Servidores de arquivos corporativos

A solução de Gerenciamento de conteúdo é compatível com a integração aos servidores de arquivos corporativos (CFS, Corporate File Servers). Os Servidores de Arquivos Corporativos são os repositórios existentes que se encontram na rede interna de uma organização.

Recursos

A integração ao servidor de arquivo corporativo é compatível com os seguintes recursos:

  • Integração segura
  • Protege o acesso à rede interna da organização
  • Opções de integração avançadas usando o Content Gateway

Segurança

A solução de Gerenciamento de conteúdo oferece as seguintes opções de segurança:

  • Criptografia SSL para trânsito de dados
  • Controle do acesso e dos direitos de download dos administradores do Workspace ONE UEM
  • Conteúdo armazenado na rede da organização
  • Somente metadados armazenados no banco de dados do Workspace ONE UEM. Suporte para revisão e gerenciamento dos metadados armazenados.

Implementação

Dependendo da estrutura da organização, o administrador do Workspace ONE UEM pode ou não ter permissões de administrador para um CFS. Depois que a solução de Gerenciamento de conteúdo for integrada ao CFS, os dispositivos dos usuários poderão sincronizar o conteúdo dos servidores usando o VMware Workspace ONE Content.

Suporte para os servidores de arquivos corporativos

O Workspace ONE UEM é compatível com a integração a vários servidores de arquivos corporativos. O método de sincronização de suporte e o requisito do componente do Content Gateway variam segundo o tipo de repositório.

Métodos de sincronização disponíveis

Veja quais são os métodos de sincronização disponíveis para os repositórios:

  • Administrador – Refere-se a um repositório que é totalmente configurado e sincronizado por um administrador no console do UEM. Cada usuário atribuído recebe o mesmo link estático para o repositório de arquivos.
  • Automático – Refere-se a um repositório que é configurado por um administrador no UEM Console, mas permite que o administrador use valores de pesquisa dinâmicos. O repositório é sincronizado pelos usuários finais em seus dispositivos. Cada usuário atribuído recebe um link exclusivo ou semi-exclusivo para um repositório de arquivos. Essa é uma opção útil para vincular aos diretórios iniciais dos usuários.
  • Manual – Refere-se a um repositório que é configurado no UEM Console, mas permite que o administrador defina uma parte estática e uma curinga de um link. Cada usuário final pode adicionar manualmente o link do repositório que está em conformidade com o formato definido pelo administrador e sincronizar o repositório em seu dispositivo.

Observação: Independentemente do número de arquivos presentes nas pastas de repositório, apenas mil arquivos em qualquer pasta classificada em ordem alfabética são sincronizados com o dispositivo.

Matriz de servidores de arquivos corporativos

Use esta matriz para determinar os métodos de sincronização compatíveis e os requisitos do Content Gateway por tipo de repositório:

Repositórios disponíveis Administrador Automático(a) Manual
Box
CMIS
Google Drive
Compartilhamento de rede
OneDrive
OneDrive for Business
OneDrive for Business ADFS
OneDrive for Business OAuth
SharePoint
SharePoint ADFS
SharePoint O365
SharePoint O365 ADFS
SharePoint O365 OAuth
SharePoint - Personal (My Sites)
WebDAV do SharePoint
Autenticação do Windows para SharePoint
WebDAV
Acesso através do Content Gateway
Box
CMIS ✓+ ✓+ ✓+
Google Drive
Compartilhamento de rede ✓+ ✓+ ✓+
OneDrive
OneDrive for Business
OneDrive for Business ADFS
SharePoint
SharePoint ADFS
SharePoint O365
SharePoint O365 ADFS
SharePoint - Personal (My Sites)
WebDAV do SharePoint
Autenticação do Windows SharePoint (Content Gateway para Linux)
Autenticação do Windows SharePoint (Content Gateway para Windows)
WebDAV
Extensões de documentos
Box
CMIS
Google Drive
Compartilhamento de rede ✓* ✓* ✓*
OneDrive
OneDrive for Business
OneDrive for Business ADFS
OneDrive for Business OAuth
SharePoint ✓** ✓** ✓**
SharePoint ADFS ✓** ✓** ✓**
SharePoint O365 ✓** ✓** ✓**
SharePoint O365 ADFS ✓** ✓** ✓**
SharePoint O365 OAuth
SharePoint - Personal (My Sites) ✓**
WebDAV do SharePoint ✓**
Autenticação do Windows para SharePoint ✓** ✓** ✓**
WebDAV ✓* ✓* ✓*
Legenda:
¥ = O VMware Content Gateway em servidores Linux é compatível apenas com SMB v2.0 e SMB v3.0. A versão compatível padrão é a SMB v2.0.
✓+ = Obrigatório
✓ = Compatível
= Não compatível
✓* = Compatível, com limitações. Acesso limitado a arquivos de repositórios abertos anteriormente no VMware Workspace ONE Content.
✓** = Suporte com limitações. Acesso limitado a arquivos previamente baixados no Workspace ONE Content.

