Gerenciamento de aplicativos móveis do VMware Workspace ONE UEM. VMware Workspace ONE UEM 1811

Transcrição

1 Gerenciamento de aplicativos móveis do VMware Workspace ONE UEM VMware Workspace ONE UEM 1811

2 Você pode encontrar a documentação técnica mais atualizada no site da VMware, em: O site da VMware também fornece as atualizações mais recentes de produtos. Caso tenha comentários sobre esta documentação, envie seu feedback para: docfeedback@vmware.com VMware, Inc Hillview Ave. Palo Alto, CA VMware Brasil Rua Surubim, 504 4º andar CEP Cidade Monções São Paulo SÃO PAULO: Brasil Tel: Fax: Direitos autorais 2019 VMware, Inc. Todos os direitos reservados. Informações sobre direitos autorais e marca registrada. VMware, Inc. 2

3 Conteúdo 1 Introdução ao gerenciamento de aplicativos móveis 8 Tipos de aplicativos do Workspace ONE UEM e plataformas compatíveis 8 Explicação dos aplicativos gerenciados e seus benefícios 9 Informações sobre configuração de aplicativos 10 Monitor de aplicativos e perfis 11 Status do Monitor de aplicativos e perfis 12 Rastrear uma implantação com Monitor de aplicativos e perfis 14 2 Como começar com o Gerenciamento de Aplicativos Móveis (MAM) 15 Criação de notificações personalizadas para os aplicativos 17 Configuração das categorias de aplicativos 18 Configurar a integração do Google Play para clientes no local 19 Windows Desktop e a CA raiz da sua empresa 19 Ativar o Workspace ONE UEM para distribuir aplicativos internos do Windows Desktop 19 Registro de aplicativos no Centro de Desenvolvimento do Windows Phone 21 Ativar o Workspace ONE UEM para distribuição de aplicativos do Windows Phone 22 3 Aplicativos internos 23 Tipos de arquivos compatíveis para aplicativos internos 26 Adicionar e implementar aplicativos internos como um Arquivo local 28 Adicionar e implementar aplicativos internos como um Link 34 Componentes compatíveis com repositórios de aplicativos externos 35 Adicione credenciais para o repositório de aplicativo externo 36 Adição de aplicativos internos de repositórios externos 37 Uso da implementação flexível para atribuir aplicativos 37 Adicionar atribuições e exclusões a aplicativos 38 Implementação flexível para descrições de configuração de aplicativos 40 Conflitos e prioridades da implementação flexível 42 Controle de opções de lote para implementação flexível 42 Benefícios do rastreamento da implementação de aplicativos internos 43 Rastreamento de aplicativos internos com a opção Visualizar detalhes 43 Descrições dos códigos de motivo de status de instalação 45 Razões exibidas na ordem da progressão da instalação 46 Aprovisionamento de perfis para distribuição empresarial 47 Perfis de aprovisionamento e atualizações 48 Renovação de perfis de aprovisionamento do Apple ios 48 Distribuição de aplicativos Win32 49 Requisitos para implementar aplicativos Win32 para distribuição de software 50 VMware, Inc. 3

4 Ciclo de vida de aplicativos para distribuição de software 54 Carregamento de arquivos Win32 55 Configuração, atribuição e implementação de arquivos Win32 55 Inventário de aplicativos Win32 com recursos de rastreamento 67 Exclusão de arquivos Win32 68 Patches na distribuição de software 68 Distribuição por peers para aplicativos Win32 68 Requisitos da distribuição peer-to-peer 70 Considerações para a distribuição por peers 73 Portas usadas para a distribuição por peers 74 Comportamentos de transporte de dados para redes peer-to-peer 78 Planejamento da otimização de distribuição com uma hierarquia de rede 79 Configuração do software de distribuição por peers 80 Instalar o servidor peer-to-peer 83 Proteção contra a remoção de aplicativos 85 Comportamentos do sistema na proteção contra a remoção de aplicativos 86 Edição de valores de limite para proteção contra a remoção de aplicativos 87 Ação para comandos de remoção de aplicativo bloqueados 88 Proteções para aplicativos do Workspace ONE UEM proprietários e não de loja 89 Visualização técnica: aprovações de aplicativos 90 Visualização técnica: requisitos para aprovações de aplicativo 91 Visualização técnica: configurar aprovações de aplicativos 91 Visualização técnica: status de aprovação de aplicativos para dispositivos 92 Visualização técnica: status de aprovação de aplicativos para o Console 93 4 Aplicativos públicos 94 Adição de aplicativos públicos de uma loja de aplicativos 95 Workspace ONE UEM e URLs válidas da Google Play Store 97 Migre exceções de grupo de usuários para o recurso de implementação flexível 97 Aplicativos ios públicos pagos e o Workspace ONE UEM 98 Grupos organizacionais e aplicativos públicos pagos 99 Ativação e carregamento de aplicativos ios públicos pagos ao console 100 Controle da instalação de aplicativo público em dispositivos ios 101 Descrições de restrições da Apple ios App Store 101 Configuração da restrição da Apple App Store 102 Ativação do modo restrito para aplicativos ios públicos gratuitos anteriores ao ios O Microsoft Store for Business e o Workspace ONE UEM 103 Requisitos para integração com a Microsoft Store para Empresas 103 Comparação de recursos dos modelos on-line e off-line da Microsoft Store para Empresas 104 Configuração dos serviços de identidade do Azure AD 105 Inscrição e aquisição de aplicativos da Microsoft Store para Empresas para licenciamento offline e on-line 109 VMware, Inc. 4

5 Importação de aplicativos da Microsoft Store para Empresas 109 Implementação de aplicativos da Microsoft Store para Empresas 110 Sincronização e recuperação de licenças de aplicativos da Microsoft Store para Empresas Aplicativos comprados Programa de compra por volume (VPP) 113 Programa de compra por volume (VPP) no Workspace ONE UEM 114 Conteúdo compatível para aplicativos comprados 115 Implementação do Programa de compra por volume 115 Método de código de resgate 115 Conclua todas as tarefas para distribuir Códigos de resgate 116 Carregamento de uma planilha de códigos de resgate 116 Atribuição de conteúdo a usuários 117 Informações do código de resgate 120 Distribuição gerenciada por IDs da Apple 121 Conclua todas as tarefas para distribuição gerenciada por IDs da Apple 121 Carregar stokens do VPP para recuperar conteúdo e licenças de distribuição gerenciadas 122 Renovação de stokens antes do vencimento 124 Remoção de stokens 125 Sincronização de conteúdo de distribuição gerenciada 125 Configuração de licenças e atribuição com implementação flexível 126 Métodos para revogar códigos de distribuição gerenciados 128 Informações da distribuição gerenciada 128 Validação de usuários e distribuição gerenciada para o VPP da Apple 130 Aplicativos B2B personalizados e o VPP da Apple 133 VPP, aplicativos B2B personalizados e o modo de envio push 133 Ativação do gerenciamento de aplicativos B2B personalizados 134 Distribuição gerenciada por número de série do dispositivo 134 Processo de implementação de VPP baseado em dispositivo 136 Atualização manual ou automática de aplicativos do VPP baseados em dispositivo 136 Desafio de atualização para aplicativos do VPP baseados em dispositivo Aplicativos SaaS no Workspace ONE UEM 140 Requisitos para compatibilidade com aplicativos SaaS 142 Métodos para adicionar aplicativos SaaS 143 Adição de aplicativos SaaS no Workspace ONE UEM Console 143 Copiar aplicativos SaaS no Workspace ONE UEM 150 Exportação de aplicativos SaaS do Workspace ONE UEM 151 da política de acesso do cliente 151 Adicionar aplicativos do Office 365 com uma política de acesso do cliente 152 Atribuir aplicativos SaaS 154 Adaptadores de aprovisionamento 155 Configurar o adaptador de aprovisionamento para o Office VMware, Inc. 5

6 Configurações de aplicativos SaaS 157 Configurar aprovações 158 Metadados do SAML para logon único com aplicativos SaaS 159 Configurar provedores de identidade de terceiros como uma origem do aplicativo 161 SSO entre o Workspace ONE UEM e o VMware Identity Manager para aplicativos SaaS e políticas de acesso Aplicativos da web 167 Recursos de aplicativos de links da Web e plataformas compatíveis 168 Guia Links da web ou perfis de dispositivos 169 Comportamentos de aplicativos de links da web em aplicativos, livros e dispositivos 169 Exceções de administradores e funções de aplicativos da web 170 Adicionar aplicativos de links da Web 171 Configuração de Visualizar dispositivos para aplicativos de links da web Gerenciamento de aplicativos 174 Uso de políticas de acesso com aplicativos SaaS 176 Adicionar intervalos de rede para uso em políticas de acesso 177 Configuração de políticas de acesso específicas de aplicativo 178 Descrições da opção Modo de exibição de lista nativo para aplicativos 179 Descrições das configurações de Visualizar detalhes 181 Tornar o aplicativo gerenciado pelo MDM se instalado pelo usuário 183 Configuração de Gerenciar dispositivos 184 Acesso à página de gerenciamento de comentários 185 Configuração de Gerenciar comentários 185 Configuração de avaliações do usuário 186 Status ativo e inativo 186 da ação Apagar e suas alternativas 186 da opção Desativar e a relação com outras versões ativas 187 da opção Aposentar e a relação com componentes de ciclo de vida de aplicativos 188 Versões de aplicativos internos no Workspace ONE UEM 189 Valores de versão para aplicativos internos 190 Várias versões de aplicativos internos 192 Reversão de resultados, aplicativos internos do Apple ios 192 Adição de versões para aplicativos internos 193 Configuração de Visualizar logs para aplicativos internos 193 Tipos de log do SDK 194 Níveis de log do SDK 194 Acesso a aplicativos de técnicas de análise do SDK que usam funcionalidade do SDK 195 Associações Per-App VPN e aplicativos nativos 196 Editar o perfil Per-App VPN de um aplicativo interno 196 Editar uma Per-App VPN, alterando a prioridade de atribuição 197 VMware, Inc. 6

7 Remova o perfil Per-App VPN 197 Editar, excluir e cancelar atribuição de um grupo inteligente Grupos de aplicativos e conformidade 200 Grupos de aplicativos e políticas de conformidade trabalham em conjunto para aplicar padrões em todos os dispositivos 201 Configuração de um grupo de aplicativos 202 Criação de listas obrigatórias para o AirWatch Catalog 204 Ativação de aplicativos de MDM personalizados para grupos de aplicativos Conformidade para o Gerenciamento de Aplicativos Móveis (MAM) 205 Criação de uma política de conformidade para um aplicativo VMware AirWatch Catalog 208 Configurações do Workspace ONE e do AirWatch Catalog 209 Migração do VMware AirWatch Catalog para o catálogo do Workspace ONE 211 Recursos e métodos de implementação do AirWatch Catalog 212 Plataformas compatíveis com o AirWatch Catalog 213 Implementação do AirWatch Catalog com opções de Grupos e ajustes 213 Implementação do AirWatch Catalog com um perfil 215 Configuração de aplicativos em destaque 215 Instalação de aplicativos e AirWatch Catalogs 216 Catálogo independente para implementações exclusivas do MAM 222 Funcionalidade do catálogo independente 223 Etapas para implementar um catálogo independente 224 Ativação do catálogo independente 224 Definição da comunicação do SDK com o catálogo independente Aplicativos do Workspace ONE UEM e o Workspace ONE 226 Aplicativos do Workspace ONE UEM e o recurso de acesso gerenciado do Workspace ONE 227 Plataformas compatíveis com acesso aberto e gerenciado 227 Ver o status de instalação de aplicativos do Windows 10 no catálogo do Workspace ONE 228 VMware, Inc. 7

8 Introdução ao gerenciamento de aplicativos móveis 1 As organizações utilizam aplicativos móveis para implementar pontos de venda, configurar quiosques de vendas, criar inteligência de negócios (BI) e realizar tarefas de trabalho diárias. A funcionalidade do VMware Workspace ONE UEM Mobile Application Management (MAM) permite gerenciar aplicativos móveis, implementá-los nos dispositivos e protegê-los com políticas de conformidade. O Workspace ONE UEM oferece funcionalidades de gerenciamento avançado para aplicativos internos usando o VMware Workspace ONE SDK e App Wrapping. Este capítulo inclui os seguintes tópicos: Tipos de aplicativos do Workspace ONE UEM e plataformas compatíveis Explicação dos aplicativos gerenciados e seus benefícios Informações sobre configuração de aplicativos Monitor de aplicativos e perfis Tipos de aplicativos do Workspace ONE UEM e plataformas compatíveis O Workspace ONE UEM classifica aplicativos como internos, públicos, comprados e web. Você carrega aplicativos dependendo do tipo. O Workspace ONE UEM é compatível com diversas plataformas e sistemas operacionais para a maioria dos tipos de aplicativos. Visualize quais versões de plataforma e sistema operacional são compatíveis com o Workspace ONE UEM para cada tipo de aplicativo. VMware, Inc. 8

9 Tabela 1 1. Tipos de aplicativos e versões de sistemas operacionais compatíveis Tipo de aplicativo Modelos do setor Qualquer tipo de aplicativo compatível Plataformas compatíveis Apple ios v7.0 e superior com limitações para políticas de conformidade Interno Android v4.0 e superior Apple ios v7.0 e superior Apple macos v10.9 e superior Apple tvos v10.2+ Windows Phone Windows Desktop Observação Certifique-se de que os arquivos auxiliares empacotados com aplicativos Apple ios ou macos não tenham espaços nos nomes. Os espaços poderão causar problemas quando você carregar o aplicativo no console. Público (gratuito e pago) Android v4.0 e superior Apple ios v7.0 e superior Chrome OS O Workspace ONE UEM pode gerenciar aplicativos gratuitos públicos em dispositivos com Windows 10 e superior com a integração à Microsoft Store para Empresas. Windows Desktop O Workspace ONE UEM pode gerenciar aplicativos gratuitos públicos em dispositivos com Windows 10 e superior com a integração à Microsoft Store para Empresas. Comprado B2B personalizado Apple ios v7.0 e superior Comprado VPP Apple ios v7.0 e superior Apple macos v10.9 e superior Links da web Android v4.0 e superior Apple ios v7.0 e superior Apple macos v10.9 e superior Windows Desktop SaaS Android v4.0 e superior Apple ios v7.0 e superior Apple macos v10.9 e superior Windows Desktop Explicação dos aplicativos gerenciados e seus benefícios O Workspace ONE UEM pode implementar aplicativos como gerenciados e não gerenciados. O Workspace ONE UEM Console pode executar tarefas específicas para conteúdo gerenciado que por sua vez, não pode executar tarefas para o conteúdo não gerenciado. VMware, Inc. 9

10 Explicação de aplicativos gerenciados Use o recurso de aplicativos públicos do Workspace ONE UEM para pesquisar e carregar aplicativos públicos de lojas de aplicativos. Se você usar outra forma de adicionar aplicativos públicos a dispositivos, o Workspace ONE UEM não gerenciará esses aplicativos. As funções de gerenciamento incluem esses recursos. Implemente automaticamente aplicativos em dispositivos por meio de um catálogo para instalação. Implemente versões de aplicativos. Destaque aplicativos em catálogos para facilitar o acesso e a instalação pelos usuários de dispositivos. Rastreie instalações de aplicativos e envie instalações do console. Para remover os aplicativos dos dispositivos, mas mantê-los no Workspace ONE UEM, você pode desativar aplicativos públicos. Apague aplicativos e todas suas versões do Workspace ONE UEM e dos dispositivos. Benefícios do gerenciamento O Workspace ONE UEM pode gerenciar a maioria dos aplicativos, a menos que haja alguma restrição específica da plataforma ou que você carregue conteúdo público sem tê-lo procurado em uma loja de aplicativos. Conteúdo gerenciado Distribuir O Workspace ONE UEM envia conteúdo gerenciado com um catálogo aos dispositivos. Os catálogos instalam automaticamente o conteúdo ou o disponibiliza para download, dependendo do modo de envio configurado. Remover O Workspace ONE UEM pode remover o conteúdo gerenciado dos dispositivos. Conteúdo não gerenciado Distribuir O Workspace ONE UEM deve direcionar os usuários pelo catálogo a uma loja de aplicativos para fazer download de documentos. Remover O Workspace ONE UEM não pode remover o conteúdo não gerenciado dos dispositivos. Informações sobre configuração de aplicativos As configurações de aplicativos são pares chave-valor que podem ser implementadas com o aplicativo para pré-configurar recursos para os usuários. Você pode digitar pares compatíveis ao carregar os aplicativos para o Workspace ONE UEM Console. Também é possível codificá-los nos aplicativos. No momento, as configurações de aplicativos estão disponíveis para Android e ios. É necessário conhecer os pares chave-valor compatíveis do aplicativo para implementá-los e codificá-los. Para encontrar as configurações de aplicativos compatíveis, consulte os recursos listados. VMware, Inc. 10

11 Como encontrar as configurações compatíveis O fornecedor do aplicativo define as configurações compatíveis desse aplicativo. Entre em contato com o fornecedor ou visite outros sites com informações sobre as configurações de aplicativo. Para encontrar as configurações de aplicativos compatíveis, entre em contato com o fornecedor do aplicativo. Consulte estes recursos com informações sobre configurações de aplicativo. Comunidade AppConfig em Desenvolvedores do VMware Workspace ONE UEM em Artigos do Workspace ONE UEM sobre a adição de configurações do aplicativo A base de conhecimento do Workspace ONE UEM tem artigos sobre como trabalhar com configurações de aplicativo durante o desenvolvimento de aplicativos. Consulte Configuração de aplicativos gerenciados do Workspace ONE UEM em Monitor de aplicativos e perfis O Monitor de aplicativos e perfis oferece um método rápido de acompanhar a implantação recente de aplicativos e perfis em seus dispositivos. O monitor exibe os dados históricos sobre o processo de implantação e o status de instalação de aplicativos ou perfis em dispositivos. O Monitor de aplicativos e perfis acompanha o status das implantações de aplicativos e perfis em dispositivos do usuário. O monitor rastreia apenas aplicativos e perfis implantados nos últimos 15 dias. Esses dados permitem ver o status das suas implementações e diagnosticar problemas. Quando você pesquisa um aplicativo ou perfil, um cartão contendo os dados de implantação é adicionado no modo de exibição do Monitor de aplicativos e perfis. Você só pode exibir cinco cartões por vez. Esses cartões permanecem adicionados até que você faça o logout. Qualquer cartão deve ser adicionado novamente ao refazer o login. A seção Histórico mostra somente os últimos sete dias de dados. Ela mostra o número de dispositivos com o status de implantação reportado como Concluído. A seção Implantação Atual mostra o status de implantação do dispositivo. Para mais informações sobre os status de implementação, consulte Status do Monitor de aplicativos e perfis. Caso veja um status Incompleto, selecione o número próximo ao status para consultar a Visualização da Lista de Dispositivos relatando o status de todos os dispositivos. Esse recurso permite examinar os dispositivos com problemas para que você possa solucionar sua implantação. O Monitor de aplicativos e perfis rastreia apenas implantações iniciadas após a atualização do Workspace ONE UEM v9.2.1 e superior. Se você tiver implantado o perfil ou o aplicativo antes da atualização, o monitor não acompanha nenhum dado na implantação. VMware, Inc. 11

12 Status do Monitor de aplicativos e perfis O Monitor de aplicativos e perfis exibe o status atual da implantação para dispositivos durante uma implantação. O status combina diferentes status de instalação de aplicativos e de perfis como Concluído, Pendente ou Incompleto. VMware, Inc. 12

13 Tabela 1 2. Descrições dos status de implantação no Monitor de aplicativos e perfis Status Concluído Pendente Os dispositivos relatam o status como Concluído quando o aplicativo ou o perfil é instalado com êxito. Os dispositivos relatam o status como Pendente quando um aplicativo ou perfil relata os seguintes status. Perfis Instalação pendente. Remoção pendente. Remoção não confirmada. Remoção confirmada. Aplicativos Precisa de reembolso. Reembolsando. Solicitando. Instalando. Remoção do MDM. MDM removido. Desconhecido. O comando Instalar está pronto para o dispositivo. Aguardando a instalação no dispositivo. Solicitando login. Atualizando. Lançamento pendente. Solicitando gerenciamento. Instalar o comando enviado. Download em andamento. Comando reconhecido. Incompleto Os dispositivos relatam o status como Incompleto quando um aplicativo ou perfil relata os seguintes status. Perfis Informações pendentes. Aplicativos Usuário removido. Instalação rejeitada. Falha na instalação. Licença não disponível. Rejeitado. Gerenciamento rejeitado. Falha no download. Falta de critérios. Falha no comando. Caso veja um status Incompleto, selecione o número próximo ao status para consultar a Visualização da Lista de Dispositivos relatando o status de todos os dispositivos. Esse recurso permite examinar os dispositivos com problemas para que você possa solucionar sua implantação. VMware, Inc. 13

14 Rastrear uma implantação com Monitor de aplicativos e perfis Acompanhar a implantação de um aplicativo ou perfil em dispositivos do usuário com o Monitor de aplicativos e perfis. Esse monitor oferece informações rápidas sobre o status de suas implantações. Para controlar uma implantação: 1 Vá para Monitor > Monitor de aplicativos e perfis. 2 No campo de pesquisa, insira o nome do aplicativo ou do perfil. Você deve selecionar a tecla Enter no teclado para iniciar a pesquisa. 3 Selecione o aplicativo ou o perfil no menu suspenso e selecione Adicionar. Os dados do aplicativo ou do perfil são exibidos em um cartão. Você só pode ter cinco cartões adicionados ao mesmo tempo. VMware, Inc. 14

15 Como começar com o Gerenciamento de Aplicativos Móveis (MAM) 2 Para começar a usar o gerenciamento de aplicativos móveis, revisar o básico, ver como notificar os usuários sobre seus aplicativos, organizar aplicativos com um catálogo de aplicativos e aprender sobre os diferentes requisitos de configuração para determinadas plataformas. Noções básicas de Gerenciamento de Aplicativos Móveis O Workspace ONE UEM classifica os aplicativos como internos, públicos, comprados e Web. Para descobrir as plataformas e sistemas operacionais compatíveis com o Workspace ONE UEM, consulte Tipos de aplicativos do Workspace ONE UEM e plataformas compatíveis. O Workspace ONE UEM pode implementar aplicativos como gerenciados e não gerenciados. O Workspace ONE UEM Console pode executar tarefas específicas para conteúdo gerenciado que por sua vez, não pode executar tarefas para o conteúdo não gerenciado. Leia Explicação dos aplicativos gerenciados e seus benefícios para ver uma descrição dos dois. Notificações Mantenha os usuários informados a respeito das últimas alterações nos aplicativos e livros por meio de notificações personalizadas. Você pode enviar mensagens usando , SMS ou notificações por push. Consulte Criação de notificações personalizadas para os aplicativos para obter informações sobre como configurar notificações para o gerenciamento de aplicativos. Categorias de aplicativos para o AirWatch Catalog As categorias de aplicativos ajudam a organizar os aplicativos e facilitam a localização de aplicativos pelos usuários dos dispositivos. Para obter as etapas sobre como configurar categorias de aplicativos para uso no seu AirWatch Catalog, consulte Configuração das categorias de aplicativos. Configurações do aplicativo As configurações de aplicativos são pares chave-valor que podem ser implementadas com o aplicativo para pré-configurar recursos para os usuários. Você pode digitar pares compatíveis ao carregar os aplicativos para o console do UEM. Também é possível adicioná-los nos aplicativos. Para ajudar a localizar as opções compatíveis e encontrar informações sobre como adicioná-las ao seu aplicativo durante o seu desenvolvimento, consulte Informações sobre configuração de aplicativos. VMware, Inc. 15

16 Configurações do Android Para implementar aplicativos Android públicos em uma implementação local, configure a rede móvel para se comunicar com a Google Play Store. A integração com o Google Store exige algumas portas para comunicação. Para números de porta e outras informações de arquitetura, consulte Requisitos de rede para arquitetura do local. no site do VMWare Docs ONE-UEM/index.html. Windows Desktop 8.1 e configurações anteriores Configure o console do UEM para distribuir automaticamente aplicativos internos aprovados do Windows Desktop com uma chave de sideload. Para as configurações, consulte Ativar o Workspace ONE UEM para distribuir aplicativos internos do Windows Desktop. Configurações do Windows Phone Antes de distribuir aplicativos internos para dispositivos com Windows Phone, você precisará criar e registrar esses aplicativos, além de receber aprovação para eles, no Centro de Desenvolvimento do Windows Phone. Consulte o Centro de Desenvolvimento do Windows para obter documentação atualizada sobre como desenvolver aplicativos para Windows Phone, bem como preços de inscrição no centro de desenvolvimento. Consulte Registro de aplicativos no Centro de Desenvolvimento do Windows Phone para uma visão geral desse processo. Atualmente, o App Catalog não é compatível com dispositivos Windows Phone. Entretanto, é possível distribuir aplicativos para os dispositivos usando o Workspace ONE Intelligent Hub. Configure o console do UEM para distribuir automaticamente aplicativos internos aprovados do Windows Phone com o AET que recebeu ao se registrar no Centro de Desenvolvimento do Windows Phone. Para definição das configurações, veja Ativar o Workspace ONE UEM para distribuição de aplicativos do Windows Phone. Este capítulo inclui os seguintes tópicos: Criação de notificações personalizadas para os aplicativos Configuração das categorias de aplicativos Configurar a integração do Google Play para clientes no local Windows Desktop e a CA raiz da sua empresa Ativar o Workspace ONE UEM para distribuir aplicativos internos do Windows Desktop Registro de aplicativos no Centro de Desenvolvimento do Windows Phone Ativar o Workspace ONE UEM para distribuição de aplicativos do Windows Phone VMware, Inc. 16

17 Criação de notificações personalizadas para os aplicativos Mantenha os usuários informados a respeito das últimas alterações nos aplicativos e livros por meio de notificações personalizadas. Você pode enviar mensagens usando , SMS ou notificações por push. Usos da notificação personalizada Personalize um modelo de mensagem para incluir nomes, descrições, imagens e informações sobre a versão de aplicativos ou livros. Os modelos também podem incluir links para os catálogos de aplicativos e livros, bem como solicitar que os usuários façam o download de conteúdo a partir da notificação. O Workspace ONE UEM envia essa mensagem quando você usa a opção Notificar dispositivos no menu de ações ou o recurso Gerenciar dispositivos. Configuração de notificações personalizadas Use um modelo de mensagem para criar uma mensagem de notificação personalizada. 1 Vá para Grupos e ajustes > Todas as configurações > Dispositivos e usuários > Geral > Modelos de mensagens. 2 Selecione Adicionar, preencha as informações necessárias e salve as configurações. Configuração Nome Categoria Tipo Selecionar idioma Padrão Tipo de mensagem Corpo da mensagem Digite o nome do novo modelo. Você pode usar um livro nessa caixa de texto para distinguir a notificação de mensagem de uma notificação de aplicativo. Digite uma descrição da mensagem usada internamente pelo Workspace ONE UEM para descrever esse modelo. Selecione Aplicativo como a categoria do modelo de mensagem. Selecione Notificação do aplicativo como o tipo do modelo de mensagem. Digite um parâmetro para limitar a entrega de mensagens aos dispositivos de usuários que entendem os idiomas especificados. Selecione se o Workspace ONE UEM Console deve usar esse modelo de mensagem por padrão para a Categoria Aplicativo e Tipo Notificação de aplicativo. Essa opção ativa , SMS e notificações push para o seu modelo. Se você não quiser utilizar todos os tipos, desative essa opção e selecione os que deseja usar em Tipo de mensagem. Se não quiser usar todos os três tipos, selecione os tipos de mensagem ( , SMS ou push) que o Workspace ONE UEM usará para esse modelo. Digite a mensagem exibida pelo Workspace ONE UEM nos dispositivos dos usuários para cada tipo de mensagem. Utilize o valor de pesquisa {ApplicationName} para preencher automaticamente o nome do aplicativo em cada mensagem. VMware, Inc. 17

18 Configuração das categorias de aplicativos As categorias de aplicativos ajudam a organizar os aplicativos e facilitam a localização de aplicativos pelos usuários dos dispositivos. Use-os para ajudar a organizar os aplicativos no console e em um catálogo de recursos. Aplicativos têm categorias pré-codificadas Não é necessário criar as suas próprias categorias. O Workspace ONE UEM instala aplicativos e livros com categorias nativas e pré-configuradas. Isso permite que você as use para organizar imediatamente o conteúdo e aplicar filtros a elas. Usos para categorias personalizadas No entanto, se você quiser personalizar as categorias, poderá agrupar aplicativos de várias formas. Sugerimos que você crie categorias com base nos nomes reais das unidades de negócios ou com base nas necessidades dessas unidades. Unidades da organização Crie categorias para as unidades de negócios como TI, contabilidade, vendas, serviços profissionais e recursos humanos. Por exemplo, você pode aplicar categorias a aplicativos e livros e filtrá-las para exibir apenas conteúdo de vendas na página de aplicativos ou livros. Necessidades organizacionais Crie categorias de acordo com as necessidades de negócios como segurança, comunicação, viagens, saúde e educação. É possível filtrar aplicativos e livros para exibir conteúdo de segurança e garantir que a versão mais recente seja implementada. Adição de categorias de aplicativos personalizadas Quando você adiciona um novo aplicativo ou livro interno ou público, o sistema aplica a categoria mais adequada de acordo com os metadados do desenvolvedor ou da loja de aplicativos. Você pode substituir essa atribuição inicial e aplicar suas próprias categorias personalizadas. Siga as etapas listadas para adicionar categorias personalizadas. 1 Vá para Aplicativos e livros > Aplicativos > Configurações de aplicativos > Categorias dos aplicativos. 2 Selecione Adicionar categoria. 3 Informe o Nome da categoria, a da categoria e salve as configurações. VMware, Inc. 18

19 Configurar a integração do Google Play para clientes no local Para clientes no local, o Workspace ONE UEM atualizou a lógica da pesquisa de aplicativos Android públicos na Google Play Store para implementação de aplicativos. Insira informações de espaço reservado para ajudar o sistema a pesquisar aplicativos Android públicos. 1 Vá para Grupos e ajustes > Todas as configurações > Dispositivos e usuários > Android > Integração com o Google Play. 2 Preencha o formulário para Telefone, Tablet ou ambos com as informações aplicáveis. Configuração Nome de usuário da conta do Google Senha da conta do Google ID do dispositivo Android Digite um nome de usuário da conta do Google como espaço reservado. Digite uma senha de usuário da conta do Google como espaço reservado. Insira uma ID de dispositivo Android de espaço reservado. Se você usou dados de espaço reservado, a Conexão de teste pode não verificar uma integração bemsucedida, o que é um comportamento normal. Sua capacidade de procurar aplicativos Android públicos pode não ser afetada. Windows Desktop e a CA raiz da sua empresa Você pode enviar aplicativos internos criados para a versão mais recente do Windows Desktop do Workspace ONE UEM com a autoridade de certificação raiz (CA) da empresa, em vez de uma CA raiz de terceiros. Autoridade de certificação raiz confiável Certifique-se de que sua CA raiz faça parte da lista de CA raiz confiável do dispositivo. Caso contrário, o sistema do Workspace ONE UEM não poderá implementar o aplicativo em dispositivos Windows. A página de configurações das Autoridades de certificação (CA) é usada para configurar a integração com diversas autoridades de certificação e é possível encontrá-la em Grupos e ajustes > Todas as configurações > Sistema > Integração empresarial > Autoridades de certificação. Ativar o Workspace ONE UEM para distribuir aplicativos internos do Windows Desktop Configure o Workspace ONE UEM Console para distribuir automaticamente aplicativos internos aprovados do Windows Desktop com uma chave de sideload. Esse processo não é necessário para o Windows 10 e superior. VMware, Inc. 19

20 Pré-requisitos Antes de poder distribuir aplicativos internos para dispositivos com Windows Desktop, você precisa obter dois itens da Microsoft. Chave de sideload (desnecessária para Windows 10 e superior) O Workspace ONE UEM define uma propriedade para permitir o sideload de aplicativos em dispositivos com Windows 10. Essa etapa ocorre após a inscrição do dispositivo no sistema do Workspace ONE UEM. Certificado de assinatura de código Visite o Centro de Desenvolvimento do Windows para obter informações sobre chaves de sideload e certificados de assinatura de código para aplicativos do Windows Desktop. Insira a chave de Sideloading para o Workspace ONE UEM Permita que o Workspace ONE UEM carregue a chave de sideload para poder distribuir aplicativos internos a dispositivos com Windows Desktop que não usam o Windows 10 e superior. Importante a chave fornecida por um portal de licenciamento por volume, como pode estar limitada a um determinado número de ativações de dispositivos. Verifique se existe uma chave disponível para uso. Para obter mais informações sobre uma conta da Microsoft, acesse o site da Microsoft Developer Network. 1 Vá para Grupos e ajustes > Todas as configurações > Dispositivos e usuários > Windows > Windows Desktop > Aplicativos empresariais. 2 Preencha as seguintes opções. Configuração Habilitar gerenciador de aplicativos corporativos Chave de sideload Permite que o Workspace ONE UEM envie aplicativos internos aprovados para dispositivos com Windows Desktop. Digite a chave fornecida pelo Centro de Desenvolvimento do Windows. Por exemplo: ADQ2Z-6TP3W-4QGHK-PSDAW-8WKYR 3 Selecione Salvar. Esse processo carrega a chave de sideload no console do UEM e ativa automaticamente dispositivos corporativos para instalar o aplicativo interno empresarial. Importante Essas configurações afetam dispositivos inscritos após a preparação do console do UEM para a distribuição de aplicativos. Se a chave de sideload for alterada após a inscrição dos dispositivos, todos eles deverão ser reinscritos para poderem acessar os aplicativos internos. VMware, Inc. 20

21 Registro de aplicativos no Centro de Desenvolvimento do Windows Phone Antes de distribuir aplicativos internos para dispositivos com Windows Phone, você precisará criar e registrar esses aplicativos, além de receber aprovação para eles, no Centro de Desenvolvimento do Windows Phone. Consulte o Centro de Desenvolvimento do Windows para obter documentação atualizada sobre como desenvolver aplicativos para Windows Phone, bem como preços de inscrição no centro de desenvolvimento. 1 Registre uma conta da Microsoft para a sua empresa no Centro de Desenvolvimento do Windows Phone. Uma pequena taxa de inscrição será cobrada. A assinatura permite que sua empresa adicione aplicativos à Windows Phone Store. Esse registro cria uma ID de conta do Windows que você precisa usar para obter um certificado de autenticação Symantec. Para obter mais informações sobre uma conta da Microsoft, acesse o site da Microsoft Developer Network. 2 Obtenha um Enterprise Mobile Code Signing Certificate da Symantec para o aplicativo interno. Obtenha um Enterprise Mobile Code Signing Certificate da Symantec com a ID de conta do Windows. Use o certificado para assinar e confirmar que a sua empresa desenvolveu o aplicativo. Além disso, utilize o certificado para gerar o token de inscrição de aplicativo (AET) usado em cada dispositivo para obter uma cópia do aplicativo. 3 Compile e assine digitalmente o aplicativo interno. Desenvolva e teste o aplicativo empresarial. Quando o aplicativo estiver pronto para distribuição, assine-o digitalmente seguindo os passos de pré-compilação e assinatura descritos no Centro de Desenvolvimento do Windows Phone. 4 Gere um AET para o aplicativo interno. Gere um AET a ser usado por dispositivos para autenticação antes da instalação do aplicativo interno. Você pode carregar um AET no Workspace ONE UEM Console. Essa ação permite automaticamente que os dispositivos empresariais instalem o aplicativo interno. Gere um AET seguindo as etapas de geração de AET descritas no Centro de Desenvolvimento do Windows Phone. VMware, Inc. 21

22 Ativar o Workspace ONE UEM para distribuição de aplicativos do Windows Phone O AirWatch Catalog não é compatível com dispositivos com Windows Phone. Entretanto, é possível distribuir aplicativos para os dispositivos usando o Workspace ONE Intelligent Hub. Configure o Workspace ONE UEM Console para distribuir automaticamente aplicativos internos aprovados do Windows Phone com o AET que recebeu ao se registrar no Centro de Desenvolvimento do Windows Phone. 1 Vá para Grupos e ajustes > Todas as configurações > Dispositivos e usuários > Windows > Windows Phone > Configurações de hub. 2 Selecione a opção Permitir o gerenciamento de aplicativos empresariais na seção Gerenciamento de aplicativos empresariais. 3 Selecione Carregar na caixa de texto Carregar token da empresa para procurar o arquivo AET e salvar suas configurações. VMware, Inc. 22

23 Aplicativos internos 3 Use o Workspace ONE UEM para gerenciar a implementação e a manutenção de aplicativos móveis desenvolvidos internamente na organização. O gerenciamento de aplicativos internos é um pouco diferente entre as plataformas. Revise os tópicos desta seção para entender melhor essas diferenças e implantar com êxito os aplicativos internos nas plataformas que você suporta. Conceitos básicos dos aplicativos internos Use o Workspace ONE UEM para distribuir, rastrear e gerenciar os aplicativos internos. Consulte Tipos de arquivos compatíveis para aplicativos internos para ver uma lista de tipos de arquivo compatíveis que podem ser carregados para o console. Você pode usar o Workspace ONE UEM para gerenciar os aplicativos móveis da sua organização desenvolvidos internamente de duas maneiras. Adicionar e implementar aplicativos internos como um Arquivo local Adicionar e implementar aplicativos internos como um Link Carregar e implementar aplicativos internos como um Arquivo local Carregue o pacote do seu aplicativo como um Arquivo local para que o Workspace ONE UEM analise os metadados do aplicativo e os distribua aos dispositivos dos usuários finais. Para ver uma explicação sobre como adicionar aplicativos internos ao Workspace ONE UEM, consulte Adicionar e implementar aplicativos internos como um Arquivo local. Após o carregamento dos aplicativos internos, use o recurso de implementação flexível para agendar uma ou mais implementações de aplicativos internos. Consulte Uso da implementação flexível para atribuir aplicativos para obter mais informações. VMware, Inc. 23

24 Carregar e implementar aplicativos internos como um Link Adicione um link publicamente acessível ou um link para um repositório em sua rede interna que aponte para o local do pacote de aplicativos. Nesse caso, o Workspace ONE UEM não tem acesso ao seu pacote de aplicativos. Portanto, os metadados do seu aplicativo não serão analisados e o mesmo link será distribuído para os dispositivos dos usuários finais iniciarem o download. Observação Se você estiver passando um link publicamente acessível para o seu aplicativo, certifiquese de que o link não exija autenticação adicional. Links para o seu repositório de rede interna devem ser encaminhados pelo 'Content Gateway' para que os dispositivos do usuário final os baixem e os instalem com êxito. Para obter mais detalhes, consulte Adicionar e implementar aplicativos internos como um Link. Rastreamento de instalação Utilize o console para rastrear a instalação de aplicativos internos. Um benefício é instalar aplicativos nesses dispositivos que ainda não instalaram o aplicativo. Para ver uma descrição dos outros motivos para rastrear as instalações de aplicativos internos, consulte Benefícios do rastreamento da implementação de aplicativos internos. A visualização de detalhes do aplicativo é onde você instala e remove aplicativos de dispositivos. Leia sobre os recursos desta página em Rastreamento de aplicativos internos com a opção Visualizar detalhes. Para saber o que o sistema está fazendo em cada etapa da instalação, veja as descrições dos códigos de motivo no tópico Descrições dos códigos de motivo de status de instalação. Proteção contra a remoção de aplicativos e segurança contra a remoção de aplicativos Use o recurso de proteção contra a remoção de aplicativo para bloquear comandos de remoção de aplicativo e a remoção de aplicativos internos até que um administrador aprove essa remoção. Esse recurso protege contra a remoção acidental de aplicativos internos críticos. Consulte Proteção contra a remoção de aplicativos para obter mais informações. Se você inicializou aplicativos do Workspace ONE UEM como teste antes de implementá-los em produção, siga uma ordem de etapas específica para evitar a remoção acidental da versão de produção do aplicativo de teste. Consulte Proteções para aplicativos do Workspace ONE UEM proprietários e não de loja para obter mais informações. VMware, Inc. 24

