneer applicaties worden beheerd, moeten gebruikers Hub Services inschakelen om de beheerde applicaties te installeren en te gebruiken. Wanneer u een applicatie in de Workspace ONE UEM Console uploadt, heeft deze, afhankelijk van de configuratie van die applicatie, de toegangsstatus open of beheerd. Als u bijvoorbeeld de optie App-configuratie verzenden inschakelt, is beheer voor die applicatie vereist. Applicaties waarvoor beheer vereist is, worden aangeduid met een sterpictogram wanneer deze in een onbeheerde staat in de catalogus worden bekeken. Gebruikers kunnen ervoor kiezen om Workspace Services in te schakelen via het proces voor adaptief beheer om de applicatie te kunnen gebruiken. Wanneer gebruikers een applicatie met een sterpictogram proberen te downloaden, zien ze een melding waarin gebruikers wordt gevraagd om zich in te schrijven. Gebruikers kunnen op de koppeling voor een privacyverklaring klikken om de gevolgen voor de geheimhouding van hun persoonlijke informatie te bekijken voordat zij de keuze hebben om door te gaan met het proces adaptief beheer. Via de privacyverklaring worden automatisch instellingen opgehaald uit de Workspace ONE UEM-omgeving waarvoor zij zich willen registreren. Gebruikers kunnen na het lezen van de informatie van de privacyinstellingen doorgaan met het inschakelen van MDM, of teruggaan en de Intelligent Hub-app op hun apparaat onbeheerd blijven gebruiken. Wanneer MDM is ingeschakeld voor het apparaat van gebruikers, wordt het sterpictogram voor alle beheerde applicaties verwijderd. VMware, Inc. 56

57 Werken in Intelligent Hub 8 Wanneer Intelligent Hub Services is geïmplementeerd, kunnen gebruikers zich bij hun gebruikersportal aanmelden om veilig toegang te krijgen tot een catalogus met bronnen die uw organisatie voor hen heeft ingeschakeld. Gebruikers hoeven hun aanmeldingsgegevens niet opnieuw in te voeren wanneer ze de app starten. De Hub-interface biedt gelijksoortige ervaringen en opties op elke smartphone, tablet of desktop. Dit hoofdstuk omvat de volgende onderwerpen: De Workspace ONE Intelligent Hub -applicatie ophalen en distribueren Workspace ONE UEM-applicatie configureren voor sleutelwaardeparen voor Enterprise De Workspace ONE Intelligent Hub -applicatie ophalen en distribueren Gebruikers kunnen de VMware Workspace ONE Intelligent Hub -app downloaden van de app store voor hun apparaat of beheerders kunnen Workspace ONE UEM zodanig configureren dat de Workspace ONE Intelligent Hub -app als beheerde app naar apparaten wordt gepusht. U implementeert de Intelligent Hub-app via de Workspace ONE UEM Console voor specifieke groepen en gebruikers binnen uw organisatie. Nadat gebruikers zich hebben aangemeld bij de Workspace ONE-app op hun apparaten, hebben ze toegang tot web- en SaaS-apps waarvoor zij rechten hebben. Vervolgens moet u de Intelligent Hub-app als beheerde applicatie pushen via de Workspace ONE UEM Console. Opmerking Voor gedetailleerde informatie over het configureren van beheerde applicaties in Workspace ONE UEM raadpleegt u de handleiding VMware Workspace ONE UEM Mobile Application Management (MAM), beschikbaar via de resourceportal op Voorwaarden Als u van plan bent om de Workspace ONE Intelligent Hub-app via de Workspace ONE UEM Console te pushen, moet u smart groups van eindgebruikers die rechten voor de applicatie hebben voorbereiden. Procedure 1 Ga in de Workspace ONE UEM Console naar Applicaties & boeken > Applicaties > Systeemeigen > Publiek en selecteer Applicatie toevoegen. VMware, Inc. 57

