Applicatiebeheer voor Windows. VMware Workspace ONE UEM 1907

Vergelijkbare documenten
VMware Workspace ONE Mobile Application Management. VMware Workspace ONE UEM 1811

VMware Identity Manager Desktop gebruiken. VMware Identity Manager 2.8 VMware Identity Manager 2.9.1

Applicatiebeheer. VMware Workspace ONE UEM 1902

Handleiding voor VMware Workspace ONE Mobiel applicatiebeheer Geef toegang tot publieke applicaties en bedrijfsapplicaties

Handleiding VMware AirWatch Mobile Application Management (mobiel applicatiebeheer) Geef toegang tot publieke applicaties en bedrijfsapplicaties

Handleiding VMware AirWatch Mobile Application Management (mobiel applicatiebeheer) Geef toegang tot publieke applicaties en bedrijfsapplicaties

VMware Identity Manager voor Windows migreren naar Mei 2018 VMware Identity Manager 3.2

VMware Identity Manager Desktop Client gebruiken. September 2017 VMware Identity Manager 3.0 VMware AirWatch 9.2

Single Sign-On in ZIVVER met Microsoft Azure AD

Quick start guide Office 365. Met deze handleiding maakt u Office 365 in een paar stappen klaar voor gebruik

Gebruikershandleiding

Handleiding OneDrive voor Bedrijven van KPN Versie mei 2015

Handleiding. Opslag Online. voor Android. Versie februari 2014

HANDLEIDING ONEDRIVE IN OFFICE365

Snelstartgids voor VMware Workspace ONE. September 2017 VMware AirWatch 9.2 VMware Identity Manager 3.0

Upgraden naar VMware Identity Manager 3.3 (Windows) SEPT 2018 VMware Identity Manager 3.3

Nintex Workflow 2007 moet op Microsoft Windows Server 2003 of 2008 worden geïnstalleerd.

Novell Vibe-invoegtoepassing

HANDLEIDING ENTERPRISE DRIVE. Laatst bijgewerkt: January 18, 2016

Cash Software B.V AD Den Haag (T) (E) 1

Zakelijk Office 365. Installatie handleiding. Versie 2.0

OneDrive handleiding

VMware Remote Console voor vrealize Automation

Single Sign-On in ZIVVER met Microsoft ADFS

Snel aan de slag met Cisco Unity Connection Postvak IN Web (versie 9.x)

cbox UW BESTANDEN GAAN MOBIEL! VOOR LAPTOPS EN DESKTOPS MET WINDOWS PRO GEBRUIKERSHANDLEIDING

Handleiding Cloud-oplossingen bij Ondernemerspakket Internet & Bellen en Alles-in-één Zakelijk Versie juli 2014 (V1.4)

VMware Identity Manager Connector upgraden. Gewijzigd op 12 oktober 2017 VMware Identity Manager 2.9.2

Single Sign-On in ZIVVER met Microsoft ADFS

Voer uw gegevens in en tik 'Account maken' Tik 'Akkoord' voor het accepteren van de gebruiksvoorwaarden

Zakelijk Office 365 Snel aan de slag met Zakelijk Office 365 Professional Plus

Handleiding. Opslag Online voor Windows Phone 8. Versie augustus 2014

Handleiding Beheer VMware Identity Manager (Cloud) SEPT 2018 VMware Identity Manager

Dell Command Integration Suite for System Center

Resusci Anne Skills Station

Fiery Remote Scan. Fiery Remote Scan openen. Postvakken

Installatiegids. 1 Installatiegids Nintex Workflow 2010

Office 365 gebruiken op uw iphone of ipad

ipad in beheer nemen met Mobile Iron

HANDLEIDING IMPACTXRM MOBILE. IMPACTXRM NV Zuidleiestraat 12/1b 9880 Aalter 0032 (50) Bijgewerkt 29/07/2015 Versie 1.2.

cbox UW BESTANDEN GAAN MOBIEL! VOOR ANDROID-SMARTPHONES EN -TABLETS GEBRUIKERSHANDLEIDING

Office 365 gebruiken en beheren

Zakelijk Office 365 Aan de slag met Zakelijk Office 365

Altijd en overal toegang tot en documenten. MijnOffice365 Beheerdershandleiding

2 mei Remote Scan

Qlik Sense Cloud. Qlik Sense Copyright QlikTech International AB. Alle rechten voorbehouden.

Intramed OnLine instellen en gebruiken. Voor Android tablet of telefoon

Inhoudsopgave web2work Pagina 1 van 16

Mobile Device Manager Handleiding voor ios

Aan de slag met Klaslokaal 2.1. Een handleiding voor docenten over Klaslokaal voor ipad.

Introductie Werken met Office 365

Procedure ParaBench instellen en gebruiken.

VMware Workspace ONE integreren met Okta. April 2019 VMware Workspace ONE

Nintex Forms 2013 Installatiehandleiding. Nintex Forms 2013 Installatiehandleiding Nintex. All rights reserved. Errors and omissions excepted.