25 Perfis de aprovisionamento do ios Os aplicativos ios internos exibem um perfil de aprovisionamento para permitir a implementação e o uso bem-sucedidos. Consulte Aprovisionamento de perfis para distribuição empresarial para obter uma descrição resumida dos perfis de aprovisionamento e do local onde estão disponíveis. Mantenha esses arquivos atualizados renovando-os conforme as etapas em Renovação de perfis de aprovisionamento do Apple ios. Para atenuar problemas no Workspace ONE UEM causados pela diferença de tempo em que os perfis de aprovisionamento são válidos e o tempo em que os certificados de desenvolvimento são válidos, você pode renovar os perfis de aprovisionamento. Para obter mais informações, leia Perfis de aprovisionamento e atualizações para obter informações. Distribuição de pacotes Win32 como aplicativos internos Use a área de aplicativos internos para carregar, configurar e implementar pacotes de aplicativos Win32 de um armazenamento de arquivos no local em dispositivos Windows 10 e superior. Para obter mais informações, consulte Distribuição de aplicativos Win32. Você também pode usar o sistema de distribuição por peers para entregar pacotes do Win32 usando peer-to-peer. Esse método reduz o tráfego em canais de comunicação únicos com um sistema de armazenamento de arquivos ou uma rede de entrega de conteúdo. Para verificar se esse método funciona em seu ambiente, consulte Distribuição por peers para aplicativos Win32. Este capítulo inclui os seguintes tópicos: Tipos de arquivos compatíveis para aplicativos internos Adicionar e implementar aplicativos internos como um Arquivo local Adicionar e implementar aplicativos internos como um Link Uso da implementação flexível para atribuir aplicativos Benefícios do rastreamento da implementação de aplicativos internos Aprovisionamento de perfis para distribuição empresarial Distribuição de aplicativos Win32 Distribuição por peers para aplicativos Win32 Proteção contra a remoção de aplicativos Proteções para aplicativos do Workspace ONE UEM proprietários e não de loja Visualização técnica: aprovações de aplicativos VMware, Inc. 25

26 Tipos de arquivos compatíveis para aplicativos internos O Workspace ONE UEM oferece suporte a tipos de arquivo específicos para aplicativos internos. Para alguns tipos de arquivos, você carrega mais de um arquivo para que o aplicativo funcione em diversos dispositivos. Identifique os tipos de arquivos compatíveis com o sistema e quais tipos de arquivos exigem o carregamento de vários arquivos. Observação Certifique-se de que os arquivos auxiliares empacotados com aplicativos Apple ios ou macos não tenham espaços nos nomes. Os espaços poderão causar problemas quando você carregar o aplicativo no console. Tabela 3 1. Tipos de arquivos compatíveis para aplicativos internos Plataforma Android Apple ios Mac OS Symbian tvos Tipo de arquivo APK IPA Pacotes APP Use o recurso de aprovisionamento de produtos para implementar aplicativos internos do macos como arquivos DMG, PKG e APP. SIS SISX IPA VMware, Inc. 26

27 Tabela 3 1. Tipos de arquivos compatíveis para aplicativos internos (Continuação) Plataforma Windows Desktop Tipo de arquivo APPX Carregue um arquivo neutro que funcione para todos os três processadores. Carregue arquivos para todos os três processadores. Em plataformas mais antigas do Windows, é preciso compilar arquivos de processador para o tipo de dispositivo onde você deseja executar o aplicativo. Por exemplo, compile os três arquivos de processador para um dispositivo Windows Desktop. Em seguida, crie e compile os arquivos de processador para um dispositivo Windows Phone. Será necessário, então, carregar os arquivos para cada tipo de dispositivo. Carregue um aplicativo universal que inclui todos os três processadores. Os aplicativos universais do Windows são uma única versão de aplicativo acessada em diversos dispositivos Windows, incluindo desktops, tablets e telefones. O Workspace ONE UEM permite carregar aplicativos universais para seus dispositivos. Você pode carregar os três arquivos APPX (desktops, tablets e telefones) para todas as arquiteturas. Observação Carregue o mesmo o arquivo APPX para o Windows Phone e o Windows Desktop no Workspace ONE UEM Console se quiser que o aplicativo universal execute nos dois tipos de dispositivos. EXE Carregue um pacote EXE de aplicativos Win32 para Windows 10. MSI O arquivo MSI, também chamado de Windows Installer, é um pacote que contém tudo o que é necessário para instalar, manter e remover o software. ZIP Carregue um pacote ZIP de aplicativos Win32 para Windows 10. Para obter informações sobre a implementação de arquivos EXE, MSI ou ZIP, consulte Distribuição de aplicativos Win32. Windows Phone APPX Carregue um arquivo neutro. Carregue a compilação do arquivo de processador ARM para dispositivos Windows Phone. Carregue o arquivo de processador ARM do aplicativo universal. Os aplicativos universais do Windows são uma única versão de aplicativo acessada em diversos dispositivos Windows, incluindo desktops, tablets e telefones. O Workspace ONE UEM permite carregar aplicativos universais para seus dispositivos. Você pode carregar os três arquivos APPX (desktops, tablets e telefones) para todas as arquiteturas. Observação carregue o mesmo o arquivo APPX para o Windows Phone e o Windows Desktop no console do UEM se quiser que o aplicativo universal execute nos dois tipos de dispositivos. XAP Sugestão para desenvolvimento de aplicativos internos Siga os requisitos para desenvolvimento de aplicativos nos desenvolvedores Android, ios Developer e sites do Microsoft Developer. O console do UEM aceita a maioria dos aplicativos compilados de acordo com as especificações da plataforma. VMware, Inc. 27

28 Adicionar e implementar aplicativos internos como um Arquivo local Carregue aplicativos internos com arquivos locais para implantá-los na sua rede móvel e aproveitar os recursos de Gerenciamento de Aplicativos Móveis (MAM) do Workspace ONE UEM. Revise as instruções contidas nos sites de plataformas sobre como desenvolver e empacotar aplicativos. Importante Para aplicativos ios internos, é necessário que você forneça um perfil de aprovisionamento para que o aplicativo interno funcione quando gerenciado na AirWatch. Obtenha tal arquivo dos desenvolvedores de seus aplicativos Apple ios. 1 Vá para Aplicativos e livros > Aplicativos > Nativo > Interno e selecione Adicionar aplicativo. 2 Selecione Carregar > Arquivo local para procurar o arquivo do aplicativo no sistema. 3 Selecione Continuar e configure as opções da guia Detalhes. Nem todas as opções são permitidas em todas as plataformas. Tabela 3 2. Descrições de configuração para obter mais detalhes Configuração Nome Gerenciado por ID do aplicativo Versão real do arquivo Versão da compilação Versão É Beta Log de alteração Categorias Sistema operacional mínimo Modelos compatíveis Digite um nome para o aplicativo. Visualize o grupo organizacional (GO) ao qual o aplicativo pertence na sua hierarquia de grupos organizacionais do Workspace ONE UEM. Representa o aplicativo com uma sequência de caracteres única. Essa opção é preenchida automaticamente e foi criada com o aplicativo. O Workspace ONE UEM usa a sequência de caracteres para identificar o aplicativo em sistemas como listas de aplicativos autorizados e não autorizados. Exibe a versão codificada do aplicativo definido pelo seu desenvolvedor. Exibe uma "versão de arquivo" alternativa para alguns aplicativos. Isso garante que o Workspace ONE UEM registre todos os números das versões codificadas para os aplicativos, já que os desenvolvedores têm dois lugares dentro de certos aplicativos onde podem codificar um número de versão. Exibe a versão interna do aplicativo definida no Workspace ONE UEM Console. Marca o aplicativo como ainda em fase de desenvolvimento e testes, ou seja, uma versão BETA. Digite notas nessa caixa de texto para viabilizar comentários e lembretes para outros administradores relativos ao aplicativo. Disponibilize um tipo de categoria para ajudar a identificar como o aplicativo pode auxiliar os usuários. Você pode configurar categorias de aplicativo personalizadas ou manter a categoria précodificada do aplicativo. Selecione o sistema operacional mais antigo no qual deseja executar esse aplicativo. Selecione todos os modelos nos quais deseja executar esse aplicativo. VMware, Inc. 28

29 Tabela 3 2. Descrições de configuração para obter mais detalhes (Continuação) Configuração Aplicativo restrito à instalação silenciosa Android Esquema padrão Atribui esse aplicativo aos dispositivos Android compatíveis com o recurso de instalação silenciosa para Android. O usuário não precisa confirmar a atividade de instalação quando ativar essa opção. Esse recurso torna a desinstalação simultânea de vários aplicativos mais fácil. Apenas dispositivos Android no grupo inteligente compatível com a desinstalação silenciosa se beneficiam dessa opção. Esses dispositivos Android também são chamados de dispositivos empresariais Android. Indica o esquema da URL para aplicativos compatíveis. O aplicativo é empacotado com o esquema, o qual o Workspace ONE UEM analisa para exibir o valor nesse campo. Um esquema padrão oferece muitos recursos de integração para os seus aplicativos internos, incluindo (mas não limitado) às seguintes opções: Use o esquema para integração com outras plataformas e aplicativos da web. Use o esquema para receber mensagens de outros aplicativos e iniciar solicitações específicas. Use o esquema para iniciar aplicativos Apple ios no AirWatch Container. Descreve a finalidade do aplicativo. Observação Não use '<' + String na, senão você pode encontrar um erro de conteúdo HTML inválido. Palavras-chave URL de suporte Telefone de suporte ID interna Copyright Digite palavras que possam descrever características ou usos para o aplicativo. Essas entradas são como marcas e são específicas para sua organização. Digite a URL do local do qual você pode fazer o download do aplicativo e obter informações sobre ele. Digite um para receber sugestões, comentários ou questões relacionadas ao aplicativo. Digite um número de telefone para receber sugestões, comentários ou questões relacionadas ao aplicativo. Digite uma sequência de caracteres de identificação, se existir, usada pela organização para catalogar ou gerenciar o aplicativo. Insira a data de publicação para o aplicativo. Preencha as opções na área de Informações sobre o desenvolvedor: Tabela 3 3. Descrições de configurações para obter informações sobre o desenvolvedor Configuração Desenvolvedor do desenvolvedor Telefone do desenvolvedor Digite o nome do desenvolvedor. Digite o do desenvolvedor a fim de ter um contato para quem enviar sugestões e comentários. Digite um número de telefone para que possa contatar o desenvolvedor. VMware, Inc. 29

30 (Somente Apple ios) Preencha as opções na área Notificação de log para o SDK do aplicativo: Tabela 3 4. Descrições de configuração para notificações de log Configuração Enviar logs para o do desenvolvedor Modelo do de log Ative o envio de logs para desenvolvedores para solução de problemas e perícia, a fim de melhorar os aplicativos criados com o kit de desenvolvimento de software. Selecione um modelo de para enviar logs aos desenvolvedores. (Somente arquivos MSI do Windows Desktop) Preencha as opções na área de Implementação do pacote do instalador: Tabela 3 5. Descrições de configuração para a implementação do pacote do instalador Configuração Argumentos da linha de comando Tempo limite Número de tentativas Intervalo para tentativas Digite as opções da linha de comando que o sistema de execução vai usar para instalar o aplicativo MSI. Digite o tempo, em minutos, que o instalador precisará esperar sem nenhuma indicação da conclusão da instalação, antes que o mesmo identifique uma falha no processo. Quando o sistema alcançar o tempo limite, interromperá o monitoramento da operação de instalação. Digite o número de tentativas que o instalador terá para fazer a instalação do aplicativo antes de identificar o processo como sem êxito. Detalhe o tempo, em minutos, que o instalador precisa esperar entre as tentativas de instalação. O intervalo máximo que o instalador pode aguardar é de 10 minutos. Preencha as opções na área de Informações sobre o custo do aplicativo: Tabela 3 6. Descrições de configuração para obter informações sobre o custo do aplicativo Configuração Centro de custos Custo Moeda Digite a unidade de negócios cobrada para o desenvolvimento do aplicativo. Digite as informações de custo do aplicativo para ajudar com a análise das métricas de relatório relacionadas aos sistemas de desenvolvimento de aplicativos internos da sua empresa. Selecione o tipo de moeda que usou para pagar pelo desenvolvimento ou a moeda de compra do aplicativo ou, ainda, o que deseja documentar sobre o aplicativo. 4 Preencha as opções da aba Arquivos. Revise o arquivo carregado inicialmente e carregue os arquivos auxiliares para distribuir aplicativos internos. VMware, Inc. 30

31 É necessário carregar um perfil de aprovisionamento para os aplicativos Apple ios e carregar os arquivos de arquitetura do aplicativo necessários para aplicativos Windows Desktop. Se você não carregar os arquivos de arquitetura do aplicativo, os aplicativos do Windows Desktop não funcionarão. Tabela 3 7. Arquivos para carregar para a Guia Arquivos por plataforma Plataforma Arquivo auxiliar Todos Arquivo do aplicativo Contém o software do aplicativo para instalá-lo e executá-lo, e é o aplicativo que você carregou no início do procedimento. Android Token do Google Cloud Messaging (GCM) Este é um recurso do AirWatch SDK e nãos e aplica a todos os aplicativos Android. Alguns aplicativos Android internos são compatíveis com notificações push do aplicativo para os usuários do dispositivo. 1 Selecione Sim para a opção Aplicativo é compatível com envio de notificações. 2 Digite a chave API de servidor na opção Token do GCM (chave de API). Obtenha no site do desenvolvedor do Google. Um desenvolvedor codifica uma ID do remetente correspondente no aplicativo interno. Para usar o recurso, envie as notificações do registro do dispositivo aplicável no console usando a função de administração Enviar na aba Dispositivos. Apple ios Perfil de provisionamento Autoriza os desenvolvedores e os dispositivos a criarem e executarem aplicativos Apple ios. Consulte Perfis de provisionamento do Apple ios para obter informações sobre a integração da AirWatch com esse arquivo auxiliar. Verifique se esse arquivo inclui a distribuição empresarial (e não a distribuição da loja de aplicativos) e corresponde ao arquivo.ipa (arquivo de aplicativo Apple ios). Apple ios Arquivos APNs para desenvolvimento ou produção Se o aplicativo for compatível com Serviços de Notificações por Push da Apple (APNs), esse arquivo ativará a funcionalidade de mensagens. É necessário carregar o certificado APNs de desenvolvimento ou produção. VMware, Inc. 31

32 Tabela 3 7. Arquivos para carregar para a Guia Arquivos por plataforma (Continuação) Plataforma Arquivo auxiliar Windows Desktop Arquivo de arquitetura do aplicativo neutra Contém o software do aplicativo para instalar e executar o aplicativo para a arquitetura específica do Windows Desktop. Arquivos X64, X86 e ARM compilados para Windows Desktop Arquivos X64, X86 e ARM universais Arquivo MSI Windows Phone Arquivos de dependência Arquivo de arquitetura do aplicativo ARM neutra Contém o software do aplicativo para instalar e executar o aplicativo na arquitetura específica do Windows Desktop. Arquivo ARM compilado para dispositivos com Windows Phone Arquivo ARM universal Arquivos de dependência 5 Preencha as opções na guiaimagens. Configuração Imagens do celular Imagens do tablet Ícone Carregue ou arraste e solte as imagens do aplicativo para exibir no catálogo de aplicativos para dispositivos móveis. Carregue ou arraste e solte imagens do aplicativo para exibir para tablets. Carregue ou arraste e solte imagens para exibir no App Catalog como seu ícone. Observação Para obter melhores resultados para imagens de dispositivos móveis e de tablets, consulte para ios e para Android. 6 Preencha a guia Termos de uso. Os Termos de uso definem especificamente como os usuários deverão usar o aplicativo. Eles também esclarecem o que se espera dos usuários. Quando um aplicativo é enviado para os dispositivos, os usuários visualizam uma página de Termos de uso que precisam aceitar para poder usar o aplicativo. Se não aceitarem, os usuários não poderão acessar o aplicativo. VMware, Inc. 32

33 7 Preencha a guia Mais > SDK. Tabela 3 8. Descrições de configuração para SDK Configuração Perfil SDK Perfil do aplicativo Selecione o perfil no menu suspenso para aplicar os recursos configurados em Configurações e políticas (padrão) ou os recursos definidos em perfis individuais configurados em Perfis. Selecione o perfil do certificado do menu suspenso para que o aplicativo e a AirWatch se comuniquem de forma segura. 8 Preencha a guia Mais > App Wrapping. Não é possível aplicar App Wrapping a um aplicativo salvo anteriormente no Console da AirWatch. Você tem duas opções: Excluir a versão não encapsulada do aplicativo, carregá-la na AirWatch e encapsulá-la na aba App Wrapping. Carregar uma versão do aplicativo que já tenha App Wrapping, se existir, evitando a necessidade de excluir a versão sem encapsulamento. Tabela 3 9. Descrições de configuração para o App Wrapping Configuração Ativar App Wrapping Perfil do App Wrapping Perfil de aprovisionamento móvel (ios Apple) Certificado de assinatura de código (ios Apple) Exigir criptografia (Android) Permite que a AirWatch use App Wrapping em aplicativos internos. Atribua um perfil de App Wrapping ao aplicativo interno. Carregue um perfil de aprovisionamento para Apple ios que autoriza desenvolvedores e dispositivos a criar e executar aplicativos compilados para dispositivos Apple ios. Carregue o certificado de assinatura de código para assinar o aplicativo do App Wrapping. Ative essa opção para usar a criptografia de dados armazenados (DAR) em dispositivos Android. A AirWatch usa a criptografia AES (AES-256) e chaves criptografadas para criptografia e descriptografia. Quando você ativa a criptografia DAR no App Wrapping, o mecanismo injeta um sistema de arquivos alternativo no aplicativo que armazena de forma segura todos os dados nesse aplicativo. O aplicativo usa o sistema de arquivos alternativo para guardar todos os arquivos em uma seção de armazenamento criptografado, em vez de armazená-los em disco. A criptografia DAR ajuda a proteger os dados no caso de o dispositivo ficar comprometido, porque os arquivos criptografados, criados durante a vida útil do aplicativo, são de difícil acesso para um invasor. Essa proteção se aplica a qualquer base de dados SQLite local, pois todos os dados locais são criptografados em um sistema de armazenamento separado. 9 Selecione Salvar e atribuirpara configurar opções da implementação flexível para o aplicativo. VMware, Inc. 33

34 Atribuição de aplicativo a grupos Para atribuir e implementar aplicativos internos, configure as opções de implementação flexível explicadas em Adicionar atribuições e exclusões a aplicativos. Adicionar e implementar aplicativos internos como um Link Se você tiver pacotes de aplicativos armazenados em um repositório, interno à sua rede ou em uma nuvem, poderá usar links desses repositórios para adicionar o aplicativo ao Workspace ONE UEM Console. Use esses links junto com configurações de entrega fluida para implantar aplicativos para usuários finais. Hospede aplicativos e distribua a partir de um sistema de armazenamento em nuvem. Hospede aplicativos em repositórios de rede internos e distribua com o Content Gateway Hospede um aplicativo, em um armazenamento em nuvem ou em um repositório interno da rede, e distribua com o Workspace ONE UEM. Hospede e distribua aplicativos do armazenamento em nuvem Se você estiver usando armazenamento em nuvem para hospedar um aplicativo interno, o Workspace ONE UEM facilita a conexão com o dispositivo para obter o pacote de aplicativos do sistema de armazenamento em nuvem quando a implantação é iniciada. Atualmente, o Workspace ONE UEM não tem suporte a links do sistema de armazenamento em nuvem que exigem autenticação. É importante que o pacote de aplicativos interno que você hospeda em um sistema de armazenamento em nuvem seja um link direto. Esse link direto permite que os usuários finais aceitem o pacote de aplicativos por meio do URL. Hospedar aplicativo no repositório na rede interna Se você estiver usando um repositório em sua rede interna, o Content Gateway facilita a conexão para que o dispositivo obtenha o aplicativo desse repositório quando o Workspace ONE UEM Console inicia a implantação. Você pode hospedar aplicativos internos em sua rede e gerenciar os aplicativos com o Workspace ONE UEM. O Workspace ONE UEM utiliza os protocolos de compartilhamento de arquivos do Windows para disponibilizar para os dispositivos do usuário aplicativos hospedados externamente. Conclua estas etapas no Content Gateway for Windows para transferir dados da rede no local para o Workspace ONE UEM. 1 Configure e use o Content Gateway for Windows para proteger as comunicações entre sua rede e o Workspace ONE UEM. Encontre informações sobre o Content Gateway no site do VMWare Docs em VMware, Inc. 34

35 2 Digite as credenciais do repositório de aplicativos externo para que o Workspace ONE UEM possa direcionar os usuários aos pacotes de aplicativos hospedados em sua rede no repositório de aplicativos. O Workspace ONE UEM tem suporte a um conjunto de credenciais para autenticação em repositórios. Se você tiver vários repositórios configurados, use um conjunto comum de credenciais para se autenticar. Consulte Adicione credenciais para o repositório de aplicativo externo. 3 Digite a localização dos aplicativos internos no repositório de aplicativo externo utilizando um link. Consulte Adição de aplicativos internos de repositórios externos. Baixar e distribuir com o Workspace ONE UEM Selecione para que o Workspace ONE UEM recupere e armazene o arquivo de pacote de um link, em vez de distribuir o link diretamente para os usuários finais. Essa funcionalidade é particularmente útil para clientes que usam o Workspace ONE UEM para integração contínua entre sistemas para distribuir aplicativos. Vá até a ajuda da API no Console para encontrar o valor da API. O Workspace ONE UEM também faz download de pacotes hospedados no repositório da sua rede interna, mas você deve ativar a opção para acessá-los com o Content Gateway. Componentes compatíveis com repositórios de aplicativos externos Se você usar o Content Gateway for Windows e hospedar aplicativos em um sistema de servidores externos, defina repositórios externos para diversos tipos de plataforma e aplicativos. Tipos de aplicativos compatíveis O recurso de repositório de aplicativos externo permite apenas aplicativos internos. Tipos de arquivos compatíveis O link do aplicativo deve conter qualquer uma das seguintes extensões de arquivos compatíveis na URL. O console do UEM também é compatível com links que contêm os parâmetros de consulta no final. app appx apk dmg exe ipa msi pkg xap VMware, Inc. 35

36 zip A tabela a seguir lista as extensões compatíveis específicas da plataforma para todos os aplicativos carregados como um link: Tabela Extensões compatíveis por plataforma Plataforma Apple ios Mac OS Android Symbian Windows Phone Windows Desktop que funciona com todos os três processadores, x64, x86 e ARM Tipos de arquivos compatíveis IPA Grupo de pacote de aplicativos APK SIS e SISX XAP APPX, msi, zip e.exe Implementações compatíveis Implementações de SaaS usando o Content Gateway for Windows para comunicações seguras Implementações no local usando o Content Gateway for Windows para comunicações seguras Credenciais para vários repositórios Se os repositórios exigirem autenticação, o Workspace ONE UEM usará um conjunto de credenciais para comunicação entre o Content Gateway e os repositórios. Para que esse recurso funcione, use um conjunto comum de credenciais para a comunicação entre o Content Gateway e os repositórios. Adicione um conjunto de credenciais para os repositórios configurados com o Content Gateway. Para obter detalhes, consulte Adicione credenciais para o repositório de aplicativo externo. Consulte Adição de aplicativos internos de repositórios externos para ver uma explicação sobre como carregar o aplicativo para o Workspace ONE UEM. Adicione credenciais para o repositório de aplicativo externo Permita que o Workspace ONE UEM direcione os usuários a aplicativos internos na rede em um repositório de aplicativo externo. O Content Gateway for Windows usa essa informação para acessar o repositório e iniciar comunicações entre o dispositivo e o repositório. 1 Vá para Grupos e ajustes > Todas as configurações > Aplicativos > Workspace ONE > Repositório de aplicativo externo. 2 Preencha as seguintes opções: Configuração Nome de usuário Senha Digite o nome de usuário para o repositório de aplicativos externo. Digite a senha para o repositório de aplicativos externo. VMware, Inc. 36

37 3 Selecione Salvar. Adição de aplicativos internos de repositórios externos Defina o Workspace ONE UEM para distribuir um link para um recurso ou para recuperar um pacote de arquivos e armazená-lo e distribuí-lo. Você também pode configurar o acesso a um recurso interno por meio do Content Gateway for Windows. Procedimentos 1 Vá para Aplicativos e livros > Aplicativos > Nativo > Interno e selecione Adicionar aplicativo. 2 Selecione Carregar, selecione Link, confirme que o acesso usa o Content Gateway e selecione o gateway a ser usado. No entanto se o link para o aplicativo estiver disponível publicamente, o Content Gateway não é necessário. 3 Digite o local do aplicativo interno no repositório de aplicativo externo. Você pode usar um caminho de arquivo de servidor, um caminho de compartilhamento de arquivo de rede ou um endereço HTTP ou HTTPS. A sequência de caracteres deve incluir o nome do aplicativo interno e a extensão de arquivo. > /<InternalAppFileName.FileExtension 4 Se este aplicativo estiver hospedado em um repositório de rede interno que você deseja distribuir, selecione Acesso via Content Gateway. 5 Se você quiser que o Workspace ONE UEM recupere, armazene e distribua o pacote de arquivos, em vez de apenas passar o link para os dispositivos, selecione Baixar e distribuir pelo Workspace ONE UEM Platform. 6 Selecione Salvar e Continuar e configure as guias restantes. Próximo passo Para atribuir e implementar aplicativos internos, configure as opções da implementação flexível explicadas em Adicionar atribuições e exclusões a aplicativos. Uso da implementação flexível para atribuir aplicativos O Workspace ONE UEM disponibiliza um recurso de implementação flexível para aplicativos internos e públicos. Essa flexibilidade permite o agendamento de vários cenários de implementação do aplicativo. Você pode configurar as implementações de aplicativos internos para um determinado período e deixar que o Workspace ONE UEM Console realize as implementações sem a necessidade de interação adicional. O recurso de implementação flexível pode ser encontrado nas seções Atribuir da área de aplicativos e oferece vantagens para o processo de atribuição. Configure atribuições de implementação. Atribua várias implementações simultaneamente. VMware, Inc. 37

38 Atribua pedidos de maneira a evitar a perda de implementações críticos devido a uma largura de banda limitada. Personalize atribuições para vários grupos inteligentes. Adicionar atribuições e exclusões a aplicativos Para controlar a implementação de aplicativos, adicione uma ou mais atribuições. Além disso, exclua grupos do recebimento da atribuição. Se adicionar várias atribuições, priorize a relevância da atribuição movendo para cima na lista as que forem mais importantes ou trazendo para baixo aquelas menos essenciais. Observação Se você usar APIs para atribuir aplicativos, não use as exclusões no console. APIs para exclusões estão em desenvolvimento neste momento. Se você quiser usar exclusões, atribua aplicativos por meio do console, não use APIs para atribuição. 1 Vá para Aplicativos e livros > Aplicativos > Nativo > Interno ou Público. 2 Carregue um aplicativo e selecione Salvar e atribuir ou selecione o aplicativo e escolha Atribuir no menu de ações. 3 Na guia Atribuições, selecione Adicionar atribuição e preencha as seguintes opções: Configuração Selecionar grupos de atribuição Método de fornecimento de aplicativos Digite um nome de grupo inteligente para selecionar os grupos de dispositivos que receberão a atribuição. Sob demanda Implementa conteúdo em um catálogo ou outro agente de implementação e permite que o usuário do dispositivo decida se e quando instalar o conteúdo. Essa opção é a melhor escolha para conteúdo que não é crítico para sua organização. Permitir que usuários transfiram conteúdo quando desejarem ajuda a conservar a largura de banda e limita tráfego desnecessário. Automático Implementa conteúdo em um catálogo ou outro hub de implementação em um dispositivo na inscrição. Depois que o dispositivo é inscrito, o sistema solicita que os usuários instalem o conteúdo em seus dispositivos. Essa opção é a melhor escolha para conteúdo que considere fundamental para a sua organização e seus usuários móveis. Gerenciamento de estado desejado Mac OS Atualmente ao instalar um software macos, os administradores têm uma opção de ativar ou desativar as configurações de gerenciamento de estado desejado, com base nas necessidades comerciais. O Gerenciamento de estado desejado é ativado por padrão para impor o gerenciamento do aplicativo durante a instalação de um software macos. Se ativado, e se o usuário final excluir o aplicativo, ele será reinstalado automaticamente na próxima sincronização do Workspace ONE Intelligent Hub. Se desativado, e se o usuário final excluir o aplicativo, ele não será reinstalado automaticamente, a menos que enviado do Console do UEM ou do Catálogo. Além disso, como administrador, você tem a flexibilidade para implantar aplicativos como configuração única e fornecer aos usuários finais o recurso para desinstalar o aplicativo localmente, se necessário. VMware, Inc. 38

39 Configuração Início da implementação Aplicativos internos Políticas DLP Android ios Windows Desktop Windows Phone Políticas Acesso gerenciado Android ios Políticas Remover ao cancelar a inscrição ios Políticas Impedir backup do aplicativo ios Políticas Tornar o aplicativo gerenciado pelo MDM se instalado pelo usuário ios Defina um dia do mês e uma hora do dia para o início da implementação. A configuração Prioridade determina as implementações enviadas antes. O Workspace ONE UEM envia as implementações de acordo com a configuração Ativado em. Para definir uma data de início com largura de banda suficiente para uma implementação bemsucedida, considere os padrões de tráfego da sua rede. Configure um perfil de dispositivo com um perfil de Restrições para definir políticas de prevenção contra a perda de dados do aplicativo. Selecione Configurar. O sistema navega até Dispositivos > Perfis. Selecione Adicionar > Adicionar perfil e a plataforma. Para dispositivos Android e ios, selecione Restrições e ative opções na seção Prevenção contra a perda de dados. Para o Windows Desktop, selecione Perfil de dispositivo > Restrições e ative as opções que se aplicam aos dados que você deseja proteger. Para o Windows Phone, selecione Restrições e ative as opções que se aplicam aos dados que você deseja proteger. Ative o gerenciamento adaptativo para que o Workspace ONE UEM gerencie o dispositivo e o dispositivo possa acessar o aplicativo. O Workspace ONE controla esse recurso, não compatível com o AirWatch Catalog. Defina a remoção do aplicativo de um dispositivo quando esse dispositivo cancelar sua inscrição no Workspace ONE UEM. Se optar por ativar essa opção, os dispositivos supervisionados serão impedidos de fazer instalação silenciosa de aplicativos, pois o dispositivo estará bloqueado e a instalação do perfil de provisionamento ficará na fila de comando, que requer que o dispositivo esteja desbloqueado para concluir a instalação. Se optar por desativar essa opção, os perfis de aprovisionamento não serão enviados em conjunto com o aplicativo instalado. Ou seja, se o perfil de aprovisionamento for atualizado, o novo perfil de aprovisionamento não será automaticamente implementado nos dispositivos. Nesses casos, uma nova versão do aplicativo com o novo perfil de aprovisionamento será necessária. Desative o backup dos dados do aplicativo para o icloud. Assuma o gerenciamento de aplicativos instalados anteriormente pelos usuários em seus dispositivos, supervisionados ou não. Ative esse recurso para que os usuários não precisem excluir a versão do aplicativo instalado no dispositivo. O Workspace ONE UEM gerencia o aplicativo sem necessidade de instalar a versão do Application Catalog no dispositivo. VMware, Inc. 39

40 Configuração Políticas Tunneling de aplicativo Android ios Políticas Configuração de aplicativo Android ios Configure uma VPN no nível do aplicativo e selecione o perfil de VPN por aplicativo. Os usuários acessarão o aplicativo por meio de uma VPN, ajudando a garantir a confiabilidade e a segurança do acesso. Envie configurações de aplicativos aos dispositivos. Carregar XML (Apple ios) Selecione essa opção para carregar um arquivo XML nos aplicativos ios para preencher automaticamente os pares chave-valor. Obtenha do desenvolvedor as configurações compatíveis de um aplicativo no formato XML 4 Selecione Adicionar. 5 Use as opções Mover para cima e Mover para baixo para organizar as atribuições quando forem mais do que uma. Posicione atribuições críticas no topo da lista. Essa configuração é exibida como Prioridade. A configuração Prioridade tem precedência quando há conflito nas implementações atribuídas a um único dispositivo. 6 Selecione a guia Exclusões e insira grupos inteligentes, grupos organizacionais e grupos de usuários para excluir do recebimento deste aplicativo. O sistema aplica exclusões de atribuições de aplicativos no nível do aplicativo. Ao adicionar exclusões, considere a hierarquia do grupo organizacional (GO). Exclusões em um GO principal não se aplicam aos dispositivos no GO herdeiro. Exclusões em um GO herdeiro não se aplicam aos dispositivos no GO principal. Adicione exclusões no GO desejado. 7 Selecione Salvar e publicar. As configurações de aplicativos são pares chave-valor específicos de cada fornecedor e podem ser implementados com um aplicativo para pré-configurá-lo para os usuários. Para obter mais informações sobre a página de implementação flexível, onde você pode editar agendas para implementações e visualizar definições configuradas durante o carregamento, consulte Implementação flexível para descrições de configuração de aplicativos. Implementação flexível para descrições de configuração de aplicativos A página de implementação flexível contém informações sobre as atribuições dos aplicativos. Nessa página, edite agendamentos de implementações e visualize as configurações definidas no carregamento. As opções são exibidas nessa janela de acordo com a plataforma. Configuração Editar Apagar Mover para cima Edite as configurações de atribuição, incluindo o grupo inteligente e o modo de envio. Remova a atribuição selecionada da implementação do aplicativo. Eleve a prioridade da atribuição selecionada, movendo-a para cima na lista de atribuições. VMware, Inc. 40

41 Configuração Mover para baixo Nome Prioridade Método de fornecimento de aplicativos Ativado em (Aplicativos internos) Acesso gerenciado Remover ao cancelar a inscrição (Apple ios) Backup do aplicativo (Apple ios) Acesso VPN (Apple ios 7+) Enviar configuração Assumir gerenciamento Reduza a prioridade da atribuição selecionada, movendo-a para baixo na lista de atribuições. Visualize o grupo inteligente atribuído. Visualize a prioridade da atribuição configurada quando você moveu a atribuição selecionada na lista de atribuições. Prioridade 0 é a atribuição mais importante e prevalece sobre todas as outras implementações. Use essa opção em conjunto com a configuração Ativado em para ajudar a planejar as implementações, evitando períodos de muito tráfego na rede móvel. Veja como o aplicativo é enviado aos dispositivos. Auto envia imediatamente através do AirWatch Catalog sem interação do usuário. Sob demanda envia aos dispositivos quando o usuário inicia uma instalação do AirWatch Catalog. Revise o status da atribuição, se está vigente agora ou se entrará em vigor em uma data futura. Visualize se o aplicativo está com o gerenciamento adaptativo ativado. Veja se o Workspace ONE UEM remove o aplicativo de um dispositivo quando o dispositivo cancela a inscrição do Workspace ONE UEM. Se optar por ativar essa opção, os dispositivos supervisionados serão impedidos de fazer instalação silenciosa de aplicativos, pois o dispositivo estará bloqueado e a instalação do perfil de aprovisionamento ficará na fila de comando, que requer que o dispositivo esteja desbloqueado para concluir a instalação. Se optar por desativar essa opção, os perfis de aprovisionamento não serão enviados em conjunto com o aplicativo instalado. Ou seja, se o perfil de aprovisionamento for atualizado, o novo perfil de aprovisionamento não será automaticamente implementado nos dispositivos. Nesses casos, uma nova versão do aplicativo com o novo perfil de aprovisionamento será necessária. Veja se o Workspace ONE UEM desativa o backup de dados de aplicativo para o icloud. O próprio aplicativo, no entanto, ainda poderá ser armazenado no icloud. Visualize se o Workspace ONE UEM usa uma conexão de VPN no nível do aplicativo. Essa opção define o acesso dos usuários ao aplicativo por meio de uma VPN, garantindo que o acesso e o uso do aplicativo sejam realizados de forma segura e confiável. Essa opção está Desativada para plataformas que não sejam Apple ios. Visualize se o Workspace ONE UEM envia configurações a aplicativos Android e Apple ios gerenciados. Veja se o Workspace ONE UEM está ativado para assumir o gerenciamento de aplicativos instalados pelo usuário sem exigir a exclusão dos aplicativos previamente instalados no dispositivo. Essa opção corresponde à opção Tornar o aplicativo gerenciado pelo MDM se instalado pelo usuário. As configurações de aplicativos são pares chave-valor específicos de cada fornecedor e podem ser implementados com um aplicativo para pré-configurá-lo para os usuários. Para obter informações sobre assumir o gerenciamento de aplicativos instalados pelos usuários, consulte Tornar o aplicativo gerenciado pelo MDM se instalado pelo usuário. VMware, Inc. 41

42 Conflitos e prioridades da implementação flexível Se um dispositivo pertence a vários grupos inteligentes, aos quais você atribuiu um aplicativo com várias implementações flexíveis, o dispositivo vai receber a implementação flexível programada com a prioridade mais imediata. Ao atribuir grupos inteligentes para implementações flexíveis, lembre-se de que um único dispositivo pode pertencer a mais de um grupo inteligente. Por outro lado, um dispositivo pode ser atribuído a mais de uma implementação flexível para o mesmo aplicativo. Exemplo O dispositivo 01 pertence ao grupo inteligente RH e ao grupo inteligente Treinamento. Você configura e atribui duas implementações flexíveis para o aplicativo X, que inclui os dois grupos inteligentes. O dispositivo 01 tem duas atribuições para o aplicativo X. Prioridade 0 = Grupo inteligente RH, para implantar em 10 dias sob demanda Prioridade 1 = Grupo inteligente Treinamento, para implantar agora com automático O dispositivo 01 recebe a atribuição de prioridade 0 e obtém o aplicativo em 10 dias devido à classificação de prioridade das atribuições. O dispositivo 01 não recebe a atribuição de prioridade 1. Controle de opções de lote para implementação flexível O Workspace ONE UEM oferece ao administrador do sistema o recurso de controlar algumas opções de lote para implementações flexíveis. É possível alterar o tamanho dos lotes e a frequência com que o Workspace ONE UEM libera lotes e verifica a existência de novas atribuições. Edite o processamento em lotes usando tarefas de agendamento e ajuste de desempenho. Controle da frequência Controle a frequência com que o Workspace ONE UEM verifica a existência de novas atribuições de implementações flexíveis. 1 Vá para Grupos e ajustes > Todas as configurações > Administrador > Agendador. 2 Encontre Programação para publicação do aplicativo e selecione a edição. 3 Preencha as opções na seção Tipo de recorrência e salve as configurações. Controle a frequência com que o Workspace ONE UEM libera lotes de aplicativos. 1 Vá para Grupos e ajustes > Todas as configurações > Administrador > Agendador. 2 Encontre Programação para lançamento do lote de aplicativos e selecione a edição. 3 Preencha as opções na seção Tipo de recorrência e salve as configurações. VMware, Inc. 42

43 Controle do ajuste de desempenho Controle o tamanho dos lotes de aplicativos compilados e implementados em dispositivos pelo Workspace ONE UEM. 1 Vá para Grupos e ajustes > Todas as configurações > Instalação > Ajuste de desempenho. 2 Edite Tamanho de lote para implementação de aplicativos internos. 3 Clique em Salvar para salvar suas configurações. Ignorar o processamento em lotes Você pode ignorar o processamento em lotes e liberar todos os comandos de instalação para os aplicativos. 1 Vá para Aplicativos e livros > Aplicativos > Nativo > Interno e selecione o aplicativo. 2 Selecione Mais > Gerenciar > Ignorar o processamento em lotes no menu de ações. Benefícios do rastreamento da implementação de aplicativos internos É possível usar a opção Visualizar detalhes dos aplicativos, especialmente as abas Resumo e Dispositivos, para rastrear a implementação dos aplicativos. Visualizar detalhes consolida funções de rastreamento de aplicativos para ajudar com muitos dos compromissos de gerenciamento de aplicativos, tais como: Colete dados relativos às implementações e instalações de aplicativos ou remova aplicativos de uma localidade única. Cumprimento dos mandados empresariais para implementar as versões obrigatórias dos aplicativos. Notificação dos dispositivos de requisitos de instalação que estão fora de conformidade. Visualização dos códigos de motivo que representam as etapas no progresso da instalação de aplicativos. Rastreamento de aplicativos internos com a opção Visualizar detalhes Rastreie aplicativos internos com as abas Resumo e Dispositivos em Visualizar detalhes para auditar implementações de aplicativos e executar funções de gerenciamento. 1 Vá para Aplicativos e livros > Aplicativos > Modo de exibição de lista > Interno. 2 Pesquise e selecione o aplicativo desejado. VMware, Inc. 43

