Workspace ONE Content 的应用程序配置
为 Workspace ONE Content 配置应用程序配置值。
您可以使用 Workspace ONE UEM 提供的配置键和配置值对为 Workspace ONE Content 配置设置。在自定义 SDK 配置文件或 Workspace ONE UEM console 上的默认 SDK 配置文件中输入这些配置键值对。
使用默认 SDK 配置文件配置设置
在默认 SDK 配置文件中添加配置键,为 Workspace ONE Content 配置设置。
- 导航到组与设置 > 所有设置。
- 从“所有设置”,导航到应用 > 设置和策略 > 设置。
- 选择启用自定义设置,然后按照您的要求粘贴配置密钥。
- 选择保存。
使用自定义 SDK 配置文件配置设置
- 导航到组与设置 > 所有设置。
- 从“所有设置”,导航到应用 > 设置和策略 >自定义配置文件 > 自定义设置。
- 如果要添加自定义配置文件,请导航到应用 > 设置和策略 > 配置文件 > 添加配置文件 > SDK 配置文件 > iOS 或 Android > 自定义设置。
- 从“自定义设置”中选择配置,然后按照您的要求粘贴配置键。
- 选择“保存”。
Workspace ONE Content 的隐私设置(iOS 和 Android)
您可以在 UEM console 中使用特定的配置键来执行其他隐私披露和数据收集实践。
不论是升级到最新版本的 Workspace ONE Content 还是开始使用该版本,最终用户在该启动应用程序时,都会看到新的隐私对话框屏幕。
隐私对话框屏幕将向用户显示以下信息:
- 应用收集的数据 – 提供应用程序收集和处理的数据的摘要。Workspace ONE UEM 管理控制台管理员可以看到其中的部分数据。
- 设备权限 – 提供应用启用产品功能特性(例如向设备推送通知)所需设备权限的摘要。
- 公司隐私权政策 – 默认情况下,系统将向用户显示一条消息,通知用户联系所在公司以了解更多信息。您可以在 UEM Console 中配置隐私权政策 URL。配置后,用户即可从应用中访问所在公司的隐私权政策。
使用以下配置键可启用 Workspace ONE Content 中的隐私声明和数据共享设置:
| 配置键 | 值类型 | 支持的值 | 说明 |
|---|---|---|---|
| { “DisplayPrivacyDialog” } | 整数 | 0 = 禁用 1 = 启用(默认) |
设置为“1”(启用)时,Workspace ONE Content 将向用户显示有关所收集数据的隐私声明,以及为实现应用的最佳功能在设备上所需的权限。 |
| { “PolicyAllowFeatureAnalytics” } | 整数 | 0 = 禁用 1 = 启用(默认) |
当设置为“1”(启用)时,Workspace ONE Content 将向用户显示选项声明,询问用户是否要加入匿名功能使用分析计划,以帮助 VMware 改进产品功能和开发新的产品功能。当设置为“0”时,系统不会显示数据共享声明,也不会从设备收集数据以优化应用体验。 |
| { “PolicyAllowCrashReporting” } | 布尔 | True = 启用 False = 禁用 | 设置为“True”时,应用崩溃会报告给 VMware。 |
| { “PrivacyPolicyLink” } | 字符串 | “https://www.url.com” | 请提供您希望用户从隐私声明中选择公司隐私权政策后访问的隐私权政策 URL。 |
Workspace ONE Content 中的 PDF 自动保存(仅限 iOS)
自 Workspace ONE Content v4.13.2 起,设备用户可以通过 Workspace ONE Content 应用程序中的“启用 PDF 自动保存”设置启用或禁用 PDF 自动保存功能。
“PDF 自动保存”设置默认处于禁用状态。使用 Workspace ONE Content 中的“自动保存时间(秒)”设置,可以将 PDF 自动保存功能相应设置为 30 秒、60 秒和 120 秒。管理员可以使用 Workspace ONE UEM console 中由 Workspace ONE UEM 提供的配置键,强制在 Workspace ONE Content 中启用 PDF 自动保存功能。使用配置键启用此功能时,设备用户无法禁用 PDF 自动保存功能,且“启用 PDF 自动保存”设置在 Workspace ONE Content 中不可用。启用 PDF 自动保存功能时,在自动保存执行过程中对 PDF 文件所做的更改不会得到保存。每次执行自动保存后都会重新加载 PDF 文档。
使用以下配置键在 Workspace ONE Content 中启用 PDF 自动保存功能:
| 配置键 | 值类型 | 支持的值 | 说明 |
|---|---|---|---|
| { “ContentPDFAutoSaveEnabled” } | 布尔 | true = 启用 false = 可以由设备用户启用或禁用 |
设置为 True 时,PDF 自动保存功能将会启用,并且设备用户无法禁用该设置。设备用户无法使用 Workspace ONE Content 中的“启用 PDF 自动保存”设置。 |
移除 PDF 上的链接(仅限 iOS)
使用以下配置键阻止从 PDF 中移除链路的功能。
| 配置键 | 值类型 | 支持的值 | 说明 |
|---|---|---|---|
| { “DisableRemoveLink” } | 布尔 | false(默认值) True |
