Anwendungs-Lebenszyklusverwaltung - VMware Workspace …€¦ · DMG-, PKG- und APP-Dateien...

Anwendungs-Lebenszyklusverwaltung

VMware Workspace ONE UEM

Die aktuellste technische Dokumentation finden Sie auf der VMware-Website unter:

https://docs.vmware.com/de/

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware Global, Inc.Zweigniederlassung DeutschlandWilly-Brandt-Platz 281829 MünchenGermanyTel.: +49 (0) 89 3706 17 000Fax: +49 (0) 89 3706 17 333www.vmware.com/de

Copyright ©

2021 VMware, Inc. Alle Rechte vorbehalten. Urheberrechts- und Markenhinweise.


VMware, Inc. 2

https://docs.vmware.com/de/

http://pubs.vmware.com/copyright-trademark.html

Inhalt

1 Mobile Application Management 5Verschiedene Arten von Anwendungen - interne/öffentliche/gekaufte/Web-Anwendungen/

Virtuelle Apps 8

Bereitstellen interner Anwendungen auf Ihren Geräten 8

Interne Anwendungsversionen 10

Bereitstellen interner Anwendungen als lokale Datei 14

Bereitstellen interner Anwendungen als Link 20

Schützen der Produktionsversion Ihrer proprietären Anwendung 24

Schützen Ihrer Geräte vor den Befehlen zur Anwendungsentfernung, die von UEM Console initiiert werden 24

Zugriff auf Protokolldateien für Anwendungen, die das Workspace One SDK Framework verwenden 26

Bereitstellen öffentlicher Anwendungen auf Ihren Geräten 27

Volume Purchase Program(VPP)-Anwendungsverwaltung 30

Bereitstellen von Web-Anwendungen auf Ihren Geräten 31

Bereitstellen von SaaS-Anwendungen auf Ihren Geräten 36

Anforderungen für SaaS-Anwendungen 38

Konfigurieren von Zugriffsrichtlinien für Ihre SaaS-Anwendungen 39

Hinzufügen von SaaS-Anwendungen in Workspace ONE UEM Console 43

Office 365-Anwendungen in Ihrer Workspace ONE-Bereitstellung 50

Bereitstellen von SaaS-Anwendungen für Benutzer und Gruppen 56

Konfigurieren Ihrer SaaS-Anwendungseinstellungen 56

Bereitstellen virtueller Anwendungen auf Ihren Geräten 63

Zuweisungen und Ausschlüsse zu Ihren Anwendungen hinzufügen 73

Einstellungen für die flexible Batchbereitstellung Ihrer internen Anwendung 80

Verfolgung und Überwachung Ihrer Anwendungsbereitstellung 81

Verwalten Ihrer Anwendungsbereitstellung 92

Verwalten von benutzerdefinierten Benachrichtigungen 92

Vorteile der Bereitstellung Ihrer Anwendungen als verwaltete Anwendungen 93

Einstellungen der systemeigenen Listenansicht und Beschreibungen Ihrer Anwendung 94

Einstellungen und Definitionen der Detailansicht Ihrer Anwendung 96

Organisieren Ihrer Anwendungen mit Anwendungskategorien 98

Verwalten des aktiven und inaktiven Status Ihrer Anwendung 98

Installieren und Entfernen von Anwendungen mit der Aktion „Geräte verwalten“ 99

Alternativen zum Löschen Ihrer Anwendung 100

Deaktivieren Ihrer Anwendung 100

Zurückziehen Ihrer Anwendung 101

Verwalten Ihrer vom Benutzer installierten Anwendung 103

Verwalten Ihrer Anwendungen über Workspace ONE 104

VMware, Inc. 3

Verwalten Ihrer Pro-App-VPNs und systemeigenen Anwendungen 106

Verwalten von Anwendungsgruppen und Konformität 108

Workspace ONE und AirWatch Catalog 116


VMware, Inc. 4

Mobile Application Management 1Workspace ONE UEM powered by AirWatch bietet die Funktion Mobile Application Management™ (MAM), mit deren Hilfe Sie mobile Anwendungen verwalten, auf den Geräten bereitstellen und mit den Konformitätsrichtlinien sichern können. Die Lösung für das Mobile Application Management ist eine Verwaltungskonsole, die die Steuerung ausgewählter Anwendungen auf dem Mobilgerät des Endbenutzers übernimmt.

Die Lösung für das Mobile Application Management umfasst allgemein eine Laufzeitbibliothek, die zum Zeitpunkt der Erstellung in eine mobile Anwendung integriert werden kann. Die Bibliothek kann beispielsweise als Software Development Kit (SDK) verpackt werden. Die Integration der Bibliothek ist nicht bei allen Anwendungen im Geltungsbereich der Lösung zwingend erforderlich. Für das Mobile Application Management (MAM) ist in einem ersten Schritt die Registrierung, auch „Onboarding“ genannt, erforderlich. Bei der Registrierung handelt es sich um die Einrichtung einer Verbindung mit der Verwaltungskonsole von Enterprise. In Abhängigkeit von der Lösung wird die Verbindung entweder zwischen dem Gerät und der Verwaltungskonsole oder zwischen der Anwendung und der Verwaltungskonsole hergestellt. Alternativ werden auch beide Verbindungen hergestellt.

Einige der gängigen Registrierungsmechanismen lauten wie folgt:

n Vorabregistrierung, auch als „Out-of-Box“-Registrierung bezeichnet, bei der das Mobilgerät dem Unternehmen zu einem gewissen Zeitpunkt der Geräteherstellung oder -verpackung zugeteilt wurde.

n Eingabe von Registrierungsanmeldedaten in einer -Benutzeroberfläche, die Bestandteil des Betriebssystems ist.

n Eingabe von Registrierungsanmeldedaten in einer dedizierten Mobile Application Management-Lösung, die zuweilien als „Agent“ oder „Geräteadministrator“ bezeichnet wird.

n Eingabe von Registrierungsanmeldedaten in einer Unternehmensanwendung, die das SDK der Mobile Application Management-Lösung integriert hat. Die Anwendung kann beispielsweise ein E-Mail-Client sein.

n Eine erleichterte Registrierung durch Delegieren an eine Anwendung auf dem Gerät, die bereits mithilfe eines anderen Mechanismus registriert wurde.

VMware, Inc. 5

Von Workspace ONE UEM unterstützte Anwendungstypen und Plattformen

Workspace ONE UEM unterstützt verschiedene Arten von Anwendungstypen und Bereitstellungsszenarien auf Ihren Geräten. Workspace ONE UEM klassifiziert die Anwendungen als systemeigen (intern, öffentlich, gekauft), SaaS- und Web-Anwendungen. Die Informationen in diesem Abschnitt beschreiben die Typen von Anwendungen, die Sie mithilfe von Workspace ONE UEM und den verschiedenen Plattformen oder Betriebssysteme, die Workspace ONE UEM für die jeweiligen Anwendungstypen unterstützt, bereitstellen können.

In der folgenden Tabelle werden der App-Typ und die Unterstützungsfähigkeit der Plattformen aufgeführt.

Tabelle 1-1. Anwendungstypen und unterstützte Betriebssystemversionen

Anwendungstyp Unterstützte Plattformen

Industrievorlagen

Unterstützte Anwendungstypen

Apple iOS v7.0+ mit Restriktionen für Konformitätsrichtlinien

Intern n Android v4.0+

n Apple iOS v7.0+

n Apple macOS v10.9+

n Apple tvOS v10.2+

n Windows Phone

n Windows Desktop

Hinweis Stellen Sie bitte sicher, dass die Namen der verpackten Hilfsdateien von Apple iOS- und macOS-Anwendungen keine Leerzeichen enthalten. Leerzeichen verursachen möglicherweise Probleme, wenn die Anwendung auf die Konsole geladen wird.

Öffentlich (kostenlos und kostenpflichtig) n Android v4.0+

n Apple iOS v7.0+

n Chrome OS

n Workspace ONE UEM kann kostenlose öffentliche Anwendungen auf Windows 10-Geräten (und höher) verwalten, wenn es in den Windows Store für Unternehmen integriert ist.

n Windows Desktop

Workspace ONE UEM kann kostenlose öffentliche Anwendungen auf Windows 10-Geräten (und höher) verwalten, wenn es in den Windows Store für Unternehmen integriert ist.

Erworben – Benutzerdefinierte Apps Apple iOS v7.0+

Gekauft – VPP n Apple iOS v7.0+



VMware, Inc. 6

Tabelle 1-1. Anwendungstypen und unterstützte Betriebssystemversionen (Fortsetzung)

Anwendungstyp Unterstützte Plattformen

Weblinks n Android v4.0+

n Apple iOS v7.0+


n Windows Desktop

SaaS n Android v4.0+

n Apple iOS v7.0+


n Windows Desktop

Verwaltete App-Konfiguration (AppConfig) in Form von Schlüssel-Wert-Paaren

AppConfig ist eine Initiative zur Standardisierung der Anwendungsentwicklung, wodurch eine einfache Konfiguration, Sicherheit und Konnektivität erreicht werden soll. Durch Nutzung dieses Standards können Organisationen eine verwaltete App-Konfiguration (AppConfig) in Form von Schlüssel-Wert-Paaren oder XML von EMM-Anbietern, wie etwa Workspace ONE, per Push direkt an ihre Apps übertragen. Entwickler müssen Ihre Anwendungen entsprechend programmieren, um diese Funktionalität nutzen zu können. Sie können unterstützte Paare eingeben, wenn Sie Anwendungen in Workspace ONE UEM Console hochladen, und Sie können Code in Ihren Anwendungen hinzufügen. Derzeit sind Anwendungskonfigurationen für Android und iOS verfügbar. Sie müssen die unterstützten Schlüssel-Wert-Paare für Ihre Anwendung kennen, um sie bereitstellen und kodieren zu können.

Der Anwendungsanbieter legt die unterstützten Konfigurationen für die Anwendung fest. Informationen zu Anwendungskonfigurationen erhalten Sie beim Anbieter oder auf anderen Websites.

n Um die unterstützten Anwendungskonfigurationen zu ermitteln, wenden Sie sich an den Anbieter der Anwendung.

n Informationen über Anwendungskonfigurationen finden Sie in diesen Ressourcen.

n AppConfig-Community: https://www.appconfig.org/

n VMware Workspace ONE UEM-Entwickler: https://code.vmware.com/web/workspace-one.

Die AirWatch Workspace ONE UEM-Wissensdatenbank enthält Artikel über das Arbeiten mit Anwendungskonfigurationen bei der Anwendungsentwicklung. Weitere Informationen finden Sie unter Von Workspace ONE UEM verwaltete App-Konfiguration unter Von Workspace ONE verwaltete App-Konfiguration für mehrere Plattformen.

Dieses Kapitel enthält die folgenden Themen:

n Verschiedene Arten von Anwendungen - interne/öffentliche/gekaufte/Web-Anwendungen/Virtuelle Apps


VMware, Inc. 7

https://www.appconfig.org/

https://code.vmware.com/web/workspace-one

https://code.vmware.com/web/workspace-one

https://kb.vmware.com/s/article/2960754?lang=en_US

https://kb.vmware.com/s/article/2960754?lang=en_US

n Zuweisungen und Ausschlüsse zu Ihren Anwendungen hinzufügen

n Einstellungen für die flexible Batchbereitstellung Ihrer internen Anwendung

n Verfolgung und Überwachung Ihrer Anwendungsbereitstellung

n Verwalten Ihrer Anwendungsbereitstellung

n Workspace ONE und AirWatch Catalog

Verschiedene Arten von Anwendungen - interne/öffentliche/gekaufte/Web-Anwendungen/Virtuelle Apps

Je nach Typ und Modus der Bereitstellung klassifiziert Workspace ONE UEM Anwendungen als interne, öffentliche, gekaufte Web-Apps und virtuelle Apps ein. Interne Apps sind intern entwickelte Anwendungen. Diese werden direkt in die Workspace ONE UEM console hochgeladen. Zudem können sie aus einem externen App-Repository importiert werden. Öffentliche Apps sind in den entsprechenden App Stores der Plattformen App Store, Play Store, Windows Store usw. erhältlich. Gekaufte Apps werden als VPP (Volume Purchased Program) und benutzerdefinierte B2B-Apps kategorisiert. VPP ermöglicht es Unternehmen und Bildungseinrichtungen, öffentlich erhältliche iOS-Anwendungen zu erwerben. Benutzerdefinierte B2B-Apps sind jedoch Drittanbieter-iOS-Anwendungen in Mengen, die für die Verteilung an Unternehmensgeräte entwickelt wurden. Webanwendungen bieten Endbenutzern den direkten Zugriff auf eine URL über ein Menüsymbol auf ihrem Gerät. Neben Webanwendungen können Sie Horizon-Desktops und -Anwendungen, Horizon Cloud-Desktops und -Anwendungen, mit Citrix veröffentlichte Anwendungen und Desktops und ThinApp-Anwendungspakete in Workspace ONE UEM console integrieren. Diese Ressourcen werden in der Oberfläche der Workspace ONE UEM console als „virtuelle Apps“ bezeichnet und über die Funktion „Sammlung virtueller Apps“ verwaltet.

Plattform/Typ Intern Öffentlich Web Gekaufte

iOS X X X X

Android X X X

macOS X X X

Windows Phone X X

Windows Desktop X X X

Bereitstellen interner Anwendungen auf Ihren Geräten

Sie können Workspace ONE UEM nutzen, um Ihre internen Anwendungen zu verteilen, nachzuverfolgen und zu verwalten. Hierbei handelt es sich um Anwendungen, die im eigenen Hause entwickelt wurden und die nicht in öffentlichen App Stores gehostet werden. Sie können die Anwendungsdateien zwecks Bereitstellung direkt auf Workspace ONE UEM console hochladen. Wenn Sie jedoch ein externes Repository verwenden, um Ihre internen Anwendungen


VMware, Inc. 8

zu hosten, können Sie diesen Host problemlos in Workspace ONE UEM integrieren, anstatt den gesamten Katalog zu Workspace ONE UEM zu migrieren.

Workspace ONE UEM unterstützt bestimmte Dateitypen für interne Anwendungen. Für einige Dateitypen ist der Upload mehrerer Dateien erforderlich, um eine geräteübergreifende Funktion der Anwendung zu gewährleisten. Erfahren Sie, welcher Dateityp vom System unterstützt wird und welche Dateitypen den Upload mehrerer Dateien erfordern.

Unterstützte Dateitypen für interne Anwendungen

Hinweis Stellen Sie bitte sicher, dass die Namen der Hilfsdateien von Apple iOS- und macOS-Anwendungen keine Leerzeichen enthalten. Leerzeichen verursachen möglicherweise Probleme, wenn die Anwendung auf die Konsole geladen wird.

Plattform Dateityp

Android APK. Weitere Informationen finden Sie unter Bereitstellen interner Anwendungen auf Android-Geräten.

Apple iOS IPA

macOS DMG

MPKG

PKG

Weitere Informationen finden Sie unter Softwareverteilung für macOS-Anwendungen.

Hinweis Verwenden Sie die Produkt-Provisioning-Funktion, um interne macOS-Anwendungen als DMG-, PKG- und APP-Dateien bereitzustellen.

tvOS IPA

Windows Desktop

APPX

Hinweis Laden Sie eine APPX-Datei hoch, die x86, x64 oder ARM sein kann. Allerdings wird die APPX-Datei nur auf Geräten installiert, die dieselbe Architektur verwenden. Wenn Sie z. B. ARM verwenden, stellt Workspace ONE UEM keinen Installationsbefehl für die x64- und x86-Architekturen in die Warteschlange. Die Anwendung wird dann nicht an Geräte übertragen, die x64- oder x86-Architekturen verwenden.

EXE

Laden Sie ein EXE-Paket von Win32-Anwendungen für Windows 10 hoch.

MSI

Bei der MSI-Datei, auch Windows-Installer genannt, handelt es sich um ein Paket, das alle Komponenten zur Installation, Instandhaltung und Entfernung der Software enthält.

ZIP

Laden Sie ein ZIP-Paket von Win32-Anwendungen für Windows 10 hoch.

Weitere Informationen finden Sie unter Softwareverteilung von Win32-Anwendungen.

Windows Phone

APPX

Hinweis Laden Sie eine einzelne APPX-Datei hoch, die x86, x64 oder ARM sein kann.

XAP


VMware, Inc. 9

Interne Anwendungsversionen

Verwenden Sie die Funktion Version hinzufügen, um Versionen Ihrer Anwendung zu aktualisieren und so neue Funktionen und Fehlerkorrekturen zu übernehmen, Beta-Versionen zu testen und die Konformitätsstandards Ihrer Organisation einzuhalten. Versionsverwaltung bietet viele Vorteile zu Test- und Konformitätszwecken. Sie können Beta-Versionen zu Testzwecken per Push übertragen und Apple iOS-Geräten das Rollback auf eine vorherige Version ermöglichen. Weiterhin können Sie genehmigte oder kompatible Anwendungsversionen per Push übertragen.

Hinweis Das System kann verschiedene Versionen einer Anwendung ohne die Nutzung der Option Version hinzufügenerkennen. Allerdings können EXE- und ZIP-Dateien Ausnahmen sein, da die UEM-Konsole das Paket nicht interpretieren kann. Falls Sie eine andere Version der Anwendung wie eine neue Anwendung hinzufügen, zeigt das System trotzdem das Kontrollkästchen Vorherige Version zurückziehen auf der Registerkarte Details an.

Wenn Sie eine neue Version einer Anwendung hinzufügen, sehen Sie Folgendes auf der Registerkarte Details:

n Hochgeladene UEM Version – diese ID steht für die UEM-Version, die Sie in die Konsole hochladen

n Zuweisungen kopiert von – diese ID steht für die direkte Vorgängerversion der hochgeladenen Version, von der diese Zuweisungen übernimmt

n Neueste Version – diese steht für die Version mit der höchsten Nummer und wird auf Geräten bereitgestellt, die in der zugewiesenen Gruppe registriert sind.

Beispiel der Versionsverwaltung – Beta-Tests

Setzen Sie mehrere Versionen zum Test der Anwendung ein. Laden Sie eine Beta-Version einer Anwendung hoch und verteilen Sie sie an Beta-Benutzer, während Sie gleichzeitig eine nicht-Beta-Version für Ihre Normalbenutzer zur Verfügung stellen. Nachdem Sie den Test der Beta-Version abgeschlossen haben, können Sie die vorhandene nicht-Beta-Version mit der getesteten Version ersetzen.

App-Versionswerte beziehen

Workspace ONE UEM erhält die Version der Anwendung, die im Feld „App-Version“ angezeigt wird, von verschiedenen Orten – je nach Plattform Es können keine duplizierten Versionen einer App hochgeladen werden.

Tabelle 1-2. Speicherort des Dateiversionswerts nach Plattform

Plattform Parameter Zu finden in

Android versionName zeigt die App-Version an, aber versionCode steuert die Möglichkeit, auf die Version zuzugreifen.

APK-Paket

iOS

macOS

CFBundleVersion

CFBuildShortVersionString

info.plist


VMware, Inc. 10

Tabelle 1-2. Speicherort des Dateiversionswerts nach Plattform (Fortsetzung)

Plattform Parameter Zu finden in

Windows Desktop Version=“X.X.X.X“ AppManifest.xml

Windows Phone Version=“X.X.X.X“ WMAppManifest.xml

App-Version und Inkrementierung

Sie können mehrere Versionen einer Anwendung hochladen, unabhängig von der eigentlichen App-Versionsnummer, aber bei den meisten Plattformen steuert die App-Version die Bereitstellung der Anwendung. Workspace ONE UEM verwaltet die hochgeladene UEM-Version je nach App-Versionswert.

Tabelle 1-3. Verhalten der App-Version bei Inkrementierung

Plattform App-Version

Android versionCode muss steigen, da eine Herunterstufung von Versionen nicht unterstützt wird.

Workspace ONE UEM kann Anwendungen mit niedrigeren versionCode-Werten akzeptieren. Die Zuweisungen werden jedoch basierend auf der Reihenfolge der App-Version verwaltet.

Wenn Sie beispielsweise eine App-Version 3.1 bereitgestellt haben, sich noch eine ältere App-Version 1.1 in der Konsole befindet und Sie die App-Version 2.1 hochladen, verwaltet Workspace ONE UEM die Versionen anhand dieser Verhaltensweisen.

n Migriert Zuweisungen von Version 1.1 (Zuweisungen kopiert von) auf 2.1 (hochgeladene UEM Version).

n Wenn Geräten die Versionen 2.1 und 3.1 zugewiesen sind (und beide Versionen aktiv sind), sendet Workspace ONE UEM Installationsbefehle für 3.1 (neueste Version), da dies die höchste Version ist, die Geräte empfangen können.

n Wenn Sie zum Zeitpunkt des Uploads von 2.1 Vorherige Version zurückziehen auswählen, zieht die Konsole 1.1 (Zuweisungen kopiert von) und nicht 3.1 (neueste Version) zurück.

iOS

macOS

BundleVersion oder BuildShortVersionString kann schrittweise steigen oder sinken, da die Herunterstufung von Versionen unterstützt wird.

Hinweis macOS unterstützt keine Herabstufung auf eine niedrigere Version einer App.

Sie können eine niedrigere Version der Anwendung hochladen und dann als verfügbare Version per „Push“ übertragen.


VMware, Inc. 11

Tabelle 1-3. Verhalten der App-Version bei Inkrementierung (Fortsetzung)

Plattform App-Version

Windows Desktop

Version=„X.X.X“, die ersten drei Dezimalstellen müssen steigend sein, da die Herunterstufung von Versionen nicht unterstützt wird.

Workspace ONE UEM kann Anwendungen mit niedrigeren App-Versionswerten akzeptieren. Die Zuweisungen werden jedoch basierend auf der Reihenfolge der App-Version verwaltet.

n Migriert Zuweisungen von der vorherigen Version auf die hochgeladene UEM-Version (die, die Sie hochladen).

n Wenn Geräten die hochgeladene UEM-Version und die neueste Version zugewiesen sind (und beide Versionen aktiv sind), sendet Workspace ONE UEM Installationsbefehle für die neueste Dateiversion, da dies die höchste Version ist, die Geräte empfangen dürfen.

n Wenn Sie zum Zeitpunkt des Uploads der neuen Dateiversion Vorherige Version zurückziehen auswählen, zieht die Konsole die vorherige Version und nicht die neueste Version zurück.

Windows Phone

Version=„X.X.X.X“, die ersten vier Dezimalstellen müssen steigend sein, da die Herunterstufung von Versionen nicht unterstützt wird.

Workspace ONE UEM kann Anwendungen mit niedrigeren App-Versionswerten akzeptieren. Die Zuweisungen werden jedoch basierend auf der Reihenfolge der App-Version verwaltet.

n Migriert Zuweisungen von der vorherigen Version auf die hochgeladene UEM-Version (die, die Sie hochladen).

n Wenn Geräten die hochgeladene UEM-Version und die neueste Version zugewiesen sind (und beide Versionen aktiv sind), sendet Workspace ONE UEM Installationsbefehle für die neueste Dateiversion, da dies die höchste Version ist, die Geräte empfangen dürfen.

n Wenn Sie zum Zeitpunkt des Uploads der neuen Dateiversion Vorherige Version zurückziehen auswählen, zieht die Konsole die vorherige Version und nicht die neueste Version zurück.

Sie können mehrere Versionen bereitstellen, um Anwendungen zu testen. Laden Sie eine Beta-Version einer Anwendung hoch und verteilen Sie sie an Beta-Benutzer, während Sie gleichzeitig eine nicht-Beta-Version für Ihre Normalbenutzer zur Verfügung stellen. Nachdem Sie den Test der Beta-Version abgeschlossen haben, können Sie die vorhandene nicht-Beta-Version mit der getesteten Version ersetzen.

Verwalten der Versionskontrolle Ihrer internen Anwendung

Die Versionssteuerung ermöglicht Ihnen die Verwaltung von Änderungen an Dateien über einen bestimmten Zeitraum hinweg. Workspace ONE UEM nutzt zwei verschiedene Versionswerte, um die Versionskontrolle für interne Anwendungen zu verwalten. Die App-Versionsnummer ist die vom Entwickler der Anwendung festgelegte codierte Version. Die UEM-Versionsnummer der Anwendung wird von der Workspace ONE UEM-Konsole festgelegt. Sie wird von der App-Versionsnummer abgeleitet und verwendet, um die Reihenfolge aller Versionen in der Konsole festzulegen, damit Zuweisungen ordnungsgemäß übernommen werden können.

Mehrere Versionen Ihrer internen Anwendung pflegen

Sie können die Versionen von internen Anwendungen mit den Optionen Version hinzufügen und Vorherige Version zurückziehen steuern. Workspace ONE UEM kann eine interne Anwendung auf Geräten ersetzen, stellt jedoch nicht mehrere Versionen auf Geräten bereit. In der Konsole können mehrere, aktive Versionen zur Verwaltung vorhanden sein. Das Ersetzen einer zurückgezogenen Version hängt vom Wert der App-Version ab. Wenn Sie mehrere Versionen


VMware, Inc. 12

einer Anwendung in der UEM-Konsole wünschen, aktivieren Sie nicht das Kontrollkästchen Vorherige Version zurückziehen auf der Registerkarte Details. Das Kontrollkästchen erscheint, wenn Sie eine Version einer Anwendung hinzufügen. Wenn Sie Vorherige Version zurückziehen nicht aktivieren und eine App-Version hinzufügen, weist Workspace ONE UEM den Geräten die höhere App-Version zu. Sie können Anwendungsversionen deaktivieren anstatt sie zurückzuziehen, um Sie von den Gerätezuweisungen zu entfernen.

Führen Sie die folgenden Schritte aus, um mehrere Versionen der internen Anwendung in Workspace ONE UEM console zu verwalten:

1 Navigieren Sie zu Ressourcen > Apps > Systemeigen und wählen Sie den Tab Intern aus.

2 Klicken Sie auf die Anwendung, wechseln Sie zur Ansicht Detail und wählen Sie Version hinzufügen.

3 Laden Sie die aktualisierte Datei hoch.

4 Konfigurieren Sie das Kontrollkästchen Vorherige Version zurückziehen auf der Registerkarte Details.

Einstellung Beschreibung

Aktivieren von „Vorherige Version zurückziehen“ Workspace ONE UEM hebt die Zuweisung der niedrigeren App-Version auf und weist den Geräten die höhere App-Version zu. Die niedrigere Version kann nicht in Workspace ONE UEM Console bereitgestellt werden.

Apple iOS ist die Ausnahme. Diese Geräte können niedrigere App-Versionen erhalten, die durch zurückgezogene, vorherige Versionen in Workspace ONE UEM Console zugewiesen werden.

Deaktivieren von „Vorherige Version zurückziehen“ Workspace ONE UEM hebt die Zuweisung der niedrigeren App-Version auf und weist den Geräten die höhere App-Version zu. Falls die Version noch immer als aktivangezeigt wird, steht die niedrigere Version für die Bereitstellung in der Workspace ONE UEM Console zur Verfügung.

5 Wählen Sie Speichern und zuweisen, um die Funktion „Flexible Bereitstellung“ zu verwenden.

Versionen über „Zurückziehen“ oder „Deaktivieren“ zurücksetzen

Workspace ONE UEM nutzt die Option Vorherige Versionen zurückziehen, um Apple iOS-Anwendungen auf eine als aktiv markierte, vorherige Version zurückzusetzen. Das Zurücksetzen von Versionen hängt vom Versionswert ab. Workspace ONE UEM überträgt per Push die App-Version mit der vorherigen Nummer der Version (statt mit der Nummer der vorherigen App-Version).

Sie können Versionen über „Zurückziehen“ oder „Deaktivieren/ zurücksetzen.

n Die Zurückziehung einer Anwendung kann je nach Vorhandensein anderer aktiver Versionen und deren Push-Modus unterschiedliche Auswirkungen haben.


VMware, Inc. 13

n Wenn Sie eine Anwendung deaktivieren, entfernt Workspace ONE UEM diese in der angegebenen Organisationsgruppe samt allen untergeordneten Organisationsgruppen von den Geräten, denen sie zugewiesen ist.

Gibt es eine niedrigere, aktive Version der Anwendung, wird diese niedrigere Version auf die Geräte geschoben. Gibt es eine höhere Version in einer höheren Organisationsgruppe, steht diese Version den Geräten trotzdem zur Verfügung.

Bereitstellen interner Anwendungen als lokale Datei

Sie können interne Anwendungen als lokale Dateien zur Bereitstellung in Ihrem mobilen Netzwerk hochladen und die Vorteile der mobilen Anwendungsverwaltung von Workspace ONE UEM nutzen.

Führen Sie die folgenden Schritte aus, um eine interne Anwendung als lokale Datei in Workspace ONE UEM Console hochzuladen.

Verfahren

1 Navigieren Sie zu Ressourcen > Apps > Systemeigen > Intern und wählen Sie Anwendung hinzufügen aus.

2 Wählen Sie Hochladen > Lokale Datei aus und durchsuchen Sie das System nach der Anwendungsdatei.

3 Klicken Sie auf Speichern.

4 Wählen Sie Weiter aus und konfigurieren Sie die Optionen auf der Registerkarte Details. Nicht jede Option wird für jede Plattform unterstützt.

Detaileinstellung Beschreibung der Details

Name Geben Sie für die Anwendung einen Namen ein.

Verwaltet von Organisationsgruppe (OG) innerhalb Ihrer Workspace ONE UEM-Hierarchie ansehen, zu der die Anwendung gehört.

Anwendungs-ID Repräsentiert die Anwendung mit einer eindeutigen Zeichenfolge Diese Option wird zuvor aufgefüllt und wurde mit der Anwendung erstellt.

Workspace ONE UEM verwendet die Zeichenfolge, um zu ermitteln, ob die Anwendung in Systemen mit Anwendungen auf Positivlisten und Negativlisten übereinstimmt.

App-Version Zeigt die codierte Version der Anwendung, wie vom Entwickler der Anwendung festgelegt, an.

Build-Version Zeigt eine alternative „Dateiversion““ für einige Anwendungen an.

Diese Eingabe gewährleistet, dass Workspace ONE UEM alle für Anwendungen codierten Versionsnummern aufzeichnet, da Entwickler bei einigen Anwendungen zwei Bereiche haben, in die sie eine Versionsnummer codieren können.

UEM-Version Zeigt die interne, von der Workspace ONE UEM-Konsole festgelegte Version der Anwendung an.


VMware, Inc. 14


Unterstützte Prozessorarchitektur Wählen Sie den Bit-Architekturwert für entsprechende Windows-Anwendungen.

Ist Beta Markiert die Anwendung als „noch in Entwicklungs- und Testphase“ - eine Beta-Version.

Änderungsprotokoll Geben Sie in dieses Textfeld Hinweise und Kommentare zur Anwendung für andere Administratoren ein.

Kategorien Geben Sie im Feld einen Kategorietyp an, um so zu kennzeichnen, wie die Anwendung Benutzern helfen kann.

Sie können benutzerdefinierte Anwendungskategorien konfigurieren oder die vorverschlüsselte Kategorie der Anwendung beibehalten.

Minimales BS Wählen Sie das älteste BS, das die Anwendung verwenden können soll.

Unterstützte Modelle Wählen Sie alle Modelle, die die Anwendung verwenden können sollen.

Anwendung auf Installation im Hintergrund beschränkt – Android

Weist diese Anwendung an Android-Geräte zu, die Androids Funktion der stillen Installation unterstützt. Die Endbenutzer müssen keine Installationsaktivität bestätigen, wenn Sie diese Option aktivieren. Diese Funktion erleichtert die simultane Deinstallation mehrerer Anwendungen.

Nur Android-Geräte in der Smartgruppe, die eine Deinstallation im Hintergrund unterstützt, profitieren von dieser Option. Diese Android-Geräte werden auch Android-Unternehmensgeräte genannt.

Standardschema Zeigt das URL-Schema für unterstützte Anwendungen an. Die Anwendung ist üblicherweise mit einem Schema gepackt. Workspace ONE UEM analysiert dieses Schema und zeigt den Wert in diesem Feld an.

Ein Standardschema bietet viele Funktionen für Ihre internen Anwendungen an, unter anderem folgende Optionen:

n Verwenden Sie das Schema, um andere Plattformen und Webanwendungen einzubinden.

n Verwenden Sie das Schema, um Nachrichten von anderen Anwendungen zu empfangen und bestimmte Anforderungen zu initiieren

n Verwenden Sie das Schema, um Apple iOS-Anwendungen in AirWatch Container zu starten.

Beschreibung Beschreiben Sie den Zweck der Anwendung

Verwenden Sie in der Beschreibung nicht „<“ und die Zeichenfolge, da hierdurch ein Fehler aufgrund ungültiger HTML-Inhalte auftreten könnte.

Schlüsselwörter Geben Sie Wörter ein, die Funktionen oder Verwendungszwecke der Anwendung beschreiben. Diese Eingaben ähneln Tags und sind für Ihre Organisation spezifische Eingaben.

URL Geben Sie die URL ein, von der Sie die Anwendung herunterladen und Informationen dazu beziehen können.

Support-E-Mail Geben Sie eine E-Mail-Adresse ein, um Empfehlungen, Kommentare und Hinweise bezüglich der Anwendung zu erhalten.

Support – Rufnummer Geben Sie eine Rufnummer ein, um Empfehlungen, Kommentare und Hinweise bezüglich der Anwendung zu erhalten.


VMware, Inc. 15


Interne ID Geben Sie, falls vorhanden, eine Identifikationszeichenfolge ein, die Ihre Organisation verwendet, um die Anwendung zu katalogisieren und zu verwalten.

Copyright Geben Sie das Veröffentlichungsdatum der Anwendung ein.

Einstellung für Entwicklerinformationen Beschreibung der Entwicklerinformationen

Entwickler Geben Sie den Namen des Entwicklers ein.

Entwickler – E-Mail Geben Sie die E-Mail-Adresse des Entwicklers ein, sodass Sie mögliche Empfehlungen oder Kommentare einreichen können.

Entwickler – Rufnummer Geben Sie eine Rufnummer ein, sodass Sie sich an den Entwickler wenden können.

Einstellung für Protokollbenachrichtigung für App-SDK – iOS Beschreibung der Protokollbenachrichtigung für App-SDK – iOS

Protokolle an E-Mail des Entwicklers senden

Aktivieren Sie die Funktion, mit der, zu Zwecken der Fehlerbehebung und Forensik, Protokolle an den Entwickler gesendet werden, sodass ihre Anwendungen, die mithilfe eines Software Development Kits erstellt wurden, verbessert werden können.

E-Mail-Vorlagen für Protokolle Wählen Sie eine E-Mail-Vorlage, mit der den Entwicklern Protokolle gesendet werden.

Einstellung für Bereitstellung des Installationspakets – Windows Desktop-MSI

Beschreibung der Bereitstellung des Installationspakets – Windows Desktop-MSI

Befehlszeilenargumente Geben Sie Befehlszeilenoptionen ein, die vom Ausführungssystem zur Installation der MSI-Anwendung benutzt werden.

Timeout Geben Sie die Zeit, in Minuten, ein, die das Installationsprogramm ohne Indikation des Installationsabschlusses abwartet, bevor es einen Fehlschlag der Installation feststellt.

Sobald das System die Timeout-Zahl erreicht hat, beendet es die Überwachung des Installationsvorgangs.


VMware, Inc. 16

Einstellung für Bereitstellung des Installationspakets – Windows Desktop-MSI

Beschreibung der Bereitstellung des Installationspakets – Windows Desktop-MSI

Anzahl der Neuversuche Geben Sie die Anzahl der Versuche ein, die das Installationsprogramm zum Installieren der Anwendung hat, bevor es den Vorgang als fehlgeschlagen bezeichnet.

Neuversuchsintervall Geben Sie die Zeit, in Minuten, ein, die das Installationsprogramm zwischen den Installationsversuchen abwartet.

Dabei beträgt das maximale Intervall für das Installationsprogramm 10 Minuten.

Einstellung für Anwendungskosten Beschreibung der Anwendungskosten

Kostenstelle Geben Sie die für die Entwicklung der Anwendung belastete Geschäftsstelle ein.

Kosten Geben Sie die Kosteninformationen ein, sodass mit der Anwendung Metriken bezüglich ihres Entwicklungssystems für interne Anwendungen der Organisation berichtet werden können.

Währung Wählen Sie die Währung, in der für die Entwicklung bezahlt wurde, oder die Währung, in der für die Anwendung bezahlt wird, oder was auch immer Sie hinsichtlich der Anwendung eintragen möchten.

5 Bearbeiten Sie die Optionen des Tabs Dateien. Sie müssen ein Bereitstellungsprofil für Apple

iOS-Anwendungen hochladen; außerdem müssen Sie die Architektur-Anwendungsdateien für Windows Desktop-Anwendungen hochladen. Wenn Sie die Architektur-Anwendungsdateien nicht hochladen, funktioniert die Windows Desktop-Anwendung nicht.