Altijd en overal toegang tot en documenten. Microsoft Office 365 Quick Start Guide

Installatiehandleiding Office 365 Exchange Online. Microsoft Outlook 2007, 2010, 2013, Mac OS X Mail, Android, ios, BlackBerry

VMware Remote Console voor vrealize Automation

Net2 Anywhere - Installatie

Office 365 installeren. Office 365 installeren voor leerkrachten

Office 365 installeren. Office 365 installeren voor leerkrachten

Handleiding Exchange Online-upgrade Versie december 2014

Memeo Instant Backup Introductiehandleiding. Stap 1: Maak uw gratis Memeo-account. Stap 2: Sluit een opslagapparaat aan op de pc

Applicatielevenscyclus beheren. VMware Workspace ONE UEM 1907

MijnOffice365 Beheerdershandleiding.

Zakelijk Exchange Online

Cloudplatform. Versie 1.0. Gebruikershandleiding

Handleiding Zakelijk Exchange Online. Versie maart 2014

Externe toegang met ESET Secure Authentication. Daxis Versie 2.0

KPN Server Back-up Online

GEBRUIKERSHANDLEIDING. T-Mobile UC-One Communicator Quick Start

1. Hoe krijg ik toegang tot mijn VPS-controlepaneel?

Troubleshooting. Stap-voor-stap instructies maart 2019

APNS Certificaat genereren en installeren

Handleiding voor MS Office 365 online OSG Piter Jelles

5/8 Patch management

VMware Identity Manager Connector upgraden. VMware Identity Manager 2.8 VMware Identity Manager 2.9.1

Verkorte handleiding Mobile Device Manager

cbox UW BESTANDEN GAAN MOBIEL VOOR MAC OSX-CLIENT GEBRUIKERSHANDLEIDING

Handleiding voor het implementeren van VMware Workspace ONE met VMware Identity Manager. SEPT 2018 VMware Workspace ONE

MobiDM App Manual for Windows Phone

Van Dale Elektronisch groot woordenboek versie 4.5 activeren en licenties beheren

Coligo conne ct. Gebruikershandleiding

Intramed OnLine instellen en gebruiken. Voor Mac OSX

Handleiding Coligo Connect installatie en gebruik

Troubleshooting. Stap-voor-stap instructies augustus 2018

Handleiding Office 365

KraamZorgCompleet OnLine instellen en gebruiken. Voor Mac OSX

Single Sign-On in ZIVVER met Okta

Handleiding Office 365 IN EEN NOTENDOP ALLES OVER OFFICE 365 CARLO KONIJN CHI COMPUTERS HEERHUGOWAARD

1 Dienstbeschrijving Lancom Workspace 365

Office 365 & Office 2016

Systemec Virtueel Kantoor Instellen

Handleiding apparaataanmelding

JBC Configuratie Handleiding medewerkers. ICT Jeroen Bosch College Vragen graag richten aan

15 July Betaalopdrachten web applicatie gebruikers handleiding

ondersteunde platforms...5 Installatie en activering...7 Integratie met SAP BusinessObjects-platform...11 Integratie met SAP-systemen...

HANDLEIDING HVZ FLUVIA MAIL

HANDLEIDING EXTERNE TOEGANG CURAMARE

KraamZorgCompleet OnLine instellen en gebruiken. Voor Android tablet of telefoon

Transcriptie:

Applicatiebeheer voor Windows VMware Workspace ONE UEM 1907

U vindt de recentste technische documentatie op de website van VMware: https://docs.vmware.com/nl/ Als u opmerkingen over deze documentatie heeft, kunt u uw feedback sturen naar: docfeedback@vmware.com VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com VMware Nederland B.V. Key Office Papendorp 3e verdieping Orteliuslaan 850 Utrecht Nederland Tel: +31 (0) 30-2849500 Fax: +31 (0) 30-2849501 www.vmware.com/nl Copyright 2019 VMware, Inc. Alle rechten voorbehouden. Informatie over copyright en handelsmerken. VMware, Inc. 2

Inhoud 1 4 Applicatietypen en ondersteunde besturingssysteemsversies voor Windows 4 Workspace ONE UEM toestaan interne Windows Desktop-applicaties te distribueren 5 Basiscertifcaatautoriteit voor Windows Desktop om interne applicaties te pushen 6 Workspace ONE UEM inschakelen voor distributie van Windows Phone-applicaties 6 Applicaties bij het Windows Phone Dev Center registreren 6 Installatiestatus van Windows 10-applicaties in de Workspace ONE Catalog bekijken 7 Beheer applicatie met de Microsoft Store voor Bedrijven 8 Integratie van Microsoft Store voor bedrijven - vereisten 8 Vergelijking tussen online en offline modellen van de Microsoft Store voor bedrijven 9 Azure AD Identity Services-integratie configureren 10 Aanmelden en applicaties kopen voor offline en online licenties in de Microsoft Store voor bedrijven 14 Microsoft Store voor bedrijven - applicaties importeren 14 Pakketdownloads en -updates voor het offline licentiemodel 15 Microsoft Store voor bedrijven - applicaties implementeren 15 Methoden om applicaties uit de Microsoft Store voor bedrijven opnieuw te claimen 16 VMware, Inc. 3

