Gerenciamento do ciclo de vida do aplicativo - VMware … · 2020. 10. 22. · Proteção da...

Gerenciamento do ciclo de vida do aplicativo

VMware Workspace ONE UEM

Você pode encontrar a documentação técnica mais atualizada no site da VMware, em:

https://docs.vmware.com/br/

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware BrasilRua Surubim, 504 4º andar CEP 04571-050Cidade MonçõesSão PauloSÃO PAULO: 04571-050BrasilTel: +55 11 55097200Fax: + 55. 11. 5509-7224www.vmware.com/br

Copyright ©

2021 VMware, Inc. Todos os direitos reservados. Informações sobre direitos autorais e marca

registrada.


VMware, Inc. 2

https://docs.vmware.com/br/

http://pubs.vmware.com/copyright-trademark.html

http://pubs.vmware.com/copyright-trademark.html

Conteúdo

1 Gerenciamento de Aplicativos Móveis (MAM) 5Diferentes tipos de aplicativos – Internos/Públicos/Adquiridos/Web/Virtuais 8

Implementar aplicativos internos em dispositivos 8

Versões de aplicativos internos 9

Implementar aplicativos internos como um Arquivo local 13

Implementar aplicativos internos como um link 20

Proteção da versão de produção do seu aplicativo proprietário 24

Proteger seus dispositivos contra os comandos de remoção de aplicativo iniciados pelo UEM console 24

Acessar arquivos de log de aplicativos que usam o Workspace ONE SDK Framework25

Implementar aplicativos públicos em dispositivos 27

Gerenciamento de aplicativos do Programa de compra por volume (VPP) 30

Implementar aplicativos Web em dispositivos 31

Implementar aplicativos SaaS em dispositivos 36

Requisitos do aplicativo SaaS 38

Configurar políticas de acesso para aplicativos SaaS 39

Adicionar aplicativos SaaS no console da Workspace ONE UEM 43

Aplicativos do Office 365 em sua implantação do Workspace ONE 50

Implantar aplicativos SaaS para usuários e grupos 55

Definir as configurações do aplicativo SaaS 56

Implementar aplicativos virtuais em dispositivos 62

Adicionar atribuições e exclusões a aplicativos 71

Definir configurações flexíveis de implementação em lote para o seu aplicativo interno 77

Rastreamento e monitoramento da implantação de aplicativos 78

Gerenciamento Como gerenciar da implantação de aplicativos 89

Gerenciar notificações personalizadas 89

Benefícios da implantação de seus aplicativos como gerenciados 90

Definições de visualização da lista nativa e descrições do seu aplicativo 91

Configurações de visualização de detalhes e descrições do seu aplicativo 93

Organizar seus aplicativos com a categoria de aplicativos 95

Gerenciar o status ativo e inativo do aplicativo 95

Instalar e remover aplicativos usando a ação Gerenciar dispositivos 96

Alternativas para excluir seu aplicativo 96

Como desativar seu aplicativo 97

Como aposentar seu aplicativo 98

Gerenciar aplicativo instalado pelo usuário 99

Gerenciar aplicativos a partir do Workspace ONE 100

VMware, Inc. 3

Gerenciar aplicativos nativos e de VPN por aplicativo 102

Gerenciar seus grupos de aplicativos e conformidade 104

Workspace ONE e AirWatch Catalog 112


VMware, Inc. 4

Gerenciamento de Aplicativos Móveis (MAM) 1O Workspace ONE UEM powered by AirWatch oferece a funcionalidade Gerenciamento de Aplicativos Móveis™ (MAM), que ajuda você a gerenciar aplicativos móveis, implementá-los nos dispositivos e protegê-los de acordo com as políticas de conformidade. A solução de Gerenciamento de Aplicativos Móveis é um console de gerenciamento que assume o controle dos aplicativos selecionados no dispositivo móvel do usuário final.

Em geral, a solução de Gerenciamento de Aplicativos Móveis inclui uma biblioteca de tempo de execução que pode ser integrada a um aplicativo móvel durante a compilação. A biblioteca pode ser empacotada como um Software Development Kit (SDK), por exemplo. A integração da biblioteca não é obrigatória para todos os aplicativos no escopo da solução. Como primeiro passo, o Gerenciamento de Aplicativos Móveis (MAM) exige a inscrição, também chamada de integração. A inscrição é o estabelecimento de uma conexão com o console de gerenciamento da empresa. Dependendo da solução, a conexão é entre o dispositivo e o console de gerenciamento, entre o aplicativo e o console de gerenciamento, ou ambos.

Veja a seguir alguns mecanismos comuns de inscrição.

n Pré-inscrição, também conhecida como inscrição pronta, na qual o dispositivo móvel foi alocado para a empresa em algum momento durante a fabricação ou o empacotamento do dispositivo.

n Entrada de credenciais de inscrição em uma interface de usuário que faz parte do sistema operacional.

n Entrada de credenciais de inscrição em um aplicativo de endpoint dedicado da solução de Gerenciamento de Aplicativos Móveis, às vezes chamado de agente ou administrador do dispositivo.

n Entrada de credenciais de inscrição em um aplicativo empresarial que foi integrado ao SDK da solução de Gerenciamento de Aplicativos Móveis. O aplicativo pode ser um cliente de e-mail, por exemplo.

n Inscrição facilitada por delegação a um aplicativo do dispositivo que já foi inscrito usando outro mecanismo.

VMware, Inc. 5

Tipos de aplicativo e plataformas compatíveis com o Workspace ONE UEM

O Workspace ONE UEM oferece suporte a vários tipos de aplicativo e cenários de implementação em seus dispositivos. O Workspace ONE UEM classifica os aplicativos como nativos (internos, públicos, adquiridos), SaaS e Web. As informações presentes nesta seção descrevem os tipos de aplicativo que você pode implementar usando o Workspace ONE UEM e as diversas plataformas ou os sistemas operacionais compatíveis com o Workspace ONE UEM para cada tipo de aplicativo.

A tabela a seguir fornece o tipo de aplicativo e a capacidade de suporte às plataformas.

Tabela 1-1. Tipos de aplicativos e versões de sistemas operacionais compatíveis

Tipo de aplicativo Plataformas compatíveis

Modelos do setor

Qualquer tipo de aplicativo compatível

Apple iOS v7.0 e superior com limitações para políticas de conformidade

Interno n Android v4.0 e superior

n Apple iOS v7.0 e superior

n Apple macOS v10.9 e superior

n Apple tvOS v10.2+

n Windows Phone

n Windows Desktop

Observação Certifique-se de que os arquivos auxiliares empacotados com aplicativos Apple iOS ou macOS não tenham espaços nos nomes. Os espaços poderão causar problemas quando você carregar o aplicativo no console.

Público (gratuito e pago) n Android v4.0 e superior


n Chrome OS

n O Workspace ONE UEM pode gerenciar aplicativos gratuitos públicos em dispositivos com Windows 10 e superior com a integração à Microsoft Store para Empresas.

n Windows Desktop

O Workspace ONE UEM pode gerenciar aplicativos gratuitos públicos em dispositivos com Windows 10 e superior com a integração à Microsoft Store para Empresas.

Comprado – Aplicativos personalizados Apple iOS v7.0 e superior

Comprado – VPP n Apple iOS v7.0 e superior



VMware, Inc. 6

Tabela 1-1. Tipos de aplicativos e versões de sistemas operacionais compatíveis (continuação)

Tipo de aplicativo Plataformas compatíveis

Links da web n Android v4.0 e superior



n Windows Desktop

SaaS n Android v4.0 e superior



n Windows Desktop

Configuração de aplicativos gerenciados (AppConfig) sob a forma de pares de chave-valor

O AppConfig é uma iniciativa de padronização do desenvolvimento de aplicativos que visa facilitar a configuração, reforçar a segurança e garantir mais conectividade. Com esse padrão, as organizações podem enviar a configuração de aplicativos gerenciados (AppConfig) sob a forma de pares de chave-valor ou XML de provedores de EMM, como o Workspace ONE, diretamente para seus aplicativos. Para aproveitar essa funcionalidade, os desenvolvedores precisam programar seus aplicativos de maneira adequada. Você pode inserir pares suportados ao carregar aplicativos no Workspace ONE UEM console e pode codificá-los em seus aplicativos. No momento, as configurações de aplicativos estão disponíveis para Android e iOS. É necessário conhecer os pares chave-valor compatíveis do aplicativo para implementá-los e codificá-los.

O fornecedor do aplicativo define as configurações compatíveis do aplicativo. Entre em contato com o fornecedor ou visite outros sites com informações sobre as configurações de aplicativo.

n Para encontrar as configurações de aplicativos compatíveis, entre em contato com o fornecedor do aplicativo.

n Consulte estes recursos com informações sobre configurações de aplicativo.

n Comunidade AppConfig em https://www.appconfig.org/

n Desenvolvedores do VMware Workspace ONE UEM em https://code.vmware.com/web/workspace-one.

A base de conhecimento do Workspace ONE UEM tem artigos sobre como trabalhar com configurações de aplicativo durante o desenvolvimento de aplicativos. Consulte Configuração de aplicativos gerenciados do Workspace ONE UEM em Configuração de aplicativos gerenciados do Workspace ONE para várias plataformas.

Este capítulo inclui os seguintes tópicos:

n Diferentes tipos de aplicativos – Internos/Públicos/Adquiridos/Web/Virtuais

n Adicionar atribuições e exclusões a aplicativos

n Definir configurações flexíveis de implementação em lote para o seu aplicativo interno


VMware, Inc. 7

https://www.appconfig.org/

https://code.vmware.com/web/workspace-one

https://code.vmware.com/web/workspace-one

https://kb.vmware.com/s/article/2960754?lang=en_US

https://kb.vmware.com/s/article/2960754?lang=en_US

n Rastreamento e monitoramento da implantação de aplicativos

n Gerenciamento Como gerenciar da implantação de aplicativos

n Workspace ONE e AirWatch Catalog

Diferentes tipos de aplicativos – Internos/Públicos/Adquiridos/Web/Virtuais

O Workspace ONE UEM classifica os aplicativos de acordo com o tipo e o modo de implementação nas categorias Internos, Públicos, Adquiridos, Web e Virtuais. Aplicativos internos são aqueles desenvolvidos pela sua organização e carregados diretamente no console do Workspace ONE UEM ou aplicativos que foram importados de um repositório de aplicativo externo. Os aplicativos públicos estão disponíveis nas respectivas lojas de aplicativos das plataformas: App Store, Play Store, Windows Store etc. Os aplicativos adquiridos são divididos em duas categorias: Aplicativos do VPP (Programa de compra por volume) e Aplicativos personalizados B2B. O VPP permite que empresas e instituições de ensino adquiram aplicativos iOS disponíveis ao público. No entanto, os aplicativos personalizados B2B são aplicativos iOS desenvolvidos por terceiros no esquema de volume para distribuição a dispositivos corporativos. Os aplicativos Web permitem que os usuários finais acessem um URL clicando em um ícone no menu de seus dispositivos. Além de aplicativos Web, você pode integrar desktops e aplicativos do Horizon, desktops e aplicativos do Horizon Cloud, desktops e aplicativos publicados pela Citrix e aplicativos empacotados do ThinApp com o console do Workspace ONE UEM. Esses recursos, que são chamados de aplicativos virtuais na interface do Workspace ONE UEM Console, são gerenciados por meio do recurso Coleções de aplicativos virtuais.

Plataforma/tipo Interno Público Web Aplicativos

iOS X X X X

Android X X X

macOS X X X

Windows Phone X X

Windows Desktop X X X

Implementar aplicativos internos em dispositivos

Você pode usar o Workspace ONE UEM para distribuir, rastrear e gerenciar aplicativos internos. Esses aplicativos são aqueles que foram desenvolvidos internamente e não estão hospedados em lojas públicas de aplicativos. Para implementação, você pode carregar os arquivos de aplicativo diretamente no console do Workspace ONE UEM. No entanto, caso use um repositório externo para hospedar seus aplicativos internos, você pode integrar esse host facilmente ao Workspace ONE UEM, em vez de migrar todo o catálogo para o Workspace ONE UEM


VMware, Inc. 8

O Workspace ONE UEM aceita tipos de arquivo específicos para aplicativos internos. Para alguns tipos de arquivos, você carrega mais de um arquivo para que o aplicativo funcione em diversos dispositivos. Identifique os tipos de arquivos compatíveis com o sistema e quais tipos de arquivos exigem o carregamento de vários arquivos.

Tipos de arquivos compatíveis para aplicativos internos

Observação Certifique-se de que os arquivos auxiliares empacotados com aplicativos Apple iOS ou macOS não tenham espaços nos nomes. Os espaços poderão causar problemas quando você carregar o aplicativo no console.

Plataforma Tipo de arquivo

Android APK. Para obter mais informações, consulte Implementação do aplicativo interno em dispositivos Android.

Apple iOS IPA

macOS DMG

MPKG

PKG

Para obter mais informações, consulte Distribuição de software de aplicativos macOS.

Observação Também use o recurso de aprovisionamento de produtos para implementar aplicativos internos do macOS como arquivos DMG, PKG e APP.

tvOS IPA

Windows Desktop

APPX

Observação Carregue um arquivo APPX, que pode ser x86, x64 ou ARM. No entanto, o APPX é instalado apenas em dispositivos que usam a mesma arquitetura. Por exemplo, se você usar ARM, o Workspace ONE UEM não colocará na fila um comando de instalação para as arquiteturas x64 e x86. Ele não envia o aplicativo para dispositivos que usam arquiteturas x64 ou x86.

EXE

Carregue um pacote EXE de aplicativos Win32 para Windows 10.

MSI

O arquivo MSI, também chamado de Windows Installer, é um pacote que contém tudo o que é necessário para instalar, manter e remover o software.

ZIP

Carregue um pacote ZIP de aplicativos Win32 para Windows 10.

Para obter mais informações, consulte Distribuição de software de aplicativos Win32.

Windows Phone APPX

Observação Carregue um arquivo APPX, que pode ser x86, x64 ou ARM.

XAP

Versões de aplicativos internos

Use o recurso Adicionar versão para atualizar versões de aplicativos internos e incorporar novos recursos e correções, testar versões beta e cumprir padrões de conformidade organizacional. O controle de versões oferece muitas vantagens para testes e conformidade. Você pode enviar


VMware, Inc. 9

versões beta tanto para fins de teste quanto para permitir que dispositivos Apple iOS sejam revertidos para uma versão anterior. Além disso, é possível enviar aos dispositivos versões de aplicativo aprovadas ou em conformidade.

Observação o sistema pode reconhecer uma versão diferente de um aplicativo sem usar a opção Adicionar versão. No entanto, arquivos EXE e ZIP podem ser algumas das exceções, pois o UEM console não pode interpretar o pacote. Caso opte por adicionar uma versão diferente do aplicativo como se fosse novo, o sistema exibe a caixa de seleção Desativar versões anteriores na aba Detalhes.

Ao adicionar uma nova versão de um aplicativo, você poderá ver o seguinte na guia Detalhes:

n Versão carregada do UEM: este identificador é a versão do UEM que você está carregando no console

n Atribuições copiadas de: este identificador é a versão imediatamente anterior à versão carregada, da qual a versão carregada herda atribuições

n Versão mais recente: este identificador é a versão no console com o número mais alto e é implantado em dispositivos que se inscrevem no grupo atribuído.

Exemplo de controle de versão – Teste beta

Implemente várias versões para testar aplicativos. Carregue uma versão beta de um aplicativo e implemente-o para os usuários beta sem deixar de ter uma versão não beta disponível para os seus usuários habituais. Depois de testar a versão beta, você pode substituir a variante atual, não beta, com a versão testada.

Obtenção do valor da versão do aplicativo

O Workspace ONE UEM obtém a versão do aplicativo exibida no campo Versão do aplicativo de diversos lugares, dependendo da plataforma. Não é possível carregar versões duplicadas de um aplicativo.

Tabela 1-2. Local do valor de versão de arquivo por plataforma

Plataforma Parâmetro Encontrado em

Android O parâmetro versionName exibe a versão do aplicativo, mas o parâmetro versionCode controla a capacidade de criar versões

pacote .apk

iOS

macOS

CFBundleVersion

CFBuildShortVersionString

info.plist

Windows Desktop Versão = "X.X.X.X" AppManifest.xml

Windows Phone Versão = "X.X.X.X" WMAppManifest.xml


VMware, Inc. 10

Versão do aplicativo e incrementação

Você pode carregar várias versões de um aplicativo, independentemente do número da versão do aplicativo, mas, para a maioria das plataformas, a versão do aplicativo controla a implantação do aplicativo. O Workspace ONE UEM gerencia a versão carregada do UEM, dependendo do valor da versão do aplicativo.

Tabela 1-3. Comportamentos de incrementação de versão do aplicativo

Plataforma Versão do aplicativo

Android versionCode deve incrementar porque não é oferecido suporte ao rebaixamento de versões.

Workspace ONE UEM pode aceitar aplicativos com valores menores de versionCode. No entanto, ele gerencia as atribuições com base na ordem da versão do aplicativo.

Por exemplo, se você tiver implantado uma versão 3.1 de um aplicativo, você ainda terá uma versão 1.1 do aplicativo mais antiga no console, e você carregará a versão 2.1 do aplicativo. O Workspace ONE UEM gerencia as versões com esses comportamentos.

n Migra atribuições da versão 1.1 (Atribuições copiadas de) para 2.1 (versão carregada do UEM).

n Se os dispositivos tiverem 2.1 e 3.1 atribuídas (e ambos estiverem ativos), Workspace ONE UEM envia comandos de instalação para 3.1 (versão mais recente), já que essa é a versão mais alta que os dispositivos estão qualificados para receber.

n Quando você seleciona Aposentar versão anterior ao carregar a 2.1, o console aposenta a 1.1 ( Atribuições copiadas de) e não a 3.1 (versão mais recente).

iOS

macOS

BundleVersion ou BuildShortVersionString podem aumentar ou diminuir porque há suporte ao rebaixamento de versões.

Observação O macOS não oferece suporte ao downgrade para uma versão inferior de um aplicativo.

É possível carregar uma versão anterior do aplicativo e enviá-la como a versão disponível.

Windows Desktop

Versão do aplicativo="X.X.X", os três primeiros decimais devem aumentar porque não existe suporte para o rebaixamento de versão.

O Workspace ONE UEM pode aceitar aplicativos com valores menores de versão do aplicativo. No entanto, ele gerencia as atribuições com base na ordem da versão do aplicativo.

n Migra atribuições da versão anterior para a versão carregada do UEM (aquela que você está carregando).

n Se os dispositivos tiverem a versão carregada do UEM e a versão mais recente atribuídas (e ambas estiverem ativas), o Workspace ONE UEM envia comandos de instalação para a versão mais recente de arquivo, já que essa é a versão mais alta que os dispositivos estão qualificados para receber.

n Quando você seleciona Aposentar versão anterior ao carregar a nova versão do arquivo, o Console aposenta a versão anterior e não a mais recente.

Windows Phone

Versão="X.X.X.X", os quatro primeiros decimais devem aumentar porque não existe suporte para o rebaixamento de versão.

O Workspace ONE UEM pode aceitar aplicativos com valores menores de versão do aplicativo. No entanto, ele gerencia as atribuições com base na ordem da versão do aplicativo.

n Migra atribuições da versão anterior para a versão carregada do UEM (aquela que você está carregando).

n Se os dispositivos tiverem a versão carregada do UEM e a versão mais recente atribuídas (e ambas estiverem ativas), o Workspace ONE UEM envia comandos de instalação para a versão mais recente de arquivo, já que essa é a versão mais alta que os dispositivos estão qualificados para receber.

n Quando você seleciona Aposentar versão anterior ao carregar a nova versão do arquivo, o Console aposenta a versão anterior e não a mais recente.


VMware, Inc. 11

Você pode implementar várias versões para testar aplicativos. Carregue uma versão beta de um aplicativo e implemente-o para os usuários beta sem deixar de ter uma versão não beta disponível para os seus usuários habituais. Depois de testar a versão beta, você pode substituir a variante atual, não beta, com a versão testada.

Gerenciar controle de versão do aplicativo interno

O controle de versão permite que você gerencie as alterações feitas nos arquivos ao longo do tempo. O Workspace ONE UEM usa dois valores de versão diferentes para gerenciar o controle de versão de aplicativos internos. O número da versão do aplicativo é a versão codificada definida pelo desenvolvedor do aplicativo. O número da versão do UEM do aplicativo definido pelo console do Workspace ONE UEM. Ele é derivado do número da versão do aplicativo e é usado para determinar a ordem de todas as versões no console para que as atribuições possam ser herdadas adequadamente.

Manter várias versões de um aplicativo interno

É possível controlar versões de aplicativos internos com Adicionar versão e Desativar versões anteriores. Workspace ONE UEM pode substituir um aplicativo interno em dispositivos, mas não implanta várias versões em dispositivos. Você pode ter várias versões ativas no console para gerenciamento. A substituição de uma versão aposentada depende do valor da Versão do aplicativo. Se você quiser várias versões de um aplicativo no console do UEM, não marque a caixa de seleção Desativar versão anterior na guia Detalhes. Essa caixa de seleção é exibida durante a adição de uma versão de um aplicativo. Se você não selecionar Aposentar a versão anterior e adicionar uma versão do aplicativo, o Workspace ONE UEM atribui a maior Versão do aplicativo aos dispositivos. Você pode Desativar versões de aplicativos, em vez de aposentá-las para removê-las das atribuições de dispositivos.

Conclua as seguintes etapas para gerenciar várias versões do aplicativo interno no console do Workspace ONE UEM:

1 Vá para Recursos > Aplicativos > Nativo e selecione a guia Interno.

2 Clique no aplicativo, vá para a visualização Detalhes e selecione Adicionar versão.

3 Carregue o arquivo atualizado.


VMware, Inc. 12

4 Configure a caixa de seleção Aposentar versões anteriores na aba Detalhes.

Configuração Descrição

Ative Aposentar versões anteriores O Workspace ONE UEM cancela a atribuição da versão do aplicativo mais baixa e atribui a versão do aplicativo mais alta para os dispositivos. No entanto, a versão inferior não fica disponível para implementação no Workspace ONE UEM console.

A única exceção é o Apple iOS. Esses dispositivos podem receber a Versão do aplicativo inferior atribuída pela desativação de versões anteriores no Workspace ONE UEM console.

Desative Aposentar versão anterior O Workspace ONE UEM cancela a atribuição da versão do aplicativo mais baixa e atribui a versão do aplicativo mais alta para os dispositivos. Se ainda estiver Ativa, a menor versão será disponibilizada para implementação no Workspace ONE UEM console.

5 Selecione Salvar e atribuir para usar o recurso de implementação flexível.

Reverter versões usando Aposentar e desativar

A Workspace ONE UEM usa a opção Aposentar versão anterior para reverter os aplicativos do Apple iOS para uma versão anterior que esteja marcada como "Ativa". A reversão de versões depende do valor de Versão. O Workspace ONE UEM envia a versão do aplicativo com o número da Versão anterior, não com o número da versão anterior do aplicativo.

É possível reverter versões usando Aposentar e Desativar.

n Aposentar um aplicativo pode gerar vários resultados, dependendo da presença de outras versões ativas e do Modo de envio dessas versões.

n Quando você Desativa um aplicativo, a Workspace ONE UEM o remove dos dispositivos aos quais ele está atribuído no grupo organizacional e em todos os grupos organizacionais herdeiros.

Se houver uma versão inferior ativa do aplicativo, ela será enviada aos dispositivos. Se houver uma versão numerada superior em um grupo organizacional mais alto, ela continuará disponível aos dispositivos.

Implementar aplicativos internos como um Arquivo local

Você pode carregar aplicativos internos com arquivos locais para implementá-los na rede móvel e aproveitar os recursos de gerenciamento de aplicativos móveis (MAM) do Workspace ONE UEM.

Conclua as etapas a seguir para carregar um aplicativo interno no Workspace ONE UEM console como um arquivo local.

Procedimentos

1 Vá para Recursos > Aplicativos > Nativo > Interno e selecione Adicionar aplicativo.


VMware, Inc. 13

2 Selecione Carregar > Arquivo local e procure o arquivo do aplicativo no sistema.

3 Clique em Salvar.

4 Selecione Continuar e configure as opções da aba Detalhes. Nem todas as opções são permitidas em todas as plataformas.

Configuração dos detalhes Descrição dos detalhes

Nome Digite um nome para o aplicativo.

Gerenciado por Visualize o grupo organizacional (GO) ao qual o aplicativo pertence na sua hierarquia de grupos organizacionais do Workspace ONE UEM.

ID do aplicativo Representa o aplicativo com uma sequência de caracteres única. Essa opção é preenchida automaticamente e foi criada com o aplicativo.

Workspace ONE UEM usa a string para identificar a aplicação em sistemas para aplicações que estão em listas permitidas e negadas.

Versão do aplicativo Exibe a versão codificada do aplicativo definido pelo seu desenvolvedor.

Versão da compilação Exibe uma "versão de arquivo" alternativa para alguns aplicativos.

Isso garante que o Workspace ONE UEM registre todos os números das versões codificadas para os aplicativos, já que os desenvolvedores têm dois lugares dentro de certos aplicativos onde podem codificar um número de versão.

Versão UEM Exibe a versão interna do aplicativo definida no Workspace ONE UEM console.

Arquitetura compatível de processador

Selecione o valor da arquitetura de bits para os aplicativos Windows.

Beta Marca o aplicativo como ainda em fase de desenvolvimento e testes, ou seja, uma versão BETA.

Log de alteração Digite notas nessa caixa de texto para viabilizar comentários e lembretes para outros administradores relativos ao aplicativo.

Categorias Disponibilize um tipo de categoria para ajudar a identificar como o aplicativo pode auxiliar os usuários.

Você pode configurar categorias de aplicativo personalizadas ou manter a categoria pré-codificada do aplicativo.

Sistema operacional mínimo Selecione o sistema operacional mais antigo no qual deseja executar esse aplicativo.

Modelos compatíveis Selecione todos os modelos nos quais deseja executar esse aplicativo.

O aplicativo está restrito à instalação silenciosa no Android?

Atribui esse aplicativo aos dispositivos Android compatíveis com o recurso de instalação silenciosa para Android. O usuário não precisa confirmar a atividade de instalação quando ativar essa opção. Esse recurso torna a desinstalação simultânea de vários aplicativos mais fácil.

Apenas dispositivos Android no grupo inteligente compatível com a desinstalação silenciosa se beneficiam dessa opção. Esses dispositivos Android também são chamados de dispositivos empresariais Android.


VMware, Inc. 14


Esquema padrão Indica o esquema da URL para aplicativos compatíveis. O aplicativo é empacotado com o esquema, o qual o Workspace ONE UEM analisa para exibir o valor nesse campo.

Um esquema padrão oferece muitos recursos de integração para os seus aplicativos internos, incluindo (mas não limitado) às seguintes opções:

n Use o esquema para integração com outras plataformas e aplicativos da web.

n Use o esquema para receber mensagens de outros aplicativos e iniciar solicitações específicas.

n Use o esquema para iniciar aplicativos Apple iOS no AirWatch Container.

Descrição Descreve a finalidade do aplicativo.

Não use '<' + String na Descrição, senão você pode encontrar um erro de conteúdo HTML inválido.

palavras-chave Digite palavras que possam descrever características ou usos para o aplicativo. Essas entradas são como marcas e são específicas para sua organização.

URL Digite a URL do local do qual você pode fazer o download do aplicativo e obter informações sobre ele.

E-mail de suporte Digite um e-mail para receber sugestões, comentários ou questões relacionadas ao aplicativo.

Telefone de suporte Digite um número de telefone para receber sugestões, comentários ou questões relacionadas ao aplicativo.


VMware, Inc. 15


ID interna Digite uma sequência de caracteres de identificação, se existir, usada pela organização para catalogar ou gerenciar o aplicativo.

Copyright Insira a data de publicação para o aplicativo.

Configuração de informações do desenvolvedor Descrição de informações do desenvolvedor

Desenvolvedor Digite o nome do desenvolvedor.

E-mail do desenvolvedor Digite o e-mail do desenvolvedor a fim de ter um contato para quem enviar sugestões e comentários.

Telefone do desenvolvedor Digite um número de telefone para que possa contatar o desenvolvedor.