Como ativar o acesso do usuário ao conteúdo do servidor de arquivos corporativos

Sincronize os servidores de arquivos corporativos existentes da rede com o Workspace ONE UEM configurando um Repositório de Administrador, um Repositório Automático ou Manual Adicionado pelo Usuário. As configurações disponíveis influenciam o gatilho que inicia a sincronização do conteúdo com os dispositivos.

Use essa visão geral de configuração de nível macro para obter informações sobre o processo do início ao fim para permitir o acesso dos usuários ao conteúdo do servidor de arquivos corporativo.

  1. Configuração de um repositório no console do UEM.
  2. Baixe e execute o instalador configurado do Content Gateway.
  3. Verifique a conectividade entre o console do UEM e o Content Gateway.
  4. Avalie a necessidade de sua empresa para utilização de vários nós do Content Gateway.

    As organizações globais preocupadas com período de inatividade causado por separações geográficas podem usar esta funcionalidade.

  5. Configure um repositório de administrador ou sincronize servidores de arquivo corporativo (CFS) no console do UEM.

    Se estiver configurando um repositório de administração, selecione Teste de conexão para verificar a conectividade.

  6. Configure o VMware Workspace ONE Content no console do UEM.

  7. Implemente aplicativos do Workspace ONE UEM em sua frota de dispositivos.

Como configurar um repositório de administrador

Configure um repositório de Administrador para sincronizar os servidores de arquivos corporativos existentes da rede com o Workspace ONE UEM. Após a sincronização, os usuários podem acessar o conteúdo do servidor de arquivos corporativos utilizando seus dispositivos.

  1. Vá para Content > Repositórios > Repositórios de Admin no UEM console.
  2. Selecione Adicionar.
  3. Defina as configurações que aparecem.

    Configurações Descrição
    Nome Digite um nome para o diretório de conteúdo
    Tipo Selecione um servidor de arquivo corporativo do menu suspenso.
    Link Fornece o caminho completo para o local do diretório em vez do domínio raiz.
    Exemplo: a URL http://SharePoint/Corporate/DocumentsUma URL copiada diretamente do navegador pode não ter permissão para acessar o servidor para certos tipos de repositório.
    Observação: Se o repositório selecionado for um repositório OAuth, a URL do repositório deverá conter ‘/personal.’
    Por exemplo, se a URL do repositório é xyz.abc.com, é necessário adicioná-la como xyz.abc.com/personal.
    Grupo organizacional Forneça acesso ao servidor de arquivos corporativos para um determinado grupo de usuários.
    Usar credenciais derivadas do PIV-D Essa configuração está disponível apenas quando o SharePoint é selecionado como o tipo de repositório. Marque a caixa de seleção para usar a autenticação de certificado PIV-D, em vez de nomes de usuário e senhas, para autenticar os usuários. O objetivo da autenticação de certificado PIV-D é autenticar os usuários que desejam acessar os repositórios do SharePoint no local em seus dispositivos.