58 2 Selecteer het platform: ios, Android of MacOS. 3 Selecteer Zoeken in App Store en voer in het tekstvak Naam Workspace ONE in als trefwoord om VMware Workspace ONE in de App Store te vinden. 4 Kies Volgende en gebruik Selecteren om de Workspace ONE Intelligent Hub -app te uploaden via de pagina Resultaten App Store. 5 Configureer de toewijzings- en implementatieopties voor Intelligent Hub-gebruikers in de volgende tabbladinstellingen. Tabblad Informatie Toewijzing Implementatie Gebruiksvoorwaarden Beschrijving Hier kunt u informatie over ondersteunde apparaatmodellen, ratings en categorieën invoeren en weergeven. Wijs de Workspace ONE Intelligent Hub -app toe aan smart groups van eindgebruikers die de applicatie op hun apparaat kunnen gebruiken. Configureer functies voor beschikbaarheid en geavanceerde EMM-functies (zakelijk mobiliteitsbeheer), indien van toepassing. Als u beheerde applicaties automatisch wilt configureren, moet u Applicatieconfiguratie verzenden inschakelen en de ACE-sleutelwaardeparen (zakelijke appconfiguratie) invoeren. Zie Workspace ONE UEM-applicatie configureren voor sleutelwaardeparen voor Enterprise. (Optioneel) Schakel Gebruiksvoorwaarden in als voorwaarde voor het gebruik van de Workspace ONE Intelligent Hub -applicatie. 6 Selecteer Opslaan en publiceren om de applicatie beschikbaar te maken voor gebruikers. Voltooi deze stappen voor elk ondersteunde platform. Workspace ONE UEM -applicatie configureren voor sleutelwaardeparen voor Enterprise Wanneer u de Intelligent Hub-app als beheerde app in Workspace ONE UEM implementeert en u Configuratie voor de applicatie verzenden inschakelt wanneer u de Workspace ONE-app vanaf de Workspace ONE UEM Console pusht, kunt u vooraf de instellingen voor Intelligent Hub configureren die zullen worden toegepast wanneer gebruikers de Workspace ONE-app installeren en starten. Wanneer de app als beheerde mobiele app naar de Workspace ONE UEM Console wordt geüpload, kunt u de URL van VMware Workspace ONE UEM, de waarde voor apparaat-uid en de vereisten voor certificaatverificatie op Android-apparaten configureren. VMware, Inc. 58

59 Tabel 8 1. Door Intelligent Hub beheerde configuratieopties voor apparaten in de Workspace ONE UEM Console Platform Configuratiesleutel Waardetype Configuratiewaarde Uitleg Alles AppServiceHost String <server-url van VMware Workspace ONE UEM> ios deviceudid String {ApparaatUid} Voer de UID-waarde van het apparaat in. Gebruik de functie Zoekwaarde invoegen niet. Configureert de server- URL voor VMware Workspace ONE Intelligent Hub op apparaten. Traceert de apparaten die worden gebruikt om te verifiëren naar de VMware Identity Manager-omgeving. ios SkipDiscoveryScre en Booleaans waar Als u deze sleutel instelt op Waar, probeert Intelligent Hub het scherm voor het e- mailadres of de server- URL over te slaan. Als u deze sleutel gebruikt in combinatie met de configuratiesleutel AppServiceHost, worden de gebruikers direct doorgeleid naar het verificatiescherm. Als u tevens gebruikmaakt van mobiele SSO, kunnen beheerders eindgebruikers op hun wenken bedienen doordat ze hun Intelligent Hub-app direct kunnen laden wanneer ze Intelligent Hub starten. VMware, Inc. 59

60 Tabel 8 1. Door Intelligent Hub beheerde configuratieopties voor apparaten in de Workspace ONE UEM Console (Vervolgd) Platform Configuratiesleutel Waardetype Configuratiewaarde Uitleg Android en ios RemoveAccountSign Out Geheel getal 0 - De optie Account verwijderen wordt weergegeven 1 - De optie Account verwijderen wordt niet weergegeven Als de waarde niet is ingesteld, wordt de optie Account verwijderen weergegeven. Als de waarde op 1 is ingesteld, wordt de optie Account verwijderen niet weergegeven op de pagina Instellingen voor de app van de gebruiker. Gebruikers kunnen het Intelligent Hub-account niet van hun apparaat verwijderen. Wanneer deze waarde op 0 is ingesteld of geen waarde is ingesteld, wordt de optie Account verwijderen weergegeven. Als gebruikers op Account verwijderen klikken, worden door Workspace ONE UEM bedrijfsgegevens op het apparaat gewist en wordt het apparaat bij Workspace ONE UEM uitgeschreven. rev VMware, Inc. 60