Notificação de log para a configuração do SDK do aplicativo - iOS Notificação de log para a descrição de SDK do aplicativo - iOS

Enviar logs para o e-mail do desenvolvedor

Ative o envio de logs para desenvolvedores para solução de problemas e perícia, a fim de melhorar os aplicativos criados com o kit de desenvolvimento de software.

Modelo do e-mail de log Selecione um modelo de e-mail para enviar logs aos desenvolvedores.

Configuração de implantação de pacote do instalador - Windows Desktop MSI Descrição de implantação do pacote de instalação - Windows Desktop MSI

Argumentos da linha de comando Digite as opções da linha de comando que o sistema de execução vai usar para instalar o aplicativo MSI.

Tempo limite Digite o tempo, em minutos, que o instalador precisará esperar sem nenhuma indicação da conclusão da instalação, antes que o mesmo identifique uma falha no processo.

Quando o sistema alcançar o tempo limite, interromperá o monitoramento da operação de instalação.


VMware, Inc. 16

Configuração de implantação de pacote do instalador - Windows Desktop MSI Descrição de implantação do pacote de instalação - Windows Desktop MSI

Número de tentativas Digite o número de tentativas que o instalador terá para fazer a instalação do aplicativo antes de identificar o processo como sem êxito.

Intervalo para tentativas Detalhe o tempo, em minutos, que o instalador precisa esperar entre as tentativas de instalação.

O intervalo máximo que o instalador pode aguardar é de 10 minutos.

Configuração de custo de aplicativo Descrição de custo de aplicativo

Centro de custos Digite a unidade de negócios cobrada para o desenvolvimento do aplicativo.

Custo Digite as informações de custo do aplicativo para ajudar com a análise das métricas de relatório relacionadas aos sistemas de desenvolvimento de aplicativos internos da sua empresa.

Moeda Selecione o tipo de moeda que usou para pagar pelo desenvolvimento ou a moeda de compra do aplicativo ou, ainda, o que deseja documentar sobre o aplicativo.

5 Preencha as opções da aba Arquivos. É necessário carregar um perfil de provisionamento

para os aplicativos Apple iOS e carregar os arquivos de arquitetura do aplicativo necessários para aplicativos Windows Desktop. Se você não carregar os arquivos de arquitetura do aplicativo, os aplicativos do Windows Desktop não funcionarão.

Plataforma Arquivo auxiliar Descrição

Todos Arquivo do aplicativo Contém o software do aplicativo para instalá-lo e executá-lo, e é o aplicativo que você carregou no início do procedimento.

Android Token do Firebase Cloud Messaging (FCM)

Este é um recurso do Workspace ONE SDK e não se aplica a todos os aplicativos Android.

Alguns aplicativos Android internos são compatíveis com notificações push do aplicativo para os usuários do dispositivo.

1 Selecione Sim para a opção Aplicativo é compatível com envio de notificações.

2 Insira a chave da API do servidor na opção Token do FCM (chave de API). Obtenha no site do desenvolvedor do Google.

Um desenvolvedor codifica uma ID do remetente correspondente no aplicativo interno.

Para usar o recurso, envie as notificações do registro do dispositivo aplicável no console usando a função de administração Enviar na aba Dispositivos.


VMware, Inc. 17

Plataforma Arquivo auxiliar Descrição

Apple iOS n Perfil de provisionamento

n Arquivos APNs para desenvolvimento ou produção

n Por padrão, o pacote de aplicativos contém o perfil de provisionamento. No entanto, para aplicativos internos do Apple iOS, talvez você tenha que fornecer um perfil de provisionamento para que o aplicativo interno funcione quando for gerenciado no Workspace ONE UEM se o seu pacote de aplicativos não contiver o perfil de provisionamento ou se o seu perfil de provisionamento tiver expirado. Você pode obter esse arquivo com os desenvolvedores de seus aplicativos do Apple iOS.

n Um perfil de provisionamento autoriza os desenvolvedores e os dispositivos a criarem e executarem aplicativos Apple iOS. Consulte Perfis de provisionamento do Apple iOS para obter informações sobre a integração do Workspace ONE UEM com este arquivo auxiliar.

Verifique se esse arquivo inclui a distribuição empresarial (e não a distribuição da loja de aplicativos) e corresponde ao arquivo .IPA (arquivo de aplicativo Apple iOS).

n Se o seu aplicativo oferecer suporte ao Apple Push Notifications Services (APNs), você poderá habilitar esse arquivo para a funcionalidade de mensagens. O Apple Push Notification Services (APNs) é o ponto central do recurso de notificações remotas que permite que você envie pequenas quantidades de dados para os dispositivos nos quais seu aplicativo está instalado, mesmo quando seu aplicativo não está em execução. Para fazer uso do Apple Push Notifications Services (APNs), carregue o respectivo certificado de desenvolvimento ou produção.

macOS Arquivo de metadados (pkginfo.plist)

Crie esse arquivo com uma ferramenta de utilitário de terceiros, como Munki ou AutoPkgr.

Você também pode usar o VMware Admin Assistant para criar esse arquivo. O arquivo está disponível no console quando você carrega um aplicativo interno do macOS.

Windows Desktop

Arquivos de dependência Contém o software do aplicativo para instalar e executar o aplicativo para o Windows Desktop.

Windows Phone

Arquivos de dependência Contém o software do aplicativo para instalar e executar o aplicativo para Windows Phone.


VMware, Inc. 18

6 Preencha as opções na guiaImagens.


Imagens do celular Carregue ou arraste as imagens do aplicativo para serem exibidas no catálogo de aplicativos dos dispositivos móveis.

Imagens do tablet Carregue ou arraste as imagens do aplicativo para serem exibidas nos tablets.

Ícone Carregue ou arraste as imagens para serem exibidas como um ícone no catálogo de aplicativos.

Observação Para obter melhores resultados para imagens de dispositivos móveis e de tablets, consulte https://help.apple.com/itunes-connect/developer/#/devd274dd925 para iOS e https://support.google.com/googleplay/android-developer/answer/1078870?hl=en para Android.

7 Preencha a guia Termos de uso.

Os Termos de uso definem especificamente como os usuários deverão usar o aplicativo. Eles também esclarecem o que se espera dos usuários. Quando um aplicativo é enviado para os dispositivos, os usuários visualizam a página de Termos de uso que precisam aceitar para poder usar o aplicativo. Se não aceitarem, os usuários não poderão acessar o aplicativo.

8 Preencha a guia Mais > SDK.


Perfil SDK Selecione o perfil no menu suspenso para aplicar os recursos configurados em Configurações e políticas (padrão) ou os recursos definidos em perfis individuais configurados em Perfis.

Perfil do aplicativo Selecione o perfil de certificado no menu suspenso para que o aplicativo e o Workspace ONE UEM se comuniquem com segurança.

9 Preencha a guia Mais > App Wrapping.

Não é possível encapsular um aplicativo que você salvou anteriormente no Workspace ONE UEM Console. Você tem duas opções:

n Exclua a versão não encapsulada do aplicativo, faça o upload dela no Workspace ONE UEM e encapsule-a na guia App Wrapping.

n Carregar uma versão do aplicativo que já tenha App Wrapping, se existir, evitando a necessidade de excluir a versão sem encapsulamento.


Ativar App Wrapping Permite que o Workspace ONE UEM encapsule aplicativos internos.

Perfil do App Wrapping Atribua um perfil de App Wrapping ao aplicativo interno.


VMware, Inc. 19

https://help.apple.com/itunes-connect/developer/#/devd274dd925

https://support.google.com/googleplay/android-developer/answer/1078870?hl=en


Perfil de provisionamento móvel - iOS

Carregue um perfil de aprovisionamento para Apple iOS que autoriza desenvolvedores e dispositivos a criar e executar aplicativos compilados para dispositivos Apple iOS.

Certificado de assinatura de código - iOS

Carregue o certificado de assinatura de código para assinar o aplicativo do App Wrapping.

Exigir criptografia - Android Ative essa opção para usar a criptografia de dados armazenados (DAR) em dispositivos Android.

O Workspace ONE UEM usa o Padrão Avançado de Criptografia, AES-256, e usa chaves criptografadas para criptografia e descriptografia.

Quando você ativa a criptografia DAR no App Wrapping, o mecanismo injeta um sistema de arquivos alternativo no aplicativo que armazena de forma segura todos os dados nesse aplicativo. O aplicativo usa o sistema de arquivos alternativo para guardar todos os arquivos em uma seção de armazenamento criptografado, em vez de armazená-los em disco.

A criptografia DAR ajuda a proteger os dados no caso de o dispositivo ficar comprometido, porque os arquivos criptografados, criados durante a vida útil do aplicativo, são de difícil acesso para um invasor. Essa proteção se aplica a qualquer base de dados SQLite local, pois todos os dados locais são criptografados em um sistema de armazenamento separado.

10 Selecione Salvar e atribuir para configurar opções de implementação flexível para o

aplicativo.

Próximo passo

Para atribuir e implementar aplicativos internos, configure as opções de implementação flexível explicadas em Adicionar atribuições e exclusões a aplicativos.

Implementar aplicativos internos como um link

O Workspace ONE UEM console permite que você implemente aplicativos como um link. Se você tiver pacotes de aplicativos armazenados em um repositório, interno à sua rede ou em uma nuvem, poderá usar links desses repositórios para adicionar o aplicativo ao Workspace ONE UEM console. Para implementar aplicativos como um link para usuários finais, você só pode usar as seguintes configurações de entrega:

Hospede e distribua aplicativos do armazenamento em nuvem

Se você estiver usando armazenamento em nuvem para hospedar um aplicativo interno, o Workspace ONE UEM facilita a conexão com o dispositivo para obter o pacote de aplicativos do sistema de armazenamento em nuvem quando a implantação é iniciada. Atualmente, o Workspace ONE UEM não tem suporte a links do sistema de armazenamento em nuvem que exigem autenticação. É importante que o pacote de aplicativos interno que você hospeda em um sistema de armazenamento em nuvem seja um link direto. Esse link direto permite que os usuários finais aceitem o pacote de aplicativos por meio do URL.


VMware, Inc. 20

Baixar e distribuir com o Workspace ONE UEM

Selecione para que o Workspace ONE UEM recupere e armazene o arquivo de pacote de um link, em vez de distribuir o link diretamente para os usuários finais. Essa funcionalidade é útil para clientes que usam o Workspace ONE UEM para integração contínua entre sistemas para distribuir aplicativos. Vá até a ajuda da API no console para encontrar o valor da API. O Workspace ONE UEM também faz download de pacotes hospedados no repositório da sua rede interna, mas você deve ativar a opção para acessá-los com o Content Gateway.

Observação As implantações de aplicativos do Windows atualmente exigem que você selecione Baixar e distribuir via servidor WS1 UEM quando você os implanta como um link.

Hospedar aplicativos no repositório da rede interna via Content Gateway

Se você estiver usando um repositório em sua rede interna, o Content Gateway facilita a conexão para que o dispositivo obtenha o aplicativo desse repositório quando o Workspace ONE UEM console inicia a implantação. Você pode hospedar aplicativos internos em sua rede e gerenciar os aplicativos com o Workspace ONE UEM. O Workspace ONE UEM utiliza os protocolos de compartilhamento de arquivos do Windows para disponibilizar para os dispositivos do usuário aplicativos hospedados externamente.

O Workspace ONE UEM, com tecnologia AirWatch, fornece o VMware Content Gateway como um serviço no dispositivo do Unified Access Gateway. O VMware Content Gateway oferece aos usuários finais uma forma segura e eficaz de acessar repositórios internos. Além disso, você pode configurar o Content Gateway for Windows para transferir dados da rede local para o Workspace ONE UEM.

Observação A adição de um link de pacote de aplicativos a um repositório interno para acesso via Content Gateway não é mais suportada. Para obter mais informações, consulte Fim do suporte geral para VMware Content Gateway em Windows e Linux. Recomendamos que você hospede e distribua aplicativos a partir de um serviço de armazenamento em nuvem ou do Workspace ONE UEM.

1 Configure e use o Content Gateway for Windows para proteger as comunicações entre sua rede e o Workspace ONE UEM. Encontre informações sobre o Content Gateway no site do VMWare Docs em https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/index.html.

2 Digite as credenciais do repositório de aplicativos externo para que o Workspace ONE UEM possa direcionar os usuários aos pacotes de aplicativos hospedados em sua rede no repositório de aplicativos. O Workspace ONE UEM tem suporte a um conjunto de credenciais para autenticação em repositórios. Se você tiver vários repositórios configurados, use um conjunto comum de credenciais para se autenticar.

3 Digite a localização dos aplicativos internos no repositório de aplicativo externo utilizando um link.


VMware, Inc. 21

https://kb.vmware.com/s/article/2961685

https://kb.vmware.com/s/article/2961685

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/index.html

Implementar aplicativos pelo repositório de aplicativo empresarial

No Workspace ONE UEM, o repositório de aplicativo empresarial acelera a entrega de aplicativos do Windows usados com frequência. O repositório de aplicativo empresarial serve como uma loja geral para aplicativos pré-empacotados e usados com frequência que podem ser implementados instantaneamente no catálogo do Intelligent Hub dos funcionários. Os aplicativos são previamente testados em todas as compilações mais recentes do sistema operacional e mantidos atualizados para proteção contra possíveis vulnerabilidades. Se você usa o Content Gateway for Windows e hospeda aplicativos em um sistema de servidores externos, é possível definir repositórios externos para diversas plataformas e vários tipos de aplicativo. Workspace ONE UEM é compatível com tipos de arquivo específicos para repositórios de aplicativos externos. O recurso de repositório de aplicativos externo permite apenas aplicativos internos.

O link do aplicativo deve conter qualquer uma das seguintes extensões de arquivos compatíveis na URL. O console do UEM também é compatível com links que contêm os parâmetros de consulta no final.

n app

n appx

n apk

n dmg

n exe

n ipa

n msi

n pkg

n xap

n zip

A tabela a seguir lista as extensões compatíveis específicas da plataforma para todos os aplicativos carregados como um link:

Tabela 1-4. Extensões compatíveis por plataforma

Plataforma Tipos de arquivos compatíveis

Apple iOS IPA

macOS Grupo de pacote de aplicativos

Android APK

Symbian SIS e SISX

Windows Phone XAP

Windows Desktop que funciona com todos os três processadores, x64, x86 e ARM APPX, msi, zip e .exe


VMware, Inc. 22

Implementações compatíveis:

n Implementações de SaaS usando o Content Gateway for Windows para comunicações seguras

n Implementações no local usando o Content Gateway for Windows para comunicações seguras

Se os repositórios exigirem autenticação, o Workspace ONE UEM usará um conjunto de credenciais para comunicação entre o Content Gateway e os repositórios. Para que esse recurso funcione, use um conjunto comum de credenciais para a comunicação entre o Content Gateway e os repositórios. Adicione um conjunto de credenciais para os repositórios configurados com o Content Gateway.

Adição de aplicativos internos de repositórios externos

Configure o Workspace ONE UEM para direcionar os usuários a aplicativos internos na sua rede em um repositório de aplicativo externo. Gerencie as configurações no Workspace ONE UEM para disponibilizar um link para um recurso ou recuperar um pacote de arquivos, armazená-lo e distribuí-lo. O Content Gateway for Windows usa essa informação para acessar o repositório e iniciar comunicações entre o dispositivo e o repositório.

1 Vá para Grupos e configurações > Todas as configurações > Aplicativos > Workspace ONE > Repositório de aplicativo externo.

2 Preencha as seguintes opções.


Nome de usuário Digite o nome de usuário para o repositório de aplicativo externo.

Senha Digite a senha para o repositório de aplicativo externo.

3 Clique em Salvar.

4 Vá para Recursos > Aplicativos > Nativo > Interno e selecione Adicionar aplicativo.

5 Selecione Carregar, selecione Link, confirme que o acesso usa o Content Gateway e selecione o gateway a ser usado. No entanto se o link para o aplicativo estiver disponível publicamente, o Content Gateway não é necessário.

6 Insira o local do aplicativo interno no seu repositório de aplicativo externo. Você pode usar um caminho de arquivo de servidor, um caminho de compartilhamento de arquivos de rede, um endereço HTTP ou um endereço HTTPS. A sequência de caracteres deve incluir o nome do aplicativo interno e a extensão de arquivo.http://<ExternalAppRepository > /<InternalAppFileName.FileExtension

7 Se este aplicativo estiver hospedado em um repositório de rede interno que você deseja distribuir, selecione Acesso via Content Gateway.

8 Se você quiser que o Workspace ONE UEM recupere, armazene e distribua o pacote de arquivos, em vez de apenas passar o link para os dispositivos, selecione Baixar e distribuir pelo Workspace ONE UEM Platform.


VMware, Inc. 23

9 Selecione Salvar e Continuar e configure as guias restantes.

Proteção da versão de produção do seu aplicativo proprietário

Um aplicativo proprietário não existente em loja da Workspace ONE UEM, como o Secure Launcher, é inicializado ou incluído na instância da Workspace ONE UEM. Esse aplicativo faz parte do instalador do Workspace ONE UEM e é implementado em dispositivos com um perfil ou outras configurações no console. Algumas empresas desejarem testar versões desses aplicativos antes de implementá-los em produção. Você pode adicionar um aplicativo proprietário do Workspace ONE UEM ao Workspace ONE UEM console para testes usando grupos de teste para manter o aplicativo separado do ambiente de produção.

A Workspace ONE UEM inclui proteções para evitar a remoção de versões de produção de aplicativos proprietários da Workspace ONE UEM durante a remoção de versões de teste do console. Você pode adicionar e remover a versão de teste seguindo uma ordem específica de tarefas. Considere as seguintes práticas recomendadas ao remover as versões de teste do console:

n Se possível, teste os aplicativos em um ambiente separado com uma instância de teste do Workspace ONE UEM console.

n O Workspace ONE UEM sempre usa a ID do aplicativo para identificar a versão de teste do aplicativo proprietário. Ao usar o comando de remoção de aplicativo, remova a versão de teste antes de desativar ou excluir o aplicativo. Se você ignorar essa etapa, a Workspace ONE UEM não enfileirará os comandos de remoção de aplicativo para esses aplicativos de teste.

Proteger seus dispositivos contra os comandos de remoção de aplicativo iniciados pelo UEM console

Muitas vezes, aplicativos internos são desenvolvidos para tarefas empresariais específicas. A remoção abrupta desses aplicativos pode causar frustração e interromper o trabalho. Você pode impedir a remoção de aplicativos internos importantes usando a proteção contra remoção de aplicativo. A proteção contra remoção de aplicativo garante que o sistema não remova aplicativos críticos para os negócios, a menos que a remoção seja aprovada pelo administrador e bloqueie os comandos de remoção de aplicativo com base nos valores limite.

O sistema de proteção contra remoção de aplicativo busca valores que alcançam ou excedem os limites na fila de comandos de remoção de aplicativo. Várias alterações de estado de aplicativo ou de grupo podem acionar comandos de remoção de aplicativos. Por exemplo, os comandos de remoção de aplicativo são disparados quando você edita seus grupos inteligentes, publica, desativa ou exclui aplicativos e assim por diante. Conclua as etapas a seguir para configurar a proteção contra remoção de aplicativo em um grupo organizacional no nível do cliente ou abaixo no Workspace ONE UEM console.

Pré-requisitos

Você pode usar os valores padrão ou digitar os limites que disparam o bloqueio dos comandos de remoção de aplicativo por parte do sistema. Essas ações impedem que o sistema remova os


VMware, Inc. 24

aplicativos internos associados dos dispositivos. O sistema não removerá os aplicativos internos até que um administrador execute uma ação para os comandos de remoção de aplicativo bloqueados. No geral, os valores limite aplicam-se a IDs de pacotes e a um grupo organizacional do tipo de cliente e, por sua vez, são herdados por grupos organizacionais herdeiros. Ao definir valores limite e agir com base neles, considere essas características para tomar medidas informadas sobre os aplicativos e ter as permissões necessárias para executar ações para comandos de remoção de aplicativo. Como o sistema aplica valores limite por ID de pacote, é possível que um único aplicativo tenha nomes variáveis e ainda tenha a mesma ID de pacote.

Observação Os administradores não podem substituir valores limites em grupos organizacionais herdeiros. O posicionamento dos administradores na hierarquia do grupo organizacional controla as funções e ações disponíveis. Os administradores em grupos organizacionais herdeiros podem executar ações para comandos de remoção em seus grupos organizacionais atribuídos. Os administradores em grupos organizacionais principais podem editar valores e executar comandos de remoção no grupo principal e nos grupos organizacionais herdeiros.

Procedimentos

1 Vá para Grupos e configurações > Todas as configurações > Aplicativos > Workspace ONE > Proteção contra a remoção de aplicativo.

2 Digite as seguintes configurações de limite:


Dispositivos afetados Digite o total de dispositivos que podem perder um aplicativo crítico antes de a perda impedir o funcionamento da empresa.

Dentro de (minutos) Digite o total de minutos em que o sistema envia comandos de remoção antes de a perda de um aplicativo crítico impedir que os dispositivos realizem tarefas de negócios.

Modelo de e-mail Selecione um modelo de notificação por e-mail e faça personalizações. O sistema inclui o modelo Notificação de limite de remoção de aplicativo alcançado, específico da proteção contra a remoção de aplicativo.

Enviar e-mail para Digite os endereços de e-mail que receberão notificações sobre os comandos de remoção bloqueados para que os destinatários possam tomar medidas com base no log de remoção de aplicativo.

3 Salve as configurações.

Acessar arquivos de log de aplicativos que usam o Workspace ONE SDK Framework

. Workspace ONE UEM exibe logs para aplicativos que notificam falhas de aplicativos e dados específicos de aplicativos. Esses logs são integrados ao VMware Workspace ONE SDK para que você possa gerenciar os aplicativos criados por ele. Os tipos de log incluem: todos os logs, logs de falha e logs de aplicativos. O Workspace ONE UEM agrupa as mensagens de log em categorias para distinguir problemas críticos das atividades normais. O Workspace ONE UEM console relata as mensagens que correspondem ao nível de log configurado mais todos os logs


VMware, Inc. 25

com um status crítico mais alto. Por exemplo, se você configurar o nível de log como Aviso, as mensagens com níveis Aviso e Erro serão exibidas no Workspace ONE UEM console. O aplicativo criado em SDK coleta logs ao longo do tempo e os armazena localmente no dispositivo até que outra API ou outro comando seja chamado para transmitir os logs.

Filtre as opções usando os menus Tipo de log e Nível de log para que você possa encontrar o tipo ou a quantidade de informações a pesquisar e solucionar problemas de aplicativos que usam a estrutura do SDK.

Procedimentos

1 Vá para Recursos > Aplicativos > Nativo e selecione a guia Interno.

2 Selecione o aplicativo e a opção Mais > Visualizar > Logs no menu de ações.

Logs de aplicativos: esse tipo de log captura informações sobre um aplicativo. É necessário definir o nível do log na seção de perfis SDK padrão em Grupos e configurações > Todas as configurações > Aplicativos > Configurações e políticas > Configurações > Log. É necessário adicionar código ao aplicativo para carregar esses logs no console da Workspace ONE UEM console.

Logs de falha: esse tipo de log captura dados de um aplicativo na execução seguinte após uma falha. Esses logs são coletados e enviados automaticamente para o Workspace ONE UEM console, sem necessidade de código adicional no aplicativo SDK.

Observação Quando os dados corporativos são apagados, o Console não limpa os arquivos de log. Você pode recuperar os logs depois que um dispositivo é reinscrito para determinar os problemas que ocorreram na última sessão de inscrição que causaram o apagamento dos dados corporativos.

Tabela 1-5. APIs de logs de SDK e descrições de nível

Nível API de logs Descrição

Erro AWLogError("{log message}") Registra somente erros. Um erro mostra falhas em processos, tais como uma falha ao pesquisar UIDs ou uma URL não compatível.

Advertência AWLogWarning("{log message}")

Registra erros e avisos. Um aviso indica um possível problema com processos, como códigos de resposta incorretos e autenticações de token inválidas.

Informações AWLogInfo("{log message}") Registra uma quantidade significativa de dados para fins informativos. Um nível de log de informação exibe processos gerais, avisos e mensagens de erro.

Depuração ou Detalhado

AWLogVerbose("{log message}")

Registra todos os dados para auxiliar na solução de problemas. Essa opção não está disponível para todas as funções.


VMware, Inc. 26

3 Você pode selecionar as opções desejadas de acordo com a atuação desejada: dispositivos específicos (selecionados) ou todos os dispositivos (listados).


Fazer download de selecionados Faça download dos logs selecionados com informações referentes aos aplicativos que usam a estrutura do Workspace ONE SDK.

Fazer download de listados Faça download de todos os logs em todas as páginas com informações relacionadas a aplicativos que usam a estrutura do Workspace ONE SDK.

Apagar selecionados Exclua os logs selecionados com informações sobre os aplicativos que usam a estrutura do Workspace ONE SDK.

Apagar listados Exclua todos os logs em todas as páginas com informações sobre os aplicativos que usam a estrutura do Workspace ONE SDK.

4

Implementar aplicativos públicos em dispositivos

Você pode usar o Workspace ONE UEM para gerenciar a implementação e a manutenção de aplicativos móveis disponíveis ao público em várias lojas de aplicativos. Esses aplicativos estão disponíveis nas respectivas lojas de aplicativos das plataformas: App Store, Play Store, Windows Store etc. O processo de implementação dos aplicativos públicos de diferentes lojas muda um pouco de uma plataforma para outra.

Adição de aplicativos públicos de uma loja de aplicativos

Implemente aplicativos públicos do console do Workspace ONE UEM em dispositivos com o Workspace ONE UEM ou o AirWatch Catalog.

1 Vá para Recursos > Aplicativos > Nativo > Público e selecione Adicionar aplicativo.

2 Visualize o grupo organizacional do qual o aplicativo é carregado em Gerenciado por.

3 Selecione a Plataforma.

4 Digite uma palavra-chave de pesquisa na caixa de texto Nome para encontrar um aplicativo na loja de aplicativos.


VMware, Inc. 27

5 Selecione de onde o sistema recebe o aplicativo com a opção Pesquisar na App Store ou Digitar URL.


Pesquisar na loja de aplicativos

n iOS – Busca o aplicativo na loja de aplicativos.

n Windows Desktop e Phone – Procura o aplicativo. Se você adquirir aplicativos dessa maneira e não através da Microsoft Store para Empresas, o sistema não os gerenciará.

n Android: usa a experiência de pesquisa iFrame da Google Play Store e procura pelo aplicativo na Play Store. O iFrame permite que o Google Play seja incorporado diretamente ao Workspace ONE UEM console para uma experiência unificada de gerenciamento de mobilidade

Observação

O VMware Workspace ONE UEM anunciou o fim do suporte geral para o serviço de integração da Play Store no dia 15 de dezembro de 2018. Os clientes existentes que utilizam o serviço de integração da Play Store para pesquisar e adicionar aplicativos públicos Android ao Workspace ONE UEM console são incentivados a configurar o Android para usar a experiência de pesquisa oficial da Play Store. Para obter mais informações, consulte Fim do suporte geral para o serviço de integração da Play Store no portal https://my.workspaceone.com/.

Digitar URL Adiciona o aplicativo usando uma URL para esse aplicativo. Se você adicionar aplicativos usando esse método, o sistema não os gerenciará.

6 Selecione Próximo e Selecionar para escolher o aplicativo desejado na página de resultados da loja de aplicativos.

7 Configure as opções na guia Detalhes.

8 Atribua Termos de uso obrigatórios para os aplicativos na aba Termos de uso. Essa configuração é opcional. Os termos de uso descrevem especificamente como usar o aplicativo. Além disso, esclarecem as expectativas da empresa para os usuários. Quando um aplicativo é enviado para os dispositivos, os usuários visualizam a página de termos de uso que precisam aceitar para poder usar o aplicativo. Se os usuários não aceitarem esses termos de uso, não poderão acessar o aplicativo.


Nome Visualize o nome do aplicativo.

Visualizar na App Store Visualize o registro do aplicativo na loja, de onde você pode baixar o aplicativo e obter informações sobre ele.

Categorias Use categorias para identificar a utilização do aplicativo.

Você pode configurar categorias de aplicativo personalizadas ou manter a categoria pré-codificada do aplicativo.

Modelos compatíveis Selecione todos os modelos de dispositivos nos quais deseja executar esse aplicativo.


VMware, Inc. 28

https://my.workspaceone.com/

https://my.workspaceone.com/


O aplicativo está restrito à instalação silenciosa - Android?

