vmware€¦ · gerenciamento de aplicativos vmware, inc. 2 você pode encontrar a documentação...

Gerenciamento deaplicativosVMware Workspace ONE UEM 1902

Gerenciamento de aplicativos

VMware, Inc. 2

Você pode encontrar a documentação técnica mais atualizada no site da VMware, em:

https://docs.vmware.com/br/

O site da VMware também fornece as atualizações mais recentes de produtos.

Caso tenha comentários sobre esta documentação, envie seu feedback para:

[email protected]

Direitos autorais © 2019 VMware, Inc. Todos os direitos reservados. Informações sobre direitos autorais e marcaregistrada.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware BrasilRua Surubim, 504 4º andar CEP 04571-050Cidade MonçõesSão PauloSÃO PAULO: 04571-050BrasilTel: +55 11 55097200Fax: + 55. 11. 5509-7224www.vmware.com/br

https://docs.vmware.com/br/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

http://pubs.vmware.com/copyright-trademark.html

Conteúdo

1 Introdução ao gerenciamento de aplicativos móveis 8

Tipos de aplicativos e plataformas compatíveis 8

Benefícios dos aplicativos gerenciados 9

Configurações do aplicativo 10

Monitor de aplicativos e perfis 11

Status do Monitor de aplicativos e perfis 12

Rastrear uma implantação com Monitor de aplicativos e perfis 14

2 Configurações para implantar e gerenciar aplicativos móveis 15

Criação de notificações personalizadas para os aplicativos 17

Categorias dos aplicativos 18

Configuração das categorias de aplicativos 18

Configurar a integração do Google Play para clientes no local 19

CA raiz para o Windows Desktop para enviar aplicativos internos 19

Ative o Workspace ONE UEM para distribuir aplicativos internos do Windows Desktop 20

Registro de aplicativos no Centro de Desenvolvimento do Windows Phone 21

Ativar o Workspace ONE UEM para distribuição de aplicativos do Windows Phone 22

3 Aplicativos internos 23

Tipos de arquivos compatíveis para aplicativos internos 25

Implementar aplicativos internos como um Arquivo local 27

Opções para aplicativos internos como um link 33

Transfira dados da rede local 34

Componentes compatíveis com repositórios de aplicativos externos 34

Adicione credenciais para o repositório de aplicativo externo 35

Adição de aplicativos internos de repositórios externos 36

Implementação flexível para atribuir aplicativos 37

Adicionar atribuições e exclusões a aplicativos 37

Descrições das configurações de implementação flexíveis 40

Conflitos e prioridades da implementação flexível 41

Controle verificações de implantação flexível 42

Controle a frequência de lote de implantação flexível 42

Controle o tamanho do lote para implantação flexível 42

Ignore agrupamento em lote para implantação flexível 43

Benefícios do rastreamento da implementação de aplicativos internos 43

Rastreamento de aplicativos internos com a opção Visualizar detalhes 43

Descrições dos códigos de motivo de status de instalação 45

Razões na ordem da progressão da instalação 46

VMware, Inc. 3

Aprovisionamento de perfis para distribuição empresarial 47

Perfis de aprovisionamento e atualizações 48

Renovação de perfis de aprovisionamento do Apple iOS 48

Distribuição de aplicativos Win32 49

Requisitos para implementar aplicativos Win32 para distribuição de software 50

Ciclo de vida de aplicativos para distribuição de software 54

Carregue arquivos Win32 para distribuição de software 55

Configure arquivos Win32 para distribuição de software 55

Comportamento de instalação do aplicativo Win32, distribuição de software ou

provisionamento de produto 62

Considerações sobre o número de tentativas, intervalo para tentativas e opções de tempo

limite de instalação 65

Arquivos de dependência na distribuição de software 66

Cenários com suporte para assumir o gerenciamento de aplicativos Win32 67

Assumir gerenciamento de aplicativos Win32 para distribuição de software 67

Inventário de aplicativos Win32 com recursos de rastreamento 68

Métodos para excluir arquivos Win32 68

Patches na distribuição de software 69

Distribuição por peers para aplicativos Win32 69

Requisitos da distribuição peer-to-peer 71

Considerações para a distribuição por peers 73

Portas usadas para a distribuição por peers 75

Comportamentos de transporte de dados para redes peer-to-peer 78

Planejamento da otimização de distribuição com uma hierarquia de rede 80

Configuração do software de distribuição por peers 81

Instalar o servidor peer-to-peer 84

Gere uma nova chave para o Instalador de distribuição por peer 86

Instale o SQL Server Express manualmente 86

Configurar proteção de remoção de aplicativos 86

Gatilhos para proteção de remoção de aplicativo 87

Valores de limite para proteção contra a remoção de aplicativos 87

Status para proteção de remoção de aplicativos 88

Edição de valores de limite para proteção contra a remoção de aplicativos 89

Ação para comandos de remoção de aplicativo bloqueados 89

Proteções para aplicativos do Workspace ONE UEM proprietários e não de loja 90

Adicione aplicativo de teste 91

Remova aplicativo de teste 91

4 Aplicativos públicos 92

Adição de aplicativos públicos de uma loja de aplicativos 93

Workspace ONE UEM e URLs válidas da Google Play Store 95

Migre exceções de grupo de usuários para o recurso de implementação flexível 96


VMware, Inc. 4

Aplicativos iOS públicos pagos e o Workspace ONE UEM 96

Grupos organizacionais, aplicativos públicos pagos 97

Ativação de aplicativos iOS públicos pagos no Console 98

Implante aplicativo público pago 98

Controle da instalação de aplicativo público em dispositivos iOS 99

Descrições de restrições da Apple iOS App Store 99

Configuração da restrição da Apple App Store 100

Modo restrito para aplicativos iOS públicos gratuitos anteriores ao iOS 9 101

Ativação do modo restrito para aplicativos iOS públicos gratuitos anteriores ao iOS 9 101

Integração com o Microsoft Store for Business 101

Requisitos para integração com a Microsoft Store para Empresas 102

Comparação dos modelos on-line e off-line do Microsoft Store for Business 103

Configuração dos serviços de identidade do Azure AD 104

Inscrição e aquisição de aplicativos da Microsoft Store para Empresas para licenciamento off-

line e on-line 109

Importação de aplicativos da Microsoft Store para Empresas 109

Downloads e atualizações de pacotes para o modelo de licenças offline 110

Implementação de aplicativos da Microsoft Store para Empresas 110

Métodos de recuperação de licenças de aplicativos do Microsoft Store for Business 111

5 Aplicativos comprados – Programa de compra por volume (VPP) 113

6 Aplicativos SaaS no Workspace ONE UEM 114

Requisitos para compatibilidade com aplicativos SaaS 116

Métodos para adicionar aplicativos SaaS 117

Adicionar aplicativos SaaS no console da Workspace ONE UEM 117

Copiar aplicativos SaaS no Workspace ONE UEM 123

Exportação de aplicativos SaaS do Workspace ONE UEM 124

Descrição da política de acesso do cliente 124

Adicionar aplicativos do Office 365 com uma política de acesso do cliente 125

Atribuir aplicativos SaaS 128

Adaptadores de aprovisionamento 129

Configurar o adaptador de provisionamento para o Office 365 129

Configurações de aplicativos SaaS 131

Configurar aprovações 132

Use metadados SAML para Single Sign-On 133

Provedores de identidade de terceiros como uma origem do aplicativo 134

SSO entre o Workspace ONE UEM e o VMware Identity Manager para aplicativos SaaS e políticas

de acesso 138

7 Aplicativos da web 140

Recursos de aplicativos de links da Web e plataformas compatíveis 141


VMware, Inc. 5

Guia Links da web ou perfis de dispositivos 142

Links da Web em configurações de compartilhamento de aplicativos e livros e dispositivos 142

Exceções de administradores e funções de aplicativos da web 143

Adicionar aplicativos de links da Web 144

Exibir dispositivos atribuídos, instalar e excluir aplicativos de links da Web 146

8 Gerenciamento de aplicativos 147

Acesso de aplicativos SaaS com políticas de acesso 149

Adicionar intervalos de rede para políticas de acesso 150

Configuração de políticas de acesso específicas de aplicativo 150

Descrições da opção Modo de exibição de lista nativo para aplicativos 152

Descrições das configurações de Visualizar detalhes 154

Gerenciamento de aplicativos instalados pelo usuário 156

Configuração de Gerenciar dispositivos 157

Requisitos para ver a página Gerenciar feedback 157

Configuração de Gerenciar comentários 158

Configuração de avaliações do usuário 158

Status ativo e inativo 159

A ação Apagar e suas alternativas 159

A opção Desativar e a relação com as versões ativas dela 160

A opção Aposentar e a relação dela com componentes de ciclo de vida de aplicativos 160

Versões do aplicativo interno 162

Valores de versão para aplicativos internos 163

Várias versões de aplicativos internos 164

Reversão de resultados, aplicativos internos do Apple iOS 165

Gerenciar versões de aplicativos internos 165

Configuração de Visualizar logs para aplicativos internos 166

Tipos de log do SDK 167

Níveis de registro do VMware Workspace ONE SDK 167

Associações Per-App VPN e aplicativos nativos 168

Editar o perfil Per-App VPN de um aplicativo interno 168

Editar uma Per-App VPN, alterando a prioridade de atribuição 169

Remova o perfil Per-App VPN 169

Editar, excluir e cancelar atribuição de um grupo inteligente 170

9 Grupos de aplicativos e conformidade 172

Grupos de aplicativos e políticas de conformidade trabalham juntos 173

Configuração de um grupo de aplicativos 174

Edição de grupos de aplicativos e o perfil de controle de aplicativos 176

Criação de listas obrigatórias para o AirWatch Catalog 176

Ativação de aplicativos de MDM personalizados para grupos de aplicativos 176


VMware, Inc. 6

10 Conformidade para o Gerenciamento de aplicativos 178Criação de uma política de conformidade para um aplicativo 179

11 VMware AirWatch Catalog 182

Configurações do Workspace ONE e do AirWatch Catalog 183

Pré-requisitos para migrar catálogos 185

Migre o VMware AirWatch Catalog para o catálogo do Workspace ONE 185

Recursos e métodos de implementação do AirWatch Catalog 186

Plataformas compatíveis com o AirWatch Catalog 187

Implementação do AirWatch Catalog com opções de Grupos e ajustes 187

Implementação do AirWatch Catalog com um perfil 189

Configuração de aplicativos em destaque 190

Instalação de aplicativos e AirWatch Catalogs 190

Catálogo independente para implementações exclusivas do MAM 197

Funcionalidade do catálogo independente 199

Etapas para implementar um catálogo independente 199

Ativação do catálogo independente 200

Definição da comunicação do SDK com o catálogo independente 201

12 Aplicativos e Workspace ONE 202

Aplicativos da Workspace ONE UEM e o recurso de acesso gerenciado do Workspace ONE 203

Plataformas compatíveis com acesso aberto e gerenciado 203

Ver o status de instalação de aplicativos do Windows 10 no catálogo do Workspace ONE 204


VMware, Inc. 7

Introdução ao gerenciamentode aplicativos móveis 1As organizações utilizam aplicativos móveis para implementar pontos de venda, configurar quiosques devendas, criar inteligência de negócios (BI) e realizar tarefas de trabalho diárias.

A funcionalidade do VMware Workspace ONE UEM Mobile Application Management™ (MAM) permitegerenciar aplicativos móveis, implementá-los nos dispositivos e protegê-los com políticas deconformidade.

Este capítulo inclui os seguintes tópicos:n Tipos de aplicativos e plataformas compatíveis

n Benefícios dos aplicativos gerenciados

n Configurações do aplicativo

n Monitor de aplicativos e perfis

Tipos de aplicativos e plataformas compatíveisWorkspace ONE UEM classifica os aplicativos como nativos (internos, públicos, comprados), SaaS eWeb. Você carrega aplicativos dependendo do tipo.

A Workspace ONE UEM é compatível com diversas plataformas e sistemas operacionais para a maioriados tipos de aplicativos.

VMware, Inc. 8

Tabela 1‑1. Tipos de aplicativos e versões de sistemas operacionais compatíveis

Tipo de aplicativo Plataformas compatíveis

Modelos do setor

Qualquer tipo de aplicativo compatível

Apple iOS v7.0 e superior com limitações para políticas deconformidade

Interno n Android v4.0 e superiorn Apple iOS v7.0 e superiorn Apple macOS v10.9 e superiorn Apple tvOS v10.2+n Windows Phonen Windows Desktop

Observação Certifique-se de que os arquivos auxiliaresempacotados com aplicativos Apple iOS ou macOS nãotenham espaços nos nomes. Os espaços poderão causarproblemas quando você carregar o aplicativo no console.

Público (gratuito e pago) n Android v4.0 e superiorn Apple iOS v7.0 e superiorn Chrome OSn O Workspace ONE UEM pode gerenciar aplicativos

gratuitos públicos em dispositivos com Windows 10 esuperior com a integração à Microsoft Store paraEmpresas.

n Windows Desktop

O Workspace ONE UEM pode gerenciar aplicativosgratuitos públicos em dispositivos com Windows 10 esuperior com a integração à Microsoft Store paraEmpresas.

Comprado – B2B personalizado Apple iOS v7.0 e superior

Comprado – VPP n Apple iOS v7.0 e superiorn Apple macOS v10.9 e superior

Links da web n Android v4.0 e superiorn Apple iOS v7.0 e superiorn Apple macOS v10.9 e superiorn Windows Desktop

SaaS n Android v4.0 e superiorn Apple iOS v7.0 e superiorn Apple macOS v10.9 e superiorn Windows Desktop

Benefícios dos aplicativos gerenciadosA Workspace ONE UEM pode implementar aplicativos como gerenciados e não gerenciados. OWorkspace ONE UEM console pode executar tarefas específicas para conteúdo gerenciado que por suavez, não pode executar tarefas para o conteúdo não gerenciado.


VMware, Inc. 9

Explicação de aplicativos gerenciadosUse o recurso de aplicativos públicos da Workspace ONE UEM para pesquisar e carregar aplicativospúblicos de lojas de aplicativos. Se você usar outra forma de adicionar aplicativos públicos a dispositivos,a Workspace ONE UEM não gerenciará esses aplicativos. As funções de gerenciamento incluem essesrecursos.

n Implemente automaticamente aplicativos em dispositivos por meio de um catálogo para instalação.

n Implemente versões de aplicativos.

n Destaque aplicativos em catálogos para facilitar o acesso e a instalação pelos usuários dedispositivos.

n Rastreie instalações de aplicativos e envie instalações do console.

n Para remover os aplicativos dos dispositivos, mas mantê-los no Workspace ONE UEM, você podedesativar aplicativos públicos.

n Apague aplicativos e todas suas versões da Workspace ONE UEM e dos dispositivos.

Benefícios do gerenciamentoA Workspace ONE UEM pode gerenciar a maioria dos aplicativos, a menos que haja alguma restriçãoespecífica da plataforma ou que você carregue conteúdo público sem tê-lo procurado em uma loja deaplicativos.

n Conteúdo gerenciado

n Distribuir – A Workspace ONE UEM envia conteúdo gerenciado com um catálogo aosdispositivos. Os catálogos instalam automaticamente o conteúdo ou o disponibiliza paradownload, dependendo do modo de envio configurado.

n Remover – A Workspace ONE UEM pode remover conteúdo gerenciado dos dispositivos.

n Conteúdo não gerenciado

n Distribuir – A Workspace ONE UEM deve direcionar os usuários pelo catálogo a uma loja deaplicativos para baixar documentos.

n Remover – A Workspace ONE UEM não pode remover conteúdo não gerenciado dosdispositivos.

Configurações do aplicativoAs configurações de aplicativos são pares chave-valor que podem ser implementadas com o aplicativopara pré-configurar recursos para os usuários. Você pode inserir pares suportados ao carregaraplicativos no Workspace ONE UEM console e pode codificá-los em seus aplicativos.

No momento, as configurações de aplicativos estão disponíveis para Android e iOS. É necessárioconhecer os pares chave-valor compatíveis do aplicativo para implementá-los e codificá-los. Paraencontrar as configurações de aplicativos compatíveis, consulte os recursos listados.


VMware, Inc. 10

Como encontrar as configurações compatíveisO fornecedor do aplicativo define as configurações compatíveis desse aplicativo. Entre em contato com ofornecedor ou visite outros sites com informações sobre as configurações de aplicativo.

n Para encontrar as configurações de aplicativos compatíveis, entre em contato com o fornecedor doaplicativo.

n Consulte estes recursos com informações sobre configurações de aplicativo.

n Comunidade AppConfig em https://www.appconfig.org/

n Desenvolvedores do VMware Workspace ONE UEM em https://code.vmware.com/web/workspace-one.

Artigos do Workspace ONE UEM sobre a adição de configuraçõesdo aplicativoA base de conhecimento do Workspace ONE UEM tem artigos sobre como trabalhar com configuraçõesde aplicativo durante o desenvolvimento de aplicativos. Consulte Configuração de aplicativosgerenciados do Workspace ONE UEM em https://support.air-watch.com/articles/115006248807.

Monitor de aplicativos e perfisO Monitor de aplicativos e perfis oferece um método rápido de acompanhar a implantação recente deaplicativos e perfis em seus dispositivos. O monitor exibe os dados históricos sobre o processo deimplantação e o status de instalação de aplicativos ou perfis em dispositivos.

O Monitor de aplicativos e perfis acompanha o status das implantações de aplicativos e perfis emdispositivos do usuário. O monitor rastreia apenas aplicativos e perfis implantados nos últimos 15 dias.Esses dados permitem ver o status das suas implementações e diagnosticar problemas.

Quando você pesquisa um aplicativo ou perfil, um cartão contendo os dados de implantação éadicionado no modo de exibição do Monitor de aplicativos e perfis. Você só pode exibir cinco cartões porvez. Esses cartões permanecem adicionados até que você faça o logout. Qualquer cartão deve seradicionado novamente ao refazer o login.

A seção Histórico mostra somente os últimos sete dias de dados. Ela mostra o número de dispositivoscom o status de implantação reportado como Concluído. A seção Implantação Atual mostra o status deimplantação do dispositivo. Para mais informações sobre os status de implementação, consulte Statusdo Monitor de aplicativos e perfis. Caso veja um status Incompleto, selecione o número próximo aostatus para consultar a Visualização da Lista de Dispositivos relatando o status de todos os dispositivos.Esse recurso permite examinar os dispositivos com problemas para que você possa solucionar suaimplantação.

O Monitor de aplicativos e perfis rastreia apenas implantações iniciadas após a atualização doWorkspace ONE ™ UEM v9.2.1 e superior. Se você tiver implantado o perfil ou o aplicativo antes daatualização, o monitor não acompanha nenhum dado na implantação.


VMware, Inc. 11

https://www.appconfig.org/

https://code.vmware.com/web/workspace-one

https://support.air-watch.com/articles/115006248807

Status do Monitor de aplicativos e perfisO Monitor de aplicativos e perfis exibe o status atual da implantação para dispositivos durante umaimplantação. O status combina diferentes status de instalação de aplicativos e de perfis como Concluído,Pendente ou Incompleto.


VMware, Inc. 12

Tabela 1‑2. Descrições dos status de implantação no Monitor de aplicativos e perfis

Status Descrição

Concluído Os dispositivos relatam o status como Concluído quando o aplicativo ou o perfil é instalado com êxito.

Pendente Os dispositivos relatam o status como Pendente quando um aplicativo ou perfil relata os seguintes status.

Perfisn Instalação pendente.n Remoção pendente.n Remoção não confirmada.n Remoção confirmada.

Aplicativosn Precisa de reembolso.n Reembolsando.n Solicitando.n Instalando.n Remoção do MDM.n MDM removido.n Desconhecido.n O comando Instalar está pronto para o dispositivo.n Aguardando a instalação no dispositivo.n Solicitando login.n Atualizando.n Lançamento pendente.n Solicitando gerenciamento.n Instalar o comando enviado.n Download em andamento.n Comando reconhecido.

Incompleto Os dispositivos relatam o status como Incompleto quando um aplicativo ou perfil relata os seguintes status.

Perfisn Informações pendentes.

Aplicativosn Usuário removido.n Instalação rejeitada.n Falha na instalação.n Licença não disponível.n Rejeitado.n Gerenciamento rejeitado.n Falha no download.n Falta de critérios.n Falha no comando.

Caso veja um status Incompleto, selecione o número próximo ao status para consultar a Visualização da Lista deDispositivos relatando o status de todos os dispositivos. Esse recurso permite examinar os dispositivos comproblemas para que você possa solucionar sua implantação.


VMware, Inc. 13

Rastrear uma implantação com Monitor de aplicativos e perfisAcompanhar a implantação de um aplicativo ou perfil em dispositivos do usuário com o Monitor deaplicativos e perfis. Esse monitor oferece informações rápidas sobre o status de suas implantações.

Para controlar uma implantação:

1 Vá para Monitor > Monitor de aplicativos e perfis.

2 No campo de pesquisa, insira o nome do aplicativo ou do perfil. Você deve selecionar a tecla Enterno teclado para iniciar a pesquisa.

3 Selecione o aplicativo ou o perfil no menu suspenso e selecione Adicionar.

Os dados do aplicativo ou do perfil são exibidos em um cartão. Você só pode ter cinco cartõesadicionados ao mesmo tempo.


VMware, Inc. 14

Configurações para implantar egerenciar aplicativos móveis 2Configure sistemas para a implantação e gerenciamento de recursos de aplicativos. Os sistemas incluemnotificações, catálogos e configurações necessárias para determinadas plataformas.

Noções básicas de Gerenciamento de Aplicativos MóveisA Workspace ONE UEM classifica a maioria dos aplicativos como interno, público, comprado e da Web.Para descobrir as plataformas e sistemas operacionais compatíveis com a Workspace ONE UEM,consulte Tipos de aplicativos e plataformas compatíveis.

O Workspace ONE UEM pode implementar aplicativos como gerenciados e não gerenciados. OWorkspace ONE UEM console pode executar tarefas específicas para conteúdo gerenciado que por suavez, não pode executar tarefas para o conteúdo não gerenciado. Leia Benefícios dos aplicativosgerenciados para ver uma descrição dos dois.

NotificaçõesMantenha os usuários informados a respeito das últimas alterações nos aplicativos e livros por meio denotificações personalizadas. Você pode enviar mensagens usando e-mail, SMS ou notificações por push.Consulte Criação de notificações personalizadas para os aplicativos para obter informações sobre comoconfigurar notificações para o gerenciamento de aplicativos.

Categorias de aplicativos para o AirWatch CatalogAs categorias de aplicativos ajudam a organizar os aplicativos e facilitam a localização de aplicativospelos usuários dos dispositivos. Para obter as etapas sobre como configurar categorias de aplicativospara uso no seu AirWatch Catalog, consulte Configuração das categorias de aplicativos.

Configurações do aplicativoAs configurações de aplicativos são pares chave-valor que podem ser implementadas com o aplicativopara pré-configurar recursos para os usuários. Você pode digitar pares compatíveis ao carregar osaplicativos para o Workspace ONE UEM console. Também é possível adicioná-los nos aplicativos. Paraajudar a localizar as opções compatíveis e encontrar informações sobre como adicioná-las ao seuaplicativo durante o seu desenvolvimento, consulte Configurações do aplicativo.

VMware, Inc. 15

Configurações do AndroidPara implementar aplicativos Android públicos em uma implementação local, configure a rede móvelpara se comunicar com a Google Play Store. A integração com o Google Store exige algumas portaspara comunicação. Para números de porta e outras informações de arquitetura, consulte Requisitos derede de arquitetura local no site do VMWare Docs https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/index.html.

Windows Desktop 8.1 e configurações anterioresConfigure o Workspace ONE UEM console para distribuir automaticamente aplicativos internosaprovados do Windows Desktop com uma chave de sideload. Para as configurações, consulte Ative oWorkspace ONE UEM para distribuir aplicativos internos do Windows Desktop.

Configurações do Windows PhoneAntes de distribuir aplicativos internos para dispositivos com Windows Phone, você precisará criar eregistrar esses aplicativos, além de receber aprovação para eles, no Centro de Desenvolvimento doWindows Phone. Consulte o Centro de Desenvolvimento do Windows para obter documentaçãoatualizada sobre como desenvolver aplicativos para Windows Phone, bem como preços de inscrição nocentro de desenvolvimento. Consulte Registro de aplicativos no Centro de Desenvolvimento do WindowsPhone para uma visão geral desse processo.

Atualmente, o App Catalog não é compatível com dispositivos Windows Phone. Entretanto, é possíveldistribuir aplicativos para os dispositivos usando o Workspace ONE Intelligent Hub. Configure oWorkspace ONE UEM console para distribuir automaticamente aplicativos internos aprovados doWindows Phone com o AET que recebeu ao se registrar no Centro de Desenvolvimento do WindowsPhone. Para definição das configurações, veja Ativar o Workspace ONE UEM para distribuição deaplicativos do Windows Phone.

Este capítulo inclui os seguintes tópicos:

n Criação de notificações personalizadas para os aplicativos

n Categorias dos aplicativos

n Configurar a integração do Google Play para clientes no local

n CA raiz para o Windows Desktop para enviar aplicativos internos

n Ative o Workspace ONE UEM para distribuir aplicativos internos do Windows Desktop

n Registro de aplicativos no Centro de Desenvolvimento do Windows Phone

n Ativar o Workspace ONE UEM para distribuição de aplicativos do Windows Phone


VMware, Inc. 16

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/index.html


Criação de notificações personalizadas para osaplicativosMantenha os usuários informados a respeito das últimas alterações nos aplicativos e livros por meio denotificações personalizadas. Você pode enviar mensagens usando e-mail, SMS ou notificações por push.

Personalize um modelo de mensagem para incluir nomes, descrições, imagens e informações sobre aversão de aplicativos ou livros. Os modelos também podem incluir links para os catálogos de aplicativose livros, bem como solicitar que os usuários façam o download de conteúdo a partir da notificação. AWorkspace ONE UEM envia esta mensagem quando você usa a opção Notificar dispositivos no menude ações ou através do recurso Gerenciar dispositivos.

Procedimentos

1 Vá para Grupos e ajustes > Todas as configurações > Dispositivos e usuários > Geral >Modelos de mensagens.

2 Selecione Adicionar, preencha as informações necessárias e salve as configurações.

Configuração Descrição

Nome Digite o nome do novo modelo.

Descrição Digite uma descrição da mensagem usada internamentepela Workspace ONE UEM para descrever esse modelo.

Categoria Selecione Aplicativo como a categoria do modelo demensagem.

Tipo Selecione Notificação do aplicativo como o tipo do modelode mensagem.

Selecionar idioma Digite um parâmetro para limitar a entrega de mensagensaos dispositivos de usuários que entendem os idiomasespecificados.

Padrão Selecione se o Workspace ONE UEM console deve usaresse modelo de mensagem por padrão para a Categoria –Aplicativo e Tipo – Notificação de aplicativo. Essa opçãoativa e-mail, SMS e notificações push para o seu modelo.

Se você não quiser utilizar todos os tipos, desative essaopção e selecione os que deseja usar em Tipo demensagem.

Tipo de mensagem Se não quiser usar todos os três tipos, selecione os tipos demensagem (e-mail, SMS ou push) que aWorkspace ONE UEM usará para esse modelo.

Corpo da mensagem Digite a mensagem exibida pela Workspace ONE UEM nosdispositivos dos usuários para cada tipo de mensagem.

Utilize o valor de pesquisa {ApplicationName} parapreencher automaticamente o nome do aplicativo em cadamensagem.


VMware, Inc. 17

Categorias dos aplicativosAs categorias de aplicativos ajudam na organização e no gerenciamento de recursos de aplicativos. Useas categorias pré-codificadas ou crie categorias personalizadas.

Aplicativos têm categorias pré-codificadasNão é necessário criar as suas próprias categorias. O Workspace ONE UEM instala aplicativos e livroscom categorias nativas e pré-configuradas. Isso permite que você as use para organizar imediatamenteo conteúdo e aplicar filtros a elas.

Usos para categorias personalizadasNo entanto, se você quiser personalizar as categorias, poderá agrupar aplicativos de várias formas.Sugerimos que você crie categorias com base nos nomes reais das unidades de negócios ou com basenas necessidades dessas unidades.

n Unidades da organização – Crie categorias para as unidades de negócios como TI, contabilidade,vendas, serviços profissionais e recursos humanos. Por exemplo, você pode aplicar categorias aaplicativos e livros e filtrá-las para exibir apenas conteúdo de vendas na página de aplicativos oulivros.

n Necessidades organizacionais – Crie categorias de acordo com as necessidades de negócios comosegurança, comunicação, viagens, saúde e educação. É possível filtrar aplicativos e livros para exibirconteúdo de segurança e garantir que a versão mais recente seja implementada.

Configuração das categorias de aplicativosAs categorias de aplicativos ajudam a organizar os aplicativos e facilitam a localização de aplicativospelos usuários dos dispositivos. Use-os para ajudar a organizar os aplicativos no console e em umcatálogo de recursos.

Quando você adiciona um novo aplicativo ou livro interno ou público, o sistema aplica a categoria maisadequada de acordo com os metadados do desenvolvedor ou da loja de aplicativos. Você pode substituiressa atribuição inicial e aplicar suas próprias categorias personalizadas.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Configurações de aplicativos > Categorias dosaplicativos.

2 Selecione Adicionar categoria.

3 Informe o Nome da categoria, a Descrição da categoria e salve as configurações.


VMware, Inc. 18

Configurar a integração do Google Play para clientes nolocalPara clientes no local, o Workspace ONE UEM atualizou a lógica da pesquisa de aplicativos Androidpúblicos na Google Play Store para implementação de aplicativos. Insira informações de espaçoreservado para ajudar o sistema a pesquisar aplicativos Android públicos.

Se você usou dados de espaço reservado, a Conexão de teste pode não verificar uma integração bem-sucedida, o que é um comportamento normal. Sua capacidade de procurar aplicativos Android públicospode não ser afetada.

Procedimentos

1 Vá para Grupos e ajustes > Todas as configurações > Dispositivos e usuários > Android >Integração com o Google Play.

2 Preencha o formulário para Telefone, Tablet ou ambos com as informações aplicáveis.


Nome de usuário da conta do Google Digite um nome de usuário da conta do Google comoespaço reservado.

Senha da conta do Google Digite uma senha de usuário da conta do Google comoespaço reservado.

ID do dispositivo Android Insira uma ID de dispositivo Android de espaço reservado.

CA raiz para o Windows Desktop para enviar aplicativosinternosVocê pode enviar aplicativos internos criados para a versão mais recente do Windows Desktop daWorkspace ONE UEM com a autoridade de certificação raiz (CA) da empresa, em vez de uma CA raiz deterceiros.

Autoridade de certificação raiz confiávelCertifique-se de que sua CA raiz faça parte da lista de CA raiz confiável do dispositivo. Caso contrário, osistema do Workspace ONE UEM não poderá implementar o aplicativo em dispositivos Windows.

A página de configurações das Autoridades de certificação (CA) é usada para configurar a integraçãocom diversas autoridades de certificação e é possível encontrá-la em Grupos e ajustes > Todas asconfigurações > Sistema > Integração empresarial > Autoridades de certificação.


VMware, Inc. 19

Ative o Workspace ONE UEM para distribuir aplicativosinternos do Windows DesktopConfigure o Workspace ONE UEM console para distribuir automaticamente aplicativos internosaprovados do Windows Desktop com uma chave de sideload. Esse processo não é necessário para oWindows 10 e superior.

Pré-requisitos

Antes de poder distribuir aplicativos internos para dispositivos com Windows Desktop, você precisa obterdois itens da Microsoft.

n Chave de sideload (desnecessária para Windows 10 e superior)

A Workspace ONE UEM define uma propriedade para permitir o sideload de aplicativos emdispositivos com Windows 10. Essa etapa ocorre após a inscrição do dispositivo no sistema daWorkspace ONE UEM.

n Certificado de assinatura de código

Visite o Centro de Desenvolvimento do Windows para obter informações sobre chaves de sideload ecertificados de assinatura de código para aplicativos do Windows Desktop.

Importante Essas configurações afetam dispositivos inscritos após a preparação do Workspace ONEUEM console para a distribuição de aplicativos. Se a chave de sideload for alterada após a inscrição dosdispositivos, todos eles deverão ser reinscritos para poderem acessar os aplicativos internos.

Importante a chave fornecida por um portal de licenciamento por volume, comohttps://www.Microsoft.com/licensing/servicecenter/default.aspx, pode estar limitada a um determinadonúmero de ativações de dispositivos. Verifique se existe uma chave disponível para uso. Para maisinformações, acesse o site da Microsoft Developer Network.

Procedimentos

1 Vá para Grupos e ajustes > Todas as configurações > Dispositivos e usuários > Windows >Windows Desktop > Aplicativos empresariais.

2 Preencha as seguintes opções.


Ativar o gerenciador de aplicativos empresariais Permite que a Workspace ONE UEM envie aplicativosinternos aprovados para dispositivos com WindowsDesktop.

Chave de sideload Digite a chave fornecida pelo Centro de Desenvolvimentodo Windows.

Por exemplo: ADQ2Z-6TP3W-4QGHK-PSDAW-8WKYR


VMware, Inc. 20

3 Selecione Salvar.

Esse processo carrega a chave de sideload no Workspace ONE UEM console e ativaautomaticamente dispositivos corporativos para instalar o aplicativo interno empresarial.

Registro de aplicativos no Centro de Desenvolvimento doWindows PhoneAntes de distribuir aplicativos internos para dispositivos com Windows Phone, você precisará criar eregistrar esses aplicativos, além de receber aprovação para eles, no Centro de Desenvolvimento doWindows Phone.

Consulte o Centro de Desenvolvimento do Windows para obter documentação atualizada sobre comodesenvolver aplicativos para Windows Phone, bem como preços de inscrição no centro dedesenvolvimento.

Procedimentos

1 Registre uma conta da Microsoft para a sua empresa no Centro de Desenvolvimento do WindowsPhone.

Uma pequena taxa de inscrição será cobrada. A assinatura permite que sua empresa adicioneaplicativos à Windows Phone Store. Esse registro cria uma ID de conta do Windows que vocêprecisa usar para obter um certificado de autenticação Symantec. Para obter mais informações sobreuma conta da Microsoft, acesse o site da Microsoft Developer Network.

2 Obtenha um Enterprise Mobile Code Signing Certificate da Symantec para o aplicativo interno.

Obtenha um Enterprise Mobile Code Signing Certificate da Symantec com a ID de conta doWindows. Use o certificado para assinar e confirmar que a sua empresa desenvolveu o aplicativo.Além disso, utilize o certificado para gerar o token de inscrição de aplicativo (AET) usado em cadadispositivo para obter uma cópia do aplicativo.

3 Compile e assine digitalmente o aplicativo interno.

Desenvolva e teste o aplicativo empresarial. Quando o aplicativo estiver pronto para distribuição,assine-o digitalmente seguindo os passos de pré-compilação e assinatura descritos no Centro deDesenvolvimento do Windows Phone.

4 Gere um AET para o aplicativo interno.

Gere um AET a ser usado por dispositivos para autenticação antes da instalação do aplicativointerno. Você pode carregar um AET no Workspace ONE UEM console. Essa ação permiteautomaticamente que os dispositivos empresariais instalem o aplicativo interno. Gere um AETseguindo as etapas de geração de AET descritas no Centro de Desenvolvimento do WindowsPhone.


VMware, Inc. 21

Ativar o Workspace ONE UEM para distribuição deaplicativos do Windows PhoneDistribua aplicativos para dispositivos usando o Workspace ONE Intelligent Hub em vez de um catálogo.Configure o Workspace ONE UEM console para distribuir automaticamente aplicativos internosaprovados do Windows Phone com o AET que recebeu ao se registrar no Centro de Desenvolvimento doWindows Phone.

Procedimentos

1 Vá para Grupos e ajustes > Todas as configurações > Dispositivos e usuários > Windows >Windows Phone > Configurações de hub.

2 Selecione a opção Permitir o gerenciamento de aplicativos empresariais na seçãoGerenciamento de aplicativos empresariais.

3 Selecione Carregar na caixa de texto Carregar token da empresa para procurar o arquivo AET esalvar suas configurações.


VMware, Inc. 22

Aplicativos internos 3Use a Workspace ONE UEM para gerenciar a implementação e a manutenção de aplicativos móveisdesenvolvidos internamente na organização.

Conceitos básicos dos aplicativos internosUse a Workspace ONE UEM para distribuir, rastrear e gerenciar os aplicativos internos. Consulte Tiposde arquivos compatíveis para aplicativos internos para ver uma lista de tipos de arquivo compatíveis quepodem ser carregados para o console.

Você pode usar o Workspace ONE UEM para gerenciar os aplicativos móveis da sua organizaçãodesenvolvidos internamente de duas maneiras.

n Implementar aplicativos internos como um Arquivo local

n Opções para aplicativos internos como um link

Carregar e implementar aplicativos internos como umArquivo localCarregue o pacote do seu aplicativo como um Arquivo local para que o Workspace ONE UEM analise osmetadados do aplicativo e os distribua aos dispositivos dos usuários finais.

Para ver uma explicação sobre como adicionar aplicativos internos ao Workspace ONE UEM, consulte Implementar aplicativos internos como um Arquivo local. Após o carregamento dos aplicativos internos,use o recurso de implementação flexível para agendar uma ou mais implementações de aplicativosinternos. Consulte Implementação flexível para atribuir aplicativos para obter mais informações.

VMware, Inc. 23

Carregar e implementar aplicativos internos como umLinkAdicione um link publicamente acessível ou um link para um repositório em sua rede interna que apontepara o local do pacote de aplicativos. Nesse caso, o Workspace ONE UEM não tem acesso ao seupacote de aplicativos. Portanto, os metadados do seu aplicativo não serão analisados e o mesmo linkserá distribuído para os dispositivos dos usuários finais iniciarem o download.

Observação Se você estiver passando um link publicamente acessível para o seu aplicativo, certifique-se de que o link não exija autenticação adicional.

Links para o seu repositório de rede interna devem ser encaminhados pelo 'Content Gateway' para queos dispositivos do usuário final os baixem e os instalem com êxito. Para obter mais detalhes, consulte Opções para aplicativos internos como um link.

Rastreamento de instalaçãoUtilize o console para rastrear a instalação de aplicativos internos. Um benefício é instalar aplicativosnesses dispositivos que ainda não instalaram o aplicativo. Para ver uma descrição dos outros motivospara rastrear as instalações de aplicativos internos, consulte Benefícios do rastreamento daimplementação de aplicativos internos.

A visualização de detalhes do aplicativo é onde você instala e remove aplicativos de dispositivos. Leiasobre os recursos desta página em Rastreamento de aplicativos internos com a opção Visualizardetalhes. Para saber o que o sistema está fazendo em cada etapa da instalação, veja as descrições doscódigos de motivo no tópico Descrições dos códigos de motivo de status de instalação.

Proteção contra a remoção de aplicativos e segurançacontra a remoção de aplicativosUse o recurso de proteção contra a remoção de aplicativo para bloquear comandos de remoção deaplicativo e a remoção de aplicativos internos até que um administrador aprove essa remoção. Esserecurso protege contra a remoção acidental de aplicativos internos críticos. Consulte Configurar proteçãode remoção de aplicativos para obter mais informações.

Se você inicializou aplicativos da Workspace ONE UEM como teste antes de implementá-los emprodução, siga uma ordem de etapas específica para evitar a remoção acidental da versão de produçãodo aplicativo de teste. Consulte Proteções para aplicativos do Workspace ONE UEM proprietários e nãode loja para obter mais informações.


VMware, Inc. 24

Perfis de aprovisionamento do iOSOs aplicativos iOS internos exibem um perfil de aprovisionamento para permitir a implementação e o usobem-sucedidos. Consulte Aprovisionamento de perfis para distribuição empresarial para obter umadescrição resumida dos perfis de aprovisionamento e do local onde estão disponíveis.

Mantenha esses arquivos atualizados renovando-os conforme as etapas em Renovação de perfis deaprovisionamento do Apple iOS.

Para atenuar problemas no Workspace ONE UEM causados pela diferença de tempo em que os perfisde aprovisionamento são válidos e o tempo em que os certificados de desenvolvimento são válidos, vocêpode renovar os perfis de aprovisionamento. Para obter mais informações, leia Perfis deaprovisionamento e atualizações para obter informações.

Distribuição de pacotes Win32 como aplicativos internosUse a área de aplicativos internos para carregar, configurar e implementar pacotes de aplicativos Win32de um armazenamento de arquivos no local em dispositivos Windows 10 e superior. Para obter maisinformações, consulte Distribuição de aplicativos Win32.

Você também pode usar o sistema de distribuição por peers para entregar pacotes do Win32 usandopeer-to-peer. Esse método reduz o tráfego em canais de comunicação únicos com um sistema dearmazenamento de arquivos ou uma rede de entrega de conteúdo. Para verificar se esse métodofunciona em seu ambiente, consulte Distribuição por peers para aplicativos Win32.


n Tipos de arquivos compatíveis para aplicativos internos

n Implementar aplicativos internos como um Arquivo local

n Opções para aplicativos internos como um link

n Implementação flexível para atribuir aplicativos

n Benefícios do rastreamento da implementação de aplicativos internos

n Aprovisionamento de perfis para distribuição empresarial

n Distribuição de aplicativos Win32

n Distribuição por peers para aplicativos Win32

n Configurar proteção de remoção de aplicativos

n Proteções para aplicativos do Workspace ONE UEM proprietários e não de loja

Tipos de arquivos compatíveis para aplicativos internosA Workspace ONE UEM é compatível com tipos de arquivo específicos para aplicativos internos. Paraalguns tipos de arquivos, você carrega mais de um arquivo para que o aplicativo funcione em diversosdispositivos.


VMware, Inc. 25

Identifique os tipos de arquivos compatíveis com o sistema e quais tipos de arquivos exigem ocarregamento de vários arquivos.

Observação Certifique-se de que os arquivos auxiliares empacotados com aplicativos Apple iOS oumacOS não tenham espaços nos nomes. Os espaços poderão causar problemas quando você carregaro aplicativo no console.

Tabela 3‑1. Tipos de arquivos compatíveis para aplicativos internos

Plataforma Tipo de arquivo

Android APK

Apple iOS IPA

macOS DMG

MPKG

PKG

Observação Também use o recurso de aprovisionamento de produtos para implementar aplicativosinternos do macOS como arquivos DMG, PKG e APP.

tvOS IPA

Windows Desktop APPX

Observação Carregue um arquivo APPX, que pode ser x86, x64 ou ARM. No entanto, o APPX é instaladoapenas em dispositivos que usam a mesma arquitetura. Por exemplo, se você usar o ARM,Workspace ONE UEM não enfileira um comando de instalação para as arquiteturas x64 e x86. Ele nãoenvia o aplicativo para dispositivos que usam arquiteturas x64 ou x86.

EXE

Carregue um pacote EXE de aplicativos Win32 para Windows 10.

MSI

O arquivo MSI, também chamado de Windows Installer, é um pacote que contém tudo o que é necessáriopara instalar, manter e remover o software.

ZIP

Carregue um pacote ZIP de aplicativos Win32 para Windows 10.

Para obter informações sobre a implementação de arquivos EXE, MSI ou ZIP, consulte Distribuição deaplicativos Win32.

Windows Phone APPX

Observação Carregue um arquivo APPX, que pode ser x86, x64 ou ARM.

XAP

Sugestão para desenvolvimento de aplicativos internosSiga os requisitos para desenvolvimento de aplicativos nos desenvolvedores Android, iOS Developer esites do Microsoft Developer. O console do UEM aceita a maioria dos aplicativos compilados de acordocom as especificações da plataforma.


VMware, Inc. 26

Implementar aplicativos internos como um Arquivo localCarregue aplicativos internos com arquivos locais para implementá-los na rede móvel e aproveitar osrecursos de gerenciamento de aplicativos móveis (MAM) da Workspace ONE UEM.

Para aplicativos Apple iOS internos, é necessário que você forneça um perfil de aprovisionamento paraque o aplicativo interno funcione quando gerenciado na Workspace ONE UEM. Obtenha tal arquivo dosdesenvolvedores de seus aplicativos Apple iOS.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Nativo > Interno e selecione Adicionar aplicativo.

2 Selecione Carregar > Arquivo local para procurar o arquivo do aplicativo no sistema.

3 Selecione Continuar e configure as opções da aba Detalhes. Nem todas as opções são permitidasem todas as plataformas.

Configuração dos detalhes Descrição dos detalhes

Nome Digite um nome para o aplicativo.

Gerenciado por Visualize o grupo organizacional (GO) ao qual o aplicativopertence na sua hierarquia de grupos organizacionais doWorkspace ONE UEM.

ID do aplicativo Representa o aplicativo com uma sequência de caracteresúnica. Essa opção é preenchida automaticamente e foicriada com o aplicativo.

A Workspace ONE UEM usa a sequência de caracterespara identificar o aplicativo em sistemas como listas deaplicativos autorizados e não autorizados.

Versão real do arquivo Exibe a versão codificada do aplicativo definido pelo seudesenvolvedor.

Versão da compilação Exibe uma "versão de arquivo" alternativa para algunsaplicativos.

Isso garante que o Workspace ONE UEM registre todos osnúmeros das versões codificadas para os aplicativos, já queos desenvolvedores têm dois lugares dentro de certosaplicativos onde podem codificar um número de versão.

Versão Exibe a versão interna do aplicativo definida no WorkspaceONE UEM Console.

Arquitetura compatível de processador Selecione o valor da arquitetura de bits para os aplicativosWindows.

Beta Marca o aplicativo como ainda em fase de desenvolvimentoe testes, ou seja, uma versão BETA.

Log de alteração Digite notas nessa caixa de texto para viabilizar comentáriose lembretes para outros administradores relativos aoaplicativo.


VMware, Inc. 27


Categorias Disponibilize um tipo de categoria para ajudar a identificarcomo o aplicativo pode auxiliar os usuários.

Você pode configurar categorias de aplicativopersonalizadas ou manter a categoria pré-codificada doaplicativo.

Sistema operacional mínimo Selecione o sistema operacional mais antigo no qual desejaexecutar esse aplicativo.

Modelos compatíveis Selecione todos os modelos nos quais deseja executar esseaplicativo.

O aplicativo está restrito à instalação silenciosa noAndroid?

Atribui esse aplicativo aos dispositivos Android compatíveiscom o recurso de instalação silenciosa para Android. Ousuário não precisa confirmar a atividade de instalaçãoquando ativar essa opção. Esse recurso torna adesinstalação simultânea de vários aplicativos mais fácil.

Apenas dispositivos Android no grupo inteligente compatívelcom a desinstalação silenciosa se beneficiam dessa opção.Esses dispositivos Android também são chamados dedispositivos empresariais Android.

Esquema padrão Indica o esquema da URL para aplicativos compatíveis. Oaplicativo é empacotado com o esquema, o qual oWorkspace ONE UEM analisa para exibir o valor nessecampo.

Um esquema padrão oferece muitos recursos de integraçãopara os seus aplicativos internos, incluindo (mas nãolimitado) às seguintes opções:n Use o esquema para integração com outras plataformas

e aplicativos da web.n Use o esquema para receber mensagens de outros

aplicativos e iniciar solicitações específicas.n Use o esquema para iniciar aplicativos Apple iOS no

AirWatch Container.

Descrição Descreve a finalidade do aplicativo.

Não use '<' + String na Descrição, senão você podeencontrar um erro de conteúdo HTML inválido.

palavras-chave Digite palavras que possam descrever características ouusos para o aplicativo. Essas entradas são como marcas esão específicas para sua organização.

URL Digite a URL do local do qual você pode fazer o downloaddo aplicativo e obter informações sobre ele.

E-mail de suporte Digite um e-mail para receber sugestões, comentários ouquestões relacionadas ao aplicativo.

Telefone de suporte Digite um número de telefone para receber sugestões,comentários ou questões relacionadas ao aplicativo.


VMware, Inc. 28


ID interna Digite uma sequência de caracteres de identificação, seexistir, usada pela organização para catalogar ou gerenciaro aplicativo.

Copyright Insira a data de publicação para o aplicativo.