61 Workspace ONE-catalogus 9 gebruiken Wanneer Workspace ONE UEM is geïntegreerd met VMware Identity Manager, is de Workspace ONEcatalogus beschikbaar als de opslagplaats van alle bronnen waarvoor u gebruikers rechten kunt verlenen. Gebruikers kunnen de door u beheerde bedrijfsapplicaties in de catalogus openen op basis van de instellingen die u voor die applicatie heeft vastgelegd. De catalogus kan cloud-, mobiele en Windows-applicaties bevatten. Systeemeigen applicaties die intern zijn ontwikkeld of openbaar beschikbaar zijn in app stores, kunnen op de gebruikersportal voor uw eindgebruikers beschikbaar worden gemaakt. Op de cataloguspagina's van de VMware Identity Manager-console kunt u de volgende taken uitvoeren. Nieuwe bronnen toevoegen aan uw catalogus. De bronnen bekijken waarvoor u op dat moment gebruikers rechten kunt verlenen. Informatie openen over elke bron in uw catalogus. U kunt via de cataloguspagina's rechtstreeks bepaalde webapplicaties toevoegen aan uw catalogus. Voor andere brontypen moet u actie buiten de beheerconsole ondernemen. Zie de handleiding Bronnen instellen in VMware Identity Manager voor informatie over het instellen van bronnen. Dit hoofdstuk omvat de volgende onderwerpen: Bronnen in de catalogus Workspace ONE-catalogus voor Workspace ONE UEM inschakelen Bronnen in de catalogus Voordat u uw gebruikers rechten kunt verlenen voor een specifieke bron, moet u uw catalogus met die bron vullen. De methode die u gebruikt om uw catalogus met een bron te vullen, hangt af van welk type bron wordt gebruikt. De typen bronnen die u in uw catalogus voor rechten en distributie naar gebruikers kunt definiëren, zijn webapplicaties, Horizon Client-desktoppools en virtuele Horizon-applicaties of op Citrix gebaseerde applicaties. VMware, Inc. 61

62 Als u pools van Horizon Client-desktops en -applicaties of gepubliceerde Citrix-bronnen wilt integreren en inschakelen, gebruikt u de functie Verzameling van virtuele apps in het vervolgkeuzemenu van het tabblad Catalogus. Zie Bronnen instellen in VMware Identity Manager voor informatie, vereisten, installatie en configuratie van deze bronnen. Webapplicaties toevoegen aan de catalogus van uw organisatie U kunt webapplicaties toevoegen aan uw catalogus door ze te selecteren in de catalogus met cloudapplicaties of nieuwe te maken. De catalogus met cloudapplicaties bevat veelgebruikte zakelijke webapplicaties. Deze applicaties zijn gedeeltelijk geconfigureerd en u moet extra informatie opgeven om de applicatierecord te voltooien. Wellicht moet u samenwerken met de accountbeheerders van uw webapplicatie om andere vereiste instellingen te voltooien. Veel van de applicaties in de catalogus met cloudapplicaties gebruiken SAML 2.0 of 1.1 om verificatie- en autorisatiegegevens uit te wisselen en Single Sign-On via Workspace ONE bij de webapplicatie in te schakelen. Wanneer u een nieuwe applicatie maakt, moet u alle configuratiegegevens voor de applicatie invoeren. De configuratie is afhankelijk van het type applicatie dat u toevoegt. Voor applicaties zonder federatieprotocol heeft u alleen een doel-url nodig. Tijdens het toevoegen van een applicatie moet u ook een toegangsbeleid selecteren om gebruikerstoegang tot de applicatie te beheren. Er is een standaardtoegangsbeleid beschikbaar en u kunt ook nieuwe beleidsregels maken op de pagina Identiteits- en toegangsbeheer > Beheren > Beleidsregels. Zie Beheer VMware Identity Manager voor meer informatie over toegangsbeleid. Bronnen in categorieën indelen U kunt bronnen indelen in logische categorieën om het voor gebruikers gemakkelijker te maken de benodigde bron te vinden in de werkruimte van hun Workspace ONE-portal. Wanneer u categorieën maakt, overweegt u de structuur van uw organisatie, de taakfunctie van de bronnen en het type bron. U kunt meerdere categorieën aan een bron toewijzen. U kunt bijvoorbeeld een categorie met de naam Verkoopmedewerker en een andere categorie met de naam Personele verkoopmiddelen maken. Wijs Verkoopmedewerker toe aan alle verkoopmiddelen in uw catalogus. En wijs Personele verkoopmiddelen toe aan de specifieke verkoopmiddelen die alleen met verkoopmedewerkers worden gedeeld. Wanneer u een categorie hebt aangemaakt, kunt u die categorie toepassen op een willekeurige bron in de catalogus. U kunt meerdere categorieën toepassen op dezelfde bron. Als gebruikers zich aanmelden bij de Workspace ONE-portal, krijgen ze de categorieën te zien die u beschikbaar hebt gesteld voor hun weergave. Raadpleeg het hoofdstuk Catalogus beheren in de VMware Identity Manager-beheerhandleiding. VMware, Inc. 62

