UEM 纳管内容存储库是指拥有适当权限的管理员对存储在其中的文件具有完全控制的存储库。通过使用 VMware Workspace ONE Content 应用,最终用户可以从标有“UEM 纳管”的存储库访问添加的内容,但无法编辑内容。

功能

受管内容存储库提供以下功能:

  • 手动上载文件
  • 用于为个别文件配置和提供权限的选项
  • 用于控制在最终用户设备上访问的内容的同步选项
  • 高级文件管理选项的列表视图

安全性

为保护从存储库存储和同步到最终用户设备的内容,提供以下安全功能:

  • SSL 加密可以确保数据在 UEM console 和最终用户设备之间传输时的安全。
  • 用于控制内容访问权限的带安全 PIN 的角色。

部署

UEM 纳管存储库内容存储在 Workspace ONE UEM 数据库中。您可以根据部署模式,选择在 Workspace ONE UEM 云中或本地托管数据库。

配置 UEM 纳管内容类别结构

内容类别有助于保持 UEM 纳管存储库内容在 UEM console 和 Workspace ONE Content 应用中井然有序。请在将内容上载到 UEM console 之前,先配置 UEM 纳管内容的类别结构。
  1. 导航到Content > 类别 > 添加类别
  2. 配置显示的设置并保存
    设置 说明
    管理者 选择要将类别应用到的组织组。
    名称 输入易于辨识的名称,并将其应用到一组明确的内容。
    说明 提供简要的类别描述。
  3. 根据需要将子类别添加到您的类别结构中。
    1. 从操作菜单中选择添加
    2. 配置显示的设置并保存
      设置 说明
      管理者 查看默认填充的父类别的组织组。
      名称 输入易于辨识的名称,并将其应用到一组明确的内容。
      说明 提供简要的子类别描述。

将内容上载到 UEM 纳管存储库

在 UEM console 中手动上载和配置文件,以将这些文件添加到 UEM 纳管内容存储库中。默认情况下,存储库会将内容存储在 Workspace ONE UEM 数据库中,并与 VMware Workspace ONE Content 应用同步,最终将内容传送到最终用户设备。但是,最终用户无法编辑同步的受管内容。
  1. 导航到 Content > 列表视图
  2. 选择添加内容,然后选择选择文件
  3. 从对话框中选择要上载的单个文件。
  4. 配置内容信息设置。
    设置 说明
    名称 检查此文本框中自动填充的文件名。
    组织组 查看此内容部署到的组织组。
    文件 查看此文本框中填充的文件。
    存储类型 确保此文本框显示“UEM 纳管”。
    版本 确保版本号为 1.0,因为这是您第一次向 UEM Console 添加该内容。您可以在“UEM 纳管列表视图”中使用“操作”菜单上载新版本。
    说明 为您上载的文件提供描述。
    重要性 将内容重要性设置为
    类别 将上载的内容映射到已配置的类别。
  5. 详细信息设置中提供关于内容的其他元数据。
    设置 说明

    作者

    文件作者的姓名。

    备注

    提供有关文件的备注。

    主题

    提供一个主题。

    关键字

    列出此文件涵盖的关键词和主题。
    注: 无论在 UEM console 上添加多少个文件,只有按字母顺序排序的前 10000 个文件的元数据会在用户设备上同步。

批量上载 Workspace ONE UEM 纳管内容

使用批量导入以绕过拥有强化网络的专用 SaaS 或内部部署中的外部文件共享集成。
  1. 导航到Content > 批处理状态
  2. 选择批量导入
  3. 提供批处理名称和批处理描述。
  4. 要下载 .csv 模板文件,请选择信息图标 ()。
  5. 在 CSV 文件中填入您要上载的内容的文件路径和其他信息。
  6. 选择选择文件,然后选择您创建的 .csv 文件。
  7. 选择打开以选取该 .csv 文件。
  8. 选择保存以上载填充好的批处理文件。