Atribua esse aplicativo aos dispositivos Android compatíveis com o recurso de desinstalação silenciosa Android.

A Workspace ONE UEM não consegue instalar ou desinstalar silenciosamente aplicativos públicos. No entanto, é possível controlar quais aplicativos são enviados a dispositivos padrão ou empresariais Android. Os dispositivos empresariais Android são compatíveis com atividades silenciosas.

Tamanho - iOS Visualize o nome do aplicativo para armazenamento.

Gerenciado por Visualize o grupo organizacional ao qual o aplicativo pertence na sua hierarquia de grupos organizacionais da Workspace ONE UEM.

Avaliação Veja o número de estrelas que representa a popularidade do aplicativo no console do Workspace ONE UEM e no AirWatch Catalog.

Comentários Digite comentários para explicar o propósito e o uso do aplicativo para a organização.

Esquema padrão

n iOS

n Windows Desktop

n Windows Phone

Indica o esquema da URL para aplicativos compatíveis. O aplicativo é empacotado com o esquema. O sistema analisa o esquema e exibe o valor nessa caixa de texto.

Um esquema padrão oferece muitos recursos de integração para aplicativos.

n Use o esquema para integração com outras plataformas e aplicativos da web.

n Use o esquema para receber mensagens de outros aplicativos e iniciar solicitações específicas.

n Use o esquema para executar aplicativos Apple iOS no AirWatch Container.

9 Selecione a aba SDK e atribua ao aplicativo o Perfil SDK padrão ou personalizado e um Perfil de aplicativo. Os perfis SDK agregam aos aplicativos recursos avançados de gerenciamento de aplicativos.

10 Selecione Salvar e atribuir para configurar opções de implementação flexível para o aplicativo.

Migre exceções de grupo de usuários para o recurso de implementação flexível

Agora, os aplicativos públicos usam o recurso de implementação flexível para atribuir aplicativos a dispositivos. O sistema de implementação flexível não inclui exceções. Antes, as exceções eram usadas para implantar aplicativos públicos para grupos de usuários especiais com um tipo de propriedade de dispositivos especificado. As implementações flexíveis substituem as exceções e o sistema oferece controle adicional sobre as implantações. O recurso permite atribuir implantações a grupos inteligentes, atribuir várias implantações para um aplicativo e priorizar essas implantações.


VMware, Inc. 29

Use o processo de migração para mudar grupos de usuários configurados com exceções de atribuição de aplicativos públicos para o recurso de implementação flexível.

1 Vá para Recursos > Aplicativos > Nativo > Público.

2 Edite um aplicativo que você sabe que apresentou exceções.

3 Selecione Atribuir. O sistema exibe uma mensagem de aviso, solicitando que você migre as exceções.

4 Selecione Migrar e conclua o assistente.

Gerenciamento de aplicativos do Programa de compra por volume (VPP)

Para distribuir aplicativos públicos e aplicativos personalizados para grandes implantações de dispositivos Apple iOS e macOS, integre Workspace ONE UEM ao Apple Business Manager. O Apple Business Manager é um portal usado por administradores para gerenciar o Programa de inscrição de dispositivos (DEP), o Programa de compra por volume (VPP), os IDs Apple e a distribuição de conteúdo em suas organizações. O Apple Business Manager com Workspace ONE UEM, viabilizado pela solução de gerenciamento de dispositivos móveis (MDM) do Workspace ONE UEM, facilita a inscrição de dispositivos e a implementação de conteúdo. O Apple Business Manager consolidou os recursos de gerenciamento que você vinha usando por meio dos portais do DEP e do VPP. Quando sua organização fizer upgrade dos programas de implementação da Apple para o Apple Business Manager, os portais do DEP e do VPP não serão mais usados para gerenciar dispositivos, atribuições, compras de aplicativo e conteúdos.

Para obter informações sobre o Programa de inscrição de dispositivos (DEP) e o Programa de compra por volume (VPP), consulte o Apple Business Manager.

Programa de "Compra por Volume" (VPP)

Para distribuir aplicativos da App Store e aplicativos personalizados para dispositivos Apple iOS e macOS, utilize o Programa de compra por volume, integrando o Apple Business Manager e o Workspace ONE UEM.

O Apple Business Manager permite que as organizações comprem aplicativos disponíveis para o público para distribuição. Qualquer aplicativo pago da App Store está disponível para compra em volume, ao preço atual da App Store. Os aplicativos personalizados podem ser gratuitos ou comprados pelo preço estabelecido pelo desenvolvedor.

Consulte o site da Apple para verificar a disponibilidade por país e para obter outros detalhes.

Conteúdo compatível para aplicativos comprados

O Workspace ONE UEM é compatível com os diversos tipos de conteúdo na seção Comprado. O nível de gerenciamento varia de acordo com o método utilizado para obter o conteúdo e a plataforma.


VMware, Inc. 30

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/1905/AppleBusinessManager/GUID-AWT-INTRO-APPLEBUSINESSMANGR.html

Visualize a compatibilidade por sistema operacional, tipo de aplicativo e método de aquisição, distribuição gerenciada (MD) ou códigos de resgate (RC). As letras DB༔ representam sistemas que podem recuperar aplicativos sem uma ID da Apple e um X representa a não compatibilidade.

Tabela 1-6. Conteúdo comprado compatível com plataforma e versão do SO

Sistema

Sistema

Aplicativos públicos

Aplicativos

Aplicativos públicos

Aplicativos

Aplicativos

Aplicativos personalizados

Aplicativos

Aplicativos personalizados

Apple iOS 7.x – 8.x MD e RC MD e RC MD e RC MD e RC

Apple iOS 9 e superior MD, RC e DB MD, RC e DB MD e RC MD e RC

macOS 10.9 – 10.10 MD MD X X

macOS 10.11-10.15 MD e DB MD e DB X X

macOS 11.0+ MD e DB MD e DB MD e DB MD e DB

Implementar aplicativos Web em dispositivos

Aplicativos Web são úteis para acessar URLs complexos e com muitos caracteres. Para minimizar a frustração relacionada ao acesso a esses sites, você pode disponibilizar ícones para aplicativos Web na plataforma de acesso. Esses ícones conectam os usuários finais a repositórios internos de conteúdo ou telas de login, evitando que seja preciso abrir um navegador e digitar um URL complexo. Os aplicativos da web oferecem aos usuários finais acesso a URLs diretamente de um ícone em um dispositivo. O sistema da Workspace ONE UEM tem dois tipos de aplicativos da Web, SaaS e links da Web. Os aplicativos SaaS são integrados ao sistema do Workspace ONE UEM. Os links da Web são aplicativos configurados exclusivamente no Workspace ONE UEM console. Os aplicativos de links da Web funcionam de maneira muito semelhante a um aplicativo em um dispositivo, mas fornecem aos usuários finais uma maneira de acessar um URL diretamente de um ícone em seus dispositivos. O usuário final vê o ícone do aplicativo de links da web e o título, seleciona o aplicativo e conecta-se diretamente a uma URL especificada.

Recursos de aplicativos de links da Web e plataformas compatíveis

Os aplicativos de links da web são úteis acessar URLs extensos, com muitos caracteres. Você pode colocar ícones de aplicativos de links da web no springboard. Esses ícones podem conectar usuários a repositórios de conteúdo internos ou telas de logon sem precisar abrir um navegador e digitar uma URL longa.

É possível adicionar aplicativos de links da web usando dois métodos.

n Como um aplicativo na seção Recursos do Workspace ONE UEM console.

n Como um perfil de dispositivo na seção Dispositivos do Workspace ONE UEM console.

Consulte o manual da plataforma apropriada para o perfil que deseja enviar.

n Perfis de favoritos – Android

n Perfis de web clip – Apple iOS, macOS e Windows Desktop


VMware, Inc. 31

O Workspace ONE UEM console é compatível com as diversas plataformas para enviar e gerenciar aplicativos de links da Web.

n Android

n Apple iOS

n macOS

n Windows Desktop

Agora, o Workspace ONE exibe e permite acesso a aplicativos localizados na aba Links da web no console do UEM. O Workspace ONE obtém a URL, a descrição do aplicativo e o ícone da Workspace ONE UEM.

Configurar funções e exceções de administrador de aplicativo Web

É possível configurar uma função administrativa para gerenciar apenas aplicativos de links da web. Você pode restringir o acesso e as permissões do administrador ao que está disponível na guia Links da Web de Recursos. Para criar esse administrador, navegue em Contas > Administradores > Funções > Adicionar função > Recursos > Links da Web no Workspace ONE UEM console. As permissões para um administrador de aplicativo da web abrange muitas das tarefas realizadas pelo administrador geral.

Seu tipo de implementação pode exigir que o administrador do aplicativo da web instale e exclua esses aplicativos e seus perfis de dispositivo correspondentes. Se o administrador de aplicativos da Web realizar essas tarefas, ative as permissões em Contas > Administradores > Funções no Workspace ONE UEM console.

Ative as categorias a seguir para que o administrador de aplicativos da web possa acessar perfis de dispositivos.

n Gerenciamento de dispositivo > Detalhes do dispositivo > Perfis > Perfil de instalação de dispositivo

n Gerenciamento de dispositivo > Detalhes do dispositivo > Perfis > Remover perfil do dispositivo

Você pode adicionar aplicativos de links da Web na guia Links da Web e com um perfil de dispositivo. É possível adicionar aplicativos de Links da Web com ambos os métodos porque os dois métodos não são mutuamente exclusivos.

Opção Descrição

Aba Web Os Links da Web estão na seção Recursos do Workspace ONE UEM console. Essa localização permite adicionar e editar aplicativos de links da Web sem ter de adicionar favoritos e Web clips na seção Dispositivos do Workspace ONE UEM console.

Para adicionar mais funcionalidades, edite a versão do perfil do dispositivo do aplicativo de links da web.

Perfis do dispositivo

Os perfis de dispositivos permitem que faça tudo o que a aba da web faz. O perfil do dispositivo também inclui funcionalidades de MDM, as quais pode controlar.


VMware, Inc. 32

Você pode notar algumas diferenças entre aplicativos de links da Web únicos criados em Recursos e aplicativos de links únicos da Web criados usando configurações de compartilhamento de perfis de dispositivo.

n Todas as funções do MAM estão disponíveis em ambas as áreas do Console (Recursos e Dispositivos).

n Um payload único de web clip (ou favorito) que é o payload apenas em um perfil adicionado em Dispositivos é exibido na seção Recursos. Você pode editar esses web clips singulares em ambas as seções.

n Vários web clips em um único perfil ou um único web clip com outros payloads na seção Dispositivos não são exibidos na seção Recursos. Você deve trabalhar com esses web clips em Dispositivos.

n É possível adicionar recursos de MDM na seção Dispositivos com a versão do perfil do dispositivo do aplicativo de links da web. Por exemplo, digite critérios como uma área de geofencing e agendamento de instalação usando o payload Geral de um web clip ou favorito.

Adicionar aplicativos de links da Web do Workspace ONE UEM console

Adicione URLs dos sites que pretende gerenciar e enviar aos dispositivos como aplicativos de links da Web na guia Links da Web em Aplicativo e livros.

1 Vá para Recursos > Aplicativos > Links da Web e selecione Adicionar aplicativo.

2 Selecione Grupo organizacional e Plataforma e escolha Continuar.

3 Conclua as configurações na aba Detalhes.

Configurações Descrições

Nome Nome do aplicativo de links da web a ser exibido no console do Workspace ONE UEM, no dispositivo e no AirWatch Catalog.

URL O endereço do aplicativo da web.


VMware, Inc. 33

Configurações Descrições

Descrições Uma breve descrição do aplicativo da web explicando a sua finalidade.

Essa opção não é exibida no AirWatch Catalog.

Gerenciado por Grupo organizacional com acesso administrativo ao aplicativo da web.

4 Carregue um ícone personalizado usando o formato GIF, JPG ou PNG para o aplicativo na guia Imagens. Os usuários verão esse ícone no AirWatch Catalog antes de instalar o aplicativo em seus dispositivos, e ele será exibido como o ícone do aplicativo Web no dispositivo. No momento, não há imagens disponíveis para Windows Desktop.

Para obter melhores resultados, disponibilize uma imagem quadrada que não exceda 400x400 pixels e que tenha menos de 1 MB quando não compactada. O gráfico é automaticamente dimensionado e cortado para caber. Se necessário, o sistema o converterá para o formato PNG. Os ícones de web clip têm 104 x 104 pixels para dispositivos com tela Retina ou 57 x 57 pixels para os demais dispositivos.

5 Conclua as configurações na aba Atribuição.


Grupos atribuídos O grupo inteligente ao qual deseja adicionar o aplicativo da web. Inclui uma opção para criar um novo grupo inteligente, que pode ser configurado com especificações mínimas de sistema operacional, modelos de dispositivo, categorias de propriedade, grupos organizacionais e mais.

Exclusões Se você selecionar Sim, será exibida uma nova opção denominada Grupos inteligentes excluídos. Essa configuração permite a seleção de grupos inteligentes que você deseja excluir da atribuição desse aplicativo da web.


VMware, Inc. 34


Modo de envio Selecione como o sistema envia aplicativos da web para os dispositivos.

n Sob demanda – Implementa conteúdo em um catálogo ou outro agente de implementação e permite que o usuário do dispositivo decida se e quando instalar o conteúdo.

Essa opção é a melhor escolha para conteúdo que não é crítico para sua organização. Permitir que usuários transfiram conteúdo quando desejarem ajuda a conservar a largura de banda e limita tráfego desnecessário.

n Automático – Implementa conteúdo em um catálogo ou outro hub de implementação em um dispositivo na inscrição. Depois que o dispositivo é inscrito, o sistema solicita que os usuários instalem o conteúdo em seus dispositivos.

Essa opção é a melhor escolha para conteúdo que considere fundamental para a sua organização e seus usuários móveis.

Avançado Oferece funcionalidades adicionais dependendo da plataforma.

n Android

Adicionar à tela inicial– Adiciona o aplicativo de links da web à tela inicial do dispositivo. O sistema sempre coloca os aplicativos da web na seção de favoritos do navegador padrão do dispositivo. Se você não ativar essa opção, os usuários poderão acessar os aplicativos da web nos favoritos.

n Apple iOS

n Removível – Permite que os usuários usem o recurso de pressionar por mais tempo para remover esse aplicativo da web de seus dispositivos.

n Tela inteira – Abre o aplicativo da web no modo de tela inteira em dispositivos iOS 6 e superior.

6 Selecione Salvar e publicar para enviar o aplicativo de links da web para o AirWatch Catalog.

Instalar e excluir seus aplicativos de links da Web

Use a página Visualizar dispositivos para exibir os dispositivos aos quais você atribuiu aplicativos de links da Web. Também é possível instalar e excluir manualmente aplicativos de links da web nos dispositivos listados.

Os administradores de aplicativos da web precisam ter as permissões corretas para a função administrativa ou não poderão instalar ou excluir manualmente esses aplicativos.

1 Vá para Recursos > Aplicativos > Links da Web.


VMware, Inc. 35

2 Encontre o aplicativo de links da web com o qual deseja trabalhar e selecione os números vinculados na coluna Status da instalação.

3 Use os dados da coluna e o menu de ações para acessar as funções listadas.


Apelido Vá para Visualizar detalhes no dispositivo selecionado.

Use Visualizar detalhes do dispositivo para editar informações do dispositivo e visualizar políticas de conformidade, perfis de dispositivo atribuídos, usuários atribuídos, bem como muitos outros recursos do MDM relacionados ao dispositivo.

Usuário D/C/F Vá para Visualizar detalhes do usuário no dispositivo selecionado.

Use Exibir detalhes do usuário para editar informações do usuário e visualizar logs de eventos, grupos de usuários atribuídos e os outros dispositivos atribuídos.

Instalar perfil Instala um aplicativo de links da web e seu perfil correspondente em um dispositivo listado.

Apagar perfil Apaga um aplicativo de links da web, e seu perfil correspondente, de um dispositivo.

Implementar aplicativos SaaS em dispositivos

Os aplicativos SaaS são chamados de aplicativos Web no Workspace ONE Access. Você pode adicionar, editar e excluir esses aplicativos em um único console de gerenciamento. Esses aplicativos consistem em um endereço de URL para a página inicial do recurso. Além disso, incluem um registro de aplicativo. Adicione aplicativos SaaS ao Workspace ONE UEM console a partir de aplicativos Web no catálogo do Workspace ONE. O uso de políticas de acesso com aplicativos SaaS permite controlar o acesso ao aplicativo no ponto de autenticação.

Controlar o acesso no momento da autenticação

Os aplicativos SaaS e as políticas de acesso oferecem controle dos recursos no momento da autenticação. Esta tabela explica as várias opções de controle de acesso:

Tabela 1-7. Opções de controle de acesso

Componente Descrição

Método de autenticação Exija o uso de protocolos de federação ao acessar o aplicativo SaaS.

Os protocolos de federação usam tokens para permitir o acesso e estabelecer confiança entre o recurso e o usuário.

Provedores de identidade e serviços

Para configurar a confiança entre seus provedores, aplicativos SaaS e usuários em sua rede, use o provedor de identidade e os metadados do provedor de serviços do sistema do Workspace ONE no Workspace ONE UEM.

Certificados Controle a confiança entre usuários no sistema Workspace ONE e o SaaS ou digite um de sua autoridade de certificação.

Usuários e grupos de usuários

Configure usuários e grupos de usuários no Workspace ONE Access, depois, atribua-os a aplicativos SaaS no Workspace ONE UEM console.


VMware, Inc. 36

Tabela 1-7. Opções de controle de acesso (continuação)

Componente Descrição

Conexão segura Ative conexões confiáveis com o VMware Enterprise System entre o sistema do Workspace ONE, os aplicativos SaaS e os usuários.

Acesso e duração da sessão Configure políticas de acesso e SSO móvel para controlar o tempo permitido para acessar aplicativos SaaS antes que os usuários tenham de autenticar-se novamente no Workspace ONE.

Funcionalidade de aplicativo SaaS para administradores SAML

Os aplicativos SaaS, bem como outras políticas e funções do Workspace ONE Access, não ficam disponíveis se você for um administrador SAML que se autentica usando Workspace ONE Access. Você verá a seguinte mensagem de erro ao navegar até a página de aplicativos SaaS.

Verifique se a sua conta de administrador existe nos sistemas UEM e IDM e se o domínio no Workspace ONE UEM corresponde exatamente ao domínio da mesma conta no VMware Identity Manager.

Para restaurar a acessibilidade do aplicativo SaaS, você deve fazer login no Workspace ONE UEM usando uma autenticação básica e também deve habilitar Workspace ONE Access no seu grupo organizacional.

Requisitos do aplicativo SaaS

Para acessar aplicativos SaaS gerenciados pelo Workspace ONE Access no console do Workspace ONE UEM, você pode configurar sistemas periféricos para se comunicar entre os sistemas.

Configure ou integre os sistemas listados para poder acessar a página de aplicativos SaaS.

Sistemas necessários:

n Active Directory – Este componente integra Workspace ONE UEM e o Workspace ONE Access para sincronizar usuários e grupos do Active Directory (AD) com o serviço. Você atribui aplicativos SaaS aos usuários e grupos sincronizados do Active Directory.

Observação

Com a configuração do conector, usuários e grupos do AD estão em sincronia entre Workspace ONE UEM e o Workspace ONE Access.

n Workspace ONE Access – Este componente tem várias funções, incluindo o gerenciamento de usuários e grupos e autenticação de recursos.


VMware, Inc. 37

n SSO móvel – Este componente gerencia os recursos de logon único (SSO) no portal do Workspace ONE para dispositivos Android e iOS gerenciados pela Workspace ONE UEM. Nos dispositivos Android, o SSO móvel usa autenticação de certificado. Para dispositivos iOS, ele usa o provedor de identidade no Workspace ONE Access.

Observação

O SSO móvel é diferente do recurso de SSO para aplicativos que usam o Workspace ONE SDK.

n Políticas de acesso – Este componente fornece acesso seguro ao portal de aplicativos do Workspace ONE para iniciar aplicativos Web. As políticas de acesso incluem regras que especificam critérios a serem cumpridos para fazer login no portal de aplicativos e usar os recursos.

Há uma política padrão que controla o acesso como um todo. Essa política é configurada para permitir acesso a todos os intervalos de rede, de todos os tipos de dispositivo, para todos os usuários. É possível criar políticas de acesso mais rígidas para restringir o acesso dos usuários a aplicativos de acordo com as regras de acesso que você definir.

Aplicativos compatíveis

Você pode implantar aplicativos SaaS para estas plataformas:

n Android

n Apple iOS

n Apple macOS

n Windows Desktop (Windows 10)

Requisitos do aplicativo SaaS

Para acessar aplicativos SaaS gerenciados pelo Workspace ONE Access no Workspace ONE UEM console, você pode configurar sistemas periféricos para se comunicar entre os sistemas.

Sistemas necessários

Configure ou integre os sistemas listados para poder acessar a página de aplicativos SaaS.

n Active Directory – Este componente integra Workspace ONE UEM e o Workspace ONE Access para sincronizar usuários e grupos do Active Directory (AD) com o serviço. Você atribui aplicativos SaaS aos usuários e grupos sincronizados do Active Directory.

Observação Com a configuração do conector, usuários e grupos do AD estão em sincronia entre Workspace ONE UEM e o Workspace ONE Access.

n Workspace ONE Access – Este componente tem várias funções, incluindo o gerenciamento de usuários e grupos e autenticação de recursos.


VMware, Inc. 38

n SSO móvel – Este componente gerencia os recursos de logon único (SSO) no portal do Workspace ONE para dispositivos Android e iOS gerenciados pela Workspace ONE UEM. Nos dispositivos Android, o SSO móvel usa autenticação de certificado. Para dispositivos iOS, ele usa o provedor de identidade no serviço Workspace ONE Access

Observação O SSO móvel é diferente do recurso de SSO para aplicativos que usam o Workspace ONE SDK.

n Políticas de acesso – Este componente fornece acesso seguro ao portal de aplicativos do Workspace ONE para iniciar aplicativos Web. As políticas de acesso incluem regras que especificam critérios a serem cumpridos para fazer login no portal de aplicativos e usar os recursos.

Há uma política padrão que controla o acesso como um todo. Essa política é configurada para permitir acesso a todos os intervalos de rede, de todos os tipos de dispositivo, para todos os usuários. É possível criar políticas de acesso mais rígidas para restringir o acesso dos usuários a aplicativos de acordo com as regras de acesso que você definir.

Aplicativos compatíveis

Implemente aplicativos SaaS nestas plataformas.

n Android

n Apple iOS

n Apple macOS

n Windows Desktop (Windows 10)

Configurar políticas de acesso para aplicativos SaaS

Para oferecer acesso seguro para aplicativos SaaS, você configura políticas de acesso. As políticas de acesso incluem regras que especificam critérios a serem cumpridos para fazer login no portal do Workspace ONE e usar os aplicativos.

Para obter detalhes sobre as políticas de acesso ao sistema Workspace ONE UEM, consulte Workspace ONE Access e procure Gerenciamento de políticas de acesso.

Flexibilidade de políticas de acesso

As políticas de acesso permitem controle leniente na rede e restringem o acesso para fora da rede. Por exemplo, é possível configurar uma política de acesso com as regras a seguir.

n Permitir acesso a um intervalo de rede com logon único dentro da rede da empresa.

n Configurar a mesma política para exigir autenticação multifator (MFA) fora de rede da empresa.

n Configurar a política para permitir acesso a um grupo de usuários específico com um tipo específico de proprietário do dispositivo. A política pode bloquear o acesso aos que não estão no grupo.


VMware, Inc. 39

https://docs.vmware.com/br/VMware-Identity-Manager/index.html

Política de acesso padrão e políticas de acesso específicas de aplicativos

Política de acesso padrão – O serviço Workspace ONE Access e o Workspace ONE UEM console incluem uma política padrão que controla o acesso a aplicativos SaaS como um todo. Essa política permite o acesso a todos os intervalos de rede, de todos os tipos de dispositivos, por todos os usuários. É possível editar a política de acesso padrão, mas não apagá-la.

Importante as edições efetuadas na política de acesso padrão se aplicam a todos os aplicativos e podem afetar a capacidade de todos os usuários acessarem o Workspace ONE.

Adicionar intervalos de rede para políticas de acesso

Defina intervalos de rede com os endereços IP permitidos para logins de usuários em aplicativos SaaS. Atribua esses intervalos ao aplicar regras de acesso aos aplicativos SaaS. Você precisa de intervalos de rede para a implantação do Workspace ONE Access e a implantação do Workspace ONE UEM. Normalmente, o departamento de rede da organização tem a topologia da rede.

1 Vá para Recursos > Aplicativos > Políticas de acesso > Intervalos de rede.

2 Selecione um nome e edite o intervalo ou selecione Adicionar alcance de rede.

3 Preencha as opções para definir os intervalos.


Nome Digite um nome para o intervalo de rede.

Descrição Digite uma descrição para o intervalo de rede.

Intervalos de IP Digite os endereços IP que incluem os dispositivos aplicáveis no intervalo.

Adicionar linha Defina vários intervalos de IP.

Configuração de políticas de acesso específicas de aplicativo

Você pode adicionar políticas de acesso específicas de aplicativo para controlar o acesso dos usuários aos aplicativos SaaS.

1 Vá para Recursos > Aplicativos > Políticas de acesso > Adicionar política.


VMware, Inc. 40

2 Preencha as opções na guia Definição


Nome da política Digite um nome para a política.

Os critérios de nomes permitidos incluem os parâmetros listados.

n Comece com uma letra, minúscula ou maiúscula, de A a Z.

n Inclua outras letras, minúsculas ou maiúsculas, de A a Z.

n Você pode incluir traços.

n Você pode incluir números.

Descrição (Opcional) Forneça uma descrição da política.

Aplica-se a Selecione os aplicativos SaaS aos quais você deseja atribuir a política.

3 Preencha as opções da aba Configuração e selecione Adicionar regra de política ou edite uma política existente.


Se o intervalo de rede de um usuário for Selecione um intervalo de rede previamente configurado no processo de intervalos de rede.

E o usuário estiver acessando o conteúdo de Selecione os tipos de dispositivo que podem acessar o conteúdo de acordo com os critérios desta política.

e o usuário pertencer ao(s) grupo(s) Selecione os grupos de usuários que podem acessar o conteúdo de acordo com os critérios desta política.

Se você não selecionar nenhum grupo, a política será aplicada a todos os usuários.

Em seguida, execute esta ação Permitir autenticação, negar autenticação ou permitir acesso sem autenticação.

o usuário poderá autenticar-se usando Selecione o método de autenticação inicial para acessar o conteúdo.

Se o método anterior falhar ou não for aplicável, Selecione um método de fallback de autenticação para o conteúdo, caso o método inicial falhe.


VMware, Inc. 41


Adicione o método de fallback Adicione outro método de autenticação.

O sistema processa os métodos de cima para baixo. Portanto, adicione-os na ordem desejada de aplicação pelo sistema.

Autenticar novamente após Selecione a duração permitida de uma sessão de acesso antes que o usuário tenha de autenticar-se novamente para acessar o conteúdo.

Configuração - Propriedades avançadas Descrição - Propriedades avançadas

Mensagem de erro personalizada Digite uma mensagem de erro "acesso negado" personalizada que será exibida pelo sistema quando a autenticação do usuário falhar.

Texto de link de erro personalizado Digite o texto do link que permitirá que os usuários saiam da página de erro "acesso negado" quando a autenticação falhar.

URL de link de erro personalizada Digite o endereço da URL que permite que os usuários saiam da página de falha de autenticação.

4 Em Resumo, veja a política de acesso específica do aplicativo.

SSO entre Workspace ONE UEM e o Workspace ONE Access para aplicativos SaaS e políticas de acesso

O Workspace ONE UEM console e o Workspace ONE Access usam um fluxo de trabalho de código de autorização que permite o acesso ao console do Workspace ONE Access através do Workspace ONE UEM console e permite que os administradores trabalhem nas configurações de aplicativos SaaS. Esse fluxo é específico para aplicativos SaaS e políticas de acesso no Workspace ONE UEM. Adições e edições feitas em Workspace ONE UEM são refletidas em Workspace ONE UEM.

Registrar o cliente OAuth durante a instalação

Ao configurar o Workspace ONE Access no Workspace ONE UEM console, você registra o cliente OAuth como parte do assistente de configuração. O registro do cliente OAuth é um pré-requisito para o funcionamento deste recurso SSO.

