A solução de Gerenciamento de conteúdo é compatível com a integração aos servidores de arquivos corporativos (CFS, Corporate File Servers). Os servidores de arquivos corporativos são os repositórios existentes que se encontram na rede interna de uma organização.

Recursos

A integração ao servidor de arquivo corporativo é compatível com os seguintes recursos:

  • Integração segura
  • Protege o acesso à rede interna da organização
  • Opções de integração avançadas usando o Content Gateway

Segurança

A solução de Gerenciamento de conteúdo oferece as seguintes opções de segurança:

  • Criptografia SSL para trânsito de dados
  • Controle do acesso e dos direitos de download dos administradores do Workspace ONE UEM
  • Conteúdo armazenado na rede da organização
  • Somente metadados armazenados no banco de dados do Workspace ONE UEM. Suporte para revisão e gerenciamento dos metadados armazenados.

Implementação

Dependendo da estrutura da organização, o administrador do Workspace ONE UEM pode ou não ter permissões de administrador para um CFS. Depois que a solução de Gerenciamento de conteúdo for integrada ao CFS, os dispositivos dos usuários poderão sincronizar o conteúdo dos servidores usando o VMware Workspace ONE Content.

Suporte para os servidores de arquivos corporativos

O Workspace ONE UEM é compatível com a integração a vários servidores de arquivos corporativos. O método de sincronização de suporte e o requisito do componente do Content Gateway variam segundo o tipo de repositório.

Métodos de sincronização disponíveis

Veja quais são os métodos de sincronização disponíveis para os repositórios:

  • Administrador – Refere-se a um repositório que é totalmente configurado e sincronizado por um administrador no console do UEM. Cada usuário atribuído recebe o mesmo link estático para o repositório de arquivos.
  • Automático – Refere-se a um repositório que é configurado por um administrador no UEM Console, mas permite que o administrador use valores de pesquisa dinâmicos. O repositório é sincronizado pelos usuários finais em seus dispositivos. Cada usuário atribuído recebe um link exclusivo ou semi-exclusivo para um repositório de arquivos. Essa é uma opção útil para vincular aos diretórios iniciais dos usuários.
  • Manual – Refere-se a um repositório que é configurado no UEM Console, mas permite que o administrador defina uma parte estática e uma curinga de um link. Cada usuário final pode adicionar manualmente o link do repositório que está em conformidade com o formato definido pelo administrador e sincronizar o repositório em seu dispositivo.
Observação: Independentemente do número de arquivos presentes nas pastas de repositório, apenas mil arquivos em qualquer pasta classificada em ordem alfabética são sincronizados com o dispositivo.

Matriz de servidores de arquivos corporativos

Use esta matriz para determinar os métodos de sincronização compatíveis e os requisitos do Content Gateway por tipo de repositório:

  Administrador Automático(a) Manual
Repositórios disponíveis

Box

CMIS

Google Drive

Compartilhamento de rede

OneDrive

OneDrive for Business

OneDrive for Business ADFS

OneDrive for Business OAuth

SharePoint

SharePoint ADFS

SharePoint O365

SharePoint O365 ADFS

SharePoint O365 OAuth

SharePoint - Personal (My Sites)

WebDAV do SharePoint

Autenticação do Windows para SharePoint

WebDAV

Acesso através do Content Gateway

Box

CMIS

✓+ ✓+ ✓+

Google Drive

Compartilhamento de rede

✓+ ✓+ ✓+

OneDrive

OneDrive for Business

OneDrive for Business ADFS

SharePoint

SharePoint ADFS

SharePoint O365

SharePoint O365 ADFS

SharePoint - Personal (My Sites)

WebDAV do SharePoint

Autenticação do Windows para SharePoint

(Content Gateway para Linux)

Autenticação do Windows para SharePoint

(Content Gateway para Windows)

WebDAV

Extensões de documentos

Box

CMIS

Google Drive

Compartilhamento de rede

✓* ✓* ✓*

OneDrive

OneDrive for Business

OneDrive for Business ADFS

OneDrive for Business OAuth

SharePoint

✓** ✓** ✓**

SharePoint ADFS

✓** ✓** ✓**

SharePoint O365

✓** ✓** ✓**

SharePoint O365 ADFS

✓** ✓** ✓**

SharePoint O365 OAuth

SharePoint - Personal (My Sites)

✓**

WebDAV do SharePoint

✓**

Autenticação do Windows para SharePoint

✓** ✓** ✓**

WebDAV

✓* ✓* ✓*

Legenda:

¥ = O VMware Content Gateway em servidores Linux suporta apenas PME v2.0 e PME v3.0. A versão padrão compatível é a PME v2.0.