设置内容存储容量

存储容量是指为组织组及其子组中的受管内容分配的空间大小。
  1. 在客户或全局组织组级别导航到组与设置 > 所有设置 >
  2. 存储类型下拉菜单中选择内容
  3. 为相应的组织组选择编辑图标。将显示“存储管理”窗口。完成以下设置。
    设置 说明
    组织组名称 指定要将内容存储限制应用到的组。
    容量 设置为 Workspace ONE UEM 数据库中存储的内容分配的存储空间 (MB) 上限。VMware Workspace ONE UEM 为 SaaS 客户提供的 Workspace ONE Content 默认存储是 5 GB。
    允许的超量 输入要允许的超量(如果有)。对于 SaaS 客户,该值不可配置。
    文件大小上限 使用默认值 200 MB 作为上传大小上限。如果不按此建议操作,则上限为 2 GB。
    加密 利用 AES - 256 文件级加密对内容进行加密。启用加密会触发文件加密迁移计划程序,使其开始迁移发现的所有未加密数据。
  4. 选择保存

限制文件扩展名

通过为企业文件服务器和受管内容创建允许列表或拒绝列表,指定文件类型权限。此限制基于文件扩展名隐藏被阻止的文件类型,使之在 UEM console 或 Workspace ONE Content 应用中不可见,从而防止它们被下载或上载到内容存储库。
  1. 导航到Content > 设置 > 高级 > 文件扩展名
  2. 设置允许的文件扩展名
    设置 说明
    允许列表 指定要包括的文件扩展名。使用换行符、逗号或空格分隔扩展名。
    拒绝列表 指定要排除的文件扩展名。使用换行符、逗号或空格分隔扩展名。
    全部 选择以允许任何文件类型上传或同步。
  3. 选择保存以应用该配置。
    在应用限制后,预计会出现以下响应。
    响应 何人 何事 何处 存储库
    错误消息 管理员 手动将受限制的文件添加到内容存储库中 Console UEM 纳管
    静默交互 管理员 与包含受限制文件的企业文件服务器同步 Console 企业文件服务器
    静默交互 最终用户 与包含受限制文件的企业文件服务器同步 设备(通过 Workspace ONE Content 应用) 企业文件服务器

Workspace ONE UEM 纳管内容的本地文件存储

本地文件存储将纳管内容从 Workspace ONE UEM 数据库中分离出来,将其存储在一个连接到 Workspace ONE UEM 实例的专用的本地位置。

默认情况下,受管内容存储在 Workspace ONE UEM 数据库中。但是,上传大量受管内容可能会引发数据库性能问题。在这种情况下,本地客户可以通过将纳管内容移到集成的本地文件存储解决方案中来释放数据库中的空间。

为内容启用文件存储

您可以配置文件存储来存储受管内容。

  1. 在“全局”组织组级别,导航到组与设置 > 所有设置 > 安装 > 文件路径,然后滚动到页面底部。
  2. 选择启用文件存储滑块并配置设置。

    启用文件存储后,即可配置存储文件的外部存储库。如果禁用设置,文件将会以二进制大对象的形式存储在数据库中。

    设置 说明
    文件存储路径 输入要按以下格式存储的路径:\\{服务器名称}\{文件夹名称},其中“文件夹名称”指的是您在服务器中创建的共享文件夹的名称。
    启用文件存储缓存

    当启用时,请求下载的文件的本地副本会作为高速缓存副本存储在“设备服务”服务器上。相对于文件存储,同一文件的后续下载从“设备服务”服务器检索此文件。

    如果启用缓存,应考虑适应服务器上需要的空间。

    如果您与 CDN 集成,则应用和文件通过 CDN 提供商进行分发,并且在“设备服务”服务器上不会存储本地副本。有关详细信息,请参阅《VMware Workspace ONE UEM CDN Integration Guide》(https://resources.air-watch.com/view/8cr52j4hm6xfvt4v2wgg/en)。

    启用文件存储模拟 选择此设置可添加拥有正确权限的服务帐户。
    文件存储模拟用户名 提供有效的服务帐户用户名以获取共享存储目录的读写权限。
    密码 提供有效的服务帐户密码以获取共享存储目录的读写权限。
  3. 选择测试连接按钮以测试配置。

自定义报告

通过使用 Workspace ONE UEM console 上的 Workspace ONE Intelligence,您可以生成自定义报告,以收集和查看安装在最终用户设备上的受管内容的详细信息。此自定义报告不同于按设备列出的内容详细信息报告或您从Content > 列表视图控制台页面中导出的报告。

要为您的内容生成自定义报告,请访问 Workspace ONE Intelligence 界面,然后选择设备内容模板类别。使用设备标识元素(如设备 ID)作为筛选参数。