1 Gebruik Workspace ONE UEM om openbare en interne Windows-applicaties, webapps en SaaSapplicaties te pushen naar desktopapparaten en telefoons met Windows. Dit hoofdstuk omvat de volgende onderwerpen: Applicatietypen en ondersteunde besturingssysteemsversies voor Windows Workspace ONE UEM toestaan interne Windows Desktop-applicaties te distribueren Basiscertifcaatautoriteit voor Windows Desktop om interne applicaties te pushen Workspace ONE UEM inschakelen voor distributie van Windows Phone-applicaties Applicaties bij het Windows Phone Dev Center registreren Installatiestatus van Windows 10-applicaties in de Workspace ONE Catalog bekijken Beheer applicatie met de Microsoft Store voor Bedrijven Applicatietypen en ondersteunde besturingssysteemsversies voor Windows Workspace ONE UEM classificeert applicaties als systeemeigen (intern, publiek, gekocht), SaaS of Web. U kunt applicaties uploaden afhankelijk van het type. Workspace ONE UEM ondersteunt de volgende versies besturingssystemen voor Windows-applicaties op basis van het applicatietype. Tabel 1-1. Applicatietypen en ondersteunde besturingssysteemsversies voor Windows Applicatietype Ondersteunde platformen Internal Windows Phone Windows-desktop Publiek (gratis en betaald) Workspace ONE UEM kan gratis publieke applicaties beheren op toestellen met Windows 10 en hoger wanneer u integreert met de Microsoft Store voor bedrijven. Windows-desktop Workspace ONE UEM kan gratis publieke applicaties beheren op toestellen met Windows 10 en hoger wanneer u integreert met de Microsoft Store voor bedrijven. Weblinks SaaS Windows-desktop Windows-desktop VMware, Inc. 4

Workspace ONE UEM toestaan interne Windows Desktopapplicaties te distribueren Stel de Workspace ONE UEM Console in om goedgekeurde interne Windows Desktop-applicaties automatisch te distribueren met een sideloading key. Dit proces is niet nodig voor Windows 10+. Voorwaarden Voordat u in staat bent om interne applicaties te verspreiden naar Windows Desktop-toestellen, heeft u twee items nodig van Microsoft: Sideloading key (niet nodig voor Windows 10 en recenter) Workspace ONE UEM stelt een waarde in waarmee sideloading van applicaties op Windows 10- toestellen mogelijk wordt gemaakt. Deze stap vindt plaats nadat het toestel in het Workspace ONE UEM-systeem is ingeschreven. Certificaat voor ondertekening van programmacode Raadpleeg het Windows Dev Center voor meer informatie over sideloading keys en certificaten voor de ondertekening van programmacode. Belangrijk Deze instellingen hebben effect op toestellen die zijn ingeschreven nadat de Workspace ONE UEM Console is voorbereid op de distributie van applicaties. Als u de sideloading-key wijzigt nadat toestellen ingeschreven zijn, moeten alle toestellen zich opnieuw inschrijven voor toegang tot interne bedrijfsapplicaties. Belangrijk De key (code) die u ontvangt van een licentieportaal zoals https://www.microsoft.com/ licensing/servicecenter/default.aspx kan beperkt zijn tot een vast aantal toestelactiveringen. Controleer of er een key beschikbaar is die u kunt gebruiken. Bezoek de website van Microsoft Developer Network voor meer informatie. Procedure 1 Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Windows > Windows Desktop > Bedrijfsapplicaties. 2 Voer de informatie voor de volgende opties in: Instelling Beheer van bedrijfsapplicaties inschakelen Sideloading-key Beschrijving Hiermee krijgt Workspace ONE UEM toestemming om goedgekeurde interne applicaties naar Windows desktop-toestellen te pushen. Voer de code in die u van het Windows Dev Center. Bijvoorbeeld: ADQ2Z-6TP3W-4QGHK-PSDAW-8WKYR 3 Selecteer Opslaan. Dit zorgt ervoor dat de sideloading-sleutel in de Workspace ONE UEM Console geüpload wordt en stelt bedrijfstoestellen automatisch in staat om interne bedrijfsapplicaties te installeren. VMware, Inc. 5