✓+ = Obrigatório

✓ = Com suporte

= Sem suporte

✓* = Suporte com limitações. Acesso limitado a arquivos de repositórios abertos anteriormente no VMware Workspace ONE Content.

✓** = Suporte com limitações. Acesso limitado a arquivos previamente baixados no Workspace ONE Content.

Como ativar o acesso do usuário ao conteúdo do servidor de arquivos corporativos

Sincronize os servidores de arquivos corporativos existentes da rede com o Workspace ONE UEM configurando um repositório de administrador, um repositório automático ou manual adicionado pelo usuário. As configurações disponíveis influenciam o gatilho que inicia a sincronização do conteúdo com os dispositivos.

Use essa visão geral de configuração de nível macro para obter informações sobre o processo do início ao fim para permitir o acesso dos usuários ao conteúdo do servidor de arquivos corporativo.
  1. Configuração de um repositório no console do UEM.
  2. Baixe e execute o instalador configurado do Content Gateway.
  3. Verifique a conectividade entre o console do UEM e o Content Gateway.
  4. Avalie a necessidade de sua empresa para utilização de vários nodos do Content Gateway.

    As organizações globais preocupadas com período de inatividade causado por separações geográficas podem usar esta funcionalidade.

  5. Configure um repositório de administrador ou sincronize servidores de arquivo corporativo (CFS) no console do UEM.

    Se estiver configurando um repositório de administração, selecione Teste de conexão para verificar a conectividade.

  6. Configure o VMware Workspace ONE Content no console do UEM.
  7. Implemente aplicativos do Workspace ONE UEM em sua frota de dispositivos.

Como configurar um repositório de administrador

Configure um repositório de administrador para sincronizar os servidores de arquivos corporativos existentes da rede com o Workspace ONE UEM. Após a sincronização, os usuários podem acessar o conteúdo do servidor de arquivos corporativos utilizando seus dispositivos.

  1. Acesse Content > Repositórios > Repositórios de administradores no UEM console.
  2. Selecione Adicionar.
  3. Defina as configurações que aparecem.
    Configurações Descrição
    Nome Digite um nome para o diretório de conteúdo
    Tipo Selecione um servidor de arquivo corporativo do menu suspenso.
    Link Fornece o caminho completo para o local do diretório em vez do domínio raiz. Exemplo: http://SharePoint/Corporate/Documents

    Uma URL copiada diretamente do navegador pode não ter permissão para acessar o servidor para certos tipos de repositório.

    Grupo organizacional Forneça acesso ao servidor de arquivos corporativos para um determinado grupo de usuários.
    Usar credenciais derivadas do PIV-D Essa configuração está disponível apenas quando o SharePoint é selecionado como o tipo de repositório. Marque a caixa de seleção para usar a autenticação de certificado PIV-D, em vez de nomes de usuário e senhas, para autenticar os usuários.

    O objetivo da autenticação de certificado PIV-D é autenticar os usuários que desejam acessar os repositórios do SharePoint no local em seus dispositivos.

    Observação: A ativação do uso de uma credencial derivada do PIV-D exige a configuração do Kerberos nas definições do Content Gateway.

    Para obter informações sobre as configurações de autenticação de certificado no Content Gateway, consulte o tópico Configurar o Content Gateway no UEM Console na documentação do Content Gateway.

    Acesso via MAG/Conteúdo Gateway Utilize o Content Gateway se o domínio do servidor do Workspace ONE UEM não conseguir acessar o servidor de arquivos corporativos.
    Content Gateway Identifique o nome exclusivo do nodo do Content Gateway apropriado no menu suspenso.
    Permitir herança Permite que grupos organizacionais herdeiros recebam as mesmas permissões de acesso que seu grupo organizacional principal.
    Permitir gravação Permite que os usuários criem e carreguem arquivos e pastas, editem documentos e façam o check-in ou o check-out de arquivos em repositórios externos a partir de seus dispositivos.
    Permitir ações de arquivos Essa configuração está disponível somente quando o SharePoint O365 Oauth ou OneDrive for Business OAuth estiver selecionado como o tipo de repositório.