    Observação: A ativação do uso de uma credencial derivada do PIV-D exige a configuração do Kerberos nas definições do Content Gateway.

    Para obter informações sobre as configurações de autenticação de certificado no Content Gateway, consulte o tópico Configurar o Content Gateway no UEM Console na documentação do Content Gateway.
    Acesso via MAG/Conteúdo Gateway Utilize o Content Gateway se o domínio do servidor do Workspace ONE UEM não conseguir acessar o servidor de arquivos corporativos.
    Content Gateway Identifique o nome exclusivo do nodo do Content Gateway apropriado no menu suspenso.
    Permitir herança Permite que grupos organizacionais herdeiros recebam as mesmas permissões de acesso que seu grupo organizacional principal.
    Permitir gravação Permite que os usuários criem e carreguem arquivos e pastas, editem documentos e façam o check-in ou o check-out de arquivos em repositórios externos a partir de seus dispositivos.
    Permitir ações de arquivos Essa configuração está disponível somente quando o SharePoint O365 Oauth ou OneDrive for Business OAuth estiver selecionado como o tipo de repositório. Marque a caixa de seleção para permitir que os usuários do aplicativo Workspace ONE Content renomeiem, movam e excluam arquivos em repositórios na nuvem.
    Permitir exclusão Permite a exclusão remota de conteúdo no repositório de compartilhamento de rede. Com esse recurso, o usuário final pode excluir seu conteúdo permanentemente do repositório de compartilhamento de rede usando o aplicativo Workspace ONE Content.
    Tipo de autenticação Selecione o nível de acesso dos administradores aos servidores de arquivos corporativos no console do UEM.

    Nenhum – Impede que os administradores visualizem e baixem o conteúdo do Servidor de Arquivos Corporativos no console do UEM.
    Usuário – Permite a navegação na estrutura do arquivo do repositório no console do UEM. Digite as credenciais nas caixas de texto Nome de usuário e Senha que aparecem.
    Observação: Se a caixa de seleção Usar credenciais derivadas do PIV-D estiver marcada, a caixa de texto de senha não será exibida. Informe o Nome principal do usuário na caixa de texto Nome de usuário.
    Permitir Upload Apenas da Câmera Selecione essa opção para permitir que os usuários carreguem imagens apenas da câmera do dispositivo.
  4. Selecione Teste de conexão para verificar a conectividade. Um resultado de teste satisfatório indica que o servidor de arquivos corporativos foi integrado com êxito.

  5. Preencha os detalhes nas guias Segurança, Atribuição e Implementação.

    a. Na aba Segurança, preencha as caixas de texto para controlar como os usuários compartilham e movimentam documentos confidenciais fora dos meios corporativos.

    A configuração Forçar criptografia foi removida desde o console do Workspace ONE UEM versão 9.5. O aplicativo VMware Workspace ONE Content criptografa todos os arquivos por padrão, esteja a configuração disponível ou não.

    Configuração Descrição
    Controle de acesso Defina como Permitir visualização offline para dar aos usuários maior liberdade de visualização do documento. Configure Permitir somente visualização online para garantir que todos os dispositivos acessando o conteúdo estejam em conformidade, já que o Workspace ONE UEM não pode fazer a verificação de conformidade em dispositivos offline.
    Permitir a abertura no e-mail Permite que o conteúdo seja aberto em e-mails. Os usuários não podem abrir arquivos maiores que 10 MB. Para permitir que os usuários abram arquivos com mais de 10 MB, você deve editar esses arquivos no UEM Console e ativar essa opção. Os arquivos em repositórios de usuários não podem ser editados.
    Permitir a abertura em aplicativos de terceiros Dá permissão para abertura do conteúdo em outros aplicativos. Você pode definir uma lista de aplicativos aprovados em Perfil de SDK. Desativar essa opção também desativa a permissão do usuário final para imprimir documentos em PDF a partir do iOS VMware Workspace ONE Content.
    Permitir salvar em outros repositórios Selecione para permitir que seus usuários salvem este arquivo em seu Conteúdo pessoal.
    Ativar marca d'água Selecione para adicionar uma marca d'água em sobreposição no arquivo. Configure o Texto de sobreposição para a marca d'água como parte de um Perfil de SDK.
    Permitir impressão Concede aos usuários finais a permissão para imprimir documentos em PDF a partir do iOS VMware Workspace ONE Content usando o servidor AirPrint. Uma vez impresso, o conteúdo sai do controle do administrador do Workspace ONE UEM. Você só poderá fazer a impressão se os aplicativos de terceiros tiverem permissão de acesso.
    Permitir edição Esta configuração é aplicada somente aos repositórios com permissão de gravação.