设置为 True 时,键将阻止从 PDF 中移除链路的功能。 |
Workspace ONE Content 的屏幕超时限制(仅限 iOS)
您可以使用 Workspace ONE UEM console 中的某些配置键来限制设备用户在 Workspace ONE Content 应用中禁用屏幕超时。
| 配置键 | 值类型 | 支持的值 | 说明 |
|---|---|---|---|
| { “PolicyAllowScreenTimeoutToggle”} | 布尔 | True(默认)= 启用 False = 禁用 |
设置为 True 或 False 以在 Content 应用中控制超时设置。如果未设置值,则会应用默认设置,并允许用户切换超时设置。当设置为 false 时,则不允许用户切换超时设置。 |
使用 WKWebView 进行现代身份验证(仅限 iOS)
出于安全目的,您可以添加配置键以防止 Safari 上的现代身份验证流,并允许使用 WKWebView(而不是 SFSafariViewController)的身份验证流。使用期间,此键允许在未将 Safari 列入允许列表的情况下进行现代身份验证。
注意:OAuth 存储库支持基本身份验证,如 One Drive、Google Drive、Box、Sharepoint O365 和 One Drive for Business。
| 配置键 | 值类型 | 支持的值 | 说明 |
|---|---|---|---|
| { “AccountUseWebviewForOauth”} | 布尔 | True = 启用 False = 停用(默认) |
设置为 True 时,将使用 WKWebView 而不是 SFSafariViewController 显示 OAuth 流。 |
存储库的自动同步控制(仅限 Android)
在默认或自定义 SDK 配置文件中添加一个配置键,以控制不属于受管内容存储库类型的存储库的自动同步和身份验证检查。
| 配置键 | 值类型 | 支持的值 | 说明 |
|---|---|---|---|
| { “AutoSyncEnabled”} | 布尔 | True(默认)= 启用 False = 停用 |
设置为 False 时,只有当用户导航到存储库时,才会对存储库进行自动同步和身份验证检查。如果应用了默认值,则会在执行自动或手动同步时进行同步和身份验证检查。 |
远程支持期间的屏幕录制(仅限 Android)
在帮助用户在远程支持会话期间对任何问题进行故障排除的过程中,您可能需要用户 Content 应用程序的屏幕截图或屏幕录制。但是,如果为不允许屏幕录制的应用程序设置了 DLP 限制,则无法执行截屏。
要覆盖 DLP 限制并允许屏幕录制,请将以下配置键添加到 Workspace ONE UEM console 上的默认或自定义 SDK 配置文件。
| 配置键 | 值类型 | 支持的值 | 说明 |
|---|---|---|---|
| { “AllowScreenRecord”} | 布尔 | TRUE = 启用 FALS E= 禁用(默认) |
设置为 True 时,允许屏幕录制。 设置为 False 时,屏幕录制受到限制。 |
Workspace ONE Send 对 Content 的支持
通过将 Workspace ONE Send 与 Workspace ONE Content 集成在一起,您可以将 Workspace ONE Content 中的文件限制为仅通过 Workspace ONE Send 打开。要强制通过 Send 应用打开文件,请在 UEM console 中添加一个配置键。
使用以下配置键将文件限制为通过 Workspace ONE Send 打开。
| 配置键 | 值类型 | 支持的值 | 说明 |
|---|---|---|---|
| { “PolicyAllowAIPFilesToOpenInOffice”} | 布尔 | True = 启用 False = 禁用 |
设置为 True 时,将通过 Workspace ONE Send 打开文件。 |
多用户设备的注册预备内容支持
在默认或自定义 SDK 配置文件中添加配置键,以便为多用户设备启用转储内容模式。通过在多用户设备上启用转储内容模式,您可以防止在设备签入和签出会话之间内容丢失。
| 配置键 | 值类型 | 支持的类型 | 说明 |
|---|---|---|---|
| { “RetainContentBetweenCheckoutSessions”: true } | 布尔 | True = 启用 False(默认)= 禁用 |
设置为 true 时,在设备签入和签出会话期间,已下载的内容将保留而不清除。 设置为 false 时,在设备签入和签出会话期间,已下载的内容将被清除而不会保留。 |
有关转储内容支持的更多信息,请参阅为多用户设备启用转储内容支持。
支持 Content MIME(仅限 iOS)
Content MIME 类型标头将添加到网络请求中,以便在组织内共享内容时跟踪安全性。要支持 Content MIME 类型,请使用以下键。
| 配置键 | 值类型 | 支持的值 | 说明 |
|---|---|---|---|
| {“AddContentMimeTypeForNetworkRequests”: True} | 布尔 | True = 启用 False = 停用(默认) |
设置为 True 时,接受标头和 Content 类型标头将更新为 MIME 类型。 |
在 Content 中激活全名
使用以下键可在列表视图中显示存储库、类别或文件夹以及文件的完整名称。名称的长度没有任何限制。