Fluxo de trabalho

O Workspace ONE Access e o Workspace ONE UEM trabalham no back-end para autenticar o administrador do Workspace ONE UEM no Workspace ONE Access. O console do Workspace ONE Access passa um token de ID para Workspace ONE UEM. Esse token contém informações sobre o administrador e a autenticação para que o administrador possa acessar ambos os consoles. Os dois consoles seguem o processo descrito.


VMware, Inc. 42

Fluxo de trabalho

Adicionar aplicativos SaaS no console da Workspace ONE UEM

Você pode adicionar aplicativos SaaS no Workspace ONE UEM console. Procure aplicativos já adicionados ao catálogo do Workspace ONE ou adicione novos aplicativos. Você pode criar cópias ou exportar aplicativos SaaS no ambiente do seu Workspace ONE.

Procedimentos

1 Vá para Recursos > Aplicativos > SaaS e selecione Novo.

2 Preencha as opções na guia Definição.


Pesquisar Você pode criar um aplicativo, copiando-o do catálogo global. Digite o nome do aplicativo SaaS e procure-o no catálogo global.

Você também pode procurar o aplicativo do catálogo global.

Nome Digite um nome para o aplicativo SaaS.

Descrição (Opcional) Forneça uma descrição do aplicativo.

Ícone (Opcional) Clique em Procurar para carregar um ícone para o aplicativo.

Os aplicativos SaaS usam ícones nos formatos de arquivo PNG, JPG e ICON.

Os ícones de aplicativo carregados devem ter no mínimo 180 x 180 pixels.

Se o ícone for muito pequeno, não será exibido. Nesse caso, o sistema exibirá o ícone padrão.

Categoria Atribua categorias para ajudar os usuários a classificar e filtrar o aplicativo no catálogo do Workspace ONE.

Configure categorias no Workspace ONE Access para que sejam exibidas na lista de categorias.


VMware, Inc. 43

3 Preencha as opções na aba Configuração.

a Selecione o Tipo de autenticação para o aplicativo SaaS. As opções disponíveis variam dependendo do tipo selecionado. O tipo de autenticação determina as configurações disponíveis na interface do usuário. Há várias combinações.

n SAML 2.0 - Selecione esta opção para fornecer logon único para aplicativos que usam a autenticação SAML 2.0.

Tabela 1-8. Configurações de autenticação para SAML 2.0 – URL/XML


Configuração URL/XML é a opção padrão para aplicativos SaaS que ainda não fazem parte do catálogo do Workspace ONE.

URL/XML Digite a URL se for possível acessar os metadados XML na internet.

Cole o XML na caixa de texto se você tiver os metadados XML, mas não for possível acessá-los na internet.

Use a configuração manual se você não tiver os metadados XML. 3ª

URL do estado da retransmissão Digite a URL da página inicial a ser exibida para os usuários do aplicativo SaaS após o procedimento de logon único para um cenário iniciado por um provedor de identidade (IDP).

Tabela 1-9. Configurações de autenticação para o SAML 2.0 – Manual


Configuração Manual é a opção padrão para aplicativos SaaS adicionados do catálogo.

URL de Single Sign-On Digite a URL do serviço do consumidor de asserção (ACS).

O Workspace ONE envia essa URL ao provedor de serviços para logon único.

URL do destinatário Digite a URL com o valor específico exigido pelo provedor de serviços e que declara o domínio no assunto de asserção do SAML.

Se o provedor de serviços não exigir um valor específico para esta URL, digite a mesma URL de URL de logon único.

ID do aplicativo Digite a ID que identifica o locatário do provedor de serviços no Workspace ONE. O Workspace ONE envia a asserção do SAML à ID.

Alguns provedores de serviço usam a URL de logon único.

Formato do nome de usuário Selecione o formato exigido pelos provedores de serviço para o formato de assunto do SAML.


VMware, Inc. 44

Tabela 1-9. Configurações de autenticação para o SAML 2.0 – Manual (continuação)


Valor do nome de usuário Digite o valor da ID de nome a ser enviado pelo Workspace ONE na declaração de assunto da asserção do SAML.

Esse valor é um valor de caixa de texto de perfil padrão para um nome de usuário no provedor de serviços de aplicativos.


n SAML 1.1 – O SAML 1.1 é um perfil de autenticação do SAML antigo. Para obter melhor segurança, implemente o SAML 2.0.


URL do destino Digite a URL para direcionar usuários ao aplicativo SaaS na internet.



URL do destinatário Digite a URL com o valor específico exigido pelo provedor de serviços e que declara o domínio no assunto de asserção do SAML. Se o provedor de serviços não exigir um valor específico para esta URL, digite a mesma URL de URL de logon único.



n WSFed 1.2: selecione esta opção para fornecer logon único para aplicativos que usam a autenticação WS-Federation







Formato do nome de usuário

Selecione o formato exigido pelos provedores de serviço para o formato de assunto do SAML.




VMware, Inc. 45

n Link do aplicativo web - Se o aplicativo não usar um protocolo de federação, selecione esta opção. Insira a URL de destino do aplicativo.



n Conexão OpenID - Selecione esta opção para fornecer logon único aos aplicativos que usam o protocolo OAuth 2.0.



URL de redirecionamento Insira a URL do cliente que recebe o código de autorização e o token de acesso.

ID do cliente Insira a sequência de caracteres exclusiva para o cliente.

Segredo do cliente Insira o segredo usado para autorizar o cliente.

b Adicione valores para parâmetros avançados para permitir que o aplicativo seja iniciado em Parâmetros do aplicativo. Essa opção não está disponível para todos os aplicativos.


VMware, Inc. 46

c Se você deseja maior controle de mensagens em processos de Single Sign-On com o Workspace ONE, adicione parâmetros opcionais em Propriedades avançadas. O tipo de autenticação determina as configurações disponíveis na interface do usuário. Há várias combinações. Acesse o tipo de autenticação do aplicativo SaaS.

Tabela 1-10. Propriedades avançadas – SAML 2.0


Assinar resposta Exija que o Workspace ONE assine a mensagem de resposta para o provedor de serviços. Essa assinatura confirma que o Workspace ONE criou a mensagem.

Assinar asserção Exija que o Workspace ONE assine a asserção dentro da mensagem de resposta para o provedor de serviços.

Alguns provedores de serviços exigem esta opção.

Criptografar asserção Criptografe a asserção SAML que o sistema envia para o provedor de serviços do aplicativo.

Incluir assinatura da asserção Exija que o Workspace ONE inclua o certificado de assinatura na mensagem de resposta para o provedor de serviços.

Alguns provedores de serviços exigem esta opção.

Algoritmo de assinatura Selecione o algoritmo de assinatura que corresponde ao algoritmo de resumo.

Se o provedor de serviços oferecer compatibilidade com o SHA256, selecione este algoritmo.

Algoritmo de resumo Selecione o algoritmo de resumo que corresponde ao algoritmo de assinatura.


Hora da asserção Digite um período de validade em segundos da autenticação enviada pelo Workspace ONE ao provedor de serviços.

Solicitar assinatura Se você quiser que o provedor de serviços assine a solicitação do SAML enviada ao Workspace ONE, digite o certificado de assinatura público.

Certificado de criptografia Insira o certificado de criptografia pública que assina a solicitação SAML do provedor de serviços de aplicativos para o Workspace ONE.

URL de login do aplicativo Digite a URL da página de login do provedor de serviços.

Esta opção aciona o provedor de serviços para iniciar um login no Workspace ONE. Alguns provedores de serviços exigem autenticação para iniciar na página de login.

Contagem de proxy Digite as camadas de proxy permitidas entre o provedor de serviços e um provedor de identidade que efetua a autenticação.


VMware, Inc. 47

Tabela 1-10. Propriedades avançadas – SAML 2.0 (continuação)


Acesso a APIs Ative o acesso por APIs a aplicativos SaaS.

Mapeamento de atributos personalizado Se o provedor de serviços permitir atributos personalizados além dos utilizados para logon único, adicione-os.

Abrir no VMware Browser

Android e iOS

Exija que o Workspace ONE abra o aplicativo no VMware Browser.

Se você usar o VMware Browser para abrir aplicativos SaaS, aumentará a segurança. Esta ação mantém o acesso dentro dos recursos internos.

Tabela 1-11. Propriedades avançadas – SAML 1.1









Android e iOS



Tabela 1-12. Propriedades avançadas – WSFed 1.2


Verificação de credencial Selecione o método para verificação de credenciais.





VMware, Inc. 48

Tabela 1-12. Propriedades avançadas – WSFed 1.2 (continuação)






Android e iOS



d Atribua políticas para proteger o login nos recursos do aplicativo com Políticas de acesso.


Política de acesso Selecione uma política a ser usada pelo Workspace ONE para controlar a autenticação e o acesso do usuário.

A política de acesso padrão está disponível se você não tiver políticas de acesso personalizadas.

Você pode configurar essas políticas no console do UEM.

Aprovação de licença necessária Para que esta opção seja exibida, ative Aprovações correspondentes na seção Configurações de aplicativos SaaS.

Exige aprovações antes que o aplicativo seja instalado e ativa uma licença.

n Preço de licenças - Selecione o modelo de preços para comprar licenças para o aplicativo SaaS.

n Tipo de licença - Selecione o modelo de usuário para as licenças, usuários nomeados ou simultâneos.

n Custo por licença - Insira o preço por licença.

n Número de licenças - Insira o número de licenças compradas para o aplicativo SaaS.

4 Veja o Resumo do aplicativo SaaS e passe para o processo de atribuição.

Próximo passo

1 Crie cópias de aplicativos SaaS e atribua-as a diferentes usuários e grupos. O uso de cópias de aplicativos é útil se sua implantação tiver diferentes unidades de negócios que usam o mesmo aplicativo. Você pode selecionar o aplicativo e clicar em Copiar para criar cópias dos aplicativos SaaS.


VMware, Inc. 49

2 Atribua aplicativos SaaS a usuários e grupos configurados no Workspace ONE UEM. Consulte Implantar aplicativos SaaS para usuários e grupos .

3 Exporte aplicativos SaaS que você deseja testar em uma área de preparação ou que você deseja usar em uma máquina local, sem o sistema do Workspace ONE. Você pode selecionar o aplicativo e clicar em Exportar para exportar os aplicativos SaaS. O sistema salva um arquivo ZIP do pacote de aplicativos JSON na máquina local.

Aplicativos do Office 365 em sua implantação do Workspace ONE

Uma política de acesso do cliente usa credenciais de autenticação do cliente do Office 365 para acessar os aplicativos do Office 365 em sua implantação do Workspace ONE. Um cliente do Office 365, como clientes de e-mail do VMware Boxer, do Microsoft Outlook e do iOS e do Android, coleta as credenciais em sua interface do usuário para autenticação. Uma política de acesso do cliente permite que o Workspace ONE Access gerencie as credenciais coletadas para autenticação. Políticas de acesso do cliente também permitem definir outros parâmetros de acesso para aplicativos do Office 365. As políticas definidas em um único aplicativo do Office 365 aplicam-se a todos os aplicativos do Office 365. Todas as edições nas políticas de acesso do cliente afetam a capacidade dos usuários de acessar esses aplicativos.

Ordem das políticas de acesso do cliente

Organize as políticas de acesso do cliente na ordem porque o sistema aplica políticas de cima para baixo. O sistema usa a primeira política para autenticar um cliente ou negar acesso ele.

Por exemplo, se você criar uma política negando acesso a todos os tipos de dispositivo e arrastá-la acima uma política que permita acesso para dispositivos Android, o sistema negará acesso a todos os dispositivos que tentem o nome de usuário e a senha. O sistema não impõe a política que permite acesso para dispositivos Android. A primeira política que nega o acesso tem precedência.

Adicionar aplicativos do Office 365 com uma política de acesso do cliente

Você pode adicionar aplicativos do Office 365 ao console do Workspace ONE UEM para controlar o acesso com políticas de acesso do cliente.


2 Preencha as opções na aba Definição.

Tabela 1-13.


Pesquisar Insira o Office 365 para ver uma lista de aplicativos disponíveis.

Nome Digite ou visualize um nome para o aplicativo SaaS.

Descrição (Opcional) Forneça uma descrição do aplicativo. Muitas vezes, essa caixa de texto é preenchida automaticamente.


VMware, Inc. 50

Tabela 1-13. (continuação)


Ícone (Opcional) Se um ícone não estiver preenchido previamente, selecione um.

Categoria (Opcional) Atribua categorias para ajudar os usuários a classificar e filtrar o aplicativo no catálogo do Workspace ONE.

Configure categorias no Workspace ONE Access para que sejam exibidas na lista de categorias.

3 Preencha as opções na aba Configuração.

a Os aplicativos do Office 365 usam WSFed 1.2 para o Tipo de autenticação para fornecer logon único.



URL de logon único Digite a URL do serviço do consumidor de asserção (ACS).




Formato do nome de usuário Selecione o formato exigido pelos provedores de serviço para o formato de assunto do SAML.



b Adicione valores para Parâmetros avançados para permitir que o aplicativo seja iniciado.

c Se você deseja maior controle de mensagens em processos de Single Sign-On com o Workspace ONE, adicione Propriedades avançadas para WSFed 1.2.


Verificação de credencial Selecione o método para verificação de credenciais.




VMware, Inc. 51






d Atribua políticas para proteger o login nos recursos do aplicativo com Políticas de acesso.


Política de acesso Selecione uma política a ser usada pelo Workspace ONE para controlar a autenticação e o acesso do usuário.

A política de acesso padrão está disponível se você não tiver políticas de acesso personalizadas.

Você pode configurar essas políticas no console do UEM.

Abrir no VMware Browser Exija que o Workspace ONE abra o aplicativo no VMware Browser.


Aprovação de licença necessária Exige aprovações antes que o aplicativo seja instalado e ativa uma licença.

n Preço de licenças - Selecione o modelo de preços para comprar licenças para o aplicativo SaaS.

n Tipo de licença - Selecione o modelo de usuário para as licenças, usuários nomeados ou simultâneos.

n Custo por licença - Insira o preço por licença.

n Número de licenças - Insira o número de licenças compradas para o aplicativo SaaS.

Configure as Aprovações correspondentes na seção Configurações de aplicativos SaaS.


VMware, Inc. 52

4 Adicione Políticas de acesso do cliente para os clientes do Office 365. Uma política de acesso de cliente permite que o Workspace ONE Access gerencie as credenciais de IU do cliente do Office 365 coletadas para autenticação. Alguns exemplos de cliente incluem o VMware Boxer e o Microsoft Outlook. Selecione Adicionar regra de política e conclua as configurações.

Configurações Descrição

Se for o cliente do usuário for Selecione um cliente do Office 365 disponível.

E o intervalo de rede de um usuário for Selecione um intervalo de rede previamente configurado no processo de intervalos de rede.

E o tipo de dispositivo do usuário for Selecione a plataforma do dispositivo permitida para acesso.

e o usuário pertencer ao(s) grupo(s) Selecione os grupos de usuários que podem acessar o conteúdo de acordo com os critérios desta política.

Se você não selecionar nenhum grupo, a política será aplicada a todos os usuários.

E o protocolo de e-mail do cliente for Selecione o protocolo permitido para o cliente do Office 365.

Em seguida, execute esta ação Permita ou negue acesso aos aplicativos do Office 365.

5 Veja o Resumo do aplicativo SaaS e passe para o processo de atribuição.

Configurar o adaptador de provisionamento para aplicativos do Office 365

O aprovisionamento fornece gerenciamento automático de usuários do aplicativo em um único local. Adaptadores de aprovisionamento permitem que aplicativos web recuperem informações específicas do serviço do Workspace ONE UEM conforme necessário. Se o aprovisionamento estiver ativado para um aplicativo web, quando você autorizar um usuário no aplicativo no serviço do Workspace ONE UEM, o usuário será provisionado no aplicativo web. O serviço do Workspace ONE UEMatualmente inclui os adaptadores de provisionamento para o Microsoft Office 365.O serviço do Workspace ONE UEMatualmente inclui os adaptadores de provisionamento para o Microsoft Office 365. Conclua as seguintes etapas para configurar o adaptador de aprovisionamento para o Office 365.


2 Na guia Definição, procure Office 365. Complete a aba Definição e selecione Avançar.

3 Preencha as caixas de texto na guia Configuração.

4 Ative o Aprovisionamento de configuração. Por padrão, a configuração de aprovisionamento está desativada. Uma vez que você selecionar Configuração de provisionamento, as guias Provisionamento, Provisionamento do usuário e Provisionamento de grupo serão adicionadas na navegação à esquerda.

5 Adicione Políticas de acesso do cliente para os clientes do Office 365.


VMware, Inc. 53

6 Na guia Provisionamento, selecione Ativar aprovisionamento e insira estas informações.


Domínio do Office 365 Digite o nome de domínio do Office 365. Por exemplo, exemplo.com. Os usuários são provisionados sob este domínio.

ID de cliente do aplicativo Insira o AppPrincipalId obtido ao criar o usuário principal do serviço.

Segredo de cliente do aplicativo Insira a senha criada para o usuário principal do serviço.

7 Por padrão, Aprovisionamento com licença está desativado. Ao selecionar Provisionamento com licença, você pode inserir estas informações.


ID do código SKU Insira as informações do código SKU.

Remover licença quando é desprovisionada Selecione a opção se quiser remover a licença ao desprovisionar o aplicativo do Office 365.

8 Para verificar se o locatário do Office 365 pode ser alcançado, selecione Teste de conexão.

9 Clique em Próximo.

10 Na guia Provisionamento do usuário, selecione os atributos com os quais deseja provisionar usuários no Office 365. Certifique-se de que os seguintes atributos necessários do Active Directory estejam configurados para um dos nomes de atributo necessários na página Atributos de usuário.

n O atributo Apelido de e-mail deve ser exclusivo dentro do diretório e não pode conter caracteres especiais. Mapeie o atributo Apelido de e-mail para o nome de usuário. Depois de mapeado, não altere o Apelido de e-mail.

n O atributo objectGUID é um atributo personalizado que primeiro deve ser adicionado à lista Atributos do usuário. O ObjectGUID é mapeado para o atributo GUID.

n Selecione Adicionar valor mapeado se quiser adicionar um Nome do atributo e um Valor.

Observação

O UPN (UserPrincipalName) é construído automaticamente. Você não vê o valor mapeado. O adaptador de aprovisionamento acrescenta o domínio do Office 365 ao valor do atributo mailNickname (user.userName) para criar o UPN. Ele é anexado como nome de usuário +@+ O365_domainname. Por exemplo, [email protected]

11 Clique em Próximo.


VMware, Inc. 54

12 Na tela Aprovisionamento de grupo, você pode concluir as tarefas de Aprovisionamento de grupo. Quando um grupo é provisionado no Office 365, ele é provisionado como um grupo de segurança. Os membros do grupo são provisionados como usuários se não existirem no locatário do Office 365. O grupo não tem direito aos recursos quando provisionado. Se você quiser autorizar o grupo aos recursos, crie o grupo e, em seguida, autorize recursos a esse grupo. Selecione Adicionar grupo e conclua estas etapas.

a Na caixa de texto Selecionar grupo, procure o grupo a ser provisionado no Office 365.

b Na caixa de texto Apelido de e-mail, insira um nome para este grupo. O apelido é usado como um nome alias. Caracteres especiais não são permitidos no apelido.

c Selecione Salvar.

É possível desprovisionar um grupo no aplicativo do Office 365. O grupo de segurança é removido do locatário do Office 365. Os usuários do grupo não são excluídos. Para o desaprovisionamento de um grupo, selecione o grupo de usuários e selecione Desprovisionar.

13 Selecione Avançar para exibir a guia Resumo.

14 Selecione Salvar para salvar as configurações ou Salvar e atribuir para implantar o Office 365 para usuários e grupos configurados em seu sistema Active Directory.

Implantar aplicativos SaaS para usuários e grupos

Você pode implantar aplicativos SaaS para usuários e grupos configurados do sistema Active Directory. O sistema identifica usuários e grupos por um nome e um domínio. Usuários e grupos não são o mesmo que os grupos inteligentes do Workspace ONE UEM console e você configuram no Workspace ONE Access.

Procedimentos

1 Vá para Recursos > Aplicativos > SaaS.

2 Selecione o aplicativo SaaS e escolha Atribuir.

3 Preencha as opções de atribuição.


Usuários/grupos de usuários Digite os usuários e os grupos de usuários que recebem a atribuição do aplicativo.

Os usuários e os grupos de usuários ficam habilitados para fazer login no Workspace ONE.

Tipo de implantação n Ativada pelo usuário – Exige que o usuário selecione aplicativos no catálogo do Workspace ONE e os adicione ao Launcher para ativá-los.

n Automática – Exibe os aplicativos no Launcher do Workspace ONE na próxima vez que o usuário fizer login no portal do Workspace ONE.

4 Salve as configurações de atribuição.


VMware, Inc. 55

Definir as configurações do aplicativo SaaS

Configurações incluem recursos que se aplicam a todos os aplicativos SaaS em seu ambiente do Workspace ONE. Controle o acesso com configurações para autenticação SAML e com aprovações necessárias.

Configure aplicativos SaaS para exigir aprovação antes que os usuários possam acessá-los. Use esse recurso quando tiver aplicativos SaaS que usam licenças para acesso para ajudar a gerenciar ativações de licença. Ao ativar aprovações, configure a Aprovação de licença necessária correspondente no registro do aplicativo de SaaS aplicável.

n Fluxo de trabalho de aprovação – Os usuários visualizam o aplicativo em seu catálogo do Workspace ONE e solicitam o uso do aplicativo. O Workspace ONE Access envia a mensagem de solicitação de aprovação para o URL do endpoint REST de aprovação configurado pela organização. O sistema analisa a solicitação e envia de volta uma mensagem de aprovação ou recusa para o Workspace ONE Access. Quando um aplicativo é aprovado, o status do aplicativo muda de Pendente para Adicionado e o aplicativo é exibido na página do iniciador do Workspace ONE.

n Mecanismos de aprovação – O sistema oferece dois mecanismos de aprovação.

n API REST - O mecanismo de aprovação da API REST usa uma ferramenta de aprovação externa que roteia através da API REST do servidor Web para executar as respostas de solicitação e de aprovação. Você digita o URL da API REST no serviço Workspace ONE Access e configura as APIs REST com os valores de credencial de cliente OAuth do Workspace ONE Access, a solicitação de chamada e a ação de resposta.

n API REST via Connector - A API REST através do mecanismo de aprovação do Connector roteia as chamadas de retorno de chamada através do conector usando o canal de comunicação baseado em Websocket. Você configura seu endpoint da API REST com a solicitação de texto explicativo e a ação de resposta.

Metadados SAML e certificados autoassinados ou certificados de autoridades de certificação

Você pode usar os certificados do SAML na página Configurações para sistemas de autenticação como o logon único móvel. O serviço Workspace ONE Access cria automaticamente um certificado autoassinado para assinatura SAML. No entanto, algumas organizações exigem certificados de autoridades de certificação (CAs). Para solicitar um certificado de uma CA, gere uma solicitação de assinatura de certificado (CSR) em Configurações. Você pode usar qualquer um dos dois certificados para autenticar usuários em aplicativos SaaS.

Envie o certificado para aplicativos confiáveis a fim de configurar a autenticação entre o aplicativo e o sistema do Workspace ONE.


VMware, Inc. 56

Você pode adicionar provedores de identidade terceirizados para autenticar usuários no Workspace ONE Access. Para configurar a instância do provedor, use os metadados do provedor de identidade e do provedor de serviços copiados da seção Configurações no console da AirWatch. Para obter informações detalhadas sobre como configurar provedores terceirizados, consulte Configurar uma instância de provedor de identidade terceirizado para autenticar usuários, no Workspace ONE Access.

Você pode configurar a origem do aplicativo selecionando o provedor de identidade de terceiros correspondente. Após a configuração da origem do aplicativo, você pode criar os aplicativos associados.

Configurar aprovações para seus aplicativos SaaS

Use aprovações para aplicativos SaaS que ativem licenças para uso. Quando ativado com a opção Aprovação de licença necessária correspondente, os usuários solicitam acesso aos aplicativos SaaS aplicáveis do catálogo do Workspace ONE antes da instalação e ativação de licença.

1 Vá para Recursos > Aplicativos > SaaS e selecione Configurações.

2 Selecione Aprovações.

3 Selecione Sim para ativar o recurso.

4 Selecione um Mecanismo de aprovação que o sistema usa para solicitar aprovações.

5 Insira o URI (Uniform Resource Identifier) do retorno de chamada do recurso REST que escuta a solicitação de texto explicativo.

6 Insira o Nome de usuário, se a REST API exigir credenciais para acesso.

7 Insira a Senha para o nome de usuário, se a REST API exigir credenciais para acesso.

8 Insira o certificado SSL no formato PEM (correio eletrônico com privacidade reforçada) para a opção Certificado SSL de formato PEM, se o recurso REST for executado em um servidor que possui um certificado autoassinado ou um certificado não confiável por uma autoridade de certificação pública e usar HTTPS.

Configurar os metadados do SAML para o recurso Single Sign-On

Recuperar metadados e certificados SAML da página Definições para recursos de conexão única com aplicativos SaaS.

Importante todas as conexões de logon único que dependem dos metadados do SAML existentes serão interrompidas quando a geração do CSR criar os novos metadados do SAML.

Observação

Se você substituir um certificado SSL existente, os metadados do SAML existentes serão alterados. se você realmente substituir um certificado SSL, deverá atualizar os aplicativos SaaS configurados para logon único móvel com o certificado mais recente.



VMware, Inc. 57

https://docs.vmware.com/br/VMware-Identity-Manager/index.html

2 Selecione Metadados do SAML > Baixar metadados do SAML e conclua as tarefas.

Tabela 1-14.


Metadados do SAML Copie e salve os metadados do Provedor de identidade e os metadados do Provedor de serviços.

Selecione os links e abra uma instância de navegador com os dados XML.

Configure o provedor de identidade externo com essas informações.

Certificado de assinatura Copie o certificado de assinatura, que inclui todo o código na área de texto.

Também é possível fazer download do certificado para salvá-lo como arquivo TXT.

3 Selecione Gerar CSR e conclua as tarefas para solicitar um certificado de identidade digital (certificado SSL) da autoridade de certificação. Essa solicitação identifica a empresa, o nome de domínio e a chave pública. A autoridade de certificação externa usa a solicitação para emitir o certificado SSL. Para atualizar os metadados, carregue o certificado de assinatura.

Configuração - Novo certificado Descrição

Nome comum Digite o nome de domínio completo do servidor da organização.

Organização Digite o nome legalmente registrado da empresa.

Departamento Digite o departamento da empresa ao qual o certificado faz referência.

Cidade Digite a cidade onde a organização está legalmente localizada.

Estado Digite o estado ou província onde a organização reside legalmente.

País Digite o país de residência legal da organização.

Algoritmo de geração de chave Selecione um algoritmo a ser usado para assinar o CSR.

Tamanho da chave Selecione o número de bits usados na chave. Selecione 2048 ou maior.

Os tamanhos de chave RSA inferiores a 2048 são considerados inseguros.

Configuração - Substituir um certificado Configuração

Carregar certificado SSL Carregue o certificado SSL recebido da autoridade de certificação externa.

Solicitação de assinatura de certificado Baixa a solicitação de assinatura de certificado (CSR). Envie o CSR à autoridade de certificação externa.


VMware, Inc. 58

Configurar origem do aplicativo para os provedores de identidade de terceiros

Adicionar um provedor de identidade como uma fonte de aplicativo agiliza o processo de adicionar aplicativos individuais desse provedor ao catálogo de usuário final, pois você pode aplicar configurações e políticas da fonte de aplicativos de terceiros a todos os aplicativos gerenciados pela origem do aplicativo.

Para começar, autorize o grupo ALL_USERS à origem do aplicativo e selecione uma política de acesso a ser aplicada.

Aplicativos web que usam o perfil de autenticação SAML 2.0 podem ser adicionados ao catálogo. A configuração do aplicativo baseia-se nas configurações definidas na origem do aplicativo. Somente o nome do aplicativo e a URL de destino devem ser configurados.

Ao adicionar aplicativos, você pode autorizar usuários e grupos específicos e aplicar uma política de acesso para controlar o acesso do usuário ao aplicativo. Os usuários podem acessar esses aplicativos em seus desktops e dispositivos móveis.