    Marque a caixa de seleção para permitir que os usuários do aplicativo Workspace ONE Content renomeiem, movam e excluam arquivos em repositórios na nuvem.

    Permitir exclusão Permite a exclusão remota de conteúdo no repositório de compartilhamento de rede. Com esse recurso, o usuário final pode excluir seu conteúdo permanentemente do repositório de compartilhamento de rede usando o aplicativo Workspace ONE Content.
    Tipo de autenticação Selecione o nível de acesso dos administradores aos servidores de arquivos corporativos no console do UEM.
    • Nenhum – Impede que os administradores visualizem e baixem conteúdo dos servidores de arquivos corporativos no console do UEM.
    • Usuário – Permite navegar na estrutura de arquivos do repositório dentro do console do UEM. Digite as credenciais nas caixas de texto Nome de usuário e Senha que aparecem.
      Observação: Se a caixa de seleção Usar credenciais derivadas do PIV-D estiver marcada, a caixa de texto de senha não será exibida. Informe o Nome principal do usuário na caixa de texto Nome de usuário.
  4. Selecione Teste de conexão para verificar a conectividade. Um resultado de teste satisfatório indica que o servidor de arquivos corporativos foi integrado com êxito.
  5. Preencha os detalhes nas guias Segurança, Atribuição e Implementação.
    1. Na aba Segurança, preencha as caixas de texto para controlar como os usuários compartilham e movimentam documentos confidenciais fora dos meios corporativos.
      A configuração de Forçar criptografia foi removida desde Workspace ONE UEM console versão 9.5. O aplicativo VMware Workspace ONE Content criptografará todos os arquivos por padrão, independentemente de a configuração estar disponível ou não.
      Configuração Descrição
      Compartilhamento de documentos Desative as configurações de compartilhamento para obter segurança máxima. Ative essas configurações para ajustar a colaboração do usuário.
      Controle de acesso Defina como Permitir visualização offline para dar aos usuários maior liberdade de visualização do documento. Configure Permitir somente visualização online para garantir que todos os dispositivos acessando o conteúdo estejam em conformidade, já que o Workspace ONE UEM não pode fazer a verificação de conformidade em dispositivos offline.
      Permitir a abertura no e-mail Permite que o conteúdo seja aberto em e-mails.

      Os usuários não podem abrir arquivos maiores que 10 MB. Para permitir que os usuários abram arquivos com mais de 10 MB, você deve editar esses arquivos no UEM Console e ativar essa opção. Os arquivos em repositórios de usuários não podem ser editados.

      Permitir a abertura em aplicativos de terceiros Dá permissão para abertura do conteúdo em outros aplicativos. Você pode definir uma lista de aplicativos aprovados em Perfil de SDK. Desativar essa opção também desativa a permissão do usuário final para imprimir documentos em PDF a partir do iOS VMware Workspace ONE Content.
      Permitir salvar em outros repositórios Selecione para permitir que seus usuários salvem este arquivo em seu Conteúdo pessoal.
      Ativar marca d'água Selecione para adicionar uma marca d'água em sobreposição no arquivo.

      Configure o Texto de sobreposição para a marca d'água como parte de um Perfil de SDK.

      Permitir impressão Concede aos usuários finais a permissão para imprimir documentos em PDF a partir do iOS VMware Workspace ONE Content usando o servidor AirPrint. Uma vez impresso, o conteúdo sai do controle do administrador do Workspace ONE UEM. Você só poderá fazer a impressão se os aplicativos de terceiros tiverem permissão de acesso.
      Permitir edição Esta configuração é aplicada somente aos repositórios com permissão de gravação.
    2. Na guia Atribuição, defina as configurações para controlar quais usuários têm acesso ao conteúdo. Essa função garante que somente funcionários autorizados tenham acesso a material confidencial ou sensível e permite que você configure uma hierarquia em camadas de acesso ao conteúdo.
      Configurações Descrição
      Proprietário do dispositivo Defina como Qualquer, Corporativo-dedicado, Corporativo-compartilhado, Funcionário ou Indefinido.
      Grupos organizacionais Para atribuir o conteúdo a um novo grupo, comece a digitar na caixa de texto.
      Grupos de usuários Designe grupos se estiver integrando com os serviços de diretório ou com grupos de usuários personalizados.
    3. Na guia Implementação, configure as definições para controlar como e quando os usuários acessam o conteúdo.
      Configurações Descrição
      Método de transferência Selecione Qualquer ou Somente Wi-Fi no menu suspenso. Ao restringir a transferência para somente Wi-Fi, os dispositivos serão obrigados a fazer o check-in com o Workspace ONE UEM para garantir a conformidade.
      Permitir download em roaming Ative para permitir que os usuários baixem o conteúdo quando em roaming.
      Tipo de download