Basiscertifcaatautoriteit voor Windows Desktop om interne applicaties te pushen U kunt interne applicaties voor de meest recente versie van Windows Desktop versturen vanaf Workspace ONE UEM door gebruik te maken van de basiscertificaatautoriteit (CA) van uw bedrijf, in plaats van een externe CA te gebruiken. Vertrouwde basiscertificaatautoriteit Zorg ervoor dat uw basiscertificaatautoriteit op de lijst met vertrouwde CA's op het toestel staat. Als deze niet op de lijst met vertrouwde CA's staat, kan het Workspace ONE UEM-systeem de applicatie niet implementeren op Windows-toestellen. De instellingspagina voor Certificaatautoriteiten wordt gebruikt om integratie met verscheidene certificaatautoriteiten te configureren en is te vinden onder Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie > Certificaatautoriteiten. Workspace ONE UEM inschakelen voor distributie van Windows Phone-applicaties Distribueer applicaties naar toestellen met behulp van de Workspace ONE Intelligent Hub in plaats van een catalogus. Configureer de Workspace ONE UEM Console om goedgekeurde interne Windows Phone-applicaties automatisch te distribueren met de AET die u hebt ontvangen toen u zich hebt geregistreerd bij het Windows Phone Dev Center. Procedure 1 Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Windows > Windows Phone > Hub-instellingen. 2 Selecteer de optie Bedrijfsapplicatiebeheer inschakelen in de sectie Beheer van bedrijfsapplicaties. 3 Selecteer Uploaden in het tekstvak Bedrijfstoken uploaden om naar het.aet-bestand te bladeren en sla uw instellingen op. Applicaties bij het Windows Phone Dev Center registreren Voordat u interne applicaties kunt distribueren naar Windows Phone-toestellen, moet u deze creëren, registreren en goedkeuring ontvangen van het Windows Phone Dev Center. We verwijzen u naar het Windows Dev Center voor actuele informatie over het ontwikkelen van applicaties voor Windows Phone en voor abonnementsprijzen voor het development center. VMware, Inc. 6

Procedure 1 Registreer een Microsoft-account voor uw bedrijf bij het Windows Phone Dev Center. Er zijn enige inschrijvingskosten aan verbonden. Het abonnement stelt uw bedrijf in staat om applicaties toe te voegen aan de Windows Phone Store. Door te registreren creëert u een Windows account-id die u nodig heeft om een Symantec verificatiecertificaat te verkrijgen. Voor meer informatie over een Microsoft account, bezoekt u de website van Microsoft Developer Network. 2 Vraag een Symantec Enterprise Mobile Code Signing Certificate aan voor de interne applicatie. Vraag een Enterprise Mobile Code Signing Certificate aan van Symantec met de Windows account- ID. Gebruik het certificaat om de applicatie te ondertekenen en zo te bewijzen dat uw bedrijf de applicatie heeft gebouwd. U kunt het certificaat ook gebruiken om het application enrollment token (AET) te genereren dat elk toestel gebruikt om een exemplaar van de applicatie te verkrijgen. 3 Bouw de interne applicatie en onderteken deze digitaal. Ontwikkel en test de bedrijfsapplicatie. Zodra de applicatie klaar is voor distributie, kunt u de applicatie ondertekenen door de precompilatie en handtekening-stappen (Precompile and Signature) te volgen die uiteengezet worden in de instructies in het Windows Phone Dev Center. 4 Genereer een AET voor de interne applicatie. Genereer een AET waar toestellen gebruik van maken om te verifiëren voordat de interne applicatie geïnstalleerd wordt. U kunt de AET uploaden op de Workspace ONE UEM Console. Hierdoor worden bedrijfstoestellen in staat gesteld om de interne applicatie automatisch te installeren. Genereer een AET door het AET-stappenplan te volgen dat uiteengezet is door het Windows Phone Dev Center. Installatiestatus van Windows 10-applicaties in de Workspace ONE Catalog bekijken Gebruikers van Windows 10-toestellen kunnen de installatiestatus van applicaties in hun Workspace ONE-catalogus bekijken. Deze functie laat gebruikers weten wanneer de installatie van deze grote applicaties voltooid en klaar voor gebruik is. Reden Applicaties voor Windows 10-toestellen zijn meestal erg groot en het downloaden ervan kan enkele minuten duren. In het verleden konden gebruikers de status van de installatie niet zien. Als een installatie 10 minuten duurde, kon de gebruiker denken dat de installatie was mislukt en de installatie vroegtijdig hebben geannuleerd. Workspace ONE geeft nu de installatiestatus van applicaties weer, zodat gebruikers kunnen inschatten wanneer het downloaden is voltooid en wanneer applicaties gereed zijn voor gebruik. Ondersteunde applicatietypen Workspace ONE biedt deze functie voor de volgende bestandsindelingen en applicatietypen. VMware, Inc. 7