As configurações e políticas definidas da origem do aplicativo de terceiros podem ser aplicadas a todos os aplicativos gerenciados pela origem do aplicativo. Às vezes, os provedores de identidade de terceiros enviam uma solicitação de autenticação sem incluir qual aplicativo um usuário está tentando acessar. Se o Workspace ONE Access receber uma solicitação de autenticação que não inclua informações do aplicativo, as regras de política de acesso ao backup configuradas na fonte do aplicativo serão aplicadas.

Os provedores de identidade a seguir podem ser configurados como origens de aplicativo.

n Okta

n Servidor PingFederated de identidade Ping

n Serviços de Federação do Active Directory (ADFS)

Configure a origem do aplicativo, selecionando o provedor de identidade de terceiros. Depois que a origem do aplicativo é configurada, você pode criar os aplicativos associados e autorizar os usuários.


2 Selecione Origens do aplicativo.

3 Selecione o provedor de identidade de terceiros. O assistente de origem do aplicativo do provedor de identidade de terceiros é exibido.

4 Insira um nome descritivo para a origem do aplicativo e clique em Avançar.

5 Tipo de autenticação é padronizado como SAML 2.0 e é somente leitura.


VMware, Inc. 59

6 Modifique a Configuração de origem do aplicativo

Tabela 1-15. Definições de configuração – URL/XML


Configuração URL/XML é a opção padrão para aplicativos SaaS que ainda não fazem parte do catálogo do Workspace ONE.

URL/XML Digite a URL se for possível acessar os metadados XML na internet.

Cole o XML na caixa de texto se você tiver os metadados XML, mas não for possível acessá-los na internet.

Use a configuração manual se você não tiver os metadados XML.

URL do estado da retransmissão

Digite a URL da página inicial a ser exibida para os usuários do aplicativo SaaS após o procedimento de logon único para um cenário iniciado por um provedor de identidade (IDP).

Tabela 1-16. Definições de configuração – Manual


Configuração Manual é a opção padrão para aplicativos SaaS adicionados do catálogo.

URL de logon único Digite a URL do serviço do consumidor de asserção (ACS).


URL do destinatário Digite a URL com o valor específico exigido pelo provedor de serviços e que declara o domínio no assunto de asserção do SAML.




Formato do nome de usuário Selecione o formato exigido pelos provedores de serviço para o assunto do SAML.


Esse valor é um valor de campo de perfil padrão para um nome de usuário no provedor de serviços de aplicativos.



VMware, Inc. 60

7 Modifique as Propriedades avançadas.


Assinar resposta Digite a URL para direcionar usuários ao aplicativo SaaS na internet.

Assinar asserção Digite a URL do serviço do consumidor de asserção (ACS).


Criptografar asserção Digite a URL com o valor específico exigido pelo provedor de serviços e que declara o domínio no assunto de asserção do SAML.


Incluir assinatura da asserção Digite a ID que identifica o locatário do provedor de serviços no Workspace ONE. O Workspace ONE envia a asserção do SAML à ID.


Algoritmo de assinatura Selecione SHA256 com RSA como o algoritmo de hash criptografado seguro.

Algoritmo de resumo Selecione SHA256

Hora da asserção Insira o tempo de asserção SAML em segundos.

Solicitar assinatura Se você quiser que o provedor de serviços assine a solicitação enviada ao Workspace ONE, digite o certificado de assinatura público.

Certificado de criptografia Insira o certificado de criptografia pública se desejar que a solicitação SAML do provedor de serviços de aplicativos para o Workspace ONE seja assinado.

URL de login do aplicativo Digite a URL da página de login do provedor de serviços. Esta opção aciona o provedor de serviços para iniciar um login no Workspace ONE. Alguns provedores de serviços exigem autenticação para iniciar na página de login.

Contagem de proxy Digite as camadas de proxy permitidas entre o provedor de serviços e um provedor de identidade que efetua a autenticação.

Acesso a APIs Permita o acesso de API a este aplicativo.

8 Configure Mapeamento de atributos personalizados. Se o provedor de serviços permitir atributos personalizados além dos utilizados Single Sign-On, adicione-os.

9 Selecione Abrir no VMware Browser se desejar abrir o aplicativo no VMware Browser. No entanto, ele exige que o Workspace ONE abra o aplicativo no VMware Browser. Se você usar o VMware Browser para abrir aplicativos SaaS, aumentará a segurança. Esta ação mantém o acesso dentro dos recursos internos.


VMware, Inc. 61

10 Selecione Próximo.

11 Para garantir a assinatura de recursos de aplicativo, selecione as Políticas de acesso. Clique em Avançar para exibir a página Resumo.

12 Clique em Salvar. Caso selecione Salvar e Atribuir ao configurar a origem do aplicativo, você definirá os direitos da origem do aplicativo como Todos os usuários. No entanto, você pode alterar as configurações padrão e gerenciar os direitos de usuário e adicionar usuários ou grupos de usuários.

13 a Depois que o provedor de identidade é configurado como uma origem de aplicativo, você pode criar os aplicativos associados para cada um dos provedores de identidade de terceiros. Depois de concluir as opções na guia Definição, você pode selecionar OKTA no menu suspenso Tipo de autenticação na guia Configuração.

b Você pode definir os direitos da origem do aplicativo como Todos os usuários ou adicionar Usuários/Grupos de usuários. Por padrão, caso selecione Salvar e atribuir ao configurar a origem do aplicativo, você definirá os direitos da origem do aplicativo como Todos os usuários.

Implementar aplicativos virtuais em dispositivos

Além dos aplicativos da Web, você pode integrar desktops e aplicativos do Horizon, desktops e aplicativos do Horizon Cloud, aplicativos e desktops publicados Citrix e aplicativos empacotados ThinApp com Workspace ONE UEM console. Esses recursos são chamados de aplicativos virtuais na interface do Workspace ONE UEM console e são gerenciados por meio do recurso de Coleções de aplicativos virtuais.

Você pode criar uma única Coleção de aplicativos virtuais ou várias coleções para qualquer tipo de recurso, exceto os pacotes do ThinApp, para os quais você só pode criar uma única coleção. Por exemplo, para integrar uma implantação de 50 farms do Citrix XenApp, você pode configurar 10 coleções de aplicativos virtuais no Workspace ONE UEM console, com cinco farms em cada coleção. Isso facilita o gerenciamento da configuração e agiliza a sincronização, à medida que cada coleção é sincronizada separadamente. Você também pode usar conectores diferentes para cada coleção, a fim de distribuir a carga de sincronização.


VMware, Inc. 62

A página Coleções de aplicativos virtuais, que pode ser acessada pelo caminho Recursos > Aplicativos > Aplicativos virtuais > Coleções de aplicativos virtuais no Workspace ONE UEM console, fornece um local central para você gerenciar todas as suas integrações de recursos. Você pode criar e editar coleções, monitorar o status de sincronização de todas as coleções, exibir alertas e sincronizar manualmente a partir desta página.

Observação A integração com aplicativos empacotados do ThinApp só é compatível com o conector do Linux Workspace ONE UEM. Não é compatível com o conector do Windows.O recurso Coleções de aplicativos virtuais oferece os seguintes benefícios:

n Uma localização central a partir da qual gerenciar todas as integrações de recursos

n Gerenciar todos os tipos de recursos

n Gerenciar as configurações de sincronização e a configuração de cada coleção

n Monitorar o status de sincronização de todas as coleções

n Capacidade de sincronizar conjuntos de dados menores configurando várias coleções para uma grande integração de recursos. Por exemplo, você pode criar coleções separadas para cada pod do Horizon ou cada farm do XenApp.

n Capacidade de instalar coleções separadas em domínios diferentes. Vários domínios não precisarão de uma relação de confiança se você usar coleções separadas para cada domínio.

Requisitos para coleções de aplicativos virtuais

O recurso Coleção de aplicativos virtuais tem os seguintes requisitos:

n Todas as instâncias do serviço Workspace ONE UEM devem ter a versão 3.1 ou posterior.

n Todos os conectores usados para sincronizar recursos devem ter a versão 2017.12.1.0 ou posterior.

Requisitos de configuração do Workspace ONE UEM:

n Precisam ter sido definidas as configurações de integração de diretório entre a instância do Workspace ONE UEM e a instância do Workspace ONE UEM.

n É preciso que haja um administrador de diretório na instância do Workspace ONE UEM e na instância do Workspace ONE UEM.

Requisitos da função:

n A função de superadministrador é necessária para acessar a página Coleções de aplicativos virtuais inicialmente.

n Em uma nova instalação, quando você seleciona Recursos > Aplicativos > Aplicativos virtuais > Coleções de aplicativos virtuais pela primeira vez, uma página de informações é exibida e você clica em Iniciar para exibir a página Coleções de aplicativos virtuais. Esse fluxo inicial de como começar requer uma função de superadministrador.


VMware, Inc. 63

n Para instalações com upgrade de uma versão anterior, a função de superadministrador é necessária para migrar as configurações de recursos existentes para as Coleções de aplicativos virtuais.

n Para instalações com upgrade de uma versão anterior, mas sem recursos configurados, a função de superadministrador é necessária para acessar a página Coleções de aplicativos virtuais inicialmente. Este cenário é semelhante ao novo cenário de instalação.

n Posteriormente, você pode gerenciar Coleções de aplicativos virtuais com qualquer função que possa executar as seguintes ações no serviço Catálogo:

n Gerenciar aplicativos de desktop (para criar, editar ou excluir Coleções de aplicativos virtuais publicadas pelo Horizon, Horizon Cloud e Citrix)

n Gerenciar ThinApps (para criar, editar ou excluir coleções do ThinApps)

n A função de superadministrador é necessária para salvar a página Intervalos de rede para coleções do Horizon e Citrix. A página Intervalos de rede é usada para especificar os FQDNs de acesso de cliente e direcionar as solicitações do usuário aos servidores apropriados.

n OG deve ser do tipo Cliente.

Migração de configurações existentes para coleções de aplicativos virtuais

Você pode iniciar diretamente com coleções de aplicativos virtuais ou seguir um caminho de migração, dependendo do cenário de instalação. Em novas instalações, você pode criar novas Coleções de aplicativos virtuais para recursos do Horizon, Horizon Cloud, Citrix ou ThinApp diretamente. Se você fizer o upgrade para o Workspace ONE UEM 1903 e todos os seus conectores tiverem a versão 2017.12.1.0 ou posterior, você deverá migrar todas as configurações existentes que ainda estão sendo gerenciadas pela interface de usuário de Gerenciar aplicativos de desktop para Coleções de aplicativos virtuais.

n Em novas instalações, selecione a guia Recursos > Aplicativos > Aplicativos virtuais > Coleções de aplicativos virtuais. Revise as informações na página e clique em Iniciar. Selecione o tipo de recurso que você deseja integrar e siga o assistente para criar uma nova coleção de aplicativos virtuais.

n Se você estiver fazendo o upgrade para o Workspace ONE UEM 1903 e todos os conectores tiverem a versão 2017.12.1.0 ou posterior, selecione a guia Recursos > Aplicativos > Aplicativos virtuais > Coleções de aplicativos virtuais. Revise as informações na página e clique em Iniciar para usar o Assistente de migração.

Depois que você migra as configurações existentes, a nova página Coleções de aplicativos virtuais é ativada, permitindo que você exiba e edite as configurações migradas e crie novas. Para acessar a página a qualquer momento, selecione a guia Recursos > Aplicativos > Aplicativos virtuais > Coleções de aplicativos virtuais.


VMware, Inc. 64

n Se estiver sendo feito upgrade de uma versão anterior e houver pelo menos um conector, independente ou incorporado, mais antigo do que a versão 2017.12.1.0, não será possível criar novas Coleções de aplicativos virtuais. Atualize todos os conectores para a versão 2017.12.1.0 ou posterior e use o Assistente de migração para migrar suas configurações existentes para Coleções de aplicativos virtuais.

Observação

n Para criar novas coleções de aplicativos virtuais ou migrar configurações existentes para coleções de aplicativos virtuais, todas as instâncias do serviço do Workspace ONE UEM devem ser da versão 3.1 ou posterior e todos os conectores devem ser da versão 2017.12.1.0 ou posterior.

n A função Superadministrador é necessária para acessar a página Coleções de aplicativos virtuais inicialmente e para migrar os recursos existentes.

Uso do Assistente de migração para migrar Coleções de aplicativos virtuais

Use o Assistente de migração para migrar as configurações de recurso existentes da interface de usuário Gerenciar aplicativos de desktop, disponíveis em versões anteriores, para as Coleções de aplicativos virtuais.

Você deve migrar todas as configurações de recurso existentes ao mesmo tempo. Por exemplo, se os recursos do Horizon Cloud e Citrix estiverem configurados, selecione ambos no Assistente de migração. O Assistente de migração deve ser usado somente uma vez para migrar todos os recursos ao mesmo tempo. Depois de ser executado uma vez, ele não estará mais disponível. Em um ambiente de hospedagem, o processo de migração pode demorar um pouco.

n A função de superadministrador é necessária para acesso inicial à página Coleções de aplicativos virtuais e para executar a migração.

Criação de Coleções de aplicativos virtuais

1 No console do Workspace ONE UEM, vá para Recursos > Aplicativos > Aplicativos virtuais > Coleções de aplicativos virtuais > Novo.

2 Revise as informações e clique em Começar. O assistente de migração aparece e exibe todas as configurações de recursos existentes. Observe que o Assistente de migração só será exibido se os recursos da instalação antiga estiverem configurados.

3 No assistente de migração, para cada tipo de recurso, selecione o trabalhador do conector que foi usado para a configuração na instalação antiga. O menu suspenso de cada tipo de recurso lista somente os conectores que tinham esse recurso configurado. Se o recurso tiver sido configurado em vários conectores como alta disponibilidade, todos os conectores aparecerão na lista. O rótulo Sincronização automática ou Sincronização manual indica se uma agenda de sincronização foi definida para o recurso nesse conector ou configurada para sincronização manual. Selecione o conector com o rótulo Sincronização automática. Essa é


VMware, Inc. 65

também a seleção padrão em cada lista. Certifique-se de fazer uma seleção para todas as configurações existentes. O Assistente de migração pode ser usado somente uma vez para migrar todos os recursos ao mesmo tempo. Depois de ser executado uma vez, ele não estará mais disponível.

4 Clique em Migrar. Em um ambiente de hospedagem, o processo de migração pode demorar um pouco.

As configurações existentes de recurso são migradas. Uma coleção de aplicativos virtuais é criada para cada tipo de configuração. Essas coleções são exibidas na página Coleções de aplicativos virtuais que aparece depois que a migração é concluída. Para exibir ou editar uma coleção, clique no nome dela. Para acessar a página Coleções de aplicativos virtuais a qualquer momento, selecione a guia Catálogo > Coleções de aplicativos virtuais.

Para obter informações sobre solução de problemas em Coleções de aplicativos virtuais, exiba o arquivo de log do conector, connector.log, e o arquivo de log do serviço, horizon.log. Em dispositivos virtuais Linux, os arquivos de log estão no diretório /opt/vmware/horizon/workspace/logs. Em servidores Windows, os arquivos de log estão no diretório install_dir\IDMConnector_or_VMwareIdentityManager\opt\vmware\horizon\workspace\logs.

n Apenas um conector, o que você selecionou no Assistente de migração, é adicionado a cada nova Coleção de aplicativos virtuais. Se você configurou um cluster de conectores como alta disponibilidade, edite as coleções e adicione os outros conectores.

n Uma única coleção de aplicativos virtuais é criada para cada configuração migrada. Para grandes integrações, com muitos servidores e aplicativos, considere dividir a coleção em várias coleções para facilitar o gerenciamento e agilizar a sincronização. O recurso Coleção de aplicativos virtuais permite que você crie várias coleções para cada tipo de integração, exceto integrações do ThinApp.

Você pode criar uma ou mais Coleções de aplicativos virtuais para cada tipo de integração, como recursos publicados do Horizon Cloud ou Citrix.

Conclua as seguintes etapas antes de criar coleções de aplicativos virtuais:

n Todas as instâncias do serviço Workspace ONE UEM devem ter a versão 3.1 ou posterior.

n Todos os conectores usados para sincronizar recursos devem ter a versão 2017.12.1.0 ou posterior.

n As seguintes funções de administrador são necessárias:

n Para começar a usar coleções de aplicativos virtuais, use a função de Superadministrador.

n Para criar, editar ou excluir Coleções de aplicativos virtuais publicadas do Horizon, Horizon Cloud e Citrix, use qualquer função que possa executar a ação Gerenciar aplicativos de desktop no serviço Catálogo.

n Para criar, editar ou excluir coleções ThinApps, use qualquer função que possa executar a ação Gerenciar ThinApps no serviço Catálogo.


VMware, Inc. 66

n Para editar e salvar a página Intervalos de rede para Coleções de aplicativos virtuais publicadas pelo Horizon e Citrix, use a função de superadministrador.

n A integração com aplicativos empacotados do ThinApp só é compatível com o conector do Linux Workspace ONE UEM. Não é compatível com o conector do Windows.

1 No console do Workspace ONE UEM, vá para Recursos > Aplicativos > Aplicativos virtuais > Coleções de aplicativos virtuais > Novo.

2 Selecione o tipo de origem. Você pode selecionar o tipo de recurso para integração. Você pode selecionar aplicativos publicados do Horizon, Horizon Cloud, Citrix ou pacotes do ThinApp como tipos de origem.

Observação A integração com aplicativos empacotados do ThinApp só é compatível com o Linux.

3 Conector do Workspace ONE UEM. Não é compatível com o conector do Windows.

4 Siga o assistente Nova coleção para criar a coleção. As informações de configuração para cada tipo de integração são diferentes. Alguns campos, como os seguintes, aparecem para todos os tipos de origem.

Opção Descrição

Conector Selecione o conector que você deseja usar para sincronizar esta coleção. Para selecionar o conector, selecione o diretório associado a ele. Se você tiver configurado um cluster de conectores, todas as instâncias do conector aparecerão na lista Host e você poderá organizá-los em ordem de failover para esta coleção. Para reorganizar a lista, clique e arraste as linhas até a posição desejada.

Observação

Depois que a coleção é criada, não é possível selecionar um conector diferente para a coleção.

Frequência de sincronização

Selecione quando e com que frequência você deseja sincronizar os recursos na coleção. A frequência de sincronização pode variar de hora em hora a semanal. Se você não quiser configurar uma agenda de sincronização automática, selecione Manual .

Política de ativação

Selecione como você deseja disponibilizar recursos nesta coleção para os usuários no portal e aplicativo Workspace ONE. Se você pretende configurar um fluxo de aprovação, selecione Ativado pelo usuário, caso contrário, selecione Automático.

Com ambas as opções Ativado pelo usuário e Automático, os recursos são adicionados à página Catálogo. Os usuários podem usar os recursos da página Catálogo ou movê-los para a página Favoritos. No entanto, para configurar um fluxo de aprovação para qualquer um dos aplicativos, você deve selecionar Ativado pelo usuário para esse aplicativo.

A política de ativação aplica-se a todas as autorizações de usuário para todos os recursos na coleção. Você pode modificar a política de ativação para usuários individuais ou grupos por recurso, na página do usuário ou grupo na guia Usuários e grupos.


VMware, Inc. 67

Depois de criar a coleção, você pode visualizá-la e editá-la na página Coleções de aplicativos virtuais. Os recursos na nova coleção ainda não estão sincronizados. Se você definir uma agenda de sincronização para a coleção, os recursos serão sincronizados no próximo horário agendado. Para sincronizar manualmente os recursos, selecione a coleção na página Coleções de aplicativos virtuais e clique em Sincronizar.

Edição de Coleções de aplicativos virtuais

Você pode editar todas as coleções de aplicativos virtuais, todos os tipos de integrações, na página Coleções de aplicativos virtuais no console do Workspace ONE UEM.

Antes de editar as coleções de aplicativos virtuais, as seguintes funções de administrador são necessárias:

n Para criar, editar ou excluir Coleções de aplicativos virtuais publicadas do Horizon, Horizon Cloud e Citrix, use qualquer função que possa executar a ação Gerenciar aplicativos de desktop no serviço Catálogo.

n Para criar, editar ou excluir coleções ThinApps, use qualquer função que possa executar a ação Gerenciar ThinApps no serviço Catálogo.

1 No console do Workspace ONE UEM, vá para a guia Recursos > Aplicativos > Aplicativos virtuais > Coleções de aplicativos virtuais.

2 Selecione a coleção a ser editada e clique em Editar.

3 No Assistente para editar a coleção de aplicativos virtuais, edite a coleção e salve as alterações. Você pode alterar as seguintes configurações:

n O nome da coleção

n O servidor de origem ou o caminho e configurações relacionadas

n Configurações de sincronização, como a frequência de sincronização ou o horário da sincronização agendada

n Outras configurações, conforme aplicável ao tipo de integração

Não é possível alterar o diretório depois que uma coleção é criada.

Observação

Em uma Coleção de aplicativos virtuais do Horizon, não é possível modificar o FQDN de um pod do Horizon adicionado anteriormente. Remova o pod da coleção e adicione-o novamente.

Como boas práticas, sincronize a coleção depois de editá-la. Vá para a página Recursos > Aplicativos > Aplicativos virtuais > Coleções de aplicativos virtuais, selecione a coleção e clique em Sincronizar.


VMware, Inc. 68

Sincronização de Coleções de aplicativos virtuais

Você pode sincronizar uma Coleção de aplicativos virtuais a qualquer momento na página Coleções de aplicativos virtuais, independentemente de ter selecionado uma agenda de sincronização automática ou manual para a coleção. A sincronização de uma coleção propaga recursos e autorizações do servidor de origem para o Workspace ONE UEM.

1 No console do Workspace ONE UEM, vá para a guia Recursos > Aplicativos > Aplicativos virtuais > Coleções de aplicativos virtuais.

2 Selecione a Coleção de aplicativos virtuais para sincronizar e clique em Sincronizar.Workspace ONE UEM compara recursos e atribuições entre a origem e o catálogo do Workspace ONE UEM e exibe a caixa de diálogo Calculando ações de sincronização.

Se os recursos e as atribuições corresponderem, a seguinte mensagem será exibida Todos os recursos estão atualizados. A sincronização não é necessária.

Se houver alterações na origem que precisam ser propagadas no Workspace ONE UEM, a caixa de diálogo Calculando ações de sincronização exibirá o número de aplicativos, desktops e atribuições de usuários que exigem sincronização.

3 Clique em Salvar na caixa de diálogo Calculando ações de sincronização. O processo de sincronização é iniciado e pode levar algum tempo para ser concluído, dependendo do número de recursos e atribuições que exigem sincronização. Quando a sincronização é concluída, o Status de sincronização na página Coleções de aplicativos virtuais é alterado de Iniciado para Sincronização concluída.

Monitoramento de coleções de aplicativos virtuais

Você pode monitorar o status de sincronização de todas as suas integrações de recursos na página Coleções de aplicativos virtuais. Para cada Coleção de aplicativos virtuais, você pode exibir a hora da última sincronização dos recursos, se a sincronização foi bem-sucedida ou não, quais recursos e atribuições foram sincronizados, e se ocorreu algum alerta durante a sincronização.

1 No console do Workspace ONE UEM, vá para a guia Recursos > Aplicativos > Aplicativos virtuais > Coleções de aplicativos virtuais. Todas as coleções, para todos os tipos de integrações de recursos, aparecem na página.


VMware, Inc. 69

2 Exiba as informações de cada coleção.

Para exibir Consulte

A agenda de sincronização definida para a coleção

A coluna Frequência de sincronização

Se você não definir uma agenda de sincronização automática, a coluna exibirá Manual . Com uma configuração Manual, você deve sincronizar a Coleção de aplicativos virtuais manualmente toda vez que quiser propagar as alterações em recursos ou autorizações dos servidores de origem para o Workspace ONE UEM.

Workspace ONE UEM.

A hora da última tentativa de sincronização

A coluna Última tentativa de sincronização.

O status da última sincronização

A coluna Status de sincronização exibe um dos seguintes estados:

n Ainda não sincronizado

A coleção de aplicativos virtuais nunca foi sincronizada.

n Exercício de simulação concluído

Quando você clica em Sincronizar para sincronizar uma coleção de aplicativos virtuais manualmente, antes que ele realize uma sincronização,

o Workspace ONE UEM calcula o número de aplicativos, desktops e atribuições que exigem a sincronização e exibe os resultados na caixa de diálogo Calculando ações de sincronização. Nesse ponto, o status é Exercício de simulação concluído. A tarefa de sincronização é iniciada após você clicar em Salvar.

n Iniciado

O processo de sincronização foi iniciado.

n Falha ao iniciar a sincronização

Não é possível iniciar o processo de sincronização porque uma sincronização anterior está em andamento.

n Sincronização concluída

O processo de sincronização foi concluído.

n Falha ao concluir a sincronização

O processo de sincronização não foi concluído. Por exemplo, se um problema de rede impede o conector de alcançar o servidor do qual os recursos são sincronizados, a sincronização não está concluída.

n Nem todos os recursos e autorizações foram sincronizados

Alguns recursos e autorizações não foram sincronizados porque o processo de sincronização não foi concluído.


VMware, Inc. 70

Para exibir Consulte

Desktops, aplicativos e autorizações adicionados ou excluídos na última sincronização

1 Clique em Mais na coluna Status da sincronização.

2 Clique no ícone de informações.

A caixa de diálogo Resumo da ação de sincronização lista o número de aplicativos, desktops e atribuições adicionados, excluídos ou atualizados na última sincronização.

3 Para exibir os nomes dos aplicativos, desktops ou atribuições, clique nos links.

Alertas 1 Clique em Mais na coluna Status da sincronização.

2 Clique no ícone de alerta.

A caixa de diálogo Alertas de sincronização exibe alertas ocorridos durante a sincronização. Por exemplo, se houver atribuições para um usuário que não existe no Workspace ONE UEM, será exibido um alerta.

Observação

O Histórico de resumo da sincronização só estará disponível se todos os conectores passaram por upgrade para o mais recente.

Observação

Alertas não são separados por coleção nem por execução de sincronização. Todos os alertas são exibidos na lista, inclusive alertas de sincronização de diretório.

Adicionar atribuições e exclusões a aplicativos

Adicionar atribuições e exclusões permite que você agende vários cenários de implantação de um único aplicativo. Você pode configurar as implementações de aplicativos para um determinado período e deixar que o Workspace ONE UEM console realize as implementações sem a necessidade de interação adicional. É possível adicionar uma única atribuição ou várias atribuições para controlar a implantação do aplicativo e priorizar a importância da atribuição, movendo-a para cima, como mais importante, ou para baixo, como menos importante, na lista. Além disso, é possível excluir grupos do recebimento da atribuição.

O recurso de implementação flexível pode ser encontrado nas seções Atribuir da área de aplicativos e oferece vantagens para o processo de atribuição. Também é possível excluir grupos do recebimento da atribuição na guia Exclusões.

n Atribua várias implementações simultaneamente.

n Solicite a atribuição para que as políticas do aplicativo e os critérios de distribuição corretos sejam aplicados aos seus dispositivos.

n Personalize a distribuição e as políticas do aplicativo para um ou mais grupos inteligentes.

Procedimentos

1 Vá para Recursos > Aplicativos > Nativo > Interno ou Público.

2 Carregue um aplicativo e selecione Salvar e atribuir ou escolha o aplicativo e selecione Atribuir no menu de ações.


VMware, Inc. 71

3 Na guia Atribuições, selecione Adicionar atribuição e preencha as seguintes opções.

a Na guia Distribuição, digite as seguintes informações:

As configurações específicas da plataforma são listadas separadamente.


Nome Digite o nome da atribuição.

Descrição Insira a descrição da atribuição.

atribuição Digite o nome de um grupo inteligente para selecionar os grupos de dispositivos que receberão a atribuição.

Início da implementação A opção Início da implementação está disponível somente para aplicativos internos. Defina um dia do mês e uma hora do dia para que a implementação seja iniciada.

Para uma implantação bem-sucedida, considere os padrões de tráfego da sua rede antes de definir uma data de início com largura de banda.

Método de fornecimento de aplicativos

n Sob demanda – Implementa conteúdo em um catálogo ou outro agente de implementação e permite que o usuário do dispositivo decida se e quando instalar o conteúdo.

Essa opção é a melhor escolha para conteúdo que não é crítico para sua organização. Permitir que os usuários baixem o conteúdo quando quiserem ajuda a conservar a largura de banda e limita o tráfego desnecessário.

n Automático – Implementa conteúdo em um catálogo ou outro hub de implementação em um dispositivo na inscrição. Depois que o dispositivo é inscrito, o sistema solicita que os usuários instalem o conteúdo em seus dispositivos.

Essa opção é a melhor escolha para conteúdo que considere fundamental para a sua organização e seus usuários móveis.

Tabela 1-17. Configuração específica da plataforma

Plataforma Configuração Descrição

macOS e Windows Exibir no catálogo de aplicativos Selecione Exibir ou Ocultar para exibir uma aplicação interna ou pública no catálogo.

Observação A opção Mostrar ou Ocultar só é aplicável ao catálogo Workspace ONE e não ao Catálogo VMware AirWatch.

Use esse recurso para ocultar aplicativos no catálogo de aplicativos que você não deseja que os usuários acessem.

Windows Transforms de aplicativo Essa opção fica visível quando seu aplicativo transforma arquivos


VMware, Inc. 72

Tabela 1-17. Configuração específica da plataforma (continuação)


associados. Selecione o arquivo de transformação que deve ser usado nos dispositivos selecionados na seção Distribuição.

Se a seleção do arquivo de transformação for alterada após a instalação do aplicativo, a atualização não será aplicada nos dispositivos. Somente os dispositivos recém-adicionados que não têm o aplicativo instalado recebem a transformação atualizada.

b Na guia Restrições, digite as seguintes informações:


Android e iOS Acesso gerenciado do EMM Ative o gerenciamento adaptativo para que a Workspace ONE UEM gerencie o dispositivo e o dispositivo possa acessar o aplicativo.

O Workspace ONE controla esse recurso e não o AirWatch Catalog.

Somente os dispositivos inscritos no EMM têm permissão para instalar o aplicativo e receber políticas do aplicativo ao habilitar essa configuração.

A configuração afeta apenas Workspace ONE Intelligent Hub os usuários não os usuários herdados do AirWatch Catalog.

iOS Remover ao cancelar a inscrição Defina a remoção do aplicativo de um dispositivo quando esse dispositivo cancelar sua inscrição na Workspace ONE UEM.

Ao ativar essa opção, os dispositivos supervisionados ficarão restritos à instalação silenciosa do aplicativo.

Ao desativar essa opção, os perfis de provisionamento não serão enviados com o aplicativo instalado. Ou seja, se o perfil de provisionamento for atualizado, o novo perfil de provisionamento não será automaticamente


VMware, Inc. 73


implementado nos dispositivos. Nesses casos, uma nova versão do aplicativo com o novo perfil de aprovisionamento será necessária.

iOS Impedir backup do aplicativo Evitar o backup dos dados do aplicativo para o iCloud.

iOS Impedir remoção Se você ativar essa configuração, o usuário será impedido de desinstalar o aplicativo. Isso é compatível com o iOS 14 e versões posteriores,

iOS e Windows Tornar o aplicativo gerenciado pelo MDM se instalado pelo usuário

Assuma o gerenciamento de aplicativos previamente instalados pelos usuários em seus dispositivos iOS (supervisionados e não supervisionados) e desktop Windows. O gerenciamento do MDM ocorre automaticamente, independentemente do método de entrega do aplicativo, e requer configurações de privacidade para permitir a coleta de aplicativos pessoais. Para dispositivos iOS não supervisionados, os aplicativos são convertidos em MDM gerenciados somente com a aprovação do usuário.

Ative esse recurso para que os usuários não precisem excluir a versão do aplicativo instalado no dispositivo. A Workspace ONE UEM gerencia o aplicativo sem necessidade de instalar a versão do App Catalog no dispositivo.


VMware, Inc. 74

c Na guia Tunnel, digite as seguintes informações:


Android Android Selecione o Perfil de VPN por aplicativo (Per-App VPN) que você deseja usar para o aplicativo e configure uma VPN no nível do aplicativo.

Android Android herdado Selecione o Perfil de VPN por aplicativo (Per-App VPN) que você deseja usar para o aplicativo e configure uma VPN no nível do aplicativo.

iOS Perfil de VPN por aplicativo (Per-App VPN)

Selecione o Perfil de VPN por aplicativo (Per-App VPN) que você deseja usar para o aplicativo.

iOS Outros atributos Os atributos do aplicativo fornecem detalhes específicos do dispositivo para os aplicativos usarem. Por exemplo, se você deseja definir uma lista de domínios associados a uma organização distinta.

d Na guia Configuração do aplicativo, digite as seguintes informações:


Android Envie configurações de aplicativos aos dispositivos.

iOS Carregar XML (Apple iOS) – Selecione essa opção para carregar um arquivo XML nos aplicativos iOS para preencher automaticamente os pares chave-valor. Obtenha do desenvolvedor as configurações compatíveis de um aplicativo no formato XML.

Observação Você pode ver guias de configuração adicionais ao configurar aplicativos de produtividade. Por exemplo, se você estiver configurando um Workspace ONE Notebook aplicativo, Configurações da conta e Políticas do aplicativo serão exibidas. Para obter mais informações, acesse a documentação do aplicativo de produtividade.

4 Selecione Criar.

5 Selecione Adicionar atribuição para adicionar novas atribuições de aplicativo ao seu aplicativo.


VMware, Inc. 75

6 Defina configurações flexíveis de implantação para seu aplicativo editando os agendamentos e a prioridade das suas implantações. As opções exibidas nesta janela são específicas da plataforma.


Copiar Na elipse vertical, você pode clicar em copiar se optar por duplicar as configurações de atribuição.

Apagar Na elipse vertical, você pode excluir para remover a atribuição selecionada da implantação do aplicativo.

Prioridade É possível modificar a prioridade da atribuição que você configurou no menu suspenso enquanto coloca a atribuição selecionada na lista de atribuições. Prioridade 0 é a atribuição mais importante e prevalece sobre todas as outras implementações. Seus dispositivos recebem todas as políticas de distribuição de restrições e as políticas de configuração de aplicativos do grupo de atribuições que tem a maior prioridade.

Se um dispositivo pertence a vários grupos inteligentes, aos quais você atribuiu um aplicativo com várias implementações flexíveis, o dispositivo vai receber a implementação flexível programada com a prioridade mais imediata. Ao atribuir grupos inteligentes para implementações flexíveis, lembre-se de que um único dispositivo pode pertencer a mais de um grupo inteligente. Por outro lado, um dispositivo pode ser atribuído a mais de uma implementação flexível para o mesmo aplicativo.

Por exemplo, se o Dispositivo 01 pertencer ao Grupo inteligente RH e ao Grupo inteligente Treinamento. Você configura e atribui duas implementações flexíveis para o aplicativo X, que inclui os dois grupos inteligentes. O dispositivo 01 tem duas atribuições para o aplicativo X.

n Prioridade 0 = Grupo inteligente RH, para implantar em 10 dias Sob demanda.

n Prioridade 1 = Grupo inteligente Treinamento, para implantar agora com Automático.

O dispositivo 01 recebe a atribuição de prioridade 0 e obtém o aplicativo em 10 dias devido à classificação de prioridade das atribuições. O dispositivo 01 não recebe a atribuição de prioridade 1.

Nome da atribuição Visualize o nome da atribuição.

Descrição Visualize a descrição da atribuição.

Grupos inteligentes Visualize o grupo inteligente atribuído.

Método de fornecimento de aplicativos

Veja como o aplicativo é enviado aos dispositivos. Auto envia imediatamente através do AirWatch Catalog sem interação do usuário. Sob demanda envia aos dispositivos quando o usuário inicia uma instalação de um catálogo.

Acesso gerenciado do EMM

Visualize se o aplicativo está com o gerenciamento adaptativo ativado.

Quando você ativa essa configuração, o usuário final tem permissão para acessar os aplicativos usando Workspace ONE SDK somente quando este é gerenciado por EMM. Para evitar qualquer interrupção no serviço, assuma o gerenciamento se o sinalizador ''usuário instalado'' estiver ativado.

7 Selecione a guia Exclusões e insira grupos inteligentes, grupos organizacionais e grupos de usuários para excluir do recebimento deste aplicativo.

n O sistema aplica exclusões de atribuições de aplicativos no nível do aplicativo.


VMware, Inc. 76

n Ao adicionar exclusões, considere a hierarquia do grupo organizacional (GO). Exclusões em um GO principal não se aplicam aos dispositivos no GO herdeiro. Exclusões em um GO herdeiro não se aplicam aos dispositivos no GO principal. Adicione exclusões no GO desejado.

8 Selecione Salvar e publicar.

Definir configurações flexíveis de implementação em lote para o seu aplicativo interno

Você pode controlar a frequência em que o Workspace ONE UEM verifica novas atribuições de implantação flexíveis, a frequência em que o Workspace ONE UEM libera lotes de aplicativos, o tamanho dos lotes de aplicativos que o Workspace ONE UEM compila e implanta em dispositivos, e ignorar o processo em lote para aplicativos internos.

Controlar a frequência das suas verificações de implantação flexíveis

Controle a frequência com que a Workspace ONE UEM verifica a existência de novas atribuições de implementações flexíveis. Edite os lotes usando tarefas do agendador e ajuste de desempenho como Administrador do sistema.

1 Vá para Grupos e configurações > Todas as configurações > Administrador > Agendador.

2 Encontre Programação para publicação do aplicativo e selecione a edição.

3 Preencha as opções na seção Tipo de recorrência e salve as configurações.

Controlar a frequência de implantação de lote flexível

Você pode controlar a frequência com que o Workspace ONE UEM libera lotes de aplicativos.

1 Vá para Grupos e configurações > Todas as configurações > Administrador > Agendador.

2 Encontre Programação para lançamento do lote de aplicativos e selecione a edição.

3 Preencha as opções na seção Tipo de recorrência e salve as configurações.

Controlar o tamanho do lote para implantação flexível

Você pode controlar o tamanho dos lotes de aplicativos que o Workspace ONE UEM compila e implementa em nos dispositivos. Edite os lotes usando tarefas do agendador e ajuste de desempenho como Administrador do sistema.

1 Vá para Grupos e configurações > Todas as configurações > Instalação > Ajuste de desempenho.

2 Edite Tamanho de lote para implementação de aplicativos internos.


VMware, Inc. 77

Ignorar o processamento em lotes para sua implantação flexível

Você pode ignorar o processamento em lotes e liberar todos os comandos de instalação para os aplicativos. Edite os lotes usando tarefas do agendador e ajuste de desempenho como Administrador do sistema.

1 Vá para Recursos > Aplicativos > Nativo > Interno, e selecione o aplicativo.

2 No menu de ações, selecione Mais > Gerenciar > Ignorar o processamento em lotes.

Rastreamento e monitoramento da implantação de aplicativos

Você pode rastrear a implantação recente de aplicativos e perfis em seus dispositivos no Workspace ONE UEM revisando os dados históricos de implantação e o status de instalação nos dispositivos. Você também pode monitorar o progresso da implantação do aplicativo e rastrear o estado real do aplicativo conforme relatado pelo dispositivo.

O Monitor de aplicativos e perfis acompanha o status das implantações de aplicativos e perfis em dispositivos do usuário. O monitor rastreia apenas aplicativos e perfis implantados nos últimos 15 dias. Esses dados permitem que você veja o status das suas implantações e diagnostique quaisquer problemas. Quando você procura um aplicativo ou perfil, um cartão contendo os dados de implantação é adicionado ao modo de exibição Monitor de aplicativos e perfis. Você só pode exibir cinco cartões por vez. Esses cartões permanecem adicionados até que você faça o logout. Qualquer cartão deve ser adicionado novamente ao refazer o login.

A seção Histórico mostra somente os últimos sete dias de dados. Ela mostra o número de dispositivos com o status de implantação reportado como Concluído. A seção Implantação Atual mostra o status de implantação do dispositivo. Caso veja um status Incompleto, selecione o número próximo ao status para consultar a Visualização da Lista de Dispositivos relatando o status de todos os dispositivos. Esse recurso permite examinar os dispositivos com problemas para que você possa solucionar sua implantação. O Monitor de aplicativos e perfis rastreia apenas implantações iniciadas após a atualização do Workspace ONE ™ UEM v9.2.1 e superior. Se você tiver implantado o perfil ou o aplicativo antes da atualização, o monitor não acompanha nenhum dado na implantação.

Visualizar status de implantação de aplicativos no Monitor de aplicativos e perfis

Acompanhar a implantação de um aplicativo ou perfil em dispositivos do usuário com o Monitor de aplicativos e perfis. Esse monitor oferece informações rápidas sobre o status de suas implantações.

1 Vá até Monitor > Monitor de aplicativos e perfis.

2 No campo de pesquisa, insira o nome do aplicativo ou do perfil. Você deve selecionar a tecla Enter no teclado para iniciar a pesquisa.

3 Selecione o aplicativo ou o perfil no menu suspenso e selecione Adicionar.


VMware, Inc. 78

O Monitor de aplicativos e perfis exibe o status atual da implantação para dispositivos durante uma implantação. O status combina diferentes status de instalação de aplicativos e de perfis como Concluído, Pendente ou Incompleto.


VMware, Inc. 79

Tabela 1-18. Descrições dos status de implantação no Monitor de aplicativos e perfis

Status Descrição

Concluído Os dispositivos relatam o status como Concluído quando o aplicativo ou o perfil é instalado com êxito.

Pendente Os dispositivos relatam o status como Pendente quando um aplicativo ou perfil relata os seguintes status.

Perfis

n Instalação pendente.

n Remoção pendente.

n Remoção não confirmada.

n Remoção confirmada.

Aplicativos

n Precisa de reembolso.

n Reembolsando.

n Solicitando.

n Instalando.

n Remoção do MDM.

n MDM removido.

n Desconhecido.

n O comando Instalar está pronto para o dispositivo.

n Aguardando a instalação no dispositivo.

n Solicitando login.

n Atualizando.

n Lançamento pendente.

n Solicitando gerenciamento.

n Instalar o comando enviado.

n Download em andamento.

n Comando reconhecido.

Incompleto Os dispositivos relatam o status como Incompleto quando um aplicativo ou perfil relata os seguintes status.

Perfis

n Informações pendentes.

Aplicativos

n Usuário removido.

n Instalação rejeitada.

n Falha na instalação.

n Licença não disponível.

n Rejeitado.

n Gerenciamento rejeitado.

n Falha no download.

n Falta de critérios.

n Falha no comando.

Caso veja um status Incompleto, selecione o número próximo ao status para consultar a Visualização da Lista de Dispositivos relatando o status de todos os dispositivos. Esse recurso permite examinar os dispositivos com problemas para que você possa solucionar sua implantação.


VMware, Inc. 80

Fluxo de trabalho de acompanhamento do status do aplicativo

O Workspace ONE UEM exibe informações sobre a última ação realizada pelo sistema e o status de instalação dos aplicativos em cada um dos dispositivos do usuário final que o ajuda a determinar o processo de implantação.

O seguinte fluxo de trabalho indica o status da instalação do aplicativo:


VMware, Inc. 81


VMware, Inc. 82

O seguinte fluxo de trabalho indica o status de remoção do aplicativo:

Monitorar o progresso da implantação do aplicativo na página Detalhes do dispositivo

As informações de implantação do aplicativo na página Detalhes do dispositivo fornecem informações aos administradores sobre os aplicativos que eles desejam implantar em seus dispositivos de usuário final por meio do Workspace ONE UEM console. O progresso da implantação fornece informações sobre os aplicativos que têm autorização para o dispositivo e para os aplicativos pessoais de um usuário específico (dependendo da política de privacidade). As informações podem ser úteis para solucionar problemas no status do aplicativo no dispositivo individual.

Realize as etapas a seguir para monitorar o progresso da implantação do aplicativo na página Detalhes do dispositivo.

As informações de implantação do aplicativo na página Detalhes do dispositivo fornecem informações aos administradores sobre os aplicativos que eles desejam implantar em seus dispositivos de usuário final por meio do Workspace ONE UEM console. O progresso da implantação fornece informações sobre os aplicativos que têm autorização para o dispositivo e para os aplicativos pessoais de um usuário específico (dependendo da política de privacidade). As informações podem ser úteis para solucionar problemas no status do aplicativo no dispositivo individual.

Realize as etapas a seguir para monitorar o progresso da implantação do aplicativo na página Detalhes do dispositivo.


VMware, Inc. 83

Monitorar a versão do aplicativo individual

Você pode rastrear versões de aplicativos individuais nas guias Resumo e Dispositivos da Exibição de detalhes para auditar as implantações de aplicativo e realizar funções de gerenciamento. Para todos os aplicativos internos, você pode visualizar um resumo do progresso da implantação de uma versão específica do aplicativo e realizar ações no subconjunto de dispositivos. Para melhorar a precisão, o Workspace ONE UEM fornece dimensões diferentes para as informações e permite ações em massa. As métricas de resumo de aplicativos públicos para os aplicativos vendidos em lojas que são implantados nos seus dispositivos de usuário final e na lista de dispositivos associadas a um determinado aplicativo VPP podem ser usadas para relatar e realizar ações em massa.

Realize as seguintes etapas para rastrear a implantação de versões de aplicativos individuais:

1 Vá para Recursos > Aplicativos.

2 Selecione o tipo de aplicativo.

3 Pesquise e selecione o aplicativo desejado.

4 Selecione a aba Resumo e revise as informações do aplicativo.

Análises Instantâneo de dados

Filtrar por Grupo inteligente

Você pode usar o campo para visualizar o resumo dos dispositivos que pertencem a um determinado grupo inteligente. Por exemplo, se um aplicativo for implantado em todos os seus dispositivos de usuário final e você quiser saber como a implantação está progredindo na região "APAC", você pode selecionar o grupo inteligente APAC no menu suspenso Filtrar por grupo inteligente.

Detalhes de atribuição e instalação

A exibição fornece uma imagem clara de todos os dispositivos que têm a atribuição para a versão específica.

Instalado – Lista o número de dispositivos que instalaram o aplicativo.

Não instalado – Lista o número de dispositivos que não instalaram o aplicativo.

Progresso da implementação

Use a tabela para verificar se o Workspace ONE UEM liberou a instalação do aplicativo, o Modo de envio usado para entregar o aplicativo aos dispositivos, e dos grupos inteligentes atribuídos.

Atribuído a – Lista os grupos inteligentes atribuídos às implementações flexíveis do aplicativo.

Status: informa sobre o lançamento do comando de instalação para os dispositivos pelo Workspace ONE UEM.

Implementação – Exibe o modo de envio do aplicativo: Automático ou Sob demanda.

Instala sem atribuições

Para a facilidade de acesso e para promover ações, exibe todos os dispositivos que têm uma versão específica de um aplicativo instalada, mas que não têm uma atribuição válida do console do Workspace ONE UEM. É possível listar os dispositivos que foram previamente atribuídos a esta versão do aplicativo ou aqueles que fizeram transferência local do aplicativo.


VMware, Inc. 84


Detalhes da última ação

Exibe as ações que foram realizadas pela última vez pelo console do Workspace ONE na versão específica.

Detalhes de Peer Distribution

Exibe o número de dispositivos que baixaram o aplicativo usando peer distribution, a quantidade de dados baixados e a fonte dos dados baixados.

É possível obter acesso às seguintes informações na seção Detalhes de Peer Distribution:

n Número total de dispositivos que possuem o aplicativo instalado.

n Número total de dispositivos que têm o perfil de Peer Distribution instalado e a porcentagem do número total de dispositivos.

n O gráfico de pizza de dispositivos com Peer Distribution habilitado exibindo a porcentagem de dispositivos que usaram peers para fazer o download do aplicativo em relação à porcentagem de dispositivos que não usaram peers.

n Total de bytes salvos usando Peer Distribution.

n A porcentagem que mostra o total de bytes salvos ao fazer o download de conteúdo de peers em relação ao total de bytes baixados com Peer Distribution ativado no servidor ou nos peers.

n Total de bytes baixados por todos os dispositivos do servidor CDN ou dos Serviços do dispositivo.

n Total de bytes baixados por todos os dispositivos de seus peers.

5 Selecione a guia Dispositivos da versão do aplicativo em questão para relatar e fazer ações em massa.


Amostra de visto pela última vez do aplicativo

Indica quando o dispositivo relatou as informações do aplicativo pela última vez.

Status do aplicativo Indica se a versão específica do aplicativo está instalada ou não nos dispositivos do usuário final.

Configuração atribuída

Permite sua vinculação à Configuração atribuída que seus dispositivos receberiam com base na prioridade definida.

Status da atribuição Indica se um dispositivo específico tem uma atribuição válida do Workspace ONE UEM console ou se foi explicitamente excluído da atribuição.

Última ação tomada Para cenários em que as ações não são bem-sucedidas, é importante saber quais ações foram realizadas pela última vez pelo Workspace ONE UEM console na versão específica para restringir a falha ocorrida nos dispositivos. É possível apontar para a ação para ver a hora em que a ação foi executada.

Observação Todas as ações realizadas pelo console do Workspace ONE UEM em uma versão específica do aplicativo para um dispositivo podem ser encontradas nesta coluna.

Status da instalação Exibe informações sobre o evento de instalação mais recente relatado pelos dispositivos.

Perfis de dispositivo Oferece mais informações sobre o dispositivo.


VMware, Inc. 85


Usuário Oferece mais informações sobre o usuário.

Peer Distribution Exibe um dos Status de Peer Distribution:

n Ativado/utilizado: exibe a lista de dispositivos que possuem o Perfil de Peer Distribution instalado e utilizaram peers na obtenção do aplicativo.

n Ativado/não utilizado: exibe a lista de dispositivos que possuem o Perfil de Peer Distribution instalado e não usaram peers na obtenção do aplicativo.

n Desativado: exibe a lista de dispositivos que possuem o Perfil de Peer Distribution instalado, mas está desativado.

Ao apontar para o Status de Peer Distribution, é possível obter os seguintes detalhes:

n Baixar a fonte que indica a Origem (CDN/Serviços do dispositivo) do aplicativo.

n Cache ativado (Verdadeiro/Falso) que indica o status do serviço do BranchCache no dispositivo.

n Modo de cliente atual (Desativado/Distribuído/Hospedado/Local) que indica o Modo de Peer Distribution definido no perfil.

n Lista de servidores de cache hospedados (nomes de servidores hospedados) que indica a lista de servidores hospedados configurados no perfil quando o Modo de cliente atual é ''Hospedado''.

n Bytes do cache indica os bytes baixados nos peers ou no servidor hospedado.

n Bytes do servidor indica os bytes baixados no servidor CDN/Serviços do servidor

6 Além disso, a partir da guia Dispositivos é possível usar as funções de gerenciamento a seguir.

Observação Você pode filtrar os dispositivos por certos critérios e realizar ações em todos os dispositivos filtrados.


Enviar mensagem Envie uma notificação para o dispositivo selecionado referente ao aplicativo.

Instalar Instale o aplicativo no dispositivo selecionado.

Remover Remova o aplicativo, se gerenciado, do dispositivo selecionado.

Consulta Envie uma consulta ao dispositivo para obter dados sobre o estado do aplicativo.

Enviar Envie uma notificação para o dispositivo selecionado referente ao aplicativo.



Monitorar todas as versões de um aplicativo interno

Você pode obter o resumo de diferentes versões de um aplicativo interno, que são agrupadas em um determinado OG. Você pode clicar no nome do pacote para visualizar o resumo e os detalhes dos dispositivos que têm autorização para várias versões. Você também pode optar por exibir as atribuições em várias versões ativas de um aplicativo na visualização de Detalhes do


VMware, Inc. 86

aplicativo. O resumo pode ser vantajoso se você mantiver várias versões ativas do seu aplicativo que são atribuídas a diferentes grupos. A exibição fornece um estado granular da instalação do aplicativo em vários dispositivos atribuídos e também fornece informações sobre dispositivos que têm o aplicativo instalado por transferência local ou atribuídos anteriormente.

Conclua as etapas a seguir se quiser monitorar a implantação do aplicativo de todas as versões de um aplicativo.

1 Vá para Recursos > Aplicativos > Internos.

2 Procure e selecione todas as versões do aplicativo desejado.

3 Selecione a aba Resumo e revise as informações do aplicativo.





Exibe os detalhes da instalação dos dispositivos que têm o aplicativo atribuído do Workspace ONE UEM. A exibição fornece uma imagem clara de todos os dispositivos que têm uma atribuição para cada versão ativa gerenciada no OG atual.




Para a facilidade de acesso e para promover ações, todos os dispositivos que têm uma versão específica de um aplicativo instalada, mas que não têm uma atribuição válida do console do Workspace ONE são exibidos neste gráfico.

Detalhes do status da instalação

Essa é uma representação dos dados relatados pelos dispositivos que inclui informações detalhadas sobre o estado da instalação desse aplicativo e não está vinculada a uma versão específica.

Observação O estado final do campo é Gerenciado.

4 Selecione a guia Dispositivos para relatar e fazer ações em massa.


Amostra de visto pela última vez do aplicativo

Indica quando o dispositivo relatou informações do aplicativo pela última vez.

Status do aplicativo Indica se o aplicativo está instalado ou não está instalado em dispositivos de usuário final

Configuração atribuída

Permite sua vinculação à Configuração atribuída que seus dispositivos receberiam com base na prioridade definida.

Última ação tomada Para cenários em que as ações não são bem-sucedidas, é importante saber quais ações foram realizadas pela última vez pelo Workspace ONE UEM console na versão específica para restringir a falha ocorrida nos dispositivos. Você pode passar o mouse sobre a ação para ver a hora em que a ação foi realizada. Todas as ações realizadas pelo console Workspace ONE UEM em um aplicativo de uma versão específica para um dispositivo podem ser encontradas nesta coluna.


VMware, Inc. 87


Status da instalação Exibe a última instalação que foi relatada pelo dispositivo. As informações visíveis nesta coluna são independentes da versão, mas os administradores podem usá-las para solucionar problemas com base no carimbo de data/hora da última ação realizada e no carimbo de data/hora de quando o evento foi relatado pelo dispositivo.

Status da atribuição Indica se um determinado dispositivo tem ou não uma atribuição válida do Workspace ONE UEM console ou se foi explicitamente excluído da atribuição.

5 Além disso, na guia Dispositivos, você pode usar as seguintes funções de gerenciamento:

Observação Atualmente, oferecemos suporte apenas para ações em uma determinada página de dispositivos e não em todos os dispositivos filtrados.




Monitorar aplicativos públicos

As métricas de resumo de aplicativos públicos para os aplicativos vendidos em lojas que são implantados nos seus dispositivos de usuário final e na lista de dispositivos associadas a um determinado aplicativo VPP podem ser usadas para relatar e realizar ações em massa. A exibição fornece indicações visuais do seu progresso na implantação do aplicativo. Você pode obter um resumo de todos os aplicativos públicos gerenciados em um determinado OG. A exibição detalhada fornece as informações do aplicativo, que incluem Status do aplicativo, Gerenciado por e ID do aplicativo. Você também pode filtrar o modo de exibição de status de implantação de aplicativos públicos usando o filtro de grupos inteligentes. Conclua as etapas a seguir se quiser acompanhar a implantação de aplicativos públicos.

1 Vá para Recursos > Aplicativos > Público.

2 A guia Resumo exibe gráficos de implantação que permitem aprofundar-se no progresso da implantação do aplicativo.





Exibe os detalhes da instalação dos dispositivos que têm o aplicativo atribuído do Workspace ONE UEM. A exibição fornece uma imagem clara de todos os dispositivos que têm uma atribuição para cada versão ativa gerenciada no OG atual.



Detalhes da última ação

Exibe as ações que foram realizadas pela última vez pelo Workspace ONE UEMconsole na versão específica.


VMware, Inc. 88


Detalhes do status da instalação

Essa é uma representação dos dados relatados pelos dispositivos que inclui informações detalhadas sobre o estado da instalação desse aplicativo e não está vinculada a uma versão específica.

Observação O estado final do campo é Gerenciado.


Para a facilidade de acesso e para promover ações, exibe todos os dispositivos que têm uma versão específica de um aplicativo instalado, mas que não têm uma atribuição válida do console Workspace ONE UEM. Pode listar os dispositivos que foram previamente atribuídos a esta versão do aplicativo ou aqueles que fizeram transferência local do aplicativo.

Gerenciamento Como gerenciar da implantação de aplicativos

Após a implemeantação dos aplicativos, você pode confirmar sua atribuição e sua instalação a partir dusando o Workspace ONE UEM console. Você também pode gerenciar as versões do aplicativo e implementar novos aplicativos atualizados. Use políticas de acesso para gerenciar o acesso a aplicativos SaaS.