44 3 Selecione a aba Resumo e revise as informações do aplicativo. Análises Instantâneo de dados Ações disponíveis Status da instalação Implementação em andamento Versões instaladas Análise do status da instalação Instalado Lista o número de dispositivos que instalaram o aplicativo. Não instalado Lista o número de dispositivos que não instalaram o aplicativo. Atribuído a Lista os grupos inteligentes atribuídos às implementações flexíveis do aplicativo. Status Informa sobre a liberação do comando de instalação para os dispositivos pelo Workspace ONE UEM. Implementação Exibe o modo de envio do aplicativo: Automático ou Sob demanda. Exibe todas as versões instaladas nos dispositivos. Exibe o motivo para os status Instalado e Não instalado. Selecione a área Não instalado para descobrir quais dispositivos não instalaram o aplicativo. Essa ação leva à aba Dispositivos. Use a tabela para avaliar se o Workspace ONE UEM lançou a instalação do aplicativo, o modo de envio usado para entregar o aplicativo aos dispositivos e os grupos inteligentes atribuídos. Selecione uma área de versões fora de conformidade para determinar quais dispositivos não têm a versão obrigatória do aplicativo instalada. Essa ação leva à aba Dispositivos. Selecione o rótulo Não instalado para descobrir os motivos pelos quais os dispositivos não instalaram uma versão obrigatória do aplicativo. Essa ação leva à aba Dispositivos. Consulte Motivos para o status da instalação para obter descrições. 4 Selecione a aba Dispositivos e utilize as seguintes funções de gerenciamento para resolver problemas de instalação. Configuração Enviar mensagem para todos Instalar em todos Remover de todos Envie uma notificação para todos os dispositivos listados na aba Dispositivos. Instale o aplicativo em todos os dispositivos listados na aba Dispositivos. Remova o aplicativo, se gerenciado, de todos os dispositivos listados na aba Dispositivos. Selecione dispositivos específicos e use as funções de gerenciamento disponíveis. Configuração Consulta Enviar Instalar Remover Envie uma consulta ao dispositivo para obter dados sobre o estado do aplicativo. Envie uma notificação para o dispositivo selecionado referente ao aplicativo. Instale o aplicativo no dispositivo selecionado. Remova o aplicativo, se gerenciado, do dispositivo selecionado. VMware, Inc. 44

45 Descrições dos códigos de motivo de status de instalação O Workspace ONE UEM exibe os motivos que descrevem a progressão da instalação de aplicativos internos em Visualizar detalhes, na aba Dispositivos. Os códigos de motivo ajudam a identificar o status de uma instalação e, caso ocorra um problema, você poderá acompanhar e solucionar facilmente problemas nas implementações de aplicativos. O Workspace ONE UEM exibe os motivos em Aplicativos e livros > Aplicativos > Nativo > Interno > Visualizar detalhes [para o aplicativo específico] > guia Dispositivos. Motivo Todos Aguardando a instalação no dispositivo Falhou Comando de instalação despachado Comando de instalação pronto para o dispositivo Instalando Gerenciado Gerenciamento rejeitado MDM removido Remoção pendente Solicitando Solicitando login Solicitando gerenciamento Rejeitado Desconhecido Atualizando Instalado pelo usuário Exibir todos os dispositivos. Age como filtro padrão na aba Dispositivos. O Workspace ONE UEM enviou o comando de instalação e ainda não solicitou aos usuários dos dispositivos que aceitem a instalação. O Workspace ONE UEM tentou instalar o aplicativo, mas encontrou um erro. O dispositivo comunicou que recebeu o comando de instalação. O Workspace ONE UEM enfileirou o comando e comunicou aos dispositivos para selecionarem, mas os dispositivos ainda não fizeram o check-in. O Workspace ONE UEM está instalando o aplicativo. O Workspace ONE UEM instalou o aplicativo e passou a gerenciá-lo. Os usuários de dispositivos ios 9 e superior rejeitaram solicitações de instalação de aplicativos ou de digitação de credenciais. Portanto, o Workspace ONE UEM não consegue instalar o aplicativo. O Workspace ONE UEM removeu o aplicativo devido a uma ação de gerenciamento de dispositivos móveis realizada no console. O Workspace ONE UEM enviou um comando de remoção de aplicativo para os dispositivos, mas o aplicativo ainda não foi removido. O Workspace ONE UEM está solicitando que os usuários do dispositivo instalem o aplicativo. A loja de aplicativos está solicitando aos usuários que digitem as credenciais da loja de aplicativos para poderem instalar o aplicativo. O Workspace ONE UEM está solicitando aos usuários de dispositivos ios 9 e superior que aceitem a configuração Tornar o aplicativo gerenciado pelo MDM se instalado pelo usuário. Se a solicitação for aceita, o Workspace ONE UEM poderá gerenciar um aplicativo instalado previamente pelos usuários em seus dispositivos. O usuário do dispositivo rejeitou a solicitação de instalação de um livro. O dispositivo e o Workspace ONE UEM não estão se comunicando sobre a instalação do aplicativo. O Workspace ONE UEM enviou um comando de atualização de aplicativo, mas o dispositivo não comunicou a conclusão da atualização do aplicativo. O Workspace ONE UEM enviou um livro aos dispositivos, mas esse livro já tinha sido instalado pelos usuários dos dispositivos. VMware, Inc. 45

46 Motivo Aplicativo instalado pelo usuário Usuário rejeitado Usuário removido O Workspace ONE UEM enviou um aplicativo aos dispositivos, mas esse aplicativo já tinha sido instalado pelos usuários dos dispositivos. O usuário do dispositivo rejeitou a solicitação de instalação do aplicativo. O Workspace ONE UEM ainda gerencia o aplicativo, mas os usuários removeram esse aplicativo do dispositivo. Razões exibidas na ordem da progressão da instalação O Workspace ONE UEM exibe os motivos do status de instalação ou códigos de motivo para ajudar a determinar o status do aplicativo no processo de implementação. VMware, Inc. 46

47 As formas claras representam processos que disparam o código de razão nas formas de bloco coloridas. Aprovisionamento de perfis para distribuição empresarial Ao carregar um aplicativo interno no Workspace ONE UEM Console, carregue também o perfil de aprovisionamento gerado para esse aplicativo específico. Para que um aplicativo interno da Apple ios funcione, cada dispositivo que o esteja executando deve ter também o perfil de aprovisionamento instalado. VMware, Inc. 47

48 O perfil de aprovisionamento autoriza dispositivos e desenvolvedores a criar e executar aplicativos construídos para dispositivos Apple ios. Para aplicativos internos, use arquivos do Apple ios Developer Enterprise Program e não do Apple ios Developer Program. Esses programas são diferentes. Ao obter um perfil de aprovisionamento móvel para seus aplicativos internos, verifique se ele é para distribuição na empresa (interna). Programa de desenvolvimento empresarial do Apple ios Esse programa facilita o desenvolvimento de aplicativos para uso interno. Use perfis desse programa para distribuir aplicativos internos no Workspace ONE UEM. Programa dos desenvolvedores do Apple ios Esse programa facilita o desenvolvimento de aplicativos para a App Store. Perfis de aprovisionamento e atualizações A Apple gera certificados de desenvolvimento que expiram dentro de três anos. No entanto, os perfis de aprovisionamento para os aplicativos feitos com os certificados de desenvolvimento vencem em um ano. Esse modelo pode gerar problemas com o Workspace ONE UEM. Os problemas podem ocorrer para desenvolvedores e usuários de dispositivos. Os desenvolvedores que criam e implementam várias versões de um aplicativo precisam encontrar uma maneira de remover perfis de aprovisionamento expirados associados aos aplicativos ativos. Os usuários de dispositivos recebem avisos sobre o status de um aplicativo 30 dias antes da expiração de um perfil de aprovisionamento. No entanto, se você puder gerenciar as renovações, poderá reduzir esses problemas. Você pode usar as datas de expiração exibidas pelo Workspace ONE UEM para mitigar os problemas. O Workspace ONE UEM exibe notificações de expiração no console 60 dias antes da data de expiração. É possível atualizar os perfis de aprovisionamento e aplicá-los a todos os aplicativos associados gerenciados pelo Workspace ONE UEM. Se os perfis de aprovisionamento não estiverem associados a outros aplicativos, você poderá removê-los ou substituir os mais antigos. Renovação de perfis de aprovisionamento do Apple ios Você pode renovar os perfis aprovisionamento do Apple ios sem que os usuários tenham de reinstalar o aplicativo. Você será notificado pelo Workspace ONE UEM Console 60 dias antes da expiração do perfil de aprovisionamento, mediante links de expiração na coluna Data de renovação na guia Interno. O Workspace ONE UEM também permite renovar o arquivo para todos os aplicativos a ele associados. VMware, Inc. 48

49 Você pode acessar links de expiração para perfis de aprovisionamento do Apple ios no grupo organizacional (GO) aplicável. O console do UEM não permite acesso, a menos que você esteja no GO correto. 1 Vá para Aplicativos e livros > Aplicativos > Nativo > Interno. 2 Selecione o link de expiração (Vencimento em XX dias) na coluna Data de renovação para o aplicativo para o qual deseja atualizar o perfil de aprovisionamento. 3 Use a opção Renovar na aba Arquivos para carregar o arquivo substituto. 4 Selecione Atualizar o perfil de aprovisionamento para todos os aplicativos para aplicar o arquivo atualizado a todos os aplicativos associados. O Workspace ONE UEM somente exibirá essa opção se vários aplicativos compartilharem o mesmo perfil de aprovisionamento. O Workspace ONE UEM lista os aplicativos que compartilham esse perfil de aprovisionamento na aba do menu Arquivos. O Workspace ONE UEM instala silenciosamente o perfil de aprovisionamento atualizado para todos os dispositivos que têm o aplicativo instalado. Perfis de aprovisionamento do Apple ios vencidos Quando um perfil de aprovisionamento do Apple ios expirar, os usuários dos dispositivos não poderão acessar o aplicativo correspondente e novos usuários ficarão impedidos de instalá-lo. Distribuição de aplicativos Win32 O Workspace ONE UEM pode implementar aplicativos Win32 da seção Aplicativos e livros para que você possa usar o fluxo de aplicativos que existe para todos os aplicativos internos. Esse recurso é chamado de distribuição de software. Se você tiver necessidades de script, use o recurso de aprovisionamento de produto descrito no VMware Workspace ONE UEM Product Provisioning for Windows Desktop Guide no site do VMware Docs em Observação Para obter mais informações sobre a distribuição de software e sobre como solucionar problemas do sistema, consulte o seguinte artigo da Base de conhecimento do Workspace ONE UEM: Pré-requisitos para distribuição de software Consulte Requisitos para implementar aplicativos Win32 para distribuição de software para garantir que você tenha os sistemas implementados antes de implantar aplicativos Win32 por meio do recurso de distribuição de software. Consulte Comportamento da instalação de aplicativos Win32 para diferentes combinações que você pode escolher ao definir o Contexto de instalação e os Privilégios de administrador durante a implantação de aplicativos Win32. VMware, Inc. 49

50 Consulte o tópico Configurar armazenamento de arquivos no local no site do VMware Docs para ler sobre como configurar um armazenamento de arquivos local como um local de armazenamento alternativo para implantações locais. Usar o ciclo de vida de aplicativos para distribuição de software Leia Ciclo de vida de aplicativos para distribuição de software para obter uma visão geral das etapas a serem seguidas para implantar aplicativos Win32 e como você pode gerenciá-los com os recursos de ciclo de vida no Workspace ONE UEM. Siga Carregamento de arquivos Win32 para ver as etapas para o upload de arquivos Win32 para o Workspace ONE UEM Console para distribuição de software. Consulte Configuração, atribuição e implementação de arquivos Win32 para ver as etapas para adicionar correções, transformações e dependências, definir outras configurações para implantação, atribuir arquivos a grupos e implantá-los em dispositivos. Reveja Inventário de aplicativos Win32 com recursos de rastreamento para obter informações sobre como usar a Exibição de detalhes para rastrear instalações de aplicativos. Leia Exclusão de arquivos Win32 para revisar as opções para exclusão de arquivos Win32 dos dispositivos. Descrições de arquivos auxiliares Consulte Arquivos de dependência na distribuição de software para obter uma explicação sobre o que os arquivos de dependência podem fazer quando implantados por meio do Workspace ONE UEM. Além disso, você pode entender os problemas que surgem quando você exclui os arquivos de dependência associados a muitos aplicativos Win32. Consulte Patches na distribuição de software para uma explicação do comportamento do sistema para atribuir patches cumulativos a aplicativos e restrições para patches. Requisitos para implementar aplicativos Win32 para distribuição de software Para implementar aplicativos Win32 com a distribuição de software, use tipos de arquivo, sistemas operacionais e plataformas compatíveis. Plataformas compatíveis A plataforma compatível para implementar aplicativos Win32 é Windows Desktop. Tipos de arquivos compatíveis MSI EXE ZIP VMware, Inc. 50

51 CDNs e sistemas de armazenamento de arquivos Usar a rede de entrega de conteúdo (CDN) para implementar aplicativos é considerado uma boa prática. Esta opção tem a vantagem dessa solução é o envio de conteúdo a dispositivos na rede e a dispositivos remotos. Ela também oferece maiores velocidades de download e reduz a largura de banda nos servidores do Workspace ONE UEM. No entanto, em alguns cenários, uma CDN não é uma opção viável. Para essas instâncias, use um sistema de armazenamento de arquivos. Ativar implementação do pacote de software Ambientes SaaS Configure o Workspace ONE UEM para reconhecer a implementação de aplicativos Win32 por meio do método de distribuição de software. Para que a opção Implementação de pacotes de software seja exibida, o Workspace ONE UEM habilita a CDN para o ambiente. Vá para Grupos e ajustes > Todas as configurações > Dispositivo e usuários > Windows > Windows Desktop > Implementações de aplicativo e ative Implementação do pacote de software. Observação Se sua implementação autorizar endereços IP do Workspace ONE UEM, a CDN não funcionará. Ativar implementação do pacote de software Ambientes no local A distribuição do software agora é ativado por padrão no UEM Console para todos os clientes no local. Por padrão, os clientes obtêm até 5 GB de armazenamento para aplicativos no banco de dados. Para armazenar aplicativos Win32 de grande porte, você pode usar um sistema de armazenamento de arquivos. Usar a rede de entrega de conteúdo (CDN) para implementar aplicativos é considerado uma boa prática. Essa opção tem a vantagem de reduzir a largura de banda em outros servidores. Armazenamento de arquivo Algumas funcionalidades do Workspace ONE UEM podem usar um serviço de armazenamento de arquivos dedicado para cuidar de processamentos e downloads, o que reduz a carga geral sobre a base de dados da Workspace ONE UEM e aumenta seu desempenho. A configuração manual do armazenamento de arquivos só é aplicável a clientes no local. É automaticamente configurado para clientes SaaS. Também inclui determinados relatórios Workspace ONE UEM, implantação do aplicativo interno e conteúdo gerenciado por Workspace ONE UEM. A ativação do armazenamento de arquivos para uma dessas funcionalidades é aplicada automaticamente às outras. A configuração do armazenamento de arquivos faz com que todos os relatórios, todos os aplicativos internos e todo o conteúdo gerenciado seja armazenado nesse armazenamento de arquivos. VMware, Inc. 51

52 Relatórios Workspace ONE UEM A partir da versão do console, foram adicionados três novos relatórios que parecem com os relatórios existentes, mas usam uma estrutura de back-end renovada. Essa nova estrutura gera relatórios com maior precisão e downloads mais rápidos. Para aproveitar essas vantagens, é necessário configurar o armazenamento de arquivos. Para obter mais informações sobre as atualizações desses relatórios, consulte este artigo da base de conhecimento: Aplicativos internos Se o armazenamento de arquivos estiver ativado, todos os pacotes de aplicativos internos carregados por meio do console do UEM são armazenados em um local de armazenamento de arquivos. O armazenamento de arquivos é necessário para implantar aplicativos do Win32 (IPA, PAK, APPX, MSI, EXE e assim por diante) e aplicativos do macos (.dmg,.pkg,.mpkg e assim por diante) da área Aplicativos e livros do console do UEM. Esse recurso é chamado de distribuição de software. Workspace ONE UEM Conteúdo gerenciado O conteúdo gerenciado pode ser separado da base de dados da Workspace ONE UEM. Basta armazená-lo em um local de armazenamento de arquivos dedicado. O carregamento de grande quantidade de conteúdo gerenciado pode prejudicar o desempenho da base de dados. Nesse caso, os clientes no local podem liberar espaço na base de dados movendo o conteúdo gerenciado para uma solução local integrada de armazenamento de arquivos. O conteúdo pessoal também é transferido para a solução de armazenamento de arquivos ativada. Por padrão, o conteúdo pessoal é armazenado na base de dados SQL. Se um armazenamento de arquivo remoto (RFS) estiver ativado, o conteúdo pessoal será armazenado no RFS e não no armazenamento de arquivos ou na base de dados SQL. Requisitos para o armazenamento de arquivos Separe o conteúdo gerenciado da base de dados do Workspace ONE UEM. Basta armazená-lo em um armazenamento de arquivos dedicado. Para configurar um armazenamento de arquivos, determine o local e a capacidade de armazenamento para o seu armazenamento de arquivos, configurar os requisitos de rede e crie uma conta de representação. Importante O armazenamento de arquivos é obrigatório para a distribuição de software do Windows 10. Criação de uma pasta compartilhada em um servidor da sua rede interna O armazenamento de arquivos pode residir em um servidor separado ou no mesmo servidor como um dos outros servidores de aplicativo da AirWatch na sua rede interna. Só está acessível a componentes que necessitem acessá-lo como os servidores do console e de serviços do dispositivo. VMware, Inc. 52

53 Se o servidor de serviços do dispositivo, o servidor do console e o servidor que hospeda a pasta compartilhada não estiverem no mesmo domínio, estabeleça a confiança de domínio entre esses domínios para evitar falha na autenticação. Se os servidores de serviços do dispositivo e do console não estiverem juntos em nenhum domínio, basta informar o domínio durante a configuração do serviço de conta. Configuração dos requisitos de rede Se estiver usando Samba/PME TCP: 445, 137, 139. UDP: 137, 138 Se estiver usando NFS TCP e UDP: 111 e 2049 Alocação de capacidade de disco rígido suficiente Os requisitos específicos de armazenamento podem variar dependendo da forma como o uso de armazenamento de arquivos foi planejado. O local do armazenamento de arquivos deve ter espaço suficiente para acomodar aplicativos internos, o conteúdo gerenciado ou os relatórios que você pretende utilizar. Leve em consideração as seguintes observações. Se o cache para aplicativos internos e conteúdo for ativado, recomenda-se que o tamanho previsto reservado no servidor de serviços do dispositivo seja 120 por cento do tamanho total de todos os aplicativos/conteúdo que serão publicados. Para os relatórios de armazenamento, os requisitos de armazenamento dependem da quantidade de dispositivos, da quantidade diária de relatórios e da frequência da sua remoção. Por exemplo, pelo menos 50 GB devem ser alocados para uma implementação com até 250 mil dispositivos executando cerca de 200 relatórios por dia. Ajuste esse valor de acordo com a quantidade real observada na sua implementação. Aplique esse dimensionamento também ao servidor de console se o cache for ativado. Criação de conta de serviço com as permissões corretas Crie uma conta de serviço válida com permissões de edição e leitura para o diretório de armazenamento compartilhado. Crie o mesmo usuário e a mesma senha local nos servidores de console e de serviços dos dispositivos, bem como no servidor usado para o armazenamento de arquivos. Dê ao usuário local permissões para ler/escrever/modificar o arquivo compartilhado usado no caminho do armazenamento de arquivos. Configuração do usuário de representação de armazenamento de arquivos na AirWatch com o usuário local. Também é possível usar uma conta de serviço de domínio em vez de uma conta de usuário local. Configuração do armazenamento de arquivos no grupo organizacional global Configure o armazenamento de arquivos no nível de grupo organizacional global no console do UEM. VMware, Inc. 53

54 Ativação do armazenamento de arquivos para aplicativos Configure o armazenamento de arquivos para aplicativos internos usando o procedimento a seguir. Isso será necessário se você estiver implementando aplicativos Win32 usando distribuição de software, mas for aplicar a todos os aplicativos internos depois de configurados. 1 No nível global do grupo organizacional, vá para Grupos e configurações > Todas as configurações > Instalação > Caminho do arquivo e role até a parte inferior da página. 2 Selecione o controle deslizante Armazenamento de arquivos ativado e defina as configurações. Quando o armazenamento de arquivos está ativado, você pode configurar um repositório externo no qual os arquivos são armazenados. Uma configuração desativada significa que os arquivos estão armazenados como objetos binários grandes na base de dados. Configuração Caminho do armazenamento de arquivo Cache de armazenamento de arquivos Representação de armazenamento de arquivos habilitada Nome de usuário para representação de armazenamento de arquivo Senha Digite os arquivos de caminho no seguinte formato: \\{Server Name}\{Folder Name}, onde o Nome da pasta é o Nome da pasta compartilhada criada no servidor. Quando ativado, uma cópia local dos arquivos solicitados para download é armazenada no servidor de serviços do dispositivo como cópia de cache. Os downloads posteriores do mesmo arquivo são recuperados do servidor de serviços do dispositivo e não do armazenamento de arquivos. Se você ativar o cache, considere acomodar para a quantidade de espaço necessário no servidor. Se você estiver integrado com uma CDN, os aplicativos e arquivos serão distribuídos pelo provedor CDN e o servidor de serviços do dispositivo não armazenará uma cópia local. Para obter mais informações, consulte o Guia de Integração CDN do VMware Workspace ( Selecione para adicionar uma conta de serviço com as permissões corretas. Informe um nome de usuário de conta de serviço válido para obter permissões de leitura e gravação para o diretório de armazenamento compartilhado. Informe uma senha de conta de serviço válida para obter permissões de leitura e gravação para o diretório de armazenamento compartilhado. 3 Clique no botão Teste de conexão para testar a configuração. Ciclo de vida de aplicativos para distribuição de software O Workspace ONE UEM pode ajudar a gerenciar aplicativos Win32 com seus recursos de ciclo de vida, para que você possa saber o status de instalação, mantê-los atuais e apagá-los. VMware, Inc. 54

55 Para gerenciar a implementação de aplicativos em seus aplicativos Win32, use o ciclo de vida do aplicativo interno Carregamento de arquivos Win32 Adicione o aplicativo Win32 e defina se ele é um arquivo de dependência. Configuração, atribuição e implementação de arquivos Win32 Digite detalhes para o aplicativo Win32, adicione arquivos de suporte, digite critérios de implementação e atribua aos dispositivos. Inventário de aplicativos Win32 com recursos de rastreamento Rastreie o progresso da instalação de aplicativos Win32. Adição de versões para aplicativos internos Adicione versões completas dos aplicativos e patches Win32. Exclusão de arquivos Win32 exclua aplicativos com várias opções. Carregamento de arquivos Win32 Carregue aplicativos Win32 como arquivos principais ou arquivos de dependência. Use o mesmo processo para arquivos EXE, MSI e ZIP. 1 Vá para Aplicativos e livros > Aplicativos > Nativo > Interno e selecione Adicionar aplicativo. 2 Selecione Carregar, selecione Arquivo local e escolha o aplicativo que deseja carregar. 3 Selecione uma resposta para Este é um arquivo de dependência?. Selecione Sim para marcar um arquivo de dependência e associá-lo a aplicativos Win32. Bibliotecas e estruturas são exemplos de arquivos de dependência. Selecione Continuar para ir para a próxima fase do ciclo de vida. Configuração, atribuição e implementação de arquivos Win32 Configure os detalhes do aplicativo Win32, como definir quando e como instalá-lo e quando identificar que a instalação foi concluída. Para concluir o processo, atribua o aplicativo a grupos inteligentes com o recurso de implementação flexível. Para considerações de revisão ao configurar a seção Como instalar, consulte Considerações sobre o número de tentativas, intervalo para tentativas e opções de tempo limite de instalação. Processo de configuração 1 Configure as opções da aba Detalhes. O sistema do Workspace ONE UEM não consegue analisar dados de um arquivo EXE ou ZIP. Digite as informações para os arquivos EXE e ZIP nessa aba. O sistema analisa as informações listadas para arquivos MSI. Nome do aplicativo Versão do aplicativo VMware, Inc. 55

56 Identificador de aplicativo (também chamado de código de produto) 2 Preencha as opções da aba Arquivos. Revise o arquivo carregado inicialmente e carregue dependências, transforms, patches e processos de desinstalação. Arquivo Configurações Dependências do aplicativo MSI, EXE, ZIP Transformações do aplicativo Tipo de arquivo MST Patches de aplicativos Tipo de arquivo MSP Processo de desinstalação de aplicativo O ambiente e os dispositivos precisam desses aplicativos para executar o aplicativo Win32. Esses arquivos controlam a instalação do aplicativo e podem adicionar ou impedir componentes, configurações e procedimentos durante o processo. Esses arquivos adicionam alterações, como correções, atualizações ou novos recursos aos aplicativos. Os dois tipos são aditivos e cumulativos. Aditivo Inclui apenas as alterações efetuadas após a última versão do aplicativo ou o último patch aditivo. Cumulativo Inclui o aplicativo inteiro, englobando todas as alterações desde a última versão do aplicativo ou os últimos patches. Esses scripts instruem o sistema a desinstalar um aplicativo em circunstâncias específicas. Os scripts personalizados são opcionais para arquivos MSI. 1 Selecione os arquivos de dependência na opção Selecionar aplicativos dependentes. 2 Ative o sistema para aplicar dependências em uma ordem específica. O sistema funciona de cima para baixo. Selecione Adicionar para procurar o arquivo MST na rede. 1 Selecione Adicionar. 2 Identifique o patch como cumulativo ou aditivo. 3 Selecione Arquivo para procurar o arquivo MSP na rede. 1 Selecione a opção Usar script personalizado. 2 Selecione para carregar ou digitar um script no sistema para Tipo de script personalizado. Selecione Carregar e procure o arquivo de script na rede. Selecione Entrada e digite o script personalizado. 3 Conclua as configurações na aba Opções de implementações. Essa aba instrui o sistema a instalar o aplicativo com critérios específicos. O sistema pode analisar informações para arquivos MSI. No entanto, para arquivos EXE e ZIP, o sistema exige que você digite essas informações. a Quando instalar Configure o Workspace ONE UEM para instalar aplicativos Win32 quando os dispositivos e sua rede móvel estiverem em um estado específico. VMware, Inc. 56

57 As contingências de dados funcionam tanto para Quando instalar como para Considerar a instalação concluída. Instrução Essa explicação descreve o comportamento do sistema para Quando instalar. Conclusão Essa explicação descreve o comportamento do sistema para Quando dizer que a instalação foi concluída. Selecione Adicionar e preencha as opções que dependem do tipo de critério selecionado. Defina contingências para esses cenários: Instrução As contingências instruem o sistema a instalar aplicativos quando o dispositivo atende a critérios específicos. Conclusão As contingências identificam quando uma instalação é concluída. VMware, Inc. 57

58 Adicione vários critérios e configure o sistema para aplicar todas as contingências (e) ou para aplicar as alternativas (ou). Tabela Tipo de critério Aplicativo Configuração Aplicativo existe Aplicativo não existe Identificador do aplicativo Versão do aplicativo Instrução Configure o sistema para instalar o aplicativo quando um aplicativo específico estiver ou não presente nos dispositivos. Conclusão Configure o sistema para identificar se a instalação foi concluída quando um aplicativo específico estiver ou não presente nos dispositivos. O Workspace ONE UEM verifica a existência do aplicativo, mas não o implementa no dispositivo. Digite o identificador do aplicativo para que o sistema possa reconhecer a existência ou não do aplicativo auxiliar. Esse valor também é conhecido como o código do produto do aplicativo. Digite a versão específica. Tabela Tipo de critério Arquivo Configuração Arquivo existe Arquivo não existe Caminho Modificado em Instrução Configure o sistema para instalar o aplicativo quando um arquivo específico estiver ou não presente nos dispositivos. Conclusão Configure o sistema para identificar se a instalação foi concluída quando um arquivo específico estiver ou não presente nos dispositivos. Digite o caminho no dispositivo onde você deseja que o sistema procure o arquivo e inclua o nome do arquivo. Digite a última data em que o arquivo foi modificado. Tabela Tipo de critério Registro Configuração Registro existe Registro não existe Caminho Instrução Configure o sistema para instalar o aplicativo quando um registro específico estiver ou não presente nos dispositivos. Conclusão Configure o sistema para identificar se a instalação foi concluída quando um registro específico estiver ou não presente nos dispositivos. Digite o caminho no dispositivo onde o sistema pode encontrar as chaves e os valores. Inclua todo o caminho, começando com HKLM\ ou HKCU\. VMware, Inc. 58

59 Tabela Tipo de critério Registro (Continuação) Configuração Nome do valor Tipo de valor Dados do valor Digite o nome da chave. Esse objeto contêiner armazena o valor e é exibido na estrutura de arquivos do dispositivo. Selecione o tipo de chave exibido na estrutura de arquivos do dispositivo. Digite o valor da chave. Os pares nome-dados armazenados na chave são exibidos na estrutura de arquivos do dispositivo. Selecione Adicionar para continuar definindo as opções de implementação. Configuração Espaço em disco necessário Bateria do dispositivo necessária RAM necessária Defina o espaço em disco que os dispositivos devem ter disponível para que o sistema instale o aplicativo. Defina que a bateria do dispositivo deve estar disponível para que o sistema instale o aplicativo. Defina quanta memória RAM do dispositivo deve estar disponível para que o sistema instale o aplicativo. b Como instalar VMware, Inc. 59

60 Configure o Workspace ONE UEM para instalar aplicativos Win32 para definir o comportamento de instalação nos dispositivos. Ao configurar os aplicativos Win32 no console do Workspace ONE UEM, você pode escolher entre diferentes combinações ao definir o Contexto de instalação e os Privilégios de administrador na aba Implementação. O processo de instalação pode variar com base nas configurações. Para entender mais sobre o comportamento de instalação do aplicativo Win 32, consulte Comportamento da instalação de aplicativos Win32. Configuração Contexto de instalação Selecione como o sistema aplica a instalação. Dispositivo Defina a instalação pelo dispositivo e todos os usuários desse dispositivo. Usuário Defina a instalação através das contas do usuário específicas (inscritas). Comando de instalação Digite um comando para controlar a instalação do aplicativo. MSI O sistema preenche automaticamente os comandos de instalação. Os comandos incluem patches e transforms. Patches Para atualizar a ordem em que os patches são instalados nos dispositivos, atualize a ordem listada no comando de instalação. Transforms A ordem em que o sistema aplica os transforms é definida quando você atribui o aplicativo. Você verá um nome de espaço reservado para a transformação até associá-lo durante o processo de atribuição. EXE e ZIP Preencha o comando de instalação e especifique os nomes dos patches e sua ordem de aplicativo no comando. Também é necessário digitar o comando de instalação que aciona a instalação do aplicativo Win32. Se você não compactar os patches e os transforms no arquivo EXE ou ZIP e adicionálos separadamente, não deixe de adicionar os nomes dos arquivos de patch e as caixas de texto de pesquisa de transforms no comando Instalar. Privilégios de administrador Reiniciar dispositivo Número de tentativas Intervalo para tentativas Tempo limite de instalação Código de saída de reinicialização do instalador Código de saída de êxito do instalador Defina a instalação para ignorar os requisitos de privilégios do administrador. Exija que o dispositivo seja reiniciado após o aplicativo ser instalado com êxito. Exija também que o dispositivo seja reiniciado apenas quando necessário para o funcionamento do aplicativo, ou não exija o reinício do dispositivo. Digite o número de vezes que o sistema tenta instalar o aplicativo após uma tentativa malsucedida. Digite o período, em minutos, que o sistema deve esperar para tentar instalar o aplicativo após uma tentativa sem êxito. Digite o tempo máximo, em minutos, que o sistema deve permitir que o processo de instalação seja executado sem sucesso. Digite o código de saída do instalador para identificar uma ação de reinicialização. Revise a entrada de Reinicialização do dispositivo. Se você selecionou Não reiniciar, mas digitou o código de saída da reinicialização, o sistema considerará a instalação um sucesso depois que a reinicialização for concluída, mesmo que as configurações de reinicialização do dispositivo não exijam uma reinicialização para o êxito. Digite o código de saída do instalador para identificar uma instalação bem-sucedida. c Quando dizer que a instalação foi concluída VMware, Inc. 60

61 Configure o Workspace ONE UEM para identificar a instalação bem-sucedida de aplicativos Win32. O sistema exige essas informações para arquivos EXE e ZIP. Configuração Usar critérios adicionais Identificar aplicativo por Configure o sistema para usar critérios específicos para reconhecer a conclusão do processo de instalação. Para identificar a conclusão da instalação ou usar scripts personalizados, adicione um critério específico. Definindo critérios selecione Adicionar para digitar um critério para identificar quando a instalação for concluída. Essas configurações são as mesmas que as contingências de dados. Tabela Uso de script personalizado Configuração Comando para executar o script Tipo de script personalizado Código de saída de êxito Tipo de script Digite o valor que dispara o script. Selecione Carregar e navegue até o arquivo de script personalizado na rede. Digite o código de saída do script para identificar uma instalação bem-sucedida. Selecione o tipo de script. 4 Selecione Salvar e atribuir para configurar opções de implementação flexível. 5 Selecione Adicionar atribuição e preencha as opções. Configuração Selecionar grupos de atribuição Método de fornecimento de aplicativos Digite um nome de grupo inteligente para selecionar os grupos de dispositivos que receberão a atribuição. Sob demanda Implementa conteúdo em um catálogo ou outro agente de implementação e permite que o usuário do dispositivo decida se e quando instalar o conteúdo. Essa opção é a melhor escolha para conteúdo que não é crítico para sua organização. Permitir que usuários transfiram conteúdo quando desejarem ajuda a conservar a largura de banda e limita tráfego desnecessário. Automático Implementa conteúdo em um catálogo ou outro hub de implementação em um dispositivo na inscrição. Depois que o dispositivo é inscrito, o sistema solicita que os usuários instalem o conteúdo em seus dispositivos. Essa opção é a melhor escolha para conteúdo que considere fundamental para a sua organização e seus usuários móveis. Início da implementação Defina um dia do mês e uma hora do dia para o início da implementação. A configuração Prioridade determina as implementações enviadas antes. O Workspace ONE UEM envia as implementações de acordo com a configuração Ativado em. Para definir uma data de início com largura de banda suficiente para uma implementação bemsucedida, considere os padrões de tráfego da sua rede. VMware, Inc. 61

62 Configuração Políticas DLP Políticas Tornar o aplicativo gerenciado pelo MDM se instalado pelo usuário Políticas Transformações do aplicativo Configure um perfil de dispositivo com um perfil de Restrições para definir políticas de prevenção contra perda de dados do aplicativo. Selecione Configurar. O sistema navega até Dispositivos > Perfis. Selecione Adicionar > Adicionar perfil e a plataforma. Para o Windows Desktop, selecione Perfil de dispositivo > Restrições e ative as opções que se aplicam aos dados que você deseja proteger. Assuma o gerenciamento de aplicativos Win32. O sistema não solicita que os usuários permitam ou neguem esta ação quando você habilita esse recurso. Se um dispositivo for de propriedade do funcionário, essa opção não funcionará. Associe arquivos transform aos aplicativos Win32. Essa configuração substitui o nome do transform do espaço reservado na opção Comando de instalação. 6 Selecione Adicionar e Salvar e publicar. Para obter informações sobre considerações e o comportamento do sistema para a configuração Tornar o aplicativo gerenciado pelo MDM se instalado pelo usuário, consulte Assuma o gerenciamento de aplicativos Win32. Consulte Arquivos de dependência na distribuição de software para obter uma explicação do que os arquivos de dependência podem fazer quando implantados por meio do Workspace ONE UEM e possíveis problemas que podem surgir se você excluir arquivos de dependência associados a muitos aplicativos Win32. Consulte Patches na distribuição de software para uma explicação do comportamento do sistema para atribuir patches cumulativos a aplicativos e restrições para patches. Para obter informações sobre a priorização de atribuições, consulte Implementação flexível para descrições de configuração de aplicativos. Comportamento da instalação de aplicativos Win32 Ao configurar os aplicativos Win32 no Workspace ONE UEM Console, você pode escolher entre diferentes combinações para configurar o Contexto de instalação e os Privilégios de administrador na aba Implementação. O processo de instalação pode variar com base nas configurações. É considerado boas práticas implantar aplicativos Win32 a partir de Aplicativos e livros. No entanto, se você tentar implantar o aplicativo com Aplicativos e livros e suas necessidades não forem atendidas, como método alternativo, conclua a implantação em seus dispositivos usando o Aprovisionamento de produto. Observação Os usuários não recebem avisos de Controle da conta do usuário (CCU) para todos os aplicativos que exigem somente permissões padrão. Comportamento de instalação do aplicativo Win32 usando Aplicativos e livros Consulte a tabela para entender o comportamento de instalação do aplicativo de 32 Win para todos os aplicativos que exigem privilégios de administrador. VMware, Inc. 62

63 Tabela Comportamento de instalação do aplicativo Win32 usando Aplicativos e livros Configurando o aplicativo Win32 em Aplicativos e livros Instalar configurações de contexto no Workspace ONE UEM Console O usuário é um administrador O usuário é um usuário padrão Vá para Aplicativos e livros > Aplicativos > Nativos > Internos e selecione Adicionar aplicativo Vá para Opções de implementação > Como instalar e defina Contexto de instalação = Dispositivo Privilégios de administrador = Sim As configurações indicam que o aplicativo está configurado para todos os usuários em cada um dos seus dispositivos e a conta de usuário tem um token de acesso com privilégios elevados para instalar o aplicativo. Com Contexto de instalação definido como Dispositivo e Conjunto de privilégios de administrador para Sim e se o usuário é um administrador. A instalação é concluída sem nenhuma solicitação. Com Contexto de instalação definido como Dispositivo e Privilégios de administrador definido como Sim e se o usuário for um usuário padrão, a instalação é concluída sem nenhuma solicitação. Vá para Aplicativos e livros > Aplicativos > Nativos > Internos e selecione Adicionar aplicativo Vá para Opções de implementação > Como instalar e defina Contexto de instalação = Dispositivo Privilégios de administrador = Não As configurações indicam que o aplicativo está configurado para todos os usuários em cada um dos seus dispositivos e a conta de usuário não precisa ter um token de acesso com privilégios elevados para instalar o aplicativo. Com Contexto de instalação definido como Dispositivo e Privilégios de administrador definido como Não e o usuário é um administrador. A instalação é concluída sem nenhuma solicitação. Com Contexto de instalação definido como Dispositivo e Privilégios de administrador definido como Não e o usuário é um usuário padrão, a instalação é concluída sem nenhuma solicitação. Vá para Aplicativos e livros > Aplicativos > Nativos > Internos e selecione Adicionar aplicativo Vá para Opções de implementação > Como instalar e defina Contexto de instalação = Usuário Privilégios de administrador = Sim As configurações indicam que o aplicativo está configurado para todos os usuários em cada um dos seus dispositivos e a conta de usuário tem um token de acesso com privilégios elevados para instalar o aplicativo. Com Contexto de instalação definido como Usuário e Privilégios de administrador definido como Sim e o usuário é um administrador. A instalação é concluída sem nenhuma solicitação. Com Contexto de instalação definido como Usuário e Privilégios de administrador definido como Sim e o usuário é um usuário padrão, a instalação falha. Vá para Aplicativos e livros > Aplicativos > Nativos > Internos e selecione Adicionar aplicativo Vá para Opções de implementação > Como instalar e defina Contexto de instalação = Usuário Privilégios de administrador = Não As configurações indicam que o aplicativo está configurado para todos os usuários em cada um dos seus dispositivos e a conta de usuário não precisa ter um token de acesso com privilégios elevados para instalar o aplicativo. Com Contexto de instalação definido como Usuário e Privilégios de administrador definido como Não e o usuário é um administrador. A instalação for concluída com solicitação. Com Contexto de instalação definido como Usuário e Privilégios de administrador definido como Não e o usuário é um usuário padrão, a instalação falha. VMware, Inc. 63