63 Workspace ONE-catalogus voor Workspace ONE UEM inschakelen Wanneer u VMware Identity Manager met uw Workspace ONE UEM-instantie configureert, kunt u de Workspace ONE-catalogus inschakelen om ook de apps van de Workspace ONE UEM Catalog te bevatten. Eindgebruikers zien alle applicaties waarvoor ze rechten hebben, in hun Workspace ONEportal. Procedure 1 Klik in de VMware Identity Manager-console op het tabblad Identiteits- en toegangsbeheer op Instellen > AirWatch en ga naar het gedeelte Workspace ONE Catalog. 2 Als u apps uit de AirWatch Catalog wilt opnemen in de Identity Manager-catalogus, schakelt u zowel Ophalen bij IDM als Ophalen bij AirWatch in. Wanneer u de Workspace ONE-catalogus op mobiele apparaten gebruikt zonder dat de VMware Identity Manager-service is geconfigureerd, selecteert u alleen Ophalen bij AirWatch. Ophalen bij IDM is standaard ingeschakeld. 3 Klik op Opslaan. Wat nu te doen Informeer eindgebruikers van Workspace ONE UEM over hoe zij toegang kunnen krijgen tot de catalogus en hoe zij hun Workspace ONE-portal kunnen bekijken. VMware, Inc. 63

64 Gebruikerservaring in de Workspace ONE Intelligent Hub Portal 10 Wanneer de Workspace ONE Intelligent Hub-app op apparaten is geïnstalleerd, worden gebruikers geverifieerd met de Intelligent Hub-app en schrijven ze hun apparaat in. Nadat het apparaat is ingeschreven, kunnen gebruikers Intelligent Hub gebruiken en de bronnen waarvoor zij rechten hebben, toevoegen en gebruiken. De Intelligent Hub-gebruikersinterface werkt vrijwel hetzelfde op telefoons, tablets en desktops. Op de cataloguspagina worden de bronnen weergegeven die als bron voor de gebruiker zijn toegevoegd. Gebruikers kunnen tikken of klikken om applicaties te zoeken, toe te voegen, als favoriet te markeren en bij te werken. Dit hoofdstuk omvat de volgende onderwerpen: Toegang tot de Intelligent Hub-gebruikersportal Accountinstellingen voor de Intelligent Hub-app Werken in de webbrowser Accountinstellingen die beschikbaar zijn in de webbrowserweergave Systeemeigen apps toevoegen Toegang tot de Intelligent Hub-gebruikersportal Vanuit de Intelligent Hub-gebruikersportal kunnen gebruikers toegang tot hun bronnen krijgen en web-, mobiele en virtuele applicaties installeren waarvoor ze rechten hebben. Web- en virtuele applicaties kunnen direct vanuit de portal worden geopend. Systeemeigen apps, zoals ios en Android, worden vanaf het startscherm gestart. T De lay-out van de cataloguspagina die u in Hub Services heeft geconfigureerd, wordt weergegeven wanneer gebruikers de Intelligent Hub-app openen. Apps of categorieën die u heeft geselecteerd om aan te bevelen, worden bovenaan het scherm weergegeven. Nieuwe apps worden in de sectie met nieuwe apps weergegeven. Wanneer apps in logische categorieën zijn ingedeeld, worden deze categorieën in de portal weergegeven. VMware, Inc. 64

65 Figuur Catalogusweergave op een apparaat Accountinstellingen voor de Intelligent Hub-app Gebruikers kunnen in de rechterbovenhoek van het scherm van hun apparaat op hun fotopictogram klikken om toegang tot de instellingen voor hun Intelligent Hub-account te krijgen. Dit apparaat. De inschrijvingsstatus van het apparaat wordt weergegeven. Inschrijving, compliance, netwerk, berichten en voorkeuren kunnen worden weergegeven. Ondersteuning. In het scherm Ondersteuning kunnen gebruikers bellen of en voor ondersteuning, een test uitvoeren om de verbinding te controleren en ze kunnen de compliance van apparaten vernieuwen als ze niet langer aan de vereisten voldoen. De sectie Geavanceerd kan worden gebruikt om de accu-, geheugen- en opslaggegevens van het apparaat te bekijken. Met de koppeling Logs verzenden kunnen gebruikers logboeken van het apparaat naar de UEM-console verzenden. Info. De versie-, juridische en privacyinformatie van de Intelligent Hub-app kunnen worden bekeken. Werken in de webbrowser Gebruikers kunnen toegang tot hun bronnen krijgen en apps installeren, inclusief de virtuele apps waarvoor ze rechten hebben. VMware, Inc. 65