    b. Na guia Atribuição, defina as configurações para controlar quais usuários têm acesso ao conteúdo. Essa função garante que somente funcionários autorizados tenham acesso a material confidencial ou sensível e permite que você configure uma hierarquia em camadas de acesso ao conteúdo.

    Configurações Descrição
    Proprietário do dispositivo Defina como Qualquer, Corporativo-dedicado, Corporativo-compartilhado, Funcionário ou Indefinido.
    Grupos organizacionais Para atribuir o conteúdo a um novo grupo, comece a digitar na caixa de texto.
    Grupos de usuários Designe grupos se estiver integrando com os serviços de diretório ou com grupos de usuários personalizados.

    c. Na guia Implementação, configure as definições para controlar como e quando os usuários acessam o conteúdo.

    Configurações Descrição
    Método de transferência Selecione Qualquer ou Somente Wi-Fi no menu suspenso. Ao restringir a transferência para somente Wi-Fi, os dispositivos serão obrigados a fazer o check-in com o Workspace ONE UEM para garantir a conformidade.
    Permitir download em roaming Ative para permitir que os usuários baixem o conteúdo quando em roaming.
    Tipo de download Defina para implementar o conteúdo de duas maneiras:

    Automaticamente – Instala em dispositivos quando o conteúdo se torna disponível.
    Sob Demanda – Instala em dispositivos quando o usuário assim solicita.
    Prioridade do download Defina para permitir que seus usuários saibam se a prioridade do conteúdo baixado é Normal, Alta ou Baixa.
    Exigido Selecione para marcar o conteúdo como obrigatório no VMware Workspace ONE Content. Os usuários devem fazer o download e revisar o conteúdo obrigatório para manter seus dispositivos em conformidade com o Workspace ONE UEM.
    Data de efetivação Especifique para configurar um intervalo de tempo para disponibilidade do conteúdo.
    Data de vencimento Especifique para configurar um intervalo de tempo para disponibilidade do conteúdo.
  6. Selecione Salvar.

Acessar o link correto

Certifique-se de que o Content Gateway esteja configurado com o link correto. Esta regra específica se aplica ao SharePoint 2013, Office 365 e suas últimas versões. Algumas URLs não podem ser acessadas por aplicativos e serviços, mas apenas utilizando um navegador. Se uma URL de “navegador apenas” é digitada como um link durante a configuração do Content Gateway, a conexão falhará.

  1. Digite a URL no navegador.
  2. Vá para PÁGINA > Editar propriedades > Ver propriedades.
  3. Clique com o botão direito do mouse e copie o endereço do link.
  4. Cole o endereço na caixa de texto Link no console do UEM.

Observação: Você deve ativar https://login.microsoftonline.com/, *.sharepoint.com e quaisquer URLs do ADFS nos servidores DS e do console para o repositório OAuth. Quando uma URL é bloqueada, a autenticação também é barrada. Permita o link do ADFS nas caixas do console e do DS para repositórios ADFS.