Plattform Hilfsdatei Beschreibung

Alle Anwendungsdatei Enthält die Anwendungs-Software, mit der die Anwendung installiert und gestartet werden soll; dies ist die Anwendung, die Sie am Anfang des Verfahrens hochgeladen haben.

Android Firebase Cloud Messaging(FCM)-Token

Dies ist eine Workspace ONE SDK-Funktion, die nicht für alle Android-Anwendungen gilt.

Einige interne Android-Anwendungen unterstützen Push-Benachrichtigungen von der Anwendung zu Gerätebenutzern.

1 Wählen Sie Ja für die Option Anwendung unterstützt Push-Benachrichtigung.

2 Geben Sie den Server-API-Schlüssel für die Option FCM-Token (API-Schlüssel) ein. Sie erhalten diesen auf der Google Developers-Website.

Ein Entwickler programmiert eine entsprechende SenderID in die interne Anwendung.

Senden Sie zum Verwenden dieser Funktion die Push-Benachrichtigung vom entsprechenden Geräteeintrag in der Konsole mithilfe der Administratorfunktion Senden auf dem Tab Geräte.


VMware, Inc. 17

Plattform Hilfsdatei Beschreibung

Apple iOS n Bereitstellungsprofil

n APNs-Dateien für Entwicklung oder Produktion

n Standardmäßig enthält Ihr Anwendungspaket das Provisioning-Profil. Bei internen Apple iOS-Anwendungen müssen Sie jedoch möglicherweise ein Provisioning-Profil bereitstellen, damit die interne Anwendung funktioniert, wenn sie in der Workspace ONE UEM verwaltet wird und Ihr Anwendungspaket das Provisioning-Profil nicht enthält oder das Provisioning-Profil abgelaufen ist. Sie können diese Datei von Ihren Apple iOS-Anwendungsentwicklern beziehen.

n Ein Provisioning-Profil autorisiert Entwickler und Geräte, Apple iOS-Anwendungen zu erstellen und auszuführen. Informationen zur Workspace ONE UEM Integration mit dieser Hilfsdatei finden Sie unter „Apple iOS-Bereitstellungsprofile“.

Stellen Sie sicher, dass diese Datei Unternehmens- und nicht App Store-Verteilung umfasst und dass sie mit der IPA-Datei (Apple iOS-Anwendungsdatei) übereinstimmt.

n Wenn Ihre Anwendung Apple-Push-Benachrichtigungsdienste (Apple Push Notifications Services, APNs) unterstützt, können Sie diese Datei für die Messaging-Funktion aktivieren. Apple-Push-Benachrichtigungsdienste (APNs) sind das Herzstück der Remote-Benachrichtigungsfunktion, mit der Sie kleine Datenmengen auf Geräte übertragen können, auf denen Ihre App installiert ist, selbst wenn Ihre App nicht läuft. Um Apple-Push-Benachrichtigungsdienste (APNs) zu verwenden, laden Sie entweder das Entwicklungs- oder das Produktions-APNs-Zertifikat hoch.

macOS Metadatendatei (pkginfo.plist)

Erstellen Sie diese Datei mit einem Dienstprogramm eines Drittanbieters wie Munki oder AutoPkgr.

Sie können auch den VMware Admin Assistant verwenden, um diese Datei zu erstellen. Die Datei ist in der-Konsole verfügbar, wenn Sie eine interne macOS-Anwendung hochladen.

Windows Desktop

Abhängigkeitsdateien Enthält die Anwendungssoftware, mit der die Anwendung für Windows Desktop installiert und ausgeführt werden soll.

Windows Phone

Abhängigkeitsdateien Enthält die Anwendungssoftware, mit der die Anwendung für Windows Phone installiert und ausgeführt werden soll.


VMware, Inc. 18

6 Legen Sie die Einstellungen auf der Registerkarte Bilder fest.


Bilder für Mobilgeräte Laden Sie Bilder der Anwendung, die im App-Katalog für Mobilgeräte angezeigt werden sollen, hoch oder ziehen Sie die Bilder in die Auswahl.

Bilder für Tablets Laden Sie Bilder der Anwendung, die für Tablets angezeigt werden sollen, hoch oder ziehen Sie die Bilder in die Auswahl.

Symbol Laden Sie Bilder, die im App-Katalog als Symbol angezeigt werden sollen, hoch oder ziehen Sie die Bilder in die Auswahl.

Hinweis Informationen dazu, wie Sie bei Bildern auf Mobilgeräten und Tablets optimale Ergebnisse erzielen, finden Sie unter https://help.apple.com/itunes-connect/developer/#/devd274dd925 für iOS und https://support.google.com/googleplay/android-developer/answer/1078870?hl=de für Android.

7 Bearbeiten Sie den Tab Nutzungsbedingungen.

Die Nutzungsbedingungen bestimmen eindeutig, wie Benutzer die Anwendung zu verwenden haben. Sie verdeutlichen weiterhin Endbenutzern die Erwartungen. Wird die Anwendung auf Geräte geschoben, sehen Benutzer eine Seite mit Nutzungsbedingungen, die sie akzeptieren müssen, um die Anwendung verwenden zu können. Akzeptieren die Benutzer die Nutzungsbedingungen nicht, können sie die Anwendung nicht verwenden.

8 Legen Sie die Einstellungen auf der Registerkarte Mehr > SDK fest.


SDK-Profil Wählen Sie das Profil vom Dropdown-Menü, um entweder Funktionen, die in Einstellungen und Richtlinien konfiguriert wurden (Standard) oder Funktionen, die in individuellen Profilen in Profile konfiguriert wurden, anzuwenden.

Anwendungsprofil Wählen Sie das Zertifikatsprofil vom Dropdown-Menü, sodass die Anwendung und Workspace ONE UEM sicher kommunizieren können.

9 Legen Sie die Einstellungen auf der Registerkarte Mehr > App Wrapping fest.

Eine Anwendung, die Sie bereits in der Workspace ONE UEM Console gespeichert hatten, können Sie nicht umhüllen. Sie haben zwei Möglichkeiten:

n Löschen Sie die nicht umhüllte Version der Anwendung, laden Sie sie zu Workspace ONE UEM hoch und umhüllen Sie sie auf der Registerkarte „App Wrapping“.

n Laden Sie eine bereits umhüllte Version der Anwendung, sofern verfügbar, hoch, wobei die nicht umhüllte Version der Anwendung nicht gelöscht werden muss.


App Wrapping aktivieren Ermöglicht Workspace ONE UEM die Umhüllung interner Anwendungen.

App Wrapping-Profil Weisen Sie der internen Anwendung ein App Wrapping-Profil zu.


VMware, Inc. 19

https://help.apple.com/itunes-connect/developer/#/devd274dd925

https://help.apple.com/itunes-connect/developer/#/devd274dd925

https://support.google.com/googleplay/android-developer/answer/1078870?hl=en

https://support.google.com/googleplay/android-developer/answer/1078870?hl=en


Mobiles Provisioning-Profil – iOS Laden Sie ein Provisioning-Profil für Apple iOS hoch, das Entwickler und Geräte autorisiert, für Apple iOS-Geräte bestimmte Anwendungen zu erstellen und zu betreiben.

Codesignaturzertifikat – iOS Laden Sie das Code-Signaturzertifikat hoch, um die umhüllte Anwendung zu signieren.

Verschlüsselung durchsetzen – Android

Aktivieren Sie diese Option, um DAR-Verschlüsselung (Data at Rest) auf Android-Geräten zu verwenden.

Workspace ONE UEM verwendet den Advanced Encryption Standard AES-256 und verschlüsselte Schlüssel zur Verschlüsselung und Entschlüsselung.

Sobald Sie DAR (Data at Rest) in App Wrapping aktivieren, legt das App Wrapping-Modul ein alternatives Dateisystem in die Anwendung ein, das alle Daten sicher in der Anwendung speichert. Die Anwendung nutzt das alternative Dateisystem zur Speicherung aller Daten in einem verschlüsselten Speicherbereich, anstatt sie auf der Festplatte zu speichern.

DAR-Verschlüsselung hilft beim Schutz von Daten für den Fall, dass das Gerät kompromittiert ist, da es für den Angreifer schwierig ist, auf verschlüsselte Dateien, die währende der Lebenszeit der Anwendung erstellt wurden, zuzugreifen. Dieser Schutz trifft für alle lokalen SQLite-Datenbanken zu, da alle lokalen Daten in einem separaten Speichersystem verschlüsselt werden.

10 Wählen Sie Speichern und zuweisen, um flexible Bereitstellungsoptionen für die Anwendung

zu konfigurieren.

Nächste Schritte

Konfigurieren Sie zum Zuweisen und Bereitstellen interner Anwendungen die unter Zuweisungen und Ausschlüsse zu Ihren Anwendungen hinzufügen erklärten flexiblen Bereitstellungsoptionen.

Bereitstellen interner Anwendungen als Link

Workspace ONE UEM Console ermöglicht es Ihnen, Anwendungen als Link bereitzustellen. Wenn Anwendungspakete in einem Repository, intern in Ihrem Netzwerk oder in einer Cloud gespeichert sind, können Sie die Anwendung mithilfe von Links zu diesen Repositorys Workspace ONE UEM Console hinzufügen. Sie können die nachfolgend genannten Lieferkonfigurationen nutzen, um dem Endbenutzer Anwendungen als Link bereitzustellen.

Hosten und Verteilen von Anwendungen aus dem Cloud-Speicher

Wenn Sie Cloud-Speicher zum Hosten einer internen Anwendung verwenden, erleichtert Workspace ONE UEM die Verbindung für das Gerät, um das Anwendungspaket aus dem Cloud-Speichersystem abzurufen, sobald die Bereitstellung initiiert wird. Workspace ONE UEM unterstützt derzeit keine Cloud-Speichersystem-Links, die eine Authentifizierung erfordern. Es ist wichtig, dass das interne Anwendungspaket, das Sie auf einem Cloud-Speichersystem hosten, ein direkter Link ist. Dieser direkte Link ermöglicht es den Endbenutzern, das Anwendungspaket über die URL zu akzeptieren.


VMware, Inc. 20

Herunterladen und Verteilen mit Workspace ONE UEM

Wählen Sie diese Option aus, wenn Workspace ONE UEM die Paketdatei von einem Link abrufen und speichern soll, anstatt den Link direkt an Endbenutzer zu verteilen. Diese Funktionalität ist praktisch für Kunden, die Workspace ONE UEM für die kontinuierliche Integration zwischen Systemen zur Verteilung von Anwendungen verwenden. Navigieren Sie zur API-Hilfe in der Konsole, um den API-Wert zu finden. Workspace ONE UEM lädt auch Pakete herunter, die in Ihrem internen Netzwerk-Repository gehostet werden, aber Sie müssen die Option aktivieren, um mit Content Gateway auf sie zuzugreifen.

Hinweis Windows Anwendungsbereitstellungen erfordern derzeit die Auswahl von Herunterladen und Verteilen über WS1 UEM-Server, wenn Sie sie als Link bereitstellen.

Hostanwendung auf internem Netzwerk-Repository über Content Gateway

Wenn Sie ein Repository in Ihrem internen Netzwerk verwenden, erleichtert Content Gateway die Verbindung für das Gerät, um die Anwendung aus diesem Repository abzurufen, wenn Workspace ONE UEM Console die Bereitstellung initiiert. Sie können interne Anwendungen in Ihrem Netzwerk hosten und die Anwendungen mit Workspace ONE UEM verwalten. Workspace ONE UEM verwendet Windows-Dateifreigabeprotokolle, um extern gehostete Anwendungen für Benutzergeräte verfügbar zu machen.

Workspace ONE UEM. powered by AirWatch stellt den Content Gateway von VMware als Dienst auf der Unified Access Gateway-Appliance bereit. Der Content Gateway von VMware bietet Endbenutzern ein sicheres und effektives Medium für den Zugriff auf interne Repositorys. Sie können den Content Gateway für Windows so konfigurieren, dass Daten vom lokalen Netzwerk an Workspace ONE UEM übertragen werden.

Hinweis Das Hinzufügen eines Anwendungspaketlinks zu einem internen Repository für den Zugriff über Content Gateway wird nicht mehr unterstützt. Weitere Informationen finden Sie unter Ende der allgemeinen Unterstützung für VMware Content Gateway unter Windows und Linux. Wir empfehlen, dass Sie Apps entweder über den Cloud-Speicher oder über Workspace ONE UEM hosten und verteilen.

1 Konfigurieren und verwenden Sie Content Gateway für Windows, um die Kommunikation zwischen Ihrem Netzwerk und Workspace ONE UEM zu sichern. Informationen zum Content Gateway finden Sie auf der Website VMware Docs https://docs.VMware.com/en/VMware-Workspace-One-UEM/Index.html finden Sie in der .

2 Geben Sie Ihre Anmeldedaten für das externe Anwendungs-Repository ein, damit Workspace ONE UEM die Benutzer an die Anwendungspakete weiterleiten kann, die in Ihrem Netzwerk im Anwendungs-Repository gehostet sind. Workspace ONE UEM unterstützt einen Satz von Anmeldedaten für die Authentifizierung bei Repositorys. Wenn Sie mehrere Repositorys eingerichtet haben, verwenden Sie einen gemeinsamen Satz von Anmeldedaten zur Authentifizierung.

3 Geben Sie den Ort der internen Anwendungen auf dem externen Anwendungs-Repository in Form eines Links ein.


VMware, Inc. 21

https://kb.vmware.com/s/article/2961685

https://kb.vmware.com/s/article/2961685

https://docs.vmware.com/de/VMware-Workspace-ONE-UEM/index.html

https://docs.vmware.com/de/VMware-Workspace-ONE-UEM/index.html

Bereitstellen von Anwendungen über das Enterprise Anwendungs-Repository

Das Enterprise Anwendungs-Repository innerhalb Workspace ONE UEM beschleunigt die Bereitstellung häufig genutzter Windows-Anwendungen. Das Enterprise Anwendungs-Repository dient als zentrale Anlaufstelle für häufig verwendete, vorverpackte Anwendungen, die diese sofort für den Intelligent Hub-Katalog der Mitarbeiter bereitstellen kann. Die Anwendungen werden über die neuesten Betriebssystem-Builds vorab getestet und sind auf dem neuesten Stand, um den Dienst vor Schwachstellen zu schützen. Wenn Sie den Content Gateway für Windows sowie Hausanwendungen auf einem externen Serversystem einsetzen, können Sie externe Repositorys für verschiedene Plattformen und Anwendungstypen einstellen. Workspace ONE UEM unterstützt bestimmte Dateitypen für externe Anwendungs-Repositorys. Die Funktion des externen Anwendungs-Repositorys unterstützt nur interne Anwendungen.

Der Link zur Anwendung muss eine der folgenden unterstützten Dateierweiterungen in der URL enthalten. UEM-Konsole unterstützt auch Links, die Abfrageparameter am Ende enthalten.

n app

n appx

n apk

n dmg

n exe

n ipa

n msi

n pkg

n xap

n zip

Die folgende Tabelle enthält bestimmte unterstützte Erweiterungen für alle Anwendungen, die als Link hochgeladen werden:

Tabelle 1-4. Unterstützte Erweiterungen nach Plattform

Plattform Unterstützte Dateitypen

Apple iOS IPA

macOS Anwendungspaket

Android APK

Symbian SIS und SISX

Windows Phone XAP

Windows Desktop, der für alle drei Prozessoren, x64, x86 und ARM, verwendet werden kann APPX, msi, zip und .exe

Unterstützte Bereitstellungen

n SaaS-Bereitstellungen mit Content Gateway für Windows zur sicheren Kommunikation


VMware, Inc. 22

n Lokale Bereitstellungen mit Content Gateway für Windows zur sicheren Kommunikation

Wenn für Ihre Repositorys eine Authentifizierung erforderlich ist, verwendet Workspace ONE UEM bestimmte Anmeldedaten zur Kommunikation zwischen dem Content Gateway und Ihren Repositorys. Für diese Funktion verwenden Sie einen gemeinsamen Satz an Anmeldedaten für den Content Gateway für die Kommunikation mit Ihren Repositorys. Fügen Sie einen Satz an Anmeldedaten für Ihre Repositorys hinzu, die Sie für den Content Gateway konfiguriert haben.

Hinzufügen interner Anwendungen von externen Repositorys

Konfigurieren Sie Workspace ONE UEM, um Benutzer zu internen Anwendungen zu leiten, die sich in Ihrem Netzwerk in einem externen App-Repository befinden. Verwalten Sie Einstellungen Workspace ONE UEM, um einen Link zu einer Ressource zu verteilen oder um ein Dateipaket abzurufen und dieses zu speichern und zu verteilen. Content Gateway für Windows nutzt diese Informationen, um auf das Repository zuzugreifen und Kommunikation zwischen dem Gerät und dem Repository zu starten.

1 Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Anwendungen > Workspace ONE > Externes Anwendungs-Repository.

2 Bearbeiten Sie die folgenden Optionen.


Benutzername Geben Sie den Benutzernamen für das externe Anwendungs-Repository ein.

Kennwort Geben Sie das Kennwort für das externe Anwendungs-Repository ein.

3 Klicken Sie auf Speichern.

4 Navigieren Sie zu Ressourcen > Apps > Systemeigen > Intern und wählen Sie Anwendung hinzufügen aus.

5 Wählen Sie Upload, anschließend Link, bestätigen Sie, dass für den Zugriff Content Gateway verwendet wird, und wählen Sie das gewünschte Gateway aus. Jedoch wenn der Link zu der Anwendung öffentlich verfügbar ist, dann ist der Content Gateway nicht erforderlich.

6 Geben Sie den Speicherort der internen Anwendung in das externe Anwendungs-Repository ein. Sie können einen Serverdateipfad, einen Pfad für die Dateifreigabe, eine HTTP oder eine HTTPS-Adresse verwenden. Die Zeichenfolge muss den Namen der internen Anwendung und die Dateierweiterung enthalten.http://<ExternalAppRepository > /<InternalAppFileName.FileExtension

7 Wenn diese Anwendung in einem internen Netzwerk-Repository gehostet wird, das Sie verteilen möchten, wählen Sie Zugriff über Content Gateway.

8 Wenn Sie möchten, dass Workspace ONE UEM das Dateipaket abruft, speichert und verteilt, anstatt nur den Link an Geräte weiterzugeben, wählen Sie Über Workspace ONE UEM-Plattform herunterladen und verteilen.

9 Wählen Sie Speichern und Weiter und konfigurieren Sie dann die verbleibenden Registerkarten.


VMware, Inc. 23

Schützen der Produktionsversion Ihrer proprietären Anwendung

Eine proprietäre Non-Store-Anwendung von Workspace ONE UEM wie Secure Launcher ist in der Workspace ONE UEM-Instanz vorbereitet oder enthalten. Sie ist Teil des Workspace ONE UEM-Installationsprogramms und wird von Ihnen mit einem Profil oder mit anderen Einstellungen in der Konsole eingesetzt. Einige Unternehmen möchten Versionen dieser Anwendungen testen, bevor Sie sie in der Produktion bereitstellen. Fügen Sie eine proprietäre Workspace ONE UEM-Anwendung zu Workspace ONE UEM Console hinzu. Diese Anwendung dient zum Testen mithilfe von Testgruppen, damit die Anwendung von Ihrer Produktionsumgebung getrennt bleibt.

Workspace ONE UEM umfasst Schutzmaßnahmen, um die Entfernung von Produktversionen proprietärer Workspace ONE UEM-Anwendungen zu verhindern, wenn Sie Testversionen aus der Konsole entfernen. Sie können beim Hinzufügen und Entfernen der Testversion einer spezifischen Aufgabenreihenfolge folgen. Beachten Sie die folgenden empfohlenen Vorgehensweisen, wenn Sie die Testversionen von der Konsole entfernen:

n Testen Sie Anwendungen nach Möglichkeit in einer separaten Umgebung mit einer im Rahmen von Workspace ONE UEM Console vorhandenen Testinstanz.

n Workspace ONE UEM nutzt immer die Anwendungs-ID, um die Testversion der proprietären Anwendung zu identifizieren. Wenn Sie den Befehl zur Anwendungsentfernung verwenden, entfernen Sie die Testversion, bevor Sie die Anwendung zurückziehen oder löschen. Wenn Sie diesen Schritt überspringen, stellt Workspace ONE UEM Anwendungsentfernungsbefehle für diese Testanwendungen nicht in die Warteschlange.

Schützen Ihrer Geräte vor den Befehlen zur Anwendungsentfernung, die von UEM Console initiiert werden

Interne Anwendungen werden häufig entwickelt, um unternehmensspezifische Aufgaben auszuführen. Eine abrupte Entfernung dieser Anwendungen kann zu Frustration sowie dazu führen, dass die Arbeit eingestellt wird. Sie können das Entfernen wichtiger interner Anwendungen verhindern, indem Sie den Anwendungsentfernungsschutz verwenden. Durch den Anwendungsentfernungsschutz wird sichergestellt, dass das System geschäftskritische Anwendungen nur dann entfernt, wenn dies vom Administrator genehmigt wurde, und die Befehle zur Anwendungsentfernung basierend auf den Schwellenwerten hält.

Das Anwendungsentfernungsschutz-System prüft die Warteschlange für Befehle zur Anwendungsentfernung auf Werte, die mit Ihren Schwellenwerten übereinstimmen oder diese übersteigen. Mehrere Anwendungs- oder Gruppenstatusänderungen können Befehle zum Entfernen von Anwendungen auslösen. Beispielsweise werden Befehle zur Anwendungsentfernung ausgelöst, wenn Sie Ihre Smartgroups bearbeiten, Anwendungen veröffentlichen, Anwendungen deaktivieren oder zurückziehen, Anwendungen löschen usw. Führen Sie die folgenden Schritte aus, um den Anwendungsentfernungsschutz in einer Organisationsgruppe auf Kundenebene oder unterhalb in der Workspace ONE UEM Consolezu konfigurieren.


VMware, Inc. 24

Voraussetzungen

Sie können entweder die Standardwerte verwenden oder die Grenzwerte eingeben, bei denen das System Befehle zur Anwendungsentfernung halten soll. Durch diese Aktionen wird verhindert, dass das System zugehörige interne Anwendungen von Geräten entfernt. Das System entfernt keine internen Anwendungen, bis der Administrator auf die gehaltenen Befehle zur Anwendungsentfernung reagiert. Allgemein gelten Schwellenwerte für Paket-IDs und für eine Kundentyp-Organisationsgruppe und werden von den untergeordneten Organisationsgruppen geerbt. Wenn Sie Schwellenwerte festlegen und bearbeiten, sollten Sie diese Merkmale berücksichtigen, damit Sie informierte Aktionen für Anwendungen durchführen und über die Berechtigungen verfügen können, die zum Reagieren auf die Befehle zur Anwendungsentfernung erforderlich sind. Da das System Schwellenwerte pro Paket-ID anwendet, ist es möglich, dass eine einzelne Anwendung unterschiedliche Namen aufweist und trotzdem über dieselbe Paket-ID verfügt.

Hinweis Administratoren können Schwellenwerte in den untergeordneten Organisationsgruppen nicht überschreiben. Die Platzierung von Administratoren in der Organisationsgruppenhierarchie steuert die für sie verfügbaren Rollen und Aktionen. Administratoren in untergeordneten Organisationsgruppen können auf die Entfernungsbefehle in der zugewiesenen Organisationsgruppe reagieren. Administratoren in übergeordneten Organisationsgruppen können die Werte bearbeiten und auf Entfernungsbefehle in der übergeordneten Gruppe und in den untergeordneten Organisationsgruppen reagieren.

Verfahren

1 Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Anwendungen > Workspace ONE > Anwendungsentfernungsschutz.

2 Geben Sie die folgenden Schwellenwerteinstellungen ein:


Betroffene Geräte Geben Sie die maximale Anzahl an Geräten ein, die eine kritische Anwendung verlieren können, bevor der Verlust die Arbeit des Unternehmens behindert.

Innerhalb (Minuten) Geben Sie die maximale Anzahl an Minuten ein, die das System Entfernungsbefehle sendet, bevor der Verlust einer kritischen Anwendung Geräte daran hindert, Geschäftsaufgaben auszuführen.

E-Mail-Vorlage Wählen Sie eine E-Mail-Benachrichtigungsvorlage aus und nehmen Sie Anpassungen vor. Das System umfasst die Vorlage Benachrichtigung über das Erreichen des Anwendungsentfernungsgrenzwerts , die spezifisch für den Anwendungsentfernungsschutz ist.

E-Mail senden an Geben Sie E-Mail-Adressen ein, die Benachrichtigungen über gehaltene Entfernungsbefehle erhalten sollen, sodass die Empfänger Maßnahmen im Anwendungsentfernungsprotokoll ergreifen können.

3 Speichern Sie die Einstellungen.


VMware, Inc. 25

Zugriff auf Protokolldateien für Anwendungen, die das Workspace One SDK Framework verwenden

. Workspace ONE UEM zeigt Protokolle für Anwendungen an, die Abstürze von Anwendungen sowie anwendungsspezifische Daten melden. Diese Protokolle können mit dem VMware Workspace ONE SDK integriert werden, um damit erstellte Anwendungen zu verwalten. Protokolltypen enthalten alle Protokolle, Absturzprotokolle und Anwendungsprotokolle. Workspace ONE UEM gruppiert Protokollnachrichten in Kategorien, um kritische Probleme von normalen Aktivitäten zu unterscheiden. Workspace ONE UEM Console meldet die Nachrichten, die der konfigurierten Protokollierungsebene entsprechen, sowie alle Protokolle mit einem höheren kritischen Status. Wenn Sie beispielsweise die Protokollierungsstufe auf „Warnung“ festlegen, werden in der Workspace ONE UEM Console Nachrichten mit der Stufe „Warnung“ und „Fehler“ angezeigt. Die mit dem SDK erstellte Anwendung erfasst Protokolle im Laufe der Zeit und speichert sie lokal auf dem Gerät, bis eine andere API oder ein Befehl zum Übertragen der Protokolle aufgerufen wird.

Filtern Sie die Optionen mit den Menüs Protokolltyp und Protokollebene, um Informationstyp und -menge finden zu können, die Ihnen bei der Forschung und Fehlerbehandlung von Anwendungen, die das SDK-Framework verwenden, helfen.

Verfahren

1 Navigieren Sie zu Ressourcen > Apps > Systemeigen und wählen Sie den Tab Intern aus.

2 Wählen Sie die Anwendung und anschließend im Aktionsmenü die Optionen Mehr > Ansicht > Protokolle.

Anwendungsprotokolle: Dieser Protokolltyp erfasst Informationen zu einer Anwendung. Sie bestimmen die Protokollebene im Bereich für Standard-SDK-Profile Gruppen & Einstellungen > Alle Einstellungen > Anwendungen > Einstellungen und Richtlinien > Einstellungen > Protokollierung. Sie müssen der Anwendung Code hinzufügen, um diese Protokolle in die Workspace ONE UEM Console hochzuladen.

Absturzprotokolle: Dieser Protokolltyp erfasst Daten von einer Anwendung beim nächsten Anwendungsbetrieb nach Absturz. Diese Protokolle werden automatisch erfasst und in die Workspace ONE UEM Console hochgeladen, ohne dass zusätzlicher Code in der SDK-Anwendung benötigt wird.

Hinweis Wenn ein Enterprise Wipe erfolgt, bereinigt die Konsole die Protokolldateien nicht. Sie können Protokolle abrufen, nachdem ein Gerät erneut registriert wurde, um zu ermitteln, welche Probleme in der letzten Registrierungssitzung den Enterprise Wipe-Vorgang ausgelöst hat.


VMware, Inc. 26

Tabelle 1-5. SDK-Protokollierungsstufen-APIs und Stufenbeschreibungen

Ebene Protokollierungs-API Beschreibung

Fehler AWLogError("{log message}") Erfasst nur Fehler. Ein Fehler zeigt Misserfolge bei Prozessen an, wie z.B. eine fehlgeschlagene UID-Suche oder eine nicht unterstützte URL.

Warnung AWLogWarning("{log message}")

Erfasst Fehler und Warnungen. Eine Warnung zeigt ein mögliches Problem mit Prozessen an, wie z.B. fehlerhafte Rückmeldecodes und ungültige Token-Authentifizierungen.

Information AWLogInfo("{log message}") Erfasst wesentliche Datenmengen zu informatorischen Zwecken. Eine Protokollierungsstufe für Informationen zeigt allgemeine Prozesse, Warnungen und Fehlermeldungen an.

Debug oder Ausführlich

AWLogVerbose("{log message}")

Erfasst alle Daten zur Erleichterung der Fehlerbehebung. Diese Option ist nicht für alle Funktionen verfügbar.

3 Sie können die gewünschten Optionen wählen, je nachdem, ob Sie auf einem bestimmten Gerät (ausgewählt) oder auf allen Geräten (aufgeführt) Maßnahmen ergreifen möchten.


Ausgewählte (Elemente) herunterladen

Laden Sie die ausgewählten Protokolle mit Informationen zu Anwendungen herunter, die das Workspace ONE SDK-Framework verwenden.

Aufgelistete (Elemente) herunterladen

Laden Sie alle Protokolle auf allen Seiten mit Informationen zu Anwendungen herunter, die das Workspace ONE SDK-Framework verwenden.

Ausgewählte (Elemente) löschen Löschen Sie die ausgewählten Protokolle mit Informationen zu Anwendungen, die das Workspace ONE SDK-Framework verwenden.

Aufgelistete (Elemente) löschen Löschen Sie alle Protokolle auf allen Seiten mit Informationen zu Anwendungen, die das Workspace ONE SDK-Framework verwenden.

4

Bereitstellen öffentlicher Anwendungen auf Ihren Geräten

Sie können mit Workspace ONE UEM die Bereitstellung und Wartung öffentlich verfügbarer mobiler Anwendungen aus verschiedenen App Stores verwalten. Diese Apps sind in den entsprechenden App Stores der Plattformen verfügbar, d. h. im App Store, Play Store, Windows Store usw. Die Bereitstellung öffentlicher Apps aus den verschiedenen App Stores unterscheidet sich auf den einzelnen Plattformen geringfügig.

Hinzufügen von öffentlichen Anwendungen aus einem App Store

Stellen Sie öffentliche Anwendungen von der Workspace ONE UEM-Konsole auf Geräten mit Workspace ONE UEM oder AirWatch Catalog bereit.

1 Navigieren Sie zu Ressourcen > Anwendungen > Systemeigen > Öffentlich und wählen Sie Anwendungen hinzufügen aus.


VMware, Inc. 27

2 Prüfen Sie, von welcher Organisationsgruppe die Anwendung in Verwaltet von hochgeladen wird.

3 Wählen Sie die Plattform.

4 Finden Sie die Anwendung in einem App Store, indem Sie ein Suchwort in das Feld Namen eingeben.

5 Wählen Sie, woher das System die Anwendung erhält – entweder App Store durchsuchen oder URL eingeben.


App Store durchsuchen

n iOS – Sucht nach der Anwendung im App Store.

n Windows Desktop und Phone – Sucht nach der Anwendung. Falls Sie Ihre Anwendungen auf diesem Weg statt über den Windows Store für Unternehmen beziehen, werden diese vom System nicht verwaltet.

n Android: Verwendet die Google Play Store iFrame-Suche und sucht im Play Store nach der Anwendung. Mit iFrame kann Google Play direkt in Workspace ONE UEM console eingebettet werden, um eine einheitliche Mobilitätsverwaltung zu ermöglichen.

Hinweis

VMware Workspace ONE UEM hat das Ende der allgemeinen Unterstützung für den Play Store Integration Service am 15. Dezember 2018 angekündigt. Bestehende Kunden, die den Play Store Integration Service verwenden, um öffentliche Android-Apps zu suchen und zur Workspace ONE UEM console hinzuzufügen, werden aufgefordert, Android für die offizielle Play Store-Suche einzurichten. Weitere Informationen finden Sie unter „Ende des allgemeinen Supports für den Play Store Integration Service“ im Portal unter https://my.workspaceone.com/.

URL eingeben Fügt die Anwendung anhand einer URL für die Anwendung hinzu. Falls Sie diese Methode zum Hinzufügen von Anwendungen wählen, werden diese vom System nicht verwaltet.

6 Klicken Sie auf Weiter und Wählen Sie die gewünschte Anwendung von der Ergebnisseite des App Stores aus.

7 Konfigurieren Sie die Optionen auf der Registerkarte „Details“.

8 Weisen Sie unter der Registerkarte Nutzungsbedingungen der Anwendung Erforderliche Nutzungsbedingungen zu. Diese Einstellung ist optional. Die Nutzungsbedingungen bestimmen eindeutig, wie die Anwendung zu verwenden ist. Sie verdeutlichen Endbenutzern die Erwartungen. Wird die Anwendung auf Geräte geschoben, sehen Benutzer eine Seite mit Nutzungsbedingungen, die sie akzeptieren müssen, um die Anwendung verwenden zu können. Akzeptieren die Benutzer die Nutzungsbedingungen nicht, können sie die Anwendung nicht verwenden.


Name Name der Anwendung einsehen.

In App Store einsehen Sehen Sie den Store-Datensatz für die Anwendung ein, von dem Sie die Anwendung herunterladen und Informationen dazu beziehen können.


VMware, Inc. 28

https://my.workspaceone.com/

https://my.workspaceone.com/


Kategorien Verwenden Sie Kategorien, um die Verwendung der Anwendung zu identifizieren.

Sie können benutzerdefinierte Anwendungskategorien konfigurieren oder die vorverschlüsselte Kategorie der Anwendung beibehalten.

Unterstützte Modelle Wählen Sie alle Modelle, die die Anwendung ausführen können sollen.

Anwendung auf Installation im Hintergrund beschränkt – Android

Weisen Sie diese Anwendung denjenigen Android-Geräten zu, die Android Funktion der Deinstallation im Hintergrund unterstützen.

Workspace ONE UEM kann öffentliche Anwendungen nicht im Hintergrund installieren oder deinstallieren. Sie können jedoch steuern, welche Anwendungen Sie per Push auf Ihre Android-Standardgeräte oder Ihre Android-Unternehmensgeräte übertragen. Android-Unternehmensgeräte unterstützen Aktivitäten im Hintergrund.

Größe – iOS Sehen Sie die Größe der Anwendung für die Speicherung ein.

Verwaltet von Zeigt die Organisationsgruppe (OG) an, zu der die Anwendung in Ihrer Workspace ONE UEM-OG-Hierarchie gehört.

Bewertung Zeigt die Anzahl der Sterne, die auf die Beliebtheit der Anwendung hinweisen, in der Workspace ONE UEM-Konsole und in AirWatch Catalog an.

Kommentare Geben Sie Kommentare ein, die den Zweck und die Nutzung der Anwendung für die Organisation erklären.

Standardschema

n iOS

n Windows Desktop

n Windows Phone

Zeigt das URL-Schema für unterstützte Anwendungen an. Die Anwendung ist mit einem Schema verpackt. Das System analysiert dieses Schema und zeigt den Wert in diesem Feld an.

Ein Standardschema bietet viele Integrationsfunktionen für Ihre Anwendungen.

n Verwenden Sie das Schema, um andere Plattformen und Webanwendungen einzubinden.

n Verwenden Sie das Schema, um Nachrichten von anderen Anwendungen zu empfangen und bestimmte Anforderungen zu initiieren

n Verwenden Sie das Schema, um Apple iOS-Anwendungen in AirWatch Container auszuführen.

9 Wählen Sie den Tab SDK und weisen Sie der Anwendung das standardmäßige oder benutzerdefinierte SDK-Profil sowie ein Anwendungsprofil zu. SDK-Profile wenden für die Anwendungen erweiterte Anwendungsverwaltungsfunktionen an.

10 Wählen Sie Speichern und zuweisen, um flexible Bereitstellungsoptionen für die Anwendung zu konfigurieren.


VMware, Inc. 29

Migrieren Ihrer Benutzergruppenausnahmen zur Funktion für flexible Bereitstellung

Öffentliche Anwendungen nutzen die flexible Bereitstellung, um Geräten Anwendungen zuzuweisen. Das System für flexible Bereitstellungen enthält keine Ausnahmen. Bislang haben Sie Ausnahmen eingesetzt, um öffentliche Anwendungen bestimmten Benutzergruppen mit spezieller Art von Gerätebesitz zuzuweisen. An die Stelle der Ausnahmen treten flexible Bereitstellungen, die eine zusätzliche Steuerung der Bereitstellungen ermöglichen. Mit dieser Funktion können Sie Smartgroups Bereitstellungen zuweisen, einer Anwendung mehrere Bereitstellungen zuweisen und diese Bereitstellungen priorisieren.