Gerenciar notificações personalizadas

Mantenha os usuários informados a respeito das últimas alterações nos aplicativos e livros por meio de notificações personalizadas. Você pode enviar mensagens usando e-mail, SMS ou notificações por push.

Personalize um modelo de mensagem para incluir nomes, descrições, imagens e informações sobre a versão de aplicativos ou livros. Os modelos também podem incluir links para os catálogos de aplicativos e livros, bem como solicitar que os usuários façam o download de conteúdo a partir da notificação. A Workspace ONE UEM envia esta mensagem quando você usa a opção Notificar dispositivos no menu de ações ou através do recurso Gerenciar dispositivos.

Procedimentos

1 Vá para Grupos e ajustes > Todas as configurações > Dispositivos e usuários > Geral > Modelos de mensagens.

2 Selecione Adicionar, preencha as informações necessárias e salve as configurações.


Nome Digite o nome do novo modelo.

Descrição Digite uma descrição da mensagem usada internamente pela Workspace ONE UEM para descrever esse modelo.

Categoria Selecione Aplicativo como a categoria do modelo de mensagem.

Tipo Selecione Notificação do aplicativo como o tipo do modelo de mensagem.

Selecionar idioma Digite um parâmetro para limitar a entrega de mensagens aos dispositivos de usuários que entendem os idiomas especificados.


VMware, Inc. 89


Padrão Selecione se o Workspace ONE UEM console deve usar esse modelo de mensagem por padrão para a Categoria – Aplicativo e Tipo – Notificação de aplicativo. Essa opção ativa e-mail, SMS e notificações push para o seu modelo.

Se você não quiser utilizar todos os tipos, desative essa opção e selecione os que deseja usar em Tipo de mensagem.

Tipo de mensagem Se não quiser usar todos os três tipos, selecione os tipos de mensagem (e-mail, SMS ou push) que a Workspace ONE UEM usará para esse modelo.

Corpo da mensagem Digite a mensagem exibida pela Workspace ONE UEM nos dispositivos dos usuários para cada tipo de mensagem.

Utilize o valor de pesquisa {ApplicationName} para preencher automaticamente o nome do aplicativo em cada mensagem.

Benefícios da implantação de seus aplicativos como gerenciados

A Workspace ONE UEM pode implementar aplicativos como gerenciados e não gerenciados. O Workspace ONE UEM console pode executar tarefas específicas para conteúdo gerenciado que por sua vez, não pode executar tarefas para o conteúdo não gerenciado.

Explicação de aplicativos gerenciados

Use o recurso de aplicativos públicos da Workspace ONE UEM para pesquisar e carregar aplicativos públicos de lojas de aplicativos. Se você usar outra forma de adicionar aplicativos públicos a dispositivos, a Workspace ONE UEM não gerenciará esses aplicativos. As funções de gerenciamento incluem esses recursos.

n Implemente automaticamente aplicativos em dispositivos por meio de um catálogo para instalação.

n Implemente versões de aplicativos.

n Destaque aplicativos em catálogos para facilitar o acesso e a instalação pelos usuários de dispositivos.

n Rastreie instalações de aplicativos e envie instalações do console.

n Para remover os aplicativos dos dispositivos, mas mantê-los no Workspace ONE UEM, você pode desativar aplicativos públicos.

n Apague aplicativos e todas suas versões da Workspace ONE UEM e dos dispositivos.


VMware, Inc. 90

Benefícios do gerenciamento

A Workspace ONE UEM pode gerenciar a maioria dos aplicativos, a menos que haja alguma restrição específica da plataforma ou que você carregue conteúdo público sem tê-lo procurado em uma loja de aplicativos.

n Conteúdo gerenciado

n Distribuir – A Workspace ONE UEM envia conteúdo gerenciado com um catálogo aos dispositivos. Os catálogos instalam automaticamente o conteúdo ou o disponibiliza para download, dependendo do modo de envio configurado.

n Remover – A Workspace ONE UEM pode remover conteúdo gerenciado dos dispositivos.

n Conteúdo não gerenciado

n Distribuir – A Workspace ONE UEM deve direcionar os usuários pelo catálogo a uma loja de aplicativos para baixar documentos.

n Remover – A Workspace ONE UEM não pode remover conteúdo não gerenciado dos dispositivos.

Definições de visualização da lista nativa e descrições do seu aplicativo

O Modo de exibição de lista nativo é um local central para classificar, filtrar e pesquisar dados para realizar funções de gerenciamento em aplicativos internos, públicos, comprados e da web. Cada exibição de lista nativa em Recursos é um pouco diferente e as funções disponíveis variam, de modo que o sistema não exibe todas as opções para cada tipo de aplicativo.


Filtros n Plataforma – Visualize aplicativos por plataforma. Esse filtro ajuda a encontrar diversos aplicativos para realizar funções de gerenciamento em grande escala simultaneamente.

n Status – Visualize aplicativos por status: Ativo, Aposentado ou Inativo. Essa visualização é útil para reverter aplicativos a status anteriores.

n Categoria – Localize apenas aplicativos para uma categoria padrão ou personalizada. Encontre aplicativos marcados como Finanças, Negócios e Redes Sociais, entre outros. Esse filtro é útil para localizar grupos extensos de aplicativos.

n Requer renovação – Localize aplicativos Apple iOS que usam um perfil de aprovisionamento para funcionar. Esse filtro localiza aplicativos com perfis de aprovisionamento que você pode atualizar.

n Tipo de aplicativo – Visualize aplicativos dependendo do tipo. Os tipos incluem opções de aplicativo público ou personalizado.

Adicionar aplicativo

Carregue um aplicativo local, pesquise um aplicativo público em uma loja de aplicativos ou adicione um pedido com códigos de resgate.

Exportar Exportar CSV: exporte todos os itens em todas as páginas para um arquivo CSV.


VMware, Inc. 91


Exportar PPKG: escolha os aplicativos a partir da lista de aplicativos compatíveis e, em seguida, selecione Exportar. Os aplicativos são exportados para um pacote de aprovisionamento do Windows (PPKG). Quando a exportação do PPKG está concluída, você recebe uma notificação com um link de download. Você só pode exportar um PPKG por vez.

Atualmente, oferecemos suporte somente para os aplicativos Win32 cuja implementação é reconhecida por meio do método de distribuição de software. Não há suporte para exportação PPKG para os seguintes aplicativos:

n Aplicativos Win 32 carregados antes de ativar a distribuição de software

n Aplicativos Win 32 instalados no contexto do usuário

n Aplicativos da Plataforma Universal do Windows

Layout Organize itens na aba usando os formatos disponíveis.

n As listas de resumo exibem detalhes do aplicativo na UI.

n A opção Personalizado seleciona os detalhes exibidos pelo sistema.

Atualizar Atualize os itens da UI. Use Atualizar para editar itens e enviar as edições aos aplicativos nos dispositivos.

Pesquisar Lista Encontre aplicativos que deseja localizar por nome.

Ativar/desativar filtros

Exibir ou ocultar filtros.

Atribuir Para implementar o aplicativo, vá para a página de implementação flexível clicando no botão de opções à esquerda do ícone do aplicativo.

É necessário clicar no botão de opções para exibir a função Atribuir.

Excluir Exclua aplicativos do Workspace ONE UEM console marcando o botão de opções à esquerda do ícone do aplicativo.

É necessário clicar no botão de opções para exibir a função Apagar. O sistema excluirá um aplicativo por vez.

Editar Para alterar o registro do aplicativo, selecione o ícone de lápis.

Nome Acesse a aba Resumo em Visualizar detalhes dos aplicativos internos para editar implementações flexíveis, rastrear instalações de aplicativos, renovar perfis de aprovisionamento e selecionar o status de App Wrapping.


VMware, Inc. 92


Status da instalação

Acesse uma página com informações sobre dispositivos atribuídos ao aplicativo.

Os aplicativos internos vão para a aba Dispositivos de Visualizar detalhes. Execute funções de gerenciamento em dispositivos como enviar mensagens, instalar aplicativos e remover aplicativos.

Os aplicativos da web vão para a página Visualizar dispositivos, que oferece funções de gerenciamento para instalar ou excluir aplicativos.

Menu de ações n Gerenciar dispositivos – Oferece opções para instalar, remover ou enviar notificações de aplicativos aos usuários.

n Gerenciar comentários – Controle os comentários para aplicativos Apple iOS. Essa opção é exibida em condições específicas.

Exibição apenas em condições específicas

n Publicar – Publica a distribuição gerenciada de conteúdo nos dispositivos manualmente.

n Notificar dispositivos – Envie uma notificação aos dispositivos a respeito do aplicativo do VPP.

n Desativar – Remove um aplicativo e todas as suas versões de todos os dispositivos gerenciados.

n Avaliações dos usuários – Exibe a classificação e comentários. Você pode limpar avaliações com a opção Apagar avaliação para aplicativos internos e públicos.

n Exibir eventos – Mostra eventos do dispositivo e do console de aplicativos e permite exportar esses eventos como um arquivo CSV.

n Excluir – Remove o aplicativo dos dispositivos e do console do UEM.

Configurações de visualização de detalhes e descrições do seu aplicativo

Visualizar detalhes de um aplicativo é uma página alternativa para execução de funções de gerenciamento e obtenção de informações de auditoria de aplicativos internos e públicos que fazem parte de uma implementação da Microsoft Store para Empresas.

Tipos de aplicativos compatíveis

Essa visualização está disponível para os seguintes tipos de aplicativos.

n Aplicativos internos

n Aplicativos públicos que fazem parte de uma implementação da Microsoft Store para Empresas

Descrições das configurações

As abas disponíveis variam em função do tipo de aplicativo.

n Abas para exibir detalhes:


Resumo Exibe informações para ajudá-lo a rastrear versões instaladas e implementações de aplicativos.

Detalhes Exibe informações configuradas na aba Detalhes durante o carregamento inicial.

Licenças Exibe licenças online e offline reivindicadas para um aplicativo público da Microsoft Store para Empresas.

Dispositivos Oferece opções para notificar os dispositivos sobre aplicativos e instalar ou remover aplicativos do dispositivo.


VMware, Inc. 93


Capturas de tela Exibe capturas de tela da interface do usuário dos aplicativos da Microsoft Store para Empresas.

Atribuição Exibe as implementações flexíveis configuradas (atribuições) para o aplicativo ou para os grupos atribuídos ao aplicativo.

Arquivos Exibe os arquivos adicionados durante o carregamento inicial. Permite encontrar arquivos de aplicativos, perfis de aprovisionamento, arquivos do serviço de notificação push da Apple (APNs) e arquivos de aplicativos de arquitetura. Arquivos auxiliares são necessários para executar determinados arquivos de aplicativos no ambiente móvel.

Mais Lista recursos opcionais:

n Imagens – Exibe imagens de dispositivos móveis, tablets e ícones carregados com o aplicativo.

n Termos de uso – Exibe os Termos de uso (se configurados) que os usuários do dispositivo devem visualizar e aceitar antes de usar o aplicativo.

n SDK: exibe informações referentes ao uso do VMware Workspace ONE SDK. Lista o perfil SDK correspondente ao aplicativo, que ativa a funcionalidade da Workspace ONE UEM. Lista também o perfil do aplicativo, que controla o uso de certificados para comunicação.

n App Wrapping – Exibe informações pertinentes ao uso do App Wrapping no aplicativo. Algumas das informações contidas nessa aba incluem o status do App Wrapping, a versão do mecanismo de App Wrapping utilizado e o tamanho do aplicativo após o App Wrapping.

n Opções do menu de ações


Editar Exibe o registro do aplicativo possibilitando a edição das abas, as quais configurou no momento em que carregou o aplicativo.

Atribuir Exibe o registro de implementação flexível, permitindo adicionar e priorizar atribuições ou atribuir e editar grupos atribuídos ao aplicativo.

Sincronizar licenças

Sincroniza licenças online e offline reivindicadas por aplicativos em uma integração com a Microsoft Store para Empresas.

Adicionar versão Carregue uma versão diferente de um aplicativo e envie-o aos dispositivos.

Gerenciar Controla a remoção de aplicativos e a implementação flexível no processamento em lotes. Um recurso para administradores que não está disponível para todos os usuários.

n Aposentar – Remove um aplicativo de todos os dispositivos gerenciados.

Para dispositivos iOS, se existir uma versão mais antiga do aplicativo na solução da Workspace ONE UEM, essa versão será enviada aos dispositivos.

n Desativar – Remove um aplicativo e todas as suas versões de todos os dispositivos gerenciados.

n Ignorar o processamento em lotes – Ignora o processamento em lotes da implementação flexível e libera todos os comandos de instalação para os aplicativos.

Exibir Exibe a popularidade de aplicativos e os problemas com os aplicativos para solucionar problemas de aplicativos.

n Avaliações dos usuários – Acessa as avaliações dos aplicativos utilizando o sistema de estrelas, que você pode utilizar para avaliar a popularidade dos aplicativos internos.

n Eventos – Exibe eventos do dispositivo e do console de aplicativos e permite exportar esses eventos como um arquivo CSV.


VMware, Inc. 94


Versão Adiciona versões atualizadas de aplicativos e acessa versões anteriores de aplicativos internos.

n Adicionar versão – Atualiza o aplicativo interno com uma versão mais recente.

n Outras versões – Exibe versões anteriores de um aplicativo interno adicionado ao Workspace ONE UEM console.

Apagar aplicativo

Remove o aplicativo dos dispositivos e do Workspace ONE UEM console.

Outras ações Exibirá outras opções caso o aplicativo use o mecanismo de App Wrapping ou a funcionalidade do SDK. Caso contrário, o sistema não exibirá essas opções.

n Gerenciar comentários – Controle os comentários para aplicativos Apple iOS. Essa opção é exibida sob condições específicas. Portanto, revise o tópico para saber mais sobre essas condições.

n Exibir técnicas de análise: exporta as técnicas de análise para aplicativos internos que usam o VMware Workspace ONE SDK.

n Exibir logs – Faz o download ou exclui arquivos de log para aplicativos internos que usam o SDK e o App Wrapping.

Organizar seus aplicativos com a categoria de aplicativos

As categorias de aplicativos ajudam a organizar os aplicativos e facilitam a localização de aplicativos pelos usuários dos dispositivos. Use-os para ajudar a organizar os aplicativos no console e em um catálogo de recursos.

Quando você adiciona um novo aplicativo ou livro interno ou público, o sistema aplica a categoria mais adequada de acordo com os metadados do desenvolvedor ou da loja de aplicativos. Você pode substituir essa atribuição inicial e aplicar suas próprias categorias personalizadas.

Procedimentos

1 Vá para Recursos > Aplicativos > Configurações > Categorias de aplicativo.

2 Selecione Adicionar categoria.

3 Informe o Nome da categoria, a Descrição da categoria e salve as configurações.

Gerenciar o status ativo e inativo do aplicativo

O status ativo ou inativo marca os aplicativos como disponíveis ou não disponíveis para recursos de controle de versões, como aposentadoria e reversão. Se você tentar controlar a versão de um aplicativo e ele estiver com um status inadequado, não será possível disponibilizar a versão de aplicativo esperada para os usuários dos dispositivos.

n Ativo – Esse status ativa o aplicativo para atribuição em cenários de reversão ou aposentadoria, assim como outras funções de gerenciamento.

n Inativo – Esse status desativa a atribuição de qualquer função de gerenciamento ao aplicativo. É necessário definir manualmente esse status utilizando a opção Desativar no menu de ações. Você pode reverter manualmente esse status usando a opção Ativar no menu de ações para permitir a implementação de várias versões de um mesmo aplicativo.


VMware, Inc. 95

Instalar e remover aplicativos usando a ação Gerenciar dispositivos

Você pode usar a opção Gerenciar dispositivos para instalar e remover diversos aplicativos, notificar vários dispositivos e convidar novamente um grande número de usuários para o programa de compra por volume da Apple (VPP), tudo isso ao mesmo tempo.

Use o filtro Status para localizar dispositivos que tenham ativos instalados ou não instalados. Use o filtro Convite do usuário para encontrar dispositivos para convidar para o VPP da Apple.

Procedimentos

1 Vá para Recursos > Aplicativos > Nativo e selecione a guia Público ou Comprado.

2 Selecione a opção Gerenciar dispositivos no menu de ações.

3 Selecione no menu de ações ou selecione as opções desejadas. Você pode agir em dispositivos específicos (selecionados e filtrados) ou em todos os dispositivos (listados).


Instalar Instale um aplicativo em um ou mais dispositivos.

Remover Remova um aplicativo de um ou mais dispositivos.

n macOS

O Workspace ONE UEM não pode remover aplicativos VPP (comprados) de dispositivos macOS.

n Windows Desktop e Phone

Essa função remove o aplicativo, mas não remove a licença para aplicativos públicos adquirida na Microsoft Store para Empresas.

Notificar Notifica dispositivos sobre um aplicativo.

As configurações incluem e-mail, SMS, notificações push e opções de modelos de mensagens para o envio de comunicados.

Reenviar convite

(Apenas comprado)

Envie um convite aos dispositivos para que se incorporem à distribuição gerenciada do VPP da Apple.

Os dispositivos devem estar executando o Apple iOS v7.0.3 e superior.

A página também lista dispositivos que aceitaram o convite.

Alternativas para excluir seu aplicativo

Às vezes, pode ser necessário apagar aplicativos para liberar espaço e remover aplicativos não usados. No entanto, a ação de apagar remove permanentemente aplicativos e todas as suas versões da Workspace ONE UEM. Como alternativa, o Workspace ONE UEM oferece os itens de menu para desativar e aposentar aplicativos. Analise as diferenças entre desativar, aposentar e apagar antes de executar qualquer ação de exclusão para decidir se a desativação ou a aposentadoria de aplicativos atende às suas necessidades.


VMware, Inc. 96

Quando usar Apagar

Você sabe que a organização não pretende usar nenhuma versão desse aplicativo no futuro. Você precisa de espaço no ambiente da Workspace ONE UEM, por isso, remova aplicativos aposentados.

Aplicativos ativos e inativos

Quando você usa a ação Apagar, a Workspace ONE UEM verifica se o aplicativo está ativo ou inativo.

n Um aplicativo Ativo, quando apagado, se comporta como um aplicativo aposentado. Além disso, não será mais possível auditar o aplicativo.

Se a Workspace ONE UEM tiver uma versão anterior desse aplicativo, dependendo do Modo de envio definido, o sistema enviará uma versão anterior aos dispositivos.

n Um aplicativo inativo é apagado complemente do repositório de aplicativos da Workspace ONE UEM.

Como desativar seu aplicativo

Quando um aplicativo é desativado, ele é removido dos dispositivos, e sua versão é inativada. Dependendo de sua relação com a versão inativa, Workspace ONE UEM envia ou disponibiliza versões ativas para dispositivos. Um benefício da desativação é que você pode reverter posteriormente um status inativo.

A desativação não apaga o aplicativo do repositório no Workspace ONE UEM console. É possível ainda visualizar aplicativos desativados no Workspace ONE UEM console, permitindo rastrear os dispositivos que removem aplicativos.

Versões ativas numeradas

As versões ativas de um aplicativo inativo (desativado) são enviadas aos dispositivos ou continua disponíveis para eles.

n Versão numerada inferior – Se houver uma versão numerada inferior ativa do aplicativo, ela será enviada aos dispositivos.

n Versão numerada superior – Se houver uma versão numerada superior ativa em um grupo organizacional mais alto, ela continuará disponível aos dispositivos.

Quando usar Desativar

Sua organização está alterando estratégias e não precisa mais de aplicativos e versões que reflitam as estratégias anteriores. Você pode desativar aplicativos desnecessários para que não ocupem espaço nos repositórios de aplicativos dos dispositivos. No entanto, ainda é possível acessá-los no Workspace ONE UEM console.


VMware, Inc. 97

Como aposentar seu aplicativo

Aposentar um aplicativo pode produzir vários resultados, dependendo do modo de envio, do status do aplicativo e da configuração da opção Aposentar versão anterior.

Quando usar Aposentar

Uma nova versão de um aplicativo apresenta vários bugs e está afetando a produtividade dos usuários. A versão anterior funcionava corretamente na organização. Você pode aposentar a versão atual do aplicativo e o Workspace ONE UEM console enviará a versão anterior aos dispositivos.

Modo de envio e aposentadoria

A configuração do Modo de envio como Automático ou Sob demanda afeta o comportamento do Workspace ONE UEM console quando você usa a opção Aposentar.

n Automático – Defina a opção de implementação de aplicativos como Automático para enviar versões anteriores de um aplicativo para dispositivos quando você aposenta a versão atual.

Observação Para que a configuração Automático funcione, a versão anterior deve estar ativa. Se você desativou a versão anterior, ela não será enviada automaticamente pela Workspace ONE UEM aos dispositivos.

n Sob demanda – Defina a implementação do aplicativo como Sob demanda para permitir que os usuários instalem versões anteriores nos dispositivos. Os usuários devem iniciar a pesquisa e instalação da versão do aplicativo.

Aposentadoria da versão anterior

Quando você carrega uma nova versão de um aplicativo usando o menu de ações e a opção Adicionar versão, o Workspace ONE UEM exibe a caixa de seleção Aposentar versão anterior na guia Detalhes. Configure a caixa de seleção dependendo do resultado desejado.

Tabela 1-19. Resultados para a configuração Desativar versões anteriores


Ative Desativar versões anteriores

A Workspace ONE UEM cancela a atribuição da menor Versão real do arquivo e atribui a maior Versão real do arquivo para os dispositivos. No entanto, a versão inferior não fica disponível para implementação no Workspace ONE UEM console.

A única exceção é o Apple iOS. Esses dispositivos podem receber Versões reais do arquivo anteriores atribuídas pela desativação de versões anteriores no Workspace ONE UEM console.

Desative Desativar versão anterior

A Workspace ONE UEM cancela a atribuição da menor Versão real do arquivo e atribui a maior Versão real do arquivo para os dispositivos. Se ainda estiver Ativa, a versão anterior fica disponível para a implantação no Workspace ONE UEM console.

O Workspace ONE UEM pode atribuir várias versões aos dispositivos Apple iOS, independentemente de as versões aumentarem.

Embora essa opção remova as atualizações, aposentar uma versão anterior também ajuda a gerenciar problemas de segurança ou bugs que possam existir na versão atual.


VMware, Inc. 98

A desativação da caixa de seleção Desativar versões anteriores durante o carregamento envia a versão de trabalho do aplicativo, dependendo do Modo de envio (automático ou sob demanda). Mas a versão alternativa do aplicativo não fica marcada como aposentada.

Para ver as versões alternativas do aplicativo que estão disponíveis no Workspace ONE UEM console, selecione Exibir outras versões no menu de ações

Cenários de aposentadoria

A aposentadoria de um aplicativo pode ter diversos resultados, dependendo da presença de outras versões ativas e do modo de envio. A tabela abaixo cobre os cenários mais comuns.

Tabela 1-20. Exemplos da Ação de desativar

Cenário de aposentadoria

Ação sobre a versão aposentada do aplicativo Ação sobre a versão inferior do aplicativo

Duas versões ativas e aposentadoria da versão superior

Substituída no dispositivo

Se o modo de envio for Automático, não é necessária nenhuma ação por parte do usuário e o aplicativo é enviado aos dispositivos, o que vai resultar em ter a versão inferior ativa no dispositivo.

Se o modo de envio for Sob demanda, o usuário do dispositivo deverá iniciar a instalação a partir do AirWatch Catalog. A versão ativa anterior será instalada no dispositivo.

Existência de uma versão ativa e sua desativação

Removida do dispositivo

Nenhuma ação é realizada, já que a Workspace ONE UEM não tem nenhuma outra versão para enviar aos dispositivos.

Existência de uma versão ativa e uma versão inferior inativa

Removida do dispositivo

Nenhuma ação resultante, já que a Workspace ONE UEM não envia aplicativos inativos para os dispositivos.

Gerenciar aplicativo instalado pelo usuário

Workspace ONE UEM pode assumir o gerenciamento de aplicativos instalados pelo usuário (iOS e Windows) sem exigir a exclusão do aplicativo instalado anteriormente.Workspace ONE UEM rotula o recurso Tornar o aplicativo gerenciado pelo MDM se instalado pelo usuário.

Ative a opção Tornar o aplicativo gerenciado pelo MDM se instalado pelo usuário quando você atribui o aplicativo com o recurso de implementação flexível.

Status de dispositivo iOS compatíveis

A Workspace ONE UEM pode assumir o gerenciamento de aplicativos instalados pelo usuário nos dispositivos no status supervisionado ou não supervisionado.

Tempo até o status gerenciado

O momento em que o sistema assume os recursos de gerenciamento dos aplicativos depende do status de inscrição do dispositivo. O sistema começa a gerenciar o aplicativo na inscrição do dispositivo ou na publicação do aplicativo. A tabela a seguir descreve esses dois cenários.


VMware, Inc. 99

Tabela 1-21. O gerenciamento depende do status de inscrição

Status de inscrição de dispositivo Iniciar MDM gerenciado Resultado

Não inscrito(s) Selecione Tornar o aplicativo gerenciado por MDM se instalado pelo usuário, salve e publique o aplicativo.

O sistema gerencia o aplicativo quando o dispositivo faz a inscrição.

Inscrito Selecione Tornar o aplicativo gerenciado por MDM se instalado pelo usuário, salve e publique o aplicativo.

O sistema gerencia o aplicativo quando você salva e publica esse aplicativo.

Gerenciar aplicativos a partir do Workspace ONE

Para aproveitar a experiência do Workspace ONE, integre o Workspace ONE UEM e o Workspace ONE UEM. Você pode usá-lo como um catálogo de aplicativos unificado para distribuir diversos tipos de aplicativos.

Para obter mais informações sobre como configurar opções de acesso gerenciado para aplicativos internos, consulte a Adicionar atribuições e exclusões a aplicativos.

Catálogo do Workspace ONE e modo somente Workspace ONE UEM

Você pode configurar o catálogo do Workspace ONE para obter recursos para o Workspace ONE UEM a partir do Workspace ONE UEM. Integre Workspace ONE UEM e Workspace ONE UEM e, em seguida, defina a opção Obter. Você não precisa configurar outros recursos no Workspace ONE UEM, como ativar um diretório, configurar a autenticação ou definir políticas de acesso.

Para obter informações sobre esse recurso, consulte o tópico Usando o Modo somente do UEM do Workspace ONE para acesso ao Catálogo do Workspace ONE em https://docs.vmware.com/br/VMware-Workspace-ONE/index.html.

Plataformas compatíveis com acesso aberto e gerenciado

Você pode configurar o tipo de acesso, aberto ou gerenciado, para aplicativos baseados na plataforma.

Tabela 1-22. Suporte de acesso aberto e gerenciado – Aplicativos internos

Plataforma Acesso gerenciado Acesso livre

Android Status de Status de

iOS Status de Status de

Windows Desktop Status de Não compatível

Windows Phone Status de Não compatível

macOS Status de Não compatível


VMware, Inc. 100

https://docs.vmware.com/br/VMware-Workspace-ONE/index.html

https://docs.vmware.com/br/VMware-Workspace-ONE/index.html

Tabela 1-23. Suporte de acesso aberto e gerenciado – Aplicativos públicos

Plataforma Acesso gerenciado Acesso livre

Android Status de Status de

iOS Status de Status de

Windows Desktop Não compatível Status de

Windows Phone Não compatível Status de

Integrar os aplicativos do Workspace ONE UEM ao Workspace ONE Access

Para aproveitar a experiência do Workspace ONE, integre o Workspace ONE UEM e o Workspace ONE UEM. Você pode usá-lo como um catálogo de aplicativos unificado para distribuir diversos tipos de aplicativos.

Você pode configurar a implementação de aplicativos públicos e internos dependendo do status de gerenciamento de dispositivos. Defina um aplicativo como acesso aberto e qualquer dispositivo poderá acessar esse aplicativo. Defina um aplicativo como acesso gerenciado e um dispositivo deve conceder permissões administrativas ao dispositivo para acessar o aplicativo.

Tipo de acesso Usos sugeridos

Acesso gerenciado — Os usuários do dispositivo acessam recursos concedendo permissões administrativas em seus dispositivos (um perfil de gerenciamento é instalado no dispositivo).

O aplicativo está disponível para os dispositivos já gerenciados pela Workspace ONE UEM.