Tabel 1-2. Bekijk de ondersteuning voor Windows 10 voor de installatiestatus van een applicatie Platform Applicatietype Bestandsindelingen Windows-desktop Windows Phone Windows-desktop Windows Phone Internal Publieke apps XAP APPX Win32 (EXE, MSI, ZIP) XAP APPX Vereiste componenten Zorg ervoor dat u de vereiste componenten voor het softwaredistributiesysteem hebt geconfigureerd. Dit systeem (ook wel implementatie van softwarepakketten genoemd) is nodig omdat het de status van de installatie doorgeeft aan Workspace ONE op toestellen. Raadpleeg Vereisten voor het implementeren van Win32-applicaties met softwaredistributie voor de softwaredistributievereisten. Andere componenten op toestellen bevatten de volgende lijst. Workspace ONE v3.0 Workspace ONE UEM App Implementatieagent v2.1 (beschikbaar in de Workspace ONE UEM Console v9.1.2 of recenter) Deze agent wordt door het systeem geïmplementeerd als u de implementatie van softwarepakketten inschakelt. Beheer applicatie met de Microsoft Store voor Bedrijven Met de Microsoft Store voor bedrijven van Microsoft kunt u applicaties in grote hoeveelheden kopen, beheren en distribueren. Als u Workspace ONE UEM gebruikt om uw Windows 10-toestellen (en recenter) te beheren, moet u de twee systemen integreren. Na de integratie koopt u applicaties via de Microsoft Store voor Bedrijven, distribueert u ze en beheert u de bijgewerkte versies met Workspace ONE UEM. Raadpleeg https://technet.microsoft.com/itpro/windows/manage/windows-store-for-business voor meer informatie over de processen van Microsoft Store voor Bedrijven. Integratie van Microsoft Store voor bedrijven - vereisten Workspace ONE UEM ondersteunt de offline en online licentiemodellen in de Microsoft Store voor bedrijven. Implementeer applicaties uit de Microsoft Store voor bedrijven op toestellen met Windows 10 of recenter die met uw Azure Active Directory-services communiceren. Vereisten voor offline en online licentiemodellen Toestellen met Windows 10 of recenter Implementeer uw applicaties op toestellen met Windows 10 of recenter, omdat deze compatibel zijn met volume-aankopen en de procedures voor applicatieimplementatie. Gebruik het Windows Desktop- of het Windows Phone-platform, wanneer u applicaties toewijst. VMware, Inc. 8

U kunt applicaties implementeren die u heeft gekocht via een volume-aankoop voor oudere toestellen, zoals Windows 8-toestellen. De toestellen ontvangen de applicaties van Workspace ONE UEM via de normale procedure, maar het systeem beheert deze applicaties niet. Azure Active Directory-services Configureer Azure Active Directory-services in Workspace ONE UEM om de communicatie tussen de systemen mogelijk te maken. Met deze instellingen wordt Workspace ONE UEM in staat gesteld om Windows-toestellen en -applicaties op die toestellen te beheren. U hoeft geen Azure AD Premium-account te hebben voor integratie met de Microsoft Store voor bedrijven. Deze integratie is een proces dat losstaat van de automatische MDM-inschrijving. Belangrijk Integratie werkt alleen, wanneer u het in dezelfde organisatiegroep configureert waar ook uw Azure Active Directory-services zijn geconfigureerd. Beheerdersaccount met algemene bevoegdheden voor Microsoft Store voor bedrijven Koop applicaties met een beheerdersaccount voor Microsoft Store voor bedrijven. Algemene bevoegdheden (Global permissions) geven beheerders toegang tot alle systemen, zodat ze applicaties kunnen kopen, beheren en distribueren. Vereisten voor online licentiemodellen Azure Active Directory-toestelgebruikers moeten Azure Active Directory gebruiken om inhoud te verifiëren. Vereisten voor offline licentiemodellen Bestandsopslag ingeschakeld voor op locatie Workspace ONE UEM slaat applicaties uit de Microsoft Store voor bedrijven in een beveiligd bestandssysteem op. Als u een omgeving op locatie heeft, moet u deze functie in de Workspace ONE UEM Console inschakelen, door de tenant-id en de tenant-naam toe te voegen in het menu voor Directory Services. Deze vereiste is onderdeel van het proces om de Azure AD-services te configureren. Vergelijking tussen online en offline modellen van de Microsoft Store voor bedrijven Online en offline modellen van de Microsoft Store voor bedrijven bieden verschillende mogelijkheden. Selecteer het model dat past bij de manier waarop u uw implementatie wilt beheren. De modellen verschillen onder andere in welk systeem licenties beheert, waar applicatiepakketten worden opgeslagen en welke systeem verifieert voor resources. VMware, Inc. 9