Habilitação de usuários para a sincronização dos servidores de arquivos corporativos

Integre o Workspace ONE UEM com repositórios de conteúdo existentes configurando um modelo automático ou manual que os usuários podem sincronizar utilizando seus dispositivos. Após a sincronização, os usuários podem acessar o conteúdo do servidor de arquivos corporativos utilizando seus dispositivos. O uso do Content Gateway com servidores de arquivos corporativos permite que os usuários finais adicionem, editem e carreguem conteúdo no servidor de arquivos corporativos de forma segura.

Os passos podem variar entre as configurações do modelo automático e manual.

  1. Vá até a página apropriada no UEM console.

    Tipo de servidor de arquivo corporativo Local
    Modelo automático Content > Repositórios > Modelos > Automático
    Modelo manual Content > Repositórios > Modelos > Manual
  2. Selecione Adicionar.

  3. Preencha as caixas de texto exibidas. As caixas de texto podem mudar na configuração de um repositório do administrador, um modelo automático ou um modelo manual.

    Configurações Descrição
    Nome Digite um nome para o diretório de conteúdo.
    Nome do repositório do usuário (apenas modelo automático) Utilize valores de pesquisa para designar o repositório com o nome do usuário no VMware Workspace ONE Content.
    Tipo Selecione um servidor de arquivo corporativo do menu suspenso.
    Link Uma URL copiada diretamente do navegador pode não ter permissão para acessar o servidor para certos tipos de repositório.
    Link (apenas modelo automático) Utilize valores de pesquisa para criar um repositório quando um usuário acessar o VMware Workspace ONE Content.

    Exemplo: https://sharepoint.acme.com/share/{EnrollmentUser}
    Link (apenas modelo manual) Forneça o caminho para o local do diretório usando * como um caractere curinga para um link de domínio.

    Exemplo: http://*.sharepoint.com
    Você pode adicionar um novo link a um modelo manual existente, mas não pode editar ou excluir um link existente. Tenha cuidado ao adicionar novos links na lista de recusados, pois não será possível editar nem excluir os links se houver algum erro. Qualquer correção nos links exige a exclusão do modelo inteiro.
    Link(s) não autorizado(s) Especifique os valores para o caractere curinga (*) nos caminhos do arquivo. Os valores especificados para * no início e no final do caminho do arquivo impedem que seus usuários criem repositórios e subpastas manuais usando o modelo manual.
    Grupo organizacional Forneça acesso ao servidor de arquivos corporativos para um determinado grupo de usuários.
    Usar credenciais derivadas Essa configuração está disponível apenas quando o SharePoint é selecionado como o tipo de repositório. Marque a caixa de seleção para usar a autenticação de certificado PIV-D, em vez de nomes de usuário e senhas, para autenticar os usuários. O objetivo da autenticação de certificado PIV-D é autenticar os usuários que desejam acessar os repositórios do SharePoint no local em seus dispositivos.

    Observação: A ativação do uso de uma credencial derivada do PIV-D exige a configuração do Kerberos nas definições do Content Gateway.

    Para obter informações sobre as configurações de autenticação de certificado no Content Gateway, consulte o tópico Configurar o Content Gateway no UEM Console na documentação do Content Gateway.
    Acesso via MAG/Conteúdo Gateway Utilize o Content Gateway se o domínio do servidor do Workspace ONE UEM não conseguir acessar o servidor de arquivos corporativos.
    Permitir herança Permite que grupos organizacionais herdeiros recebam as mesmas permissões de acesso que seu grupo organizacional principal.
    Permitir gravação Permite que os usuários criem e carreguem arquivos e pastas, editem documentos e façam o check-in ou check-out de arquivos em repositórios externos a partir de seus dispositivos.

Suporte para autenticação do certificado PIV-D

Os usuários do aplicativo Workspace ONE Content têm acesso aos repositórios do SharePoint e Compartilhamento de Rede no local depois que esses usuários são autenticados usando as Credenciais Derivadas do PIV-D. A autenticação baseada em certificado elimina a exigência de nome de usuário e senha.