Se a Workspace ONE UEM não estiver gerenciando o dispositivo, o Workspace ONE solicitará a inscrição do dispositivo na Workspace ONE UEM. Se o dispositivo for inscrito, poderá acessar o aplicativo. Caso contrário, não poderá acessar o aplicativo por meio do Workspace ONE.

n Remova dados corporativos sensíveis dos aplicativos quando os usuários do dispositivo deixarem a organização ou perderem seus dispositivos.

n Exija App Tunneling quando os aplicativos acessarem a intranet.

n Ative o logon único para os aplicativos.

n Rastreie a adoção de usuários e os status de instalação para aplicativos.

n Implemente automaticamente o aplicativo na inscrição.

Acesso aberto — Os usuários do dispositivo acessam recursos sem conceder permissões administrativas em seus dispositivos.

O aplicativo está disponível para os dispositivos independentemente de seu status de gerenciamento.

n Ofereça aos usuários acesso ao aplicativo imediatamente após o login, sem permissões de segurança elevadas.

n Sugira o uso do aplicativo sem necessidade de instalação e permita que os usuários dos dispositivos façam a instalação quando quiserem. Esses aplicativos não contêm dados corporativos sensíveis e não acessam recursos corporativos protegidos.

n Distribua aplicativos sem o perfil do Workspace ONE UEM MDM para pessoal auxiliar, como contratados e consultores.

O Workspace ONE permite acessar aplicativos localizados na guia Web do Workspace ONE UEM console. Ele obtém a URL, a descrição do aplicativo e o ícone.


VMware, Inc. 101

Gerenciar aplicativos nativos e de VPN por aplicativo

O Workspace ONE UEM tem várias opções para editar ou remover o perfil Per-App VPN atribuído a aplicativos nativos.

Alterações nos recursos podem exigir uma alteração ou a remoção de túneis de VPN usados para acessar os aplicativos. Por exemplo, quando os usuários migram para departamentos diferentes em uma organização, o acesso deles a recursos pode mudar. Nos casos em que você precisa alterar ou remover o acesso ao túnel de VPN de um aplicativo, você tem várias opções.

Tabela 1-24. Editar as ações do perfil Per-App VPN e seus resultados

Ação Resultado

Edite o perfil Per-App VPN associado à atribuição de implantação flexível do aplicativo.

O sistema associa o perfil Per-App VPN alterado ao aplicativo, e os grupos aplicáveis recebem o aplicativo, dependendo das configurações e das prioridades da atribuição.

Altere a prioridade da atribuição de implantação flexível. O sistema força a atribuição e suas configurações, incluindo o perfil Per-App VPN, dependendo de prioridade. Se a atribuição estiver no topo, os dispositivos nos grupos aplicáveis receberão o perfil primeiro.

Desmarque o perfil Per-App VPN na atribuição de implantação flexível do aplicativo.

O sistema cancela a atribuição do perfil Per-App VPN dos grupos atribuídos ao aplicativo.

Altere o grupo inteligente de um dispositivo, e o dispositivo recebe aplicativos com direito ao novo grupo.

As atribuições de implantação flexíveis são atribuídas por grupos inteligentes. As configurações de App Tunneling e Per-App VPN são parte das configurações de atribuição a implantação flexível. Mova um dispositivo para um grupo inteligente que você sabe que tem o aplicativo e a Per-App VPN desejados, e essa ação altera o perfil do dispositivo.

Editar o perfil Per-App VPN de um aplicativo interno

Você pode alterar o perfil de VPN do App Tunnel em aplicativos aprovados para usar um app Tunnel diferente para se conectar a redes de back-end e corporativas. Este é um exemplo geral de como editar o perfil de VPN por aplicativo de um aplicativo interno. Para aplicativos públicos e comprados, siga um fluxo de trabalho semelhante, editando a atribuição de implantação flexível para esse aplicativo específico.

1 Vá para Recursos > Nativo > Interno no console do Workspace ONE UEM.

2 Selecione o botão de opção para o aplicativo e selecione Atribuir.

3 Selecione a atribuição e escolha Editar.

4 No menu na configuração abaixo, o App Tunneling, selecione um perfil Per-App VPN diferente.

5 Selecione Adicionar e Salvar e publicar.


VMware, Inc. 102

Alterar a prioridade de atribuição do perfil de VPN por aplicativo

Você pode mover a prioridade de implantação flexível para cima ou para baixo para alterar o uso de aplicativos aprovados pelo App Tunnel e se conectar a redes de back-end e corporativas.

1 Acesse as atribuições de implantação flexíveis de um aplicativo nativo. Siga as subetapas para acessar as atribuições de um aplicativo público. Aplicativos internos e comprados seguem um fluxo de trabalho semelhante.

a Para acessar as atribuições de um aplicativo público, acesse Recursos > Aplicativos > Nativo > Público no console do Workspace ONE UEM.

b Selecione o botão de opção para o aplicativo e selecione Atribuir.

2 Selecione a atribuição que você deseja mover e escolha Mover para cima ou Mover para baixo. Faça as alterações prioritárias necessárias.

3 Selecione Salvar e publicar.

Remover o perfil Per-App VPN de um aplicativo

Desmarque a opção App Tunnel na atribuição de implantação flexível para desassociar o perfil de VPN por aplicativo dos aplicativos e dispositivos.

1 Acesse as atribuições de implantação flexíveis de um aplicativo nativo. Siga as subetapas para acessar as atribuições de um aplicativo público. Aplicativos internos e comprados seguem um fluxo de trabalho semelhante.

a Para acessar as atribuições de um aplicativo público, acesse Recursos > Aplicativos > Nativo > Público no console do Workspace ONE UEM.

b Selecione o botão de opção para o aplicativo e selecione Atribuir.

2 Selecione a atribuição e escolha Editar.

3 Selecione Desativado para App Tunneling.

4 Selecione Adicionar e Salvar e publicar.

Editar um Grupo inteligente

Você pode editar um grupo inteligente estabelecido. Todas as edições que fizer em um grupo inteligente afetarão todas as políticas e perfis aos quais esse grupo inteligente esteja atribuído.

1 Vá para Grupos e configurações > Grupos > Grupos de atribuições.

2 Selecione o ícone Editar ( ) localizado à esquerda do grupo inteligente listado que você deseja editar. Você também pode selecionar o nome do grupo inteligente na coluna Grupo. A página Editar grupo inteligente é exibida com as configurações existentes.

3 Na página Editar grupo inteligente, altere Critérios ou Dispositivos e usuários (dependendo com qual tipo o grupo inteligente foi salvo) e selecione Próximo.


VMware, Inc. 103

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/services/Application_Management/images/GUID-AWI-MDM-PENCIL-ICON-high.png

4 Na página Visualizar atribuições, você pode ver quais perfis, aplicativos, livros, aprovisionamentos e políticas podem ser adicionados ou removidos dos dispositivos como resultado.

5 Selecione Publicar para salvar as edições no seu grupo inteligente. Todos os perfis, aplicativos, livros, aprovisionamento e políticas vinculados a esse grupo inteligente atualizarão as atribuições do dispositivo baseado nessa edição.

Gerenciar seus grupos de aplicativos e conformidade

Você pode usar grupos de aplicativos (grupos de aplicativos) e políticas de conformidade para proteger recursos em seu ambiente do Workspace ONE UEM. Os grupos de aplicativos identificam os aplicativos permitidos e restritos para que as políticas de conformidade possam agir em dispositivos que não seguem padrões de proteção.

Você pode configurar grupos de aplicativos para diversas plataformas, mas não é possível combinar todas elas com políticas de conformidade. Para essas plataformas que não podem ser combinadas com políticas de conformidade, aplique um perfil de controle de aplicativos.

Tabela 1-25. Grupos de aplicativos e políticas de conformidade por plataforma

Plataforma do grupo de aplicativosFunciona com Políticas de conformidade

Funciona com Perfis de aplicativo do controle

Android Sim Sim

Apple iOS Sim Não

Windows Phone Não Sim

Você não precisa configurar grupos de aplicativos. No entanto, os grupos de aplicativos aprimoram a eficácia e o alcance das políticas de conformidade com o mínimo de configurações.


VMware, Inc. 104

Tabela 1-26. Relacionamentos entre grupos de aplicativos e políticas de conformidade

Grupo de aplicativos Descrição

Política de conformidade Ação

Autorizados Os dispositivos gerenciados podem instalar esses aplicativos do AirWatch Catalog.

Se um aplicativo não estiver na lista de autorizados, não será permitida a sua instalação nos dispositivos gerenciados.

Contém aplicativos não autorizados

O mecanismo de conformidade identifica aplicativos instalados no dispositivo que não pertencem ao grupo de aplicativos autorizados e toma as medidas configuradas na regra de conformidade.

Não autorizados Os dispositivos gerenciados não instalam esses aplicativos do AirWatch Catalog.

Se um aplicativo estiver na lista, não será permitida a sua instalação nos dispositivos gerenciados.

Contém aplicativos não autorizados

O mecanismo de conformidade identifica aplicativos no dispositivo que pertencem ao grupo de aplicativos não autorizados e toma as medidas configuradas na regra de conformidade.

Obrigatório Os dispositivos gerenciados são obrigados a instalar esses aplicativos do AirWatch Catalog.

Se um aplicativo estiver nessa lista, os usuários dos dispositivos serão obrigados a instalá-lo nos dispositivos gerenciados.

Não contém aplicativos obrigatórios

O mecanismo de conformidade identifica aplicativos no dispositivo que pertencem ao grupo de aplicativos obrigatórios e toma as medidas configuradas na regra de conformidade.

Observação Um aplicativo que está configurado no modo de implantação automática no UEM console não é implantado automaticamente nas seguintes condições:

n Ao adicionar o aplicativo ao grupo de aplicativos de lista negra que foi atribuído ao dispositivo.

n Ao excluir o aplicativo no grupo de aplicativos da lista branca que está atribuído ao dispositivo.

Impacto das configurações de privacidade no perfil de controle do aplicativo e na conformidade da lista de aplicativos

No console do Workspace ONE UEM, se você definir as configurações de privacidade do aplicativo pessoal como Não coletar, o sistema não coletará as informações do aplicativo pessoal dos dispositivos. Ou seja, as informações do aplicativo pessoal do usuário final não serão transmitidas pelo seu dispositivo.


VMware, Inc. 105

No entanto, as configurações de privacidade têm as seguintes ressalvas que impactam as configurações do perfil de controle do aplicativo e da conformidade da lista de aplicativos:

n A política de conformidade da lista de aplicativos verifica se um dispositivo tem os aplicativos apropriados (bloqueados, autorizados ou necessários). Se o sistema não consultar a lista de aplicativos, talvez ele não verifique esses aplicativos. Como resultado, os dispositivos que contêm determinados aplicativos não autorizados não são marcados como "sem conformidade". Da mesma forma, os dispositivos que contêm determinados aplicativos (pessoais) "necessários" serão marcados como "sem conformidade".

n O perfil de controle do aplicativo com ação em aplicativos "não autorizados" não é aplicado aos dispositivos cuja privacidade do aplicativo pessoal está definida como Não coletar, sendo aplicado apenas aos dispositivos dos quais coletamos as informações do aplicativo pessoal.

Se você quiser realizar ações na lista de aplicativos pessoais dos seus usuários finais, rastreie a configuração de privacidade dos aplicativos pessoais do tipo de dispositivo proprietário de interesse em todos os grupos organizacionais e verifique o seguinte:

n Certifique-se de que a configuração não esteja definida como Não coletar . Se você quiser garantir a privacidade dos seus usuários finais e detectar aplicativos mal-intencionados, defina a configuração de privacidade como Coletar, mas não exibir.

n Certifique-se de que os dispositivos dos seus usuários finais tenham os direitos de receber os aplicativos, para os quais você pretende realizar ações, em Workspace ONE UEM.

Configuração do seu grupo de aplicativos

Configure grupos de aplicativos para utilizá-los em suas políticas de conformidade. Realize ações definidas em dispositivos que não estejam em conformidade com a instalação, a atualização ou a remoção de aplicativos. Atribua grupos de aplicativos a grupos organizacionais. Quando você atribui o grupo de aplicativos a um grupo organizacional principal, os grupos organizacionais herdeiros herdam as configurações do grupo de aplicativos.

1 Vá para Recursos > Aplicativos > Configurações > Grupos de aplicativos.

2 Selecione Adicionar grupo.

3 Preencha as opções na aba Lista.


Tipo Selecione o tipo de grupo de aplicativos que pretende criar dependendo do resultado pretendido: permitir aplicativos, bloquear aplicativos ou tornar obrigatória a instalação de aplicativos.

Se seu objetivo for agrupar aplicativos de MDM personalizados, selecione Aplicativo de MDM. É necessário ativar essa opção para exibi-la no menu.

Plataforma Selecione a plataforma para o grupo de aplicativos.

Nome Digite um nome para exibição do grupo de aplicativos no Workspace ONE UEM console.


VMware, Inc. 106


Adicionar aplicativo Exiba caixas de texto para permitir a pesquisa por aplicativos para adicioná-los ao grupo de aplicativos.

Nome do aplicativo Digite o nome de um aplicativo para procurá-lo na loja de aplicativos correspondente.

ID do aplicativo Revise a sequência de caracteres preenchida automaticamente quando você usa a função de pesquisa para procurar pelo aplicativo em uma loja de aplicativos.

Adicionar editor - Windows Phone Selecione para que o Windows Phone adicione vários editores a grupos de aplicativos.

Os editores são organizações que criam aplicativos.

Combine essa opção com as entradas de Adicionar aplicativo para criar exceções para as listas de autorizados e não autorizados do editor no Windows Phone.

4 Selecione Próximo para ir para um perfil de controle de aplicativos. É necessário preencher e aplicar um perfil de controle de aplicativos para o Windows Phone. Você pode usar um perfil de controle de aplicativos para dispositivos Android.

5 Preencha as opções na aba Atribuição.

Descrição Insira o propósito do grupo de aplicativos ou qualquer outra informação necessária.

Proprietário do dispositivo Selecione o tipo de dispositivo ao qual o grupo de aplicativos se aplica.

Modelo Selecione o modelo do dispositivo ao qual o grupo de aplicativo se aplica.

Sistema operacional Selecione o sistema operacional do dispositivo ao qual o grupo de aplicativo se aplica.

Gerenciado por Visualize ou edite o grupo organizacional que gerencia o grupo de aplicativos.

Grupo organizacional Adicione mais grupos organizacionais aos quais o grupo de aplicativo se aplica.

Grupo de usuários Adicione grupos de usuários aos quais o grupo de aplicativo se aplica.

6 Selecione Concluir para finalizar as configurações.

Editar seus grupos de aplicativos e perfil de controle de aplicativo

Você pode editar seus grupos de aplicativos e perfil de controle de aplicativo. Ao editar grupos de aplicativos para Android e Windows Phone, edite primeiro o grupo de aplicativos e, depois, o perfil do aplicativo.

1 Edite antes o grupo de aplicativos.

2 Edite o perfil do aplicativo para criar uma nova versão para ele.


VMware, Inc. 107

3 Salve e publique a nova versão do perfil do aplicativo nos dispositivos.

O sistema não refletirá as alterações no grupo de aplicativos, a menos que a nova versão do perfil de controle de aplicativos seja implementada nos dispositivos.

Criação de listas obrigatórias para o AirWatch Catalog

Você pode usar grupos de aplicativos para enviar notificações de aplicativos aos catálogos que os dispositivos precisam instalar.

1 Vá para Recursos > Aplicativos > Configurações > Grupos de aplicativos.

2 Adicione ou edite um grupo de aplicativos.

3 Na aba Lista, selecione Tipo como Obrigatório.

4 Na aba Atribuição, selecione os grupos organizacionais e os grupos de usuários aplicáveis que incluem os dispositivos para os quais você deseja enviar aplicativos.

Ativar aplicativos de MDM personalizados para seus grupos de aplicativos

Os aplicativos de MDM personalizados são um tipo de grupo de aplicativos criados sob medida para rastrear informações do dispositivo, como localização e status de jailbreak. Permita que a Workspace ONE UEM reconheça aplicativos de MDM personalizados para que você possa atribuí-los a grupos de aplicativos especiais com o objetivo de reunir informações, solucionar problemas e rastrear ativos.

A Workspace ONE UEM é compatível com aplicativos de MDM personalizados criados para as plataformas Apple iOS e Android. Carregue-os como aplicativos internos.

Ative o uso de aplicativos de MDM personalizados para poder selecionar a opção no menu de grupos de aplicativos no Workspace ONE UEM. A Workspace ONE UEM não remove aplicativos de MDM personalizados quando o mecanismo de conformidade os detecta nos dispositivos. Esses aplicativos servem para auditoria, rastreamento e solução de problemas.

1 Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição.

2 Selecione Personalização.

3 Ative Usar aplicativos de MDM personalizados.

Políticas de conformidade para o seu aplicativo

As políticas de conformidade permitem que você atue em dispositivos que não cumprem os padrões definidos. Por exemplo, você pode criar políticas de conformidade que detectam quando os usuários instalam aplicativos proibidos. Com base nessa detecção, você pode configurar o sistema para agir automaticamente nos dispositivos com status de fora da conformidade.


VMware, Inc. 108

Você pode criar políticas de conformidade para aplicativos individuais usando o Modo de exibição de lista de conformidade ou para listas de aplicativos usando grupos de aplicativos. Embora não seja obrigatório usar grupos de aplicativos, eles permitem tomar medidas preventivas em relação a um grande número de dispositivos fora de conformidade.

Exemplo de ações de política de conformidade: o mecanismo de conformidade detecta um usuário com um aplicativo do tipo jogo, que é um dos aplicativos não autorizados na lista do grupo de aplicativos não autorizados. Você pode configurar o mecanismo de conformidade para executar diversas ações.

n Enviar uma notificação push ao usuário solicitando a remoção do aplicativo.

n Remover alguns recursos do dispositivo, como Wi-Fi, VPN ou perfis de e-mail.

n Eliminar aplicativos e perfis gerenciados específicos.

n Enviar uma notificação de e-mail final para o usuário copiando TI, Segurança e RH.

Você pode configurar uma política de conformidade de lista de aplicativos para diversas plataformas que atua em dispositivos fora de conformidade.

Plataformas compatíveis para políticas e aplicativos de conformidade:

n Android

n Apple iOS

n macOS

Criação de uma política de conformidade para um aplicativo

Adicione políticas de conformidade que funcionam com grupos de aplicativos para adicionar uma camada de segurança à rede móvel. As configurações de política permitem que o mecanismo de conformidade da Workspace ONE UEM execute ações definidas em dispositivos fora de conformidade.

1 Vá para Dispositivos > Políticas de Conformidade > Modo de exibição de lista. Selecione Adicionar.

2 Selecione a plataforma Android, Apple iOS ou Apple macOS.

3 Selecione Lista de aplicativos na aba Regras.


VMware, Inc. 109

4 Selecione as opções que refletem os objetivos de conformidade desejados.

Tabela 1-27.


Contém Adicione o identificador de aplicativo para configurar o mecanismo de conformidade, de modo que monitore sua presença nos dispositivos.

Se o mecanismo detectar que o aplicativo está instalado em dispositivos designados à regra de conformidade, o mecanismo executará as ações configuradas na regra.

Não contém Adicione o identificador de aplicativo para configurar o mecanismo de conformidade, de modo que monitore sua presença nos dispositivos.

Se o mecanismo detectar que o aplicativo não está instalado em dispositivos designados pela regra de conformidade, o mecanismo executará as ações configuradas na regra.

Contém aplicativos não autorizados Se detectar aplicativos listados em grupos de aplicativos não autorizados em dispositivos atribuídos à regra de conformidade, o mecanismo executará as ações configuradas na regra.

Contém aplicativos de fornecedores não autorizados Adicione aplicativos do seu sistema de verificação de reputação de aplicativos a fim de configurar o mecanismo de conformidade para que monitore a presença desses aplicativos nos dispositivos.

Se detectar aplicativos listados nesses grupos únicos de aplicativos não autorizados em dispositivos atribuídos à regra de conformidade, o mecanismo executará as ações configuradas na regra.

Use essa opção se integrar o seu serviço de verificação de aplicativos com a Workspace ONE UEM. É necessário ativar essa opção para exibi-la no menu. É um recurso de gerenciamento avançado de aplicativos que exige o código SKU correto para ser utilizado.

Contém aplicativos não autorizados Se detectar aplicativos não listados em grupos de aplicativos autorizados em dispositivos atribuídos à regra de conformidade, o mecanismo executará as ações configuradas na regra.

Não contém aplicativos obrigatórios Se detectar que os dispositivos atribuídos à regra de conformidade não têm aplicativos nos grupos de aplicativos obrigatórios, o mecanismo executará as ações configuradas na regra.

Não contém versão Adicione o identificador e a versão do aplicativo que o mecanismo de conformidade monitora para garantir a instalação da versão correta do aplicativo.

Se o mecanismo detectar que a versão errada do aplicativo está instalada em dispositivos atribuídos à regra de conformidade, o mecanismo executará as ações configuradas na regra.


VMware, Inc. 110

Você pode obter o Identificador de aplicativo em uma loja de aplicativos ou de seu registro no Workspace ONE UEM console. Vá para Recursos > Aplicativos > Exibição de lista > Interno ou Público. Selecione Exibir do menu de ações para o aplicativo e procure pela informação ID do aplicativo.

5 Vá para a aba Ações para definir ações de encaminhamento a serem realizadas se o usuário não cumprir uma regra baseada em aplicativo. A primeira ação é imediata, mas sua configuração não é obrigatória. Use ou exclua essa ação. É possível ampliar ou substituir a ação imediata com ações adiadas adicionais por meio do recurso Adicionar encaminhamento.

Tabela 1-28.


Marcar como "fora de conformidade" Ative a caixa de seleção para marcar dispositivos que violam essa regra. No entanto, o sistema de um dispositivo rotulado como fora de conformidade pode bloquear o acesso do dispositivo aos recursos e impedir que administradores tenham acesso ao dispositivo, dependendo das ações de encaminhamento.

Desative essa opção quando não quiser colocar imediatamente o dispositivo em quarentena.

Aplicativo Selecione para remover o aplicativo gerenciado

Comando Selecione para configurar o sistema para o dispositivo fazer o check-in no console e apagar dados corporativos ou alterar as configurações de roaming.

E-mail Selecione para bloquear e-mail no dispositivo fora de conformidade.

Notificar Selecione para notificar o dispositivo fora de conformidade por e-mail, SMS ou notificação por push usando o modelo padrão.

Você pode também enviar ao administrador uma nota a respeito da violação da regra.

Perfil Selecione para usar perfis da Workspace ONE UEM para restringir funcionalidades no dispositivo.

6 Selecione a aba Atribuição para atribuir as regras de conformidade a grupos inteligentes.


Gerenciado por Visualizar ou editar o grupo organizacional que gerencia e aplica a regra.

Grupos atribuídos Digite para adicionar grupos inteligentes para o qual a regra se aplica.

Exclusões Selecione Sim para excluir grupos da regra.

Exibir atribuição do dispositivo Selecione para exibir os dispositivos afetados pela regra.

7 Selecione a aba Resumo para atribuir um nome e uma breve descrição à regra.


VMware, Inc. 111

8 Selecione Finalizar e ativar para aplicar a regra recém-criada.

Workspace ONE e AirWatch Catalog

Você pode implementar um catálogo de aplicativos para que os usuários de dispositivos possam acessar aplicativos empresariais gerenciados por você no console do Workspace ONE UEM. Seus usuários podem encontrar e acessar aplicativos com base nas configurações de catálogo de aplicativos definidas por você no console. A Workspace ONE UEM oferece dois catálogos de aplicativos: Workspace ONE e AirWatch Catalog. Os dois catálogos são compatíveis com os recursos das Configurações de aplicativos do Workspace ONE UEM console.

O catálogo Workspace ONE integra recursos de ambientes que usam o Workspace ONE UEM e o Workspace ONE UEM. Se a implementação não usar o Workspace ONE UEM, você continuará tendo acesso aos recursos liberados previamente para o AirWatch Catalog.

A navegação no Workspace ONE UEM console, Grupos e ajustes > Todas as configurações > Aplicativos > Workspace ONE, destaca o catálogo do Workspace ONE. NO entanto, as opções sob o título Workspace ONE são compatíveis com o AirWatch Catalog. As opções do AirWatch Catalog se aplicam especificamente a esse catálogo e não são necessárias para o catálogo Workspace ONE.

Revise as descrições resumidas das opções disponíveis para o Workspace ONE e o AirWatch Catalog, bem como as opções exclusivas do A.

Tabela 1-29. Configurações comuns do catálogo


Categorias dos aplicativos Agrupe aplicativos e identifique sua utilização com categorias de aplicativo personalizadas.

Aplicativos públicos pagos Implemente aplicativos iOS públicos pagos em situações em que o uso do programa de compra por volume (VPP) da Apple não é viável.

Restrições de aplicativos Restrinja dispositivos iOS anteriores ao iOS 9 restringindo as instalações a aplicativos atribuídos e aprovados pela organização.

Repositório de aplicativos externo Ative um repositório de aplicativos externo se quiser hospedar aplicativos internos na rede com um repositório de aplicativos externo e gerenciar esses aplicativos com a Workspace ONE UEM.

Proteção contra a remoção de aplicativos Configure os valores de limite para controlar o envio de comandos de remoção de aplicativo para aplicativos internos críticos.


VMware, Inc. 112

Tabela 1-30. Configurações específicas do AirWatch Catalog


AirWatch Catalog > Catálogo independente Configure um catálogo independente se o ambiente não usar funcionalidade do MDM. O catálogo independente tem recursos limitados.

AirWatch Catalog > Aplicativos em destaque Exiba aplicativos em destaque em um lugar proeminente do AirWatch Catalog.

AirWatch Catalog > Geral Defina configurações gerais do AirWatch Catalog.

Comportamento da transição do AirWatch Catalog para o Workspace ONE

Com a migração da Workspace ONE UEM para o catálogo do Workspace ONE, muitos comportamentos do AirWatch Catalog de versões anteriores são alterados. Ao adicionar um perfil de Web Clips, você pode mostrá-lo no AirWatch Catalog. A opção era editável.

Em algumas versões da Workspace ONE UEM, a opção Exibir no App Catalog/Contêiner não é editável. Se você usar o catálogo do Workspace ONE, todos os Web Clips serão exibidos, independentemente da configuração de Exibir no App Catalog/Container. Se você usar o AirWatch Catalog, salve novamente os Web Clips para exibi-los no AirWatch Catalog.

Migre o VMware AirWatch Catalog para o catálogo do Workspace ONE

Quando o AirWatch e o Workspace ONE UEM estão integrados, o catálogo de aplicativos do Workspace ONE atua como o repositório de todos os recursos que você pode autorizar aos usuários. Os usuários podem acessar aplicativos corporativos que você gerencia no catálogo do Workspace ONE de acordo com as configurações definidas para o aplicativo. Os administradores com a função de administrador da AirWatch podem migrar os clientes do legado VMware AirWatch Catalog para o catálogo do Workspace ONE.

Conclua as seguintes etapas antes de iniciar a migração:

n Faça login no Workspace ONE UEM e configure a integração entre Workspace ONE UEM e a AirWatch. Para obter mais informações, consulte o Guia para Implantação do VMware Workspace ONE em https://docs.vmware.com/br/VMware-Identity-Manager/index.html.

n Configure o aplicativo da AirWatch para pares de chave-valor empresariais. Para obter mais informações, procure a configuração de aplicativo da AirWatch para pares de chave-valor empresariais em https://docs.vmware.com/br/VMware-Identity-Manager/index.html.


VMware, Inc. 113

n Configure a autenticação de login único móvel para dispositivos iOS e Android gerenciados pela AirWatch. Para obter mais informações, procure Implementação da autenticação de login único móvel para dispositivos iOS gerenciados pela AirWatch e Implementação da autenticação de login único móvel para dispositivos Android gerenciados pela AirWatch em https://docs.vmware.com/br/VMware-Identity-Manager/index.html.

1 Envie manualmente o Workspace ONE como um aplicativo gerenciado. Ou seja, adicione o Workspace ONE como um aplicativo público de uma loja de aplicativos.

2 Desative o AirWatch Catalog no menu Grupos e ajustes. Para obter mais informações sobre como desativar a autenticação do AirWatch Catalog no menu Grupos e ajustes.


VMware, Inc. 114

Gerenciamento do ciclo de vida do aplicativo - VMware … · 2020. 10. 22. · Proteção da...

Documents

Transcript of Gerenciamento do ciclo de vida do aplicativo - VMware … · 2020. 10. 22. · Proteção da...