Quando você configurar seu aplicativo, você seleciona um perfil de um aplicativo padrão ou personalizado. Essa ação aplica um perfil SDK ao aplicativo, oferecendo recursos adicionais aos aplicativos implementados do Workspace ONE UEM.

Para garantir que a sua configuração de aplicativo seja executada sem problemas:

  • Saiba a diferença entre um perfil SDK padrão e personalizado.
  • Determine se o perfil SDK personalizado ou padrão é mais adequado para seu aplicativo.
  • Garanta que você tenha configurado o tipo de perfil SDK que você deseja aplicar.

Use a tabela abaixo para determinar se você deseja aplicar um perfil SDK Padrão ou Personalizado para seu aplicativo e direcioná-lo para as instruções de configuração para o perfil que você usa.

Os perfis de SDK podem ser de dois tipos: Perfis de aplicativos SDK Padrão ou Personalizado.

Padrão Personalizado
Implementação
Compartilhe configurações de perfil SDK em todos os aplicativos instalados em um determinado grupo organizacional (GO) ou subordinado. Aplique as configurações de perfil SDK em aplicativos específicos e substitua as configurações padrão dos perfis SDK.
Vantagem
Fornece um único ponto de configuração para todos os seus aplicativos em um determinado grupo organizacional ou em grupos subordinados. Oferece controle granular para aplicações específicas e substitui as configurações padrões dos perfis SDK.
Configuração
Grupos e ajustes > Todas as configurações > Aplicativos > Configurações e políticas > Políticas de segurança Grupos e ajustes > Todas as configurações > Aplicativos > Configurações e políticas > Perfil
Leia mais
Continue lendo esta seção para aprender quais perfis padrão do SDK funcionam em aplicativos implementados. Saiba mais sobre as configurações personalizadas do perfil SDK no VMware Workspace ONE UEM Mobile Application Management Guide.

Configuração das definições padrão de segurança do SDK

As configurações padrão do SDK podem ser utilizadas no Workspace ONE UEM e em aplicativos encapsulados, o que oferece uma experiência unificada para os usuários na utilização de dispositivos. Como as configurações do SDK definidas aplicam-se a todos os aplicativos do Workspace ONE UEM e aplicativos encapsulados por padrão, você pode configurar o perfil SDK padrão com todo o pacote de aplicativos do Workspace ONE UEM e de aplicativos encapsulados em mente.

As recomendações aqui detalhadas referem-se a um pacote de aplicativos que inclui:

  • VMware Workspace ONE Web
  • VMware Workspace ONE Content
  • Inscrever dispositivo
  • Aplicativos do Workspace ONE UEM ou encapsulados
  • Configurações SDK

Nem todas as plataformas ou aplicativos do Workspace ONE UEM são compatíveis com todas as configurações de perfil SDK padrão disponíveis. Uma configuração definida só funciona no dispositivo quando for suportada pela plataforma e o aplicativo. Isso também significa que uma configuração ativa pode não funcionar uniformemente em uma implementação com múltiplas plataformas ou entre aplicativos. A matriz das configurações do SDK engloba as configurações do perfil SDK disponíveis, bem como os aplicativos e as plataformas aos quais se aplicam.

  1. Vá para Grupos e configurações > Todas as configurações > Apps > Configurações e políticas > Políticas de Segurança.

  2. Configure as Políticas de segurança e selecione Salvar.

    Ação Descrição
    Tipo de autenticação
    Código de acesso Solicite aos usuários que autentiquem com um código de acesso gerado pelo usuário quando o aplicativo é iniciado pela primeira vez e após esgotar o tempo limite de sessão do aplicativo. A ativação ou desativação do login único (SSO) determina o número de sessões de aplicativo a serem estabelecidas. Se uma limpeza for realizada, ou seja, o usuário tiver atingido o número máximo de tentativas de senha, o aplicativo não passará mais para o Hub. Em vez disso, o fluxo de login autônomo será acionado.
    Nome de usuário e senha Solicite a seus usuários que façam a autenticação digitando novamente suas credenciais de inscrição quando o aplicativo é iniciado pela primeira vez e após esgotar o tempo limite de sessão do aplicativo. A ativação ou desativação do login único (SSO) determina o número de sessões de aplicativo a serem estabelecidas.
    Desativado Permita que o usuário abra aplicativos sem digitar credenciais.
    SSO
    Ativado(a) Estabelece uma sessão de aplicativo único em todos os aplicativos do Workspace ONE UEM e aplicativos encapsulados do Workspace ONE UEM.
    Desativado Estabeleça sessões de aplicativos por aplicativo.
    Acesso offline
    Ativado(a) Permita que os usuários abram e usem o Workspace ONE UEM e aplicativos encapsulados quando desconectados de uma rede Wi-Fi. Os aplicativos offline do Workspace ONE UEM não podem executar downloads. Os usuários devem voltar ao modo online para conseguir fazer um download. Configure o Período máximo permitido offline para definir limites no acesso offline.
    Desativado Impeça o acesso a aplicativos encapsulados e do Workspace ONE UEM em dispositivos que estejam offline.
    Proteção contra dispositivos comprometidos
    Ativado(a) Sobreponha a proteção MDM. A proteção contra dispositivos comprometidos no aplicativo impede que dispositivos comprometidos se inscrevam e apaga dados corporativos de dispositivos que notificam um status comprometido.
    Desativado Dependa unicamente do mecanismo de conformidade MDM para proteção do dispositivo comprometido.
    Prevenção contra a perda de dados
    Ativado(a) Acesse e configure ajustes planejados para reduzir o vazamento de dados.
    Ativar copiar e colar em Permite copiar e colar conteúdo de aplicativos externos em aplicativos Workspace ONE UEM quando definido como Sim.
    Ativar copiar e colar Permite copiar e colar conteúdo dos aplicativos Workspace ONE UEM em aplicativos externos quando definido como Sim. Com o Workspace ONE Swift SDK, as restrições são aplicadas na geração de links e na cópia de logs que não foram afetados anteriormente pelas restrições da área de transferência.
    A ação Copiar e Colar é independente de outras restrições de DLP e não aceita a lista de permissões de aplicativos.
    Por exemplo, se permitido, a ação de copiar e colar pode ocorrer em qualquer aplicativo externo e não está restrita apenas aos aplicativos permitidos.
    Ativar impressão Se definida como Sim, permite que um aplicativo imprima dos dispositivos.
    Ativar câmera Se definida como Sim, permite que os aplicativos acessem a câmera do dispositivo.
    Ativar a criação de e-mails Se definida como Sim, permite que um aplicativo use o cliente de e-mail nativo para enviar e-mails.
    Ativar backup de dados Se definida como Sim, permite que aplicativos utilizando o App Wrapping sincronizem dados com um serviço de armazenamento do tipo iCloud.
    Ativar serviços de localização Se definida como Sim, permite que aplicativos utilizando o App Wrapping recebam a latitude e a longitude do dispositivo.
    Ativar o Bluetooth Se definida como Sim, permite que aplicativos acessem a funcionalidade Bluetooth nos dispositivos.
    Ativar captura de tela Se definida como Sim, permite que os aplicativos acessem a funcionalidade de captura de tela nos dispositivos.
    Ativar marca d'água Se definida como Sim, exibe o texto em uma marca d'água em documentos do VMware Workspace ONE Content. Digite o texto a ser exibido no campo Texto de sobreposição ou use valores de pesquisa. Não é possível alterar o design de uma marca d'água no UEM console.
    Limitar documentos para abrir somente em aplicativos aprovados Digite opções para controlar os aplicativos utilizados para abrir recursos em dispositivos. (Somente iOS) Você pode usar valores de configuração do Workspace ONE UEM para impedir que os usuários importem arquivos de aplicativos de terceiros no Workspace ONE Content. Para obter mais informações, consulte a seção Configurar restrição de importação no Workspace ONE Content.
    Lista de aplicativos aprovados Digite os aplicativos que poderão abrir documentos.
    Desativado Permita que os usuários acessem todas as funções do dispositivo.
  3. Vá para Grupos e configurações > Todas as configurações > Aplicativos > Configurações e políticas > Configurações.

