Você pode adicionar aplicativos do Office 365 ao Workspace ONE UEM console para que você possa controlar o acesso com políticas de acesso do cliente.

Procedimento

  1. Vá para Aplicativos e livros > Aplicativos > Web > SaaS e selecione Novos.
  2. Preencha as opções na aba Definição.
    Configuração Descrição
    Pesquisar Insira o Office 365 para ver uma lista de aplicativos disponíveis.
    Nome Digite ou visualize um nome para o aplicativo SaaS.
    Descrição (Opcional) Forneça uma descrição do aplicativo. Muitas vezes, essa caixa de texto é preenchida automaticamente.
    Ícone (Opcional) Se um ícone não estiver preenchido previamente, selecione um.
    Categoria (Opcional) Atribua categorias para ajudar os usuários a classificar e filtrar o aplicativo no catálogo do Workspace ONE.

    Configure categorias no Workspace ONE UEM para que sejam exibidas na lista de categorias.

  3. Preencha as opções na aba Configuração.
    1. Os aplicativos do Office 365 usam WSFed 1.2 para o Tipo de autenticação para fornecer logon único.
      Configuração Descrição
      URL do destino Digite a URL para direcionar usuários ao aplicativo SaaS na internet.
      URL de logon único Digite a URL do serviço do consumidor de asserção (ACS).

      O Workspace ONE envia essa URL ao provedor de serviços para logon único.

      ID do aplicativo Digite a ID que identifica o locatário do provedor de serviços no Workspace ONE. O Workspace ONE envia a asserção do SAML à ID.

      Alguns provedores de serviço usam a URL de logon único.

      Formato do nome de usuário Selecione o formato exigido pelos provedores de serviço para o formato de assunto do SAML.
      Valor do nome de usuário Digite o valor da ID de nome a ser enviado pelo Workspace ONE na declaração de assunto da asserção do SAML.

      Esse valor é um valor de caixa de texto de perfil padrão para um nome de usuário no provedor de serviços de aplicativos.

    2. Adicione valores para Parâmetros avançados para permitir que o aplicativo seja iniciado.
    3. Se você deseja maior controle de mensagens em processos de Single Sign-On com o Workspace ONE, adicione Propriedades avançadas para WSFed 1.2.
      Configuração Descrição
      Verificação de credencial Selecione o método para verificação de credenciais.
      Algoritmo de assinatura Selecione o algoritmo de assinatura que corresponde ao algoritmo de resumo.

      Se o provedor de serviços oferecer compatibilidade com o SHA256, selecione este algoritmo.

      Algoritmo de resumo Selecione o algoritmo de resumo que corresponde ao algoritmo de assinatura.

      Se o provedor de serviços oferecer compatibilidade com o SHA256, selecione este algoritmo.

      Hora da asserção Digite um período de validade em segundos da autenticação enviada pelo Workspace ONE ao provedor de serviços.
      Mapeamento de atributos personalizado Se o provedor de serviços permitir atributos personalizados além dos utilizados para logon único, adicione-os.
    4. Atribua políticas para proteger o login nos recursos do aplicativo com Políticas de acesso.
      Configuração Descrição
      Política de acesso Selecione uma política a ser usada pelo Workspace ONE para controlar a autenticação e o acesso do usuário.

      A política de acesso padrão está disponível se você não tiver políticas de acesso personalizadas.

      Você pode configurar essas políticas no console do UEM.

      Abrir no VMware Browser Exija que o Workspace ONE abra o aplicativo no VMware Browser.

      Se você usar o VMware Browser para abrir aplicativos SaaS, aumentará a segurança. Esta ação mantém o acesso dentro dos recursos internos.

      Aprovação de licença necessária Exige aprovações antes que o aplicativo seja instalado e ativa uma licença.
      • Preço de licenças - Selecione o modelo de preços para comprar licenças para o aplicativo SaaS.
      • Tipo de licença - Selecione o modelo de usuário para as licenças, usuários nomeados ou simultâneos.
      • Custo por licença - Insira o preço por licença.
      • Número de licenças - Insira o número de licenças compradas para o aplicativo SaaS.

      Configure as Aprovações correspondentes na seção Configurações de aplicativos SaaS.

  4. Adicione Políticas de acesso do cliente para os clientes do Office 365. Uma política de acesso do cliente permite que o Workspace ONE UEM gerencie as credenciais de interface do usuário do cliente do Office 365 coletadas para autenticação. Alguns exemplos de cliente incluem o VMware Boxer e o Microsoft Outlook. Selecione Adicionar regra de política e conclua as configurações.
    Se for o cliente do usuário for Selecione um cliente do Office 365 disponível.
    E o intervalo de rede de um usuário for Selecione um intervalo de rede previamente configurado no processo de intervalos de rede.
    E o tipo de dispositivo do usuário for Selecione a plataforma do dispositivo permitida para acesso.
    e o usuário pertencer ao(s) grupo(s) Selecione os grupos de usuários que podem acessar o conteúdo de acordo com os critérios desta política.

    Se você não selecionar nenhum grupo, a política será aplicada a todos os usuários.

    E o protocolo de e-mail do cliente for Selecione o protocolo permitido para o cliente do Office 365.
    Em seguida, execute esta ação Permita ou negue acesso aos aplicativos do Office 365.
  5. Veja o Resumo do aplicativo SaaS e passe para o processo de atribuição.

O que Fazer Depois

Atribua aplicativos SaaS a usuários e grupos configurados no Workspace ONE UEM. Consulte Atribuir aplicativos SaaS.