Tabel 1-3. Vergelijking van online en offline modellen - verschillende mogelijkheden Functie Online licentiemodel Offline licentiemodel Licentiebeheer Applicatiepakkethost Azure Active Directory Beperkingen instellen voor de App Store Licenties beheerd door de Microsoft Store voor bedrijven. Gebruikers kunnen applicaties ontvangen en licenties claimen buiten uw Workspace ONE UEMimplementatie. Applicatiepakket gehost door de Microsoft Store voor bedrijven. Apparaten moeten uw Azure Active Directory-systeem gebruiken voor verificatie. Schakel het Azure Active Directorysysteem in om communicatie tussen Workspace ONE UEM en de Microsoft Store voor bedrijven mogelijk te maken. Toestellen kunnen geen applicaties installeren omdat de beperking de Microsoft Store voor bedrijven blokkeert op het toestel. Licenties beheerd door de onderneming. Gebruik de offline licentiemethode om applicatiepakketten en updates te beheren. Met dit model heeft u flexibiliteit, maar het kost wel iets meer aandacht dat applicaties actueel blijven en licenties vernieuwd worden. Applicatiepakket gehost door de Workspace ONE UEM-bestandsopslag voor de omgeving op locatie of de Workspace ONE UEM SaaS-omgeving. Apparaten hoeven geen gebruik te maken van uw Azure Active Directory-systeem voor verificatie. U moet het Azure Active Directorysysteem echter wel inschakelen om communicatie tussen Workspace ONE UEM en de Microsoft Store voor bedrijven mogelijk te maken. Toestellen kunnen toch applicaties installeren, omdat de applicatiepakketten worden gehost in de Workspace ONE UEM-omgeving. Tabel 1-4. Vergelijking van online en offline modellen - dezelfde mogelijkheden Functie Online licentiemodel Offline licentiemodel Niveau waarop licenties worden geclaimd Licentie opnieuw gebruiken Licenties geclaimd door Workspace ONE UEM voor de applicatie op gebruikersniveau. Beheerders kunnen licenties intrekken via Workspace ONE UEM en ze dan opnieuw gebruiken. Licenties geclaimd door Workspace ONE UEM voor de applicatie op gebruikersniveau. Beheerders kunnen licenties intrekken via Workspace ONE UEM en ze dan opnieuw gebruiken. Azure AD Identity Services-integratie configureren Voordat u Azure AD kunt gebruiken om uw Windows-toestellen in te schrijven, moet u Workspace ONE UEM configureren om Azure AD als een identiteitsservice te gebruiken. Het activeren van Azure AD is een tweeledig proces; als onderdeel van het proces moet u de inschrijfgegevens van het MDM-systeem aan Azure AD toevoegen. VMware, Inc. 10

Voorwaarden U moet een Premium Azure AD P1- of P2-abonnement hebben om Azure AD te integreren met Workspace ONE UEM. Azure AD-integratie met Workspace ONE UEM moet worden geconfigureerd bij de tenant waar Active Directory (zoals LDAP) is geconfigureerd. Belangrijk Als u de Huidige instelling op de pagina Directory Services op Overschrijven zet, moeten de LDAP-instellingen worden geconfigureerd en opgeslagen voordat u Azure AD als identiteitsserviceprovider activeert. Procedure 1 Navigeer naar Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie > Directory Services 2 Schakel Azure AD gebruiken voor identiteitsservices in onder Geavanceerde instellingen. Zodra u dit heeft gedaan moet u de URL's voor MDM-inschrijving en de MDM-gebruiksrechtovereenkomst noteren. Deze heeft u nodig wanneer u de Azure directory configureert. 3 Log in het Azure Management-portaal in met uw Microsoft-account of uw werkaccount. 4 Selecteer uw directory en ga naar het tabblad Mobiliteit (MDM en MAM. Dit tabblad was voorheen het tabblad Applicaties. 5 Selecteer Applicatie toevoegen en selecteer de AirWatch by VMware-applicatie. U kunt de standaard-url's gebruiken als het bereik van de gebruiker is ingesteld op geen. Indien nodig kunt u ook de plaatsvervangende URL's gebruiken. VMware, Inc. 11

6 Laat de AirWatch by VMware-applicatie ingesteld op de standaardinstellingen. Wijzig het MDMgebruikersbereik naar Geen. 7 Selecteer Applicatie toevoegen nogmaals en selecteer de MDM-applicatie op locatie. U kunt de applicatie hernoemen wanneer u deze toevoegt. 8 Configureer de MDM-applicatie op locatie door de URL's voor MDM Enrollment (MDM-inschrijving) en MDM Terms of Use (MDM-gebruiksvoorwaarden) in te voeren vanuit de Workspace ONE UEMconsole. 9 Selecteer Instellingen voor MDM-applicatie op locatie en selecteer vervolgens Vereiste machtigingen > Windows Azure Active Directory. 10 U kunt de applicatierechten als volgt wijzigen: a b Selecteer Active directory-gegevens lezen en schrijven. Selecteer Apparaten voor lezen en schrijven. 11 U kunt de gedelegeerde rechten als volgt wijzigen: a b c Selecteer Toegang tot de directory als de ingelogde gebruiker. Selecteer Directory-gegevens lezen. Selecteer Inloggen en gebruikersprofiel lezen. VMware, Inc. 12

12 Selecteer de instellingen van eigenschappen en voer uw host voor toestelservices in het tekstvak APP-ID-URI in. Gebruik dezelfde host die u hebt gebruikt voor de tekstvakken URL voor MDM-inschrijving en MDM-gebruikersovereenkomst. https:// <MDM DS SERVER> 13 Stel het MDM-gebruikersbereik in op Alle om deze instellingen toe te passen op alle gebruikers. U kunt ook de OOBE-inschrijving beperken tot geselecteerde Azure AD-groepen door Enkele te selecteren en de gewenste groepen toe te voegen. 14 Selecteer Save (Opslaan) om door te gaan. 15 Navigeer naar het tabblad Eigenschappen en zoek de Azure Directory-ID. Deze instelling werd voorheen de Tenant-ID genoemd. 16 Selecteer Gegevens van gebruikersaccount in de rechterbovenhoek. De Tenantnaam in Azure is de naam van uw Azure-map. U kunt de naam vinden onder het tabblad Domein. 17 Ga terug naar de UEM-console en selecteer Azure AD gebruiken voor identiteitsservices om Azure AD-integratie te configureren. 18 Voer de Azure Directory-ID in als de Tenant-ID. Voer het standaarddomein in als uw Azure Directory-tenantnaam. 19 Klik op Opslaan om het proces te voltooien. VMware, Inc. 13