| 配置键 | 值类型 | 支持的值 | 说明 |
|---|---|---|---|
| {“PolicyDisplayFullName”: true} | 布尔 | True = 启用 False = 停用(默认) |
将值设置为 true 可在列表视图中显示存储库、类别或文件夹以及文件的全名。 |
iPad 用户必须在应用设置下的显示选项中启用扩展模式才能使用此功能。或者,作为管理员,默认情况下,您可以使用以下键在扩展模式下显示。
| 配置键 | 值类型 | 支持的值 | 说明 |
|---|---|---|---|
| {“EnableExpandedContentLayout”: true} | 布尔 | True = 启用 False = 停用(默认) |
将值设置为 true 可在显示选项下启用展开模式。 |
注意:仅当视图处于列表模式而未处于网格模式时,此功能才适用。
优化同步缓存(仅限 iOS)
更新文件时,如果您注意到它们从 Content 应用中消失,您可以通过配置以下键来防止此行为。
| 配置键 | 值类型 | 支持的类型 | 说明 |
|---|---|---|---|
| { “PolicyUseOptimizedSync”: false} | 布尔 | True = 启用 False(默认)= 停用 |
将键值设置为 False 以停用优化同步。 |
停用“编辑 PDF 页面”选项
您可以通过停用“编辑 PDF 页面”选项来限制用户添加、复制、删除或重新排列页面。为此,请停用以下键:
| 配置键 | 值类型 | 支持的类型 | 说明 |
|---|---|---|---|
| { “PolicyAllowOrganizePDFPage”: true} | 布尔 | True = 已启用(默认) False - 已停用 |
设置为 False 时,用户无法访问“编辑 PDF 页面”选项以添加、复制、删除或重新组织页面。 |
从下载的 PDF 文件中删除草稿
启用以下 KVP 以从 PDF 文件中删除草稿更改。启用后,用户可以通过从 更多选项 菜单中选择 恢复为原始 以删除草稿。
| 配置键 | 值类型 | 支持的类型 | 说明 |
|---|---|---|---|
| { “EnableDeleteDraft”: false} | 布尔 | False - 已停用(默认) True - 已启用 |
对于 iOS - 此 KVP 仅适用于旧草稿(Workspace ONE Content 版本 23.06 之前创建的草稿)以及具有平面注释、数字签名和文档编辑等高级编辑功能的新草稿(轮换、添加、移除和重新排列页面)。 对于 Android - 此 KVP 仅适用于具有高级编辑功能的新草稿,如平面注释、数字签名和文档编辑(轮换、添加、移除和重新排列页面)。 |
支持更多选项卡数量以查看文件(仅限 iOS)
使用以下配置键在查看器上打开超过 5 个选项卡(最多 10 个选项卡)。选项卡查看文件包括 PDF、图像、MP4、XML 和 HTML 文件。
| 配置键 | 值类型 | 支持的类型 | 说明 |
|---|---|---|---|
| {“NumberOfTabs”} | 整数 | 范围介于 5 到 10 之间 | 默认值为 5。将键值设置为在查看器上打开 5 个以上的选项卡。 |
针对内部部署存储库的集成身份验证(仅限 iOS)
使用以下配置键在 UEM 中使用集成身份验证登录到内部部署存储库。此功能由 Workspace ONE SDK 提供。请参阅集成身份验证。
确保管理员在 Workspace ONE UEM 上启用此功能。
| 配置键 | 值类型 | 支持的类型 | 说明 |
|---|---|---|---|
| {“NotUsePIVDForCBA”} | 布尔 | True = 启用 False(默认)= 停用 |
将密钥值设置为 true,以便为基于证书的身份验证启用集成身份验证。 |
管理员存储库的恢复模式(仅限 iOS)
在 Workspace ONE UEM 中使用以下配置键在 Workspace ONE Content 应用程序上启用恢复模式功能。此功能允许最终用户将存储库重置为以前的状态,而无需卸载应用程序。成功恢复后,将检索最终用户指定的文件。
一次只能重置一个登录的存储库。
| 配置键 | 值类型 | 支持的类型 | 说明 |
|---|---|---|---|
| {“EnableRecoveryMode”} | 布尔 | True = 启用 False(默认)= 停用 |
默认情况下,此功能在Workspace ONE UEM上处于停用状态。将键值设置为 true 可在 Workspace ONE Content 应用程序上启用此功能。 |
保留 PDF 文件更新书签(仅限 iOS)
在 Workspace ONE UEM 中使用以下配置键在 Workspace ONE Content 应用程序上保留 PDF 书签。
从 UEM Console 推送新版本的 PDF 文件时,先前版本的 PDF 文件的书签名称将保留在 Workspace ONE Content 应用程序上。
如果在 PDF 文件中添加或移除了任何页面,则更新的书签可能与之前的页面不匹配。
| 配置键 | 值类型 | 支持的类型 | 说明 |
|---|---|---|---|
| {“ShouldPersistBookmarks”} | 布尔 | True = 启用 False(默认)= 停用 |
默认情况下,此功能在 Workspace ONE UEM 处于启用状态。当键值设置为 false 时,不会在应用程序中保留书签。 |
