为 Workspace ONE Content 配置应用程序配置值。

您可以使用 Workspace ONE UEM 提供的配置键和配置值对为 Workspace ONE Content 配置设置。在自定义 SDK 配置文件或 Workspace ONE UEM console 上的默认 SDK 配置文件中输入这些配置键值对。

使用默认 SDK 配置文件配置设置

在默认 SDK 配置文件中添加配置键,为 Workspace ONE Content 配置设置。

  1. 导航到组与设置 > 所有设置
  2. 从“所有设置”,导航到应用 > 设置和策略 > 设置
  3. 选择启用自定义设置,然后按照您的要求粘贴配置密钥。
  4. 选择保存

使用自定义 SDK 配置文件配置设置

  1. 导航到组与设置 > 所有设置
  2. 从“所有设置”,导航到应用 > 设置和策略 >自定义配置文件 > 自定义设置
  3. 如果要添加自定义配置文件,请导航到应用 > 设置和策略 > 配置文件 > 添加配置文件 > SDK 配置文件 > iOS 或 Android > 自定义设置
  4. 从“自定义设置”中选择配置,然后按照您的要求粘贴配置键。
  5. 选择“保存”。

Workspace ONE Content 的隐私设置(iOS 和 Android)

您可以在 UEM console 中使用特定的配置键来执行其他隐私披露和数据收集实践。

不论是升级到最新版本的 Workspace ONE Content 还是开始使用该版本,最终用户在该启动应用程序时,都会看到新的隐私对话框屏幕。

隐私对话框屏幕将向用户显示以下信息:

  • 应用收集的数据 – 提供应用程序收集和处理的数据的摘要。Workspace ONE UEM 管理控制台管理员可以看到其中的部分数据。
  • 设备权限 – 提供应用启用产品功能特性(例如向设备推送通知)所需设备权限的摘要。
  • 公司隐私权政策 – 默认情况下,系统将向用户显示一条消息,通知用户联系所在公司以了解更多信息。您可以在 UEM Console 中配置隐私权政策 URL。配置后,用户即可从应用中访问所在公司的隐私权政策。

使用以下配置键可启用 Workspace ONE Content 中的隐私声明和数据共享设置:

配置键 值类型 支持的值 说明
{ "DisplayPrivacyDialog" } 整数 0 = 禁用
1 = 启用(默认)
设置为“1”(启用)时,Workspace ONE Content 将向用户显示有关所收集数据的隐私声明,以及为实现应用的最佳功能在设备上所需的权限。
{ "PolicyAllowFeatureAnalytics" } 整数 0 = 禁用
1 = 启用(默认)
当设置为“1”(启用)时,Workspace ONE Content 将向用户显示选项声明,询问用户是否要加入匿名功能使用分析计划,以帮助 VMware 改进产品功能和开发新的产品功能。当设置为“0”时,系统不会显示数据共享声明,也不会从设备收集数据以优化应用体验。
{ "PolicyAllowCrashReporting" } 布尔 True = 启用 False = 禁用 设置为“True”时,应用崩溃会报告给 VMware。
{ "PrivacyPolicyLink" } 字符串 “https://www.url.com” 请提供您希望用户从隐私声明中选择公司隐私权政策后访问的隐私权政策 URL。

Workspace ONE Content 中的导入限制(仅限 iOS)

您可以使用 UEM console 中的某些配置键限制或允许将内容从第三方应用程序导入到 Workspace ONE Content。这些配置键仅允许从批准的本机应用程序列表中导入内容。

使用以下配置键限制或允许从第三方应用程序向 Workspace ONE Content 导入内容。

配置键 值类型 支持的值 说明
{"ContentImportRestriction"} 布尔 true = 已启用限制
false = 已禁用限制 例如,{"ContentImportRestriction": true}
启用时,设备用户无法从任何未列入允许列表的第三方应用程序(包括本机 iOS 应用程序)向 Workspace ONE Content 导入内容。
{"ContentImportAllowNativeApps"} 布尔 true = 允许从本机应用程序导入
false = 不允许从本机应用程序导入 例如,{"ContentImportAllowNativeApps": true}
启用时,设备用户可以在启用导入限制的情况下从本机应用程序导入内容。

ContentImportRestriction 和 ContentImportAllowNativeApps 配置值可以结合使用,以根据您的要求配置导入限制。如果希望允许从所有本机应用程序导入内容,则启用 ContentImportAllowNativeApps 密钥。ContentImportAllowNativeApps 密钥默认情况下处于启用状态,并允许从所有本机应用程序导入,例如 iOS 本机邮件、文件、Safari、AirDrop 等。启用时,设备用户可以使用未列入允许列表的应用程序的 Web 版本(使用 Safari)从未列入允许列表的应用打开内容以及从中向 Workspace ONE Content 导入内容。