Aanmelden en applicaties kopen voor offline en online licenties in de Microsoft Store voor bedrijven Integratie werkt alleen als u een Azure-beheerdersaccount gebruikt om u aan te melden bij de Windows Store en om de managementtool van VMware Workspace ONE UEM te activeren. Zie de portal van Microsoft Store voor bedrijven voor de meest recente documentatie over het creëren van een Azure-beheerdersaccount. Procedure 1 Maak een Azure beheerders-account voor Workspace ONE UEM. Maak een beheerdersaccount aan met alle beheerdersrollen in uw standaarddirectory in Microsoft Azure. Gebruik dit account om applicaties in de Microsoft Store voor bedrijven te kopen. U hoeft geen Azure premium account te hebben om een beheerdersaccount voor de Microsoft Store voor bedrijven te creëren. a b c d Navigeer in Azure naar uw Azure Active Directory. Selecteer Gebruikers en groepen en + Nieuwe gebruiker. Configureer de rol van de Directory als Algemene beheerder. Creëer een tijdelijk wachtwoord, zodat u in de Microsoft Store voor bedrijven kunt inloggen. 2 Activeer Workspace ONE UEM in de Microsoft Store voor bedrijven en koop applicaties. Gebruik de inloggegevens van uw Azure-beheerdersaccount om de Workspace ONE UEMmanagementtool te activeren in de Microsoft Store voor bedrijven. Als u offline licenties gebruikt, schakelt u de aankoop van applicaties met offline licenties in. a b c d Navigeer naar de Microsoft Store voor bedrijven en log in met uw Azure beheerdersaccount. Navigeer naar Beheren > Instellingen > Distribueren > Managementtools en activeer de Workspace ONE UEM van VMware-tool. Voor offline licenties gaat u naar Beheren > Instellingen > Winkelen > Winkelervaring en schakelt u Apps met offline licenties weergeven voor mensen die in de Store winkelen in. Ga naar de Store voor bedrijven en voeg applicaties toe aan uw inventaris. U kunt applicaties met offline of online licenties toevoegen, afhankelijk van uw strategie voor licentiebeheer. Microsoft Store voor bedrijven - applicaties importeren Importeer publieke applicaties die u in de Microsoft Store voor bedrijven voor heeft gekocht naar de Workspace ONE UEM Console. De procedure voor online en offline licentiemodellen is identiek. Voor het offline licentiemodel kunt u de import van deze applicaties het beste plannen wanneer uw bedrijfsnetwerk niet al te druk bezet is. Vanwege het grote aantal applicaties kan het importproces meer bandbreedte gebruiken dan andere Workspace ONE UEM-systemen. Procedure 1 Ga naar de organisatiegroep waar uw Azure Active Directory-service is ingesteld. VMware, Inc. 14

2 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Publiek en selecteer Applicatie toevoegen. 3 Selecteer het Platform: Windows Desktop of Windows Phone. 4 Selecteer Importeren uit BSP en klik op Volgende. 5 Bekijk de lijst met applicaties die Workspace ONE UEM uit uw account in de Microsoft Store voor bedrijven importeert. U kunt deze lijst niet bewerken in de Workspace ONE UEM Console. 6 Klik op Voltooien. Offline licentiemodel - Het systeem downloadt applicaties naar het externe bestandsopslagsysteem. Online licentiemodel - Het systeem slaat de applicaties op in de Microsoft Store voor bedrijven en wacht op een installatiecommando. Wat nu te doen Volg de stappen voor import door implementatie van applicaties in Microsoft Store voor bedrijven - applicaties implementeren. Pakketdownloads en -updates voor het offline licentiemodel Workspace ONE UEM importeert alle applicatiepakketten en schakelt toewijzingsacties uit terwijl het proces loopt. Wanneer u pakketten opnieuw importeert, bijvoorbeeld voor updates, downloadt Workspace ONE UEM alleen de pakketten die zijn gewijzigd. Als u het gebruik van de App Store op toestellen niet beperkt, zullen applicatie-updates vanaf de Microsoft Store voor bedrijven direct naar toestellen worden gepusht. Als u het gebruik van de App Store op toestellen wel blokkeert, moet u de geüpdatete applicaties in Workspace ONE UEM importeren. Vervolgens waarschuwt u toestelgebruikers om de geüpdatete versie te installeren vanuit de AirWatch-catalogus. Microsoft Store voor bedrijven - applicaties implementeren Wijs publieke applicaties die u uit de Microsoft Store voor bedrijven heeft geïmporteerd toe om ze op toestellen te installeren door middel van flexibele implementatie. Wijs online en offline licenties toe op basis van uw strategie voor licentiebeheer. Zie Flexibele implementatie om applicaties toe te wijzen voor algemene informatie over flexibele implementatie, hoe u toewijzingen kunt prioriteren en hoe u beschrijvingen kunt instellen. Procedure 1 Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Publiek. 2 Selecteer de applicatie en klik op Toewijzen. VMware, Inc. 15