64 Comportamento de instalação do aplicativo Win32 usando o Aprovisionamento de produto É considerado boas práticas implantar aplicativos Win32 a partir de Aplicativos e livros. No entanto, se você tentar implantar o aplicativo com Aplicativos e livros e suas necessidades não forem atendidas, como método alternativo, conclua a implantação em seus dispositivos usando o Aprovisionamento de produto. Se estiver configurando aplicativos Win32 usando o aprovisionamento de produto, você pode usar a tabela a seguir para entender as combinações manifestas de Instalar e Executar e o contexto do comando. Você pode optar por instalar ou executar no nível do sistema, do usuário ou no nível da conta de administrador. A instalação pode variar com base nas seleções feitas. Consulte a tabela para entender o Comportamento de instalação do aplicativo Win32 usando Aprovisionamento de produto Tabela Comportamento de instalação do aplicativo Win32 usando o Aprovisionamento de produto Instalar/executar configurações no Configurando o aplicativo Win32 aprovisionamento de produtos no UEM Console O usuário é um administrador O usuário é um usuário padrão Vá atédispositivos > Provisionamento > Componentes > Arquivos/ações e selecione Adicionar arquivos/ações. Vá para a aba Manifesto e defina Ação(ões) a executar = Instalar/Executar Contexto de execução = Sistema Com Ação(ões) a executar = Instalar/Executar e Contexto de execução = Sistema e o usuário é um administrador. A instalação é concluída sem nenhuma solicitação. Com Ação(ões) a executar = Instalar/Executar Contexto de execução = sistema e o usuário é um usuário padrão, a instalação é concluída, sem nenhuma solicitação. Vá atédispositivos > Provisionamento > Componentes > Arquivos/ações e selecione Adicionar arquivos/ações. Vá para a aba Manifesto e defina Ação(ões) a executar = Instalar/Executar Contexto de execução = Administrador Com Ação(ões) a executar = Instalar/Executar, Contexto de execução = Admin e o usuário é um administrador. A instalação é concluída sem nenhuma solicitação. Com Ação(ões) a executar = Instalar/Executar,Contexto de execução = Admin e o usuário é um usuário padrão, a instalação é concluída com solicitação. Vá atédispositivos > Provisionamento > Componentes > Arquivos/ações e selecione Adicionar arquivos/ações. Vá para a aba Manifesto e defina Ações a serem realizadas = Instalar/Executar Contexto de execução = Usuário Com Instalar o contexto de Ação(ões) a executar = Instalar/Executar, Contexto de execução = Usuário e o usuário é um administrador. A instalação é concluída sem nenhuma solicitação. Com Ação(ões) a executar = Instalar/Executar, Contexto de execução = Usuário e o usuário é um usuário padrão, a instalação falha. VMware, Inc. 64

65 Considerações sobre o número de tentativas, intervalo para tentativas e opções de tempo limite de instalação Os valores para Número de tentativas, intervalo para tentativas e opções de Tempo limite de instalação para aplicativos Win32 afetam o comprimento que o sistema leva para informar um processo de instalação com falha. Considere alterar os valores padrão para diminuir os tempos de implantação. Valores padrão e falha no tempo para instalação informado Os valores padrão para as opções Número de tentativas - três vezes Intervalo para tentativas - cinco minutos Tempo limite de instalação - 60 minutos Trabalhe na seguinte sequência de um único processo de instalação com falha. Tabela Tempo para instalar e falha relatada 60 minutos (uma hora) 65 minutos (uma hora e cinco minutos) 125 minutos (duas horas e cinco minutos) 130 minutos (duas horas e 10 minutos) 190 minutos (três horas e 10 minutos) 195 minutos (três horas 15 minutos) O aplicativo Win32 falha na instalação e atinge o tempo limite de 60 minutos. O sistema repete a instalação (número de tentativas nº 1) em um intervalo de repetição de 5 minutos. O aplicativo Win32 falha na instalação e atinge o tempo limite de 60 minutos. O sistema repete a instalação (número de tentativas nº 2) em um intervalo de repetição de 5 minutos. O aplicativo Win32 falha na instalação e atinge o tempo limite de 60 minutos. O sistema repete a instalação (número de tentativas nº 3) em um intervalo de repetição de 5 minutos. Depois de 3 horas e 15 minutos, o sistema reporta uma instalação de aplicativo único como falha. Em seguida, o sistema instala o próximo aplicativo. Configurar as opções dependendo do aplicativo Configure os valores que complementam o aplicativo. Exemplo de instalação rápida Um aplicativo de navegador é instalado em um dispositivo em quatro minutos. Considere definir esses valores para este aplicativo. Número de tentativas - duas vezes Intervalo para tentativas - cinco minutos Tempo limite de instalação - cinco minutos O sistema relata a falha deste aplicativo dentro de 20 minutos. Em seguida, instala o próximo aplicativo. Exemplo de instalação lenta VMware, Inc. 65

66 Um aplicativo de produtividade grande em um dispositivo em 30 minutos. Considere esses valores para esses aplicativos. Número de tentativas - três vezes Intervalo para tentativas - cinco minutos Tempo limite de instalação - 35 minutos O sistema pode relatar a falha deste aplicativo dentro de 120 minutos. Em seguida, instala o próximo aplicativo. Para obter informações sobre como definir as configurações de Como instalar do aplicativo de distribuição de software, consulte Configuração, atribuição e implementação de arquivos Win32. Arquivos de dependência na distribuição de software Os arquivos de dependência no recurso de distribuição de software são aplicativos necessários para o funcionamento de um aplicativo Win32. Os exemplos incluem pacotes de estrutura e bibliotecas. Embora você possa carregá-los como arquivo e visualizá-los no Modo de exibição de lista, eles têm recursos reduzidos. Recursos de arquivo de dependência O arquivo de dependência não tem atribuições próprias. Os aplicativos aos quais eles estão associados fornecem suas atribuições aos arquivos de dependência. Cada arquivo de dependência é um arquivo separado, e o sistema não cria as versões para o arquivo. O sistema não consegue analisar as informações dos arquivos de dependência. Portanto, você deve digitar os detalhes, como processos de desinstalação. Os arquivos de dependência têm opções reduzidas na aba Opções de implementação. Não é possível associar patches ou transforms a arquivos de dependência. Como apagar considerações Antes de excluir uma dependência, verifique se não há outros aplicativos associados a ela. Quando você apaga o arquivo de dependência, o sistema remove sua associação de todos os aplicativos. Os dispositivos recentemente atribuídos ao aplicativo não obtêm a dependência. A exclusão não remove a dependência dos dispositivos que tinham o aplicativo antes da exclusão. Assuma o gerenciamento de aplicativos Win32 Para assumir o gerenciamento de aplicativos Win32, o sistema inclui determinadas advertências para funcionar. Depois de ativar a opção, o sistema atua em uma ordem específica para concluir o processo de gerenciamento assumido. VMware, Inc. 66

67 Considerações Esse recurso funciona para dispositivos que atendam a essas advertências. Dispositivos inscritos ou atribuídos depois da ativação dessa opção e que não tinham o aplicativo instalado. Dispositivos inscritos ou atribuídos depois da ativação dessa opção e que tinham o aplicativo instalado com o status de instalado pelo usuário. Esse recurso não oferece suporte ao processo de suposição de gerenciamento em dispositivos que atendem a essas advertências. Dispositivos inscritos ou atribuídos antes da ativação dessa opção e que têm o aplicativo instalado com o status de instalado pelo usuário. Dispositivos que são de propriedade do funcionário. Se os usuários tiverem BYODs, você não poderá assumir o gerenciamento de aplicativos Win32 nesses dispositivos. Comportamento do sistema Se você ativar a opção Tornar o aplicativo gerenciado pelo MDM se instalado pelo usuário, o processo de suposição de gerenciamento executará as ações listadas. 1 Ative Tornar o aplicativo gerenciado por MDM se instalado pelo usuário e publique o aplicativo Win32. 2 O VMware Workspace ONE UEM envia comandos de instalação para dispositivos que se inscrevem após a publicação. 3 O dispositivo responde que recebeu o comando de instalação. 4 Se o administrador estiver tentando assumir o gerenciamento do aplicativo, o dispositivo processará o comando selecionando Não assumindo o gerenciamento - O aplicativo é instalado com o processo normal. Assumindo o gerenciamento - O sistema procura o aplicativo no dispositivo. Aplicativo instalado - O sistema faz o download novamente e reinstala o aplicativo. 5 O dispositivo relata o status do aplicativo como gerenciado no console. Se você desativar a opção e o usuário instalar o aplicativo, o sistema marcará o aplicativo como instalado pelo usuário. Inventário de aplicativos Win32 com recursos de rastreamento Monitore aplicativos Win32 implementados por meio da distribuição de software com as estatísticas de Visualizar detalhes e da revisão dos códigos de status da instalação. Use a tela Visualizar detalhes dos aplicativos internos para visualizar o progresso e o status das instalações. Consulte Rastreamento de aplicativos internos com a opção Visualizar detalhes. VMware, Inc. 67

68 Visualize os motivos na tela Visualizar detalhes para acompanhar o progresso de uma instalação. Os códigos de motivo ajudam a identificar o status de uma instalação e, caso ocorra um problema, você poderá acompanhar e solucionar facilmente problemas nas implementações de aplicativos. Encontre descrições para códigos de motivo comuns no tópico Descrições dos códigos de motivo de status de instalação. Exclusão de arquivos Win32 A Workspace ONE UEM inclui vários métodos para remover aplicativos Win32 dos dispositivos. Várias funções administrativas afetam vários ativos. Portanto, compreenda as alterações antes de prosseguir. Tabela Métodos de exclusão de aplicativos Win32 Método Visualizar detalhes Dispositivo Grupo organizacional Grupo de atribuição Usuário Selecione a função Apagar aplicativo na visualização de detalhes do aplicativo. Essa ação remove o aplicativo Win32 dos dispositivos em grupos inteligentes atribuídos ao aplicativo. Apague o dispositivo aplicável do console. Apague o grupo organizacional. Essa ação afeta todos os ativos e dispositivos no grupo organizacional. Apague o grupo inteligente ou de usuários atribuído ao aplicativo Win32. Essa ação afeta todos os dispositivos no grupo. Apague a conta do usuário aplicável do console. Patches na distribuição de software Use patches para atualizar e corrigir aplicativos Win32. O Workspace ONE UEM é compatível com patches aditivos e cumulativos. Em alguns casos, um patch cumulativo pode acionar o sistema para criar uma versão de um aplicativo. Patches cumulativos e o comportamento de implementação do sistema Quando você aplica um patch cumulativo editando um aplicativo, o sistema cria uma versão do aplicativo com o novo patch aplicado. Torna a versão não corrigida inativa, cria e desenvolve a versão corrigida do aplicativo para dispositivos. Restrições de patch O Workspace ONE UEM não é compatível com patches que não atualizam a versão e o código de upgrade deve corresponder ao aplicativo Win32 MSI. Distribuição por peers para aplicativos Win32 O Workspace ONE UEM oferece um sistema de distribuição por peers para implantar aplicativos Win32 em redes empresariais. A distribuição por peers pode reduzir o tempo para fazer download de aplicativos grandes em vários dispositivos para implantações que usam uma estrutura de escritório de filial. VMware, Inc. 68

69 Desafio da distribuição do Win32 No processo de distribuição padrão, a distribuição por software, o Workspace ONE UEM Console implanta aplicativos Win32 de um armazenamento de arquivos seguro ou de uma rede de entrega de conteúdo (CDN). Os aplicativos Win32 são grandes e o download para os dispositivos é demorado. O download de aplicativos Win32 também pode aumentar o tráfego em canais de comunicação. Vários dispositivos usam o canal para recuperar simultaneamente o aplicativo grande da CDN ou do armazenamento de arquivos. Esse tráfego constante pode prejudicar a disponibilidade da rede, necessária para outros aplicativos críticos. Opção de distribuição do Win32 Distribuição por peers O VMware Workspace ONE UEM tem parcerias com a Adaptiva para oferecer o sistema de distribuição por peers. O sistema de distribuição por peers reduz o tráfego em redes e o tempo de instalação de aplicativos Win32. A instalação começa com um dispositivo específico no escritório ou na sub-rede, denominado ponto de encontro (RVP). Esse download inicial leva um certo tempo. No entanto, os tempos de instalação são reduzidos porque os dispositivos não estão sobrecarregando o sistema de armazenamento ou a linha de comunicação com o pacote do aplicativo. Em vez disso, os dispositivos recebem o pacote de outros dispositivos na rede. Além disso, o sistema monitora o tráfego da rede. Se a rede estiver ocupada, as instalações serão suspensas até que a disponibilidade da rede aumente. Ambientes que se beneficiam com a distribuição por peers A distribuição por peers beneficia ambientes com características específicas. Escritórios em locais remotos com baixa largura de banda e poucos meios de aumentar a largura de banda da rede. Empresas que usam hierarquias de escritórios de filiais. Empresas que possuem várias filiais que têm vários dispositivos. Para obter os componentes obrigatórios do sistema de distribuição por peers, consulte Requisitos da distribuição peer-to-peer. Funções dos componentes da distribuição por peers A distribuição por peers usa dois principais componentes: um servidor peer-to-peer e clientes peer-topeer. Servidor peer-to-peer Este componente mantém os metadados dos aplicativos Win32, mas não os próprios pacotes de aplicativo. Além disso, ele mantém informações sobre clientes, endereços IP de clientes, número de clientes ativo e o conteúdo presente em cada cliente. VMware, Inc. 69

70 Esse componente reside na rede e deve se comunicar com os seguintes componentes. VMware Enterprise Systems Connector Você pode instalar o servidor e o VMware Enterprise Systems Connector na mesma máquina. Banco de dados SQL ou SQL Server Express Clientes peer-to-peer nos dispositivos Baixe e instale o servidor do console do UEM antes de configurar a distribuição por peers. Clientes peer-to-peer Este componente distribui pacotes de aplicativos entre peers, ou dispositivos, e recebe metadados de aplicativos do servidor. Esses clientes usam licenças adquiridas juntamente com o recurso de distribuição por peers. Esse componente reside nos dispositivos e deve se comunicar com os seguintes componentes. Clientes de distribuição de software nos dispositivos Servidor peer-to-peer O sistema de distribuição por peers implanta automaticamente clientes nos dispositivos quando a configuração do software de distribuição por peers é concluída. Um cliente peer-to-peer instalado usa uma licença. Topologia de rede Este componente representa a rede como escritórios em uma hierarquia. Ele possibilita que o sistema de distribuição por peers implante aplicativos com mais eficiência. O componente usa a hierarquia para controlar quais clientes recebem downloads e a ordem do recebimento. Ele usa dispositivos denominados pontos de encontro, ou RVPs, como clientes mestre em um escritório. O RVP recebe downloads e dissemina os aplicativos para os clientes peer. Esse componente é uma planilha que pode ser carregada para o console do UEM. Se você não tiver uma topologia de rede, poderá fazer download da planilha do console e editar a topologia identificada inicialmente pelo sistema de distribuição por peers. Embora esse componente seja opcional, ele melhora significativamente a eficiência e a velocidade de download. Requisitos da distribuição peer-to-peer A distribuição por peers precisa dos componentes e configurações listados para funcionar. Certifique-se de que sua implantação do Workspace ONE UEM inclua esses requisitos. Plataformas e tipos de aplicativos compatíveis Windows Desktop (Windows 10) Aplicativos Win32 VMware, Inc. 70

71 Componentes necessários SQL Obtenha o SQL Server Express ou verifique se a organização usa um banco de dados SQL. O servidor peer-to-peer usa um banco de dados SQL para armazenar metadados dos aplicativos e informações sobre a topologia da rede. Para fazer download do SQL Server Express, a porta 443 deve estar aberta para saída. Verifique se o servidor peer-to-peer consegue se comunicar com o SQL Server Express ou com o banco de dados SQL da organização. VMware Enterprise Systems Connector - Certifique-se de que o VMware Enterprise Systems Connector esteja ativado. Esse componente garante comunicação segura entre a rede e o Workspace ONE UEM. Verifique se a opção Todos os outros componentes está ativada na configuração do VMware Enterprise Systems Connector, localizada no console em Grupos e configurações > Todas as configurações > Integração empresarial > VMware Enterprise Systems Connector > Avançado > Serviços do AirWatch UEM > Todos os outros componentes. Implantação de pacotes de software Configure o Workspace ONE UEM para reconhecer a implantação de pacotes de aplicativos por meio do método de distribuição de software. O cliente de distribuição de software reside em dispositivos para comunicar-se com o sistema peer-to-peer e o Workspace ONE UEM Console. Vá para Grupos e ajustes > Todas as configurações > Dispositivo e usuários > Windows > Windows Desktop > Implementações de aplicativo e ative Implementação do pacote de software. Armazenamento de arquivos (no local) O Workspace ONE UEM armazena aplicativos Win32 em um sistema de armazenamento de arquivos seguro. Os clientes peer-to-peer recebem pacotes de aplicativos do sistema de armazenamento quando não conseguem encontrar outros clientes com os pacotes de aplicativos. Consulte Armazenamento de arquivo para obter mais informações e os requisitos do servidor. Requisitos do servidor peer-to-peer Certifique-se de que a máquina que hospeda o servidor peer-to-peer atenda a esses requisitos. Tabela Requisitos de componentes do servidor peer-to-peer Componente Sistema operacional Processador Requisitos Windows Server 2008 ou posterior Processador Xeon, único quad-core Alocação de memória 0 a clientes MB a clientes MB a clientes MB a clientes MB MB VMware, Inc. 71

72 Requisitos do SQL Permissões da conta de serviço no banco de dados SQL Na máquina que hospeda a instância do banco de dados SQL ou o SQL Server Express, conceda à entidade permissões de conta de serviço e funções de servidor sysadmin SQL para a instalação inicial do sistema de distribuição por peers. A função não é necessária para operação cotidiana do sistema de distribuição por peers. Bancos de dados necessários Certifique-se de o SQL inclua os seguintes bancos de dados. db_datareader db_datawriter db_ddladmin Tamanho do banco de dados necessário O banco de dados requer 200 KB por cliente. Configurações necessárias para a implantação A implantação de aplicativos como sistema de distribuição peer-to-peer exige que você defina as configurações listadas no console do UEM e nos dispositivos. Ative a implantação de pacotes de software. Consulte Requisitos para implementar aplicativos Win32 para distribuição de software. Configure o software de distribuição por peers. Consulte Configuração do software de distribuição por peers. Instale e ative clientes peer-to-peer em dispositivos. Consulte Configuração do software de distribuição por peers. Carregue e publique aplicativos no servidor peer-to-peer. Consulte Ciclo de vida de aplicativos para distribuição de software. CDN para implantações no local, opcional As implantações no local podem usar uma rede de entrega de conteúdo (CDN) como sistema de entrega de backup, em vez do sistema de armazenamento de arquivos. O Workspace ONE UEM estabeleceu uma parceria com um fornecedor externo para oferecer uma CDN para o ambiente no local mediante um custo adicional. O Workspace ONE UEM também se integra a essa solução CDN para ambientes SaaS. A vantagem dessa solução é o envio de conteúdo a dispositivos na rede e a dispositivos remotos. Em contrapartida, o sistema de distribuição por peers com armazenamento de arquivos como backup somente envia conteúdo a dispositivos na rede. Embora seja opcional, uma CDN oferece maiores velocidades de download e reduz a largura de banda nos servidores do Workspace ONE UEM. Encontre as configurações dessa opção em Grupos e ajustes > Todas as configurações > Sistema > Integração empresarial > CDN. VMware, Inc. 72

73 Considerações para a distribuição por peers Compreenda o comportamento da rede, os tipos de comunicação, os canais de comunicação entre os componentes e o gerenciamento de licenças. Para evitar possíveis problemas, revise as considerações. Importante não envie pacotes confidenciais com a distribuição por peers. Consulte a seção sobre criptografia deste tópico para obter mais informações. Rede comum - O servidor peer-to-peer, o VMware Enterprise Systems Connector e os clientes peerto-peer devem todos se comunicar na mesma rede. Se esses componentes do sistema estiverem em sub-redes da rede e houver comunicação entre as sub-redes, o recurso poderá transferir aplicativos. Clientes que não estão na rede não podem receber aplicativos com a distribuição peer-to-peer. Criptografia A comunicação entre os servidores peer-to-peer e o Workspace ONE UEM é criptografada. A comunicação entre clientes peer-to-peer na rede não é criptografada. Essa comunicação usa UDP, mas o pacote em si não é criptografado entre clientes. Embora o sistema verifique se os pacotes foram violados, é uma boa prática não enviar pacotes confidenciais com a distribuição peer-to-peer. UDP O servidor e os clientes peer-to-peer usam UDP para comunicação com o Workspace ONE UEM. Escritório central - O servidor peer-to-peer deve residir em uma das sub-redes do escritório central no nível mais alto. Excesso de licenças O sistema peer-to-peer não impede que você atribua um número de licenças maior que o adquirido. Se você atribuir licenças extra, o sistema cobrará por elas. Para ajudar a medir o uso de licenças, a taxa de instalação de clientes em relação a licenças usadas é de um para um. Portas abertas O cliente peer-to-peer precisa de portas específicas abertas para transferir metadados. Descubra se a equipe de gerenciamento de rede fechou as portas necessários ou bloqueou a transmissão nessas portas. Se essas portas estiverem fechadas ou não permitirem transmissão, entre em contato com o representante do VMware Workspace ONE UEM a respeito de portas alternativas. Consulte Portas usadas para a distribuição por peers para obter informações. Versões de console, cliente e servidor Você deve instalar e usar a versão compatível do cliente e do servidor peer-to-peer. Atualize o servidor peer-to-peer quando o Workspace ONE UEM Console incluir uma atualização para o cliente peer-to-peer. Se ase versões não forem compatíveis, o recurso não funcionará. SQL Server Express - Baixe e instale o SQL Server Express no mesmo servidor que tem o VMware Enterprise Systems Connector. Instale esse componente antes de configurar a instalação peer-topeer, pois essa instalação pode ser demorada. Metadados do aplicativo O sistema peer-to-peer armazena e transmite a ID do blob (ou a ID do conteúdo), o tamanho do aplicativo e o hash do aplicativo. Nenhum outro dado é armazenado ou transferido. VMware, Inc. 73

74 Downloads iniciais O primeiro download de um processo de distribuição por peers é o mais demorado. Após o download inicial e com o recebimento do aplicativo por mais dispositivos na subrede, os tempos de download serão reduzidos. Processos de ativação Depois que você salvar as configurações, o sistema ativará o servidor e os clientes peer-to-peer com uma chave de licença. Você pode inserir a topologia ou usar a topologia gerada pela rede no momento da ativação. Também no momento da ativação, o sistema publica todo o conteúdo de aplicativos Win32 existente no servidor peer-to-peer. A partir desse momento, os dispositivos que pertencem à rede de distribuição por peers começam a receber o download do aplicativo. Portas usadas para a distribuição por peers As portas listadas devem estar abertas para que os clientes peer-to-peer possam transferir metadados para o servidor peer-to-peer. Observação se você não tiver políticas de grupo que bloqueiam a criação de políticas de firewall, os instaladores do componente de distribuição por peers criarão as regras de firewall necessárias. Tabela Mensagens do cliente para o servidor Envio do componente Recepção do componente Protocolo Porta Clientes peer-to-peer Servidor peer-to-peer UDP Após o recebimento de pequenas mensagens, os clientes confirmam ou respondem ao servidor. Clientes peer-to-peer Servidor peer-to-peer UDP Clientes enviam pequenas mensagens ao servidor. Clientes peer-to-peer Servidor peer-to-peer UDP Respostas grandes de clientes ao servidor usando o Foreground Protocol. Clientes peer-to-peer Servidor peer-to-peer UDP Clientes enviam grandes mensagens ao servidor usando o Foreground Protocol. Clientes peer-to-peer Servidor peer-to-peer UDP Respostas grandes de clientes ao servidor usando o Background Protocol. Clientes peer-to-peer Servidor peer-to-peer UDP Clientes enviam grandes mensagens ao servidor usando o Background Protocol. VMware, Inc. 74

75 Tabela Mensagens do servidor para o cliente Envio do componente Recepção do componente Protocolo Porta Servidor peer-to-peer Clientes peer-to-peer UDP Após receber pequenas mensagens, o servidor confirma ou responde aos clientes. Servidor peer-to-peer Clientes peer-to-peer UDP Servidor envia pequenas mensagens aos clientes. Servidor peer-to-peer Clientes peer-to-peer UDP Respostas grandes do servidor aos clientes usando o Foreground Protocol. Servidor peer-to-peer Clientes peer-to-peer UDP Servidor envia grandes mensagens aos clientes usando o Foreground Protocol. Servidor peer-to-peer Clientes peer-to-peer UDP Respostas grandes do servidor aos clientes usando o Background Protocol. Servidor peer-to-peer Clientes peer-to-peer UDP Servidor envia grandes mensagens aos clientes usando o Background Protocol. Tabela Mensagens de cliente para cliente Envio do componente Recepção do componente Protocolo Porta Clientes peer-to-peer Clientes peer-to-peer Clientes peer-to-peer Mesmo escritório Escritórios principais Escritórios herdeiros Clientes peer-to-peer Mesmo escritório Escritórios principais Escritórios herdeiros UDP Depois que os clientes recebem pequenas mensagens de outro cliente, confirmações e respostas são enviadas a esta porta. UDP Clientes enviam pequenas mensagens a outros clientes. VMware, Inc. 75

76 Tabela Mensagens de cliente para cliente (Continuação) Envio do componente Recepção do componente Protocolo Porta Clientes peer-to-peer Clientes peer-to-peer Clientes peer-to-peer Clientes peer-to-peer Clientes peer-to-peer Mesmo escritório Escritórios principais Escritórios herdeiros Clientes peer-to-peer Mesmo escritório Escritórios principais Escritórios herdeiros Clientes peer-to-peer Mesmo escritório Escritórios principais Escritórios herdeiros Clientes peer-to-peer Mesmo escritório Escritórios principais Escritórios herdeiros UDP Respostas grandes de clientes a clientes usando o Foreground Protocol. UDP Clientes enviam grandes mensagens a outros clientes usando o Foreground Protocol. UDP Respostas grandes de clientes a clientes usando o Background Protocol. UDP Clientes enviam grandes mensagens a outros clientes usando o Background Protocol. Tabela Transmissão de cliente de mensagem a um cliente Envio do componente Recepção do componente Protocolo Porta Clientes peer-to-peer Clientes peer-to-peer na mesma sub-rede UDP Clientes transmitem solicitações a outros clientes Tabela Transferência de dados do servidor para o cliente Envio do componente Recepção do componente Protocolo Porta Servidor peer-to-peer Clientes peer-to-peer no escritório central UDP Servidor envia conteúdo aos clientes usando o Foreground Protocol. VMware, Inc. 76

77 Tabela Transferência de dados de cliente para cliente Envio do componente Recepção do componente Protocolo Porta Clientes peer-to-peer Clientes peer-to-peer Clientes peer-to-peer no mesmo escritório Clientes peer-to-peer em escritórios herdeiros UDP Clientes enviam conteúdo a outros clientes no mesmo escritório lógico usando o Foreground Protocol. UDP Clientes enviam conteúdo aos clientes em escritórios herdeiros usando o Background Protocol. Tabela Portas de controle de transferência de dados Envio do componente Recepção do componente Protocolo Porta Clientes peer-to-peer Servidor peer-to-peer UDP Clientes enviam um sinal de controle ao servidor para qualquer transferência grande usando o Adaptive Protocol. Clientes peer-to-peer Clientes peer-to-peer no mesmo escritório, em escritórios principais e em escritórios herdeiros UDP Clientes enviam um sinal de controle a outros clientes para qualquer transferência grande usando o Adaptive Protocol. Tabela Transferência de dados entre o VESC, o servidor e o banco de dados Envio do componente VMware Enterprise Systems Connector (VESC) Recepção do componente Protocolo Porta Servidor peer-to-peer UDP O VESC envia mensagens para ativação, verificações de integridade, metadados do aplicativo para o servidor peer-to-peer. Servidor peer-to-peer VESC UDP O servidor peer-to-peer responde às solicitações do VESC. VMware, Inc. 77

78 Comportamentos de transporte de dados para redes peer-to-peer Para planejar a otimização da distribuição na implantação peer-to-peer, considere como os dados são transferidos nas redes. Escritórios e sub-redes Defina um escritório com uma ou mais sub-redes ou um ou mais intervalos de sub-redes conectados por uma rede de área local (LAN). Os escritórios recuperam conteúdo dos escritórios principais e o distribuem aos escritórios herdeiros. Tipos de escritório A distribuição por peers tem três tipos de escritório, e esses tipos de escritório compartilham dados de formas específicas. Padrão Define uma LAN com fio padrão. Os clientes tentam compartilhar conteúdo e enviam apenas solicitações de detecção de transmissão. VPN Define um escritório e um intervalo de sub-redes alocado para clientes conectados por VPN. Os clientes em um escritório com VPN não tentam compartilhar conteúdo, mas enviam solicitações de detecção de transmissão. Wi-Fi Define um escritório e um intervalo de sub-redes alocado a clientes conectados por Wi- Fi. Os clientes em um escritório com Wi-Fi compartilham conteúdo, mas não enviam solicitações de detecção de transmissão. Observação Se você tiver um escritório físico com uma sub-rede com fio (padrão) e uma sub-rede Wi-Fi, crie um escritório para cada rede. Faça com que o escritório de Wi-Fi seja herdeiro do escritório com fio para que a rede Wi-Fi receba pacotes do escritório principal com fio. Escritório central e servidor peer-to-peer O servidor peer-to-peer deve residir em uma das subredes do escritório central no nível mais alto. Esse posicionamento disponibiliza o servidor para todos os clientes na hierarquia. Transporte de dados em escritórios O sistema distribui conteúdo de um escritório principal para um herdeiro uma única vez. Esse comportamento limita os dados enviados em links de redes remotas (WAN). Protocolo adaptável O protocolo adaptável é um protocolo proprietário que monitora o comprimento de filas do roteador de borda e envia os dados quando as filas estão quase vazias. Esse protocolo, implementado por um driver de kernel avançado, elimina a necessidade de limitar a largura de banda ao implantar aplicativos com a distribuição por peers. Dentro de escritórios O transporte de dados dentro de escritórios usa a LAN ou o protocolo Foreground. O sistema de distribuição por peers não gerencia esse protocolo. Entre escritórios O transporte de dados entre escritórios usa a rede remota ou o protocolo Background. Esse protocolo também é chamado de protocolo adaptável, que protege a disponibilidade de largura de banda em links de WAN. VMware, Inc. 78

79 Entre sub-redes Defina as sub-redes conectadas por um link de rede remota como escritórios separados. Se os escritórios forem configurados incorretamente, o protocolo de LAN poderá ser usado em um link de rede remota, o que resultará na saturação dessa rede. Clientes recebem aplicativos de acordo com critérios ordenados O sistema peer-to-peer envia e recebe aplicativos de acordo com vários fatores, incluindo o espaço disponível no dispositivo, o fator forma do dispositivo e o tipo de sistema operacional. A ordem de download segue as escolhas a seguir de cima para baixo. 1 Dispositivos com o maior espaço livre real 2 Dispositivos identificados como preferenciais, também denominados pontos de encontro (RVPs) 3 Tipo de chassi do dispositivo (desktops têm prioridade sobre laptops) 4 Tipo de sistema operacional do dispositivo (servidores têm prioridade sobre estações de trabalho) 5 Dispositivos com maior tempo de atividade 6 Dispositivos com o maior espaço livre utilizável Sistemas de backup Quando não conseguem encontrar pacotes na hierarquia, os clientes peer-to-peer recebem pacotes de aplicativos de uma CDN ou de um sistema de armazenamento de arquivos. Uma CDN (opcional para implantações no local) oferece maior velocidade de download em relação ao sistema de armazenamento de arquivos. Planejamento da otimização de distribuição com uma hierarquia de rede Use o recurso de otimização de distribuição para controlar as origens do pacote do aplicativo. Baixe a planilha da página de distribuição por peers e adicione escritórios, sub-redes e intervalos de IP para representar a sua rede peer-to-peer. Considere solicitar a topologia da rede à equipe de gerenciamento da rede. Durante o planejamento, examine os comportamentos do sistema descritos em Comportamentos de transporte de dados para redes peer-to-peer. Desativar a otimização de distribuição Quando você não usa a otimização de distribuição, o sistema de distribuição por peers pressupõe que cada sub-rede recebe um download de pacote. O sistema gera a topologia padrão de acordo com os clientes registrados no servidor. Um local de escritório é criado para cada sub-rede. Quando os clientes no escritório ou sub-rede tentarem fazer download de um novo conteúdo, o sistema iniciará um download por sub-rede. VMware, Inc. 79

80 Representação hierárquica A otimização funciona melhor quando você representa a rede peer-to-peer como uma hierarquia. Veja a representação de um exemplo de topologia de rede simples. No exemplo, o ponto de encontro (Rendezvous Point, RVP) no escritório central envia o pacote do aplicativo inicial para Boston (padrão) e Lima. Seguindo o lado da América do Norte, os RVPs dos escritórios de Boston (Wi-Fi), Baltimore e Toronto recebem o pacote do aplicativo do escritório de Boston (padrão). O RVP de Miami recebe o pacote do escritório de Baltimore. Se um pacote não estiver disponível por qualquer motivo, os escritórios o receberão do sistema de armazenamento de arquivos de backup ou da rede de entrega de conteúdo. Configuração do software de distribuição por peers Ative a distribuição peer-to-peer e baixe o servidor de distribuição peer-to-peer. Importante copie a chave compartilhada exibida pelo instalador do servidor peer-to-peer. Se você perder essa chave, será necessário reinstalar o servidor e gerar novamente a chave. Essa chave compartilhada é digitada no Workspace ONE UEM Console. 1 Vá para Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > Distribuição por peers. VMware, Inc. 80

81 2 Como administrador, baixe e instale o servidor peer-to-peer na rede, no mesmo servidor que o VMware Enterprise Systems Connector e o banco de dados SQL ou SQL Server Express. Assegurese de copiar e salvar a chave compartilhada para acessar o console do UEM. Se você não instalar o servidor na mesma máquina dos outros componentes, instale-o na rede protegida para que possa se comunicar com os outros componentes e clientes após a distribuição. 3 Após instalar o servidor peer-to-peer, preencha o resto das opções na página Distribuição por peers. Tabela Definições de configuração para a distribuição por peers Configuração Nome/IP do servidor Chave de autenticação compartilhada Certificado público do Adaptiva Digite o nome de servidor ou o endereço IP do servidor peer-to-peer. Se você colocar o servidor na mesma máquina que o VMware Enterprise Systems Connector, use esse nome ou endereço IP. Digite a chave copiada durante a instalação do servidor peer-to-peer. Essa chave ativa a comunicação confiável entre o servidor peer-to-peer, os clientes peer-to-peer e a infraestrutura do Workspace ONE UEM. Se você não inserir a chave mais recente gerada, o sistema exibirá um erro de incompatibilidade de chave. Ative esse recurso opcional para configurar uma autenticação mutuamente segura entre o AirWatch Cloud Connector e o Adaptiva Server. Sobre como ativar esta configuração, você pode carregar o certificado público do Adaptiva no Workspace ONE UEM Console. Essa configuração oferece vantagens: O AirWatch Cloud Connector e o Adaptiva Server podem assegurar que estão se comunicando com um serviço legítimo. Obter protocolo TLS (Transport Layer Security) entre o AirWatch Cloud Connector e o Adaptiva Server. VMware, Inc. 81

82 Tabela Definições de configuração para a distribuição por peers (Continuação) Configuração Optimização da distribuição Atribuição aos grupos Ative esse recurso opcional para carregar uma planilha com a topologia da rede. Também é possível fazer download da topologia da rede na forma como foi registrada pelo sistema peer-to-peer. As topologias de rede podem ser complexas. Antes de ativar esse recurso, converse com a equipe de rede sobre a topologia de rede da empresa. Se você desativar essa opção, o sistema criará um escritório para cada sub-rede dos clientes registrados. Esses escritórios são conectados ao escritório central como herdeiros. Essa configuração oferece vantagens. Ajuda a controlar o download inicial para dispositivos preferenciais em uma sub-rede. Os dispositivos preferenciais têm um histórico de disponibilidade na rede e de downloads bem-sucedidos para outros dispositivos em sua sub-rede. Mantém os intervalos de IP intactos, pois intervalos de rede divididos fazem com que os clientes fora do escritório não obtenham os downloads do servidor peerto-peer. Garante o início dos downloads nas redes configuradas antes de usar a configuração padrão de redes de entrega de conteúdo ou sistemas de armazenamento de arquivos. Digite os grupos que receberão os aplicativos pelo sistema peer-to-peer. Tabela Solucionando problemas de configurações para a distribuição por peers Configuração ID de servidor Seleção de integridade Publicar conteúdo Licenças ativadas Use este valor quando conversar com um representante do Workspace ONE UEM sobre problemas no sistema de distribuição por peers. Valida o funcionamento da comunicação entre o sistema peer-to-peer e a infraestrutura do Workspace ONE UEM. Além disso, verifica se o sistema atual está usando as versões compatíveis de clientes e servidor peer-to-peer. Publica todos os aplicativos no sistema. Esta opção ajuda a recriar implantações de aplicativos caso ocorra um incidente catastrófico. O relatório Dispositivos com download ativado lista os dispositivos que instalaram o cliente peer-to-peer e estão usando uma licença no momento. 4 Salve as configurações para que o sistema implante automaticamente clientes peer-to-peer nos dispositivos dos grupos digitados nesta página. VMware, Inc. 82

83 Uma vez que você conclui a configuração do servidor peer-to-peer e salve as configurações, o servidor do Workspace ONE UEM acessa o servidor de licenciamento de nuvem Adaptiva para obter uma chave de licença. A chave de licença é enviada ao servidor de distribuição peer-to-peer para ativação. O servidor de distribuição por peers conecta-se periodicamente ao servidor de licenciamento em nuvem Adaptiva e envia o número de licenças usadas para receber um novo token. Para obter mais informações sobre a definição, configuração e instalação da distribuição por peers, consulte Distribuição por peers para aplicativos Win32. Instalar o servidor peer-to-peer Baixe o servidor peer-to-peer a partir da página Distribuição por peers no Workspace ONE UEM Console. Siga as instruções no Assistente de instalação. Para referência, o assistente inclui as instâncias descritas. 1 Certifique-se de que a máquina que hospeda o servidor peer-to-peer atenda aos requisitos listados em Requisitos da distribuição peer-to-peer. 2 Vá para Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > Distribuição por peers e baixe o servidor. 3 Abra o executável do instalador do servidor. 4 Selecione um Tipo de servidor SQL e defina as Configurações. Para fazer download e usar uma nova instância do SQL Server Express, configure onde o assistente instala o SQL Server Express. VMware, Inc. 83

84 Para usar um banco de dados SQL existente ou o SQL Server Express, insira as informações de logon e o servidor SQL. Os detalhes incluem o nome do servidor do banco de dados, o nome da instância SQL, a porta de conexão e os detalhes de autenticação. 5 Selecione Instalar. O servidor de distribuição por peers baixa e instala. Se você baixou uma nova instância do SQL Server Express, o servidor será baixado e instalado com o servidor de distribuição por peers. 6 Copie a Chave de segurança para entrar no console do UEM. Além disso, insira o nome e o endereço IP da nova chave. VMware, Inc. 84

85 Executar novamente o instalador para uma nova chave de segurança Se você perder a original, pode gerar uma nova chave: 1 Execute novamente o instalador. 2 Selecione a opção Gerar uma nova chave VMware compartilhada na área Configurações de instalações. 3 Selecione Atualizar. Regras de firewall bloqueiam o SQL Server Express Se suas regras de firewall do bloco de servidor bloquearem o download gratuito do SQL Server Express, instale-o manualmente. 1 Baixe o SQL Server Express do site em uma máquina sem restrições de firewall. 2 Na máquina do servidor, copie e extraia a configuração baixada do SQL Server Express em c:\sqltemp. 3 Insira o parâmetro de linha de comando. C:\sqltemp\Setup.exe /q /Hideconsole /ACTION=Install /IACCEPTSQLSERVERLICENSETERMS /Features=SQLEng ine /TCPENABLED=1 /BROWSERSVCSTARTUPTYPE=Automatic /AddCurrentUserAsSQLAdmin /SQLSYSADMINACCOUNTS=" NT AUTHORITY\LOCAL SERVICE" "NT AUTHORITY\SYSTEM" /SQLSVCACCOUNT="NT AUTHORITY\SYSTEM" /SQLSVCSTARTUPTYPE=Automatic /INSTANCENAME=ADAPTIVASQL O sistema gera os logs de configuração SQL em %temp%. 4 Execute o assistente de instalação do servidor peer-to-peer com o SQL Server Express. Proteção contra a remoção de aplicativos O recurso de proteção contra a remoção de aplicativo ajuda a garantir que o sistema não remova aplicativos essenciais aos negócios sem a aprovação do administrador. Muitas vezes, aplicativos internos são desenvolvidos para tarefas empresariais específicas. A remoção abrupta desses aplicativos pode frustrar usuários e interromper o trabalho. Para evitar a remoção de aplicativos internos importantes, o recurso bloqueia comandos de remoção de acordo com os valores dos limites. O sistema não removerá os aplicativos internos até que um administrador execute uma ação com os comandos bloqueados. VMware, Inc. 85