Verwenden Sie den Migrationsprozess, um Ihre Benutzergruppen, die mit Zuweisungsausnahmen für öffentliche Anwendungen konfiguriert wurden, zur flexiblen Bereitstellung zu verschieben.

1 Navigieren Sie zu Ressourcen > Anwendungen > Systemeigen > Öffentlich.

2 Bearbeiten Sie eine Anwendung, von der Sie wissen, dass Ausnahmen definiert waren.

3 Wählen Sie Zuweisen. Es wird eine Warnmeldung angezeigt, in der Sie aufgefordert werden, die Ausnahmen zu migrieren.

4 Wählen Sie Migrieren, um den Assistenten abzuschließen.

Volume Purchase Program(VPP)-Anwendungsverwaltung

Um öffentliche und benutzerdefinierte Anwendungen auf umfangreiche Bereitstellungen von Apple iOS- und macOS-Geräten zu verteilen, integrieren Sie Workspace ONE UEM in Apple Business Manager. Der Apple Business Manager ist ein Portal für Administratoren zur Verwaltung des Geräteregistrierungsprogramms (DEP), des Volume Purchase Program (VPP), der Apple IDs und der Verteilung von Inhalten in ihren Organisationen. Apple Business Manager mit Workspace ONE UEM powered by Workspace ONE UEM Mobile Device Management (MDM) erleichtert die Registrierung von Geräten und die Bereitstellung von Inhalten. Apple Business Manager hat die Verwaltungsfunktionen zusammengeführt, die Sie über die DEP- und VPP-Portale verwendet haben. Sobald Ihre Organisation ein Upgrade von Apple Deployment-Programmen auf Apple Business Manager durchführt, werden die DEP- und die VPP-Portale nicht mehr zum Verwalten von Geräten, für Zuweisungen, App-Käufe oder zum Verwalten von Inhalten verwendet.

Informationen zum Geräteregistrierungsprogramm (DEP) und zum Volume Purchase Program (VPP) finden Sie unter Apple Business Manager.

Programm für Volumenlizenzen (VPP)

Um App Store-Anwendungen und benutzerdefinierte Anwendungen auf Apple iOS-und macOS-Geräten zu verteilen, verwenden Sie das Volume Purchase Program durch Integration von Apple Business Manager und Workspace One UEM.

Der Apple Business Manager ermöglicht es Organisationen, öffentlich erhältliche Anwendungen zur Verteilung zu erwerben. Alle gekauften Anwendungen vom App Store sind zum vorliegenden App Store-Preis als Volumeneinkauf erhältlich. Benutzerdefinierte Anwendungen können kostenlos sein oder zu einem vom Entwickler festgelegten Preis gekauft werden.


VMware, Inc. 30

https://docs.vmware.com/de/VMware-Workspace-ONE-UEM/1905/AppleBusinessManager/GUID-AWT-INTRO-APPLEBUSINESSMANGR.html

Informationen zur Verfügbarkeit nach Land und weitere Details finden Sie auf der Website von Apple.

Unterstützte Inhalte für gekaufte Anwendungen

Workspace ONE UEM unterstützt verschiedene Inhaltstypen im Bereich Einkauf. Die Verwaltungsstufe hängt von der Methode ab, mit der Inhalt und Plattform bezogen werden.

In der folgenden Tabelle finden Sie Informationen zur Unterstützung nach Betriebssystem, Anwendungstyp und Bezugsmethode – Verwaltete Verteilung (MD) oder Einlösungscodes (RC). Die Buchstaben DB (gerätebasiert) repräsentieren Systeme, die Anwendungen ohne eine Apple-ID beziehen können. X bedeutet keine Unterstützung.

Tabelle 1-6. Unterstützte gekaufte Inhalte nach Plattform und Version des Betriebssystems

Betriebs-

System

Kostenlose öffentliche

Apps

Gekaufte öffentliche

Apps

Kostenlose

Benutzerdefinierte Anwendungen

Gekaufte

Benutzerdefinierte Anwendungen

Apple iOS 7.x – 8.x MD & RC MD & RC MD & RC MD & RC

Apple iOS 9+ MD, RC & DB MD, RC & DB MD & RC MD & RC

macOS 10.9 – 10.10 MD MD X X

macOS 10.11–10.15 MD & DB MD & DB X X

macOS 11.0+ MD & DB MD & DB MD & DB MD & DB

Bereitstellen von Web-Anwendungen auf Ihren Geräten

Web-Anwendungen sind besonders nützlich, um zu komplexen URLs mit vielen Zeichen zu navigieren. Sie können Webanwendungssymbole auf dem Springboard platzieren, um die Frustration beim Zugriff auf diese Websites zu minimieren. Über diese Symbole können Benutzer Verbindungen mit externen Inhalts-Repositorys oder Anmeldeseiten herstellen, ohne einen Browser zu öffnen und eine komplexe URL einzugeben. Webanwendungen bieten Endbenutzern Zugriff auf URLs direkt über ein Symbol auf ihren Geräten. Das Workspace ONE UEM-System bietet zwei Arten von Webanwendungen: SaaS und Weblinks. SaaS-Anwendungen sind in das Workspace ONE UEM-System integriert. Weblinks werden ausschließlich in der Workspace ONE UEM Console konfiguriert. Weblinks-Anwendungen funktionieren ähnlich wie eine Anwendung auf einem Gerät, bieten Endbenutzern jedoch die Möglichkeit, direkt über ein Symbol auf ihrem Gerät auf eine URL zuzugreifen. Der Endbenutzer sieht das Symbol der Weblinks-Anwendung und den Titel, wählt die Anwendung aus und stellt eine direkte Verbindung mit der angegebenen URL her.

Funktionen von Weblinks-Anwendungen und unterstützte Plattformen

Weblinks-Anwendungen sind zur einfachen Navigation zu längeren URLs mit vielen Zeichen besonders nützlich. Sie können Symbole für Weblinks-Anwendungen auf das Springboard/die Startseite setzen. Über diese Symbole können Benutzer Verbindungen mit externen Inhalts-Repositorys oder Anmeldeseiten herstellen, ohne einen Browser zu öffnen und eine lange URL einzugeben.


VMware, Inc. 31

Sie können Weblinks-Anwendungen mit zwei Methoden hinzufügen:

n Als Anwendung im Bereich Ressourcen in der Workspace ONE UEM Console.

n Als Geräteprofil im Bereich „Geräte“ in Workspace ONE UEM Console.

Wählen Sie den entsprechenden Plattformleitfaden für das einzusetzende Profil.

n Lesezeichenprofile – Android

n Web Clip-Profile – Apple iOS, macOS und Windows Desktop

Workspace ONE UEM Console unterstützt verschiedene Plattformen zum Übertragen und Verwalten von Weblinks-Anwendungen:

n Android

n Apple iOS

n macOS

n Windows Desktop

Workspace ONE wird jetzt angezeigt und ermöglicht den Zugriff auf Anwendungen auf der Registerkarte Weblinks in der UEM-Konsole. Workspace ONE ruft die URL, die Anwendungsbeschreibung und das Symbol aus Workspace ONE UEM ab.

Konfigurieren von Admin-Rollen und Ausnahmen für Webanwendungen

Sie können eine Administratorenrolle konfigurieren, die nur Weblinks-Anwendungen verwaltet. Sie können Zugriff und Berechtigungen des Administrators auf verfügbare Elemente über den Tab Weblinks von Ressourcen einschränken. Wenn Sie einen solchen Administrator erstellen möchten, navigieren Sie in der Workspace ONE UEM Console zu Konten > Administratoren > Rollen > Rolle hinzufügen > Ressourcen > Weblinks. Die Berechtigungen für einen Administrator für Webanwendungen decken viele der vom allgemeinen Administrator ausgeführten Aufgaben ab.

Es ist möglich, dass bei Ihrem Einsatz der Administrator für Weblinks-Anwendungen diese samt den entsprechenden Geräteprofilen installieren und löschen muss. Falls Ihr Administrator für Webanwendungen diese Aufgaben ausführt, aktivieren Sie die Berechtigungen. Navigieren Sie dazu in Workspace ONE UEM Console zu Konten > Administratoren > Rollen.

Aktivieren Sie die folgenden Kategorien, um Administratoren für Webanwendungen Zugriff auf Geräteprofile zu gewähren.

n Geräteverwaltung > Gerätedetails > Profile > Gerät – Profil installieren

n Geräteverwaltung > Gerätedetails > Profile > Gerät - Profil entfernen

Sie können Weblinks-Anwendungen über die Registerkarte Weblinks oder mithilfe eines Geräteprofils hinzufügen. Weblinks-Anwendungen können über beide Methoden hinzugefügt werden, da diese sich nicht gegenseitig ausschließen.


VMware, Inc. 32

Option Beschreibung

Web-Tab Die Weblinks befinden sich im Abschnitt Ressourcen der Workspace ONE UEM Console. Diese Platzierung ermöglicht Ihnen, Weblinks-Anwendungen hinzuzufügen und zu bearbeiten, ohne Lesezeichen und Webclips im Bereich „Geräte“ in Workspace ONE UEM Console hinzufügen zu müssen.

Um weitere Funktionalität hinzuzufügen, bearbeiten Sie die Geräteprofilversion der Weblinks-Anwendung.

Geräteprofile Geräteprofile und Web-Tab ermöglichen Ihnen beide dieselben Funktionen. Das Geräteprofil enthält außerdem MDM-Funktionen, die Sie steuern können.

Möglicherweise bemerken Sie einige Unterschiede zwischen einzelnen Weblinks-Anwendungen, die unter Ressourcen erstellt wurden, und einzelnen Weblinks-Anwendungen, die mithilfe von Konfigurationen für die Geräteprofilfreigabe erstellt wurden.

n Alle MAM-Funktionen sind in beiden Bereichen der Konsole (Ressourcen und Geräte) verfügbar.

n Eine einzelne Webclip-Nutzlast (oder Lesezeichen-Nutzlast), die die einzige Nutzlast in einem unter Geräte hinzugefügten Profil ist, wird im Abschnitt Ressourcen angezeigt. Sie können diese einzelnen Webclips in beiden Abschnitten bearbeiten.

n Mehrere Webclips im selben Profil oder ein einzelner Webclip mit anderen Nutzlasten im Bereich Geräte werden im Abschnitt Ressourcen nicht angezeigt. Sie müssen mit diesen Webclips in Geräte arbeiten.

n Sie können MDM-Funktionen aus dem Bereich Geräte mit der Geräteprofilversion der Weblinks-Anwendung hinzufügen. Geben Sie beispielsweise Zuweisungskriterien wie Geofencing-Bereich und Installationsplanung anhand der Nutzlast Allgemein eines Webclips oder Lesezeichens ein.

Hinzufügen von Weblinks-Anwendungen aus Workspace ONE UEM Console

Fügen Sie URLs für Sites, die Sie verwalten möchten, hinzu und übertragen Sie diese mithilfe der Weblinks-Registerkarte in Apps & Bücher per Push als Weblinks-Anwendungen auf Geräte.

1 Navigieren Sie zu Ressourcen > Anwendungen > Weblinks und wählen Sie Anwendung hinzufügen aus.

2 Wählen Sie die Organisationsgruppe und die Plattform, und klicken Sie dann auf Weiter.


VMware, Inc. 33

3 Bearbeiten Sie die Einstellungen unter dem Tab Details.

Einstellungen Beschreibungen

Name Name der Weblinks-Anwendung, wie er in der Workspace ONE UEM-Konsole, auf dem Gerät und in AirWatch Catalog angezeigt werden soll.

URL Adresse der Webanwendung

Beschreibungen Eine kurze Beschreibung der Webanwendung über ihren Zweck.

Diese Option wird nicht in AirWatch Catalog angezeigt.

Verwaltet von Die Organisationsgruppe mit administrativem Zugriff auf die Webanwendung.

4 Laden Sie ein benutzerdefiniertes Symbol im GIF-, JPG- oder PNG- Format für die Anwendung unter der Registerkarte Bilder hoch, das Endbenutzer in AirWatch Catalog sehen, bevor sie die Anwendung auf ihren Geräten installieren, und das dann als Symbol der Webanwendung auf den Geräten erscheint. Für Windows Desktop sind Bilder zurzeit nicht möglich.

Die besten Ergebnisse erreichen Sie mit einem quadratischen Bild von nicht mehr als 400x400 Pixel und weniger als 1 MB bei Nichtkomprimierung. Die Grafik wird automatisch verkleinert und in der Größe angepasst. Falls erforderlich, wird sie vom System in ein PNG-Format konvertiert. Webclip-Symbole betragen 104 x 104 Pixel bei Geräten mit Retina-Anzeige oder 57 x 57 Pixel bei allen anderen Geräten.

5 Schließen Sie die Einstellungen unter dem Tab Zuweisung ab:


Zugewiesene Gruppen Die Smartgroup, zu der die Webanwendung hinzugefügt werden soll. Enthalten ist eine Option zum Erstellen einer neuen Smartgroup, die mit Spezifikationen für minimale Betriebssysteme, Gerätemodelle, Besitzkategorien, Organisationsgruppen und mehr konfiguriert werden kann.

Ausschlüsse Wird Ja ausgewählt, erscheint die neue Option „Ausgeschlossene Smartgruppen“. Mit dieser Einstellung können Sie diejenigen Smartgroups auswählen, die Sie von der Zuweisung dieser Webanwendung ausschließen möchten.


VMware, Inc. 34


Push-Modus Wählt die Methode, mit der das System Webanwendungen auf Geräte schiebt.

n On-Demand – Stellt Inhalte für einen Katalog oder anderen Bereitstellungsagenten bereit und lässt den Gerätebenutzer entscheiden, ob und wann die Inhalte installiert werden.

Diese Option ist die beste Wahl für Inhalte, die für die Organisation nicht kritisch sind. Ermöglichen Sie Benutzern, die Inhalte herunterzuladen, wann immer sie möchten, und sparen Sie so Bandbreite und begrenzen Sie unnützen Datenverkehr.

n Automatisch – Stellt bei der Registrierung Inhalte in einem Katalog oder einem anderen Bereitstellungs-Hub auf einem Gerät bereit. Nachdem das Gerät registriert wurde, fordert das System die Benutzer auf, die Inhalte auf Ihren Geräten zu installieren.

Diese Option ist die beste Wahl für Inhalte, die für Ihre Organisation und deren mobile Benutzer kritisch sind.

Erweitert Bietet extra Funktionalität je nach Plattform.

n Android

Zur Startseite hinzufügen – Fügt die Weblinks-Anwendung zur Startseite des Geräts hinzu. Das System platziert Webanwendungen grundsätzlich in den Lesezeichenbereich des Standardbrowsers auf dem Gerät. Sollten Sie diese Option nicht aktivieren, können Endbenutzer auf Webanwendungen über ihre Lesezeichen zugreifen.

n Apple iOS

n Entfernbar – Ermöglicht Endbenutzern, per Langdruckfunktion diese Anwendung von ihren Geräten zu entfernen.

n Vollbildmodus – Öffnet die Webanwendung im Vollbildschirmmodus auf iOS 6+-Geräten.

6 Wählen Sie Speichern und veröffentlichen, um die Weblinks-Anwendung nach AirWatch Catalog zu übertragen.

Installieren und Löschen Ihrer Weblinks-Anwendungen

Verwenden Sie die Seite Geräte anzeigen, um Geräte einzusehen, denen Sie Weblinks-Anwendungen zugewiesen haben. Sie können Weblinks-Anwendungen auch auf aufgeführten Geräten manuell installieren oder von diesen Geräten löschen.

Administratoren für Webanwendungen müssen über entsprechende Administratoren-Rollenberechtigungen verfügen. Andernfalls können sie Weblinks-Anwendungen weder manuell installieren noch löschen.

1 Navigieren Sie zu Ressourcen > Anwendungen > Weblinks.


VMware, Inc. 35

2 Suchen Sie die Weblinks-Anwendung, mit der Sie arbeiten möchten, und wählen Sie die verknüpften Nummern in der Spalte Installationsstatus.

3 Verwenden Sie die Spaltendaten und das Aktionsmenü, um auf die aufgeführten Funktionen zuzugreifen.


Anzeigename Navigiert zur Detailansicht des ausgewählten Geräts.

Verwenden Sie die Gerätedetailansicht, um Geräteinformationen zu bearbeiten, Konformitätsrichtlinien, zugewiesene Geräteprofile und zugewiesene Benutzer anzuzeigen sowie viele weitere MDM-Funktionen bezüglich des Geräts zu verwenden.

U/M/G-Benutzer Navigiert zur Detailansicht des Benutzers des ausgewählten Geräts.

Verwenden Sie die Benutzerdetailansicht, um Benutzerinformationen zu bearbeiten, Ereignisprotokolle einzusehen, zugewiesene Benutzergruppen einzusehen und andere zugewiesene Geräte einzusehen.

Profil installieren Installiert eine Weblinks-Anwendung und deren entsprechendes Geräteprofil auf ein aufgeführtes Gerät.

Profil löschen Löscht eine Weblinks-Anwendung und deren entsprechendes Geräteprofil von einem aufgeführten Gerät.

Bereitstellen von SaaS-Anwendungen auf Ihren Geräten

SaaS-Anwendungen werden in Workspace ONE Access als Webanwendungen bezeichnet. Diese Anwendungen können in einer Managementkonsole hinzugefügt, bearbeitet und gelöscht werden. Sie bestehen aus der URL-Adresse der Landing Page für die Ressource. Außerdem enthalten sie einen Anwendungsdatensatz. Sie können der Workspace ONE UEM Console aus der Liste der Webanwendungen im Workspace ONE-Katalog SaaS-Anwendungen hinzufügen. Wenn Sie Zugriffsrichtlinien mit SaaS-Anwendungen verwenden, können Sie den Zugriff auf die Anwendung bei der Authentifizierung steuern.

Zugriffssteuerung zum Zeitpunkt der Authentifizierung

SaaS-Anwendungen und Zugriffsrichtlinien ermöglichen die Steuerung von Ressourcen zum Zeitpunkt der Authentifizierung. In der Tabelle werden die verschiedenen Optionen für die Zugriffssteuerung erläutert:

Tabelle 1-7. Optionen für die Zugriffssteuerung

Komponente Beschreibung

Authentication method (Authentifizierungsmethode)

Beim Zugriff auf die SaaS-Anwendung müssen Verbundprotokolle verwendet werden.

Bei Verbundprotokollen wird über Tokens der Zugriff ermöglicht und eine Vertrauensstellung zwischen Ressource und Benutzer aufgebaut.

Identitäts- und Dienstanbieter Um eine Vertrauensstellung zwischen Ihrem Anbieter, SaaS-Anwendungen und Benutzern in Ihrem Netzwerk zu konfigurieren, verwenden Sie die Metadaten zu Identitätsanbietern aus dem Workspace ONE-System in Workspace ONE UEM.


VMware, Inc. 36

Tabelle 1-7. Optionen für die Zugriffssteuerung (Fortsetzung)

Komponente Beschreibung

Zertifikate Zum Steuern der Vertrauensstellung zwischen Anwendern in Ihrem Workspace ONE-System und den SaaS. Sie können auch eines aus der Zertifizierungsstelle einfügen.

Benutzer und Benutzergruppen Konfigurieren Sie Benutzer und Benutzergruppen in Workspace ONE Access und weisen Sie diese anschließend SaaS-Anwendungen in der Workspace ONE UEM Console zu.

Gesicherte Verbindung Aktivieren Sie vertrauenswürdige Verbindungen mit dem VMware Enterprise System zwischen dem Workspace ONE-System, den SaaS-Anwendungen und den Benutzern.

Sitzungszugriff und -länge Konfigurieren Sie die Zugriffsrichtlinien und das mobile SSO, um das zulässige Zeitfenster festzulegen, innerhalb dessen auf SaaS-Anwendungen zugegriffen werden kann, ohne dass eine erneute Authentifizierung bei Workspace ONE erforderlich ist.

SaaS-Anwendungsfunktionalität für SAML-Administratoren

SaaS-Anwendungen sowie andere Workspace ONE Access-Richtlinien und -Funktionen stehen Ihnen nicht zur Verfügung, wenn Sie ein SAML-Administrator sind, der sich mit Workspace ONE Access authentifiziert. Die folgende Fehlermeldung wird angezeigt, wenn Sie zur Seite „SaaS-Anwendungen“ navigieren.

Stellen Sie sicher, dass Ihr Administratorkonto sowohl in UEM- als auch in IDM-Systemen vorhanden ist und dass die Domäne in Workspace ONE UEM mit der Domäne des gleichen Kontos in VMware Identity Manager genau übereinstimmt.

Um den Zugriff auf die SaaS-Anwendung wiederherzustellen, müssen Sie sich per Standardauthentifizierung bei Workspace ONE UEM anmelden und darüber hinaus Workspace ONE Access in Ihrer Organisationsgruppe aktivieren.

Anforderungen für SaaS-Anwendungen

Um auf Ihre SaaS-Anwendungen zuzugreifen, die in Workspace ONE Access in Workspace ONE UEM verwaltet werden, können Sie periphere Systeme für die Kommunikation zwischen den Systemen einrichten.

Konfigurieren oder integrieren Sie die aufgeführten Systeme, sodass Sie auf die SaaS-Anwendungsseite zugreifen können.

Erforderliche Systeme

n Active Directory – Diese Komponente integriert Workspace ONE UEM und Workspace ONE Access zum Synchronisieren von Benutzern und Gruppen aus Active Directory (AD) in den Dienst. Sie weisen den vom Active Directory synchronisierten Benutzern und Gruppen SaaS-Anwendungen zu.

Hinweis


VMware, Inc. 37

Mit der Einrichtung des Connectors werden die AD-Benutzer und -Gruppen zwischen Workspace ONE UEM und Workspace ONE Access synchronisiert.

n Workspace ONE Access – Diese Komponente erfüllt viele Funktionen, einschließlich der Verwaltung Ihrer Benutzer und Gruppen und der Authentifizierungsverwaltung für Ressourcen.

n Mobile SSO – Diese Komponente verwaltet die SSO-Funktionen (Single Sign-On) im Workspace ONE-Portal für Android- und iOS-Geräte, die über Workspace ONE UEM verwaltet werden. Bei Android-Geräten verwendet das mobile SSO die Zertifikatauthentifizierung. Für iOS-Geräte verwendet es den Identitätsanbieter in Workspace ONE Access.

Hinweis

Mobiles SSO unterscheidet sich von der SSO-Funktion für Anwendungen, die das Workspace ONE SDK verwenden.

n Zugriffsrichtlinien – Diese Komponente bietet sicheren Zugriff auf das Workspace ONE-App-Portal zum Starten von Webanwendungen. Zu dieser Komponente gehören Regeln, die zur Anmeldung im Appsportal und zur Nutzung der Ressourcen erfüllt werden müssen.

Zur Kontrolle des Gesamtzugangs ist eine Standardrichtlinie verfügbar. Diese Richtlinie erlaubt den Zugang zu allen Netzwerkbereichen von allen Gerätetypen für alle Benutzer. Sie können strengere Zugangsrichtlinien erstellen, die den Zugang zu Anwendung basierend auf selbstdefinierten Zugangsregeln einschränken.

Unterstützte Anwendungen

Auf diesen Plattformen können Sie SaaS-Anwendungen bereitstellen:

n Android

n Apple iOS

n Apple macOS

n Windows Desktop (Windows 10)

Anforderungen für SaaS-Anwendungen

Um auf Ihre SaaS-Anwendungen zuzugreifen, die in Workspace ONE Access in Workspace ONE UEM Console verwaltet werden, können Sie periphere Systeme für die Kommunikation zwischen den Systemen einrichten.


VMware, Inc. 38

Erforderliche Systeme

Konfigurieren oder integrieren Sie die aufgeführten Systeme, sodass Sie auf die SaaS-Anwendungsseite zugreifen können.

n Active Directory – Diese Komponente integriert Workspace ONE UEM und Workspace ONE Access zum Synchronisieren von Benutzern und Gruppen aus Active Directory (AD) in den Dienst. Sie weisen den vom Active Directory synchronisierten Benutzern und Gruppen SaaS-Anwendungen zu.

Hinweis Mit der Einrichtung des Connectors werden die AD-Benutzer und -Gruppen zwischen Workspace ONE UEM und Workspace ONE Access synchronisiert.

n Workspace ONE Access – Diese Komponente erfüllt viele Funktionen, einschließlich der Verwaltung Ihrer Benutzer und Gruppen und der Authentifizierungsverwaltung für Ressourcen.

n Mobile SSO – Diese Komponente verwaltet die SSO-Funktionen (Single Sign-On) im Workspace ONE-Portal für Android- und iOS-Geräte, die über Workspace ONE UEM verwaltet werden. Bei Android-Geräten verwendet das mobile SSO die Zertifikatauthentifizierung. Für iOS-Geräte verwendet es den Identitätsanbieter in Workspace ONE Access.

Hinweis Mobiles SSO unterscheidet sich von der SSO-Funktion für Anwendungen, die das Workspace ONE SDK verwenden.

n Zugriffsrichtlinien – Diese Komponente bietet sicheren Zugriff auf das Workspace ONE-App-Portal zum Starten von Webanwendungen. Zu dieser Komponente gehören Regeln, die zur Anmeldung im Appsportal und zur Nutzung der Ressourcen erfüllt werden müssen.

Zur Kontrolle des Gesamtzugangs ist eine Standardrichtlinie verfügbar. Diese Richtlinie erlaubt den Zugang zu allen Netzwerkbereichen von allen Gerätetypen für alle Benutzer. Sie können strengere Zugangsrichtlinien erstellen, die den Zugang zu Anwendung basierend auf selbstdefinierten Zugangsregeln einschränken.

Unterstützte Anwendungen

Setzen Sie SaaS-Anwendungen auf diesen Plattformen ein.

n Android

n Apple iOS

n Apple macOS

n Windows Desktop (Windows 10)

Konfigurieren von Zugriffsrichtlinien für Ihre SaaS-Anwendungen

Um den sicheren Zugriff auf SaaS-Anwendungen bereitzustellen, können Sie Zugriffsrichtlinien konfigurieren. Zugriffsrichtlinien umfassen Regeln, die Kriterien angeben, die für die Anmeldung beim Workspace ONE-Portal und zum Verwenden von Anwendungen erfüllt werden müssen.


VMware, Inc. 39

Weitere Informationen zu den Zugriffsrichtlinien im Workspace ONE UEM-System finden Sie in der Workspace ONE Access-Dokumentation unter Verwalten von Zugriffsrichtlinien.

Flexibilität von Zugriffsrichtlinien

Zugriffsrichtlinien ermöglichen eine tolerante Kontrolle im Netzwerk und beschränken den Zugriff außerhalb des Netzwerks. Sie können z. B. eine Zugriffsrichtlinie mithilfe der folgenden Regeln konfigurieren.

n Netzwerksbereichszugriff mit Single Sign-On innerhalb des Unternehmensnetzwerks gestatten.

n Dieselbe Richtlinie so konfigurieren, dass eine Multifaktor-Authentifizierung (MFA) von außerhalb des Unternehmensnetzwerks erforderlich ist.

n Die Richtlinie so konfigurieren, dass einer bestimmten Benutzergruppe mit einem bestimmten Gerätebesitztyp der Zugriff gewährt wird. Der Zugriff kann für Personen gesperrt werden, die sich nicht in der Gruppe befinden.

Standardzugriffsrichtlinie und anwendungsspezifische Zugriffsrichtlinien

Standardzugriffsrichtlinie: Der Workspace ONE Access-Dienst und die Workspace ONE UEM Console umfassen eine Standardrichtlinie, mit welcher der Zugriff auf SaaS-Anwendungen zentral gesteuert wird. Diese Richtlinie ermöglicht den Zugriff auf alle Netzwerkbereiche, von allen Gerätetypen und für alle Benutzer. Sie können die Standardzugriffsrichtlinie bearbeiten, aber nicht löschen.

Wichtig Änderungen an der Standardzugriffsrichtlinie gelten für alle Anwendungen und können sich auf die Zugriffsmöglichkeit aller Benutzer auf Workspace ONE auswirken.

Hinzufügen von Netzwerkbereichen für Zugriffsrichtlinien

Definieren Sie Netzwerkbereiche mit IP-Adressen, die für die Benutzeranmeldung bei SaaS-Anwendungen zulässig sind. Weisen Sie diese Bereiche zu, wenn Sie Zugriffsregeln auf SaaS-Anwendungen anwenden. Sie benötigen die Netzwerkbereiche für die Bereitstellung von Workspace ONE Access und Workspace ONE UEM. In der Regel verfügt die Netzwerkabteilung der Organisation über die Netzwerktopologie.

1 Navigieren Sie zu Ressourcen > Apps > Zugriffsrichtlinien > Netzwerkbereiche.

2 Wählen Sie einen Namen und bearbeiten Sie den Bereich oder wählen Sie Netzwerkbereich hinzufügen.

3 Bearbeiten Sie die Optionen zum Definieren von Bereichen.


Name Geben Sie für den Netzwerkbereich einen Namen ein.

Beschreibung Geben Sie für den Netzwerkbereich eine Beschreibung ein.

IP-Bereiche Geben Sie IP-Adressen ein, die die entsprechenden Geräte im Bereich einbeziehen.

Zeile hinzufügen Definieren Sie mehrere IP-Bereiche.


VMware, Inc. 40

https://docs.vmware.com/de/VMware-Identity-Manager/index.html

Konfigurieren von anwendungsspezifischen Zugriffsrichtlinien

Sie können anwendungsspezifische Zugriffsrichtlinien hinzufügen, um den Benutzerzugriff auf SaaS-Anwendungen zu steuern.

1 Navigieren Sie zu Ressourcen > Apps > Zugriffsrichtlinien > Richtlinie hinzufügen.

2 Bearbeiten Sie die Optionen auf der Registerkarte Definition


Richtlinienname Geben Sie für die Richtlinie einen Namen ein.

Zu den zulässigen Namenskriterien gehören die aufgeführten Parameter.

n Beginnen Sie mit einem Buchstaben (entweder Groß- oder Kleinbuchstabe) von a-Z.

n Beziehen Sie weitere Buchstaben (entweder Groß- oder Kleinbuchstabe) von a-Z ein.

n Sie können Bindestriche verwenden.

n Sie können Zahlen verwenden.

Beschreibung (Optional) Geben Sie eine Beschreibung der Richtlinie an.

Gilt für Wählen Sie die SaaS-Anwendung, der Sie die Richtlinie zuweisen möchten.

3 Bearbeiten Sie die Optionen auf dem Tab Konfiguration und wählen Sie Richtlinienregel hinzufügen oder bearbeiten Sie eine vorhandene Richtlinie.


Wenn der Netzwerkbereich eines Benutzers Folgendes ist:

Wählen Sie einen Netzwerkbereich, der zuvor im Netzwerkbereichsprozess konfiguriert wurde.

und wenn der Benutzer auf Inhalte zugreift von Wählen Sie Gerätetypen, die gemäß der Kriterien in dieser Richtlinie auf Inhalte zugreifen dürfen.

und der Benutzer zu folgenden Gruppen gehört: Wählen Sie Benutzergruppen, die gemäß der Kriterien in dieser Richtlinie auf Inhalte zugreifen dürfen.

Wenn Sie keine Gruppen auswählen, wird die Richtlinie auf alle Benutzer anwendet.

Führen Sie dann diese Aktion aus Gestatten Sie die Authentifizierung, verweigern Sie sie oder gestatten Sie den Zugriff ohne Authentifizierung.

kann der Benutzer die Authentifizierung möglicherweise mit Folgendem durchführen:

Wählen Sie die erstmalige Authentifizierungsmethode für den Zugriff auf Inhalte aus.

Wenn die vorherige Methode fehlschlägt oder nicht zulässig ist,

Wählen Sie eine Fallbackmethode für die Authentifizierung von Inhalten für den Fall aus, dass die erstmalige Methode fehlschlägt.


VMware, Inc. 41


Fallbackmethode hinzufügen Fügen Sie eine weitere Authentifizierungsmethode hinzu.

Das System verarbeitet Methoden von oben nach unten, daher sollten Sie sie in der Reihenfolge hinzufügen, in der sie vom System angewendet werden sollen.

Erneut authentifizieren nach Wählen Sie die Länge der zulässigen Zugriffssitzung, bevor sich der Benutzer für den Zugriff auf den Inhalt erneut authentifizieren muss.

Einstellung – Erweiterte Eigenschaften Beschreibung – Erweiterte Eigenschaften

Benutzerdefinierte Fehlermeldung Geben Sie eine benutzerdefinierte Fehlermeldung für „Zugriff verweigert“ ein, die vom System angezeigt wird, wenn die Benutzerauthentifizierung fehlschlägt.

Benutzerdefinierter Fehlerlinktext Geben Sie den Text für den Link ein, über den Benutzer von der Seite „Zugriff verweigert“ zu einer anderen Seite navigieren können, wenn die Authentifizierung fehlschlägt.

Benutzerdefinierte Fehlerlink-URL Geben Sie die URL-Adresse ein, mit der Benutzer von der fehlgeschlagenen Authentifizierungsseite zu einer anderen Seite navigieren können.

4 Zeigen Sie die Zusammenfassung für die anwendungsspezifische Zugriffsrichtlinie an.

SSO zwischen Workspace ONE UEM und Workspace ONE Access für SaaS-Anwendungen und Zugriffsrichtlinien

Workspace ONE UEM Console und die Workspace ONE Access-Konsole verwenden einen Workflow für den Autorisierungscode, der den Zugriff auf die Workspace ONE Access-Konsole über Workspace ONE UEM Console ermöglicht und Administratoren die Möglichkeit bietet, mit SaaS-Anwendungskonfigurationen zu arbeiten. Der Ablauf ist spezifisch für SaaS-Anwendungen und Zugriffsrichtlinien in Workspace ONE UEM. In Workspace ONE UEM vorgenommene Ergänzungen und Bearbeitungen werden in Workspace ONE UEM widergespiegelt.

Registrieren des OAuth-Clients während der Installation

Wenn Sie Workspace ONE Access in Workspace ONE UEM Console einrichten, registrieren Sie im Verlauf des Setup-Assistenten den OAuth-Client. Die OAuth-Clientregistrierung ist erforderlich, damit diese SSO-Funktion funktioniert.

Workflow

Workspace ONE Access und Workspace ONE UEM arbeiten im Backend, um den Workspace ONE UEM-Administrator für Workspace ONE Access zu authentifizieren. Die Workspace ONE Access Konsole übergibt ein ID-Token an Workspace ONE UEM. Dieses Token enthält Informationen über den Administrator und die Authentifizierung, sodass der Administrator auf beide Konsolen zugreifen kann. Die beiden Konsolen befolgen den abgebildeten Prozess.


VMware, Inc. 42

Hinzufügen von SaaS-Anwendungen in Workspace ONE UEM Console

Sie können SaaS-Anwendungen in der Workspace ONE UEM Console hinzufügen. Durchsuchen Sie die Anwendungen, die Sie bereits dem Workspace ONE Catalog hinzugefügt haben, oder fügen Sie neue Anwendungen hinzu. Sie können Kopien erstellen oder SaaS-Anwendungen in ihrer Workspace ONE-Umgebung exportieren.

Verfahren

1 Navigieren Sie zu Ressourcen > Apps > SaaS und wählen Sie Neu.

2 Bearbeiten Sie die Optionen der Registerkarte Definition.


Suche Sie können eine Anwendung erstellen, indem Sie sie aus dem globalen Katalog kopieren. Geben Sie den Namen der SaaS-Anwendung ein und suchen Sie im globalen Katalog danach.

Sie können auch aus dem globalen Katalog zur Anwendung navigieren.

Name Geben Sie für die SaaS-Anwendung einen Namen ein.

Beschreibung (Optional) Geben Sie eine Beschreibung der Anwendung an.

Symbol (Optional) Klicken Sie auf „Suchen“ und laden Sie ein Symbol für die Anwendung hoch.

Die Symbole für SaaS-Anwendungen sind im PNG-, JPG und ICON-Dateiformat.

Die von Ihnen hochgeladenen Anwendungssymbole müssen mindestens 180 x 180 Pixel groß sein.

Ist das Symbol zu klein, wird es nicht angezeigt. In diesem Fall zeigt das System das Standardsymbol an.

Kategorie Weisen Sie Kategorien zu, damit Benutzer die Anwendungen im Workspace ONE Catalog sortieren und filtern können.

Konfigurieren Sie Kategorien in Workspace ONE Access, damit sie in der Kategorienliste aufgeführt werden.


VMware, Inc. 43

3 Bearbeiten Sie die Optionen der Registerkarte Konfiguration.

a Wählen Sie den Authentifizierungstyp für die SaaS-Anwendung. Die verfügbaren Optionen variieren je Typ, den Sie auswählen. Der Authentifizierungstyp bestimmt, welche Einstellungen in der Benutzeroberfläche verfügbar sind. Es werden mehrere Varianten unterschieden.

n SAML 2.0 – Wählen Sie diese Option zur Bereitstellung von Single Sign-on für Anwendungen aus, die die SAML 2.0-Authentifizierung verwenden.