Configuração de informações do desenvolvedor Descrição de informações do desenvolvedor

Desenvolvedor Digite o nome do desenvolvedor.

E-mail do desenvolvedor Digite o e-mail do desenvolvedor a fim de ter um contatopara quem enviar sugestões e comentários.

Telefone do desenvolvedor Digite um número de telefone para que possa contatar odesenvolvedor.

Notificação de log para a configuração do SDK doaplicativo - iOS

Notificação de log para a descrição de SDK doaplicativo - iOS

Enviar logs para o e-mail do desenvolvedor Ative o envio de logs para desenvolvedores para solução deproblemas e perícia, a fim de melhorar os aplicativoscriados com o kit de desenvolvimento de software.

Modelo do e-mail de log Selecione um modelo de e-mail para enviar logs aosdesenvolvedores.

Configuração de implantação de pacote do instalador -Windows Desktop MSI

Descrição de implantação do pacote de instalação -Windows Desktop MSI

Argumentos da linha de comando Digite as opções da linha de comando que o sistema deexecução vai usar para instalar o aplicativo MSI.

Tempo limite Digite o tempo, em minutos, que o instalador precisaráesperar sem nenhuma indicação da conclusão dainstalação, antes que o mesmo identifique uma falha noprocesso.

Quando o sistema alcançar o tempo limite, interromperá omonitoramento da operação de instalação.


VMware, Inc. 29

Configuração de implantação de pacote do instalador -Windows Desktop MSI

Descrição de implantação do pacote de instalação -Windows Desktop MSI

Número de tentativas Digite o número de tentativas que o instalador terá parafazer a instalação do aplicativo antes de identificar oprocesso como sem êxito.

Intervalo para tentativas Detalhe o tempo, em minutos, que o instalador precisaesperar entre as tentativas de instalação.

O intervalo máximo que o instalador pode aguardar é de 10minutos.

Configuração de custo de aplicativo Descrição de custo de aplicativo

Centro de custos Digite a unidade de negócios cobrada para odesenvolvimento do aplicativo.

Custo Digite as informações de custo do aplicativo para ajudarcom a análise das métricas de relatório relacionadas aossistemas de desenvolvimento de aplicativos internos da suaempresa.

Moeda Selecione o tipo de moeda que usou para pagar pelodesenvolvimento ou a moeda de compra do aplicativo ou,ainda, o que deseja documentar sobre o aplicativo.

4 Preencha as opções da aba Arquivos. É necessário carregar um perfil de provisionamento para os

aplicativos Apple iOS e carregar os arquivos de arquitetura do aplicativo necessários para aplicativosWindows Desktop. Se você não carregar os arquivos de arquitetura do aplicativo, os aplicativos doWindows Desktop não funcionarão.

Plataforma Arquivo auxiliar Descrição

Todos Arquivo do aplicativo Contém o software do aplicativo para instalá-lo e executá-lo, e é o aplicativoque você carregou no início do procedimento.

Android Token do Google CloudMessaging (GCM)

Este é um recurso do AirWatch SDK e nãos e aplica a todos os aplicativosAndroid.

Alguns aplicativos Android internos são compatíveis com notificações pushdo aplicativo para os usuários do dispositivo.

1 Selecione Sim para a opção Aplicativo é compatível com envio denotificações.

2 Digite a chave API de servidor na opção Token do GCM (chave deAPI). Obtenha no site do desenvolvedor do Google.

Um desenvolvedor codifica uma ID do remetente correspondente noaplicativo interno.

Para usar o recurso, envie as notificações do registro do dispositivoaplicável no console usando a função de administração Enviar na abaDispositivos.


VMware, Inc. 30

Plataforma Arquivo auxiliar Descrição

Apple iOS n Perfil deprovisionamento

n Arquivos APNs paradesenvolvimento ouprodução

n Um perfil de provisionamento autoriza os desenvolvedores e osdispositivos a criarem e executarem aplicativos Apple iOS. ConsultePerfis de provisionamento do Apple iOS para obter informações sobre aintegração da AirWatch com esse arquivo auxiliar.

Verifique se esse arquivo inclui a distribuição empresarial (e não adistribuição da loja de aplicativos) e corresponde ao arquivo .IPA(arquivo de aplicativo Apple iOS).

n Se o aplicativo for compatível com Serviços de Notificações por Push daApple (APNs), esse arquivo ativará a funcionalidade de mensagens. Énecessário carregar o certificado APNs de desenvolvimento ouprodução.

macOS Arquivo de metadados(pkginfo.plist)

Crie esse arquivo com uma ferramenta de utilitário de terceiros, como Munkiou AutoPkgr.

Você também pode usar o VMware Admin Assistant para criar esse arquivo.O arquivo está disponível no Console quando você carrega um aplicativointerno do macOS.

WindowsDesktop

Arquivos de dependência Contém o software do aplicativo para instalar e executar o aplicativo para oWindows Desktop.

WindowsPhone

Arquivos de dependência Contém o software do aplicativo para instalar e executar o aplicativo paraWindows Phone.

5 Preencha as opções na guiaImagens.


Imagens do celular Carregue ou arraste e solte as imagens do aplicativo paraexibir no catálogo de aplicativos para dispositivos móveis.

Imagens do tablet Carregue ou arraste e solte imagens do aplicativo paraexibir para tablets.

Ícone Carregue ou arraste e solte imagens para exibir no AppCatalog como seu ícone.

Observação Para obter melhores resultados para imagens de dispositivos móveis e de tablets,consulte https://help.apple.com/itunes-connect/developer/#/devd274dd925 para iOS e https://support.google.com/googleplay/android-developer/answer/1078870?hl=en para Android.

6 Preencha a guia Termos de uso.

Os Termos de uso definem especificamente como os usuários deverão usar o aplicativo. Elestambém esclarecem o que se espera dos usuários. Quando um aplicativo é enviado para osdispositivos, os usuários visualizam a página de Termos de uso que precisam aceitar para poderusar o aplicativo. Se não aceitarem, os usuários não poderão acessar o aplicativo.


VMware, Inc. 31

https://help.apple.com/itunes-connect/developer/#/devd274dd925

https://support.google.com/googleplay/android-developer/answer/1078870?hl=en

7 Preencha a guia Mais > SDK.


Perfil SDK Selecione o perfil no menu suspenso para aplicar osrecursos configurados em Configurações e políticas(padrão) ou os recursos definidos em perfis individuaisconfigurados em Perfis.

Perfil do aplicativo Selecione o perfil do certificado do menu suspenso para queo aplicativo e a AirWatch se comuniquem de forma segura.

8 Preencha a guia Mais > App Wrapping.

Não é possível aplicar App Wrapping a um aplicativo salvo anteriormente no console da AirWatch.Você tem duas opções:

n Excluir a versão não encapsulada do aplicativo, carregá-la na AirWatch e encapsulá-la na abaApp Wrapping.

n Carregar uma versão do aplicativo que já tenha App Wrapping, se existir, evitando a necessidadede excluir a versão sem encapsulamento.


Ativar App Wrapping Permite que a AirWatch use App Wrapping em aplicativosinternos.

Perfil do App Wrapping Atribua um perfil de App Wrapping ao aplicativo interno.

Perfil de provisionamento móvel - iOS Carregue um perfil de aprovisionamento para Apple iOS queautoriza desenvolvedores e dispositivos a criar e executaraplicativos compilados para dispositivos Apple iOS.

Certificado de assinatura de código - iOS Carregue o certificado de assinatura de código para assinaro aplicativo do App Wrapping.

Exigir criptografia - Android Ative essa opção para usar a criptografia de dadosarmazenados (DAR) em dispositivos Android.

A AirWatch usa a criptografia AES (AES-256) e chavescriptografadas para criptografia e descriptografia.

Quando você ativa a criptografia DAR no App Wrapping, omecanismo injeta um sistema de arquivos alternativo noaplicativo que armazena de forma segura todos os dadosnesse aplicativo. O aplicativo usa o sistema de arquivosalternativo para guardar todos os arquivos em uma seçãode armazenamento criptografado, em vez de armazená-losem disco.

A criptografia DAR ajuda a proteger os dados no caso de odispositivo ficar comprometido, porque os arquivoscriptografados, criados durante a vida útil do aplicativo, sãode difícil acesso para um invasor. Essa proteção se aplica aqualquer base de dados SQLite local, pois todos os dadoslocais são criptografados em um sistema dearmazenamento separado.

9 Selecione Salvar e atribuir para configurar opções de implementação flexível para o aplicativo.


VMware, Inc. 32

Próximo passo

Para atribuir e implementar aplicativos internos, configure as opções de implementação flexívelexplicadas em Adicionar atribuições e exclusões a aplicativos.

Opções para aplicativos internos como um linkSe você tiver pacotes de aplicativos armazenados em um repositório, interno à sua rede ou em umanuvem, poderá usar links desses repositórios para adicionar o aplicativo ao Workspace ONE UEMconsole.

Use esses links junto com configurações de entrega fluida para implantar aplicativos para usuários finais.

n Hospede aplicativos e distribua a partir de um sistema de armazenamento em nuvem.

n Hospede aplicativos em repositórios de rede internos e distribua com o Content Gateway

n Hospede um aplicativo, em um armazenamento em nuvem ou em um repositório interno da rede, edistribua com o Workspace ONE UEM.

Hospede e distribua aplicativos do armazenamento em nuvemSe você estiver usando armazenamento em nuvem para hospedar um aplicativo interno, oWorkspace ONE UEM facilita a conexão com o dispositivo para obter o pacote de aplicativos do sistemade armazenamento em nuvem quando a implantação é iniciada. Atualmente, o Workspace ONE UEMnão tem suporte a links do sistema de armazenamento em nuvem que exigem autenticação. Éimportante que o pacote de aplicativos interno que você hospeda em um sistema de armazenamento emnuvem seja um link direto. Esse link direto permite que os usuários finais aceitem o pacote de aplicativospor meio do URL.

Hospedar aplicativo no repositório na rede internaSe você estiver usando um repositório em sua rede interna, o Content Gateway facilita a conexão paraque o dispositivo obtenha o aplicativo desse repositório quando o Workspace ONE UEM console inicia aimplantação. Você pode hospedar aplicativos internos em sua rede e gerenciar os aplicativos com oWorkspace ONE UEM. O Workspace ONE UEM utiliza os protocolos de compartilhamento de arquivosdo Windows para disponibilizar para os dispositivos do usuário aplicativos hospedados externamente.

Para instruções sobre como transferir dados da rede local para Workspace ONE UEM, consulte Transfiradados da rede local.

Baixar e distribuir com o Workspace ONE UEMSelecione para que o Workspace ONE UEM recupere e armazene o arquivo de pacote de um link, emvez de distribuir o link diretamente para os usuários finais. Essa funcionalidade é particularmente útilpara clientes que usam o Workspace ONE UEM para integração contínua entre sistemas para distribuiraplicativos. Vá até a ajuda da API no Console para encontrar o valor da API. O Workspace ONE UEMtambém faz download de pacotes hospedados no repositório da sua rede interna, mas você deve ativar aopção para acessá-los com o Content Gateway.


VMware, Inc. 33

Transfira dados da rede localConclua estas etapas no Content Gateway for Windows para transferir dados da rede no local para oWorkspace ONE UEM.

Procedimentos

1 Configure e use o Content Gateway for Windows para proteger as comunicações entre sua rede e oWorkspace ONE UEM.

Encontre informações sobre o Content Gateway no site do VMWare Docs em https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/index.html.

2 Digite as credenciais do repositório de aplicativos externo para que o Workspace ONE UEM possadirecionar os usuários aos pacotes de aplicativos hospedados em sua rede no repositório deaplicativos.

O Workspace ONE UEM tem suporte a um conjunto de credenciais para autenticação emrepositórios. Se você tiver vários repositórios configurados, use um conjunto comum de credenciaispara se autenticar.

Consulte Adicione credenciais para o repositório de aplicativo externo.

3 Digite a localização dos aplicativos internos no repositório de aplicativo externo utilizando um link.

Consulte Adição de aplicativos internos de repositórios externos.

Componentes compatíveis com repositórios de aplicativosexternosSe você usar o Content Gateway for Windows e hospedar aplicativos em um sistema de servidoresexternos, defina repositórios externos para diversos tipos de plataforma e aplicativos.

Tipos de aplicativos compatíveisO recurso de repositório de aplicativos externo permite apenas aplicativos internos.

Tipos de arquivos compatíveisO link do aplicativo deve conter qualquer uma das seguintes extensões de arquivos compatíveis na URL.O console do UEM também é compatível com links que contêm os parâmetros de consulta no final.

n app

n appx

n apk

n dmg

n exe

n ipa


VMware, Inc. 34


n msi

n pkg

n xap

n zip

A tabela a seguir lista as extensões compatíveis específicas da plataforma para todos os aplicativoscarregados como um link:

Tabela 3‑2. Extensões compatíveis por plataforma

Plataforma Tipos de arquivos compatíveis

Apple iOS IPA

Mac OS Grupo de pacote de aplicativos

Android APK

Symbian SIS e SISX

Windows Phone XAP

Windows Desktop que funciona com todos os três processadores, x64, x86 e ARM APPX, msi, zip e .exe

Implementações compatíveisn Implementações de SaaS usando o Content Gateway for Windows para comunicações seguras

n Implementações no local usando o Content Gateway for Windows para comunicações seguras

Credenciais para vários repositóriosSe os repositórios exigirem autenticação, o Workspace ONE UEM usará um conjunto de credenciaispara comunicação entre o Content Gateway e os repositórios. Para que esse recurso funcione, use umconjunto comum de credenciais para a comunicação entre o Content Gateway e os repositórios.

Adicione um conjunto de credenciais para os repositórios configurados com o Content Gateway. Paraobter detalhes, consulte Adicione credenciais para o repositório de aplicativo externo.

Consulte Adição de aplicativos internos de repositórios externos para ver uma explicação sobre comocarregar o aplicativo para o Workspace ONE UEM.

Adicione credenciais para o repositório de aplicativo externoPermita que a Workspace ONE UEM direcione os usuários a aplicativos internos na rede em umrepositório de aplicativos externo. O Content Gateway for Windows usa essa informação para acessar orepositório e iniciar comunicações entre o dispositivo e o repositório.

Procedimentos

1 Vá para Grupos e ajustes > Todas as configurações > Aplicativos > Workspace ONE >Repositório de aplicativo externo.


VMware, Inc. 35

2 Preencha as seguintes opções.


Nome de usuário Digite o nome de usuário para o repositório de aplicativoexterno.

Senha Digite a senha para o repositório de aplicativo externo.

3 Selecione Salvar.

Próximo passo

Consulte Adição de aplicativos internos de repositórios externos para obter as etapas para carregaraplicativos internos de um repositório externo para o Workspace ONE UEM.

Adição de aplicativos internos de repositórios externosDefina o Workspace ONE UEM para distribuir um link para um recurso ou para recuperar um pacote dearquivos e armazená-lo e distribuí-lo. Você também pode configurar o acesso a um recurso interno pormeio do Content Gateway for Windows.

Procedimentos


2 Selecione Carregar, selecione Link, confirme que o acesso usa o Content Gateway e selecione ogateway a ser usado. No entanto se o link para o aplicativo estiver disponível publicamente, oContent Gateway não é necessário.

3 Digite o local do aplicativo interno no repositório de aplicativo externo.

Você pode usar um caminho de arquivo de servidor, um caminho de compartilhamento de arquivo derede ou um endereço HTTP ou HTTPS. A sequência de caracteres deve incluir o nome do aplicativointerno e a extensão de arquivo.

http://<ExternalAppRepository > /<InternalAppFileName.FileExtension

4 Se este aplicativo estiver hospedado em um repositório de rede interno que você deseja distribuir,selecione Acesso via Content Gateway.

5 Se você quiser que o Workspace ONE UEM recupere, armazene e distribua o pacote de arquivos,em vez de apenas passar o link para os dispositivos, selecione Baixar e distribuir pelo WorkspaceONE UEM Platform.

6 Selecione Salvar e Continuar e configure as guias restantes.

Próximo passo

Para atribuir e implementar aplicativos internos, configure as opções da implementação flexívelexplicadas em Adicionar atribuições e exclusões a aplicativos.


VMware, Inc. 36

Implementação flexível para atribuir aplicativosA implantação flexível permite programar vários cenários de implantação para um só aplicativo.

Você pode configurar as implementações de aplicativos para um determinado período e deixar que oWorkspace ONE UEM console realize as implementações sem a necessidade de interação adicional.

O recurso de implementação flexível pode ser encontrado nas seções Atribuir da área de aplicativos eoferece vantagens para o processo de atribuição.

n Configure atribuições de implementação.

n Atribua várias implementações simultaneamente.

n Atribua pedidos de maneira a evitar a perda de implementações críticos devido a uma largura debanda limitada.

n Personalize atribuições para vários grupos inteligentes.

Adicionar atribuições e exclusões a aplicativosPara controlar a implementação de aplicativos, adicione uma ou mais atribuições. Além disso, excluagrupos do recebimento da atribuição.

Se adicionar várias atribuições, priorize a relevância da atribuição movendo para cima na lista as queforem mais importantes ou trazendo para baixo aquelas menos essenciais.

Observação Se você usar APIs para atribuir aplicativos, não use as exclusões no console. APIs paraexclusões estão em desenvolvimento neste momento. Se você quiser usar exclusões, atribua aplicativospor meio do console, não use APIs para atribuição.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Nativo > Interno ou Público.

2 Carregue um aplicativo e selecione Salvar e atribuir ou selecione o aplicativo e escolha Atribuir nomenu de ações.


VMware, Inc. 37

3 Na guia Atribuições, selecione Adicionar atribuição e preencha as seguintes opções.


Selecionar grupos de atribuição Digite um nome de grupo inteligente para selecionar osgrupos de dispositivos que receberão a atribuição.

Método de fornecimento de aplicativos n Sob demanda – Implementa conteúdo em um catálogoou outro agente de implementação e permite que ousuário do dispositivo decida se e quando instalar oconteúdo.

Essa opção é a melhor escolha para conteúdo que nãoé crítico para sua organização. Permitir que usuáriostransfiram conteúdo quando desejarem ajuda aconservar a largura de banda e limita tráfegodesnecessário.

n Automático – Implementa conteúdo em um catálogo ououtro hub de implementação em um dispositivo nainscrição. Depois que o dispositivo é inscrito, o sistemasolicita que os usuários instalem o conteúdo em seusdispositivos.

Essa opção é a melhor escolha para conteúdo queconsidere fundamental para a sua organização e seususuários móveis.

Exibir no catálogo de aplicativos - Windows Desktop Selecione Exibir ou Ocultar para exibir uma aplicaçãointerna ou pública no catálogo.

Use esse recurso para ocultar aplicativos no catálogo deaplicativos que você não deseja que os usuários acessem.

Gerenciamento de estado desejado - macOS Atualmente ao instalar um software macOS, osadministradores têm uma opção de ativar ou desativar asconfigurações de gerenciamento de estado desejado, combase nas necessidades comerciais.

O Gerenciamento de estado desejado é ativado por padrãopara impor o gerenciamento do aplicativo durante ainstalação de um software macOS.

Se ativado, e se o usuário final excluir o aplicativo, ele seráreinstalado automaticamente na próxima sincronização doWorkspace ONE Intelligent Hub.

Se desativado, e se o usuário final excluir o aplicativo, elenão será reinstalado automaticamente, a menos queenviado do Workspace ONE UEM console ou do Catálogo.Além disso, como administrador, você tem a flexibilidadepara implantar aplicativos como configuração única efornecer aos usuários finais o recurso para desinstalar oaplicativo localmente, se necessário.

Implantação começa em - Aplicativos internos Defina um dia do mês e uma hora do dia para o início daimplementação.

A configuração Prioridade determina as implementaçõesenviadas antes. A Workspace ONE UEM envia asimplementações de acordo com a configuração Ativado.

Para definir uma data de início com largura de bandasuficiente para uma implementação bem-sucedida,considere os padrões de tráfego da sua rede.


VMware, Inc. 38


Políticas – DLPn Androidn iOSn Windows Desktopn Windows Phone

Configure um perfil de dispositivo com um perfil deRestrições para definir políticas de prevenção contra perdade dados do aplicativo.

Selecione Configurar. O sistema navega até Dispositivos> Perfis. Selecione Adicionar > Adicionar perfil e aplataforma.n Para dispositivos Android e iOS, selecione Restrições e

ative opções na seção Prevenção contra a perda dedados.

n Para o Windows Desktop, selecione Perfil dedispositivo > Restrições e ative as opções que seaplicam aos dados que você deseja proteger.

n Para o Windows Phone, selecione Restrições e ativeas opções que se aplicam aos dados que você desejaproteger.

Políticas – Acesso gerenciadon Androidn iOS

Ative o gerenciamento adaptativo para que aWorkspace ONE UEM gerencie o dispositivo e o dispositivopossa acessar o aplicativo.

O Workspace ONE controla esse recurso, não compatívelcom o AirWatch Catalog.

Políticas – Remover ao cancelar a inscriçãon Androidn iOS

Defina a remoção do aplicativo de um dispositivo quandoesse dispositivo cancelar sua inscrição naWorkspace ONE UEM.

Se optar por ativar essa opção, os dispositivossupervisionados serão impedidos de fazer instalaçãosilenciosa de aplicativos, pois o dispositivo estarábloqueado e a instalação do perfil de aprovisionamentoficará na fila de comando, que requer que o dispositivoesteja desbloqueado para concluir a instalação.

Se optar por desativar essa opção, os perfis deprovisionamento não serão enviados em conjunto com oaplicativo instalado. Ou seja, se o perfil de provisionamentofor atualizado, o novo perfil de provisionamento não seráautomaticamente implementado nos dispositivos. Nessescasos, uma nova versão do aplicativo com o novo perfil deaprovisionamento será necessária.

Políticas - Impedir backup de aplicativos - iOS Evitar o backup dos dados do aplicativo para o iCloud.

Políticas – Tornar o aplicativo gerenciado pelo MDM seinstalado pelo usuárion iOSn Windows Desktop

Assuma o gerenciamento de aplicativos instaladosanteriormente pelos usuários em seus dispositivos,supervisionados ou não.

Ative esse recurso para que os usuários não precisemexcluir a versão do aplicativo instalado no dispositivo. AWorkspace ONE UEM gerencia o aplicativo semnecessidade de instalar a versão do App Catalog nodispositivo.


VMware, Inc. 39


Políticas – Tunneling de aplicativon Androidn iOS

Configure uma VPN no nível do aplicativo e selecione operfil de VPN por aplicativo. Os usuários acessarão oaplicativo por meio de uma VPN, ajudando a garantir aconfiabilidade e a segurança do acesso.

Políticas – Configuração de aplicativon Androidn iOS

Envie configurações de aplicativos aos dispositivos.

Carregar XML (Apple iOS) – Selecione essa opção paracarregar um arquivo XML nos aplicativos iOS parapreencher automaticamente os pares chave-valor. Obtenhado desenvolvedor as configurações compatíveis de umaplicativo no formato XML

4 Selecione Adicionar.

5 Use as opções Mover para cima e Mover para baixo para organizar as atribuições quando foremmais do que uma. Posicione atribuições críticas no topo da lista.

Essa configuração é exibida como Prioridade. A configuração Prioridade tem precedência quandohá conflito nas implementações atribuídas a um único dispositivo.

6 Selecione a guia Exclusões e insira grupos inteligentes, grupos organizacionais e grupos deusuários para excluir do recebimento deste aplicativo.

n O sistema aplica exclusões de atribuições de aplicativos no nível do aplicativo.

n Ao adicionar exclusões, considere a hierarquia do grupo organizacional (GO). Exclusões em umGO principal não se aplicam aos dispositivos no GO herdeiro. Exclusões em um GO herdeironão se aplicam aos dispositivos no GO principal. Adicione exclusões no GO desejado.

7 Selecione Salvar e publicar.

Descrições das configurações de implementação flexíveisA página de implementação flexível contém informações sobre as atribuições dos aplicativos. Nessapágina, edite agendamentos de implementações e visualize as configurações definidas no carregamento.As opções são exibidas nessa janela de acordo com a plataforma.

Tabela 3‑3. Opções de implementações flexíveis


Editar Edite as configurações de atribuição, incluindo o grupo inteligente e o modo de envio.

Apagar Remova a atribuição selecionada da implementação do aplicativo.

Mover para cima Eleve a prioridade da atribuição selecionada, movendo-a para cima na lista de atribuições.

Mover para baixo Reduza a prioridade da atribuição selecionada, movendo-a para baixo na lista de atribuições.

Nome Visualize o grupo inteligente atribuído.

Prioridade Visualize a prioridade da atribuição configurada quando você moveu a atribuição selecionada nalista de atribuições. Prioridade 0 é a atribuição mais importante e prevalece sobre todas as outrasimplementações.

Use essa opção em conjunto com a configuração Ativado em para ajudar a planejar asimplementações, evitando períodos de muito tráfego na rede móvel.


VMware, Inc. 40

Tabela 3‑3. Opções de implementações flexíveis (Continuação)


Método defornecimento deaplicativos

Veja como o aplicativo é enviado aos dispositivos. Auto envia imediatamente através do AirWatchCatalog sem interação do usuário. Sob demanda envia aos dispositivos quando o usuário iniciauma instalação de um catálogo.

Ativado em(Aplicativos internos)

Revise o status da atribuição, se está vigente agora ou se entrará em vigor em uma data futura.

Acesso gerenciado Visualize se o aplicativo está com o gerenciamento adaptativo ativado.

Remover ao cancelar ainscrição (Apple iOS)

Veja se Workspace ONE UEM remove o aplicativo de um dispositivo quando o a inscrição doaplicativo é cancelada em Workspace ONE UEM.

Se optar por ativar essa opção, os dispositivos supervisionados serão impedidos de fazerinstalação silenciosa de aplicativos, pois o dispositivo estará bloqueado e a instalação do perfil deaprovisionamento ficará na fila de comando, que requer que o dispositivo esteja desbloqueado paraconcluir a instalação.

Se optar por desativar essa opção, os perfis de provisionamento não serão enviados em conjuntocom o aplicativo instalado. Ou seja, se o perfil de provisionamento for atualizado, o novo perfil deprovisionamento não será automaticamente implementado nos dispositivos. Nesses casos, umanova versão do aplicativo com o novo perfil de aprovisionamento será necessária.

Backup do aplicativo(Apple iOS)

Veja se a Workspace ONE UEM desativa o backup de dados de aplicativo para o iCloud. O próprioaplicativo, no entanto, ainda poderá ser armazenado no iCloud.

Acesso VPN (Apple iOS7+)

Visualize se a Workspace ONE UEM usa uma conexão de VPN no nível do aplicativo. Essa opçãodefine o acesso dos usuários ao aplicativo por meio de uma VPN, garantindo que o acesso e o usodo aplicativo sejam realizados de forma segura e confiável.

Essa opção está Desativada para plataformas que não sejam Apple iOS.

Enviar configuração Visualize se a Workspace ONE UEM envia configurações a aplicativos Android e Apple iOSgerenciados.

Assumir gerenciamento Veja se a Workspace ONE UEM está ativada para assumir o gerenciamento de aplicativosinstalados pelo usuário sem exigir a exclusão dos aplicativos previamente instalados no dispositivo.Essa opção corresponde à opção Tornar o aplicativo gerenciado pelo MDM se instalado pelousuário.

Conflitos e prioridades da implementação flexívelSe um dispositivo pertence a vários grupos inteligentes, aos quais você atribuiu um aplicativo com váriasimplementações flexíveis, o dispositivo vai receber a implementação flexível programada com aprioridade mais imediata.

Ao atribuir grupos inteligentes para implementações flexíveis, lembre-se de que um único dispositivopode pertencer a mais de um grupo inteligente. Por outro lado, um dispositivo pode ser atribuído a maisde uma implementação flexível para o mesmo aplicativo.


VMware, Inc. 41

ExemploO dispositivo 01 pertence ao grupo inteligente RH e ao grupo inteligente Treinamento. Você configura eatribui duas implementações flexíveis para o aplicativo X, que inclui os dois grupos inteligentes. Odispositivo 01 tem duas atribuições para o aplicativo X.

n Prioridade 0 = Grupo inteligente RH, para implantar em 10 dias sob demanda

n Prioridade 1 = Grupo inteligente Treinamento, para implantar agora com automático

O dispositivo 01 recebe a atribuição de prioridade 0 e obtém o aplicativo em 10 dias devido àclassificação de prioridade das atribuições. O dispositivo 01 não recebe a atribuição de prioridade 1.

Controle verificações de implantação flexívelControle a frequência com que a Workspace ONE UEM verifica a existência de novas atribuições deimplementações flexíveis.

Edite os lotes usando tarefas do agendador e ajuste de desempenho como Administrador do sistema.

Procedimentos

1 Vá para Grupos e ajustes > Todas as configurações > Administrador > Agendador.

2 Encontre Programação para publicação do aplicativo e selecione a edição.

3 Preencha as opções na seção Tipo de recorrência e salve as configurações.

Controle a frequência de lote de implantação flexívelControle a frequência com que a Workspace ONE UEM libera lotes de aplicativos.

Procedimentos

1 Vá para Grupos e ajustes > Todas as configurações > Administrador > Agendador.

2 Encontre Programação para lançamento do lote de aplicativos e selecione a edição.

3 Preencha as opções na seção Tipo de recorrência e salve as configurações.

Controle o tamanho do lote para implantação flexívelControle o tamanho dos lotes de aplicativos compilados e implementados em dispositivos pelaWorkspace ONE UEM.


Procedimentos

1 Vá para Grupos e ajustes > Todas as configurações > Instalação > Ajuste de desempenho.

2 Edite Tamanho de lote para implementação de aplicativos internos.


VMware, Inc. 42

Ignore agrupamento em lote para implantação flexívelVocê pode ignorar o processamento em lotes e liberar todos os comandos de instalação para osaplicativos.


Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Nativo > Interno e selecione o aplicativo.

2 Selecione Mais > Gerenciar > Ignorar o processamento em lotes no menu de ações.

Benefícios do rastreamento da implementação deaplicativos internosÉ possível usar a opção Visualizar detalhes dos aplicativos, especialmente as abas Resumo eDispositivos, para rastrear a implementação dos aplicativos.

Visualizar detalhes consolida funções de rastreamento de aplicativos para ajudar com muitos doscompromissos de gerenciamento de aplicativos.

n Colete dados relativos às implementações e instalações de aplicativos ou remova aplicativos de umalocalidade única.

n Cumprimento dos mandados empresariais para implementar as versões obrigatórias dos aplicativos.

n Notificação dos dispositivos de requisitos de instalação que estão fora de conformidade.

n Visualização dos códigos de motivo que representam as etapas no progresso da instalação deaplicativos.

Rastreamento de aplicativos internos com a opção VisualizardetalhesRastreie aplicativos internos com as abas Resumo e Dispositivos em Visualizar detalhes para auditarimplementações de aplicativos e executar funções de gerenciamento.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Modo de exibição de lista > Interno.

2 Pesquise e selecione o aplicativo desejado.


VMware, Inc. 43

3 Selecione a aba Resumo e revise as informações do aplicativo.

Análises Instantâneo de dados Ações disponíveis

Status dainstalação

Instalado – Lista o número de dispositivosque instalaram o aplicativo.

Não instalado – Lista o número dedispositivos que não instalaram o aplicativo.

Selecione a área Não instalado para descobrirquais dispositivos não instalaram o aplicativo.

Essa ação leva à aba Dispositivos.

Implementação emandamento

Atribuído a – Lista os grupos inteligentesatribuídos às implementações flexíveis doaplicativo.

Status – Informa sobre a liberação docomando de instalação para os dispositivospelo Workspace ONE UEM.

Implementação – Exibe o modo de envio doaplicativo: Automático ou Sob demanda.

Use a tabela para avaliar se o Workspace ONEUEM lançou a instalação do aplicativo, o modo deenvio usado para entregar o aplicativo aosdispositivos e os grupos inteligentes atribuídos.

Versões instaladas Exibe todas as versões instaladas nosdispositivos.

Selecione uma área de versões fora deconformidade para determinar quais dispositivosnão têm a versão obrigatória do aplicativoinstalada.


Análise do statusda instalação

Exibe o motivo para os status Instalado eNão instalado.

Selecione o rótulo Não instalado para descobriros motivos pelos quais os dispositivos nãoinstalaram uma versão obrigatória do aplicativo.


Consulte Motivos para o status da instalação paraobter descrições.


VMware, Inc. 44

4 Selecione a guia Dispositivos e use as funções de gerenciamento.

a Aja sobre problemas de instalação com funções de gerenciamento.


Enviar mensagem para todos Envie uma notificação para todos os dispositivos listadosna aba Dispositivos.

Instalar em todos Instale o aplicativo em todos os dispositivos listados naaba Dispositivos.

Remover de todos Remova o aplicativo, se gerenciado, de todos osdispositivos listados na aba Dispositivos.

b Aja sobre dispositivos com funções de gerenciamento.


Consulta Envie uma consulta ao dispositivo para obter dados sobreo estado do aplicativo.

Enviar Envie uma notificação para o dispositivo selecionadoreferente ao aplicativo.

Instalar Instale o aplicativo no dispositivo selecionado.

Remover Remova o aplicativo, se gerenciado, do dispositivoselecionado.

Descrições dos códigos de motivo de status de instalaçãoWorkspace ONE UEM exibe motivos que descrevem o andamento da instalação de aplicativos internos.Os códigos de motivo identificam se há um problema com uma instalação, para que você possa rastreare solucionar problemas de implantações de aplicativos.

O Workspace ONE UEM exibe os motivos em Aplicativos e livros > Aplicativos > Nativo > Interno >Visualizar detalhes [para o aplicativo específico] > guia Dispositivos.

Motivo Descrição

Todos Exibir todos os dispositivos.

Age como filtro padrão na aba Dispositivos.

Aguardando a instalaçãono dispositivo

Workspace ONE UEM enviou o comando de instalação e ainda não solicitou aos usuários dosdispositivos que aceitem a instalação.

Falhou Workspace ONE UEM tentou instalar o aplicativo, mas encontrou um erro.

Comando de instalaçãodespachado

O dispositivo comunicou que recebeu o comando de instalação.

Comando de instalaçãopronto para o dispositivo

Workspace ONE UEM enfileirou o comando e comunicou aos dispositivos para fazerem o check-in, mas os dispositivos ainda não o fizeram.

Instalando Workspace ONE UEM está instalando o aplicativo.

Gerenciado Workspace ONE UEM instalou o aplicativo e passou a gerenciá-lo.


VMware, Inc. 45

Motivo Descrição

Gerenciamento rejeitado Os usuários de dispositivos iOS 9 e superior rejeitaram solicitações de instalação de aplicativosou de digitação de credenciais. Portanto, o Workspace ONE UEM não consegue instalar oaplicativo.

MDM removido Workspace ONE UEM removeu o aplicativo devido a uma ação de gerenciamento de dispositivosmóveis realizada no Console.

Remoção pendente Workspace ONE UEM enviou um comando de remoção de aplicativo para os dispositivos, mas oaplicativo ainda não foi removido.

Solicitando Workspace ONE UEM está solicitando que usuários de dispositivos instalem o aplicativo.

Solicitando login A loja de aplicativos está solicitando aos usuários que digitem as credenciais da loja deaplicativos para poderem instalar o aplicativo.

Solicitando gerenciamento Workspace ONE UEM está solicitando aos usuários de dispositivos iOS 9 e superior que aceitema configuração Tornar o aplicativo gerenciado pelo MDM se instalado pelo usuário. Se asolicitação for aceita, Workspace ONE UEM pode gerenciar um aplicativo instalado previamentepelos usuários em seus dispositivos.

Rejeitado O usuário do dispositivo rejeitou a solicitação de instalação de um livro.

Desconhecido O dispositivo e Workspace ONE UEM não estão se comunicando sobre a instalação do aplicativo.

Atualizando Workspace ONE UEM enviou um comando de atualização de aplicativo, mas o dispositivo nãocomunicou a conclusão da atualização do aplicativo.

Instalado pelo usuário Workspace ONE UEM enviou um livro aos dispositivos, mas esse livro já tinha sido instaladopelos usuários dos dispositivos.

Aplicativo instalado pelousuário

Workspace ONE UEM enviou um aplicativo aos dispositivos, mas esse aplicativo já tinha sidoinstalado pelos usuários dos dispositivos.

Usuário rejeitado O usuário do dispositivo rejeitou a solicitação de instalação do aplicativo.

Usuário removido Workspace ONE UEM ainda gerencia o aplicativo, mas os usuários removeram esse aplicativo dodispositivo.

Razões na ordem da progressão da instalaçãoA Workspace ONE UEM exibe os motivos do status de instalação ou códigos de motivo para ajudar adeterminar o status do aplicativo no processo de implementação.


VMware, Inc. 46

Os blocos claros representam processos que disparam o código de razão nas formas de bloco coloridas.

Aprovisionamento de perfis para distribuição empresarialAo carregar um aplicativo interno no Workspace ONE UEM console, carregue também o perfil deaprovisionamento gerado para esse aplicativo específico. Para que um aplicativo interno da Apple iOSfuncione, cada dispositivo que o esteja executando deve ter também o perfil de aprovisionamentoinstalado.


VMware, Inc. 47

O perfil de aprovisionamento autoriza dispositivos e desenvolvedores a criar e executar aplicativosconstruídos para dispositivos Apple iOS.

Para aplicativos internos, use arquivos do Apple iOS Developer Enterprise Program e não do Apple iOSDeveloper Program.

Esses programas são diferentes. Ao obter um perfil de aprovisionamento móvel para seus aplicativosinternos, verifique se ele é para distribuição na empresa (interna).

n Programa de desenvolvimento empresarial do Apple iOS – Esse programa facilita odesenvolvimento de aplicativos para uso interno. Use perfis desse programa para distribuiraplicativos internos na Workspace ONE UEM.

n Programa dos desenvolvedores do Apple iOS – Esse programa facilita o desenvolvimento deaplicativos para a App Store.

Perfis de aprovisionamento e atualizaçõesA Apple gera certificados de desenvolvimento que expiram dentro de três anos. No entanto, os perfis deaprovisionamento para os aplicativos feitos com os certificados de desenvolvimento vencem em um ano.Esse modelo pode gerar problemas com o Workspace ONE UEM.

Os problemas podem ocorrer para desenvolvedores e usuários de dispositivos.

n Os desenvolvedores que criam e implementam várias versões de um aplicativo precisam encontraruma maneira de remover perfis de aprovisionamento expirados associados aos aplicativos ativos.

n Os usuários de dispositivos recebem avisos sobre o status de um aplicativo 30 dias antes daexpiração de um perfil de aprovisionamento.

No entanto, se você puder gerenciar as renovações, poderá reduzir esses problemas. Você pode usar asdatas de expiração exibidas pelo Workspace ONE UEM para mitigar os problemas.

n O Workspace ONE UEM exibe notificações de expiração no console 60 dias antes da data deexpiração.

n É possível atualizar os perfis de aprovisionamento e aplicá-los a todos os aplicativos associadosgerenciados pelo Workspace ONE UEM.

n Se os perfis de aprovisionamento não estiverem associados a outros aplicativos, você poderáremovê-los ou substituir os mais antigos.

Renovação de perfis de aprovisionamento do Apple iOSVocê pode renovar os perfis aprovisionamento do Apple iOS sem que os usuários tenham de reinstalar oaplicativo. Você será notificado pelo Workspace ONE UEM console 60 dias antes da expiração do perfilde aprovisionamento, mediante links de expiração na coluna Data de renovação na guia Interno. OWorkspace ONE UEM também permite renovar o arquivo para todos os aplicativos a ele associados.


VMware, Inc. 48

Você pode acessar links de expiração para perfis de aprovisionamento do Apple iOS no grupoorganizacional (GO) aplicável. O console do UEM não permite acesso, a menos que você esteja no GOcorreto.

1 Vá para Aplicativos e livros > Aplicativos > Nativo > Interno.

2 Selecione o link de expiração (Vencimento em XX dias) na coluna Data de renovação para oaplicativo para o qual deseja atualizar o perfil de aprovisionamento.

3 Use a opção Renovar na aba Arquivos para carregar o arquivo substituto.

4 Selecione Atualizar o perfil de aprovisionamento para todos os aplicativos para aplicar oarquivo atualizado a todos os aplicativos associados. O Workspace ONE UEM somente exibirá essaopção se vários aplicativos compartilharem o mesmo perfil de aprovisionamento.

O Workspace ONE UEM lista os aplicativos que compartilham esse perfil de aprovisionamento naaba do menu Arquivos. O Workspace ONE UEM instala silenciosamente o perfil deaprovisionamento atualizado para todos os dispositivos que têm o aplicativo instalado.

Perfis de aprovisionamento do Apple iOS vencidosQuando um perfil de aprovisionamento do Apple iOS expirar, os usuários dos dispositivos não poderãoacessar o aplicativo correspondente e novos usuários ficarão impedidos de instalá-lo.

Distribuição de aplicativos Win32O Workspace ONE UEM pode implementar aplicativos Win32 da seção Aplicativos e livros para quevocê possa usar o fluxo de aplicativos que existe para todos os aplicativos internos.

Se você tiver necessidades de script, use o recurso de aprovisionamento de produto descrito no VMwareWorkspace ONE UEM Product Provisioning for Windows Desktop Guide no site do VMware Docs em https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/index.html.

Observação Para mais informações sobre a distribuição de software e sobre como solucionarproblemas do sistema, consulte este artigo da Base de conhecimento: https://support.workspaceone.com/articles/115001674888.

Pré-requisitos para distribuição de softwareConsulte Requisitos para implementar aplicativos Win32 para distribuição de software para garantir quevocê tenha os sistemas implementados antes de implantar aplicativos Win32 por meio do recurso dedistribuição de software.

Consulte Comportamento de instalação do aplicativo Win32, distribuição de software ou provisionamentode produto para diferentes combinações que você pode escolher ao definir o Contexto de instalação eos Privilégios de administrador durante a implantação de aplicativos Win32.


VMware, Inc. 49


https://support.workspaceone.com/articles/115001674888

Consulte o tópico Configurar armazenamento de arquivos no local no site do VMware Docs https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/index.html para ler sobre como configurarum armazenamento de arquivos local como um local de armazenamento alternativo para implantaçõeslocais.

Usar o ciclo de vida de aplicativos para distribuição de softwareLeia Ciclo de vida de aplicativos para distribuição de software para obter uma visão geral das etapas aserem seguidas para implantar aplicativos Win32 e como você pode gerenciá-los com os recursos deciclo de vida no Workspace ONE UEM.

Siga Carregue arquivos Win32 para distribuição de software para ver as etapas para o upload dearquivos Win32 para o Workspace ONE UEM console para distribuição de software.

Em Configure arquivos Win32 para distribuição de software, consulte as etapas para adicionarcorreções, transformações e dependências e para definir outras configurações para implantação.

Reveja Inventário de aplicativos Win32 com recursos de rastreamento para obter informações sobrecomo usar a Exibição de detalhes para rastrear instalações de aplicativos.

Leia Métodos para excluir arquivos Win32 para revisar as opções para exclusão de arquivos Win32 dosdispositivos.

Descrições de arquivos auxiliaresConsulte Arquivos de dependência na distribuição de software para obter uma explicação sobre o que osarquivos de dependência podem fazer quando implantados por meio do Workspace ONE UEM. Alémdisso, você pode entender os problemas que surgem quando você exclui os arquivos de dependênciaassociados a muitos aplicativos Win32.

Consulte Patches na distribuição de software para uma explicação do comportamento do sistema paraatribuir patches cumulativos a aplicativos e restrições para patches.

Requisitos para implementar aplicativos Win32 para distribuiçãode softwarePara implementar aplicativos Win32 com a distribuição de software, use tipos de arquivo, sistemasoperacionais e plataformas compatíveis.

Plataformas compatíveisA plataforma compatível para implementar aplicativos Win32 é Windows Desktop.

Tipos de arquivos compatíveisn MSI

n EXE


VMware, Inc. 50


n ZIP

Observação Se estiver usando um arquivo ZIP, comprima os pacotes de aplicativos com 4 GB oumais usando o 7-Zip. Workspace ONE UEM não descompacta pacotes ZIP que contenham pacotesde aplicativos de 4 GB ou mais quando compactados usando o compressor zip nativo do Windows.

CDNs e sistemas de armazenamento de arquivosUsar a rede de entrega de conteúdo (CDN) para implementar aplicativos é considerado uma boa prática.Esta opção tem a vantagem dessa solução é o envio de conteúdo a dispositivos na rede e a dispositivosremotos. Ela também oferece maiores velocidades de download e reduz a largura de banda nosservidores do Workspace ONE UEM. No entanto, em alguns cenários, uma CDN não é uma opçãoviável. Para essas instâncias, use um sistema de armazenamento de arquivos.

Ativar implementação do pacote de software – Ambientes SaaSConfigure a Workspace ONE UEM para reconhecer a implementação de aplicativos Win32 por meio dométodo de distribuição de software.

Para que a opção Implementação de pacotes de software seja exibida, o Workspace ONE UEMhabilita a CDN para o ambiente. Vá para Grupos e ajustes > Todas as configurações > Dispositivo eusuários > Windows > Windows Desktop > Implementações de aplicativo e ative Implementaçãodo pacote de software.

Observação Se sua implementação autorizar endereços IP do Workspace ONE UEM, a CDN nãofuncionará.

Ativar implementação do pacote de software – Ambientes no localA distribuição de software agora é ativada por padrão no Workspace ONE UEM console para todos osclientes no local. Por padrão, os clientes obtêm até 5 GB de armazenamento para aplicativos no bancode dados. Para armazenar aplicativos Win32 de grande porte, você pode usar um sistema dearmazenamento de arquivos.

Usar a rede de entrega de conteúdo (CDN) para implementar aplicativos é considerado uma boa prática.Essa opção tem a vantagem de reduzir a largura de banda em outros servidores.

Armazenamento de arquivoAlgumas funcionalidades do Workspace ONE UEM podem usar um serviço de armazenamento dearquivos dedicado para cuidar de processamentos e downloads, o que reduz a carga geral sobre a basede dados da Workspace ONE UEM e aumenta seu desempenho. A configuração manual doarmazenamento de arquivos só é aplicável a clientes no local. É automaticamente configurado paraclientes SaaS.


VMware, Inc. 51

Também inclui determinados relatórios Workspace ONE UEM, implantação do aplicativo interno econteúdo gerenciado por Workspace ONE UEM. A ativação do armazenamento de arquivos para umadessas funcionalidades é aplicada automaticamente às outras. A configuração do armazenamento dearquivos faz com que todos os relatórios, todos os aplicativos internos e todo o conteúdo gerenciado sejaarmazenado nesse armazenamento de arquivos.

Relatórios Workspace ONE UEM

A partir da versão 9.0.2 do console, foram adicionados três novos relatórios que parecem com osrelatórios existentes, mas usam uma estrutura de back-end renovada. Essa nova estrutura gerarelatórios com maior precisão e downloads mais rápidos. Para aproveitar essas vantagens, é necessárioconfigurar o armazenamento de arquivos.

Aplicativos internos

Se o armazenamento de arquivos estiver ativado, todos os pacotes de aplicativos internos carregadospor meio do console do UEM são armazenados em um local de armazenamento de arquivos.

O armazenamento de arquivos é necessário para implantar aplicativos do Win32 (IPA, PAK, APPX, MSI,EXE e assim por diante) e aplicativos do macOS (.dmg, .pkg, .mpkg e assim por diante) da áreaAplicativos e livros do console do UEM. Esse recurso é chamado de distribuição de software.

Workspace ONE UEM Conteúdo gerenciado

O conteúdo gerenciado pode ser separado da base de dados da Workspace ONE UEM. Bastaarmazená-lo em um local de armazenamento de arquivos dedicado. O carregamento de grandequantidade de conteúdo gerenciado pode prejudicar o desempenho da base de dados. Nesse caso, osclientes no local podem liberar espaço na base de dados movendo o conteúdo gerenciado para umasolução local integrada de armazenamento de arquivos.

O conteúdo pessoal também é transferido para a solução de armazenamento de arquivos ativada. Porpadrão, o conteúdo pessoal é armazenado na base de dados SQL. Se um armazenamento de arquivoremoto (RFS) estiver ativado, o conteúdo pessoal será armazenado no RFS e não no armazenamentode arquivos ou na base de dados SQL.