86 Etapas gerais do recurso Configure o recurso com as etapas descritas. 1 Exiba ou edite valores dos limites para o grupo organizacional. Se os valores do limite forem alcançados, o Workspace ONE UEM bloqueará os comandos de remoção de aplicativo e os exibirá por aplicativo no Log de remoção de aplicativo. Digite endereços de que recebem notificações sobre esse problema com o modelo Notificação de limite de remoção de aplicativo. 2 Tome medidas para os comandos de remoção de aplicativo bloqueados pelo sistema. Exclua os comandos de remoção de aplicativo da fila de comandos selecionando Descartar. Remova aplicativos internos de dispositivos selecionando Liberar, que envia comandos de remoção de aplicativo. 3 Atribua esses aplicativos novamente aos grupos inteligentes desejados se você descartou os comandos. Comportamentos do sistema na proteção contra a remoção de aplicativos Para ajudar a definir valores de limites eficazes e decidir a melhor forma de lidar com comandos bloqueados, revise os comportamentos do sistema de proteção. Gatilhos para comandos de remoção de aplicativo O sistema busca valores que alcançam ou excedem os limites na fila de comandos de remoção de aplicativo. As ações listadas acionam comandos de remoção de aplicativo. Editar grupos inteligentes Publicar aplicativos Desativar aplicativos Aposentar aplicativos Excluir aplicativo Configurações e ações aplicadas às IDs de pacote O sistema aplica os valores dos limites por ID do pacote. É possível que um único aplicativo tenha diversos nomes, mas a mesmo ID do pacote. Se ocorrer esse problema, o sistema de proteção selecionará um nome para exibição no log. No entanto, o sistema aplica os comandos de administração à ID do pacote. VMware, Inc. 86

87 O sistema segue hierarquias do grupo organizacional O sistema define valores dos limites em um grupo organizacional do tipo Cliente. Os grupos organizacionais herdeiros herdam esses valores. Observação os administradores não podem substituir valores de limites em grupos organizacionais herdeiros. O posicionamento dos administradores na hierarquia do grupo organizacional controla as funções e ações disponíveis. Os administradores em grupos organizacionais herdeiros podem agir em comandos de remoção em seus grupos organizacionais atribuídos. Os administradores em grupos organizacionais principais podem editar valores e agir em comandos de remoção no grupo principal e nos grupos organizacionais herdeiros. Explicação dos status de comandos bloqueados O status de comando exibido pelo console no log de remoção de aplicativo representa a fase listada do processo de proteção. Tabela Descrições e causas de status na proteção de remoção de aplicativo Status Motivo Retido para aprovação Liberado para dispositivo Rejeitado pelo administrador O sistema de proteção tem comandos de remoção e não remove o aplicativo interno associado. Os comandos de remoção estão na fila de comandos, mas o sistema não pode processá-los sem a aprovação de um administrador. O sistema de proteção enviou os comandos de remoção de aplicativos internos aplicáveis dos dispositivos. O sistema de proteção eliminou os comandos de remoção da fila de comandos. O sistema não removeu os aplicativos internos aplicáveis dos dispositivos. O sistema bloqueia comandos de remoção quando os valores dos limites são alcançados. O sistema liberou os comandos porque um administrador configurou a liberação. O sistema eliminou os comandos porque um administrador configurou a eliminação. Edição de valores de limite para proteção contra a remoção de aplicativos Use os valores padrão ou digite os limites que disparam o sistema para bloquear comandos de remoção de aplicativo. Essas ações impedem que o sistema remova os aplicativos internos associados dos dispositivos. Selecione os valores que refletem o nível de risco tolerado pela empresa se o sistema remover um aplicativo crítico de um conjunto de dispositivos. 1 Configure o recurso em um grupo organizacional no nível de cliente ou inferior no Workspace ONE UEM Console. VMware, Inc. 87

88 2 Vá para Grupos e ajustes > Todas as configurações > Aplicativos > Workspace ONE > Proteção contra a remoção de aplicativos. 3 Preencha as opções de limite. Configuração Dispositivos afetados Dentro de (minutos) Modelo de Enviar para Digite o total máximo de dispositivos que podem perder um aplicativo crítico antes de a perda impedir o funcionamento da empresa. Digite o total máximo de minutos que o sistema envia comandos de remoção antes de a perda de um aplicativo crítico impedir que os dispositivos realizem tarefas de negócio. Selecione um modelo de notificação por e faça personalizações. O sistema inclui o modelo Notificação de limite de remoção de aplicativo alcançado, específico da proteção contra a remoção de aplicativo. Digite os endereços de que receberão notificações sobre os comandos de remoção bloqueados para que os destinatários possam tomar medidas com base no log de remoção de aplicativo. 4 Salve as configurações. Ação para comandos de remoção de aplicativo bloqueados Use a página Log de remoção de aplicativo para continuar a bloquear comandos de remoção de aplicativo, descartar comandos ou liberar os comandos para os dispositivos. 1 Vá para Aplicativos e livros > Configurações dos aplicativos > Log de remoção de aplicativo. 2 Filtre, classifique ou procure dados para seleção. Filtre os resultados por aplicativos na lista Status de comando. Classifique por ID do pacote para selecionar dados. Selecione um aplicativo. Você pode selecionar o link de Contagem de dispositivos impactados para navegar pela lista de dispositivos afetados pelas ações. Essa ação exibe a página Dispositivos do log de remoção de aplicativo, que exibe o nome dos dispositivos. Você pode usar o nome do dispositivo para ir até a página Visualizar detalhes do dispositivo. 3 Selecione Liberar ou Descartar. A opção Liberar envia os comandos aos dispositivos e o sistema remove o aplicativo interno dos dispositivos. A opção Descartar retira os comandos de remoção da fila e o sistema não remove o aplicativo interno dos dispositivos. VMware, Inc. 88

89 4 Para ver os comandos descartados, volte à área de aplicativos internos no console e verifique as atribuições do grupo inteligente do aplicativo cujos comandos foram descartados. Verifique se as atribuições do grupo inteligente do aplicativo interno ainda estão válidas. Se as atribuições do grupo inteligente estiverem inválidas e não forem verificadas, o sistema poderá remover o aplicativo quando o dispositivo se conectar ao sistema. Proteções para aplicativos do Workspace ONE UEM proprietários e não de loja O Workspace ONE UEM inclui proteções para evitar a remoção de versões de produção de aplicativos proprietários do Workspace ONE UEM durante a remoção de versões de teste do console. Adicione e remova a versão de teste seguindo uma ordem específica de tarefas. Definição de aplicativos do Workspace ONE UEM proprietários e não de loja Um aplicativo do Workspace ONE UEM proprietário e não de loja, como o Secure Launcher, é inicializado ou incluído na instância do Workspace ONE UEM. Esse aplicativo faz parte do instalador do Workspace ONE UEM e é implementado em dispositivos com um perfil ou outras configurações no console. Algumas empresas desejarem testar versões desses aplicativos antes de implementá-los em produção. Considerações Instância de teste do Workspace ONE UEM Console e grupos de teste separados Se possível, teste aplicativos em um ambiente separado com uma instância de teste do console do UEM. ID do aplicativo O Workspace ONE UEM usa a ID do aplicativo para identificar a versão de teste do aplicativo proprietário. Comandos de remoção de aplicativo Remova a versão de teste antes de aposentar ou excluir o aplicativo. Se você ignorar essa etapa, o Workspace ONE UEM não enfileirará os comandos de remoção de aplicativo para esses aplicativos de teste. Adição de processos de aplicativos de teste Adicione uma versão de teste de um aplicativo proprietário do Workspace ONE UEM com essas etapas. 1 Use uma instância de teste do Workspace ONE UEM Console. 2 Crie um grupo de dispositivos para implementar o aplicativo de teste em seu próprio grupo organizacional. 3 Carregue o aplicativo de teste na aba Interno de Aplicativos e livros, digite as informações desejadas e selecione Salvar e atribuir. VMware, Inc. 89

90 4 Atribua o aplicativo ao grupo de teste com a opção Adicionar atribuição. O Método de fornecimento de aplicativos para aplicativos inicializados é Sob demanda e não é possível configurá-lo. Você também pode editar o aplicativo, selecionar a aba Dispositivos e selecionar a opção Instalar em todos. Processo de remoção de aplicativos de teste Remova uma versão de teste de um aplicativo proprietário do Workspace ONE UEM com essas etapas. 1 Vá para a aba Interno em Aplicativos e livros e edite o aplicativo. 2 Na aba Dispositivo, selecione a opção Remover de todos. 3 Vá para Visualizar detalhes do aplicativo na aba Interno de Aplicativos e livros e exclua ou aposente o aplicativo do menu de ações. Visualização técnica: aprovações de aplicativos Controle a instalação de aplicativos integrando seu sistema do ServiceNow e o Workspace ONE UEM. Esse recurso é oferecido atualmente como uma Visualização técnica. Visualizações técnicas O Workspace ONE UEM oferece o recurso Aprovações de aplicativo como uma visualização técnica. Os recursos de visualização técnica não são totalmente testados, e algumas funcionalidades não funcionam como esperado. No entanto, essas visualizações ajudam o Workspace ONE UEM a melhorar a funcionalidade atual e a desenvolver aprimoramentos futuros. Para usar um recurso de visualização técnica, entre em contato com seu representante do VMware Workspace ONE. Introdução às aprovações de aplicativos Controle o custo de suas licenças de aplicativos com a integração do fluxo de trabalho de aprovações de aplicativos. Muitos aplicativos Win32 têm licenças caras. Você pode usar aprovações de aplicativos para restringir quem pode instalar esses aplicativos e controlar o custo de gerenciar esses recursos. A integração reúne vários sistemas para processar solicitações de aprovação de aplicativos. Workspace ONE UEM: gerencia o aplicativo e o distribui para o catálogo e os dispositivos do aplicativo do Workspace ONE. VMware Workspace ONE Intelligence: se comunica entre seu ambiente ServiceNow e sua implementação do Workspace ONE UEM. ServiceNow: gerencia a solicitação e o processo de aprovação. VMware, Inc. 90

91 Visualização técnica: requisitos para aprovações de aplicativo Para usar o fluxo de trabalho de aprovação de aplicativos para controlar quem pode instalar um aplicativo na área de trabalho do Windows, você deve ter os sistemas listados configurados e usar dispositivos e tipos de aplicativos específicos. Dispositivos compatíveis As aprovações de aplicativos funcionam para dispositivos da área de trabalho do Windows 10. Aplicativos compatíveis As aprovações de aplicativos funcionam para aplicativos Win32 distribuídos pelo sistema de distribuição de software ao qual você integra o Workspace ONE UEM. Sistemas e integrações necessárias O fluxo de trabalho de aprovação de aplicativos depende de outros sistemas para funcionar. Você deve aceitar e integrar os sistemas listados. ServiceNow: cria e envia o tíquete e solicita a aprovação para instalar um aplicativo. VMware Workspace ONE Intelligence: o Workspace ONE Intelligence se comunica entre seu ambiente ServiceNow e seu Workspace ONE UEM. Conexão ServiceNow no VMware Workspace ONE Intelligence: esta conexão automatiza a criação e a distribuição do tíquete do ServiceNow para a aprovação. Aplicativo do Workspace ONE: este aplicativo funciona como um catálogo de aplicativos unificado e distribui aplicativos de vários sistemas integrados. VMware Identity Manager: a integração do VMware Identity Manager é necessária para o sistema do Workspace ONE. Distribuição de software para aplicativos Win32: esta integração é necessária para distribuir aplicativos Win32 gerenciados no Workspace ONE UEM. Visualização técnica: configurar aprovações de aplicativos Para ativar o fluxo de trabalho de aprovação de aplicativos para um aplicativo, use as configurações flexíveis de atribuição de implantação. Ative o Workspace ONE UEM para solicitar uma aprovação para instalar um aplicativo. Pré-requisitos Você deve ter os outros sistemas dependentes configurados. ServiceNow VMware Workspace ONE Intelligence Conexão do ServiceNow em VMware Workspace ONE Intelligence VMware, Inc. 91

92 Aplicativo do Workspace ONE VMware Identity Manager Distribuição de software para aplicativos Win32 Consulte Visualização técnica: requisitos para aprovações de aplicativo para obter mais detalhes. Procedimentos 1 Carregue ou edite um aplicativo de distribuição de software em Aplicativos e livros > Aplicativos > Nativo > Interno. 2 Acesse a atribuição flexível de implantação com a ação Atribuir para o aplicativo. O Console oferece vários métodos para acessar a implantação flexível. Uma maneira envolve selecionar o botão de opções ao lado do aplicativo na exibição de lista para exibir a opção Atribuir. 3 Selecione a atribuição e ative Exigir aprovação para instalar. Esta ação define o aplicativo para exibir o item Solicitação no aplicativo do Workspace ONE. Ela também impede outras ações de menu do Workspace ONE UEM Console de enviar de um comando de instalação para o aplicativo, a menos que o administrador do ServiceNow aprove. Visualização técnica: status de aprovação de aplicativos para dispositivos Os status no dispositivo representam etapas específicas no processo de solicitação e aprovação para aprovações de aplicativos. Os usuários acessam o aplicativo pelo aplicativo Workspace ONE. Eles selecionam Solicitação para iniciar uma instalação do aplicativo. Depois de iniciar uma solicitação, o aplicativo Workspace ONE exibe um status para identificar onde está a solicitação de instalação no processo. Tabela Status de aprovação de aplicativos no Workspace ONE Status Solicitação Pendente Instalando Instalado O administrador enviou o aplicativo e ativou o item Exigir aprovação para instalar na atribuição de implantação flexível. No Workspace ONE UEM, Workspace ONE Intelligence enviou a solicitação ao ServiceNow. O ServiceNow criou um tíquete para aprovação da instalação. O sistema aguarda a aprovação do administrador. O administrador aprovou o tíquete do ServiceNow para a instalação do aplicativo, e o banco de dados do Workspace ONE UEM iniciou um comando de instalação. O dispositivo reportou de volta ao Workspace ONE UEM, confirmando que o aplicativo foi instalado. VMware, Inc. 92

93 Visualização técnica: status de aprovação de aplicativos para o Console Os status no Workspace ONE UEM Console representam as etapas específicas no processo de solicitação e de aprovação para aprovações de aplicativos. Os administradores podem ver o status de uma aprovação de aplicativo no Console em Aplicativos e livros e em Detalhes do dispositivo > guia Aplicativos. Os status exibidos pelo Console representam uma etapa no processo de aprovação. Tabela Status de aprovação de aplicativo no Console do Workspace ONE UEM Status Aprovação pendente Comando de instalação enviado Instalado Rejeitado Expirado Erro O usuário solicitou a instalação de um aplicativo. Pelo Workspace ONE Intelligence, o ServiceNow criou um tíquete para o administrador aprovar a instalação. O tíquete aguarda a aprovação no sistema ServiceNow. O administrador aprovou a instalação. Pelo Workspace ONE Intelligence, o Workspace ONE UEM enviou um comando de instalação para o banco de dados. O dispositivo consumiu o comando. O dispositivo informou ao Workspace ONE UEM que o aplicativo foi instalado. O administrador rejeitou o tíquete do ServiceNow para instalação. O usuário deve solicitar a instalação do aplicativo novamente. O administrador não aprovou nem rejeitou o tíquete do ServiceNow no prazo de 14 dias. O usuário deve solicitar a instalação do aplicativo novamente. O sistema de aprovação de aplicativos encontrou um erro em algum ponto do processo, resultando em uma finalização dele. O usuário deve solicitar a instalação do aplicativo novamente. VMware, Inc. 93

94 Aplicativos públicos 4 Use o Workspace ONE UEM para gerenciar a implantação e a manutenção de aplicativos móveis publicamente disponíveis em várias lojas de aplicativos. A implementação de aplicativos públicos de lojas de aplicativos diferentes é um pouco diferente nas diversas plataformas. Para entender melhor essas diferenças e implantar aplicativos públicos com êxito nas plataformas que você suporta, você pode ler os tópicos desta seção. Conceitos básicos dos aplicativos públicos Use o Workspace ONE UEM Console para pesquisar aplicativos públicos nas lojas de aplicativos disponíveis. Após encontrar o aplicativo que deseja provisionar, você poderá definir as atribuições de dispositivos específicos para determinar quem receberá o aplicativo. Para obter mais informações sobre este processo, consulte Adição de aplicativos públicos de uma loja de aplicativos. Para visualizar as plataformas e versões necessárias para provisionar aplicativos públicos, consulte Tipos de aplicativos do Workspace ONE UEM e plataformas compatíveis. Se você usar o catálogo de aplicativos do Workspace ONE, poderá controlar o acesso a aplicativos públicos por meio de acesso aberto ou gerenciado. Para obter mais informações, consulte Aplicativos do Workspace ONE UEM e o recurso de acesso gerenciado do Workspace ONE. Recursos dos aplicativos ios públicos Aplicativos públicos pagos do ios Em uma implementação normal, você pode implementar aplicativos ios pagos após a integração com o programa de compras por volume (VPP). O VPP pode gerenciar aplicativos pagos públicos em massa de forma eficiente e oferece várias opções de gerenciamento. Para obter mais informações sobre a configuração, consulte Programa de compra por volume (VPP) no Workspace ONE UEM. No entanto, em algumas situações não é viável usar o VPP da Apple. Nesse caso, você pode carregar aplicativos públicos pagos para dispositivos ios usando o mesmo processo dos outros aplicativos. Consulte Aplicativos ios públicos pagos e o Workspace ONE UEM para obter mais informações sobre esse processo. Para obter informações sobre como carregar aplicativos ios públicos pagos, consulte Ativação e carregamento de aplicativos ios públicos pagos ao console. VMware, Inc. 94

95 Leia como configurar aplicativos públicos pagos para ios em um grupo organizacional ideal em Grupos organizacionais e aplicativos públicos pagos. Controlar aplicativos públicos em dispositivos ios Para dispositivos ios, você pode configurar restrições adicionais para a funcionalidade da App Store, incluindo o ícone da App Store e a instalação de aplicativos públicos. Para obter mais informações sobre essas restrições, consulte Descrições de restrições da Apple ios App Store. Integrações e aplicativos públicos Microsoft Store para Empresas A Microsoft Store para Empresas da Microsoft permite que você adquira, gerencie e distribua aplicativos em massa. Se você usar o Workspace ONE UEM para gerenciar dispositivos com Windows 10 e superior, poderá integrar os dois sistemas. Após a integração, adquira aplicativos da Microsoft Store para Empresas, distribua esses aplicativos e gerencie suas versões atualizadas com o Workspace ONE UEM. Para obter mais informações, consulte os tópicos da seção O Microsoft Store for Business e o Workspace ONE UEM. Android Use o Workspace ONE UEM para enviar aplicativos públicos do Android for Work aos dispositivos. Esse processo inclui a adição e a aprovação de aplicativos para integração entre o Workspace ONE UEM e o Android for Work da Google Play Store, que pode ser acessada no console do UEM. Este capítulo inclui os seguintes tópicos: Adição de aplicativos públicos de uma loja de aplicativos Aplicativos ios públicos pagos e o Workspace ONE UEM Controle da instalação de aplicativo público em dispositivos ios O Microsoft Store for Business e o Workspace ONE UEM Adição de aplicativos públicos de uma loja de aplicativos Implemente aplicativos públicos em dispositivos com o Workspace ONE ou o AirWatch Catalog. Quando você carrega um aplicativo público, algumas plataformas oferecem a opção de ativar o acesso gerenciado. Para obter informações sobre acesso gerenciado e acesso aberto, consulte Aplicativos do Workspace ONE UEM e o recurso de acesso gerenciado do Workspace ONE. 1 Vá para Aplicativos e livros > Aplicativos > Nativo > Público e selecione Adicionar aplicativo. 2 Visualize o grupo organizacional do qual o aplicativo é carregado em Gerenciado por. 3 Selecione a Plataforma. 4 Digite uma palavra-chave de pesquisa na caixa de texto Nome para encontrar um aplicativo na loja de aplicativos. VMware, Inc. 95

96 5 Selecione de onde o sistema recebe o aplicativo com a opção Pesquisar na loja de aplicativos ou Digitar URL. Configuração Pesquisar na loja de aplicativos (App Store) ios Busca o aplicativo na loja de aplicativos. Windows Desktop e Phone Procura o aplicativo. Se você adquirir aplicativos dessa maneira e não através da Microsoft Store para Empresas, o sistema não os gerenciará. Android Se você configurou a integração com a Google Play Store, o sistema procurará o aplicativo na loja de aplicativos. Essa configuração também funciona na integração com o sistema Android For Work. Consulte o guia Integração do Workspace ONE UEM com o Android for Work. Adicionar URL do Google Play Essa opção será exibida apenas para aplicativos Android. O sistema a exibirá porque as lojas Google Play são traduzidas. Essas lojas oferecem aplicativos baseados nas regiões. Essa opção permite implementar aplicativos em uma região diferente do servidor do Workspace ONE UEM. Digitar URL Adiciona o aplicativo usando uma URL para esse aplicativo. Se você adicionar aplicativos usando esse método, o sistema não os gerenciará. 6 Selecione Próximo e Selecionar para escolher o aplicativo desejado na página de resultados da loja de aplicativos. 7 Configure as opções na aba Detalhes. Configuração Nome Visualizar na App Store Categorias Modelos compatíveis Aplicativo restrito à instalação silenciosa Android Tamanho Apple ios Gerenciado por Avaliação Visualize o nome do aplicativo. Visualize o registro do aplicativo na loja, de onde você pode baixar o aplicativo e obter informações sobre ele. Use categorias para identificar a utilização do aplicativo. Você pode configurar categorias de aplicativo personalizadas ou manter a categoria précodificada do aplicativo. Selecione todos os modelos de dispositivos nos quais deseja executar esse aplicativo. Atribua esse aplicativo aos dispositivos Android compatíveis com o recurso de desinstalação silenciosa Android. O Workspace ONE UEM não pode instalar ou desinstalar aplicativos públicos silenciosamente. No entanto, é possível controlar quais aplicativos são enviados a dispositivos padrão ou empresariais Android. Os dispositivos empresariais Android são compatíveis com atividades silenciosas. Visualize o nome do aplicativo para armazenamento. Visualize o grupo organizacional (GO) ao qual o aplicativo pertence na sua hierarquia de grupos organizacionais do Workspace ONE UEM. Veja o número de estrelas que representa a popularidade do aplicativo no Workspace ONE UEM Console e no AirWatch Catalog. VMware, Inc. 96

97 Configuração Comentários Esquema padrão Apple ios Windows Desktop Windows Phone Digite comentários para explicar o propósito e o uso do aplicativo para a organização. Indica o esquema da URL para aplicativos compatíveis. O aplicativo é empacotado com o esquema. O sistema analisa o esquema e exibe o valor nessa caixa de texto. Um esquema padrão oferece muitos recursos de integração para aplicativos. Use o esquema para integração com outras plataformas e aplicativos da web. Use o esquema para receber mensagens de outros aplicativos e iniciar solicitações específicas. Use o esquema para executar aplicativos Apple ios no AirWatch Container. 8 Atribua Termos de uso obrigatórios para os aplicativos na guia Termos de uso. Essa configuração é opcional. Os Termos de uso explicam com exatidão como usar o aplicativo. Além disso, esclarecem as expectativas da empresa para os usuários. Quando um aplicativo é enviado para os dispositivos, os usuários visualizam a página de termos de uso que precisam aceitar para poder usar o aplicativo. Se os usuários não aceitarem esses termos de uso, não poderão acessar o aplicativo. 9 Selecione a guia SDK e atribua ao aplicativo o Perfil SDK padrão ou personalizado e um Perfil de aplicativo. Os perfis SDK agregam aos aplicativos recursos avançados de gerenciamento de aplicativos. 10 Selecione Salvar e atribuir para configurar opções de implementação flexível para o aplicativo. Workspace ONE UEM e URLs válidas da Google Play Store Quando você adiciona um aplicativo público do Android, é possível acessar a URL da Google Play Store. Você pode também adicionar uma URL que você sabe ser válida, mas que não é do Google Play Store. Esse método é útil para a implementação de aplicativos quando o Workspace ONE UEM fica impossibilitada de corroborar as URLs com a Google Play Store. O AirWatch Catalog usa a URL digitada como um link para que os usuários possam acessar o aplicativo. O sistema pode gerenciar esses aplicativos, dependendo da origem da URL. URL válida da Google Play Store O sistema do Workspace ONE UEM pode gerenciar esses aplicativos, mas não pode recuperar os ícones de aplicativos. URLs válidas de outras origens O sistema do Workspace ONE UEM não pode gerenciar esses aplicativos e tampouco exibi-los em seus resultados, pois não tem como confirmar a URL com a loja. Migre exceções de grupo de usuários para o recurso de implementação flexível A Workspace ONE UEM oferece um processo de migração para mudar grupos de usuários configurados com exceções de atribuição de aplicativos públicos para o recurso de implementação flexível. VMware, Inc. 97

98 Motivo da migração Agora, os aplicativos públicos usam o recurso de implementação flexível para atribuir aplicativos a dispositivos. O sistema de implementação flexível não inclui exceções. Antes, as exceções eram usadas para implantar aplicativos públicos para grupos de usuários especiais com um tipo de propriedade de dispositivos especificado. As implementações flexíveis substituem as exceções e o sistema oferece controle adicional sobre as implantações. O recurso permite atribuir implantações a grupos inteligentes, atribuir várias implantações para um aplicativo e priorizar essas implantações. Processo de migração Para usar o assistente de migração: 1 Vá para Aplicativos e livros > Aplicativos > Nativo > Público. 2 Edite um aplicativo que você sabe que apresentou exceções. 3 Selecione Atribuir. O sistema exibe uma mensagem de aviso, solicitando que você migre as exceções. 4 Selecione Migrar e conclua o assistente. Para obter informações sobre a implementação flexível, consulte Uso da implementação flexível para atribuir aplicativos. Aplicativos ios públicos pagos e o Workspace ONE UEM O Workspace ONE UEM permite carregar aplicativos ios públicos pagos e distribuí-los nos cenários em que não é viável usar o programa de compra por volume (VPP) da Apple. O Workspace ONE UEM pode distribuir várias versões de sistema operacional, mas o gerenciamento de ios 9 e superior não exige etapas adicionais dos usuários. É melhor utilizar o VPP da Apple, se possível. O VPP pode gerenciar aplicativos pagos públicos em massa de forma eficiente e oferece várias opções de gerenciamento. Comparação de procedimentos de aplicativos públicos pagos O ios simplificou o processo de comparação das etapas necessárias para enviar aplicativos ios públicos pagos a dispositivos. Ele permite que o Workspace ONE UEM assuma o gerenciamento de um aplicativo instalado previamente em um dispositivo, sem que os usuários tenham de excluir aplicativos. Observação O Workspace ONE UEM não consegue assumir o gerenciamento de aplicativos instalados pelo usuário no ios 8 e anterior. Qualquer versão do ios compatível 1 Ative o processo de aplicativos ios públicos pagos no Workspace ONE UEM Console. VMware, Inc. 98

99 2 Adicione o aplicativo público ao console do UEM. Adicione quaisquer outros parâmetros de gerenciamento como recursos de SDK e ativação de VPN por aplicativo. 3 (Usuário) Compre o aplicativo. Se o usuário do dispositivo não comprar o aplicativo, a instalação do aplicativo usando o AirWatch Catalog falhará. A Apple instala automaticamente o aplicativo no dispositivo depois da aquisição. 4 (Usuário) Exclua o aplicativo instalado pela Apple. 5 (Usuário) Abra o AirWatch Catalog e inicie a instalação do Workspace ONE UEM para receber a versão gerenciada do aplicativo. ios 9 e superior 1 Ative o processo de aplicativos ios públicos pagos no console do UEM. 2 Adicione o aplicativo público ao console do UEM e ative Tornar o aplicativo gerenciado pelo MDM se instalado pelo usuário na aba Implementação. Adicione quaisquer outros parâmetros de gerenciamento como recursos de SDK e ativação de VPN por aplicativo. 3 (Usuário) Compre o aplicativo. A Apple instala automaticamente o aplicativo no dispositivo depois da aquisição. 4 (Usuário) Abra o AirWatch Catalog e inicie a instalação do Workspace ONE UEM para receber a versão gerenciada do aplicativo. Grupos organizacionais e aplicativos públicos pagos Mantenha as implementações do VPP e os aplicativos ios públicos pagos em grupos organizacionais separados. Ative a opção de status público pago em um grupo organizacional que têm dispositivos aplicáveis inscritos. Uso do VPP quando está disponível Não implemente os mesmos aplicativos ios públicos pagos em um grupo organizacional que tem VPP configurado e contém um token de serviço (stoken). Se o VPP está configurado no grupo organizacional, use licenças do stoken, pois oferecem maior gerenciamento e controle do aplicativo. Ativação de aplicativos públicos pagos perto ou no local em que os dispositivos são inscritos Os dispositivos recebem atribuições de aplicativo do grupo organizacional mais próximo. Conheça a hierarquia do grupo organizacional e de onde os aplicativos ios públicos pagos são ativados. Se você atribuir um aplicativo em um grupo organizacional que não afeta o dispositivo, as instalações poderão falhar ou o aplicativo poderá ser instalado no dispositivo errado. VMware, Inc. 99

100 Tabela 4 1. Exemplo de atribuição de aplicativos públicos pagos, dependendo do grupo organizacional Organização Status de Dispositivo aplicativos Status Inscrito Resultado Principal Ativado(a) Não O dispositivo não recebe o aplicativo público pago gerenciado, e o sistema Herdeiro Desativado Sim redireciona o dispositivo para a loja para instalar o aplicativo. Ativação e carregamento de aplicativos ios públicos pagos ao console Ative a implementação de aplicativos ios públicos pagos no Workspace ONE UEM Console. Carregue aplicativos ios públicos pagos da loja de aplicativos no console do UEM para disponibilizá-los no AirWatch Catalog. Ativação do processo 1 Vá para Grupos e ajustes > Todas as configurações > Aplicativos > Workspace ONE > Aplicativos públicos pagos. 2 Selecione Ativado(a) e salve as configurações. Carregamento do processo 1 Vá para Aplicativos e livros > Aplicativos > Nativo > Público e selecione Adicionar aplicativo. 2 Selecione Gerenciado por para visualizar o grupo organizacional de onde o aplicativo será carregado. 3 Selecione a Plataforma. 4 Digite uma palavra-chave na caixa de texto Nome para localizar o aplicativo na loja de aplicativos. 5 Selecione Próximo e use Selecionar para escolher o aplicativo na página de resultados da loja de aplicativos. 6 Configure as opções na aba Detalhes. A digitação de dados nessa aba é opcional, mas você pode registrar dados como a URL da loja do aplicativo, modelos compatíveis e categorias associadas. 7 Atribua Termos de uso obrigatórios para os aplicativos na aba Termos de uso. Isso é opcional. 8 Selecione Salvar e atribuir para disponibilizar o aplicativo para os usuários finais. 9 Configure regras de implementação flexível para a atribuição de aplicativos. Somente o modo de envio sob demanda está disponível. Permite que o usuário inicie a instalação para impedir o uso excessivo de largura de banda pelo sistema com a instalação automática de aplicativos. Além disso, permite que o usuário compre o aplicativo e exclua a versão inicial do dispositivo. VMware, Inc. 100

101 Controle da instalação de aplicativo público em dispositivos ios A restrição denominada Permitir a App Store na tela inicial possibilita o controle da instalação de aplicativos públicos gratuitos em dispositivos ios 9 e superior, sem que seja preciso ativar qualquer outra restrição no Workspace ONE UEM. Essa opção é nativa da versão do sistema operacional, por isso é a melhor restrição desse tipo disponível para dispositivos ios 9 e superior supervisionados. Descrições de restrições da Apple ios App Store Você pode controlar a loja de aplicativos para restringir ou permitir que usuários de dispositivos acessem os aplicativos públicos disponíveis na loja. O Workspace ONE UEM é compatível com restrições nativas do ios e restrições desenvolvidas localmente que controlam o acesso à loja de aplicativos. Verifique se você pode definir Permitir ícone da App Store na tela inicial como restrição para a implementação. Tabela 4 2. Descrições dos métodos de restrição da App Store disponíveis Status de Dispositivo dispositivo Restrição Permitir o ícone da App Store na tela inicial A melhor opção para dispositivos ios 9 e superiores porque utiliza as mais recentes tecnologias e pode enviar aplicativos por meio de vários sistemas. Status Configuração Supervisionado Desativar Restrinja a instalação da Apple App Store no dispositivo para que o usuário não possa instalar aplicativos públicos gratuitos usando a App Store. No entanto, envie aplicativos públicos gratuitos utilizando o Workspace ONE UEM, a itunes ou o Apple Configurator. Ativar Permita a Apple App Store no dispositivo para que o usuário possa instalar qualquer aplicativo público gratuito usando a App Store. Permitir a instalação de aplicativos públicos Uma opção para várias versões do ios, mas não permite selecionar o sistema que restringe a instalação de aplicativos não empresariais. Supervisionado Não supervisionado Desativar Ativar Impeça que o usuário do dispositivo use a Apple App Store. Permita a Apple App Store no dispositivo para que o usuário possa instalar qualquer aplicativo público gratuito usando a App Store. VMware, Inc. 101

102 Tabela 4 2. Descrições dos métodos de restrição da App Store disponíveis (Continuação) Status de Dispositivo dispositivo Restrição Status Configuração Modo restrito para aplicativos ios públicos O Workspace ONE UEM desenvolveu maneiras para permitir a instalação de aplicativos públicos gratuitos aprovados pela empresa quando essa opção está ativada. Ao configurar essa opção, você não precisa ajustar e aplicar um perfil de restrição com Permitir a instalação de aplicativos públicos. Supervisionado Não supervisionado Desativar Ativar Permita a App Store no dispositivo para que o usuário possa instalar qualquer aplicativo público gratuito usando a loja da Apple. Impeça o dispositivo de instalar aplicativos públicos gratuitos da Apple App Store. Envie aplicativos públicos gratuitos usando o Workspace ONE UEM. Configuração da restrição da Apple App Store Configure a restrição Permitir ícone da App Store na tela inicial no Workspace ONE UEM para permitir que os usuários de dispositivos adquiram aplicativos públicos na App Store. Essa restrição funciona para dispositivos ios 9 e superior. 1 Vá para Dispositivos > Perfis > Modo de exibição de lista > Adicionar. Selecione Apple ios. 2 Defina as configurações do perfil em Geral. 3 Selecione a opção Permitir ícone da App Store na tela inicial, localizada na seção Funcionalidade do dispositivo do payload Restrições, para permitir que o dispositivo instale aplicativos públicos gratuitos da loja de aplicativos. 4 Selecione Salvar e publicar para enviar o perfil para os dispositivos. Ativação do modo restrito para aplicativos ios públicos gratuitos anteriores ao ios 9 Você pode controlar de onde os usuários instalam aplicativos públicos ativando Modo restrito em dispositivos Apple ios. Após a inscrição, os usuários poderão acessar aplicativos públicos gratuitos implementados em catálogos, mas não poderão fazer download de aplicativos públicos gratuitos da App Store. Essa restrição é a mesma para ios encontrada em Dispositivos > Perfis, rotulada Permitir a instalação de aplicativos públicos. O Workspace ONE UEM implementa a opção Modo restrito para dispositivos e bloqueia os usuários finais da loja de aplicativos. O Workspace ONE UEM pode implantar os aplicativos públicos, o que garante a aprovação da organização. O modo restrito limita o dispositivo, permitindo instalar somente os aplicativos aprovados pela organização. A ativação da configuração envia automaticamente um perfil restrito aos dispositivos Apple ios. A presença desse perfil restrito não exige a configuração de outro perfil restrito com a opção Permitir a instalação de aplicativos públicos ativada para bloquear a loja de aplicativos. VMware, Inc. 102

103 Para ativar o Modo restrito para aplicativos Apple ios, siga as etapas. 1 Vá para Grupos e ajustes > Todas as configurações > Aplicativos > Workspace ONE > Restrições do aplicativo. 2 Ative o Modo restrito para aplicativos ios públicos. O Microsoft Store for Business e o Workspace ONE UEM A Microsoft Store para Empresas permite que você adquira, gerencie e distribua aplicativos em massa. Se você usar o Workspace ONE UEM para gerenciar dispositivos com Windows 10 e superior, poderá integrar os dois sistemas. Após a integração, adquira aplicativos da Microsoft Store para Empresas, distribua esses aplicativos e gerencie suas versões atualizadas com o Workspace ONE UEM. Esse tópico explica como implementar aplicativos adquiridos usando o Workspace ONE UEM. Para obter informações sobre processos da Microsoft Store para Empresas, consulte Requisitos para integração com a Microsoft Store para Empresas Do Workspace ONE UEM integra-se com o Microsoft Store for Business. Ela permite os modelos de licenciamento offline e online com dispositivos com Windows 10 e superior que se comunicam com os serviços do Azure Active Directory. Para uma integração bem-sucedida, use os componentes listados no seu ambiente. Requisitos dos modelos de licença offline e online Dispositivos com Windows 10 e superior Implemente em dispositivos com Windows 10 e superior porque são compatíveis com os processos de aquisição em massa e implementação de aplicativos. Use as plataformas Windows Desktop ou Windows Phone ao atribuir aplicativos. Você pode implementar aplicativos adquiridos por meio do processo de compra em massa para dispositivos mais antigos, como dispositivos com Windows 8. Os dispositivos recebem aplicativos do Workspace ONE UEM por meio do processo regular e o sistema não gerencia esses aplicativos. Serviços do Azure Active Directory Configure os serviços do Azure Active Directory no Workspace ONE UEM para ativar a comunicação entre os sistemas. Essa configuração permite que o Workspace ONE UEM gerencie dispositivos com Windows e os aplicativos nesses dispositivos. Você não precisa de uma conta premium do Azure AD para criar uma conta de administrador para a Microsoft Store para Empresas. Essa integração é um processo separado da inscrição automática do MDM. Importante a integração funciona apenas quando configurada no mesmo grupo organizacional em que você configurou o Azure Active Directory Services. VMware, Inc. 103

104 Conta de administrador da Microsoft Store para Empresas com permissões globais Adquira aplicativos com uma conta de administrador da Microsoft Store para Empresas. Permissões globais permitem que os administradores acessem todos os sistemas para adquirir, gerenciar e distribuir aplicativos. Requisitos dos modelos de licença offline online Os usuários dos dispositivos do Azure Active Directory devem usar o Azure Active Directory para autenticar-se no conteúdo. Requisitos dos modelos de licença offline Armazenamento de arquivos ativado no local: o Workspace ONE UEM armazena aplicativos da Microsoft Store para Empresas em um sistema de armazenamento de arquivos seguro. Ambientes no local devem ativar esse recurso no Workspace ONE UEM Consoleadicionando o identificador e o nome do locatário na página Serviços de diretório. Esse requisito é parte do processo para configurar o Azure AD Services. Comparação de recursos dos modelos on-line e off-line da Microsoft Store para Empresas O Workspace ONE UEM integra-se aos modelos on-line e off-line da Microsoft Store para Empresas. Compare recursos disponíveis para identificar o modelo que atende melhor às necessidades de gerenciamento do aplicativo. Tabela 4 3. Comparação dos modelos on-line e off-line recursos diferentes Recurso Modelo de licenças online Modelo de licenças offline Controle de licenças Host do pacote de aplicativos Licenças gerenciadas pela Microsoft Store para Empresas. Os usuários podem receber aplicativos e reivindicar licenças fora da implementação do Workspace ONE UEM. Pacote de aplicativos hospedado pela Microsoft Store para Empresas. Licenças gerenciadas pela empresa. Use o modelo de licenciamento offline para controlar pacotes e atualizações de aplicativos. Esse modelo oferece flexibilidade, mas exige atenção para garantir que os aplicativos permaneçam atualizados e as licenças sejam renovadas. Pacote de aplicativos hospedado no armazenamento de arquivos do Workspace ONE UEM para implementações no local ou no ambiente SaaS do Workspace ONE UEM. VMware, Inc. 104

