您可以将 Office 365 应用程序添加到 Workspace ONE UEM console,以便可以通过客户端访问策略控制访问。

过程

  1. 导航到应用与图书 > 应用程序 > Web > SaaS,然后选择新建
  2. 完成定义标签页上的选项。
    设置 说明
    搜索 输入 Office 365 以查看可用应用程序的列表。
    名称 输入或查看 SaaS 应用程序的名称。
    说明 (可选)提供应用程序的说明。通常,此文本框会预先填充。
    图标 (可选)如果未预填充图标,则选择一个图标。
    类别 (可选)分配类别以帮助用户对 Workspace ONE 目录中的应用程序进行排序和筛选。

    Workspace ONE UEM 中配置类别,以便它们显示在类别列表中。

  3. 完成配置标签页上的选项。
    1. Office 365 应用程序使用 WSFed 1.2 身份验证类型提供单点登录。
      设置 说明
      目标 URL 输入 URL,将用户定向到 Internet 中的 SaaS 应用。
      单点登录 URL 输入断言使用者服务 (ACS) URL。

      Workspace ONE 将该 URL 发送给您的服务提供程序用于单点登录。

      应用程序 ID 将确定服务提供程序租户身份的 ID 输入 Workspace ONE。Workspace ONE 将 SAML 断言发送给 ID。

      有些服务提供程序使用单点登录 URL

      用户名格式 选择适用于 SAML 主题格式的服务提供程序所要求的格式。
      用户名值 输入 Workspace ONE 在 SAML 断言的主题声明中发送的名称 ID 值。

      该值是应用程序服务提供程序中用户名的默认配置文件文本框值。

    2. 添加应用程序参数的值以允许应用程序启动。
    3. 如果您希望使用 Workspace ONE 在单点登录进程中更好地控制消息传递,请为 WSFed 1.2 添加高级属性
      设置 说明
      凭证验证 选择凭证验证的方法。
      签名算法 选择与摘要算法匹配的签名算法。

      如果您的服务提供程序支持 SHA256,请选择此算法。

      摘要算法 选择与签名算法匹配的摘要算法。

      如果您的服务提供程序支持 SHA256,请选择此算法。

      断言时间 输入 Workspace ONE 发送到服务提供程序以进行身份验证的断言的有效时间(以秒为单位)。
      自定义属性映射 如果您的服务提供程序允许自定义属性而不是适用于单点登录的属性,请添加。
    4. 分配策略以使用访问策略安全登录到应用程序资源。
      设置 说明
      访问策略 为 Workspace ONE 选择一个策略以用于控制用户身份验证和访问。

      如果您不具有自定义访问策略,则默认访问策略可用。

      您可以在 UEM Console 中配置这些策略。

      在 VMware Browser 中打开 要求 Workspace ONE 在 VMware Browser 中打开应用程序。

      如果您使用的是 VMware Browser,在其中打开 SaaS 应用程序可增加安全性。该操作可让访问保持在内部资源中。

      需要许可证审批 在应用程序安装并激活许可证之前,需要审批。
      • 许可证定价 - 选择定价模型以购买 SaaS 应用程序的许可证。
      • 许可证类型 - 选择许可证的用户模型:指定用户或并发用户。
      • 每个许可证的成本 - 输入每个许可证的价格。
      • 许可证数量 - 输入为 SaaS 应用程序购买的许可证数量。

      在 SaaS 应用程序的设置部分中启用相应的审批

  4. 为 Office 365 客户端添加客户端访问策略。客户端访问策略使 Workspace ONE UEM 可以管理收集用于身份验证的 Office 365 客户端 UI 凭证。客户端示例包括 VMware Boxer 和 Microsoft Outlook。选择添加策略规则,然后完成相应设置。
    如果用户的客户端是 选择一个可用的 Office 365 客户端。
    用户的网络范围是 选择以前在定义网络范围过程中配置的网络范围。
    用户的设备类型是 选择允许访问的设备平台。
    用户所属的组 根据此策略中的标准,选择允许访问内容的用户组。

    如果您未选择任何组,则该策略将应用于所有用户。

    客户端的电子邮件协议是 为 Office 365 客户端选择允许的协议。
    然后执行此操作 允许或拒绝访问 Office 365 应用程序。
  5. 查看 SaaS 应用程序的摘要并进入分配流程。

后续步骤

将 SaaS 应用程序分配给在 Workspace ONE UEM 中配置的用户和组。请参阅 分配 SaaS 应用程序