Os repositórios no local, como o SharePoint e Compartilhamento de Rede, podem ser configurados para usar as Credenciais Derivadas do PIV-D para autenticação. Para configurar os repositórios e usar a Credencial Derivada do PIV-D, é necessário definir o Kerberos nas configurações do VMware Content Gateway.

Os seguintes pré-requisitos devem ser considerados ao configurar a autenticação do certificado PIV-D:

  • O servidor de delegação restrita do Kerberos (Kerberos Constrained Delegation, KCD) deve ser configurado com nomes principais de serviço (Service Principal Names, SPNs) apropriados.

  • O Active Directory deve ser sincronizado com o Workspace ONE UEM, com o nome de princípio de usuário (User Principle Name, UPN) como um atributo.

  • A conta de serviço deve estar disponível para o Workspace ONE UEM e para o VMware Content Gateway para ser usada como parte do fluxo de trabalho de autenticação do Kerberos.

  • O Content Gateway deve obter um certificado confiável da autoridade de certificação (Certificate Authority, CA) que emite os certificados de usuário. Esses certificados podem ser apenas intermediários ou toda a cadeia de certificados, dependendo dos requisitos de validação na CA.

No caso de um repositório do Compartilhamento de Rede, verifique se as chaves de configuração jcifs devem ser definidas como false e jcifsng devem ser definidas como true.

Suporte para autenticação de certificado sem PIV-D

Os repositórios no local, como o SharePoint e Compartilhamento de Rede, podem ser configurados para usar as Credenciais Derivadas para autenticação. Para configurar os repositórios e usar a Credencial Derivada, é necessário definir o Kerberos nas configurações do VMware Content Gateway.

Os seguintes pré-requisitos devem ser considerados para configurar a Autenticação de Certificado:

  • O servidor de delegação restrita do Kerberos (Kerberos Constrained Delegation, KCD) deve ser configurado com nomes principais de serviço (Service Principal Names, SPNs) apropriados.

  • O Active Directory deve ser sincronizado com o Workspace ONE UEM, com o nome de princípio de usuário (User Principle Name, UPN) como um atributo.

  • A conta de serviço deve estar disponível para o Workspace ONE UEM e para o VMware Content Gateway para ser usada como parte do fluxo de trabalho de autenticação do Kerberos.

  • O Content Gateway deve obter um certificado confiável da autoridade de certificação (Certificate Authority, CA) que emite os certificados de usuário. Esses certificados podem ser apenas intermediários ou toda a cadeia de certificados, dependendo dos requisitos de validação na CA.

No caso de um repositório do Compartilhamento de Rede, verifique se as chaves de configuração jcifs devem ser definidas como false e jcifsng devem ser definidas como true.

Desempenho do cache

Quando todo o repositório corporativo é armazenado em cache, podem ocorrer picos de memória no servidor de Serviços de dispositivos devido à pouca memória interna. Cada vez, o cache deve ser desativado para superar a carga no servidor de Serviços de dispositivos.

Observação: O script de banco de dados usado para desativar o cache não é mais aplicável a partir da versão do Workspace ONE UEM 1904. O cache pode ser desativado mudando o ContentCacheFeatureFlag para falso na API, https:// /api/system/featureflag/ /<OG_GUID>/false.

A estratégia de armazenamento em cache just-in-time elimina o problema de pouca memória, armazenando em cache apenas as pastas e os registros de conteúdo que são acessados pelo usuário. As pastas e os conteúdos indesejados são removidos do cache.

As pastas são armazenadas em cache individualmente usando uma chave de cache folderId em oposição ao armazenamento em cache de todo o repositório usando a chave de cache RepoId.

Em um erro de cache, o servidor de Serviços do dispositivo carrega apenas os metadados das pastas atuais do banco de dados e os armazena no cache. Em um hit de cache, o servidor do Serviços do dispositivo lê somente a estrutura de pastas no nível de raiz do cache.

check-circle-line exclamation-circle-line close-line
Scroll to top icon