3 Voer de gegevens bij Toewijzing toevoegen in om een regel toe te voegen. Instelling Toewijzing - Online licenties Toewijzing - Offline licenties Implementatie - Methode van applicatieaanlevering Implementatie - DLP Beschrijving Wijs groepen toe aan de applicatie met online licenties. Als toestellen deel uitmaken van uw Azure Active Directory-systeem en uw implementatie online licenties beschikbaar heeft, dan ontvangen toestellen de applicatie. Als u zowel online als offline licenties toewijst aan de groep, geeft het systeem de voorkeur aan online licenties. Groepen toewijzen aan de applicatie met offline licenties. Als u implementatie offline licenties beschikbaar heeft, dan ontvangen toestellen de applicatie. Als u zowel online als offline licenties toewijst aan de groep, geeft het systeem de voorkeur aan online licenties. Hier ziet u de aanleveringsmethode. Met de instelling on demand wordt inhoud in een implementatieagent geïmplementeerd en krijgt de gebruiker de mogelijkheid om te bepalen of en wanneer de inhoud moet worden geïnstalleerd. Configureer een toestelprofiel met een Beperkingsprofiel om beleid voor preventie van gegevensverlies voor de applicatie in te stellen. Klik op Configureren. Het systeem gaat naar Toestellen > Profielen. Selecteer Toevoegen > Profiel toevoegen en het platform. Voor Windows Desktop selecteert u Toestelprofiel > Beperkingen en vervolgens selecteert u de opties om toe te passen op de gegevens die u wilt beschermen. Voor Windows Phone klikt u op Beperkingen en vervolgens selecteert u de opties om toe te passen op de gegevens die u wilt beschermen. 4 Klik op Toevoegen en geef de prioritering van de toewijzingen aan als u meerdere toewijzingsregels heeft. 5 Selecteer Opslaan en publiceren om de applicatie te implementeren. Methoden om applicaties uit de Microsoft Store voor bedrijven opnieuw te claimen Synchroniseer offline en online licenties met het detailoverzicht van de applicatie om de bijbehorende gebruikers van de licenties te bekijken. Kies een manier om de toewijzing van de applicatie van toestellen te verwijderen om licenties opnieuw te claimen en toe te wijzen. Licenties synchroniseren om gebruikers en geclaimde licenties te bekijken Wanneer u applicaties uit de Microsoft Store voor bedrijven toewijst aan toestellen, worden door het toewijzingsproces de bijbehorende licenties geclaimd voordat het systeem de installatie van de applicatie initieert. Gebruik het detailoverzicht om de lijst met toestellen van eindgebruikers en de bijbehorende, geclaimde licentie te bekijken. VMware, Inc. 16

Navigeer naar Applicaties en boeken > Applicaties > Lijstweergave > Publiek en klik op de Microsoft Store voor bedrijven-applicatie. Met deze actie wordt het detailoverzicht weergegeven. In deze weergave gebruikt u de actie Licentie synchroniseren voor het importeren van de lijst met gebruikers die overeenkomen met geclaimde licenties. Ga naar het tabblad Licenties om de geclaimde licenties te zien. Opmerking Workspace ONE UEM importeert ook de licentiekoppelingen wanneer u de optie Importeren uit BSP selecteert bij de oorspronkelijke import van uw applicaties uit de Microsoft Store voor bedrijven. Deze synchronisatie wordt asynchroon met de synchronisatie van het applicatiepakket uitgevoerd. Licenties opnieuw claimen U kunt de licenties die zijn weergegeven op het tabblad Licenties, opnieuw claimen en hergebruiken door de toewijzing van de applicatie aan het gebruikersapparaat te verwijderen. Workspace ONE UEM biedt diverse methoden om toewijzingen te verwijderen. Verwijderen houdt in dat de applicatie wordt verwijderd van het toestel. Tabel 1-5. Methoden voor licenties opnieuw claimen Methode Detailoverzicht Toestel Organisatiegroep Toewijzingsgroep Gebruikersnaam Beschrijving Klik op de knop Applicatie verwijderen in het detailoverzicht van de applicatie. Daarmee wordt de applicatie verwijderd van toestellen in groepen waaraan de applicatie is toegewezen. Verwijder het relevante toestel uit de console. Verwijder de organisatiegroep. Deze handeling zal alle activa en toestellen in de organisatiegroep treffen. Verwijder de smart group of gebruikersgroep waaraan de applicatie is toegewezen. Deze actie heeft betrekking op alle toestellen in de groep. Verwijder het relevante gebruikersaccount uit de console. VMware, Inc. 17

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback