Gestione applicazioni. VMware Workspace ONE UEM 1902

Transcript

1 VMware Workspace ONE UEM 1902

2 È possibile trovare la documentazione tecnica più aggiornata sul sito Web di VMware all'indirizzo: Il sito Web di VMware fornisce, inoltre, gli ultimi aggiornamenti di prodotto. In caso di commenti sulla presente documentazione, inviare un messaggio all'indirizzo: VMware, Inc Hillview Ave. Palo Alto, CA VMware, Inc. Centro Leoni Palazzo A Via Spadolini 5 Ground Floor Milan, MI tel: fax: Copyright 2019 VMware, Inc. Tutti i diritti riservati. Informazioni sul copyright e sul marchio commerciale. VMware, Inc. 2

3 Sommario 1 Introduzione a Mobile Application Management 8 Tipi di applicazione e piattaforme supportate 8 Vantaggi delle applicazioni gestite 9 Configurazioni dell'applicazione 10 Monitor app e profilo 11 Stati di Monitor app e profilo 11 Tenere traccia di una distribuzione con Monitora app e profilo 13 2 Configurazioni per distribuire e gestire applicazioni mobili 14 Creare notifiche personalizzate per le applicazioni 15 Categorie di applicazioni 16 Configurare categorie di applicazioni 17 Configurare l'integrazione con Google Play per i clienti in locale 17 Autorità di certificazione radice per Windows Desktop per il push di applicazioni interne 18 Abilitare Workspace ONE UEM alla distribuzione delle applicazioni Windows Desktop interne 18 Registrare applicazioni con Windows Phone Dev Center 19 Abilitare Workspace ONE UEM alla distribuzione di applicazioni Windows Phone 20 3 Applicazioni interne 21 Tipi di file supportati per le applicazioni interne 23 Distribuire le applicazioni interne come file locali 24 Opzioni per le applicazioni interne come link 30 Trasferire dati da una rete on-premise 31 Componenti supportati per archivi di app esterne 32 Aggiungere credenziali per l'archivio di app esterne 33 Aggiungere applicazioni interne da archivi esterni 33 Distribuzione flessibile per assegnare le applicazioni 34 Aggiungere assegnazioni ed esclusioni alle applicazioni 34 Descrizioni delle impostazioni di distribuzione flessibile 38 Distribuzione flessibile Conflitti e priorità 39 Controlli della distribuzione flessibile 39 Controllare la frequenza dei batch di distribuzione flessibile 40 Controllo delle dimensioni del batch per la distribuzione flessibile 40 Saltare il batch per la distribuzione flessibile 40 Vantaggi del monitoraggio delle distribuzioni di applicazioni interne 40 Monitorare le applicazioni interne con Visualizzazione dettagli 41 Descrizioni dei codici motivo dello stato di installazione 42 Motivi dell'ordine di avanzamento dell'installazione 43 VMware, Inc. 3

4 Profili di provisioning per la distribuzione aziendale 44 Profili di provisioning e aggiornamenti 45 Rinnovare i profili di provisioning Apple ios 45 Distribuzione delle applicazioni Win32 46 Requisiti per la distribuzione di applicazioni Win32 per la distribuzione software 47 Ciclo di vita delle applicazioni per la distribuzione software 51 Caricare i file Win32 per la distribuzione del software 52 Configurare i file Win32 per la distribuzione software 52 Comportamento dell'installazione dell'applicazione Win32, distribuzione software o provisioning del prodotto 59 Considerazioni per le opzioni Conteggio nuovi tentativi, Intervallo di tentativi e Timeout installazione 62 File di dipendenze nella distribuzione software 63 Scenari supportati per assumere la gestione di applicazioni Win32 64 Acquisire la gestione delle applicazioni Win32 per la distribuzione software 64 Creare un inventario delle applicazioni Win32 con le funzionalità di monitoraggio 65 Metodi per eliminare i file Win32 65 Patch nella distribuzione software 66 Distribuzione peer-to-peer per applicazioni Win32 66 Requisiti per la distribuzione peer-to-peer 68 Considerazioni per la distribuzione peer-to-peer 70 Porte utilizzate per la distribuzione peer-to-peer 71 Comportamenti di trasporto dati per le reti peer-to-peer 75 Pianificare l'ottimizzazione della distribuzione con una gerarchia di rete 77 Configurare il software per la distribuzione peer-to-peer 78 Installazione del server peer-to-peer 81 Generare una nuova chiave per il programma di installazione della distribuzione peer-to-peer 83 Installazione manuale di SQL Server Express 83 Configurazione della protezione della rimozione applicazione 84 Attivatori della protezione della rimozione delle applicazioni 84 Valori di soglia per la Protezione rimozione app 85 Stati per la protezione durante la rimozione delle applicazioni 85 Modificare i valori di soglia per la Protezione rimozione app 86 Azioni sui comandi di rimozione delle app sospesi 86 Strumenti di salvaguardia per applicazioni Workspace ONE UEM proprietarie, non-store 87 Aggiungere un'applicazione di test 88 Rimozione delle app di test 88 4 Applicazioni pubbliche 89 Aggiungere applicazioni pubbliche da un App Store 90 Workspace ONE UEM e URL Google Play Store validi 93 Migrare le eccezioni del gruppo utenti alla funzionalità di distribuzione flessibile 93 VMware, Inc. 4

5 App ios pubbliche a pagamento e Workspace ONE UEM 93 Gruppi e applicazioni pubbliche a pagamento 94 Abilitare le app ios pubbliche a pagamento sulla console 95 Distribuzione delle app pubbliche a pagamento 95 Controllo dell'installazione di applicazioni pubbliche sui dispositivi ios 96 Descrizione delle restrizioni per l'app Store Apple ios 96 Configurare la restrizione dell'apple App Store 97 Modalità limitata per applicazioni pubbliche gratuite precedenti alla versione ios 9 98 Abilitare la modalità limitata per applicazioni pubbliche gratuite precedenti alla versione ios 9 98 Integrazione con Microsoft Store per le aziende 98 Requisiti per l'integrazione di Microsoft Store per le aziende 99 Confronto dei modelli online e offline di Microsoft Store per le aziende 100 Configurare l integrazione dei servizi di identità Azure AD 101 Registrare e acquisire applicazioni da Microsoft Store per le aziende per licenze offline e online 105 Importare applicazioni Microsoft Store per le aziende 105 Download di pacchetti e aggiornamenti per il modello di licenza offline 106 Distribuire app Microsoft Store per le aziende 106 Metodi per richiamare le licenze per applicazioni Microsoft Store per le aziende Applicazioni acquistate - Volume Purchase Program (VPP) Applicazioni SaaS in Workspace ONE UEM 110 Requisiti per il supporto delle applicazioni SaaS 112 Metodi per aggiungere applicazioni SaaS 113 Aggiungere applicazioni SaaS nella Console di Workspace ONE UEM 113 Copiare applicazioni SaaS in Workspace ONE UEM 121 Esporta le applicazioni SaaS da Workspace ONE UEM 121 Descrizione del criterio di accesso client 121 Aggiungere applicazioni di Office 365 con un criterio di accesso client 122 Assegna applicazioni SaaS 125 Adattatori di provisioning 126 Configurare l'adattatore di provisioning per Office Impostazioni per le applicazioni SaaS 128 Configurare le approvazioni 130 Utilizzo dei metadati SAML per Single Sign-On 130 Fornitore di identità di terze parti come origine dell'applicazione 132 SSO tra Workspace ONE UEM e VMware Identity Manager per le app SaaS e i criteri di accesso Applicazioni Web 138 Funzioni delle applicazioni Web Links e piattaforme supportate 139 Scheda Web Links o Profili dispositivo 140 Web Links in App e libri e impostazioni di condivisione dei dispositivi 140 VMware, Inc. 5

6 Amministratori delle app Web ed eccezioni del ruolo 141 Aggiungere applicazioni Web Links 142 Visualizzare dispositivi assegnati a, installare ed eliminare applicazioni Web Links Gestire applicazioni 145 Accesso alle applicazioni SaaS con i criteri di accesso 147 Aggiungere intervalli di rete per i criteri di accesso 148 Configurare criteri di accesso specifici delle applicazioni 148 Descrizioni dell'opzione di Visualizzazione elenco nativa per le applicazioni 150 Descrizione delle impostazioni di Visualizzazione dettagli 152 Gestione di applicazioni installate dall'utente 154 Configurare Gestisci dispositivi 155 Requisiti per visualizzare la pagina Gestire il feedback 155 Configurare la gestione del feedback 156 Configurare le valutazioni degli utenti 156 Stato Attivo e Inattivo 157 Azione Elimina e relative alternative 157 Opzione Disattiva e relazione con altre versioni attive 158 Opzione Ritira e relazione con i componenti del ciclo di vita dell'applicazione 158 Versioni delle app interne 160 Valori della versione per le app interne 161 Diverse versioni delle app interne 163 Rollback dei risultati, applicazioni Apple ios interne 163 Gestione delle versioni delle applicazioni interne 163 Configurare Visualizza registri per le applicazioni interne 164 Tipi dei registri SDK 165 Livelli dei registri VMware Workspace ONE SDK 165 Associazioni VPN per-app e applicazioni native 166 Modificare il profilo VPN per-app di un'applicazione interna 166 Modificare un profilo VPN per-app modificando la priorità di assegnazione 167 Rimuovere il profilo VPN per-app 167 Modificare, eliminare e annullare l'assegnazione di un gruppo smart Gruppi di applicazioni e conformità 170 Gruppi di applicazioni e criteri di conformità lavorano insieme 171 Configurare un gruppo di applicazioni 172 Modificare i gruppi di app e il profilo di controllo delle applicazioni 173 Creare elenchi obbligatori per AirWatch Catalog 174 Abilitare applicazioni MDM personalizzate per gruppi di applicazioni Conformità per la gestione delle applicazioni 175 Creare un criterio di conformità per le applicazioni 176 VMware, Inc. 6

7 11 VMware AirWatch Catalog 179 Impostazioni di Workspace ONE ed AirWatch Catalog 180 Prerequisiti per eseguire la migrazione dei cataloghi 182 Eseguire la migrazione di VMware AirWatch Catalog al catalogo di Workspace ONE 182 Funzionalità di AirWatch Catalog e metodi di distribuzione 183 Piattaforme supportate da AirWatch Catalog 184 Distribuire AirWatch Catalog con le opzioni di Gruppi e impostazioni 184 Distribuire AirWatch Catalog con un profilo 186 Configurare applicazioni consigliate 187 Installazione dell'applicazione e cataloghi di AirWatch 188 Catalogo autonomo per distribuzioni solo MAM 194 Funzionalità del catalogo autonomo 195 Passaggi per la distribuzione di un catalogo autonomo 196 Abilitare il catalogo autonomo 197 Configurare la comunicazione tra SDK e il catalogo autonomo Applicazioni e Workspace ONE 199 Applicazioni Workspace ONE UEM e funzionalità di accesso gestito di Workspace ONE 200 Piattaforme supportate per l'accesso aperto e gestito 201 Visualizzare lo stato di installazione delle applicazioni Windows 10 nel catalogo Workspace ONE 201 VMware, Inc. 7

8 Introduzione a Mobile 1 Application Management Le aziende utilizzano le applicazioni mobili per distribuire punti vendita, configurare chioschi di vendita, creare business intelligence ed eseguire le attività lavorative quotidiane. La funzionalità Mobile Application Management (MAM) di VMware Workspace ONE UEM è in grado di gestire le applicazioni mobili, distribuirle sui dispositivi e proteggerle con criteri di conformità. Questo capitolo include i seguenti argomenti: Tipi di applicazione e piattaforme supportate Vantaggi delle applicazioni gestite Configurazioni dell'applicazione Monitor app e profilo Tipi di applicazione e piattaforme supportate Workspace ONE UEM classifica le applicazioni come native (interne, pubbliche, acquistate), SaaS e Web. Caricare le applicazioni a seconda del tipo. Workspace ONE UEM supporta numerosi sistemi operativi e piattaforme per la maggior parte dei tipi di applicazione. Tabella 1 1. Tipi di applicazione e versioni di sistemi operativi supportati Tipo di applicazione Modelli del settore Qualsiasi tipo di app supportata Piattaforme supportate Apple ios v7.0 o versione successiva con limitazioni per criteri di conformità Interne Android v4.0 o versione successiva Apple ios v7.0 o versione successiva Apple macos v10.9 o versione successiva Apple tvos v10.2+ Windows Phone Windows Desktop Nota Assicurarsi che i nomi dei file ausiliari forniti con applicazioni Apple ios o MacOS non includano spazi. Gli spazi possono causare problemi al momento del caricamento dell'applicazione nella console. VMware, Inc. 8

9 Tabella 1 1. Tipi di applicazione e versioni di sistemi operativi supportati (Continua) Tipo di applicazione Piattaforme supportate Pubbliche (gratuite e a pagamento) Android v4.0 o versione successiva Apple ios v7.0 o versione successiva Chrome OS Workspace ONE UEM può gestire applicazioni gratuite e pubbliche sui dispositivi che eseguono Windows 10 o versione successiva, se integrato con Microsoft Store per le aziende. Windows Desktop Workspace ONE UEM può gestire applicazioni gratuite e pubbliche sui dispositivi che eseguono Windows 10 o versione successiva, se integrato con Microsoft Store per le aziende. Acquistate B2B personalizzate Apple ios v7.0 o versione successiva Acquistate - VPP Apple ios v7.0 o versione successiva Apple macos v10.9 o versione successiva Web Links Android v4.0 o versione successiva Apple ios v7.0 o versione successiva Apple macos v10.9 o versione successiva Windows Desktop SaaS Android v4.0 o versione successiva Apple ios v7.0 o versione successiva Apple macos v10.9 o versione successiva Windows Desktop Vantaggi delle applicazioni gestite Workspace ONE UEM permette di distribuire le applicazioni come gestite e non gestite. La console Workspace ONE UEM console può eseguire per i documenti gestiti compiti particolari che non può eseguire per i contenuti non gestiti. Spiegazione di App gestite Utilizzare la funzionalità delle applicazioni pubbliche di Workspace ONE UEM per cercare e caricare le applicazioni pubbliche dagli App Store. Se si utilizza un altro modo per aggiungere le applicazioni pubbliche ai dispositivi, Workspace ONE UEM non gestirà tali applicazioni. La gestione delle funzionalità include quanto segue: Distribuzione automatica delle applicazioni sui dispositivi mediante un catalogo per l'installazione. Distribuzione delle versioni di applicazioni. Presentazione delle applicazioni nei cataloghi in modo che gli utenti dei dispositivi possano accedervi e installarle senza difficoltà. Monitoraggio delle installazioni delle applicazioni e push dell'installazione dalla console. VMware, Inc. 9

10 Per rimuovere le applicazioni dai dispositivi, conservandole però in Workspace ONE UEM, è possibile disattivare le applicazioni pubbliche. Eliminare le applicazioni e tutte le relative versioni da Workspace ONE UEM e dai dispositivi. Vantaggi della gestione Workspace ONE UEM può gestire la maggior parte delle applicazioni, a meno che non esista un motivo specifico della piattaforma che lo impedisce oppure se si caricano contenuti pubblici senza prima cercarli in un App Store. Contenuti gestiti Distribuzione - Workspace ONE UEM esegue il push dei contenuti gestiti sui dispositivi utilizzando un catalogo. Il catalogo installa i contenuti automaticamente o li rende disponibili per il download in base alla modalità push configurata. Rimozione - Workspace ONE UEM può rimuovere i contenuti gestiti dai dispositivi. Contenuti non gestiti Distribuzione - Workspace ONE UEM deve indirizzare gli utenti finali verso un App Store tramite il catalogo per scaricare i documenti. Rimozione - Workspace ONE UEM non può rimuovere i contenuti non gestiti dai dispositivi. Configurazioni dell'applicazione Le configurazioni dell'applicazione sono coppie chiave-valore che vengono distribuite con l'applicazione per eseguire la preconfigurazione di funzionalità per gli utenti. È possibile inserire le coppie supportate al caricamento delle applicazioni nella Workspace ONE UEM console ed è possibile codificarle nelle applicazioni. Attualmente, le configurazioni dell'applicazione sono disponibili per Android e ios. È necessario conoscere le coppie chiave-valore supportate per la propria applicazione per distribuirle e codificarle. Per individuare le configurazioni dell'applicazione supportate, esaminare le risorse indicate. Individuare le configurazioni supportate Le configurazioni supportate per l'applicazione vengono impostate dal fornitore; è quindi possibile contattarlo, o visitare altri siti con informazioni sulle configurazioni dell'applicazione. Per trovare le configurazioni supportate per l'applicazione, contattare il fornitore dell'applicazione. Consultare queste risorse con informazioni sulle configurazioni dell'applicazione. Community configurazione app su Sviluppatori VMware Workspace ONE UEM su VMware, Inc. 10

11 Articoli su come aggiungere le configurazioni dell'applicazione per Workspace ONE UEM La knowledge base di Workspace ONE UEM include articoli su come utilizzare le configurazioni dell'applicazione quando si sviluppano applicazioni. Vedere Configurazione delle app gestite da Workspace ONE UEM all'indirizzo Monitor app e profilo Monitor app e profilo offre un metodo rapido per tracciare la distribuzione recente di app e profili ai dispositivi. Il monitor visualizza dati cronologici sul processo di distribuzione e lo stato di installazione dell'app o del profilo sui dispositivi. Monitor app e profilo tiene traccia dello stato delle distribuzioni di app e profili ai dispositivi degli utenti finali. Il monitor tiene traccia solo di app e profili distribuiti negli ultimi 15 giorni. Questi dati ti consentono di visualizzare lo stato delle distribuzioni e diagnosticare eventuali problemi. Quando cerchi un'app o profilo, viene aggiunta una scheda con i dati di distribuzione alla vista Monitor app e profilo. Puoi visualizzare solo cinque schede alla volta. Queste schede rimangono aggiunte fino a quando non ti disconnetti. Quando accedi nuovamente, dovrai aggiungere nuovamente le schede. La sezione Cronologia mostra solo i dati degli ultimi sette giorni. Mostra il numero di dispositivi che riportano lo stato di distribuzione completata. La sezione Distribuzione corrente mostra lo stato della distribuzione del dispositivo. Per ulteriori informazioni sui metodi di distribuzione, consulta Stati di Monitor app e profilo. Se viene visualizzato uno stato incompleto, seleziona il numero accanto allo stato per visualizzare un elenco di tutti i dispositivi con tale stato. Questa funzionalità consente di esaminare i dispositivi con problemi in modo da poter risolvere gli errori di distribuzione. Monitor app e profilo tiene traccia solo delle distribuzioni avviate dopo l'aggiornamento a Workspace ONE UEM v9.2.1 o versione successiva. Se l'app o il profilo sono stati distribuiti prima dell'aggiornamento, il monitor non terrà traccia di alcuni dati sulla distribuzione. Stati di Monitor app e profilo Monitor app e profilo visualizza lo stato di distribuzione corrente per i dispositivi durante una distribuzione. Lo stato combina vari stati di installazione di app e profili diversi in Fine, In sospeso o Non completato. VMware, Inc. 11

12 Tabella 1 2. Descrizioni degli stati di distribuzione nel monitor app e profilo Stato Fine In sospeso Descrizione I dispositivi segnalano lo stato Fine quando l'app o il profilo sono stati installati correttamente. I dispositivi segnalano lo stato In sospeso quando un'app o un profilo segnala uno degli stati seguenti: Profili In attesa di installazione. Rimozione in corso. Rimozione non confermata. Rimozione confermata. App deve essere riscattato. Riscatto in corso. Richiesta in corso. Installazione in corso. Rimozione MDM. MDM rimosso. Sconosciuto. Installa il comando Pronto per il dispositivo. In attesa di "Installa sul dispositivo". Richiesta di login. Aggiornamento in corso. Versione in attesa. Richiesta per la gestione. Invia il comando Installa. Download in corso. Comando confermato. Non completato I dispositivi segnalano lo stato Non completato quando un'app o un profilo segnala uno degli stati seguenti: Profili Informazioni in sospeso. App Utente rimosso. Installazione rifiutata. Installazione non riuscita. Licenza non disponibile. Rifiutata. Gestione rifiutata. Download non riuscito. Criteri mancanti. Comando non riuscito. Se viene visualizzato uno stato incompleto, seleziona il numero accanto allo stato per visualizzare un elenco di tutti i dispositivi con tale stato. Questa funzionalità consente di esaminare i dispositivi con problemi in modo da poter risolvere gli errori di distribuzione. VMware, Inc. 12

13 Tenere traccia di una distribuzione con Monitora app e profilo È possibile tenere traccia di un'applicazione o un profilo ai dispositivi degli utenti finali con Monitor app e profilo. Questo monitor fornisce informazioni rapide e chiare sullo stato delle distribuzioni. Per tenere traccia di una distribuzione: 1 Passare a Monitor > Monitor app e profilo. 2 Nel campo di ricerca, immettere il nome dell'applicazione o profilo. È necessario premere INVIO sulla tastiera per avviare la ricerca. 3 Selezionare il profilo o app dal menu a discesa e selezionare Aggiungi. I dati dell'app o del profilo vengono visualizzati su una scheda. Si possono aggiungere solo cinque schede alla volta. VMware, Inc. 13

14 Configurazioni per distribuire e 2 gestire applicazioni mobili Configurare i sistemi per la distribuzione e la gestione delle risorse dell'applicazione. I sistemi includono notifiche, cataloghi e le configurazioni necessarie per determinate piattaforme. Nozioni di base di Mobile Application Management Workspace ONE UEM classifica le applicazioni come interne, pubbliche, acquistate e Web. Per individuare piattaforme e sistemi operativi supportati in Workspace ONE UEM, consultare Tipi di applicazione e piattaforme supportate. Workspace ONE UEM può distribuire le applicazioni gestite e non gestite. La console Workspace ONE UEM console può eseguire per i documenti gestiti compiti particolari che non può eseguire per i contenuti non gestiti. Consultare Vantaggi delle applicazioni gestite per una descrizione dei due argomenti. Notifiche Aggiornare gli utenti finali sulle modifiche alle applicazioni e ai libri attraverso notifiche personalizzate. È possibile inviare messaggi tramite , SMS o notifiche push. Consultare Creare notifiche personalizzate per le applicazioni per informazioni sulla configurazione delle notifiche per la gestione delle applicazioni. Categorie di applicazioni per l'airwatch Catalog Le categorie di applicazioni aiutano a organizzare le applicazioni e consentono agli utenti dei dispositivi di trovarle in modo più facile. Per istruzioni su come configurare categorie di applicazioni per l'uso nell'airwatch Catalog, vedere Configurare categorie di applicazioni. Configurazioni dell'applicazione Le configurazioni dell'applicazione sono coppie chiave-valore che è possibile distribuire con un'applicazione per eseguire la preconfigurazione di funzioni per gli utenti. È possibile inserire le coppie supportate al caricamento delle applicazioni nella console Workspace ONE UEM console. È inoltre possibile aggiungerle nelle proprie applicazioni. Per trovare le opzioni supportate e trovare informazioni su come aggiungerle all'applicazione durante lo sviluppo delle applicazioni, vedere Configurazioni dell'applicazione. VMware, Inc. 14

15 Configurazioni di Android Per distribuire le applicazioni Android pubbliche per una distribuzione in locale, configurare la rete mobile per comunicare con il Google Play Store. L'integrazione di Google Play richiede porte specifiche per la comunicazione. Per i numeri di porta e altre informazioni sull'architettura, vedere On-premises Architecture Network Requirements sul sito VMware Docshttps://docs.vmware.com/it/VMware- Workspace-ONE-UEM/index.html. Configurazioni Windows Desktop 8.1 e precedenti Impostare la console Workspace ONE UEM console per la distribuzione automatica di applicazioni interne per Windows Desktop con una chiave di trasferimento locale. Per le configurazioni, vedere Abilitare Workspace ONE UEM alla distribuzione delle applicazioni Windows Desktop interne. Configurazioni di Windows Phone Prima di poter distribuire le applicazioni interne ai dispositivi Windows Phone, è necessario creare, registrare e ottenere l'approvazione da Windows Phone Dev Center. Visitare Windows Dev Center per informazioni su come sviluppare applicazioni per Windows Phone e sulle tariffe di adesione al centro di sviluppo. Per un profilo generale di questo processo, vedere Registrare applicazioni con Windows Phone Dev Center. App Catalog non è supportato per i dispositivi Windows Phone. È tuttavia possibile distribuire le applicazioni ai dispositivi utilizzando Workspace ONE Intelligent Hub. Impostare la console Workspace ONE UEM console in modo che distribuisca automaticamente le applicazioni aziendali interne approvate per Windows Phone tramite l'aet ricevuto al momento della registrazione a Windows Phone Dev Center. Rivedere Abilitare Workspace ONE UEM alla distribuzione di applicazioni Windows Phone per le configurazioni da impostare. Questo capitolo include i seguenti argomenti: Creare notifiche personalizzate per le applicazioni Categorie di applicazioni Configurare l'integrazione con Google Play per i clienti in locale Autorità di certificazione radice per Windows Desktop per il push di applicazioni interne Abilitare Workspace ONE UEM alla distribuzione delle applicazioni Windows Desktop interne Registrare applicazioni con Windows Phone Dev Center Abilitare Workspace ONE UEM alla distribuzione di applicazioni Windows Phone Creare notifiche personalizzate per le applicazioni Aggiornare gli utenti finali sulle modifiche alle applicazioni e ai libri attraverso notifiche personalizzate. È possibile inviare messaggi tramite , SMS o notifiche push. VMware, Inc. 15

16 Personalizzare un modello di messaggio in modo da includere nome, descrizioni, immagini e informazioni sulla versione dell'applicazione o del libro. I modelli possono anche includere link al catalogo delle app e dei libri e possono richiedere agli utenti finali di scaricare i contenuti direttamente dalla notifica. Workspace ONE UEM invia questo messaggio quando si utilizza l'opzione Invia notifica ai dispositivi dal menu azioni o dalla funzionalità di gestione dei dispositivi. Procedura 1 Passare a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Modelli dei messaggi. 2 Selezionare Aggiungi, completare le informazioni necessarie e salvare le impostazioni. Impostazione Nome Descrizione Categoria Tipo Seleziona lingua Predefinito Tipo di messaggio Corpo del messaggio Descrizione Inserire il nome del nuovo modello. Inserire una descrizione del messaggio che verrà utilizzata internamente da Workspace ONE UEM per descrivere questo modello. Selezionare Applicazione come categoria del modello di messaggio. Selezionare Notifica dell'applicazione come tipo del modello di messaggio. Inserire un parametro per limitare la consegna dei messaggi solo ai dispositivi appartenenti a utenti finali che capiscono le lingue specificate. Selezionare se la console Workspace ONE UEM console utilizza questo modello di messaggio predefinito per la Categoria Applicazione e il Tipo - Notifica dell'applicazione. Questa opzione abilita , SMS e notifiche push per il modello. Se non si desidera utilizzare tutti i tipi, disattivare questa opzione e scegliere quelli da utilizzare nell'opzione Tipo di messaggio. Se non si desidera utilizzare tutti e tre i tipi, selezionare i tipi di messaggio ( , SMS o push) utilizzati da Workspace ONE UEM per il modello. Inserire il messaggio che Workspace ONE UEM mostrerà sui dispositivi degli utenti finali per ogni tipo di messaggio. Utilizzare il valore di ricerca {ApplicationName} per compilare automaticamente il nome dell'applicazione in ogni messaggio. Categorie di applicazioni Le categorie dell'applicazione consentono l'organizzazione e la gestione delle risorse dell'applicazione. Utilizzare le categorie pre-codificate o creare categorie personalizzate. VMware, Inc. 16

17 Le app dispongono di categorie precodificate Non è necessario creare categorie personalizzate. Workspace ONE UEM installa applicazioni e libri con le relative categorie native e precodificate, così che sia possibile utilizzarle per organizzare i contenuti immediatamente e applicarvi i filtri. Usi delle categorie personalizzate Se tuttavia si desidera personalizzare le categorie, è possibile raggruppare le applicazioni in diversi modi. Ad esempio, è possibile creare categorie in base ai nomi effettivi delle unità aziendali oppure creare categorie basate sulle esigenze di tali unità. Unità organizzative - Creare categorie che corrispondono a unità aziendali come IT, contabilità, vendite, servizi professionali e risorse umane. Ad esempio, è possibile associare le categorie alle applicazioni e ai libri e filtrarle in modo che nell'app o nel libro vengano visualizzati solo i contenuti relativi alle vendite. Necessità organizzative - Creare categorie che corrispondono alle necessità organizzative come la sicurezza, la comunicazione, i viaggi, le cure mediche e la formazione. È possibile filtrare le app e i libri per mostrare i contenuti di sicurezza e garantire che venga distribuita la versione più recente. Configurare categorie di applicazioni Le categorie di applicazioni aiutano a organizzare le applicazioni e consentono agli utenti dei dispositivi di trovarle in modo più facile. Utilizzarle per organizzare le applicazioni nella console e in un catalogo di risorse. Quando si aggiunge una nuova applicazione o un libro, interni o pubblici, il sistema associa la migliore categoria corrispondente in base ai metadati dello sviluppatore o dell'app Store. È possibile sostituire questa assegnazione iniziale e applicare le proprie categorie personalizzate. Procedura 1 Passare ad App e libri > Applicazioni > Impostazioni applicazioni > Categorie app. 2 Selezionare Aggiungi categoria. 3 Specificare Nome categoria e Descrizione categoria, quindi salvare le impostazioni. Configurare l'integrazione con Google Play per i clienti in locale Per i clienti on-premise, Workspace ONE UEM ha aggiornato la logica per la ricerca di applicazioni Android pubbliche da Google Play Store per la distribuzione delle applicazioni. Immettere le informazioni segnaposto per consentire la ricerca di sistema per le applicazioni pubbliche di Android. VMware, Inc. 17

18 Se si utilizzano dati segnaposto, il test sulla connessione potrebbe non riuscire a verificare l integrazione corretta; si tratta di un comportamento normale. Questo potrebbe non influenzare la possibilità di effettuare ricerche di applicazioni Android pubbliche. Procedura 1 Passare a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Android > Integrazione Google Play. 2 Completare il modulo per un telefono, un tablet o entrambi con le informazioni applicabili. Impostazione Nome utente account Google Password account Google ID del dispositivo Android Descrizione Inserire il nome utente di un account Google come segnaposto. Inserire la password di un account Google come segnaposto. Inserire come placeholder un ID di dispositivo Android. Autorità di certificazione radice per Windows Desktop per il push di applicazioni interne È possibile eseguire il push delle applicazioni interne destinate alla versione più recente di Windows Desktop da Workspace ONE UEM utilizzando l'autorità di certificazione (CA) radice dell'azienda invece di una CA di terze parti. Autorità di certificazione radice attendibile Assicurarsi che l'autorità di certificazione radice dell'azienda sia inclusa nell'elenco delle autorità di certificazione radice attendibili del dispositivo. Se non è attendibile, il sistema Workspace ONE UEM non potrà distribuire l'applicazione ai dispositivi Windows. La pagina impostazione del Certificato di autorità (CA) viene utilizzata per configurare l integrazione con varie autorità di certificazione che puoi trovare su Gruppi e impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > Certificato di autorità. Abilitare Workspace ONE UEM alla distribuzione delle applicazioni Windows Desktop interne Impostare la console Workspace ONE UEM console per la distribuzione automatica di applicazioni interne per Windows Desktop con una chiave di trasferimento locale. Il processo non è richiesto per le versioni successive a Windows 10. Prerequisiti Prima di poter distribuire le applicazioni interne ai dispositivi Windows Desktop, è necessario ottenere due elementi da Microsoft: La chiave di trasferimento locale (non necessaria per Windows 10 e versioni successive) VMware, Inc. 18

19 Workspace ONE UEM imposta una proprietà per consentire il trasferimento locale delle applicazioni nei dispositivi Windows 10. Questa operazione viene eseguita una volta che il dispositivo si è registrato nel sistema Workspace ONE UEM. Il certificato di firma del codice Visitare Windows Dev Center per informazioni sulle chiavi di trasferimento locale e sui certificati di firma del codice per le applicazioni Windows Desktop. Importante Queste impostazioni influenzano i dispositivi registrati dopo aver preparato la Workspace ONE UEM console per la distribuzione delle applicazioni. Se si modifica la chiave di trasferimento locale dopo la registrazione dei dispositivi, tutti i dispositivi devono ripetere la registrazione per accedere alle applicazioni aziendali interne. Importante La chiave fornita da un portale di Volume Licensing, come potrebbe essere limitata a un numero specifico di attivazioni del dispositivo. Verificare di avere una chiave a disposizione. Per ulteriori informazioni, visitare il sito Microsoft Developer Network. Procedura 1 Passare a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Windows > Windows Desktop > App aziendali. 2 Completare le seguenti opzioni. Impostazione Attiva gestione applicazioni aziendali Chiave di trasferimento locale Descrizione Permette a Workspace ONE UEM di eseguire il push di applicazioni interne approvate nei dispositivi Windows Desktop. Inserire la chiave fornita da Windows Dev Center. Ad esempio: ADQ2Z-6TP3W-4QGHK-PSDAW-8WKYR 3 Seleziona Salva. Questo processo carica la chiave di trasferimento locale nella Workspace ONE UEM console e consente automaticamente ai dispositivi aziendali di installare l'applicazione aziendale interna. Registrare applicazioni con Windows Phone Dev Center Prima di poter distribuire le applicazioni interne ai dispositivi Windows Phone, è necessario creare, registrare e ottenere l'approvazione da Windows Phone Dev Center. Visitare Windows Dev Center per informazioni su come sviluppare applicazioni per Windows Phone e sulle tariffe di adesione al centro di sviluppo. VMware, Inc. 19

20 Procedura 1 Registrare un account Microsoft per l'azienda con Windows Phone Dev Center. La registrazione prevede una piccola quota di adesione e l'abbonamento consente alle aziende di aggiungere applicazioni al Windows Phone Store. La registrazione crea un ID dell'account di Windows che sarà necessario utilizzare per ottenere un certificato di autenticazione di Symantec. Per ulteriori informazioni sugli account Microsoft, visitare il sito Microsoft Developer Network. 2 Ottenere un Certificato di firma del codice mobile aziendale di Symantec per l'applicazione interna. Ottenere un Certificato di firma del codice mobile aziendale da Symantec con l'id dell'account di Windows. Utilizzare il certificato per firmare digitalmente e confermare che l'azienda ha creato l'applicazione. Inoltre, utilizzare il certificato per generare l'aet utilizzato da ciascun dispositivo per ottenere una copia dell'applicazione. 3 Creare e firmare digitalmente l'applicazione interna. Sviluppare e testare l'applicazione aziendale. Quando l'applicazione è pronta per la distribuzione, firmarla digitalmente seguendo la procedura di precompilazione e firma indicata nelle istruzioni di Windows Phone Dev Center. 4 Generare un AET per l'applicazione interna. Generare un AET che i dispositivi utilizzeranno per l'autenticazione prima di installare l'applicazione interna. Puoi caricare l AET sulla console dell amministratore di Workspace ONE UEM console. Questa azione consente automaticamente ai dispositivi aziendali di installare l'applicazione interna. Generare un AET seguendo la procedura dettagliata per la generazione dell'aet disponibile in Windows Phone Dev Center. Abilitare Workspace ONE UEM alla distribuzione di applicazioni Windows Phone Distribuire le applicazioni ai dispositivi utilizzando Workspace ONE Intelligent Hub invece di un catalogo. Impostare la console Workspace ONE UEM console in modo che distribuisca automaticamente le applicazioni aziendali interne approvate per Windows Phone tramite l'aet ricevuto al momento della registrazione a Windows Phone Dev Center. Procedura 1 Passare a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Windows > Windows Phone 8 > Impostazioni hub. 2 Selezionare l'opzione Attiva gestione applicazioni aziendali nella sezione aziendali. 3 Selezionare Carica nella casella di testo Carica token aziendale per cercare il file AET e salvare le impostazioni. VMware, Inc. 20

21 Applicazioni interne 3 Utilizzare Workspace ONE UEM per gestire la distribuzione e la manutenzione delle applicazioni mobili sviluppate internamente dall'azienda. Nozioni di base sulle applicazioni interne Utilizzare Workspace ONE UEM per distribuire, monitorare e gestire le applicazioni interne. Vedere Tipi di file supportati per le applicazioni interne per un elenco di tipi di file supportati che è possibile caricare nella console. È possibile utilizzare Workspace ONE UEM per gestire le applicazioni sviluppate internamente dall'organizzazione in due modi: Distribuire le applicazioni interne come file locali Opzioni per le applicazioni interne come link Caricare e distribuire le applicazioni interne come File locale Caricare il pacchetto dell'applicazione come File locale per Workspace ONE UEM per analizzare i metadati dell'applicazione e distribuirla ai dispositivi degli utenti finali. Per istruzioni sull'aggiunta delle applicazioni interne a Workspace ONE UEM, consultare Distribuire le applicazioni interne come file locali. Una volta caricate le app interne, utilizzare la funzione di distribuzione flessibile per pianificare la distribuzione di una o più applicazioni interne. Per ulteriori informazioni, vedere Distribuzione flessibile per assegnare le applicazioni. VMware, Inc. 21

22 Caricare e distribuire le applicazioni interne come collegamento Aggiungere un collegamento pubblicamente accessibile o un collegamento a un archivio nella rete interna che indirizza al percorso del pacchetto dell'applicazione. In questo caso, Workspace ONE UEM non dispone dell'accesso al pacchetto dell'applicazione. Pertanto, ii metadati non verranno analizzati e lo stesso collegamento verrà distribuito ai dispositivi degli utenti finali per avviare il download. Nota se si passa un collegamento pubblicamente accessibile all'applicazione, assicurarsi che il collegamento non richieda un'autenticazione aggiuntiva. I collegamenti all'archivio nella rete interna devono essere indirizzati tramite il "Content Gateway" per i dispositivi degli utenti finali per il download e l'installazione corretti. Per ulteriori dettagli, vedere Opzioni per le applicazioni interne come link. Monitorare le installazioni Utilizzare la console per monitorare l'installazione delle applicazioni interne. Uno dei vantaggi offerti è che possibile installare le applicazioni nei dispositivi che devono ancora installare l'applicazione. Vantaggi del monitoraggio delle distribuzioni di applicazioni interne fornisce altri motivi per tenere traccia delle installazioni di applicazioni interne. Dalla visualizzazione dettagli delle applicazioni è possibile installare o rimuovere applicazioni dai dispositivi. Informazioni sulle funzionalità di questa pagina sono disponibili in Monitorare le applicazioni interne con Visualizzazione dettagli. Consultare le descrizioni dei codici motivo per sapere quali operazioni sono in esecuzione nel sistema in ogni fase dell'installazione, nell'argomento Descrizioni dei codici motivo dello stato di installazione. Protezione rimozione app e relativi strumenti di sicurezza Utilizzare la funzione Protezione rimozione app per sospendere i comandi di rimozione delle app e la rimozione delle applicazioni interne, fino all'approvazione da parte dell'amministratore. Questa funzione previene la rimozione accidentale delle applicazioni critiche interne. Vedere Configurazione della protezione della rimozione applicazione per maggiori informazioni. Se si testano le app di Workspace ONE UEM con seeding prima di implementarle in produzione, attenersi a una procedura specifica, nell'ordine indicato, per impedire la rimozione accidentale della versione di produzione dell'applicazione di test. Vedere Strumenti di salvaguardia per applicazioni Workspace ONE UEM proprietarie, non-store per maggiori informazioni. Profili di provisioning ios Le applicazioni ios interne richiedono un profilo di provisioning per un uso e una distribuzione corretti. Vedere Profili di provisioning per la distribuzione aziendale per una breve descrizione dei profili di provisioning e informazioni su dove trovarli. VMware, Inc. 22

23 Mantenere aggiornati questi file rinnovandoli mediante la procedura descritta in Rinnovare i profili di provisioning Apple ios. Per ridurre i problemi in Workspace ONE UEM causati dalla differenza oraria tra il momento in cui diventano validi i profili di provisioning e i certificati di sviluppo, i profili di provisioning possono essere rinnovati. Per ulteriori informazioni, leggi Profili di provisioning e aggiornamenti. Distribuire i pacchetti Win32 come Applicazioni interne Utilizzare l'area delle applicazioni interne per caricare, configurare e distribuire pacchetti di applicazioni Win32 nei dispositivi Windows 10 e versioni successive da un archivio file locale. Per ulteriori informazioni, fare riferimento a Distribuzione delle applicazioni Win32. È inoltre possibile utilizzare il sistema di distribuzione peer per fornire pacchetti Win32 da peer a peer. Questo metodo riduce il traffico sui singoli canali di comunicazione verso un sistema di archiviazione file o una Content Delivery Network (CDN). Per verificare se questo metodo è adatto all'ambiente in uso, vedere Distribuzione peer-to-peer per applicazioni Win32. Questo capitolo include i seguenti argomenti: Tipi di file supportati per le applicazioni interne Distribuire le applicazioni interne come file locali Opzioni per le applicazioni interne come link Distribuzione flessibile per assegnare le applicazioni Vantaggi del monitoraggio delle distribuzioni di applicazioni interne Profili di provisioning per la distribuzione aziendale Distribuzione delle applicazioni Win32 Distribuzione peer-to-peer per applicazioni Win32 Configurazione della protezione della rimozione applicazione Strumenti di salvaguardia per applicazioni Workspace ONE UEM proprietarie, non-store Tipi di file supportati per le applicazioni interne Workspace ONE UEM supporta specifici tipi di file per le applicazioni interne. Per alcuni tipi di file, è necessario caricare più di un file per far sì che l'applicazione funzioni su più dispositivi. Consultare informazioni sui tipi di file supportati dal sistema e sui tipi di file che richiedono il caricamento di più file. Nota Assicurarsi che i nomi dei file ausiliari forniti con applicazioni Apple ios o MacOS non includano spazi. Gli spazi possono causare problemi al momento del caricamento dell'applicazione nella console. VMware, Inc. 23

24 Tabella 3 1. Tipi di file supportati per le applicazioni interne Piattaforma Android Apple ios macos Tipo di file APK IPA DMG MPKG PKG Nota È inoltre possibile utilizzare la funzionalità di provisioning dei prodotti per distribuire le applicazioni macos interne come file DMG, PKG e APP. tvos Windows Desktop IPA APPX Nota Caricare un file APPX, che può essere x86, x64 o ARM. Tuttavia, il file APPX può essere installato solo su dispositivi che utilizzano la stessa architettura. Ad esempio, se si utilizza ARM, Workspace ONE UEM non inserisce in coda un comando di installazione per le architetture x64 e x86. Non esegue il push dell'applicazione sui dispositivi che utilizzano architetture x64 o x86. EXE Caricare un pacchetto EXE delle applicazioni Win32 per Windows 10. MSI Il file MSI, anche noto come Windows Installer, è un pacchetto contenente tutto il necessario per installare, mantenere e rimuovere il software. ZIP Caricare un pacchetto ZIP delle applicazioni Win32 per Windows 10. Per informazioni sulla distribuzione di file EXE, MSI o ZIP, vedere Distribuzione delle applicazioni Win32. Windows Phone APPX Nota Caricare un file APPX singolo, che può essere x86, x64 o ARM. XAP Consigli sullo sviluppo di applicazioni interne Seguire i requisiti per lo sviluppo delle applicazioni sui siti per gli sviluppatori Android, ios e Microsoft. La console UEM accetta la maggior parte delle applicazioni sviluppate secondo le specifiche della piattaforma. Distribuire le applicazioni interne come file locali Caricare applicazioni interne con file locali per distribuirle sulla rete mobile e utilizzare le funzionalità di Mobile Application Management di Workspace ONE UEM. Per le applicazioni ios interne sarà necessario fornire un profilo di provisioning in modo che l'applicazione interna funzioni quando è gestita in Workspace ONE UEM. Ottieni questo file dai tuoi sviluppatori di applicazioni per Apple ios. VMware, Inc. 24

25 Procedura 1 Passare a App e libri > Applicazioni > Native > Interne e selezionare Aggiungi applicazione. 2 SelezionareCarica > File locale per cercare il file di applicazione nel sistema. 3 Selezionare Continua e configurare le opzioni della scheda Dettagli. Non tutte le opzioni sono supportate da ogni piattaforma. Impostazione Dettagli Nome Gestita da ID dell'applicazione Versione attuale del file Versione build Versione Architettura processore supportata È una versione beta Registro modifiche Categorie Versione minima SO Modelli supportati Descrizione Dettagli Inserire un nome per l'applicazione. Visualizzare il gruppo a cui appartiene l'applicazione nella gerarchia di gruppi di Workspace ONE UEM. Rappresenta l'applicazione con una stringa univoca. Questa opzione è precompilata ed è stata creata con l'applicazione. Workspace ONE UEM usa questa stringa per identificare l'applicazione nei sistemi come appartenente a liste bianche o nere. Mostra la versione codificata dell'applicazione impostata dagli sviluppatori dell'applicazione. Mostra una "versione del file" alternativa per alcune applicazioni. Questa opzione assicura che Workspace ONE UEM registri tutti i numeri di versione codificati per le applicazioni perché, in alcune applicazioni, gli sviluppatori hanno a disposizione due aree in cui codificare un numero di versione. Mostra la versione interna dell applicazione impostata dalla console Workspace ONE UEM. Selezionare il numero di bit dell'architettura per le applicazioni Windows applicabili. Etichetta l'applicazione come ancora in fase di sviluppo e testing (versione BETA). Inserire note in questa casella di testo per fornire commenti e note sull'applicazione per gli altri amministratori. Fornire un tipo di categoria nella casella di testo per aiutare a identificare come l'applicazione può aiutare gli utenti. È possibile configurare categorie di applicazioni personalizzate o mantenere la categoria percodificata dell'app. Selezionare il sistema operativo meno recente che potrà eseguire questa applicazione. Selezionare tutti i modelli che eseguiranno questa applicazione. VMware, Inc. 25

26 Impostazione Dettagli L'applicazione è limitata all'installazione invisibile - Android Schema predefinito Descrizione Parole chiave URL Indirizzo dell'assistenza Numero di telefono all'assistenza Descrizione Dettagli Assegna questa applicazione ai dispositivi Android che supportano la funzionalità di disinstallazione silenziosa di Android. L'utente finale non deve confermare l'installazione se si abilita questa opzione. Questa funzionalità rende più semplice la disinstallazione simultanea di più applicazioni. Questa opzione ha effetto solo per i dispositivi Android nel gruppo smart che supporta la disinstallazione silenziosa. Questi dispositivi Android vengono anche chiamati dispositivi Android aziendali. Indica lo schema dell'url per le applicazioni supportate. L'applicazione è fornita con lo schema, in modo che Workspace ONE UEM lo analizzi e mostri il valore in questo campo. Uno schema predefinito offre molte funzionalità di integrazione per le applicazioni interne, tra cui le seguenti opzioni: Utilizzare lo schema per l'integrazione con altre piattaforme e applicazioni Web. Utilizzare lo schema per ricevere messaggi da altre applicazioni e per avviare richieste specifiche. Utilizzare lo schema per avviare le applicazioni Apple ios in AirWatch Container. Descrivere lo scopo dell'applicazione. Non utilizzare "<" + Stringa nella Descrizione per evitare di andare incontro a un errore del contenuto HTML. Inserire parole per descrivere le caratteristiche o gli utilizzi dell'applicazione. Queste voci sono simili a etichette e sono specifiche dell'organizzazione. Inserire l'url da cui è possibile scaricare l'applicazione e ottenere informazioni su di essa. Inserire un indirizzo per ricevere suggerimenti, commenti o problemi riguardanti l'applicazione. Inserire un numero per ricevere suggerimenti, commenti o problemi riguardanti l'applicazione. VMware, Inc. 26

27 Impostazione Dettagli ID interna Copyright Descrizione Dettagli Immettere un'eventuale stringa di identificazione utilizzata dall'organizzazione per catalogare e gestire l'applicazione. Inserire la data di pubblicazione dell'applicazione. Impostazione Informazioni per sviluppatori Sviluppatore Indirizzo dello sviluppatore Numero di telefono dello sviluppatore Descrizione Informazioni per sviluppatori Inserire il nome dello sviluppatore. Inserire l' dello sviluppatore in modo da avere un contatto a cui inviare suggerimenti e commenti. Immettere un numero in modo che sia possibile contattare lo sviluppatore. Impostazione Notifica registro per App SDK - ios Invia registri all'indirizzo dello sviluppatore Modello di registrazione Descrizione Notifica registro per App SDK - ios Abilitare l'invio dei registri agli sviluppatori a scopo di risoluzione dei problemi e indagini per migliorare le applicazioni create utilizzando un SDK. Selezionare un modello da utilizzare per inviare registri agli sviluppatori. Impostazione Distribuzione pacchetto di installazione - Windows Desktop MSI Argomenti di riga di comando Timeout Conteggio nuovi tentativi Intervallo di tentativi Descrizione Distribuzione pacchetto di installazione - Windows Desktop MSI Inserire le opzioni della riga di comando che il sistema in esecuzione utilizza per installare l'applicazione MSI. Inserire il tempo, in minuti, che il programma di installazione deve attendere senza indicare il completamento dell'installazione e prima di identificare un errore di installazione. Quando il sistema raggiunge il valore indicato, arresta il monitoraggio dell'operazione di installazione. Inserire il numero di tentativi effettuati dal programma di installazione per l'installazione dell'applicazione prima di identificare il processo come non riuscito. Inserire il tempo di attesa, in minuti, tra i tentativi di installazione. L'intervallo massimo di attesa è di 10 minuti. Impostazione Costi applicazione Centro di costo Costo Valuta Descrizione Costi applicazione Inserire la business unit a cui sarà addebitato lo sviluppo dell'applicazione. Immettere le informazioni sui costi per l'applicazione per la creazione di report sulle metriche relative ai sistemi di sviluppo delle applicazioni interne dell'organizzazione. Selezionare il tipo di valuta utilizzata per il pagamento dello sviluppo, la valuta utilizzata per l'acquisto dell'applicazione o altre informazioni che si desidera registrare circa l'applicazione. VMware, Inc. 27

28 4 Completare le opzioni della scheda File. È necessario caricare un profilo di provisioning per le applicazioni Apple ios, oltre ai file di applicazione dell'architettura per le applicazioni Windows Desktop. Se non si caricano i file di applicazione dell'architettura, l'applicazione Windows Desktop non funziona. Piattaforma File ausiliario Descrizione Tutte File dell'applicazione Contiene il software applicativo per installare ed eseguire l'applicazione. È l'applicazione che è stata caricata all'inizio della procedura. Android Token Google Cloud Messaging (GCM) È una funzionalità dell'sdk di AirWatch e non è applicabile a tutte le applicazioni Android. Alcune applicazioni Android interne supportano le notifiche push dall'applicazione ai dispositivi o utenti. 1 Selezionare Sì per l'opzione L'applicazione supporta le notifiche push. 2 Immettere la chiave Server API nell'opzione Token GCM (chiave API). Può essere richiesta sul sito per gli sviluppatori di Google. Uno sviluppatore codifica un SenderID corrispondente nell'applicazione interna. Per utilizzare questa funzionalità, eseguire il push della notifica dal record del dispositivo applicabile nella console, utilizzando la funzione amministrativa Invia. nella scheda Dispositivi. Apple ios Profilo di provisioning File APN per lo sviluppo o la produzione Il profilo di provisioning autorizza sviluppatori e dispositivi a creare ed eseguire applicazioni Apple ios. Vedere Profili di provisioning di Apple ios per informazioni sull'integrazione di AirWatch con questo file ausiliario. Assicurarsi che il file comprenda la distribuzione aziendale e non la distribuzione dell'app Store e che sia uguale al file IPA (file di applicazione Apple ios). Se l'applicazione supporta i servizi di notifiche push di Apple (APNs), questo file abilita la funzionalità di messaggistica. È necessario caricare il certificato APNs di sviluppo o produzione. macos Windows Desktop Windows Phone File di metadati (pkginfo.plist) File di dipendenze File di dipendenze Creare questo file con uno strumento di utilità di terze parti come Munki o AutoPkgr. È inoltre possibile utilizzare VMware Admin Assistant per creare questo file. Il file è disponibile nella console quando si carica un'applicazione interna macos. Contiene il software applicativo per installare ed eseguire l'applicazione per Windows Desktop. Contiene il software applicativo per installare ed eseguire l'applicazione per Windows Phone. VMware, Inc. 28

29 5 Completare le opzioni nella scheda Immagini. Impostazione Immagini mobile Immagini tablet Icona Descrizione Caricare o trascinare e rilasciare le immagini dell'applicazione da visualizzare nell'app Catalog per i dispositivi mobili. Caricare o trascinare e rilasciare le immagini dell'applicazione da visualizzare per i tablet. Caricare o trascinare e rilasciare le immagini da visualizzare nell App Catalog come icone. Nota per ottenere migliori risultati per le immagini del dispositivo mobile e del tablet, fare riferimento a per ios e per Android. 6 Completare la scheda Condizioni per l'utilizzo. Le condizioni per l'utilizzo dichiarano specificamente come gli utenti devono utilizzare l'applicazione. Chiariscono inoltre all'utente cosa può aspettarsi dall'applicazione. Quando l'applicazione invia un push ai dispositivi, gli utenti visualizzano una pagina con le condizioni per l'utilizzo che devono accettare per poter utilizzare l'applicazione. Se gli utenti non accettano, non possono accedere all'applicazione. 7 Completare la scheda Altro > SDK. Impostazione Profilo SDK Profilo applicazione Descrizione Selezionare il profilo dal menu a discesa per applicare le funzionalità configurate in Impostazioni e criteri (Predefinito) o le funzionalità configurate in singoli profili tramite Profili. Selezionare il profilo del certificato dal menu a discesa in modo che l'applicazione e AirWatch comunichino in modo sicuro. 8 Completare la scheda Altro > App Wrapping. Non è possibile eseguire il wrapping di un'applicazione precedentemente salvata nella console di AirWatch. Sono disponibili due opzioni: Cancellare la versione senza wrapping dell'applicazione, caricarla in AirWatch ed eseguirne il wrapping nella scheda App Wrapping. Caricare una versione dell'applicazione con wrapping, se disponibile, senza dover eliminare la versione senza wrapping. Impostazione Attiva app wrapping Profilo app wrapping Descrizione Fa in modo che AirWatch possa eseguire il wrapping delle applicazioni interne. Assegnare un profilo di app wrapping all'applicazione interna. VMware, Inc. 29

30 Impostazione Profilo di provisioning mobile - ios Certificato di firma del codice - ios Richiedi crittografia - Android Descrizione Caricare un profilo di provisioning per Apple ios che autorizza gli sviluppatori e i dispositivi a creare ed eseguire le applicazioni create per i dispositivi Apple ios. Caricare un certificato di firma del codice per firmare l'applicazione a cui è stato imposto l'app wrapping. Abilitare questa opzione per utilizzare la crittografia dei dati memorizzati (Data At Rest - DAR) sui dispositivi Android. AirWatch utilizza lo standard di crittografia avanzata, AES-256, e usa chiavi crittografate per la crittografia e la decrittografia. Quando si abilita DAR in App Wrapping, il motore di App Wrapping inserisce un file system alternativo nell'applicazione che archivia in modo sicuro tutti i dati nell'applicazione. L'applicazione utilizza il file system alternativo per archiviare tutti i file in una sezione di archivio crittografata invece di archiviare i file nel disco. La crittografia DAR aiuta a proteggere i dati nel caso il dispositivo sia compromesso perché i file crittografati creati durante l'intera durata dell'applicazione sono difficili da attaccare. Questa protezione si applica a ogni database locale SQLite, perché tutti i dati locali sono crittografati in un sistema di archiviazione separato. 9 Selezionare Salva e assegna per configurare le opzioni di distribuzione flessibili per l'applicazione. Operazioni successive Per assegnare e distribuire applicazioni interne, configurare le opzioni di distribuzione flessibili illustrate in Aggiungere assegnazioni ed esclusioni alle applicazioni. Opzioni per le applicazioni interne come link Se si dispone di pacchetti di applicazioni archiviati in un repository interno alla rete o in un cloud, è possibile utilizzare i collegamenti a questi repository per aggiungere l'applicazione a Workspace ONE UEM console. Per distribuire le applicazioni agli utenti finali, utilizzare questi collegamenti in combinazione con le seguenti configurazioni: Hosting e distribuzione delle applicazioni da un sistema di archiviazione cloud Hosting delle applicazioni in repository su rete interna e distribuzione con Content Gateway Hosting di un'applicazione in un archivio cloud o in un repository su rete interna e distribuzione con Workspace ONE UEM. VMware, Inc. 30

31 Ospitare e distribuire applicazioni da un archivio cloud Se si utilizza un archivio cloud per l'hosting di un'applicazione interna, Workspace ONE UEM semplifica la connessione affinché il dispositivo riceva il pacchetto dell'applicazione dal sistema di archiviazione cloud quando viene avviata la distribuzione. Workspace ONE UEM attualmente non supporta i collegamenti al sistema di archiviazione cloud che richiedono l'autenticazione. È importante che il pacchetto dell'applicazione interna ospitato in un sistema di archiviazione cloud sia un collegamento diretto. Questo collegamento diretto consente agli utenti finali di accettare il pacchetto dell'applicazione tramite l'url. Ospitare l'applicazione in un repository su rete interna Se si utilizza un repository su rete interna, Content Gateway semplifica la connessione affinché il dispositivo riceva il pacchetto dell'applicazione da tale repository quando Workspace ONE UEM console avvia la distribuzione. È possibile ospitare le applicazioni interne sulla propria rete e gestire le applicazioni con Workspace ONE UEM. Workspace ONE UEM utilizza i protocolli di condivisione file di Windows per rendere disponibili ai dispositivi degli utenti le applicazioni ospitate esternamente. Per istruzioni su come trasferire dati dalla rete on-premise su Workspace ONE UEM, consultare Trasferire dati da una rete on-premise. Scaricare e distribuire con Workspace ONE UEM Consentire a Workspace ONE UEM di recuperare il file del pacchetto da un collegamento e di archiviarlo anziché distribuire il collegamento direttamente agli utenti finali. Questa funzionalità è particolarmente utile per i clienti che utilizzano Workspace ONE UEM per l'integrazione continua tra i sistemi per distribuire le applicazioni. Consultare la Guida API in Console per individuare il valore API. Workspace ONE UEM esegue anche il download dei pacchetti ospitati nel repository sulla rete interna, ma è necessario abilitare l'opzione per accedere ad esse con Content Gateway. Trasferire dati da una rete on-premise Eseguire i seguenti passaggi su Content Gateway per Windows per trasferire i dati dalla rete on-premise a Workspace ONE UEM. Procedura 1 Configurare e utilizzare Content Gateway per Windows per proteggere le comunicazioni tra la rete e Workspace ONE UEM. Per informazioni su Content Gateway, consultare il sito VMware Docs all'indirizzo 2 Immettere le credenziali per l'archivio di app esterne in modo che Workspace ONE UEM possa indirizzare gli utenti verso i pacchetti delle applicazioni ospitati sulla rete nell'archivio delle app. Workspace ONE UEM supporta un solo set di credenziali per l'autenticazione ai repository. Se si dispone di più repository, utilizzare un set comune di credenziali per l'autenticazione. VMware, Inc. 31

32 Vedere Aggiungere credenziali per l'archivio di app esterne. 3 Inserire il percorso delle applicazioni interne nell'archivio delle app esterne utilizzando un collegamento. Vedere Aggiungere applicazioni interne da archivi esterni. Componenti supportati per archivi di app esterne Se si utilizza il Content Gateway per Windows e si ospitano applicazioni su sistemi server esterni, impostare gli archivi esterni per varie piattaforme e tipi di applicazione. Tipi di app supportate La funzionalità di archivio delle app esterne supporta solo le applicazioni interne. Tipi di file supportati Il collegamento dell'applicazione deve contenere una delle seguenti estensioni file supportate nell'url. La console UEM supporta anche i collegamenti che contengono i parametri di query alla fine. app appx apk dmg exe ipa msi pkg xap zip Nella seguente tabella sono elencate le estensioni supportate specifiche della piattaforma per tutte le applicazioni caricate come collegamento: Tabella 3 2. Estensioni supportate dalla piattaforma Piattaforma Apple ios macos Android Symbian Windows Phone Windows Desktop che funziona per tutti e tre i tipi di processori, x64, x86 e ARM Tipi di file supportati IPA Pacchetti di applicazioni APK SIS e SISX XAP APPX, msi, zip ed.exe VMware, Inc. 32

33 Distribuzioni supportate Le distribuzioni SaaS che utilizzano il Content Gateway per Windows per le comunicazioni sicure le distribuzioni on-premise che utilizzano il Content Gateway per Windows per le comunicazioni sicure Credenziali per archivi multipli Se gli archivi richiedono l'autenticazione, Workspace ONE UEM utilizza un insieme di credenziali per la comunicazione tra il Content Gateway e gli archivi. Per questa funzionalità, utilizzare un insieme comune di credenziali per la comunicazione tra Content Gateway e gli archivi. Aggiungere un insieme di credenziali per gli archivi configurati con Content Gateway. Per ulteriori informazioni, vedere Aggiungere credenziali per l'archivio di app esterne. Vedere Aggiungere applicazioni interne da archivi esterni per istruzioni sul caricamento dell'applicazione su Workspace ONE UEM. Aggiungere credenziali per l'archivio di app esterne Consentire a Workspace ONE UEM di indirizzare gli utenti alle applicazioni interne sulla rete in un archivio di app esterne. Il Content Gateway per Windows utilizza queste informazioni per accedere all'archivio e aprire le comunicazioni tra il dispositivo e l'archivio. Procedura 1 Passare a Gruppi e impostazioni > Tutte le impostazioni > App > Workspace ONE > Archivio delle app esterne. 2 Completare le seguenti opzioni. Impostazione Nome utente Password Descrizione Immettere il nome utente per l'archivio delle applicazioni esterne. Immettere la password per l'archivio delle applicazioni esterne. 3 Seleziona Salva. Operazioni successive Consulta Aggiungere applicazioni interne da archivi esterni per la procedura di caricamento applicazioni interne da un archivio esterno a Workspace ONE UEM. Aggiungere applicazioni interne da archivi esterni È possibile impostare Workspace ONE UEM per distribuire un collegamento a una risorsa o per recuperare un pacchetto di file, archiviarlo e distribuirlo. È inoltre possibile configurare l'accesso a una risorsa interna tramite Content Gateway per Windows. VMware, Inc. 33

34 Procedura 1 Passare a App e libri > Applicazioni > Native > Interne e selezionare Aggiungi applicazione. 2 Selezionare Carica, selezionare Collegamento, confermare che l'accesso utilizza Content Gateway e selezionare il gateway da utilizzare. Tuttavia se il collegamento all'applicazione è pubblicamente accessibile, Content Gateway non è obbligatorio. 3 Inserire il percorso dell'applicazione interna nell'archivio delle app esterne. È possibile utilizzare un percorso file del server, un percorso di condivisione file di rete, un indirizzo HTTP o un indirizzo HTTPS. La stringa deve includere il nome dell'applicazione interna e l'estensione del file. > /<InternalAppFileName.FileExtension 4 Se questa applicazione è ospitata in un repository su rete interna che si desidera distribuire, selezionare Accedi tramite Content Gateway. 5 Se si desidera che Workspace ONE UEM recuperi il pacchetto di file, lo archivi e lo distribuisca anziché passare solo il collegamento ai dispositivi, selezionare Scarica e distribuisci tramite piattaforma Workspace ONE UEM. 6 Selezionare Salva e Continua e quindi configurare le schede rimanenti. Operazioni successive Per assegnare e distribuire applicazioni interne, configurare le opzioni di distribuzione flessibili illustrate in Aggiungere assegnazioni ed esclusioni alle applicazioni. Distribuzione flessibile per assegnare le applicazioni La distribuzione flessibile consente di pianificare più scenari di distribuzione per una singola applicazione. È possibile configurare le distribuzioni delle applicazioni per un orario specifico e fare in modo che la Workspace ONE UEM console esegua le distribuzioni senza ulteriori interazioni. La funzione di distribuzione flessibile risiede nelle sezioni Assegna dell'area di applicazione e fornisce vantaggi per il processo di assegnazione. Configurare le assegnazioni di distribuzione. Assegnare più distribuzioni contemporaneamente. Ordinare le assegnazioni in modo che le distribuzioni critiche non vengano saltate a causa della larghezza di banda limitata. Personalizzare le assegnazioni per più gruppi smart. Aggiungere assegnazioni ed esclusioni alle applicazioni Per controllare la distribuzione delle applicazioni, aggiungere una singola assegnazione o più assegnazioni. Inoltre, si possono escludere i gruppi dalla ricezione dell'assegnazione. VMware, Inc. 34

35 Se aggiungi multiple assegnazioni, attribuisci priorità alle assegnazioni muovendole verso l'alto o verso il basso nell'elenco. Nota Se si utilizzano le API per assegnare le applicazioni, non utilizzare le esclusioni nella console. Le API per le esclusioni in questo momento sono in fase di sviluppo. Per utilizzare le esclusioni, assegnare le applicazioni attraverso la console, non utilizzare le API. Procedura 1 Passare a App e libri > Applicazioni > Native > Interne o Pubbliche. 2 Caricare un'applicazione e selezionare Salva e assegna oppure selezionare l'applicazione e scegliere Assegna dal menu Azioni. 3 Nella scheda Assegnazioni, selezionare Aggiungi assegnazione e completare le opzioni riportate di seguito. Impostazione Seleziona Gruppi assegnazione Descrizione Digitare il nome di un gruppo smart per selezionare i gruppi di dispositivi per ricevere l'assegnazione. Metodo di distribuzione app Su richiesta Distribuisce contenuti di un catalogo o di un altro agente delle distribuzione e permette che l'utente del dispositivo scelga se e quando installarli. Questa è l'opzione migliore per i contenuti che non sono fondamentali per l'organizzazione. Permettere agli utenti di scaricare i contenuti quando vogliono consente anche di risparmiare larghezza di banda e limita il traffico non necessario. Automatico Distribuisce contenuti di un catalogo o di un altro hub delle distribuzione su un dispositivo, al momento della registrazione. Una volta registrati i dispositivi, il sistema richiede agli utenti di installare i contenuti. Questa è la scelta migliore per i contenuti di importanza critica per l'organizzazione e i relativi utenti mobili. Visualizzazione nell'app Catalog - Windows desktop Selezionare Mostra o Nascondi per visualizzare un'applicazione interna o pubblica nel catalogo. Utilizzare questa funzionalità per nascondere le applicazioni cui non si desidera che gli utenti abbiano accesso nel l'app Catalog. VMware, Inc. 35

36 Impostazione Gestione dello stato desiderato - macos Inizio distribuzione il - App interne Criteri - DLP Android ios Windows Desktop Windows Phone Criteri - Accesso gestito Android ios Descrizione Attualmente, quando si installa un software per macos, gli amministratori hanno la possibilità di abilitare o disabilitare le impostazioni di Gestione dello stato desiderato in base alle esigenze aziendali. La gestione dello stato desiderato è abilitata per impostazione predefinita per applicare la gestione dell'applicazione durante l'installazione di un software macos. Se abilitato, e se l'utente finale elimina l'app, l'applicazione viene automaticamente reinstallata alla prossima sincronizzazione di Workspace ONE Intelligent Hub. Se disabilitato, e se l'utente finale elimina l'app, l'applicazione non viene reinstallata automaticamente, a meno che non sia stata eseguita dalla Workspace ONE UEM console o dal catalogo. Inoltre, come amministratore, si dispone della flessibilità di distribuire le applicazioni come configurazione monouso e fornire agli utenti finali la possibilità di disinstallare l'applicazione in locale se necessario. Scegliere un giorno del mese e un orario del giorno per l'avvio della distribuzione. L'impostazione Priorità regola quale distribuzione viene inviata per prima. Workspace ONE UEM esegue il push delle distribuzioni a seconda della configurazione della Decorrenza. Per impostare una data di inizio con una larghezza di banda sufficiente per la riuscita della distribuzione, considerare i modelli di traffico della rete. Configurare un profilo dispositivo con un profilo Limitazioni per impostare i criteri di Data Loss Prevention per l'applicazione. Selezionare Configura. Il sistema passa a Dispositivi > Profili. Selezionare Aggiungi > Aggiungi profiloe scegliere la piattaforma. Per i dispositivi Android e ios, selezionare Limitazioni e abilitare le opzioni nella sezione Data Loss Prevention (DLP). Per Windows Desktop, selezionare Profilo dispositivo > Limitazionie abilitare le opzioni applicabili per i dati che si desidera proteggere. Per Windows Phone, selezionare Limitazioni e abilitare le opzioni applicabili per i dati che si desidera proteggere. Abilitare la gestione adattativa per impostare Workspace ONE UEM per la gestione del dispositivo, in modo da consentire al dispositivo di accedere all'applicazione. Workspace ONE controlla questa funzionalità e non è supportato da AirWatch Catalog. VMware, Inc. 36

37 Impostazione Criteri - Rimuovi quando si annulla la registrazione Android ios Criteri - Impedisci backup applicazione - ios Criteri - Rendi gestita l'app MDM se installata dall'utente ios Windows Desktop Criteri - App Tunneling Android ios Criteri - Configurazione applicazione Android ios Descrizione Impostare la rimozione dell'applicazione da un dispositivo quando il dispositivo annulla la registrazione da Workspace ONE UEM. Se si sceglie di abilitare questa opzione, i dispositivi controllati sono limitati dall'installazione silenziosa dell'app perché il dispositivo è bloccato e l'installazione del profilo di provisioning viene messo nella coda dei comandi che richiede lo sblocco del dispositivo per completare l'installazione. Se si sceglie di disabilitare questa opzione, non viene eseguito il push dei profili di provisioning insieme all'applicazione installata. Ovvero, se il profilo di provisioning viene aggiornato, il nuovo profilo di provisioning non viene distribuito automaticamente ai dispositivi. In questi casi, è necessaria una nuova versione dell'applicazione con il nuovo profilo di provisioning. Impedire il backup dei dati dell'applicazione su icloud. Ottenere la gestione delle applicazioni, controllate e non, installate precedentemente dagli utenti sui loro dispositivi. Abilitare questa funzione in modo che gli utenti non debbano eliminare la versione dell'app installata sul dispositivo. Workspace ONE UEM gestisce l'applicazione senza che sia necessario installare la versione dell'app Catalog sul dispositivo. Configurare una VPN al livello dell'applicazione e selezionare il Profilo VPN per-app. Gli utenti accedono all'applicazione usando una VPN che garantisce che l'accesso e l'uso delle applicazioni sono attendibili e sicuri. Inviare le configurazioni delle applicazioni ai dispositivi. Carica XML (Apple ios) Selezionare questa opzione per caricare un file XML per le applicazioni ios che inserisce automaticamente le coppie chiave-valore. Ottenere le configurazioni supportate da un'applicazione dallo sviluppatore in formato XML 4 Selezionare Aggiungi. 5 Utilizzare i pulsanti Sposta su e Sposta giù per ordinare le assegnazioni, se ce n'è più di una. Posizionare le assegnazioni critiche in cima all'elenco. Questa configurazione viene mostrata come Priorità. L'impostazione Priorità ha la precedenza quando esistono distribuzioni in conflitto assegnate a un unico dispositivo. 6 Selezionare la scheda Esclusioni e inserire gruppi smart, gruppi dell organizzazione e gruppi utente per escluderli dalla ricezione dell'applicazione. Il sistema applica le esclusioni dalle assegnazioni delle applicazioni a livello di applicazione. VMware, Inc. 37

38 Tenere in considerazione la gerarchia di gruppo (OG) nell aggiungere le esclusioni. Le esclusioni a livello di OG principale non si applicano ai dispositivi dell OG secondario. Le esclusioni in un OG secondario non si applicano ai dispositivi dell OG principale. Le esclusioni si devono aggiungere per l OG desiderato. 7 Selezionare Salva e pubblica. Descrizioni delle impostazioni di distribuzione flessibile La pagina di distribuzione flessibile include informazioni sulle assegnazioni delle applicazioni. Da questa pagina è possibile modificare le pianificazioni delle distribuzioni e visualizzare le impostazioni configurate al momento del caricamento. Le opzioni visualizzate in questa finestra dipendono dalla piattaforma. Tabella 3 3. Opzioni flessibiliper la distribuzione Impostazione Modifica Elimina Sposta sù Sposta giù Nome Priorità Metodo di distribuzione app Decorrenza (Applicazioni interne) Accesso gestito Rimuovi quando si annulla la registrazione (Apple ios) Backup applicazione (Apple ios) Descrizione Modificare le configurazioni dell'assegnazione, tra cui il gruppo smart e la modalità push. Rimuovere l'assegnazione selezionata dalla distribuzione delle applicazioni. Aumentare la priorità selezionata per l'assegnazione spostandola più in alto nell'elenco delle assegnazioni. Ridurre la priorità selezionata per l'assegnazione spostandola più in basso nell'elenco delle assegnazioni. Visualizzare il gruppo smart assegnato. Visualizzare la priorità dell'assegnazione configurata quando si posiziona l'assegnazione selezionata nell'elenco delle assegnazioni. Priorità 0 è l'assegnazione più importante e ha la precedenza su tutte le altre distribuzioni. È possibile usare questa opzione insieme a Decorrenza per pianificare le distribuzioni in modo da evitare gli orari in cui la rete mobile è sovraccarica. Visualizzare come l'applicazione esegue l invio ai dispositivi. Auto invia immediatamente mediante il Catalogo AirWatch senza alcuna interazione dell'utente. Su richiesta invia ai dispositivi quando l'utente avvia un'installazione da un catalogo. Controllare lo stato dell'assegnazione: se la decorrenza è effettiva adesso o lo sarà in futuro. Visualizzare se per l'applicazione è abilitata la gestione adattativa. Consente di visualizzare se Workspace ONE UEM rimuove l'applicazione da un dispositivo quando viene annullata la registrazione del dispositivo da Workspace ONE UEM. Se si sceglie di abilitare questa opzione, i dispositivi controllati sono limitati dall'installazione silenziosa dell'app perché il dispositivo è bloccato e l'installazione del profilo di provisioning viene messo nella coda dei comandi che richiede lo sblocco del dispositivo per completare l'installazione. Se si sceglie di disabilitare questa opzione, non viene eseguito il push dei profili di provisioning insieme all'applicazione installata. Ovvero, se il profilo di provisioning viene aggiornato, il nuovo profilo di provisioning non viene distribuito automaticamente ai dispositivi. In questi casi, è necessaria una nuova versione dell'applicazione con il nuovo profilo di provisioning. Consente di visualizzare se Workspace ONE UEM impedisce il backup dei dati dell'applicazione in icloud. In ogni caso, l'applicazione può comunque eseguire il back-up su icloud. VMware, Inc. 38

39 Tabella 3 3. Opzioni flessibiliper la distribuzione (Continua) Impostazione Accesso VPN (Apple ios 7+) Invia configurazione Assumi gestione Descrizione Consente di visualizzare se Workspace ONE UEM utilizza una connessione VPN al livello dell'applicazione. Questa opzione consente agli utenti finali di accedere all'applicazione usando una VPN, che garantisce l'accesso e l'utilizzo attendibili e sicuri delle applicazioni. Questa opzione è Disabilitata per tutte le piattaforme tranne Apple ios. Consente di visualizzare se Workspace ONE UEM invia le configurazioni alle applicazioni gestite Android e Apple ios. Consente di visualizzare se Workspace ONE UEM è autorizzato ad assumere la gestione delle applicazioni installate dall'utente senza richiedere la cancellazione dell'applicazione precedentemente installata dal dispositivo. Questa opzione corrisponde all'opzione Rendi gestita l'app MDM se installata dall'utente. Distribuzione flessibile Conflitti e priorità Se un dispositivo appartiene a più di un gruppo smart e si assegnano questi gruppi smart a un'applicazione con diverse distribuzioni flessibili, il dispositivo riceve la distribuzione flessibile stabilita con la priorità più immediata. Quando si assegnano gruppi smart alle distribuzioni flessibili, tenere presente che un singolo dispositivo può appartenere a più di un gruppo smart. A sua volta, un dispositivo può essere assegnato a più di una distribuzione flessibile per la stessa applicazione. Esempio Il dispositivo 01 appartiene al gruppo smart HR e al gruppo smart Formazione. È possibile configurare e assegnare due distribuzioni flessibili per l'applicazione X, che comprendano entrambi i gruppi smart. Il dispositivo 01 ha ora due assegnazioni per l'applicazione X. Priorità 0 = Smart Group HR, per distribuire in 10 giorni con On Demand Priorità 1 = Smart Group Training, per distribuire subito con Auto Il dispositivo 01 riceve l'assegnazione di priorità 0 e ottiene l'applicazione in 10 giorni a causa del livello di priorità delle assegnazioni. Il dispositivo 01 non riceve l'assegnazione di priorità 1. Controlli della distribuzione flessibile Controllare la frequenza con cui Workspace ONE UEM verifica le nuove assegnazioni di distribuzione flessibile. Apportare modifiche al batch mediante attività del Pianificatore e l'ottimizzazione delle prestazioni come amministratore di sistema. Procedura 1 Passare a Gruppi e Impostazioni > Tutte le impostazioni > Amministratore > Pianificatore. 2 Trovare Pubblicazione applicazione pianificata e selezionare Modifica. VMware, Inc. 39

40 3 Completare le opzioni nella sezione Tipo ricorrenza e salvare le impostazioni. Controllare la frequenza dei batch di distribuzione flessibile Controllare la frequenza con cui Workspace ONE UEM rilascia batch di applicazioni. Procedura 1 Passare a Gruppi e Impostazioni > Tutte le impostazioni > Amministratore > Pianificatore. 2 Trovare Versione batch applicazione pianificata e selezionare Modifica. 3 Completare le opzioni nella sezione Tipo ricorrenza e salvare le impostazioni. Controllo delle dimensioni del batch per la distribuzione flessibile Controllare la dimensione dei batch di applicazioni compilati e distribuiti ai dispositivi da Workspace ONE UEM. Apportare modifiche al batch mediante attività del Pianificatore e l'ottimizzazione delle prestazioni come amministratore di sistema. Procedura 1 Passare a Gruppi e impostazioni > Tutte le impostazioni > Installazione > Regolazione della prestazione. 2 Modificare Raggruppa dimensioni per la distribuzione interna delle applicazioni. Saltare il batch per la distribuzione flessibile Saltare il processo batch e rilasciare tutti i comandi di installazione delle applicazioni. Apportare modifiche al batch mediante attività del Pianificatore e l'ottimizzazione delle prestazioni come amministratore di sistema. Procedura 1 Passare ad App e libri > Applicazioni > Native > Interne, e selezionare l'applicazione. 2 Dal menu azioni selezionare Altro > Gestisci > Salta batch. Vantaggi del monitoraggio delle distribuzioni di applicazioni interne È possibile utilizzare la visualizzazione dettagli, in particolare le schede Riepilogo e Dispositivi, per monitorarne la distribuzione delle applicazioni. La Visualizzazione dettagli consolida le funzioni di monitoraggio delle applicazioni, agevolando molte attività di gestione. Raccolta dei dati relativi alla distribuzione e installazione o rimozione delle applicazioni da una singola posizione. VMware, Inc. 40

41 Conformità con i requisiti aziendali per la distribuzione delle versioni richieste delle applicazioni. Notifica ai dispositivi della non conformità ai requisiti di installazione. Visualizzazione dei codici motivo che rappresentano le varie fasi dello stato di avanzamento dell'installazione delle applicazioni. Monitorare le applicazioni interne con Visualizzazione dettagli Monitorare le applicazioni interne con le schede Riepilogo e Dispositivi della Visualizzazione dettagli per controllare le distribuzioni di applicazioni ed eseguire funzioni di gestione. Procedura 1 Vai su App e libri > Applicazioni > Visualizzazione elenco > Interne. 2 Cercare e selezionare l'applicazione desiderata. 3 Selezionare la scheda Riepilogo ed esaminare le informazioni sull'applicazione. Analisi Istantanea dei dati Azioni disponibili Stato di installazione Progresso della distribuzione Versioni installate Dettagli dello stato di installazione Installato - Elenca il numero di dispositivi che hanno installato l'applicazione. Non installato - Elenca il numero di dispositivi che non hanno installato l'applicazione. Assegnato a - Elenca i gruppi smart assegnati alla distribuzione flessibile dell'applicazione. Stato - Indica il rilascio del comando di installazione ai dispositivi da parte di Workspace ONE UEM. Distribuzione - Mostra la modalità push, automatico o su richiesta, dell'applicazione. Mostra tutte le versioni installate nei dispositivi. Mostra i motivi degli stati Installato e Non installato. Selezionare l'area Non installato per scoprire quali dispositivi non hanno installato l'applicazione. Questa azione porta alla scheda Dispositivi. Utilizzare la tabella per controllare se Workspace ONE UEM ha rilasciato l'installazione dell'applicazione, la modalità push utilizzata per fornire l'applicazione ai dispositivi e i gruppi smart assegnati. Selezionare l'area di una versione non conforme per determinare quali dispositivi non hanno installato la versione richiesta dell'applicazione. Questa azione porta alla scheda Dispositivi. Selezionare l'etichetta Non installato per scoprire il motivo per cui i dispositivi non hanno installato la versione dell'applicazione richiesta. Questa azione porta alla scheda Dispositivi. Vedere la sezione relativa ai motivi dello stato di installazione per le descrizioni. VMware, Inc. 41

42 4 Selezionare la scheda Dispositivi e utilizzare le funzioni di gestione. a Agire sui problemi di installazione con le funzioni di gestione. Impostazione Manda un messaggio a tutti Installa su tutti Rimuovi da tutti Descrizione Inviare una notifica a tutti i dispositivi elencati nella scheda Dispositivi. Installare l'applicazione su tutti i dispositivi elencati nella scheda Dispositivi. Rimuovere l'applicazione, se gestita, da tutti i dispositivi elencati nella scheda Dispositivi. b Agire sui dispositivi con le funzioni di gestione. Impostazione Interroga Invia Installa Rimuovi Descrizione Inviare una richiesta al dispositivo per i dati relativi allo stato dell'applicazione. Inviare al dispositivo selezionato una notifica relativa all'applicazione. Installare l'applicazione sul dispositivo selezionato. Rimuovere l'applicazione, se gestita, dal dispositivo selezionato. Descrizioni dei codici motivo dello stato di installazione Workspace ONE UEM visualizza i motivi che descrivono l'avanzamento dell'installazione di applicazioni interne. I codici del motivo identificano se si è verificato un problema con un'installazione, in modo che sia possibile tenere traccia e risolvere i problemi di distribuzione delle applicazioni. Workspace ONE UEM visualizza i motivi in App e libri > Applicazioni > Native > Interne > Visualizzazione dettagli [per l'applicazione specifica] > scheda Dispositivi. Motivo Tutte In attesa di "Installa sul dispositivo" Non riuscita Invia il comando Installa Installa il comando Pronto per il dispositivo Installazione in corso Gestita Gestione rifiutata Descrizione Mostra tutti i dispositivi. È il filtro predefinito nella scheda Dispositivi. Workspace ONE UEM ha inviato il comando di installazione e non ha ancora richiesto agli utenti dei dispositivi di accettare l'installazione. Workspace ONE UEM ha tentato di installare l'applicazione, ma si è verificato un errore. Il dispositivo ha comunicato di aver ricevuto il comando di installazione. Workspace ONE UEM ha inserito in coda il comando e comunicato ai dispositivi di eseguire la selezione, ma i dispositivi non hanno ancora eseguito il check-in. Workspace ONE UEM sta installando l'applicazione. Workspace ONE UEM ha installato l'applicazione e ora la gestisce. Gli utenti di dispositivi ios 9 o versione successiva hanno rifiutato la richiesta di installare applicazioni o di inserire le credenziali, pertanto Workspace ONE UEM non può eseguire l'installazione dell'applicazione. VMware, Inc. 42

43 Motivo MDM rimosso Rimozione in corso Richiesta in corso Richiesta di login Richiesta per la gestione Rifiutata Sconosciuto Aggiornamento in corso Installato dall'utente Applicazione installata dall'utente Rifiutato dall'utente Utente rimosso Descrizione Workspace ONE UEM ha rimosso l'applicazione a causa di un'azione di Mobile Device Management effettuata utilizzando la console. Workspace ONE UEM ha inviato ai dispositivi un comando di rimozione dell'applicazione, ma l'applicazione non è ancora stata rimossa. Workspace ONE UEM sta chiedendo agli utenti dei dispositivi di installare l'applicazione. L'App Store sta richiedendo agli utenti dei dispositivi di inserire le credenziali dell'app Store per installare l'applicazione. Workspace ONE UEM sta chiedendo agli utenti dei dispositivi ios 9 o versione successiva di accettare la configurazione Rendi gestita l'app MDM se installata dall'utente. L'accettazione della richiesta consente a Workspace ONE UEM di gestire un'applicazione che gli utenti hanno precedentemente installato sui dispositivi. L'utente del dispositivo ha rifiutato la richiesta di installare un libro. Il dispositivo e Workspace ONE UEM non comunicano circa l'installazione dell'applicazione. Workspace ONE UEM ha inviato un comando di aggiornamento dell'applicazione, ma il dispositivo non ha comunicato l'avvenuto aggiornamento. Workspace ONE UEM ha eseguito il push di un libro sui dispositivi, ma gli utenti lo avevano già installato. Workspace ONE UEM ha eseguito il push di un'applicazione sui dispositivi, ma gli utenti l'avevano già installata. L'utente del dispositivo ha rifiutato la richiesta di installare l'applicazione. Workspace ONE UEM gestisce ancora l'applicazione, ma gli utenti l'hanno rimossa dal dispositivo. Motivi dell'ordine di avanzamento dell'installazione Workspace ONE UEM visualizza i motivi dello stato di installazione, o codici motivo, per permettere di determinare lo stato di un'applicazione nel processo di distribuzione. VMware, Inc. 43

44 I blocchi chiari rappresentano i processi che attivano il codice del motivo nei blocchi colorati. Profili di provisioning per la distribuzione aziendale Quando si carica un'applicazione interna nella console Workspace ONE UEM console, caricare anche il profilo di provisioning generato per la specifica applicazione. Per il corretto funzionamento di un'applicazione interna Apple ios, in ogni dispositivo che esegue l'applicazione deve essere installato anche il profilo di provisioning. VMware, Inc. 44

45 Il profilo di provisioning autorizza gli sviluppatori e i dispositivi a creare ed eseguire applicazioni sviluppate per i dispositivi Apple ios. Per le applicazioni interne, utilizzare i file dell'apple ios Developer Enterprise Program e non l'apple ios Developer Program. Si tratta di programmi diversi. Quando si ottiene un profilo di provisioning mobile per le applicazioni interne, verificare che sia per la distribuzione aziendale (interna). Apple ios Developer Enterprise Program Questo programma favorisce lo sviluppo di applicazioni per uso interno. Utilizzare i profili di questo programma per distribuire le applicazioni interne in Workspace ONE UEM. Apple ios Developer Program Questo programma favorisce lo sviluppo di applicazioni per l'app Store. Profili di provisioning e aggiornamenti Apple genera dei certificati di sviluppo che scadono dopo tre anni. Tuttavia, i profili di provisioning per le app creati con i certificati di sviluppo scadono dopo un anno. Questo modello può causare problemi in Workspace ONE UEM. I problemi riguardano sia gli sviluppatori che gli utenti dei dispositivi. Gli sviluppatori che creano e distribuiscono più versioni di un'applicazione hanno bisogno di un modo per rimuovere i profili di provisioning scaduti associati ad applicazioni attive. Gli utenti dei dispositivi ricevono avvisi relativi allo stato di un'applicazione 30 giorni prima della scadenza del profilo di provisioning. Se è possibile gestire i rinnovi, tuttavia, questi problemi possono essere ridotti utilizzando le date di scadenza visualizzate da Workspace ONE UEM. Workspace ONE UEM visualizza gli avvisi di scadenza nella console 60 giorni prima della data di scadenza. È possibile aggiornare i profili di provisioning e applicarli a tutte le app associate gestite in Workspace ONE UEM. Se i profili di provisioning non sono associati ad altre applicazioni, è possibile rimuoverli o sostituire quelli più vecchi. Rinnovare i profili di provisioning Apple ios È possibile rinnovare i profili di provisioning Apple ios senza richiedere agli utenti di reinstallare l'applicazione. La console Workspace ONE UEM console invia una notifica 60 giorni prima che il profilo di provisioning scada, utilizzando i collegamenti di scadenza nella colonna Data rinnovo della scheda Interni/e. Workspace ONE UEM consente anche di rinnovare il file per tutte le app ad esso associate. VMware, Inc. 45

46 È possibile accedere ai collegamenti di scadenza per i profili di provisioning Apple ios dal gruppo corrispondente. La console UEM non consente l'accesso a meno che non si sia nel gruppo corretto. 1 Passare a App e libri > Applicazioni > Native > Interne. 2 Selezionare il collegamento di scadenza (Scade tra XX giorni) nella colonna Data rinnovo dell'applicazione per cui si vuole aggiornare il profilo di provisioning. 3 Utilizzare l'opzione Rinnova nella scheda File per caricare il file sostitutivo. 4 Selezionare l'impostazione Aggiornare il provisioning del profilo per tutte le applicazioni per associare il nuovo file a tutte le applicazioni collegate. Workspace ONE UEM mostra questa opzione solo se il profilo di provisioning è condiviso tra più applicazioni. Workspace ONE UEM elenca le applicazioni che condividono questo profilo di provisioning nella scheda del menu File. Workspace ONE UEM esegue un push silenzioso del profilo di provisioning aggiornato a tutti i dispositivi in cui è installata l'applicazione. Profili di provisioning Apple ios scaduti Quando un profilo di provisioning Apple ios scade, gli utenti del dispositivo non possono accedere alle applicazioni associate e i nuovi dispositivi non possono installare l'applicazione. Distribuzione delle applicazioni Win32 Con la distribuzione software, Workspace ONE UEM può distribuire le applicazioni Win32 dalla sezione App e libri, consentendo di utilizzare il flusso delle applicazioni esistente per tutte le applicazioni interne. Per le esigenze relative all'uso di script, utilizzare la funzionalità di provisioning del prodotto descritta nella guida VMware AirWatch Product Provisioning for Windows Desktop Guide disponibile sul sito web VMware Docs Nota Per ulteriori informazioni sulla distribuzione del software e sulla risoluzione dei problemi del sistema, consultare il seguente articolo della Knowledge Base, Prerequisiti per la distribuzione software Consultare Requisiti per la distribuzione di applicazioni Win32 per la distribuzione software per assicurarsi di avere i sistemi al posto giusto prima di distribuire le applicazioni Win32 tramite la funzione di distribuzione software. Consultare Comportamento dell'installazione dell'applicazione Win32, distribuzione software o provisioning del prodotto per le diverse combinazioni tra cui è possibile scegliere durante l'impostazione del Contesto di installazione e Privilegi di amministrazione durante la distribuzione delle applicazioni Win32. Consulta l'argomento Configurare l'archiviazione di file locali sul sito documenti VMware ulteriori informazioni su come configurare un archivio file locale come posizione alternativa per le distribuzioni on-premise. VMware, Inc. 46

47 Utilizzare Ciclo di vita delle applicazioni per la distribuzione software Leggere Ciclo di vita delle applicazioni per la distribuzione software per una panoramica dei passaggi da eseguire per distribuire le applicazioni Win32 e come è possibile gestirle in Workspace ONE UEM con le funzioni del ciclo di vita dell'applicazione. Consultare Caricare i file Win32 per la distribuzione del software in cui sono contenuti i passaggi per caricare i file Win32 su Workspace ONE UEM console per la distribuzione del software. Consultare Configurare i file Win32 per la distribuzione software per la procedura per aggiungere patch, trasformazioni e dipendenze e per impostare altre configurazioni per la distribuzione. Controllare Creare un inventario delle applicazioni Win32 con le funzionalità di monitoraggio per informazioni sull'utilizzo di Visualizzazione dettagli per monitorare le installazioni delle applicazioni. Leggere Metodi per eliminare i file Win32 per rivedere le opzioni di eliminazione file Win32 dai dispositivi. Descrizione del file ausiliario Consultare File di dipendenze nella distribuzione software per una spiegazione riguardo a cosa possono fare i file di dipendenza una volta distribuiti tramite Workspace ONE UEM. Inoltre, è possibile comprendere i problemi che si verificano quando si eliminano il file di dipendenze che sono associate a molte delle applicazioni Win32. Per comprendere il comportamento del sistema per l'assegnazione di patch cumulative alle applicazioni e le restrizioni per le patch, consultare Patch nella distribuzione software. Requisiti per la distribuzione di applicazioni Win32 per la distribuzione software Per distribuire applicazioni Win32 con la distribuzione software, utilizzare tipi di file, sistemi operativi e piattaforme supportati. Piattaforme supportate La piattaforma supportata per la distribuzione delle applicazioni Win32 è Windows Desktop. Tipi di file supportati MSI EXE VMware, Inc. 47

48 ZIP Nota Se si utilizza un file ZIP, comprimere i pacchetti delle applicazioni di 4 GB o di dimensioni maggiori utilizzando 7-Zip. Workspace ONE UEM non decomprime i pacchetti ZIP contenenti i pacchetti delle applicazioni di 4 GB o di dimensioni maggiori quando compressi utilizzando il motore di compressione nativo di Windows. CDN e sistemi di archiviazione file È considerata una procedura consigliata utilizzare una Content Delivery Network (CDN) per distribuire le applicazioni. Questa opzione consente di inviare contenuti ai dispositivi nella rete e ai dispositivi remoti. Offre inoltre maggiori velocità di download e riduce la larghezza di banda sui server di Workspace ONE UEM. Tuttavia, in alcuni casi una CDN non è un'opzione valida. Per tali casi, utilizzare un sistema di archiviazione file. Abilitare la distribuzione del pacchetto software - Ambienti SaaS Configurare Workspace ONE UEM per il riconoscimento delle applicazioni Win32 tramite il metodo di distribuzione software. Affinché l'opzione Distribuzione del pacchetto software venga visualizzata, Workspace ONE UEM attiva la CDN per l'ambiente. Passare a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Windows > Windows Desktop > Distribuzioni delle app e abilitare Distribuzione del pacchetto software. Nota Se la distribuzione inserisce indirizzi IP di Workspace ONE UEM nella lista bianca, la CDN non funzionerà. Abilitare la distribuzione del pacchetto Software - ambienti On-Premise La distribuzione del software è ora attivata per impostazione predefinita nella Workspace ONE UEM console per tutti i clienti on-premise. Per impostazione predefinita, i clienti ottengono fino a 5 GB di archiviazione per le applicazioni nel database. Per l'archiviazione di applicazioni Win32 di grandi dimensioni, è possibile utilizzare un sistema di archiviazione file. È considerata una procedura consigliata utilizzare una Content Delivery Network (CDN) per distribuire le applicazioni. Questa opzione offre il vantaggio di ridurre la larghezza di banda di altri server. Archivio file Alcune funzionalità Workspace ONE UEM utilizzano un servizio di archiviazione dei file dedicato per gestire processi di elaborazione e download e ridurre in questo modo il carico di lavoro complessivo sul database Workspace ONE UEM, incrementandone al tempo stesso le prestazioni. L archivio file può essere configurato manualmente solo per i clienti on-premise. Viene configurato automaticamente per i clienti SaaS. VMware, Inc. 48

49 Include inoltre determinati report Workspace ONE UEM, distribuzione interna dell applicazione, e contenuto gestito da Workspace ONE UEM. Quando l'archivio file viene abilitato per una di queste funzionalità, viene automaticamente applicato anche alle altre. L'impostazione dell'archivio file comporta l'archiviazione di tutti i report, di tutte le applicazioni interne e di tutti i contenuti gestiti in questa posizione. Workspace ONE UEM Report Nella versione della console sono stati aggiunti tre nuovi report che, pur apparendo identici a quelli esistenti, utilizzano un framework back-end completamente rinnovato. Questo nuovo framework genera report caratterizzati da una maggiore affidabilità e da tempi di download più rapidi. Per usufruire di questi vantaggi, è necessario impostare l'archivio file. Applicazioni interne Se l'archiviazione file è abilitata, tutti i pacchetti di applicazioni interne caricati tramite la console UEM vengono archiviati in una posizione di archiviazione file. L'archiviazione dei file è necessaria per distribuire applicazioni Win32 (IPA, PAK, APPX, MSI, EXE e così via) e le applicazioni MacOS (.dmg,.pkg,.mpkg e così via) dall'area App e libri della console UEM. Questa funzionalità è denominata distribuzione software. Workspace ONE UEM Contenuti gestiti È possibile separare il database Workspace ONE UEM dai contenuti gestiti memorizzandoli in una posizione di archiviazione dei file dedicata. Il caricamento di grandi quantità di contenuti gestiti può causare problemi di prestazioni del database. In questo caso, i clienti on-premise possono liberare spazio nel database spostando i contenuti gestiti in una soluzione di archiviazione dei file locale integrata. Se abilitata, anche il contenuto personale viene spostato nella soluzione di archiviazione dei file. Per impostazione predefinita, il contenuto personale viene memorizzato nel database SQL. Se è abilitato un Archivio remoto del file, il contenuto personale viene memorizzato in tale archivio e non nell'archivio file o nel database SQL. Requisiti per l'archivio file Separare dal database i contenuti gestiti da Workspace ONE UEM memorizzandoli in un archivio file dedicato. Per configurare un archivio file, è necessario determinare la posizione dei file e la capacità di archiviazione, configurare i requisiti di rete e creare un account di rappresentazione. Importante Archivio file è necessario per la distribuzione software di Windows 10. Creare la cartella condivisa su un server nella rete interna L'archivio file può risiedere su un server separato o sullo stesso server di uno degli altri server applicazioni AirWatch inclusi nella rete interna. L archivio è accessibile solo dai componenti che ne richiedono l'accesso, come il server della console e il server dei servizi del dispositivo. VMware, Inc. 49

50 Se il server dei servizi del dispositivo e della console e il server che ospita la cartella condivisa non risiedono sullo stesso dominio, è necessario definire l'attendibilità a livello di dominio affinché non si verifichino errori di autenticazione tra i domini. Se il server dei servizi del dispositivo o il server della console non sono uniti ad alcun dominio, è sufficiente specificare il dominio durante la configurazione dell'account del servizio. Configurare i requisiti della rete Se si utilizza Samba/SMB - TCP: 445, 137, 139. UDP: 137, 138 Se si utilizza NFS - TCP e UDP: 111 e 2049 Allocare capacità del disco rigido sufficiente I requisiti di archiviazione specifici possono variare a seconda di come verrà utilizzato l'archivio file. La posizione dell'archivio file deve disporre di spazio sufficiente per contenere le app interne, i contenuti gestiti o i report che verranno utilizzati. Prendi in considerazione i punti seguenti. Se abiliti la memorizzazione nella cache per i contenuti o le app interne, è consigliabile dimensionare il server Servizi dispositivo su un valore pari al 120% della dimensione cumulativa di tutte le app e di tutti i contenuti da pubblicare. Per i report, i requisiti di archiviazione dipendono dal numero di dispositivi, dalla quantità giornaliera di report e dalla frequenza con cui vengono rimossi. Come punto di partenza, è consigliabile pianificare l'allocazione di almeno 50 GB per dimensioni di distribuzione fino a dispositivi, che eseguono circa 200 report giornalieri. Modifica questi valori in base alla quantità effettivamente osservata nella distribuzione. Se abiliti la memorizzazione nella cache, applica queste dimensioni anche al server della Console. Creare un account di servizio con le autorizzazioni corrette Crea un account con autorizzazioni di lettura e scrittura per la directory dell'archivio condiviso. Crea lo stesso nome utente locale con la relativa password sui server della console, dei servizi del dispositivo e di archivio file. Assegna all'utente locale le autorizzazioni di lettura/scrittura/modifica sulla condivisione file utilizzata per il percorso dell'archivio file. Configura il nome utente della rappresentazione dell'archivio file in AirWatch utilizzando l'utente locale. Puoi anche utilizzare l'account di un servizio di dominio anziché un account utente locale. Configurare l'archivio file per il gruppo globale Configura le impostazioni dell'archivio file a livello di gruppo globale dalla console UEM. VMware, Inc. 50

51 Attivare l'archivio file per le applicazioni Configurare l'archivio file per le applicazioni interne la procedura descritta di seguito. Se si distribuiscono le app Win32 mediante la distribuzione del software, questa operazione è obbligatoria, ma verrà applicata a tutte le app interne una volta configurate. 1 A livello di gruppo globale, passare a Gruppi e impostazioni > Tutte le impostazioni > Installazione > Percorso file e scorrere fino alla fine della pagina. 2 Selezionare il cursore Archiviazione file attivata e configurare le impostazioni. Una volta abilitata l'archiviazione file, è possibile configurare un repository esterno in cui archiviare i file. Se l'impostazione è disattivata, i file verranno archiviati come oggetti binari di grandi dimensioni nel database. Impostazione Percorso dell'archivio dei file Memorizzazione dell'archivio file attivata Rappresentazione dell'archivio file attivata Nome utente della rappresentazione dell'archivio file Password Descrizione Inserire il percorso dei file da archiviare nel formato seguente: \\{Nome server}\{nome cartella}, dove Nome cartella è il nome della cartella condivisa creata sul server. Se questa impostazione è attivata, sul server Servizi dispositivo viene memorizzata una copia locale dei file richiesti per il download come copia cache. Per i download successivi dello stesso file, tale copia verrà recuperata dal server Servizi dispositivo anziché dall'archivio file. Se si abilita la memorizzazione nella cache, è consigliabile pensare alla quantità di spazio necessaria sul server. Se esegui l'integrazione con un CDN, le app e i file vengono distribuiti tramite il provider CDN e sul server Servizi dispositivo non viene memorizzata una copia locale. Per ulteriori informazioni, fai riferimento alla VMware Workspace ONE UEM CDN Integration Guide ( Selezionare questa opzione per aggiungere un account di servizio con le autorizzazioni corrette. Fornire un nome utente valido per l account di servizio per ottenere le autorizzazioni di lettura e scrittura per la directory dell'archivio condiviso. Fornire una password valida per l account di servizio per ottenere le autorizzazioni di lettura e scrittura per la directory dell'archivio condiviso. 3 Seleziona il pulsante Esegui test sulla connessione per eseguire il test della configurazione. Ciclo di vita delle applicazioni per la distribuzione software Workspace ONE UEM semplifica la gestione delle applicazioni Win32 grazie alle funzionalità per il ciclo di vita, che consentono di conoscere gli stati di installazione, mantenere aggiornate le applicazioni ed eliminarle. Per gestire la distribuzione delle applicazioni Win32, utilizzare il ciclo di vita dell'applicazione interna. Caricare i file Win32 per la distribuzione del software - Aggiungere l'applicazione Win32 e specificare se è un file di dipendenza. VMware, Inc. 51

52 Configurare i file Win32 per la distribuzione software - Inserire i dettagli per l'applicazione Win32, aggiungere i file di supporto e immettere i criteri di distribuzione. La funzionalità di distribuzione flessibile viene utilizzata per assegnare applicazioni ai dispositivi. Creare un inventario delle applicazioni Win32 con le funzionalità di monitoraggio - Monitorare l'avanzamento dell'installazione delle applicazioni Win32. Gestione delle versioni delle applicazioni interne - Aggiungere versioni complete delle applicazioni Win32 e delle patch. Metodi per eliminare i file Win32 - Eliminare le applicazioni con diverse opzioni. Caricare i file Win32 per la distribuzione del software Aggiornare le applicazioni Win32 come file principali o file di dipendenze. Utilizzare lo stesso processo per i file EXE, MSI e ZIP. Prerequisiti Se si utilizza un file ZIP, comprimere i pacchetti delle applicazioni di 4 GB o di dimensioni maggiori utilizzando 7-Zip. Workspace ONE UEM non decomprime i pacchetti ZIP contenenti i pacchetti delle applicazioni di 4 GB o di dimensioni maggiori quando compressi utilizzando il motore di compressione nativo di Windows. Procedura 1 Passare a App e libri > Applicazioni > Native > Interne e selezionare Aggiungi applicazione. 2 Selezionare Carica, quindi selezionare File locale e scegliere l'applicazione da caricare. 3 Selezionare una risposta per È un file di dipendenza?. Selezionare Sì per etichettare un file dipendenza e associarlo alle applicazioni Win32. Alcuni esempi di file di dipendenze sono le librerie e i framework. Selezionare Continua per passare alla fase successiva del ciclo di vita. Configurare i file Win32 per la distribuzione software Configurare i dettagli sull'applicazione Win32, ad esempio per definire quando installarla, specificare come eseguire l'installazione e identificare il completamento dell'installazione. Procedura 1 Configurare le opzioni nella scheda Dettagli. Il sistema Workspace ONE UEM non è in grado di analizzare dati da file EXE o ZIP. Immettere le informazioni relative ai file EXE e ZIP in questa scheda. Il sistema analizza le informazioni elencate per i file MSI. Nome applicazione Versione applicazione VMware, Inc. 52

53 Identificatore dell'applicazione (anche denominato codice del prodotto) 2 Completare le opzioni della scheda File caricando dipendenze, trasformazioni, patch e processi di disinstallazione. File Descrizione Configurazioni Dipendenze dell'app MSI, EXE, ZIP Trasformazioni app Tipo di file MST Patch dell'app Tipo di file MSP Processo di disinstallazione dell'app L'ambiente e i dispositivi richiedono queste applicazioni per l'esecuzione dell'applicazione Win32. Questi file controllano l'installazione dell'applicazione e possono aggiungere o rendere non disponibili componenti, configurazioni e processi nel corso del processo. Questi file aggiungono modifiche che forniscono correzioni, aggiornamenti o nuove funzionalità alle applicazioni. Le patch possono essere di tue tipi: aggiuntive e cumulative. Aggiuntiva Include solo le modifiche sviluppate dopo la versione più recente dell'applicazione o l'ultima patch aggiuntiva. Cumulativa Include l'intera applicazione, incluse le eventuali modifiche apportate dopo la versione più recente dell'applicazione o le ultime patch. Questi script comunicano al sistema di disinstallare un'applicazione in specifiche circostanze. Gli script personalizzati sono facoltativi per i file MSI. 1 Selezionare i file delle dipendenze nell'opzione Seleziona applicazioni dipendenti. 2 Consentire al sistema di applicare le dipendenze in un ordine specificato. Il sistema opera dall'alto verso il basso. Selezionare Aggiungi per cercare il file MST nella rete. 1 Selezionare Aggiungi. 2 Identificare la patch come cumulativa o aggiuntiva. 3 Selezionare File per cercare il file MSP nella rete. 1 Selezionare l'opzione Utilizza lo script personalizzato. 2 Scegliere se caricare o immettere uno script nel sistema per Tipo di script personalizzato. Selezionare Carica e cercare il file di script sulla rete. Selezionare Inserimento e immettere lo script personalizzato. VMware, Inc. 53

54 3 Completare le impostazioni in Opzioni di distribuzione > Quando installare. Questa scheda comunica al sistema di installare l'applicazione con criteri specifici. Il sistema può analizzare le informazioni per i file MSI. Per i file EXE e ZIP è invece necessario immettere queste informazioni. a Selezionare Dati Limitazioni > Aggiungi e completare le opzioni che dipendono dal tipo di criteri selezionati. Impostare le limitazioni per le istruzioni e gli scenari di completamento. Istruzione La limitazione comunica al sistema di installare le applicazioni quando il sistema soddisfa specifici criteri. Completamento La limitazione identifica il completamento di un'installazione. Impostazione - App Tipo di criteri L'app esiste L'app non esiste Identificatore applicazione Versione Descrizione - App Istruzione Configurare il sistema per installare l'applicazione quando una specifica applicazione è presente o meno nei dispositivi. Completamento Configurare il sistema per identificare il completamento dell'installazione quando una specifica applicazione è presente o meno nei dispositivi. Workspace ONE UEM verifica la presenza dell'applicazione, ma non distribuisce l'applicazione nei dispositivi. Inserire l'identificatore dell'applicazione per consentire al sistema di riconoscere la presenza o meno dell'applicazione ausiliaria. Questo valore è anche denominato codice prodotto dell'applicazione. Inserire la versione specifica. Impostazione - File Tipo di criteri Il file esiste Il file non esiste Percorso Versione Modificato il Descrizione - File Istruzione Configurare il sistema per installare l'applicazione quando uno specifico file è presente o meno nei dispositivi. Completamento Configurare il sistema per identificare il completamento dell'installazione quando uno specifico file è presente o meno nei dispositivi. Inserire il percorso nel dispositivo in cui il sistema deve cercare il file e includere il nome del file. Inserire la versione specifica. Inserire la data dell'ultima modifica del file. Impostazione - Registro Tipo di criteri Il registro esiste Il registro non esiste Descrizione - Registro Istruzione Configurare il sistema per installare l'applicazione quando uno specifico registro è presente o meno nei dispositivi. VMware, Inc. 54

55 Impostazione - Registro Descrizione - Registro Completamento Configurare il sistema per identificare il completamento dell'installazione quando uno specifico registro è presente o meno nei dispositivi. Percorso Inserire il percorso nel dispositivo in cui il sistema può trovare le chiavi e i valori. Includere l'intero percorso, che inizia con HKLM\ o HKCU\. Configura valori registro Nome valore - Inserire il nome della chiave. Questo oggetto container memorizza il valore e lo visualizza nella struttura di file del dispositivo. Tipo valore - Selezionare il tipo di chiave visualizzato nella struttura di file del dispositivo. Dati valore - Inserire il valore della chiave. Le coppie nome/dati memorizzate nella chiave sono visualizzate nella struttura di file del dispositivo. b c d Impostare lo spazio su disco che deve essere disponibile nei dispositivi per l'installazione dell'applicazione in Spazio su disco necessario. Impostare l'alimentazione della batteria che deve essere disponibile nei dispositivi per l'installazione dell'applicazione in Alimentazione dispositivo necessaria. Impostare la memoria RAM che deve essere disponibile nei dispositivi per l'installazione dell'applicazione in RAM necessario. VMware, Inc. 55

56 4 Completare le impostazioni in Opzioni di distribuzione > Come installare. Definire il comportamento dell'installazione sui dispositivi. Durante la configurazione delle applicazioni Win32 nella console Workspace ONE UEM, è possibile scegliere tra più combinazioni durante l'impostazione di Contesto di installazione e Privilegi di amministratore nella scheda Distribuzione. Il processo di installazione può variare in base alle impostazioni. Per ulteriori informazioni sul comportamento di installazione delle applicazioni Win 32, vedere Comportamento dell'installazione dell'applicazione Win32, distribuzione software o provisioning del prodotto. Impostazione Contesto installazione Comando installazione Descrizione Selezionare in che modo il sistema applica l'installazione. Dispositivo - Definire l'installazione in base al dispositivo e tutti gli utenti di tale dispositivo. Utente - Definire l'installazione in base a particolari account utente (registrati). Immettere un comando per controllare l'installazione dell'applicazione. MSI - Il sistema compila automaticamente i comandi di installazione, che includono patch e trasformazioni. Patch - Per aggiornare l'ordine in cui vengono aggiornate le patch nei dispositivi, aggiornare l'ordine specificato nel comando di installazione. Trasformazioni - L'ordine in cui il sistema applica le trasformazioni è impostato quando si assegna l'applicazione. Viene visualizzato un nome segnaposto per la trasformazione finché non si associa la trasformazione durante il processo di assegnazione. EXE e ZIP - Compilare il comando di installazione e specificare i nomi delle patch e il relativo ordine di applicazione nel comando. È inoltre necessario inserire il comando di installazione che attiva l'installazione dell'applicazione Win32. Se non si crea un pacchetto con le patch e le trasformazioni nel file EXE o ZIP e le si aggiunge separatamente, assicurarsi di aggiungere i nomi dei file delle patch e le caselle di testo di ricerca della trasformazione nel comando di installazione. Privilegi di amministrazione Riavvio del dispositivo Conteggio nuovi tentativi Intervallo di tentativi Impostare l'installazione per ignorare i requisiti dei privilegi di amministrazione. È possibile richiedere il riavvio del dispositivo dopo l'installazione dell'applicazione, richiedere il riavvio del dispositivo solo se necessario per il funzionamento dell'applicazione o non richiedere il riavvio del dispositivo. Inserire il numero di tentativi di installazione dell'applicazione che devono essere eseguiti dal sistema dopo un tentativo non riuscito. Inserire il tempo, in minuti, per cui il sistema deve attendere prima del successivo tentativo di installazione dell'applicazione dopo un tentativo non riuscito. VMware, Inc. 56

57 Impostazione Timeout installazione Codice d'uscita dell'installatore Reboot Installatore di codice d'uscita riuscito Descrizione Inserire il tempo massimo, in minuti, per cui il sistema deve attendere il completamento dell'esecuzione del processo di installazione. Inserire il codice generato dal programma di installazione per identificare un'azione di riavvio. Esaminare la voce Riavvio del dispositivo. Se è stato selezionato Non riavviare ma si immette un codice d'uscita per il riavvio, il sistema considera l'installazione riuscita dopo il completamento del riavvio, anche se le impostazioni Riavvio del dispositivo non richiedono un riavvio. Inserire il codice generato dal programma di installazione per identificare il completamento dell'installazione. VMware, Inc. 57

58 5 Completare le impostazioni in Opzioni di distribuzione > Al completamento dell'installazione per la chiamata. Configurare Workspace ONE UEM per identificare il completamento dell'installazione delle applicazioni Win32. Il sistema richiede queste informazioni per i file EXE e ZIP. a b Configurare il sistema per l'utilizzo di criteri specifici per il riconoscimento del completamento del processo di installazione per Usa criteri aggiuntivi. Per identificare il completamento dell'installazione o utilizzare script personalizzati, aggiungere un criterio specifico per Identifica applicazione per. Impostazione - Definizione dei criteri - App Tipo di criteri L'app esiste L'app non esiste Identificatore applicazione Versione Descrizione - Definizione dei criteri - App Istruzione Configurare il sistema per installare l'applicazione quando una specifica applicazione è presente o meno nei dispositivi. Completamento Configurare il sistema per identificare il completamento dell'installazione quando una specifica applicazione è presente o meno nei dispositivi. Workspace ONE UEM verifica la presenza dell'applicazione, ma non distribuisce l'applicazione nei dispositivi. Inserire l'identificatore dell'applicazione per consentire al sistema di riconoscere la presenza o meno dell'applicazione ausiliaria. Questo valore è anche denominato codice prodotto dell'applicazione. Inserire la versione specifica. Impostazione - Definizione dei criteri - File Tipo di criteri Il file esiste Il file non esiste Percorso Versione Modificato il Descrizione - Definizione dei criteri - File Istruzione Configurare il sistema per installare l'applicazione quando uno specifico file è presente o meno nei dispositivi. Completamento Configurare il sistema per identificare il completamento dell'installazione quando uno specifico file è presente o meno nei dispositivi. Inserire il percorso nel dispositivo in cui il sistema deve cercare il file e includere il nome del file. Inserire la versione specifica. Inserire la data dell'ultima modifica del file. Impostazione - Definizione dei criteri - Registro Tipo di criteri Il registro esiste Il registro non esiste Descrizione - Definizione dei criteri - Registro Istruzione Configurare il sistema per installare l'applicazione quando uno specifico registro è presente o meno nei dispositivi. VMware, Inc. 58

59 Impostazione - Definizione dei criteri - Registro Descrizione - Definizione dei criteri - Registro Completamento Configurare il sistema per identificare il completamento dell'installazione quando uno specifico registro è presente o meno nei dispositivi. Percorso Inserire il percorso nel dispositivo in cui il sistema può trovare le chiavi e i valori. Includere l'intero percorso, che inizia con HKLM\ o HKCU\. Configura valori registro Nome valore - Inserire il nome della chiave. Questo oggetto container memorizza il valore e lo visualizza nella struttura di file del dispositivo. Tipo valore - Selezionare il tipo di chiave visualizzato nella struttura di file del dispositivo. Dati valore - Inserire il valore della chiave. Le coppie nome/dati memorizzate nella chiave sono visualizzate nella struttura di file del dispositivo. Impostazione - Uso di uno script personalizzato Tipo di script Comando per esecuzione script File di script personalizzato Codice d'uscita riuscito Descrizione - Uso di uno script personalizzato Selezionare il tipo di script. Inserire il valore che attiva lo script.tipo di script personalizzato Selezionare Carica e cercare il file di script personalizzato nella rete. Inserire il codice generato dallo script per identificare il completamento dell'installazione. 6 Selezionare Salva e assegna per configurare le opzioni di distribuzione flessibili. Operazioni successive Assegnare le pianificazioni di distribuzione flessibili all'applicazione Win32. Vedere Aggiungere assegnazioni ed esclusioni alle applicazioni. Comportamento dell'installazione dell'applicazione Win32, distribuzione software o provisioning del prodotto Workspace ONE UEM console include diversi modi per distribuire le applicazioni Win32. Selezionare diverse combinazioni di installazione per la distribuzione software o l'uso del provisioning del prodotto. Provisioning alternativo del prodotto È una procedura consigliata distribuire le applicazioni Win 32 da App e libri. Tuttavia, si è tentato di distribuire l'applicazione con App e libri ma non è stato possibile soddisfare le proprie esigenze, come metodo alternativo è possibile eseguire la distribuzione nei dispositivi che utilizzano il Provisioning del prodotto. Nota gli utenti non ricevono prompt UAC (controllo account utente) per tutte le applicazioni che richiedono solo le autorizzazioni standard. VMware, Inc. 59

60 Comportamento di installazione delle applicazioni Win32 tramite App e libri Fare riferimento alla tabella per comprendere il comportamento di installazione delle applicazioni Win 32 per tutte le app che richiedono privilegi di amministrazione. Configurazione delle applicazioni Win32 da App e libri Installare le impostazioni di contesto nella console Workspace ONE UEM L'utente è un amministratore L'utente è un utente standard Passare ad App e libri > Applicazioni > Native > Interne e selezionare Aggiungi applicazione. Passare a Opzioni di distribuzione > Come installare e impostare Contesto di installazione = Dispositivo Privilegi di amministrazione = Sì Le impostazioni indicano che l'applicazione viene configurata per tutti gli utenti su ogni dispositivo e l'account utente ha un token di accesso elevato per installare l'applicazione. Contesto installazione impostato su Dispositivo Privilegi di amministrazione impostato su Sì L'utente è un amministratore L'installazione viene completata senza prompt. Contesto installazione impostato su Dispositivo Privilegi di amministrazione impostato su Sì L'utente è un utente standard L'installazione viene completata senza prompt. Passare ad App e libri > Applicazioni > Native > Interne e selezionare Aggiungi applicazione. Passare a Opzioni di distribuzione > Come installare e impostare Contesto di installazione = Dispositivo Privilegi di amministrazione = No Le impostazioni indicano che l'applicazione viene configurata per tutti gli utenti su ogni dispositivo e l'account utente non deve avere un token di accesso elevato per installare l'applicazione. Contesto installazione impostato su Dispositivo Privilegi di amministrazione impostato su No L'utente è un amministratore L'installazione viene completata senza prompt. Contesto installazione impostato su Dispositivo Privilegi di amministrazione impostato su No L'utente è un utente standard L'installazione viene completata senza prompt. VMware, Inc. 60

61 Configurazione delle applicazioni Win32 da App e libri Installare le impostazioni di contesto nella console Workspace ONE UEM L'utente è un amministratore L'utente è un utente standard Passare ad App e libri > Applicazioni > Native > Interne e selezionare Aggiungi applicazione. Passare a Opzioni di distribuzione > Come installare e impostare Contesto di installazione = Utente Privilegi di amministrazione = Sì Contesto installazione impostato su Utente Privilegi di amministrazione impostato su Sì Contesto installazione impostato su Utente Privilegi di amministrazione impostato su Sì Le impostazioni indicano che l'applicazione viene configurata per tutti gli utenti su ogni dispositivo e l'account utente ha un token di accesso elevato per installare l'applicazione. L'utente è un amministratore L'installazione viene completata senza prompt. L'utente è un utente standard L'installazione non riesce. Passare ad App e libri > Applicazioni > Native > Interne e selezionare Aggiungi applicazione. Passare a Opzioni di distribuzione > Come installare e impostare Contesto di installazione = Utente Privilegi di amministrazione = Contesto installazione impostato su Utente Privilegi di amministrazione impostato su No Contesto installazione impostato su Utente Privilegi di amministrazione impostato su No No L'utente è un L'utente è un utente Le impostazioni indicano che amministratore standard l'applicazione viene configurata per tutti gli utenti su ogni dispositivo e l'account utente non deve avere un token di accesso elevato per installare l'applicazione. L'installazione viene completata con prompt. L'installazione non riesce. Comportamento di installazione delle applicazioni Win32 tramite Provisioning del prodotto È una procedura consigliata distribuire le applicazioni Win 32 da App e libri. Tuttavia, si è tentato di distribuire l'applicazione con App e libri ma non è stato possibile soddisfare le proprie esigenze, come metodo alternativo è possibile eseguire la distribuzione nei dispositivi che utilizzano il Provisioning del prodotto. Se si configurano le applicazioni Win32 mediante il provisioning prodotto, è possibile utilizzare la seguente tabella per comprendere le combinazioni del manifesto Installazione ed Esecuzione e il contesto del comando. È possibile scegliere se eseguire l'installazione o l'esecuzione a livello di sistema, a livello di utente o a livello di account amministratore. L'installazione può variare in base alle selezioni effettuate. Fare riferimento alla tabella per comprendere il comportamento di installazione delle applicaizoni Win32 tramite il provisioning del prodotto VMware, Inc. 61

62 Tabella 3 4. Comportamento di installazione delle applicazioni Win32 tramite provisioning del prodotto Configurazione delle applicazioni Win32 Installa/esegui impostazioni in Provisioning prodotto nella console UEM L'utente è un amministratore L'utente è un utente standard Passare a Dispositivi > Provisioning > Componenti > File/azioni e selezionare Aggiungi file/azioni. Passare alla scheda Manifesto e impostare Azioni da eseguire = Installazione/Esecuzione Contesto di esecuzione = Sistema Azioni da eseguire = Installazione/Esecuzione Contesto di esecuzione = Sistema L'utente è un amministratore L'installazione viene completata senza prompt. Azioni da eseguire = Installazione/Esecuzione Contesto di esecuzione = Sistema L'utente è un utente standard L'installazione viene completata senza prompt. Passare a Dispositivi > Provisioning > Componenti > File/azioni e selezionare Aggiungi file/azioni. Passare alla scheda Manifesto e impostare Azioni da eseguire = Installazione/Esecuzione Contesto di esecuzione = Amministratore Azioni da eseguire = Installazione/Esecuzione Contesto di esecuzione = Amministratore L'utente è un amministratore L'installazione viene completata senza prompt. Azioni da eseguire = Installazione/Esecuzione Contesto di esecuzione = Amministratore L'utente è un utente standard L'installazione viene completata con prompt. Passare a Dispositivi > Provisioning > Componenti > File/azioni e selezionare Aggiungi file/azioni. Passare alla scheda Manifesto e impostare Azioni da eseguire = Installazione/Esecuzione Contesto di esecuzione = Utente Azioni da eseguire = Installazione/Esecuzione Contesto di esecuzione = Utente L'utente è un amministratore L'installazione viene completata senza prompt. Azioni da eseguire = Installazione/Esecuzione Contesto di esecuzione = Utente L'utente è un utente standard L'installazione non riesce. Considerazioni per le opzioni Conteggio nuovi tentativi, Intervallo di tentativi e Timeout installazione I valori delle opzioni Conteggio nuovi tentativi, Intervallo di tentativi e Timeout installazione per le applicazioni Win32 riguardano il tempo che il sistema impiega per segnalare un processo di installazione non riuscito. È possibile modificare i valori predefiniti per ridurre i tempi di distribuzione. Valori e tempi predefiniti per la segnalazione di un'installazione non riuscita I valori predefiniti per le opzioni Conteggio nuovi tentativi - tre volte Intervallo di tentativi - cinque minuti Timeout installazione - 60 minuti funzionano nella sequenza seguente per un singolo processo di installazione non riuscito. VMware, Inc. 62

63 Tabella 3 5. Tempo di installazione e segnalazione errore 60 minuti (un'ora) 65 minuti (un'ora e cinque minuti) 125 minuti (due ore e cinque minuti) 130 minuti (due ore e 10 minuti) 190 minuti (tre ore e 10 minuti) 195 minuti (tre ore e 15 minuti) L'app Win32 non si installa e l'installazione raggiunge il timeout di 60 minuti. Il sistema tenta nuovamente l'installazione (conteggio nuovi tentativi 1) a un intervallo di cinque minuti. L'app Win32 non si installa e l'installazione raggiunge il timeout di 60 minuti. Il sistema tenta nuovamente l'installazione (conteggio nuovi tentativi 2) a un intervallo di cinque minuti. L'app Win32 non si installa e l'installazione raggiunge il timeout di 60 minuti. Il sistema tenta nuovamente l'installazione (conteggio nuovi tentativi 3) a un intervallo di cinque minuti. Dopo 3 ore e 15 minuti, il sistema segnala una singola installazione di applicazione come non riuscita. Quindi, il sistema installa l'applicazione successiva. Configurare le opzioni in base all'applicazione Configurare i valori che complementano l'applicazione. Esempio di installazione veloce Un'applicazione browser viene installata su un dispositivo in quattro minuti. È possibile impostare questi valori per l'applicazione. Conteggio nuovi tentativi - due volte Intervallo di tentativi - cinque minuti Timeout installazione - cinque minuti Il sistema segnala l'errore dell'applicazione entro 20 minuti. Quindi, installa l'applicazione successiva. Esempio di installazione lenta Un'applicazione di produttività di grandi dimensioni viene installata su un dispositivo in 30 minuti. È possibile impostare questi valori per applicazioni simili. Conteggio nuovi tentativi - tre volte Intervallo di tentativi - cinque minuti Timeout installazione - 35 minuti Il sistema potrebbe segnalare l'errore dell'applicazione entro 120 minuti. Quindi, installa l'applicazione successiva. File di dipendenze nella distribuzione software I file di dipendenze nella distribuzione software sono applicazioni necessarie per il corretto funzionamento di un'applicazione Win32. Alcuni esempi sono pacchetti framework e librerie. Benché vengano caricati come file e sia possibile visualizzarli nella visualizzazione elenco, dispongono di funzionalità limitate. VMware, Inc. 63

64 Funzionalità dei file di dipendenze I file di dipendenze non dispongono di assegnazioni. Le applicazioni a cui sono associati forniscono ai file di dipendenze le relative assegnazioni. Ogni file di dipendenza è un file distinto e il sistema non crea versioni per tale file. Il sistema non può analizzare informazioni dai file di dipendenze, quindi è necessario immettere dettagli come i processi di disinstallazione. I file di dipendenze hanno opzioni limitate nella scheda Opzioni di distribuzione. Non è possibile associare patch o trasformazioni ai file di dipendenze. Considerazioni sull'eliminazione Prima di eliminare una dipendenza, assicurarsi che alla dipendenza non siano associate altre applicazioni. Quando si elimina il file di dipendenza, il sistema rimuove la relativa associazione da tutte le applicazioni. I nuovi dispositivi assegnati all'applicazione non ottengono la dipendenza. L'eliminazione non rimuove la dipendenza dai dispositivi in cui era presente l'applicazione prima dell'eliminazione. Scenari supportati per assumere la gestione di applicazioni Win32 Assumere la gestione di applicazioni Win32 richiede di attenersi ad alcuni requisiti. Scenari supportati e non supportati Questa funzionalità è disponibile per i dispositivi che soddisfano tali requisiti. Dispositivi registrati o assegnati dopo aver abilitato l'opzione che non dispongono dell'applicazione installata.. Dispositivi registrati o assegnati dopo aver abilitato l'opzione che dispongono dell'applicazione installata dall'utente. Questa funzione non supporta il processo di acquisizione della gestione sui dispositivi che soddisfano tali requisiti. Dispositivi registrati o assegnati prima di aver abilitato l'opzione che dispongono dell'applicazione installata dall'utente. Dispositivi di proprietà dei dipendenti. Se gli utenti hanno dispositivi BYOD, non è possibile acquisire su di loro la gestione delle applicazioni Win32. Acquisire la gestione delle applicazioni Win32 per la distribuzione software Quando si attiva Rendi gestita l'app MDM se installata dall'utente per le applicazioni Win32, il sistema elabora il comando per acquisire la gestione dell'applicazione Win32. Se si abilita Rendi gestita l'app MDM se installata dall'utente, il processo di acquisizione della gestione inizia con un comando di installazione. VMware, Inc. 64

65 Se si disabilita l'opzione e l'utente installa l'applicazione, il sistema contrassegna l'applicazione come installata dall'utente. Procedura 1 Workspace ONE UEM invia i comandi di installazione ai dispositivi che si registrano dopo la pubblicazione. 2 Il dispositivo comunica di aver ricevuto il comando. 3 Il controllo successivo dipende da se l'amministratore acquisisce la gestione. 4 Il sistema cerca l'applicazione sul dispositivo. Se l'applicazione è già installata, il sistema scarica nuovamente e reinstalla l'applicazione. Se l'applicazione non è ancora installata, il sistema la installa attenendosi alle normali configurazioni di distribuzione flessibile. 5 Il dispositivo segnala lo stato dell'applicazione come gestito nella console. Creare un inventario delle applicazioni Win32 con le funzionalità di monitoraggio Monitorare le applicazioni Win32 distribuite tramite la distribuzione software con le statistiche nella visualizzazione dettagli ed esaminando i codici di stato di installazione. Utilizzare la visualizzazione dettagli delle applicazioni interne per visualizzare l'avanzamento e lo stato delle installazioni. Vedere Monitorare le applicazioni interne con Visualizzazione dettagli. Visualizzare i motivi nella visualizzazione dettagli per tenere traccia dello stato di avanzamento di un'installazione. I codici motivo consentono di identificare lo stato di un'installazione e di verificare l'esistenza di eventuali problemi, per risolvere facilmente le criticità delle distribuzioni di applicazioni. Le descrizioni dei codici motivo più comuni sono reperibili nell'argomento Descrizioni dei codici motivo dello stato di installazione. Metodi per eliminare i file Win32 Workspace ONE UEM include diversi metodi per rimuovere le applicazioni Win32 dai dispositivi. È possibile eliminare l'applicazione, dispositivi, gruppi, gruppi di assegnazione o utenti. Molte funzioni di amministrazione hanno effetto su più dispositivi, pertanto è importante comprendere le modifiche prima di eseguire azioni. Tabella 3 6. Metodi di eliminazione delle applicazioni Win32 Metodo di eliminazione Visualizzazione dettagli I profili Gruppo Descrizione Selezionare la funzione Elimina applicazione nella visualizzazione dettagli dell'applicazione. Questa azione rimuove l'applicazione Win32 dai dispositivi nei gruppi smart assegnati all'applicazione. Eliminare il dispositivo applicabile dalla console. Eliminare il gruppo. Questa azione ha effetto su tutti gli asset e i dispositivi nel gruppo. VMware, Inc. 65

66 Tabella 3 6. Metodi di eliminazione delle applicazioni Win32 (Continua) Metodo di eliminazione Gruppo di assegnazione Utente Descrizione Eliminare il gruppo utenti o smart assegnato all'applicazione Win32. Questa azione ha effetto su tutti i dispositivi nel gruppo. Eliminare l'account utente applicabile dalla console. Patch nella distribuzione software Utilizzare le patch per aggiornare e correggere le applicazioni Win32. Workspace ONE UEM supporta patch aggiuntive e cumulative. In alcuni casi, una patch cumulativa può determinare la creazione di una versione di un'applicazione nel sistema. Patch cumulative e comportamento di distribuzione del sistema Quando si applica una patch cumulativa modificando un'applicazione, il sistema crea una versione dell'applicazione con la nuova patch applicata. La versione priva della patch viene resa inattiva, mentre la versione dell'applicazione con la patch viene creata e distribuita ai dispositivi. Restrizioni per le patch Workspace ONE UEM non supporta le patch che non eseguono l'aggiornamento della versione e il codice di aggiornamento deve corrispondere all'applicazione MSI Win32. Distribuzione peer-to-peer per applicazioni Win32 Utilizzare il sistema di distribuzione peer-to-peer come altro metodo per distribuire le applicazioni Win32 alle reti enterprise. La distribuzione peer-to-peer consente di ridurre il tempo necessario per scaricare applicazioni di grandi dimensioni in più dispositivi, nelle distribuzioni che utilizzano una struttura con sedi staccate Problematiche della distribuzione di applicazioni Win32 Nel processo predefinito di distribuzione del software, la console Workspace ONE UEM console distribuisce applicazioni Win32 da un sistema di archiviazione file protetto o da una Content Delivery Network (CDN). Le applicazioni Win32 hanno dimensioni notevoli e il download nei dispositivi richiede molto tempo. Il download delle applicazioni Win32 può inoltre incrementare il traffico sui canali di comunicazione. Il canale viene utilizzato da più dispositivi contemporaneamente per recuperare applicazioni di grandi dimensioni dalla rete CDN o dall'archivio dei file. Questo traffico continuo può limitare la disponibilità della rete, necessaria per altre applicazioni di importanza critica. Opzione per la distribuzione di applicazioni Win32 - Distribuzione peer-to-peer Workspace ONE UEM collabora con Adaptiva per offrire la distribuzione peer-to-peer. VMware, Inc. 66

67 Il sistema di distribuzione peer-to-peer consente di ridurre il traffico sulle reti e i tempi di installazione delle applicazioni Win32. L'installazione inizia con un dispositivo specifico nella sede o nella sottorete denominata punto di rendezvous (RVP, RendezVous Point). Questo download iniziale richiede molto tempo. Tuttavia, in seguito i tempi di installazione migliorano, perché i dispositivi non sovraccaricano il sistema di archiviazione o la linea di comunicazione del pacchetto applicativo, ma i dispositivi ricevono il pacchetto da altri dispositivi nella rete. Il sistema provvede inoltre a monitorare il traffico di rete. Se la rete è occupata, le installazioni vengono sospese finché la disponibilità della rete non aumenta. Ambienti che possono beneficiare della distribuzione peer-topeer In ambienti con caratteristiche specifiche, la distribuzione peer-to-peer offre diversi vantaggi. Uffici in sedi remote, con larghezza di banda limitata e scarse possibilità di aumentare la larghezza di banda della rete. Aziende che utilizzano gerarchie di sedi staccate. Aziende con più filiali in cui sono presenti numerosi dispositivi. Per informazioni sui componenti necessari del sistema di distribuzione peer-to-peer, vedere Requisiti per la distribuzione peer-to-peer. Ruoli dei componenti della distribuzione peer-to-peer La distribuzione peer-to-peer utilizza due componenti principali: un server peer-to-peer e alcuni client peer-to-peer. Server peer-to-peer Questo componente gestisce i metadati delle applicazioni Win32, ma non i pacchetti di applicazioni effettivi. Gestisce inoltre le informazioni relative ai client, gli indirizzi IP dei client, il numero di client attivi e il contenuto presente in ciascun client. Tale componente risiede nella rete e deve comunicare con i componenti elencati di seguito. VMware Enterprise Systems Connector È possibile installare il server e VMware Enterprise Systems Connector nello stesso sistema. Database SQL Server o SQL Server Express Client peer-to-peer nei dispositivi Scaricare e installare il server dalla Workspace ONE UEM console prima di configurare la distribuzione peer-to-peer. Client peer-to-peer Questo componente distribuisce i pacchetti applicativi tra i peer, o dispositivi, e riceve i metadati delle applicazioni dal server. I client utilizzano le licenze acquistate con la funzionalità di distribuzione peer-to-peer. VMware, Inc. 67

68 Tale componente risiede nei dispositivi e deve comunicare con i componenti elencati di seguito. Client di distribuzione software nei dispositivi Server peer-to-peer Il sistema di distribuzione peer-to-peer distribuisce automaticamente i client ai dispositivi quando si completa l'installazione del software di distribuzione peer-to-peer. Un client peer-to-peer installato utilizza una sola licenza. Topologia di rete Questo componente rappresenta la rete aziendale come sedi nella gerarchia e permette al sistema di distribuzione peer-to-peer di implementare le applicazioni in modo più efficiente. Utilizza la gerarchia per controllare i client che ricevono i download e in quale ordine. Utilizza dispositivi denominati punti di rendezvous (o RVP) come client master in una sede. L'RVP riceve i download e distribuisce le applicazioni ai client peer. Questo componente è un foglio di lavoro caricato nella Workspace ONE UEM console. Se non si dispone della topologia della rete, è possibile scaricare il foglio di lavoro dalla console e modificare la topologia identificata inizialmente dal sistema di distribuzione peer-to-peer. Per quanto sia facoltativo, questo componente migliora notevolmente i livelli di efficienza e velocità di download. Requisiti per la distribuzione peer-to-peer La distribuzione peer-to-peer richiede componenti per la comunicazione, la gestione dei dati, la distribuzione delle applicazioni e l'archivio opzionale. Piattaforme e tipi di applicazioni supportati Windows Desktop (Windows 10) Applicazioni Win32 Componenti richiesti SQL - Recuperare SQL Server Express o verificare se l'azienda utilizza un database SQL. Il server peer-to-peer utilizza un database SQL per memorizzare i metadati delle applicazioni e informazioni sulla topologia della rete. Per il download di SQL Server Express, la porta in uscita 443 deve essere aperta. Assicurarsi che il server peer-to-peer possa comunicare con SQL Server Express o con il database SQL dell'azienda. VMware Enterprise Systems Connector - Controllare di aver abilitato VMware Enterprise Systems Connector. Tale componente garantisce la comunicazione sicura tra la rete e Workspace ONE UEM. Controllare che l'opzione Tutti gli altri componenti sia abilitata nella configurazione di VMware Enterprise Systems Connector, che si trova nella console in Gruppi e Impostazioni > Tutte le impostazioni > Integrazione aziendale > VMware Enterprise Systems Connector > Avanzate > Servizi UEM AirWatch > Tutti gli altri componenti. VMware, Inc. 68

69 Distribuzione del pacchetto software - Configurare Workspace ONE UEM in modo da riconoscere la distribuzione dei pacchetti applicativi tramite il metodo di distribuzione software. Il client di distribuzione software risiede nei dispositivi per comunicare con il sistema peer-to-peer e la console Workspace ONE UEM console. Passare a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Windows > Windows Desktop > Distribuzioni delle app e abilitare Distribuzione del pacchetto software. Archivio file (on-premise) - Workspace ONE UEM memorizza le applicazioni Win32 in un sistema di archiviazione file protetto. I client peer-to-peer ricevono i pacchetti applicativi dal sistema di archiviazione quando non trovano altri client con il pacchetto applicativo. Per ulteriori informazioni e per conoscere i requisiti del server, vedere Archivio file. Requisiti del server peer-to-peer Controllare che la macchina che ospita il server peer-to-peer soddisfi questi requisiti. Tabella 3 7. Componenti necessari del server peer-to-peer Componente Sistema operativo Processore Requisito Windows Server 2008 o versione successiva Processore Xeon, quad-core singolo Allocazione memoria client MB client MB client MB client MB Oltre MB Requisiti SQL Database del servizio SQL autorizzazioni per account - Nella macchina che ospita l'istanza del database SQL o SQL Server Express, assegnare all'entità sysadmin delle autorizzazioni per account del servizio SQL i ruoli server per l'installazione iniziale del sistema di distribuzione peer-to-peer. Il ruolo non è necessario per le operazioni giornaliere del sistema di distribuzione peer-to-peer. Database necessari- Assicurarsi che SQL includa i seguenti database. db_datareader db_datawriter db_ddladmin Dimensioni necessarie del Database - Il database richiede 200 KB per client. Configurazioni necessarie per la distribuzione Per distribuire applicazioni con il sistema di distribuzione peer-to-peer, è necessario impostare le configurazioni elencate nella Workspace ONE UEM console e nei dispositivi. Abilitare la distribuzione del pacchetto software. Vedere Requisiti per la distribuzione di applicazioni Win32 per la distribuzione software. VMware, Inc. 69

70 Configurare Distribuzione peer-to-peer software. Vedere Configurare il software per la distribuzione peer-to-peer. Installare e attivare i client peer-to-peer nei dispositivi. Vedere Configurare il software per la distribuzione peer-to-peer. Caricare e pubblicare applicazioni nel server peer-to-peer. Vedere Ciclo di vita delle applicazioni per la distribuzione software. Rete CDN per distribuzioni on-premise (facoltativa) Le distribuzioni on-premise possono utilizzare una Content Delivery Network (CDN) come sistema di fornitura del backup al posto del sistema di archiviazione file. Workspace ONE UEM collabora con un fornitore indipendente per offrire una CDN a pagamento per gli ambienti on-premise. Workspace ONE UEM integra inoltre tale soluzione CDN per gli ambienti SaaS. Questa opzione consente di inviare contenuti ai dispositivi nella rete e ai dispositivi remoti. Il sistema di distribuzione peer-to-peer con il backup dell'archivio file, invece, invia i contenuti solo ai dispositivi in rete. Sebbene facoltativa, una CDN aumenta le velocità di download e riduce la larghezza di banda nei server Workspace ONE UEM. Le impostazioni per questa opzione sono disponibili in Gruppi e Impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > CDN. Considerazioni per la distribuzione peer-to-peer Per ulteriori informazioni su come configurare il sistema di distribuzione peer-to-peer ed evitare problemi di configurazione, esaminare i comportamenti di rete, i tipi di comunicazione, i canali di comunicazione tra i componenti e la gestione delle licenze. Importante non inviare pacchetti riservati con la distribuzione peer-to-peer. Per ulteriori informazioni, vedere la sezione di questo argomento dedicata alla crittografia. Rete comune - Il server peer-to-peer, VMware Enterprise Systems Connector e i client peer-to-peer devono tutti comunicare sulla stessa rete. Se i componenti del sistema si trovano nella sottorete della rete e tali sottoreti sono in grado di comunicare, la funzionalità può trasferire le applicazioni. I client che non sono connessi alla stessa rete non possono ricevere applicazioni tramite la distribuzione peer-to-peer. Crittografia - La comunicazione fra il server peer-to-peer e Workspace ONE UEM è crittografata. La comunicazione fra i client peer-to-peer della rete non è crittografata. Tale comunicazione utilizza UDP, ma il pacchetto vero e proprio scambiato fra i client non è crittografato. Anche se il sistema controlla i pacchetti per determinare se sono stati manomessi, è consigliabile evitare di inviare pacchetti riservati tramite la distribuzione peer-to-peer. UDP - Il server e il client peer-to-peer utilizzano UDP per comunicare con Workspace ONE UEM. Sede centrale - Il server peer-to-peer deve risiedere in una delle subnet nel livello superiore della sede centrale. VMware, Inc. 70

71 Assegnazione di licenze in eccesso - Il sistema peer-to-peer non impedisce l'assegnazione delle licenze quando si raggiunge il numero di licenze acquistato. Se si assegnano licenze aggiuntive, il sistema le addebita. Per misurare l'utilizzo delle licenze, il rapporto tra installazioni client e licenze utilizzate è 1:1. Porte aperte - Il client peer-to-peer ha bisogno che determinate porte rimangano aperte per trasferire i metadati. Verificare se il team di gestione della rete ha chiuso le porte richieste o ha bloccato la trasmissione su tali porte. Se tali porte sono chiuse o non consentono la trasmissione, contattare il rappresentante Workspace ONE UEM per informazioni sulle porte alternative. Per ulteriori informazioni, vedere Porte utilizzate per la distribuzione peer-to-peer. Versioni di console, client e server - È necessario distribuire e utilizzare la versione supportata del client peer-to-peer e del server peer-to-peer. Aggiornare il server peer-to-peer quando la console Workspace ONE UEM console include un aggiornamento al client peer-to-peer. Se le versioni non sono supportate, la funzionalità non è disponibile. SQL Server Express - Scaricare e installare SQL Server Express sullo stesso server in cui risiede VMware Enterprise Systems Connector. Installare questo componente prima di configurare l'installazione peer-to-peer, poiché l'installazione del componente potrebbe richiedere molto tempo. Metadati dell'applicazione - Il sistema peer-to-peer memorizza e trasmette l'id del blob (o l'id del contenuto), la dimensione dell'applicazione e l'hash dell'applicazione. Non vengono memorizzati o trasferiti altri dati. Download iniziale - Il primo download in un processo di distribuzione peer-to-peer è quello che richiede più tempo. Dopo il download iniziale, a mano a mano che i dispositivi della sottorete ricevono l'applicazione, i tempi di download si riducono. Processo di attivazione - Dopo il salvataggio delle configurazioni, il sistema attiva il server e i client peer-to-peer con una chiave di licenza. È possibile immettere la topologia o utilizzare quella generata dalla rete al momento dell'attivazione. Al momento dell'attivazione, il sistema pubblica inoltre tutto il contenuto delle applicazioni Win32 esistenti nel server peer-to-peer. Da questo momento in poi, i dispositivi appartenenti alla rete di distribuzione peer-to-peer iniziano a ricevere il download dell'applicazione. Porte utilizzate per la distribuzione peer-to-peer Aprire le porte specifiche della rete in modo che i client peer-to-peer possano trasferire metadati al server peer-to-peer. Nota se non sono presenti criteri di gruppo che bloccano la creazione dei criteri del firewall, il programma di installazione del componente Distribuzione peer-to-peer crea le regole del firewall necessarie. VMware, Inc. 71

72 Tabella 3 8. Messaggi dal client al server Componente di origine Componente di destinazione Protocollo Porta Descrizione Client peer-to-peer Server peer-to-peer UDP Dopo aver ricevuto brevi messaggi i client inviano una conferma o rispondono al server Client peer-to-peer Server peer-to-peer UDP I client inviano brevi messaggi al server Client peer-to-peer Server peer-to-peer UDP Vengono inviate risposte di grandi dimensioni dai client al server, utilizzando il protocollo in foreground. Client peer-to-peer Server peer-to-peer UDP I client inviano messaggi di grandi dimensioni al server utilizzando il protocollo in foreground. Client peer-to-peer Server peer-to-peer UDP Vengono inviate risposte di grandi dimensioni dai client al server, utilizzando il protocollo in background. Client peer-to-peer Server peer-to-peer UDP I client inviano messaggi di grandi dimensioni al server utilizzando il protocollo adattivo in background. Tabella 3 9. Messaggi dal server al client Componente di origine Componente di destinazione Protocollo Porta Descrizione Server peer-to-peer Client peer-to-peer UDP Dopo aver ricevuto brevi messaggi il server invia una conferma o risponde ai client. Server peer-to-peer Client peer-to-peer UDP Il server invia brevi messaggi ai client. Server peer-to-peer Client peer-to-peer UDP Vengono inviate risposte di grandi dimensioni dal server ai client, utilizzando il protocollo in foreground. VMware, Inc. 72

73 Tabella 3 9. Messaggi dal server al client (Continua) Componente di origine Componente di destinazione Protocollo Porta Descrizione Server peer-to-peer Client peer-to-peer UDP Il server invia messaggi di grandi dimensioni ai client utilizzando il protocollo in foreground. Server peer-to-peer Client peer-to-peer UDP Vengono inviate risposte di grandi dimensioni dal server ai client utilizzando il protocollo in background. Server peer-to-peer Client peer-to-peer UDP Il server invia messaggi di grandi dimensioni ai client utilizzando il protocollo in background. Tabella Messaggi da client a client Componente di origine Componente di destinazione Protocollo Porta Descrizione Client peer-to-peer Client peer-to-peer Client peer-to-peer Client peer-to-peer Client peer-to-peer Stessa sede Sedi padre Sedi figlio Client peer-to-peer Stessa sede Sedi padre Sedi figlio Client peer-to-peer Stessa sede Sedi padre Sedi figlio Client peer-to-peer Stessa sede Sedi padre Sedi figlio UDP Quando i client ricevono brevi messaggi da un altro client, le conferme e le risposte vengono inviate a questa porta. UDP I client inviano brevi messaggi ad altri client. UDP Vengono inviate risposte di grandi dimensioni da client a client utilizzando il protocollo in foreground. UDP I client inviano messaggi di grandi dimensioni ad altri client utilizzando il protocollo in foreground. VMware, Inc. 73

74 Tabella Messaggi da client a client (Continua) Componente di origine Componente di destinazione Protocollo Porta Descrizione Client peer-to-peer Client peer-to-peer Client peer-to-peer Stessa sede Sedi padre Sedi figlio Client peer-to-peer Stessa sede Sedi padre Sedi figlio UDP Vengono inviate risposte di grandi dimensioni da client a client utilizzando il protocollo in background. UDP I client inviano messaggi di grandi dimensioni ad altri client utilizzando il protocollo in background. Tabella Messaggi broadcast da client a client Componente di origine Componente di destinazione Protocollo Porta Descrizione Client peer-to-peer Client peer-to-peer nella stessa sottorete UDP I client trasmettono le richieste agli altri client Tabella Trasferimento di dati da server a client Componente di origine Componente di destinazione Protocollo Porta Descrizione Server peer-to-peer Client peer-to-peer nella sede centrale UDP Il server invia contenuti ai client utilizzando il protocollo in foreground. Tabella Trasferimento di dati da client a client Componente di origine Componente di destinazione Protocollo Porta Descrizione Client peer-to-peer Client peer-to-peer Client peer-to-peer nella stessa sede Client peer-to-peer nelle sedi figlio UDP I client inviano contenuto ad altri client nella stessa sede logica utilizzando il protocollo in foreground. UDP I client inviano contenuto ai client nelle sedi figlio utilizzando il protocollo in background. VMware, Inc. 74

75 Tabella Porte di controllo per il trasferimento dati Componente di origine Componente di destinazione Protocollo Porta Descrizione Client peer-to-peer Server peer-to-peer UDP I client inviano un segnale di controllo al server per qualunque trasferimento di grandi dimensioni utilizzando un protocollo adattivo. Client peer-to-peer Client peer-to-peer nella stessa sede, nelle sedi padre e nelle sedi figlio UDP I client inviano un segnale di controllo agli altri client per qualunque trasferimento di grandi dimensioni utilizzando un protocollo adattivo. Tabella Trasferimento di dati tra VESC, server e database Componente di origine VMware Enterprise Systems Connector (VESC) Componente di destinazione Protocollo Porta Descrizione Server peer-to-peer UDP VESC invia messaggi per l'attivazione, controlli dell'integrità e metadati applicativi al server peer-to-peer. Server peer-to-peer VESC UDP Il server peer-to-peer risponde alle richieste di VESC. Comportamenti di trasporto dati per le reti peer-to-peer Per controllare le origini dei pacchetti di applicazioni, operazione nota anche come ottimizzazione della distribuzione, nella distribuzione-to-peer prendere in considerazione la modalità di trasferimento dei dati all'interno di reti e subnet. Sedi e sottoreti Definire una sede con una o più sottoreti o intervalli di sottoreti connessi a un rete locale (LAN, Local Area Network). Le sedi recuperano il contenuto dalle sedi padre e lo distribuiscono alle sedi figlio. Tipi di ufficio - La distribuzione peer-to-peer prevede tre tipi di sedi, ciascuna delle quali condivide i dati con modalità specifiche. Predefinita - Definisce una LAN cablata standard. I client tentano di condividere i contenuti e inviano richieste di rilevamento broadcast. VPN - Definisce una sede e un intervallo di sottoreti allocato ai client che si connettono attraverso la VPN. I client all'interno di una sede VPN non tentano di condividere il contenuto, ma inviano richieste di rilevamento broadcast. VMware, Inc. 75

76 WiFi - Definisce una sede e un intervallo di sottoreti allocate ai client connessi tramite WiFi. I client all'interno di una sede WiFi condividono il contenuto ma non inviano richieste di rilevamento broadcast. Nota Se si dispone di un ufficio fisico con una sottorete cablata (predefinita) e una sottorete WiFi, creare una sede per ciascuna rete. Impostare la sede WiFi come elemento figlio di quella cablata, affinché la rete WiFi riceva i pacchetti dalla sede padre cablata. Sede centrale e server peer-to-peer - Il server peer-to-peer deve risiedere in una delle sottoreti nel livello superiore della sede centrale. In tale posizione, risulta disponibile a tutti i client della gerarchia. Trasporto dei dati negli uffici Il sistema distribuisce contenuti da una sede padre a una sede figlio una volta sola. Questo comportamento limita i dati inviati tramite i collegamenti (WAN, Wide Area Network). Protocollo adattivo - Il protocollo adattivo è un protocollo proprietario che controlla la lunghezza delle code router edge e invia dati quando le code sono quasi vuote. Con questo protocollo, implementato da un driver del kernel avanzato, non è più necessario limitare la larghezza di banda quando si distribuiscono applicazioni con la distribuzione peer-to-peer. All interno delle sedi - Il trasporto dei dati all'interno delle sedi utilizza la LAN, ovvero il protocollo di primo piano. Il sistema di distribuzione peer-to-peer non gestisce tale protocollo. Tra le sedi - Il trasporto dei dati tra sedi diverse utilizza la WAN, ovvero il protocollo di background. Questo protocollo è chiamato anche "protocollo adattivo" e protegge la disponibilità della larghezza di banda sui collegamenti WAN. Tra sottoreti - Definisce come sedi separate le sottoreti connesse tramite un collegamento WAN. Se le sedi non sono configurate correttamente, è possibile che il protocollo LAN venga utilizzato su un collegamento WAN, determinando la saturazione della WAN. I client ricevono le applicazioni in base al criterio di ordinamento Il sistema peer-to-peer invia e riceve applicazioni in base a molti fattori, incluso lo spazio disponibile nel dispositivo, il fattore di forma del dispositivo e il tipo di sistema operativo. Il download avviene nell'ordine seguente. 1 Dispositivi con il più ampio spazio disponibile effettivo 2 Dispositivi identificati come preferiti, o RVP (punti di rendezvous) 3 Tipo di chassis del dispositivo (i desktop vengono preferiti ai laptop) 4 Tipo di sistema operativo del dispositivo (i server vengono preferiti alle workstation) 5 Dispositivi con i tempi di attività più elevati 6 Dispositivi con il più ampio spazio disponibile utilizzabile VMware, Inc. 76

77 Sistemi di backup I client peer-to-peer ricevono pacchetti applicativi da una rete CDN o da un sistema di archiviazione file, quando non riescono a trovarli all'interno della gerarchia. Una rete CDN, facoltativa per le distribuzioni onpremise, offre una velocità di download superiore a quella del sistema di archiviazione file. Pianificare l'ottimizzazione della distribuzione con una gerarchia di rete La funzione di ottimizzazione della distribuzione consente di controllare le origini del pacchetto applicativo. Scaricare il foglio di lavoro dalla pagina Distribuzione peer-to-peer, quindi aggiungere sedi, subnet e intervalli IP per rappresentare la rete peer-to-peer in uso. Se necessario, contattare il team di gestione della rete per informazioni sulla sua topologia. Durante la pianificazione, esaminare il comportamento del sistema illustrato in Comportamenti di trasporto dati per le reti peer-to-peer. Disabilitazione della funzionalità di ottimizzazione della distribuzione Se non si utilizza la funzionalità di ottimizzazione della distribuzione, il sistema di distribuzione peer-topeer presuppone che ogni sottorete riceva un singolo download di pacchetto. Il sistema genera la topologia predefinita in base ai client che si registrano nel server. Viene creata una sede per ciascuna sottorete. Quando i client nella sede o sottorete tentano di scaricare un nuovo contenuto, il sistema avvia il download a livello di sottorete. VMware, Inc. 77

78 Rappresentazione gerarchica L'ottimizzazione funziona meglio se si rappresenta la rete peer-to-peer come gerarchia. Nell'esempio il punto di rendezvous (RVP) nella sede centrale invia il pacchetto applicativo iniziale a Boston (sede predefinita) e Lima. Seguendo la costa del Nord America, gli RVP delle sedi di Boston (WiFi), Baltimora e Toronto ricevono il pacchetto applicativo dalla sede di Boston (predefinita). L'RVP di Miami riceve il pacchetto dalla sede di Baltimora. Se un pacchetto non è disponibile per un motivo qualsiasi, le sedi lo ricevono dal sistema di archiviazione dei file di backup o dalla Content Delivery Network. Configurare il software per la distribuzione peer-to-peer Abilitare la distribuzione peer-to-peer e scaricare il server di distribuzione peer-to-peer. Importante copiare la chiave condivisa visualizzata dal programma di installazione del server peer-topeer. Se si perde tale chiave, è necessario reinstallare il server e scegliere di rigenerare la chiave. Tale chiave condivisa deve essere immessa nella console Workspace ONE UEM console. Procedura 1 Passare a Gruppi e Impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > Distribuzione peer-to-peer. VMware, Inc. 78

79 2 In qualità di amministratore, scaricare e installare in rete il server peer-to-peer nello stesso server che ospita VMware Enterprise Systems Connector e il database SQL o SQL Server Express. Assicurarsi di copiare e salvare la chiave condivisa da immettere nella Workspace ONE UEM console. Se non si installa il server nello stesso sistema degli altri componenti, installare il server nella rete protetta di modo che possa comunicare con gli altri componenti e con i client, dopo che sono stati distribuiti. 3 Dopo l'installazione del server peer-to-peer, completare le opzioni rimanenti nella pagina Distribuzione peer-to-peer. Impostazione - Configurazione Nome server/ip Chiave di autenticazione condivisa Certificato Descrizione - Configurazione Immettere il nome server o l'indirizzo IP del server peer-topeer. Se si installa il server nello stesso sistema di VMware Enterprise Systems Connector, utilizzare tale nome o indirizzo IP. Immettere la chiave copiata durante l'installazione del server peer-to-peer. Tale chiave attiva la comunicazione affidabile tra il server peer-to-peer, i client peer-to-peer e l'infrastruttura Workspace ONE UEM. Se non si immette l'ultima chiave generata, il sistema visualizza un errore di mancata corrispondenza delle chiavi. Abilitare questa funzione facoltativa configurare un'autenticazione reciproca sicura tra AirWatch Cloud Connector e Adaptiva Server. Per abilitare questa impostazione, è possibile caricare il certificato pubblico Adaptiva nella console Workspace ONE UEM console. Questa configurazione offre alcuni vantaggi: viene garantita la comunicazione a un servizio legittimo per AirWatch Cloud Connector e Adaptiva Server. Raggiungere la sicurezza TLS (Transport Layer Security) tra AirWatch Cloud Connector e Adaptiva Server. VMware, Inc. 79

80 Impostazione - Configurazione Ottimizzazione distribuzione Assegnate ai gruppi Descrizione - Configurazione Abilitare questa funzionalità facoltativa per caricare un foglio di lavoro con la topologia della rete in uso. È inoltre possibile scaricare la topologia della rete registrata dal sistema peerto-peer. Le topologie di rete possono essere intricate. Prima di abilitare questa funzionalità, contattare il team responsabile della rete per informazioni sulla topologia della rete aziendale. Se si disattiva questa opzione, il sistema crea una sede per ciascuna sottorete dei client registrati. Tali sedi sono connesse alla sede centrale come elementi figlio. Questa configurazione offre alcuni vantaggi. Consente di controllare il download iniziale nei dispositivi preferiti in una sottorete. I dispositivi preferiti sono quelli che nella cronologia risultano disponibili in rete ed eseguono correttamente il download negli altri dispositivi della stessa sottorete. Questo consente di mantenere intatti gli intervalli IP, perché la suddivisione degli intervalli di rete determina la creazione di client non di sede, che non ricevono i download dal server peer-to-peer. Ciò assicura che i download vengano avviati sulle reti configurate prima di passare per impostazione predefinita alle Content Delivery Network (CDN) o ai sistemi di archiviazione file. Specificare i gruppi che devono ricevere le applicazioni con il sistema peer-to-peer. Impostazione - Risoluzione dei problemi ID del server Selezione integrità Pubblica contenuto Licenze attivate Descrizione - Risoluzione dei problemi Specificare questo valore quando si segnalano a un rappresentante Workspace ONE UEM i problemi relativi al sistema di distribuzione peer-to-peer. Verifica il funzionamento della comunicazione fra il sistema peer-to-peer e l'infrastruttura Workspace ONE UEM. Verifica inoltre che il sistema corrente utilizzi le versioni supportate del client e del server peer-to-peer. Pubblica le singole applicazioni nel sistema. Questa opzione consente di ricostruire le distribuzioni delle applicazioni in caso di incidente grave. Dispositivi download attivati è un report in cui sono elencati i dispositivi che hanno installato il client peer-to-peer e utilizzano attualmente una licenza. VMware, Inc. 80

81 4 Salvare le impostazioni. Il sistema distribuisce automaticamente i client peer-to-peer nei dispositivi appartenenti ai gruppi specificati in questa pagina. Dopo aver completato la configurazione del server-to-peer e salvato le impostazioni, il server di Workspace ONE UEM contatta il server di gestione delle licenze cloud Adaptiva per ottenere una chiave di licenza. La chiave di licenza viene inviata al server di distribuzione peer-to-peer per l'attivazione. Il server di distribuzione peer si connette periodicamente al server di gestione delle licenze cloud Adaptiva e invia il numero delle licenze utilizzate per ricevere un nuovo token. Installazione del server peer-to-peer Scaricare il server peer-to-peer dalla pagina Distribuzione peer nella Workspace ONE UEM console. Installare il server e seguire le istruzioni visualizzate nell'installazione guidata. Procedura 1 Assicurarsi che la macchina che ospita il server peer-to-peer soddisfi i requisiti elencati in Requisiti per la distribuzione peer-to-peer. 2 Passare a Gruppi e Impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > Distribuzione peer-to-peer e scaricare il server. 3 Aprire il file eseguibile del programma di installazione del server. VMware, Inc. 81

82 4 Selezionare un Tipo di server SQL e configurare le Impostazioni. Per scaricare e utilizzare una nuova istanza di SQL Server Express, configurare il percorso in cui la procedura guidata installa SQL Server Express. Per utilizzare un database SQL esistente o SQL Server Express, immettere le informazioni di accesso e del server SQL. I dettagli includono il nome del server di database, il nome dell'istanza SQL, la porta di connessione e i dettagli di autenticazione. 5 Selezionare Installa. Se è stata scaricata una nuova istanza di SQL Server Express, il server si scarica e installa insieme al server di distribuzione peer. Il server di distribuzione peer si scarica e installa. 6 Copiare la Chiave di sicurezza da inserire nella console UEM. Inoltre, immettere il nome e l'indirizzo IP del nuovo server. VMware, Inc. 82

83 Generare una nuova chiave per il programma di installazione della distribuzione peer-to-peer Se si sono verificati problemi con la chiave di sicurezza originale, è possibile generare una nuova chiave eseguendo nuovamente il programma di installazione della distribuzione peer-to-peer. Procedura 1 Eseguire nuovamente il programma di installazione del server-to-peer. 2 Selezionare l'opzione Genera una nuova chiave condivisa di VMware nell'area Impostazioni di installazione. 3 Selezionare Aggiorna. Installazione manuale di SQL Server Express Quando si installa il server di distribuzione peer-to-peer, alcune istanze necessitano di SQL Server Express. Se le regole del firewall sul server peer-to-peer bloccano il download gratuito di SQL Server Express, installarlo manualmente. Procedura 1 Scaricare SQL Server Express dalla pagina su una macchina senza restrizioni di firewall. 2 Nella macchina server, copiare ed estrarre il programma di installazione di SQL Server Express scaricatoc:\sqltemp. 3 Immettere il parametro della riga di comando. C:\sqltemp\Setup.exe /q /Hideconsole /ACTION=Install /IACCEPTSQLSERVERLICENSETERMS /Features=SQLEng ine /TCPENABLED=1 /BROWSERSVCSTARTUPTYPE=Automatic /AddCurrentUserAsSQLAdmin /SQLSYSADMINACCOUNTS=" NT AUTHORITY\LOCAL SERVICE" "NT AUTHORITY\SYSTEM" /SQLSVCACCOUNT="NT AUTHORITY\SYSTEM" /SQLSVCSTARTUPTYPE=Automatic /INSTANCENAME=ADAPTIVASQL 4 Eseguire la procedura guidata peer-to-peer server con SQL Server Express. Il sistema genera i registri di installazione SQL in %temp%. VMware, Inc. 83

84 Configurazione della protezione della rimozione applicazione La protezione della rimozione delle applicazioni consente di assicurarsi che il sistema non rimuova le applicazioni business critical senza l'approvazione dell'amministratore. Configurare questa funzionalità utilizzando valori di soglia e azioni di gestione. Spesso, le applicazioni interne sono sviluppate per l'esecuzione di attività specifiche dell'azienda. La loro rimozione improvvisa può creare problemi e interrompere il lavoro. Per impedire la rimozione di applicazioni interne importanti, la funzionalità sospende i comandi di rimozione in base ai valori di soglia impostati. Fintanto che l'amministratore non interviene su comandi sospesi, il sistema non rimuove le applicazioni interne. Procedura 1 Visualizzare i valori di soglia predefiniti o modificare i valori di soglia del gruppo. Inserire gli indirizzi per la ricezione delle notifiche relative al problema, mediante il modello Notifica raggiungimento limite rimozione app. Se vengono soddisfatti i valori di soglia, Workspace ONE UEM sospende i comandi di rimozione dell'applicazione e li visualizza in base all'applicazione nel Registro di rimozione delle app. 2 Intervenire sui comandi di rimozione app sospesi dal sistema. a b Eliminare i comandi di rimozione app dalla coda, selezionando Ignora. Rimuovere le applicazioni interne dai dispositivi, selezionando Rilascia per inviare i comandi di rimozione delle app. 3 Se i comandi vengono ignorati, riassegnare le applicazioni ai gruppi smart desiderati. Attivatori della protezione della rimozione delle applicazioni Il sistema di protezione della rimozione delle applicazioni sonda la coda dei comandi di rimozione delle app alla ricerca di valori che soddisfano o oltrepassano i limiti di soglia. Diversi cambiamenti dello stato delle applicazioni o dei gruppi possono attivare i comandi per la rimozione dell'applicazione. Modifica dei gruppi smart Pubblicazione di applicazioni Disattivazione di applicazioni Ritiro di applicazioni Eliminare applicazioni. VMware, Inc. 84

85 Valori di soglia per la Protezione rimozione app I valori di soglia si applicano agli ID bundle e si applicano a un gruppo di tipo cliente e vengono a loro volta ereditati dai sottogruppi. Quando si impostano e si utilizzano i valori di soglia, prendere in considerazione queste caratteristiche in modo che gli amministratori intraprendano azioni informate sulle applicazioni e dispongano delle autorizzazioni necessarie per eseguire operazioni sui comandi. Configurazioni e azioni di Applica a ID pacchetto Il sistema applica i valori di soglia in base all'id pacchetto. È possibile nel caso in cui un applicazione disponga di nomi variabili ma rientri comunque nello stesso ID pacchetto. In questo problema, il sistema di protezione seleziona un nome da visualizzare nel registro. Tuttavia, applica i comandi dell'amministratore all'id pacchetto. Il sistema segue le gerarchie del gruppo Il sistema imposta valori di soglia predefiniti al livello di un gruppo di tipo Cliente. I relativi sottogruppi ereditano tali valori. Nota Gli amministratori non possono ignorare i valori di soglia nei sottogruppi. Il posizionamento degli amministratori nella gerarchia dei gruppi determina i ruoli e le azioni a loro disposizione. Gli amministratori dei sottogruppi possono intervenire sui comandi di rimozione dei gruppi a loro assegnati. Gli amministratori dei gruppi principali possono modificare i valori e intervenire sui comandi di rimozione del gruppo principale e di quelli secondari. Stati per la protezione durante la rimozione delle applicazioni Lo stato del comando visualizzato nella console, all'interno del registro di rimozione delle applicazioni, indica la fase del processo di protezione. Tabella Descrizioni e cause degli stati nella protezione della rimozione applicazioni Stato Descrizione Causa Sospeso per approvazione Rilasciato nel dispositivo Ignorato dall'amministratore Il sistema di protezione sospende i comandi di rimozione e non rimuove l'applicazione interna a questi associata. I comandi di rimozione vengono messi nella coda dei comandi, ma non verranno elaborati finché l'amministrazione non concede l'approvazione. Il sistema di protezione ha inviato i comandi per rimuovere le applicazioni interne coinvolte dai dispositivi. Il sistema di protezione ha eliminato i comandi di rimozione dalla coda dei comandi. Il sistema non ha rimosso le applicazioni interne interessate dai dispositivi. Il sistema sospende i comandi di rimozione poiché i valori di soglia sono stati soddisfatti. Il sistema ha rilasciato i comandi dietro configurazione dell'amministratore. Il sistema ha eliminato i comandi come configurato da un amministratore. VMware, Inc. 85

86 Modificare i valori di soglia per la Protezione rimozione app Utilizzare i valori predefiniti o inserire i limiti di attivazione del sistema per sospendere i comandi di rimozione delle app. Queste azioni impediscono al sistema di rimuovere le applicazioni interne associate dai dispositivi. Selezionare i valori più idonei per il livello di rischio tollerato dall'azienda, nel caso in cui il sistema rimuova un'applicazione critica da una serie di dispositivi. Procedura 1 Configurare la funzionalità in un gruppo al livello del cliente o ai livelli inferiori nella console Workspace ONE UEM console. 2 Passare a Gruppi e impostazioni > Tutte le impostazioni > App > Workspace ONE > Protezione rimozione app. 3 Selezionare le opzioni di soglia. Impostazione Dispositivi interessati Entro (minuti) Modello Invia a Descrizione Inserire il numero massimo di dispositivi che possono perdere un'applicazione critica prima che la perdita influisca sul lavoro dell'azienda. Inserire il valore massimo di minuti richiesti affinché il sistema invii i comandi di rimozione, prima che la perdita dell'applicazione critica impedisca ai dispositivi di eseguire le attività aziendali. Selezionare un modello di notifica e personalizzarlo come richiesto. Il sistema include il modello Notifica raggiungimento limite rimozione app, ovvero un modello specifico per la funzione Protezione della rimozione delle app. Inserire gli indirizzi che riceveranno le notifiche relative alla sospensione dei comandi di rimozione, affinché i destinatari possano intraprendere azioni nel registro di rimozione delle app. 4 Salvare le impostazioni. Azioni sui comandi di rimozione delle app sospesi Utilizzare la pagina Registro di rimozione delle app per mantenere sospesi i comandi di rimozione delle app, disattivare i comandi o rilasciare i comandi nei dispositivi. Procedura 1 Passare a App e libri > Impostazioni delle app > Registro di rimozione delle app. VMware, Inc. 86

87 2 Filtrare, ordinare o sfogliare per selezionare i dati. Filtrare i risultati in base a Stato del comando per visualizzare le applicazioni interessate. Ordinare per ID pacchetto per selezionare i dati. Selezionare un'applicazione. È possibile selezionare il collegamento Conteggio dei dispositivi interessati per sfogliare i dispositivi coinvolti dalle azioni. In questo modo, viene visualizzata la pagina Dispositivi del registro di rimozione delle app che riporta l'elenco dei nomi dei dispositivi interessati. È possibile utilizzare il nome del dispositivo per accedere alla Visualizzazione dettagli dei dispositivi. 3 Selezionare Rilascia o Ignora. L'opzione Rilascia invia i comandi ai dispositivi e il sistema ne rimuoverà le applicazioni interne. L'opzione Ignora rimuove i comandi di rimozione dalla coda e il sistema non rimuove le applicazioni interne dai dispositivi. 4 Per i comandi ignorati, tornare all'area delle applicazioni interne della console e controllare le assegnazioni dei gruppi smart dell'applicazione per cui vengono ignorati i comandi. Assicurarsi che le assegnazioni dei gruppi smart dell'applicazione interna siano ancora valide. Se l'assegnazione del gruppo smart non è valida e non se ne controlla lo stato, è possibile che il sistema rimuova l'applicazione quando il dispositivo esegue il check-in. Strumenti di salvaguardia per applicazioni Workspace ONE UEM proprietarie, non-store Workspace ONE UEM include strumenti di protezione per evitare la rimozione delle versioni di produzione delle applicazioni proprietarie di Workspace ONE UEM durante la rimozione delle versioni di test dalla console. Aggiungere e rimuovere la versione di test, attenendosi a un ordine specifico di attività. Definizione di applicazioni Workspace ONE UEM proprietarie, non presenti nello store Un'applicazione Workspace ONE UEM proprietaria non inclusa nello store, ad esempio Secure Launcher, è integrata o inclusa nell'istanza di Workspace ONE UEM. Fa parte di Workspace ONE UEM Installer e viene installata nei dispositivi mediante un profilo o con altre impostazioni della console. Alcune aziende desiderano testare le versioni di tali applicazioni prima di implementarle in produzione. Considerazioni Test separati, istanza della Workspace ONE UEM console e gruppi di test - Se possibile, testare le applicazioni in un ambiente separato con un'istanza di test della Workspace ONE UEM console. ID applicazione - Workspace ONE UEM utilizza l'id applicazione per identificare la versione di test dell'applicazione proprietaria. VMware, Inc. 87

88 Comandi di rimozione applicazioni - Rimuove la versione di test prima di ritirare o eliminare l'applicazione. In caso contrario, Workspace ONE UEM non metterà in coda i comandi di rimozione delle app per tali applicazioni di test. Aggiungere un'applicazione di test Aggiungere un'applicazione Workspace ONE UEM proprietaria alla Workspace ONE UEM console per fini di test utilizzando gruppi di test per mantenere l'applicazione separata dall'ambiente di produzione. Procedura 1 Utilizzare un'istanza di test della Workspace ONE UEM console. 2 Creare un gruppo di dispositivi sui quali distribuire le applicazioni di test nel proprio gruppo. 3 Caricare l'applicazione di test sulla scheda Interne di App e libri, inserire le informazioni desiderate e selezionare Salva e assegna. 4 Assegnare l'applicazione al gruppo di test con l'opzione Aggiungi assegnazione. Il Metodo di distribuzione delle app per le applicazioni con seeding è Su richiesta e non configurabile. 5 È anche possibile modificare l'applicazione, selezionando la scheda Dispositivi e l'opzione Installa in tutti. Rimozione delle app di test Rimuovere una versione di test di un'applicazione proprietaria Workspace ONE UEM con l'opzione Rimuovi da tutti e le azioni di eliminazione o ritiro necessarie per garantire la rimozione completa. Procedura 1 Passare alla scheda Interne in App e libri, quindi modificare l'applicazione. 2 Nella scheda Dispositivi, selezionare Rimuovi da tutti. 3 Passare a Visualizzazione dettagli dell'app, nella scheda Interne di App e libri ed eliminare o ritirare l'applicazione dal menu azioni. VMware, Inc. 88

89 Applicazioni pubbliche 4 Utilizzare Workspace ONE UEM per gestire la distribuzione e la manutenzione della applicazioni mobili pubbliche da vari App Store. La distribuzione delle app pubbliche dai vari App Store è leggermente diversa da una piattaforma all'altra. Nozioni di base sulle applicazioni pubbliche Utilizzare la console Workspace ONE UEM console per cercare le app pubbliche presenti negli App Store disponibili. Una volta trovata l'app che si desidera fornire, è possibile impostare le assegnazioni specifiche dei dispositivi che determinano chi riceverà l'app. Per ulteriori informazioni sul processo, vedere Aggiungere applicazioni pubbliche da un App Store. Per visualizzare piattaforme e versioni richieste per il provisioning delle applicazioni pubbliche, vedere Tipi di applicazione e piattaforme supportate. Se si utilizza il catalogo delle applicazioni di Workspace ONE, è possibile controllare l'accesso alle applicazioni pubbliche tramite un accesso aperto o gestito. Per ulteriori informazioni, consulta Applicazioni Workspace ONE UEM e funzionalità di accesso gestito di Workspace ONE. Funzioni per le applicazioni pubbliche ios Applicazioni pubbliche a pagamento per ios In alcuni scenari, non è consigliato utilizzare Apple's VPP. In tal caso, è possibile caricare le applicazioni pubbliche a pagamento per ios utilizzando il processo impiegato per le altre app. Per ulteriori informazioni su questo processo, consulta App ios pubbliche a pagamento e Workspace ONE UEM. Per informazioni su come caricare applicazioni ios pubbliche a pagamento, vedere Abilitare le app ios pubbliche a pagamento sulla console. Verificare come configurare le applicazioni pubbliche a pagamento per ios in un gruppo ottimale consultando Gruppi e applicazioni pubbliche a pagamento. Controllare applicazioni pubbliche su dispositii ios - Per i dispositivi ios è possibile configurare limitazioni extra per la funzionalità App Store, incluse quelle relative all'icona dell'app Store e all'installazione delle app pubbliche. Per ulteriori informazioni su queste limitazioni, vedere Descrizione delle restrizioni per l'app Store Apple ios. VMware, Inc. 89

90 Integrazioni e applicazioni pubbliche Microsoft Store per le aziende: Microsoft Store per le aziende di Microsoft consente di acquisire, gestire e distribuire applicazioni in massa. Se si utilizza Workspace ONE UEM per la gestione di dispositivi Windows 10 o versione successiva, è possibile integrare i due sistemi. Dopo l'integrazione, acquisire le applicazioni da Microsoft Store per le aziende e utilizzare Workspace ONE UEM per distribuirle e per gestire le versioni aggiornate. Per ulteriori informazioni, vedere gli argomenti illustrati nella sezione Integrazione con Microsoft Store per le aziende. Android: Utilizzare Workspace ONE UEM per eseguire il push delle applicazioni pubbliche di Android for Work ai dispositivi. Il processo include l'aggiunta e l'approvazione di app per l'integrazione tra Workspace ONE UEM e Android for Work da Google Play Store, accessibile tramite la console UEM. Questo capitolo include i seguenti argomenti: Aggiungere applicazioni pubbliche da un App Store App ios pubbliche a pagamento e Workspace ONE UEM Controllo dell'installazione di applicazioni pubbliche sui dispositivi ios Integrazione con Microsoft Store per le aziende Aggiungere applicazioni pubbliche da un App Store Distribuire le applicazioni pubbliche dalla Workspace ONE UEM console ai dispositivi, utilizzando Workspace ONE o AirWatch Catalog. Procedura 1 Passare a App e libri > Applicazioni > Native > Pubbliche e selezionare Aggiungi applicazione. 2 Visualizzare il gruppo da cui viene caricata l'applicazione in Gestita da. 3 Selezionare la piattaforma. 4 Immettere una parola chiave nella casella di testo Nome per trovare l'applicazione in un App Store. VMware, Inc. 90

91 5 Selezionare la posizione dalla quale il sistema ottiene l'applicazione, ovvero Cerca nell'app Store o Inserisci URL. Impostazione Descrizione Cerca nell'app Store ios Cerca l'applicazione nell'app Store. Windows Desktop e Windows Phone Cerca l'applicazione. Se le applicazioni vengono acquisite in questo modo e non in Microsoft Store per le aziende, il sistema non le gestisce. Android: se è stata configurata l'integrazione con Google Play Store, il sistema cerca l'applicazione in questo App Store. Questa configurazione funziona anche quando si esegue l'integrazione con il sistema Android for Work. Consultare la guida Workspace ONE UEM Integration with Android for Work. Aggiungi l'url di Google Play Questa opzione viene visualizzata solo per le applicazioni Android e il sistema la visualizza se gli store di Google Play sono localizzati. Gli store offrono le applicazioni in base alle regioni. Questa opzione consente di distribuire le applicazioni che si trovano in una posizione diversa dal server di Workspace ONE UEM. Inserisci URL Aggiunge l'applicazione utilizzando un URL. Se le applicazioni vengono aggiunte con questo metodo, il sistema non le gestisce. 6 Selezionare Avanti, quindi selezionare l'applicazione desiderata dalla pagina dei risultati dell'app Store. 7 Configurare le opzioni nella scheda Dettagli. Impostazione Nome Visualizza nell'app Store Categorie Modelli supportati Descrizione Visualizzare il nome dell'applicazione. Visualizzare il record dello store da cui è possibile scaricare l'applicazione e ottenere informazioni su di essa. Utilizzare le categorie per identificare l'utilizzo dell'applicazione. È possibile configurare categorie di applicazioni personalizzate o mantenere la categoria percodificata dell'app. Selezionare tutti i modelli di dispositivo che eseguiranno questa applicazione. VMware, Inc. 91

92 Impostazione L'applicazione è limitata all'installazione invisibile - Android Dimensioni - ios Gestita da Valutazione Commenti Schema predefinito ios Windows Desktop Windows Phone Descrizione Assegnare questa applicazione ai dispositivi Android che supportano la funzionalità di disinstallazione silenziosa. Workspace ONE UEM non può eseguire una disinstallazione o un'installazione invisibile delle applicazioni pubbliche. Tuttavia, è possibile controllare le app per cui si esegue il push ai propri dispositivi Android standard o aziendali. I dispositivi aziendali Android supportano attività silenziose. Visualizzare le dimensioni dell'applicazione per l'archiviazione. Visualizzare il gruppo a cui appartiene l'applicazione nella gerarchia di gruppi di Workspace ONE UEM. Visualizzare il numero di stelle che rappresentano la popolarità dell'applicazione nella console Workspace ONE UEM console e nell'airwatch Catalog. Immettere commenti che illustrano lo scopo e l'utilizzo dell'applicazione per l'azienda. Indica lo schema dell'url per le applicazioni supportate. L'applicazione è fornita con lo schema, in modo che AirWatch lo analizzi e mostri il valore in questa casella di testo. Uno schema predefinito fornisce molte funzioni di integrazione per le applicazioni. Utilizzare lo schema per l'integrazione con altre piattaforme e applicazioni Web. Utilizzare lo schema per ricevere messaggi da altre applicazioni e per avviare richieste specifiche. Utilizzare lo schema per eseguire applicazioni Apple ios in AirWatch Container. 8 Assegnare le Condizioni per l'utilizzo necessarie per l'applicazione nella scheda Condizioni per l'utilizzo. Questa impostazione è opzionale. Le condizioni per l'utilizzo consentono all'organizzazione di dichiarare specificamente come utilizzare l'applicazione. Chiariscono all'utente cosa può aspettarsi dall'applicazione. Quando l'applicazione invia un push ai dispositivi, gli utenti visualizzano una pagina con le condizioni per l'utilizzo che devono accettare per poter utilizzare l'applicazione. Se gli utenti non accettano, non possono accedere all'applicazione. 9 Selezionare la scheda SDK e assegnare il Profilo SDK predefinito o personalizzato e un profilo applicazione all'applicazione. I profili SDK applicano funzioni avanzate di gestione alle applicazioni. 10 Selezionare Salva e assegna per configurare le opzioni di distribuzione flessibili per l'applicazione. Operazioni successive Per assegnare e distribuire applicazioni pubbliche, configurare le opzioni di distribuzione flessibili illustrate in Aggiungere assegnazioni ed esclusioni alle applicazioni. VMware, Inc. 92

93 Workspace ONE UEM e URL Google Play Store validi Quando si aggiunge un'applicazione pubblica Android, è possibile immettere l'url del Google Play Store. È anche possibile aggiungere un URL della cui validità si è certi, ma non appartenente al Google Play Store. Questo metodo è utile per distribuire applicazioni quando Workspace ONE UEM non riesce a convalidare gli URL con il Google Play Store. AirWatch Catalog utilizza l'url inserito come collegamento, per consentire agli utenti finali di accedere all'applicazione. Il sistema può gestire queste applicazioni in base all'origine dell'url. URL del Google Play Store valido Il sistema Workspace ONE UEM può gestire queste applicazioni, ma non recuperarne le icone. URL validi da altre origini Il sistema Workspace ONE UEM non può gestire queste applicazioni né restituire le applicazioni nei risultati, perché non è in grado di convalidare l'url con lo store. Migrare le eccezioni del gruppo utenti alla funzionalità di distribuzione flessibile Utilizzare il processo di migrazione per trasferire i gruppi di utenti configurati con eccezioni di assegnazione per applicazioni pubbliche alla funzionalità di distribuzione flessibile. Le applicazioni pubbliche oggi utilizzano la funzionalità di distribuzione flessibile per assegnare applicazioni ai dispositivi. Il sistema di distribuzione flessibile non include eccezioni. In passato si utilizzavano le eccezioni per distribuire le applicazioni pubbliche a speciali gruppi di utenti con un tipo specifico di proprietà del dispositivo. La distribuzione flessibile sostituisce le eccezioni e il sistema fornisce un controllo superiore delle distribuzioni. Questa funzionalità permette di assegnare distribuzioni a gruppi smart, di assegnare più distribuzioni per un'applicazione e di aumentare la priorità di tali distribuzioni. Procedura 1 Passare ad App e libri > Applicazioni > Native > Pubbliche. 2 Modificare un'applicazione nota per prevedere eccezioni. 3 Selezionare Assegna. Il sistema visualizza un messaggio di avviso che chiede se si desidera migrare le eccezioni. 4 Selezionare Sposta e completare la procedura guidata. App ios pubbliche a pagamento e Workspace ONE UEM Workspace ONE UEM consente di caricare applicazioni ios pubbliche a pagamento e distribuirle negli scenari in cui non è possibile utilizzare il Volume Purchase Program (VPP) di Apple. Workspace ONE UEM può distribuire diverse versioni del sistema operativo, ma la gestione di ios 9 o versione successiva non richiede operazioni aggiuntive da parte degli utenti. VMware, Inc. 93

94 Se possibile, è preferibile utilizzare il programma VPP di Apple. Il programma VPP può gestire in massa le app pubbliche a pagamento in modo efficiente e offre varie opzioni di gestione. Paragonare le procedure per le app pubbliche a pagamento Nell'ottica dei passaggi necessari per eseguire il push delle applicazioni ios pubbliche a pagamento sui dispositivi, ios ha semplificato il processo. Consente a Workspace ONE UEM di assumere la gestione di applicazioni installate in precedenza e gli utenti finali non devono eliminare le applicazioni. Nota Workspace ONE UEM non può assumere la gestione delle applicazioni installate dall'utente su ios 8 e versioni precedenti. Aggiungere qualsiasi versione supportata in ios come app pubblica a pagamento Abilitare il processo delle applicazioni pubbliche e a pagamento di ios nella console Workspace ONE UEM console. Aggiungere l'applicazione pubblica alla Workspace ONE UEM console. Aggiungere qualsiasi altro parametro di gestione come le funzionalità SDK e abilitare la VPN su ogni app. (Utente) Acquistare l'applicazione. (Utente) Eliminare l'applicazione installata da Apple. (Utente) Aprire AirWatch Catalog e avviare l'installazione da Workspace ONE UEM per ricevere la versione gestita dell'applicazione. Aggiungere la versione ios 9 e versioni successive come app pubblica a pagamento Abilitare il processo delle applicazioni pubbliche e a pagamento di ios nella console Workspace ONE UEM console. Aggiungere l'applicazione pubblica alla Workspace ONE UEM console e abilitare Rendi l app gestita da MDM se installata dall utente nella scheda Distribuzione. Aggiungere qualsiasi altro parametro di gestione come le funzionalità SDK e abilitare la VPN su ogni app. (Utente) Acquistare l'applicazione. Apple installa automaticamente l'applicazione sul dispositivo dopo l'acquisto. Non applicabile (Utente) Aprire AirWatch Catalog e avviare l'installazione da Workspace ONE UEM per ricevere la versione gestita dell'applicazione. Gruppi e applicazioni pubbliche a pagamento Mantenere la distribuzione VPP e le applicazioni ios pubbliche a pagamento in gruppi separati. Abilitare l'opzione relativa allo stato pubblico a pagamento in un gruppo in cui sono registrati dispositivi applicabili. Utilizzare il VPP quando disponibile Non distribuire le stesse app pubbliche ios a pagamento in un gruppo per cui è configurato il VPP e che contiene un token di servizio (stoken). Se nel gruppo è configurato il VPP, utilizzare le licenze dell'stoken, che offrono maggiori possibilità di controllo e gestione dell'applicazione. VMware, Inc. 94

95 Abilitare le applicazioni pubbliche o a pagamento nel gruppo in cui sono registrati i dispositivi o nel più vicino I dispositivi ricevono le assegnazioni di applicazioni dal gruppo a loro più vicino. Prestare attenzione alla gerarchia dei gruppi e ai gruppi in cui si abilitano le applicazioni ios pubbliche a pagamento. Se si assegna l'applicazione a un gruppo che non ha effetto sul dispositivo, le installazioni possono non riuscire o l'applicazione può essere installata sul dispositivo errato. Tabella 4 1. Esempio di assegnazione di applicazioni pubbliche a pagamento in base al gruppo Gruppo Stato applicazione pubblica a pagamento Dispositivo registrato Risultato Principale Attivato No Il dispositivo non riceve le app pubbliche a pagamento Sottogruppo Disattivato Sì gestite e il sistema lo reindirizza allo store per installare l'applicazione. Abilitare le app ios pubbliche a pagamento sulla console Abilitare la distribuzione di app ios pubbliche a pagamento nella console Workspace ONE UEM console. Procedura 1 Passare a Gruppi e impostazioni > Tutte le impostazioni > App > Workspace ONE > Applicazioni pubbliche a pagamento. 2 Selezionare Attivato e salvare le impostazioni. Distribuzione delle app pubbliche a pagamento Caricare le applicazioni ios pubbliche a pagamento dall'app Store sulla Workspace ONE UEM console in modo da renderle disponibili in un catalogo. Prerequisiti Abilitare le applicazioni pubbliche a pagamento nella Workspace ONE UEM console. Vedere Abilitare le app ios pubbliche a pagamento sulla console. Procedura 1 Passare ad App e libri > Applicazioni > Native > Pubbliche e selezionare Aggiungi applicazione. 2 Selezionare Gestita da per visualizzare il gruppo da cui viene caricata l'applicazione. 3 Selezionare la piattaforma. 4 Immettere una parola chiave nella casella di testo Nome per trovare l'applicazione nell'app Store. 5 Selezionare Avanti e utilizzare Seleziona per scegliere l'applicazione desiderata nella pagina dei risultati dell'app Store. VMware, Inc. 95

96 6 Configurare le opzioni nella scheda Dettagli. Inserire i dati su questa scheda è facoltativo, ma è possibile registrare dati come l'url dello store per l'applicazione, i modelli supportati e le categorie associate. 7 Assegnare le Condizioni per l'utilizzo necessarie per l'applicazione nella scheda Condizioni per l'utilizzo. Questo passaggio è facoltativo. 8 Selezionare Salva e assegna per rendere l'applicazione disponibile agli utenti finali. 9 Configurare le regole di distribuzione flessibile per l'assegnazione delle applicazioni. È disponibile solo la modalità push su richiesta. Questa consente all'utente di avviare l'installazione in modo che il sistema non usi una larghezza di banda eccessiva installando le app automaticamente. Offre inoltre all'utente il tempo necessario per acquistare l'applicazione e cancellare la versione originale dal dispositivo. Controllo dell'installazione di applicazioni pubbliche sui dispositivi ios La restrizione Consenti l'icona dell'app Store sulla pagina principale consente di controllare l'installazione di applicazioni pubbliche gratuite sui dispositivi ios 9 o versione successiva senza dover attivare altre restrizioni in Workspace ONE UEM. Questa opzione è nativa della versione del sistema operativo, pertanto si tratta della restrizione migliore di questo tipo per i dispositivi ios 9 o versione successiva controllati. Workspace ONE UEM supporta le restrizioni ios native e quelle sviluppate internamente per controllare l'accesso all'app Store. Per la griglia che descrive le opzioni supportate, vedere Descrizione delle restrizioni per l'app Store Apple ios. Per informazioni sulla restrizione Consenti l'icona dell'app Store sulla pagina principale, vedere Configurare la restrizione dell'apple App Store. Per il procedimento riguardo l utilizzo delle restrizioni per i dispositivi ios precedenti, consultare Modalità limitata per applicazioni pubbliche gratuite precedenti alla versione ios 9. Descrizione delle restrizioni per l'app Store Apple ios Controllare l'accesso all'app Store per limitare o consentire l'accesso alle applicazioni pubbliche disponibili nello Store. Workspace ONE UEM supporta le restrizioni ios native e quelle sviluppate internamente per controllare l'accesso all'app Store. VMware, Inc. 96

97 Tabella 4 2. Descrizioni dei metodi di limitazione App Store disponibili Supportato I profili Supervisione Restrizione Consenti l'icona dell'app Store sulla pagina principale La miglior opzione per i dispositivi ios 9 o versione successiva perché utilizza le ultime tecnologie e può eseguire il push di applicazioni attraverso svariati sistemi. Stato Configurazione Descrizione Controllato Disattiva Impedire l'installazione dell'apple App Store sul dispositivo, in modo che l'utente non possa installare applicazioni pubbliche gratuite tramite l'app Store. Eseguire comunque il push di applicazioni pubbliche gratuite tramite Workspace ONE UEM, itunes o Apple Configurator. Attiva Consentire l'apple App Store sul dispositivo, permettendo all'utente di installare qualsiasi applicazione pubblica gratuita tramite l'app Store. Consenti l'installazione di applicazioni pubbliche Un'opzione per varie versioni di ios, ma non offre la possibilità di selezionare il sistema che impedisce l'installazione di applicazioni non aziendali. Controllato Non controllato Disattiva Attiva Impedire all'utente del dispositivo di utilizzare l'apple App Store. Consentire l'apple App Store sul dispositivo, permettendo all'utente di installare qualsiasi applicazione pubblica gratuita tramite l'app Store. Modalità ristretta per applicazioni ios pubbliche Workspace ONE UEM ha sviluppato modi per consentire l'installazione di applicazioni pubbliche gratuite approvate dall'azienda quando questa opzione è attiva. Controllato Non controllato Disattiva Consentire l'apple App Store sul dispositivo, permettendo all'utente del dispositivo di installare qualsiasi applicazione pubblica gratuita tramite l'app Store. Quando si configura questa opzione, non è necessario configurare e applicare un profilo di restrizioni con la funzione Consenti l'installazione di applicazioni pubbliche. Attiva Impedire al dispositivo di installare applicazioni pubbliche gratuite dall'apple App Store. Eseguire il push di applicazioni pubbliche gratuite tramite Workspace ONE UEM. Configurare la restrizione dell'apple App Store Configurare la restrizione Consenti l'icona dell'app Store sulla pagina principale per permettere ai dispositivi di acquisire applicazioni pubbliche dall'app Store. Questa restrizione funziona sui dispositivi ios 9 o versione successiva. Procedura 1 Passare a Dispositivi > Profili > Visualizzazione elenco > Aggiungi. 2 Seleziona Apple ios. VMware, Inc. 97

98 3 Configurare le impostazioni generali per il profilo. 4 Selezionare Consenti l'icona dell'app Store sulla pagina principale, disponibile nella sezione Funzionalità del dispositivo del payload Restrizioni, per consentire al dispositivo di installare applicazioni pubbliche gratuite dall'app Store. 5 Selezionare Salva e pubblica per eseguire il push del profilo nei dispositivi. Modalità limitata per applicazioni pubbliche gratuite precedenti alla versione ios 9 La modalità limitata impedisce ai dispositivi ios precedenti a ios 9 di accedere alle applicazioni pubbliche gratuite a meno che l'applicazione venga approvata e distribuita dall'azienda. La limitazione è identica a quella di ios che si trova in Dispositivi > Profili, denominata Consenti l'installazione di applicazioni pubbliche. Workspace ONE UEM distribuisce l'opzione Modalità limitata ai dispositivi e blocca l'accesso all'app store per gli utenti finali. La distribuzione delle applicazioni pubbliche può essere eseguita con Workspace ONE UEM, garantendo così che siano approvate dall'azienda. Modalità limitata limita il dispositivo permettendo di installare solo le applicazioni dell'app Store assegnate approvate dall'organizzazione. L'abilitazione automatica di questa impostazione invia un profilo limitato ai dispositivi Apple ios. La modalità limitata non richiede una limitazione supplementare quando Consenti l'installazione di applicazioni pubbliche è abilitato. Abilitare la modalità limitata per applicazioni pubbliche gratuite precedenti alla versione ios 9 Controllare l'origine dalla quale gli utenti finali installano le applicazioni pubbliche attivando Modalità ristretta per applicazioni ios pubbliche. Procedura 1 Passare a Gruppi e impostazioni > Tutte le impostazioni > App > Workspace ONE > Restrizioni app. 2 Abilitare Modalità ristretta per applicazioni ios pubbliche. Integrazione con Microsoft Store per le aziende Microsoft Store per le aziende di Microsoft consente di acquisire, gestire e distribuire applicazioni in massa. Se si utilizza Workspace ONE UEM per la gestione di dispositivi Windows 10 o versioni successive, è possibile integrare i due sistemi. Dopo l'integrazione, è possibile acquisire le applicazioni da Microsoft Store per le aziende e utilizzare Workspace ONE UEM per distribuirle e per gestire le versioni aggiornate. Questo argomento illustra come distribuire le app acquisite utilizzando Workspace ONE UEM. Per ulteriori informazioni sui processi di Microsoft Store per le aziende, fare riferimento a VMware, Inc. 98

99 Componenti richiesti per l'integrazione Consultare Requisiti per l'integrazione di Microsoft Store per le aziende per informazioni sui componenti di integrazione di Workspace ONE UEM e Microsoft Store per le aziende. Prima di poter utilizzare Azure AD per registrare i dispositivi Windows, è necessario configurare Workspace ONE UEM per l'utilizzo di Azure come servizio di identità. Per ulteriori informazioni, consultare Configurare l integrazione dei servizi di identità Azure AD. Workspace ONE UEM supporta sia i modelli di licenza online che quelli offline. Per un confronto tra i due modelli, consultare Confronto dei modelli online e offline di Microsoft Store per le aziende. Importare e distribuire con Workspace ONE UEM console Consultare Importare applicazioni Microsoft Store per le aziende per i passaggi di importazione delle applicazioni di Microsoft Store per le aziende in Workspace ONE UEM. Seguire l import implementando le applicazioni elencate nella Distribuire app Microsoft Store per le aziende. Gestisci Microsoft Store per le aziende con dettagli View Utilizzare la visualizzazione dettagli delle applicazioni pubbliche Microsoft Store per sincronizzare le licenze, assegnare le app a gruppi e modificare dettagli riguardo l applicazione. Per informazioni sulle impostazioni, consultare Descrizione delle impostazioni di Visualizzazione dettagli. Consultare Metodi per richiamare le licenze per applicazioni Microsoft Store per le aziende per informazioni sulla gestione delle licenze nella Workspace ONE UEM console. Requisiti per l'integrazione di Microsoft Store per le aziende Workspace ONE UEM supporta i modelli di licenza online e offline in Microsoft Store per le aziende. Distribuire le applicazioni Microsoft Store per le aziende ai dispositivi Windows 10 e versioni successive che comunicano con i servizi di Active Directory Azure. Requisiti dei modelli di licenza online e offline Dispositivi Windows 10 e versioni successive - Eseguire la distribuzione sui dispositivi Windows 10 e versioni successive, poiché sono compatibili con i processi di acquisizione e distribuzione in massa delle applicazioni. Utilizzare le piattaforme Windows Desktop o Windows Phone per l'assegnazione di applicazioni. È possibile distribuire le applicazioni acquisite mediante il processo di acquisto in massa ai dispositivi meno recenti, ad esempio i dispositivi Windows 8. I dispositivi ricevono le applicazioni da Workspace ONE UEM attraverso il normale processo e il sistema non gestisce queste applicazioni. Servizi Active Directory Azure - Configurare servizi di Active Directory Azure in Workspace ONE UEM per consentire la comunicazione tra i sistemi. Questa configurazione consente a Workspace ONE UEM di gestire i dispositivi Windows e le applicazioni su tali dispositivi. VMware, Inc. 99

100 Non è necessario disporre di un account Azure AD Premium da integrare in Microsoft Store per le aziende. Si tratta di un processo separato dalla registrazione automatica in MDM. Importante L'integrazione funziona solo quando la si configura nello stesso gruppo in cui è stato configurato Azure Active Directory Services. Account amministratore di Microsoft Store per le aziende con autorizzazioni globali - Acquisire le applicazioni con un account di amministratore di Microsoft Store per le aziende. Le autorizzazioni globali consentono agli amministratori di accedere a tutti i sistemi per acquisire, gestire e distribuire applicazioni. Requisiti dei modelli di licenza online Gli utenti dei dispositivi Azure Active Directory devono utilizzare Azure Active Directory per autenticarsi per i contenuti. Requisiti dei modelli di licenza offline L'archiviazione di file abilitata per Workspace ONE UEM on-premise archivia le applicazioni Microsoft Store per le aziende in un sistema di archiviazione file sicuro. Gli ambienti on-premise devono abilitare questa funzione nella console Workspace ONE UEM console aggiungendo l'identificatore e il nome del tenant nella pagina dei servizi di directory. Questo requisito fa parte del processo per la configurazione dei servizi Azure Active Directory. Confronto dei modelli online e offline di Microsoft Store per le aziende I modelli online e offline di Microsoft Store per le aziende offrono funzionalità diverse. Selezionare il modello in base a come si desidera gestire la distribuzione. Le funzioni includono quale sistema gestisce le licenze, dove sono archiviati i pacchetti delle app e quale sistema si autentica con le risorse. Tabella 4 3. Confronto tra i modelli online e offline - Capacità diverse Funzionalità Modello di licenza online Modello di licenza offline Controllo licenze Hosting pacchetti app Licenze gestite da Microsoft Store per le aziende. Gli utenti possono ricevere e richiedere le licenze al di fuori della distribuzione di Workspace ONE UEM in uso. Il pacchetto app è ospitato da Microsoft Store per le aziende. Licenze gestite dall'azienda. Utilizzare il modello di acquisizione delle licenze offline per controllare i pacchetti delle applicazioni e gli aggiornamenti. Questo modello offre flessibilità, ma richiede attenzione per verificare che le applicazioni siano sempre aggiornate e che le licenze vengano rinnovate. Il pacchetto app è ospitato dall'archivio file di Workspace ONE UEM per gli ambienti SaaS Workspace ONE UEM o on-premise. VMware, Inc. 100

101 Tabella 4 3. Confronto tra i modelli online e offline - Capacità diverse (Continua) Funzionalità Modello di licenza online Modello di licenza offline Azure Active Directory Imporre limitazioni per l'app store Per autenticarsi, è necessario che i dispositivi utilizzino il sistema Azure Active Directory. Attivare il sistema Azure Active Directory in modo che Workspace ONE UEM e Microsoft Store per le aziende possano comunicare. I dispositivi non possono installare le applicazioni poiché la restrizione impedisce l'installazione di Microsoft Store per le aziende sul dispositivo. Per autenticarsi, non è necessario che i dispositivi utilizzino il sistema Azure Active Directory. Tuttavia, sarà necessario attivare il sistema Azure Active Directory affinché Workspace ONE UEM e Microsoft Store per le aziende possano comunicare. I dispositivi possono comunque installare le applicazioni, poiché i pacchetti di app sono ospitati nell'ambiente di Workspace ONE UEM. Tabella 4 4. Confronto tra i modelli online e offline - Stesse capacità Funzionalità Modello di licenza online Modello di licenza offline Livello in cui sono richiamate le licenze Riutilizzo delle licenze Le licenze richieste da Workspace ONE UEM per l'applicazione al livello di utente. Gli amministratori possono revocare le licenze attraverso Workspace ONE UEM e riutilizzarle. Le licenze richieste da Workspace ONE UEM per l'applicazione al livello di utente. Gli amministratori possono revocare le licenze attraverso Workspace ONE UEM e riutilizzarle. Configurare l integrazione dei servizi di identità Azure AD Prima di poter utilizzare Azure AD per registrare i dispositivi Windows, è necessario configurare Workspace ONE UEM per l'utilizzo di Azure come servizio di identità. L'attivazione di Azure AD è un processo in due fasi che richiede di aggiungere le informazioni di registrazione MDM in Azure. Requisiti È necessario disporre di una sottoscrizione Premium Azure AD P1 o P2 per integrare Azure AD e Workspace ONE UEM. L'integrazione di Azure AD e Workspace ONE UEM deve essere configurata nel tenant nel quale è configurato Active Directory (ad esempio LDAP). Importante Se si sta configurando l'impostazione corrente su Sovrascrivi nella pagina delle impostazioni di sistema dei Servizi directory, le impostazioni LDAP devono essere configurate e salvate prima di abilitare Azure AD per i servizi di identità. Procedura Per configurare Azure AD per i servizi di identità 1 Passare a Gruppi e Impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > Servizi di directory. VMware, Inc. 101

102 2 Attivare Usa Azure AD per i servizi di identità nelle impostazioni Avanzate. Una volta attivata l'opzione, prendere nota della registrazione MDM e dell'url delle condizioni per l'utilizzo di MDM poiché sono necessari durante la configurazione della directory di Azure. 3 Accedere al Portale di gestione di Azure con l'account Microsoft o con quello dell'organizzazione. 4 Selezionare la directory e passare alla scheda Mobilità (MDM e MAM). Questa scheda in precedenza si trovava nella scheda Applicazioni. 5 Selezionare Aggiungi applicazione e selezionare l applicazione AirWatch by VMware. Si può utilizzare l'url predefinito se l'ambito dell utente viene impostato su nessuno. Se necessario, è possibile utilizzare anche degli URL come placeholder. VMware, Inc. 102

103 6 Lasciare l applicazione AirWatch by VMware nelle impostazioni predefinite. Modificare l' ambito dell utente MDM in Nessuno. 7 Selezionare di nuovo Aggiungi applicazione e poi Applicazione MDM locale. L'applicazione si può rinominare nel momento in cui viene aggiunta. 8 Configurare l'applicazione MDM locale inserendo gli URL di registrazione MDM e le condizioni di utilizzo di MDM dalla console Workspace ONE UEM. 9 Selezionare le impostazioni dell applicazione MDM locale, quindi Autorizzazioni necessarie > Active Directory Windows Azure. 10 Modificare le Autorizzazioni come segue: Autorizzazioni per l'applicazione Selezionare Lettura e scrittura dati directory. Selezionare Lettura e scrittura dispositivi. Autorizzazioni di delega Selezionare Accedere alla directory come utente autenticato. Selezionare Lettura dati directory. Selezionare Autenticazione e lettura profilo utente. 11 Selezionare le impostazioni delle Proprietà e specificare l'host dei servizi del dispositivo nella casella di testo APP ID URI. VMware, Inc. 103

104 Utilizzare lo stesso host specificato nelle caselle di testo URL di registrazione MDM e condizioni di utilizzo di MDM. Formato esempio: DS SERVER> 12 Impostare un ambito dell utente MDM su Tutti per applicare queste impostazioni a tutti gli utenti. È anche possibile limitare la configurazione guidata della registrazione ad alcuni gruppi Azure AD, selezionando Alcune e aggiungendo i gruppi preferiti. 13 Selezionare Salva per continuare. 14 Passare alla scheda Proprietà e individuare l'id Directory di Azure. Questa impostazione in precedenza era definita ID del tenant. 15 Selezionare Dettagli dell'account utente in alto a destra. Il Nome del tenant di Azure è il nome della directory Azure. È possibile trovare il nome nella scheda Domini. 16 Tornare alla console UEM e selezionare Usa Azure AD per i servizi di identità per configurare l'integrazione con Azure AD. 17 Immettere l'id della directory Azure come Identificatore del tenant. Immettere il Nome del tenant della directory di Azure come dominio predefinito. 18 Selezionare Salva per concludere il processo. VMware, Inc. 104

105 Registrare e acquisire applicazioni da Microsoft Store per le aziende per licenze offline e online Per il corretto funzionamento dell'integrazione, utilizzare un account amministratore di Azure per iscriversi allo store e attivare lo strumento di gestione di VMware Workspace ONE UEM. Consultare il portale Microsoft Store per le aziende per ottenere la documentazione più aggiornata sulla creazione dell'account amministratore di Azure. Procedura 1 Creare un account amministratore di Azure per Workspace ONE UEM. Configurare un account amministratore con autorizzazioni globali nella directory predefinita di Microsoft Azure. Utilizzare questo account per acquisire applicazioni in Microsoft Store per le aziende. Non è necessario disporre di un account Azure Premium per creare un account amministratore di Microsoft Store per le aziende. a b c d In Azure, passare ad Azure Active Directory dell'utente. Selezionare Utenti e gruppi e + Nuovo utente. Configurare il Ruolo directory come Amministratore globale. Creare una password temporanea per accedere a Microsoft Store per le aziende. 2 Attivare Workspace ONE UEM nel Microsoft Store per le aziende e acquisire le app. Attivare lo strumento di gestione di Workspace ONE UEM in Microsoft Store per le aziende con le credenziali dell'account amministratore di Azure. Se si utilizzano le licenze offline, attivare l'acquisizione di applicazioni con licenza offline. a b c d Passare a Microsoft Store per le aziende e accedere con l'account amministratore di Azure. Passare a Gestisci > Impostazioni > Distribuisci > Strumenti di gestione e attivare Workspace ONE UEM dallo strumento VMware. Per le licenze offline, passare a Gestisci > Impostazioni > Negozio > Esperienza di acquisto e abilitare l'opzione Mostra app concesse in licenza offline a chi effettua acquisti in negozio. In Store per le aziende, aggiungere le applicazioni al proprio inventario. È possibile aggiungere applicazioni con licenza offline e online, a seconda della strategia di gestione delle licenze impiegata. Importare applicazioni Microsoft Store per le aziende Importare le applicazioni pubbliche acquisite da Windows Store per le aziende nella console Workspace ONE UEM console. Il processo è lo stesso sia per il modello di licenza online, sia per quello offline. Per il modello di licenza offline, si consiglia di pianificare l'importazione delle applicazioni quando la rete aziendale non è occupata. A causa del numero di applicazioni interessate, il processo di importazione può richiedere più larghezza di banda rispetto ad altri sistemi Workspace ONE UEM. VMware, Inc. 105

106 Procedura 1 Passare al gruppo in cui sono stati configurati i servizi Azure Active Directory. 2 Passare a App e libri > Applicazioni > Native > Pubbliche e selezionare Aggiungi applicazione. 3 Selezionare la piattaforma, Windows Desktop o Windows Phone. 4 Selezionare Importa da BSP e scegliere Avanti. 5 Visualizzare un elenco delle applicazioni che Workspace ONE UEM importa dall'account di Microsoft Store per le aziende. Non è possibile modificare questo elenco nella Workspace ONE UEM console. 6 Selezionare Completa. Modello di licenza offline: il sistema scarica le applicazioni nell'archivio di file remoto. Modello di licenza online: il sistema archivia le applicazioni in Microsoft Store per le aziende, in attesa dell'installazione. Operazioni successive Seguire l import con la distribuzione di applicazioni riportate nella Distribuire app Microsoft Store per le aziende. Download di pacchetti e aggiornamenti per il modello di licenza offline Workspace ONE UEM importa tutti i pacchetti di applicazioni e disabilita le azioni di assegnazione mentre è in corso il processo. Quando si importano nuovamente i pacchetti, ad esempio per l'aggiornamento, Workspace ONE UEM scarica solo i pacchetti modificati. Se non si limita l'utilizzo dell'app Store sui dispositivi, gli aggiornamenti delle applicazioni vengono inviati ai dispositivi da Microsoft Store per le aziende. Se si limita l'utilizzo dell'app Store sui dispositivi, importare le applicazioni aggiornate in Workspace ONE UEM. Quindi, indicare agli utenti di installare la versione aggiornata di AirWatch Catalog. Distribuire app Microsoft Store per le aziende Assegnare applicazioni pubbliche importate da Microsoft Store per le aziende per applicarle ai dispositivi con la funzionalità di distribuzione flessibile. Assegnare le licenze online e offline in base alla strategia di gestione delle licenze in uso. Per informazioni generali sulla funzionalità di distribuzione flessibile e su come specificare le priorità delle assegnazioni, e per le descrizioni delle impostazioni, vedere Distribuzione flessibile per assegnare le applicazioni. Procedura 1 Passare ad App e libri > Applicazioni > Native > Pubbliche. VMware, Inc. 106

107 2 Selezionare l'applicazione e scegliere Assegna. 3 Compilare l'opzione Aggiungi assegnazione per aggiungere una regola. Impostazione Assegnazione - licenze Online Assegnazione - licenze Offline Distribuzione - Metodo di distribuzione app Distribuzione - DLP Descrizione Assegnare i gruppi all'applicazione utilizzando le licenze online. Se i dispositivi fanno parte del sistema Azure Active Directory e la distribuzione dispone di licenze online, i dispositivi riceveranno l'applicazione. Se al gruppo si assegnano licenze online e offline, il sistema dà la priorità alle licenze online. Assegnare i gruppi all'applicazione utilizzando le licenze offline. Se la distribuzione dispone di licenze offline, i dispositivi riceveranno l'applicazione. Se al gruppo si assegnano licenze online e offline, il sistema dà la priorità alle licenze online. Visualizza il metodo di distribuzione. Il metodo Su richiesta distribuisce i contenuti a un agente di distribuzione e permette all'utente del dispositivo di scegliere se e quando installarli. Configurare un profilo dispositivo con un profilo Limitazioni per impostare i criteri di Data Loss Prevention per l'applicazione. Selezionare Configura. Il sistema passa a Dispositivi > Profili. Selezionare Aggiungi > Aggiungi profiloe scegliere la piattaforma. Per Windows Desktop, selezionare Profilo dispositivo > Limitazionie abilitare le opzioni applicabili per i dati che si desidera proteggere. Per Windows Phone, selezionare Limitazioni e abilitare le opzioni applicabili per i dati che si desidera proteggere. 4 Selezionare Aggiungi e specificare le priorità delle assegnazioni, se sono presenti più regole di assegnazione. 5 Distribuire l'applicazione utilizzando Salva e pubblica. Metodi per richiamare le licenze per applicazioni Microsoft Store per le aziende Sincronizzare le licenze online e offline mediante la visualizzazione dettagli dell'applicazione per visualizzare gli utenti corrispondenti delle licenze. Scegliere un modo per eliminare l'assegnazione dell'applicazione dai dispositivi per recuperare e riassegnare le licenze. VMware, Inc. 107

108 Sincronizzare le licenze per visualizzare gli utenti e le licenze richiamate Quando si assegnano le applicazioni Microsoft Store per le aziende ai dispositivi, il processo di assegnazione richiama le licenze corrispondenti prima che il sistema avvii l'installazione dell'applicazione. Utilizzare la visualizzazione dettagli per vedere l'elenco di dispositivi utente e le licenze richiamate associate. Passare a App e libri > Applicazioni > Visualizzazione elenco > Pubblici/che e selezionare l'applicazione Microsoft Store per le aziende. Questa azione consente di visualizzare la visualizzazione dettagli. In questa visualizzazione, utilizzare Sincronizza licenze per importare l'elenco di utenti corrispondenti alle licenze richiamate. Per visualizzare le licenze richiamate, selezionare la scheda Licenze. Nota Workspace ONE UEM importa anche le associazioni di licenza quando si seleziona l'opzione Importa da BSP durante l'importazione iniziale delle applicazioni Microsoft Store per le aziende. Questa sincronizzazione non viene eseguita contemporaneamente alla sincronizzazione del pacchetto. Richiamare le licenze È possibile richiamare e riutilizzare le licenze visualizzate nella scheda Licenze eliminando l'assegnazione dell'applicazione per il dispositivo dell'utente. Workspace ONE UEM offre svariati metodi per eliminare le assegnazioni. L'eliminazione comporta la rimozione dell'applicazione dal dispositivo. Tabella 4 5. Metodi per richiamare le licenze Metodo Visualizzazione dettagli I profili Gruppo Gruppo di assegnazione Utente Descrizione Selezionare la funzione Elimina applicazione nella visualizzazione dettagli dell'applicazione. Questa azione rimuove l'applicazione dai dispositivi nei gruppi assegnati all'applicazione. Eliminare il dispositivo applicabile dalla console. Eliminare il gruppo. Questa azione ha effetto su tutti gli asset e i dispositivi nel gruppo. Eliminare il gruppo utenti o smart assegnato all'applicazione. Questa azione ha effetto su tutti i dispositivi nel gruppo. Eliminare l'account utente applicabile dalla console. VMware, Inc. 108

109 Applicazioni acquistate - Volume Purchase Program (VPP) 5 Per distribuire applicazioni pubbliche e applicazioni business to business (B2B) personalizzate in distribuzioni di grandi dimensioni di dispositivi Apple ios e macos, integrare Workspace ONE UEM con Apple Business Manager. Per informazioni sul Device Enrollment Program (DEP) e il Volume Purchase Program (VPP), vedere Integrazione con Apple Business Manager. VMware, Inc. 109

110 Applicazioni SaaS in 6 Workspace ONE UEM Le applicazioni SaaS vengono gestite nella stessa console delle applicazioni native e dei Web Link. Quando si utilizzano criteri di accesso con le applicazioni SaaS, è possibile controllare l'accesso all'applicazione a livello di punto di autenticazione. Le applicazioni SaaS e le applicazioni Web sono la stessa cosa In VMware Identity Manager le applicazioni SaaS vengono chiamate applicazioni Web e ora è possibile aggiungere, modificare ed eliminare tali applicazioni in una singola console di gestione. Sono costituite dall'url della pagina di arrivo della risorsa e includono anche una registrazione dell'applicazione. Le applicazioni SaaS possono essere aggiunte alla console Workspace ONE UEM console dalle applicazioni Web nel catalogo Workspace ONE. Nella Workspace ONE UEM console è inoltre possibile aggiungere nuove applicazioni SaaS. Documentazione relativa a VMware Identity Manager Per informazioni su come configurare le applicazioni Web in VMware Identity Manager, vedere Fornire accesso alle applicazioni Web nella Documentazione di VMware Identity Manager. Applicazioni Web Links Nelle versioni precedenti di Workspace ONE UEM, le applicazioni Web Links erano denominate applicazioni Web. Per informazioni sulle applicazioni Web Links, vedere Funzioni delle applicazioni Web Links e piattaforme supportate. Controllare l'accesso al momento dell'autenticazione Le applicazioni SaaS e i criteri di accesso offrono controllo e risorse al momento dell'autenticazione. VMware, Inc. 110

111 Tabella 6 1. Opzioni di controllo accesso Componente Metodo di autenticazione Provider di identità e servizi Certificati Utenti e gruppi di utenti Connessione protetta Accesso e durata della sessione Descrizione Richiede l'uso dei protocolli di federazione quando si accede all'applicazione SaaS. I protocolli di federazione utilizzano i token per consentire l'accesso e instaurare una relazione di fiducia tra la risorsa e l'utente. Per configurare l'attendibilità tra i provider, le applicazioni SaaS e gli utenti nella rete, utilizzare il fornitore di identità e i metadati del provider di servizi dal sistema Workspace ONE in Workspace ONE UEM. Per controllare l'attendibilità tra gli utenti nel sistema Workspace ONE e l'applicazione SaaS, utilizzare il certificato autofirmato dal servizio VMware Identity Manager o immetterne uno emesso da un'autorità di certificazione. È possibile configurare utenti e gruppi di utenti in VMware Identity Manager e quindi assegnarli alle applicazioni SaaS nella Workspace ONE UEM console. Abilita le connessioni affidabili con VMware Enterprise Systems Connector tra il sistema Workspace ONE, le applicazioni SaaS e gli utenti. È possibile configurare i criteri di accesso e l'sso mobile per controllare il tempo disponibile per l'accesso alle applicazioni SaaS prima che gli utenti debbano ripetere l'autenticazione in Workspace ONE. Altri argomenti relativi alle applicazioni SaaS Per i prerequisiti di configurazione delle applicazioni SaaS, vedere Requisiti per il supporto delle applicazioni SaaS. Per informazioni sulla configurazione delle applicazioni SaaS, vedere Aggiungere applicazioni SaaS nella Console di Workspace ONE UEM. Per informazioni su come aggiungere applicazioni di criteri di protezione delle app di Microsoft Intune e assegnare loro criteri di accesso client, vedere Aggiungere applicazioni di Office 365 con un criterio di accesso client. Per informazioni sull'assegnazione di applicazioni SaaS a utenti e gruppi di utenti, vedere Assegna applicazioni SaaS. Questo capitolo include i seguenti argomenti: Requisiti per il supporto delle applicazioni SaaS Metodi per aggiungere applicazioni SaaS Descrizione del criterio di accesso client Assegna applicazioni SaaS Adattatori di provisioning Impostazioni per le applicazioni SaaS SSO tra Workspace ONE UEM e VMware Identity Manager per le app SaaS e i criteri di accesso VMware, Inc. 111

112 Requisiti per il supporto delle applicazioni SaaS Per accedere alle applicazioni SaaS gestite in VMware Identity Manager nella Workspace ONE UEM console, configurare i sistemi periferici per consentire la comunicazione tra i sistemi. Sistemi richiesti Configurare o integrare i sistemi elencati in modo da accedere alla pagina delle applicazioni SaaS. Active Directory - Questo componente integra Workspace ONE UEM e VMware Identity Manager per sincronizzare gli utenti e i gruppi da Active Directory (AD) con il servizio. È possibile assegnare le applicazioni SaaS agli utenti e ai gruppi sincronizzati da Active Directory. Nota Con la configurazione del connettore, gli utenti e i gruppi di Active Directory vengono sincronizzati tra Workspace ONE UEM e VMware Identity Manager. VMware Identity Manager - Questo componente svolge molte funzioni, inclusa la gestione di utenti e gruppi e la gestione dell'autenticazione con le risorse. SSO mobile - Questo componente gestisce le funzionalità Single Sign-On (SSO) nel portale Workspace ONE per i dispositivi Android e ios gestiti da Workspace ONE UEM. Per i dispositivi Android, l'sso mobile utilizza l'autenticazione del certificato. Per i dispositivi ios, utilizza il provider di identità nel servizio di gestione di identità in VMware Identity Manager. Nota L'SSO mobile è diverso dalla funzione SSO per le applicazioni che utilizzano Workspace ONE SDK. Criteri di accesso - Questo componente garantisce l'accesso sicuro al portale applicativo Workspace ONE per l'avvio delle applicazioni Web. I criteri di accesso includono regole che specificano i criteri da rispettare per accedere al portale applicativo e utilizzare le risorse. Sono disponibili criteri predefiniti che controllano l'accesso in generale. Tale criterio viene impostato per consentire l'accesso a tutti gli intervalli di rete, da tutti i tipi di dispositivo, per tutti gli utenti. È possibile creare criteri di accesso più severi, che impediscono agli utenti di accedere alle applicazioni in base alle regole di accesso definite dall'utente. Applicazioni supportate Distribuire applicazioni SaaS su queste piattaforme. Android Apple ios Apple macos Windows Desktop (Windows 10) VMware, Inc. 112

113 Metodi per aggiungere applicazioni SaaS Selezionare uno dei vari modi per aggiungere o esportare applicazioni SaaS nell'ambiente Workspace ONE. Tabella 6 2. Metodi per aggiungere applicazioni SaaS Metodo Descrizione Argomento Catalogo o manuale Copiare un'applicazione SaaS esistente Esportare un file ZIP Selezionare l'applicazione da un elenco di catalogo o immettere l'url corrispondente e le informazioni. Utilizzare questo metodo per rendere disponibili le copie della stessa applicazione SaaS a unità aziendali diverse. Utilizzare questo metodo per salvare un file ZIP del bundle dell'applicazione in formato JSON nella macchina locale. Aggiungere applicazioni SaaS nella Console di Workspace ONE UEM Copiare applicazioni SaaS in Workspace ONE UEM Esporta le applicazioni SaaS da Workspace ONE UEM Aggiungere applicazioni SaaS nella Console di Workspace ONE UEM È possibile aggiungere applicazioni SaaS nella console Workspace ONE UEM console.. È possibile sfogliare le applicazioni aggiunte in precedenza al catalogo Workspace ONE o aggiungerne di nuove. Procedura 1 Passare ad App e libri > Applicazioni > Web > SaaS e selezionare Nuova. 2 Completare le opzioni nella scheda Definizione. Impostazione Cerca Nome Descrizione Descrizione È possibile creare un'applicazione copiandola dal catalogo globale. Immettere il nome dell'applicazione SaaS e cercarla nel catalogo globale. È inoltre possibile individuare l'applicazione nel catalogo globale. Immettere un nome per l'applicazione SaaS. (Facoltativo) Fornire una descrizione dell'applicazione. VMware, Inc. 113

114 Impostazione Icona Categoria Descrizione (Facoltativo) Fare clic su Sfoglia e caricare un'icona per l'applicazione. Le applicazioni SaaS utilizzano icone in formato PNG, JPG e ICON. Le icone di applicazione caricate devono avere una dimensione minima di 180 x 180 pixel. Se l'icona è troppo piccola, non verrà visualizzata. In questo caso, il sistema mostrerà l'icona predefinita. Assegnare categorie per aiutare gli utenti a ordinare e filtrare l'applicazione nel catalogo Workspace ONE. Configurare le categorie in VMware Identity Manager in modo da visualizzarle nell'elenco delle categorie. VMware, Inc. 114

115 3 Completare le opzioni nella scheda Configurazione. a Selezionare il Tipo di autenticazione per l'applicazione SaaS. Le opzioni disponibili variano a seconda del tipo selezionato. Il tipo di autenticazione determina le impostazioni disponibili nell'interfaccia utente. Sono possibili varie permutazioni. SAML selezionare questa opzione per fornire Single Sign-On per le applicazioni che utilizzano l'autenticazione SAML 2.0. Tabella 6 3. Impostazioni di autenticazione per SAML URL/XML Impostazione Configurazione URL/XML URL stato inoltro Descrizione URL/XML è l'opzione predefinita per le applicazioni SaaS che non fanno ancora parte del catalogo Workspace ONE. Immettere l'url se i metadati XML sono accessibili su Internet. Incollare l'xml nella casella di testo se i metadati XML sono noti, ma non accessibili su Internet. Utilizzare la configurazione manuale se non si dispone dei metadati XML. M Immettere l'url di destinazione desiderato per gli utenti dell'applicazione SaaS dopo una procedura di Single Sign-On in uno scenario IDP (Identity Provider- Initiated). Tabella 6 4. Impostazioni di autenticazione per SAML manuale Impostazione Configurazione URL Single Sign-On URL destinatario ID dell'applicazione Formato nome utente Descrizione Manuale è l'opzione predefinita per le applicazioni SaaS aggiunte dal catalogo. Inserire l'url Assertion Consumer Service (ACS). Workspace ONE invia questo URL al fornitore di servizi per il Single Sign-on. Immettere l'url con il valore specifico richiesto dal fornitore di servizi che indica il dominio nell'oggetto di asserzione SAML. Se il provider di servizi non richiede un valore specifico per questo URL, immettere quello indicato in URL Single Sign-On. Inserire l'id che identifica il tenant del fornitore di servizi in Workspace ONE. Workspace ONE invia l'asserzione SAML all'id. Alcuni provider di servizi usano l'url Single Sign- On. Selezionare il formato richiesto dai fornitori di servizi per il formato dell'oggetto SAML. VMware, Inc. 115

116 Tabella 6 4. Impostazioni di autenticazione per SAML manuale (Continua) Impostazione Valore nome utente URL stato inoltro Descrizione Inserire il Valore ID nome inviato da Workspace ONE nell'istruzione di oggetto dell'asserzione SAML. Questo valore è un valore della casella di testo di profilo predefinito per un nome utente presso il fornitore di servizi di applicazioni. Immettere l'url di destinazione desiderato per gli utenti dell'applicazione SaaS dopo una procedura di Single Sign-On in uno scenario IDP (Identity Provider- Initiated). SAML SAML 1.1 è una versione precedente del profilo di autenticazione SAML. Per aumentare il livello di sicurezza, implementare SAML 2.0. Impostazione URL di destinazione URL Single Sign-On URL destinatario ID dell'applicazione Descrizione Inserire l'url per indirizzare gli utenti all'applicazione SaaS su Internet. Inserire l'url Assertion Consumer Service (ACS). Workspace ONE invia questo URL al fornitore di servizi per il Single Sign-on. Immettere l'url con il valore specifico richiesto dal fornitore di servizi che indica il dominio nell'oggetto di asserzione SAML. Se il provider di servizi non richiede un valore specifico per questo URL, immettere quello indicato in URL Single Sign-On. Inserire l'id che identifica il tenant del fornitore di servizi in Workspace ONE. Workspace ONE invia l'asserzione SAML all'id. Alcuni provider di servizi usano l'url Single Sign-On. WSFed selezionare questa opzione per fornire Single Sign-On per le applicazioni che utilizzano l'autenticazione WS-Federation. Impostazione URL di destinazione URL Single Sign-On ID dell'applicazione Formato nome utente Valore nome utente Descrizione Inserire l'url per indirizzare gli utenti all'applicazione SaaS su Internet. Inserire l'url Assertion Consumer Service (ACS). Workspace ONE invia questo URL al fornitore di servizi per il Single Sign-on. Inserire l'id che identifica il tenant del fornitore di servizi in Workspace ONE. Workspace ONE invia l'asserzione SAML all'id. Alcuni provider di servizi usano l'url Single Sign-On. Selezionare il formato richiesto dai fornitori di servizi per il formato dell'oggetto SAML. Inserire il Valore ID nome inviato da Workspace ONE nell'istruzione di oggetto dell'asserzione SAML. Questo valore è un valore della casella di testo di profilo predefinito per un nome utente presso il fornitore di servizi di applicazioni. Collegamento applicazione Web - se l'applicazione non utilizza un protocollo di federazione, selezionare questa opzione. Immettere l'url di destinazione dell'applicazione. VMware, Inc. 116

117 Impostazione URL di destinazione Descrizione Inserire l'url per indirizzare gli utenti all'applicazione SaaS su Internet. OpenID Connect - selezionare questa opzione per fornire Single Sign-On per le applicazioni che utilizzano il protocollo OAuth 2.0. Impostazione URL di destinazione URL di reindirizzamento ID client Segreto del client Descrizione Inserire l'url per indirizzare gli utenti all'applicazione SaaS su Internet. Immettere l'url del client che riceve il codice di autorizzazione e il token di accesso. Immettere la stringa univoca per il client. Immettere il segreto utilizzato per autorizzare il client. b Aggiungere i valori dei parametri avanzati per consentire l'avvio dell'applicazione in Parametri applicazione. Questa opzione non è disponibile per tutte le applicazioni. VMware, Inc. 117

118 c Se si desidera un controllo maggiore sulla messaggistica nei processi Single Sign-On con Workspace ONE, aggiungere parametri opzionali in Proprietà avanzate. Il tipo di autenticazione determina le impostazioni disponibili nell'interfaccia utente. Sono possibili varie permutazioni. Accedere al tipo di autenticazione per l'applicazione SaaS in uso. Tabella 6 5. Proprietà avanzate - SAML 2.0 Impostazione Firma di risposta Firma di asserzione Crittografa asserzione Includi firma di asserzione Algoritmo della firma Algoritmo Digest Ora asserzione Richiedi firma Certificato di crittografia URL di accesso dell'applicazione Descrizione Richiede Workspace ONE per firmare il messaggio di risposta da inviare al provider di servizi. Tale firma garantisce che il messaggio è stato creato da Workspace ONE. Richiede Workspace ONE per firmare l'asserzione all'interno del messaggio di risposta inviato al provider di servizi. Questa opzione è obbligatoria per alcuni provider di servizi. Crittografa l'asserzione SAML che il sistema invia al provider di servizi dell'applicazione. Richiede a Workspace ONE di includere il proprio certificato di firma nel messaggio di risposta inviato al provider di servizi. Questa opzione è obbligatoria per alcuni provider di servizi. Selezionare l'algoritmo di firma corrispondente all'algoritmo digest. Se il provider di servizi in uso supporta SHA256, selezionare tale algoritmo. Selezionare l'algoritmo digest corrispondente all'algoritmo di firma. Se il provider di servizi in uso supporta SHA256, selezionare tale algoritmo. Immettere i secondi inviati dall'istanza di Workspace ONE di asserzione al provider di servizi affinché l'autenticazione sia valida. Se si desidera che il provider di servizi firmi la richiesta SAML inviata a Workspace ONE, immettere il certificato di firma pubblico. Immettere il certificato di crittografia pubblico che consente di firmare la richiesta SAML dal provider di servizi dell'applicazione a Workspace ONE. Immettere l'url della pagina di accesso del provider di servizi. Questa opzione induce il provider di servizi ad avviare la procedura di accesso a Workspace ONE. Alcuni provider di servizi richiedono che l'autenticazione cominci dalla propria pagina di accesso. VMware, Inc. 118

119 Tabella 6 5. Proprietà avanzate - SAML 2.0 (Continua) Impostazione Conteggio proxy Accesso API Mappatura degli attributi personalizzati Aprire nel browser VMware Android e ios Descrizione Immettere i livelli proxy consentiti fra il provider di servizi e un provider di identità per l'autenticazione. Abilita l'accesso tramite API all'applicazione SaaS. Se il provider di servizi consente di utilizzare attributi personalizzati diversi da quelli per il Single Sign-On, aggiungerli. Richiede a Workspace ONE di aprire l'applicazione in VMware Browser. Se si utilizza VMware Browser, è possibile aprire le applicazioni SaaS al suo interno per aumentarne ulteriormente la sicurezza. Questa azione mantiene l'accesso nell'ambito delle risorse interne. Tabella 6 6. Proprietà avanzate - SAML 1.1 Impostazione Algoritmo della firma Algoritmo Digest Ora asserzione Mappatura degli attributi personalizzati Aprire nel browser VMware Android e ios Descrizione Selezionare l'algoritmo di firma corrispondente all'algoritmo digest. Se il provider di servizi in uso supporta SHA256, selezionare tale algoritmo. Selezionare l'algoritmo digest corrispondente all'algoritmo di firma. Se il provider di servizi in uso supporta SHA256, selezionare tale algoritmo. Immettere i secondi inviati dall'istanza di Workspace ONE di asserzione al provider di servizi affinché l'autenticazione sia valida. Se il provider di servizi consente di utilizzare attributi personalizzati diversi da quelli per il Single Sign-On, aggiungerli. Richiede a Workspace ONE di aprire l'applicazione in VMware Browser. Se si utilizza VMware Browser, è possibile aprire le applicazioni SaaS al suo interno per aumentarne ulteriormente la sicurezza. Questa azione mantiene l'accesso nell'ambito delle risorse interne. Tabella 6 7. Proprietà avanzate - WSFed 1.2 Impostazione Verifica credenziali Algoritmo della firma Descrizione Selezionare il metodo di verifica delle credenziali. Selezionare l'algoritmo di firma corrispondente all'algoritmo digest. Se il provider di servizi in uso supporta SHA256, selezionare tale algoritmo. VMware, Inc. 119

120 Tabella 6 7. Proprietà avanzate - WSFed 1.2 (Continua) Impostazione Algoritmo Digest Ora asserzione Mappatura degli attributi personalizzati Aprire nel browser VMware Android e ios Descrizione Selezionare l'algoritmo digest corrispondente all'algoritmo di firma. Se il provider di servizi in uso supporta SHA256, selezionare tale algoritmo. Immettere i secondi inviati dall'istanza di Workspace ONE di asserzione al provider di servizi affinché l'autenticazione sia valida. Se il provider di servizi consente di utilizzare attributi personalizzati diversi da quelli per il Single Sign-On, aggiungerli. Richiede a Workspace ONE di aprire l'applicazione in VMware Browser. Se si utilizza VMware Browser, è possibile aprire le applicazioni SaaS al suo interno per aumentarne ulteriormente la sicurezza. Questa azione mantiene l'accesso nell'ambito delle risorse interne. d Assegnare i criteri per la protezione dell'accesso alle risorse dell'applicazione in Criteri di accesso. Impostazione Criterio d'accesso Richiesta approvazione licenza Descrizione Selezionare un criterio utilizzabile da Workspace ONE per controllare l'autenticazione e l'accesso degli utenti. Il criterio di accesso predefinito è disponibile se non si dispongono di criteri personalizzati. Tali criteri possono essere configurati nella console UEM. Per visualizzare questa opzione, abilitare le Approvazioni corrispondenti nella sezione Impostazioni delle applicazioni SaaS. Richiede le approvazioni prima di installare l'applicazione e attivare una licenza. Prezzo licenza - Selezionare il modello di prezzo per acquistare le licenze per l'applicazione SaaS. Tipo di licenza - Selezionare il modello utente per le licenze, utenti denominati o simultanei. Costo per licenza - Immettere il prezzo per licenza. Numero di licenze - Immettere il numero di licenze acquistate per l'applicazione SaaS. 4 Visualizzare il Riepilogo per l'applicazione SaaS e passare al processo di assegnazione. Operazioni successive Consente di assegnare applicazioni SaaS agli utenti e gruppi configurati in VMware Identity Manager. Vedere Assegna applicazioni SaaS. VMware, Inc. 120