您可以生成特定于受管内容或用户的报告。

您可以查看内容的详细信息包括:
  • 存储库在特定日期范围内的每月内容下载总数和唯一数量。

  • 内容的总视图数。

您可以查看特定用户的详细信息包括:
  • 用户在特定日期范围内按存储库进行的内容下载总数。
  • 用户尚未查看的内容的列表。

  • 内容的上次下载日期。

  • 缺少文档特定(通常是最新)版本的用户列表。

有关使用 Workspace ONE Intelligence 生成报告的详细信息,请参见 Workspace ONE Intelligence 文档中的 Workspace ONE Intelligence 报告

Win32 应用程序的文件存储

由 AirWatch 提供支持的 Workspace ONE UEM 中的某些功能使用专用文件存储服务来应对处理和下载过程,从而减轻数据库的整体负担并提高性能。手动配置文件存储仅适用于本地客户。系统会自动为 SaaS 客户配置文件存储。

文件存储中还包含特定报告、内部应用程序部署和 Workspace ONE UEM 纳管内容。在为这些功能中的任一功能启用文件存储时,该文件存储会自动应用于其他功能。设置文件存储会使所有报告、所有内部应用程序和所有纳管内容都存储在其中。

Workspace ONE UEM 报告

在 9.0.2 版 Console 中,添加了三个看上去与现有报告相同的新报告,但是这些新报告会使用经过修订的后端框架。此新框架生成的报告具有更高可靠性和更快下载速度。要利用这些优势,您必须设置文件存储。

内部应用程序

启用文件存储后,通过 UEM Console 上载的所有内部应用程序软件包都将存储在一个文件存储位置。

从 UEM console 的资源区域部署 Win32 应用程序(IPA、PAK、APPX、MSI、EXE 等)和 macOS 应用程序(DMG、PKG、MPKG 等)需要文件存储。此功能被称为软件分发。

Workspace ONE UEM 受管内容

您可以通过将纳管内容存储在专用文件存储位置来将其与 Workspace ONE UEM 数据库分开。上传大量受管内容可能会导致数据库出现性能问题。在这种情况下,本地客户可以通过将纳管内容移到集成的本地文件存储解决方案中来释放数据库中的空间。

Win32 应用程序的文件存储要求

如果您有大量受管内容占用了数据库空间,Workspace ONE UEM 将为您提供专用文件存储。要设置文件存储,您必须确定位置和存储容量,配置网络要求,并创建模拟帐户。
重要事项: Windows 10 软件分发需要文件存储。

在内部网络中的服务器上创建共享文件夹

  • 文件存储可以驻留在单独的服务器上,也可以驻留在与内部网络中的其他 Workspace ONE UEM 应用程序服务器之一相同的服务器上。文件存储应只由需要对其进行访问的组件(如控制台服务器和设备服务服务器)访问。
  • 如果设备服务服务器、控制台服务器和托管共享文件夹的服务器不在同一个域中,请在以 <域名\用户名> 格式配置服务帐户时提供域。还可以建立域信任以避免身份验证失败。
配置网络要求
  • 如果使用 Samba/SMB – TCP:445、137、139。UDP:137、138
  • 如果使用 NFS – TCP 和 UDP:111 和 2049

分配足够的硬盘容量

您的具体存储要求可能根据您如何计划使用文件存储而异。文件存储位置必须有足够的空间容纳您计划使用的内部应用、受管内容或报告。请考虑以下注意事项。

  • 如果您为内部应用或内容启用缓存,则最佳做法是将设备服务服务器的大小设置为您必须发布的所有应用/内容的累积大小的 120%。
  • 对于存储报告,您的存储要求取决于设备数、每日报告数以及报告清除频率。首先,针对每天运行大约 200 份报告的多达 250,000 台设备的部署规模至少分配 50 GB。根据您在部署中观察到的实际数量,调整这些数字。如果启用缓存,则将此大小调整也应用于“控制台”服务器。
创建具有正确权限的服务帐户
  • 在共享存储目录所在的域中创建一个帐户。

  • 向本地用户授予对正用于文件存储路径的文件共享的读取/写入/修改权限。

  • 以 <domain\username> 格式使用域帐户在 Workspace ONE UEM 中配置文件存储模拟用户。

  • 如果共享存储目录不在域中,请在用于文件存储、控制台和设备服务服务器的服务器上创建相同的本地用户和密码。在这种情况下,请以 <username> 格式提供本地用户帐户。

    您也可以使用域服务帐户而非本地用户帐户。

在全局组织组配置文件存储

在 UEM Console 中,在全局组织组级别上配置文件存储设置。