  4. Defina as Configurações e selecione Salvar.

    Ação Descrição
    Identidade visual
    Ativado(a) Defina o logotipo e as cores específicas de sua empresa para o pacote de aplicativos desejado, onde tais configurações forem permitidas.
    Desativado Mantenha a marca do Workspace ONE UEM em todo o pacote de aplicativos.
    Log
    Ativado(a) Acesse e configure ajustes relacionados à coleta de logs.

    Nível de log
    Escolha entre diversas opções de frequência de gravação:

    Erro – Registra somente erros. Um erro mostra falhas em processos, tais como uma falha ao pesquisar UIDs ou uma URL não compatível.

    Aviso – Registra erros e avisos. Um aviso exibe um possível problema com processos, como códigos de resposta inválidos e autenticações de token inválidas.

    Informações – Registra uma quantidade significativa de dados para fins informativos. Um nível de log de informações exibe processos gerais, além de mensagens de aviso e erro.

    Depurar – Registra todos os dados para ajudar na solução de problemas. Esta opção não está disponível para todas as funções.

    Enviar logs somente via Wi-Fi
    Selecione para evitar a transferência de dados em roaming e para limitar as tarifas de dados.
    Desativado Não colete nenhum log.
    Técnicas de análise
    Ativado(a) Colete e exiba estatísticas úteis sobre aplicativos no pacote do SDK.
    Desativado Não colete estatísticas úteis.
    Ajustes personalizados
    Ativado(a) Aplique código XML personalizado ao pacote de aplicativos.
    Desativado Não aplique código XML personalizado ao pacote de aplicativos.

Você pode habilitar ou desabilitar certas funcionalidades dos aplicativos Workspace ONE Content e Workspace ONE Smartfolio, adicionando chaves de configuração específicas no perfil SDK padrão ou personalizado. Para obter mais informações sobre como configurar os perfis SDK com as chaves de configuração, consulte VMware Workspace ONE Content e Workspace ONE Smartfolio

Comportamento esperado para a autenticação do SDK

Habilitar ou desabilitar o SSO determina o número de sessões do aplicativo estabelecidas, impactando a quantidade de solicitações de autenticação que os usuários recebem.

Autenticação SSO Sessões Credenciais Comportamento esperado
Desativado Ativado(a) Único Credenciais de inscrição Abre aplicativos sem pedir aos usuários que digitem suas credenciais.
Código de acesso Ativado(a) Único Código de acesso Solicitado na primeira inicialização do primeiro aplicativo, estabelecendo a sessão do aplicativo único. A próxima solicitação de autenticação ocorre após o tempo limite da sessão.
Nome de usuário e senha Ativado(a) Único Credenciais de inscrição Solicitado na primeira inicialização do primeiro aplicativo, estabelecendo a sessão do aplicativo único. A próxima solicitação de autenticação ocorre após o tempo limite da sessão.
Código de acesso Desativado Por aplicativo Código de acesso Solicitado por aplicativo, estabelecendo sessões individuais do mesmo. Observe que cada aplicativo pode ter um código de acesso único. A próxima solicitação de autenticação ocorre quando um novo aplicativo é iniciado ou uma sessão individual do mesmo atinge o tempo limite.
Nome de usuário e senha Desativado Por aplicativo Credenciais de inscrição Solicitado por aplicativo, estabelecendo sessões individuais do mesmo. A próxima solicitação de autenticação ocorre quando um novo aplicativo é iniciado ou uma sessão individual do mesmo atinge o tempo limite.
check-circle-line exclamation-circle-line close-line
Scroll to top icon