      Defina para implementar conteúdo de uma das seguintes formas:

      • Automaticamente – Instala o conteúdo no dispositivo quando ele fica disponível.
      • Sob demanda – Instala o conteúdo no dispositivo quando o usuário assim solicita.
      Prioridade do download Defina para permitir que seus usuários saibam se a prioridade do conteúdo baixado é Normal, Alta ou Baixa.
      Exigido Selecione para marcar o conteúdo como obrigatório no VMware Workspace ONE Content. Os usuários devem fazer o download e revisar o conteúdo obrigatório para manter seus dispositivos em conformidade com o Workspace ONE UEM.
      Data de efetivação Especifique para configurar um intervalo de tempo para disponibilidade do conteúdo.
      Data de vencimento Especifique para configurar um intervalo de tempo para disponibilidade do conteúdo.
  6. Selecione Salvar.

Acessar o link correto

Certifique-se de que o Content Gateway esteja configurado com o link correto. Esta regra específica se aplica ao SharePoint 2013, Office 365 e suas últimas versões. Algumas URLs não podem ser acessadas por aplicativos e serviços, mas apenas utilizando um navegador. Se uma URL de “navegador apenas” é digitada como um link durante a configuração do Content Gateway, a conexão falhará.
  1. Digite a URL no navegador.
  2. Vá para PÁGINA > Editar propriedades > Visualizar propriedades.
  3. Clique com o botão direito do mouse e copie o endereço do link.
  4. Cole o endereço na caixa de texto Link no console do UEM.

Habilitação de usuários para a sincronização dos servidores de arquivos corporativos

Integre o Workspace ONE UEM com repositórios de conteúdo existentes configurando um modelo automático ou manual que os usuários podem sincronizar utilizando seus dispositivos. Após a sincronização, os usuários podem acessar o conteúdo do servidor de arquivos corporativos utilizando seus dispositivos. O uso do Content Gateway com servidores de arquivos corporativos permite que os usuários finais adicionem, editem e carreguem conteúdo no servidor de arquivos corporativos de forma segura.

Os passos podem variar entre as configurações do modelo automático e manual.
  1. Vá até a página apropriada no UEM console.
    Tipo de servidor de arquivo corporativo Local
    Modelo automático Conteúdo > Repositórios > Modelos > Automático
    Modelo manual Conteúdo > Repositórios > Modelos > Manual
  2. Selecione Adicionar.
  3. Preencha as caixas de texto exibidas. As caixas de texto podem mudar na configuração de um repositório do administrador, um modelo automático ou um modelo manual.
    Configurações Descrição
    Nome Digite um nome para o diretório de conteúdo.
    Nome do repositório do usuário (apenas modelo automático) Utilize valores de pesquisa para designar o repositório com o nome do usuário no VMware Workspace ONE Content.
    Tipo Selecione um servidor de arquivo corporativo do menu suspenso.
    Link Uma URL copiada diretamente do navegador pode não ter permissão para acessar o servidor para certos tipos de repositório.
    Link (apenas modelo automático) Utilize valores de pesquisa para criar um repositório quando um usuário acessar o VMware Workspace ONE Content.

    Exemplo: https://sharepoint.acme.com/share/{EnrollmentUser}

    Link (apenas modelo manual) Forneça o caminho para o local do diretório utilizando * como um valor curinga para o link do domínio.

    Exemplo: http://*.sharepoint.com

    Você pode adicionar um novo link a um modelo manual existente, mas não pode editar ou excluir um link existente. Tenha cuidado ao adicionar novos links na lista de recusados, pois não será possível editar nem excluir os links se houver algum erro. Qualquer correção nos links exige a exclusão do modelo inteiro.