121 Copiare applicazioni SaaS in Workspace ONE UEM Creare copie delle applicazioni SaaS e assegnarle a gruppi e utenti differenti. L'utilizzo di copie dell'applicazione è utile se la distribuzione dispone di varie unità aziendale che utilizzano la medesima applicazione. Quando gli utenti accedono a Workspace ONE e selezionano l'applicazione a cui sono assegnati, il sistema invia loro la versione dell'applicazione assegnata. Procedura 1 Passare a App e libri > Applicazioni > Web > SaaSe selezionare l'applicazione. 2 Selezionare Copia. 3 Completare le impostazioni nella scheda Definizione: Per trovare l'applicazione copiata, immettere un nome nel campo Nome. Completare le altre impostazioni desiderate. 4 Modificare le impostazioni nella scheda Configurazione in base alle esigenze. 5 Utilizzare il criterio di accesso predefinito o selezionare un criterio di accesso specifico dell'applicazione nella scheda Criteri di accesso. 6 Rivedere le informazioni nella scheda Riepilogo e spostarsi al processo di assegnazione. Operazioni successive Consente di assegnare copie delle applicazioni SaaS a diversi utenti e gruppi configurati in VMware Identity Manager. Vedere Assegna applicazioni SaaS. Esporta le applicazioni SaaS da Workspace ONE UEM Esportare le applicazioni SaaS che si desidera testare in un'area di staging o utilizzare in una macchina locale senza il sistema Workspace ONE. Procedura 1 Passare ad App e libri > Applicazioni > Web > SaaS e selezionare l'applicazione. 2 Selezionare Esporta. 3 Confermare che si desidera esportare l'applicazione. Il sistema salva un file ZIP del bundle dell'applicazione in formato JSON sulla macchina locale. Descrizione del criterio di accesso client Un criterio di accesso client utilizza le credenziali di autenticazione client di Office 365 per accedere alle applicazioni di Office 365 nella distribuzione di Workspace ONE. VMware, Inc. 121

122 Un client Office 365, come ad esempio VMware Boxer, Microsoft Outlook e i client nativi di ios e Android, raccoglie le credenziali nelle rispettive interfacce utente per l'autenticazione. Un criterio di accesso client consente a VMware Identity Manager di gestire le credenziali raccolte per l'autenticazione. I criteri di accesso client consentono inoltre di impostare altri parametri di accesso per le applicazioni di Office 365. I criteri impostati in una singola applicazione di Office 365 si applicano a tutte le applicazioni di Office 365. Tutte le modifiche ai criteri di accesso client influiscono sulla capacità degli utenti di accedere a tali applicazioni. Ordine dei criteri di accesso client Disporre in ordine i criteri di accesso client in quando il sistema li applica dall'alto verso il basso. Il sistema utilizza il primo criterio per autenticare un client o negare l'accesso. Ad esempio, se si crea un criterio che nega l'accesso a tutti i tipi di dispositivi e lo si trascina sopra un criterio che consente l'accesso ai dispositivi Android, il sistema nega comunque l'accesso a tutti i dispositivi che tentano di utilizzare un nome utente e una password. Il sistema non applica quindi il criterio che consente l'accesso ai dispositivi Android. Il primo criterio che nega l'accesso ha priorità. Aggiungere applicazioni di Office 365 con un criterio di accesso client Aggiungere applicazioni di Office 365 nella console Workspace ONE UEM console in modo da poterne controllare l'accesso con criteri di accesso client. Procedura 1 Passare a App e libri > Applicazioni > Web > SaaS e selezionare Nuova. 2 Completare le opzioni nella scheda Definizione. Impostazione Cerca Nome Descrizione Icona Categoria Descrizione Immettere Office 365 per visualizzare un elenco delle applicazioni disponibili. Immettere o visualizzare un nome per l'applicazione SaaS. (Facoltativo) Fornire una descrizione dell'applicazione. Spesso, questa casella di testo viene riempita automaticamente. (Facoltativo) Se un'icona non viene visualizzata automaticamente, selezionarne una. (Facoltativo) Assegnare categorie per aiutare gli utenti a ordinare e filtrare l'applicazione nel catalogo Workspace ONE. Configurare le categorie in VMware Identity Manager in modo da visualizzarle nell'elenco delle categorie. VMware, Inc. 122

123 3 Completare le opzioni nella scheda Configurazione. a Le applicazioni di Office 365 utilizzano WSFed 1.2 come Tipo di autenticazione per fornire l'accesso Single Sign-On. Impostazione URL di destinazione URL Single Sign-on ID dell'applicazione Formato nome utente Valore nome utente Descrizione Inserire l'url per indirizzare gli utenti all'applicazione SaaS su Internet. Inserire l'url Assertion Consumer Service (ACS). Workspace ONE invia questo URL al fornitore di servizi per il Single Sign-on. Inserire l'id che identifica il tenant del fornitore di servizi in Workspace ONE. Workspace ONE invia l'asserzione SAML all'id. Alcuni provider di servizi usano l'url Single Sign-On. Selezionare il formato richiesto dai fornitori di servizi per il formato dell'oggetto SAML. Inserire il Valore ID nome inviato da Workspace ONE nell'istruzione di oggetto dell'asserzione SAML. Questo valore è un valore della casella di testo di profilo predefinito per un nome utente presso il fornitore di servizi di applicazioni. b Aggiungere i valori dei Parametri applicazione per consentire l'avvio dell'applicazione. VMware, Inc. 123

124 c Se si desidera un controllo maggiore sulla messaggistica nei processi Single Sign-On con Workspace ONE, aggiungere Proprietà avanzate per WSFed 1.2. Impostazione Verifica credenziali Algoritmo della firma Algoritmo Digest Ora asserzione Mappatura degli attributi personalizzati Descrizione Selezionare il metodo di verifica delle credenziali. Selezionare l'algoritmo di firma corrispondente all'algoritmo digest. Se il provider di servizi in uso supporta SHA256, selezionare tale algoritmo. Selezionare l'algoritmo digest corrispondente all'algoritmo di firma. Se il provider di servizi in uso supporta SHA256, selezionare tale algoritmo. Immettere i secondi inviati dall'istanza di Workspace ONE di asserzione al provider di servizi affinché l'autenticazione sia valida. Se il provider di servizi consente di utilizzare attributi personalizzati diversi da quelli per il Single Sign-On, aggiungerli. d Assegnare i criteri per la protezione dell'accesso alle risorse dell'applicazione in Criteri di accesso. Impostazione Criterio d'accesso Apri in browser VMware Richiesta approvazione licenza Descrizione Selezionare un criterio utilizzabile da Workspace ONE per controllare l'autenticazione e l'accesso degli utenti. Il criterio di accesso predefinito è disponibile se non si dispongono di criteri personalizzati. Tali criteri possono essere configurati nella console UEM. Richiede a Workspace ONE di aprire l'applicazione in VMware Browser. Se si utilizza VMware Browser, è possibile aprire le applicazioni SaaS al suo interno per aumentarne ulteriormente la sicurezza. Questa azione mantiene l'accesso nell'ambito delle risorse interne. Richiede le approvazioni prima di installare l'applicazione e attivare una licenza. Prezzo licenza - Selezionare il modello di prezzo per acquistare le licenze per l'applicazione SaaS. Tipo di licenza - Selezionare il modello utente per le licenze, utenti denominati o simultanei. Costo per licenza - Immettere il prezzo per licenza. Numero di licenze - Immettere il numero di licenze acquistate per l'applicazione SaaS. Configurare le Approvazioni corrispondenti nella sezione Impostazioni dell'applicazione SaaS. VMware, Inc. 124

125 4 Aggiungere Criteri di accesso client per i client Office 365. Un criterio di accesso client consente a VMware Identity Manager di gestire le credenziali dell'interfaccia utente del client Office 365 raccolte per l'autenticazione. Alcuni esempi di client includono VMware Boxer e Microsoft Outlook. Selezionare Aggiungi regola di criterio e completare le impostazioni. Se il client dell'utente è Se l'intervallo di rete di un utente è E il tipo di dispositivo dell'utente è e l'utente appartiene ai gruppi Selezionare un client Office 365 disponibile. Selezionare un intervallo di rete configurato precedentemente nel processo per gli intervalli di rete. Selezionare la piattaforma del dispositivo consentito per l'accesso. Selezionare i gruppi di utenti autorizzati ad accedere al contenuto, in base alle regole specificate nel criterio. Se non si seleziona alcun gruppo, il criterio si applica a tutti gli utenti. E il protocollo del client è Selezionare il protocollo consentito per il client Office 365. Quindi eseguire questa azione Consentire o negare l'accesso alle applicazioni di Office Visualizzare il Riepilogo per l'applicazione SaaS e passare al processo di assegnazione. Operazioni successive Consente di assegnare applicazioni SaaS agli utenti e gruppi configurati in VMware Identity Manager. Vedere Assegna applicazioni SaaS. Assegna applicazioni SaaS Consente di distribuire applicazioni SaaS a utenti e gruppi configurati nel sistema Active Directory in uso. Tale sistema identifica gli utenti e i gruppi in base al nome e al dominio. Utenti e gruppi non sono gli stessi dei gruppi smart della Workspace ONE UEM console e vanno configurati in VMware Identity Manager. Procedura 1 Passare ad App e libri > Applicazioni > Web > SaaS. 2 Selezionare l'applicazione SaaS e quindi scegliere Assegna. VMware, Inc. 125

126 3 Compilare le opzioni di assegnazione. Impostazione Utenti/Gruppi di utenti Descrizione Specificare gli utenti e i gruppi di utenti che devono ricevere l'assegnazione dell'applicazione. Tali utenti e gruppi di utenti vengono autorizzati ad accedere a Workspace ONE. Tipo di distribuzione Attivata dall'utente - Gli utenti devono selezionare le applicazioni nel catalogo Workspace ONE e aggiungerle al Launcher per attivarle. Automatica - Le applicazioni vengono visualizzate nel Launcher di Workspace ONE la prossima volta che gli utenti accedono al portale Workspace ONE. 4 Salvare le impostazioni di assegnazione. Adattatori di provisioning Il provisioning fornisce la gestione automatica degli utenti di un'applicazione da un'unica posizione. Gli adattatori di provisioning consentono alle applicazioni Web di recuperare informazioni specifiche dal servizio VMware Identity Manager in base alle necessità. Se il provisioning è abilitato per un'applicazione Web, quando si autorizza un utente all'applicazione nel servizio VMware Identity Manager, viene eseguito il provisioning di tale utente nell'applicazione Web. Il servizio VMware Identity Manager include attualmente gli adattatori di provisioning per Microsoft Office 365. Configurare l'adattatore di provisioning per Office 365 Il servizio VMware Identity Manager include attualmente gli adattatori di provisioning per Microsoft Office 365. Completare i passaggi seguenti per configurare l'adattatore di provisioning per Office 365. Procedura 1 Passare a App e libri > Applicazioni > Web > SaaS e selezionare Nuova. 2 Nella scheda Definizione cercare Office 365. Completare la scheda Definizione e scegliere Avanti. Per ulteriori informazioni, consulta Aggiungere applicazioni SaaS nella Console di Workspace ONE UEM. 3 Completare le caselle di testo nella scheda Configurazione. Per ulteriori informazioni, consulta Aggiungere applicazioni SaaS nella Console di Workspace ONE UEM. 4 Abilitare Configura provisioning. Per impostazione predefinita, la configurazione del provisioning è disabilitata. Dopo la selezione, le schede Configura provisioning, Provisioning, Provisioning utente, e Provisioning di gruppo vengono aggiunte alla navigazione sinistra. 5 Aggiungere Criteri di accesso client per i client Office 365. Per informazioni, consultare Aggiungere applicazioni di Office 365 con un criterio di accesso client VMware, Inc. 126

127 6 Nella scheda Provisioning, selezionare Abilita Provisioning e immettere le informazioni riportate di seguito. Impostazione Dominio di Office 365 ID client applicazione Segreto client applicazione Descrizione Immettere il nome del dominio di Office 365. Ad esempio esempio.com. Viene effettuato il provisioning degli utenti in questo dominio. Immettere l'appprincipalid ottenuto durante la creazione dell'utente dell'entità principale. Immettere la password creata per l'utente dell'entità principale. 7 Per impostazione predefinita, l'opzione Provisioning con licenza è disabilitata. Selezionando Provisioning con licenza, è possibile immettere le informazioni riportate di seguito. Impostazione ID SKU Rimuovi licenza dopo deprovisioning Descrizione Immettere le informazioni SKU. Selezionare l'opzione se si desidera rimuovere la licenza quando si annulla il provisioning dell'applicazione di Office Per verificare che il tenant di Office 365 possa essere raggiunto, selezionare Esegui test di connessione. 9 Seleziona Avanti. 10 Nella scheda Provisioning utente, selezionare gli attributi con cui eseguire il provisioning degli utenti in Office 365. Assicurarsi che i seguenti attributi di Active Directory obbligatori siano configurati su uno dei nomi di attributo obbligatori nella pagina Attributi utente. L'attributo Nickname posta deve essere univoco all'interno della directory e non può contenere caratteri speciali. Mappare l'attributo Nickname posta al nome utente. Una volta mappato, non modificare il Nickname posta. L'attributo objectguid è un attributo personalizzato che deve prima essere aggiunto all'elenco degli attributi utente. L'ObjectGUID viene mappato sull'attributo GUID. Selezionare Aggiungi valore mappato se si desidera aggiungere un Nome attributo e un Valore. Nota l'upn (UserPrincipalName) viene creato automaticamente. Il valore mappato non è visibile. L'adattatore di provisioning aggiunge il dominio di Office 365 al valore dell'attributo mailnickname (user.username) per creare l'upn. Viene aggiunto come nome utente +@+ O365_nomedominio. Ad esempio, jdow@office365esempio.com 11 Seleziona Avanti. VMware, Inc. 127

128 12 Nella schermata Provisioning gruppo è possibile completare l'attività di Provisioning gruppo. Quando viene eseguito il provisioning di un gruppo in Office 365, il gruppo è sottoposto a provisioning come gruppo di sicurezza. Viene eseguito il provisioning dei membri del gruppo come utenti, se questi non esistono nel tenant di Office 365. Il gruppo non è autorizzato per le risorse quando sottoposto a provisioning. Se si desidera autorizzare il gruppo per le risorse, creare il gruppo e quindi autorizzare le risorse per quel gruppo. Selezionare Aggiungi gruppo e completare i passaggi riportati di seguito. a b c Nella casella di testo Seleziona gruppo, cercare il gruppo di cui effettuare li provisioning in Office 365. Nella casella di testo Nickname posta, immettere un nome per questo gruppo. Il nickname viene utilizzato come un alias: non sono consentiti caratteri speciali. Seleziona Salva. È possibile annullare il provisioning di un gruppo nell'applicazione di Office 365. Il gruppo di sicurezza viene rimosso dal tenant di Office 365. Gli utenti del gruppo non vengono eliminati. Per annullare il provisioning di un gruppo, selezionare il gruppo di utenti e scegliere Annulla provisioning. 13 Selezionare Avanti per visualizzare la scheda Riepilogo. 14 Selezionare Salva per salvare le configurazioni o Salva e assegna per distribuire Office 365 a utenti e gruppi configurati dal sistema di Active Directory. Impostazioni per le applicazioni SaaS Le Impostazioni includono funzionalità che si applicano a tutte le applicazioni SaaS nell'ambiente Workspace ONE. Controllare l'accesso con le configurazioni per l'autenticazione SAML e con le approvazioni necessarie. Approvazioni Configurare le applicazioni SaaS per richiedere l'approvazione prima che gli utenti possano accedervi. Utilizzare questa funzionalità quando sono presenti applicazioni SaaS che utilizzano le licenze per l'accesso per aiutare a gestire le relative attivazioni. Quando si abilitano le approvazioni, configurare l'opzione corrispondente, Richiesta approvazione licenza, nel record dell'applicazione SaaS applicabile. Approvazione flusso di lavoro: gli utenti visualizzano l'applicazione nel catalogo Workspace ONE e richiedono l'utilizzo dell'applicazione. VMware Identity Manager invia il messaggio della richiesta di approvazione all'url dell'endpoint REST di approvazione configurato dell'organizzazione. Il sistema esamina la richiesta e invia un messaggio di approvazione o rifiuto a VMware Identity Manager. Quando un'applicazione viene approvata, lo stato dell'applicazione passa da In sospeso a Aggiunto e l'applicazione viene visualizzata nella pagina di avvio di Workspace ONE. VMware, Inc. 128

129 Motori di approvazione - il sistema offre due motori di approvazione. API REST - il motore di approvazione dell'api REST utilizza uno strumento di approvazione esterno che viene instradato tramite l'api REST del server Web per eseguire la richiesta e le risposte di approvazione. Immettere l'url dell'api REST nel servizio VMware Identity Manager e configurare le API REST con i valori delle credenziali del client OAuth di VMware Identity Manager, la richiesta di callout e l'azione di risposta. API REST tramite connettore - l'api REST tramite il motore di approvazione del connettore instrada le chiamate di callback attraverso il connettore utilizzando il canale di comunicazione basato su Websocket. Configurare l'endpoint dell'api REST con la richiesta di callout e l'azione di risposta. Per informazioni sulle approvazioni, vedere Configurare le approvazioni. Metadati SAML e certificati autofirmati o certificati da CA È possibile utilizzare i certificati SAML dalla pagina Impostazioni per i sistemi di autenticazione come il Single Sign-On mobile. Il servizio VMware Identity Manager crea automaticamente un certificato self-signed per la firma SAML. Tuttavia, alcune organizzazioni richiedono certificati rilasciati da autorità di certificazione (CA, Certificate Authority). Per richiedere un certificato alla propria CA, generare una richiesta di firma del certificato (CSR) in Impostazioni. È possibile utilizzare entrambi i tipi di certificati per autenticare gli utenti per le applicazioni SaaS. Inviare il certificato alle applicazioni interessate per configurare l'autenticazione tra l'applicazione e il sistema Workspace ONE. Per informazioni sul recupero dei metadati SAML e i certificati nella pagina Impostazioni, vedere Utilizzo dei metadati SAML per Single Sign-On. Origini delle applicazioni È possibile aggiungere fornitori di identità terzi per autenticare gli utenti in VMware Identity Manager. Per configurare l'istanza del provider, utilizzare i metadati del provider di identità e del provider di servizi copiati dalla sezione Impostazioni nella console di AirWatch. Per informazioni dettagliate su come configurare i provider indipendenti, vedere Configurazione di un'istanza del provider di identità di terze parti per l'autenticazione degli utenti nella documentazione relativa a VMware Identity Manager. È possibile configurare l'origine dell'applicazione selezionando il provider di identità di terze parti corrispondente. Dopo aver impostato l'origine dell'applicazione, è possibile creare le applicazioni associate. Per ulteriori informazioni, vedere Fornitore di identità di terze parti come origine dell'applicazione. VMware, Inc. 129

130 Configurare le approvazioni Utilizzare le approvazioni per le applicazioni SaaS che attivano le licenze per l'utilizzo. Quando attivati con l'opzione Richiesta approvazione licenza corrispondente, gli utenti richiedono l'accesso alle applicazioni SaaS applicabili dal catalogo di Workspace ONE prima dell'installazione e dell'attivazione di una licenza. Per informazioni sull'opzione Richiesta approvazione licenza corrispondente, consultare l'argomento applicabile. Per le applicazioni di Office 365, consultare Aggiungere applicazioni di Office 365 con un criterio di accesso client. Per le normali applicazioni SaaS, consultare Aggiungere applicazioni SaaS nella Console di Workspace ONE UEM. Procedura 1 Passare a App e libri > Applicazioni > Web > SaaS e selezionare Impostazioni. 2 Selezionare Approvazioni. 3 Selezionare Sì per abilitare la funzionalità. 4 Selezionare un Motore di approvazione che il sistema utilizzerà per richiedere le approvazioni. 5 Immettere l' URI (Uniform Resource Identifier) callback della risorsa REST che resta in ascolto della richiesta di callout. 6 Immettere il Nome utente, se l'api REST richiede le credenziali per l'accesso. 7 Immettere la Password per il nome utente, se l'api REST richiede le credenziali per l'accesso. 8 Immettere il certificato SSL in formato PEM (posta elettronica con privacy avanzata) per l'opzione Certificato SSL in formato PEM, se la risorsa REST viene eseguita su un server che ha un certificato autofirmato o un certificato non attendibile da un'autorità di certificati pubblica e utilizza HTTPS. Utilizzo dei metadati SAML per Single Sign-On Recuperare i metadati SAML e i certificati dalla pagina Impostazioni per la funzionalità Single Sign-On con le applicazioni SaaS. Prerequisiti Se si sostituisce un certificato SSL esistente, questa operazione modifica i metadati SAML esistenti. Importante Tutte le connessioni Single Sign-on che dipendono dai metadati SAML esistenti si interrompono quando il processo di generazione CSR crea i metadati SAML. Nota se si sostituisce un certificato SSL, è necessario aggiornare le applicazioni SaaS configurate per il Single Sign-On mobile con il certificato più recente. VMware, Inc. 130

131 Procedura 1 Passare ad App e libri > Applicazioni > Web > SaaS e selezionare Impostazioni. 2 Selezionare Metadati SAML > Scarica metadati SAML e completare le attività. Impostazione Metadati SAML Certificato di firma Descrizione Copiare e salvare i metadati del Fornitore di identità e del Fornitore di servizi. Selezionare i collegamenti e aprire un'istanza del browser con i dati XML. Configurare il provider di identità indipendente con tali informazioni. Copiare il certificato di firma che include tutto il codice nell'area di testo. È inoltre possibile scaricare il certificato per salvarlo come file TXT. 3 Selezionare Genera CSR e completare le attività necessarie per richiedere un certificato di identità digitale (certificato SSL) all'autorità di certificazione. Questa richiesta identifica azienda, nome di dominio e chiave pubblica. L'autorità di certificazione indipendente la utilizza per rilasciare il certificato SSL. Per aggiornare i metadati, caricare il certificato firmato. Impostazione - Nuovo certificato Nome comune Organizzazione Dipartimento Città Stato/provincia Nazione Algoritmo di generazione delle chiavi Dimensioni chiave Descrizione Immettere il nome dominio completo per il server aziendale. Immettere la ragione sociale registrata dell'azienda. Specificare il reparto dell'azienda a cui si riferisce il certificato. Immettere la città in cui si trova la sede legale dell'azienda. Immettere lo stato o la provincia in cui si trova la sede legale dell'azienda. Immettere il paese in cui si trova la sede legale dell'azienda. Selezionare un algoritmo utilizzato per firmare la CSR. Selezionare il numero di bit usati nella chiave. Selezionare 2048 o più. Le dimensioni di chiavi RSA inferiori a 2048 sono considerate non sicure. Impostazione - Sostituzione di un certificato Caricare il certificato SSL Certificate Signing Request Impostazione Caricare il certificato SSL ricevuto dall'autorità di certificazione terza. Scaricare la richiesta di firma del certificato (Certificate Signing Request, CSR). Inviare la CSR all'autorità di certificazione indipendente. VMware, Inc. 131

132 Fornitore di identità di terze parti come origine dell'applicazione L'aggiunta di un fornitore di identità come origine dell'applicazione semplifica il processo di aggiunta di singole applicazioni dal fornitore al catalogo dell'utente finale poiché è possibile applicare le impostazioni e i criteri configurati dall'origine dell'applicazione di terze parti a tutte le applicazioni gestite dall'origine dell'applicazione. Per iniziare, autorizzare il gruppo ALL_USERS per l'origine dell'applicazione e selezionare un criterio di accesso da applicare. Le applicazioni Web che utilizzano il profilo di autenticazione SAML 2.0 possono essere aggiunte al catalogo. La configurazione dell'applicazione è basata sulle impostazioni configurate nell'origine dell'applicazione. Devono essere configurati solo il nome dell'applicazione e l'url di destinazione. Quando si aggiungono applicazioni, è possibile autorizzare utenti e gruppi specifici e applicare un criterio di accesso per controllare l'accesso degli utenti all'applicazione. Gli utenti possono accedere a queste applicazioni dai propri sistemi desktop e dispositivi mobili. Le impostazioni e i criteri configurati dall'origine dell'applicazione di terze parti sono applicabili a tutte le applicazioni gestite dall'origine dell'applicazione. A volte, i provider di identità di terze parti inviano una richiesta di autenticazione senza indicare l'applicazione a cui l'utente sta tentando di accedere. Se VMware Identity Manager riceve una richiesta di autenticazione che non include le informazioni sull'applicazione, vengono applicate le regole dei criteri di accesso di backup configurate nell'origine dell'applicazione. È possibile configurare i provider di identità seguenti come origini di un'applicazione. Okta Server PingFederated da Ping Identity Active Directory Federation Services (ADFS) Aggiunta di un'origine di applicazione È possibile configurare l'origine dell'applicazione selezionando il provider di identità di terze parti. Dopo aver impostato l'origine dell'applicazione, è possibile creare le applicazioni associate e autorizzare gli utenti. Per ulteriori informazioni, vedere Configurare l'origine dell'applicazione per i fornitori di identità di terze parti. Autorizzazione degli utenti per l'origine dell'applicazione È possibile impostare le autorizzazioni per l'origine dell'applicazione su Tutti gli utenti o aggiungere utenti/gruppi di utenti. Per ulteriori informazioni, vedere Aggiunta di utenti all'origine dell'applicazione. Aggiunta di applicazioni gestite dall'origine dell'applicazione Dopo aver configurato il provider di identità come origine di un'applicazione, è possibile creare le applicazioni associate per ciascuno dei provider di identità di terze parti. Per ulteriori informazioni, vedere Aggiungere applicazioni gestite dall'origine dell'applicazione. VMware, Inc. 132

133 Configurare l'origine dell'applicazione per i fornitori di identità di terze parti Configurare l'origine dell'applicazione selezionando il provider di identità di terze parti. Dopo aver impostato l'origine dell'applicazione, è possibile creare le applicazioni associate e autorizzare gli utenti. Procedura 1 Passare a App e libri > Applicazioni > Web > SaaS e selezionare Impostazioni. 2 Selezionare Origini dell'applicazione. 3 Selezionare il provider di identità di terze parti. Viene visualizzata la procedura guidata di origine dell'applicazione del provider di identità di terze parti. 4 Immettere un nome descrittivo da assegnare all'origine dell'applicazione e fare clic su Avanti. 5 Il Tipo di autenticazione viene impostato in modo predefinito su SAML 2.0 ed è di sola lettura. 6 Modificare la Configurazione dell'origine dell'applicazione. Tabella 6 8. Impostazioni di configurazione: URL/XML Impostazione Configurazione URL/XML URL stato inoltro Descrizione URL/XML è l'opzione predefinita per le applicazioni SaaS che non fanno ancora parte del catalogo Workspace ONE. Immettere l'url se i metadati XML sono accessibili su Internet. Incollare l'xml nella casella di testo se i metadati XML sono noti, ma non accessibili su Internet. Utilizzare la configurazione manuale se non si dispone dei metadati XML. Immettere l'url di destinazione desiderato per gli utenti dell'applicazione SaaS dopo una procedura di Single Sign-On in uno scenario IDP (Identity Provider-Initiated). Tabella 6 9. Impostazioni di configurazione: manuale Impostazione Configurazione URL Single Sign-on URL destinatario ID dell'applicazione Descrizione Manuale è l'opzione predefinita per le applicazioni SaaS aggiunte dal catalogo. Inserire l'url Assertion Consumer Service (ACS). Workspace ONE invia questo URL al fornitore di servizi per il Single Sign-on. Immettere l'url con il valore specifico richiesto dal fornitore di servizi che indica il dominio nell'oggetto di asserzione SAML. Se il provider di servizi non richiede un valore specifico per questo URL, immettere quello indicato in URL Single Sign-On. Inserire l'id che identifica il tenant del fornitore di servizi in Workspace ONE. Workspace ONE invia l'asserzione SAML all'id. Alcuni provider di servizi usano l'url Single Sign-On. VMware, Inc. 133

134 Tabella 6 9. Impostazioni di configurazione: manuale (Continua) Impostazione Formato nome utente Valore nome utente URL stato inoltro Descrizione Selezionare il formato richiesto dai fornitori di servizi per il formato dell'oggetto SAML. Inserire il Valore ID nome inviato da Workspace ONE nell'istruzione di oggetto dell'asserzione SAML. Questo valore è un valore di campo di profilo predefinito per un nome utente presso il fornitore di servizi di applicazioni. Immettere l'url di destinazione desiderato per gli utenti dell'applicazione SaaS dopo una procedura di Single Sign- On in uno scenario IDP (Identity Provider-Initiated). 7 Modificare le Proprietà avanzate. Impostazione Firma di risposta Firma di asserzione Crittografa asserzione Includi firma di asserzione Algoritmo della firma Algoritmo Digest Ora asserzione Richiedi firma Certificato di crittografia URL di accesso dell'applicazione Descrizione Inserire l'url per indirizzare gli utenti all'applicazione SaaS su Internet. Inserire l'url Assertion Consumer Service (ACS). Workspace ONE invia questo URL al fornitore di servizi per il Single Sign-on. Immettere l'url con il valore specifico richiesto dal fornitore di servizi che indica il dominio nell'oggetto di asserzione SAML. Se il provider di servizi non richiede un valore specifico per questo URL, immettere quello indicato in URL Single Sign-On. Inserire l'id che identifica il tenant del fornitore di servizi in Workspace ONE. Workspace ONE invia l'asserzione SAML all'id. Alcuni provider di servizi usano l'url Single Sign-On. Selezionare SHA256 con RSA come algoritmo hash crittografato sicuro. Selezionare SHA256. Inserire il tempo di asserzione SAML in secondi. Se si desidera che il provider di servizi firmi la richiesta inviata a Workspace ONE, immettere il certificato di firma pubblico. Immettere il certificato di crittografia pubblica se si desidera che la richiesta SAML del provider di servizi delle applicazioni di Workspace ONE venga firmato. Immettere l'url della pagina di accesso del provider di servizi. Questa opzione induce il provider di servizi ad avviare la procedura di accesso a Workspace ONE. Alcuni provider di servizi richiedono che l'autenticazione cominci dalla propria pagina di accesso. VMware, Inc. 134

135 Impostazione Conteggio proxy Accesso API Descrizione Immettere i livelli proxy consentiti fra il provider di servizi e un provider di identità per l'autenticazione. Consenti l'accesso API a questa applicazione. 8 Configurare Mappatura degli attributi personalizzati. Se il provider di servizi consente di utilizzare attributi personalizzati diversi da quelli per il Single Sign-On, aggiungerli. 9 Selezionare Apri in VMware Browser se si desidera aprire l'applicazione in VMware Browser. Tuttavia, è necessario che Workspace ONE apra l'applicazione in VMware Browser. Se si utilizza VMware Browser, è possibile aprire le applicazioni SaaS al suo interno per aumentarne ulteriormente la sicurezza. Questa azione mantiene l'accesso nell'ambito delle risorse interne. 10 Fare clic su Avanti. 11 Per proteggere l'accesso alle risorse dell'applicazione, selezionare i Criteri di accesso. Fare clic su Avanti per visualizzare la pagina di Riepilogo. 12 Fare clic su Salva. Se si seleziona Salva e assegna durante la configurazione dell'origine dell'applicazione, impostare i permessi per l'origine dell'applicazione su Tutti gli utenti. È comunque possibile modificare le impostazioni predefinite e gestire i permessi dell'utente, nonché aggiungere utenti o gruppi di utenti. Per ulteriori informazioni, vedere Aggiunta di utenti all'origine dell'applicazione. Aggiungere applicazioni gestite dall'origine dell'applicazione Dopo aver configurato il provider di identità come origine di un'applicazione, è possibile creare le applicazioni associate per ciascuno dei provider di identità di terze parti. Procedura 1 Andare a App e libri > Applicazioni > Web > SaaS > Nuova. 2 Completare le opzioni nella scheda Definizione. 3 Nella scheda Configurazione è possibile selezionare OKTA dal menu a discesa Tipo di autenticazione. Aggiunta di utenti all'origine dell'applicazione Impostare i permessi per l'origine dell'applicazione su Tutti gli utenti oppure aggiungere utenti/gruppi utenti. Per impostazione predefinita, se si seleziona Salva e assegna durante la configurazione dell'origine dell'applicazione, si impostano i permessi per l'origine dell'applicazione su Tutti gli utenti. Procedura 1 Passare a App e libri > Applicazioni > Web > SaaS e selezionare Impostazioni. 2 Selezionare Origini dell'applicazione. 3 Se si desidera sovrascrivere le impostazioni, fare clic su Tutti gli utenti per l'origine dell'applicazione corrispondente. VMware, Inc. 135

136 4 Immettere i nomi dei gruppi o degli utenti. 5 È possibile cercare utenti o gruppi iniziando a digitare una stringa di ricerca e attendere che la funzione di completamento automatico mostri le opzioni oppure è possibile fare clic su Sfoglia per visualizzare l'elenco completo. 6 Fare clic su Salva. SSO tra Workspace ONE UEM e VMware Identity Manager per le app SaaS e i criteri di accesso La Workspace ONE UEM console e le console di VMware Identity Manager utilizzano un workflow di codice di autorizzazione che consente di accedere alla console di VMware Identity Manager mediante la Workspace ONE UEM console e che consente agli amministratori di lavorare sulle configurazioni delle applicazioni SaaS. Il workflow è specifico per le applicazioni SaaS e i criteri di accesso in Workspace ONE UEM. Aggiunte e modifiche apportate in Workspace ONE UEM vengono riflesse in VMware Identity Manager. Registrare il client OAuth durante l'installazione Quando si imposta VMware Identity Manager nella Workspace ONE UEM console, si registra il client OAuth come parte dell'installazione guidata. La registrazione del client OAuth costituisce un prerequisito per poter utilizzare questa funzionalità SSO. VMware, Inc. 136

137 Flusso di lavoro VMware Identity Manager e Workspace ONE UEM funzionano nel back-end per autenticare l'amministratore di Workspace ONE UEM in VMware Identity Manager. La console di VMware Identity Manager trasmette un token ID a Workspace ONE UEM. Questo token contiene informazioni sull'amministratore e sull'autenticazione, in modo che l'amministratore possa accedere a entrambe le console. Le due console seguono il processo delineato. VMware, Inc. 137