105 Tabela 4 3. Comparação dos modelos on-line e off-line recursos diferentes (Continuação) Recurso Modelo de licenças online Modelo de licenças offline Azure Active Directory Restringir a loja de aplicativos Os dispositivos devem usar o sistema do Azure Active Directory para autenticação. Ative o sistema Azure Active Directory para possibilitar a comunicação entre o Workspace ONE UEM e a Microsoft Store para Empresas. Os dispositivos não podem instalar aplicativos porque a restrição evita o uso da Microsoft Store para Empresas no dispositivo. Os dispositivos não precisam usar o sistema do Azure Active Directory para autenticação. No entanto, você deve ativar o sistema Azure Active Directory para possibilitar a comunicação entre o Workspace ONE UEM e a Microsoft Store para Empresas. Os dispositivos ainda podem instalar aplicativos, pois os pacotes de aplicativos estão hospedados no ambiente do Workspace ONE UEM. Tabela 4 4. Comparação dos modelos on-line e off-line mesmos recursos Recurso Modelo de licenças online Modelo de licenças offline Nível em que as licenças são reivindicadas Reutilização de licenças Licenças reivindicadas pelo Workspace ONE UEM para o aplicativo por usuário. Os administradores podem revogar licenças por meio do Workspace ONE UEM e reutilizá-las. Licenças reivindicadas pelo Workspace ONE UEM para o aplicativo por usuário. Os administradores podem revogar licenças por meio do Workspace ONE UEM e reutilizá-las. Configuração dos serviços de identidade do Azure AD Antes de poder usar o Azure AD para inscrever dispositivos Windows, você precisa configurar o sistema do Workspace ONE UEM para usar o Azure AD como um serviço de identidade. A ativação do Azure AD é um processo de duas etapas que exige a adição de detalhes da inscrição no MDM ao Azure. Pré-requisitos Você deve ter uma assinatura Premium Azure AD P1 ou P2 para integrar o Azure AD com o Workspace ONE UEM. A integração do Azure AD com o Workspace ONE UEM precisa ser configurado no locatário onde o Active Directory (como LDAP) está configurado. Importante Se estiver definindo a configuração atual para substituir na página de configurações do sistema de serviços de diretório, será necessário ajustar e salvar as configurações de LDAP antes de habilitar o Azure AD para serviços de identidade. Procedimento Para configurar o Azure AD para serviços de identidade: 1 Vá para Grupos e ajustes > Todas as configurações > Sistema > Integração empresarial > Serviços de diretório. VMware, Inc. 105

106 2 Ative Usar o Azure AD para serviços de identidade nas configurações em Avançado. Uma vez ativado, anote as URLs de inscrição e de Termos de uso do MDM, pois serão necessárias durante a configuração do diretório Azure. 3 Faça o login no portal de gerenciamento do Azure com a sua conta da Microsoft ou organizacional. 4 Selecione seu diretório e navegue até a guia Mobilidade (MDM e MAM). Essa guia anteriormente era a guia Aplicativos. 5 Selecione Adicionar aplicativo e o aplicativo AirWatch by VMware. Se o escopo do usuário estiver definido como Nenhum, você pode usar as URLs padrão. Se necessário, você também pode usar URLs de espaço reservado. VMware, Inc. 106

107 6 Deixe o aplicativo AirWatch by VMware nas configurações padrão. Altere o Escopo do usuário MDM para Nenhum. 7 Selecione Adicionar aplicativo novamente e o Aplicativo MDM no local. É possível renomear o aplicativo ao adicioná-lo. 8 Configure o aplicativo do MDM no local, digitando a URL para a inscrição MDM e as URLs dos Termos de uso do MDM no console do Workspace ONE UEM. 9 Selecione Configurações do aplicativo MDM no local, depois selecione Permissões necessárias > Windows Azure Active Directory. 10 Altere as permissões da seguinte maneira: Permissões do aplicativo Selecione Ler e gravar dados de diretório. Selecione Ler e gravar dispositivos. Permissões delegadas Selecione Acessar o diretório como o usuário conectado. Selecione Ler dados de diretório. Selecione Fazer logon e ler o perfil do usuário. 11 Selecione as configurações de Propriedades e insira o host de serviços do dispositivo na caixa de texto URI de ID do aplicativo. VMware, Inc. 107

108 Use o mesmo host que usou nas caixas de texto URL para a inscrição MDM e Termos de uso do MDM. Formato de exemplo: <MDM DS SERVER> 12 Defina o escopo do usuário MDM como Todos para aplicar essas configurações a todos os usuários. Você também pode limitar a inscrição no OOBE apenas a grupos selecionados do AD Azure, escolhendo Alguns e adicionando os grupos preferidos. 13 Selecione Salvar para continuar. 14 Navegue até a guia Propriedades e localize a ID do diretório do Azure. Essa configuração anteriormente era chamada de ID do locatário. 15 Selecione Detalhes da conta do usuário no canto superior direito. O Nome do locatário do Azure é o nome do diretório do Azure. O nome pode ser encontrado na aba Domínio. 16 Volte ao console do UEM e selecione Usar o Azure AD para serviços de identidade para configurar a integração com o Azure AD. 17 Digite a ID do diretório do Azure como o Identificador do locatário. Digite o domínio padrão como seu Nome do locatário do diretório do Azure. 18 Selecione Salvar para concluir o processo. VMware, Inc. 108

109 Inscrição e aquisição de aplicativos da Microsoft Store para Empresas para licenciamento off-line e on-line Para que a integração funcione, use uma conta de administrador do Azure para se inscrever na loja e para ativar a ferramenta de gerenciamento VMware Workspace ONE UEM. Consulte o portal da Microsoft Store para Empresas para obter a documentação mais recente sobre a criação de uma conta de administrador do Azure. Criar uma conta de administrador do Azure para o VMware Workspace ONE UEM Configure uma conta de administrador com funções administrativas globais no seu diretório padrão no Microsoft Azure. Use essa conta para adquirir aplicativos na Microsoft Store para Empresas. Você não precisa de uma conta premium do Azure para criar uma conta de administrador para a Microsoft Store para Empresas. 1 No Azure, navegue até o seu Azure Active Directory. 2 Selecione Usuários e grupos e + Novo usuário. Preencha os campos aplicáveis. 3 Configure a Função de diretório como Administrador global. 4 Crie uma senha temporária para fazer logon na Microsoft Store para Empresas. Ativar o VMware Workspace ONE UEM na Microsoft Store para Empresas e adquirir aplicativos Ative a ferramenta de gerenciamento do Workspace ONE UEM na Microsoft Store para Empresas com as credenciais da sua conta de administrador do Azure. Se você usar licenciamento offline, ative a aquisição de aplicativos com licença offline. 1 Vá para a Microsoft Store para Empresas e faça logon com a sua conta de administrador do Azure. 2 Navegue até Gerenciar > Configurações > Distribuir > Ferramentas de gerenciamento e ative a ferramenta Workspace ONE UEM da VMware. 3 Para licenças off-line, vá para Gerenciar > Configurações > Loja > Experiência de compra e ative Mostrar aplicativos licenciados off-line para pessoas que compram na loja. 4 No Store for Business, adicione aplicativos ao seu inventário. Você pode adicionar aplicativos com licenças online e offline de acordo com a sua estratégia de gerenciamento de licenças. Importação de aplicativos da Microsoft Store para Empresas Importe aplicativos públicos adquiridos na Microsoft Store para Empresas para o Workspace ONE UEM Console. O processo é o mesmo para modelos de licença online e offline. VMware, Inc. 109

110 Para o modelo de licença offline, planeje a importação desses aplicativos para os momentos em que a sua rede não estiver muito ocupada. Devido ao número de aplicativos envolvidos, o processo de importação pode usar mais largura de banda que outros sistemas do Workspace ONE UEM. 1 Vá para o grupo organizacional onde você definiu os serviços do Azure Active Directory. 2 Vá para Aplicativos e livros > Aplicativos > Nativo > Público e selecione Adicionar aplicativo. 3 Selecione a Plataforma, Windows Desktop ou Windows Phone. 4 Selecione Importar da BSP e escolha Próximo. 5 Veja uma lista dos aplicativos importados pelo Workspace ONE UEM da sua conta da Microsoft Store para Empresas. Não é possível editar essa lista no console do UEM. 6 Selecione Concluir. Modelo de licença offline O sistema faz o download de aplicativos para o sistema de armazenamento de arquivos remoto. Modelo de licenças online O sistema armazena os aplicativos na Microsoft Store para Empresas e aguarda um comando de instalação. Downloads e atualizações de pacotes para o modelo de licenças offline O Workspace ONE UEM importa todos os pacotes de aplicativos e desativa ações de atribuição durante a execução do processo. Quando você importa novamente pacotes para fins como atualizações, o Workspace ONE UEM baixa apenas os pacotes alterados. Se você não restringir o uso da loja de aplicativos nos dispositivos, as atualizações de aplicativos serão enviadas da Microsoft Store para Empresas aos dispositivos. Se você restringir o uso da loja de aplicativos nos dispositivos, importe os aplicativos atualizados para o Workspace ONE UEM. Em seguida, notifique os usuários dos dispositivos para instalarem a versão atualizada usando o AirWatch Catalog. Implementação de aplicativos da Microsoft Store para Empresas Atribua aplicativos públicos importados da Microsoft Store for Business para aplicá-los a dispositivos com o recurso de implementação flexível. Atribua licenças online e offline de acordo com a sua estratégia de gerenciamento de licenças. Para obter informações gerais sobre o recurso de implementação flexível, como priorizar atribuições e como definir descrições, consulte Uso da implementação flexível para atribuir aplicativos. 1 Vá para Aplicativos e livros > Aplicativos > Nativo > Público. 2 Selecione o aplicativo e escolha Atribuir. VMware, Inc. 110

111 3 Preencha as opções de Adicionar atribuição para adicionar uma regra. Configuração Atribuição Licenças on-line Atribuição Licenças off-line Implementação Método de fornecimento de aplicativos Implementação DLP Atribua grupos ao aplicativo com licenças online. Se os dispositivos forem parte do sistema do Azure Active Directory e a implementação tiver licenças online disponíveis, os dispositivos receberão o aplicativo. Se você atribuir licenças online e offline ao grupo, o sistema dará preferência às licenças online. Atribua grupos ao aplicativo com licenças offine. Se a implementação tiver licenças offine disponíveis, os dispositivos receberão o aplicativo. Se você atribuir licenças online e offline ao grupo, o sistema dará preferência às licenças online. Veja o método de entrega. O método sob demanda implementa conteúdo em um agente de implementação e permite que o usuário do dispositivo decida se e quando instalar o conteúdo. Configure um perfil de dispositivo com um perfil de Restrições para definir políticas de prevenção contra perda de dados do aplicativo. Selecione Configurar. O sistema navega até Dispositivos > Perfis. Selecione Adicionar > Adicionar perfil e a plataforma. Para o Windows Desktop, selecione Perfil de dispositivo > Restrições e ative as opções que se aplicam aos dados que você deseja proteger. Para o Windows Phone, selecione Restrições e ative as opções que se aplicam aos dados que você deseja proteger. 4 Selecione Adicionar e priorize as atribuições se tiver mais de uma regra de atribuição. 5 Implemente o aplicativo com Salvar e publicar. Para obter mais informações sobre a integração do Workspace ONE UEM e a Microsoft Store para Empresas, consulte O Microsoft Store for Business e o Workspace ONE UEM. Sincronização e recuperação de licenças de aplicativos da Microsoft Store para Empresas Sincronize licenças offline e online com a visualização de detalhes do aplicativo e veja os usuários das licenças. Para qualquer recuperação, reatribua as licenças. Sincronização de licenças para ver usuários e licenças usadas Quanto você atribui aplicativos da Microsoft Store para Empresas aos dispositivos, o processo de atribuição reivindica as licenças correspondentes antes que o sistema inicie a instalação dos aplicativos. Use a visualização de detalhes para ver a lista de dispositivos de usuários e a licença reivindicada associada. VMware, Inc. 111

112 Vá para Aplicativos e livros > Aplicativos > Modo de exibição de lista > Público e selecione o aplicativo da Microsoft Store para Empresas. Essa ação exibe a visualização de detalhes. Nessa visualização, use a ação Sincronizar licença para importar a lista de usuários que correspondem às licenças reivindicadas. Para ver as licenças reivindicadas, selecione a aba Licenças. Observação o Workspace ONE UEM também importa as associações de licença quando você seleciona a opção Importar da BSP na importação inicial dos aplicativos da Windows Store for Business. Essa sincronização é executada de forma assíncrona com a sincronização do pacote do aplicativo. Recuperação de licenças Você pode recuperar e reutilizar licenças exibidas na aba Licenças apagando a atribuição do aplicativo ao dispositivo do usuário. O Workspace ONE UEM inclui vários métodos para excluir atribuições. A exclusão resulta na remoção do formulário do aplicativo do dispositivo. Tabela 4 5. Métodos para recuperação de licenças Método Visualizar detalhes Dispositivo Grupo organizacional Grupo de atribuição Usuário Selecione a função Apagar aplicativo na visualização de detalhes do aplicativo. Essa ação remove o aplicativo dos dispositivos em grupos atribuídos ao aplicativo. Apague o dispositivo aplicável do console. Apague o grupo organizacional. Essa ação afeta todos os ativos e dispositivos no grupo organizacional. Apague o grupo inteligente ou de usuários atribuído ao aplicativo. Essa ação afeta todos os dispositivos no grupo. Apague a conta do usuário aplicável do console. VMware, Inc. 112

113 Aplicativos comprados Programa de compra por volume (VPP) 5 Para distribuir aplicativos públicos e aplicativos B2B personalizados para grandes implementações de dispositivos Apple ios e macos, integre o Programa de compra por volume (VPP) da Apple e o Workspace ONE UEM. O VPP da Apple permite que as organizações comprem aplicativos disponíveis para o público para distribuição. Qualquer aplicativo pago da App Store está disponível para compra em volume, ao preço atual da App Store. Os aplicativos B2B personalizados podem ser gratuitos ou comprados ao preço estabelecido pelo desenvolvedor. Se a sua organização usa aplicativos públicos gratuitos obtidos por meio do VPP da Apple, o Workspace ONE UEM também pode distribuir esses aplicativos. Consulte Programa de compra por volume para empresas e Programa de compra por volume para educação no site da Apple para obter informações sobre a disponibilidade por país e outros detalhes. Conceitos básicos dos aplicativos comprados Para obter uma visão geral das etapas para a compra de aplicativos da Apple e da adição e implementação de aplicativos do VPP no console, consulte Implementação do Programa de compra por volume. A Apple oferece diversos métodos para implementar aplicativos do VPP. O sistema operacional, o tipo de conteúdo e o método de implementação são relacionados. Para ver uma matriz com uma descrição resumida da disponibilidade de métodos de implementação do VPP por tipo de conteúdo e versão do sistema operacional, consulte Conteúdo compatível para aplicativos comprados. Métodos de implementação de aplicativos do VPP Distribuição gerenciada por número de série do dispositivos se a implementação do VPP consistir em dispositivos ios 9 e superior ou macos e superior, você poderá atribuir aplicativos do VPP por número de série do dispositivo. Esse método oferece vantagens de gerenciamento, como não ser necessário gerenciar IDs da Apple e a capacidade de reutilizar licenças. Consulte Distribuição gerenciada por número de série do dispositivo para obter mais informações. Para obter informações sobre a ativação de atualizações automáticas para aplicativos do VPP baseados em dispositivos, consulte Atualização manual ou automática de aplicativos do VPP baseados em dispositivo e Desafio de atualização para aplicativos do VPP baseados em dispositivo. VMware, Inc. 113

114 Distribuição gerenciada por IDs da Apple o modelo de distribuição gerenciada por IDs da Apple usa tokens de serviço (também chamados de stokens) para recuperar seu conteúdo do VPP e distribuilo para os dispositivos usando o Workspace ONE UEM Console. Esse método ativa a reutilização de licenças. Consulte Conclua todas as tarefas para distribuição gerenciada por IDs da Apple para obter uma descrição das etapas para usar esse método de implementação. Método de implementação de código de resgate o método de implementação por códigos de resgate usa códigos de uma planilha para recuperar conteúdo do VPP e distribuí-lo para os dispositivos usando o console do UEM. Use esse método se sua implementação tiver dispositivos executando ios 6 ou anterior. Para ver uma descrição das etapas para carregar a planilha de códigos de resgate e implementar aplicativos do VPP em dispositivos, consulte Conclua todas as tarefas para distribuir Códigos de resgate. Implementação de aplicativos B2B personalizados com VPP Você pode implementar aplicativos B2B personalizados adquiridos pelo VPP, mas a capacidade de gerenciar esses aplicativos depende se você implementa com códigos de resgate ou distribuição gerenciada. Consulte Aplicativos B2B personalizados e o VPP da Apple para obter detalhes. Este capítulo inclui os seguintes tópicos: Programa de compra por volume (VPP) no Workspace ONE UEM Conteúdo compatível para aplicativos comprados Implementação do Programa de compra por volume Método de código de resgate Distribuição gerenciada por IDs da Apple Aplicativos B2B personalizados e o VPP da Apple Distribuição gerenciada por número de série do dispositivo Programa de compra por volume (VPP) no Workspace ONE UEM Para distribuir aplicativos públicos e aplicativos B2B personalizados para dispositivos Apple ios e macos, integre o Programa de compra por volume (VPP) da Apple e o Workspace ONE UEM. O VPP da Apple permite que as organizações comprem aplicativos disponíveis para o público para distribuição. Qualquer aplicativo pago da App Store está disponível para compra em volume, ao preço atual da App Store. Os aplicativos B2B personalizados podem ser gratuitos ou comprados ao preço estabelecido pelo desenvolvedor. Se a sua organização usa aplicativos públicos gratuitos obtidos por meio do VPP da Apple, o Workspace ONE UEM também pode distribuir esses aplicativos. Consulte o site da Apple para verificar a disponibilidade por país e para obter outros detalhes. A Apple tem dois programas: Programa de compra por volume para empresas e Programa de compra por volume para educação. VMware, Inc. 114

115 Conteúdo compatível para aplicativos comprados A Workspace ONE UEM é compatível com os diversos tipos de conteúdo na seção Comprado. O nível de gerenciamento varia de acordo com o método utilizado para obter o conteúdo e a plataforma. Visualize a compatibilidade por sistema operacional, tipo de aplicativo e método de aquisição, distribuição gerenciada (MD) ou códigos de resgate (RC). As letras DB representam sistemas que podem recuperar aplicativos sem uma ID da Apple e um X representa a não compatibilidade. Tabela 5 1. Conteúdo comprado compatível com plataforma e versão do SO Aplicativos Aplicativos Sistema Aplicativos públicos Aplicativos públicos B2B personalizados B2B personalizados operacional Aplicativos Aplicativos Aplicativos Aplicativos Apple ios 7.x 8.x MD e RC MD e RC MD e RC MD e RC Apple ios 9 e superior MD, RC e DB MD, RC e DB MD e RC MD e RC macos MD MD X X macos e superior MD e DB MD e DB X X Implementação do Programa de compra por volume Para comprar e implementar conteúdo com o programa de compra por volume (VPP) da Apple, inscrevase no site do VPP, adquira conteúdo e use o Workspace ONE UEM para distribuí-lo. Procedimentos 1 Inscrição no VPP Inscreva-se no programa e confirme com a Apple que você é uma organização legítima. 2 Compra de conteúdo Compre conteúdo em massa no site do VPP. 3 Implementação de aplicativos Distribua os ativos em toda a sua frota de dispositivos usando códigos de resgate ou arquivos de token do serviço de distribuição gerenciada (stokens). Método de código de resgate Distribuição gerenciada por IDs da Apple Aplicativos B2B personalizados e o VPP da Apple Distribuição gerenciada por número de série do dispositivo Método de código de resgate Esse método usa códigos de resgate para alocar conteúdo para dispositivos, mas não oferece suporte à revogação de códigos de um dispositivo Apple ios. Após ser utilizado, o código de resgate não poderá ser reciclado. Além disso, o Workspace ONE UEM não pode remover dos dispositivos o conteúdo comprado usando códigos de resgate. VMware, Inc. 115

116 Os dispositivos mais antigos que o Apple ios 7 devem usar esse método para comprar conteúdo do VPP, porque a distribuição gerenciada não está disponível para sistemas mais antigos. Não é possível usar códigos de resgate para sistemas macos. Conclua todas as tarefas para distribuir Códigos de resgate Para distribuir conteúdo do Volume Purchase Program (VPP) da Apple aos usuários finais de forma bemsucedida, execute todas as etapas do processo de implantação. Por sua vez, os usuários finais deverão concluir todas as etapas em seus dispositivos para receber o conteúdo VPP. Procedimentos 1 Os administradores enviam conteúdo do VPP a usuários finais. a b c Compre seus aplicativos e faça o download da planilha de códigos de resgate na Apple itunes Store. Carregue a planilha para o Workspace ONE UEM. Aloque códigos de resgate a grupos organizacionais e grupos inteligentes no Workspace ONE UEM Console e salve as configurações. 2 Os usuários finais recebem conteúdo. a Obtenha um código de resgate do Workspace ONE UEM. Essa etapa ocorre automaticamente quando o administrador publica o conteúdo. b Instale conteúdo a partir do catálogo. Carregamento de uma planilha de códigos de resgate Você pode usar o Workspace ONE UEM para gerenciar e distribuir aplicativos e livros comprados por meio do VPP para dispositivos Apple ios. A Apple utiliza serviços web para gerenciar os códigos de resgate. Para que o Workspace ONE UEM Console acesse os serviços web da Apple, é necessário carregar antes uma planilha de códigos de resgate. O itunes utiliza IDs de Adam, que são identificadores de item, para automatizar conexões com o conteúdo. Se sua planilha tiver uma ID de Adam, não será necessário localizar aplicativos e livros na loja de aplicativos. Para aplicativos B2B personalizados, a ID de Adam permite que o Workspace ONE UEM atualize automaticamente as IDs de aplicativos no Workspace ONE UEM Console. Procedimentos 1 Vá para Aplicativos e livros > Aplicativos > Pedidos ou Aplicativos e livros > Livros > Pedidos. 2 Selecione Adicionar ou Pedido para adicionar uma planilha de códigos de resgate. 3 Selecione Aplicativo público comprado ou Aplicativo personalizado comprado (B2B personalizado) como aplicativo. Essa opção não está disponível para livros. VMware, Inc. 116

117 4 Selecione Procurar para carregar o arquivo com extensão CSV ou XLS que baixou do portal da Apple. Essa ação cria o pedido. 5 Selecione Salvar para prosseguir para o Formulário de seleção de produtos. 6 Localize o produto apropriado e escolha Selecionar para finalizar o carregamento da planilha. O Workspace ONE UEM não exibirá essa etapa se a planilha tiver uma ID de Adam. Se sua planilha tiver uma ID de Adam, não será necessário localizar o produto. O Workspace ONE UEM adicionará automaticamente aplicativos e livros da loja de aplicativos quando a planilha contiver a ID de Adam. As IDs de Adam são específicas para o itunes, são componentes da API de pesquisa da Apple e são exclusivas para cada aplicativo. Se a planilha de códigos de resgate do VPP da Apple tiver códigos para vários aplicativos ou livros, o Workspace ONE UEM listará diversos produtos nesse formulário. Você pode selecionar apenas um por pedido. Atribuição de conteúdo a usuários É necessário ativar o Workspace ONE UEM Console para a atribuição de códigos de resgate para usuários e dispositivos. Selecione os grupos organizacionais e os grupos inteligentes aos quais deseja atribuir os códigos de resgate. 1 Vá para o grupo organizacional onde você carregou a planilha de códigos de resgate. 2 Vá para Aplicativos e livros > Aplicativos > Nativo > Comprado. 3 Selecione o aplicativo que deseja atribuir. VMware, Inc. 117

118 4 Na guia Atribuição de pedidos, conclua as seguintes opções. Tabela 5 2. Opções da guia Atribuição de pedidos geral Configuração Códigos de resgate em espera Perfil SDK Adicionar atribuição por Digite o número de códigos de resgate que você gostaria de colocar em espera. Use essa opção para salvar os códigos de resgate para utilização posterior. Se você usa a funcionalidade do AirWatch SDK, atribua um perfil SDK ao aplicativo. Atribua códigos de resgate para grupos organizacionais ou grupos inteligentes. Grupo organizacional Aloque códigos de resgate a um grupo organizacional. Selecione Todos os usuários para incluir todos os usuários desse grupo organizacional ou escolha Usuários selecionados para exibir uma lista dos usuários no grupo organizacional. Clique em Adicionar e Remover para determinar os usuários que receberão o aplicativo. Grupo inteligente Aloque códigos de resgate a um grupo inteligente digitando o nome do grupo. Várias opções serão exibidas para que você selecione o grupo inteligente apropriado na lista. Caso necessário, você pode criar um novo grupo inteligente. É possível aplicar códigos de resgate a grupos organizacionais e a grupos inteligentes ao mesmo tempo. No entanto, você somente pode especificar os usuários para os grupos organizacionais do tipo Cliente. Não é possível especificar usuários para grupos inteligentes. Mas é possível editar o grupo inteligente para que contenha os usuários necessários. Verifique as informações nas seguintes colunas para cada regra de atribuição: Usuários Visualize o número de usuários do pedido. Designado Digite o número de licenças para alocá-las aos usuários selecionados. Não exceda o número total especificado no pedido. Resgatado Visualize o número de licenças que já foram resgatadas, se houver. VMware, Inc. 118

119 Tabela 5 3. Opções da guia Atribuição de pedidos implantação Configuração Tipo de atribuição Sob demanda Implementa conteúdo em um catálogo ou outro agente de implementação e permite que o usuário do dispositivo decida se e quando instalar o conteúdo. Essa opção é a melhor escolha para conteúdo que não é crítico para sua organização. Permitir que usuários transfiram conteúdo quando desejarem ajuda a conservar a largura de banda e limita tráfego desnecessário. Automático Implementa conteúdo em um catálogo ou outro hub de implementação em um dispositivo na inscrição. Depois que o dispositivo é inscrito, o sistema solicita que os usuários instalem o conteúdo em seus dispositivos. Essa opção é a melhor escolha para conteúdo que considere fundamental para a sua organização e seus usuários móveis. Você só pode usar Sob demanda para aplicativos B2B personalizados comprados usando códigos de resgate. Quando o Tipo de atribuição for Automático, somente dispositivos qualificados Apple ios 7 e superior receberão automaticamente o aplicativo ou o livro. Remover ao cancelar a inscrição Impedir backup do aplicativo Defina a remoção do aplicativo de um dispositivo quando esse dispositivo cancelar sua inscrição no Workspace ONE UEM. O Workspace ONE UEM permite essa opção por padrão. Se optar por ativar essa opção, os dispositivos supervisionados serão impedidos de fazer instalação silenciosa de aplicativos, pois o dispositivo estará bloqueado e a instalação do perfil de provisionamento ficará na fila de comando, que requer que o dispositivo esteja desbloqueado para concluir a instalação. Se optar por desativar essa opção, os perfis de aprovisionamento não serão enviados em conjunto com o aplicativo instalado. Ou seja, se o perfil de aprovisionamento for atualizado, o novo perfil de aprovisionamento não será automaticamente implementado nos dispositivos. Nesses casos, uma nova versão do aplicativo com o novo perfil de aprovisionamento será necessária. A remoção de um aplicativo quando um dispositivo não estiver inscrito não reativará o código já resgatado. Quando instalado, o aplicativo é associado à conta do usuário na loja de aplicativos. Desative o backup dos dados do aplicativo para o icloud. O próprio aplicativo, no entanto, ainda poderá ser armazenado no icloud. VMware, Inc. 119

120 Tabela 5 3. Opções da guia Atribuição de pedidos implantação (Continuação) Configuração Tornar o aplicativo gerenciado pelo MDM se instalado pelo usuário Utilizar VPN Enviar configurações do aplicativo Assuma o gerenciamento de aplicativos instalados anteriormente pelos usuários em seus dispositivos, supervisionados ou não. Ative esse recurso para que os usuários não precisem excluir a versão do aplicativo instalado no dispositivo. O Workspace ONE UEM gerencia o aplicativo sem necessidade de instalar a versão do AirWatch Catalog no dispositivo. Configure uma VPN no nível do aplicativo e selecione o perfil de VPN por aplicativo. Os usuários acessarão o aplicativo por meio de uma VPN, ajudando a garantir a confiabilidade e a segurança do acesso. Envie configurações de aplicativo aos dispositivos Apple ios para que os usuários não precisem configurar esses valores especificados. 5 Selecione Salvar quando terminar a designação de códigos. As configurações de aplicativos são pares chave-valor específicos de cada fornecedor e podem ser implementados com um aplicativo para pré-configurá-lo para os usuários. Informações do código de resgate Acesse informações sobre códigos de resgate para poder gerenciar e rastrear implementações de VPP. Para acessar os pedidos de aplicativos adquiridos usando códigos de resgate, vá para Aplicativos e livros > Pedidos > Códigos de resgate. Visualize o status de disponibilidade do código. Tabela 5 4. Descrições de status do código de resgate Status Disponível Resgatado externamente Resgatado Não disponível Identifica um código-chave disponível que pode ser utilizado para distribuir conteúdo comprado. Você pode tornar esse código-chave indisponível ou apagá-lo. Identifica um código-chave que foi atribuído e resgatado fora do sistema de compra (VPP) do Workspace ONE UEM. Não é possível executar ações para esse código-chave. Identifica um código-chave que foi atribuído e resgatado dentro do sistema de compra (VPP) do Workspace ONE UEM. Você pode tornar esse código-chave indisponível ou apagá-lo. Identifica um código-chave que foi indisponibilizado explicitamente por diversos motivos. Os motivos incluem a separação de códigos que você deseja salvar para usuários que podem não estar na implantação do Workspace ONE UEM. Visualize cada código de resgate e número do pedido. Visualize a data em que o código de resgate foi resgatado. Visualize a quem o código foi atribuído. VMware, Inc. 120

121 Apague um código de resgate. Distribuição gerenciada por IDs da Apple Esse método usa arquivos de token de serviços, também chamados stokens, para autenticar atribuições. Isto permite que atribua códigos de licença para que as IDs da Apple distribuam conteúdo para os dispositivos. Esse método é compatível com a revogação e a reciclagem desses códigos. Introdução O sistema de distribuição gerenciada da Apple é integrado com o Workspace ONE UEM para permitir a distribuição de aplicativos e livros gratuitos ou adquiridos pelo programa de compra por volume (VPP). O modelo de distribuição gerenciada usa tokens de serviço (também chamados de stokens) para recuperar o conteúdo do VPP e distribuí-lo para os dispositivos usando o Workspace ONE UEM Console. Revogar as licenças de distribuição gerenciada O Workspace ONE UEM pode revogar licenças para aplicativos, mas não pode revogar licenças para livros. Conclua todas as tarefas para distribuição gerenciada por IDs da Apple Para distribuir conteúdo do VPP aos usuários finais de forma bem-sucedida, execute todas as etapas do processo de implantação. Por sua vez, os usuários finais deverão concluir todas as etapas em seus dispositivos para receber o conteúdo VPP. Usuários com vários dispositivos Apple ios devem escolher e aplicar uma única ID da Apple para todos os dispositivos. Se os administradores disponibilizarem mais conteúdo sob demanda, os usuários poderão aceitar o convite para participarem e se registrarem no VPP. Eles podem instalar o conteúdo do catálogo em qualquer um dos seus dispositivos. Procedimentos 1 Os administradores enviam conteúdo do VPP a usuários finais. a b Compre conteúdo e faça o download do seu stoken da Apple itunes Store. Carregue o stoken para o Workspace ONE UEM. é possível usar vários stokens dentro da hierarquia do Workspace ONE UEM, mas apenas um stoken é permitido em cada grupo organizacional. c Sincronize as licenças para exibir conteúdo no Console. VMware, Inc. 121

122 d Adicione as IDs dos pacotes para aplicativos B2B personalizados. Essa ação ativa o gerenciamento. Essa etapa não é necessária para aplicativos e livros que não forem B2B. e Aloque e atribua licenças a grupos inteligentes e ative aplicativos qualificados para atribuição baseada em dispositivo, se aplicável. Em seguida, publique o conteúdo de distribuição gerenciada com o recurso de implementação flexível. A publicação de conteúdo dispara os convites para os usuários finais com conteúdo vinculado a suas IDs da Apple. 2 Usuários finais aceitam convites e recebem conteúdo. a Aceite o convite e registre-se no VPP da Apple. Essa etapa não é necessária para a utilização baseada em dispositivo. Essa etapa garante que os usuários disponham dos termos do acordo para a participação no programa. b Obtenha a licença do Workspace ONE UEM. Essa etapa ocorre automaticamente quando o administrador publica o conteúdo. c Instale conteúdo a partir do catálogo. Carregar stokens do VPP para recuperar conteúdo e licenças de distribuição gerenciadas A Apple utiliza serviços web para gerenciar os códigos de licença. O Workspace ONE UEM Console acessa os serviços web da Apple com o token de serviço (stoken) que você carregou no Console. O Workspace ONE UEM resgata seu conteúdo do VPP com os dados de licença existentes no stoken. É possível carregar um stoken no nível de cliente superior e abaixo dele. O sistema do Workspace ONE UEM solicita que você registre seu stoken para que o Workspace ONE UEM possa detectar se esse stoken está sendo usado em outros ambientes. Procedimentos 1 Vá para Grupos e Ajustes > Todas as configurações > Dispositivos e usuários > Apple > Distribuição gerenciada do VPP. VMware, Inc. 122

123 2 Defina as seguintes configurações. Configuração Digite a sua ID de conta VPP. A utilização da ID da sua conta com o VPP como descrição oferece diversas vantagens. Se você usar vários stokens, a conta correta será identificada. Lembra a conta correta para a renovação do stoken. Identifica a conta correta para outros membros da sua organização que assumirem o gerenciamento da conta VPP. Carregamento de stoken País Selecione Carregar para ir até o stoken na sua rede. Contas VPP no Apple School Manager e no Apple Business Manager agora podem ser associadas a locais para permitir o movimento de licenças de uma conta VPP para outra. Se um stoken que está associado a um local é carregado, o nome do local é exibido no Console. Selecione onde o Workspace ONE UEM valida o stoken. Esse valor reflete a região onde você comprou o conteúdo e garante que o Workspace ONE UEM carregue as versões corretas de suas compras. No momento em que sincroniza suas licenças, o Workspace ONE UEM extrai a versão regional correta do conteúdo. Caso o Workspace ONE UEM não consiga encontrar o conteúdo da App Store na região selecionada, o Workspace ONE UEMpesquisa na itunes App Store dos Estados Unidos. VMware, Inc. 123

124 Configuração Enviar convites automaticamente Modelo de mensagem Envie convites para todos os usuários imediatamente após salvar o token. O convite solicita que os usuários participem e se registrem no VPP da Apple. Através do registro, os usuários obtêm acesso aos termos de uso para participar do programa. Use a opção Visualizar mensagem para revisar o convite. Se o seu ambiente incluir aplicativos do VPP definidos como Tipo de atribuição, automático, o Workspace ONE UEM enviará convites independentemente da configuração dessa opção. Esse comportamento facilita o acesso rápido aos aplicativos no momento da inscrição. O Workspace ONE UEM enviará um comando de convite automaticamente aos usuários do Apple ios v7.0.3 e posterior e macos 10.9 e posterior quando você ativar essa opção. No entanto, não são enviadas mensagens de . Não é necessário ativar essa opção imediatamente. Você pode deixá-la desativada e ainda assim carregar o seu token. Retorne e ative esse recurso para enviar convites a todos os dispositivos inscritos cujos usuários ainda não aceitaram participar do VPP. Para VPP com base em dispositivo, desative essa caixa de seleção para o sistema VPP baseado em dispositivo, pois os convites não são necessários. Se você atribuir um dispositivo do VPP baseado em dispositivo a um aplicativo do VPP normal (aplicativo do VPP baseado em usuário), os dispositivos continuarão a receber convites. Selecione um modelo de de mensagem de convite para dispositivos com Apple ios nas versões v7.0.0 até v Salve o stoken e confirme a adição do token. Renovação de stokens antes do vencimento A distribuição gerenciada de stokens é válida por 12 meses. Renove os stokens antes do vencimento para evitar qualquer interrupção em sua implementação. Se o token expirar, não será possível executar tarefas de gerenciamento. Sincronizar novas licenças de distribuição gerenciada. Enviar convites para participar do VPP. Atribuir e enviar aplicativos de distribuição gerenciada a dispositivos inscritos recentemente. Revogar licenças de distribuição gerenciada (o sistema não pode revogar licenças para livros). Se um token expirar, o Workspace ONE UEM não revoga licenças de distribuição gerenciada atribuídas previamente a dispositivos já inscritos no Workspace ONE UEM. Procedimentos 1 Vá para o grupo organizacional correto onde está o stoken. VMware, Inc. 124

125 2 Vá para Grupos e Ajustes > Todas as configurações > Dispositivos e usuários > Apple > Distribuição gerenciada do VPP. 3 Selecione Renovar e procure o stoken renovado na rede para carregá-lo. 4 Clique em Salvar para salvar suas configurações. Remoção de stokens Apague os stokens para removê-los do Workspace ONE UEM Console. Apague stokens se nunca os usou para distribuir conteúdo ou se venceram. Procedimentos 1 Vá para o grupo organizacional aplicável. 2 Vá para Grupos e Ajustes > Todas as configurações > Dispositivos e usuários > Apple > Distribuição gerenciada do VPP. 3 Selecione Limpar e siga os prompts. A exclusão do stoken desinstala os aplicativos comprados para a sua conta VPP de todos os dispositivos atribuídos e revoga as licenças. Todos os aplicativos comprados usando o stoken não estarão disponíveis para atribuição. Sincronização de conteúdo de distribuição gerenciada O Workspace ONE UEM tem dois métodos para sincronizar conteúdo de distribuição gerenciada: por ativo e por licença. A função de ativos sincroniza os metadados de um stoken e as informações de licenças reivindicadas. A função de licença sincroniza as informações de um único ativo. Esse recurso é útil para stokens que contêm milhares de licenças e você deseja apenas sincronizar as licenças aplicadas a um único ativo. Procedimentos Sincronização de ativos a b Vá para o grupo organizacional onde você carregou o stoken. Vá para uma destas áreas: Aplicativos e livros > Aplicativos > Nativo > Comprado Aplicativos e livros > Livros > Modo de exibição de lista > Comprado c d e Selecione Sincronizar ativos. Confirmar para registrar um stoken no Workspace ONE UEM, se aplicável. O sistema solicitará o registro se detectar que um stoken está sendo usado em outro ambiente. Para selecionar que a sincronia foi concluída, atualize a tela. VMware, Inc. 125

126 O Workspace ONE UEM sincroniza os metadados de ativos comprados e, caso as licenças tenham sido reivindicadas, o sistema sincroniza esses ativos das licenças reivindicadas. O Workspace ONE UEM torna os recursos de sincronização inacessíveis até que a reconciliação seja concluída. Sincronizar licenças a b Vá para o grupo organizacional onde você carregou o stoken. Vá para uma destas áreas: Aplicativos e livros > Aplicativos > Nativo > Comprado Aplicativos e livros > Livros > Modo de exibição de lista > Comprado c Marque a caixa de seleção do ativo e selecione a opção Sincronizar licenças no menu de ações. Configuração de licenças e atribuição com implementação flexível Para recuperar os dados do stoken, o Workspace ONE UEM sincroniza-se com os serviços web da Apple para poder exibir o conteúdo para atribuição e implementação. O Workspace ONE UEM distribui licenças por grupo inteligente e publica conteúdo quando você salva uma regra de atribuição no recurso de implementação flexível. A opção Ativar atribuição de dispositivo é exibida para aplicativos qualificados para distribuição por número de série do dispositivo. Para obter informações sobre o método de distribuição baseado em dispositivos, consulte Distribuição gerenciada por número de série do dispositivo. Para obter informações sobre a implementação flexível e sobre como priorizar regras de atribuição, consulte Implementação flexível para descrições de configuração de aplicativos. Atribuir conteúdo a grupos e publicar com implementação flexível Atribua o conteúdo adquirido pelo programa de compra por volume da Apple (VPP) a grupos inteligentes com os códigos de distribuição gerenciada. 1 Vá para Aplicativos e livros > Aplicativos > Nativo > Comprado 2 Selecione o aplicativo e, opcionalmente, coloque licenças em espera e aplique um perfil SDK. Configuração Licenças em espera Perfil SDK Digite o número de licenças que você gostaria de colocar em espera. Use essa configuração para salvar os códigos de distribuição gerenciada para utilização posterior. Não é necessário digitar um valor. Se você usa a funcionalidade do AirWatch SDK, atribua um perfil SDK ao aplicativo. 3 Selecione Salvar e atribuir para mudar para a seção de implementação flexível. Você adiciona regras de atribuição que pode priorizar. VMware, Inc. 126