    Link(s) não autorizado(s) Especifique os valores para o caractere curinga (*) nos caminhos do arquivo.

    Os valores especificados para * no início e no final do caminho do arquivo impedem que seus usuários criem repositórios e subpastas manuais usando o modelo manual.

    Grupo organizacional Forneça acesso ao servidor de arquivos corporativos para um determinado grupo de usuários.
    Usar credenciais derivadas Essa configuração está disponível apenas quando o SharePoint é selecionado como o tipo de repositório. Marque a caixa de seleção para usar a autenticação de certificado PIV-D, em vez de nomes de usuário e senhas, para autenticar os usuários.

    O objetivo da autenticação de certificado PIV-D é autenticar os usuários que desejam acessar os repositórios do SharePoint no local em seus dispositivos.

    Observação: A ativação do uso de uma credencial derivada do PIV-D exige a configuração do Kerberos nas definições do Content Gateway.

    Para obter informações sobre as configurações de autenticação de certificado no Content Gateway, consulte o tópico Configurar o Content Gateway no UEM Console na documentação do Content Gateway.

    Acesso via MAG/Conteúdo Gateway Utilize o Content Gateway se o domínio do servidor do Workspace ONE UEM não conseguir acessar o servidor de arquivos corporativos.
    Permitir herança Permite que grupos organizacionais herdeiros recebam as mesmas permissões de acesso que seu grupo organizacional principal.
    Permitir gravação Permite que os usuários criem e carreguem arquivos e pastas, editem documentos e façam o check-in ou check-out de arquivos em repositórios externos a partir de seus dispositivos.

Suporte para autenticação do certificado PIV-D

Os usuários do aplicativo Workspace ONE Content têm acesso aos repositórios do SharePoint no local depois que esses usuários são autenticados usando as credenciais derivadas do PIV-D. A autenticação baseada em certificado elimina a necessidade de nome de usuário e senha.

Os repositórios no local, como o SharePoint, podem ser configurados para usar as credenciais derivadas do PIV-D para autenticação. Para configurar o repositório do SharePoint e usar a credencial derivada do PIV-D, é necessário definir o Kerberos nas configurações do VMware Content Gateway.

Os seguintes pré-requisitos devem ser considerados ao configurar a autenticação do certificado PIV-D:
  • O servidor de delegação restrita do Kerberos (Kerberos Constrained Delegation, KCD) deve ser configurado com nomes principais de serviço (Service Principal Names, SPNs) apropriados.

  • O Active Directory deve ser sincronizado com o Workspace ONE UEM, com o nome de princípio de usuário (User Principle Name, UPN) como um atributo.

  • A conta de serviço deve estar disponível para o Workspace ONE UEM e para o VMware Content Gateway para ser usada como parte do fluxo de trabalho de autenticação do Kerberos.

  • O Content Gateway deve obter um certificado confiável da autoridade de certificação (Certificate Authority, CA) que emite os certificados de usuário. Esses certificados podem ser apenas intermediários ou toda a cadeia de certificados, dependendo dos requisitos de validação na CA.

Desempenho do cache

Quando todo o repositório corporativo é armazenado em cache, podem ocorrer picos de memória no servidor de Serviços de dispositivos devido à pouca memória interna. Cada vez, o cache deve ser desativado para superar a carga no servidor de Serviços de dispositivos.

Observação: O script de banco de dados usado para desativar o cache não é mais aplicável a partir da versão do Workspace ONE UEM 1904. O cache pode ser desativado mudando o ContentCacheFeatureFlag para false na API, https://<host>/api/system/featureflag/<FeatureFlagName>/<OG_GUID>/false.

A estratégia de armazenamento em cache just-in-time elimina o problema de pouca memória, armazenando em cache apenas as pastas e os registros de conteúdo que são acessados pelo usuário. As pastas e os conteúdos indesejados são removidos do cache.

As pastas são armazenadas em cache individualmente usando uma chave de cache folderId em oposição ao armazenamento em cache de todo o repositório usando a chave de cache RepoId.

Em um erro de cache, o servidor de Serviços do dispositivo carrega apenas os metadados das pastas atuais do banco de dados e os armazena no cache. Em um hit de cache, o servidor do Serviços do dispositivo lê somente a estrutura de pastas no nível de raiz do cache.