Requisitos para o armazenamento de arquivosSepare o conteúdo gerenciado da base de dados do Workspace ONE UEM. Basta armazená-lo em umarmazenamento de arquivos dedicado. Para configurar um armazenamento de arquivos, determine olocal e a capacidade de armazenamento para o seu armazenamento de arquivos, configurar osrequisitos de rede e crie uma conta de representação.

Importante O armazenamento de arquivos é obrigatório para a distribuição de software do Windows10.

Criação de uma pasta compartilhada em um servidor da sua rede interna

n O armazenamento de arquivos pode residir em um servidor separado ou no mesmo servidor comoum dos outros servidores de aplicativo da AirWatch na sua rede interna. Só está acessível acomponentes que necessitem acessá-lo como os servidores do console e de serviços do dispositivo.


VMware, Inc. 52

n Se o servidor de serviços do dispositivo, o servidor do console e o servidor que hospeda a pastacompartilhada não estiverem no mesmo domínio, estabeleça a confiança de domínio entre essesdomínios para evitar falha na autenticação. Se os servidores de serviços do dispositivo e do consolenão estiverem juntos em nenhum domínio, basta informar o domínio durante a configuração doserviço de conta.

Configuração dos requisitos de rede

n Se estiver usando Samba/PME – TCP: 445, 137, 139. UDP: 137, 138

n Se estiver usando NFS – TCP e UDP: 111 e 2049

Alocação de capacidade de disco rígido suficiente

Os requisitos específicos de armazenamento podem variar dependendo da forma como o uso dearmazenamento de arquivos foi planejado. O local do armazenamento de arquivos deve ter espaçosuficiente para acomodar aplicativos internos, o conteúdo gerenciado ou os relatórios que você pretendeutilizar. Leve em consideração as seguintes observações.

n Se o cache para aplicativos internos e conteúdo for ativado, recomenda-se que o tamanho previstoreservado no servidor de serviços do dispositivo seja 120 por cento do tamanho total de todos osaplicativos/conteúdo que serão publicados.

n Para os relatórios de armazenamento, os requisitos de armazenamento dependem da quantidade dedispositivos, da quantidade diária de relatórios e da frequência da sua remoção. Por exemplo, pelomenos 50 GB devem ser alocados para uma implementação com até 250 mil dispositivosexecutando cerca de 200 relatórios por dia. Ajuste esse valor de acordo com a quantidade realobservada na sua implementação. Aplique esse dimensionamento também ao servidor de consolese o cache for ativado.

Criação de conta de serviço com as permissões corretas

n Crie uma conta de serviço válida com permissões de edição e leitura para o diretório dearmazenamento compartilhado.

n Crie o mesmo usuário e a mesma senha local nos servidores de console e de serviços dosdispositivos, bem como no servidor usado para o armazenamento de arquivos.

n Dê ao usuário local permissões para ler/escrever/modificar o arquivo compartilhado usado nocaminho do armazenamento de arquivos.

n Configuração do usuário de representação de armazenamento de arquivos na AirWatch com ousuário local.

Também é possível usar uma conta de serviço de domínio em vez de uma conta de usuário local.

Configuração do armazenamento de arquivos no grupo organizacional global

Configure o armazenamento de arquivos no nível de grupo organizacional global no console do UEM.


VMware, Inc. 53

Ativação do armazenamento de arquivos para aplicativosConfigure o armazenamento de arquivos para aplicativos internos usando o procedimento a seguir. Issoserá necessário se você estiver implementando aplicativos Win32 usando distribuição de software, masfor aplicar a todos os aplicativos internos depois de configurados.

1 No nível global do grupo organizacional, vá para Grupos e configurações > Todas asconfigurações > Instalação > Caminho do arquivo e role até a parte inferior da página.

2 Selecione o controle deslizante Armazenamento de arquivos ativado e defina as configurações.Quando o armazenamento de arquivos está ativado, você pode configurar um repositório externo noqual os arquivos são armazenados. Uma configuração desativada significa que os arquivos estãoarmazenados como objetos binários grandes na base de dados.


Caminho doarmazenamento dearquivo

Digite os arquivos de caminho no seguinte formato: \\{Server Name}\{Folder Name}, onde oNome da pasta é o Nome da pasta compartilhada criada no servidor.

Cache dearmazenamento dearquivos

Quando ativado, uma cópia local dos arquivos solicitados para download é armazenada noservidor de serviços do dispositivo como cópia de cache. Os downloads posteriores do mesmoarquivo são recuperados do servidor de serviços do dispositivo e não do armazenamento dearquivos.

Se você ativar o cache, considere acomodar para a quantidade de espaço necessário noservidor.

Se você estiver integrado com uma CDN, os aplicativos e arquivos serão distribuídos peloprovedor CDN e o servidor de serviços do dispositivo não armazenará uma cópia local. Paraobter mais informações, consulte o Guia de Integração CDN do VMware Workspace(https://resources.air-watch.com/view/8cr52j4hm6xfvt4v2wgg/en).

Representação dearmazenamento dearquivos habilitada

Selecione para adicionar uma conta de serviço com as permissões corretas.

Nome de usuário pararepresentação dearmazenamento dearquivo

Informe um nome de usuário de conta de serviço válido para obter permissões de leitura egravação para o diretório de armazenamento compartilhado.

Senha Informe uma senha de conta de serviço válida para obter permissões de leitura e gravaçãopara o diretório de armazenamento compartilhado.

3 Clique no botão Teste de conexão para testar a configuração.

Ciclo de vida de aplicativos para distribuição de softwareA Workspace ONE UEM pode ajudar a gerenciar aplicativos Win32 com seus recursos de ciclo de vida,para que você possa saber o status de instalação, mantê-los atuais e apagá-los.


VMware, Inc. 54

https://resources.air-watch.com/view/8cr52j4hm6xfvt4v2wgg/en

Para gerenciar a implementação de aplicativos em seus aplicativos Win32, use o ciclo de vida doaplicativo interno

n Carregue arquivos Win32 para distribuição de software – Adicione o aplicativo Win32 e defina se eleé um arquivo de dependência.

n Configure arquivos Win32 para distribuição de software: digite os detalhes do aplicativo Win32,adicione os arquivos de suporte e insira os critérios de implantação. Use o recurso deimplementação flexível para atribuir a dispositivos.

n Inventário de aplicativos Win32 com recursos de rastreamento – Rastreie o progresso da instalaçãode aplicativos Win32.

n Gerenciar versões de aplicativos internos – Adicione versões completas dos aplicativos e patchesWin32.

n Métodos para excluir arquivos Win32 – exclua aplicativos com várias opções.

Carregue arquivos Win32 para distribuição de softwareCarregue aplicativos Win32 como arquivos principais ou arquivos de dependência. Use o mesmoprocesso para arquivos EXE, MSI e ZIP.

Pré-requisitos

Se estiver usando um arquivo ZIP, comprima os pacotes de aplicativos com 4 GB ou mais usando o 7-Zip. Workspace ONE UEM não descompacta pacotes ZIP que contenham pacotes de aplicativos de 4GB ou mais quando compactados usando o compressor zip nativo do Windows.

Procedimentos


2 Selecione Carregar, selecione Arquivo local e escolha o aplicativo que deseja carregar.

3 Selecione uma resposta para Este é um arquivo de dependência?.

n Selecione Sim para marcar um arquivo de dependência e associá-lo a aplicativos Win32.Bibliotecas e estruturas são exemplos de arquivos de dependência.

n Selecione Continuar para ir para a próxima fase do ciclo de vida.

Configure arquivos Win32 para distribuição de softwareConfigure os detalhes do aplicativo Win32, como definir quando e como instalá-lo e quando identificarque a instalação foi concluída.


VMware, Inc. 55

Procedimentos

1 Configure as opções da guia Detalhes.

O sistema do Workspace ONE UEM não consegue analisar dados de um arquivo EXE ou ZIP. Digiteas informações para os arquivos EXE e ZIP nessa aba. O sistema analisa as informações listadaspara arquivos MSI.

n Nome do aplicativo

n Versão do aplicativo

n Identificador de aplicativo (também chamado de código de produto)

2 Conclua as opções na guia Arquivos ao carregar processos de dependências, transformações,patches e desinstalação.

Arquivo Descrição Configurações

Dependências doaplicativoMSI, EXE, ZIP

O ambiente e os dispositivos precisamdesses aplicativos para executar o aplicativoWin32.

1 Selecione os arquivos de dependência naopção Selecionar aplicativosdependentes.

2 Ative o sistema para aplicar dependênciasem uma ordem específica. O sistemafunciona de cima para baixo.

Transformações doaplicativoTipo de arquivo MST

Esses arquivos controlam a instalação doaplicativo e podem adicionar ou impedircomponentes, configurações eprocedimentos durante o processo.

Selecione Adicionar para procurar o arquivoMST na rede.

Patches de aplicativosTipo de arquivo MSP

Esses arquivos adicionam alterações, comocorreções, atualizações ou novos recursosaos aplicativos. Os dois tipos são aditivos ecumulativos.n Aditivo – Inclui apenas as alterações

efetuadas após a última versão doaplicativo ou o último patch aditivo.

n Cumulativo – Inclui o aplicativo inteiro,englobando todas as alterações desde aúltima versão do aplicativo ou os últimospatches.

1 Selecione Adicionar.2 Identifique o patch como cumulativo ou

aditivo.

3 Selecione Arquivo para procurar o arquivoMSP na rede.

Processo dedesinstalação deaplicativo

Esses scripts instruem o sistema adesinstalar um aplicativo em circunstânciasespecíficas.

Os scripts personalizados são opcionais paraarquivos MSI.

1 Selecione a opção Usar scriptpersonalizado.

2 Selecione para carregar ou digitar um scriptno sistema para Tipo de scriptpersonalizado.n Selecione Carregar e procure o

arquivo de script na rede.n Selecione Entrada e digite o script

personalizado.


VMware, Inc. 56

3 Conclua as configurações em Opções de implantação > Quando instalar.

Essa aba instrui o sistema a instalar o aplicativo com critérios específicos. O sistema pode analisarinformações para arquivos MSI. No entanto, para arquivos EXE e ZIP, o sistema exige que vocêdigite essas informações.

a SelecioneContingências de dados > Adicionar e preencha as opções que dependem do tipode critério selecionado.

Defina contingências para cenários de instrução e conclusão.

n Instrução – As contingências instruem o sistema a instalar aplicativos quando o dispositivoatende a critérios específicos.

n Conclusão – As contingências identificam quando uma instalação é concluída.

Configuração - Aplicativo Descrição - Aplicativo

Tipo de critériosAplicativo existeAplicativo não existe

n Instrução – Configure o sistema para instalar oaplicativo quando um aplicativo específico estiver ounão presente nos dispositivos.

n Conclusão – Configure o sistema para identificar se ainstalação foi concluída quando um aplicativoespecífico estiver ou não presente nos dispositivos.

O Workspace ONE UEM verifica a existência doaplicativo, mas não o implementa no dispositivo.

Identificador do aplicativo Digite o identificador do aplicativo para que o sistemapossa reconhecer a existência ou não do aplicativoauxiliar.

Esse valor também é conhecido como o código doproduto do aplicativo.

Versão Digite a versão específica.

Configuração - Arquivo Descrição - Arquivo

Tipo de critériosArquivo existeArquivo não existe

n Instrução – Configure o sistema para instalar oaplicativo quando um arquivo específico estiver ounão presente nos dispositivos.

n Conclusão – Configure o sistema para identificar se ainstalação foi concluída quando um arquivoespecífico estiver ou não presente nos dispositivos.

Caminho Digite o caminho no dispositivo onde você deseja que osistema procure o arquivo e inclua o nome do arquivo.


Modificado em Digite a última data em que o arquivo foi modificado.

Configuração - Registro Descrição - Registro

Tipo de critériosRegistro existeRegistro não existe

n Instrução – Configure o sistema para instalar oaplicativo quando um registro específico estiver ounão presente nos dispositivos.


VMware, Inc. 57

Configuração - Registro Descrição - Registro

n Conclusão – Configure o sistema para identificar se ainstalação foi concluída quando um registroespecífico estiver ou não presente nos dispositivos.

Caminho Digite o caminho no dispositivo onde o sistema podeencontrar as chaves e os valores. Inclua todo o caminho,começando com HKLM\ ou HKCU\.

Configurar os valores de registro n Nome do valor: digite o nome da chave. Esse objetocontêiner armazena o valor e é exibido na estruturade arquivos do dispositivo.

n Tipo do valor: selecione o tipo de chave exibido naestrutura de arquivos do dispositivo.

n Dados do valor: digite o valor da chave. Os paresnome-dados armazenados na chave são exibidos naestrutura de arquivos do dispositivo.

b Defina o espaço em disco que os dispositivos devem ter disponível para que o sistema instale o

aplicativo para Espaço em disco necessário.

c Defina que a bateria do dispositivo deve estar disponível para que o sistema instale o aplicativopara Potência do dispositivo necessária.

d Defina quanta memória RAM do dispositivo deve estar disponível para que o sistema instale oaplicativo para RAM necessária.


VMware, Inc. 58

4 Conclua as configurações em Opções de implantação > Como instalar.

Defina o comportamento da instalação nos dispositivos. Ao configurar os aplicativos Win32 noconsole do Workspace ONE UEM, você pode escolher entre diferentes combinações ao definir oContexto de instalação e os Privilégios de administrador na aba Implementação. O processo deinstalação pode variar com base nas configurações. Para entender mais sobre o comportamento deinstalação do aplicativo Win 32, consulte Comportamento de instalação do aplicativo Win32,distribuição de software ou provisionamento de produto.


Contexto de instalação Selecione como o sistema aplica a instalação.n Dispositivo — Defina a instalação pelo dispositivo e

todos os usuários desse dispositivo.n Usuário — Defina a instalação através das contas do

usuário específicas (inscritas).

Comando de instalação Digite um comando para controlar a instalação do aplicativo.n MSI — O sistema preenche automaticamente os

comandos de instalação. Os comandos incluem patchese transforms.n Patches — Para atualizar a ordem em que os

patches são instalados nos dispositivos, atualize aordem listada no comando de instalação.

n Transforms — A ordem em que o sistema aplica ostransforms é definida quando você atribui oaplicativo. Você verá um nome de espaço reservadopara a transformação até associá-lo durante oprocesso de atribuição.

n EXE e ZIP — Preencha o comando de instalação eespecifique os nomes dos patches e sua ordem deaplicação no comando. Também é necessário digitar ocomando de instalação que aciona a instalação doaplicativo Win32.

Se você não compactar os patches e os transforms noarquivo EXE ou ZIP e adicioná-los separadamente, nãodeixe de adicionar os nomes dos arquivos de patch e ascaixas de texto de pesquisa de transforms no comandoInstalar.

Privilégios de administrador Defina a instalação para ignorar os requisitos de privilégiosdo administrador.

Reiniciar dispositivo Exija que o dispositivo seja reiniciado após o aplicativo serinstalado com êxito. Exija também que o dispositivo sejareiniciado apenas quando necessário para o funcionamentodo aplicativo, ou não exija o reinício do dispositivo.

Número de tentativas Digite o número de vezes que o sistema tenta instalar oaplicativo após uma tentativa malsucedida.

Intervalo para tentativas Digite o período, em minutos, que o sistema deve esperarpara tentar instalar o aplicativo após uma tentativa semêxito.


VMware, Inc. 59


Tempo limite de instalação Digite o tempo máximo, em minutos, que o sistema devepermitir que o processo de instalação seja executado semsucesso.

Código de saída de reinicialização do instalador Digite o código de saída do instalador para identificar umaação de reinicialização.

Revise a entrada de Reinicialização do dispositivo. Sevocê selecionou Não reiniciar, mas digitou o código desaída da reinicialização, o sistema considerará a instalaçãoum sucesso depois que a reinicialização for concluída,mesmo que as configurações de reinicialização dodispositivo não exijam uma reinicialização para o êxito.

Código de saída de êxito do instalador Digite o código de saída do instalador para identificar umainstalação bem-sucedida.


VMware, Inc. 60

5 Conclua as configurações em Opções de implantação > Quando informar instalação concluída.

Configure o Workspace ONE UEM para identificar a instalação bem-sucedida de aplicativos Win32.O sistema exige essas informações para arquivos EXE e ZIP.

a Configure o sistema para usar critérios específicos para reconhecer a conclusão do processo deinstalação para Usar critério adicional.

b Para identificar a conclusão da instalação ou usar scripts personalizados, adicione um critérioespecífico para Identificar o aplicativo por.

Configuração - Definindo critérios - Aplicativo Descrição - Definindo critérios - Aplicativo

Tipo de critériosAplicativo existeAplicativo não existe

n Instrução – Configure o sistema para instalar oaplicativo quando um aplicativo específico estiver ounão presente nos dispositivos.

n Conclusão – Configure o sistema para identificar se ainstalação foi concluída quando um aplicativoespecífico estiver ou não presente nos dispositivos.

O Workspace ONE UEM verifica a existência doaplicativo, mas não o implementa no dispositivo.

Identificador do aplicativo Digite o identificador do aplicativo para que o sistemapossa reconhecer a existência ou não do aplicativoauxiliar.

Esse valor também é conhecido como o código doproduto do aplicativo.


Configuração - Definindo critérios - Arquivo Descrição - Definindo critérios - Arquivo

Tipo de critériosArquivo existeArquivo não existe

n Instrução – Configure o sistema para instalar oaplicativo quando um arquivo específico estiver ounão presente nos dispositivos.

n Conclusão – Configure o sistema para identificar se ainstalação foi concluída quando um arquivoespecífico estiver ou não presente nos dispositivos.

Caminho Digite o caminho no dispositivo onde você deseja que osistema procure o arquivo e inclua o nome do arquivo.


Modificado em Digite a última data em que o arquivo foi modificado.

Configuração - Definindo critérios - Registro Descrição - Definindo critérios - Registro

Tipo de critériosRegistro existeRegistro não existe

n Instrução – Configure o sistema para instalar oaplicativo quando um registro específico estiver ounão presente nos dispositivos.


VMware, Inc. 61

Configuração - Definindo critérios - Registro Descrição - Definindo critérios - Registro

n Conclusão – Configure o sistema para identificar se ainstalação foi concluída quando um registroespecífico estiver ou não presente nos dispositivos.

Caminho Digite o caminho no dispositivo onde o sistema podeencontrar as chaves e os valores. Inclua todo o caminho,começando com HKLM\ ou HKCU\.

Configurar os valores de registro n Nome do valor: digite o nome da chave. Esse objetocontêiner armazena o valor e é exibido na estruturade arquivos do dispositivo.

n Tipo do valor: selecione o tipo de chave exibido naestrutura de arquivos do dispositivo.

n Dados do valor: digite o valor da chave. Os paresnome-dados armazenados na chave são exibidos naestrutura de arquivos do dispositivo.

Configuração - Usando script personalizado Descrição - Usando script personalizado

Tipo de script Selecione o tipo de script.

Comando para executar o script Digite o valor que aciona o script. Tipo de scriptpersonalizado

Arquivo de script personalizado Selecione Carregar e navegue até o arquivo de scriptpersonalizado na rede.

Saída bem-sucedida Digite o código de saída do script para identificar umainstalação bem-sucedida.

6 Selecione Salvar e atribuir para configurar opções de implementação flexível.

Próximo passo

Atribua agendamentos de implantação flexíveis ao aplicativo Win32. Consulte Adicionar atribuições eexclusões a aplicativos.

Comportamento de instalação do aplicativo Win32, distribuiçãode software ou provisionamento de produtoWorkspace ONE UEM console inclui diferentes maneiras de implantar aplicativos Win32. Selecionevárias combinações de instalação para distribuição de software ou use o provisionamento de produtos.

Alternativa de provisionamento de produtosÉ considerado boas práticas implantar aplicativos Win32 a partir de Aplicativos e livros. No entanto, sevocê tentar implantar o aplicativo com Aplicativos e livros e suas necessidades não forem atendidas,como método alternativo, conclua a implantação em seus dispositivos usando o Aprovisionamento deproduto.

Observação Os usuários não recebem avisos de Controle da conta do usuário (CCU) para todos osaplicativos que exigem somente permissões padrão.


VMware, Inc. 62

Comportamento de instalação do aplicativo Win32 usando Aplicativos elivrosConsulte a tabela para entender o comportamento de instalação do aplicativo de 32 Win para todos osaplicativos que exigem privilégios de administrador.

Configurando oaplicativo Win32 emAplicativos e livros

Instalar configurações de contexto noWorkspace ONE UEM Console

O usuário é umadministrador

O usuário é um usuáriopadrão

Vá para Aplicativose livros >Aplicativos > Nativo> Interno e selecioneAdicionar aplicativo

Vá para Opções de implementação >Como instalar e definan Contexto de instalação =

Dispositivon Privilégios de administrador =

SimAs configurações indicam que oaplicativo está configurado para todosos usuários em cada um dos seusdispositivos e a conta de usuário tem umtoken de acesso com privilégioselevados para instalar o aplicativo.

n Contexto de instalaçãodefinido comoDispositivo

n Privilégios deadministrador definidoscomo Sim

n O usuário é umadministrador

A instalação é concluídasem nenhuma solicitação.

n Contexto deinstalação definidocomo Dispositivo

n Privilégios deadministradordefinidos como Sim

n O usuário é um usuáriopadrão



Vá para Opções de implementação >Como instalar e definan Contexto de instalação =

Dispositivon Privilégios de administrador =

NãoAs configurações indicam que oaplicativo está configurado para todosos usuários em cada um dos seusdispositivos e a conta de usuário nãoprecisa ter um token de acesso comprivilégios elevados para instalar oaplicativo.

n Contexto de instalaçãodefinido comoDispositivo

n Privilégios deadministrador definidoscomo Não



n Contexto deinstalação definidocomo Dispositivo

n Privilégios deadministradordefinidos como Não




VMware, Inc. 63

Configurando oaplicativo Win32 emAplicativos e livros

Instalar configurações de contexto noWorkspace ONE UEM Console

O usuário é umadministrador



Vá para Opções de implementação >Como instalar e definan Contexto de instalação = Usuárion Privilégios de administrador =

SimAs configurações indicam que oaplicativo está configurado para todosos usuários em cada um dos seusdispositivos e a conta de usuário tem umtoken de acesso com privilégioselevados para instalar o aplicativo.

n Contexto de instalaçãodefinido como Usuário

n Privilégios deadministrador definidoscomo Sim



n Contexto deinstalação definidocomo Usuário

n Privilégios deadministradordefinidos como Sim


A instalação falha.


Vá para Opções de implementação >Como instalar e definan Contexto de instalação = Usuárion Privilégios de administrador =

NãoAs configurações indicam que oaplicativo está configurado para todosos usuários em cada um dos seusdispositivos e a conta de usuário nãoprecisa ter um token de acesso comprivilégios elevados para instalar oaplicativo.

n Contexto de instalaçãodefinido como Usuário

n Privilégios deadministrador definidoscomo Não


A instalação for concluídacom solicitação.

n Contexto deinstalação definidocomo Usuário

n Privilégios deadministradordefinidos como Não



Comportamento de instalação do aplicativo Win32 usando oAprovisionamento de produtoÉ considerado boas práticas implantar aplicativos Win32 a partir de Aplicativos e livros. No entanto, sevocê tentar implantar o aplicativo com Aplicativos e livros e suas necessidades não forem atendidas,como método alternativo, conclua a implantação em seus dispositivos usando o Aprovisionamento deproduto.

Se estiver configurando aplicativos Win32 usando o aprovisionamento de produto, você pode usar atabela a seguir para entender as combinações manifestas de Instalar e Executar e o contexto docomando. Você pode optar por instalar ou executar no nível do sistema, do usuário ou no nível da contade administrador. A instalação pode variar com base nas seleções feitas.

Consulte a tabela para entender o Comportamento de instalação do aplicativo Win32 usandoAprovisionamento de produto


VMware, Inc. 64

Tabela 3‑4. Comportamento de instalação do aplicativo Win32 usando o Aprovisionamentode produto

Configurando oaplicativo Win32

Instalar/executarconfigurações noaprovisionamento deprodutos no UEM Console O usuário é um administrador


Vá atéDispositivos >Provisionamento >Componentes >Arquivos/ações eselecione Adicionararquivos/ações.

Vá para a aba Manifesto edefinan Ações a serem

realizadas =Instalar/Executar

n Contexto de execução =Sistema

n Ações a serem realizadas= Instalar/Executar



A instalação é concluída semnenhuma solicitação.








n Contexto de execução =Administrador








A instalação for concluída comsolicitação.




n Contexto de execução =Usuário









Considerações sobre o número de tentativas, intervalo paratentativas e opções de tempo limite de instalaçãoOs valores para Número de tentativas, intervalo para tentativas e opções de Tempo limite deinstalação para aplicativos Win32 afetam o comprimento que o sistema leva para informar um processode instalação com falha. Você pode alterar os valores padrão para diminuir os tempos de implantação.

Valores padrão e falha no tempo para instalação informadoOs valores padrão para as opções

n Número de tentativas - três vezes

n Intervalo para tentativas - cinco minutos

n Tempo limite de instalação - 60 minutos

Trabalhe na seguinte sequência de um único processo de instalação com falha.


VMware, Inc. 65

Tabela 3‑5. Tempo para instalar e falha relatada

60 minutos(uma hora)

65 minutos(uma hora e cincominutos)

125 minutos(duas horas ecinco minutos)

130 minutos(duas horas e 10minutos)

190 minutos(três horas e 10minutos)

195 minutos(três horas 15minutos)

O aplicativoWin32 falha nainstalação eatinge o tempolimite de 60minutos.

O sistema repete ainstalação (númerode tentativas nº 1)em um intervalo derepetição de 5minutos.





Depois de 3 horas e 15 minutos, o sistema reporta uma instalação de aplicativo único como falha. Emseguida, o sistema instala o próximo aplicativo.

Configurar as opções dependendo do aplicativoConfigure os valores que complementam o aplicativo.

Exemplo de instalação rápida

Um aplicativo de navegador é instalado em um dispositivo em quatro minutos. Considere definir essesvalores para este aplicativo.

n Número de tentativas - duas vezes


n Tempo limite de instalação - cinco minutos

O sistema relata a falha deste aplicativo dentro de 20 minutos. Em seguida, instala o próximo aplicativo.

Exemplo de instalação lenta

Um aplicativo de produtividade grande em um dispositivo em 30 minutos. Considere esses valores paraesses aplicativos.

n Número de tentativas - três vezes


n Tempo limite de instalação - 35 minutos

O sistema pode relatar a falha deste aplicativo dentro de 120 minutos. Em seguida, instala o próximoaplicativo.

Arquivos de dependência na distribuição de softwareOs arquivos de dependência na distribuição de software são aplicativos necessários para ofuncionamento de um aplicativo Win32. Os exemplos incluem pacotes de estrutura e bibliotecas. Emboravocê possa carregá-los como arquivo e visualizá-los no Modo de exibição de lista, eles têm recursosreduzidos.


VMware, Inc. 66

Recursos de arquivo de dependêncian O arquivo de dependência não tem atribuições próprias. Os aplicativos aos quais eles estão

associados fornecem suas atribuições aos arquivos de dependência.

n Cada arquivo de dependência é um arquivo separado, e o sistema não cria as versões para oarquivo.

n O sistema não consegue analisar as informações dos arquivos de dependência. Portanto, você devedigitar os detalhes, como processos de desinstalação.

n Os arquivos de dependência têm opções reduzidas na aba Opções de implementação.

n Não é possível associar patches ou transforms a arquivos de dependência.

Como apagar consideraçõesAntes de excluir uma dependência, verifique se não há outros aplicativos associados a ela. Quando vocêapaga o arquivo de dependência, o sistema remove sua associação de todos os aplicativos. Osdispositivos recentemente atribuídos ao aplicativo não obtêm a dependência. A exclusão não remove adependência dos dispositivos que tinham o aplicativo antes da exclusão.

Cenários com suporte para assumir o gerenciamento deaplicativos Win32Supondo que o gerenciamento de aplicativos Win32 inclua certas ressalvas para o trabalho.

Cenários com e sem suporteEsse recurso funciona para dispositivos que atendam a essas advertências.

n Dispositivos inscritos ou atribuídos depois da ativação dessa opção e que não tinham o aplicativoinstalado.

n Dispositivos inscritos ou atribuídos depois da ativação dessa opção e que tinham o aplicativoinstalado com o status de instalado pelo usuário.

Esse recurso não oferece suporte ao processo de suposição de gerenciamento em dispositivos queatendem a essas advertências.

n Dispositivos inscritos ou atribuídos antes da ativação dessa opção e que têm o aplicativo instaladocom o status de instalado pelo usuário.

n Dispositivos que são de propriedade do funcionário. Se os usuários tiverem BYODs, você nãopoderá assumir o gerenciamento de aplicativos Win32 nesses dispositivos.

Assumir gerenciamento de aplicativos Win32 para distribuição desoftwareQuando você ativa Tornar o aplicativo gerenciado pelo MDM se instalado pelo usuário paraaplicativos Win32, o sistema processa o comando para assumir o gerenciamento do aplicativo Win32.


VMware, Inc. 67

Se você ativar Tornar o aplicativo gerenciado pelo MDM se instalado pelo usuário, o processo desuposição de gerenciamento começa com um comando de instalação.

Se você desativar a opção e o usuário instalar o aplicativo, o sistema marcará o aplicativo comoinstalado pelo usuário.

Procedimentos

1 Workspace ONE UEM envia comandos de instalação para dispositivos que se registram após apublicação.

2 O dispositivo responde que recebeu o comando de instalação.

3 A verificação seguinte depende se o administrador estiver assumindo o gerenciamento.

4 O sistema procura o aplicativo no dispositivo.

Se o aplicativo já estiver instalado, o sistema faz download novamente e reinstala o aplicativo. Se oaplicativo ainda não estiver instalado, ele será instalado seguindo as configurações deimplementação flexível configuradas normalmente.

5 O dispositivo relata o status do aplicativo como gerenciado no console.

Inventário de aplicativos Win32 com recursos de rastreamentoMonitore aplicativos Win32 implementados por meio da distribuição de software com as estatísticas deVisualizar detalhes e da revisão dos códigos de status da instalação.

Use a tela Visualizar detalhes dos aplicativos internos para visualizar o progresso e o status dasinstalações. Consulte Rastreamento de aplicativos internos com a opção Visualizar detalhes.

Visualize os motivos na tela Visualizar detalhes para acompanhar o progresso de uma instalação. Oscódigos de motivo ajudam a identificar o status de uma instalação e, caso ocorra um problema, vocêpoderá acompanhar e solucionar facilmente problemas nas implementações de aplicativos. Encontredescrições para códigos de motivo comuns no tópico Descrições dos códigos de motivo de status deinstalação.

Métodos para excluir arquivos Win32A Workspace ONE UEM inclui vários métodos para remover aplicativos Win32 dos dispositivos. Escolhao que excluir: o aplicativo, os dispositivos, o grupo organizacional , o grupo de atribuição ou o usuário.Várias funções administrativas afetam vários ativos. Portanto, compreenda as alterações antes deexecutar ações.

Tabela 3‑6. Métodos de exclusão de aplicativos Win32

Método de exclusão Descrição

Visualizar detalhes Selecione a função Apagar aplicativo na visualização de detalhes do aplicativo.

Essa ação remove o aplicativo Win32 dos dispositivos em grupos inteligentes atribuídos ao aplicativo.

Perfis de dispositivo Apague o dispositivo aplicável do console.


VMware, Inc. 68

Tabela 3‑6. Métodos de exclusão de aplicativos Win32 (Continuação)

Método de exclusão Descrição

Grupo organizacional Apague o grupo organizacional.

Essa ação afeta todos os ativos e dispositivos no grupo organizacional.

Grupo de atribuição Apague o grupo inteligente ou de usuários atribuído ao aplicativo Win32.

Essa ação afeta todos os dispositivos no grupo.

Usuário Apague a conta do usuário aplicável do console.

Patches na distribuição de softwareUse patches para atualizar e corrigir aplicativos Win32. A Workspace ONE UEM é compatível compatches aditivos e cumulativos. Em alguns casos, um patch cumulativo pode acionar o sistema para criaruma versão de um aplicativo.

Patches cumulativos e o comportamento de implementação do sistemaQuando você aplica um patch cumulativo editando um aplicativo, o sistema cria uma versão do aplicativocom o novo patch aplicado. Torna a versão não corrigida inativa, cria e desenvolve a versão corrigida doaplicativo para dispositivos.

Restrições de patchA Workspace ONE UEM não é compatível com patches que não atualizam a versão e o código deatualização deve corresponder ao aplicativo Win32 MSI.

Distribuição por peers para aplicativos Win32Use o sistema de distribuição por peer como outro método para implantar aplicativos Win32 em redescorporativas. A distribuição por peers pode reduzir o tempo para fazer download de aplicativos grandesem vários dispositivos para implantações que usam uma estrutura de escritório de filial.

Desafio da distribuição do Win32No processo de distribuição padrão, a distribuição por software, o Workspace ONE UEM consoleimplanta aplicativos Win32 de um armazenamento de arquivos seguro ou de uma rede de entrega deconteúdo (CDN). Os aplicativos Win32 são grandes e o download para os dispositivos é demorado. Odownload de aplicativos Win32 também pode aumentar o tráfego em canais de comunicação. Váriosdispositivos usam o canal para recuperar simultaneamente o aplicativo grande da CDN ou doarmazenamento de arquivos. Esse tráfego constante pode prejudicar a disponibilidade da rede,necessária para outros aplicativos críticos.

Opção de distribuição do Win32 – Distribuição por peersWorkspace ONE UEM tem uma parceria com a Adaptiva para oferecer o sistema de distribuição porpeer.


VMware, Inc. 69

O sistema de distribuição por peers reduz o tráfego em redes e o tempo de instalação de aplicativosWin32. A instalação começa com um dispositivo específico no escritório ou na sub-rede, denominadoponto de encontro (RVP). Esse download inicial leva um certo tempo. No entanto, os tempos deinstalação são reduzidos porque os dispositivos não estão sobrecarregando o sistema dearmazenamento ou a linha de comunicação com o pacote do aplicativo. Em vez disso, os dispositivosrecebem o pacote de outros dispositivos na rede. Além disso, o sistema monitora o tráfego da rede. Se arede estiver ocupada, as instalações serão suspensas até que a disponibilidade da rede aumente.

Ambientes que se beneficiam com a distribuição por peersA distribuição por peers beneficia ambientes com características específicas.

n Escritórios em locais remotos com baixa largura de banda e poucos meios de aumentar a largura debanda da rede.

n Empresas que usam hierarquias de escritórios de filiais.

n Empresas que possuem várias filiais que têm vários dispositivos.

Para obter os componentes obrigatórios do sistema de distribuição por peers, consulte Requisitos dadistribuição peer-to-peer.

Funções dos componentes da distribuição por peersA distribuição por peers usa dois principais componentes: um servidor peer-to-peer e clientes peer-to-peer.

n Servidor peer-to-peern Este componente mantém os metadados dos aplicativos Win32, mas não os próprios pacotes de

aplicativo. Além disso, ele mantém informações sobre clientes, endereços IP de clientes, númerode clientes ativo e o conteúdo presente em cada cliente.

n Esse componente reside na rede e deve se comunicar com os seguintes componentes.

n VMware Enterprise Systems Connector

Você pode instalar o servidor e o VMware Enterprise Systems Connector na mesmamáquina.

n Banco de dados SQL ou SQL Server Express

n Clientes peer-to-peer nos dispositivos

n Baixe e instale o servidor do Workspace ONE UEM console antes de configurar a distribuiçãopor peers.

n Clientes peer-to-peern Este componente distribui pacotes de aplicativos entre peers, ou dispositivos, e recebe

metadados de aplicativos do servidor. Esses clientes usam licenças adquiridas juntamente com orecurso de distribuição por peers.


VMware, Inc. 70

n Esse componente reside nos dispositivos e deve se comunicar com os seguintes componentes.n Clientes de distribuição de software nos dispositivos

n Servidor peer-to-peer

n O sistema de distribuição por peers implanta automaticamente clientes nos dispositivos quando aconfiguração do software de distribuição por peers é concluída. Um cliente peer-to-peer instaladousa uma licença.

n Topologia de reden Este componente representa a rede como escritórios em uma hierarquia. Ele possibilita que o

sistema de distribuição por peers implante aplicativos com mais eficiência. O componente usa ahierarquia para controlar quais clientes recebem downloads e a ordem do recebimento. Ele usadispositivos denominados pontos de encontro, ou RVPs, como clientes mestre em um escritório.O RVP recebe downloads e dissemina os aplicativos para os clientes peer.

n Esse componente é uma planilha que pode ser carregada para o Workspace ONE UEM console.Se você não tiver uma topologia de rede, poderá fazer download da planilha do console e editara topologia identificada inicialmente pelo sistema de distribuição por peers.

n Embora esse componente seja opcional, ele melhora significativamente a eficiência e avelocidade de download.

Requisitos da distribuição peer-to-peerA distribuição por peer requer componentes para comunicação, gerenciamento de dados, implantaçãode aplicativos e armazenamento opcional.

Plataformas e tipos de aplicativos compatíveisn Windows Desktop (Windows 10)

n Aplicativos Win32

Componentes necessáriosn SQL – Obtenha o SQL Server Express ou verifique se a organização usa um banco de dados SQL.

O servidor peer-to-peer usa um banco de dados SQL para armazenar metadados dos aplicativos einformações sobre a topologia da rede. Para fazer download do SQL Server Express, a porta 443deve estar aberta para saída.

Verifique se o servidor peer-to-peer consegue se comunicar com o SQL Server Express ou com obanco de dados SQL da organização.

n VMware Enterprise Systems Connector - Certifique-se de que o VMware Enterprise SystemsConnector esteja ativado. Esse componente garante comunicação segura entre a rede e aWorkspace ONE UEM. Verifique se a opção Todos os outros componentes está ativada naconfiguração do VMware Enterprise Systems Connector, localizada no console em Grupos econfigurações > Todas as configurações > Integração empresarial > VMware EnterpriseSystems Connector > Avançado > Serviços do AirWatch UEM > Todos os outroscomponentes.


VMware, Inc. 71

n Implantação de pacotes de software: configure a Workspace ONE UEM para reconhecer aimplantação de pacotes de aplicativos por meio do método de distribuição de software. O cliente dedistribuição de software reside em dispositivos para comunicar-se com o sistema peer-to-peer e oWorkspace ONE UEM console. Vá para Grupos e ajustes > Todas as configurações >Dispositivo e usuários > Windows > Windows Desktop > Implementações de aplicativo e ativeImplementação do pacote de software.

n Armazenamento de arquivos (no local): a Workspace ONE UEM armazena aplicativos Win32 emum sistema de armazenamento de arquivos seguro. Os clientes peer-to-peer recebem pacotes deaplicativos do sistema de armazenamento quando não conseguem encontrar outros clientes com ospacotes de aplicativos.

Consulte Armazenamento de arquivo para obter mais informações e os requisitos do servidor.

Requisitos do servidor peer-to-peerCertifique-se de que a máquina que hospeda o servidor peer-to-peer atenda a esses requisitos.

Tabela 3‑7. Requisitos de componentes do servidor peer-to-peer

Componente Requisitos

Sistema operacional Windows Server 2008 ou posterior

Processador Processador Xeon, único quad-core

Alocação de memória n 0 a 5.000 clientes - 2048 MBn 5.001 a 10.000 clientes - 3072 MBn 10.001 a 19.999 clientes - 5120 MBn 20.000 a 49.999 clientes - 6144 MBn 50.000+ - 8192 MB

Requisitos do SQLn Permissões da conta de serviço no banco de dados SQL – Na máquina que hospeda a instância do

banco de dados SQL ou o SQL Server Express, conceda à entidade permissões de conta de serviçoe funções de servidor sysadmin SQL para a instalação inicial do sistema de distribuição por peers. Afunção não é necessária para operação cotidiana do sistema de distribuição por peers.

n Bancos de dados necessários – Certifique-se de o SQL inclua os seguintes bancos de dados.

n db_datareader

n db_datawriter

n db_ddladmin

n Tamanho do banco de dados necessário – O banco de dados requer 200 KB por cliente.


VMware, Inc. 72

Configurações necessárias para a implantaçãoA implantação de aplicativos como sistema de distribuição peer-to-peer exige que você defina asconfigurações listadas no Workspace ONE UEM console e nos dispositivos.

n Ative a implantação de pacotes de software. Consulte Requisitos para implementar aplicativos Win32para distribuição de software.

n Configure o software de distribuição por peers. Consulte Configuração do software de distribuiçãopor peers.

n Instale e ative clientes peer-to-peer em dispositivos. Consulte Configuração do software dedistribuição por peers.

n Carregue e publique aplicativos no servidor peer-to-peer. Consulte Ciclo de vida de aplicativos paradistribuição de software.

CDN para implantações no local, opcionalAs implantações no local podem usar uma rede de entrega de conteúdo (CDN) como sistema de entregade backup, em vez do sistema de armazenamento de arquivos. A Workspace ONE UEM estabeleceuuma parceria com um fornecedor externo para oferecer uma CDN para o ambiente no local mediante umcusto adicional. Além disso, a Workspace ONE UEM integra essa solução de CDN para ambientesSaaS.

A vantagem dessa solução é o envio de conteúdo a dispositivos na rede e a dispositivos remotos. Emcontrapartida, o sistema de distribuição por peers com armazenamento de arquivos como backupsomente envia conteúdo a dispositivos na rede. Embora seja opcional, uma CDN oferece maioresvelocidades de download e reduz a largura de banda nos servidores da Workspace ONE UEM. Encontreas configurações dessa opção em Grupos e ajustes > Todas as configurações > Sistema >Integração empresarial > CDN.

Considerações para a distribuição por peersPara ajudar a configurar seu sistema de distribuição por peers e evitar problemas de configuração, reviseos comportamentos de rede, os tipos de comunicação, os canais de comunicação entre os componentese o gerenciamento de licenças.

Importante não envie pacotes confidenciais com a distribuição por peers. Consulte a seção sobrecriptografia deste tópico para obter mais informações.

n Rede comum: o servidor peer-to-peer, o VMware Enterprise Systems Connector e os clientes peer-to-peer devem todos se comunicar na mesma rede. Se esses componentes do sistema estiverem emsub-redes da rede e houver comunicação entre as sub-redes, o recurso poderá transferir aplicativos.Clientes que não estão na rede não podem receber aplicativos com a distribuição peer-to-peer.


VMware, Inc. 73

n Criptografia: a comunicação entre os servidores peer-to-peer, e a Workspace ONE UEM écriptografada. A comunicação entre clientes peer-to-peer na rede não é criptografada. Essacomunicação usa UDP, mas o pacote em si não é criptografado entre clientes. Embora o sistemaverifique se os pacotes foram violados, é uma boa prática não enviar pacotes confidenciais com adistribuição peer-to-peer.

n UDP: o servidor e os clientes peer-to-peer usam UDP para comunicação com aWorkspace ONE UEM.

n Escritório central: o servidor peer-to-peer deve residir em uma das sub-redes do escritório central nonível mais alto.

n Excesso de licenças: o sistema peer-to-peer não impede que você atribua um número de licençasmaior que o adquirido. Se você atribuir licenças extra, o sistema cobrará por elas.

Para ajudar a medir o uso de licenças, a taxa de instalação de clientes em relação a licenças usadasé de um para um.

n Portas abertas: o cliente peer-to-peer precisa de portas específicas abertas para transferirmetadados. Descubra se a equipe de gerenciamento de rede fechou as portas necessários oubloqueou a transmissão nessas portas. Se essas portas estiverem fechadas ou não permitiremtransmissão, entre em contato com o representante do Workspace ONE UEM a respeito de portasalternativas. Consulte Portas usadas para a distribuição por peers para obter informações.

n Versões de console, cliente e servidor: você deve instalar e usar a versão compatível do cliente e doservidor peer-to-peer. Atualize o servidor peer-to-peer quando o Workspace ONE UEM consoleincluir uma atualização para o cliente peer-to-peer. Se ase versões não forem compatíveis, o recursonão funcionará.

n SQL Server Express: baixe e instale o SQL Server Express no mesmo servidor que tem o VMwareEnterprise Systems Connector. Instale esse componente antes de configurar a instalação peer-to-peer, pois essa instalação pode ser demorada.

n Metadados do aplicativo: o sistema peer-to-peer armazena e transmite a ID do blob (ou a ID doconteúdo), o tamanho do aplicativo e o hash do aplicativo. Nenhum outro dado é armazenado outransferido.

n Downloads iniciais: o primeiro download de um processo de distribuição por peers é o maisdemorado. Após o download inicial e com o recebimento do aplicativo por mais dispositivos na sub-rede, os tempos de download serão reduzidos.

n Processos de ativação: depois que você salvar as configurações, o sistema ativará o servidor e osclientes peer-to-peer com uma chave de licença. Você pode inserir a topologia ou usar a topologiagerada pela rede no momento da ativação. Também no momento da ativação, o sistema publica todoo conteúdo de aplicativos Win32 existente no servidor peer-to-peer. A partir desse momento, osdispositivos que pertencem à rede de distribuição por peers começam a receber o download doaplicativo.


VMware, Inc. 74

Portas usadas para a distribuição por peersAbra portas específicas em sua rede para que os clientes peer-to-peer possam transferir metadadospara o servidor peer-to-peer.

Observação se você não tiver políticas de grupo que bloqueiam a criação de políticas de firewall, osinstaladores do componente de distribuição por peers criarão as regras de firewall necessárias.

Tabela 3‑8. Mensagens do cliente para o servidor

Envio do componenteRecepção docomponente Protocolo Porta Descrição

Clientes peer-to-peer Servidor peer-to-peer UDP 34322 Após o recebimento depequenas mensagens,os clientes confirmamou respondem aoservidor.

Clientes peer-to-peer Servidor peer-to-peer UDP 34323 Clientes enviampequenas mensagensao servidor.

Clientes peer-to-peer Servidor peer-to-peer UDP 34331 Respostas grandes declientes ao servidorusando o ForegroundProtocol.

Clientes peer-to-peer Servidor peer-to-peer UDP 34333 Clientes enviamgrandes mensagensao servidor usando oForeground Protocol.

Clientes peer-to-peer Servidor peer-to-peer UDP 34339 Respostas grandes declientes ao servidorusando o BackgroundProtocol.

Clientes peer-to-peer Servidor peer-to-peer UDP 34341 Clientes enviamgrandes mensagensao servidor usando oBackground Protocol.

Tabela 3‑9. Mensagens do servidor para o cliente


Servidor peer-to-peer Clientes peer-to-peer UDP 34324 Após receberpequenas mensagens,o servidor confirma ouresponde aos clientes.

Servidor peer-to-peer Clientes peer-to-peer UDP 34325 Servidor enviapequenas mensagensaos clientes.


VMware, Inc. 75

Tabela 3‑9. Mensagens do servidor para o cliente (Continuação)


Servidor peer-to-peer Clientes peer-to-peer UDP 34335 Respostas grandes doservidor aos clientesusando o ForegroundProtocol.

Servidor peer-to-peer Clientes peer-to-peer UDP 34337 Servidor envia grandesmensagens aosclientes usando oForeground Protocol.

Servidor peer-to-peer Clientes peer-to-peer UDP 34343 Respostas grandes doservidor aos clientesusando o BackgroundProtocol.

Servidor peer-to-peer Clientes peer-to-peer UDP 34345 Servidor envia grandesmensagens aosclientes usando oBackground Protocol.

Tabela 3‑10. Mensagens de cliente para cliente


Clientes peer-to-peer Clientes peer-to-peern Mesmo escritórion Escritórios

principaisn Escritórios

herdeiros

UDP 34324 Depois que os clientesrecebem pequenasmensagens de outrocliente, confirmações erespostas sãoenviadas a esta porta.



herdeiros

UDP 34325 Clientes enviampequenas mensagensa outros clientes.



herdeiros

UDP 34335 Respostas grandes declientes a clientesusando o ForegroundProtocol.



herdeiros

UDP 34337 Clientes enviamgrandes mensagens aoutros clientes usandoo Foreground Protocol.


VMware, Inc. 76

Tabela 3‑10. Mensagens de cliente para cliente (Continuação)




herdeiros

UDP 34343 Respostas grandes declientes a clientesusando o BackgroundProtocol.



herdeiros

UDP 34345 Clientes enviamgrandes mensagens aoutros clientes usandoo Background Protocol.

Tabela 3‑11. Transmissão de cliente de mensagem a um cliente


Clientes peer-to-peer Clientes peer-to-peerna mesma sub-rede

UDP 34329 Clientes transmitemsolicitações a outrosclientes

Tabela 3‑12. Transferência de dados do servidor para o cliente


Servidor peer-to-peer Clientes peer-to-peerno escritório central

UDP 34760 Servidor enviaconteúdo aos clientesusando o ForegroundProtocol.

Tabela 3‑13. Transferência de dados de cliente para cliente


Clientes peer-to-peer Clientes peer-to-peerno mesmo escritório

UDP 34760 Clientes enviamconteúdo a outrosclientes no mesmoescritório lógicousando o ForegroundProtocol.

Clientes peer-to-peer Clientes peer-to-peerem escritóriosherdeiros

UDP 34750 Clientes enviamconteúdo aos clientesem escritóriosherdeiros usando oBackground Protocol.


VMware, Inc. 77

Tabela 3‑14. Portas de controle de transferência de dados


Clientes peer-to-peer Servidor peer-to-peer UDP 34545 Clientes enviam umsinal de controle aoservidor para qualquertransferência grandeusando o AdaptiveProtocol.

Clientes peer-to-peer Clientes peer-to-peerno mesmo escritório,em escritóriosprincipais e emescritórios herdeiros

UDP 34546 Clientes enviam umsinal de controle aoutros clientes paraqualquer transferênciagrande usando oAdaptive Protocol.

Tabela 3‑15. Transferência de dados entre o VESC, o servidor e o banco de dados


VMware EnterpriseSystems Connector(VESC)

Servidor peer-to-peer UDP 34323 O VESC enviamensagens paraativação, verificaçõesde integridade,metadados doaplicativo para oservidor peer-to-peer.

Servidor peer-to-peer VESC UDP 34320 O servidor peer-to-peerresponde àssolicitações do VESC.

Comportamentos de transporte de dados para redes peer-to-peerPara controlar os códigos-fonte dos pacotes de aplicativos, também chamados de otimização dedistribuição, na sua implantação peer-to-peer, considere como os dados são transferidos dentro de redese sub-redes.

Escritórios e sub-redesDefina um escritório com uma ou mais sub-redes ou um ou mais intervalos de sub-redes conectados poruma rede de área local (LAN). Os escritórios recuperam conteúdo dos escritórios principais e odistribuem aos escritórios herdeiros.

n Tipos de escritório – A distribuição por peers tem três tipos de escritório, e esses tipos de escritóriocompartilham dados de formas específicas.

n Padrão – Define uma LAN com fio padrão. Os clientes tentam compartilhar conteúdo e enviamapenas solicitações de detecção de transmissão.


VMware, Inc. 78

n VPN – Define um escritório e um intervalo de sub-redes alocado para clientes conectados porVPN. Os clientes em um escritório com VPN não tentam compartilhar conteúdo, mas enviamsolicitações de detecção de transmissão.

n Wi-Fi – Define um escritório e um intervalo de sub-redes alocado a clientes conectados por Wi-Fi. Os clientes em um escritório com Wi-Fi compartilham conteúdo, mas não enviam solicitaçõesde detecção de transmissão.

Observação Se você tiver um escritório físico com uma sub-rede com fio (padrão) e uma sub-redeWi-Fi, crie um escritório para cada rede. Faça com que o escritório de Wi-Fi seja herdeiro doescritório com fio para que a rede Wi-Fi receba pacotes do escritório principal com fio.

n Escritório central e servidor peer-to-peer – O servidor peer-to-peer deve residir em uma das sub-redes do escritório central no nível mais alto. Esse posicionamento disponibiliza o servidor paratodos os clientes na hierarquia.

Transporte de dados em escritóriosO sistema distribui conteúdo de um escritório principal para um herdeiro uma única vez. Essecomportamento limita os dados enviados em links de redes remotas (WAN).

n Protocolo adaptável – O protocolo adaptável é um protocolo proprietário que monitora o comprimentode filas do roteador de borda e envia os dados quando as filas estão quase vazias. Esse protocolo,implementado por um driver de kernel avançado, elimina a necessidade de limitar a largura de bandaao implantar aplicativos com a distribuição por peers.

n Dentro de escritórios – O transporte de dados dentro de escritórios usa a LAN ou o protocoloForeground. O sistema de distribuição por peers não gerencia esse protocolo.

n Entre escritórios – O transporte de dados entre escritórios usa a rede remota ou o protocoloBackground. Esse protocolo também é chamado de protocolo adaptável, que protege adisponibilidade de largura de banda em links de WAN.

n Entre sub-redes – Defina as sub-redes conectadas por um link de rede remota como escritóriosseparados. Se os escritórios forem configurados incorretamente, o protocolo de LAN poderá serusado em um link de rede remota, o que resultará na saturação dessa rede.

Clientes recebem aplicativos de acordo com critérios ordenadosO sistema peer-to-peer envia e recebe aplicativos de acordo com vários fatores, incluindo o espaçodisponível no dispositivo, o fator forma do dispositivo e o tipo de sistema operacional. A ordem dedownload segue as escolhas a seguir de cima para baixo.

1 Dispositivos com o maior espaço livre real

2 Dispositivos identificados como preferenciais, também denominados pontos de encontro (RVPs)

3 Tipo de chassi do dispositivo (desktops têm prioridade sobre laptops)

4 Tipo de sistema operacional do dispositivo (servidores têm prioridade sobre estações de trabalho)

5 Dispositivos com maior tempo de atividade


VMware, Inc. 79

6 Dispositivos com o maior espaço livre utilizável

Sistemas de backupQuando não conseguem encontrar pacotes na hierarquia, os clientes peer-to-peer recebem pacotes deaplicativos de uma CDN ou de um sistema de armazenamento de arquivos. Uma CDN (opcional paraimplantações no local) oferece maior velocidade de download em relação ao sistema de armazenamentode arquivos.

Planejamento da otimização de distribuição com uma hierarquiade redeUse o recurso de otimização de distribuição para controlar as origens do pacote do aplicativo. Baixe aplanilha da página Distribuição por peers e adicione escritórios, sub-redes e intervalos de IP pararepresentar a sua rede peer-to-peer. Considere solicitar a topologia da rede à equipe de gerenciamentoda rede.

Durante o planejamento, examine os comportamentos do sistema descritos em Comportamentos detransporte de dados para redes peer-to-peer.

Desativar a otimização de distribuiçãoQuando você não usa a otimização de distribuição, o sistema de distribuição por peers pressupõe quecada sub-rede recebe um download de pacote.

O sistema gera a topologia padrão de acordo com os clientes registrados no servidor. Um local deescritório é criado para cada sub-rede. Quando os clientes no escritório ou sub-rede tentarem fazerdownload de um novo conteúdo, o sistema iniciará um download por sub-rede.


VMware, Inc. 80

Representação hierárquicaA otimização funciona melhor quando você representa a rede peer-to-peer como uma hierarquia.

No exemplo, o ponto de encontro (Rendezvous Point, RVP) no escritório central envia o pacote doaplicativo inicial para Boston (padrão) e Lima. Seguindo o lado da América do Norte, os RVPs dosescritórios de Boston (Wi-Fi), Baltimore e Toronto recebem o pacote do aplicativo do escritório de Boston(padrão). O RVP de Miami recebe o pacote do escritório de Baltimore. Se um pacote não estiverdisponível por qualquer motivo, os escritórios o receberão do sistema de armazenamento de arquivos debackup ou da rede de entrega de conteúdo.

Configuração do software de distribuição por peersAtive a distribuição peer-to-peer e baixe o servidor de distribuição peer-to-peer.

Importante copie a chave compartilhada exibida pelo instalador do servidor peer-to-peer. Se vocêperder essa chave, será necessário reinstalar o servidor e gerar novamente a chave. Essa chavecompartilhada é digitada no Workspace ONE UEM console.

Procedimentos

1 Vá para Grupos e configurações > Todas as configurações > Sistema > Integração empresarial> Distribuição por peers.


VMware, Inc. 81

2 Como administrador, baixe e instale o servidor peer-to-peer na rede, no mesmo servidor que oVMware Enterprise Systems Connector e o banco de dados SQL ou SQL Server Express. Assegure-se de copiar e salvar a chave compartilhada para acessar o Workspace ONE UEM console.

Se você não instalar o servidor na mesma máquina dos outros componentes, instale-o na redeprotegida para que possa se comunicar com os outros componentes e clientes após a distribuição.

3 Após instalar o servidor peer-to-peer, preencha o resto das opções na página Distribuição por peers.

Configuração - Configuração Descrição - Configuração

Nome/IP do servidor Digite o nome de servidor ou o endereço IP do servidorpeer-to-peer.

Se você colocar o servidor na mesma máquina que oVMware Enterprise Systems Connector, use esse nome ouendereço IP.

Chave de autenticação compartilhada Digite a chave copiada durante a instalação do servidorpeer-to-peer.

Essa chave ativa a comunicação confiável entre o servidorpeer-to-peer, os clientes peer-to-peer e a infraestrutura daWorkspace ONE UEM.

Se você não inserir a chave mais recente gerada, o sistemaexibirá um erro de incompatibilidade de chave.

Certificado Ative esse recurso opcional para configurar umaautenticação mutuamente segura entre o AirWatch CloudConnector e o Adaptiva Server.

Sobre como ativar esta configuração, você pode carregar ocertificado público do Adaptiva no Workspace ONE UEMconsole.

Essa configuração oferece vantagens:n O AirWatch Cloud Connector e o Adaptiva Server

podem assegurar que estão se comunicando com umserviço legítimo.

n Obter protocolo TLS (Transport Layer Security) entre oAirWatch Cloud Connector e o Adaptiva Server.


VMware, Inc. 82

Configuração - Configuração Descrição - Configuração

Optimização da distribuição Ative esse recurso opcional para carregar uma planilha coma topologia da rede. Também é possível fazer download datopologia da rede na forma como foi registrada pelo sistemapeer-to-peer.

As topologias de rede podem ser complexas. Antes deativar esse recurso, converse com a equipe de rede sobre atopologia de rede da empresa.

Se você desativar essa opção, o sistema criará umescritório para cada sub-rede dos clientes registrados.Esses escritórios são conectados ao escritório central comoherdeiros.

Essa configuração oferece vantagens.n Ajuda a controlar o download inicial para dispositivos

preferenciais em uma sub-rede. Os dispositivospreferenciais têm um histórico de disponibilidade narede e de downloads bem-sucedidos para outrosdispositivos em sua sub-rede.

n Mantém os intervalos de IP intactos, pois intervalos derede divididos fazem com que os clientes fora doescritório não obtenham os downloads do servidor peer-to-peer.

n Garante o início dos downloads nas redes configuradasantes de usar a configuração padrão de redes deentrega de conteúdo ou sistemas de armazenamento dearquivos.

Atribuição aos grupos Digite os grupos que receberão os aplicativos pelo sistemapeer-to-peer.

Configuração - Resolução de problemas Descrição - Resolução de problemas

ID de servidor Use este valor quando conversar com um representante daWorkspace ONE UEM sobre problemas no sistema dedistribuição por peers.

Seleção de integridade Valida o funcionamento da comunicação entre o sistemapeer-to-peer e a infraestrutura da Workspace ONE UEM.Além disso, verifica se o sistema atual está usando asversões compatíveis de clientes e servidor peer-to-peer.

Publicar conteúdo Publica todos os aplicativos no sistema.

Esta opção ajuda a recriar implantações de aplicativos casoocorra um incidente catastrófico.

Licenças ativadas O relatório Dispositivos com download ativado lista osdispositivos que instalaram o cliente peer-to-peer e estãousando uma licença no momento.


VMware, Inc. 83

4 Salve as configurações para que o sistema implante automaticamente clientes peer-to-peer nosdispositivos dos grupos digitados nesta página.

Uma vez que você conclui a configuração do servidor peer-to-peer e salve as configurações, oservidor do Workspace ONE UEM acessa o servidor de licenciamento de nuvem Adaptiva para obteruma chave de licença. A chave de licença é enviada ao servidor de distribuição peer-to-peer paraativação. O servidor de distribuição por peers conecta-se periodicamente ao servidor delicenciamento em nuvem Adaptiva e envia o número de licenças usadas para receber um novotoken.

Instalar o servidor peer-to-peerBaixe o servidor peer-to-peer a partir da página Distribuição por peers no Workspace ONE UEMconsole. Instale o servidor e siga os prompts no assistente de instalação.

Procedimentos

1 Certifique-se de que a máquina que hospeda o servidor peer-to-peer atenda aos requisitos listadosem Requisitos da distribuição peer-to-peer.

2 Vá para Grupos e configurações > Todas as configurações > Sistema > Integração empresarial> Distribuição por peers e baixe o servidor.

3 Abra o executável do instalador do servidor.


VMware, Inc. 84

4 Selecione um Tipo de servidor SQL e defina as Configurações.

n Para fazer download e usar uma nova instância do SQL Server Express, configure onde oassistente instala o SQL Server Express.

n Para usar um banco de dados SQL existente ou o SQL Server Express, insira as informações delogon e o servidor SQL. Os detalhes incluem o nome do servidor do banco de dados, o nome dainstância SQL, a porta de conexão e os detalhes de autenticação.

5 Selecione Instalar.

Se você baixou uma nova instância do SQL Server Express, o servidor será baixado e instalado como servidor de distribuição por peers.

O servidor de distribuição por peers baixa e instala.

6 Copie a Chave de segurança para entrar no console do UEM. Além disso, insira o nome e oendereço IP da nova chave.


VMware, Inc. 85

Gere uma nova chave para o Instalador de distribuição por peerSe você perder a chave de segurança original, poderá gerar uma nova chave executando novamente oinstalador da distribuição por peer.

Procedimentos

1 Execute novamente o instalador do servidor peer-to-peer.

2 Selecione a opção Gerar uma nova chave VMware compartilhada na área Configurações deinstalações.

3 Selecione Atualizar.

Instale o SQL Server Express manualmenteAo instalar o servidor de distribuição peer-to-peer, algumas instâncias precisam do SQL Server Express.Se suas regras de firewall do bloco de servidor peer-to-peer bloquearem o download gratuito do SQLServer Express, instale-o manualmente.

Procedimentos

1 Baixe o SQL Server Express do site http://redirect.adaptiva.cloud/sqlexpress2014 em uma máquinasem restrições de firewall.

2 Na máquina do servidor, copie e extraia a configuração baixada do SQL Server Express emc:\sqltemp.

3 Insira o parâmetro de linha de comando.

C:\sqltemp\Setup.exe /q /Hideconsole /ACTION=Install /IACCEPTSQLSERVERLICENSETERMS /Features=SQLEng

ine /TCPENABLED=1 /BROWSERSVCSTARTUPTYPE=Automatic /AddCurrentUserAsSQLAdmin /SQLSYSADMINACCOUNTS="

NT AUTHORITY\LOCAL SERVICE" "NT AUTHORITY\SYSTEM" /SQLSVCACCOUNT="NT

AUTHORITY\SYSTEM" /SQLSVCSTARTUPTYPE=Automatic /INSTANCENAME=ADAPTIVASQL

4 Execute o assistente de instalação do servidor peer-to-peer com o SQL Server Express.

O sistema gera os logs de configuração SQL em %temp%.

Configurar proteção de remoção de aplicativosA proteção de remoção de aplicativo ajuda a garantir que o sistema não remova aplicativos essenciaisaos negócios sem a aprovação do administrador. Configure esse recurso usando valores de limite eações de gerenciamento.


VMware, Inc. 86

Muitas vezes, aplicativos internos são desenvolvidos para tarefas empresariais específicas. A remoçãoabrupta desses aplicativos pode frustrar usuários e interromper o trabalho. Para evitar a remoção deaplicativos internos importantes, o recurso bloqueia comandos de remoção de acordo com os valoresdos limites. O sistema não removerá os aplicativos internos até que um administrador execute uma açãocom os comandos bloqueados.

Procedimentos

1 Exiba ou edite valores dos limites para o grupo organizacional. Digite endereços de e-mail querecebem notificações sobre esse problema com o modelo Notificação de limite de remoção deaplicativo.

Se os valores do limite forem alcançados, a Workspace ONE UEM bloqueará os comandos deremoção de aplicativo e os exibirá por aplicativo no Log de remoção de aplicativo.

2 Tome medidas para os comandos de remoção de aplicativo bloqueados pelo sistema.

a Exclua os comandos de remoção de aplicativo da fila de comandos selecionando Descartar.

b Remova aplicativos internos de dispositivos selecionando Liberar, que envia comandos deremoção de aplicativo.

3 Atribua esses aplicativos novamente aos grupos inteligentes desejados se você descartou oscomandos.

Gatilhos para proteção de remoção de aplicativoO sistema de proteção de remoção de aplicativos busca valores que alcançam ou excedem os limites nafila de comandos de remoção de aplicativo. Várias alterações de estado de aplicativo ou de grupo podemacionar comandos de remoção de aplicativos.

n Editar grupos inteligentes.

n Publicar aplicativos.

n Desativar aplicativos.

n Aposentar aplicativos.

n Excluir aplicativos.

Valores de limite para proteção contra a remoção de aplicativosValores de limite aplicam-se a IDs de pacotes e aplicam-se a um grupo organizacional do tipo Cliente e,por sua vez, são herdados por grupos organizacionais herdeiros. Ao definir valores de limite e agir sobreeles, considere essas características para que os administradores tomem ações informadas sobre osaplicativos e tenham as permissões necessárias para agir nos comandos.


VMware, Inc. 87

Configurações e ações aplicadas às IDs de pacoteO sistema aplica os valores dos limites por ID do pacote. É possível que um único aplicativo tenhadiversos nomes, mas a mesmo ID do pacote.

Se ocorrer esse problema, o sistema de proteção selecionará um nome para exibição no log. No entanto,o sistema aplica os comandos de administração à ID do pacote.

O sistema segue hierarquias do grupo organizacionalO sistema define valores dos limites em um grupo organizacional do tipo Cliente. Os gruposorganizacionais herdeiros herdam esses valores.

Observação os administradores não podem substituir valores de limites em grupos organizacionaisherdeiros.

O posicionamento dos administradores na hierarquia do grupo organizacional controla as funções eações disponíveis. Os administradores em grupos organizacionais herdeiros podem agir em comandosde remoção em seus grupos organizacionais atribuídos. Os administradores em grupos organizacionaisprincipais podem editar valores e agir em comandos de remoção no grupo principal e nos gruposorganizacionais herdeiros.

Status para proteção de remoção de aplicativosO status de comando exibido pelo console no log de remoção de aplicativo representa a fase doprocesso de proteção.

Tabela 3‑16. Descrições e causas de status na proteção de remoção de aplicativo

Status Descrição Motivo

Retido para aprovação O sistema de proteção tem comandos de remoção e nãoremove o aplicativo interno associado.

Os comandos de remoção estão na fila de comandos, maso sistema não pode processá-los sem a aprovação de umadministrador.

O sistema bloqueia comandos deremoção quando os valores doslimites são alcançados.

Liberado para dispositivo O sistema de proteção enviou os comandos de remoçãode aplicativos internos aplicáveis dos dispositivos.

O sistema liberou os comandosporque um administrador configurou aliberação.

Rejeitado peloadministrador

O sistema de proteção eliminou os comandos de remoçãoda fila de comandos.

O sistema não removeu os aplicativos internos aplicáveisdos dispositivos.

O sistema eliminou os comandosporque um administrador configurou aeliminação.


VMware, Inc. 88

Edição de valores de limite para proteção contra a remoção deaplicativosUse os valores padrão ou digite os limites que disparam o sistema para bloquear comandos de remoçãode aplicativo. Essas ações impedem que o sistema remova os aplicativos internos associados dosdispositivos.

Selecione os valores que refletem o nível de risco tolerado pela empresa se o sistema remover umaplicativo crítico de um conjunto de dispositivos.

Procedimentos

1 Configure o recurso em um grupo organizacional no nível de cliente ou inferior no Workspace ONEUEM console.

2 Vá para Grupos e ajustes > Todas as configurações > Aplicativos > Workspace ONE >Proteção contra a remoção de aplicativos.

3 Preencha as opções de limite.


Dispositivos afetados Digite o total máximo de dispositivos que podem perder umaplicativo crítico antes de a perda impedir o funcionamentoda empresa.

Dentro de (minutos) Digite o total máximo de minutos que o sistema enviacomandos de remoção antes de a perda de um aplicativocrítico impedir que os dispositivos realizem tarefas denegócio.

Modelo de e-mail Selecione um modelo de notificação por e-mail e façapersonalizações. O sistema inclui o modelo Notificação delimite de remoção de aplicativo alcançado, específico daproteção contra a remoção de aplicativo.

Enviar e-mail para Digite os endereços de e-mail que receberão notificaçõessobre os comandos de remoção bloqueados para que osdestinatários possam tomar medidas com base no log deremoção de aplicativo.

4 Salve as configurações.

Ação para comandos de remoção de aplicativo bloqueadosUse a página Log de remoção de aplicativo para continuar a bloquear comandos de remoção deaplicativo, descartar comandos ou liberar os comandos para os dispositivos.

Procedimentos

1 Vá para Aplicativos e livros > Configurações dos aplicativos > Log de remoção de aplicativo.


VMware, Inc. 89

2 Filtre, classifique ou procure dados para seleção.

n Filtre os resultados por aplicativos na lista Status de comando.

n Classifique por ID do pacote para selecionar dados.

n Selecione um aplicativo.

n Você pode selecionar a Contagem de dispositivos impactados para navegar pela lista dedispositivos afetados pelas ações. Essa ação exibe a página Dispositivos do log de remoçãode aplicativo, que exibe o nome dos dispositivos. Você pode usar o nome do dispositivo para iraté a página Visualizar detalhes do dispositivo.

3 Selecione Liberar ou Descartar.

n A opção Liberar envia os comandos aos dispositivos e o sistema remove o aplicativo interno dosdispositivos.

n A opção Descartar retira os comandos de remoção da fila e o sistema não remove o aplicativointerno dos dispositivos.

4 Para ver os comandos descartados, volte à área de aplicativos internos no console e verifique asatribuições do grupo inteligente do aplicativo cujos comandos foram descartados. Verifique se asatribuições do grupo inteligente do aplicativo interno ainda estão válidas.

Se as atribuições do grupo inteligente estiverem inválidas e não forem verificadas, o sistema poderáremover o aplicativo quando o dispositivo se conectar ao sistema.

Proteções para aplicativos do Workspace ONE UEMproprietários e não de lojaA Workspace ONE UEM inclui proteções para evitar a remoção de versões de produção de aplicativosproprietários da Workspace ONE UEM durante a remoção de versões de teste do console. Adicione eremova a versão de teste seguindo uma ordem específica de tarefas.

Definição de aplicativos proprietários, não existentes em loja e daWorkspace ONE UEMUm aplicativo proprietário não existente em loja da Workspace ONE UEM, como o Secure Launcher, éinicializado ou incluído na instância da Workspace ONE UEM. Esse aplicativo faz parte do instalador doWorkspace ONE UEM e é implementado em dispositivos com um perfil ou outras configurações noconsole. Algumas empresas desejarem testar versões desses aplicativos antes de implementá-los emprodução.

Consideraçõesn Instância de teste do Workspace ONE UEM console e grupos de teste separados – Se possível,

teste aplicativos em um ambiente separado com uma instância de teste do Workspace ONE UEMconsole.


VMware, Inc. 90

n ID do aplicativo: a Workspace ONE UEM usa a ID do aplicativo para identificar a versão de teste doaplicativo proprietário.

n Comandos de remoção de aplicativo – Remova a versão de teste antes de aposentar ou excluir oaplicativo. Se você ignorar essa etapa, a Workspace ONE UEM não enfileirará os comandos deremoção de aplicativo para esses aplicativos de teste.

Adicione aplicativo de testeAdicione um aplicativo proprietário Workspace ONE UEM ao Workspace ONE UEM console para testesusando grupos de teste para manter o aplicativo separado do ambiente de produção.

Procedimentos

1 Use uma instância de teste do Workspace ONE UEM console.

2 Crie um grupo de dispositivos para implementar o aplicativo de teste em seu próprio grupoorganizacional.

3 Carregue o aplicativo de teste na aba Interno de Aplicativos e livros, digite as informaçõesdesejadas e selecione Salvar e atribuir.

4 Atribua o aplicativo ao grupo de teste com a opção Adicionar atribuição.

O Método de fornecimento de aplicativos para aplicativos inicializados é Sob demanda e não épossível configurá-lo.

5 Você também pode editar o aplicativo, selecionar a aba Dispositivos e selecionar a opção Instalarem todos.

Remova aplicativo de testeRemova uma versão de teste de um aplicativo proprietário Workspace ONE UEM com Remover detodos e com as ações de exclusão ou desativação para garantir a remoção completa.

Procedimentos

1 Vá para a aba Interno em Aplicativos e livros e edite o aplicativo.

2 Na aba Dispositivo, selecione a opção Remover de todos.

3 Vá para Visualizar detalhes do aplicativo na aba Interno de Aplicativos e livros e exclua ouaposente o aplicativo do menu de ações.


VMware, Inc. 91

Aplicativos públicos 4Use o Workspace ONE UEM para gerenciar a implantação e a manutenção de aplicativos móveispublicamente disponíveis em várias lojas de aplicativos. A implementação de aplicativos públicos delojas de aplicativos diferentes é um pouco diferente nas diversas plataformas.

Conceitos básicos dos aplicativos públicosUse o Workspace ONE UEM console para pesquisar aplicativos públicos nas lojas de aplicativosdisponíveis. Após encontrar o aplicativo que deseja provisionar, você poderá definir as atribuições dedispositivos específicos para determinar quem receberá o aplicativo. Para obter mais informações sobreeste processo, consulte Adição de aplicativos públicos de uma loja de aplicativos.

Para visualizar as plataformas e versões necessárias para provisionar aplicativos públicos, consulte Tipos de aplicativos e plataformas compatíveis.

Se você usar o catálogo de aplicativos do Workspace ONE, poderá controlar o acesso a aplicativospúblicos por meio de acesso aberto ou gerenciado. Para obter mais informações, consulte Aplicativos daWorkspace ONE UEM e o recurso de acesso gerenciado do Workspace ONE.

Recursos dos aplicativos iOS públicosn Aplicativos públicos pagos do iOS

n Em alguns cenários, não é viável usar o VPP da Apple. Nesse caso, você pode carregaraplicativos públicos pagos para dispositivos iOS usando o mesmo processo dos outrosaplicativos. Consulte Aplicativos iOS públicos pagos e o Workspace ONE UEM para obter maisinformações sobre esse processo.

n Para obter informações sobre como carregar aplicativos iOS públicos pagos, consulte Ativaçãode aplicativos iOS públicos pagos no Console.

n Leia como configurar aplicativos públicos pagos para iOS em um grupo organizacional ideal em Grupos organizacionais, aplicativos públicos pagos.

n Controlar aplicativos públicos em dispositivos iOS – Para dispositivos iOS, você pode configurarrestrições adicionais para a funcionalidade da App Store, incluindo o ícone da App Store e ainstalação de aplicativos públicos. Para obter mais informações sobre essas restrições, consulte Descrições de restrições da Apple iOS App Store.

VMware, Inc. 92

Integrações e aplicativos públicosn Microsoft Store para Empresas – A Microsoft Store para Empresas da Microsoft permite que você

adquira, gerencie e distribua aplicativos em massa. Se você usar o Workspace ONE UEM paragerenciar dispositivos com Windows 10 e superior, poderá integrar os dois sistemas. Após aintegração, adquira aplicativos da Microsoft Store para Empresas, distribua esses aplicativos egerencie suas versões atualizadas com o Workspace ONE UEM. Para obter mais informações,consulte os tópicos da seção Integração com o Microsoft Store for Business.

n Android – Use o Workspace ONE UEM para enviar aplicativos públicos do Android for Work aosdispositivos. Esse processo inclui a adição e a aprovação de aplicativos para integração entre oWorkspace ONE UEM e o Android for Work da Google Play Store, que pode ser acessada noconsole do UEM.


n Adição de aplicativos públicos de uma loja de aplicativos

n Aplicativos iOS públicos pagos e o Workspace ONE UEM

n Controle da instalação de aplicativo público em dispositivos iOS

n Integração com o Microsoft Store for Business

Adição de aplicativos públicos de uma loja de aplicativosImplemente aplicativos públicos de Workspace ONE UEM console em dispositivos com o WorkspaceONE ou o AirWatch Catalog.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Nativo > Público e selecione Adicionar aplicativo.

2 Visualize o grupo organizacional do qual o aplicativo é carregado em Gerenciado por.

3 Selecione a Plataforma.

4 Digite uma palavra-chave de pesquisa na caixa de texto Nome para encontrar um aplicativo na lojade aplicativos.


VMware, Inc. 93

5 Selecione de onde o sistema recebe o aplicativo com a opção Pesquisar na loja de aplicativos ouDigitar URL.


Pesquisar na loja de aplicativos n iOS – Busca o aplicativo na loja de aplicativos.n Windows Desktop e Phone – Procura o aplicativo. Se

você adquirir aplicativos dessa maneira e não atravésda Microsoft Store para Empresas, o sistema não osgerenciará.

n Android – Se você configurou a integração com aGoogle Play Store, o sistema procurará o aplicativo naloja de aplicativos.

Essa configuração também funciona na integração como sistema Android For Work. Consulte o guiaIntegração do Workspace ONE UEM com o Androidfor Work.

Adicionar URL do Google Play – Essa opção seráexibida apenas para aplicativos Android. O sistema aexibirá porque as lojas Google Play são traduzidas.Essas lojas oferecem aplicativos baseados nas regiões.

Essa opção permite implementar aplicativos em umaregião diferente do servidor do Workspace ONE UEM.

Digitar URL Adiciona o aplicativo usando uma URL para esse aplicativo.Se você adicionar aplicativos usando esse método, osistema não os gerenciará.

6 Selecione Próximo e Selecionar para escolher o aplicativo desejado na página de resultados da loja

de aplicativos.

7 Configure as opções na aba Detalhes.


Nome Visualize o nome do aplicativo.

Visualizar na App Store Visualize o registro do aplicativo na loja, de onde você podebaixar o aplicativo e obter informações sobre ele.

Categorias Use categorias para identificar a utilização do aplicativo.

Você pode configurar categorias de aplicativopersonalizadas ou manter a categoria pré-codificada doaplicativo.

Modelos compatíveis Selecione todos os modelos de dispositivos nos quaisdeseja executar esse aplicativo.

O aplicativo está restrito à instalação silenciosa - Android? Atribua esse aplicativo aos dispositivos Android compatíveiscom o recurso de desinstalação silenciosa Android.

A Workspace ONE UEM não consegue instalar oudesinstalar silenciosamente aplicativos públicos. Noentanto, é possível controlar quais aplicativos são enviadosa dispositivos padrão ou empresariais Android. Osdispositivos empresariais Android são compatíveis comatividades silenciosas.


VMware, Inc. 94


Tamanho - iOS Visualize o nome do aplicativo para armazenamento.

Gerenciado por Visualize o grupo organizacional ao qual o aplicativopertence na sua hierarquia de grupos organizacionais daWorkspace ONE UEM.

Avaliação Veja o número de estrelas que representa a popularidadedo aplicativo no Workspace ONE UEM console e noAirWatch Catalog.

Comentários Digite comentários para explicar o propósito e o uso doaplicativo para a organização.

Esquema padrãon iOSn Windows Desktopn Windows Phone

Indica o esquema da URL para aplicativos compatíveis. Oaplicativo é empacotado com o esquema. O sistema analisao esquema e exibe o valor nessa caixa de texto.

Um esquema padrão oferece muitos recursos de integraçãopara aplicativos.n Use o esquema para integração com outras plataformas

e aplicativos da web.n Use o esquema para receber mensagens de outros

aplicativos e iniciar solicitações específicas.n Use o esquema para executar aplicativos Apple iOS no

AirWatch Container.

8 Atribua Termos de uso obrigatórios para os aplicativos na aba Termos de uso. Essa configuraçãoé opcional.

Os Termos de uso explicam com exatidão como usar o aplicativo. Além disso, esclarecem asexpectativas da empresa para os usuários. Quando um aplicativo é enviado para os dispositivos, osusuários visualizam a página de termos de uso que precisam aceitar para poder usar o aplicativo. Seos usuários não aceitarem esses termos de uso, não poderão acessar o aplicativo.

9 Selecione a aba SDK e atribua ao aplicativo o Perfil SDK padrão ou personalizado e um Perfil deaplicativo. Os perfis SDK agregam aos aplicativos recursos avançados de gerenciamento deaplicativos.

10 Selecione Salvar e atribuir para configurar opções de implementação flexível para o aplicativo.

Próximo passo

Para atribuir e implementar aplicativos públicos, configure as opções de implementação flexívelexplicadas em Adicionar atribuições e exclusões a aplicativos.

Workspace ONE UEM e URLs válidas da Google Play StoreQuando você adiciona um aplicativo público do Android, é possível acessar a URL da Google Play Store.Você pode também adicionar uma URL que você sabe ser válida, mas que não é do Google Play Store.Esse método é útil para a implementação de aplicativos quando a Workspace ONE UEM ficaimpossibilitada de corroborar as URLs com a Google Play Store.


VMware, Inc. 95

O AirWatch Catalog usa a URL digitada como um link para que os usuários possam acessar o aplicativo.O sistema pode gerenciar esses aplicativos, dependendo da origem da URL.

n URL válida da Google Play Store: o sistema da Workspace ONE UEM pode gerenciar essesaplicativos, mas não pode recuperar os ícones de aplicativos.

n URLs válidas de outras origens: o sistema da Workspace ONE UEM não pode gerenciar essesaplicativos e tampouco exibi-los em seus resultados, pois não tem como confirmar a URL com a loja.

Migre exceções de grupo de usuários para o recurso deimplementação flexívelUse o processo de migração para mudar grupos de usuários configurados com exceções de atribuiçãode aplicativos públicos para o recurso de implementação flexível.

Agora, os aplicativos públicos usam o recurso de implementação flexível para atribuir aplicativos adispositivos. O sistema de implementação flexível não inclui exceções. Antes, as exceções eram usadaspara implantar aplicativos públicos para grupos de usuários especiais com um tipo de propriedade dedispositivos especificado.

As implementações flexíveis substituem as exceções e o sistema oferece controle adicional sobre asimplantações. O recurso permite atribuir implantações a grupos inteligentes, atribuir várias implantaçõespara um aplicativo e priorizar essas implantações.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Nativo > Público.

2 Edite um aplicativo que você sabe que apresentou exceções.

3 Selecione Atribuir.

O sistema exibe uma mensagem de aviso, solicitando que você migre as exceções.

4 Selecione Migrar e conclua o assistente.

Aplicativos iOS públicos pagos e o Workspace ONE UEMO Workspace ONE UEM permite carregar aplicativos iOS públicos pagos e distribuí-los nos cenários emque não é viável usar o programa de compra por volume (VPP) da Apple. A Workspace ONE UEM podedistribuir várias versões de sistema operacional, mas o gerenciamento de iOS 9 e superior não exigeetapas adicionais dos usuários.

É melhor utilizar o VPP da Apple, se possível. O VPP pode gerenciar aplicativos pagos públicos emmassa de forma eficiente e oferece várias opções de gerenciamento.


VMware, Inc. 96

Comparação de procedimentos de aplicativos públicos pagosO iOS simplificou o processo de comparação das etapas necessárias para enviar aplicativos iOSpúblicos pagos a dispositivos. Ele permite que o Workspace ONE UEM assuma o gerenciamento de umaplicativo instalado previamente em um dispositivo, sem que os usuários tenham de excluir aplicativos.

Observação Workspace ONE UEM não consegue assumir o gerenciamento de aplicativos instaladospelo usuário no iOS 8 e anterior.

Adicione qualquer versão do iOS compatível comoaplicativo público pago Adicione versão do iOS 9+ como aplicativo público pago

Ative o processo de aplicativos iOS públicos pagos noWorkspace ONE UEM console.

Ative o processo de aplicativos iOS públicos pagos noWorkspace ONE UEM console.

Adicione o aplicativo público ao Workspace ONE UEMconsole. Adicione quaisquer outros parâmetros degerenciamento como recursos de SDK e ativação de VPN poraplicativo.

Adicione o aplicativo público ao console da Workspace ONEUEM console e habilite Tornar o aplicativo gerenciado peloMDM se instalado pelo usuário na guia Implementação.

Adicione quaisquer outros parâmetros de gerenciamento comorecursos de SDK e ativação de VPN por aplicativo.

(Usuário) Compre o aplicativo. (Usuário) Compre o aplicativo.

A Apple instala automaticamente o aplicativo no dispositivodepois da aquisição.

(Usuário) Exclua o aplicativo instalado pela Apple. Não se aplica

(Usuário) Abra o AirWatch Catalog e inicie a instalação daWorkspace ONE UEM para receber a versão gerenciada doaplicativo.

(Usuário) Abra o AirWatch Catalog e inicie a instalação daWorkspace ONE UEM para receber a versão gerenciada doaplicativo.

Grupos organizacionais, aplicativos públicos pagosMantenha as implementações do VPP e os aplicativos iOS públicos pagos em grupos organizacionaisseparados. Ative a opção de status público pago em um grupo organizacional que têm dispositivosaplicáveis inscritos.

Uso do VPP quando está disponívelNão implemente os mesmos aplicativos iOS públicos pagos em um grupo organizacional que tem VPPconfigurado e contém um token de serviço (sToken). Se o VPP está configurado no grupo organizacional,use licenças do sToken, pois oferecem maior gerenciamento e controle do aplicativo.

Ativação de aplicativos públicos pagos perto ou no local em que osdispositivos são inscritosOs dispositivos recebem atribuições de aplicativo do grupo organizacional mais próximo. Conheça ahierarquia do grupo organizacional e de onde os aplicativos iOS públicos pagos são ativados. Se vocêatribuir um aplicativo em um grupo organizacional que não afeta o dispositivo, as instalações poderãofalhar ou o aplicativo poderá ser instalado no dispositivo errado.


VMware, Inc. 97

Tabela 4‑1. Exemplo de atribuição de aplicativos públicos pagos, dependendo do grupoorganizacional

Grupo organizacionalStatus de públicospagos Dispositivo inscrito Resultado

Principal Ativado(a) Não O dispositivo não recebe o aplicativo público pagogerenciado, e o sistema redireciona o dispositivopara a loja para instalar o aplicativo.

Herdeiro Desativado Sim

Ativação de aplicativos iOS públicos pagos no ConsoleAtive a implementação de aplicativos iOS públicos pagos no Workspace ONE UEM console.

Procedimentos

1 Vá para Grupos e ajustes > Todas as configurações > Aplicativos > Workspace ONE >Aplicativos públicos pagos.

2 Selecione Ativado(a) e salve as configurações.

Implante aplicativo público pagoCarregue aplicativos iOS públicos pagos da loja de aplicativos no Workspace ONE UEM console paradisponibilizá-los no AirWatch Catalog.

Pré-requisitos

Ative aplicativos públicos pagos no Workspace ONE UEM console. Consulte Ativação de aplicativos iOSpúblicos pagos no Console.

Procedimentos


2 Selecione Gerenciado por para visualizar o grupo organizacional de onde o aplicativo serácarregado.

3 Selecione a Plataforma.

4 Digite uma palavra-chave na caixa de texto Nome para localizar o aplicativo na loja de aplicativos.

5 Selecione Próximo e use Selecionar para escolher o aplicativo na página de resultados da loja deaplicativos.

6 Configure as opções na aba Detalhes. A digitação de dados nessa aba é opcional, mas você poderegistrar dados como a URL da loja do aplicativo, modelos compatíveis e categorias associadas.

7 Atribua Termos de uso obrigatórios para os aplicativos na aba Termos de uso. Isso é opcional.

8 Selecione Salvar e atribuir para disponibilizar o aplicativo para os usuários finais.


VMware, Inc. 98

9 Configure regras de implementação flexível para a atribuição de aplicativos.

Somente o modo de envio sob demanda está disponível. Permite que o usuário inicie a instalaçãopara impedir o uso excessivo de largura de banda pelo sistema com a instalação automática deaplicativos. Além disso, permite que o usuário compre o aplicativo e exclua a versão inicial dodispositivo.

Controle da instalação de aplicativo público emdispositivos iOSA restrição denominada Permitir a App Store na tela inicial possibilita o controle da instalação deaplicativos públicos gratuitos em dispositivos iOS 9 e superior, sem que seja preciso ativar qualquer outrarestrição na Workspace ONE UEM.

Essa opção é nativa da versão do sistema operacional, por isso é a melhor restrição desse tipodisponível para dispositivos iOS 9 e superior supervisionados.

A Workspace ONE UEM é compatível com restrições nativas do iOS e restrições desenvolvidaslocalmente que controlam o acesso à loja de aplicativos. Para obter uma matriz que descreve as opçõescom suporte, consulte Descrições de restrições da Apple iOS App Store.

Para informações sobre a restrição Permitir ícone da App Store na tela inicial, consulte Configuraçãoda restrição da Apple App Store. Para as etapas para usar a restrição para dispositivos iOS mais antigos,consulte Modo restrito para aplicativos iOS públicos gratuitos anteriores ao iOS 9.

Descrições de restrições da Apple iOS App StoreControle o acesso à App Store para restringir ou permitir o acesso aos aplicativos públicos disponíveisna loja. A Workspace ONE UEM é compatível com restrições nativas do iOS e restrições desenvolvidaslocalmente que controlam o acesso à loja de aplicativos.


VMware, Inc. 99

Tabela 4‑2. Descrições dos métodos de restrição da App Store disponíveis

Restrição

Status dePerfis dedispositivodispositivoStatus Configuração Descrição

Permitir o ícone da App Store na tela inicialA melhor opção para dispositivos iOS 9 esuperiores porque utiliza as mais recentestecnologias e pode enviar aplicativos por meio devários sistemas.

Supervisionado Desativar Restrinja a instalação da Apple AppStore no dispositivo para que ousuário não possa instalaraplicativos públicos gratuitosusando a App Store.

No entanto, envie aplicativospúblicos gratuitos utilizando aWorkspace ONE UEM, a iTunes ouo Apple Configurator.

Ativar Permita a Apple App Store nodispositivo para que o usuáriopossa instalar qualquer aplicativopúblico gratuito usando a AppStore.

Permitir a instalação de aplicativos públicosUma opção para várias versões do iOS, mas nãopermite selecionar o sistema que restringe ainstalação de aplicativos não empresariais.

Supervisionado

Não supervisionado

Desativar Impeça que o usuário dodispositivo use a Apple App Store.

Ativar Permita a Apple App Store nodispositivo para que o usuáriopossa instalar qualquer aplicativopúblico gratuito usando a AppStore.

Modo restrito para aplicativos iOS públicosA Workspace ONE UEM desenvolveu maneiraspara permitir a instalação de aplicativos públicosgratuitos aprovados pela empresa quando essaopção está ativada.

Ao configurar essa opção, você não precisaajustar e aplicar um perfil de restrição comPermitir a instalação de aplicativos públicos.

Supervisionado

Não supervisionado

Desativar Permita a App Store no dispositivopara que o usuário possa instalarqualquer aplicativo público gratuitousando a loja da Apple.

Ativar Impeça o dispositivo de instalaraplicativos públicos gratuitos daApple App Store.

Envie aplicativos públicos gratuitosusando a Workspace ONE UEM.

Configuração da restrição da Apple App StoreConfigure a restrição Permitir ícone da App Store na tela inicial para permitir que os usuários dedispositivos adquiram aplicativos públicos na App Store. Essa restrição funciona para dispositivos iOS 9e superior.

Procedimentos

1 Vá para Dispositivos > Perfis > Modo de exibição de lista > Adicionar.

2 Selecione Apple iOS.


VMware, Inc. 100

3 Defina as configurações do perfil em Geral.

4 Selecione a opção Permitir ícone da App Store na tela inicial, localizada na seçãoFuncionalidade do dispositivo do payload Restrições, para permitir que o dispositivo instaleaplicativos públicos gratuitos da loja de aplicativos.

5 Selecione Salvar e publicar para enviar o perfil para os dispositivos.

Modo restrito para aplicativos iOS públicos gratuitos anteriores aoiOS 9O Modo restrito restringe que dispositivos iOS mais antigos que o iOS 9 acessem aplicativos públicosgratuitos, a menos que o aplicativo seja aprovado e implantado pela organização.

Essa restrição é a mesma para iOS encontrada em Dispositivos > Perfis, rotulada Permitir ainstalação de aplicativos públicos. O Workspace ONE UEM implementa a opção Modo restrito paradispositivos e bloqueia os usuários finais da loja de aplicativos. A Workspace ONE UEM podeimplementar os aplicativos públicos, o que garante a aprovação da organização.

O modo restrito limita o dispositivo, permitindo instalar somente os aplicativos aprovados pelaorganização. A ativação da configuração envia automaticamente um perfil restrito aos dispositivos AppleiOS. O Modo restrito não requer uma restrição extra com a opção Permitir a instalação de aplicativospúblicos ativada.

Ativação do modo restrito para aplicativos iOS públicos gratuitosanteriores ao iOS 9Controle de onde os usuários finais instalam aplicativos públicos ativando o Modo restrito paraaplicativos iOS públicos.

Procedimentos

1 Vá para Grupos e ajustes > Todas as configurações > Aplicativos > Workspace ONE >Restrições do aplicativo.

2 Ative o Modo restrito para aplicativos iOS públicos.

Integração com o Microsoft Store for BusinessA Microsoft Store para Empresas permite que você adquira, gerencie e distribua aplicativos em massa.Se você usar a Workspace ONE UEM para gerenciar dispositivos com Windows 10 e superior, poderáintegrar os dois sistemas. Após a integração, adquira aplicativos do Windows Store for Business,distribua-os e gerencie suas versões atualizadas com a Workspace ONE UEM.

Esse tópico explica como implementar aplicativos adquiridos usando a Workspace ONE UEM. Para obterinformações sobre processos da Microsoft Store para Empresas, consulte https://technet.microsoft.com/itpro/windows/manage/windows-store-for-business.


VMware, Inc. 101

https://technet.microsoft.com/itpro/windows/manage/windows-store-for-business

Componentes necessários para integrarConsulte Requisitos para integração com a Microsoft Store para Empresas para obter informações sobreos componentes que integram o Workspace ONE UEM e a Microsoft Store para Empresas.

Antes de poder usar o Azure AD para inscrever dispositivos Windows, você precisa configurar o sistemada Workspace ONE UEM para usar o Azure AD como um serviço de identidade. Para obter maisinformações, consulte Configuração dos serviços de identidade do Azure AD.

Workspace ONE UEM é compatível modelos de licenciamento online e offline. Para obter umacomparação dos dois modelos, consulte Comparação dos modelos on-line e off-line do Microsoft Storefor Business.

Importar e implantar com o Workspace ONE UEM consoleConsulte Importação de aplicativos da Microsoft Store para Empresas para as etapas para importaraplicativos da Microsoft Store para Empresas para o Workspace ONE UEM. Siga a importaçãoimplantando aplicativos, conforme descrito em Implementação de aplicativos da Microsoft Store paraEmpresas.

Gerenciar aplicativos da Microsoft Store para Empresas comexibição de detalhesUse a Exibição de detalhes de aplicativos públicos da Microsoft Store para Empresas para sincronizarlicenças, atribuir o aplicativo a grupos e editar detalhes sobre o aplicativo.

Consulte Descrições das configurações de Visualizar detalhes para obter informações sobreconfigurações. Consulte Métodos de recuperação de licenças de aplicativos do Microsoft Store forBusiness, para obter informações sobre o gerenciamento de licença no Workspace ONE UEM console.

Requisitos para integração com a Microsoft Store para EmpresasWorkspace ONE UEM Suporta é compatível com os modelos de licenciamento offline e online noMicrosoft Store for Business. Implemente aplicativos do Store for Business em dispositivos com Windows10+ que se comuniquem com os serviços do Azure Active Directory.

Requisitos dos modelos de licença offline e onlinen Dispositivos Windows 10+: implemente em dispositivos com Windows 10 e superior porque são

compatíveis com os processos de aquisição em massa e implementação de aplicativos.

Use as plataformas Windows Desktop ou Windows Phone ao atribuir aplicativos.

Você pode implementar aplicativos adquiridos por meio do processo de compra em massa paradispositivos mais antigos, como dispositivos com Windows 8. Os dispositivos recebem aplicativos daWorkspace ONE UEM por meio do processo regular e o sistema não gerencia esses aplicativos.


VMware, Inc. 102

n Serviços do Azure Active Directory: configure os serviços do Azure Active Directory emWorkspace ONE UEM para permitir a comunicação entre os sistemas. Essa configuração permiteque a Workspace ONE UEM gerencie dispositivos com Windows e os aplicativos nessesdispositivos.

Você não precisa de uma conta premium do Azure AD para criar uma conta de administrador para aMicrosoft Store para Empresas. Essa integração é um processo separado da inscrição automática doMDM.

Importante a integração funciona apenas quando configurada no mesmo grupo organizacional emque você configurou o Azure Active Directory Services.

n Conta de administrador do Microsoft Store for Business com permissões globais: adquira aplicativoscom uma conta de administrador do Microsoft Store for Business. Permissões globais permitem queos administradores acessem todos os sistemas para adquirir, gerenciar e distribuir aplicativos.

Requisitos dos modelos de licença offline onlineOs usuários dos dispositivos do Azure Active Directory devem usar o Azure Active Directory paraautenticar-se no conteúdo.

Requisitos dos modelos de licença offlineArmazenamento de arquivos ativado no local: o Workspace ONE UEM armazena aplicativos da MicrosoftStore para Empresas em um sistema de armazenamento de arquivos seguro. Ambientes no local devemativar esse recurso no Workspace ONE UEM consoleadicionando o identificador e o nome do locatáriona página Serviços de diretório. Esse requisito é parte do processo para configurar o Azure AD Services.

Comparação dos modelos on-line e off-line do Microsoft Store forBusinessModelos online e offline da Microsoft Store for Business oferecem recursos diferentes. Selecione omodelo dependendo de como você deseja gerenciar sua implantação. Os recursos incluem qual sistemagerencia as licenças, onde os pacotes de aplicativos são armazenados e qual sistema autentica osrecursos.


VMware, Inc. 103

Tabela 4‑3. Comparação dos modelos on-line e off-line – recursos diferentes

Recurso Modelo de licenças online Modelo de licenças offline

Controle de licenças Licenças gerenciadas pela MicrosoftStore para Empresas.

Os usuários podem receber aplicativos ereivindicar licenças fora daimplementação daWorkspace ONE UEM.

Licenças gerenciadas pela empresa.

Use o modelo de licenciamento offlinepara controlar pacotes e atualizações deaplicativos.

Esse modelo oferece flexibilidade, masexige atenção para garantir que osaplicativos permaneçam atualizados eas licenças sejam renovadas.

Host do pacote de aplicativos Pacote de aplicativos hospedado pelaMicrosoft Store para Empresas.

Pacote de aplicativos hospedado noarmazenamento de arquivos daWorkspace ONE UEM para ambientesno local ou ambientesWorkspace ONE UEM SaaS.

Azure Active Directory Os dispositivos devem usar o sistema doAzure Active Directory paraautenticação.

Ative o sistema Azure Active Directorypara possibilitar a comunicação entre aWorkspace ONE UEM e a WindowsStore for Business.

Os dispositivos não precisam usar osistema do Azure Active Directory paraautenticação.

No entanto, você precisa ativar osistema Azure Active Directory parapossibilitar a comunicação entre aWorkspace ONE UEM e a WindowsStore for Business.

Restringir a loja de aplicativos Os dispositivos não podem instalaraplicativos porque a restrição evita o usoda Microsoft Store para Empresas nodispositivo.

Os dispositivos ainda podem instalaraplicativos, pois os pacotes deaplicativos estão hospedados noambiente da Workspace ONE UEM.

Tabela 4‑4. Comparação dos modelos on-line e off-line – mesmos recursos

Recurso Modelo de licenças online Modelo de licenças offline

Nível em que as licenças sãoreivindicadas

Licenças reivindicadas pelaWorkspace ONE UEM para o aplicativopor usuário.

Licenças reivindicadas pelaWorkspace ONE UEM para o aplicativopor usuário.

Reutilização de licenças Os administradores podem revogarlicenças por meio daWorkspace ONE UEM e reutilizá-las.

Os administradores podem revogarlicenças por meio daWorkspace ONE UEM e reutilizá-las.

Configuração dos serviços de identidade do Azure ADAntes de poder usar o Azure AD para inscrever dispositivos Windows, você precisa configurar o sistemado Workspace ONE UEM para usar o Azure AD como um serviço de identidade. A ativação do Azure ADé um processo de duas etapas que exige a adição de detalhes da inscrição no MDM ao Azure.


VMware, Inc. 104

Pré-requisitosVocê deve ter uma assinatura Premium Azure AD P1 ou P2 para integrar o Azure AD com o WorkspaceONE UEM. A integração do Azure AD com o Workspace ONE UEM precisa ser configurado no locatárioonde o Active Directory (como LDAP) está configurado.

Importante Se estiver definindo a configuração atual para substituir na página de configurações dosistema de serviços de diretório, será necessário ajustar e salvar as configurações de LDAP antes dehabilitar o Azure AD para serviços de identidade.

ProcedimentoPara configurar o Azure AD para serviços de identidade:

1 Vá para Grupos e ajustes > Todas as configurações > Sistema > Integração empresarial >Serviços de diretório.

2 Ative Usar o Azure AD para serviços de identidade nas configurações em Avançado.

Uma vez ativado, anote as URLs de inscrição e de Termos de uso do MDM, pois serão necessáriasdurante a configuração do diretório Azure.

3 Faça o login no portal de gerenciamento do Azure com a sua conta da Microsoft ou organizacional.

4 Selecione seu diretório e navegue até a guia Mobilidade (MDM e MAM). Essa guia anteriormenteera a guia Aplicativos.

5 Selecione Adicionar aplicativo e o aplicativo AirWatch by VMware.


VMware, Inc. 105

Se o escopo do usuário estiver definido como Nenhum, você pode usar as URLs padrão. Senecessário, você também pode usar URLs de espaço reservado.


VMware, Inc. 106

6 Deixe o aplicativo AirWatch by VMware nas configurações padrão. Altere o Escopo do usuárioMDM para Nenhum.

7 Selecione Adicionar aplicativo novamente e o Aplicativo MDM no local. É possível renomear oaplicativo ao adicioná-lo.

8 Configure o aplicativo do MDM no local, digitando a URL para a inscrição MDM e as URLs dosTermos de uso do MDM no console do Workspace ONE UEM.

9 Selecione Configurações do aplicativo MDM no local, depois selecione Permissões necessárias> Windows Azure Active Directory.

10 Altere as permissões da seguinte maneira:

n Permissões do aplicativo

n Selecione Ler e gravar dados de diretório.

n Selecione Ler e gravar dispositivos.

n Permissões delegadas

n Selecione Acessar o diretório como o usuário conectado.

n Selecione Ler dados de diretório.

n Selecione Fazer logon e ler o perfil do usuário.

11 Selecione as configurações de Propriedades e insira o host de serviços do dispositivo na caixa detexto URI de ID do aplicativo.


VMware, Inc. 107

Use o mesmo host que usou nas caixas de texto URL para a inscrição MDM e Termos de uso doMDM.

Formato de exemplo: https:// <MDM DS SERVER>

12 Defina o escopo do usuário MDM como Todos para aplicar essas configurações a todos osusuários.

Você também pode limitar a inscrição no OOBE apenas a grupos selecionados do AD Azure,escolhendo Alguns e adicionando os grupos preferidos.

13 Selecione Salvar para continuar.

14 Navegue até a guia Propriedades e localize a ID do diretório do Azure. Essa configuraçãoanteriormente era chamada de ID do locatário.

15 Selecione Detalhes da conta do usuário no canto superior direito. O Nome do locatário do Azureé o nome do diretório do Azure. O nome pode ser encontrado na aba Domínio.

16 Volte ao console do UEM e selecione Usar o Azure AD para serviços de identidade paraconfigurar a integração com o Azure AD.

17 Digite a ID do diretório do Azure como o Identificador do locatário. Digite o domínio padrão comoseu Nome do locatário do diretório do Azure.

18 Selecione Salvar para concluir o processo.


VMware, Inc. 108

Inscrição e aquisição de aplicativos da Microsoft Store paraEmpresas para licenciamento off-line e on-linePara que a integração funcione, use uma conta de administrador do Azure para se inscrever na loja epara ativar a ferramenta de gerenciamento VMware Workspace ONE UEM.

Consulte o portal da Microsoft Store para Empresas para obter a documentação mais recente sobre acriação de uma conta de administrador do Azure.

Procedimentos

1 Crie uma conta de administrador do Azure para Workspace ONE UEM.

Configure uma conta de administrador com funções administrativas globais no seu diretório padrãono Microsoft Azure. Use essa conta para adquirir aplicativos na Microsoft Store para Empresas. Vocênão precisa de uma conta premium do Azure para criar uma conta de administrador para a MicrosoftStore para Empresas.

a No Azure, navegue até o seu Azure Active Directory.

b Selecione Usuários e grupos e + Novo usuário.

c Configure a Função de diretório como Administrador global.

d Crie uma senha temporária para fazer logon na Microsoft Store para Empresas.

2 Ative Workspace ONE UEM no Microsoft Store for Business e compre aplicativos.

Ative a ferramenta de gerenciamento da Workspace ONE UEM no Windows Store for Business comas credenciais da sua conta de administrador do Azure. Se você usar licenciamento offline, ative aaquisição de aplicativos com licença offline.

a Vá para a Microsoft Store para Empresas e faça logon com a sua conta de administrador doAzure.

b Navegue até Gerenciar > Configurações > Distribuir > Ferramentas de gerenciamento eative a ferramenta Workspace ONE UEM da VMware.

c Para licenças off-line, vá para Gerenciar > Configurações > Loja > Experiência de compra eative Mostrar aplicativos licenciados off-line para pessoas que compram na loja.

d No Store for Business, adicione aplicativos ao seu inventário. Você pode adicionar aplicativoscom licenças online e offline de acordo com a sua estratégia de gerenciamento de licenças.

Importação de aplicativos da Microsoft Store para EmpresasImporte aplicativos públicos adquiridos na Microsoft Store para Empresas para o Workspace ONE UEMconsole. O processo é o mesmo para modelos de licença online e offline.

Para o modelo de licença offline, planeje a importação desses aplicativos para os momentos em que asua rede não estiver muito ocupada. Devido ao número de aplicativos envolvidos, o processo deimportação pode usar mais largura de banda que outros sistemas da Workspace ONE UEM.


VMware, Inc. 109

Procedimentos

1 Vá para o grupo organizacional onde você definiu os serviços do Azure Active Directory.


3 Selecione a Plataforma, Windows Desktop ou Windows Phone.

4 Selecione Importar da BSP e escolha Próximo.

5 Veja uma lista de aplicativos importados pela Workspace ONE UEM da sua conta da Windows Storefor Business.

Não é possível editar essa lista no Workspace ONE UEM console.

6 Selecione Concluir.

n Modelo de licença offline – O sistema faz o download de aplicativos para o sistema dearmazenamento de arquivos remoto.

n Modelo de licenças online – O sistema armazena os aplicativos na Microsoft Store paraEmpresas e aguarda um comando de instalação.

Próximo passo

Siga a importação implantando aplicativos, conforme descrito em Implementação de aplicativos daMicrosoft Store para Empresas.

Downloads e atualizações de pacotes para o modelo de licençasofflineWorkspace ONE UEM importa todos os pacotes de aplicativos e desativa ações de atribuição durante aexecução do processo. Quando você importa novamente pacotes para fins como atualizações, aWorkspace ONE UEM baixa apenas os pacotes alterados.

Se você não restringir o uso da loja de aplicativos nos dispositivos, as atualizações de aplicativos serãoenviadas da Microsoft Store para Empresas aos dispositivos.

Se você restringir o uso da loja de aplicativos nos dispositivos, importe os aplicativos atualizados para aWorkspace ONE UEM. Em seguida, notifique os usuários dos dispositivos para instalarem a versãoatualizada usando o AirWatch Catalog.

Implementação de aplicativos da Microsoft Store para EmpresasAtribua aplicativos públicos importados da Microsoft Store for Business para aplicá-los a dispositivos como recurso de implementação flexível. Atribua licenças online e offline de acordo com a sua estratégia degerenciamento de licenças.

Para obter informações gerais sobre o recurso de implementação flexível, como priorizar atribuições ecomo definir descrições, consulte Implementação flexível para atribuir aplicativos.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Nativo > Público.


VMware, Inc. 110

2 Selecione o aplicativo e escolha Atribuir.

3 Preencha as opções de Adicionar atribuição para adicionar uma regra.


Atribuição – Licenças on-line Atribua grupos ao aplicativo com licenças online.

Se os dispositivos forem parte do sistema do Azure ActiveDirectory e a implementação tiver licenças onlinedisponíveis, os dispositivos receberão o aplicativo.

Se você atribuir licenças online e offline ao grupo, o sistemadará preferência às licenças online.

Atribuição – Licenças off-line Atribua grupos ao aplicativo com licenças offine.

Se a implementação tiver licenças offine disponíveis, osdispositivos receberão o aplicativo.

Se você atribuir licenças online e offline ao grupo, o sistemadará preferência às licenças online.

Implementação – Método de fornecimento de aplicativos Veja o método de entrega. O método sob demandaimplementa conteúdo em um agente de implementação epermite que o usuário do dispositivo decida se e quandoinstalar o conteúdo.

Implementação – DLP Configure um perfil de dispositivo com um perfil deRestrições para definir políticas de prevenção contra perdade dados do aplicativo.

Selecione Configurar. O sistema navega até Dispositivos> Perfis. Selecione Adicionar > Adicionar perfil e aplataforma.n Para o Windows Desktop, selecione Perfil de

dispositivo > Restrições e ative as opções que seaplicam aos dados que você deseja proteger.

n Para o Windows Phone, selecione Restrições e ativeas opções que se aplicam aos dados que você desejaproteger.

4 Selecione Adicionar e priorize as atribuições se tiver mais de uma regra de atribuição.

5 Implemente o aplicativo com Salvar e publicar.

Métodos de recuperação de licenças de aplicativos do MicrosoftStore for BusinessSincronize licenças offline e online com a visualização de detalhes do aplicativo para ver os usuários daslicenças. Escolha uma maneira de excluir a atribuição do aplicativo de dispositivos para recuperar ereatribuir licenças.

Sincronização de licenças para ver usuários e licenças usadasQuanto você atribui aplicativos da Microsoft Store para Empresas aos dispositivos, o processo deatribuição reivindica as licenças correspondentes antes que o sistema inicie a instalação dos aplicativos.Use a visualização de detalhes para ver a lista de dispositivos de usuários e a licença reivindicadaassociada.


VMware, Inc. 111

Vá para Aplicativos e livros > Aplicativos > Modo de exibição de lista > Público e selecione oaplicativo da Microsoft Store para Empresas. Essa ação exibe a visualização de detalhes. Nessavisualização, use a ação Sincronizar licença para importar a lista de usuários que correspondem àslicenças reivindicadas. Para ver as licenças reivindicadas, selecione a aba Licenças.

Observação O Workspace ONE UEM também importa as associações de licença quando vocêseleciona a opção Importar da BSP na importação inicial dos aplicativos da Windows Store forBusiness. Essa sincronização é executada de forma assíncrona com a sincronização do pacote doaplicativo.

Recuperação de licençasVocê pode recuperar e reutilizar licenças exibidas na aba Licenças apagando a atribuição do aplicativoao dispositivo do usuário. A Workspace ONE UEM inclui vários métodos para apagar atribuições. Aexclusão resulta na remoção do formulário do aplicativo do dispositivo.

Tabela 4‑5. Métodos para recuperação de licenças

Método Descrição

Visualizar detalhes Selecione a função Apagar aplicativo na visualização de detalhes do aplicativo.

Essa ação remove o aplicativo dos dispositivos em grupos atribuídos ao aplicativo.

Perfis de dispositivo Apague o dispositivo aplicável do console.

Grupo organizacional Apague o grupo organizacional.

Essa ação afeta todos os ativos e dispositivos no grupo organizacional.

Grupo de atribuição Apague o grupo inteligente ou de usuários atribuído ao aplicativo.

Essa ação afeta todos os dispositivos no grupo.

Usuário Apague a conta do usuário aplicável do console.


VMware, Inc. 112

Aplicativos comprados –Programa de compra porvolume (VPP) 5Para distribuir aplicativos públicos e aplicativos personalizados de negócios para negócios (B2B) paragrandes implantações de dispositivos Apple iOS e macOS, integre Workspace ONE UEM ao AppleBusiness Manager.

Para informações sobre o Programa de inscrição de dispositivos (DEP) e o Programa de compra porvolume (VPP), consulte Integração com o Apple Business Manager.

VMware, Inc. 113

Aplicativos SaaS noWorkspace ONE UEM 6Gerencie aplicativos SaaS no mesmo console que os aplicativos nativos e os links da web. O uso depolíticas de acesso com aplicativos SaaS permite controlar o acesso ao aplicativo no ponto deautenticação.

Aplicativos SaaS e aplicativos da web são o mesmoOs aplicativos SaaS são denominados aplicativos da web no VMware Identity Manager e você agorapode adicionar, editar e excluir esses aplicativos em um único console de gerenciamento. Essesaplicativos consistem em um endereço de URL para a página inicial do recurso. Além disso, incluem umregistro de aplicativo. Adicione aplicativos SaaS ao Workspace ONE UEM console de aplicativos da webno catálogo do Workspace ONE. Também é possível adicionar novos aplicativos SaaS no WorkspaceONE UEM console.

Documentação do VMware Identity ManagerPara obter informações sobre como configurar aplicativos web no VMware Identity Manager, consulteFornecer acesso a aplicativos web, na Documentação do VMware Identity Manager.

Aplicativos de links da webEm versões anteriores da Workspace ONE UEM, os aplicativos de links da Web eram denominadosaplicativos da Web. Para obter informações sobre os aplicativos de links da web, consulte Recursos deaplicativos de links da Web e plataformas compatíveis.

Controlar o acesso no momento da autenticaçãoOs aplicativos SaaS e as políticas de acesso oferecem controle dos recursos no momento daautenticação.

VMware, Inc. 114

https://docs.vmware.com/br/VMware-Identity-Manager/index.html

Tabela 6‑1. Opções de controle de acesso

Componente Descrição

Método de autenticação Exija o uso de protocolos de federação ao acessar o aplicativo SaaS.

Os protocolos de federação usam tokens para permitir o acesso e estabelecer confiança entre orecurso e o usuário.

Provedores de identidade eserviços

Para configurar a confiança entre seus provedores, aplicativos SaaS e usuários em sua rede,use o provedor de identidade e os metadados do provedor de serviços do sistema do WorkspaceONE no Workspace ONE UEM.

Certificados Para controlar a confiança entre usuários em seu sistema do Workspace ONE e o aplicativoSaaS, use o certificado autoassinado do serviço do VMware Identity Manager ou digite suaautoridade de certificação.

Usuários e grupos deusuários

Configure usuários e grupos de usuários no VMware Identity Manager e atribua-os a aplicativosSaaS no Workspace ONE UEM console.

Conexão segura Ative conexões confiáveis com o VMware Enterprise System entre o sistema do WorkspaceONE, os aplicativos SaaS e os usuários.

Acesso e duração dasessão

Configure políticas de acesso e SSO móvel para controlar o tempo permitido para acessaraplicativos SaaS antes que os usuários tenham de autenticar-se novamente no Workspace ONE.

Mais tópicos sobre aplicativos SaaSPara obter os pré-requisitos de configuração de aplicativos SaaS, consulte Requisitos paracompatibilidade com aplicativos SaaS.

Para informações sobre como configurar aplicativos SaaS, consulte Adicionar aplicativos SaaS noconsole da Workspace ONE UEM.

Para obter informações sobre como adicionar aplicativos de políticas de proteção de aplicativo doMicrosoft Intune® e atribuir políticas de acesso do cliente a eles, consulte Adicionar aplicativos do Office365 com uma política de acesso do cliente.

Para obter informações sobre a atribuição de aplicativos SaaS a usuários e grupos de usuários, consulte Atribuir aplicativos SaaS.


n Requisitos para compatibilidade com aplicativos SaaS

n Métodos para adicionar aplicativos SaaS

n Descrição da política de acesso do cliente

n Atribuir aplicativos SaaS

n Adaptadores de aprovisionamento

n Configurações de aplicativos SaaS

n SSO entre o Workspace ONE UEM e o VMware Identity Manager para aplicativos SaaS e políticasde acesso


VMware, Inc. 115

Requisitos para compatibilidade com aplicativos SaaSPara acessar seus aplicativos SaaS gerenciados no VMware Identity Manager em Workspace ONE UEMconsole, configure sistemas periféricos para se comunicar entre os sistemas.

Sistemas necessáriosConfigure ou integre os sistemas listados para poder acessar a página de aplicativos SaaS.

n Active Directory – Este componente integra a Workspace ONE UEM e o VMware Identity Managerpara sincronizar usuários e grupos do Active Directory (AD) com o serviço. Você atribui aplicativosSaaS aos usuários e grupos sincronizados do Active Directory.

Observação com a configuração do conector, os usuários e grupos do AD ficarão sincronizadoscom a Workspace ONE UEM e o VMware Identity Manager.

n VMware Identity Manager – Este componente tem várias funções, incluindo o gerenciamento deusuários e grupos e da autenticação nos recursos.

n SSO móvel – Este componente gerencia os recursos de logon único (SSO) no portal do WorkspaceONE para dispositivos Android e iOS gerenciados pela Workspace ONE UEM. Nos dispositivosAndroid, o SSO móvel usa autenticação de certificado. Nos dispositivos iOS, o SSO móvel usa oprovedor de identidade no serviço de gerenciamento de identidades do VMware Identity Manager.

Observação O SSO móvel é diferente do recurso de SSO para aplicativos que usam oWorkspace ONE SDK.

n Políticas de acesso – Este componente fornece acesso seguro ao portal de aplicativos doWorkspace ONE para iniciar aplicativos Web. As políticas de acesso incluem regras que especificamcritérios a serem cumpridos para fazer login no portal de aplicativos e usar os recursos.

Há uma política padrão que controla o acesso como um todo. Essa política é configurada parapermitir acesso a todos os intervalos de rede, de todos os tipos de dispositivo, para todos osusuários. É possível criar políticas de acesso mais rígidas para restringir o acesso dos usuários aaplicativos de acordo com as regras de acesso que você definir.

Aplicativos compatíveisImplemente aplicativos SaaS nestas plataformas.

n Android

n Apple iOS

n Apple macOS

n Windows Desktop (Windows 10)


VMware, Inc. 116

Métodos para adicionar aplicativos SaaSSelecione entre várias maneiras de adicionar ou exportar aplicativos SaaS no seu ambiente WorkspaceONE.

Tabela 6‑2. Métodos para adicionar aplicativos SaaS

Método Descrição Tópico

Catálogo ou manual Selecione o aplicativo em uma lista de catálogo ou insira aURL e as informações correspondentes.

Adicionar aplicativos SaaS noconsole da Workspace ONE UEM

Copiar um aplicativoSaaS existente

Use esse método para disponibilizar cópias do mesmoaplicativo SaaS para diferentes unidades de negócios.

Copiar aplicativos SaaS noWorkspace ONE UEM

Exportar um arquivo ZIP Use esse método para salvar um arquivo ZIP do pacote deaplicativos como um JSON em uma máquina local.

Exportação de aplicativos SaaS doWorkspace ONE UEM

Adicionar aplicativos SaaS no console da Workspace ONE UEMVocê pode adicionar aplicativos SaaS no Workspace ONE UEM console. Procure aplicativos jáadicionados ao catálogo do Workspace ONE ou adicione novos aplicativos.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Web > SaaS e selecione Novos.

2 Preencha as opções na guia Definição.


Pesquisar Você pode criar um aplicativo, copiando-o do catálogoglobal. Digite o nome do aplicativo SaaS e procure-o nocatálogo global.

Você também pode procurar o aplicativo do catálogo global.

Nome Digite um nome para o aplicativo SaaS.

Descrição (Opcional) Forneça uma descrição do aplicativo.

Ícone (Opcional) Clique em Procurar para carregar um ícone parao aplicativo.

Os aplicativos SaaS usam ícones nos formatos de arquivoPNG, JPG e ICON.

Os ícones de aplicativo carregados devem ter no mínimo180 x 180 pixels.

Se o ícone for muito pequeno, não será exibido. Nessecaso, o sistema exibirá o ícone padrão.

Categoria Atribua categorias para ajudar os usuários a classificar efiltrar o aplicativo no catálogo do Workspace ONE.

Configure categorias no VMware Identity Manager para quesejam exibidas na lista de categorias.


VMware, Inc. 117

3 Preencha as opções na aba Configuração.

a Selecione o Tipo de autenticação para o aplicativo SaaS. As opções disponíveis variamdependendo do tipo selecionado. O tipo de autenticação determina as configurações disponíveisna interface do usuário. Há várias combinações.

n SAML 2.0 - Selecione esta opção para fornecer logon único para aplicativos que usam aautenticação SAML 2.0.

Tabela 6‑3. Configurações de autenticação para SAML 2.0 – URL/XML


Configuração URL/XML é a opção padrão para aplicativos SaaS queainda não fazem parte do catálogo do WorkspaceONE.

URL/XML Digite a URL se for possível acessar os metadadosXML na internet.

Cole o XML na caixa de texto se você tiver osmetadados XML, mas não for possível acessá-los nainternet.

Use a configuração manual se você não tiver osmetadados XML. 3ª

URL do estado da retransmissão Digite a URL da página inicial a ser exibida para osusuários do aplicativo SaaS após o procedimento delogon único para um cenário iniciado por um provedorde identidade (IDP).

Tabela 6‑4. Configurações de autenticação para o SAML 2.0 – Manual


Configuração Manual é a opção padrão para aplicativos SaaSadicionados do catálogo.

URL de Single Sign-On Digite a URL do serviço do consumidor de asserção(ACS).

O Workspace ONE envia essa URL ao provedor deserviços para logon único.

URL do destinatário Digite a URL com o valor específico exigido peloprovedor de serviços e que declara o domínio noassunto de asserção do SAML.

Se o provedor de serviços não exigir um valorespecífico para esta URL, digite a mesma URL de URLde logon único.

ID do aplicativo Digite a ID que identifica o locatário do provedor deserviços no Workspace ONE. O Workspace ONE enviaa asserção do SAML à ID.

Alguns provedores de serviço usam a URL de logonúnico.

Formato do nome de usuário Selecione o formato exigido pelos provedores deserviço para o formato de assunto do SAML.


VMware, Inc. 118

Tabela 6‑4. Configurações de autenticação para o SAML 2.0 – Manual(Continuação)


Valor do nome de usuário Digite o valor da ID de nome a ser enviado peloWorkspace ONE na declaração de assunto daasserção do SAML.

Esse valor é um valor de caixa de texto de perfilpadrão para um nome de usuário no provedor deserviços de aplicativos.

URL do estado da retransmissão Digite a URL da página inicial a ser exibida para osusuários do aplicativo SaaS após o procedimento delogon único para um cenário iniciado por um provedorde identidade (IDP).

n SAML 1.1 – O SAML 1.1 é um perfil de autenticação do SAML antigo. Para obter melhorsegurança, implemente o SAML 2.0.


URL do destino Digite a URL para direcionar usuários ao aplicativo SaaS na internet.

URL de Single Sign-On Digite a URL do serviço do consumidor de asserção (ACS).

O Workspace ONE envia essa URL ao provedor de serviços para logon único.

URL do destinatário Digite a URL com o valor específico exigido pelo provedor de serviços e que declara odomínio no assunto de asserção do SAML. Se o provedor de serviços não exigir umvalor específico para esta URL, digite a mesma URL de URL de logon único.

ID do aplicativo Digite a ID que identifica o locatário do provedor de serviços no Workspace ONE. OWorkspace ONE envia a asserção do SAML à ID.

Alguns provedores de serviço usam a URL de logon único.

n WSFed 1.2: selecione esta opção para fornecer logon único para aplicativos que usam aautenticação WS-Federation



URL de Single Sign-On Digite a URL do serviço do consumidor de asserção (ACS).

O Workspace ONE envia essa URL ao provedor de serviços para logon único.

ID do aplicativo Digite a ID que identifica o locatário do provedor de serviços no Workspace ONE.O Workspace ONE envia a asserção do SAML à ID.


Formato do nome deusuário

Selecione o formato exigido pelos provedores de serviço para o formato deassunto do SAML.

Valor do nome de usuário Digite o valor da ID de nome a ser enviado pelo Workspace ONE na declaração deassunto da asserção do SAML.

Esse valor é um valor de caixa de texto de perfil padrão para um nome de usuáriono provedor de serviços de aplicativos.


VMware, Inc. 119

n Link do aplicativo web - Se o aplicativo não usar um protocolo de federação, selecione estaopção. Insira a URL de destino do aplicativo.



n Conexão OpenID - Selecione esta opção para fornecer logon único aos aplicativos queusam o protocolo OAuth 2.0.



URL de redirecionamento Insira a URL do cliente que recebe o código de autorização e o token de acesso.

ID do cliente Insira a sequência de caracteres exclusiva para o cliente.

Segredo do cliente Insira o segredo usado para autorizar o cliente.

b Adicione valores para parâmetros avançados para permitir que o aplicativo seja iniciado emParâmetros do aplicativo. Essa opção não está disponível para todos os aplicativos.


VMware, Inc. 120

c Se você deseja maior controle de mensagens em processos de Single Sign-On com oWorkspace ONE, adicione parâmetros opcionais em Propriedades avançadas. O tipo deautenticação determina as configurações disponíveis na interface do usuário. Há váriascombinações. Acesse o tipo de autenticação do aplicativo SaaS.

Tabela 6‑5. Propriedades avançadas – SAML 2.0


Assinar resposta Exija que o Workspace ONE assine a mensagem deresposta para o provedor de serviços. Essa assinaturaconfirma que o Workspace ONE criou a mensagem.

Assinar asserção Exija que o Workspace ONE assine a asserção dentro damensagem de resposta para o provedor de serviços.

Alguns provedores de serviços exigem esta opção.

Criptografar asserção Criptografe a asserção SAML que o sistema envia para oprovedor de serviços do aplicativo.

Incluir assinatura da asserção Exija que o Workspace ONE inclua o certificado deassinatura na mensagem de resposta para o provedor deserviços.

Alguns provedores de serviços exigem esta opção.

Algoritmo de assinatura Selecione o algoritmo de assinatura que corresponde aoalgoritmo de resumo.

Se o provedor de serviços oferecer compatibilidade como SHA256, selecione este algoritmo.

Algoritmo de resumo Selecione o algoritmo de resumo que corresponde aoalgoritmo de assinatura.


Hora da asserção Digite um período de validade em segundos daautenticação enviada pelo Workspace ONE ao provedorde serviços.

Solicitar assinatura Se você quiser que o provedor de serviços assine asolicitação do SAML enviada ao Workspace ONE, digite ocertificado de assinatura público.

Certificado de criptografia Insira o certificado de criptografia pública que assina asolicitação SAML do provedor de serviços de aplicativospara o Workspace ONE.

URL de login do aplicativo Digite a URL da página de login do provedor de serviços.

Esta opção aciona o provedor de serviços para iniciar umlogin no Workspace ONE. Alguns provedores de serviçosexigem autenticação para iniciar na página de login.

Contagem de proxy Digite as camadas de proxy permitidas entre o provedorde serviços e um provedor de identidade que efetua aautenticação.

Acesso a APIs Ative o acesso por APIs a aplicativos SaaS.


VMware, Inc. 121

Tabela 6‑5. Propriedades avançadas – SAML 2.0 (Continuação)


Mapeamento de atributos personalizado Se o provedor de serviços permitir atributospersonalizados além dos utilizados para logon único,adicione-os.

Abrir no VMware BrowserAndroid e iOS

Exija que o Workspace ONE abra o aplicativo no VMwareBrowser.

Se você usar o VMware Browser para abrir aplicativosSaaS, aumentará a segurança. Esta ação mantém oacesso dentro dos recursos internos.

Tabela 6‑6. Propriedades avançadas – SAML 1.1











Tabela 6‑7. Propriedades avançadas – WSFed 1.2


Verificação de credencial Selecione o método para verificação de credenciais.






VMware, Inc. 122

Tabela 6‑7. Propriedades avançadas – WSFed 1.2 (Continuação)







d Atribua políticas para proteger o login nos recursos do aplicativo com Políticas de acesso.


Política de acesso Selecione uma política a ser usada pelo Workspace ONEpara controlar a autenticação e o acesso do usuário.

A política de acesso padrão está disponível se você nãotiver políticas de acesso personalizadas.

Você pode configurar essas políticas no console do UEM.

Aprovação de licença necessária Para que esta opção seja exibida, ative Aprovaçõescorrespondentes na seção Configurações de aplicativosSaaS.

Exige aprovações antes que o aplicativo seja instalado eativa uma licença.n Preço de licenças - Selecione o modelo de preços

para comprar licenças para o aplicativo SaaS.n Tipo de licença - Selecione o modelo de usuário

para as licenças, usuários nomeados ou simultâneos.n Custo por licença - Insira o preço por licença.n Número de licenças - Insira o número de licenças

compradas para o aplicativo SaaS.

4 Veja o Resumo do aplicativo SaaS e passe para o processo de atribuição.

Próximo passo

Atribua aplicativos SaaS a usuários e grupos configurados no VMware Identity Manager. Consulte Atribuir aplicativos SaaS.

Copiar aplicativos SaaS no Workspace ONE UEMCrie cópias de aplicativos SaaS e atribua-as a diferentes usuários e grupos. O uso de cópias deaplicativos é útil se sua implantação tiver diferentes unidades de negócios que usam o mesmo aplicativo.

Quando os usuários fazem login no Workspace ONE e selecionam o aplicativo ao qual eles estãoatribuídos, o sistema do Workspace ONE envia a versão do aplicativo atribuída a eles.


VMware, Inc. 123

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Web > SaaS e selecione o aplicativo.

2 Selecione Copiar.

3 Preencha as configurações na aba Definição.

Para ajudar a encontrar o aplicativo copiado, insira um nome no campo Nome. Preencha as outrasconfigurações desejadas.

4 Edite as configurações na guia Configuração, conforme necessário.

5 Use a política de acesso padrão ou selecione uma política de acesso específica do aplicativo na guiaPolíticas de acesso.

6 Revise as informações na guia Resumo e vá para o processo de atribuição.

Próximo passo

Atribua cópias de aplicativos SaaS a diferentes usuários e grupos configurados no VMware IdentityManager. Consulte Atribuir aplicativos SaaS.

Exportação de aplicativos SaaS do Workspace ONE UEMExporte aplicativos SaaS que você deseja testar em uma área de preparação ou que você deseja usarem uma máquina local, sem o sistema do Workspace ONE.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Web > SaaS e selecione o aplicativo.

2 Selecione Exportar.

3 Confirme que você deseja exportar o aplicativo.

O sistema salva um arquivo ZIP do pacote de aplicativos JSON para a máquina local.

Descrição da política de acesso do clienteUma política de acesso do cliente usa as credenciais de autenticação de cliente do Office 365 paraacessar aplicativos do Office 365 na sua implantação do Workspace ONE.

Um cliente do Office 365, como o VMware Boxer, o Microsoft Outlook e o iOS e clientes de e-mail nativodo Android, coleta as credenciais em sua interface do usuário para autenticar. Uma política de acesso docliente permite que o VMware Identity Manager gerencie as credenciais coletadas para autenticação.

Políticas de acesso do cliente também permitem definir outros parâmetros de acesso para aplicativos doOffice 365. As políticas definidas em um único aplicativo do Office 365 aplicam-se a todos os aplicativosdo Office 365. Todas as edições nas políticas de acesso do cliente afetam a capacidade dos usuários deacessar esses aplicativos.


VMware, Inc. 124

Ordem das políticas de acesso do clienteOrganize as políticas de acesso do cliente na ordem porque o sistema aplica políticas de cima parabaixo. O sistema usa a primeira política para autenticar um cliente ou negar acesso ele.

Por exemplo, se você criar uma política negando acesso a todos os tipos de dispositivo e arrastá-laacima uma política que permita acesso para dispositivos Android, o sistema negará acesso a todos osdispositivos que tentem o nome de usuário e a senha. O sistema não impõe a política que permiteacesso para dispositivos Android. A primeira política que nega o acesso tem precedência.

Adicionar aplicativos do Office 365 com uma política de acessodo clienteAdicione aplicativos do Office 365 ao Workspace ONE UEM console para que você possa controlar oacesso com políticas de acesso do cliente.

Procedimentos


2 Preencha as opções na aba Definição.


Pesquisar Insira o Office 365 para ver uma lista de aplicativosdisponíveis.

Nome Digite ou visualize um nome para o aplicativo SaaS.

Descrição (Opcional) Forneça uma descrição do aplicativo. Muitasvezes, essa caixa de texto é preenchida automaticamente.

Ícone (Opcional) Se um ícone não estiver preenchidopreviamente, selecione um.

Categoria (Opcional) Atribua categorias para ajudar os usuários aclassificar e filtrar o aplicativo no catálogo do WorkspaceONE.

Configure categorias no VMware Identity Manager para quesejam exibidas na lista de categorias.


VMware, Inc. 125

3 Preencha as opções na aba Configuração.

a Os aplicativos do Office 365 usam WSFed 1.2 para o Tipo de autenticação para fornecer logonúnico.


URL do destino Digite a URL para direcionar usuários ao aplicativo SaaSna internet.

URL de logon único Digite a URL do serviço do consumidor de asserção(ACS).

O Workspace ONE envia essa URL ao provedor deserviços para logon único.

ID do aplicativo Digite a ID que identifica o locatário do provedor deserviços no Workspace ONE. O Workspace ONE envia aasserção do SAML à ID.

Alguns provedores de serviço usam a URL de logonúnico.

Formato do nome de usuário Selecione o formato exigido pelos provedores de serviçopara o formato de assunto do SAML.

Valor do nome de usuário Digite o valor da ID de nome a ser enviado peloWorkspace ONE na declaração de assunto da asserçãodo SAML.

Esse valor é um valor de caixa de texto de perfil padrãopara um nome de usuário no provedor de serviços deaplicativos.

b Adicione valores para Parâmetros avançados para permitir que o aplicativo seja iniciado.


VMware, Inc. 126

c Se você deseja maior controle de mensagens em processos de Single Sign-On com oWorkspace ONE, adicione Propriedades avançadas para WSFed 1.2.


Verificação de credencial Selecione o método para verificação de credenciais.







d Atribua políticas para proteger o login nos recursos do aplicativo com Políticas de acesso.


Política de acesso Selecione uma política a ser usada pelo Workspace ONEpara controlar a autenticação e o acesso do usuário.

A política de acesso padrão está disponível se você nãotiver políticas de acesso personalizadas.

Você pode configurar essas políticas no console do UEM.

Abrir no VMware Browser Exija que o Workspace ONE abra o aplicativo no VMwareBrowser.


Aprovação de licença necessária Exige aprovações antes que o aplicativo seja instalado eativa uma licença.n Preço de licenças - Selecione o modelo de preços

para comprar licenças para o aplicativo SaaS.n Tipo de licença - Selecione o modelo de usuário

para as licenças, usuários nomeados ou simultâneos.n Custo por licença - Insira o preço por licença.n Número de licenças - Insira o número de licenças

compradas para o aplicativo SaaS.

Configure as Aprovações correspondentes na seçãoConfigurações de aplicativos SaaS.


VMware, Inc. 127

4 Adicione Políticas de acesso do cliente para os clientes do Office 365. Uma política de acesso docliente permite que o VMware Identity Manager gerencie as credenciais de interface do usuário docliente do Office 365 coletadas para autenticação. Alguns exemplos de cliente incluem o VMwareBoxer e o Microsoft Outlook. Selecione Adicionar regra de política e conclua as configurações.

Se for o cliente do usuário for Selecione um cliente do Office 365 disponível.

E o intervalo de rede de um usuário for Selecione um intervalo de rede previamente configurado noprocesso de intervalos de rede.

E o tipo de dispositivo do usuário for Selecione a plataforma do dispositivo permitida paraacesso.

e o usuário pertencer ao(s) grupo(s) Selecione os grupos de usuários que podem acessar oconteúdo de acordo com os critérios desta política.

Se você não selecionar nenhum grupo, a política seráaplicada a todos os usuários.

E o protocolo de e-mail do cliente for Selecione o protocolo permitido para o cliente do Office 365.

Em seguida, execute esta ação Permita ou negue acesso aos aplicativos do Office 365.

5 Veja o Resumo do aplicativo SaaS e passe para o processo de atribuição.

Próximo passo

Atribua aplicativos SaaS a usuários e grupos configurados no VMware Identity Manager. Consulte Atribuir aplicativos SaaS.

Atribuir aplicativos SaaSImplante aplicativos SaaS para usuários e grupos configurados do sistema Active Directory. O sistemaidentifica usuários e grupos por um nome e um domínio. Usuários e grupos não são o mesmo queWorkspace ONE UEM console grupos inteligentes, e você os configura no VMware Identity Manager.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Web > SaaS.

2 Selecione o aplicativo SaaS e escolha Atribuir.

3 Preencha as opções de atribuição.


Usuários/grupos de usuários Digite os usuários e os grupos de usuários que recebem aatribuição do aplicativo.

Os usuários e os grupos de usuários ficam habilitados parafazer login no Workspace ONE.

Tipo de implantação n Ativada pelo usuário – Exige que o usuário selecioneaplicativos no catálogo do Workspace ONE e osadicione ao Launcher para ativá-los.

n Automática – Exibe os aplicativos no Launcher doWorkspace ONE na próxima vez que o usuário fizerlogin no portal do Workspace ONE.


VMware, Inc. 128

4 Salve as configurações de atribuição.

Adaptadores de aprovisionamentoO aprovisionamento fornece gerenciamento automático de usuários do aplicativo em um único local.

Adaptadores de aprovisionamento permitem que aplicativos web recuperem informações específicas doserviço do VMware Identity Manager conforme necessário. Se o aprovisionamento estiver ativado paraum aplicativo web, quando você autorizar um usuário no aplicativo no serviço do VMware IdentityManager, o usuário será provisionado no aplicativo web. Atualmente, o serviço do VMware IdentityManager inclui adaptadores de aprovisionamento para o Microsoft Office 365.

Configurar o adaptador de provisionamento para o Office 365Atualmente, o serviço do VMware Identity Manager inclui adaptadores de aprovisionamento para oMicrosoft Office 365. Conclua as seguintes etapas para configurar o adaptador de aprovisionamento parao Office 365.

Procedimentos


2 Na guia Definição, procure Office 365. Complete a aba Definição e selecione Avançar. Para obtermais informações, consulte Adicionar aplicativos SaaS no console da Workspace ONE UEM.

3 Preencha as caixas de texto na guia Configuração. Para obter mais informações, consulte Adicionaraplicativos SaaS no console da Workspace ONE UEM.

4 Ative o Aprovisionamento de configuração. Por padrão, a configuração de aprovisionamento estádesativada. Uma vez que você selecionar Configuração de aprovisionamento,aprovisionamento, aprovisionamento do usuário e Aprovisionamento de grupo, as guias serãoadicionadas na navegação à esquerda.

5 Adicione Políticas de acesso do cliente para os clientes do Office 365. Para obter informações,consulte Adicionar aplicativos do Office 365 com uma política de acesso do cliente.

6 Na guia Provisionamento, selecione Ativar aprovisionamento e insira estas informações.


Domínio do Office 365 Digite o nome de domínio do Office 365. Por exemplo,exemplo.com. Os usuários são provisionados sob estedomínio.

ID de cliente do aplicativo Insira o AppPrincipalId obtido ao criar o usuário principal doserviço.

Segredo de cliente do aplicativo Insira a senha criada para o usuário principal do serviço.


VMware, Inc. 129

7 Por padrão, Aprovisionamento com licença está desativado. Ao selecionar Provisionamento comlicença, você pode inserir estas informações.


ID do código SKU Insira as informações do código SKU.

Remover licença quando é desprovisionada Selecione a opção se quiser remover a licença aodesprovisionar o aplicativo do Office 365.

8 Para verificar se o locatário do Office 365 pode ser alcançado, selecione Teste de conexão.

9 Clique em Próximo.

10 Na guia Aprovisionamento de usuário, selecione os atributos com os quais provisionar usuários noOffice 365.

Certifique-se de que os seguintes atributos necessários do Active Directory estejam configuradospara um dos nomes de atributo obrigatórios na página Atributos do usuário.

n O atributo Apelido de e-mail deve ser exclusivo dentro do diretório e não pode conter caracteresespeciais. Mapeie o atributo Apelido de e-mail para o nome de usuário. Depois de mapeado, nãoaltere o Apelido de e-mail.

n O atributo objectGUID é um atributo personalizado que primeiro deve ser adicionado à listaAtributos do usuário. O ObjectGUID é mapeado para o atributo GUID.

n Selecione Adicionar valor mapeado se quiser adicionar um Nome do atributo e um Valor.

Observação O UPN (UserPrincipalName) é construído automaticamente. Você não vê o valormapeado. O adaptador de aprovisionamento acrescenta o domínio do Office 365 ao valor do atributomailNickname (user.userName) para criar o UPN. Ele é anexado como nome de usuário +@+O365_domainname. Por exemplo, [email protected]

11 Clique em Próximo.

12 Na tela Aprovisionamento de grupo, você pode concluir as tarefas de Aprovisionamento degrupo. Quando um grupo é provisionado no Office 365, ele é provisionado como um grupo desegurança. Os membros do grupo são provisionados como usuários se não existirem no locatário doOffice 365. O grupo não tem direito aos recursos quando provisionado. Se você quiser autorizar ogrupo aos recursos, crie o grupo e, em seguida, autorize recursos a esse grupo. SelecioneAdicionar grupo e conclua estas etapas.

a Na caixa de texto Selecionar grupo, procure o grupo a ser provisionado no Office 365.

b Na caixa de texto Apelido de e-mail, insira um nome para este grupo. O apelido é usado comoum nome alias. Caracteres especiais não são permitidos no apelido.

c Selecione Salvar.

É possível desprovisionar um grupo no aplicativo do Office 365. O grupo de segurança é removidodo locatário do Office 365. Os usuários do grupo não são excluídos. Para o desaprovisionamento deum grupo, selecione o grupo de usuários e selecione Desprovisionar.


VMware, Inc. 130

13 Selecione Avançar para exibir a guia Resumo.

14 Selecione Salvar para salvar as configurações ou Salvar e atribuir para implantar o Office 365 parausuários e grupos configurados em seu sistema Active Directory.

Configurações de aplicativos SaaSConfigurações incluem recursos que se aplicam a todos os aplicativos SaaS em seu ambiente doWorkspace ONE. Controle o acesso com configurações para autenticação SAML e com aprovaçõesnecessárias.

AutorizaçõesConfigure aplicativos SaaS para exigir aprovação antes que os usuários possam acessá-los. Use esserecurso quando tiver aplicativos SaaS que usam licenças para acesso para ajudar a gerenciar ativaçõesde licença. Ao ativar aprovações, configure a Aprovação de licença necessária correspondente noregistro do aplicativo de SaaS aplicável.

n Fluxo de trabalho de aprovação – Os usuários visualizam o aplicativo em seu catálogo doWorkspace ONE e solicitam o uso do aplicativo. O VMware Identity Manager envia a mensagem desolicitação de aprovação para a URL de endpoint do REST de aprovação configurada daorganização. O sistema analisa a solicitação e envia de volta uma mensagem de aprovação ou denegação ao VMware Identity Manager. Quando um aplicativo é aprovado, o status do aplicativomuda de Pendente para Adicionado e o aplicativo é exibido na página do iniciador do WorkspaceONE.

n Mecanismos de aprovação – O sistema oferece dois mecanismos de aprovação.

n API REST - O mecanismo de aprovação da API REST usa uma ferramenta de aprovaçãoexterna que roteia através da API REST do servidor Web para executar as respostas desolicitação e de aprovação. Insira a URL da API REST no serviço do VMware Identity Manager econfigure suas APIs REST com os valores de credenciais de cliente OAuth do VMware IdentityManager, com a solicitação de texto explicativo e a ação de resposta.

n API REST via Connector - A API REST através do mecanismo de aprovação do Connectorroteia as chamadas de retorno de chamada através do conector usando o canal de comunicaçãobaseado em Websocket. Você configura seu endpoint da API REST com a solicitação de textoexplicativo e a ação de resposta.

Para obter informações sobre aprovações, consulte Configurar aprovações.

Metadados SAML e certificados autoassinados ou certificados deautoridades de certificaçãoVocê pode usar os certificados do SAML na página Configurações para sistemas de autenticação comoo logon único móvel.


VMware, Inc. 131

O serviço VMware Identity Manager cria automaticamente um certificado autoassinado para a assinaturado SAML. No entanto, algumas organizações exigem certificados de autoridades de certificação (CAs).Para solicitar um certificado de uma CA, gere uma solicitação de assinatura de certificado (CSR) emConfigurações. Você pode usar qualquer um dos dois certificados para autenticar usuários emaplicativos SaaS.

Envie o certificado para aplicativos confiáveis a fim de configurar a autenticação entre o aplicativo e osistema do Workspace ONE.

Para obter informações sobre como recuperar metadados SAML e certificados na páginaConfigurações, consulte Use metadados SAML para Single Sign-On.

Origens do aplicativoVocê pode adicionar provedores de identidade externos para autenticar usuários no VMware IdentityManager. Para configurar a instância do provedor, use os metadados do provedor de identidade e doprovedor de serviços copiados da seção Configurações no console da AirWatch. Para obterinformações detalhadas sobre como configurar provedores externos, consulte Configuração de umainstância de provedor de identidade externo para autenticar usuários em Documentação doVMware Identity Manager.

Você pode configurar a origem do aplicativo selecionando o provedor de identidade de terceiroscorrespondente. Após a configuração da origem do aplicativo, você pode criar os aplicativos associados.Para obter mais informações, consulte Provedores de identidade de terceiros como uma origem doaplicativo.

Configurar aprovaçõesUse aprovações para aplicativos SaaS que ativem licenças para uso. Quando ativado com a opçãoAprovação de licença necessária correspondente, os usuários solicitam acesso aos aplicativos SaaSaplicáveis do catálogo do Workspace ONE antes da instalação e ativação de licença.

Para informações sobre a opção correspondente Aprovação de licença necessária, consulte o tópicoaplicável.

n Para aplicativos do Office 365, consulte Adicionar aplicativos do Office 365 com uma política deacesso do cliente.

n Para aplicativos SaaS normais, consulte Adicionar aplicativos SaaS no console da Workspace ONEUEM.

Procedimentos

1 Vá paraAplicativos e livros > Aplicativos > Web > SaaS e selecione Configurações.

2 Selecione Aprovações.

3 Selecione Sim para ativar o recurso.

4 Selecione um Mecanismo de aprovação que o sistema usa para solicitar aprovações.


VMware, Inc. 132



5 Insira o URI (Uniform Resource Identifier) do retorno de chamada do recurso REST que escuta asolicitação de texto explicativo.

6 Insira o Nome de usuário, se a REST API exigir credenciais para acesso.

7 Insira a Senha para o nome de usuário, se a REST API exigir credenciais para acesso.

8 Insira o certificado SSL no formato PEM (correio eletrônico com privacidade reforçada) para a opçãoCertificado SSL de formato PEM, se o recurso REST for executado em um servidor que possui umcertificado autoassinado ou um certificado não confiável por uma autoridade de certificação pública eusar HTTPS.

Use metadados SAML para Single Sign-OnRecuperar metadados e certificados SAML da página Definições para recursos de conexão única comaplicativos SaaS.

Pré-requisitos

Se você substituir um certificado SSL existente, os metadados do SAML existentes serão alterados.

Importante todas as conexões de logon único que dependem dos metadados do SAML existentesserão interrompidas quando a geração do CSR criar os novos metadados do SAML.

Observação se você realmente substituir um certificado SSL, deverá atualizar os aplicativos SaaSconfigurados para logon único móvel com o certificado mais recente.

Procedimentos


2 Selecione Metadados do SAML > Fazer download dos metadados do SAML e conclua as tarefas.


Metadados do SAML Copie e salve os metadados do Provedor de identidade eos metadados do Provedor de serviços.

Selecione os links e abra uma instância de navegador comos dados XML.

Configure o provedor de identidade externo com essasinformações.

Certificado de assinatura Copie o certificado de assinatura, que inclui todo o códigona área de texto.

Também é possível fazer download do certificado parasalvá-lo como arquivo TXT.


VMware, Inc. 133

3 Selecione Gerar CSR e conclua as tarefas para solicitar um certificado de identidade digital(certificado SSL) da autoridade de certificação.

Essa solicitação identifica a empresa, o nome de domínio e a chave pública. A autoridade decertificação externa usa a solicitação para emitir o certificado SSL. Para atualizar os metadados,carregue o certificado de assinatura.

Configuração - Novo certificado Descrição

Nome comum Digite o nome de domínio completo do servidor daorganização.

Organização Digite o nome legalmente registrado da empresa.

Departamento Digite o departamento da empresa ao qual o certificado fazreferência.

Cidade Digite a cidade onde a organização está legalmentelocalizada.

Estado Digite o estado ou província onde a organização residelegalmente.

País Digite o país de residência legal da organização.

Algoritmo de geração de chave Selecione um algoritmo a ser usado para assinar o CSR.

Tamanho da chave Selecione o número de bits usados na chave. Selecione2048 ou maior.

Os tamanhos de chave RSA inferiores a 2048 sãoconsiderados inseguros.

Configuração - Substituir um certificado Configuração

Carregar certificado SSL Carregue o certificado SSL recebido da autoridade decertificação externa.

Solicitação de assinatura de certificado Baixa a solicitação de assinatura de certificado (CSR).Envie o CSR à autoridade de certificação externa.

Provedores de identidade de terceiros como uma origem doaplicativoAdicionar um provedor de identidade como uma fonte de aplicativo agiliza o processo de adicionaraplicativos individuais desse provedor ao catálogo de usuário final, pois você pode aplicar configuraçõese políticas da fonte de aplicativos de terceiros a todos os aplicativos gerenciados pela origem doaplicativo.

Para começar, autorize o grupo ALL_USERS à origem do aplicativo e selecione uma política de acesso aser aplicada.

Aplicativos web que usam o perfil de autenticação SAML 2.0 podem ser adicionados ao catálogo. Aconfiguração do aplicativo baseia-se nas configurações definidas na origem do aplicativo. Somente onome do aplicativo e a URL de destino devem ser configurados.


VMware, Inc. 134

Ao adicionar aplicativos, você pode autorizar usuários e grupos específicos e aplicar uma política deacesso para controlar o acesso do usuário ao aplicativo. Os usuários podem acessar esses aplicativosem seus desktops e dispositivos móveis.

As configurações e políticas definidas da origem do aplicativo de terceiros podem ser aplicadas a todosos aplicativos gerenciados pela origem do aplicativo. Às vezes, os provedores de identidade de terceirosenviam uma solicitação de autenticação sem incluir qual aplicativo um usuário está tentando acessar. Seo VMware Identity Manager receber uma solicitação de autenticação que não inclua as informações doaplicativo, as regras de política de acesso de backup configuradas na origem do aplicativo serãoaplicadas.

Os provedores de identidade a seguir podem ser configurados como origens de aplicativo.

n Okta

n Servidor PingFederated de identidade Ping

n Serviços de Federação do Active Directory (ADFS)

Adicionar uma origem do aplicativoVocê pode configurar a origem do aplicativo, selecionando o provedor de identidade de terceiros. Depoisque a origem do aplicativo é configurada, você pode criar os aplicativos associados e autorizar osusuários. Para obter mais informações, consulte Configurar origem do aplicativo para os provedores deidentidade de terceiros.

Autorizar usuários à origem do aplicativoVocê pode definir os direitos da origem do aplicativo como Todos os usuários ou adicionarUsuários/Grupos de usuários. Para obter mais informações, consulte Adicionar usuários à origem doaplicativo.

Adicionar aplicativos gerenciados pela origem do aplicativoDepois que o provedor de identidade é configurado como uma origem de aplicativo, você pode criar osaplicativos associados para cada um dos provedores de identidade de terceiros. Para obter maisinformações, consulte Adicionar aplicativos gerenciados pela origem do aplicativo.

Configurar origem do aplicativo para os provedores de identidade deterceirosConfigure a origem do aplicativo, selecionando o provedor de identidade de terceiros. Depois que aorigem do aplicativo é configurada, você pode criar os aplicativos associados e autorizar os usuários.

Procedimentos


2 Selecione Origens do aplicativo.

3 Selecione o provedor de identidade de terceiros. O assistente de origem do aplicativo do provedor deidentidade de terceiros é exibido.


VMware, Inc. 135

4 Insira um nome descritivo para a origem do aplicativo e clique em Avançar.

5 Tipo de autenticação é padronizado como SAML 2.0 e é somente leitura.

6 Modifique a Configuração de origem do aplicativo.

Tabela 6‑8. Definições de configuração – URL/XML


Configuração URL/XML é a opção padrão para aplicativos SaaS que ainda não fazem parte do catálogo doWorkspace ONE.

URL/XML Digite a URL se for possível acessar os metadados XML na internet.

Cole o XML na caixa de texto se você tiver os metadados XML, mas não for possível acessá-los na internet.

Use a configuração manual se você não tiver os metadados XML.

URL do estado daretransmissão

Digite a URL da página inicial a ser exibida para os usuários do aplicativo SaaS após oprocedimento de logon único para um cenário iniciado por um provedor de identidade (IDP).

Tabela 6‑9. Definições de configuração – Manual


Configuração Manual é a opção padrão para aplicativos SaaSadicionados do catálogo.

URL de logon único Digite a URL do serviço do consumidor de asserção (ACS).

O Workspace ONE envia essa URL ao provedor de serviçospara logon único.

URL do destinatário Digite a URL com o valor específico exigido pelo provedorde serviços e que declara o domínio no assunto deasserção do SAML.

Se o provedor de serviços não exigir um valor específicopara esta URL, digite a mesma URL de URL de logonúnico.

ID do aplicativo Digite a ID que identifica o locatário do provedor de serviçosno Workspace ONE. O Workspace ONE envia a asserçãodo SAML à ID.


Formato do nome de usuário Selecione o formato exigido pelos provedores de serviçopara o assunto do SAML.

Valor do nome de usuário Digite o valor da ID de nome a ser enviado pelo WorkspaceONE na declaração de assunto da asserção do SAML.

Esse valor é um valor de campo de perfil padrão para umnome de usuário no provedor de serviços de aplicativos.

URL do estado da retransmissão Digite a URL da página inicial a ser exibida para os usuáriosdo aplicativo SaaS após o procedimento de logon únicopara um cenário iniciado por um provedor de identidade(IDP).


VMware, Inc. 136

7 Modifique as Propriedades avançadas.


Assinar resposta Digite a URL para direcionar usuários ao aplicativo SaaS nainternet.

Assinar asserção Digite a URL do serviço do consumidor de asserção (ACS).

O Workspace ONE envia essa URL ao provedor de serviçospara logon único.

Criptografar asserção Digite a URL com o valor específico exigido pelo provedorde serviços e que declara o domínio no assunto deasserção do SAML.

Se o provedor de serviços não exigir um valor específicopara esta URL, digite a mesma URL de URL de logonúnico.

Incluir assinatura da asserção Digite a ID que identifica o locatário do provedor de serviçosno Workspace ONE. O Workspace ONE envia a asserçãodo SAML à ID.


Algoritmo de assinatura Selecione SHA256 com RSA como o algoritmo de hashcriptografado seguro.

Algoritmo de resumo Selecione SHA256.

Hora da asserção Insira o tempo de asserção SAML em segundos.

Solicitar assinatura Se você quiser que o provedor de serviços assine asolicitação enviada ao Workspace ONE, digite o certificadode assinatura público.

Certificado de criptografia Insira o certificado de criptografia pública se desejar que asolicitação SAML do provedor de serviços de aplicativospara o Workspace ONE seja assinado.

URL de login do aplicativo Digite a URL da página de login do provedor de serviços.Esta opção aciona o provedor de serviços para iniciar umlogin no Workspace ONE. Alguns provedores de serviçosexigem autenticação para iniciar na página de login.

Contagem de proxy Digite as camadas de proxy permitidas entre o provedor deserviços e um provedor de identidade que efetua aautenticação.

Acesso a APIs Permita o acesso de API a este aplicativo.

8 Configure Mapeamento de atributos personalizados. Se o provedor de serviços permitir atributospersonalizados além dos utilizados Single Sign-On, adicione-os.

9 Selecione Abrir no VMware Browser se desejar abrir o aplicativo no VMware Browser. No entanto,ele exige que o Workspace ONE abra o aplicativo no VMware Browser. Se você usar o VMwareBrowser para abrir aplicativos SaaS, aumentará a segurança. Esta ação mantém o acesso dentrodos recursos internos.

10 Selecione Próximo.

11 Para garantir a assinatura de recursos de aplicativo, selecione as Políticas de acesso. Clique emAvançar para exibir a página Resumo.


VMware, Inc. 137

12 Clique em Salvar.

Caso selecione Salvar e atribuir ao configurar a origem do aplicativo, você definirá os direitos daorigem do aplicativo como Todos os usuários. No entanto, você pode alterar as configuraçõespadrão e gerenciar os direitos de usuário e adicionar usuários ou grupos de usuários. Para obtermais informações, consulte Adicionar usuários à origem do aplicativo.

Adicionar aplicativos gerenciados pela origem do aplicativoDepois que o provedor de identidade é configurado como uma origem de aplicativo, você pode criar osaplicativos associados para cada um dos provedores de identidade de terceiros.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Web > SaaS > Novo.


3 Na guia Configuração, você pode selecionar OKTA no menu suspenso Tipo de autenticação.

Adicionar usuários à origem do aplicativoDefina os direitos da origem do aplicativo como Todos os usuários ou adicionar Usuários/Grupos deusuários. Por padrão, caso selecione Salvar e atribuir ao configurar a origem do aplicativo, você definiráos direitos da origem do aplicativo como Todos os usuários.

Procedimentos


2 Selecione Origens do aplicativo.

3 Clique em Todos os usuários da origem do aplicativo correspondente se quiser substituir asconfigurações.

4 Digite os nomes dos grupos ou usuários.

5 Você pode procurar usuários ou grupos, começando a digitar uma string de pesquisa e permitindoque o recurso de preenchimento automático liste as opções, ou você pode clicar em navegar paravisualizar a lista inteira.

6 Clique em Salvar.

SSO entre o Workspace ONE UEM e o VMware IdentityManager para aplicativos SaaS e políticas de acessoOs consoles do Workspace ONE UEM console e do VMware Identity Manager usam um fluxo de trabalhode código de autorização que permite acesso ao console do VMware Identity Manager por meio deWorkspace ONE UEM console, e isso permite que os administradores trabalhem em configurações deaplicativos SaaS.

Esse fluxo é específico para aplicativos SaaS e políticas de acesso no Workspace ONE UEM. Adições eedições feitas em Workspace ONE UEM são refletidos no VMware Identity Manager.


VMware, Inc. 138

Registrar o cliente OAuth durante a instalaçãoAo definir o VMware Identity Manager no Workspace ONE UEM console, você registra o cliente OAuthcomo parte do assistente de instalação. O registro do cliente OAuth é um pré-requisito para ofuncionamento deste recurso SSO.

Fluxo de trabalhoO VMware Identity Manager e Workspace ONE UEM trabalham no back-end para autenticar o admin doWorkspace ONE UEM para o VMware Identity Manager. O console do VMware Identity Manager passaum token de ID para o Workspace ONE UEM. Esse token contém informações sobre o administrador e aautenticação para que o administrador possa acessar ambos os consoles. Os dois consoles seguem oprocesso descrito.


VMware, Inc. 139

Aplicativos da web 7Os aplicativos da web oferecem aos usuários finais acesso a URLs diretamente de um ícone em umdispositivo. O sistema da Workspace ONE UEM tem dois tipos de aplicativos da Web, SaaS e links daWeb. Os aplicativos SaaS são integrados com o sistema do VMware Identity Manager. Os links da Websão aplicativos configurados exclusivamente no Workspace ONE UEM console.

Aplicativos de links da webOs links da web são URLs que podem ser iniciadas pelos usuários a partir de um ícone no dispositivo.Leia uma descrição de aplicativos de links da web e veja uma lista de plataformas compatíveis comesses aplicativos em Recursos de aplicativos de links da Web e plataformas compatíveis.

Administradores e gerenciamento de links da webSua implementação pode ter um administrador que gerencia seus aplicativos web. Para obter asconfigurações específicas para esse tipo de administrador, consulte Exceções de administradores efunções de aplicativos da web.

Use a página Visualizar dispositivos para gerenciar seus aplicativos da web. Para as ações disponíveisna página Visualizar dispositivos, consulte Exibir dispositivos atribuídos, instalar e excluir aplicativos delinks da Web.

Métodos de implementaçãoHá dois métodos para implementar aplicativos da web. Para obter uma explicação dos dois métodos,consulte Guia Links da web ou perfis de dispositivos.

Você pode editar as configurações nos dois sistemas porque eles compartilham as configurações.Consulte Links da Web em configurações de compartilhamento de aplicativos e livros e dispositivos paraobter mais informações.

Método da aba Web para aplicativos e livrosPara ver as configurações a fim de adicionar aplicativos da web na seção Aplicativos e livros do console,consulte Adicionar aplicativos de links da Web.

VMware, Inc. 140

Método de perfil do dispositivoPara as configurações a fim de adicionar aplicativos da Web por perfil de dispositivo, consulte os tópicoslistados no site do VMware Docs https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/index.html.

n Android – Configuração de favoritos (Android)

n iOS – Configuração de um perfil de web clip (iOS)

n macOS – Configuração de um perfil de web clip (macOS)

n Windows Desktop – Configuração de um perfil de web clip (Windows Desktop)


n Recursos de aplicativos de links da Web e plataformas compatíveis

n Guia Links da web ou perfis de dispositivos

n Links da Web em configurações de compartilhamento de aplicativos e livros e dispositivos

n Exceções de administradores e funções de aplicativos da web

n Adicionar aplicativos de links da Web

n Exibir dispositivos atribuídos, instalar e excluir aplicativos de links da Web

Recursos de aplicativos de links da Web e plataformascompatíveisOs aplicativos de links da Web funcionam de maneira muito semelhante a um aplicativo em umdispositivo, mas fornecem aos usuários finais uma maneira de acessar um URL diretamente de um íconeem seus dispositivos. O usuário final vê o ícone do aplicativo de links da web e o título, seleciona oaplicativo e conecta-se diretamente a uma URL especificada.

Os aplicativos de links da web são úteis acessar URLs extensos, com muitos caracteres. Você podecolocar ícones de aplicativos de links da web no springboard. Esses ícones podem conectar usuários arepositórios de conteúdo internos ou telas de logon sem precisar abrir um navegador e digitar uma URLlonga.

É possível adicionar aplicativos de links da web usando dois métodos.

n Como um aplicativo na seção Aplicativos e livros do Workspace ONE UEM console.

n Como um perfil de dispositivo na seção Dispositivos do Workspace ONE UEM console.

Consulte o manual da plataforma apropriada para o perfil que deseja enviar.

n Perfis de favoritos – Android

n Perfis de web clip – Apple iOS, macOS e Windows Desktop


VMware, Inc. 141


Plataformas compatíveis com aplicativos de links da webO Workspace ONE UEM console é compatível com as diversas plataformas para enviar e gerenciaraplicativos de links da Web.

n Android

n Apple iOS

n macOS

n Windows Desktop

Aplicativos de links da web do Workspace ONE UEM e oWorkspace ONEAgora, o Workspace ONE exibe e permite acesso a aplicativos localizados na aba Links da web noconsole do UEM. O Workspace ONE obtém a URL, a descrição do aplicativo e o ícone daWorkspace ONE UEM.

Guia Links da web ou perfis de dispositivosAdicione aplicativos de links da web na aba Web com um perfil do dispositivo. É possível adicionaraplicativos de links da web usando os dois métodos porque eles não são mutuamente exclusivos.

Opção Descrição

Aba Web A guia Web fica na seção Aplicativos e livros do Workspace ONE UEM console. Essa localização permiteadicionar e editar aplicativos de links da Web sem ter de adicionar favoritos e Web clips na seçãoDispositivos do Workspace ONE UEM console.

Para adicionar mais funcionalidades, edite a versão do perfil do dispositivo do aplicativo de links da web.

Perfis dodispositivo

Os perfis de dispositivos permitem que faça tudo o que a aba da web faz. O perfil do dispositivo tambéminclui funcionalidades de MDM, as quais pode controlar.

Links da Web em configurações de compartilhamento deaplicativos e livros e dispositivosAplicativos de links da web únicos criados em Aplicativos e livros e os criados usando perfis dedispositivo compartilham configurações.

n Todas as funções do MAM estão disponíveis em ambas as áreas do console (Aplicativos e livros eDispositivos).

n Um payload único de web clip (ou favorito) que é o payload apenas em um perfil adicionado emDispositivos é exibido na seção Aplicativos e livros. Você pode editar esses web clips singularesem ambas as seções.


VMware, Inc. 142

n Vários web clips em um único perfil ou um único web clip com outros payloads na seçãoDispositivos não são exibidos na seção Aplicativos e livros. Você deve trabalhar com esses webclips em Dispositivos.

n É possível adicionar recursos de MDM na seção Dispositivos com a versão do perfil do dispositivodo aplicativo de links da web. Por exemplo, digite critérios como uma área de geofencing eagendamento de instalação usando o payload Geral de um web clip ou favorito.

Exceções de administradores e funções de aplicativos dawebÉ possível configurar uma função administrativa para gerenciar apenas aplicativos de links da web. Épossível restringir o acesso e as permissões do administrador apenas ao que está disponível na abaWeb de Aplicativos e livros.

Se deseja criar esse administrador, vá para Contas > Administradores > Funções > Adicionar função> Aplicativos e livros > Aplicativos da Web no Workspace ONE UEM console. As permissões para umadministrador de aplicativo da web abrange muitas das tarefas realizadas pelo administrador geral.

Exceção das funçõesSeu tipo de implementação pode exigir que o administrador do aplicativo da web instale e exclua essesaplicativos e seus perfis de dispositivo correspondentes. Se o administrador de aplicativos da Webrealizar essas tarefas, ative as permissões em Contas > Administradores > Funções no WorkspaceONE UEM console.

Ative as categorias a seguir para que o administrador de aplicativos da web possa acessar perfis dedispositivos.

n Gerenciamento de dispositivo > Detalhes do dispositivoPerfis > Perfil de instalação dedispositivo

n Gerenciamento de dispositivo > Detalhes do dispositivo > Perfis > Remover perfil dodispositivo


VMware, Inc. 143

Adicionar aplicativos de links da WebAdicione URLs dos sites que pretende gerenciar e enviar aos dispositivos como aplicativos de links daWeb na guia Links da Web em Aplicativo e livros.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Web > Links da Web e selecione Adicionaraplicativo.

2 Selecione Grupo organizacional e Plataforma e escolha Continuar.

3 Conclua as configurações na aba Detalhes.


Nome Atribua um nome ao aplicativo de links da web a ser exibidono Workspace ONE UEM console, no dispositivo e noAirWatch Catalog.

URL O endereço do aplicativo da web.

Descrições Uma breve descrição do aplicativo da web explicando a suafinalidade.

Essa opção não é exibida no AirWatch Catalog.

Gerenciado por Grupo organizacional com acesso administrativo aoaplicativo da web.

4 Carregue um ícone personalizado usando o formato GIF, JPG ou PNG para o aplicativo na aba

Imagens. Os usuários verão esse ícone no AirWatch Catalog antes de instalar o aplicativo em seusdispositivos. Esse ícone também será exibido como o ícone do aplicativo da web no dispositivo.

No momento, as imagens não estão disponíveis para Windows Desktop.

Para obter melhores resultados, disponibilize uma imagem quadrada que não exceda 400x400 pixelse que tenha menos de 1 MB quando não compactada. O gráfico é automaticamente dimensionado ecortado para caber. Se necessário, o sistema o converterá para o formato PNG. Os ícones de webclip têm 104 x 104 pixels para dispositivos com tela Retina ou 57 x 57 pixels para os demaisdispositivos.


VMware, Inc. 144

5 Conclua as configurações na aba Atribuição.


Grupos atribuídos O grupo inteligente ao qual deseja adicionar o aplicativo daweb.

Inclui uma opção para criar um novo grupo inteligente, quepode ser configurado com especificações mínimas desistema operacional, modelos de dispositivo, categorias depropriedade, grupos organizacionais e mais.

Exclusões Se você selecionar Sim, será exibida uma nova opçãodenominada Grupos inteligentes excluídos. Essaconfiguração permite a seleção de grupos inteligentes quevocê deseja excluir da atribuição desse aplicativo da web.

Modo de envio Selecione como o sistema envia aplicativos da web para osdispositivos.n Sob demanda – Implementa conteúdo em um catálogo

ou outro agente de implementação e permite que ousuário do dispositivo decida se e quando instalar oconteúdo.

Essa opção é a melhor escolha para conteúdo que nãoé crítico para sua organização. Permitir que usuáriostransfiram conteúdo quando desejarem ajuda aconservar a largura de banda e limita tráfegodesnecessário.

n Automático – Implementa conteúdo em um catálogo ououtro hub de implementação em um dispositivo nainscrição. Depois que o dispositivo é inscrito, o sistemasolicita que os usuários instalem o conteúdo em seusdispositivos.

Essa opção é a melhor escolha para conteúdo queconsidere fundamental para a sua organização e seususuários móveis.

Avançado Oferece funcionalidades adicionais dependendo daplataforma.n Android

Adicionar à tela inicial– Adiciona o aplicativo de linksda web à tela inicial do dispositivo. O sistema semprecoloca os aplicativos da web na seção de favoritos donavegador padrão do dispositivo. Se você não ativaressa opção, os usuários poderão acessar os aplicativosda web nos favoritos.

n Apple iOSn Removível – Permite que os usuários usem o

recurso de pressionar por mais tempo para removeresse aplicativo da web de seus dispositivos.

n Tela inteira – Abre o aplicativo da web no modo detela inteira em dispositivos iOS 6 e superior.

6 Selecione Salvar e publicar para enviar o aplicativo de links da web para o AirWatch Catalog.


VMware, Inc. 145

Exibir dispositivos atribuídos, instalar e excluir aplicativosde links da WebUse a página Visualizar dispositivos para exibir os dispositivos aos quais você atribuiu aplicativos delinks da Web. Também é possível instalar e excluir manualmente aplicativos de links da web nosdispositivos listados.

Os administradores de aplicativos da web precisam ter as permissões corretas para a funçãoadministrativa ou não poderão instalar ou excluir manualmente esses aplicativos. Consulte Exceções deadministradores e funções de aplicativos da web para obter mais informações.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Modo de exibição de lista > Web.

2 Encontre o aplicativo de links da web com o qual deseja trabalhar e selecione os números vinculadosna coluna Status da instalação.

3 Use os dados da coluna e o menu de ações para acessar as funções listadas.


Apelido Vá para Visualizar detalhes no dispositivo selecionado.

Use Visualizar detalhes do dispositivo para editarinformações do dispositivo e visualizar políticas deconformidade, perfis de dispositivo atribuídos, usuáriosatribuídos, bem como muitos outros recursos do MDMrelacionados ao dispositivo.

Usuário D/C/F Vá para Visualizar detalhes do usuário no dispositivoselecionado.

Use Exibir detalhes do usuário para editar informações dousuário e visualizar logs de eventos, grupos de usuáriosatribuídos e os outros dispositivos atribuídos.

Instalar perfil Instala um aplicativo de links da web e seu perfilcorrespondente em um dispositivo listado.

Apagar perfil Apaga um aplicativo de links da web, e seu perfilcorrespondente, de um dispositivo.


VMware, Inc. 146

Gerenciamento de aplicativos 8Após a implementação dos aplicativos, você pode confirmar sua atribuição e sua instalação a partir doWorkspace ONE UEM console. Você também pode gerenciar as versões do aplicativo e implementarnovos aplicativos atualizados. Use políticas de acesso para gerenciar o acesso a aplicativos SaaS.

Conceitos básicos sobre gerenciamento de aplicativosHá muitos modos de exibição e muitas páginas disponíveis para gerenciar aplicativos.

n Páginas gerais – Modo de exibição de lista nativo, Exibir detalhes e Gerenciar dispositivos

n O Modo de exibição de lista nativo é um local central para classificar, filtrar e pesquisar dadospara que você possa realizar funções de gerenciamento em aplicativos internos, públicos,comprados e da web. Consulte Descrições da opção Modo de exibição de lista nativo paraaplicativos para visualizar as opções exibidas no Modo de exibição de lista nativo.

n Use o Modo de visualização de detalhes para aplicativos internos como uma página alternativapara realizar funções de gerenciamento e auditar informações sobre o aplicativo. Consulte os Descrições das configurações de Visualizar detalhes para ver as opções exibidas no Modo devisualização de detalhes.

n Use a opção Gerenciar dispositivos para instalar e remover diversos aplicativos, notificar váriosdispositivos e convidar novamente um grande número de usuários para o programa de comprapor volume da Apple (VPP), tudo isso ao mesmo tempo. Consulte Configuração de Gerenciardispositivos para obter detalhes sobre as opções disponíveis.

n Páginas especializadas – Gerenciar comentários, Avaliações do usuário, Visualizar logs e técnicasde análise do SDK

n Use a opção Gerenciar comentários para solicitar, apagar e visualizar comentários de aplicativosexecutados no Apple iOS 7+. Consulte Configuração de Gerenciar comentários para saber asconfigurações.

n Visualize avaliações e comentários e exclua comentários do usuário sobre aplicativos na páginaAvaliações do usuário. Consulte Configuração de avaliações do usuário para ver as opçõeslistadas.

n Utilize o recurso Visualizar logs para acessar arquivos de log disponíveis sobre seus aplicativosSDK aplicativos com wrapping. Consulte Configuração de Visualizar logs para aplicativosinternos.

VMware, Inc. 147

Gerenciamento da durabilidade do aplicativoA durabilidade do aplicativo depende do status do aplicativo como ativo ou inativo. Consulte Status ativoe inativo para obter uma explicação desses estados.

n Excluir, descontinuar e desativar

n Às vezes, pode ser necessário apagar aplicativos para liberar espaço e remover aplicativos nãousados. Para obter uma descrição da função excluir e sugestões para alternativas para a funçãoexcluir, consulte A ação Apagar e suas alternativas.

n Para remover todas as versões dos dispositivos em um grupo organizacional específico e emtodos os grupos organizacionais herdeiros, você pode desativar um aplicativo. Consulte A opçãoDesativar e a relação com as versões ativas dela para obter informações sobre essa alternativapara a função Excluir.

n Você pode descontinuar um aplicativo; essa ação pode produzir vários resultados, dependendodo modo de envio, do status do aplicativo e da ativação da opção Desativar versão anterior.Consulte A opção Aposentar e a relação dela com componentes de ciclo de vida de aplicativospara obter informações sobre essa alternativa para a função Excluir.

n Opção de versão – você pode controlar a versão de aplicativos internos para testar esses aplicativosna caixa de texto. Para obter informações sobre o controle de versão e seus usos, consulte Versõesdo aplicativo interno.

Políticas de acessoPolíticas de acesso protegem aplicativos SaaS, mapeando endereços IP solicitantes para intervalos derede antes de permitir o acesso de usuários. Essas políticas também designam o tipo de dispositivo queos usuários podem usar para acessar aplicativos SaaS. Para obter mais informações, consulte Acessode aplicativos SaaS com políticas de acesso.


n Acesso de aplicativos SaaS com políticas de acesso

n Descrições da opção Modo de exibição de lista nativo para aplicativos

n Descrições das configurações de Visualizar detalhes

n Gerenciamento de aplicativos instalados pelo usuário

n Configuração de Gerenciar dispositivos

n Requisitos para ver a página Gerenciar feedback

n Configuração de avaliações do usuário

n Status ativo e inativo

n A ação Apagar e suas alternativas

n A opção Desativar e a relação com as versões ativas dela


VMware, Inc. 148

n A opção Aposentar e a relação dela com componentes de ciclo de vida de aplicativos

n Versões do aplicativo interno

n Configuração de Visualizar logs para aplicativos internos

n Associações Per-App VPN e aplicativos nativos

Acesso de aplicativos SaaS com políticas de acessoPara oferecer acesso seguro para aplicativos SaaS, você configura políticas de acesso. As políticas deacesso incluem regras que especificam critérios a serem cumpridos para fazer login no portal doWorkspace ONE e usar os aplicativos.

Para obter detalhes sobre as políticas de acesso no sistema do VMware Identity Manager, consulte a Documentação do VMware Identity Manager e procure Gerenciamento de políticas de acesso.

Para obter informações sobre aplicativos SaaS, consulte Capítulo 6Aplicativos SaaS no Workspace ONEUEM.

Flexibilidade de políticas de acessoAs políticas de acesso permitem controle leniente na rede e restringem o acesso para fora da rede. Porexemplo, é possível configurar uma política de acesso com as regras a seguir.

n Permitir acesso a um intervalo de rede com logon único dentro da rede da empresa.

n Configurar a mesma política para exigir autenticação multifator (MFA) fora de rede da empresa.

n Configurar a política para permitir acesso a um grupo de usuários específico com um tipo específicode proprietário do dispositivo. A política pode bloquear o acesso aos que não estão no grupo.

Política de acesso padrão e políticas de acesso específicas deaplicativosPolítica de Acesso Padrão – O serviço do VMware Identity Manager e o Workspace ONE UEM consoleincluem uma política padrão que controla o acesso a aplicativos SaaS como um todo. Essa políticapermite o acesso a todos os intervalos de rede, de todos os tipos de dispositivos, por todos os usuários.É possível editar a política de acesso padrão, mas não apagá-la.

Importante as edições efetuadas na política de acesso padrão se aplicam a todos os aplicativos epodem afetar a capacidade de todos os usuários acessarem o Workspace ONE.

Para editar a política de acesso padrão, vá para Aplicativos e livros > Aplicativos > Políticas deacesso > Editar política padrão. Em seguida, siga os procedimentos listados em Configuração depolíticas de acesso específicas de aplicativo.

Políticas de acesso específicas de aplicativos – Crie políticas de acesso específicas de aplicativospara restringir o acesso aos aplicativos. Configure endereços IP, métodos de autenticação e o tempo desessão permitido para o acesso.


VMware, Inc. 149


Adicionar intervalos de rede para políticas de acessoDefina intervalos de rede com os endereços IP permitidos para logins de usuários em aplicativos SaaS.Atribua esses intervalos ao aplicar regras de acesso aos aplicativos SaaS.

Pré-requisitos

Você precisa dos intervalos de rede da implantação do VMware Identity Manager e daWorkspace ONE UEM. Normalmente, o departamento de rede da organização tem a topologia da rede.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Políticas de acesso > Intervalos de rede.

2 Selecione um nome e edite o intervalo ou selecione Adicionar alcance de rede.

3 Preencha as opções para definir os intervalos.


Nome Digite um nome para o intervalo de rede.

Descrição Digite uma descrição para o intervalo de rede.

Intervalos de IP Digite os endereços IP que incluem os dispositivosaplicáveis no intervalo.

Adicionar linha Defina vários intervalos de IP.

Próximo passo

Atribua intervalos de rede a políticas de acesso específicas de aplicativos. Para obter mais informações,consulte Configuração de políticas de acesso específicas de aplicativo.

Configuração de políticas de acesso específicas de aplicativoAdicione políticas de acesso específicas de aplicativo para controlar o acesso dos usuários aosaplicativos SaaS.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Políticas de acesso > Adicionar política.


VMware, Inc. 150



Nome da política Digite um nome para a política.

Os critérios de nomes permitidos incluem os parâmetroslistados.n Comece com uma letra, minúscula ou maiúscula, de A a

Z.n Inclua outras letras, minúsculas ou maiúsculas, de A a

Z.n Você pode incluir traços.n Você pode incluir números.

Descrição (Opcional) Forneça uma descrição da política.

Aplica-se a Selecione os aplicativos SaaS aos quais você desejaatribuir a política.

3 Preencha as opções da aba Configuração e selecione Adicionar regra de política ou edite uma

política existente.


Se o intervalo de rede de um usuário for Selecione um intervalo de rede previamente configurado noprocesso de intervalos de rede.

E o usuário estiver acessando o conteúdo de Selecione os tipos de dispositivo que podem acessar oconteúdo de acordo com os critérios desta política.

e o usuário pertencer ao(s) grupo(s) Selecione os grupos de usuários que podem acessar oconteúdo de acordo com os critérios desta política.

Se você não selecionar nenhum grupo, a política seráaplicada a todos os usuários.

Em seguida, execute esta ação Permitir autenticação, negar autenticação ou permitiracesso sem autenticação.

o usuário poderá autenticar-se usando Selecione o método de autenticação inicial para acessar oconteúdo.

Se o método anterior falhar ou não for aplicável, Selecione um método de fallback de autenticação para oconteúdo, caso o método inicial falhe.


VMware, Inc. 151


Adicione o método de fallback Adicione outro método de autenticação.

O sistema processa os métodos de cima para baixo.Portanto, adicione-os na ordem desejada de aplicação pelosistema.

Autenticar novamente após Selecione a duração permitida de uma sessão de acessoantes que o usuário tenha de autenticar-se novamente paraacessar o conteúdo.

Configuração - Propriedades avançadas Descrição - Propriedades avançadas

Mensagem de erro personalizada Digite uma mensagem de erro "acesso negado"personalizada que será exibida pelo sistema quando aautenticação do usuário falhar.

Texto de link de erro personalizado Digite o texto do link que permitirá que os usuários saiam dapágina de erro "acesso negado" quando a autenticaçãofalhar.

URL de link de erro personalizada Digite o endereço da URL que permite que os usuáriossaiam da página de falha de autenticação.

4 Em Resumo, veja a política de acesso específica do aplicativo.

Descrições da opção Modo de exibição de lista nativopara aplicativosO Modo de exibição de lista nativo é um local central para classificar, filtrar e pesquisar dados pararealizar funções de gerenciamento em aplicativos internos, públicos, comprados e da web.

Cada Modo de exibição de lista nativo em Aplicativos e livros é ligeiramente diferente e as funçõesdisponíveis variam. Portanto, o sistema não exibe todas as opções para todos os tipos de aplicativo.


Filtros n Plataforma – Visualize aplicativos por plataforma. Esse filtro ajuda a encontrar diversos aplicativospara realizar funções de gerenciamento em grande escala simultaneamente.

n Status – Visualize aplicativos por status: Ativo, Aposentado ou Inativo. Essa visualização é útil parareverter aplicativos a status anteriores.

n Categoria – Localize apenas aplicativos para uma categoria padrão ou personalizada. Encontreaplicativos marcados como Finanças, Negócios e Redes Sociais, entre outros. Esse filtro é útil paralocalizar grupos extensos de aplicativos.

n Requer renovação – Localize aplicativos Apple iOS que usam um perfil de aprovisionamento parafuncionar. Esse filtro localiza aplicativos com perfis de aprovisionamento que você pode atualizar.

n Tipo de aplicativo – Visualize aplicativos dependendo do tipo. Os tipos incluem as opções B2Bpúblico ou personalizado.

Adicionar aplicativo Carregue um aplicativo local, pesquise um aplicativo público em uma loja de aplicativos ou adicione umpedido com códigos de resgate.

Exportar Exportar CSV: exporte todos os itens em todas as páginas para um arquivo CSV.


VMware, Inc. 152


Exportar PPKG: escolha os aplicativos a partir da lista de aplicativos compatíveis e, em seguida,selecione Exportar. Os aplicativos são exportados para um pacote de aprovisionamento do Windows(PPKG). Quando a exportação do PPKG está concluída, você recebe uma notificação com um link dedownload. Você só pode exportar um PPKG por vez.

Atualmente, oferecemos suporte somente para os aplicativos Win32 cuja implementação é reconhecidapor meio do método de distribuição de software. Não há suporte para exportação PPKG para os seguintesaplicativos:n Aplicativos Win 32 carregados antes de ativar a distribuição de softwaren Aplicativos Win 32 instalados no contexto do usuárion Aplicativos da Plataforma Universal do Windows

Layout Organize itens na aba usando os formatos disponíveis.n As listas de resumo exibem detalhes do aplicativo na UI.n A opção Personalizado seleciona os detalhes exibidos pelo sistema.

Atualizar Atualize os itens da UI. Use Atualizar para editar itens e enviar as edições aos aplicativos nos dispositivos.

Pesquisar Lista Encontre aplicativos que deseja localizar por nome.

Ativar/desativarfiltros

Exibir ou ocultar filtros.

Atribuir Para implementar o aplicativo, vá para a página de implementação flexível clicando no botão de opções àesquerda do ícone do aplicativo.

É necessário clicar no botão de opções para exibir a função Atribuir.

Excluir Exclua aplicativos do Workspace ONE UEM console marcando o botão de opções à esquerda do ícone doaplicativo.

É necessário clicar no botão de opções para exibir a função Apagar. O sistema excluirá um aplicativo porvez.

Editar Para alterar o registro do aplicativo, selecione o ícone de lápis.

Nome Acesse a aba Resumo em Visualizar detalhes dos aplicativos internos para editar implementaçõesflexíveis, rastrear instalações de aplicativos, renovar perfis de aprovisionamento e selecionar o status deApp Wrapping.


VMware, Inc. 153


Status dainstalação

Acesse uma página com informações sobre dispositivos atribuídos ao aplicativo.

Os aplicativos internos vão para a aba Dispositivos de Visualizar detalhes. Execute funções degerenciamento em dispositivos como enviar mensagens, instalar aplicativos e remover aplicativos.

Os aplicativos da web vão para a página Visualizar dispositivos, que oferece funções de gerenciamentopara instalar ou excluir aplicativos.

Menu de ações n Gerenciar dispositivos – Oferece opções para instalar, remover ou enviar notificações de aplicativosaos usuários.

n Gerenciar comentários – Controle os comentários para aplicativos Apple iOS. Essa opção é exibidaem condições específicas.

Exibição apenas em condições específicasn Publicar – Publica a distribuição gerenciada de conteúdo nos dispositivos manualmente.n Notificar dispositivos – Envie uma notificação aos dispositivos a respeito do aplicativo do VPP.n Desativar – Remove um aplicativo e todas as suas versões de todos os dispositivos gerenciados.n Avaliações dos usuários – Exibe a classificação e comentários. Você pode limpar avaliações com a

opção Apagar avaliação para aplicativos internos e públicos.n Exibir eventos – Mostra eventos do dispositivo e do console de aplicativos e permite exportar esses

eventos como um arquivo CSV.n Excluir – Remove o aplicativo dos dispositivos e do console do UEM.

Descrições das configurações de Visualizar detalhesVisualizar detalhes de um aplicativo é uma página alternativa para execução de funções degerenciamento e obtenção de informações de auditoria de aplicativos internos e públicos que fazemparte de uma implementação da Microsoft Store para Empresas.

Tipos de aplicativos compatíveisEssa visualização está disponível para os seguintes tipos de aplicativos.

n Aplicativos internos

n Aplicativos públicos que fazem parte de uma implementação da Microsoft Store para Empresas

Descrições das configuraçõesAs abas disponíveis variam em função do tipo de aplicativo.

n Abas para exibir detalhes:


Resumo Exibe informações para ajudá-lo a rastrear versões instaladas e implementações de aplicativos.

Detalhes Exibe informações configuradas na aba Detalhes durante o carregamento inicial.

Licenças Exibe licenças online e offline reivindicadas para um aplicativo público da Microsoft Store paraEmpresas.

Dispositivos Oferece opções para notificar os dispositivos sobre aplicativos e instalar ou remover aplicativos dodispositivo.


VMware, Inc. 154


Capturas de tela Exibe capturas de tela da interface do usuário dos aplicativos da Microsoft Store para Empresas.

Atribuição Exibe as implementações flexíveis configuradas (atribuições) para o aplicativo ou para os gruposatribuídos ao aplicativo.

Arquivos Exibe os arquivos adicionados durante o carregamento inicial. Permite encontrar arquivos deaplicativos, perfis de aprovisionamento, arquivos do serviço de notificação push da Apple (APNs) earquivos de aplicativos de arquitetura. Arquivos auxiliares são necessários para executar determinadosarquivos de aplicativos no ambiente móvel.

Mais Lista recursos opcionais:n Imagens – Exibe imagens de dispositivos móveis, tablets e ícones carregados com o aplicativo.n Termos de uso – Exibe os Termos de uso (se configurados) que os usuários do dispositivo devem

visualizar e aceitar antes de usar o aplicativo.n SDK: exibe informações referentes ao uso do VMware Workspace ONE SDK. Lista o perfil SDK

correspondente ao aplicativo, que ativa a funcionalidade da Workspace ONE UEM. Lista também operfil do aplicativo, que controla o uso de certificados para comunicação.

n App Wrapping – Exibe informações pertinentes ao uso do App Wrapping no aplicativo. Algumasdas informações contidas nessa aba incluem o status do App Wrapping, a versão do mecanismode App Wrapping utilizado e o tamanho do aplicativo após o App Wrapping.

n Opções do menu de ações


Editar Exibe o registro do aplicativo possibilitando a edição das abas, as quais configurou no momento emque carregou o aplicativo.

Atribuir Exibe o registro de implementação flexível, permitindo adicionar e priorizar atribuições ou atribuir eeditar grupos atribuídos ao aplicativo.

Sincronizarlicenças

Sincroniza licenças online e offline reivindicadas por aplicativos em uma integração com a MicrosoftStore para Empresas.

Adicionar versão Carregue uma versão diferente de um aplicativo e envie-o aos dispositivos.

Gerenciar Controla a remoção de aplicativos e a implementação flexível no processamento em lotes. Um recursopara administradores que não está disponível para todos os usuários.n Aposentar – Remove um aplicativo de todos os dispositivos gerenciados.

Para dispositivos iOS, se existir uma versão mais antiga do aplicativo na solução daWorkspace ONE UEM, essa versão será enviada aos dispositivos.

n Desativar – Remove um aplicativo e todas as suas versões de todos os dispositivos gerenciados.n Ignorar o processamento em lotes – Ignora o processamento em lotes da implementação

flexível e libera todos os comandos de instalação para os aplicativos.

Exibir Exibe a popularidade de aplicativos e os problemas com os aplicativos para solucionar problemas deaplicativos.n Avaliações dos usuários – Acessa as avaliações dos aplicativos utilizando o sistema de

estrelas, que você pode utilizar para avaliar a popularidade dos aplicativos internos.n Eventos – Exibe eventos do dispositivo e do console de aplicativos e permite exportar esses

eventos como um arquivo CSV.


VMware, Inc. 155


Versão Adiciona versões atualizadas de aplicativos e acessa versões anteriores de aplicativos internos.n Adicionar versão – Atualiza o aplicativo interno com uma versão mais recente.n Outras versões – Exibe versões anteriores de um aplicativo interno adicionado ao Workspace

ONE UEM console.

Apagaraplicativo

Remove o aplicativo dos dispositivos e do Workspace ONE UEM console.

Outras ações Exibirá outras opções caso o aplicativo use o mecanismo de App Wrapping ou a funcionalidade doSDK. Caso contrário, o sistema não exibirá essas opções.n Gerenciar comentários – Controle os comentários para aplicativos Apple iOS. Essa opção é

exibida sob condições específicas. Portanto, revise o tópico para saber mais sobre essascondições.

n Exibir técnicas de análise: exporta as técnicas de análise para aplicativos internos que usam oVMware Workspace ONE SDK.

n Exibir logs – Faz o download ou exclui arquivos de log para aplicativos internos que usam o SDKe o App Wrapping.

Gerenciamento de aplicativos instalados pelo usuárioWorkspace ONE UEM pode assumir o gerenciamento de aplicativos instalados pelo usuário (iOS eWindows) sem exigir a exclusão do aplicativo instalado anteriormente.Workspace ONE UEM rotula orecurso Tornar o aplicativo gerenciado pelo MDM se instalado pelo usuário.

Ative a opção Tornar o aplicativo gerenciado pelo MDM se instalado pelo usuário quando vocêatribui o aplicativo com o recurso de implementação flexível.

Status de dispositivo iOS compatíveisA Workspace ONE UEM pode assumir o gerenciamento de aplicativos instalados pelo usuário nosdispositivos no status supervisionado ou não supervisionado.

Tempo até o status gerenciadoO momento em que o sistema assume os recursos de gerenciamento dos aplicativos depende do statusde inscrição do dispositivo. O sistema começa a gerenciar o aplicativo na inscrição do dispositivo ou napublicação do aplicativo. A tabela a seguir descreve esses dois cenários.

Tabela 8‑1. O gerenciamento depende do status de inscrição

Status de inscrição dedispositivo Iniciar MDM gerenciado Resultado

Não inscrito(s) Selecione Tornar o aplicativo gerenciado porMDM se instalado pelo usuário, salve e publique oaplicativo.

O sistema gerencia o aplicativo quando odispositivo faz a inscrição.

Inscrito Selecione Tornar o aplicativo gerenciado porMDM se instalado pelo usuário, salve e publique oaplicativo.

O sistema gerencia o aplicativo quandovocê salva e publica esse aplicativo.


VMware, Inc. 156

Configuração de Gerenciar dispositivosUse a opção Gerenciar dispositivos para instalar e remover diversos aplicativos, notificar váriosdispositivos e convidar novamente um grande número de usuários para o programa de compra porvolume da Apple (VPP), tudo isso ao mesmo tempo.

Use o filtro Status para localizar dispositivos que tenham ativos instalados ou não instalados. Use o filtroConvite do usuário para encontrar dispositivos para convidar para o VPP da Apple.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Nativo e selecione a guia Público ou Comprado.

2 Selecione a opção Gerenciar dispositivos no menu de ações.

3 Selecione no menu de ações ou selecione as opções desejadas. Você pode agir em dispositivosespecíficos (selecionados e filtrados) ou em todos os dispositivos (listados).


Instalar Instale um aplicativo em um ou mais dispositivos.

Remover Remova um aplicativo de um ou mais dispositivos.n macOS

O Workspace ONE UEM não pode remover aplicativosVPP (comprados) de dispositivos macOS.

n Windows Desktop e Phone

Essa função remove o aplicativo, mas não remove alicença para aplicativos públicos adquirida na MicrosoftStore para Empresas.

Notificar Notifica dispositivos sobre um aplicativo.

As configurações incluem e-mail, SMS, notificações push eopções de modelos de mensagens para o envio decomunicados.

Reenviar convite(Apenas comprado)

Envie um convite aos dispositivos para que se incorporem àdistribuição gerenciada do VPP da Apple.

Os dispositivos devem estar executando o Apple iOS v7.0.3e superior.

A página também lista dispositivos que aceitaram o convite.

Requisitos para ver a página Gerenciar feedbackPara acessar e usar o recurso Gerenciar comentários dos aplicativos executando Apple iOS 7 esuperior, o Workspace ONE UEM console exige a atribuição do aplicativo a um dispositivo e acomunicação desse dispositivo sobre o aplicativo.


VMware, Inc. 157

Não será possível visualizar a opção Gerenciar comentários, a não ser que pelo menos um dispositivoApple iOS 7 e superior esteja atribuído ao aplicativo e que o dispositivo tenha transmitido dados ecomentários de volta ao console.

n É necessário atribuir pelo menos um dispositivo Apple iOS 7 e superior ao aplicativo.

n Um dispositivo Apple iOS 7 e superior atribuído precisa informar ao console do UEM que contémdados e comentários.

Configuração de Gerenciar comentáriosUse a opção Gerenciar comentários para solicitar, apagar e visualizar comentários de aplicativosexecutados no Apple iOS 7 e superior.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Nativo e selecione a guia Público ou Interno.

2 Realize uma destas ações.

n Para aplicativos públicos, selecione a opção Gerenciar feedback no menu de ações.

n Para aplicativos internos, selecione o aplicativo e Gerenciar feedback no menu de ações.

3 Conclua as configurações aplicáveis.


Solicitar comentários Inicie um comando para o dispositivo para recuperar ocomentário a partir da sua localização no aplicativo dodispositivo.

Apagar comentário Inicie um comando para apagar os dados no diretório ondeos comentários são armazenados no aplicativo dodispositivo.

Visualizar comentário Exiba a página Visualizar comentário para fazer downloade excluir comentários. O arquivo será baixado emformato .zip.

Quando você exclui o comentário aqui, o sistema exclui asinformações do Workspace ONE UEM console.

Configuração de avaliações do usuárioLimpe os valores de estrelas excluindo as avaliações na página Avaliações do usuário. Exclua osvalores de avaliações se eles deixarem de refletir precisamente a eficácia e a popularidade de aplicativosna implementação.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Nativo ou para Aplicativos e livros > Livros > Modode exibição de lista e selecione a guia Público ou Interno.

2 Selecione Mais > Avaliação de usuários no menu de ações ou na visualização de detalhes doativo.


VMware, Inc. 158

3 Selecione Excluir avaliação para limpar as estrelas.

Status ativo e inativoO status ativo ou inativo marca os aplicativos como disponíveis ou não disponíveis para recursos decontrole de versões, como aposentadoria e reversão.

Se você tentar controlar a versão de um aplicativo e ele estiver com um status inadequado, não serápossível disponibilizar a versão de aplicativo esperada para os usuários dos dispositivos.

n Ativo – Esse status ativa o aplicativo para atribuição em cenários de reversão ou aposentadoria,assim como outras funções de gerenciamento.

n Inativo – Esse status desativa a atribuição de qualquer função de gerenciamento ao aplicativo. Énecessário definir manualmente esse status utilizando a opção Desativar no menu de ações. Vocêpode reverter manualmente esse status usando a opção Ativar no menu de ações para permitir aimplementação de várias versões de um mesmo aplicativo.

A ação Apagar e suas alternativasÀs vezes, pode ser necessário apagar aplicativos para liberar espaço e remover aplicativos não usados.No entanto, a ação de apagar remove permanentemente aplicativos e todas as suas versões daWorkspace ONE UEM.

Alternativas para Apagar: Desativar e AposentarComo alternativa, o Workspace ONE UEM oferece os itens de menu para desativar e aposentaraplicativos. Analise as diferenças entre desativar, aposentar e apagar antes de executar qualquer açãode exclusão para decidir se a desativação ou a aposentadoria de aplicativos atende às suasnecessidades.

Quando usar ApagarVocê sabe que a organização não pretende usar nenhuma versão desse aplicativo no futuro. Vocêprecisa de espaço no ambiente da Workspace ONE UEM, por isso, remova aplicativos aposentados.

Aplicativos ativos e inativosQuando você usa a ação Apagar, a Workspace ONE UEM verifica se o aplicativo está ativo ou inativo.

n Um aplicativo Ativo, quando apagado, se comporta como um aplicativo aposentado. Além disso, nãoserá mais possível auditar o aplicativo.

Se a Workspace ONE UEM tiver uma versão anterior desse aplicativo, dependendo do Modo deenvio definido, o sistema enviará uma versão anterior aos dispositivos.

n Um aplicativo inativo é apagado complemente do repositório de aplicativos daWorkspace ONE UEM.


VMware, Inc. 159

A opção Desativar e a relação com as versões ativas delaQuando um aplicativo é desativado, ele é removido dos dispositivos, e sua versão é inativada.Dependendo de sua relação com a versão inativa, Workspace ONE UEM envia ou disponibiliza versõesativas para dispositivos. Um benefício da desativação é que você pode reverter posteriormente um statusinativo.

A desativação não apaga o aplicativo do repositório no Workspace ONE UEM console. É possível aindavisualizar aplicativos desativados no Workspace ONE UEM console, permitindo rastrear os dispositivosque removem aplicativos.

Versões ativas numeradasAs versões ativas de um aplicativo inativo (desativado) são enviadas aos dispositivos ou continuadisponíveis para eles.

n Versão numerada inferior – Se houver uma versão numerada inferior ativa do aplicativo, ela seráenviada aos dispositivos.

n Versão numerada superior – Se houver uma versão numerada superior ativa em um grupoorganizacional mais alto, ela continuará disponível aos dispositivos.

Quando usar DesativarSua organização está alterando estratégias e não precisa mais de aplicativos e versões que reflitam asestratégias anteriores. Você pode desativar aplicativos desnecessários para que não ocupem espaçonos repositórios de aplicativos dos dispositivos. No entanto, ainda é possível acessá-los no WorkspaceONE UEM console.

A opção Aposentar e a relação dela com componentes deciclo de vida de aplicativosAposentar um aplicativo pode produzir vários resultados, dependendo do modo de envio, do status doaplicativo e da configuração da opção Aposentar versão anterior.

Quando usar AposentarUma nova versão de um aplicativo apresenta vários bugs e está afetando a produtividade dos usuários.A versão anterior funcionava corretamente na organização. Você pode aposentar a versão atual doaplicativo e o Workspace ONE UEM console enviará a versão anterior aos dispositivos.


VMware, Inc. 160

Modo de envio e aposentadoriaA configuração do Modo de envio como Automático ou Sob demanda afeta o comportamento doWorkspace ONE UEM console quando você usa a opção Aposentar.

n Automático – Defina a opção de implementação de aplicativos como Automático para enviarversões anteriores de um aplicativo para dispositivos quando você aposenta a versão atual.

Observação Para que a configuração Automático funcione, a versão anterior deve estar ativa. Sevocê desativou a versão anterior, ela não será enviada automaticamente pela Workspace ONE UEMaos dispositivos.

n Sob demanda – Defina a implementação do aplicativo como Sob demanda para permitir que osusuários instalem versões anteriores nos dispositivos. Os usuários devem iniciar a pesquisa einstalação da versão do aplicativo.

Aposentadoria da versão anteriorQuando você carrega uma nova versão de um aplicativo usando o menu de ações e a opção Adicionarversão, o Workspace ONE UEM exibe a caixa de seleção Aposentar versão anterior na guia Detalhes.Configure a caixa de seleção dependendo do resultado desejado.

Tabela 8‑2. Resultados para a configuração Desativar versões anteriores


Ative Desativar versõesanteriores

A Workspace ONE UEM cancela a atribuição da menor Versão real do arquivo e atribui a maiorVersão real do arquivo para os dispositivos. No entanto, a versão inferior não fica disponível paraimplementação no Workspace ONE UEM console.

A única exceção é o Apple iOS. Esses dispositivos podem receber Versões reais do arquivoanteriores atribuídas pela desativação de versões anteriores no Workspace ONE UEM console.

Desative Desativarversão anterior

A Workspace ONE UEM cancela a atribuição da menor Versão real do arquivo e atribui a maiorVersão real do arquivo para os dispositivos. Se ainda estiver Ativa, a versão anterior ficadisponível para a implantação no Workspace ONE UEM console.

O Workspace ONE UEM pode atribuir várias versões aos dispositivos Apple iOS,independentemente de as versões aumentarem.

Embora essa opção remova as atualizações, aposentar uma versão anterior também ajuda a gerenciarproblemas de segurança ou bugs que possam existir na versão atual.

A desativação da caixa de seleção Desativar versões anteriores durante o carregamento envia aversão de trabalho do aplicativo, dependendo do Modo de envio (automático ou sob demanda). Mas aversão alternativa do aplicativo não fica marcada como aposentada.

Para ver as versões alternativas do aplicativo que estão disponíveis no Workspace ONE UEM console,selecione Exibir outras versões no menu de ações


VMware, Inc. 161

Cenários de aposentadoriaA aposentadoria de um aplicativo pode ter diversos resultados, dependendo da presença de outrasversões ativas e do modo de envio. A tabela abaixo cobre os cenários mais comuns.

Tabela 8‑3. Exemplos da Ação de desativar

Cenário de aposentadoria

Ação sobre a versãoaposentada doaplicativo Ação sobre a versão inferior do aplicativo

Duas versões ativas eaposentadoria da versãosuperior

Substituída nodispositivo

Se o modo de envio for Automático, não é necessária nenhumaação por parte do usuário e o aplicativo é enviado aos dispositivos,o que vai resultar em ter a versão inferior ativa no dispositivo.

Se o modo de envio for Sob demanda, o usuário do dispositivodeverá iniciar a instalação a partir do AirWatch Catalog. A versãoativa anterior será instalada no dispositivo.

Existência de uma versão ativae sua desativação

Removida dodispositivo

Nenhuma ação é realizada, já que a Workspace ONE UEM nãotem nenhuma outra versão para enviar aos dispositivos.

Existência de uma versão ativae uma versão inferior inativa

Removida dodispositivo

Nenhuma ação resultante, já que a Workspace ONE UEM nãoenvia aplicativos inativos para os dispositivos.

Versões do aplicativo internoUse o recurso Adicionar versão para atualizar versões de aplicativos internos e incorporar novosrecursos e correções, testar versões beta e cumprir padrões de conformidade organizacional.

O controle de versões oferece muitas vantagens para testes e conformidade.n Envie versões beta para fins de teste.

n Permita que os dispositivos Apple iOS revertam para uma versão anterior.

n Envie versões de aplicativos aprovadas ou em conformidade aos dispositivos.

Observação o sistema pode reconhecer uma versão diferente de um aplicativo sem usar a opçãoAdicionar versão. Caso opte por adicionar a versão diferente do aplicativo como se fosse novo, osistema continua a exibir a caixa de seleção Desativar versões anteriores na aba Detalhes.

Formato decimal compatívelA Workspace ONE UEM oferece suporte a números de versão de aplicativos com três números e duascasas decimais: <MajorNumber > .<MinorNumber > .<Number > ou 9.1.1.

Exemplo de controle de versão – Teste betaImplemente várias versões para testar aplicativos. Carregue uma versão beta de um aplicativo eimplemente-o para os usuários beta sem deixar de ter uma versão não beta disponível para os seususuários habituais. Depois de testar a versão beta, você pode substituir a variante atual, não beta, com aversão testada.


VMware, Inc. 162

Valores de versão para aplicativos internosWorkspace ONE UEM usa dois valores de versão diferentes para gerenciar o controle de versão deaplicativos internos: Versão real do arquivo e a Versão. Workspace ONE UEM exibe-os na guiaDetalhes do registro do aplicativo.

n Versão real do arquivo: a versão codificada do aplicativo definida pelo desenvolvedor dele.

n Versão: a versão interna do aplicativo definida pelo Workspace ONE UEM console paragerenciamento. Quando você carrega uma versão interna do aplicativo no Console, esse número éidentificado como Versão mais recente, Nova versão e Versão anterior.

n Versão mais recente: este identificador geralmente é a versão com o número mais alto e éimplantado em dispositivos que se inscrevem no grupo atribuído.

n Versão anterior: este identificador é geralmente uma versão anterior à versão mais recente.

n Nova versão: este identificador é a versão que você está enviando ao Console. Você podecarregar números anteriores à versão mais recente e posteriores à versão anterior.

Obtenção do valor de Versão real do arquivoWorkspace ONE UEM obtém a versão do aplicativo exibida no campo Versão real do arquivo emdiversos lugares, dependendo da plataforma. Esses valores devem aumentar para permitir que a versãodo aplicativo substitua a versão atual no Workspace ONE UEM.

Tabela 8‑4. Local do valor de versão de arquivo por plataforma

Plataforma Parâmetro Encontrado em

Android versionName é exibido na versão real do arquivo

mas

versionCode controla a capacidade de controle de versão

pacote .apk

iOS

macOS

CFBundleVersion

ou

CFBuildShortVersionString

info.plist

Windows Desktop Versão="X.X.X.X" mas Workspace ONE UEM só exibe três valores decimais AppManifest.xml

Windows Phone Versão="X.X.X.X" mas Workspace ONE UEM só exibe três valores decimais WMAppManifest.xml

Versão real do arquivo e incrementaçãoVocê pode carregar várias versões de um aplicativo, independentemente do número real da versão doarquivo, mas, para a maioria das plataformas, a versão real do arquivo controla a implantação doaplicativo. Workspace ONE UEM gerencia a nova versão, dependendo do valor real da versão doarquivo.


VMware, Inc. 163

Tabela 8‑5. Comportamentos de incremento de versão de arquivo real

Plataforma Versão real do arquivo

Android versionCode deve incrementar porque não é oferecido suporte ao rebaixamento de versões.

Workspace ONE UEM pode aceitar aplicativos com valores menores de versionCode. No entanto, elegerencia as atribuições com base na ordem da versão real do arquivo.

Por exemplo, se você tiver implantado uma versão 3.1 de um aplicativo, você terá uma versão 1.1 do arquivoreal mais antiga ainda no Console, e você carregará a versão 2.1 do arquivo real; Workspace ONE UEMgerencia as versões com esses comportamentos.n Migra atribuições da versão 1.1 (versão anterior) para 2.1 (nova versão).n Se os dispositivos tiverem 2.1 e 3.1 atribuídas (e ambos estiverem ativos), Workspace ONE UEM envia

comandos de instalação para 3.1 (versão mais recente), já que essa é a versão mais alta que osdispositivos estão qualificados para receber.

n Quando você seleciona Aposentar versão anterior ao carregar a 2.1, o Console aposenta a 1.1 (versãoanterior) e não a 3.1 (versão mais recente).

iOS

macOS

BundleVersion ou BuildShortVersionString podem aumentar ou diminuir porque há suporte aorebaixamento de versões.

É possível carregar uma versão anterior do aplicativo e enviá-la como a versão disponível.

WindowsDesktop

Versão de arquivo real="X.X.X", os três primeiros decimais devem aumentar porque não existe suporte para orebaixamento de versão.

Workspace ONE UEM pode aceitar aplicativos com valores menores de versão de arquivo reais. No entanto,ele gerencia as atribuições com base na ordem da versão real do arquivo.n Migra atribuições da versão anterior para a nova versão (aquela que você está carregando).n Se os dispositivos tiverem a nova versão e a versão mais recente atribuídas (e ambos estiverem ativos),

Workspace ONE UEM envia comandos de instalação para a versão mais recente de arquivo, já que essaé a versão mais alta que os dispositivos estão qualificados para receber.

n Quando você seleciona Aposentar versão anterior ao carregar a nova versão do arquivo, o Consoleaposenta a versão anterior e não a mais recente.

WindowsPhone

Versão="X.X.X", os três primeiros decimais devem aumentar porque não existe suporte para o rebaixamentode versão.

Workspace ONE UEM pode aceitar aplicativos com valores menores de versão de arquivo reais. No entanto,ele gerencia as atribuições com base na ordem da versão real do arquivo.n Migra atribuições da versão anterior para a nova versão (aquela que você está carregando).n Se os dispositivos tiverem a nova versão e a versão mais recente atribuídas (e ambos estiverem ativos),

Workspace ONE UEM envia comandos de instalação para a versão mais recente de arquivo, já que essaé a versão mais alta que os dispositivos estão qualificados para receber.

n Quando você seleciona Aposentar versão anterior ao carregar a nova versão do arquivo, o Consoleaposenta a versão anterior e não a mais recente.

Várias versões de aplicativos internosWorkspace ONE UEM pode substituir um aplicativo interno em dispositivos, mas não implanta váriasversões em dispositivos. Você pode ter várias versões ativas no console para gerenciamento. Substituiruma versão aposentada depende do valor Versão do arquivo real.

Se você quiser várias versões para um aplicativo em Workspace ONE UEM console, não marque a caixade seleção Desativar versão anterior na aba Detalhes. Essa caixa de seleção é exibida durante aadição de uma versão de um aplicativo.


VMware, Inc. 164

Se você não selecionar Aposentar a versão anterior e adicionar uma versão do aplicativo,Workspace ONE UEM atribui a maior Versão real do arquivo aos dispositivos.

Você pode Desativar versões de aplicativos, em vez de aposentá-las para removê-las das atribuições dedispositivos.

Reversão de resultados, aplicativos internos do Apple iOSA Workspace ONE UEM usa a opção Aposentar versão anterior para reverter os aplicativos do AppleiOS para uma versão anterior que esteja marcada como "Ativa". A reversão de versões depende do valorde Versão. A Workspace ONE UEM envia a versão do aplicativo com no valor de Versão anterior, nãocom o valor de "Versão real do arquivo".

É possível reverter versões usando Aposentar e Desativar.

n Aposentar um aplicativo pode gerar vários resultados, dependendo da presença de outras versõesativas e do Modo de envio dessas versões.

n Quando você Desativa um aplicativo, a Workspace ONE UEM o remove dos dispositivos aos quaisele está atribuído no grupo organizacional e em todos os grupos organizacionais herdeiros.

Se houver uma versão inferior ativa do aplicativo, ela será enviada aos dispositivos. Se houver umaversão numerada superior em um grupo organizacional mais alto, ela continuará disponível aosdispositivos.

Gerenciar versões de aplicativos internosControle versões de aplicativos internos com Adicionar versão e Aposentar versões anteriores.

O menu de ações oferece a opção Outras versões, que permite visualizar todas as versões de umaplicativo no Workspace ONE UEM console.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Nativo e selecione a guia Interno.

2 Selecione o aplicativo e Adicionar versão no menu de ações.

3 Carregue o arquivo atualizado.


VMware, Inc. 165

4 Configure a caixa de seleção Aposentar versões anteriores na aba Detalhes.


Ative Aposentar versões anteriores A Workspace ONE UEM cancela a atribuição da menorVersão real do arquivo e atribui a maior Versão real doarquivo para os dispositivos. No entanto, a versão inferiornão fica disponível para implementação no console daWorkspace ONE UEM console.

A única exceção é o Apple iOS. Esses dispositivos podemreceber Versões reais do arquivo anteriores atribuídaspela desativação de versões anteriores no Workspace ONEUEM console.

Desative Aposentar versão anterior A Workspace ONE UEM cancela a atribuição da menorVersão real do arquivo e atribui a maior Versão real doarquivo para os dispositivos. Se ainda estiver Ativa, aversão inferior fica disponível para a implantação noWorkspace ONE UEM console.

5 Selecione Salvar e atribuir para usar o recurso de implementação flexível.

Configuração de Visualizar logs para aplicativos internosUtilize o recurso Visualizar logs para acessar arquivos de log disponíveis pertencentes aos aplicativosque usam o framework Workspace ONE SDK. Os tipos de log incluem: todos os logs, logs de falha e logsde aplicativos. Com esse recurso, é possível fazer download ou apagar logs.

Filtre as opções utilizando os menus Tipo de log e Nível de log para poder encontrar o tipo ou aquantidade de informações para pesquisar e solucionar problemas de aplicativos utilizando que usam oSDK e o App Wrapping.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Nativo e selecione a guia Interno.

2 Selecione o aplicativo e a opção Mais > Visualizar > Logs no menu de ações.

3 Selecione as opções desejadas de acordo com a atuação desejada: dispositivos específicos(selecionados) ou todos os dispositivos (listados).


Fazer download de selecionados Baixe logs selecionados com informações referentes aaplicativos criados com o Workspace ONE SDK ou usandoo recurso App Wrapping.

Fazer download de listados Baixe todos os logs em todas as páginas com informaçõesreferentes a aplicativos criados com o Workspace ONE SDKou usando o recurso de app wrapping.


VMware, Inc. 166


Apagar selecionados Apague logs selecionados com informações sobre osaplicativos criados com o Workspace ONE SDK ou usandoo recurso App Wrapping.

Apagar listados Apague todos os logs em todas as páginas cominformações referentes a aplicativos criados com oWorkspace ONE SDK ou usando o recurso App Wrapping.

Tipos de log do SDKWorkspace ONE UEM exibe logs para aplicativos que notificam falhas de aplicativos e dados específicosde aplicativos. Esses logs são integrados ao VMware Workspace ONE SDK para que você possagerenciar os aplicativos criados por ele.

Encontre os logs dos aplicativos em Aplicativos e livros > Técnicas de análise > Logs dosaplicativos.


Logs do aplicativo Esse tipo de log captura informações sobre um aplicativo. É necessário definir o nível do log na seção“perfis padrão SDK” em Grupos e ajustes > Todas as configurações > Aplicativos > Configurações epolíticas > Configurações > Log. É necessário adicionar código ao aplicativo para carregar esses logs noconsole da Workspace ONE UEM console.

Log de falhas Esse tipo de log captura dados de um aplicativo na execução seguinte após uma falha. Esses logs sãocoletados e enviados automaticamente para o Workspace ONE UEM console, sem necessidade de códigoadicional no aplicativo SDK.

Níveis de registro do VMware Workspace ONE SDKA Workspace ONE UEM agrupa mensagens de log em categorias para diferenciar problemas críticos deatividades normais.

O Workspace ONE UEM console informa quais mensagens correspondem aos níveis de logconfigurados, além de logs com status críticos superiores. Por exemplo, se você configurar o nível de logcomo Aviso, as mensagens com níveis Aviso e Erro serão exibidas no Workspace ONE UEM console.

Tabela 8‑6. Descrições de nível de log do SDK

Nível Sintaxe de log Descrição

Erro AWLogError("{log message}") Registra somente erros. Um erro mostra falhas em processos, taiscomo uma falha ao pesquisar UIDs ou uma URL não compatível.

Advertência AWLogWarning("{logmessage}")

Registra erros e avisos. Um aviso indica um possível problemacom processos, como códigos de resposta incorretos eautenticações de token inválidas.

Informações AWLogInfo("{log message}") Registra uma quantidade significativa de dados para finsinformativos. Um nível de log de informação exibe processosgerais, avisos e mensagens de erro.

Depuração ouDetalhado

AWLogVerbose("{logmessage}")

Registra todos os dados para auxiliar na solução de problemas.Essa opção não está disponível para todas as funções.


VMware, Inc. 167

Associações Per-App VPN e aplicativos nativosO Workspace ONE UEM tem várias opções para editar ou remover o perfil Per-App VPN atribuído aaplicativos nativos.

Alterações nos recursos podem exigir uma alteração ou a remoção de túneis de VPN usados paraacessar os aplicativos. Por exemplo, quando os usuários migram para departamentos diferentes em umaorganização, o acesso deles a recursos pode mudar. Nos casos em que você precisa alterar ou removero acesso ao túnel de VPN de um aplicativo, você tem várias opções.

Tabela 8‑7. Editar as ações do perfil Per-App VPN e seus resultados

Ação Resultado

Edite o perfil Per-App VPN associado à atribuição deimplantação flexível do aplicativo.

O sistema associa o perfil Per-App VPN alterado ao aplicativo,e os grupos aplicáveis recebem o aplicativo, dependendo dasconfigurações e das prioridades da atribuição.

Altere a prioridade da atribuição de implantação flexível. O sistema força a atribuição e suas configurações, incluindo operfil Per-App VPN, dependendo de prioridade. Se a atribuiçãoestiver no topo, os dispositivos nos grupos aplicáveisreceberão o perfil primeiro.

Desmarque o perfil Per-App VPN na atribuição de implantaçãoflexível do aplicativo.

O sistema cancela a atribuição do perfil Per-App VPN dosgrupos atribuídos ao aplicativo.

Altere o grupo inteligente de um dispositivo, e o dispositivorecebe aplicativos com direito ao novo grupo.

As atribuições de implantação flexíveis são atribuídas porgrupos inteligentes. As configurações de App Tunneling ePer-App VPN são parte das configurações de atribuição aimplantação flexível. Mova um dispositivo para um grupointeligente que você sabe que tem o aplicativo e a Per-AppVPN desejados, e essa ação altera o perfil do dispositivo.

Editar o perfil Per-App VPN de um aplicativo internoAltere o perfil VPN do App Tunnel em aplicativos aprovados para usar um App Tunnel diferente para seconectar a redes de back-end e corporativas.

Este é um exemplo geral de como editar o perfil Per-App VPN de um aplicativo interno. Para aplicativospúblicos e comprados, siga um fluxo de trabalho semelhante, editando a atribuição de implantaçãoflexível para esse aplicativo específico.

Procedimentos

1 Navegue até Aplicativos e livros > Nativo > Interno no Workspace ONE UEM console.

2 Selecione o botão de opção para o aplicativo e selecione Atribuir.

3 Selecione a atribuição e escolha Editar.

4 No menu na configuração abaixo, o App Tunneling, selecione um perfil Per-App VPN diferente.

5 Selecione Adicionar e Salvar e publicar.


VMware, Inc. 168

O sistema associa o perfil Per-App VPN alterado ao aplicativo, e os grupos aplicáveis recebem oaplicativo, dependendo das configurações e das prioridades da atribuição.

Editar uma Per-App VPN, alterando a prioridade de atribuiçãoMova a prioridade de implantação flexível para cima ou para baixo para alterar o uso de aplicativosaprovados pelo App Tunnel e se conectar a redes de back-end e corporativas.

Esta tarefa funciona para aplicativos que têm mais de uma atribuição de implantação flexívelconfigurada. Se você quiser informações sobre prioridades de implantação flexível, consulte Conflitos eprioridades da implementação flexível.

Procedimentos

1 Acesse as atribuições de implantação flexíveis de um aplicativo nativo. Siga as subetapas paraacessar as atribuições de um aplicativo público. Aplicativos internos e comprados seguem um fluxode trabalho semelhante.

a Para acessar as atribuições de um aplicativo público, navegue até Apps e livros > Nativo >Público no Workspace ONE UEM console.

b Selecione o botão de opção para o aplicativo e selecione Atribuir.

2 Selecione a atribuição que você deseja mover e escolha Mover para cima ou Mover para baixo.Faça as alterações prioritárias necessárias.

3 Selecione Salvar e publicar.

O sistema envia a atribuição e suas configurações, incluindo o perfil Per-App VPN, dependendo daprioridade. Se a atribuição estiver no topo, os dispositivos nos grupos aplicáveis receberão o perfilprimeiro.

Remova o perfil Per-App VPNDesmarque a opção App Tunnel na atribuição de implantação flexível para desassociar o Per-App VPNdos aplicativos e dispositivos.

Procedimentos

1 Acesse as atribuições de implantação flexíveis de um aplicativo nativo. Siga as subetapas paraacessar as atribuições de um aplicativo público. Aplicativos internos e comprados seguem um fluxode trabalho semelhante.

a Para acessar as atribuições de um aplicativo público, navegue até Apps e livros > Nativo >Público no Workspace ONE UEM console.

b Selecione o botão de opção para o aplicativo e selecione Atribuir.

2 Selecione a atribuição e escolha Editar.

3 Selecione Desativado para App Tunneling.


VMware, Inc. 169

4 Selecione Adicionar e Salvar e publicar.

O sistema cancela a atribuição do perfil Per-App VPN dos grupos atribuídos ao aplicativo.

Editar, excluir e cancelar atribuição de um grupo inteligenteTodas as edições que fizer em um grupo inteligente afetarão todas as políticas e perfis aos quais essegrupo inteligente esteja atribuído.

Por exemplo, um grupo inteligente para executivos é atribuído a uma política de conformidade, perfil dedispositivo e dois aplicativos internos. Se desejar excluir alguns dos executivos, basta editar o grupointeligente, especificando as Exclusões. Essa ação removerá não só os dois aplicativos internos, mastambém a política de conformidade e o perfil de dispositivos excluídos.

1 Vá para Grupos e configurações > Grupos > Grupos de atribuição.

2Selecione o ícone Editar ( ) localizado à esquerda do grupo inteligente listado que deseja editar.Você também pode selecionar o nome do grupo inteligente na coluna Grupo. A página Editar grupointeligente é exibida com as configurações existentes.

3 Na página Editar grupo inteligente, altere Critérios ou Dispositivos e usuários (dependendo comqual tipo o grupo inteligente foi salvo) e selecione Próximo.

4 Na página Visualizar atribuições, você pode ver quais perfis, aplicativos, livros, aprovisionamentose políticas podem ser adicionados ou removidos dos dispositivos como resultado.

5 Selecione Publicar para salvar as edições no seu grupo inteligente. Todos os perfis, aplicativos,livros, aprovisionamento e políticas vinculados a esse grupo inteligente atualizarão as atribuições dodispositivo baseado nessa edição.

O agente de log Eventos do Console monitora as alterações feitas em grupos inteligentes, incluindo oautor das alterações, dispositivos adicionados e removidos.

Excluir um grupo inteligenteQuando você não tiver mais uso para um grupo inteligente, poderá excluí-lo. Só possível excluir umgrupo inteligente de cada vez. A seleção de mais de um grupo inteligente faz com que o botão Excluirfique indisponível. Se um grupo inteligente estiver atribuído, você não poderá excluí-lo.

1 Vá para Grupos e configurações > Grupos > Grupos de atribuições e localize o grupo inteligenteque deseja excluir da listagem.

2 Marque a caixa de seleção à esquerda do nome do grupo inteligente e selecione Excluir no menu deações que será exibido.


VMware, Inc. 170

Cancelar atribuição de um grupo inteligenteÉ possível cancelar atribuição de um grupo inteligente de um aplicativo, livro, canal, política, perfil ouproduto. Essa ação remove o conteúdo associado de todos os dispositivos no grupo inteligente.

1 Cancele a atribuição dos grupos inteligentes de aplicativos, livros, políticas de conformidade, perfisde dispositivo ou aprovisionamentos de produto: Siga os caminhos de navegação mostrados.

n Aplicativos – Vá para Aplicativos e livros > Aplicativos > Modo de exibição de lista eselecione a guia Público ou Interno.

n Livros – Vá para Aplicativos e livros > Livros > Modo de exibição de lista e selecione a guiaPúblico, Interno ou Web.

n Canais – Vá para Conteúdo > Vídeo > Canais.

n Política de conformidade – Vá para Dispositivos > Políticas de conformidade > Modo deexibição de lista.

n Perfil de dispositivo – Vá para Dispositivos > Perfis e recursos > Perfis.

n Provisionamento de produto – Vá paraDispositivos > Provisionamento > Produtos >Exibição de lista.

2Encontre o conteúdo ou a configuração na lista e selecione o ícone Editar no menu de ações.

3 Selecione a aba Atribuição ou localize a caixa de texto Grupos inteligentes atribuídos.

4 Clique em Excluir (X) ao lado do grupo inteligente do qual você deseja cancelar a atribuição. Essaação não exclui o grupo inteligente. Ela simplesmente remove a atribuição do grupo inteligente daconfiguração salva.

5 Siga os passos necessários para Salvar as suas alterações.


VMware, Inc. 171

Grupos de aplicativos econformidade 9Use grupos de aplicativos (grupos de aplicativos) e políticas de conformidade para proteger recursos emseu ambiente Workspace ONE UEM.

Grupo de aplicativos e relação de conformidadeOs grupos de aplicativos identificam os aplicativos permitidos e restritos para que as políticas deconformidade possam agir em dispositivos que não seguem os padrões de proteção. Para saber maissobre a relação entre os grupos de aplicativos e políticas de conformidade, consulte Grupos deaplicativos e políticas de conformidade trabalham juntos.

Recursos dos grupos de aplicativosOs grupos de aplicativos identificam os aplicativos permitidos e restritos para que as políticas deconformidade possam agir em dispositivos que não seguem os padrões de proteção. Para obter maisinformações, consulte Configuração de um grupo de aplicativos.

n Grupos de aplicativos e o AirWatch Catalog – use grupos de aplicativos para enviar notificações pushaos catálogos sobre os aplicativos que os dispositivos precisam instalar. Para obter instruções sobrecomo configurar este recurso, consulte Criação de listas obrigatórias para o AirWatch Catalog. Paraobter mais informações sobre o AirWatch Catalog, consulte o Capítulo 11VMware AirWatch Catalog.

n Grupo de aplicativos e aplicativos MDM personalizados – os aplicativos de MDM personalizados sãoum tipo de grupo de aplicativos criados sob medida para rastrear informações do dispositivo, comolocalização e status de jailbreak. Para coletar informações, solucionar problemas e rastrear ativos,ative o Workspace ONE UEM para reconhecer aplicativos de MDM personalizados e atribuí-los agrupos de aplicativos especiais. Ative o uso de aplicativos de MDM personalizados para poderselecionar a opção no menu de grupos de aplicativos na Workspace ONE UEM. Consulte Ativaçãode aplicativos de MDM personalizados para grupos de aplicativos para obter mais detalhes.

Recursos de conformidadeAs políticas de conformidade permitem que você atue em dispositivos que não cumprem os padrõesdefinidos.

VMware, Inc. 172

Para obter exemplos de ações de política de conformidade e uma lista das plataformas para as quais omecanismo de conformidade oferece suporte para gerenciamento, consulte Capítulo 10Conformidadepara o Gerenciamento de aplicativos.

Para obter informações sobre a adição de políticas de conformidade que funcionam com grupos deaplicativos, consulte Criação de uma política de conformidade para um aplicativo.


n Grupos de aplicativos e políticas de conformidade trabalham juntos

n Configuração de um grupo de aplicativos

n Edição de grupos de aplicativos e o perfil de controle de aplicativos

n Criação de listas obrigatórias para o AirWatch Catalog

n Ativação de aplicativos de MDM personalizados para grupos de aplicativos

Grupos de aplicativos e políticas de conformidadetrabalham juntosOs grupos de aplicativos identificam os aplicativos permitidos e restritos para que as políticas deconformidade possam agir em dispositivos que não seguem os padrões de proteção.

Você pode configurar grupos de aplicativos para diversas plataformas, mas não é possível combinartodas elas com políticas de conformidade. Para essas plataformas que não podem ser combinadas compolíticas de conformidade, aplique um perfil de controle de aplicativos.

Tabela 9‑1. Grupos de aplicativos e políticas de conformidade por plataforma

Plataforma do grupo de aplicativosFunciona com Políticas deconformidade

Funciona com Perfis de aplicativo docontrole

Android Sim Sim

Apple iOS Sim Não

Windows Phone Não Sim

Você não precisa configurar grupos de aplicativos. No entanto, os grupos de aplicativos aprimoram aeficácia e o alcance das políticas de conformidade com o mínimo de configurações.


VMware, Inc. 173

Tabela 9‑2. Relacionamentos entre grupos de aplicativos e políticas de conformidade

Grupo deaplicativos Descrição

Política deconformidade Ação

Autorizados Os dispositivos gerenciados podeminstalar esses aplicativos do AirWatchCatalog.

Se um aplicativo não estiver na lista deautorizados, não será permitida a suainstalação nos dispositivos gerenciados.

Contém aplicativosnão autorizados

O mecanismo de conformidadeidentifica aplicativos instalados nodispositivo que não pertencem aogrupo de aplicativos autorizados etoma as medidas configuradas naregra de conformidade.

Não autorizados Os dispositivos gerenciados nãoinstalam esses aplicativos do AirWatchCatalog.

Se um aplicativo estiver na lista, nãoserá permitida a sua instalação nosdispositivos gerenciados.

Contém aplicativosnão autorizados

O mecanismo de conformidadeidentifica aplicativos no dispositivo quepertencem ao grupo de aplicativos nãoautorizados e toma as medidasconfiguradas na regra deconformidade.

Obrigatório Os dispositivos gerenciados sãoobrigados a instalar esses aplicativosdo AirWatch Catalog.

Se um aplicativo estiver nessa lista, osusuários dos dispositivos serãoobrigados a instalá-lo nos dispositivosgerenciados.

Não contémaplicativosobrigatórios

O mecanismo de conformidadeidentifica aplicativos no dispositivo quepertencem ao grupo de aplicativosobrigatórios e toma as medidasconfiguradas na regra deconformidade.

Configuração de um grupo de aplicativosConfigure grupos de aplicativos para utilizá-los em suas políticas de conformidade. Execute açõesdefinidas nos dispositivos que não estejam em conformidade com a instalação, a atualização ou aremoção de aplicativos.

Você atribui grupos de aplicativos para grupos organizacionais. Quando você atribui o grupo deaplicativos a um grupo organizacional principal, os grupos organizacionais herdeiros herdam asconfigurações do grupo de aplicativos.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Configurações dos aplicativos > Grupos deaplicativos.

2 Selecione Adicionar grupo.


VMware, Inc. 174

3 Preencha as opções na aba Lista.


Tipo Selecione o tipo de grupo de aplicativos que pretende criardependendo do resultado pretendido: permitir aplicativos,bloquear aplicativos ou tornar obrigatória a instalação deaplicativos.

Se seu objetivo for agrupar aplicativos de MDMpersonalizados, selecione Aplicativo de MDM. Énecessário ativar essa opção para exibi-la no menu.

Plataforma Selecione a plataforma para o grupo de aplicativos.

Nome Digite um nome para exibição do grupo de aplicativos noWorkspace ONE UEM console.

Adicionar aplicativo Exiba caixas de texto para permitir a pesquisa poraplicativos para adicioná-los ao grupo de aplicativos.

Nome do aplicativo Digite o nome de um aplicativo para procurá-lo na loja deaplicativos correspondente.

ID do aplicativo Revise a sequência de caracteres preenchidaautomaticamente quando você usa a função de pesquisapara procurar pelo aplicativo em uma loja de aplicativos.

Adicionar editor - Windows Phone Selecione para que o Windows Phone adicione várioseditores a grupos de aplicativos.

Os editores são organizações que criam aplicativos.

Combine essa opção com as entradas de Adicionaraplicativo para criar exceções para as listas de autorizadose não autorizados do editor no Windows Phone.

4 Selecione Próximo para ir para um perfil de controle de aplicativos. É necessário preencher e aplicar

um perfil de controle de aplicativos para o Windows Phone. Você pode usar um perfil de controle deaplicativos para dispositivos Android.

5 Preencha as opções na aba Atribuição.


Descrição Insira o propósito do grupo de aplicativos ou qualquer outrainformação necessária.

Proprietário do dispositivo Selecione o tipo de dispositivo ao qual o grupo deaplicativos se aplica.

Modelo Selecione o modelo do dispositivo ao qual o grupo deaplicativo se aplica.

Sistema operacional Selecione o sistema operacional do dispositivo ao qual ogrupo de aplicativo se aplica.

Gerenciado por Visualize ou edite o grupo organizacional que gerencia ogrupo de aplicativos.

Grupo organizacional Adicione mais grupos organizacionais aos quais o grupo deaplicativo se aplica.

Grupo de usuários Adicione grupos de usuários aos quais o grupo de aplicativose aplica.


VMware, Inc. 175

6 Selecione Concluir para finalizar as configurações.

Edição de grupos de aplicativos e o perfil de controle deaplicativosAo editar grupos de aplicativos para Android e Windows Phone, edite primeiro o grupo de aplicativos edepois o perfil do aplicativo.

Procedimentos

1 Edite antes o grupo de aplicativos.

2 Edite o perfil do aplicativo para criar uma nova versão para ele.

3 Salve e publique a nova versão do perfil do aplicativo nos dispositivos.

O sistema não refletirá as alterações no grupo de aplicativos, a menos que a nova versão do perfil decontrole de aplicativos seja implementada nos dispositivos.

Criação de listas obrigatórias para o AirWatch CatalogUse grupos de aplicativos para enviar notificações de aplicativos aos catálogos que os dispositivosprecisam instalar.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Configurações dos aplicativos > Grupos deaplicativos.

2 Adicione ou edite um grupo de aplicativos.

3 Na aba Lista, selecione Tipo como Obrigatório.

4 Na aba Atribuição, selecione os grupos organizacionais e os grupos de usuários aplicáveis queincluem os dispositivos para os quais você deseja enviar aplicativos.

Ativação de aplicativos de MDM personalizados paragrupos de aplicativosOs aplicativos de MDM personalizados são um tipo de grupo de aplicativos criados sob medida pararastrear informações do dispositivo, como localização e status de jailbreak. Permita que aWorkspace ONE UEM reconheça aplicativos de MDM personalizados para que você possa atribuí-los agrupos de aplicativos especiais com o objetivo de reunir informações, solucionar problemas e rastrearativos.

A Workspace ONE UEM é compatível com aplicativos de MDM personalizados criados para asplataformas Apple iOS e Android. Carregue-os como aplicativos internos.


VMware, Inc. 176

Ative o uso de aplicativos de MDM personalizados para poder selecionar a opção no menu de grupos deaplicativos na Workspace ONE UEM. A Workspace ONE UEM não remove aplicativos de MDMpersonalizados quando o mecanismo de conformidade os detecta nos dispositivos. Esses aplicativosservem para auditoria, rastreamento e solução de problemas.

Procedimentos

1 Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral >Inscrição.

2 Selecione Personalização.

3 Ative Usar aplicativos de MDM personalizados.


VMware, Inc. 177

Conformidade para oGerenciamento de aplicativos 10As políticas de conformidade permitem que você atue em dispositivos que não cumprem os padrõesdefinidos. Por exemplo, você pode criar políticas de conformidade que detectam quando os usuáriosinstalam aplicativos proibidos. Com base nessa detecção, você pode configurar o sistema para agirautomaticamente nos dispositivos com status de fora da conformidade.

Você pode criar políticas de conformidade para aplicativos individuais usando o Modo de exibição de listade conformidade ou para listas de aplicativos usando grupos de aplicativos. Embora não seja obrigatóriousar grupos de aplicativos, eles permitem tomar medidas preventivas em relação a um grande númerode dispositivos fora de conformidade.

Exemplo de ações da política de conformidadeO mecanismo de conformidade detecta um usuário com um aplicativo do tipo jogo, que é um dosaplicativos não autorizados na lista do grupo de aplicativos não autorizados. Você pode configurar omecanismo de conformidade para executar diversas ações.

n Enviar uma notificação push ao usuário solicitando a remoção do aplicativo.

n Remover alguns recursos do dispositivo, como Wi-Fi, VPN ou perfis de e-mail.

n Eliminar aplicativos e perfis gerenciados específicos.

n Enviar uma notificação de e-mail final para o usuário copiando TI, Segurança e RH.

Plataformas conformidade para políticas e aplicativos deconformidadeVocê pode configurar uma política de conformidade de lista de aplicativos para diversas plataformas queatua em dispositivos fora de conformidade.

n Android

n Apple iOS

n macOS

VMware, Inc. 178

Criação de uma política de conformidade para umaplicativoAdicione políticas de conformidade que funcionam com grupos de aplicativos para adicionar umacamada de segurança à rede móvel. As configurações de política permitem que o mecanismo deconformidade da Workspace ONE UEM execute ações definidas em dispositivos fora de conformidade.

Procedimentos

1 Vá para Dispositivos > Políticas de Conformidade > Modo de exibição de lista. SelecioneAdicionar.

2 Selecione a plataforma Android, Apple iOS ou Apple macOS.

3 Selecione Lista de aplicativos na aba Regras.

4 Selecione as opções que refletem os objetivos de conformidade desejados.


Contém Adicione o identificador de aplicativo para configurar omecanismo de conformidade, de modo que monitore suapresença nos dispositivos.

Se o mecanismo detectar que o aplicativo está instalado emdispositivos designados à regra de conformidade, omecanismo executará as ações configuradas na regra.

Não contém Adicione o identificador de aplicativo para configurar omecanismo de conformidade, de modo que monitore suapresença nos dispositivos.

Se o mecanismo detectar que o aplicativo não estáinstalado em dispositivos designados pela regra deconformidade, o mecanismo executará as açõesconfiguradas na regra.

Contém aplicativos não autorizados Se detectar aplicativos listados em grupos de aplicativosnão autorizados em dispositivos atribuídos à regra deconformidade, o mecanismo executará as açõesconfiguradas na regra.

Contém aplicativos de fornecedores não autorizados Adicione aplicativos do seu sistema de verificação dereputação de aplicativos a fim de configurar o mecanismode conformidade para que monitore a presença dessesaplicativos nos dispositivos.

Se detectar aplicativos listados nesses grupos únicos deaplicativos não autorizados em dispositivos atribuídos àregra de conformidade, o mecanismo executará as açõesconfiguradas na regra.

Use essa opção se integrar o seu serviço de verificação deaplicativos com a Workspace ONE UEM. É necessárioativar essa opção para exibi-la no menu. É um recurso degerenciamento avançado de aplicativos que exige o códigoSKU correto para ser utilizado.


VMware, Inc. 179


Contém aplicativos não autorizados Se detectar aplicativos não listados em grupos deaplicativos autorizados em dispositivos atribuídos à regra deconformidade, o mecanismo executará as açõesconfiguradas na regra.

Não contém aplicativos obrigatórios Se detectar que os dispositivos atribuídos à regra deconformidade não têm aplicativos nos grupos de aplicativosobrigatórios, o mecanismo executará as ações configuradasna regra.

Não contém versão Adicione o identificador e a versão do aplicativo que omecanismo de conformidade monitora para garantir ainstalação da versão correta do aplicativo.

Se o mecanismo detectar que a versão errada do aplicativoestá instalada em dispositivos atribuídos à regra deconformidade, o mecanismo executará as açõesconfiguradas na regra.

Você pode obter o Identificador de aplicativo em uma loja de aplicativos ou de seu registro noWorkspace ONE UEM console. Vá para Aplicativos e livros > Aplicativos > Modo de exibição emlista > Interno ou Público. Selecione Exibir do menu de ações para o aplicativo e procure pelainformação ID do aplicativo.

5 Vá para a aba Ações para definir ações de encaminhamento a serem realizadas se o usuário nãocumprir uma regra baseada em aplicativo.

A primeira ação é imediata, mas sua configuração não é obrigatória. Use ou exclua essa ação. Épossível ampliar ou substituir a ação imediata com ações adiadas adicionais por meio do recursoAdicionar encaminhamento.


Marcar como "fora de conformidade" Ative a caixa de seleção para marcar dispositivos queviolam essa regra. No entanto, o sistema de um dispositivorotulado como fora de conformidade pode bloquear oacesso do dispositivo aos recursos e impedir queadministradores tenham acesso ao dispositivo, dependendodas ações de encaminhamento.

Desative essa opção quando não quiser colocarimediatamente o dispositivo em quarentena.

Win32 Selecione para remover o aplicativo gerenciado

Comando Selecione para configurar o sistema para o dispositivo fazero check-in no console e apagar dados corporativos oualterar as configurações de roaming.

E-mail Selecione para bloquear e-mail no dispositivo fora deconformidade.


VMware, Inc. 180


Notificar Selecione para notificar o dispositivo fora de conformidadepor e-mail, SMS ou notificação por push usando o modelopadrão.

Você pode também enviar ao administrador uma nota arespeito da violação da regra.

Perfil Selecione para usar perfis da Workspace ONE UEM pararestringir funcionalidades no dispositivo.

6 Selecione a aba Atribuição para atribuir as regras de conformidade a grupos inteligentes.


Gerenciado por Visualizar ou editar o grupo organizacional que gerencia eaplica a regra.

Grupos atribuídos Digite para adicionar grupos inteligentes para o qual a regrase aplica.

Exclusões Selecione Sim para excluir grupos da regra.

Exibir atribuição do dispositivo Selecione para exibir os dispositivos afetados pela regra.

7 Selecione a aba Resumo para atribuir um nome e uma breve descrição à regra.

8 Selecione Finalizar e ativar para aplicar a regra recém-criada.


VMware, Inc. 181

VMware AirWatch Catalog 11Implemente um catálogo de aplicativos para que os usuários de dispositivos possam acessar aplicativosempresariais gerenciados por você no Workspace ONE UEM console. Seus usuários podem encontrar eacessar aplicativos com base nas configurações de catálogo de aplicativos definidas por você noConsole.

Noções básicas sobre o AirWatch CatalogPara obter uma descrição dos recursos do AirWatch Catalog e uma lista de como implementar oAirWatch Catalog, leia Recursos e métodos de implementação do AirWatch Catalog.

O Workspace ONE UEM é compatível com catálogos da maioria das plataformas. Para obter uma listadas plataformas compatíveis com o AirWatch Catalog, consulte Plataformas compatíveis com o AirWatchCatalog.

Para obter uma explicação das opções disponíveis para o AirWatch Catalog e para o catálogo doWorkspace ONE, consulte Configurações do Workspace ONE e do AirWatch Catalog.

Métodos de implementaçãoSelecione uma das duas formas para implementar o AirWatch Catalog; através da área Grupos e ajustesou com um perfil de dispositivo.

n Método Grupos e configurações: envie o AirWatch Catalog com as configurações do catálogoquando quiser que os dispositivos o recebam imediatamente após a inscrição. Consulte Implementação do AirWatch Catalog com opções de Grupos e ajustes para obter mais informações.

n Método perfil de dispositivo: envie o AirWatch Catalog com um perfil com um web clip ou favorito seo recebimento do catálogo pelos dispositivos logo após a inscrição não for um fator importante.Consulte Implementação do AirWatch Catalog com um perfil para obter mais informações.

Configuração do AirWatch CatalogPara destacar aplicativos especiais no seu AirWatch Catalog, você pode usar a opção de aplicativo emdestaque. Consulte Configuração de aplicativos em destaque para obter instruções sobre como destacaraplicativos.

VMware, Inc. 182

Mensagens e comportamentos da instalação do AirWatchCatalogPara ver uma descrição de como o AirWatch Catalog e o catálogo independente instalam aplicativos nosdispositivos e as instalações de mensagens presentes nos dispositivos, consulte Instalação deaplicativos e AirWatch Catalogs.

Catálogo independenteO Workspace ONE UEM oferece a flexibilidade da implementação do catálogo independente, quefunciona de forma independente do recurso de MDM. Consulte Catálogo independente paraimplementações exclusivas do MAM para obter mais detalhes.


n Configurações do Workspace ONE e do AirWatch Catalog

n Pré-requisitos para migrar catálogos

n Migre o VMware AirWatch Catalog para o catálogo do Workspace ONE

n Recursos e métodos de implementação do AirWatch Catalog

n Catálogo independente para implementações exclusivas do MAM

Configurações do Workspace ONE e do AirWatch CatalogA Workspace ONE UEM oferece dois catálogos de aplicativos: Workspace ONE e AirWatch Catalog. Osdois catálogos são compatíveis com os recursos das Configurações de aplicativos do Workspace ONEUEM console.

O catálogo Workspace ONE integra recursos de ambientes que usam o VMware Identity Manager e aWorkspace ONE UEM. Se a implementação não usar o VMware Identity Manager, você continuará tendoacesso aos recursos liberados previamente para o AirWatch Catalog.

Recursos compatíveis nos dois catálogosA navegação no Workspace ONE UEM console, Grupos e ajustes > Todas as configurações >Aplicativos > Workspace ONE, destaca o catálogo do Workspace ONE. NO entanto, as opções sob otítulo Workspace ONE são compatíveis com o AirWatch Catalog. As opções do AirWatch Catalog seaplicam especificamente a esse catálogo e não são necessárias para o catálogo Workspace ONE.

Descrições das opçõesRevise as descrições resumidas das opções disponíveis para o Workspace ONE e o AirWatch Catalog,bem como as opções exclusivas do A.


VMware, Inc. 183

Tabela 11‑1. Configurações comuns do catálogo

Configuração Descrição Mais informações

Categorias dos aplicativos Agrupe aplicativos e identifique suautilização com categorias de aplicativopersonalizadas.

Configuração das categorias deaplicativos

Aplicativos públicos pagos Implemente aplicativos iOS públicospagos em situações em que o uso doprograma de compra por volume (VPP)da Apple não é viável.

Aplicativos iOS públicos pagos e oWorkspace ONE UEM

Restrições de aplicativos Restrinja dispositivos iOS anteriores aoiOS 9 restringindo as instalações aaplicativos atribuídos e aprovados pelaorganização.

Modo restrito para aplicativos iOSpúblicos gratuitos anteriores ao iOS 9

Repositório de aplicativos externo Ative um repositório de aplicativosexterno se quiser hospedar aplicativosinternos na rede com um repositório deaplicativos externo e gerenciar essesaplicativos com a Workspace ONE UEM.

Componentes compatíveis comrepositórios de aplicativos externos

Proteção contra a remoção deaplicativos

Configure os valores de limite paracontrolar o envio de comandos deremoção de aplicativo para aplicativosinternos críticos.

Configurar proteção de remoção deaplicativos

Tabela 11‑2. Configurações específicas do AirWatch Catalog

Configuração Descrição Mais informações

AirWatch Catalog > Catálogoindependente

Configure um catálogo independente seo ambiente não usar funcionalidade doMDM. O catálogo independente temrecursos limitados.

Catálogo independente paraimplementações exclusivas do MAM

AirWatch Catalog > Aplicativos emdestaque

Exiba aplicativos em destaque em umlugar proeminente do AirWatch Catalog.

Configuração de aplicativos emdestaque

AirWatch Catalog > Geral Defina configurações gerais do AirWatchCatalog.

Implementação do AirWatch Catalogcom opções de Grupos e ajustes

Comportamento da transição do AirWatch Catalog para oWorkspace ONECom a migração da Workspace ONE UEM para o catálogo do Workspace ONE, muitos comportamentosdo AirWatch Catalog de versões anteriores são alterados.

Ao adicionar um perfil de Web Clips, você pode mostrá-lo no AirWatch Catalog. A opção era editável.

Em algumas versões da Workspace ONE UEM, a opção Exibir no App Catalog/Contêiner não éeditável. Se você usar o catálogo do Workspace ONE, todos os Web Clips serão exibidos,independentemente da configuração de Exibir no App Catalog/Container. Se você usar o AirWatchCatalog, salve novamente os Web Clips para exibi-los no AirWatch Catalog.


VMware, Inc. 184

Pré-requisitos para migrar catálogosPara migrar os usuários do AirWatch Catalog para o catálogo do Workspace ONE, certifique-se de queWorkspace ONE UEM e o VMware Identity Manager estão conectados. Além disso, adicione pares devalor-chave para os catálogos e configure o SSO.

Procedimentos

1 Faça login no VMware Identity Manager e configure a integração entre o VMware Identity Managere a AirWatch. Para obter mais informações, consulte o Guia para Implantação do VMwareWorkspace ONE em https://docs.vmware.com/br/VMware-Identity-Manager/index.html.

2 Configure o aplicativo da AirWatch para pares de chave-valor empresariais. Para obter maisinformações, procure a configuração de aplicativo da AirWatch para pares de chave-valorempresariais em https://docs.vmware.com/br/VMware-Identity-Manager/index.html.

3 Configure a autenticação de login único móvel para dispositivos iOS e Android gerenciados pelaAirWatch. Para obter mais informações, procure Implementação da autenticação de login únicomóvel para dispositivos iOS gerenciados pela AirWatch e Implementação da autenticação de loginúnico móvel para dispositivos Android gerenciados pela AirWatch emhttps://docs.vmware.com/br/VMware-Identity-Manager/index.html.

Migre o VMware AirWatch Catalog para o catálogo doWorkspace ONEQuando o AirWatch e o VMware Identity Manager estão integrados, o catálogo de aplicativos doWorkspace ONE atua como o repositório de todos os recursos que você pode autorizar aos usuários. Osusuários podem acessar aplicativos corporativos que você gerencia no catálogo do Workspace ONE deacordo com as configurações definidas para o aplicativo. Os administradores com a função deadministrador da AirWatch podem migrar os clientes do legado VMware AirWatch Catalog para ocatálogo do Workspace ONE.

Pré-requisitos

Para uma melhor experiência do usuário, consulte Pré-requisitos para migrar catálogos.

Procedimentos

1 Envie manualmente o Workspace ONE como um aplicativo gerenciado. Ou seja, adicione oWorkspace ONE como um aplicativo público de uma loja de aplicativos. Para obter mais informaçõessobre a implementação de aplicativos públicos, consulte Adição de aplicativos públicos de uma lojade aplicativos.

2 Desative o AirWatch Catalog no menu Grupos e ajustes. Para obter mais informações sobre comodesativar a autenticação do AirWatch Catalog no menu Grupos e ajustes. Para obter maisinformações, consulte Implementação do AirWatch Catalog com opções de Grupos e ajustes.


VMware, Inc. 185

Recursos e métodos de implementação do AirWatchCatalogImplemente um AirWatch Catalog para que os usuários de dispositivos possam acessar aplicativosempresariais gerenciados por você no Workspace ONE UEM console. Seus usuários podem encontrar eacessar aplicativos baseados em configurações do AirWatch Catalog definidas no console da WorkspaceONE UEM console.

Observação As URLs de download para aplicativos expiram em 60 minutos. Para instalar aplicativosdurante este período, notifique os dispositivos

Visualizarn Veja as avaliações e os comentários gerais para os aplicativos baseados em observações fornecidas

por outros usuários.

n Visualize os status da instalação do aplicativo.

n Visualize descrições de aplicativos, tamanho de arquivos, versões e ícones.

n Visualize mensagens detalhadas para ajudar com a instalação de aplicativos e as conexões de rede.

Instalarn Instale os aplicativos obrigatórios nos dispositivos.

n Instale atualizações para aplicativos gerenciados.

Filtrar, Pesquisar e Classificarn Filtre aplicativos por categorias.

n Pesquise aplicativos por nome ou categoria.

n Classifique aplicativos por diversas ordens, incluindo: alfabética, por data adicionada e status deinstalação.

Personalizarn Defina a ordem de classificação.

n Adicione um logotipo único de identidade visual.

n Defina categorias e filtros padrão.


VMware, Inc. 186

Métodos de implementação do AirWatch CatalogImplemente automaticamente o AirWatch Catalog em dispositivos no momento da inscrição ou com umperfil de dispositivo. Selecione um método de acordo com as plataformas de dispositivos disponíveis naimplementação de móvel.

n Automaticamente – Configure as opções de implementação do AirWatch Catalog em um local centralna Workspace ONE UEM. Suas configurações se aplicam a todas as plataformas compatíveis.

n Perfil – Configure as opções de implementação do AirWatch Catalog para plataformas individuaiscom um perfil separado (web clip ou favorito) para cada plataforma.

Plataformas compatíveis com o AirWatch CatalogO AirWatch Catalog integra-se às plataformas listadas na página Grupos e configurações > Todas asconfigurações > Aplicativos > Catálogo > Geral no Workspace ONE UEM console.

n Android

n Apple iOS

n O sistema direciona dispositivos iOS 6 e superior para o AirWatch Catalog atual. O AirWatchCatalog funciona tanto em modo de tela inteira como em modo normal.

n O sistema direciona automaticamente dispositivos iOS ao AirWatch Catalog anterior. EsseAirWatch Catalog não é compatível com o modo de tela inteira. Se você está usando o modo detela cheia no momento, não é necessário alterar a URL, mas você precisa desativar o modo.

n macOS

n Windows Desktop

Implementação do AirWatch Catalog com opções de Grupos eajustesEnvie o AirWatch Catalog com as configurações do catálogo quando quiser que os dispositivos orecebam imediatamente após a inscrição na Workspace ONE UEM.

Procedimentos

1 Para definir o grupo organizacional ativo para receber o AirWatch Catalog, vá paraGrupos e ajustes> Todas as configurações > Aplicativos > Workspace ONE > AirWatch Catalog > Geral


VMware, Inc. 187

2 Defina as seguintes configurações na aba Autenticação.


Exigir autenticação Exija que os usuários se conectem utilizando seu nome deusuário e senha antes que possam acessar o App Catalog.Essa opção está desativada por padrão, o que significa queWorkspace ONE UEM não exigirá nenhuma autenticaçãopara acessar o catálogo de aplicativos.

Autenticar novamente Selecione uma opção para autenticar novamente.n Nunca – Manter usuário conectado – Mantém os

usuários conectados sem exigir que eles façam umnovo login a cada acesso.

n Após XX dia(s) – Exige que os usuários autentiquem(façam o login) após um determinado número de dias.

Os usuários devem ainda ter que autenticar novamente seos cookies forem apagados em seus dispositivos, mesmocom essa opção ativada.

3 Defina as seguintes configurações na aba Publicação.

Configurações Descrição

Título do catálogo Digite um nome para o seu App Catalog Esse título éexibido na tela inicial do dispositivo.

Plataformas Selecione a plataforma compatível com o seu App Catalog.Se estiver ativado para a plataforma, o perfil será enviadopara o dispositivo.

Ícone Carregue um ícone para o seu App Catalog. Esse íconeserá exibido na tela inicial do dispositivo. Se você nãocarregar um ícone, Workspace ONE UEM envie um íconepadrão aos dispositivos.


VMware, Inc. 188

4 Defina as seguintes configurações na aba Personalização.

Configurações Descrição

Logotipo da identidade visual Carregue um logotipo para identificar o catálogo deaplicativos da sua organização.n Esse logotipo substitui qualquer logotipo definido em

Grupos e configurações > Todas as configurações >Sistema > Branding.

n Se você não carregar um logotipo para o app catalog,Workspace ONE UEM usará o logotipo das suasconfigurações de Sistema > Branding.

n Se você não configurar nenhum esquema ou logotipode branding, as configurações de Sistema > BrandingWorkspace ONE UEM usarão um esquema padrão.

Filtro padrão Configura o catálogo de aplicativos para abrir com esse filtroativado em sua página principal. No entanto, se os usuáriosprecisarem instalar aplicativos em destaque, o App Catalogabrirá com o filtro padrão da página Em destaque. Osusuários podem alterar o filtro padrão a qualquer momentoe sua seleção permanecerá ativa se utilizarem o catálogode aplicativos dentro de um período de 24 horas. Após 24horas de inatividade, o catálogo retorna ao filtro padrão.

Classificação padrão Configura o catálogo de aplicativos para abrir com umaopção de classificação definida ativada. Os usuários podemalterar a classificação padrão a qualquer momento e suaseleção permanecerá ativa e não dependerá de atividade.

Categorias fixas Fixa categorias específicas no menu padrão. Os usuáriospodem optar pela exibição de mais categorias.

Implementação do AirWatch Catalog com um perfilEnvie o AirWatch Catalog com um perfil se o recebimento do catálogo pelos dispositivos logo após ainscrição não for um fator importante. Configure um payload de web clip ou favorito dependendo daplataforma.

Procedimentos

1 Vá para Dispositivos > Perfis > Modo de exibição de lista e selecione Adicionar.

Somente Apple macOS – Selecione Perfil de usuário.

2 Digite informações gerais sobre o perfil em Geral para atribuir o AirWatch Catalog aos dispositivosusando grupos inteligentes.

Use essa seção para definir o modo de envio como automático para que o AirWatch Catalog sejaenviado para o dispositivo.

3 Selecione um destes payloads.

n Web clips para Apple iOS, macOS e Windows Desktop

n Favoritos para Android


VMware, Inc. 189

4 Digite um título para o aplicativo da web na caixa de texto Rótulo.

5 Digite o local do AirWatch Catalog na caixa de texto URL,https://{Environment}/Catalog/ViewCatalog/{SecureDeviceUdid}/{DevicePlatform}.

6 Defina a opção Tela inteira para que o AirWatch Catalog abra em modo de tela inteira emdispositivos Apple iOS 6 e superior.

Você não precisa configurar a opção Exibir no App Catalog/Container. Deixe essa opçãodesativada.

7 Selecione Salvar e publicar para enviar o AirWatch Catalog para os dispositivos nos gruposinteligentes que atribuiu na seção geral.

Configuração de aplicativos em destaqueUse a opção de aplicativo em destaque para realçar alguns aplicativos em relação aos demais. A opçãodestaca aplicativos específicos no AirWatch Catalog para os usuários.

É possível configurar aplicativos em destaque para as plataformas Android e iOS. O sistema daWorkspace ONE UEM exibe os aplicativos em destaque em um lugar proeminente do AirWatch Catalog.

n Android


n Aplicativos públicos

n Apple iOS


n Aplicativos públicos

O AirWatch Catalog lista os aplicativos em destaque na lista principal de aplicativos. Você pode destacaraplicativos públicos e internos.

Procedimentos

1 Vá para Aplicativos e livros > Aplicativos > Configurações dos aplicativos > Aplicativos emdestaque.

2 Selecione Adicionar aplicativo por tipo de plataforma, Apple ou Android.

3 Selecione Público ou Interno para o Tipo de aplicativo.

4 Selecione o aplicativo que deseja colocar em destaque no menu suspenso Aplicativo.

5 Selecione para usar o ícone padrão para o aplicativo ou carregar um outro ícone na opção Banner.

Instalação de aplicativos e AirWatch CatalogsOs aplicativos do AirWatch Catalog são instalados nos dispositivos de maneiras específicas. Porexemplo, alguns aplicativos são instalados por uma notificação push no dispositivo e outros sãoinstalados silenciosamente. A instalação depende da plataforma do dispositivo, do tipo de aplicativo e seo dispositivo utiliza um AirWatch Catalog padrão ou um catálogo independente.


VMware, Inc. 190

Revise os comportamentos do dispositivo e as instruções e mensagens dos aplicativos exibidas por essedispositivo quando o usuário instala esses aplicativos.

Importante Esta informação não é abrangente. Elas mostram as tendências gerais nos processos enas mensagens de instalação. As informações estavam atualizadas no momento da criação destemanual. No entanto, os comportamentos e as mensagens podem ser alterados entre versões doWorkspace ONE UEM.

Modos de dispositivo específicos por plataformaRevise explicações sucintas sobre os modos de dispositivo Apple iOS e Android.

n Apple iOS

n Supervisionado – Esses dispositivos se beneficiam de recursos de gerenciamento adicionaiscriados pelo Apple iOS especificamente para dispositivos no modo supervisionado. É possívelusar esses recursos de gerenciamento do iOS para melhorar as funcionalidades degerenciamento de Workspace ONE UEM.

n Não supervisionado – Esses dispositivos não são compatíveis com os recursos degerenciamento específicos do Apple iOS oferecidos pelo modo supervisionado. No entanto, oWorkspace ONE UEM pode gerenciá-los e protegê-los.

n Android

n Corporativo – Se o fabricante do dispositivo fornecer uma API compatível para sustentar ainstalação e desinstalação silenciosas, esses dispositivos suportarão atividades silenciosas. OWorkspace ONE UEM é compatível com dispositivos Android empresariais quando o WorkspaceONE UEM é fornecido com as APIs necessárias para executar processos silenciosos.

Agora, você pode instalá-las silenciosamente e desinstalar apenas aplicativos internos.

n Padrão – Esses dispositivos não são compatíveis com atividades silenciosas. No entanto, oWorkspace ONE UEM pode gerenciá-los e protegê-los.

n Android for Work - Estes dispositivos são compatíveis com a atividade silenciosa e fazem parteda integração da Workspace ONE UEM com o sistema Android for Work. O sistema proporcionaseparação e segurança de dados.

Comportamento do dispositivo para aplicativos instalados do AirWatchCatalogA tabela a seguir mostra o comportamento geral de dispositivos e aplicativos que os usuários veemquando você envia um aplicativo do Workspace ONE UEM console para um dispositivo que tem umAirWatch Catalog.


VMware, Inc. 191

Tabela 11‑3. Comportamentos de aplicativo instalado do AirWatch Catalog

Win32Tipo

Apple iOSSupervisionadoPerfis dedispositivo

Apple iOSNãosupervisionadoPerfis dedispositivo

AndroidempresarialPerfis dedispositivo

AndroidpadrãoPerfis dedispositivo

AndroidforWork

WindowsDesktopPerfis dedispositivo macOS

Interno O aplicativo éinstaladosilenciosamente.

O dispositivodireciona ousuário do AppCatalog para atela inicial doaplicativo.

O dispositivorecebe umanotificaçãosobre oaplicativo.

O aplicativo éinstaladosilenciosamente.

O dispositivonão sai do AppCatalogenquanto oaplicativo estásendo instaladoem segundoplano.

O aplicativotenta ainstalação.

O dispositivoleva o usuáriopara a seçãode aplicativosgerenciados doWorkspaceONE IntelligentHub.

Não aplicávelporqueWorkspace ONEUEM trataaplicativosinternos comoaplicativospúblicos.





Público,gratuito

O App Catalogpermaneceaberto enquantoo aplicativo estásendo instaladosilenciosamenteem segundoplano.


O App Catalogdireciona ousuário à loja deaplicativos paraobter oaplicativo.

O App Catalogdireciona ousuário à lojade aplicativospara obter oaplicativo.




Não se aplica.

Público,pago



O App Catalogdireciona ousuário à lojapara obter oaplicativo.

O App Catalogdireciona ousuário à lojapara obter oaplicativo.

Não se aplica. O App Catalogdireciona ousuário à loja deaplicativos paraobter oaplicativo.

Não se aplica.


VMware, Inc. 192

Tabela 11‑3. Comportamentos de aplicativo instalado do AirWatch Catalog (Continuação)

Win32Tipo





AndroidforWork

WindowsDesktopPerfis dedispositivo macOS

Comprado,VPP



Não se aplica. Não se aplica. Não se aplica. Não se aplica. O App Catalogpermaneceaberto enquantoo aplicativo estásendo instaladosilenciosamenteem segundoplano.

Web O App Catalogpermaneceaberto enquantoo aplicativo estásendo instaladosilenciosamenteem segundoplano.


Ative Adicionarà tela inicial noperfil defavoritos noconsole.

O dispositivonão sai do AppCatalog e exibea mensagemWeb clips deatalho criadoquando ousuário instala oaplicativo.

Desative aopçãoAdicionar à telainicial no perfilde favoritos noconsole.

O consoleadicionasilenciosamenteo favorito aonavegadornativo.

Ative Adicionarà tela inicial noperfil defavoritos noconsole.

O App Catalogpermaneceaberto e odispositivoexibe amensagemWeb clips deatalho criadoquando ousuário instalao aplicativo.

Desative aopçãoAdicionar àtela inicial noperfil defavoritos noconsole.

O consoleadicionasilenciosamenteo favorito aonavegadornativo.

Não se aplica. O aplicativo éinstaladosilenciosamente.



O App Catalogpermaneceaberto enquantoo aplicativo éinstalado emsegundo plano.

Comportamento do dispositivo para aplicativos instalados do catálogoindependenteA tabela a seguir mostra o comportamento geral de dispositivos e aplicativos que os usuários veemquando você envia um aplicativo do Workspace ONE UEM console para um dispositivo que tem umcatálogo independente.


VMware, Inc. 193

O Workspace ONE UEM não oferece um catálogo independente para dispositivos Windows Desktop emacOS. Além disso, os aplicativos em um catálogo independente não são gerenciados. Por isso, o modode dispositivo específico da plataforma não se aplica.

Tabela 11‑4. Comportamentos de aplicativos instalados do catálogo independente

Win32Tipo

Apple iOSPerfis de dispositivo

AndroidPerfis de dispositivo

Interno O dispositivo recebe uma notificação sobre oaplicativo.

O aplicativo é instalado na pasta de downloadsdo dispositivo.

O usuário precisa ir para a pasta de downloadspara instalar o aplicativo.

Público, gratuito O App Catalog direciona o usuário à loja deaplicativos para obter o aplicativo.

O App Catalog direciona o usuário à loja paraobter o aplicativo.

Público, pago O App Catalog direciona o usuário à loja deaplicativos para obter o aplicativo.

O App Catalog direciona o usuário à loja paraobter o aplicativo.

Comprado, VPP –Códigos de resgate

O App Catalog direciona o usuário à loja deaplicativos para obter o aplicativo.

Não se aplica.

Web Um aviso no dispositivo direciona os usuários ainstalar o perfil do web clip para o aplicativo.

O aplicativo abre no navegador nativo e oconsole não adiciona o favorito ao navegador.

Mensagens de aplicativos no App CatalogA tabela a seguir mostra as mensagens gerais exibidas aos usuários quando você envia aplicativos doWorkspace ONE UEM console para um dispositivo que tenha um App Catalog.

Se o preço e o tamanho do aplicativo estiverem disponíveis na loja de aplicativos, aWorkspace ONE UEM exibirá esses valores na mensagem.


VMware, Inc. 194

Tabela 11‑5. Mensagens no AirWatch Catalog

Win32Tipo





AndroidForWork

WindowsDesktopPerfis dedispositivo

macOSPerfis dedispositivo

Interno Instalar{appname}?

Você serádirecionado parafora destecatálogo para atela inicial do seudispositivo, e odownloadcomeçaráautomaticamente.

Instalar{appname}?

Você receberáuma notificaçãode envio paracontinuar com ainstalação.

Instalar{appname}?

O aplicativo serábaixadoautomaticamentee exibido no seudispositivo.

Instalar{appname}?

Clique sobrea notificaçãoexibida naseção deaplicativosgerenciadosdoWorkspaceONEIntelligentHub paracontinuar ainstalação.

Não aplicávelporqueWorkspace ONEUEM trataaplicativosinternos comoaplicativospúblicos

Instalar{appname}?


Instalar{appname}?


Público,gratuito

Instalar{appname}?


Instalar{appname}?


Instalar{appname}?

Você seráredirecionadopara a loja deaplicativos parafazer o downloaddesse aplicativo.

Instalar{appname}?

Você seráredirecionadopara a lojade aplicativospara fazer odownloaddesseaplicativo.

Instalar{appname}?


Instalar{appname}?


Não se aplica.

Público, pago Instalar{appname}?


Instalar{appname}?


Instalar{appname}?


Instalar{appname}?

Você seráredirecionadopara a lojade aplicativospara fazer odownloaddesseaplicativo.

Não se aplica. Instalar{appname}?


Não se aplica.

Comprado,PersonalizadoB2B

Instalar{appname}?


Instalar{appname}?


Não se aplica. Não seaplica.

Não se aplica. Não se aplica. Não se aplica.


VMware, Inc. 195

Tabela 11‑5. Mensagens no AirWatch Catalog (Continuação)

Win32Tipo





AndroidForWork

WindowsDesktopPerfis dedispositivo

macOSPerfis dedispositivo

Comprado,VPP

Instalar{appname}?


Instalar{appname}?


Não se aplica. Não seaplica.

Não se aplica. Não se aplica. Instalar{appname}?


Web Instalar{appname}?


Instalar{appname}?


Ativar a opçãoAdicionar à telainicial no perfilde favoritos noConsole.Instalar{appname}? Oaplicativo baixaautomaticamentee aparece noseu dispositivo.

Download defavoritosInstalar{appname}?Aplicativo daWeb queaparece comoum favorito noseu navegadornativo.

AtiveAdicionar àtela inicialno perfil defavoritos noconsole.

Instalar{appname}?

O aplicativo ébaixado noseudispositivo.

Downloadde favoritosInstalar{appname}?

O aplicativoda webaparececomo umfavorito noseunavegadornativo.

Não se aplica. Instalar{appname}?


Instalar{appname}?


Mensagens de aplicativos no catálogo independenteA tabela a seguir mostra as mensagens gerais que os usuários veem quando você envia um aplicativodo Workspace ONE UEM console para um dispositivo não gerenciado que tenha um catálogoindependente.

Se o preço e o tamanho do aplicativo estiverem disponíveis na loja de aplicativos, aWorkspace ONE UEM exibirá esses valores na mensagem.

O Workspace ONE UEM não oferece um catálogo independente para dispositivos Windows Desktop emacOS.


VMware, Inc. 196

Tabela 11‑6. Mensagens no catálogo independente

Win32Tipo

Apple iOSSupervisionadoPerfis de dispositivo

Apple iOSNão supervisionadoPerfis de dispositivo

AndroidempresarialPerfis de dispositivo

AndroidpadrãoPerfis de dispositivo

Interno Instalar {appname}?

Você recebe umanotificação por push paracontinuar com a instalação.

Instalar {appname}?

Você receberá umanotificação de envio paracontinuar com a instalação.

Instalar {appname}?

Este arquivo serábaixado e ficarádisponível para serinstalado a partir dapasta de downloadsno seu dispositivo.

Instalar {appname}?

Este arquivo serábaixado e ficarádisponível para serinstalado a partir dapasta de downloadsno seu dispositivo.

Público,gratuito

Instalar {appname}?

Você será redirecionadopara a loja de aplicativos

Você será redirecionadopara o aplicativo antespara fazer o downloaddesse aplicativo.

Instalar {appname}?

Você seráredirecionado para aloja de aplicativospara fazer o downloaddesse aplicativo.

Instalar {appname}?


Público, pago Instalar {appname}?

Você será redirecionadopara a loja de aplicativospara fazer o downloaddesse aplicativo.

Instalar {appname}?


Instalar {appname}?


Instalar {appname}?


Comprado,PersonalizadoB2B

Instalar {appname}?


Instalar {appname}?


Não se aplica. Não se aplica.

Comprado, VPP Instalar {appname}?


Instalar {appname}?


Não se aplica. Não se aplica.

Web Instalar {appname}?

Para instalar, toque nasolicitação de instalaçãodo perfil que apareceráquando você continuar.

Instalar {appname}?

Para instalar, toque nasolicitação de instalação doperfil que apareceráquando você continuar.

Continuar para{appname}?

Você será levado paraeste aplicativo da webno seu navegador

Continuar para{appname}?

Você será levado paraeste aplicativo da webno seu navegador

Catálogo independente para implementações exclusivasdo MAMMuitas organizações não precisam gerenciar dispositivos móveis para as suas frotas por várias razões,incluindo a possibilidade de privacidade ou questões legais. No entanto, podem precisar distribuiraplicativos móveis. Por isso, a Workspace ONE UEM oferece a flexibilidade da implementação docatálogo independente, que funciona de forma independente do recurso de MDM.


VMware, Inc. 197

Os usuários não precisam se inscrever na Workspace ONE UEM usando um Agent. Em vez disso, elesse inscrevem no catálogo independente da Workspace ONE UEM. Esse catálogo distribui todos os tiposde aplicativos: públicos, comprados, internos e da web.

Embora os dispositivos do usuário não estejam inscritos no MDM, é possível acessar o registro de umdispositivo no Workspace ONE UEM console. O registro do dispositivo existe para fins de auditoria e ostatus dos dispositivos no Workspace ONE UEM console é exibido como Somente App Catalog.

Plataformas compatíveisVocê pode configurar um catálogo independente para plataformas Android e Apple iOS. No entanto, essecatálogo somente poderá distribuir aplicativos no modo de envio sob demanda.

Catálogos independentes e grupos organizacionaisDefina configurações para o catálogo independente no nível de um grupo organizacional de acordo como tipo de implementação usado.

n Implementações no local – Configure o catálogo no primeiro nível após o grupo organizacionalGlobal.

n Implementações de SaaS e SaaS compartilhado – Configure o catálogo no primeiro nível após ogrupo organizacional Cliente.

Noções básicas sobre o catálogo independenteO catálogo independente tem funcionalidade limitada em comparação com outros catálogos. Para decidirse esse tipo de catálogo pode ser vantajoso para a implementação, determine como os usuáriosinteragem com ele e se a implementação de aplicativos não gerenciada é suficiente. Consulte Funcionalidade do catálogo independente para obter mais informações.

Leia Ativação do catálogo independente para obter instruções para ativar o catálogo independente semexigir que os usuários se registrem no MDM completo.

Consulte Etapas para implementar um catálogo independente para ver uma descrição de comoconfigurar o catálogo independente.

O catálogo independente e o SDKPara que aplicativos criados usando o SDK da Workspace ONE SDK se comuniquem e funcionem emconjunto com o catálogo independente, é preciso que o usuário do dispositivo ative o aplicativo dentrodesse catálogo. Consulte Definição da comunicação do SDK com o catálogo independente para obtermais informações.

AirWatch Catalog regularPara obter informações sobre o AirWatch Catalog regular, consulte Capítulo 11VMware AirWatchCatalog.


VMware, Inc. 198

Funcionalidade do catálogo independenteO catálogo independente tem funcionalidade limitada em comparação com outros catálogos. Para decidirse esse tipo de catálogo pode ser vantajoso para a implementação, determine como os usuáriosinteragem com ele e se a implementação de aplicativos não gerenciada é suficiente. Além disso,considere as funções do SDK necessárias para a implementação.

Usuárion Os usuários se inscrevem no Workspace ONE UEM usando a internet e não o

Workspace ONE Intelligent Hub.

n É preciso que os usuários se reinscrevam no catálogo independente quando você mudar as versões.Mesmo que eles não voltem a se inscrever, ainda terão acesso aos aplicativos. No entanto, a menosque se reinscrevam, esses usuários não poderão receber uma versão atualizada do catálogo.

Implementaçãon Os dispositivos não são gerenciados em sua implementação do catálogo independente. Um

dispositivo não gerenciado não tem os controles de segurança oferecidos pelo recursoWorkspace ONE UEM MDM.

n Aplicativos distribuídos com o catálogo independente permanecem nos dispositivos depois que umusuário cancela sua inscrição no catálogo independente.

n Não é possível rastrear os aplicativos baixados, mas você pode ver uma lista de aplicativosatribuídos ao dispositivo no registro do dispositivo no Workspace ONE UEM console.

Funções do SDK disponíveisOs aplicativos compatíveis podem usar funções limitadas do Workspace ONE SDK SDK quandoacessados por meio do catálogo independente.

n Recuperação do perfil SDK

n Autenticação de nome de usuário e senha

n Detecção de jailbreak

n Suporte para a tecnologia Beacon

Etapas para implementar um catálogo independentePara configurar uma implementação de MAM independente da Workspace ONE UEM com o catálogoindependente, configure um grupo organizacional especial. Em seguida, adicione o catálogoindependente a esse grupo organizacional e oriente os usuários para se inscreverem na implementaçãode MAM independente.


VMware, Inc. 199

Procedimentos

1 Configure um grupo organizacional para a implementação independente do MAM. Especifique umnome para o grupo como grupo organizacional limitado ao App Catalog para poder reconhecerfacilmente a função desse grupo especial.

2 Configure um catálogo independente no mesmo grupo organizacional da implementação de MAMindependente ou em um grupo principal acima dele.

3 Envie aos usuários suas credenciais de inscrição e a URL do ambiente da Workspace ONE UEMpara que possam se inscrever na Workspace ONE UEM. A inscrição envia o perfil do catálogoindependente aos dispositivos.

Ativação do catálogo independenteO Workspace ONE UEM oferece uma solução para implementação do catálogo independente sem queos usuários tenham de fazer a inscrição completa no MDM e sem necessidade doWorkspace ONE Intelligent Hub. Em vez disso, os usuários podem acessar apenas aplicativos MAMatribuídos a um grupo organizacional limitado ao App Catalog por meio do catálogo independente.

Os usuários poderão se inscrever e selecionar ou digitar uma ID de grupo para o grupo organizacionaldo App Catalog criado por você. Na conclusão da inscrição, o perfil do catálogo independente solicitará ainstalação. Após a conclusão da instalação, o perfil será exibido no dispositivo.

O sistema cria registros de dispositivo para dispositivos não gerenciados inscritos no catálogoindependente no Workspace ONE UEM console para fins de auditoria. O status desses dispositivos seráSomente App Catalog. Não é possível rastrear o status de download dos aplicativos nesse dispositivo.No entanto, você pode ver uma lista de todos os aplicativos atribuídos. Se um usuário remover o perfilnão gerenciado, a Workspace ONE UEM não removerá o aplicativo, mas removerá o Web clip.

Procedimentos

1 Vá para Grupos e ajustes > Todas as configurações > Aplicativos > Workspace ONE >AirWatch Catalog > Catálogo independente.

2 Defina as seguintes configurações.


Catálogo independente Ative o Catálogo independente para evitar que usuáriosinscritos no grupo organizacional limitado ao App Catalog seinscrevam no MDM. Defina essa configuração no grupoorganizacional limitado ao App Catalog ou em um grupoorganizacional principal acima dele.

Permitir registro de usuário novo Ative a caixa de seleção Permitir registro de usuário novopara autorizar que novos usuários se registrem para acessoao catálogo independente.


VMware, Inc. 200


Ativar validação de domínio de e-mail Selecione a opção Ativar validação de domínio de e-mailpara utilizar os domínios de e-mail especificados paravalidar os usuários quando se registram para acessar ocatálogo independente. Digite os domínios de e-mail nocampo Domínios de e-mail permitidos para usuários doMAM independente. Os usuários digitam os endereços dee-mail e uma ID de grupo para se inscrever nesse catálogoindependente. Workspace ONE UEM relaciona os domíniosdigitados nesse campo com os domínios de usuáriossomente do MAM.

Título do catálogo Digite um título no campo Título do catálogo.

Ícone Carregar uma imagem no campo Ícone do catálogoindependente.

3 Selecione Salvar.

Definição da comunicação do SDK com o catálogo independentePara que aplicativos criados usando o SDK da Workspace ONE SDK se comuniquem e funcionem emconjunto com o catálogo independente, é preciso que o usuário do dispositivo ative o aplicativo dentrodesse catálogo.

Procedimentos

1 Acesse o aplicativo criado pelo SDK no catálogo independente e instale-o.

2 Abra o aplicativo e selecione Ativar.

Essa ação inicia a comunicação entre a Workspace ONE UEM e o aplicativo.


VMware, Inc. 201

Aplicativos e Workspace ONE 12Para aproveitar a experiência do Workspace ONE, integre o Workspace ONE UEM e o VMware IdentityManager. Você pode usá-lo como um catálogo de aplicativos unificado para distribuir diversos tipos deaplicativos.

Conceitos básicos do Workspace ONEControle o acesso a aplicativos com acesso gerenciado e acesso aberto. Para obter uma explicaçãodesses tipos de acesso, consulte Aplicativos da Workspace ONE UEM e o recurso de acesso gerenciadodo Workspace ONE.

Veja uma matriz que descreve quais aplicativos e plataformas são compatíveis com acesso aberto egerenciado em Plataformas compatíveis com acesso aberto e gerenciado.

Para obter instruções sobre como adicionar aplicativos públicos para implementação por meio doWorkspace ONE, consulte Adição de aplicativos públicos de uma loja de aplicativos.

Para obter mais informações sobre como configurar opções de acesso gerenciado para aplicativosinternos, consulte a Adicionar atribuições e exclusões a aplicativos.

Catálogo do Workspace ONE e modo somenteWorkspace ONE UEMVocê pode configurar o catálogo do Workspace ONE para obter recursos para o Workspace ONE UEM apartir do VMware Identity Manager. Integre o VMware Identity Manager e o Workspace ONE UEM edefina a opção Obter. Você não precisa configurar outros recursos no VMware Identity Manager, comoativar um diretório, configurar a autenticação ou definir políticas de acesso.

Para obter informações sobre esse recurso, consulte o tópico Usando o Modo somente do UEM doWorkspace ONE para acesso ao Catálogo do Workspace ONE em https://docs.vmware.com/br/VMware-Workspace-ONE/index.html.


n Aplicativos da Workspace ONE UEM e o recurso de acesso gerenciado do Workspace ONE

n Plataformas compatíveis com acesso aberto e gerenciado

n Ver o status de instalação de aplicativos do Windows 10 no catálogo do Workspace ONE

VMware, Inc. 202

https://docs.vmware.com/br/VMware-Workspace-ONE/index.html

Aplicativos da Workspace ONE UEM e o recurso deacesso gerenciado do Workspace ONEPara aproveitar a experiência do Workspace ONE, integre o Workspace ONE UEM e o VMware IdentityManager. Você pode usá-lo como um catálogo de aplicativos unificado para distribuir diversos tipos deaplicativos.

Aplicativos públicos e internos da Workspace ONE UEM e oWorkspace ONEVocê pode configurar a implementação de aplicativos públicos e internos dependendo do status degerenciamento de dispositivos. Defina um aplicativo como acesso aberto e qualquer dispositivo poderáacessar esse aplicativo. Defina um aplicativo como acesso gerenciado e um dispositivo deve concederpermissões administrativas ao dispositivo para acessar o aplicativo.

Tipo de acesso Usos sugeridos

Acesso gerenciado — Os usuários do dispositivo acessamrecursos concedendo permissões administrativas em seusdispositivos (um perfil de gerenciamento é instalado nodispositivo).

O aplicativo está disponível para os dispositivos jágerenciados pela Workspace ONE UEM.

Se a Workspace ONE UEM não estiver gerenciando odispositivo, o Workspace ONE solicitará a inscrição dodispositivo na Workspace ONE UEM. Se o dispositivo forinscrito, poderá acessar o aplicativo. Caso contrário, nãopoderá acessar o aplicativo por meio do Workspace ONE.

n Remova dados corporativos sensíveis dos aplicativosquando os usuários do dispositivo deixarem a organizaçãoou perderem seus dispositivos.

n Exija App Tunneling quando os aplicativos acessarem aintranet.

n Ative o logon único para os aplicativos.n Rastreie a adoção de usuários e os status de instalação

para aplicativos.n Implemente automaticamente o aplicativo na inscrição.

Acesso aberto — Os usuários do dispositivo acessamrecursos sem conceder permissões administrativas em seusdispositivos.

O aplicativo está disponível para os dispositivosindependentemente de seu status de gerenciamento.

n Ofereça aos usuários acesso ao aplicativo imediatamenteapós o login, sem permissões de segurança elevadas.

n Sugira o uso do aplicativo sem necessidade de instalação epermita que os usuários dos dispositivos façam a instalaçãoquando quiserem. Esses aplicativos não contêm dadoscorporativos sensíveis e não acessam recursos corporativosprotegidos.

n Distribua aplicativos sem o perfil do Workspace ONE UEMMDM para pessoal auxiliar, como contratados e consultores.

Aplicativos da Web da Workspace ONE UEM e Workspace ONEO Workspace ONE permite acessar aplicativos localizados na guia Web do Workspace ONE UEMconsole. Ele obtém a URL, a descrição do aplicativo e o ícone.

Plataformas compatíveis com acesso aberto e gerenciadoConfigure o tipo de acesso, aberto ou gerenciado, para aplicativos baseados na plataforma.


VMware, Inc. 203

Tabela 12‑1. Suporte de acesso aberto e gerenciado – Aplicativos internos

Plataforma Acesso gerenciado Acesso livre

Android Status de Status de

iOS Status de Status de

Windows Desktop Status de Não compatível

Windows Phone Status de Não compatível

macOS Status de Não compatível

Tabela 12‑2. Suporte de acesso aberto e gerenciado – Aplicativos públicos

Plataforma Acesso gerenciado Acesso livre

Android Status de Status de

iOS Status de Status de

Windows Desktop Não compatível Status de

Windows Phone Não compatível Status de

Ver o status de instalação de aplicativos do Windows 10no catálogo do Workspace ONEOs usuários de dispositivos com Windows 10 podem visualizar o status da instalação dos aplicativos nocatálogo do Workspace ONE. Esse recurso permite que os usuários saibam quando a instalação dessesaplicativos grandes está concluída e pronta para uso.

MotivoOs aplicativos para dispositivos com Windows 10 são frequentemente grandes e o download demoravários minutos. Anteriormente, os usuários não tinham uma representação virtual da instalação dosaplicativos. Se uma instalação demorasse 10 minutos, um usuário poderia decidir que a instalação tinhafalhado após cinco minutos e cancelá-la prematuramente.

Agora, o Workspace ONE exibe o status da instalação dos aplicativos, o que permite que os usuárioscalculem quando o download será concluído e os aplicativos serão disponibilizados para uso.

Tipos de aplicativos compatíveisO Workspace ONE oferece esse recurso para estes formatos de arquivo e tipos de aplicativo.


VMware, Inc. 204

Tabela 12‑3. Exibir suporte ao status de instalação de aplicativo para o Windows 10

Plataforma Tipo de aplicativo Formatos de arquivo

Windows Desktop

Windows Phone

Interno XAP

APPX

Win32 (EXE, MSI, ZIP)

Windows Desktop

Windows Phone

Público XAP

APPX

Componentes necessáriosVerifique se você configurou os componentes necessários para o sistema de distribuição de software.Esse sistema, também denominado implantação de pacotes de software, é obrigatório porque comunicao status da instalação ao Workspace ONE nos dispositivos. Para ver os requisitos de distribuição desoftware, consulte Requisitos para implementar aplicativos Win32 para distribuição de software.

Outros componentes em dispositivos incluem a lista a seguir.

n Workspace ONE v3.0

n Workspace ONE UEM App Deployment Agent v2.1 (disponível no site Workspace ONE UEM consolev9.1.2 +)

O sistema implanta esse agente quando você ativa a implantação de pacotes de software.


VMware, Inc. 205

vmware€¦ · gerenciamento de aplicativos vmware, inc. 2 você pode encontrar a documentação...

Documents