如果希望仅允许特定应用程序,则禁用 ContentImportAllowNativeApps 键,并将允许的应用程序添加到允许列表中。

如果希望限制从特定本机应用中导入内容,则禁用 ContentImportAllowNativeApps 键,并将允许的本机应用程序添加到允许列表中。

**注意:**启用配置密钥值之前,必须在“数据丢失防护”设置中启用“限制只能在获批准的应用中打开文档”选项。Safari 和 AirDrop 不能包括在允许列表中,因为没有与之关联的包 ID。

Workspace ONE Content 中的 PDF 自动保存(仅限 iOS)

自 Workspace ONE Content v4.13.2 起,设备用户可以通过 Workspace ONE Content 应用程序中的“启用 PDF 自动保存”设置启用或禁用 PDF 自动保存功能。

“PDF 自动保存”设置默认处于禁用状态。使用 Workspace ONE Content 中的“自动保存时间(秒)”设置,可以将 PDF 自动保存功能相应设置为 30 秒、60 秒和 120 秒。管理员可以使用 Workspace ONE UEM console 中由 Workspace ONE UEM 提供的配置键,强制在 Workspace ONE Content 中启用 PDF 自动保存功能。使用配置键启用此功能时,设备用户无法禁用 PDF 自动保存功能,且“启用 PDF 自动保存”设置在 Workspace ONE Content 中不可用。启用 PDF 自动保存功能时,在自动保存执行过程中对 PDF 文件所做的更改不会得到保存。每次执行自动保存后都会重新加载 PDF 文档。

使用以下配置键在 Workspace ONE Content 中启用 PDF 自动保存功能:

配置键 值类型 支持的值 说明
{ "ContentPDFAutoSaveEnabled" } 布尔 true = 启用
false = 可以由设备用户启用或禁用
设置为 True 时,PDF 自动保存功能将会启用,并且设备用户无法禁用该设置。设备用户无法使用 Workspace ONE Content 中的“启用 PDF 自动保存”设置。

Workspace ONE Content 的屏幕超时限制(仅限 iOS)

您可以使用 Workspace ONE UEM console 中的某些配置键来限制设备用户在 Workspace ONE Content 应用中禁用屏幕超时。

配置键 值类型 支持的值 说明
{ "PolicyAllowScreenTimeoutToggle"} 布尔 True(默认)= 启用
False = 禁用
设置为 True 或 False 以在 Content 应用中控制超时设置。如果未设置值,则会应用默认设置,并允许用户切换超时设置。当设置为 false 时,则不允许用户切换超时设置。

使用 WKWebView 进行现代身份验证(仅限 iOS)

出于安全目的,您可以添加配置键以防止 Safari 上的现代身份验证流,并允许使用 WKWebView(而不是 SFSafariViewController)的身份验证流。使用期间,此键允许在未将 Safari 列入允许列表的情况下进行现代身份验证。

注意:OAuth 存储库支持基本身份验证,如 One Drive、Google Drive、Box、Sharepoint O365 和 One Drive for Business。

配置键 值类型 支持的值 说明
{ "AccountUseWebviewForOauth"} 布尔 TRUE = 启用
FALS E= 禁用(默认)
设置为 True 时,将使用 WKWebView 而不是 SFSafariViewController 显示 OAuth 流。

存储库的自动同步控制(仅限 Android)

在默认或自定义 SDK 配置文件中添加一个配置键,以控制不属于受管内容存储库类型的存储库的自动同步和身份验证检查。

配置键 值类型 支持的值 说明
{ "AutoSyncEnabled"} 布尔 TRUE(默认)= 启用
FALSE = 禁用
设置为 False 时,只有当用户导航到存储库时,才会对存储库进行自动同步和身份验证检查。如果应用了默认值,则会在执行自动或手动同步时进行同步和身份验证检查。

远程支持期间的屏幕录制(仅限 Android)

在帮助用户在远程支持会话期间对任何问题进行故障排除的过程中,您可能需要用户 Content 应用程序的屏幕截图或屏幕录制。但是,如果为不允许屏幕录制的应用程序设置了 DLP 限制,则无法执行截屏。

要覆盖 DLP 限制并允许屏幕录制,请将以下配置键添加到 Workspace ONE UEM console 上的默认或自定义 SDK 配置文件。

配置键 值类型 支持的值 说明
{ "AllowScreenRecord"} 布尔 TRUE = 启用
FALS E= 禁用(默认)
设置为 True 时,允许屏幕录制。
设置为 False 时,屏幕录制受到限制。

Workspace ONE Send 对 Content 的支持

通过将 Workspace ONE Send 与 Workspace ONE Content 集成在一起,您可以将 Workspace ONE Content 中的文件限制为仅通过 Workspace ONE Send 打开。要强制通过 Send 应用打开文件,请在 UEM console 中添加一个配置键。

使用以下配置键将文件限制为通过 Workspace ONE Send 打开。

配置键 值类型 支持的值 说明
{ "PolicyAllowAIPFilesToOpenInOffice"} 布尔 True = 启用
False = 禁用
设置为 True 时,将通过 Workspace ONE Send 打开文件。
check-circle-line exclamation-circle-line close-line
Scroll to top icon