127 4 Na guia Atribuições, selecione Adicionar atribuição e preencha as opções. Configuração Adicionar atribuição por Selecione Códigos de licença por grupo Inteligente e atribua códigos de distribuição gerenciada. Atribua códigos a um grupo inteligente, digitando o nome desse grupo. Várias opções serão exibidas para que selecione o grupo inteligente apropriado na lista. É possível criar um novo grupo inteligente, se necessário. Usuários ou dispositivos Visualize o número de usuários do pedido. Designado Digite o número de licenças que serão designadas aos usuários selecionados. Não exceda o número total especificado no pedido. Resgatado Visualize o número de licenças que já foram resgatadas, se houver. Tipo de atribuição Sob demanda Implementa conteúdo em um catálogo ou outro agente de implementação e permite que o usuário do dispositivo decida se e quando instalar o conteúdo. Essa opção é a melhor escolha para conteúdo que não é crítico para sua organização. Permitir que usuários transfiram conteúdo quando desejarem ajuda a conservar a largura de banda e limita tráfego desnecessário. Automático Implementa conteúdo em um catálogo ou outro hub de implementação em um dispositivo na inscrição. Depois que o dispositivo é inscrito, o sistema solicita que os usuários instalem o conteúdo em seus dispositivos. Essa opção é a melhor escolha para conteúdo que considere fundamental para a sua organização e seus usuários móveis. Se o Tipo de atribuição for definido como Automático quando você Publicar, o Workspace ONE UEM enviará um convite a dispositivos Apple ios ou superior e macos 10.9 ou superior. O convite permite que os usuários se registrem no VPP da Apple. Remover ao cancelar a inscrição Impedir backup do aplicativo Tornar o aplicativo gerenciado pelo MDM se instalado pelo usuário Apple ios Utilizar VPN Enviar configurações do aplicativo Defina o aplicativo a ser removido de um dispositivo quando esse dispositivo cancelar sua inscrição no Workspace ONE UEM. O Workspace ONE UEM permite essa opção por padrão. Se optar por ativar essa opção, os dispositivos supervisionados serão impedidos de fazer instalação silenciosa de aplicativos, pois o dispositivo estará bloqueado e a instalação do perfil de aprovisionamento ficará na fila de comando, que requer que o dispositivo esteja desbloqueado para concluir a instalação. Se optar por desativar essa opção, os perfis de aprovisionamento não serão enviados em conjunto com o aplicativo instalado. Ou seja, se o perfil de aprovisionamento for atualizado, o novo perfil de aprovisionamento não será automaticamente implementado nos dispositivos. Nesses casos, uma nova versão do aplicativo com o novo perfil de aprovisionamento será necessária. Desative o backup dos dados do aplicativo para o icloud. O próprio aplicativo, no entanto, ainda poderá ser armazenado no icloud. Assume o gerenciamento de aplicativos anteriormente instalados pelos usuários em seus dispositivos, supervisionados ou não. Ative esse recurso para que os usuários não precisem excluir a versão do aplicativo instalado no dispositivo. O Workspace ONE UEM gerencia o aplicativo sem necessidade de instalar a versão do AirWatch Catalog no dispositivo. Configure uma VPN no nível do aplicativo e selecione o perfil de VPN por aplicativo. Os usuários acessarão o aplicativo por meio de uma VPN, ajudando a garantir a confiabilidade e a segurança do acesso. Envie configurações de aplicativos aos dispositivos. 5 Selecione Salvar. VMware, Inc. 127

128 6 Se você tiver mais de uma regra de atribuição, use as opções Mover para cima e Mover para baixo para ordenar as atribuições. Posicione atribuições críticas no topo da lista. Essa configuração é exibida como Prioridade. 7 Selecione Salvar e publicar. Métodos para revogar códigos de distribuição gerenciados O Workspace ONE UEM oferece diversas formas de revogação de códigos de distribuição gerenciados para permitir sua reutilização. Você pode revogar manualmente os códigos. O sistema revoga códigos em resposta à exclusão ou cancelamento de atribuição de outro componente do sistema, como grupos organizacionais, stokens e grupos inteligentes. Veja quais métodos estão disponíveis para revogar códigos de distribuição gerenciados para reutilizá-los. Tabela 5 5. Descrições dos métodos de revogação Método de Método Grupo organizacional Usuário Manual Ativo do VPP stoken Remover atribuição Grupo inteligente Exclua um GO e o Workspace ONE UEM disponibiliza códigos de distribuição para reutilização. Cancele a inscrição de todos os dispositivos de um usuário. Se outro dispositivo não usar o código de distribuição gerenciada não atribuído, então o Workspace ONE UEM Console o revogará para disponibilizá-lo para reutilização. Revogue manualmente o código do dispositivo. Só é possível utilizar o método manual para os códigos que são resgatados de um sistema externo. Esse método é útil para adotar esses códigos no Workspace ONE UEM. Apague ativos do VPP para removê-los do console do UEM. Uma vez excluído, o código estará disponível para reutilização após a execução da tarefa do agendador. Exclua o stoken. O Workspace ONE UEM disponibiliza todos os códigos associados para reutilização. Cancele a atribuição de um ativo a um usuário. Se a licença não estiver sendo usada por mais ninguém, o Workspace ONE UEM revogará o código de distribuição. Exclua o usuário de um dispositivo de distribuição gerenciada de um grupo inteligente. Se a licença não estiver sendo usada por mais ninguém, o Workspace ONE UEM revogará o código de distribuição. O Workspace ONE UEM disponibiliza os códigos imediatamente após a revogação ou em um intervalo programado, de acordo com o intervalo definido no agendador da tarefa, licenças de revogação de VPP. Encontre a tarefa do agendador em Grupos e ajustes > Todas as configurações > Administrador > Agendador. Informações da distribuição gerenciada Você pode acessar informações de distribuição gerenciada nas páginas Detalhes do dispositivo, Licenças e Gerenciar dispositivos. Cada página oferece diversas ações de auditoria e gerenciamento, dependendo do tipo de aplicativo. VMware, Inc. 128

129 Detalhes dos dispositivos Na página Detalhes do dispositivo, audite atribuições e execute instalações e remoções. Vá para Dispositivos > Modo de exibição de lista > Aplicativos ou Dispositivos > Modo de exibição de lista > Mais > Livros. O sistema não permite todas as funções de gerenciamento de todos os tipos de ativos. O sistema não exibe as opções não permitidas. Visualizar o conteúdo atribuído ao dispositivo. Se permitido, instale e remova conteúdo do dispositivo especificado. Licenças Na página Licenças, rastreie processos de sincronização, audite as licenças disponíveis para reutilização e revogue licenças, se permitido. Vá para Aplicativos e livros > Aplicativos > Nativo > Comprado > Distribuição gerenciada ou para Aplicativos e livros > Livros > Exibição de lista > Comprado > Distribuição gerenciada. Visualize quando ocorreu a última sincronização das licenças atribuídas. Filtre pelo Tipo de proprietário de licença para acessar as licenças disponíveis para reutilização devido a um erro, por meio da opção Não atribuído. Use a ação Revogar para disponibilizar licenças para reutilização. Essa ação não está disponível para livros. Gerenciamento de dispositivos Na página Gerenciar dispositivos, instale e remova conteúdo, envie convites para participar do VPP, se permitido, e audite instalações de aplicativos e registro de programas do VPP. Vá para Aplicativos e livros > Aplicativos > Nativo > Comprado > Gerenciar dispositivos ou para Aplicativos e livros > Livros > Exibição de lista > Comprado > Gerenciar dispositivos para acessar a página. O sistema não permite todas as funções de gerenciamento de todos os tipos de ativos. O sistema não exibe as opções não permitidas. Para aplicativos, instale o conteúdo nos dispositivos. Essa ação não está disponível para livros. Para aplicativos, remova o conteúdo dos dispositivos, se permitido pelo ativo. Essa ação não está disponível para livros. Notifique dispositivos a respeito do VPP. Convide novamente membros do VPP baseados em usuário, que ainda não registraram suas IDs da Apple no programa. Filtre dados usando a opção Status para encontrar dispositivos que não instalaram conteúdo do VPP. Filtre dados usando Convidar usuários e localize membros baseados em usuário que ainda não registraram suas IDs da Apple no programa. VMware, Inc. 129

130 Validação de usuários e distribuição gerenciada para o VPP da Apple A Apple oferece o Apple Configurator e o Programa de Inscrição de Dispositivos (DEP) para ajudar os administradores de TI a implementar e gerenciar grandes números de dispositivos ios. O Workspace ONE UEM integra-se com ambos os aplicativos e também ao Programa de compra por volume (VPP) da Apple. Todos os aplicativos têm o objetivo de manter e gerenciar dispositivos e conteúdo em massa. Para reduzir o risco de inconsistências de licença, considere essas sugestões e orientações gerais para implementação de conteúdo do Programa de compra por volume (VPP) da Apple para os dispositivos que você preparar usando o Configurator e o DEP. Observação Esta informação não é alusiva aos aplicativos do VPP atribuídos aos números de série do dispositivo. Como evitar inconsistências de licença Distribua o conteúdo do Programa de Compra por Volume da Apple (VPP) adquirido por meio do método de distribuição gerenciada: Use um token de serviço (stoken) em apenas um dos ambientes do MDM e não em vários. Alguns exemplos incluem a não utilização de um stoken no Workspace ONE UEM e em outro sistema de MDM ou, ainda, em um ambiente de teste e em um ambiente de produção. Utilize um stoken em um grupo organizacional e não em vários, dentro do Workspace ONE UEM. Aplique um dispositivo a uma ID da Apple e não modifique a ID da Apple no dispositivo. Essas ações reduzem o risco de perda de licença em um ambiente devida à revogação dessa licença em outro ambiente. No entanto, talvez não seja economicamente viável adquirir o número de licenças necessárias para cobrir os dispositivos que preparou usando essas ações. A implementação do VPP em um ambiente preparado é ainda gerenciável, mas pode exigir tempo adicional de manutenção, com atenção especial à ID da Apple. IDs da Apple As IDs da Apple são uma parte importante do sistema que o Workspace ONE UEM usa para gerenciar conteúdo do VPP para usuários preparados. Uma ID da Apple é uma forma de identificação criada pelos usuários que se registram nos aplicativos da Apple. Os usuários desse cenário também têm credenciais do Workspace ONE UEM. O usuário se inscreve com o Workspace ONE UEM e, logo, o Workspace ONE UEM efetua o registro do usuário com a Apple, para que este receba um convite para se unir ao VPP da Apple. O usuário aceita o convite e se une ao VPP usando a ID da Apple. Atualmente, o Workspace ONE UEM armazena a associação da ID da Apple com o usuário. VMware, Inc. 130

131 É importante gerenciar a ID da Apple em ambientes preparados porque ela controla o acesso ao conjunto de conteúdo de VPP específico do usuário. Quando os usuários alteram as IDs da Apple nos dispositivos sem comunicar a mudança aos administradores, poderão ter dificuldades de acesso. Workspace ONE UEM segue o procedimento listado quando um administrador carrega um token de serviço para o console. Esse procedimento descreve como o sistema vincula os ID de usuários da Apple e todas as licenças dos usuários. 1 O administrador carrega tokens de serviço para Workspace ONE UEM Console. 2 Workspace ONE UEM registra todos os usuários com dispositivos inscritos. 3 Workspace ONE UEM envia convites para os usuários. 4 Os usuários aceitam os convites com uma ID da Apple. 5 Workspace ONE UEM liga a ID da Apple ao usuário. 6 Workspace ONE UEM vincula todas as licenças atribuídas ao usuário à ID da Apple. Orientações gerais para a preparação Siga os processos abaixo para reduzir inconsistências de licença no Workspace ONE UEM. VMware, Inc. 131

132 Tabela 5 6. Preparação e VPP Atribuir Método de Método conteúdo do VPP para Aceita convite do VPP Instala aplicativos Atualiza aplicativos Manutenção Riscos Usuário único padrão (cadastramento automático) Dispositivos individuais com IDs únicas da Apple Não é um usuário de preparação Os usuários com IDs únicas da Apple Os usuários instalam aplicativos Os usuários atualizam aplicativos Nenhuma manutenção de IDs da Apple Menos risco porque os usuários mantêm suas próprias IDs da Apple em seus dispositivos individuais Usuário único avançado (préconfigurado) Dispositivos préconfigurados com IDs da Apple préconfiguradas Os usuários finais com IDs da Apple pré-configuradas Os usuários instalam aplicativos Os usuários atualizam aplicativos Mantenha IDs da Apple préconfiguradas Fornecer IDs da Apple préconfiguradas aos usuários finais Os usuários alteram as IDs da Apple Os usuários não retornam seus dispositivos para a ID da Apple préconfigurada Multiusuários Usuário de Administradores O A ID do Mantenha Todos os preparação Usuários individuais com a ID da Apple do usuário de preparação Os usuários finais com respectivas IDs únicas da Apple administrador instala aplicativos comuns com a ID da Apple do usuário de preparação Os usuários instalam aplicativos únicos com IDs da Apple individuais usuário de preparação deve atualizar os aplicativos comuns com a ID da Apple do usuário de preparação Os usuários atualizam aplicativos únicos com suas IDs individuais da Apple uma ID da Apple do usuário de preparação para um conjunto de conteúdo comum do VPP em todos os dispositivos selecionados ao usuário de preparação Mantenha a ID da Apple do usuário final no check-out do dispositivo dispositivos selecionados para o usuário de preparação não têm a mesma ID da Apple Os administradores não alteram os dispositivos para a ID da Apple do usuário de preparação após o check-in do dispositivo Os usuários não alteram a ID da Apple do usuário de preparação para suas IDs da Apple exclusivas no check-out do dispositivo VMware, Inc. 132

133 Aplicativos B2B personalizados e o VPP da Apple Você pode carregar aplicativos B2B personalizados adquiridos por meio do programa de compra por volume da Apple (VPP) no Workspace ONE UEM. O Workspace ONE UEM usa os métodos de código de resgate e distribuição gerenciada. A capacidade de o Workspace ONE UEM gerenciar aplicativos B2B personalizados depende do sistema do VPP usado para obter os aplicativos. Códigos de resgate O Workspace ONE UEM pode instalar aplicativos B2B personalizados comprados usando códigos de resgate nos dispositivos. Os usuários podem instalar esses aplicativos sob demanda, mas o Workspace ONE UEM não poderá gerenciá-los. Carregue aplicativos B2B personalizados adquiridos por meio de códigos de resgate, da mesma forma que outros aplicativos adquiridos pelo mesmo método. Vá para Método de código de resgate para obter detalhes. Distribuição gerenciada O Workspace ONE UEM pode instalar aplicativos personalizados B2B comprados por meio da distribuição gerenciada. Os usuários podem instalar esses aplicativos sob demanda ou você pode enviá-los automaticamente. O Workspace ONE UEM pode gerenciar esses aplicativos. Carregue aplicativos B2B personalizados adquiridos por meio de distribuição gerenciada, da mesma forma que outros aplicativos adquiridos pelo mesmo método. No entanto, entre as etapas de sincronismo e atribuição, ative o gerenciamento dos aplicativos. Vá para Distribuição gerenciada por IDs da Apple para obter detalhes sobre o carregamento de aplicativos adquiridos com distribuição gerenciada. Vá para Ativação do gerenciamento de aplicativos B2B personalizados para obter detalhes sobre a ativação do gerenciamento. VPP, aplicativos B2B personalizados e o modo de envio push O Workspace ONE UEM pode gerenciar aplicativos B2B personalizados adquiridos com os códigos de distribuição gerenciada, mas não consegue administrar esses aplicativos quando adquiridos com códigos de resgate. A capacidade do Workspace ONE UEM para gerenciar o aplicativo B2B personalizado determina os modos de envio disponíveis para a sua distribuição. Tabela 5 7. Modo de envio depende de gerenciamento do VPP Método VPP Capacidade de gerenciamento Modo de envio disponível Distribuição gerenciada Código de resgate Gerenciar O Workspace ONE UEM pode gerenciar aplicativos B2B personalizados adquiridos com códigos da distribuição gerenciada. Não pode gerenciar O Workspace ONE UEM não pode gerenciar aplicativos B2B personalizados adquiridos com códigos de resgate. Automático Sob demanda Sob demanda VMware, Inc. 133

134 Ativação do gerenciamento de aplicativos B2B personalizados Quando você adquire aplicativos do programa de compra por volume da Apple (VPP) com códigos de distribuição gerenciada, o Workspace ONE UEM cria espaços reservados para todos os aplicativos que considera como B2B personalizado. O sistema cria esses espaços reservados porque não consegue recuperar metadados como o ícone, o nome e a ID do pacote de uma loja de aplicativos. Ative o gerenciamento digitando os metadados faltantes. Se houver uma versão do aplicativo B2B personalizado adquirido usando códigos de resgate, o Workspace ONE UEM poderá obter o ícone e o nome da versão do código de resgate. No entanto, continua sendo necessário digitar a ID do pacote. Ative o gerenciamento de aplicativos B2B personalizados depois de sincronizar as licenças e antes de atribuí-las a grupos inteligentes. Esse processo está descrito no tópico Distribuição gerenciada e o Workspace ONE UEM. 1 Carregue um stoken e sincronize as licenças. 2 Vá para Aplicativos e Livros > Aplicativos > Nativo > Comprado. 3 Selecione o link Desconhecido na coluna Nome para o aplicativo B2B personalizado. Utilize o filtro Tipo de aplicativo > B2B Personalizado para localizar links Desconhecidos. O Workspace ONE UEM muda o status e disponibiliza as ações depois que você digita a informação. 4 Preencha as seguintes opções. Configuração Nome do aplicativo ID do aplicativo ID do pacote Gerenciado por Digite um nome que o Workspace ONE UEM Console exibe Visualize a ID preenchida utilizando a ID de Adam. Digite o valor fornecido pelo desenvolvedor. Identifica o grupo organizacional gerente. Digite uma descrição com informações úteis como o propósito do aplicativo. 5 Selecione Salvar. Os aplicativos não ativados para gerenciamento são exibidos como Inativo no console. Distribuição gerenciada por número de série do dispositivo Se sua implementação de VPP conta com dispositivos ios 9 e superior ou macos e superior, considere permitir a atribuição de aplicativos do programa de compra por volume da Apple (VPP) pelo número de série do dispositivo. Esse método remove a necessidade de convidar usuários para o VPP. Implemente aplicativos do VPP baseados em dispositivo usando os processos descritos em Conclua todas as tarefas para distribuição gerenciada por IDs da Apple. VMware, Inc. 134

135 O Workspace ONE UEM não migra aplicativos para o sistema baseado em dispositivo. Os aplicativos do VPP já atribuídos a IDs da Apple continuarão atribuídos dessa forma. Benefícios O sistema baseado em dispositivo oferece várias vantagens. Os usuários não precisam aceitar os convites e se registrar com o VPP. Os administradores com vários stokens em suas implementações de VPP não precisam gerenciar os convites. Não é necessário que os administradores gerenciem as IDs da Apple. Usos A atribuição baseada em dispositivo é a melhor opção para as implementações nos seguintes cenários. Dispositivos compartilhados com sistemas de check-in e check-out Dispositivos de propriedade corporativa Ambientes de preparação com a proporção de um dispositivo por usuário Dispositivos no Workspace ONE UEM para implementação de educação O sistema baseado em usuário é a melhor opção para os seguintes cenários. Vários dispositivos atribuídos a uma única ID da Apple Necessidade de conservar licenças Plataformas e sistemas operacionais compatíveis Configure um sistema operacional compatível para usar o método baseado em dispositivo para distribuir aplicativos adquiridos por meio do programa de compra por volume da Apple (VPP). ios 9 e superior macos e superior Elegibilidade do aplicativo Os desenvolvedores de aplicativos do VPP devem ativar os aplicativos para uso no VPP baseado em dispositivo. Convites Com a remoção da ID da Apple do processo, o método baseado em dispositivo já não depende de convites para registrar as IDs da Apple. No entanto, se um dispositivo atender aos requisitos, o sistema continuará a enviar convites. O dispositivo não utiliza ios 9 e superior ou Mac OS e superior VMware, Inc. 135

136 O aplicativo não está ativado para uso no VPP baseado em dispositivo O dispositivo recebe um pedido do VPP baseado em usuário Enviar convites automaticamente está ativado no Workspace ONE UEM Processo de implementação de VPP baseado em dispositivo O processo para carregar aplicativos baseados em dispositivo (número de série) é semelhante ao carregamento de aplicativos do VPP baseados em usuário (ID da Apple). A única diferença é que o método baseado em dispositivo não envolve o envio de convites. Importante Uma vez que um aplicativo é ativado para uso baseado em dispositivo no Workspace ONE UEM Console, não será possível reverter o seu status e utilizá-lo no sistema com base em usuário. 1 stokens Carregue ou registre um stoken no grupo organizacional desejado no Workspace ONE UEM. Se você não quiser que o Workspace ONE UEM envie convites a dispositivos, desative Enviar convites automaticamente. 2 Sincronizações Comece o processo aqui se já tiver stokens no Workspace ONE UEM. Se necessário, o Workspace ONE UEM solicitará que você registre um stoken com o ambiente do Workspace ONE UEM. Convites são enviados automaticamente para aplicativos baseados em usuário que têm o modo de envio Automático. 3 Atribuir com implementação flexível Atribua e publique aplicativos do VPP baseados em dispositivo com o recurso de implementação flexível. Durante o processo de atribuição, o Workspace ONE UEM solicita a ativação de aplicativos para o método baseado em dispositivo com a configuração Ativar atribuição do dispositivo. 4 Acesso a informações Acesse informações de aplicativos e licenças usando as páginas Licenças, Detalhes do dispositivo e Gerenciar dispositivos. 5 Revogar e reutilizar Revogue licenças com diversas funções de gerenciamento. Cancele a inscrição de dispositivos. Selecione a ação de revogação nas páginas de informações (páginas Licenças, Detalhes do dispositivo e Gerenciar dispositivos). Desative e apague atribuições. Remova dispositivos de grupos inteligentes atribuídos ao aplicativo do VPP. Atualização manual ou automática de aplicativos do VPP baseados em dispositivo Configure atualizações automáticas ou envie manualmente atualizações a aplicativos do VPP baseados em dispositivo por aplicativo. Esse recurso oferece gerenciamento de atualizações pelo Workspace ONE UEM ou permite enviar atualizações como forma de controlar as versões do aplicativo. VMware, Inc. 136

137 Este recurso não funciona para a distribuição gerenciada por ID da Apple. O aplicativo do VPP deve estar ativado para distribuição baseado em dispositivo, também denominada distribuição por número de série do dispositivo. Para obter informações gerais sobre o método de distribuição gerenciada por número de série do dispositivo, consulte Distribuição gerenciada por número de série do dispositivo. Este tópico inclui os sistemas operacionais compatíveis, os benefícios e a não obrigatoriedade de convites do VPP. Observação aplicativos B2B personalizados e aplicativos do VPP não baseados em dispositivos são marcados como Não aplicável. Esses tipos de aplicativos do VPP não são compatíveis como esse recurso. Comportamento do sistema na configuração inicial O sistema não enfileira automaticamente comandos de instalação de aplicativos no momento da configuração inicial de Ativar atualizações automáticas. Inicialmente, o Workspace ONE UEM armazena no banco de dados o número da versão disponível no momento na App Store. Como essa é a versão inicial registrada, não aciona automaticamente atualizações do aplicativo. Quando uma nova versão for disponibilizada no futuro, o sistema do Workspace ONE UEM procura a atualização na App Store e registra essa nova versão no banco de dados. Nesse momento, o Workspace ONE UEM pode acionar automaticamente comandos de instalação para dispositivos a fim de atualizar o aplicativo. Ativação ou envio de atualização Ative atualizações automáticas ou envie-as manualmente. A desativação de atualizações automáticas para enviá-las manualmente permite controlar as versões de aplicativos que estão nos dispositivos. 1 Vá para Aplicativos e livros > Aplicativos > Nativo > Comprado. 2 Selecione um aplicativo do VPP baseado em dispositivo. O sistema exibe a opção Ativar atualizações automáticas. 3 Selecione Ativar atualizações automáticas. Se você desativar atualizações automáticas e uma nova atualização for disponibilizada, poderá selecionar Atualizar aplicativo para enviar essa atualização aos dispositivos. Uso de filtros para encontrar aplicativos e executar tarefas em massa Use o filtro Atualização automática ou Status da atualização para encontrar aplicativos e tomar medidas relacionadas a eles. Como exemplo, use esses filtros para ativar atualizações automáticas em diversos aplicativos. 1 Filtre a guia Comprado por Atualização automática > Desativado e Status da atualização > Atualização disponível. O Workspace ONE UEM exibe os resultados do aplicativo. VMware, Inc. 137

138 2 Selecione todos os aplicativos listados com a caixa de seleção em massa. Essa ação dispara a UI para exibir a opção Ativar atualizações automáticas. 3 Selecione Ativar atualizações automáticas para ativar o recurso em massa. Outras opções em massa Outras opções em massa incluem Gerenciar dispositivos, Sincronizar licenças, Desativar atualizações automáticas, Atualizar aplicativo, Mais ações > Notificar dispositivos e Mais ações > Exibir eventos. Notificações de atualização com ícones Configure o Workspace ONE UEM para gerar notificações sobre atualizações usando o ícone de notificação. O Workspace ONE UEM Console envia notificações quando identifica uma atualização. O ícone de sino no canto superior direito da UI exibe a quantidade de notificações. Selecione o ícone de sino e procure a notificação Atualização de aplicativo disponível. Notificações atualizadas por Se você preferir notificações por , selecione o ícone Configurações da conta, que lembra uma engrenagem, na parte inferior da janela de notificações. Edite as opções de Notificação. Conversão de aplicativos não baseados em dispositivo para usar o recurso Importante não é possível reverter um aplicativo para o sistema de distribuição gerenciado por ID da Apple (baseado em usuário). Não converta aplicativos se precisar da ID da Apple para gerenciar aplicativos do VPP. Se você quiser usar esse recurso em aplicativos do VPP não baseados em dispositivo, use a opção Ativar atribuição do dispositivo na aba Atribuição no registro do aplicativo. Selecione a opção para converter o aplicativo do sistema de distribuição gerenciado baseado em usuário (ID da Apple) no sistema baseado em dispositivo. Por padrão, o sistema verifica a existência de atualizações a cada 24 horas. O Workspace ONE UEM identifica aplicativos convertidos recentemente com o status Verificação pendente. Depois que o sistema atualiza o aplicativo, o status muda para Atualização enviada. Desafio de atualização para aplicativos do VPP baseados em dispositivo Os aplicativos do VPP baseados em dispositivo enfrentam problemas de atualização causados pela desassociação da ID da Apple. O Workspace ONE UEM desenvolveu um sistema para ajudar nas atualizações baseadas em dispositivos. Você pode configurar atualizações automáticas ou manuais por push. VMware, Inc. 138

139 Desafio No método baseado em dispositivo do VPP para distribuição gerenciada, o número de série do dispositivo é a conexão entre as licenças e o aplicativo. Ele substitui a ID da Apple. No entanto, a atualização do aplicativo continua vinculada à ID da Apple, que é relacionada ao histórico de compras. Aplicativos baseados em dispositivo podem perder atualizações porque a ID da Apple é removida do processo de atribuição de licença. Solução O Workspace ONE UEM verifica a existência de atualizações para aplicativos do VPP baseados em dispositivos na loja de aplicativos e identifica quando há atualizações disponíveis na UI. Ative atualizações automáticas para aplicativos do VPP baseados em dispositivos para que o Workspace ONE UEM atualize esses aplicativos sempre que identificar a disponibilidade de uma atualização. Se você quiser controlar a versão de um aplicativo, desative as atualizações automáticas e envie manualmente as atualizações quando necessário. VMware, Inc. 139

140 Aplicativos SaaS no Workspace 6 ONE UEM Gerencie aplicativos SaaS no mesmo console que os aplicativos nativos e os links da web. O uso de políticas de acesso com aplicativos SaaS permite controlar o acesso ao aplicativo no ponto de autenticação. Aplicativos SaaS e aplicativos da web são o mesmo Os aplicativos SaaS são denominados aplicativos da web no VMware Identity Manager e você agora pode adicionar, editar e excluir esses aplicativos em um único console de gerenciamento. Esses aplicativos consistem em um endereço de URL para a página inicial do recurso. Além disso, incluem um registro de aplicativo. Adicione aplicativos SaaS ao Workspace ONE UEM Console de aplicativos da web no catálogo do Workspace ONE. Também é possível adicionar novos aplicativos SaaS no console do UEM. Documentação do VMware Identity Manager Para obter informações sobre como configurar aplicativos web no VMware Identity Manager, consulte Fornecer acesso a aplicativos web, na Documentação do VMware Identity Manager. Aplicativos de links da web Em versões anteriores do Workspace ONE UEM, os aplicativos de links da web eram denominados aplicativos web. Para obter informações sobre os aplicativos de links da web, consulte Recursos de aplicativos de links da Web e plataformas compatíveis. Controlar o acesso no momento da autenticação Os aplicativos SaaS e as políticas de acesso oferecem controle dos recursos no momento da autenticação. VMware, Inc. 140

141 Tabela 6 1. Opções de controle de acesso Componente Método de autenticação Provedores de identidade e serviços Certificados Usuários e grupos de usuários Conexão segura Acesso e duração da sessão Exija o uso de protocolos de federação ao acessar o aplicativo SaaS. Os protocolos de federação usam tokens para permitir o acesso e estabelecer confiança entre o recurso e o usuário. Para configurar a confiança entre seus provedores, aplicativos SaaS e usuários em sua rede, use o provedor de identidade e os metadados do provedor de serviços do sistema do Workspace ONE no Workspace ONE UEM. Para controlar a confiança entre usuários em seu sistema do Workspace ONE e o aplicativo SaaS, use o certificado autoassinado do serviço do VMware Identity Manager ou digite sua autoridade de certificação. Configure usuários e grupos de usuários no VMware Identity Manager e atribua-os a aplicativos SaaS no console do UEM. Ative conexões confiáveis com o VMware Enterprise System entre o sistema do Workspace ONE, os aplicativos SaaS e os usuários. Configure políticas de acesso e SSO móvel para controlar o tempo permitido para acessar aplicativos SaaS antes que os usuários tenham de autenticar-se novamente no Workspace ONE. Mais tópicos sobre aplicativos SaaS Para obter os pré-requisitos de configuração de aplicativos SaaS, consulte Requisitos para compatibilidade com aplicativos SaaS. Para obter informações sobre como configurar aplicativos SaaS, consulte Adição de aplicativos SaaS no Workspace ONE UEM Console. Para obter informações sobre como adicionar aplicativos de políticas de proteção de aplicativo do Microsoft Intune e atribuir políticas de acesso do cliente a eles, consulte Adicionar aplicativos do Office 365 com uma política de acesso do cliente. Para obter informações sobre a atribuição de aplicativos SaaS a usuários e grupos de usuários, consulte Atribuir aplicativos SaaS. Este capítulo inclui os seguintes tópicos: Requisitos para compatibilidade com aplicativos SaaS Métodos para adicionar aplicativos SaaS da política de acesso do cliente Atribuir aplicativos SaaS Adaptadores de aprovisionamento Configurações de aplicativos SaaS SSO entre o Workspace ONE UEM e o VMware Identity Manager para aplicativos SaaS e políticas de acesso VMware, Inc. 141

142 Requisitos para compatibilidade com aplicativos SaaS Configure os componentes listados e verifique se o ambiente do Workspace ONE UEM está configurado corretamente para que você possa acessar o conteúdo da página SaaS. Sistemas necessários Configure ou integre os sistemas listados para poder acessar a página de aplicativos SaaS. Um assistente para configurar esses sistemas pode ser encontrado na área Workspace ONE da seção Como começar do Workspace ONE UEM Console. VMware Enterprise System Connector Este componente é o conector unificado para o Workspace ONE, o Workspace ONE UEM e o VMware Identity Manager. Active Directory Este componente integra o Workspace ONE UEM e o VMware Identity Manager para sincronizar usuários e grupos do Active Directory (AD) com o serviço. Você atribui aplicativos SaaS aos usuários e grupos sincronizados do Active Directory. Observação com a configuração do conector, os usuários e grupos do AD ficarão sincronizados com o Workspace ONE UEM e o VMware Identity Manager. VMware Identity Manager Este componente tem várias funções, incluindo o gerenciamento de usuários e grupos e da autenticação nos recursos. Para obter informações detalhadas sobre a integração dos dois sistemas, pesquise Integração do Workspace ONE UEM e o VMware Identity Manager, na documentação do VMware Identity Manager em docs.vmware.com. SSO móvel Este componente gerencia os recursos de logon único (SSO) no portal do Workspace ONE para dispositivos Android e ios gerenciados pelo Workspace ONE UEM. Nos dispositivos Android, o SSO móvel usa autenticação de certificado. Nos dispositivos ios, o SSO móvel usa o provedor de identidade no serviço de gerenciamento de identidades do VMware Identity Manager. Acesse a documentação do Workspace ONE em ONE/index.html para obter mais informações. Observação O SSO móvel é diferente do recurso de SSO para aplicativos que usam o Workspace ONE SDK. Políticas de acesso Este componente fornece acesso seguro ao portal de aplicativos do Workspace ONE para iniciar aplicativos web. As políticas de acesso incluem regras que especificam critérios a serem cumpridos para fazer login no portal de aplicativos e usar os recursos. Há uma política padrão que controla o acesso como um todo. Essa política é configurada para permitir acesso a todos os intervalos de rede, de todos os tipos de dispositivo, para todos os usuários. É possível criar políticas de acesso mais rígidas para restringir o acesso dos usuários a aplicativos de acordo com as regras de acesso que você definir. Para obter mais informações, consulte Uso de políticas de acesso com aplicativos SaaS. VMware, Inc. 142

143 Aplicativos compatíveis Implemente aplicativos SaaS nestas plataformas. Android Apple ios Apple macos Windows Desktop (Windows 10) Métodos para adicionar aplicativos SaaS Selecione entre várias maneiras de adicionar ou exportar aplicativos SaaS no seu ambiente Workspace ONE. Tabela 6 2. Métodos para adicionar aplicativos SaaS Método Tópico Catálogo ou manual Copiar um aplicativo SaaS existente Exportar um arquivo ZIP Selecione o aplicativo em uma lista de catálogo ou insira a URL e as informações correspondentes. Use esse método para disponibilizar cópias do mesmo aplicativo SaaS para diferentes unidades de negócios. Use esse método para salvar um arquivo ZIP do pacote de aplicativos como um JSON em uma máquina local. Adição de aplicativos SaaS no Workspace ONE UEM Console Copiar aplicativos SaaS no Workspace ONE UEM Exportação de aplicativos SaaS do Workspace ONE UEM Adição de aplicativos SaaS no Workspace ONE UEM Console Você pode adicionar aplicativos SaaS no Workspace ONE UEM Console. Procure aplicativos já adicionados ao catálogo do Workspace ONE ou adicione novos aplicativos. Para obter informações sobre políticas de acesso que protegem aplicativos SaaS, consulte Uso de políticas de acesso com aplicativos SaaS. Para obter informações sobre o recurso de aprovações que ativa as licenças para uso, consulte Configurar aprovações. 1 Vá para Aplicativos e livros > Aplicativos > Web > SaaS e selecione Novos. 2 Preencha as opções na aba Definição. Configuração Pesquisar Nome Você pode criar um aplicativo, copiando-o do catálogo global. Digite o nome do aplicativo SaaS e procureo no catálogo global. Você também pode procurar o aplicativo do catálogo global. Digite um nome para o aplicativo SaaS. (Opcional) Forneça uma descrição do aplicativo. VMware, Inc. 143

144 Configuração Ícone Categoria (Opcional) Clique em Procurar para carregar um ícone para o aplicativo. Os aplicativos SaaS usam ícones nos formatos de arquivo PNG, JPG e ICON. Os ícones de aplicativo carregados devem ter no mínimo 180 x 180 pixels. Se o ícone for muito pequeno, não será exibido. Nesse caso, o sistema exibirá o ícone padrão. Atribua categorias para ajudar os usuários a classificar e filtrar o aplicativo no catálogo do Workspace ONE. Configure categorias no VMware Identity Manager para que sejam exibidas na lista de categorias. 3 Preencha as opções na aba Configuração. a Tipo de autenticação - Selecione o tipo de autenticação para o aplicativo SaaS. As opções disponíveis variam dependendo do tipo selecionado. O tipo de autenticação determina as configurações disponíveis na interface do usuário. Há várias combinações. SAML Selecione esta opção para fornecer logon único para aplicativos que usam a autenticação SAML 2.0. SAML 1.1 O SAML 1.1 é um perfil de autenticação do SAML antigo. Para obter melhor segurança, implemente o SAML 2.0. WSFed Selecione esta opção para fornecer logon único para aplicativos que usam a autenticação WS-Federation. Link do aplicativo web - Se o aplicativo não usar um protocolo de federação, selecione esta opção. Insira a URL de destino do aplicativo. Conexão OpenID - Selecione esta opção para fornecer logon único aos aplicativos que usam o protocolo OAuth 2.0. VMware, Inc. 144

145 Acesse o tipo de autenticação do aplicativo SaaS para ver as configurações disponíveis. SAML 2.0 Tabela 6 3. Configurações de autenticação para SAML 2.0 URL/XML Configuração Configuração URL/XML URL do estado da retransmissão URL/XML é a opção padrão para aplicativos SaaS que ainda não fazem parte do catálogo do Workspace ONE. Digite a URL se for possível acessar os metadados XML na internet. Cole o XML na caixa de texto se você tiver os metadados XML, mas não for possível acessá-los na internet. Use a configuração manual se você não tiver os metadados XML. 3ª Digite a URL da página inicial a ser exibida para os usuários do aplicativo SaaS após o procedimento de logon único para um cenário iniciado por um provedor de identidade (IDP). Tabela 6 4. Configurações de autenticação para o SAML 2.0 Manual Configuração Configuração Manual é a opção padrão para aplicativos SaaS adicionados do catálogo. URL de logon único URL do destinatário ID do aplicativo Formato do nome de usuário Digite a URL do serviço do consumidor de asserção (ACS). O Workspace ONE envia essa URL ao provedor de serviços para logon único. Digite a URL com o valor específico exigido pelo provedor de serviços e que declara o domínio no assunto de asserção do SAML. Se o provedor de serviços não exigir um valor específico para esta URL, digite a mesma URL de URL de logon único. Digite a ID que identifica o tenant do provedor de serviços no Workspace ONE. O Workspace ONE envia a asserção do SAML à ID. Alguns provedores de serviço usam a URL de logon único. Selecione o formato exigido pelos provedores de serviço para o formato de assunto do SAML. VMware, Inc. 145

146 Tabela 6 4. Configurações de autenticação para o SAML 2.0 Manual (Continuação) Configuração Valor do nome de usuário URL do estado da retransmissão Digite o valor da ID de nome a ser enviado pelo Workspace ONE na declaração de assunto da asserção do SAML. Esse valor é um valor de caixa de texto de perfil padrão para um nome de usuário no provedor de serviços de aplicativos. Digite a URL da página inicial a ser exibida para os usuários do aplicativo SaaS após o procedimento de logon único para um cenário iniciado por um provedor de identidade (IDP). SAML 1.1 Tabela 6 5. Configurações de autenticação para SAML 1.1 Configuração URL do destino URL de logon único URL do destinatário ID do aplicativo Digite a URL para direcionar usuários ao aplicativo SaaS na internet. Digite a URL do serviço do consumidor de asserção (ACS). O Workspace ONE envia essa URL ao provedor de serviços para logon único. Digite a URL com o valor específico exigido pelo provedor de serviços e que declara o domínio no assunto de asserção do SAML. Se o provedor de serviços não exigir um valor específico para esta URL, digite a mesma URL de URL de logon único. Digite a ID que identifica o tenant do provedor de serviços no Workspace ONE. O Workspace ONE envia a asserção do SAML à ID. Alguns provedores de serviço usam a URL de logon único. WSFed 1.2 Tabela 6 6. Configurações de autenticação para WSFed 1.2 Configuração URL do destino URL de logon único ID do aplicativo Formato do nome de usuário Valor do nome de usuário Digite a URL para direcionar usuários ao aplicativo SaaS na internet. Digite a URL do serviço do consumidor de asserção (ACS). O Workspace ONE envia essa URL ao provedor de serviços para logon único. Digite a ID que identifica o tenant do provedor de serviços no Workspace ONE. O Workspace ONE envia a asserção do SAML à ID. Alguns provedores de serviço usam a URL de logon único. Selecione o formato exigido pelos provedores de serviço para o formato de assunto do SAML. Digite o valor da ID de nome a ser enviado pelo Workspace ONE na declaração de assunto da asserção do SAML. Esse valor é um valor de caixa de texto de perfil padrão para um nome de usuário no provedor de serviços de aplicativos. VMware, Inc. 146

147 Link do aplicativo Web Tabela 6 7. Configurações de autenticação para o Link do aplicativo Web Configuração URL do destino Digite a URL para direcionar usuários ao aplicativo SaaS na internet. OpenID Connect Tabela 6 8. Configurações de autenticação para OpenID Connect Configuração URL do destino URL de redirecionamento ID do cliente Segredo do cliente Digite a URL para direcionar usuários ao aplicativo SaaS na internet. Insira a URL do cliente que recebe o código de autorização e o token de acesso. Insira a sequência de caracteres exclusiva para o cliente. Insira o segredo usado para autorizar o cliente. b c Parâmetros do aplicativo - Adicione valores de parâmetros avançados para permitir que o aplicativo seja iniciado. Essa opção não está disponível para todos os aplicativos. Propriedades avançadas Se você quiser ter maior controle das mensagens em processos de logon único com o Workspace ONE, adicione parâmetros opcionais. O tipo de autenticação determina as configurações disponíveis na interface do usuário. Há várias combinações. Acesse o tipo de autenticação do aplicativo SaaS. Tabela 6 9. Propriedades avançadas SAML 2.0 Configuração Assinar resposta Assinar asserção Criptografar asserção Incluir assinatura da asserção Algoritmo de assinatura Algoritmo de resumo Exija que o Workspace ONE assine a mensagem de resposta para o provedor de serviços. Essa assinatura confirma que o Workspace ONE criou a mensagem. Exija que o Workspace ONE assine a asserção dentro da mensagem de resposta para o provedor de serviços. Alguns provedores de serviços exigem esta opção. Criptografe a asserção SAML que o sistema envia para o provedor de serviços do aplicativo. Exija que o Workspace ONE inclua o certificado de assinatura na mensagem de resposta para o provedor de serviços. Alguns provedores de serviços exigem esta opção. Selecione o algoritmo de assinatura que corresponde ao algoritmo de resumo. Se o provedor de serviços oferecer compatibilidade com o SHA256, selecione este algoritmo. Selecione o algoritmo de resumo que corresponde ao algoritmo de assinatura. Se o provedor de serviços oferecer compatibilidade com o SHA256, selecione este algoritmo. VMware, Inc. 147

148 Tabela 6 9. Propriedades avançadas SAML 2.0 (Continuação) Configuração Hora da asserção Solicitar assinatura Certificado de criptografia URL de login do aplicativo Contagem de proxy Acesso a APIs Mapeamento de atributos personalizado Abrir no VMware Browser Android e ios Digite um período de validade em segundos da autenticação enviada pelo Workspace ONE ao provedor de serviços. Se você quiser que o provedor de serviços assine a solicitação do SAML enviada ao Workspace ONE, digite o certificado de assinatura público. Insira o certificado de criptografia pública que assina a solicitação SAML do provedor de serviços de aplicativos para o Workspace ONE. Digite a URL da página de login do provedor de serviços. Esta opção aciona o provedor de serviços para iniciar um login no Workspace ONE. Alguns provedores de serviços exigem autenticação para iniciar na página de login. Digite as camadas de proxy permitidas entre o provedor de serviços e um provedor de identidade que efetua a autenticação. Ative o acesso por APIs a aplicativos SaaS. Se o provedor de serviços permitir atributos personalizados além dos utilizados para logon único, adicione-os. Exija que o Workspace ONE abra o aplicativo no VMware Browser. Se você usar o VMware Browser para abrir aplicativos SaaS, aumentará a segurança. Esta ação mantém o acesso dentro dos recursos internos. Tabela Propriedades avançadas SAML 1.1 Configuração Algoritmo de assinatura Algoritmo de resumo Hora da asserção Selecione o algoritmo de assinatura que corresponde ao algoritmo de resumo. Se o provedor de serviços oferecer compatibilidade com o SHA256, selecione este algoritmo. Selecione o algoritmo de resumo que corresponde ao algoritmo de assinatura. Se o provedor de serviços oferecer compatibilidade com o SHA256, selecione este algoritmo. Digite um período de validade em segundos da autenticação enviada pelo Workspace ONE ao provedor de serviços. VMware, Inc. 148

149 Tabela Propriedades avançadas SAML 1.1 (Continuação) Configuração Mapeamento de atributos personalizado Abrir no VMware Browser Android e ios Se o provedor de serviços permitir atributos personalizados além dos utilizados para logon único, adicione-os. Exija que o Workspace ONE abra o aplicativo no VMware Browser. Se você usar o VMware Browser para abrir aplicativos SaaS, aumentará a segurança. Esta ação mantém o acesso dentro dos recursos internos. Tabela Propriedades avançadas WSFed 1.2 Configuração Verificação de credencial Algoritmo de assinatura Algoritmo de resumo Hora da asserção Mapeamento de atributos personalizado Abrir no VMware Browser Android e ios Selecione o método para verificação de credenciais. Selecione o algoritmo de assinatura que corresponde ao algoritmo de resumo. Se o provedor de serviços oferecer compatibilidade com o SHA256, selecione este algoritmo. Selecione o algoritmo de resumo que corresponde ao algoritmo de assinatura. Se o provedor de serviços oferecer compatibilidade com o SHA256, selecione este algoritmo. Digite um período de validade em segundos da autenticação enviada pelo Workspace ONE ao provedor de serviços. Se o provedor de serviços permitir atributos personalizados além dos utilizados para logon único, adicione-os. Exija que o Workspace ONE abra o aplicativo no VMware Browser. Se você usar o VMware Browser para abrir aplicativos SaaS, aumentará a segurança. Esta ação mantém o acesso dentro dos recursos internos. VMware, Inc. 149

150 d Políticas de acesso Atribua políticas para proteger o login em recursos do aplicativo. Tabela Campos de políticas de acesso Configuração Política de acesso Aprovação de licença necessária Selecione uma política a ser usada pelo Workspace ONE para controlar a autenticação e o acesso do usuário. A política de acesso padrão está disponível se você não tiver políticas de acesso personalizadas. Você pode configurar essas políticas no console do UEM. Para que esta opção seja exibida, ative Aprovações correspondentes na seção Configurações de aplicativos SaaS. Exige aprovações antes que o aplicativo seja instalado e ativa uma licença. Preço de licenças - Selecione o modelo de preços para comprar licenças para o aplicativo SaaS. Tipo de licença - Selecione o modelo de usuário para as licenças, usuários nomeados ou simultâneos. Custo por licença - Insira o preço por licença. Número de licenças - Insira o número de licenças compradas para o aplicativo SaaS. 4 Veja o Resumo do aplicativo SaaS e passe para o processo de atribuição. Atribuir aplicativos SaaS Atribua aplicativos SaaS a usuários e grupos configurados no VMware Identity Manager. Consulte Atribuir aplicativos SaaS. Copiar aplicativos SaaS no Workspace ONE UEM Crie cópias de aplicativos SaaS e atribua-as a diferentes usuários e grupos. Quando os usuários fazem login no Workspace ONE e selecionam o aplicativo ao qual eles estão atribuídos, o sistema do Workspace ONE lhes envia a versão do aplicativo atribuída. O uso de cópias de aplicativos é útil se sua implantação tiver diferentes unidades de negócios que usam o mesmo aplicativo. Para copiar um aplicativo SaaS, use o recurso de cópia, atualize as configurações para essa versão e atribua a versão aos usuários e grupos aplicáveis. 1 Vá para Aplicativos e livros > Aplicativos > Web > SaaS e selecione o aplicativo. 2 Selecione Copiar. 3 Preencha as configurações na aba Definição. Para ajudar a encontrar o aplicativo copiado, insira um nome no campo Nome. Preencha as outras configurações desejadas. 4 Edite as configurações na guia Configuração, conforme necessário. 5 Use a política de acesso padrão ou selecione uma política de acesso específica do aplicativo na guia Políticas de acesso. VMware, Inc. 150

151 6 Revise as informações na guia Resumo e vá para o processo de atribuição. Atribuir aplicativos SaaS Atribua cópias de aplicativos SaaS a diferentes usuários e grupos configurados no VMware Identity Manager. Consulte Atribuir aplicativos SaaS. Exportação de aplicativos SaaS do Workspace ONE UEM Exporte aplicativos SaaS que você deseja testar em uma área de preparação ou que você deseja usar em uma máquina local, sem o sistema do Workspace ONE. Tarefa Para exportar um aplicativo SaaS, use o recurso Exportar e salve-o em uma máquina local. 1 Vá para Aplicativos e livros > Aplicativos > Web > SaaS e selecione o aplicativo. 2 Selecione Exportar. 3 Confirme que você deseja exportar o aplicativo. O sistema salva um arquivo ZIP do pacote de aplicativos JSON para a máquina local. da política de acesso do cliente Uma política de acesso do cliente usa as credenciais de autenticação de cliente do Office 365 para acessar aplicativos do Office 365 na sua implantação do Workspace ONE. Um cliente do Office 365, como o VMware Boxer, o Microsoft Outlook e o ios e clientes de nativo do Android, coleta as credenciais em sua interface do usuário para autenticar. Uma política de acesso do cliente permite que o VMware Identity Manager gerencie as credenciais coletadas para autenticação. Políticas de acesso do cliente também permitem definir outros parâmetros de acesso para aplicativos do Office 365. As políticas definidas em um único aplicativo do Office 365 aplicam-se a todos os aplicativos do Office 365. Todas as edições nas políticas de acesso do cliente afetam a capacidade dos usuários de acessar esses aplicativos. Ordem das políticas de acesso do cliente Organize as políticas de acesso do cliente na ordem porque o sistema aplica políticas de cima para baixo. O sistema usa a primeira política para autenticar um cliente ou negar acesso ele. Por exemplo, se você criar uma política negando acesso a todos os tipos de dispositivo e arrastá-la acima uma política que permita acesso para dispositivos Android, o sistema negará acesso a todos os dispositivos que tentem o nome de usuário e a senha. O sistema não impõe a política que permite acesso para dispositivos Android. A primeira política que nega o acesso tem precedência. VMware, Inc. 151

152 Adicionar aplicativos do Office 365 com uma política de acesso do cliente Adicione aplicativos do Office 365 ao Workspace ONE UEM Console para que você possa controlar o acesso com políticas de acesso do cliente. 1 Vá para Aplicativos e livros > Aplicativos > Web > SaaS e selecione Novos. 2 Preencha as opções na aba Definição. Configuração Pesquisar Nome Ícone Categoria Insira o Office 365 para ver uma lista de aplicativos disponíveis. Digite ou visualize um nome para o aplicativo SaaS. (Opcional) Forneça uma descrição do aplicativo. Muitas vezes, essa caixa de texto é preenchida automaticamente. (Opcional) Se um ícone não estiver preenchido previamente, selecione um. (Opcional) Atribua categorias para ajudar os usuários a classificar e filtrar o aplicativo no catálogo do Workspace ONE. Configure categorias no VMware Identity Manager para que sejam exibidas na lista de categorias. 3 Preencha as opções na aba Configuração. a Tipo de autenticação - Os aplicativos do Office 365 usam WSFed 1.2 para o tipo de autenticação para fornecer logon único. Tabela Configurações de autenticação para WSFed 1.2 Configuração URL do destino URL de logon único ID do aplicativo Formato do nome de usuário Valor do nome de usuário Digite a URL para direcionar usuários ao aplicativo SaaS na internet. Digite a URL do serviço do consumidor de asserção (ACS). O Workspace ONE envia essa URL ao provedor de serviços para logon único. Digite a ID que identifica o tenant do provedor de serviços no Workspace ONE. O Workspace ONE envia a asserção do SAML à ID. Alguns provedores de serviço usam a URL de logon único. Selecione o formato exigido pelos provedores de serviço para o formato de assunto do SAML. Digite o valor da ID de nome a ser enviado pelo Workspace ONE na declaração de assunto da asserção do SAML. Esse valor é um valor de caixa de texto de perfil padrão para um nome de usuário no provedor de serviços de aplicativos. b Parâmetros do aplicativo - Adicione valores de parâmetros avançados para permitir que o aplicativo seja iniciado. VMware, Inc. 152

153 c Propriedades avançadas Se você quiser ter maior controle das mensagens em processos de logon único com o Workspace ONE, adicione parâmetros opcionais. Tabela Propriedades avançadas para WSFed 1.2 Configuração Verificação de credencial Algoritmo de assinatura Algoritmo de resumo Hora da asserção Mapeamento de atributos personalizado Selecione o método para verificação de credenciais. Selecione o algoritmo de assinatura que corresponde ao algoritmo de resumo. Se o provedor de serviços oferecer compatibilidade com o SHA256, selecione este algoritmo. Selecione o algoritmo de resumo que corresponde ao algoritmo de assinatura. Se o provedor de serviços oferecer compatibilidade com o SHA256, selecione este algoritmo. Digite um período de validade em segundos da autenticação enviada pelo Workspace ONE ao provedor de serviços. Se o provedor de serviços permitir atributos personalizados além dos utilizados para logon único, adicione-os. d Políticas de acesso Atribua políticas para proteger o login em recursos do aplicativo. Tabela Opções de políticas de acesso Configuração Política de acesso Abrir no VMware Browser Aprovação de licença necessária Selecione uma política a ser usada pelo Workspace ONE para controlar a autenticação e o acesso do usuário. A política de acesso padrão está disponível se você não tiver políticas de acesso personalizadas. Você pode configurar essas políticas no console do UEM. Exija que o Workspace ONE abra o aplicativo no VMware Browser. Se você usar o VMware Browser para abrir aplicativos SaaS, aumentará a segurança. Esta ação mantém o acesso dentro dos recursos internos. Exige aprovações antes que o aplicativo seja instalado e ativa uma licença. Preço de licenças - Selecione o modelo de preços para comprar licenças para o aplicativo SaaS. Tipo de licença - Selecione o modelo de usuário para as licenças, usuários nomeados ou simultâneos. Custo por licença - Insira o preço por licença. Número de licenças - Insira o número de licenças compradas para o aplicativo SaaS. Configure as Aprovações correspondentes na seção Configurações de aplicativos SaaS. 4 Adicione Políticas de acesso do cliente para os clientes do Office 365. Uma política de acesso do cliente permite que o VMware Identity Manager gerencie as credenciais de interface do usuário do cliente do Office 365 coletadas para autenticação. Alguns exemplos de cliente incluem o VMware Boxer e o Microsoft Outlook. VMware, Inc. 153

154 Selecione Adicionar regra de política e conclua as configurações. Tabela Opções de regra de política Configuração Se for o cliente do usuário for E o intervalo de rede de um usuário for E o tipo de dispositivo do usuário for e o usuário pertencer ao(s) grupo(s) Selecione um cliente do Office 365 disponível. Selecione um intervalo de rede previamente configurado no processo de intervalos de rede. Selecione a plataforma do dispositivo permitida para acesso. Selecione os grupos de usuários que podem acessar o conteúdo de acordo com os critérios desta política. Se você não selecionar nenhum grupo, a política será aplicada a todos os usuários. E o protocolo de do cliente for Selecione o protocolo permitido para o cliente do Office 365. Em seguida, execute esta ação Permita ou negue acesso aos aplicativos do Office Veja o Resumo do aplicativo SaaS e passe para o processo de atribuição. Atribuir aplicativos SaaS Atribua aplicativos SaaS a usuários e grupos configurados no VMware Identity Manager. Consulte Atribuir aplicativos SaaS. Atribuir aplicativos SaaS Implante aplicativos SaaS para usuários e grupos configurados do sistema Active Directory. O sistema identifica usuários e grupos por um nome e um domínio. Esses recursos não são os mesmos que os grupos inteligentes do Workspace ONE UEM Console. Sobre usuários e grupos de usuários Configure usuários e grupos de usuários no console administrativo do VMware Identity Manager. Para obter informações, consulte o tópico Gerenciando usuários e grupos no site da documentação do VMware Identity Manager em docs.vmware.com. Atribuir usuários e grupos a aplicativos SaaS Atribua aplicativos SaaS concedendo aos usuários permissões de acesso e uso para o aplicativo. Os usuários acessam o aplicativo SaaS no Workspace ONE. 1 Vá para Aplicativos e livros > Aplicativos > Web > SaaS. 2 Selecione o aplicativo SaaS e escolha Atribuir. VMware, Inc. 154

155 3 Preencha as opções de atribuição. Configuração Usuários/grupos de usuários Digite os usuários e os grupos de usuários que recebem a atribuição do aplicativo. Os usuários e os grupos de usuários ficam habilitados para fazer login no Workspace ONE. Tipo de implantação Ativada pelo usuário Exige que o usuário selecione aplicativos no catálogo do Workspace ONE e os adicione ao Launcher para ativá-los. Automática Exibe os aplicativos no Launcher do Workspace ONE na próxima vez que o usuário fizer login no portal do Workspace ONE. 4 Salve as configurações de atribuição. Adaptadores de aprovisionamento O aprovisionamento fornece gerenciamento automático de usuários do aplicativo em um único local. Adaptadores de aprovisionamento permitem que aplicativos web recuperem informações específicas do serviço do VMware Identity Manager conforme necessário. Se o aprovisionamento estiver ativado para um aplicativo web, quando você autorizar um usuário no aplicativo no serviço do VMware Identity Manager, o usuário será provisionado no aplicativo web. Atualmente, o serviço do VMware Identity Manager inclui adaptadores de aprovisionamento para o Microsoft Office 365. Configurar o adaptador de aprovisionamento para o Office 365 Atualmente, o serviço do VMware Identity Manager inclui adaptadores de aprovisionamento para o Microsoft Office 365. Conclua as seguintes etapas para configurar o adaptador de aprovisionamento para o Office Vá para Aplicativos e livros > Aplicativos > Web > SaaS e selecione Novo. 2 Na guia Definição, procure Office 365. Complete a aba Definição e selecione Avançar. Para obter mais informações, consulte Adição de aplicativos SaaS no Workspace ONE UEM Console. 3 Preencha as caixas de texto na guia Configuração. Para obter mais informações, consulte Adição de aplicativos SaaS no Workspace ONE UEM Console. 4 Ative o Aprovisionamento de configuração. Por padrão, a configuração de aprovisionamento está desativada. Uma vez que você selecionar Configuração de aprovisionamento, aprovisionamento, aprovisionamento do usuário e Aprovisionamento de grupo, as guias serão adicionadas na navegação à esquerda. 5 Adicione Políticas de acesso do cliente para os clientes do Office 365. Para obter informações, consulte Adicionar aplicativos do Office 365 com uma política de acesso do cliente. VMware, Inc. 155

156 6 Na guia Aprovisionamento, selecione Ativar aprovisionamento e insira as seguintes informações: Configuração Domínio do Office 365 ID de cliente do aplicativo Segredo de cliente do aplicativo Digite o nome de domínio do Office 365. Por exemplo, exemplo.com. Os usuários são provisionados sob este domínio. Insira o AppPrincipalId obtido ao criar o usuário principal do serviço. Insira a senha criada para o usuário principal do serviço. 7 Por padrão, Aprovisionamento com licença está desativado. Ao selecionar Aprovisionamento com licença, você pode inserir as seguintes informações: Configuração ID do código SKU Remover licença quando é desprovisionada Insira as informações do código SKU. Selecione a opção se quiser remover a licença ao desprovisionar o aplicativo do Office Para verificar se o locatário do Office 365 pode ser alcançado, selecione Teste de conexão. 9 Clique em Próximo. 10 Na guia Aprovisionamento de usuário, selecione os atributos com os quais provisionar usuários no Office 365. Certifique-se de que os seguintes atributos necessários do Active Directory estejam configurados para um dos nomes de atributo obrigatórios na página Atributos do usuário: a b O atributo Apelido de deve ser exclusivo dentro do diretório e não pode conter caracteres especiais. Mapeie o atributo Apelido de para o nome de usuário. Depois de mapeado, não altere o Apelido de . O atributo objectguid é um atributo personalizado que primeiro deve ser adicionado à lista Atributos do usuário. O ObjectGUID é mapeado para o atributo GUID. Selecione Adicionar valor mapeado se quiser adicionar um Nome do atributo e um Valor. Observação O UPN (UserPrincipalName) é construído automaticamente. Você não vê o valor mapeado. O adaptador de aprovisionamento acrescenta o domínio do Office 365 ao valor do atributo mailnickname (user.username) para criar o UPN. Ele é anexado como nome de usuário +@+ O365_domainname. Por exemplo, jdow@office365example.com 11 Clique em Próximo. VMware, Inc. 156

157 12 Na tela Aprovisionamento de grupo, você pode concluir as tarefas de Aprovisionamento de grupo. Quando um grupo é provisionado no Office 365, ele é provisionado como um grupo de segurança. Os membros do grupo são provisionados como usuários se não existirem no locatário do Office 365. O grupo não tem direito aos recursos quando provisionado. Se você quiser autorizar o grupo aos recursos, crie o grupo e, em seguida, autorize recursos a esse grupo. Selecione Adicionar grupo e preencha as seguintes etapas: a Na caixa de texto Selecionar grupo, procure o grupo a ser provisionado no Office 365. b c Na caixa de texto Apelido de , insira um nome para este grupo. O apelido é usado como um nome alternativo: caracteres especiais não são permitidos no apelido. Selecione Salvar. É possível desprovisionar um grupo no aplicativo do Office 365. O grupo de segurança é removido do locatário do Office 365. Os usuários do grupo não são excluídos. Para o desaprovisionamento de um grupo, selecione o grupo de usuários e selecione Desprovisionar. 13 Selecione Avançar para exibir a guia Resumo. 14 Selecione Salvar para salvar as configurações ou Salvar e atribuir para implantar o Office 365 para usuários e grupos configurados em seu sistema Active Directory. Configurações de aplicativos SaaS Configurações incluem recursos que se aplicam a todos os aplicativos SaaS em seu ambiente do Workspace ONE. Controle o acesso com configurações para autenticação SAML e com aprovações necessárias. Autorizações Configure aplicativos SaaS para exigir aprovação antes que os usuários possam acessá-los. Use esse recurso quando tiver aplicativos SaaS que usam licenças para acesso para ajudar a gerenciar ativações de licença. Ao ativar aprovações, configure a Aprovação de licença necessária correspondente no registro do aplicativo de SaaS aplicável. Fluxo de trabalho de aprovação Os usuários visualizam o aplicativo em seu catálogo do Workspace ONE e solicitam o uso do aplicativo. O VMware Identity Manager envia a mensagem de solicitação de aprovação para a URL de endpoint do REST de aprovação configurada da organização. O sistema analisa a solicitação e envia de volta uma mensagem de aprovação ou de negação ao VMware Identity Manager. Quando um aplicativo é aprovado, o status do aplicativo muda de Pendente para Adicionado e o aplicativo é exibido na página do iniciador do Workspace ONE. Mecanismos de aprovação O sistema oferece dois mecanismos de aprovação. API REST - O mecanismo de aprovação da API REST usa uma ferramenta de aprovação externa que roteia através da API REST do servidor Web para executar as respostas de solicitação e de aprovação. Insira a URL da API REST no serviço do VMware Identity Manager e configure suas APIs REST com os valores de credenciais de cliente OAuth do VMware Identity Manager, com a solicitação de texto explicativo e a ação de resposta. VMware, Inc. 157

158 API REST via Connector - A API REST através do mecanismo de aprovação do Connector roteia as chamadas de retorno de chamada através do conector usando o canal de comunicação baseado em Websocket. Você configura seu endpoint da API REST com a solicitação de texto explicativo e a ação de resposta. Para obter informações sobre aprovações, consulte Configurar aprovações. Metadados SAML e certificados autoassinados ou certificados de autoridades de certificação Você pode usar os certificados do SAML na página Configurações para sistemas de autenticação como o logon único móvel. O serviço VMware Identity Manager cria automaticamente um certificado autoassinado para a assinatura do SAML. No entanto, algumas organizações exigem certificados de autoridades de certificação (CAs). Para solicitar um certificado de uma CA, gere uma solicitação de assinatura de certificado (CSR) em Configurações. Você pode usar qualquer um dos dois certificados para autenticar usuários em aplicativos SaaS. Envie o certificado para aplicativos confiáveis a fim de configurar a autenticação entre o aplicativo e o sistema do Workspace ONE. Para obter informações sobre como recuperar metadados SAML e certificados na página Configurações, consulte Metadados do SAML para logon único com aplicativos SaaS. Origens do aplicativo Você pode adicionar provedores de identidade externos para autenticar usuários no VMware Identity Manager. Para configurar a instância do provedor, use os metadados do provedor de identidade e do provedor de serviços copiados da seção Configurações no console da AirWatch. Para obter informações detalhadas sobre como configurar provedores externos, consulte Configuração de uma instância de provedor de identidade externo para autenticar usuários em Documentação do VMware Identity Manager. Você pode configurar a origem do aplicativo selecionando o provedor de identidade de terceiros correspondente. Após a configuração da origem do aplicativo, você pode criar os aplicativos associados. Para obter mais informações, consulte Configurar provedores de identidade de terceiros como uma origem do aplicativo. Configurar aprovações Use aprovações para aplicativos SaaS que ativem licenças para uso. Quando ativado com a opção Aprovação de licença necessária correspondente, os usuários solicitam acesso aos aplicativos SaaS aplicáveis do catálogo do Workspace ONE antes da instalação e ativação de licença. 1 Vá para Aplicativos e livros > Aplicativos > Web > SaaS e selecione Configurações. 2 Selecione Aprovações. 3 Selecione Sim para ativar o recurso. VMware, Inc. 158

159 4 Selecione um Mecanismo de aprovação que o sistema usa para solicitar aprovações. 5 Insira o URI (Uniform Resource Identifier) do retorno de chamada do recurso REST que escuta a solicitação de texto explicativo. 6 Insira o Nome de usuário, se a REST API exigir credenciais para acesso. 7 Insira a Senha para o nome de usuário, se a REST API exigir credenciais para acesso. 8 Insira o certificado SSL no formato PEM (correio eletrônico com privacidade reforçada) para a opção Certificado SSL de formato PEM, se o recurso REST for executado em um servidor que possui um certificado autoassinado ou um certificado não confiável por uma autoridade de certificação pública e usar HTTPS. Para obter informações sobre a opção correspondente Aprovação de licença necessária, consulte o tópico aplicável: Para aplicativos do Office 365, consulte Adicionar aplicativos do Office 365 com uma política de acesso do cliente. Para aplicativos SaaS regulares, consulte Adição de aplicativos SaaS no Workspace ONE UEM Console. Metadados do SAML para logon único com aplicativos SaaS Recupere metadados e certificados do SAML na página Configurações. Use os metadados e certificados com outros sistemas para obter recursos de logon único. Antes de substituir certificados SSL Se você substituir um certificado SSL existente, os metadados do SAML existentes serão alterados. Importante todas as conexões de logon único que dependem dos metadados do SAML existentes serão interrompidas quando a geração do CSR criar os novos metadados do SAML. Observação se você realmente substituir um certificado SSL, deverá atualizar os aplicativos SaaS configurados para logon único móvel com o certificado mais recente. Download dos metadados do SAML autoassinados ou geração de um CSR Copie o certificado de assinatura do SAML e copie e salve os metadados dos provedores de identidade e serviços. Também é possível gerar uma solicitação de assinatura de certificado para solicitar um certificado SSL de uma autoridade de certificação. 1 Vá para Aplicativos e livros > Aplicativos > Web > SaaS e selecione Configurações. VMware, Inc. 159

160 2 Selecione Metadados do SAML > Fazer download dos metadados do SAML e conclua as tarefas. Configuração Metadados do SAML Certificado de assinatura Copie e salve os metadados do Provedor de identidade e os metadados do Provedor de serviços. Selecione os links e abra uma instância de navegador com os dados XML. Configure o provedor de identidade externo com essas informações. Copie o certificado de assinatura, que inclui todo o código na área de texto. Também é possível fazer download do certificado para salvá-lo como arquivo TXT. 3 Selecione Gerar CSR e conclua as tarefas para solicitar um certificado de identidade digital (certificado SSL) da autoridade de certificação. Essa solicitação identifica a empresa, o nome de domínio e a chave pública. A autoridade de certificação externa usa a solicitação para emitir o certificado SSL. Para atualizar os metadados, carregue o certificado de assinatura. Tabela Insira uma nova solicitação de assinatura de certificado Configuração Nome comum Organização Departamento Cidade Estado País Algoritmo de geração de chave Tamanho da chave Digite o nome de domínio completo do servidor da organização. Digite o nome legalmente registrado da empresa. Digite o departamento da empresa ao qual o certificado faz referência. Digite a cidade onde a organização está legalmente localizada. Digite o estado ou província onde a organização reside legalmente. Digite o país de residência legal da organização. Selecione um algoritmo a ser usado para assinar o CSR. Selecione o número de bits usados na chave. Selecione 2048 ou maior. Os tamanhos de chave RSA inferiores a 2048 são considerados inseguros. Tabela Substituição de uma solicitação de assinatura de certificado Configuração Carregar certificado SSL Carregue o certificado SSL recebido da autoridade de certificação externa. Solicitação de assinatura de certificado Baixa a solicitação de assinatura de certificado (CSR). Envie o CSR à autoridade de certificação externa. A autoridade de certificação externa envia a você um certificado SSL. VMware, Inc. 160

161 Configurar provedores de identidade de terceiros como uma origem do aplicativo Você pode adicionar provedores de identidade de terceiros como uma origem de aplicativo nas Configurações de aplicativos SaaS. A adição de um provedor de identidade como uma origem de aplicativo simplifica o processo de adição de aplicativos individuais desse provedor ao catálogo do usuário final. A adição de um provedor de identidade como uma origem de aplicativo simplifica o processo de adição de aplicativos individuais desse provedor ao catálogo do usuário final. Para começar, autorize o grupo ALL_USERS à origem do aplicativo e selecione uma política de acesso a ser aplicada. Aplicativos web que usam o perfil de autenticação SAML 2.0 podem ser adicionados ao catálogo. A configuração do aplicativo baseia-se nas configurações definidas na origem do aplicativo. Somente o nome do aplicativo e a URL de destino devem ser configurados. Ao adicionar aplicativos, você pode autorizar usuários e grupos específicos e aplicar uma política de acesso para controlar o acesso do usuário ao aplicativo. Os usuários podem acessar esses aplicativos em seus desktops e dispositivos móveis. As configurações e políticas definidas da origem do aplicativo de terceiros podem ser aplicadas a todos os aplicativos gerenciados pela origem do aplicativo. Às vezes, os provedores de identidade de terceiros enviam uma solicitação de autenticação sem incluir qual aplicativo um usuário está tentando acessar. Se o VMware Identity Manager receber uma solicitação de autenticação que não inclua as informações do aplicativo, as regras de política de acesso de backup configuradas na origem do aplicativo serão aplicadas. Os provedores de identidade a seguir podem ser configurados como origens de aplicativo. Okta Servidor PingFederated de identidade Ping Serviços de Federação do Active Directory (ADFS) Adicionar uma origem do aplicativo Você pode configurar a origem do aplicativo, selecionando o provedor de identidade de terceiros. Depois que a origem do aplicativo é configurada, você pode criar os aplicativos associados e autorizar os usuários. Para obter mais informações, consulte Adicionar origem do aplicativo para os provedores de identidade de terceiros. Autorizar usuários à origem do aplicativo Você pode definir os direitos da origem do aplicativo como Todos os usuários ou adicionar Usuários/Grupos de usuários. Para obter mais informações, consulte Adicionar usuários à origem do aplicativo. VMware, Inc. 161

162 Adicionar aplicativos gerenciados pela origem do aplicativo Depois que o provedor de identidade é configurado como uma origem de aplicativo, você pode criar os aplicativos associados para cada um dos provedores de identidade de terceiros. Para obter mais informações, consulte Adicionar aplicativos gerenciados pela origem do aplicativo. Adicionar origem do aplicativo para os provedores de identidade de terceiros Configure a origem do aplicativo, selecionando o provedor de identidade de terceiros. Depois que a origem do aplicativo é configurada, você pode criar os aplicativos associados e autorizar os usuários. 1 Vá paraaplicativos e livros > Aplicativos > Web > SaaS e selecione Configurações. 2 Selecione Origens do aplicativo. 3 Selecione o provedor de identidade de terceiros. O assistente de origem do aplicativo do provedor de identidade de terceiros é exibido. 4 Insira um nome descritivo para a origem do aplicativo e clique em Avançar. 5 Tipo de autenticação é padronizado como SAML 2.0 e é somente leitura. 6 Modifique a Configuração de origem do aplicativo. Tabela Definições de configuração URL/XML Configuração Configuração URL/XML URL do estado da retransmissão URL/XML é a opção padrão para aplicativos SaaS que ainda não fazem parte do catálogo do Workspace ONE. Digite a URL se for possível acessar os metadados XML na internet. Cole o XML na caixa de texto se você tiver os metadados XML, mas não for possível acessálos na internet. Use a configuração manual se você não tiver os metadados XML. Digite a URL da página inicial a ser exibida para os usuários do aplicativo SaaS após o procedimento de logon único para um cenário iniciado por um provedor de identidade (IDP). Tabela Definições de configuração Manual Configuração Configuração URL de logon único URL do destinatário Manual é a opção padrão para aplicativos SaaS adicionados do catálogo. Digite a URL do serviço do consumidor de asserção (ACS). O Workspace ONE envia essa URL ao provedor de serviços para logon único. Digite a URL com o valor específico exigido pelo provedor de serviços e que declara o domínio no assunto de asserção do SAML. Se o provedor de serviços não exigir um valor específico para esta URL, digite a mesma URL de URL de logon único. VMware, Inc. 162

163 Tabela Definições de configuração Manual (Continuação) Configuração ID do aplicativo Formato do nome de usuário Valor do nome de usuário URL do estado da retransmissão Digite a ID que identifica o tenant do provedor de serviços no Workspace ONE. O Workspace ONE envia a asserção do SAML à ID. Alguns provedores de serviço usam a URL de logon único. Selecione o formato exigido pelos provedores de serviço para o assunto do SAML. Digite o valor da ID de nome a ser enviado pelo Workspace ONE na declaração de assunto da asserção do SAML. Esse valor é um valor de campo de perfil padrão para um nome de usuário no provedor de serviços de aplicativos. Digite a URL da página inicial a ser exibida para os usuários do aplicativo SaaS após o procedimento de logon único para um cenário iniciado por um provedor de identidade (IDP). 7 Modifique as Propriedades avançadas. Configuração Assinar resposta Assinar asserção Criptografar asserção Incluir assinatura da asserção Algoritmo de assinatura Algoritmo de resumo Hora da asserção Solicitar assinatura Certificado de criptografia URL de login do aplicativo Contagem de proxy Acesso a APIs Digite a URL para direcionar usuários ao aplicativo SaaS na internet. Digite a URL do serviço do consumidor de asserção (ACS). O Workspace ONE envia essa URL ao provedor de serviços para logon único. Digite a URL com o valor específico exigido pelo provedor de serviços e que declara o domínio no assunto de asserção do SAML. Se o provedor de serviços não exigir um valor específico para esta URL, digite a mesma URL de URL de logon único. Digite a ID que identifica o locatário do provedor de serviços no Workspace ONE. O Workspace ONE envia a asserção do SAML à ID. Alguns provedores de serviço usam a URL de logon único. Selecione SHA256 com RSA como o algoritmo de hash criptografado seguro. Selecione SHA256. Insira o tempo de asserção SAML em segundos. Se você quiser que o provedor de serviços assine a solicitação enviada ao Workspace ONE, digite o certificado de assinatura público. Insira o certificado de criptografia pública se desejar que a solicitação SAML do provedor de serviços de aplicativos para o Workspace ONE seja assinado. Digite a URL da página de login do provedor de serviços. Esta opção aciona o provedor de serviços para iniciar um login no Workspace ONE. Alguns provedores de serviços exigem autenticação para iniciar na página de login. Digite as camadas de proxy permitidas entre o provedor de serviços e um provedor de identidade que efetua a autenticação. Permita o acesso de API a este aplicativo. VMware, Inc. 163

164 8 Configure Mapeamento de atributos personalizados. Se o provedor de serviços permitir atributos personalizados além dos utilizados Single Sign-On, adicione-os. 9 Selecione Abrir no VMware Browser se desejar abrir o aplicativo no VMware Browser. No entanto, ele exige que o Workspace ONE abra o aplicativo no VMware Browser. Se você usar o VMware Browser para abrir aplicativos SaaS, aumentará a segurança. Esta ação mantém o acesso dentro dos recursos internos. 10 Selecione Próximo. 11 Para garantir a assinatura de recursos de aplicativo, selecione as Políticas de acesso. Clique em Avançar para exibir a página Resumo. 12 Clique em Salvar. Observação Caso selecione Salvar e atribuir ao configurar a origem do aplicativo, você definirá os direitos da origem do aplicativo como Todos os usuários. No entanto, você pode alterar as configurações padrão e gerenciar os direitos de usuário e adicionar usuários ou grupos de usuários. Para obter mais informações, consulte Adicionar usuários à origem do aplicativo. Adicionar aplicativos gerenciados pela origem do aplicativo Depois que o provedor de identidade é configurado como uma origem de aplicativo, você pode criar os aplicativos associados para cada um dos provedores de identidade de terceiros. Por exemplo, use as instruções a seguir para adicionar aplicativos para o provedor de identidade OKTA. 1 Vá para Aplicativos e livros > Aplicativos > Web > SaaS > Novo. 2 Preencha as opções na aba Definição. 3 Na guia Configuração, você pode selecionar OKTA no menu suspenso Tipo de autenticação. Adicionar usuários à origem do aplicativo Você pode definir os direitos da origem do aplicativo como Todos os usuários ou adicionar Usuários/Grupos de usuários. Por padrão, caso selecione Salvar e atribuir ao configurar a origem do aplicativo, você definirá os direitos da origem do aplicativo como Todos os usuários. Para gerenciar a atribuição do usuário: 1 Vá para Aplicativos e livros > Aplicativos > Web > SaaS e selecione Configurações. 2 Selecione Origens do aplicativo. 3 Clique em Todos os usuários da origem do aplicativo correspondente se quiser substituir as configurações. 4 Digite os nomes dos grupos ou usuários. VMware, Inc. 164

165 5 Você pode procurar usuários ou grupos, começando a digitar uma string de pesquisa e permitindo que o recurso de preenchimento automático liste as opções, ou você pode clicar em navegar para visualizar a lista inteira. 6 Clique em Salvar. SSO entre o Workspace ONE UEM e o VMware Identity Manager para aplicativos SaaS e políticas de acesso O console do Workspace ONE UEM Console e o console do VMware Identity Manager usam um fluxo de trabalho de código de autorização que permite acesso a ambos os consoles com Single Sign-On (SSO). O objetivo desse recurso é permitir o acesso ao console do VMware Identity Manager para administradores no console do UEM para trabalhar em configurações de aplicativos SaaS. Esse fluxo é específico para aplicativos SaaS e políticas de acesso no Workspace ONE UEM. As adições e edições feitas no Workspace ONE UEM são refletidas no Identity Manager. Registrar o cliente OAuth durante a instalação Ao definir o VMware Identity Manager no console do UEM, você registra o cliente OAuth como parte do assistente de instalação. O registro do cliente OAuth é um pré-requisito para o funcionamento deste recurso SSO. VMware, Inc. 165

166 Fluxo de trabalho O VMware Identity Manager e o Workspace ONE UEM funcionam no back-end para autenticar o administrador do Workspace ONE UEM para o VMware Identity Manager. O console do VMware Identity Manager passa um token de ID para o Workspace ONE UEM. Esse token contém informações sobre o administrador e a autenticação para que o administrador possa acessar ambos os consoles. Os dois consoles seguem o processo descrito. VMware, Inc. 166