Tabelle 1-8. Authentifizierungseinstellungen für SAML 2.0 – URL/XML


Konfiguration URL/XML ist die Standardoption für SaaS-Anwendungen, die noch nicht Bestandteil des Workspace ONE Catalog sind.

URL/XML Geben Sie die URL ein, wenn die XML-Metadaten im Internet verfügbar sind.

Fügen Sie die XML in den Textfeld ein, wenn die Metadaten nicht im Internet verfügbar sind, Sie sie aber kennen.

Arbeiten Sie mit der manuellen Konfiguration, wenn Sie die XML-Metadaten nicht kennen. Di

Relayzustands-URL Geben Sie die URL-Adresse der Seite ein, zu der Benutzer der SaaS-Anwendungen nach dem Single-Sign-on-Verfahren in einem IdP-Szenario (Identity Provider-initiated) geleitet werden.

Tabelle 1-9. Authentifizierungseinstellungen für SAML 2.0 – Manuell


Konfiguration Manuell ist die Standardoption für aus dem Katalog hinzugefügte SaaS-Anwendungen.

Single Sign-On-URL Geben Sie die Assertionsverbraucherdienst-URL ein.

Workspace ONE sendet diese URL für Single Sign-on an Ihre Dienstanbieter.

Empfänger-URL Geben Sie die URL mit dem von Ihrem Dienstanbieter erforderlichen spezifischen Wert ein, der die Domäne im SAML Assertion Subject angibt.

Wenn Ihr Dienstanbieter keinen bestimmten Wert für diese URL-Adresse anfordert, geben Sie dieselbe Adresse wie bei der Single-Sign-on-URL an.

Anwendungs-ID Geben Sie die ID an, mit der Ihr Dienstanbietermandant gegenüber Workspace ONE identifiziert wird. Workspace ONE sendet die SAML-Assertion an die ID.

Einige Dienstanbieter nutzen die Single-Sign-on-URL.


VMware, Inc. 44

Tabelle 1-9. Authentifizierungseinstellungen für SAML 2.0 – Manuell (Fortsetzung)


Format des Benutzernamens Wählen Sie das Format aus, das vom Dienstanbieter für das SAML-Subjektformat verlangt wird.

Wert des Benutzernamens Geben Sie den Wert der Namen-ID ein, die Workspace ONE in der Anweisung für das SAML-Assertionssubjekt sendet.

Dieser Wert ist ein Standardwert für das Profiltextfeld für einen Benutzernamen beim Anwendungsdienstanbieter.


n SAML 1.1: SAML 1.1 ist ein älteres SAML-Authentifizierungsprofil. Implementieren Sie SAML 2.0, wenn Sie eine höhere Sicherheit erzielen möchten.


Ziel-URL Geben Sie die URL ein, um Benutzer zur SaaS-Anwendung im Internet zu leiten.



Empfänger-URL Geben Sie die URL mit dem von Ihrem Dienstanbieter erforderlichen spezifischen Wert ein, der die Domäne im SAML Assertion Subject angibt. Wenn Ihr Dienstanbieter keinen bestimmten Wert für diese URL-Adresse anfordert, geben Sie dieselbe Adresse wie bei der Single-Sign-on-URL an.



n WSFed 1.2 – Wählen Sie diese Option zur Bereitstellung von Single Sign-On für Anwendungen aus, die die WS-Verbundauthentifizierung verwenden.







Format des Benutzernamens

Wählen Sie das Format aus, das vom Dienstanbieter für das SAML-Subjektformat verlangt wird.

Wert des Benutzernamens

Geben Sie den Wert der Namen-ID ein, die Workspace ONE in der Anweisung für das SAML-Assertionssubjekt sendet.


VMware, Inc. 45



n Webanwendungslink – Wenn die Anwendung kein Verbundprotokoll verwendet, wählen Sie diese Option aus. Geben Sie die Ziel-URL für die Anwendung ein.



n OpenID Connect – Wählen Sie diese Option zur Bereitstellung von Single Sign-on für Anwendungen aus, die das OAuth 2.0-Protokoll verwenden.



Umleitungs-URL Geben Sie die URL des Clients ein, der den Autorisierungscode und das Zugriffstoken empfängt.

Client-ID Geben Sie die eindeutige Zeichenfolge für den Client ein.

Geheimer Clientschlüssel Geben Sie den für die Autorisierung des Clients verwendeten geheimen Schlüssel ein.

b Fügen Sie Werte für erweiterte Parameter hinzu, damit die Anwendung mit Anwendungsparametern gestartet werden kann. Diese Option ist nicht für alle Anwendungen verfügbar.


VMware, Inc. 46

c Wenn Sie eine bessere Steuerung des Messaging in Single Sign-On-Prozessen mit Workspace ONE wünschen, fügen Sie optionale Parameter in Erweiterte Eigenschaften hinzu. Der Authentifizierungstyp bestimmt, welche Einstellungen in der Benutzeroberfläche verfügbar sind. Es werden mehrere Varianten unterschieden. Rufen Sie den Authentifizierungstyp für Ihre SaaS-Anwendung auf.

Tabelle 1-10. Erweiterte Eigenschaften – SAML 2.0


Anmeldereaktion Legen Sie fest, dass in Workspace ONE die Antwort an den Dienstanbieter signiert werden muss. Durch diese Signatur wird geprüft, ob die Nachricht von Workspace ONE erstellt wurde.

Anmeldeassertion Legen Sie fest, dass in Workspace ONE die Assertion innerhalb der Antwort an den Dienstanbieter signiert werden muss.

Bei einigen Dienstanbietern ist diese Option erforderlich.

Verschlüsseln der Assertion Verschlüsseln Sie die SAML-Assertion, die das System an den Anwendungsdienstanbieter sendet.

Assertionssignatur einschließen Legen Sie fest, dass in Workspace ONE das Signaturzertifikat in der Antwort an den Dienstanbieter enthalten sein muss.

Bei einigen Dienstanbietern ist diese Option erforderlich.

Signaturalgorithmus Wählen Sie den Signaturalgorithmus aus, der dem Digest-Algorithmus entspricht.

Wenn Ihr Dienstanbieter SHA256 unterstützt, wählen Sie diesen Algorithmus.

Digest-Algorithmus Wählen Sie den Digest-Algorithmus aus, der dem Signaturalgorithmus entspricht.


Assertionszeit Geben Sie ein, wie viele Sekunden die Assertion, die in Workspace ONE an den Dienstanbieter gesendet wird, gültig ist.

Signatur anfordern Wenn der Dienstanbieter in der Lage sein soll, die SAML-Anforderungen, die er an Workspace ONE sendet, zu signieren, geben Sie das öffentliche Signaturzertifikat ein.

Verschlüsselungszertifikat Geben Sie das öffentliche Verschlüsselungszertifikat ein, mit dem die SAML-Anforderung vom Anwendungsdienstanbieter zu Workspace ONE signiert wird.

URL für Anwendungsanmeldung Geben Sie die URL der Anmeldeseite Ihres Dienstanbieters ein.


VMware, Inc. 47

Tabelle 1-10. Erweiterte Eigenschaften – SAML 2.0 (Fortsetzung)


Mit dieser Option wird beim Dienstanbieter eine Anmeldung an Workspace ONE initiiert. Bei einigen Dienstanbietern ist eine Authentifizierung ab der Anmeldeseite erforderlich.

Proxyzahl Geben Sie an, wie viele Proxyschichten zwischen dem Dienstanbieter und dem Anbieter von Identitätsauthentifizierungen liegen dürfen.

API-Zugriff Aktivieren Sie den API-Zugriff auf die SaaS-Anwendung.

Benutzerdefinierte Attributzuordnung Wenn Ihr Dienstanbieter kundenspezifisch angepasste Attribute neben denjenigen für Single Sign-on zulässt, dann fügen Sie sie hinzu.

Im VMware Browser öffnen

Android und iOS

Legen Sie fest, dass Workspace ONE die Anwendung in VMware Browser öffnet.

Wenn Sie Anwendungen in VMware Browser öffnen, sorgen Sie für zusätzliche Sicherheit. Hierdurch bleibt der Zugriff auf interne Ressourcen beschränkt.

Tabelle 1-11. Erweiterte Eigenschaften – SAML 1.1









Android und iOS




VMware, Inc. 48

Tabelle 1-12. Erweiterte Eigenschaften – WSFed 1.2


Anmeldedatenverifizierung Wählen Sie die Methode zur Anmeldedatenverifizierung aus.








Android und iOS



d Weisen Sie Richtlinien zur sicheren Anmeldung bei Anwendungsressourcen mit Zugriffsrichtlinien zu.


Zugriffsrichtlinie Wählen Sie für Workspace ONE eine Richtlinie für die Steuerung der Benutzerauthentifizierung und des Zugriffs aus.

Die Standardzugriffsrichtlinie ist verfügbar, wenn Sie über keine benutzerdefinierten Zugriffsrichtlinien verfügen.

Sie können diese Richtlinien in der Workspace ONE UEM-Konsole konfigurieren.

Lizenzgenehmigung erforderlich Zur Anzeige dieser Option müssen die entsprechenden Genehmigungen im Abschnitt Einstellungen von SaaS-Anwendungen aktiviert sein.

Fordern Sie Genehmigungen an, bevor die Anwendung installiert wird und eine Lizenz aktiviert.

n Lizenzpreise – Wählen Sie das Preismodell aus, um Lizenzen für die SaaS-Anwendung zu erwerben.

n Lizenztyp – Wählen Sie das Benutzermodell für die Lizenzen aus (benannte oder gleichzeitige Benutzer).

n Kosten pro Lizenz – Geben Sie den Preis pro Lizenz ein.

n Anzahl der Lizenzen – Geben Sie die Anzahl der für die SaaS-Anwendung gekauften Lizenzen ein.


VMware, Inc. 49

4 Rufen Sie die Übersicht für die SaaS-Anwendung auf und fahren Sie mit der Zuweisung fort.

Nächste Schritte

1 Erstellen Sie Kopien von SaaS-Anwendungen und weisen Sie sie unterschiedlichen Benutzern und Gruppen zu. Das Verwenden von Kopien der Anwendungen ist nützlich, wenn Ihre Bereitstellung verschiedene Geschäftsbereiche umfasst, die dieselbe Anwendung verwenden. Sie können die Anwendung auswählen und auf Kopieren klicken, um Kopien von SaaS-Anwendungen zu erstellen.

2 Weisen Sie den in Workspace ONE UEM konfigurierten Benutzern und Gruppen SaaS-Anwendungen zu. Siehe Bereitstellen von SaaS-Anwendungen für Benutzer und Gruppen .

3 Exportieren Sie SaaS-Anwendungen, die Sie in einem Staging-Bereich testen oder auf einem lokalen Computer ohne Workspace ONE-System verwenden möchten. Sie können die Anwendung auswählen und auf Exportieren klicken, um SaaS-Anwendungen zu exportieren, und das System speichert eine ZIP-Datei des JSON-Anwendungspakets auf der lokalen Maschine.

Office 365-Anwendungen in Ihrer Workspace ONE-Bereitstellung

Eine Clientzugriffsrichtlinie verwendet Office 365-Client-Authentifizierungs-Anmeldedaten für den Zugriff auf Office 365-Anwendungen in Ihrer Workspace ONE-Bereitstellung. Ein Office 365-Client, wie z. B. VMware Boxer, Microsoft Outlook und systemeigene iOS- und Android-E-Mail-Clients, erfasst Anmeldedaten in der Benutzeroberfläche für die Authentifizierung. Eine Clientzugriffsrichtlinie ermöglicht Workspace ONE Access das Verwalten der erfassten Anmeldedaten für die Authentifizierung. Clientzugriffsrichtlinien erlauben Ihnen auch, weitere Zugriffsparameter für Office 365-Anwendungen festzulegen. In einer Office 365-Anwendung festgelegte Richtlinien gelten für alle Office 365-Anwendungen. Alle Änderungen an Clientzugriffsrichtlinien wirken sich auf die Benutzer aus, die auf diese Anwendungen zugreifen.

Reihenfolge der Clientzugriffsrichtlinien

Sortieren Sie die Clientzugriffsrichtlinien in der richtigen Reihenfolge, da das System Richtlinien von oben nach unten durchsetzt. Das System verwendet die erste Richtlinie, um einen Client zu authentifizieren oder den Zugriff zu verweigern.

Wenn Sie beispielsweise eine Richtlinie erstellen, die den Zugriff auf alle Gerätetypen verweigert, und diese oberhalb einer Richtlinie anordnen, die den Zugriff für Android-Geräte gestattet, verweigert das System den Zugriff auf alle Geräte, die den Benutzernamen und das Kennwort abfragen. Das System wendet die Richtlinie, die den Zugriff auf Android-Geräte gestattet, also gar nicht erst an. Die erste Richtlinie, die den Zugriff verweigert, hat Vorrang.

Hinzufügen von Office 365-Anwendungen mit einer Clientzugriffsrichtlinie

Sie können Office 365-Anwendungen zu Workspace ONE UEM hinzufügen, um den Zugriff mit Clientzugriffsrichtlinien zu steuern.



VMware, Inc. 50

2 Bearbeiten Sie die Optionen der Registerkarte Definition.

Tabelle 1-13.


Suche Öffnen Sie Office 365, um eine Liste verfügbarer Anwendungen anzuzeigen.

Name Geben Sie für die SaaS-Anwendung einen Namen ein bzw. zeigen Sie diesen an.

Beschreibung (Optional) Geben Sie eine Beschreibung der Anwendung an. Dieses Textfeld enthält häufig bereits einen Eintrag.

Symbol Sofern noch kein Symbol angezeigt wird, wählen Sie eines aus. (Dieser Schritt ist optional.)

Kategorie Weisen Sie Kategorien zu, damit Benutzer die Anwendungen in Workspace ONE Catalog sortieren und filtern können. (Dieser Schritt ist optional.)

Konfigurieren Sie Kategorien in Workspace ONE Access, damit sie in der Kategorienliste aufgeführt werden.

3 Bearbeiten Sie die Optionen der Registerkarte Konfiguration.

a Office 365-Anwendungen verwenden WSFed 1.2 als Authentifizierungstyp, um Single Sign-On bereitzustellen.



Single-Sign-on-URL Geben Sie die Assertionsverbraucherdienst-URL ein.




Format des Benutzernamens Wählen Sie das Format aus, das vom Dienstanbieter für das SAML-Subjektformat verlangt wird.



b Fügen Sie Werte für Anwendungsparameter hinzu, damit die Anwendung gestartet werden kann.


VMware, Inc. 51

c Wenn Sie eine bessere Steuerung des Messaging in Single Sign-On-Prozessen mit Workspace ONE möchten, fügen Sie erweiterte Eigenschaften für WSFed 1.2 hinzu.


Anmeldedatenverifizierung Wählen Sie die Methode zur Anmeldedatenverifizierung aus.








VMware, Inc. 52

d Weisen Sie Richtlinien zur sicheren Anmeldung bei Anwendungsressourcen mit Zugriffsrichtlinien zu.


Zugriffsrichtlinie Wählen Sie für Workspace ONE eine Richtlinie für die Steuerung der Benutzerauthentifizierung und des Zugriffs aus.

Die Standardzugriffsrichtlinie ist verfügbar, wenn Sie über keine benutzerdefinierten Zugriffsrichtlinien verfügen.

Sie können diese Richtlinien in der Workspace ONE UEM-Konsole konfigurieren.

Im VMware Browser öffnen Legen Sie fest, dass Workspace ONE die Anwendung in VMware Browser öffnet.


Lizenzgenehmigung erforderlich Fordern Sie Genehmigungen an, bevor die Anwendung installiert wird und eine Lizenz aktiviert.

n Lizenzpreise – Wählen Sie das Preismodell aus, um Lizenzen für die SaaS-Anwendung zu erwerben.

n Lizenztyp – Wählen Sie das Benutzermodell für die Lizenzen aus (benannte oder gleichzeitige Benutzer).

n Kosten pro Lizenz – Geben Sie den Preis pro Lizenz ein.

n Anzahl der Lizenzen – Geben Sie die Anzahl der für die SaaS-Anwendung gekauften Lizenzen ein.

Konfigurieren Sie die entsprechenden Genehmigungen im Abschnitt Einstellungen von SaaS-Anwendungen.

4 Fügen Sie Clientzugriffsrichtlinien für Office 365-Clients hinzu. Eine Clientzugriffsrichtlinie ermöglicht Workspace ONE Access das Verwalten der für die Authentifizierung erfassten Anmeldedaten für die Office 365-Clientbenutzeroberfläche. Beispiele für Clients sind VMware Boxer und Microsoft Outlook. Wählen Sie Richtlinienregel hinzufügen aus und nehmen Sie die Einstellungen vor.

Einstellungen Beschreibung

Ist der Client des Benutzers Wählen Sie einen verfügbaren Office 365-Client aus.

und ist der Netzwerkbereich eines Benutzers Wählen Sie einen Netzwerkbereich, der zuvor im Netzwerkbereichsprozess konfiguriert wurde.

und ist der Gerätetyp des Benutzers Wählen Sie die für den Zugriff zulässige Geräteplattform aus.

und der Benutzer zu folgenden Gruppen gehört: Wählen Sie Benutzergruppen, die gemäß der Kriterien in dieser Richtlinie auf Inhalte zugreifen dürfen.

Wenn Sie keine Gruppen auswählen, wird die Richtlinie auf alle Benutzer anwendet.


VMware, Inc. 53


und ist das E-Mail-Protokoll des Clients Wählen Sie das zulässige Protokoll für den Office 365-Client aus.

Führen Sie dann diese Aktion aus Gestatten oder verweigern Sie den Zugriff auf Office 365-Anwendungen.

5 Rufen Sie die Übersicht für die SaaS-Anwendung auf und fahren Sie mit der Zuweisung fort.

Konfigurieren des Provisioning-Adapters für Office 365-Anwendungen

Die Bereitstellung ermöglicht eine automatische Verwaltung von Anwendungsbenutzern von zentraler Stelle aus. Mit Provisioning-Adaptern können Webanwendungen beim Workspace ONE UEM-Dienst nach Bedarf bestimmte Informationen abrufen. Wenn das Provisioning für eine Webanwendung aktiviert ist und Sie einem Benutzer die Berechtigung für eine Anwendung im Workspace ONE UEM-Dienst erteilen, wird der Benutzer in der Webanwendung bereitgestellt. Der Workspace ONE UEM-Dienst umfasst derzeit Provisioning-Adapter für Microsoft Office 365.Der Workspace ONE UEM-Dienst umfasst derzeit Provisioning-Adapter für Microsoft Office 365. Führen Sie die folgenden Schritte zum Konfigurieren des Bereitstellungsadapters für Office 365 aus.


2 Navigieren Sie auf der Registerkarte Definition zu Office 365. Füllen Sie die Registerkarte Definition aus und klicken Sie dann auf Weiter.

3 Füllen Sie die Textfelder auf der Registerkarte Konfiguration aus.

4 Aktivieren Sie Bereitstellung einrichten. Standardmäßig ist die Bereitstellungseinrichtung deaktiviert. Sobald Sie auf Bereitstellung einrichten klicken, werden die Registerkarten Bereitstellung, Benutzerbereitstellung und Gruppenbereitstellung zum Navigationsbereich links hinzugefügt.

5 Fügen Sie Clientzugriffsrichtlinien für Office 365-Clients hinzu.

6 Klicken Sie auf der Registerkarte Bereitstellung auf Bereitstellung aktivieren und geben Sie die folgenden Informationen ein.


Office 365-Domäne Geben Sie den Namen der Office 365-Domäne ein. Beispiel: beispiel.com. Benutzer werden in dieser Domäne bereitgestellt.

Anwendungsclient-ID Geben Sie die AppPrincipalId ein, die Sie beim Erstellen des Dienstprinzipalbenutzers abgerufen haben.

Geheimer Anwendungs-Clientschlüssel

Geben Sie das für den Dienstprinzipalbenutzer erstellte Kennwort ein.


VMware, Inc. 54

7 Bereitstellen mit Lizenz ist standardmäßig deaktiviert. Bei Auswahl von Bereitstellen mit Lizenz können Sie die folgenden Informationen eingeben.


SKU-ID Geben Sie die SKU-Informationen ein.

Entfernen der Lizenz beim Aufheben der Bereitstellung

Wählen Sie die Option aus, wenn Sie die Lizenz nach dem Aufheben der Office 365-Anwendungsbereitstellung entfernen möchten.

8 Um zu prüfen, ob der Office 365-Mandant erreicht werden kann, klicken Sie auf Verbindung testen.

9 Wählen Sie Weiter.

10 Wählen Sie auf der Registerkarte Benutzerbereitstellung die Attribute aus, die für Benutzer in Office 365 bereitgestellt werden sollen. Stellen Sie sicher, dass die folgenden erforderlichen Active Directory-Attribute auf der Seite Benutzerattribute mit einem der erforderlichen Attributnamen konfiguriert sind.

n Das Attribut „E-Mail-Kontoname“ muss innerhalb des Verzeichnisses eindeutig sein und darf keine Sonderzeichen enthalten. Ordnen Sie das Attribut „E-Mail-Kontoname“ dem Benutzernamen zu. Nach der Zuordnung ändern Sie den E-Mail-Kontonamen nicht mehr.

n Das Attribut „objectGUID“ ist ein benutzerdefiniertes Attribut, das zunächst zur Liste „Benutzerattribut“ hinzugefügt werden muss. Die ObjectGUID wird dem GUID-Attribut zugeordnet.

n Wählen Sie Zugeordneten Wert hinzufügen, wenn Sie einen Attributnamen und einen Wert hinzufügen möchten.

Hinweis

Der UserPrincipalName (UPN) wird automatisch erstellt. Der zugeordnete Wert wird nicht angezeigt. Der Bereitstellungsadapter hängt die Office 365-Domäne an den Wert des Attributs „E-Mail-Kontoname“ (user.userName) an, um den UPN zu erstellen. Das Anhängen erfolgt in der Form „Benutzername + @ + O365-Domänenname“. Beispiel: [email protected]

11 Wählen Sie Weiter.

12 Auf der Seite Bereitstellung von Gruppen können Sie die Aufgabe Bereitstellung von Gruppen durchführen. Wenn eine Gruppe in Office 365 bereitgestellt wurde, wird die Gruppe als Sicherheitsgruppe bereitgestellt. Wenn die Mitglieder der Gruppe nicht im Office 365-Mandanten vorhanden sind, werden sie als Benutzer bereitgestellt. Die Gruppe hat nach der Bereitstellung keine Berechtigungen für Ressourcen. Wenn Sie der Gruppe Berechtigungen für Ressourcen erteilen möchten, erstellen Sie die Gruppe und konfigurieren Sie dafür dann Berechtigungen für Ressourcen. Klicken Sie auf Gruppe hinzufügen und führen Sie die folgenden Schritte aus.

a Suchen Sie im Textfeld Gruppe auswählen nach der Gruppe, die in Office 365 bereitgestellt werden soll.


VMware, Inc. 55

b Geben Sie in das Textfeld E-Mail-Kontoname einen Namen für diese Gruppe ein. Der Spitzname wird als Alias verwendet. Sonderzeichen sind im Spitznamen nicht zulässig.

c Wählen Sie Speichern.

Sie können die Bereitstellung einer Gruppe in der Office 365-Anwendung aufheben. Die Sicherheitsgruppe wird aus dem Office 365-Mandanten entfernt. Benutzer in der Gruppe werden nicht gelöscht. Zum Aufheben der Bereitstellung einer Gruppe wählen Sie die Benutzergruppe aus und klicken auf Aufheben der Bereitstellung.

13 Klicken Sie auf Weiter, um die Registerkarte Zusammenfassung anzuzeigen.

14 Klicken Sie auf „Speichern“, um die Konfigurationen zu speichern, oder auf Speichern und zuweisen, um Office 365 für in Ihrem Active Directory-System konfigurierte Benutzer und Gruppen bereitzustellen.

Bereitstellen von SaaS-Anwendungen für Benutzer und Gruppen

Sie können über Ihr Active Directory-System konfigurierten Benutzern und Gruppen SaaS-Anwendungen bereitstellen. Das System identifiziert die Benutzer und Gruppen anhand des Namens und der Domäne. Benutzer und Gruppen sind nicht mit den Workspace ONE UEM Console-Smartgroups identisch und werden in Workspace ONE Access konfiguriert.

Verfahren

1 Navigieren Sie zu Ressourcen > Apps > SaaS.

2 Markieren Sie die SaaS-Anwendung und wählen Sie Zuweisen.

3 Ergänzen Sie die Optionen für die Zuweisung.


Benutzer/Benutzergruppen Geben Sie die Benutzer und Benutzergruppen ein, die die Anwendungszuweisung erhalten.

Benutzer und Benutzergruppen können sich bei Workspace ONE anmelden.

Bereitstellungstyp n Durch Benutzer aktiviert: Die Benutzer müssen Anwendungen aus dem Workspace ONE Catalog auswählen und zur Aktivierung dem Launcher hinzufügen.

n Automatisch: Anwendungen werden im Launcher von Workspace ONE angezeigt, wenn Sie sich das nächste Mal am Workspace ONE-Portal anmelden.

4 Speichern Sie die Zuweisungseinstellungen.

Konfigurieren Ihrer SaaS-Anwendungseinstellungen

Einstellungen umfassen Funktionen, die für alle SaaS-Anwendungen in Ihrer Workspace ONE-Umgebung gelten. Mit Konfigurationen für die SAML-Authentifizierung und erforderlichen Genehmigungen steuern Sie den Zugriff.


VMware, Inc. 56

Konfigurieren Sie SaaS-Anwendungen so, dass eine Genehmigung angefordert wird, bevor Benutzer darauf zugreifen können. Verwenden Sie diese Funktion, wenn bei Ihnen eingesetzte SaaS-Anwendungen Zugriffslizenzen zur Verwaltung von Lizenzaktivierungen verwenden. Wenn Sie Genehmigungen aktivieren, konfigurieren Sie die entsprechende Option Lizenzgenehmigung erforderlich im jeweiligen SaaS-Anwendungsdatensatz.

n Genehmigungsworkflow – Benutzer rufen die Anwendung in ihrem Workspace ONE-Katalog auf und fordern Berechtigungen zur Nutzung der Anwendung an. Workspace ONE Access sendet die Genehmigungsanforderung an die konfigurierte Genehmigungs-REST-Endpunkt-URL der Organisation. Das System überprüft die Anforderung und sendet eine Genehmigung oder Ablehnung zurück an Workspace ONE Access. Wenn eine Anwendung genehmigt wird, ändert sich der Status von Ausstehend in Hinzugefügt und die Anwendung wird auf der Workspace ONE-Launcher-Seite des Benutzers angezeigt.

n Genehmigungs-Engines – Das System bietet zwei Genehmigungs-Engines.

n REST-API – Die REST-API-Genehmigungs-Engine verwendet ein externes Genehmigungstool, das über Ihre Webserver-REST-API geleitet wird, um Anfragen und Genehmigungsantworten zu verwalten. Sie geben Ihre REST-API-URL in den Workspace ONE Access-Dienst ein und konfigurieren Ihre REST-APIs mit den Anmeldedatenwerten für den Workspace ONE Access-OAuth-Client und der Callout-Anforderungs- und -Antwortaktion.

n REST-API über Connector – Die Genehmigungs-Engine „REST-API über Connector“ leitet die Callback-Aufrufe unter Verwendung des Websocket-basierten Kommunikationskanals über den Connector. Sie konfigurieren Ihren REST-API-Endpunkt mit der Callout-Anforderungs- und -Antwortaktion.

SAML-Metadaten und selbstsignierte Zertifikate oder Zertifikate von Zertifizierungsstellen

Sie können die SAML-Zertifikate von der Seite Einstellungen für Authentifizierungssysteme wie mobiles Single Sign-On verwenden. Der Workspace ONE Access-Service erstellt automatisch ein selbstsigniertes Zertifikat für die SAML-Signatur. In einigen Organisationen sind jedoch Zertifikate von Zertifizierungsstellen erforderlich. Um ein Zertifikat von einer Zertifizierungsstelle anzufordern, generieren Sie unter Einstellungen eine Zertifikatsignieranforderung. Sie können jedes Zertifikat verwenden, um Benutzer für SaaS-Anwendungen zu authentifizieren.

Senden Sie das Zerifikat an die entsprechenden Anwendungen, um die Authentifizierung zwischen der Anwendung und dem Workspace ONE System zu konfigurieren.

Sie können Drittidentitätsanbieter hinzufügen, um Benutzer in Workspace ONE Access zu authentifizieren. Verwenden Sie zum Konfigurieren der Anbieterinstanz die Metadaten des Identitätsanbieters und des Serviceanbieters, die Sie aus dem Abschnitt Einstellungen in der AirWatch Konsole kopiert haben. Ausführliche Informationen zum Konfigurieren von Drittanbietern finden Sie unter Konfigurieren einer Identitätsdrittanbieter-Instanz zur Authentifizierung von Benutzern in Workspace ONE Access.


VMware, Inc. 57

https://docs.vmware.com/de/VMware-Identity-Manager/index.html

Sie können Ihrer Anwendungsquelle konfigurieren, indem Sie den entsprechenden Identitätsdrittanbieter auswählen. Wenn die Anwendungsquelle eingerichtet ist, können Sie die verbundenen Anwendungen erstellen.

Konfigurieren von Genehmigungen für Ihre SaaS-Anwendungen

Verwenden Sie Genehmigungen für SaaS-Anwendungen, die Lizenzen für die Verwendung aktivieren. Wenn die entsprechende Option Lizenzgenehmigung erforderlich aktiviert ist, fordern Benutzer vor der Installation und Aktivierung der Lizenz Zugriff auf gültige SaaS-Anwendungen aus dem Workspace ONE-Katalog.

1 Navigieren Sie zu Ressourcen > Apps > SaaS und wählen Sie Einstellungen.

2 Wählen Sie Genehmigungen aus.

3 Wählen Sie Ja aus, um die Funktion zu aktivieren.

4 Wählen Sie eine Genehmigungs-Engine aus, mit der das System Genehmigungen anfordert.

5 Geben Sie den Rückruf-URI (Uniform Resource Identifier) der REST-Ressource ein, die auf die Callout-Anforderung wartet.

6 Geben Sie den Benutzernamen ein, wenn die REST-API Anmeldedaten für den Zugriff erfordert.

7 Geben Sie das Kennwort für den Benutzernamen ein, wenn die REST-API Anmeldedaten für den Zugriff erfordert.

8 Geben Sie das SSL-Zertifikat im PEM-Format (Privacy-enhanced Electronic Mail) für die Option SSL-Zertifikat im PEM-Format ein, wenn die REST-Ressource auf einem Server ausgeführt wird, der ein selbst signiertes Zertifikat oder ein von einer öffentlichen Zertifizierungsstelle als nicht vertrauenswürdig eingestuftes Zertifikat nutzt und HTTPS verwendet.

Konfigurieren von SAML-Metadaten für die Single Sign-On-Funktion

Rufen Sie SAML-Metadaten und Zertifikate von der Seite Einstellungen für Single Sign-On-Funktionen mit SaaS-Anwendungen ab.

Wichtig Alle Single-Sign-on-Verbindungen, die von vorhandenen SAML-Metadaten abhängen, werden unterbrochen, wenn bei der CSR-Generierung die SAML-Metadaten erstellt werden.

Hinweis

Wenn Sie ein vorhandenes SSL-Zertifikat ersetzen, werden die vorhandenen SAML-Metadaten geändert. Wenn Sie ein SSL-Zertifikat ersetzen, müssen Sie die SaaS-Anwendungen aktualisieren, die Sie für mobiles Single Sign-on mit dem neuesten Zertifikat konfiguriert haben.



VMware, Inc. 58

2 Wählen Sie SAML-Metadaten > SAML-Metadaten herunterladen aus und führen Sie die erforderlichen Aufgaben aus.

Tabelle 1-14.


SAML-Metadaten Kopieren und speichern Sie die Metadaten für Identitätsanbieter und Dienstanbieter.

Wählen Sie die Links und öffnen Sie eine Browserinstanz mit den XML-Daten.

Konfigurieren Sie den externen Identitätsanbieter mit diesen Informationen.

Signaturzertifikat Kopieren Sie das Signaturzertifikat, das sämtlichen Code im Textbereich enthält.

Sie können das Zertifikat auch herunterladen und als TXT-Datei speichern.

3 Wählen Sie „CSR generieren“ und geben Sie die entsprechenden Informationen ein, um bei Ihrer Zertifizierungsstelle ein digitales Identitätszertifikat (SSL-Zertifikat) anzufordern. In diesem Antrag wird Ihr Unternehmen, Ihr Domänenname und der öffentliche Schlüssel angegeben. Die externe Zertifizierungsstelle verwendet diese Angaben zur Ausgabe des SSL-Zertifikats. Laden Sie zur Aktualisierung der Metadaten das signierte Zertifikat hoch.

Einstellung – Neues Zertifikat Beschreibung

Allgemeiner Name Geben Sie den vollqualifizierten Domänennamen (FQDN) für den Server der Organisation ein.

Organisation Geben Sie den gesetzlich registrierten Namen des Unternehmens ein.

Abteilung Geben Sie an, auf welche Abteilung des Unternehmens das Zertifikat verweist.

Ort Geben Sie den Ort ein, in dem sich die Organisation rechtlich befindet.

Region Geben Sie das Bundesland/den Kanton an, in dem sich die Organisation rechtlich befindet.

Land Geben Sie das Land an, in dem sich die Organisation rechtlich befindet.


VMware, Inc. 59

Einstellung – Neues Zertifikat Beschreibung

Algorithmus für die Schlüsselgenerierung Wählen sie einen Algorithmus zum Signieren der CSR.

Schlüsselgröße Wählen Sie die Anzahl der im Schlüssel verwendeten Bits. Wählen Sie 2048 oder mehr.

RSA-Schlüsselgrößen, die kleiner als 2048 sind, werden als unsicher betrachtet.

Einstellung – Ersetzen eines Zertifikats Einstellung

Hochladen des SSL-Zertifikats Laden Sie das SSL-Zertifikat hoch, das Sie von der Dritt-Zertifizierungsstelle erhalten haben.

Zertifikatsignierungsanforderung Laden Sie die Zertifikatsignierungsanforderung (CSR) herunter. Senden Sie die CSR an die externe Zertifizierungsstelle.

Konfiguration einer Anwendungsquelle für Identitätsdrittanbieter

Durch das Hinzufügen eines Identitätsanbieters als Anwendungsquelle wird das Hinzufügen einzelner Anwendungen von diesem Anbieter zum Endbenutzerkatalog optimiert, da Sie konfigurierte Einstellungen und Richtlinien von der Drittanbieter-Anwendungsquelle auf alle von der Anwendungsquelle verwalteten Anwendungen anwenden können.

Zunächst erteilen Sie der Gruppe ALL_USERS Berechtigungen für die Anwendungsquelle und wählen eine anzuwendende Zugriffsrichtlinie aus.

Webanwendungen, die das SAML 2.0-Authentifizierungsprofil verwenden, können zum Katalog hinzugefügt werden. Die Anwendungskonfiguration basiert auf den in der Anwendungsquelle konfigurierten Einstellungen. Nur der Anwendungsname und die Ziel-URL müssen konfiguriert werden.

Wenn Sie Anwendungen hinzufügen, können Sie bestimmten Benutzern und Gruppen Berechtigungen erteilen und eine Zugriffsrichtlinie anwenden, um den Benutzerzugriff auf die Anwendung zu steuern. Benutzer können von ihren Desktops und mobilen Geräten aus auf diese Anwendungen zugreifen.

Die konfigurierten Einstellungen und Richtlinien aus der externen Anwendungsquelle können auf alle Anwendungen angewendet werden, die von der Anwendungsquelle verwaltet werden. In manchen Fällen senden Identitätsdrittanbieter eine Authentifizierungsanforderung, ohne anzugeben, auf welche Anwendung ein Benutzer zuzugreifen versucht. Wenn Workspace ONE Access eine Authentifizierungsanforderung empfängt, in der keine Anwendungsinformationen enthalten sind, werden die in der Anwendungsquelle konfigurierten Reserve-Zugriffsrichtlinienregeln angewendet.

Die folgenden Identitätsanbieter können als Anwendungsquellen konfiguriert werden.

n Okta

n PingFederated-Server von Ping Identity

n Active Directory-Verbunddienste (ADFS)


VMware, Inc. 60

Sie können Ihre Anwendungsquelle konfigurieren, indem Sie den Identitätsdrittanbieter auswählen. Wenn die Anwendungsquelle eingerichtet ist, können Sie die verbundenen Anwendungen erstellen und den Benutzern Berechtigungen erteilen.


2 Wählen Sie Anwendungsquellen aus.

3 Wählen Sie den Identitätsdrittanbieter aus. Der Anwendungsquellen-Assistent für Identitätsdrittanbieter wird angezeigt.

4 Geben Sie einen aussagekräftigen Namen für die Anwendungsquelle ein und klicken Sie auf Weiter.

5 Authentifizierungstyp ist standardmäßig auf SAML 2.0 festgelegt und schreibgeschützt.

6 Ändern Sie die Konfiguration der Anwendungsquelle.

Tabelle 1-15. Konfigurationseinstellungen – URL/XML


Konfiguration URL/XML ist die Standardoption für SaaS-Anwendungen, die noch nicht Bestandteil des Workspace ONE Catalog sind.

URL/XML Geben Sie die URL ein, wenn die XML-Metadaten im Internet verfügbar sind.

Fügen Sie die XML in den Textfeld ein, wenn die Metadaten nicht im Internet verfügbar sind, Sie sie aber kennen.

Arbeiten Sie mit der manuellen Konfiguration, wenn Sie die XML-Metadaten nicht kennen.


Tabelle 1-16. Konfigurationseinstellungen - Manuell


Konfiguration Manuell ist die Standardoption für aus dem Katalog hinzugefügte SaaS-Anwendungen.

Single-Sign-on-URL Geben Sie die Assertionsverbraucherdienst-URL ein.


Empfänger-URL Geben Sie die URL mit dem von Ihrem Dienstanbieter erforderlichen spezifischen Wert ein, der die Domäne im SAML Assertion Subject angibt.




Format des Benutzernamens Wählen Sie das Format, das vom Dienstanbieter für das SAML-Subjektformat erforderlich ist.


VMware, Inc. 61

Tabelle 1-16. Konfigurationseinstellungen - Manuell (Fortsetzung)



Dieser Wert ist ein standardmäßiger Profilfeldwert für einen Benutzernamen beim Anwendungsdienstanbieter.


7 Ändern Sie die Erweiterten Eigenschaften.


Anmeldereaktion Geben Sie die URL ein, um Benutzer zur SaaS-Anwendung im Internet zu leiten.

Anmeldeassertion Geben Sie die Assertionsverbraucherdienst-URL ein.


Verschlüsseln der Assertion Geben Sie die URL mit dem von Ihrem Dienstanbieter erforderlichen spezifischen Wert ein, der die Domäne im SAML Assertion Subject angibt.


Assertionssignatur einschließen Geben Sie die ID an, mit der Ihr Dienstanbietermandant gegenüber Workspace ONE identifiziert wird. Workspace ONE sendet die SAML-Assertion an die ID.


Signaturalgorithmus Wählen Sie „SHA256 mit RSA“ als sicheren verschlüsselten Hash-Algorithmus aus.

Digest-Algorithmus Wählen Sie SHA256 aus.

Assertionszeit Geben Sie die SAML-Assertionszeit in Sekunden ein.

Signatur anfordern Wenn der Dienstanbieter in der Lage sein soll, die Anforderungen, die er an Workspace ONE sendet, zu signieren, geben Sie das öffentliche Signaturzertifikat ein.

Verschlüsselungszertifikat Geben Sie das öffentliche Verschlüsselungszertifikat ein, wenn die SAML-Anforderung vom Anwendungsdienstanbieter zu Workspace ONE signiert werden soll.

URL für Anwendungsanmeldung Geben Sie die URL der Anmeldeseite Ihres Dienstanbieters ein. Mit dieser Option wird beim Dienstanbieter eine Anmeldung an Workspace ONE initiiert. Bei einigen Dienstanbietern ist eine Authentifizierung ab der Anmeldeseite erforderlich.


VMware, Inc. 62


Proxyzahl Geben Sie an, wie viele Proxyschichten zwischen dem Dienstanbieter und dem Anbieter von Identitätsauthentifizierungen liegen dürfen.

API-Zugriff Lassen Sie den API-Zugriff auf diese Anwendung zu.

8 Konfigurieren Sie die Benutzerdefinierte Attributzuordnung. Wenn Ihr Dienstanbieter neben jenen für Single Sign-on weitere benutzerdefinierte Attribute zulässt, dann fügen Sie sie hinzu.

9 Wählen Sie In VMware Browser öffnen aus, wenn Sie die Anwendung in VMware Browser öffnen möchten. Allerdings muss Workspace ONE die Anwendung dann in VMware Browser öffnen. Wenn Sie Anwendungen in VMware Browser öffnen, sorgen Sie für zusätzliche Sicherheit. Hierdurch bleibt der Zugriff auf interne Ressourcen beschränkt.

10 Klicken Sie auf Weiter.

11 Um die Anmeldung bei Anwendungsressourcen zu sichern, wählen Sie Zugriffsrichtlinien aus. Klicken Sie auf Weiter, um die Seite Zusammenfassung anzuzeigen.

12 Klicken Sie auf Speichern. Sie legen, wenn Sie beim Konfigurieren der Anwendungsquelle auf Speichern und Zuweisen klicken, die Berechtigungen für die Anwendungsquelle auf Alle Benutzer fest. Sie können die Standardeinstellungen jedoch ändern und die Benutzerberechtigungen verwalten und Benutzer oder Benutzergruppen hinzufügen.

13 a Nachdem der Identitätsanbieter als Anwendungsquelle konfiguriert wurde, können Sie die verknüpften Anwendungen für jeden Identitätsdrittanbieter erstellen. Nachdem Sie die Optionen auf der Registerkarte Definition abgeschlossen haben, können Sie OKTA aus dem Dropdown-Menü Authentifizierungstyp auf der Registerkarte Konfiguration auswählen.

b Sie können die Berechtigungen für die Anwendungsquelle für Alle Benutzer festlegen oder Benutzer und/oder Benutzergruppen hinzufügen. Standardmäßig legen Sie, wenn Sie beim Konfigurieren der Anwendungsquelle auf Speichern und zuweisen klicken, die Berechtigungen für die Anwendungsquelle auf Alle Benutzer fest.

Bereitstellen virtueller Anwendungen auf Ihren Geräten

Neben Webanwendungen können Sie Horizon-Desktops und -Anwendungen, Horizon Cloud-Desktops und -Anwendungen, mit Citrix veröffentlichte Anwendungen und Desktops und ThinApp-Anwendungspakete in Workspace ONE UEM Console integrieren. Diese Ressourcen werden in der Workspace ONE UEM Console-Oberfläche als „virtuelle Apps“ bezeichnet und über die Funktion „Sammlung virtueller Apps“ verwaltet.

Sie können eine einzelne Sammlung virtueller Apps oder mehrere Sammlungen für alle Ressourcentypen erstellen, mit Ausnahme von ThinApp-Paketen, für die Sie nur eine einzelne Sammlung erstellen können. Um z. B. eine Bereitstellung von 50 Citrix XenApp-Farmen zu integrieren, können Sie 10 Sammlungen virtueller Apps in Workspace ONE UEM Console mit fünf


VMware, Inc. 63

Farmen in jeder Sammlung einrichten. Dies ermöglicht eine einfachere Verwaltung der Konfiguration und eine schnellere Synchronisierung, da jede Sammlung separat synchronisiert wird. Sie können auch verschiedene Connectors für jede Sammlung verwenden, um die Synchronisierungslast zu verteilen.

Die Seite „Sammlungen virtueller Apps“, auf die Sie durch Navigieren zu Ressourcen > Apps > Virtuelle Apps > Sammlungen virtueller Apps in der Workspace ONE UEM Console zugreifen können, bietet einen zentralen Speicherort für die Verwaltung aller Ressourcenintegrationen. Sie können Sammlungen erstellen und bearbeiten, den Synchronisierungsstatus aller Sammlungen überwachen, Warnungen anzeigen und manuell von dieser Seite aus synchronisieren.

Hinweis Die Integration in ThinApp-Anwendungspakete wird nur mit dem Linux-Workspace ONE UEM-Connector unterstützt. Sie wird nicht mit dem Windows-Connector unterstützt.Die Funktion „Sammlungen virtueller Apps“ bietet die folgenden Vorteile:

n Ein zentraler Speicherort für die Verwaltung aller Ressourcenintegrationen

n Verwalten aller Ressourcentypen

n Verwalten der Konfigurations- und Synchronisierungseinstellungen für jede Sammlung

n Überwachen des Synchronisierungsstatus aller Sammlungen

n Möglichkeit, kleinere Datensätze zu synchronisieren, indem mehrere Sammlungen für eine umfangreiche Ressourcenintegration eingerichtet werden. Sie können z. B. separate Sammlungen für jeden Horizon-Pod oder jede XenApp-Farm erstellen

n Möglichkeit, separate Sammlungen für verschiedene Domänen einzurichten. Mehrere Domänen benötigen keine Vertrauensbeziehung, wenn Sie separate Sammlungen für jede Domäne verwenden

Anforderungen für Sammlungen virtueller Apps

Die Funktion „Sammlung virtueller Apps“ hat die folgenden Anforderungen:

n Alle Instanzen des Workspace ONE UEM-Diensts müssen Version 3.1 oder höher aufweisen.

n Alle Connectors, die zur Synchronisierung von Ressourcen verwendet werden, müssen Version 2017.12.1.0 oder höher aufweisen.

Workspace ONE UEM-Konfigurationsanforderungen:

n Konfigurierte Einstellungen für die Verzeichnisintegration zwischen der Workspace ONE UEM-Instanz und der Workspace ONE UEM-Instanz.

n Ein Verzeichnisadministrator ist in der Workspace ONE UEM-Instanz und in der Workspace ONE UEM-Instanz vorhanden.

Rollenanforderungen:

n Die Super-Admin-Rolle ist erforderlich, um anfänglich auf die Seite „Sammlungen virtueller Apps“ zuzugreifen.


VMware, Inc. 64

n Wenn Sie in einer neuen Installation die Option Ressourcen > Apps > Virtuelle Apps > Sammlungen virtueller Apps zum ersten Mal aufrufen, wird eine Informationsseite angezeigt. Klicken Sie auf „Erste Schritte“, um die Seite „Sammlungen virtueller Apps“ anzuzeigen. Dieser anfängliche Workflow erfordert eine Super-Admin-Rolle.

n Bei Installationen, die von einer früheren Version aktualisiert wurden, ist die Super-Admin-Rolle erforderlich, um vorhandene Ressourcenkonfigurationen zu Sammlungen virtueller Apps zu migrieren.

n Bei Installationen, die von einer früheren Version aktualisiert wurden, für die aber keine Ressourcen konfiguriert sind, ist die Super-Admin-Rolle erforderlich, um zunächst auf die Seite „Sammlungen virtueller Apps“ zuzugreifen. Dieses Szenario ähnelt dem Neuinstallationsszenario.

n Anschließend können Sie Sammlungen virtueller Apps mit jeder Rolle verwalten, die die folgenden Aktionen im Katalogdienst durchführen kann:

n Desktop-Apps verwalten (zum Erstellen, Bearbeiten oder Löschen von mit Horizon, Horizon Cloud und Citrix veröffentlichten Sammlungen virtueller Apps)

n ThinApps verwalten (zum Erstellen, Bearbeiten oder Löschen von ThinApp-Sammlungen)

n Die Super-Admin-Rolle ist erforderlich, um die Seite „Netzwerkbereiche“ für Horizon- und Citrix-Sammlungen zu speichern. Auf der Seite „Netzwerkbereiche“ werden Client-Zugriffs-FQDNs angegeben, um Benutzeranforderungen an die entsprechenden Server weiterzuleiten.

n Die OG muss den Typ „Kunde“ aufweisen.

Migrieren vorhandener Konfigurationen zu Sammlungen virtueller Apps

Abhängig von Ihrem Installationsszenario können Sie direkt mit Sammlungen virtueller Apps beginnen oder einem Migrationspfad folgen. In neuen Installationen können Sie neue Sammlungen virtueller Apps für Horizon-, Horizon Cloud-, Citrix- oder ThinApp-Ressourcen direkt erstellen. Wenn Sie ein Upgrade auf Workspace ONE UEM 1903 durchführen und alle Ihre Connectors die Version 2017.12.1.0 oder höher aufweisen, müssen Sie alle vorhandenen Konfigurationen, die noch über die Benutzeroberfläche „Desktop-Anwendungen verwalten“ verwaltet werden, zu Sammlungen virtueller Apps migrieren.

n Wählen Sie bei neuen Installationen die Registerkarte Ressourcen > Apps > Virtuelle Apps > Sammlungen virtueller Apps aus. Überprüfen Sie die Informationen auf der Seite und klicken Sie auf Erste Schritte. Wählen Sie den Ressourcentyp aus, den Sie integrieren möchten, und folgen Sie dann dem Assistenten, um eine neue Sammlung virtueller Apps zu erstellen.

n Wenn Sie ein Upgrade auf Workspace ONE UEM 1903 durchführen und alle Ihre Connectors die Version 2017.12.1.0 oder höher aufweisen, wählen Sie die Registerkarte Ressourcen > Apps > Virtuelle Apps > Sammlungen virtueller Apps aus. Überprüfen Sie die Informationen auf der Seite, und klicken Sie auf Erste Schritte, um den Migrationsassistenten zu verwenden.


VMware, Inc. 65

Nachdem Sie die vorhandenen Konfigurationen migriert haben, ist die neue Seite „Sammlungen virtueller Apps“ aktiviert, sodass Sie die migrierten Konfigurationen anzeigen und bearbeiten und neue erstellen können. Um jederzeit auf die Seite zugreifen zu können, wählen Sie die Registerkarte Ressourcen > Apps > Virtuelle Apps > Sammlungen virtueller Apps aus.

n Wenn Sie ein Upgrade von einer früheren Version durchführen und über mindestens einen Connector (eigenständig oder eingebettet) verfügen, der älter als Version 2017.12.1.0 ist, können Sie keine neuen Sammlungen virtueller Apps erstellen. Führen Sie ein Upgrade aller Connectors auf 2017.12.1.0 oder höher durch. Verwenden Sie dann den Migrationsassistenten, um Ihre vorhandenen Konfigurationen zu Sammlungen virtueller Apps zu migrieren.

Hinweis

n Um neue Sammlungen virtueller Apps zu erstellen oder vorhandene Konfigurationen zu Sammlungen virtueller Apps zu migrieren, müssen alle Instanzen des Workspace ONE UEM-Diensts Version 3.1 oder höher aufweisen, und alle Connectoren müssen Version 2017.12.1.0 oder höher aufweisen.

n Die Super-Admin-Rolle ist erforderlich, um anfänglich auf die Seite „Sammlungen virtueller Apps“ zuzugreifen und vorhandene Ressourcen zu migrieren.

Verwenden des Migrationsassistenten zum Migrieren von Sammlungen virtueller Apps

Verwenden Sie den Migrationsassistenten, um vorhandene Ressourcenkonfigurationen von der Benutzeroberfläche „Desktop-Anwendungen verwalten“, die in früheren Versionen verfügbar waren, zu Sammlungen virtueller Apps zu migrieren.

Sie müssen alle vorhandenen Ressourcenkonfigurationen gleichzeitig migrieren. Wenn Sie z. B. Horizon Cloud- und Citrix-Ressourcen konfiguriert haben, wählen Sie beide im Migrationsassistenten aus. Der Migrationsassistent ist darauf ausgelegt, nur einmal verwendet zu werden, um alle Ressourcen gleichzeitig zu migrieren. Nachdem Sie ihn einmal ausgeführt wurde, ist er nicht mehr verfügbar. In einer gehosteten Umgebung kann der Migrationsvorgang einige Zeit in Anspruch nehmen.

n Die Super-Admin-Rolle ist erforderlich, um auf die Seite „Sammlungen virtueller Apps“ zuzugreifen und die Migration durchzuführen.

Erstellen von Sammlungen virtueller Apps

1 Navigieren Sie in der Workspace ONE UEM-Konsole zu Ressourcen > Apps > Virtuelle Apps > Sammlungen virtueller Apps Neu.

2 Überprüfen Sie die Informationen und klicken Sie auf erste Schritte. Der Migrationsassistent öffnet sich und zeigt alle vorhandenen Ressourcenkonfigurationen an. Beachten Sie, dass der Migrationsassistent nur dann angezeigt wird, wenn für Ihre alte Installation Ressourcen konfiguriert wurden.


VMware, Inc. 66

3 Wählen Sie im Migrationsassistenten für jeden Ressourcentyp den Connector Worker aus, der für die Konfiguration in der alten Installation verwendet wurde. Das Dropdown-Menü für jeden Ressourcentyp listet nur die Connectors auf, für die diese Ressource konfiguriert war. Wenn die Ressource für Hochverfügbarkeit auf mehreren Connectors konfiguriert wurde, werden alle Connectors in der Liste angezeigt. Die Bezeichnung Automatische Synchronisierung oder Manuelle Synchronisierung gibt an, ob ein Synchronisierungszeitplan für die Ressource auf diesem Connector festgelegt wurde oder die manuelle Synchronisierung aktiviert ist. Wählen Sie den Connector mit der Bezeichnung Automatische Synchronisierung aus. Dies ist auch die Standardauswahl in jeder Liste. Stellen Sie sicher, dass Sie eine Auswahl für alle vorhandenen Konfigurationen treffen. Der Migrationsassistent kann nur einmal verwendet werden, um alle Ressourcen gleichzeitig zu migrieren. Nachdem Sie ihn einmal ausgeführt wurde, ist er nicht mehr verfügbar.

4 Klicken Sie auf Migrieren. In einer gehosteten Umgebung kann der Migrationsvorgang einige Zeit in Anspruch nehmen.

Die vorhandenen Ressourcenkonfigurationen werden migriert. Es wird eine Sammlung virtueller Apps für jeden Konfigurationstyp erstellt. Diese Sammlungen werden auf der Seite „Sammlungen virtueller Apps“ aufgeführt, die nach Abschluss der Migration angezeigt wird. Um eine Sammlung anzuzeigen oder zu bearbeiten, klicken Sie auf ihren Namen. Um jederzeit auf die Seite „Sammlungen virtueller Apps“ zugreifen zu können, wählen Sie die Registerkarte Katalog > Sammlungen virtueller Apps aus.

Informationen zur Fehlerbehebung bei Sammlungen virtueller Apps finden Sie in der Connector-Protokolldatei connector.log und in der Dienstprotokolldatei horizon.log. Auf virtuellen Linux-Appliances befinden sich die Protokolldateien im Verzeichnis /opt/vmware/horizon/workspace/logs. Auf Windows-Servern befinden sich die Protokolldateien im Verzeichnis install_dir\IDMConnector_or_VMwareIdentityManager\opt\vmware\horizon\workspace\logs.

n Jeder neuen Sammlung virtueller Apps wird nur ein Connector hinzugefügt, der im Migrationsassistenten ausgewählt wurde. Wenn Sie einen Connector-Cluster für Hochverfügbarkeit eingerichtet haben, bearbeiten Sie die Sammlungen, und fügen Sie die anderen Connectors hinzu.

n Für jede migrierte Konfiguration wird eine einzelne Sammlung virtueller Apps erstellt. Für große Integrationen mit vielen Servern und Apps sollten Sie die Erfassung in mehrere Sammlungen aufteilen, um die Verwaltung zu vereinfachen und die Synchronisierung zu beschleunigen. Die Funktion „Sammlung virtueller Apps“ ermöglicht es Ihnen, mehrere Sammlungen für jeden Integrationstyp außer ThinApp-Integrationen zu erstellen.

Sie können für jede Art von Integration eine oder mehrere Sammlungen virtueller Apps erstellen, z. B. für mit Horizon Cloud oder Citrix veröffentlichte Ressourcen.

Schließen Sie die folgenden Schritte ab, bevor Sie Sammlungen virtueller Apps erstellen:

n Alle Instanzen des Workspace ONE UEM-Diensts müssen Version 3.1 oder höher aufweisen.

n Alle für die Ressourcensynchronisierung verwendeten Connectors müssen Version 2017.12.1.0 oder höher aufweisen.


VMware, Inc. 67

n Die folgenden Administratorrollen sind erforderlich:

n Um mit Sammlungen virtueller Apps zu beginnen, verwenden Sie die Super-Admin-Rolle.

n Verwenden Sie zum Erstellen, Bearbeiten oder Löschen von mit Horizon, Horizon Cloud und Citrix veröffentlichten Sammlungen virtueller Apps eine beliebige Rolle, die die Aktion „Desktop-Apps verwalten“ im Katalogdienst ausführen kann.

n Um ThinApps-Sammlungen zu erstellen, zu bearbeiten oder zu löschen, verwenden Sie eine beliebige Rolle, die die Aktion „ThinApps verwalten“ im Katalogdienst ausführen kann.

n Um die Seite „Netzwerkbereiche“ für mit Horizon und Citrix veröffentlichte Sammlungen virtueller Apps zu bearbeiten und zu speichern, verwenden Sie die Super-Admin-Rolle.

n Die Integration in ThinApp-Anwendungspakete wird nur mit dem Linux-Workspace ONE UEM-Connector unterstützt. Sie wird nicht mit dem Windows-Connector unterstützt.

1 Navigieren Sie in der Workspace ONE UEM-Konsole zu Ressourcen > Apps > Virtuelle Apps > Sammlungen virtueller Apps Neu.

2 Wählen Sie den Quellentyp aus. Sie können den Typ der zu integrierenden Ressource auswählen. Sie können mit Horizon, Horizon Cloud und Citrix veröffentlichte Anwendungen oder ThinApp-Pakete als Quellentypen auswählen.

Hinweis Die Integration in ThinApp-Anwendungspakete wird nur mit dem Linux

3 Workspace ONE UEM-Connector unterstützt. Sie wird nicht mit dem Windows-Connector unterstützt.


VMware, Inc. 68

4 Der Assistent „Neue Sammlung“ hilft Ihnen, die Sammlung zu erstellen. Die Konfigurationsinformationen sind für jeden Integrationstyp unterschiedlich. Einige Felder, wie die folgenden, werden für alle Quelltypen angezeigt.

Option Beschreibung

Connector Wählen Sie den Connector aus, den Sie zum Synchronisieren dieser Sammlung verwenden möchten. Um den Connector auszuwählen, wählen Sie das Verzeichnis aus, das ihm zugeordnet ist. Wenn Sie einen Connector-Cluster eingerichtet haben, werden alle Connector-Instanzen in der Liste Host angezeigt, und Sie können sie in der Failover-Reihenfolge für diese Sammlung anordnen. Um die Liste neu anzuordnen, klicken Sie auf die Zeilen, und ziehen Sie sie an die gewünschte Position.

Hinweis

Nachdem Sie die Sammlung erstellt haben, können Sie keinen anderen Connector für die Sammlung auswählen.

Synchronisierungshäufigkeit Wählen Sie aus, wann und wie häufig die Ressourcen in der Sammlung synchronisiert werden sollen. Die Synchronisierungshäufigkeit kann zwischen stündlich und wöchentlich liegen. Wenn Sie keinen Zeitplan für die automatische Synchronisierung einrichten möchten, wählen Sie Manuell aus.

Aktivierungsrichtlinie Wählen Sie aus, wie Sie Ressourcen in dieser Sammlung für Benutzer im Workspace ONE Portal und in der App verfügbar machen möchten. Wenn Sie beabsichtigen, einen Genehmigungs-Workflow einzurichten, wählen Sie Durch Anwender aktiviert aus, andernfalls wählen Sie Automatisch.

Sowohl bei Durch Anwender aktiviert als auch bei Automatisch werden die Ressourcen der Seite „Katalog“ hinzugefügt. Benutzer können die Ressourcen auf der Seite „Katalog“ verwenden oder sie auf die Seite „Lesezeichen“ verschieben. Um jedoch einen Genehmigungsfluss für eine der Apps einzurichten, müssen Sie für diese App „Durch Anwender aktiviert“ auswählen.

Die Aktivierungsrichtlinie gilt für alle Benutzerberechtigungen für alle Ressourcen in der Sammlung. Sie können die Aktivierungsrichtlinie für einzelne Benutzer oder Gruppen pro Ressource auf der Seite „Benutzer“ oder „Gruppe“ auf der Registerkarte Benutzer & Gruppen ändern.

Nachdem Sie die Sammlung erstellt haben, können Sie die Sammlung auf der Seite "Sammlungen virtueller Apps" anzeigen und bearbeiten. Die Ressourcen in der neuen Erfassung werden noch nicht synchronisiert. Wenn Sie einen Synchronisierungszeitplan für die Sammlung festlegen, werden die Ressourcen zum nächsten geplanten Zeitpunkt synchronisiert. Um die Ressourcen manuell zu synchronisieren, wählen Sie die Sammlung auf der Seite „Sammlungen virtueller Apps“ aus, und klicken Sie auf Synchronisieren.

Bearbeiten von Sammlungen virtueller Apps

Sie können alle Sammlungen virtueller Apps für alle Arten von Integrationen auf der Seite „Sammlungen virtueller Apps“ in der Workspace ONE UEM-Konsole bearbeiten.


VMware, Inc. 69

Bevor Sie die Sammlungen virtueller Apps bearbeiten, sind die folgenden Administratorrollen erforderlich:

n Verwenden Sie zum Erstellen, Bearbeiten oder Löschen von mit Horizon, Horizon Cloud und Citrix veröffentlichten Sammlungen virtueller Apps eine beliebige Rolle, die die Aktion „Desktop-Apps verwalten“ im Katalogdienst ausführen kann.

n Um ThinApps-Sammlungen zu erstellen, zu bearbeiten oder zu löschen, verwenden Sie eine beliebige Rolle, die die Aktion „ThinApps verwalten“ im Katalogdienst ausführen kann.

1 Navigieren Sie in der Workspace ONE UEM-Konsole zu Ressourcen > Apps > Virtuelle Apps > Sammlungen virtueller Apps .

2 Wählen Sie die zu bearbeitende Sammlung aus und klicken Sie auf Bearbeiten.

3 Bearbeiten Sie im Assistenten „Bearbeiten von Sammlungen virtueller Apps“ die Sammlung und speichern Sie Ihre Änderungen. Folgende Einstellungen können Sie ändern:

n Den Namen der Sammlung

n Den Quellserver oder Pfad und zugehörige Einstellungen

n Die Synchronisierungseinstellungen, wie z. B. die Synchronisierungshäufigkeit oder die Uhrzeit der geplanten Synchronisierung

n Andere Einstellungen je nach Typ der Integration

Sie können das Verzeichnis nicht mehr ändern, nachdem eine Sammlung erstellt wurde.

Hinweis

In einer Sammlung virtueller Apps für Horizon können Sie den FQDN eines zuvor hinzugefügten Horizon-Pods nicht ändern. Entfernen Sie den Pod aus der Sammlung, und fügen Sie ihn erneut hinzu.

Es wird empfohlen, die Sammlung nach der Bearbeitung zu synchronisieren. Gehen Sie zur Seite Ressourcen > Apps > Virtuelle Apps > Sammlungen virtueller Apps, wählen Sie die Sammlung aus und klicken Sie auf Synchronisieren.

Synchronisieren von Sammlungen virtueller Apps

Sie können eine Sammlung virtueller Apps jederzeit über die Seite „Sammlungen virtueller Apps“ synchronisieren, unabhängig davon, ob Sie einen automatischen oder manuellen Synchronisierungszeitplan für die Sammlung ausgewählt haben. Beim Synchronisieren einer Sammlung werden Ressourcen und Berechtigungen vom Quellserver an Workspace ONE UEM weitergegeben.

1 Navigieren Sie in der Workspace ONE UEM-Konsole zu Ressourcen > Apps > Virtuelle Apps > Sammlungen virtueller Apps .


VMware, Inc. 70

2 Wählen Sie die zu synchronisierende Sammlung virtueller Apps aus, und klicken Sie auf Synchronisieren.Workspace ONE UEM vergleicht die Ressourcen und Zuweisungen zwischen der Quelle und dem Workspace ONE UEM-Katalog und zeigt das Dialogfeld Synchronisierungsaktionen berechnen an.

Wenn die Ressourcen und Zuweisungen übereinstimmen, wird die folgende Meldung angezeigt: Alle Ressourcen sind auf dem neuesten Stand. Keine Synchronisierung erforderlich.

Bei Änderungen an der Quelle, die an Workspace ONE UEM weitergegeben werden müssen, zeigt das Dialogfeld Synchronisierungsaktionen berechnen die Anzahl der Anwendungen, Desktops und Benutzerzuweisungen an, für die eine Synchronisierung erforderlich ist.

3 Klicken Sie im Dialogfeld „Synchronisierungsaktionen berechnen“ auf Speichern. Der Synchronisierungsvorgang wird gestartet und kann je nach der Anzahl der Ressourcen und Zuweisungen, für die eine Synchronisierung erforderlich ist, einige Zeit in Anspruch nehmen. Wenn die Synchronisierung abgeschlossen ist, ändert sich der Synchronisierungsstatus auf der Seite „Sammlungen virtueller Apps“ von Gestartet zu Synchronisierung abgeschlossen.

Überwachen Ihrer Sammlungen virtueller Apps

Sie können den Synchronisierungsstatus aller ihrer Ressourcenintegrationen über die Seite "Sammlungen virtueller Apps" überwachen. Für jede Sammlung virtueller Apps können Sie den Zeitpunkt anzeigen, zu dem die Ressourcen zuletzt synchronisiert wurden, ob die Synchronisierung erfolgreich war oder nicht, welche Ressourcen und Zuweisungen synchronisiert wurden und ob während der Synchronisierung Warnungen aufgetreten sind.

1 Navigieren Sie in der Workspace ONE UEM-Konsole zur Registerkarte Ressourcen > Anwendungen > Virtuelle Apps > Sammlung virtueller Apps. Alle Sammlungen, für alle Arten von Ressourcenintegrationen, werden auf der Seite angezeigt.

2 Zeigen Sie die Informationen für jede Sammlung an.

Anzeigen: Siehe

Der für die Erfassung festgelegte Synchronisierungszeitplan

Die Spalte Synchronisierungshäufigkeit

Wenn Sie keinen Zeitplan für die automatische Synchronisierung festgelegt haben, wird in der Spalte Manuell angezeigt. Bei einer manuellen Einstellung müssen Sie die Sammlung virtueller Apps jedes Mal, wenn Sie Änderungen an Ressourcen oder Berechtigungen von den Quellservern an Workspace ONE UEM weitergeben möchten, manuell synchronisieren.

Workspace ONE UEM

Zeitpunkt des letzten Synchronisierungsversuchs

Die Spalte Letzter Synchronisierungsversuch.


VMware, Inc. 71

Anzeigen: Siehe

Der Status der letzten Synchronisierung

In der Spalte Synchronisierungsstatus wird einer der folgenden Status angezeigt:

n Noch nicht synchronisiert

Die Sammlung virtueller Apps wurde noch nie synchronisiert.

n Testlauf abgeschlossen

Wenn Sie auf Synchronisierung klicken, um eine Sammlung virtueller Apps manuell zu synchronisieren, berechnet

Workspace ONE UEM vorher die Anzahl der Anwendungen, Desktops und Zuweisungen, für die eine Synchronisierung erforderlich ist, und zeigt die Ergebnisse im Dialogfeld „Synchronisierungsaktionen berechnen“ an. Zu diesem Zeitpunkt lautet der Status Testlauf abgeschlossen. Die Synchronisierungsaufgabe wird gestartet, sobald Sie auf Speichern klicken.

n Gestartet

Der Synchronisierungsvorgang wurde gestartet.

n Synchronisierung konnte nicht gestartet werden

Der Synchronisierungsvorgang kann nicht gestartet werden, da eine vorherige Synchronisierung ausgeführt wird.

n Synchronisierung abgeschlossen

Der Synchronisierungsvorgang ist abgeschlossen.

n Synchronisierung konnte nicht abgeschlossen werden

Der Synchronisierungsvorgang wurde nicht abgeschlossen. Wenn beispielsweise ein Netzwerkproblem die Kommunikation zwischen dem Connector und dem Server, von dem aus die Synchronisierung von Ressourcen durchgeführt wird, verhindert, wird die Synchronisierung nicht abgeschlossen.

n Nicht alle Ressourcen und Berechtigungen wurden synchronisiert

Einige Ressourcen und Berechtigungen wurden nicht synchronisiert, da der Synchronisierungsvorgang nicht abgeschlossen wurde.


VMware, Inc. 72

Anzeigen: Siehe

Desktops, Anwendungen und Berechtigungen, die bei der letzten Synchronisierung hinzugefügt oder gelöscht wurden

1 Klicken Sie in der Spalte Synchronisierungsstatus auf Mehr.

2 Klicken Sie auf das Informationssymbol.

Das Dialogfeld „Übersicht über die Synchronisierungsaktion“ listet die Anzahl der Anwendungen, Desktops und Zuweisungen auf, die bei der letzten Synchronisierung hinzugefügt, gelöscht oder aktualisiert wurden.

3 Klicken Sie auf die Links, um die Namen der Anwendungen, Desktops oder Zuweisungen anzuzeigen.

Warnungen 1 Klicken Sie in der Spalte Synchronisierungsstatus auf Mehr.

2 Klicken Sie auf das Warnungssymbol.

Im Dialogfeld „Synchronisierungswarnungen“ werden Warnungen angezeigt, die während der Synchronisierung aufgetreten sind. Wenn beispielsweise Zuweisungen für einen Benutzer vorhanden sind, der in Workspace ONE nicht vorhanden ist, wird eine Warnung angezeigt.

Hinweis

Die Übersicht über den Synchronisierungsverlauf wird nur angezeigt, wenn alle Connectors auf den neuesten Stand aktualisiert wurden.

Hinweis

Warnungen sind nicht nach Sammlung oder Synchronisierungsdurchgang getrennt. Alle Warnungen werden in der Liste angezeigt, einschließlich Warnungen zur Verzeichnissynchronisierung.

Zuweisungen und Ausschlüsse zu Ihren Anwendungen hinzufügen

Durch das Hinzufügen von Zuweisungen und Ausschlüssen können Sie mehrere Bereitstellungsszenarien für eine einzelne Anwendung planen. Sie können Bereitstellungen für Anwendungen für einen bestimmten Zeitpunkt konfigurieren und Workspace ONE UEM Console die Bereitstellungen ohne weitere Interaktion ausführen lassen. Sie können eine einzelne Zuweisung oder mehrere Zuweisungen hinzufügen, um Ihre Anwendungsbereitstellung zu steuern und die Wichtigkeit der Zuweisung zu priorisieren, indem Sie ihre Position in der Liste nach oben für die wichtigsten oder nach unten für die am wenigsten wichtigen Aufgaben verschieben. Darüber hinaus können Sie Gruppen auch vom Erhalt der Zuweisung ausschließen.

Die Funktion zur flexiblen Bereitstellung befindet sich im Abschnitt Zuweisen des Bereichs für Anwendungen und bietet Vorteile für den Zuweisungsprozess. Sie können Gruppen vom Erhalt der Zuweisung auch über den Tab Ausschlüsse ausschließen.

n Gleichzeitiges Zuweisen mehrerer Bereitstellungen

n Auftragzuweisung, sodass die richtigen Verteilungskriterien und App-Richtlinien auf Ihre Geräte angewendet werden.

n Passen Sie die Verteilungs- und App-Richtlinien für eine oder mehrere Smartgroups an.


VMware, Inc. 73

Verfahren

1 Navigieren Sie zu Ressourcen > Apps > Systemeigen > Intern oder Öffentlich.

2 Laden Sie eine Anwendung hoch und wählen Sie Speichern und zuweisen oder wählen Sie die Anwendung aus und anschließend Zuweisen aus dem Aktionsmenü.


VMware, Inc. 74

3 Wählen Sie auf der Registerkarte Zuweisungen die Option Zuweisung hinzufügen und geben Sie folgende Optionen an.

a Geben Sie auf dem Tab Verteilung die folgenden Informationen ein:

Plattformspezifische Konfigurationen sind separat aufgelistet.


Name Geben Sie den Namen der Zuweisung ein.

Beschreibung Geben Sie die Beschreibung der Zuweisung ein.

Zuweisungsgruppen Geben Sie einen Smartgroup-Namen ein, um die Gruppen von Geräten auszuwählen, die die Zuweisung erhalten sollen.

Bereitstellung beginnt am Bereitstellung beginnt am ist nur für interne Anwendungen verfügbar. Legen Sie einen Tag des Monats und eine Tageszeit fest, zu der die Bereitstellung gestartet werden soll.

Für eine erfolgreiche Bereitstellung sollten Sie die Datenverkehrsmuster Ihres Netzwerks berücksichtigen, bevor Sie ein Startdatum mit Bandbreite festlegen.

Anwendungsbereitstellungsmethode

n On-Demand – Stellt Inhalte für einen Katalog oder anderen Bereitstellungsagenten bereit und lässt den Gerätebenutzer entscheiden, ob und wann die Inhalte installiert werden.

Diese Option ist die beste Wahl für Inhalte, die für die Organisation nicht kritisch sind. Wenn Benutzer den Inhalt zu einem beliebigen Zeitpunkt herunterladen können, hilft dies, Bandbreite zu sparen und unnötigen Datenverkehr zu vermeiden.

n Automatisch – Stellt bei der Registrierung Inhalte in einem Katalog oder einem anderen Bereitstellungs-Hub auf einem Gerät bereit. Nachdem das Gerät registriert wurde, fordert das System die Benutzer auf, die Inhalte auf Ihren Geräten zu installieren.

Diese Option ist die beste Wahl für Inhalte, die für Ihre Organisation und deren mobile Benutzer kritisch sind.

Tabelle 1-17. Plattformspezifische Einstellung

Plattform Einstellung Beschreibung

MacOS und Windows Im App-Katalog anzeigen Wählen Sie Anzeigen oder Ausblenden, um eine interne oder öffentliche Anwendung im Katalog anzuzeigen.

Hinweis Die Option Anzeigen oder Ausblenden gilt nur für Workspace ONE Catalog und nicht für den älteren VMware AirWatch Catalog.

Verwenden Sie diese Funktion, um Anwendungen, auf die Benutzer nicht zugreifen sollen, im App-Katalog auszublenden.


VMware, Inc. 75

Tabelle 1-17. Plattformspezifische Einstellung (Fortsetzung)


Windows Anwendungstransformationen Diese Option wird angezeigt, wenn Ihrer Ap die entsprechenden Transformationsdateien zugewiesen wurden. Wählen Sie die Transformationsdatei aus, die auf den im Abschnitt Verteilung ausgewählten Geräten verwendet werden muss.

Wenn die Auswahl der Transformationsdatei nach der Installation der App geändert wird, werden die Updates nicht auf die Geräte angewendet. Nur die neu hinzugefügten Geräte, auf denen die Anwendung nicht installiert ist, erhalten die aktualisierte Transformation.

b Geben Sie auf dem Tab Restriktionen die folgenden Informationen ein:


Android und iOS Von EMM verwalteter Zugriff Aktivieren Sie adaptive Verwaltung, um Workspace ONE UEM zur Verwaltung des Geräts einzurichten, sodass das Gerät auf die Anwendung zugreifen kann.

Nicht AirWatch Catalog, sondern Workspace ONE steuert diese Funktion.

Wenn Sie diese Einstellung aktivieren, können nur Geräte, die in EMM registriert sind, die App installieren und Anwendungsrichtlinien empfangen.

Die Einstellung betrifft nur Workspace ONE Intelligent Hub-Benutzer, nicht aber AirWatch Catalog-Benutzer.

iOS Bei Aufhebung der Registrierung entfernen

Legen Sie die Entfernung der Anwendung von einem Gerät fest, wenn die Registrierung des Geräts bei Workspace ONE UEM aufgehoben wird.

Wenn Sie diese Option aktivieren, sind überwachte Geräte von der Installation der unbeaufsichtigten App ausgeschlossen.


VMware, Inc. 76


Wenn Sie diese Einstellung deaktivieren, werden die Bereitstellungsprofile nicht zur installierten Anwendung übertragen. Wenn das Bereitstellungsprofil aktualisiert wird, wird das neue Bereitstellungsprofil also nicht automatisch auf den Geräten bereitgestellt. In solchen Fällen ist eine neue Version der Anwendung mit dem neuen Bereitstellungsprofil erforderlich.

iOS Sicherung der Anwendung verhindern

Verhindern Sie die Sicherung von Anwendungsdaten in iCloud.

iOS Entfernen verhindern Wenn Sie diese Einstellung aktivieren, wird verhindert, dass der Benutzer die-App deinstallieren kann. Dies wird in iOS 14 und höher unterstützt.

iOS und Windows Anwendung bei Benutzerinstallation auf „MDM-Verwaltet“ setzen

Übernehmen Sie die Verwaltung von Anwendungen, die zuvor von Benutzern auf ihren iOS-Geräten (überwacht oder nicht überwacht) und auf Windows Desktop installiert wurden. Die MDM-Verwaltung erfolgt automatisch unabhängig von der Bereitstellungsmethode der Anwendung und erfordert Datenschutzeinstellungen, um die Erfassung persönlicher Anwendungen zuzulassen. Bei nicht überwachten iOS-Geräten werden die Apps nur mit Zustimmung des Benutzers in MDM-gemanagte Anwendungen umgewandelt.

Aktivieren Sie diese Funktion, damit Benutzer die von Apple auf ihren Geräten installierte Version der Anwendung nicht löschen müssen. Workspace ONE UEM verwaltet die Anwendung, ohne die Anwendungskatalogversion auf dem Gerät installieren zu müssen.


VMware, Inc. 77

c Geben Sie auf dem Tab Tunnel die folgenden Informationen ein:


Android Android Wählen Sie das VPN-Profil nach Anwendung aus, das Sie für die Anwendung verwenden möchten, und konfigurieren Sie ein VPN auf Anwendungsebene.

Android Android Legacy Wählen Sie das VPN-Profil nach Anwendung aus, das Sie für die Anwendung verwenden möchten, und konfigurieren Sie ein VPN auf Anwendungsebene.

iOS Pro-App-VPN-Profil Wählen Sie das VPN-Profil nach Anwendung, das Sie für die Anwendung verwenden möchten.

iOS Andere Attribute App-Attribute liefern gerätespezifische Details für Apps, die verwendet werden sollen. Dies ist z. B. dann sinnvoll, wenn Sie eine Liste von Domänen festlegen möchten, die mit einer bestimmten Organisation verbunden sind.

d Geben Sie auf dem Tab Anwendungskonfiguration die folgenden Informationen ein:


Android Sie die Anwendungskonfigurationen der Anwendungen zu den Geräten.

iOS XML hochladen (Apple iOS) – Wählen Sie diese Option, um für Ihre iOS-Anwendungen eine XML-Datei hochzuladen, die die Schlüssel-Wert-Paare automatisch einträgt. Unterstützten Sie Konfigurationen durch eine Anwendung vom Entwickler in XML-Format.

Hinweis Beim Konfigurieren von Produktivitätsanwendungen werden möglicherweise zusätzliche Tabs für die Konfiguration angezeigt. Wenn Sie beispielsweise eine Workspace ONE Notebook-Anwendung konfigurieren, werden Kontoeinstellungen undAnwendungsrichtlinien angezeigt. Weitere Informationen finden Sie in der Dokumentation zu Produktivitäts-Apps.

4 Wählen Sie Erstellen.

5 Wählen Sie Zuweisung hinzufügen aus, um neue Anwendungszuweisungen für Ihre Anwendung hinzuzufügen.


VMware, Inc. 78

6 Konfigurieren Sie flexible Bereitstellungseinstellungen für Ihre Anwendung, indem Sie die Zeitpläne und die Priorität für Ihre Bereitstellungen bearbeiten. Die in diesem Fenster angezeigten Optionen sind plattformspezifisch.


Kopieren Im Vertikal-Ellipsen-Menü können Sie auf „Kopieren“ klicken, wenn Sie die Zuweisungskonfigurationen duplizieren möchten.

Löschen Im Vertikal-Ellipsen-Menü können Sie „Löschen“ wählen, um die ausgewählte Zuweisung aus der Anwendungsbereitstellung zu entfernen.

Priorität Sie können die Priorität der Zuweisung, die Sie im Dropdown-Menü konfiguriert haben, ändern, während Sie die ausgewählte Zuweisung auf die Zuweisungsliste setzen. Priorität 0 ist die wichtigste Zuweisung und hat Vorrang vor allen anderen Bereitstellungen. Ihre Geräte erhalten alle Restriktionsverteilungs-Richtlinien und die Anwendungskonfigurations-Richtlinien aus der Zuweisungsgruppe mit der höchsten Priorität.

Gehört ein Gerät zu mehr als einer Smartgroup und weisen Sie diese Smartgroups einer Anwendung mit mehreren flexiblen Bereitstellungen zu, so erhält das Gerät die geplante flexible Bereitstellung mit der dringendsten Priorität. Beachten Sie beim Zuweisen von flexiblen Smartgruppen an flexible Einsätze, dass ein einzelnes Gerät mehreren Smartgruppen angehören kann. Einem Gerät kann wiederum mehr als eine flexible Bereitstellung für dieselbe Anwendung zugewiesen werden.

Wenn Gerät 01 beispielsweise zu Smartgroup HR und Smartgroup Training gehört. Sie konfigurieren und weisen zwei flexible Einsätze der Anwendung „X“ zu, die beide Smartgruppen enthält. Gerät 01 verfügt jetzt über zwei Zuweisungen für Anwendung „X“.

n Priorität 0 = Smartgroup HR, Bereitstellung in 10 Tagen über On-Demand-Bereitstellung.

n Priorität 1 = Smartgroup Training, Bereitstellung jetzt über die Auto-Funktion.

Gerät 01 erhält die Zuweisung der Priorität 0 und ruft die Anwendung in 10 Tagen aufgrund des Prioritätsratings der Zuweisungen ab. Gerät 01 erhält die Zuweisung der Priorität 1 nicht.

Name der Zuweisung

Zeigen Sie den Namen der Zuweisung an.

Beschreibung Zeigen Sie die Beschreibung der Zuweisung an.

Smartgroups Zeigen Sie die zugewiesene Smartgroup an.

Methode zur Bereitstellung von Apps

Zeigt an, wie die Anwendung auf Geräte übertragen wird. Automatisch startet die Übertragung über AirWatch Catalog sofort und ohne Benutzerinteraktion. On-Demand überträgt auf Geräte, wenn der Benutzer die Installation aus einem Katalog einleitet.

EMM Managed Access

Überprüfen Sie, ob für die Anwendung die adaptive Verwaltung aktiviert ist.

Wenn Sie diese Einstellung aktivieren, können Endbenutzer nur dann mit Workspace One SDK auf die Anwendungen zugreifen, wenn es von EMM verwaltet wird. Um eine Unterbrechung des Diensts zu vermeiden, stellen Sie sicher, dass Sie die Verwaltung übernehmen, wenn das Flag „Benutzerinstalliert“ aktiviert ist.

7 Wählen Sie den Tab Ausschlüsse aus und geben Sie Smartgroups, Organisationsgruppen und Benutzergruppen ein, die vom Erhalt dieser Anwendung ausgeschlossen werden sollen.

n Das System wendet Ausschlüsse von Anwendungszuweisungen auf Anwendungsebene an.


VMware, Inc. 79

n Beachten Sie beim Hinzufügen von Ausschlüssen die Hierarchie der Organisationsgruppen (OG). Ausschlüsse in einer übergeordneten OG gelten nicht für die Geräte auf der untergeordneten OG. Ausschlüsse in einer untergeordneten OG gelten nicht für die Geräte in der übergeordneten OG. Fügen Sie Ausschlüsse stets der gewünschten Organisationsgruppe hinzu.

8 Wählen Sie Speichern und veröffentlichen.

Einstellungen für die flexible Batchbereitstellung Ihrer internen Anwendung

Sie können steuern, wie häufig Workspace ONE UEM nach neuen flexiblen Bereitstellungszuweisungen sucht, wie häufig Workspace ONE UEM Anwendungsbatches freigibt, wie groß die Anwendungsbatches sein sollen, die Workspace ONE UEM kompiliert und bereitstellt, und dass der Batch-Prozess für interne Anwendungen umgangen werden soll.

Steuern der Häufigkeit Ihrer flexiblen Bereitstellungsprüfungen

Steuern Sie die Häufigkeit, mit der Workspace ONE UEM auf neue Zuweisungen der flexiblen Bereitstellung prüft. Nehmen Sie als Systemadministrator Änderungen an der Batchverarbeitung unter Verwendung von Scheduler-Aufgaben und Leistungseinstellungen vor.

1 Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Admin > Planer.

2 Finden Sie Geplante Anwendungsfreigabe und wählen Sie „Bearbeiten“.

3 Vervollständigen Sie die Optionen im Bereich „Wiederholungstyp“ und speichern Sie Ihre Einstellungen.

Steuern der Häufigkeit flexibler Batch-Bereitstellungen

Sie können steuern, wie häufig Workspace ONE UEM Anwendungsbatches freigibt.

1 Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Admin > Planer.

2 Finden Sie Geplante Batchfreigabe der Anwendung und wählen Sie „Bearbeiten“.

3 Vervollständigen Sie die Optionen im Bereich „Wiederholungstyp“ und speichern Sie Ihre Einstellungen.

Umgehen der Batchgröße für Ihre flexible Bereitstellung

Steuern Sie die Batchgröße von Anwendungen, die von Workspace ONE UEM gesammelt und an Geräte bereitgestellt werden. Nehmen Sie als Systemadministrator Änderungen an der Batchverarbeitung unter Verwendung von Scheduler-Aufgaben und Leistungseinstellungen vor.

1 Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Installation > Leistungseinstellungen.

2 Bearbeiten Sie Batchgröße für die Bereitstellung interner Anwendungen.


VMware, Inc. 80

Umgehen der Batchverarbeitung für Ihre flexible Bereitstellung

Sie können den Batch-Verarbeitungsprozess auch umgehen und lediglich Installationsbefehle für Anwendungen versenden. Nehmen Sie als Systemadministrator Änderungen an der Batchverarbeitung unter Verwendung von Scheduler-Aufgaben und Leistungseinstellungen vor.

1 Navigieren Sie zu Ressourcen > Anwendungen > Systemeigen > Intern und wählen Sie die Anwendung aus.

2 Wählen Sie im Aktionsmenü Mehr > Verwalten > Batchverarbeitung umgehen.

Verfolgung und Überwachung Ihrer Anwendungsbereitstellung

Sie können die aktuelle Bereitstellung von Apps und Profilen auf Ihren Geräten in Workspace ONE UEM nachverfolgen, indem Sie die Bereitstellungsverlaufsdaten und den Installationsstatus auf Geräten überprüfen. Sie können auch den Fortschritt der Anwendungsbereitstellung überwachen und den tatsächlichen Zustand der Anwendung nachverfolgen, wie sie vom Gerät gemeldet wird.

Die Anwendungs- und Profilüberwachung behält den Status der Anwendungs- und Profilbereitstellungen auf Ihren Endbenutzergeräten im Blick. Die Überwachung verfolgt nur solche Anwendungen und Profile, die in den vergangenen 15 Tagen bereitgestellt wurden. Mit diesen Daten können Sie den Status Ihrer Bereitstellungen sehen und etwaige Probleme diagnostizieren. Wenn Sie nach einer App oder einem Profil suchen, wird der Ansicht „App“ und „Profilüberwachung“ eine Karte mit den Bereitstellungsdaten hinzugefügt. Sie können nur jeweils fünf Karten anzeigen. Diese Karten bleiben hinzugefügt, bis Sie sich abmelden. Gegebenenfalls müssen Karten nach dem erneuten Anmelden erneut hinzugefügt werden.

Der Abschnitt „Verlauf“ zeigt nur Daten der letzten sieben Tage an. Angezeigt wird die Anzahl der Geräte, die den Status „Fertig“ für die Bereitstellung gemeldet haben. Im Abschnitt „Aktuelle Bereitstellung“ wird der Gerätebereitstellungsstatus angezeigt. Wenn der Status „Unvollständig“ angezeigt wird, klicken Sie auf die Zahl neben dem Status, um alle Geräte, die den Status melden, in einer Listenansicht anzuzeigen. Mit dieser Funktion können Sie Geräte mit Problemen untersuchen und Ihre Bereitstellung so auf Fehler prüfen. Die Anwendungs- und Profilüberwachung verfolgt nur Bereitstellungen, die nach einem Upgrade auf Workspace ONE ™ ™ UEM v9.2.1 oder höher gestartet wurden. Wenn Sie die Anwendung oder das Profil vor einem solchen Upgrade bereitgestellt haben, erfasst die Überwachung keine Daten zur Bereitstellung.

Anzeigen des Bereitstellungsstatus Ihrer Anwendung in der Anwendungs- und Profilüberwachung

Verfolgen Sie die Bereitstellung einer Anwendung oder eines Profils auf Endbenutzergeräten mit der Anwendungs- und Profilüberwachung. Diese Überwachung bietet Informationen zum Status Ihrer Bereitstellung auf einen Blick.

1 Navigieren Sie zu Monitor > Anwendungs- und Profilüberwachung.


VMware, Inc. 81

2 Geben Sie den Namen der Anwendung oder des Profils in das Suchfeld ein. Sie müssen die EINGABETASTE auf der Tastatur betätigen, um die Suche zu starten.

3 Wählen Sie die Anwendung oder das Profil aus dem Dropdown-Menü aus und klicken Sie auf Hinzufügen.

Die Anwendungs- und Profilüberwachung zeigt den aktuellen Bereitstellungsstatus für Geräte im Rahmen einer Bereitstellung an. Der Status führt verschiedene Status der Anwendungs- und Profilinstallation zu den folgenden Status zusammen: „Fertig“, „Ausstehend“ und „Unvollständig“.


VMware, Inc. 82

Tabelle 1-18. Bereitstellungstatus in der Anwendungs- und Profilüberwachung

Status Beschreibung

Fertig Geräte melden den Status „Fertig“, wenn die Installation der Anwendung oder des Profils erfolgreich abgeschlossen wurde.

Ausstehend Geräte melden den Status „Ausstehend“, wenn eine Anwendung oder ein Profil die nachfolgend aufgeführten Status meldet.

Profile

n Installation steht aus.

n Entfernung steht aus.

n Entfernung unbestätigt.

n Entfernung bestätigt.

Anwendungen

n Muss eingelöst werden.

n Wird eingelöst.

n Unter Aufforderung.

n Wird installiert.

n MDM-Entfernung.

n MDM entfernt.

n Unbekannt.

n Installationsbefehl ist bereit für das Gerät.

n Warten auf Installation auf dem Gerät.

n Unter Aufforderung zur Anmeldung.

n Update läuft.

n Ausstehende Freigabe.

n Eingabeaufforderung hinsichtlich Verwaltung.

n Installationsbefehl abgesendet.

n Download wird ausgeführt.

n Befehl erkannt.

Unvollständig Ein Gerät meldet den Status „Unvollständig“, wenn eine Anwendung oder ein Profil die nachfolgend aufgeführten Status meldet.

Profile

n Information steht aus.

Anwendungen

n Durch Benutzer entfernt.

n Installation abgelehnt.

n Fehler bei der Installation.

n Lizenz nicht vorhanden.

n Abgelehnt.

n Verwaltung abgelehnt.

n Download fehlgeschlagen.

n Kriterien fehlen.

n Befehl fehlgeschlagen.

Wenn der Status „Unvollständig“ angezeigt wird, klicken Sie auf die Zahl neben dem Status, um alle Geräte, die den Status melden, in einer Listenansicht anzuzeigen. Mit dieser Funktion können Sie Geräte mit Problemen untersuchen und Ihre Bereitstellung so auf Fehler prüfen.


VMware, Inc. 83

Workflow für die Anwendungsstatusverfolgung

Workspace ONE UEM zeigt Informationen zur letzten vom System ausgeführten Aktion und dem Installationsstatus der Anwendungen auf jedem Endgerät Ihres Endbenutzers an. Anhand dieser Informationen können Sie den Bereitstellungsprozess festlegen.

Der folgende Workflow gibt den Status der Anwendungsinstallation an:


VMware, Inc. 84


VMware, Inc. 85

Der folgende Workflow gibt den Status der Anwendungsentfernung an:

Überwachen des Fortschritts der Anwendungsbereitstellung auf der Seite „Gerätedetails“

Die Informationen zur Anwendungsbereitstellung auf der Seite Gerätedetails liefern Administratoren Informationen zu den Anwendungen, die sie auf ihren Endbenutzergeräten über die Workspace ONE UEM console bereitstellen möchten. Der Bereitstellungsfortschritt bietet Informationen zu den Apps, die für das Gerät eines bestimmten Benutzers und die persönlichen Apps des Benutzers (abhängig von der Datenschutzrichtlinie) berechtigt sind. Die Informationen können für die Fehlerbehebung beim Anwendungsstatus auf dem jeweiligen Gerät nützlich sein.

Führen Sie die folgenden Schritte aus, um den Fortschritt der Anwendungsbereitstellung von der Seite Gerätedetails zu verfolgen.

Die Informationen zur Anwendungsbereitstellung auf der Seite Gerätedetails liefern Administratoren Informationen zu den Anwendungen, die sie auf ihren Endbenutzergeräten über die Workspace ONE UEM console bereitstellen möchten. Der Bereitstellungsfortschritt bietet Informationen zu den Apps, die für das Gerät eines bestimmten Benutzers und die persönlichen Apps des Benutzers (abhängig von der Datenschutzrichtlinie) berechtigt sind. Die Informationen können für die Fehlerbehebung beim Anwendungsstatus auf dem jeweiligen Gerät nützlich sein.

Führen Sie die folgenden Schritte aus, um den Fortschritt der Anwendungsbereitstellung von der Seite Gerätedetails zu verfolgen.


VMware, Inc. 86

Überwachen Ihrer individuellen Anwendungsversion

Sie können einzelne Anwendungsversionen auf den Registerkarten Zusammenfassung und Geräte der Detailansicht verfolgen, um Anwendungsbereitstellungen zu überwachen und Verwaltungsfunktionen auszuführen. Für alle internen Anwendungen können Sie eine Übersicht über den Fortschritt einer bestimmten Anwendungsversion anzeigen und Aktionen für die Teilmenge der Geräte durchführen. Um die Genauigkeit zu verbessern, bietet Workspace ONE UEM unterschiedliche Dimensionen für die Informationen und ermöglicht Massenaktionen. Zusammenfassende Metriken für öffentliche Anwendungen für die Store-Anwendungen, die auf Ihren Endbenutzergeräten bereitgestellt werden, und die Geräteliste, die einer bestimmten VPP-Anwendung zugeordnet ist, können für die Berichterstellung und die Durchführung von Massenaktionen verwendet werden.

Führen Sie die folgenden Schritte aus, um die Bereitstellung einzelner Anwendungsversionen nachzuverfolgen:

1 Navigieren Sie zu Ressourcen > Apps .

2 Wählen Sie den Anwendungstyp aus.

3 Suchen und wählen Sie die gewünschte Anwendung.

4 Wählen Sie den Tab Übersicht und überprüfen Sie folgende Informationen:

Analyse Datenschnappschuss

Nach Smartgroup filtern

Sie können das Feld verwenden, um die Übersicht der Geräte anzuzeigen, die zu einer bestimmten Smartgroup gehören. Wenn z. B. eine Anwendung auf allen Ihren Endbenutzergeräten bereitgestellt wird und Sie sehen möchten, wie die Bereitstellung für Ihre Region „APAC“voranschreitet, können Sie die Smartgroup „APAC“ aus dem Dropdown-Menü Filtern nach Smartgroup auswählen.

Zuweisungs- und Installationsdetails

Die Ansicht bietet ein klares Bild aller Geräte, die die Zuweisung für die jeweilige Version haben.

Installiert – Listet die Anzahl der Geräte, auf denen die Anwendung installiert ist.

Nicht installiert – Listet die Anzahl der Geräte, auf denen die Anwendung nicht installiert ist.

Einsatzstatus Überprüfen Sie anhand der Tabelle, ob Workspace ONE UEM die Installation der Anwendung freigegeben hat, den zur Übertragung der Anwendung an die Geräte verwendeten Push-Modus sowie die zugewiesenen Smartgroups.

Zugewiesen an – Listet die Smartgroups auf, die der flexiblen Bereitstellung der Anwendung zugewiesen sind.

Status – Meldet die Freigabe des Installationsbefehls durch Workspace ONE UEM an die Geräte.

Bereitstellung – Zeigt den Push-Modus der Anwendung an - „Automatisch“ oder „On-Demand“.

Wird ohne Zuweisungen installiert

Zur Erleichterung des Zugriffs und zur Steuerung von Aktionen werden alle Geräte angezeigt, auf denen eine bestimmte Version einer Anwendung installiert ist, die aber keine gültige Zuweisung von der Workspace ONE UEM console haben. Kann die Geräte auflisten, die zuvor dieser Version der Anwendung zugewiesen wurden oder auf denen die Anwendung nicht über den App Store installiert wurde.


VMware, Inc. 87


Details der letzten Aktion

Zeigt die Aktionen an, die zuletzt von der Workspace ONE UEM console auf der jeweiligen Version durchgeführt wurden.

Peer-Verteilungsdetails

Zeigt die Anzahl der Geräte, die die Anwendung mithilfe von Peer-Verteilung heruntergeladen haben, die Menge der heruntergeladenen Daten und die Quelle der heruntergeladenen Daten an.

Sie können den Zugriff auf die folgenden Informationen im Abschnitt „Peer-Verteilung – Details“ erhalten:

n Gesamtanzahl der Geräte, auf denen die Anwendung installiert ist.

n Gesamtanzahl der Geräte, auf denen das Peer-Verteilungs-Profil installiert ist, und der Prozentsatz der Gesamt-Geräteanzahl.

n Tortendiagramm von Geräten mit aktivierter Peer-Verteilung, das den Prozentsatz der Geräte anzeigt, die Peers zum Herunterladen der Anwendung verwendet haben, im Vergleich zum Prozentsatz der Geräte, die keine Peers verwendet haben.

n Gesamtanzahl von Byte, die über Peer-Verteilung gespeichert werden.

n Prozentsatz, der die Gesamtzahl von Byte anzeigt, die durch das Herunterladen von Inhalten von Peers gespeichert werden, verglichen mit der Gesamtzahl von Byte, die mit aktivierter Peer-Verteilung entweder vom Server oder von den Peers heruntergeladen werden.

n Gesamtzahl von Byte, die von allen Geräten vom CDN- oder dem Gerätedienserserver heruntergeladen wurden.

n Von allen Geräten von deren Peers heruntergeladene Byte insgesamt.

5 Wählen Sie die Registerkarte Geräte der jeweiligen Anwendungsversion aus, um Berichte zu erstellen und Massenaktionen durchführen zu lassen.


Zuletzt angezeigtes Anwendungsbeispiel

Gibt an, wann das Gerät die Anwendungsinformationen zuletzt gemeldet hat.

App-Status Gibt an, ob diese Version der Anwendung auf den Endbenutzergeräten installiert ist.

Zugewiesene Konfiguration

Verknüpft Sie mit der zugewiesenen Konfiguration, die Ihre Geräte basierend auf der festgelegten Priorität erhalten würden.

Zuweisungsstatus Zeigt an, ob ein bestimmtes Gerät über eine gültige Zuweisung von der Workspace ONE UEM-Konsole verfügt oder ob es explizit von der Zuweisung ausgeschlossen wurde.

Letzte ausgeführte Aktion

Für Szenarien, in denen die Aktionen nicht erfolgreich sind, ist es wichtig, dass Sie wissen, welche Aktionen zuletzt von der Workspace ONE UEM console auf der jeweiligen Version durchgeführt wurden, um den auf den Geräten aufgetretenen Fehler einzugrenzen. Sie können den Mauszeiger über die Aktion bewegen, um den Zeitpunkt zu sehen, zu dem die Aktion durchgeführt wurde.

Hinweis Alle Aktionen, die von der Workspace ONE UEM-Konsole auf einer bestimmten Version der Anwendung für ein Gerät durchgeführt werden, finden Sie in dieser Spalte.

Installationsstatus Zeigt Informationen zum letzten von den Geräten gemeldeten Installationsereignis an.

Gerät Gibt weitere Informationen zu dem Gerät an.


VMware, Inc. 88


Benutzer Gibt weitere Informationen zum Benutzer an.

Peerverteilung Zeigt einen der Peer-Verteilungs-Status an:

n Ein/Verwendet: Zeigt die Liste der Geräte an, auf denen das Peer-Verteilungs-Profil installiert ist und die Peers zum Beziehen der Anwendung verwendet haben.

n Ein/Nicht verwendet: Zeigt die Liste der Geräte an, auf denen das Peer-Verteilungs-Profil installiert ist und die Peers nicht zum Beziehen der Anwendung verwendet haben.

n Aus: Zeigt die Liste der Geräte an, auf denen das Peer-Verteilungs-Profil installiert, aber ausgeschaltet ist.

Wenn Sie auf den Peer-Verteilungs-Status verweisen, können Sie die folgenden Details abrufen:

n Download-Quelle – gibt die Ursprungsquelle (CDN/Gerätedienste) der Anwendung an.

n Cache aktiviert (Wahr/Falsch) zeigt den Status des BranchCache-Dienstes auf dem Gerät an.

n Aktueller Client-Modus (Deaktiviert/Verteilt/Geheim/Lokal) – zeigt den Peer-Verteilungs-Modus an, der im Profil eingestellt ist.

n Liste der gehosteten Cache-Server (gehostete Servernamen) – zeigt die Liste der gehosteten Server an, die im Profil eingestellt ist, wenn der aktuelle Client-Modus „Gehostet“ ist.

n Cache-Bytes gibt die Anzahl der Byte an, die von den Peers oder dem gehosteten Server heruntergeladen werden.

n Server-Bytes gibt die Anzahl der Byte an, die vom CDN/Verzeichnisdienste-Server heruntergeladen werden.

6 Darüber hinaus können Sie auf der Registerkarte Geräte die folgenden Verwaltungsfunktionen verwenden:

Hinweis Sie können die Geräte nach bestimmten Kriterien filtern und Aktionen auf allen gefilterten Geräten durchführen.


Nachricht senden Senden Sie dem ausgewählten Gerät eine Benachrichtigung bezüglich der Anwendung.

Installieren Installieren Sie die Anwendung auf dem ausgewählten Gerät.

Entfernen Entfernen Sie die Anwendung, falls verwaltet, von dem ausgewählten Gerät.

Abfrage Senden Sie eine Abfrage an das Gerät bezüglich Daten zum Anwendungszustand.

Senden Senden Sie dem ausgewählten Gerät eine Benachrichtigung bezüglich der Anwendung.



Überwachen aller Versionen Ihrer internen Anwendung

Sie können die Übersicht der verschiedenen Versionen einer internen Anwendung abrufen, die in einer bestimmten OG verwaltet wird. Sie können auf den Namen des Pakets klicken, um die Zusammenfassung und die Informationen der Geräte anzuzeigen, die für verschiedene Versionen berechtigt sind. Sie haben auch die Möglichkeit, die Zuweisungen über mehrere aktive Versionen


VMware, Inc. 89

einer Anwendung über die Ansicht App-Details anzuzeigen. Die Zusammenfassung kann vorteilhaft sein, wenn Sie mehrere aktive Versionen Ihrer Anwendung verwalten, die verschiedenen Gruppen zugewiesen sind. Die Ansicht bietet einen granularen Installationsstatus der Anwendung auf verschiedenen zugewiesenen Geräten und zeigt auch Informationen zu Geräten, auf denen die Anwendung über Sideloading installiert oder zuvor zugewiesen wurde.

Führen Sie die folgenden Schritte aus, wenn Sie die Anwendungsbereitstellung aller Versionen einer Anwendung verfolgen möchten.

1 Navigieren Sie zu Ressourcen > Anwendungen > Intern.

2 Suchen Sie alle Versionen der gewünschten Anwendung und wählen Sie sie aus.

3 Wählen Sie den Tab Übersicht und überprüfen Sie folgende Informationen:





Zeigt die Installationsdetails der Geräte an, denen die Anwendung von Workspace ONE UEM zugewiesen wurde. Die Ansicht bietet eine Übersicht aller Geräte mit einer Zuweisung für die jeweilige aktive Version, die in der aktuellen OG verwaltet wird.




Für einen einfachen Zugriff und für das Steuern von Aktionen werden in diesem Diagramm alle Geräte angezeigt, auf denen eine bestimmte Version einer Anwendung installiert ist, aber keine gültige Zuweisung von der Workspace ONE UEM console vorhanden ist.

Details zum Installationsstatus

Dies ist eine Darstellung der von Geräten gemeldeten Daten, die detaillierte Informationen über den Installationsstatus dieser Anwendung enthalten und nicht an eine bestimmte Version gebunden sind.

Hinweis Der endgültige Zustand für das Ist-Feld ist Verwaltet.

4 Wählen Sie die Registerkarte Geräte für die Berichterstellung und die Durchführung von Massenaktionen aus.


Zuletzt angezeigtes Anwendungsbeispiel

Gibt an, wann das Gerät zuletzt die Anwendungsinformationen gemeldet hat.

App-Status Gibt an, ob die Anwendung auf Endbenutzergeräten installiert ist oder nicht.

Zugewiesene Konfiguration

Verknüpft Sie mit der zugewiesenen Konfiguration, die Ihre Geräte basierend auf der festgelegten Priorität erhalten würden.


VMware, Inc. 90


Letzte ausgeführte Aktion

Für Szenarien, in denen die Aktionen nicht erfolgreich sind, ist es wichtig, dass Sie wissen, welche Aktionen zuletzt von der Workspace ONE UEM console auf der jeweiligen Version durchgeführt wurden, um den auf den Geräten aufgetretenen Fehler einzugrenzen. Sie können den Mauszeiger über die Aktion halten, um die Zeit zu sehen, zu der die Aktion durchgeführt wurde. Alle Aktionen, die von Workspace ONE UEMconsole auf einer bestimmten Anwendungsversion für ein Gerät durchgeführt wurden, sind in dieser Spalte zu finden.

Installationsstatus Zeigt die letzte Installation an, die vom Gerät gemeldet wurde. Die in dieser Spalte angezeigten Informationen sind versionsunabhängig, können aber von Administratoren basierend auf dem Zeitstempel der letzten ausgeführten Aktion und dem Zeitstempel der Meldung des Ereignisses vom Gerät zur Fehlerbehebung verwendet werden.

Zuweisungsstatus Gibt an, ob ein bestimmtes Gerät über eine gültige Zuweisung von der Workspace ONE UEM console verfügt oder ob es explizit von der Zuweisung ausgeschlossen wurde.

5 Darüber hinaus können Sie auf der Registerkarte Geräte die folgenden Verwaltungsfunktionen verwenden:

Hinweis Derzeit unterstützen wir nur Aktionen auf einer bestimmten Seite von Geräten und nicht auf allen gefilterten Geräten.




Überwachen Ihrer öffentlichen Anwendungen

Zusammenfassende Metriken für öffentliche Anwendungen für die Store-Anwendungen, die auf Ihren Endbenutzergeräten bereitgestellt werden, und die Geräteliste, die einer bestimmten VPP-Anwendung zugeordnet ist, können für die Berichterstellung und die Durchführung von Massenaktionen verwendet werden. Die Ansicht bietet visuelle Hinweise auf den Fortschritt ihrer Anwendungsbereitstellung. Sie können eine Übersicht über alle öffentlichen Anwendungen erhalten, die in einer bestimmten OG verwaltet werden. Die präzise Ansicht zeigt Ihnen die Anwendungsinformationen einschließlich Anwendungsstatus, Verwaltet von und Anwendungs-ID. Sie können mit dem Filter „Smartgroups“ auch die Statusansicht für öffentliche Anwendungen filtern. Führen Sie die folgenden Schritte aus, wenn Sie die Anwendungsbereitstellung öffentlicher Anwendungen nachverfolgen möchten.

1 Navigieren Sie zu Ressourcen > Apps > Öffentlich.


VMware, Inc. 91

2 Auf dem Tab Übersicht werden Bereitstellungsdiagramme angezeigt, mit denen Sie den Fortschritt der Anwendungsbereitstellung genau analysieren können.





Zeigt die Installationsdetails der Geräte an, denen die Anwendung von Workspace ONE UEM zugewiesen wurde. Die Ansicht bietet eine Übersicht aller Geräte mit einer Zuweisung für die jeweilige aktive Version, die in der aktuellen OG verwaltet wird.



Details der letzten Aktion

Zeigt die Aktionen an, die zuletzt von der Workspace ONE UEM console auf der jeweiligen Version durchgeführt wurden.

Details zum Installationsstatus

Dies ist eine Darstellung der von Geräten gemeldeten Daten, die detaillierte Informationen über den Installationsstatus dieser Anwendung enthalten und nicht an eine bestimmte Version gebunden sind.

Hinweis Der endgültige Zustand für das Ist-Feld ist Verwaltet.


Um den Zugriff zu erleichtern und Aktionen zu steuern, werden alle Geräte angezeigt, auf denen eine bestimmte Version einer Anwendung installiert ist, die aber keine gültige Zuweisung von der Workspace ONE UEM console haben. Könnte Geräte auflisten, die in der Vergangenheit dieser Version der Anwendung zugewiesen wurden oder diejenigen, die die Anwendung per Sideloading empfangen haben.

Verwalten Ihrer Anwendungsbereitstellung

Sie können nach der Bereitstellung von Anwendungen deren Zuweisung und Installation über die Workspace ONE UEM Console bestätigen. Außerdem können Sie Anwendungsversionen verwalten und neue, aktualisierte Anwendungen bereitstellen. Verwenden Sie Zugriffsrichtlinien, um den Zugriff auf SaaS-Anwendungen zu verwalten.

Verwalten von benutzerdefinierten Benachrichtigungen

Halten Sie Endbenutzer bezüglich Änderungen bei Anwendungen und Büchern über benutzerdefinierte Benachrichtigungen auf dem Laufenden. Sie können Nachrichten per E-Mail, SMS oder Push-Benachrichtigung senden.

Passen Sie eine Nachrichtenvorlage so an, dass der Name der Anwendung oder des Buchs, Beschreibungen, Bilder und Versionsinformationen enthalten sind. Vorlagen können auch Links zu Ihrem App und Book Catalog enthalten und Endbenutzer auffordern, Inhalte von der Benachrichtigung herunterzuladen. Workspace ONE UEM sendet diese Nachricht, wenn Sie die Option Geräte benachrichtigen im Aktionsmenü oder über die Geräteverwaltungsfunktion verwenden.


VMware, Inc. 92

Verfahren

1 Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Geräte & Benutzer > Allgemein > Nachrichtenvorlagen.

2 Wählen Sie Hinzufügen, vervollständigen Sie die erforderlichen Informationen und speichern Sie die Einstellungen.


Name Geben Sie den Namen der neuen Vorlage ein.

Beschreibung Geben Sie eine Beschreibung der Nachricht ein, die von Workspace ONE UEM intern verwendet wird, um diese Vorlage zu beschreiben.

Kategorie Wählen Sie App als Nachrichtenvorlagenkategorie.

Typ Wählen Sie Anwendungsbenachrichtigung als Nachrichtenvorlagentyp.

Sprache wählen Geben Sie einen Parameter ein, um die Nachrichtenübermittlung auf Geräte von Endbenutzern zu beschränken, die die festgelegten Sprachen verstehen.

Standard Wählen Sie aus, ob die Workspace ONE UEM Console diese Nachrichtenvorlage standardmäßig für die Kategorie – Anwendung und den Typ – Anwendungsbenachrichtigung verwenden soll. Diese Option ermöglicht für Ihre Vorlage E-Mail, SMS und Push-Benachrichtigungen.

Falls Sie nicht alle Typen verwenden möchten, deaktivieren Sie diese Option und wählen in der Option Nachrichtentyp nur die gewünschten Typen.

Nachrichtentyp Wählen Sie die Nachrichtentypen (E-Mail, SMS oder Push) aus, die Workspace ONE UEM für diese Vorlage verwenden soll, falls Sie nicht alle drei Typen verwenden möchten.

Nachrichtentext Geben Sie die Nachricht ein, die Workspace ONE UEM für die einzelnen Nachrichtentypen auf den Geräten der Endbenutzer anzeigen soll.

Verwenden Sie den {ApplicationName}-Suchwert, um in jede Nachricht den Namen der Anwendung automatisch zu einzutragen.

Vorteile der Bereitstellung Ihrer Anwendungen als verwaltete Anwendungen

Workspace ONE UEM kann Ihre Anwendungen als verwaltet und nicht verwaltet bereitstellen. Die Workspace ONE UEM Console kann bestimmte Aufgaben für verwaltete Inhalte ausführen, die sie für nicht verwaltete Inhalte nicht ausführen kann.

Erläuterung von „Verwaltet“

Verwenden Sie die Funktion für öffentliche Workspace ONE UEM-Anwendungen zum Suchen und Hochladen öffentlicher Anwendungen aus App Stores. Wenn Sie öffentliche Anwendungen auf andere Art zu Geräten hinzufügen, verwaltet Workspace ONE UEM diese Anwendungen nicht. Verwaltungsfunktionen umfassen dies Funktionen.

n Setzen Sie Anwendungen über einen Katalog für die Installation automatisch auf Geräten ein.


VMware, Inc. 93

n Setzen Sie Versionen von Anwendungen ein.

n Stellen Sie Anwendungen in Katalogen dar, sodass Gerätebenutzer einfach auf sie zugreifen und sie installieren können.

n Verfolgen Sie Installationen von Anwendungen nach und übertragen Sie Installationen von der Konsole.

n Zum Entfernen der Anwendungen von Geräten und gleichzeitigem Beibehalten in Workspace ONE UEM können Sie öffentliche Anwendungen deaktivieren.

n Löschen Sie Anwendungen und alle ihre Versionen aus Workspace ONE UEM und von Geräten.

Vorteile der Verwaltung

Workspace ONE UEM kann die meisten Anwendungen verwalten, sofern nicht ein plattformspezifischer Grund vorliegt, der die Verwaltung beeinträchtigt, oder Sie die öffentlichen Inhalte hochladen, ohne in einem App Store danach gesucht zu haben.

n Verwaltete Inhalte

n Verteilen – Workspace ONE UEM überträgt verwaltete Inhalte über einen Katalog auf Geräte. Je nach konfiguriertem Push-Modus installiert der Katalog Inhalte automatisch oder stellt sie zum Herunterladen zur Verfügung.

n Entfernen – Workspace ONE UEM kann verwaltete Inhalte von Geräten entfernen.

n Nicht verwaltete Inhalte

n Verteilen – Workspace ONE UEM muss Endbenutzer über den Katalog zu einem App Store leiten, damit diese Dokumente herunterladen können.

n Entfernen – Workspace ONE UEM kann nicht verwaltete Inhalte nicht von Geräten entfernen.

Einstellungen der systemeigenen Listenansicht und Beschreibungen Ihrer Anwendung

Die systemeigene Listenansicht ist ein zentraler Ort zum Sortieren, Filtern und Durchsuchen von Daten, damit Sie Verwaltungsfunktionen auf internen, öffentlichen, gekauften und Webanwendungen ausführen können. Die systemeigenen Listenansichten in Ressourcen und ihre verfügbaren Funktionen variieren; d.h., dass das System nicht jede Option für jeden Anwendungstyp anzeigt.


VMware, Inc. 94


Filter n Plattform – Sehen Sie Anwendungen nach Plattform ein. Dieser Filter ist Ihnen beim Auffinden größerer Anzahlen von Anwendungen behilflich, damit Sie breit angelegte Verwaltungsfunktionen gleichzeitig ausführen können.

n Status – Zeigen Sie Anwendungen nach Status an – „Aktiv“, „Zurückgezogen“ oder „Inaktiv“. Diese Ansicht ist hilfreich bei der Rückversetzung von Anwendungen in einen vorherigen Status.

n Kategorie – Finden Sie Anwendungen speziell für eine standardmäßige oder benutzerdefinierte Kategorie. Anwendungen sind als „Finanzen“, „Wirtschaft“, „Soziales Netzwerken“ und mehr markiert. Dieser Filter ist Ihnen beim Auffinden größerer Gruppen von Anwendungen behilflich.

n Erfordert Erneuerung – Finden Sie Apple iOS-Anwendungen, die ein Bereitstellungsprofil verwenden, um zu funktionieren. Mit diesem Filter finden Sie Anwendungen mit Provisioning-Profilen, die Sie aktualisieren können.

n Anwendungstyp – Sehen Sie Anwendungen je nach Typ ein. Zu den Optionen für Typen gehören „Öffentlich“ und „Benutzerdefinierte App“.

Anwendung hinzuzufügen

Laden Sie eine lokale Anwendung hoch, suchen Sie nach einer öffentlichen Anwendung in einem App Store oder fügen Sie eine Bestellung mithilfe von Einlösungscodes hinzu.

Exportieren CSV exportieren: Alle Elemente auf allen Seiten werden in eine CSV-Datei exportiert.

PPKG exportieren: Wählen Sie die Anwendungen aus der Liste der unterstützten Anwendungen aus und klicken Sie auf Exportieren. Die Anwendungen werden in ein Windows-Bereitstellungspaket (PPKG) exportiert. Nachdem der PPKG-Export abgeschlossen ist, erhalten Sie eine Benachrichtigung mit einem Link zum Herunterladen. Sie können jeweils nur ein PPKG exportieren.

Wir unterstützen derzeit nur Win32-Anwendungen, deren Bereitstellung über die Softwareverteilungsmethode erkannt wird. Wir unterstützen keinen PPKG-Export für die folgenden Anwendungen:

n Win 32-Anwendungen, die hochgeladen werden, bevor die Softwareverteilung aktiviert wird

n Win 32-Anwendungen, die im Benutzerkontext installiert werden

n Universal Windows Platform-Anwendungen

Layout Ordnen Sie Elemente unter dem Tab mithilfe der verfügbaren Formate an.

n „Übersicht“ führt die Details der Anwendung in der Benutzeroberfläche auf.

n Mit „Benutzerdefiniert“ wählen Sie aus, welche Details das System anzeigen soll.

Aktualisieren Aktualisieren Sie die Elemente in der Benutzeroberfläche. Verwenden Sie „Aktualisieren“, wenn es darum geht, Elemente zu bearbeiten und Bearbeitungen auf Anwendungen auf Geräten zu übertragen.

Suchliste Suchen Sie gewünschte Anwendungen nach Namen.

Filter umschalten Blenden Sie Filter ein- oder aus.

Zuweisen Navigieren Sie zur Bereitstellung der Anwendung zur Seite „Flexible Bereitstellung“, indem Sie die Schaltfläche links neben dem Anwendungssymbol wählen.

Sie müssen die Schaltfläche wählen, um die Funktion Zuweisen anzuzeigen.

Löschen Zum Löschen von Anwendungen aus der Workspace ONE UEM Console aktivieren Sie das Optionsfeld links neben dem Anwendungssymbol.

Sie müssen die Schaltfläche wählen, um die Funktion Löschen einzublenden; das System löscht die Anwendungen anschließend der Reihe nach.

Bearbeiten Um den Anwendungsdatensatz zu ändern, wählen Sie das Stiftsymbol aus.


VMware, Inc. 95


Name Wechseln Sie in der Detailansicht für interne Anwendungen zur Registerkarte Zusammenfassung. Dort können Sie flexible Bereitstellungen bearbeiten, Installationen von Anwendungen nachverfolgen, Bereitstellungsprofile erneuern und App Wrapping-Status überprüfen.

Installationsstatus Greifen Sie auf eine Seite mit Daten über Geräte, die der Anwendung zugewiesen sind, zu.

Interne Anwendungen befinden sich auf dem Tab Geräte der Detailansicht. Führen Sie Verwaltungsfunktionen auf Geräten aus, wie beispielsweise Nachrichten senden, Anwendungen installieren und entfernen.

Webanwendungen befinden sich auf der Seite „Geräte anzeigen“, die Verwaltungsfunktionen zur Installation oder zum Löschen von Anwendungen bietet.

Aktionsmenü n Geräte verwalten – Bietet Optionen zur Installation, Entfernung und Benachrichtigung von Benutzern bezüglich Anwendungen.

n Feedback verwalten – Steuert Feedback für Anwendungen für Apple iOS. Diese Option wird unter bestimmten Bedingungen angezeigt.

Wird nur unter bestimmten Bedingungen angezeigt

n Veröffentlichen – Veröffentlicht Inhalte aus der verwalteten Verteilung manuell auf Geräten.

n Geräte benachrichtigen – Senden Sie Geräten eine Benachrichtigung bezüglich der VPP-Anwendung.

n Deaktivieren – Entfernt eine Anwendung samt allen Versionen von allen verwalteten Geräten.

n Benutzerbewertungen – Zeigt Bewertung und Feedback für die Anwendung. Sie können Bewertungen mit der Option Bewertung löschen für interne und öffentliche Anwendungen löschen.

n Ereignisse anzeigen – Zeigt Geräte- und Konsolenereignisse für Anwendungen an und ermöglicht es Ihnen, diese Ereignisse als CSV-Datei zu exportieren.

n Löschen – Entfernt die Anwendung von Geräten und aus der UEM-Konsole.

Einstellungen und Definitionen der Detailansicht Ihrer Anwendung

Die Detailansicht ist eine alternative Seite zum Durchführen von Verwaltungsfunktionen und zum Prüfen von Informationen über interne Anwendungen sowie öffentliche Anwendungen, die Teil einer Bereitstellung von Microsoft Store für Unternehmen sind.

Unterstützte Anwendungstypen

Diese Ansicht ist für die folgenden Anwendungstypen verfügbar.

n Interne Anwendungen

n Öffentliche Anwendungen, die Teil einer Microsoft Store für Unternehmen-Bereitstellung sind

Einstellungsdefinitionen

Die verfügbaren Tabs variieren je nach Anwendungstyp.

n Tabs zur Detailansicht


Übersicht Zeigt Informationen zur Erleichterung der Nachverfolgung von Anwendungsversionen und -Bereitstellungen.

Details Zeigt Informationen an, die beim erstmaligen Upload unter dem Tab Details konfiguriert wurden.


VMware, Inc. 96


Lizenzen Zeigt Online- und Offlinelizenzen an, die für eine öffentliche Microsoft Store für Unternehmen-Anwendung beansprucht wurden.

Geräte Bietet Optionen, mit denen Geräte bezüglich Anwendungen benachrichtigt und Anwendungen auf dem Gerät installiert bzw. vom Gerät entfernt werden.

Screenshots Zeigt Screenshots der Benutzeroberfläche der Microsoft Store für Unternehmen-Anwendung an.

Zuweisung Zeigt die konfigurierten flexiblen Bereitstellungen (Zuweisungen) für die Anwendung oder die der Anwendung zugewiesenen Gruppen an.

Dateien Zeigt die beim erstmaligen Upload hinzugefügten Dateien an. Finden Sie Anwendungsdateien, Bereitstellungsprofile, Dateien der Apple Push-Benachrichtigungsdienste (APNs) und Architektur-Anwendungsdateien. Hilfsdateien sind erforderlich, wenn es darum geht, bestimmte Anwendungsdateien in der mobilen Umgebung zum Ausführen zu bringen.

Mehr Liste optionaler Funktionen:

n Bilder – Zeigt mobile Bilder, Tablet-Bilder und Symbole an, sofern diese mit der Anwendung hochgeladen wurden.

n Nutzungsbedingungen – Zeigt, falls konfiguriert, die Nutzungsbedingungen an, die die Gerätebenutzer einsehen und akzeptieren müssen, bevor die Anwendung verwendet werden kann.

n SDK – Zeigt Informationen in Bezug auf die Verwendung von VMware Workspace ONE SDK an. Hier wird das SDK-Profil der Anwendung aufgeführt, das deren Workspace ONE UEM-Funktionalität ermöglicht. Ebenfalls wird das Anwendungsprofil aufgeführt, das die Nutzung der Zertifikate zur Kommunikation kontrolliert.

n App Wrapping – Zeigt Informationen bezüglich der Umhüllung der Anwendung an. Unter anderem sind unter diesem Tab Informationen wie App Wrapping-Status, die verwendete Version des Wrapping-Moduls sowie die Größe der umhüllten Anwendung enthalten.

n Optionen des Aktionsmenüs


Bearbeiten Zeigt den Anwendungseintrag für die Bearbeiterung der beim Hochladen der Anwendung zuerst konfigurierten Tabs.

Zuweisen Zeigt den flexiblen Bereitstellungsdatensatz an, sodass Sie Zuweisungen hinzufügen und diese priorisieren können oder der Anwendung zugewiesene Gruppen zuweisen und bearbeiten können.

Lizenzen synchronisieren

Synchronisiert Online- und Offlinelizenzen, die von Anwendungen in einer Microsoft Store für Unternehmen-Integration beansprucht werden.

Version hinzufügen

Laden Sie eine andere Version einer Anwendung hoch und schieben Sie sie auf Geräte.

Verwalten Kontrolliert die Entfernung von Anwendungen und Batching für flexiblen Einsatz. Diese Funktion ist für Administratoren bestimmt und steht nicht allen Benutzern zur Verfügung.

n Zurückziehen – Entfernt eine Anwendung von allen verwalteten Geräten.

Bei iOS-Geräten wird, wenn es eine ältere Version der Anwendung in der Workspace ONE UEM-Lösung gibt, diese ältere Version auf die Geräte übertragen.

n Deaktivieren – Entfernt eine Anwendung samt allen Versionen von allen verwalteten Geräten.

n Batching umgehen – Umgeht Batching bei flexiblen Bereitstellungen und gibt alle Installationsbefehle für Anwendungen frei.


VMware, Inc. 97


Einsehen Zeigt die Beliebtheit von Anwendungen sowie Probleme bei Anwendungen zum Zweck der Behebung von Anwendungsfehlern an.

n Benutzerbewertungen – Ruft Bewertungen der Anwendung mit Sternsystem ab, womit Sie die Beliebtheit interner Anwendungen beurteilen können.

n Ereignisse – Zeigt Geräte- und Konsolenereignisse für Anwendungen an und erlaubt es Ihnen, diese Ereignisse als CSV-Datei zu exportieren.

Version Fügt aktualisierte Anwendungsversionen hinzu und greift auf vorherige Versionen interner Anwendungen zu.

n Version hinzufügen – Aktualisiert Ihre interne Anwendung auf eine neue Version.

n Andere Versionen – Zeigt vorherige Versionen einer internen Anwendung an, die Workspace ONE UEM Console hinzugefügt wurden.

Anwendung löschen

Entfernt die Anwendung von Geräten und aus Workspace ONE UEM Console.

Andere Aktionen Zeigt andere Aktionen an, falls die Anwendung App Wrapping oder SDK-Funktionalität verwendet. Falls die Anwendung diese Funktionen nicht verwendet, werden die Aktionen vom System nicht angezeigt.

n Feedback verwalten – Steuert Feedback für Anwendungen für Apple iOS. Diese Option erscheint unter bestimmten Bedingungen. Machen Sie sich daher mit dem Themenbereich für diese Bedingungen vertraut.

n Analyse anzeigen – Exportiert die Analyse für interne Anwendungen, die VMware Workspace ONE SDK verwenden.

n Protokolle anzeigen – Lädt Protokolldateien für interne SDK- und umhüllte Anwendungen herunter oder löscht diese Dateien.

Organisieren Ihrer Anwendungen mit Anwendungskategorien

Anwendungskategorien helfen Ihnen bei der Organisation Ihrer Anwendungen und machen es leichter für Gerätebenutzer, ihre Anwendungen zu finden. Außerdem können Sie so Anwendungen in der Konsole und in einem Ressourcenkatalog einfacher organisieren.

Beim Hinzufügen von neuen internen oder öffentlichen Anwendungen oder Büchern, wendet das System die beste Kategorieübereinstimmung auf Grundlage der von dem Entwickler oder App Store verfügbaren Metadaten an. Sie können diese ursprüngliche Zuweisung überschreiben und Ihre eigenen benutzerdefinierten Kategorien anwenden.

Verfahren

1 Navigieren Sie zu Ressourcen > Apps > Einstellungen > Kategorien von Apps.

2 Wählen Sie Kategorie hinzufügen aus.

3 Geben Sie Kategorienamen und Kategoriebeschreibung an, und speichern Sie die Einstellungen.

Verwalten des aktiven und inaktiven Status Ihrer Anwendung

Der aktive oder inaktive Status kennzeichnet Anwendungen als verfügbar oder nicht verfügbar hinsichtlich Versionsverwaltungsfunktionen, wie „Zurückziehen“ oder „Zurücksetzen“. Sollten Sie


VMware, Inc. 98

eine Anwendung mit dem falschen Status in der Versionsverwaltung einzusetzen versuchen, machen Sie möglicherweise nicht die erwartete Version einer Anwendung für Ihre Gerätebenutzer verfügbar.

n Aktiv – Dieser Status aktiviert die Zuweisung der Anwendung in Zurückzieh- und Zurücksetzungsszenarien und weitere Verwaltungsfunktionen.

n Inaktiv – Dieser Status verhindert die Zuweisung der Anwendung an beliebige Verwaltungsfunktionen. Sie müssen diesen Status manuell mit der Option Deaktivieren im Aktionsmenü festlegen. Sie können diesen Status manuell mit der Option Aktivieren über das Aktionsmenü rückgängig machen, um mehrere Versionen einer Anwendung bereitstellen zu können.

Installieren und Entfernen von Anwendungen mit der Aktion „Geräte verwalten“

Sie können die Option „Geräte verwalten“ verwenden, um gleichzeitig mehrere Anwendungen zu installieren und zu entfernen, um mehrere Geräte zu benachrichtigen und um Benutzer erneut zum Apple Volume Purchase Program (VPP, Programm für Volumenlizenzen) einzuladen.

Verwenden Sie den Filter Status , um Geräte zu finden, die Assets installiert oder nicht installiert haben. Verwenden Sie den Filter Benutzer einladen, um Geräte zu finden, die zum Apple VPP eingeladen werden sollen.

Verfahren

1 Navigieren Sie zu Ressourcen > Apps > Systemeigen und wählen Sie entweder den Tab Öffentlich oder den Tab Gekauft aus.

2 Wählen Sie die Option Geräte verwalten vom Aktionsmenü.

3 Wählen Sie eine Aktion aus dem Menü oder die gewünschten Optionen aus. Aktionen können auf bestimmten (ausgewählten und herausgefilterten) Geräten oder auf allen (aufgelisteten) Geräten vorgenommen werden.


Installieren Installieren Sie eine Anwendung auf einem einzelnen oder auf mehreren Geräten.

Entfernen Entfernen Sie eine Anwendung von einem einzelnen oder von mehreren Geräten.

n macOS

Workspace ONE UEM kann keine (gekauften) VPP-Anwendungen für macOS-Geräte entfernen.

n Windows Desktop und Phone

Diese Funktion entfernt die Anwendung, aber nicht die Lizenz für öffentliche Anwendungen, die über den Microsoft Store für Unternehmen bezogen wurden.


VMware, Inc. 99


Benachrichtigen Benachrichtigen Sie Geräte bezüglich einer Ressource.

Einstellungen umfassen Optionen für E-Mail-, SMS-, Push- und Nachrichtenvorlagen zum Senden von Nachrichten.

Erneut einladen

(Nur gekauft)

Senden Sie eine Einladung zur Teilnahme am Apple VPP, verwaltete Verteilung, an Geräte.

Auf den Geräten muss Apple iOS v7.0.3+ ausgeführt werden.

Auf der Seite werden auch Geräte aufgeführt, die die Einladung angenommen haben.

Alternativen zum Löschen Ihrer Anwendung

Es ist gelegentlich erforderlich, Anwendungen zu löschen, um Speicherplatz freizugeben und nicht benutzte Anwendungen zu entfernen. Die Löschaktion entfernt jedoch die Anwendungen und alle ihre Versionen permanent aus Workspace ONE UEM. Als Alternative bietet Workspace ONE UEM Menüoptionen zum Deaktivieren und zum Zurückziehen von Anwendungen. Machen Sie sich, bevor Sie Löschaktionen ausführen, erneut mit den Unterschieden zwischen Deaktivieren, Zurückziehen und Löschen vertraut, um zu entscheiden, ob es für Ihre Zwecke besser wäre, Anwendungen zu löschen oder zu deaktivieren.

Wann man „Löschen“ verwendet

Sie wissen, Ihre Organisation kann keine Version dieser Anwendung in der Zukunft verwenden. Wenn Sie Platz in Ihrer Workspace ONE UEM-Umgebung; brauchen, entfernen Sie zurückgezogene Anwendungen.

Aktive und inaktive Anwendungen

Wenn Sie die Aktion Löschen ausführen, überprüft Workspace ONE UEM, ob die Anwendung aktiv oder inaktiv ist.

n Eine aktive Anwendung verhält sich, wenn gelöscht, wie eine zurückgezogene Anwendung. Sie verlieren auch die Fähigkeit, die Anwendung einer Prüfung zu unterziehen.

Verfügt Workspace ONE UEM über eine vorherige Version dieser Anwendung, wird diese je nach Push-Modus vom System auf die Geräte übertragen.

n Ist eine Anwendung inaktiv, so wird diese vollständig aus dem Anwendungs-Repository von Workspace ONE UEM gelöscht.

Deaktivieren Ihrer Anwendung

Durch Deaktivierung einer Anwendung wird diese von den Geräten entfernt und die Version wird inaktiv. Je nach Beziehung zur inaktiven Version überträgt Workspace ONE UEM aktive Versionen an Geräte und stellt diese den Geräten zur Verfügung. Ein Vorteil der Deaktivierung ist, dass der inaktive Status später wieder aufgehoben werden kann.


VMware, Inc. 100

Bei Deaktivierung wird eine Anwendung nicht von Ihrem Repository in der Workspace ONE UEM Console gelöscht. Sie können deaktivierte Anwendungen in Workspace ONE UEM Console weiterhin einsehen, um Geräte nachzuverfolgen, die Anwendungen entfernen.

Nummerierte, aktive Versionen

Aktive Versionen einer inaktiven Anwendung (deaktiviert) werden entweder per Push auf Geräte übertragen oder sind immer noch für Geräte verfügbar.

n Niedrigere Version – Gibt es eine niedrigere, aktive Version der Anwendung, wird diese niedrigere Version auf die Geräte geschoben.

n Höhere Version – Gibt es eine höhere Version in einer höheren Organisationsgruppe, steht diese Version den Geräten trotzdem zur Verfügung.

Wann man „Deaktivieren“ verwendet

Ihre Organisation ändert Strategien und hat Anwendungen, die sie nicht länger benötigt, da sie sich auf alte Strategien beziehen. Sie können unnötige Anwendungen deaktivieren, damit diese Anwendungs-Repositorys auf Geräten nicht länger verstopfen. Sie haben jedoch weiterhin Zugriff auf die Anwendungen in Workspace ONE UEM Console.

Zurückziehen Ihrer Anwendung

Sie können eine Anwendung zurückziehen, was je nach Push-Modus, Anwendungsstatus und Konfiguration der Option Vorherige Version zurückziehen verschiedene Folgen hat.

Wann man „Zurückziehen“ verwendet

Die neue Version einer Anwendung hat mehrere Fehler und mindert die Produktivität der Endbenutzer. Die vorherige Version funktionierte für Ihre Organisation ausgezeichnet. Sie können die aktuelle Version der Anwendung zurückziehen. Die Workspace ONE UEM Console überträgt in diesem Fall die vorherige Version an die Geräte.

Push-Modus und Zurückziehen

Die Konfiguration des Push-Modus als Automatisch oder On-Demand wirkt sich darauf aus, wie sich Workspace ONE UEM Console verhält, wenn Sie die Option Zurückziehen verwenden.

n Automatisch – Setzen Sie die Option zur Bereitstellung der Anwendung auf Automatisch, um vorherige Versionen einer Anwendung auf die Geräte zu schieben, wenn Sie die momentane Version zurückziehen.

Hinweis Damit die Einstellung Automatisch funktionieren kann, muss die vorherige Version aktiv sein. Haben Sie die vorherige Version deaktiviert, überträgt Workspace ONE UEM diese nicht automatisch an die Geräte.

n On-Demand – Setzen Sie die Bereitstellung der Anwendung auf On-Demand, um es Gerätebenutzern zu ermöglichen, ältere Versionen auf Geräten zu installieren. Endbenutzer müssen eine Suche initiieren und anschließend die Version der Anwendung installieren.


VMware, Inc. 101

Vorherige Version zurückziehen

Beim Hochladen der neuen Version einer Anwendung mit dem Aktionsmenü und der Option Version hinzufügen zeigt Workspace ONE UEM das Kontrollkästchen Vorherige Versionen zurückziehen auf der Registerkarte Details an. Konfigurieren Sie das Kontrollkästchen je nach angestrebter Zielsetzung.

Tabelle 1-19. Ergebnisse für die Einstellung „Vorherige Version zurückziehen“


Aktivieren Sie Vorherige Version zurückziehen

Workspace ONE UEM hebt die Zuweisung der niedrigeren eigentlichen Dateiversion auf und weist Geräten die höhere eigentliche Dateiversion zu. Die niedrigere Version kann jedoch nicht in Workspace ONE UEM Console bereitgestellt werden.

Apple iOS ist die Ausnahme. Diese Geräte können niedrigere eigentliche Dateiversionen erhalten, die durch zurückgezogene, vorherige Versionen in Workspace ONE UEM Console zugewiesen werden.

Deaktivieren Sie Vorherige Version zurückziehen

Workspace ONE UEM hebt die Zuweisung der niedrigeren eigentlichen Dateiversion auf und weist Geräten die höhere eigentliche Dateiversion zu. Wenn sie noch aktiv ist, ist die niedrigere Version für die Bereitstellung in Workspace ONE UEM Console verfügbar.

Workspace ONE UEM kann Apple iOS-Geräten ungeachtet der Inkrementierung mehrere Versionen zuweisen.

Obwohl diese Option Aktualisierungen entfernt, hilft die Zurückziehung einer vorherigen Version auch bei der Bewältigung möglicher Sicherheitsprobleme oder bei Fehlern in der momentanen Version.

Bei Deaktivierung des Kontrollkästchens Vorherige Versionen zurückziehen beim Hochladen wird die aktuelle Version der Anwendung je nach Push-Modus (automatisch oder On-Demand) per Push übertragen. Dadurch wird die alternative Anwendungsversion nicht als zurückgezogen gekennzeichnet.

Um die alternativen Versionen der Anwendung zu sehen, die in Workspace ONE UEM Console verfügbar sind, wählen Sie Andere Versionen anzeigen im Aktionsmenü aus.

Zurückziehungsszenarien

Zurückziehung einer Anwendung kann verschiedene Folgen haben, je nach Präsenz anderer aktiven Versionen und des Push-Modus. Die Tabelle führt die häufigsten Szenarien auf.


VMware, Inc. 102

Tabelle 1-20. Beispiele der Option „Zurückziehen“

ZurückziehungsszenariumAktion - zurückgezogene Anwendungsversion Aktion - niedrigere Anwendungsversion

Zwei aktive Versionen; die höhere Version zurückziehen

Auf dem Gerät ersetzt Steht der Push-Modus auf Automatisch, macht der Gerätebenutzer nichts und die Anwendung wird auf die Geräte geschoben. Dies hat zur Folge, dass sich auf dem Gerät die niedrigere, aktive Version befindet.

Steht der Push-Modus auf On-Demand, muss der Gerätebenutzer die Installation von AirWatch Catalog aus initiieren. Dies hat zur Folge, dass sich auf dem Gerät die niedrigere, aktive Version befindet.

Eine aktive Version; zurückziehen Vom Gerät entfernt Keine Aktion als Folge, da Workspace ONE UEM keine andere Version hat, die es per Push auf die Geräte übertragen kann.

Eine aktive Version; eine inaktive, niedrigere Version

Vom Gerät entfernt Keine Aktion als Folge, da Workspace ONE UEM keine inaktiven Anwendungen per Push auf Geräte überträgt.

Verwalten Ihrer vom Benutzer installierten Anwendung

Workspace ONE UEM kann die Verwaltung von vom Benutzer installierten Anwendungen (iOS und Windows) übernehmen, ohne dass die zuvor installierte Anwendung gelöscht werden muss.Workspace ONE UEM nennt diese Funktion Anwendung bei Benutzerinstallation unter MDM-Verwaltung setzen.

Aktivieren Sie Anwendung bei Benutzerinstallation unter MDM-Verwaltung setzen, wenn Sie die Anwendung mit der flexiblen Bereitstellungsfunktion zuweisen.

Unterstützte iOS-Gerätestatus

Workspace ONE UEM kann die Verwaltung von vom Benutzer installierten Anwendungen auf Geräten in überwachtem und nicht überwachtem Status übernehmen.

Zeitspanne bis zum verwalteten Status

Wie lange es dauert, bis das System die Verwaltungsfunktionen der Anwendungen übernimmt, hängt von dem Registrierungsstatus des Geräts ab. Das System beginnt mit der Verwaltung der Anwendung nach der Registrierung des Geräts, oder sobald die Anwendung veröffentlicht wird. Die folgende Tabelle beschreibt diese beiden Szenarien:


VMware, Inc. 103

Tabelle 1-21. Verwaltung hängt vom Registrierungsstatus ab

Registrierungsstatus des Geräts MDM-Verwaltet initiieren Ergebnis

Nicht registriert Aktivieren Sie Anwendung bei Benutzerinstallation unter MDM-Verwaltung setzen und speichern und veröffentlichen Sie die Anwendung.

Das System verwaltet die Anwendung nach Registrierung des Geräts.

registriert Aktivieren Sie Anwendung bei Benutzerinstallation unter MDM-Verwaltung setzen und speichern und veröffentlichen Sie die Anwendung.

Das System verwaltet die Anwendung, nachdem Sie diese speichern und veröffentlichen.

Verwalten Ihrer Anwendungen über Workspace ONE

Integrieren Sie Workspace ONE UEM und Workspace ONE UEM, um die Workspace ONE-Oberflächen optimal zu nutzen. Dies können Sie als einheitlichen App Catalog zur Bereitstellung einer Vielfalt von Anwendungen verwenden.

Weitere Informationen zum Konfigurieren von Optionen für den verwalteten Zugriff für interne Anwendungen finden Sie in Zuweisungen und Ausschlüsse zu Ihren Anwendungen hinzufügen.

Workspace ONE Catalog und reiner Workspace ONE UEM-Modus

Sie können Workspace ONE Catalog konfigurieren, um Ressourcen für Workspace ONE UEM aus Workspace ONE UEM abzurufen. Integrieren Sie Workspace ONE UEM und Workspace ONE UEM, und legen Sie dann die Option Abrufen fest. Sie müssen keine anderen Funktionen in Workspace ONE UEM wie etwa die Aktivierung eines Verzeichnisses, Einrichtung einer Authentifizierung oder Einrichtung von Zugriffsrichtlinien konfigurieren.

Informationen zu dieser Funktion finden Sie im Abschnitt zum Verwenden des „Nur UEM“-Modus von Workspace ONE für den Zugriff auf den Workspace ONE-Katalog unter https://docs.vmware.com/de/VMware-Workspace-ONE/index.html.

Unterstützte Plattformen für offenen und verwalteten Zugriff

Sie können den Zugriffstyp (offen oder verwaltet) für plattformbasierte Anwendungen konfigurieren.

Tabelle 1-22. Unterstützung für offenen und verwalteten Zugriff – interne Anwendungen

Plattform Verwalteter Zugriff Offener Zugriff

Android Unterstützt Unterstützt

iOS Unterstützt Unterstützt

Windows Desktop Unterstützt Nicht unterstützt

Windows Phone Unterstützt Nicht unterstützt

macOS Unterstützt Nicht unterstützt


VMware, Inc. 104

https://docs.vmware.com/de/VMware-Workspace-ONE/index.html

https://docs.vmware.com/de/VMware-Workspace-ONE/index.html

Tabelle 1-23. Unterstützung für offenen und verwalteten Zugriff – öffentliche Anwendungen

Plattform Verwalteter Zugriff Offener Zugriff

Android Unterstützt Unterstützt

iOS Unterstützt Unterstützt

Windows Desktop Nicht unterstützt Unterstützt

Windows Phone Nicht unterstützt Unterstützt

Integrieren von Workspace ONE UEM-Anwendungen in Workspace ONE Access

Integrieren Sie Workspace ONE UEM und Workspace ONE UEM, um die Workspace ONE-Oberflächen optimal zu nutzen. Dies können Sie als einheitlichen App Catalog zur Bereitstellung einer Vielfalt von Anwendungen verwenden.

Für öffentliche und interne Anwendungen können Sie den Einsatz der Anwendung auf Grundlage des Geräteverwaltungsstatus konfigurieren. Wenn Sie für eine Anwendung offenen Zugriff festlegen, kann jedes Gerät auf die Anwendung zugreifen. Wenn Sie für eine Anwendung verwalteten Zugriff festlegen, muss ein Gerät den Administratoren Berechtigungen auf ihren Geräten erteilen, um auf die Anwendung zuzugreifen.

Zugriffstyp Vorgeschlagene Verwendung

Verwalteter Zugriff – Gerätebenutzer greifen auf Ressourcen zu, indem sie Administratoren Berechtigungen auf ihren Geräten erteilen. (Ein Verwaltungsprofil wird auf dem Gerät installiert.)

Die Anwendung ist für Geräte verfügbar, die bereits von Workspace ONE UEM verwaltet werden.

Wird das Gerät nicht von Workspace ONE UEM verwaltet, erhält es von Workspace ONE eine Aufforderung, sich bei Workspace ONE UEM zu registrieren. Nach der Registrierung kann es auf die Anwendung zugreifen. Findet keine Registrierung statt, ist die Anwendung über Workspace ONE nicht zugänglich.

n Entfernen Sie vertrauliche Daten von Anwendungen, wenn Gerätebenutzer die Organisation verlassen oder ihre Geräte verlieren.

n Setzen Sie App Tunneling durch, wenn Anwendungen auf das Intranet zugreifen.

n Aktivieren von Single Sign-On für Anwendungen

n Verfolgen Sie Benutzerübernahme und Installationsstatus für Anwendungen.

n Setzen Sie eine Anwendung automatisch bei der Registrierung ein.

Offener Zugriff – Gerätebenutzer greifen auf Ressourcen zu, ohne Administratoren Berechtigungen auf ihren Geräten zu erteilen.

Die öffentliche Anwendung ist für Geräte unabhängig deren Verwaltungsstatus verfügbar.

n Gewähren Sie Benutzern sofort nach Anmeldung Zugang zur Anwendung, ohne erhöhte Sicherheitsberechtigungen zu verlangen.

n Schlagen Sie die Verwendung der Anwendung ohne Bedingung ihrer Installation vor und lassen Sie Gerätebenutzer die Anwendung nach Wunsch installieren. Diese Anwendungen enthalten keine vertraulichen Unternehmensdaten und haben keinen Zugang zu geschützten, geschäftlichen Ressourcen.

n Verteilen Sie Anwendungen ohne das Workspace ONE UEM MDM-Profil an Mitarbeiter in unterstützender Funktion, wie Vertragspartner und Berater.

Workspace ONE ermöglicht den Zugriff auf Anwendungen auf dem Tab Web in der Workspace ONE UEM Console. Es ruft URL, Anwendungsbeschreibung und Symbol ab.


VMware, Inc. 105

Verwalten Ihrer Pro-App-VPNs und systemeigenen Anwendungen

Workspace ONE UEM verfügt über mehrere Optionen zum Bearbeiten oder Entfernen des Pro-App-VPN-Profils, das den systemeigenen Anwendungen zugewiesen ist.

Änderungen an Ressourcen können eine Änderung oder das Entfernen von VPN-Tunneln erfordern, die für den Zugriff auf Anwendungen verwendet werden. Wenn z. B. Benutzer in einem Unternehmen in eine andere Abteilung wechseln, kann sich ihr Zugriff auf Ressourcen ändern. Für die Fälle, in denen Sie den VPN-Tunnel-Zugriff für eine Anwendung ändern oder entfernen müssen, stehen Ihnen mehrere Optionen zur Verfügung.

Tabelle 1-24. Bearbeiten von Pro-App-VPN-Profilaktionen und deren Ergebnissen

Aktion Ergebnis

Bearbeiten Sie das Pro-App-VPN-Profil, das in der flexiblen Bereitstellungszuweisung der Anwendung zugewiesen wurde.

Das System ordnet das geänderte Pro-App-VPN-Profil der Anwendung zu und die entsprechenden Gruppen erhalten die Anwendung je nach den Zuweisungseinstellungen und -prioritäten.

Ändern Sie die Priorität der flexiblen Bereitstellungszuweisung.

Das System übermittelt die Zuweisung und die zugehörigen Konfigurationen, einschließlich des Pro-App-VPN-Profils, je nach Priorität. Wenn die Zuweisung oben angezeigt wird, erhalten die Geräte in den entsprechenden Gruppen das Profil zuerst.

Heben Sie die Auswahl des Pro-App-VPN-Profils in der flexiblen Bereitstellungszuweisung der Anwendung auf.

Das System hebt die Zuweisung des Pro-App-VPN-Profils in den Gruppen auf, die der Anwendung zugewiesen sind.

Ändern Sie die Smartgroup eines Geräts und das Gerät erhält Anwendungsberechtigungen für die neue Gruppe.

Flexible Bereitstellungszuweisungen erfolgen nach Smartgroups. Die Einstellungen für App-Tunneling und Pro-App-VPN sind Teil der Konfigurationen für die flexible Bereitstellungszuweisung. Verschieben Sie ein Gerät in eine Smartgroup, von der Sie wissen, dass sie über die gewünschte Anwendung und das gewünschte Pro-App-VPN verfügt. Durch diese Aktion wird das Profil für das Gerät geändert.

Bearbeiten des Pro-App-VPN-Profils einer internen Anwendung

Sie können das VPN-Profil von App Tunnel auf genehmigten Anwendungen ändern, um über einen anderen App Tunnel eine Verbindung mit Backend und Unternehmensnetzwerken herzustellen. Dies ist ein allgemeines Beispiel für die Bearbeitung des Pro-App-VPN-Profils für eine interne Anwendung. Für öffentliche und gekaufte Anwendungen folgen Sie einem ähnlichen Workflow, indem Sie die flexible Bereitstellungszuweisung für die betreffende Anwendung bearbeiten.

1 Navigieren Sie in der Workspace ONE UEM-Konsole zu Ressourcen > Systemeigen > Intern.

2 Aktivieren Sie das Optionsfeld für die Anwendung und wählen Sie Zuweisen.

3 Wählen Sie die Zuweisung aus und wählen Sie Bearbeiten .

4 Wählen Sie im Menü in der Einstellung unter App-Tunneling ein anderes Pro-App-VPN-Profil aus.


VMware, Inc. 106

5 Wählen Sie Hinzufügen und dann Speichern und veröffentlichen.

Ändern der Zuweisungspriorität des Pro-App-VPN-Profils

Sie können die Priorität der flexiblen Bereitstellung nach oben oder unten verschieben, um die von App Tunnel genehmigten Anwendungen zu ändern, die zum Herstellen einer Verbindung mit Backend- und Unternehmensnetzwerken verwendet werden.

1 Greifen Sie auf die flexiblen Bereitstellungszuweisungen einer systemeigenen Anwendung zu. Befolgen Sie die Teilschritte für den Zugriff auf die Zuweisungen für eine öffentliche Anwendung. Interne und gekaufte Anwendungen folgen einem ähnlichen Workflow.

a Um auf die Zuweisungen einer öffentlichen Anwendung zuzugreifen, navigieren Sie in der Workspace ONE UEM-Konsole zu Ressourcen > Apps > Systemeigen > Öffentlich.

b Aktivieren Sie das Optionsfeld für die Anwendung und wählen Sie Zuweisen.

2 Wählen Sie die Zuweisung aus, die Sie verschieben möchten, und wählen Sie Nach oben verschieben oder Nach unten verschieben. Nehmen Sie die erforderlichen Prioritätsänderungen vor.

3 Wählen Sie Speichern und veröffentlichen.

Entfernen des Pro-App-VPN-Profils aus Ihrer Anwendung

Deaktivieren Sie die Option App Tunnel in der flexiblen Bereitstellungszuweisung, um die Zuweisung des Pro-App-VPN-Profils zu Anwendungen und Geräten aufzuheben.

1 Greifen Sie auf die flexiblen Bereitstellungszuweisungen einer systemeigenen Anwendung zu. Befolgen Sie die Teilschritte für den Zugriff auf die Zuweisungen für eine öffentliche Anwendung. Interne und gekaufte Anwendungen folgen einem ähnlichen Workflow.

a Um auf die Zuweisungen einer öffentlichen Anwendung zuzugreifen, navigieren Sie in der Workspace ONE UEM-Konsole zu Ressourcen > Apps > Systemeigen > Öffentlich.

b Aktivieren Sie das Optionsfeld für die Anwendung und wählen Sie Zuweisen.

2 Wählen Sie die Zuweisung aus und wählen Sie Bearbeiten .

3 Wählen Sie die Option Deaktiviert für App-Tunneling.

4 Wählen Sie Hinzufügen und dann Speichern und veröffentlichen.

Bearbeiten von Smartgroups

Sie können eine eingerichtete Smartgroup bearbeiten. Alle Änderungen, die Sie auf eine Smartgroup anwenden, wirken sich auf alle Richtlinien und Profile aus, denen diese Smartgroup zugewiesen wird.

1 Navigieren Sie zu Gruppen und Einstellungen > Gruppen > Zuweisungsgruppen.

2 Wählen Sie das Symbol Bearbeiten ( ) links neben der aufgeführten Smartgroup, die Sie bearbeiten möchten. Sie können auch den Namen der Smartgroup in der Spalte Gruppe auswählen. Die Seite Smartgroup bearbeiten erscheint samt vorhandenen Einstellungen.


VMware, Inc. 107

https://docs.vmware.com/de/VMware-Workspace-ONE-UEM/services/Application_Management/images/GUID-AWI-MDM-PENCIL-ICON-high.png

3 Ändern Sie auf der Seite Smartgroup bearbeiten die Option Kriterien oder Geräte und Benutzer (je nachdem, unter welchem Typ die Smartgroup gespeichert wurde). Wählen Sie danach Weiter.

4 Auf der Seite Zuweisungen anzeigen können Sie prüfen, welche Profile, Anwendungen, Bücher, Bereitstellungen und Richtlinien dadurch dem Gerät hinzugefügt oder vom Gerät entfernt werden können.

5 Wählen Sie Veröffentlichen, um Ihre Änderungen an der Smartgroup zu speichern. Alle Profile, Anwendungen, Bücher, Bereitstellungen und Richtlinien, die zu dieser Smartgroup gehören, ändern auf Basis dieser Bearbeitung ihre Gerätezuweisungen.

Verwalten von Anwendungsgruppen und Konformität

Sie können Anwendungsgruppen (App-Gruppen) und Konformitätsrichtlinien verwenden, um Ressourcen in Ihrer Workspace ONE UEM-Umgebung zu schützen. Anwendungsgruppen identifizieren zulässige und eingeschränkte Anwendungen, sodass auf Geräten, die nicht den Schutzstandards entsprechen, Konformitätsrichtlinien zum Tragen kommen können.

Obwohl Anwendungsgruppen für mehrere Plattformen konfiguriert werden können, können diese nicht alle in Konformitätsrichtlinien einbezogen werden. Für die Plattformen, die nicht in Konformitätsrichtlinien einbezogen werden können, wenden Sie ein Anwendungskontrollprofil an.

Tabelle 1-25. Anwendungsgruppen und Übereinstimmungsrichtlinien nach Plattform

AnwendungsgruppenplattformFunktioniert mit Konformitätsrichtlinien

Funktioniert mit Anwendungskontrollprofilen

Android Ja Ja

Apple iOS Ja Nein

Windows Phone Nein Ja

Sie müssen keine Anwendungsgruppen konfigurieren. Anwendungsgruppen verbessern jedoch die Wirksamkeit und Reichweite Ihrer Konformitätsrichtlinien mit minimalen Konfigurationen.


VMware, Inc. 108

Tabelle 1-26. Beziehungen zwischen Anwendungsgruppen und Konformitätsrichtlinien

Anwendungsgruppe Beschreibung Konformitätsrichtlinie Aktion

Zulässig (Whitelist) Verwaltete Geräte können diese Anwendungen aus AirWatch Catalog installieren.

Steht eine Anwendung nicht auf der Liste, ist sie auf verwalteten Geräten nicht erlaubt.

Enthält Nicht-Whitelist-Anwendungen

Die Compliance Engine erkennt, dass auf dem Gerät Anwendungen installiert sind, die nicht zur Gruppe der zulässigen Anwendungen gehören, und wendet die in der Konformitätsregel konfigurierten Maßnahmen an.

Nicht zulässig (Negativliste)

Verwaltete Geräte installieren diese Anwendungen nicht aus AirWatch Catalog.

Steht eine Anwendung auf dieser Liste, ist sie auf verwalteten Geräten nicht erlaubt.

Enthält Blacklist-Anwendungen

Die Compliance Engine erkennt, dass auf dem Gerät Anwendungen aus der Gruppe der unzulässigen Anwendungen installiert sind, und wendet die in der Konformitätsregel konfigurierten Maßnahmen an.

Erforderlich Verwaltete Geräte müssen diese Anwendungen aus AirWatch Catalog installieren.

Steht eine Anwendung auf dieser Liste, ist es erforderlich, dass Gerätebenutzer diese auf verwalteten Geräten installieren.

Enthält keine erforderlichen Anwendungen

Die Compliance Engine erkennt, dass auf dem Gerät Anwendungen fehlen, die zur Gruppe der erforderlichen Anwendungen gehören, und wendet die in der Konformitätsregel konfigurierten Maßnahmen an.

Hinweis Eine Anwendung, die für den automatischen Bereitstellungsmodus in der UEM-Konsole festgelegt ist, wird unter den folgenden Bedingungen nicht automatisch bereitgestellt:

n Hinzufügen der Anwendung zur App-Gruppe auf der Negativliste, die dem Gerät zugewiesen ist.

n Ausschließen der Anwendung in der App-Gruppe auf der Positivliste, die dem Gerät zugewiesen ist.

Auswirkungen der Datenschutzeinstellungen auf die Konformität der Anwendungsliste und das Anwendungssteuerungsprofil

Wenn Sie in der Workspace ONE UEM console die Datenschutzeinstellungen der persönlichen Anwendung als Nicht erfassen konfigurieren, erfasst das System keine Informationen von persönlichen Apps von den Geräten. Das bedeutet, dass keine Informationen von persönlichen Anwendungen der Endbenutzer von ihren Geräten übertragen werden.


VMware, Inc. 109

Es sind jedoch die folgenden Aspekte der Datenschutzeinstellungen zu beachten, die sich auf die Konformität der Anwendungsliste und die Einstellungen des Anwendungssteuerungsprofils auswirken:

n Die Konformitätsrichtlinie für die Anwendungsliste prüft, ob ein Gerät die entsprechenden (auf der Negativliste bzw. Positivliste aufgeführten oder erforderlichen) Anwendungen aufweist. Wenn das System die Anwendungsliste nicht abfragt, findet diese Anwendungsprüfung möglicherweise nicht statt. Infolgedessen werden die Geräte, auf denen bestimmte Anwendungen auf der Negativliste vorhanden sind, nicht als „nicht konform“ markiert. Analog dazu werden Geräte, auf denen bestimmte „erforderliche“ (persönliche) Anwendungen fehlen, nicht als „nicht konform“ markiert.

n Das Anwendungssteuerungsprofil mit der Aktion für Apps auf der Negativliste wird nicht auf die Geräte angewendet, für die der Datenschutz der persönlichen App auf Nicht erfassen festgelegt ist. Es wird nur auf diejenigen Geräte angewendet, auf denen Informationen aus persönlichen Apps erfasst werden.

Wenn Sie an der Liste der persönlichen Anwendungen Ihrer Endbenutzer Aktionen ausführen möchten, überwachen Sie die Datenschutzkonfiguration der persönlichen App für den betreffenden Gerätebesitzertyp in allen Organisationsgruppen, und überprüfen Sie Folgendes:

n Stellen Sie sicher, dass die Konfiguration nicht auf Nicht erfassen festgelegt ist. Wenn Sie den Datenschutz Ihrer Endbenutzer sicherstellen und schädliche Anwendungen erkennen möchten, setzen Sie die Datenschutzkonfiguration auf Erfassen, aber nicht anzeigen.

n Stellen Sie sicher, dass die Geräte Ihrer Endbenutzer die Berechtigungen für den Empfang der Anwendungen von Workspace ONE UEM besitzen, für die Sie Aktionen ausführen möchten.

Konfigurieren Ihrer Anwendungsgruppe

Konfigurieren Sie Anwendungsgruppen, sodass Sie die Gruppen in Ihren Konformitätsrichtlinien verwenden können. Führen Sie festgelegte Aktionen auf Geräten aus, die nichts mit Installation, Aktualisierung oder Entfernung von Anwendungen zu tun haben. Sie weisen Anwendungsgruppen Organisationsgruppen zu. Wenn Sie die Anwendungsgruppe einer übergeordneten Organisationsgruppe zuweisen, erben die untergeordneten Organisationsgruppen die Anwendungsgruppenkonfigurationen.

1 Navigieren Sie zu Ressourcen > Anwendungen > Einstellungen > .

2 Wählen Sie Gruppe hinzufügen.


VMware, Inc. 110

3 Bearbeiten Sie die Optionen unter dem Tab Liste.


Typ Wählen Sie den Typ der zu erstellenden Anwendungsgruppe, je nach angestrebter Zielsetzung: Anwendungen zulassen, Anwendungen blockieren oder Anwendungsinstallation vorschreiben.

Falls Sie benutzerdefinierte MDM-Anwendungen gruppieren möchten, wählen Sie MDM-Anwendung. Sie müssen diese Option aktivieren, damit sie im Menü angezeigt wird.

Plattform Wählen Sie die Plattform für die Anwendungsgruppe.

Name Geben Sie einen Anzeigenamen für die Anwendungsgruppe in der Workspace ONE UEM Console ein.

Anwendung hinzuzufügen Rufen Sie Textfelder auf, mit denen Sie nach Anwendungen suchen können, um sie dann zur Anwendungsgruppe hinzuzufügen.

Name der Anwendung Geben Sie den Namen einer Anwendung ein, um danach im entsprechenden App Store zu suchen.

Anwendungs-ID Prüfen Sie die Zeichenfolge, die automatisch vervollständigt wird, wenn Sie die Suchfunktion verwenden, um die Anwendung von einem App Store zu suchen.

Herausgeber hinzufügen – Windows Phone Legen Sie für Windows Phone fest, dass den Anwendungsgruppen mehrere Herausgeber hinzugefügt werden.

Herausgeber sind Organisationen, die Anwendungen erstellen.

Kombinieren Sie diese Option mit Eingaben unter Anwendung hinzufügen, um Ausnahmen für die Herausgebereinträge für detaillierte White- und Blacklists auf Windows Phone zu erstellen.

4 Wählen Sie Weiter, um zu einem Anwendungskontrollprofil zu navigieren. Sie müssen ein Anwendungskontrollprofil für Windows Phone bearbeiten und anwenden. Sie können ein Anwendungskontrollprofile für Android-Geräte verwenden.

5 Vervollständigen Sie die Einstellungen auf der Registerkarte Zuweisung.

Beschreibung Geben Sie den Zweck der Anwendungsgruppe und gegebenenfalls weitere Informationen ein.

Gerätezuständigkeit Wählen Sie die Gerätetypen, für die die Anwendungsgruppe zutrifft.

Modell Wählen Sie Gerätemodelle, für die die Anwendungsgruppe zutrifft.

Betriebssystem Wählen Sie Betriebssysteme, für die die Anwendungsgruppe zutrifft.


VMware, Inc. 111

Verwaltet von Prüfen oder bearbeiten Sie die Organisationsgruppe, die die Anwendungsgruppe verwaltet.

Organisationsgruppe Fügen Sie weitere Organisationsgruppen hinzu, für die die Anwendungsgruppe zutrifft.

Benutzergruppe Fügen Sie Benutzergruppen hinzu, für die die Anwendungsgruppe zutrifft.

6 Wählen Sie Fertigstellen, um die Konfigurationen abzuschließen.

Bearbeiten Ihrer Anwendungsgruppen und Ihres Anwendungssteuerprofils

Sie können Ihre Anwendungsgruppen und Ihr Anwendungssteuerprofil bearbeiten. Wenn Sie Anwendungsgruppen für Android und Windows Phone bearbeiten, bearbeiten Sie zuerst die Anwendungsgruppe und dann das Anwendungsprofil.

1 Bearbeiten Sie zuerst die Anwendungsgruppe.

2 Bearbeiten Sie das Anwendungsprofil, um eine neue Version davon zu erstellen.

3 Speichern und veröffentlichen Sie die neue Version des Anwendungsprofils auf Geräten.

Die Änderungen an der Anwendungsgruppe werden nur dann übernommen, wenn die neue Version des Anwendungskontrollprofils auf Geräten eingesetzt wird.

Erstellen von Listen erforderlicher Anwendungen für AirWatch Catalog

Sie können Anwendungsgruppen verwenden, um Anwendungsbenachrichtigungen, die auf Geräten installiert werden müssen, per Push auf App-Kataloge zu übertragen.

1 Navigieren Sie zu Ressourcen > Anwendungen > Einstellungen > Anwendungsgruppen.

2 Fügen Sie eine Anwendungsgruppe hinzu oder bearbeiten Sie diese.

3 Unter dem Tab Liste stellen Sie den Typ auf Erforderlich.

4 Wählen Sie unter dem Tab Zuweisung die entsprechenden Organisations- und Benutzergruppen, die die Geräte enthalten, auf die Sie die erforderlichen Anwendungen schieben möchten.

Aktivieren von benutzerdefinierten MDM-Anwendungen für Ihre Anwendungsgruppen

Bei benutzerdefinierten MDM-Anwendungen handelt es sich um einen Typ von Anwendungsgruppe, der speziell zur Nachverfolgung von Geräteinformationen, wie Standort- oder Jailbreak-Status, erstellt wurde. Ermöglichen Sie Workspace ONE UEM, benutzerdefinierte MDM-Anwendungen zu erkennen, damit Sie diese speziellen Anwendungsgruppen zur Erfassung von Informationen, Fehlerbehandlungen und Nachverfolgung von Inventar zuweisen können.

Workspace ONE UEM unterstützt benutzerdefinierte MDM-Anwendungen, die für Android- und Apple iOS-Plattformen erstellt wurden. Laden Sie sie als interne Anwendungen hoch.


VMware, Inc. 112

Aktivieren Sie „Benutzerdefinierte MDM-Anwendungen verwenden“, damit diese Option im Anwendungsgruppenmenü von Workspace ONE UEM zur Auswahl steht. Workspace ONE UEM entfernt keine benutzerdefinierten MDM-Anwendungen, wenn die Compliance Engine diese auf Geräten erkennt. Diese Anwendungen sind zur Überprüfung, Nachverfolgung und Fehlerbehebung bestimmt.

1 Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Registrierung.

2 Wählen Sie Anpassung.

3 Aktivieren Sie Benutzerdefinierte MDM-Anwendungen verwenden.

Konformitätsrichtlinien für Ihre Anwendung

Durch Konformitätsrichtlinien sind Sie in der Lage, auf Geräten zu agieren, die sich nicht an die vorgegebenen Standards halten. Sie können beispielsweise Konformitätsrichtlinien erstellen, die erkennen, wenn Benutzer nicht zulässige Anwendungen installieren. Konfigurieren Sie dann das System, automatisch Maßnahmen auf Geräten mit nicht konformem Status zu ergreifen.

Unter Verwendung der Listenansicht für Konformität können Sie Konformitätsrichtlinien für einzelne Anwendungen erstellen bzw. für ganze Listen von Anwendungen unter Verwendung von Anwendungsgruppen. Obwohl Sie Anwendungsgruppen nicht unbedingt verwenden müssen, ermöglichen Ihnen diese Gruppen, vorbeugende Maßnahmen für eine große Menge nicht konformer Geräte zu ergreifen.

Beispiel für Aktionen aus einer Konformitätsrichtlinie: Die Compliance Engine erkennt einen Benutzer mit einer Art Game-Anwendung, die zu einer Anwendungsgruppe gehört, welche per Negativliste nicht zugelassen ist. Sie können festlegen, dass die Compliance Engine dabei verschiedene Aktionen ausführt.

n Dem Benutzer eine Benachrichtigung per „Push“ senden, um ihn aufzufordern, die Anwendung zu entfernen

n Bestimmte Funktionen, wie WLAN-, VPN- oder E-Mail-Profile, vom Gerät entfernen

n Bestimmte verwaltete Anwendungen und Profile entfernen

n Dem Benutzer eine endgültige E-Mail-Benachrichtigung senden, mit einer Kopie die IT-Sicherheits- und die Personalabteilung

Konfigurieren Sie eine Anwendungslisten-Konformitätsrichtlinie für mehrere Plattformen, die Aktionen auf nicht konformen Geräten ausführt.

Unterstützte Plattformen für Konformitätsrichtlinien und-Anwendungen:

n Android

n Apple iOS

n macOS


VMware, Inc. 113

Erstellen einer Konformitätsrichtlinie für Anwendungen

Fügen Sie Konformitätsrichtlinien hinzu, die mit Anwendungsgruppen zusammenwirken, um so dem Mobilnetzwerk eine Sicherheitsschutzschicht beizufügen. Richtlinienkonfigurationen ermöglichen der Compliance Engine von Workspace ONE UEM, festgelegte Maßnahmen auf nicht konformen Geräten zu ergreifen.

1 Navigieren Sie zu Geräte > Konformitätsrichtlinien > Listenansicht und wählen Sie Hinzufügen aus.

2 Wählen Sie eine Plattform – Android, Apple iOS oder Apple macOS.

3 Wählen Sie Anwendungsliste unter der Registerkarte Regeln.

4 Wählen Sie die Optionen, die Ihre gewünschten Ziele hinsichtlich Konformität widerspiegeln.

Tabelle 1-27.


Enthält Fügen Sie die Anwendungs-ID hinzu, sodass die Compliance Engine deren Präsenz auf den Geräten überwacht.

Erkennt die Compliance-Engine, dass die Anwendung auf den der Konformitätsregel zugewiesenen Geräten installiert ist, führt sie die in der Regel konfigurierten Aktionen aus.

Enthält nicht Fügen Sie die Anwendungs-ID hinzu, sodass die Compliance Engine deren Präsenz auf den Geräten überwacht.

Erkennt die Compliance-Engine, dass die Anwendung auf den der Konformitätsregel zugewiesenen Geräten nicht installiert ist, führt sie die in der Regel konfigurierten Aktionen aus.

Enthält nicht zulässige (Blacklist) Anwendungen Erkennt die Compliance-Engine Anwendungen aus Blacklist-Anwendungsgruppen auf den der Konformitätsregel zugewiesenen Geräten, führt die Compliance-Engine die in der Regel konfigurierten Maßnahmen aus.

Enthält Blacklist-Anwendungen von Drittanbietern Fügen Sie von Ihrem App-Reputation-Scanning-System Anwendungen hinzu, sodass die Compliance-Engine deren Präsenz auf den Geräten überwacht.

Erkennt die Compliance-Engine Anwendungen in diesen spezifischen, nicht zulässigen Anwendungsgruppen auf den der Konformitätsregel zugewiesenen Geräten, führt sie die in der Regel konfigurierten Aktionen aus.

Nutzen Sie diese Option, falls Sie Ihren Anwendungs-Scanning-Dienst in Workspace ONE UEM einbinden. Sie müssen diese Option aktivieren, um sie im Menü zu sehen. Dies ist eine erweiterte Anwendungsverwaltungsfunktion, die zur Nutzung die korrekte SKU erfordert.


VMware, Inc. 114

Tabelle 1-27. (Fortsetzung)


Enthält Nicht-Whitelist-Anwendungen Erkennt die Compliance Engine Anwendungen keiner Whitelist-Anwendungsgruppen auf den der Konformitätsregel zugewiesenen Geräten, führt sie die in der Regel konfigurierten Maßnahmen aus.

Enthält keine erforderlichen Anwendungen Erkennt die Compliance Engine, dass auf den der Konformitätsregel zugewiesenen Geräten Anwendungen der Gruppe der erforderlichen Anwendungen fehlen, führt sie die in er Regel konfigurierten Maßnahmen aus.

Enthält nicht Version Fügen Sie die Anwendungs-ID und die Anwendungsversion hinzu, auf die die Compliance Engine das Gerät überwachen soll, und gewährleisten Sie so, dass die richtige Anwendungsversion auf den Geräten installiert ist.

Erkennt die Compliance Engine, dass die falsche Anwendungsversion auf den der Konformitätsregel zugewiesenen Geräten installiert ist, führt sie die in der Regel konfigurierten Maßnahmen aus.

Sie können die Anwendungs-ID aus einem App Store oder dem zugehörigen Eintrag in der Workspace ONE UEM Console abrufen. Navigieren Sie zu Ressourcen > Apps > Listenansicht > Intern oder Öffentlich. Wählen Sie Anzeigen vom Aktionsmenü für die Anwendung und suchen Sie dann die Informationen zur Anwendungs-ID

5 Gehen Sie dann zum Tab Aktionen und legen Sie dort die Eskalationsmaßnahmen fest, die auszuführen sind, sollte ein Benutzer die anwendungsbasierte Regel nicht befolgen. Die erste Aktion ist unmittelbar. Die Konfiguration dieser Aktion ist aber nicht obligatorisch. Verwenden oder löschen Sie diese. Sie können die unmittelbare Aktion mit weiteren, verzögerten Aktionen über die Funktion Eskalationen hinzufügen erweitern oder ersetzen.

Tabelle 1-28.


Als nicht konform markieren Aktivieren Sie dieses Kontrollkästchen, um Geräte zu markieren, die diese Regel verletzten. Sobald das Gerät als nicht konform markiert ist – und abhängig von den Eskalationsmaßnahmen – blockiert das System möglicherweise den Zugriff des Geräts auf Ressourcen sowie Aktionen der Administratoren auf dem Gerät.

Deaktivieren Sie diese Option, falls Sie das Gerät nicht sofort unter Quarantäne stellen möchten.

Anwendung Wählen Sie diese Option, um die verwaltete Anwendung zu entfernen.

Befehl Wählen Sie diese Option, um das System so zu konfigurieren, dass dem Gerät der Befehl erteilt wird, bei der Konsole einzuchecken, ein Enterprise Wipe auszuführen oder Roamingeinstellungen zu ändern.


VMware, Inc. 115

Tabelle 1-28. (Fortsetzung)


E-Mail Wählen Sie diese Option, um E-Mails auf nicht konformen Geräten zu blockieren.

Benachrichtigen Wählen Sie diese Option, um das nicht konforme Gerät mit Ihrer Standardvorlage per E-Mail, SMS oder Push-Benachrichtigung zu benachrichtigen.

Sie können auch dem Administrator eine Meldung bezüglich des Regelverstoßes senden.

Profil Wählen Sie diese Option, um mit Workspace ONE UEM-Profilen die Funktionalität auf dem Gerät zu begrenzen.

6 Wählen Sie den Tab Zuweisung, um die Konformitätsregel den Smartgroups zuzuweisen.


Verwaltet von Sehen Sie die Organisationsgruppe ein, die die Regel verwaltet und durchsetzt, bzw. bearbeiten Sie diese.

Zugewiesene Gruppen Beginnen Sie zu tippen, um Smartgroups hinzuzufügen, auf die diese Regel zutrifft.

Ausschlüsse Wählen Sie „Ja“, um Gruppen von der Regel auszuschließen.

Gerätezuweisung anzeigen Wählen Sie diese Option, um die von der Regel betroffenen Geräte einzusehen.

7 Wählen Sie den Tab Übersicht, um die Regel zu benennen und eine kurze Beschreibung hinzuzufügen.

8 Wählen Sie Fertigstellen und aktivieren, um die neu erstellte Regel durchzusetzen.

Workspace ONE und AirWatch Catalog

Sie können einen App-Katalog für Endbenutzer bereitstellen, damit diese auf Unternehmensanwendungen zugreifen können, die Sie in Workspace ONE UEM console verwalten. Ihre Endbenutzer können Anwendungen nach den von Ihnen in der Konsole festgelegten App-Katalogeinstellungen suchen und darauf zugreifen. Workspace ONE UEM bietet zwei Anwendungskataloge: Workspace ONE Catalog und AirWatch Catalog. Beide Kataloge unterstützen die Funktionen in den Anwendungseinstellungen der Workspace ONE UEM Console.

Workspace ONE Catalog integriert Ressourcen aus Umgebungen, die Workspace ONE UEM und Workspace ONE UEM verwenden. Sollte Ihre Bereitstellung nicht Workspace ONE UEM verwenden, haben Sie trotzdem Zugriff auf die Funktionen, die zuvor für AirWatch Catalog veröffentlicht wurden.


VMware, Inc. 116

Wenn Sie in Workspace ONE UEM Console zu Gruppen & Einstellungen > Alle Einstellungen > Anwendungen > Workspace ONE navigieren, wird Workspace ONE Catalog hervorgehoben. Jedoch werden Optionen unter dem Workspace ONE-Titel für AirWatch Catalog unterstützt. Die Optionen unter AirWatch Catalog gelten spezifisch für diesen und nicht unbedingt für den Workspace ONE-Katalog.

Prüfen Sie kurze Beschreibungen der Optionen, die für Workspace ONE und AirWatch Catalog verfügbar sind, sowie die Optionen, die spezifisch für AirWatch Catalog gelten.

Tabelle 1-29. Gemeinsame Katalogeinstellungen


Anwendungskategorien Gruppieren Sie Anwendungen und identifizieren Sie Ihre Verwendung mit benutzerdefinierten Anwendungskategorien.

Gekaufte öffentliche Anwendungen Setzen Sie gekaufte öffentliche iOS-Anwendungen ein, wenn das Programm für Volumenlizenzen (VPP) von Apple nicht verwendet werden kann.

Anwendungs-Restriktionen Schränken Sie iOS-Geräte vor iOS 9 ein, indem Sie Installationen von nur zugewiesenen Anwendungen, die von der Organisation genehmigt wurden, einschränken.

Externes Anwendungs-Repository Aktivieren Sie ein externes Anwendungs-Repository, wenn Sie interne Anwendungen auf Ihrem Netzwerk mit einem externen Anwendungs-Repository hosten möchten, und verwalten Sie die Anwendungen mit Workspace ONE UEM.

Schutz vor Anwendungsentfernung Konfigurieren Sie Schwellenwerte, um die Sendung von Befehlen zur Anwendungsentfernung für kritische interne Anwendungen zu steuern.

Tabelle 1-30. Für AirWatch Catalog spezifische Einstellungen


AirWatch Catalog > Eigenständiger Katalog Konfigurieren Sie einen eigenständigen Katalog, wenn Ihre Umgebung nicht die MDM-Funktion verwendet. Der eigenständige Katalog besitzt begrenzte Funktionen.

AirWatch Catalog > Funktionsanwendungen Zeigen Sie empfohlene Anwendungen an einer gut sichtbaren Stelle in AirWatch Catalog an.

AirWatch Catalog > Allgemein Konfigurieren Sie allgemeine Einstellungen für AirWatch Catalog.

Verhaltensweisen beim Übergang von AirWatch Catalog zu Workspace ONE

Bei der Migration von Workspace ONE UEM zu Workspace ONE Catalog ändern sich viele Verhaltensweisen von AirWatch Catalog aus vorherigen Versionen. Wenn Sie ein Webclips-Profil hinzugefügt haben, können Sie dieses in AirWatch Catalog anzeigen. Diese Option konnte bearbeitet werden.


VMware, Inc. 117

In einigen Workspace ONE UEM-Versionen kann die Option Im Anwendungs-Katalog/Container zeigen nicht bearbeitet werden. Wenn Sie den Workspace ONE-Katalog verwenden, werden darin unabhängig von der Option Im Anwendungs-Katalog/Container zeigen alle Web Clips angezeigt. Wenn Sie AirWatch Catalog verwenden, werden die Webclips darin angezeigt, wenn Sie diese erneut speichern.

Migrieren von VMware AirWatch Catalog zu Workspace ONE Catalog

Wenn AirWatch und Workspace ONE UEM integriert sind, fungiert der Workspace ONE-App-Katalog als Repository aller Ressourcen, für die Sie Benutzern Berechtigungen erteilen können. Benutzer können auf Unternehmensanwendungen zugreifen, die Sie im Workspace ONE Catalog basierend auf den von Ihnen für die Anwendung festgelegten Einstellungen verwalten. Administratoren mit der Rolle AirWatch-Administrator können Kunden vom veralteten VMware AirWatch Catalog zu Workspace ONE Catalog migrieren.

Schließen Sie die folgenden Schritte ab, bevor Sie mit der Migration beginnen:

n Melden Sie sich bei Workspace ONE UEM an, und konfigurieren Sie die Integration zwischen Workspace ONE UEM und AirWatch. Weitere Informationen finden Sie im Guide to Deploying VMware Workspace ONE unter https://docs.vmware.com/de/VMware-Identity-Manager/index.html.

n Konfigurieren der AirWatch Anwendung für Enterprise-Schlüssel/Wert-Paare. Weitere Informationen erhalten Sie, indem Sie unter https://docs.vmware.com/de/VMware-Identity-Manager/index.html nach „Konfiguration der AirWatch Anwendung für Enterprise-Schlüssel/Wert-Paare“ suchen.

n Konfigurieren der mobilen Single Sign-On-Authentifizierung für von AirWatch verwaltete iOS- und Android-Geräte. Weitere Informationen erhalten Sie, in dem Sie unter https://docs.vmware.com/de/VMware-Identity-Manager/index.html nach „Implementieren der mobilen Single Sign-On-Authentifizierung für von AirWatch verwaltete iOS-Geräte bzw. „Implementieren der mobilen Single Sign-On-Authentifizierung für von AirWatch verwaltete Android-Geräte“ suchen.

1 Übertragen Sie Workspace ONE manuell als verwaltete Anwendung. Hierzu müssen Sie Workspace ONE als öffentliche Anwendung aus einem App Store hinzufügen.

2 Deaktivieren Sie AirWatch Catalog im Menü Gruppen und Einstellungen. Weitere Informationen zum Deaktivieren der Authentifizierung von AirWatch Catalog finden Sie im Menü Gruppen und Einstellungen.


VMware, Inc. 118

Date post:	18-Oct-2020
Category:	Documents
Upload:	others
View:	3 times
Download:	0 times

Anwendungs-Lebenszyklusverwaltung - VMware Workspace …€¦ · DMG-, PKG- und APP-Dateien...

Documents