为 Workspace ONE Content 配置应用程序配置值。

您可以使用 Workspace ONE UEM 提供的配置键和配置值对为 Workspace ONE Content 配置设置。在自定义 SDK 配置文件或 Workspace ONE UEM console 上的默认 SDK 配置文件中输入这些配置键值对。

使用默认 SDK 配置文件配置设置

在默认 SDK 配置文件中添加配置键,为 Workspace ONE Content 配置设置。

  1. 导航到组与设置 > 所有设置
  2. 从“所有设置”,导航到应用 > 设置和策略 > 设置
  3. 选择启用自定义设置,然后按照您的要求粘贴配置密钥。
  4. 选择保存

使用自定义 SDK 配置文件配置设置

  1. 导航到组与设置 > 所有设置
  2. 从“所有设置”,导航到应用 > 设置和策略 >自定义配置文件 > 自定义设置
  3. 如果要添加自定义配置文件,请导航到应用 > 设置和策略 > 配置文件 > 添加配置文件 > SDK 配置文件 > iOS 或 Android > 自定义设置
  4. 从“自定义设置”中选择配置,然后按照您的要求粘贴配置键。
  5. 选择“保存”。

Workspace ONE Content 的隐私设置(iOS 和 Android)

您可以在 UEM console 中使用特定的配置键来执行其他隐私披露和数据收集实践。

不论是升级到最新版本的 Workspace ONE Content 还是开始使用该版本,最终用户在该启动应用程序时,都会看到新的隐私对话框屏幕。

隐私对话框屏幕将向用户显示以下信息:

  • 应用收集的数据 – 提供应用程序收集和处理的数据的摘要。Workspace ONE UEM 管理控制台管理员可以看到其中的部分数据。
  • 设备权限 – 提供应用启用产品功能特性(例如向设备推送通知)所需设备权限的摘要。
  • 公司隐私权政策 – 默认情况下,系统将向用户显示一条消息,通知用户联系所在公司以了解更多信息。您可以在 UEM Console 中配置隐私权政策 URL。配置后,用户即可从应用中访问所在公司的隐私权政策。

使用以下配置键可启用 Workspace ONE Content 中的隐私声明和数据共享设置:

配置键 值类型 支持的值 说明
{ "DisplayPrivacyDialog" } 整数 0 = 禁用
1 = 启用(默认)
设置为“1”(启用)时,Workspace ONE Content 将向用户显示有关所收集数据的隐私声明,以及为实现应用的最佳功能在设备上所需的权限。
{ "PolicyAllowFeatureAnalytics" } 整数 0 = 禁用
1 = 启用(默认)
当设置为“1”(启用)时,Workspace ONE Content 将向用户显示选项声明,询问用户是否要加入匿名功能使用分析计划,以帮助 VMware 改进产品功能和开发新的产品功能。当设置为“0”时,系统不会显示数据共享声明,也不会从设备收集数据以优化应用体验。
{ "PolicyAllowCrashReporting" } 布尔 True = 启用 False = 禁用 设置为“True”时,应用崩溃会报告给 VMware。
{ "PrivacyPolicyLink" } 字符串 “https://www.url.com” 请提供您希望用户从隐私声明中选择公司隐私权政策后访问的隐私权政策 URL。

Workspace ONE Content 中的 PDF 自动保存(仅限 iOS)

自 Workspace ONE Content v4.13.2 起,设备用户可以通过 Workspace ONE Content 应用程序中的“启用 PDF 自动保存”设置启用或禁用 PDF 自动保存功能。

“PDF 自动保存”设置默认处于禁用状态。使用 Workspace ONE Content 中的“自动保存时间(秒)”设置,可以将 PDF 自动保存功能相应设置为 30 秒、60 秒和 120 秒。管理员可以使用 Workspace ONE UEM console 中由 Workspace ONE UEM 提供的配置键,强制在 Workspace ONE Content 中启用 PDF 自动保存功能。使用配置键启用此功能时,设备用户无法禁用 PDF 自动保存功能,且“启用 PDF 自动保存”设置在 Workspace ONE Content 中不可用。启用 PDF 自动保存功能时,在自动保存执行过程中对 PDF 文件所做的更改不会得到保存。每次执行自动保存后都会重新加载 PDF 文档。

使用以下配置键在 Workspace ONE Content 中启用 PDF 自动保存功能:

配置键 值类型 支持的值 说明
{ "ContentPDFAutoSaveEnabled" } 布尔 true = 启用
false = 可以由设备用户启用或禁用
设置为 True 时,PDF 自动保存功能将会启用,并且设备用户无法禁用该设置。设备用户无法使用 Workspace ONE Content 中的“启用 PDF 自动保存”设置。

移除 PDF 上的链接(仅限 iOS)

使用以下配置键阻止从 PDF 中移除链路的功能。

配置键 值类型 支持的值 说明
{ "DisableRemoveLink" } 布尔 false(默认值)
True
设置为 True 时,键将阻止从 PDF 中移除链路的功能。

Workspace ONE Content 的屏幕超时限制(仅限 iOS)

您可以使用 Workspace ONE UEM console 中的某些配置键来限制设备用户在 Workspace ONE Content 应用中禁用屏幕超时。

配置键 值类型 支持的值 说明
{ "PolicyAllowScreenTimeoutToggle"} 布尔 True(默认)= 启用
False = 禁用
设置为 True 或 False 以在 Content 应用中控制超时设置。如果未设置值,则会应用默认设置,并允许用户切换超时设置。当设置为 false 时,则不允许用户切换超时设置。

使用 WKWebView 进行现代身份验证(仅限 iOS)

出于安全目的,您可以添加配置键以防止 Safari 上的现代身份验证流,并允许使用 WKWebView(而不是 SFSafariViewController)的身份验证流。使用期间,此键允许在未将 Safari 列入允许列表的情况下进行现代身份验证。

注意:OAuth 存储库支持基本身份验证,如 One Drive、Google Drive、Box、Sharepoint O365 和 One Drive for Business。

配置键 值类型 支持的值 说明
{ "AccountUseWebviewForOauth"} 布尔 TRUE = 启用
FALS E= 禁用(默认)
设置为 True 时,将使用 WKWebView 而不是 SFSafariViewController 显示 OAuth 流。

存储库的自动同步控制(仅限 Android)

在默认或自定义 SDK 配置文件中添加一个配置键,以控制不属于受管内容存储库类型的存储库的自动同步和身份验证检查。

配置键 值类型 支持的值 说明
{ "AutoSyncEnabled"} 布尔 TRUE(默认)= 启用
FALSE = 禁用
设置为 False 时,只有当用户导航到存储库时,才会对存储库进行自动同步和身份验证检查。如果应用了默认值,则会在执行自动或手动同步时进行同步和身份验证检查。

远程支持期间的屏幕录制(仅限 Android)

在帮助用户在远程支持会话期间对任何问题进行故障排除的过程中,您可能需要用户 Content 应用程序的屏幕截图或屏幕录制。但是,如果为不允许屏幕录制的应用程序设置了 DLP 限制,则无法执行截屏。

要覆盖 DLP 限制并允许屏幕录制,请将以下配置键添加到 Workspace ONE UEM console 上的默认或自定义 SDK 配置文件。

配置键 值类型 支持的值 说明
{ "AllowScreenRecord"} 布尔 TRUE = 启用
FALS E= 禁用(默认)
设置为 True 时,允许屏幕录制。
设置为 False 时,屏幕录制受到限制。

Workspace ONE Send 对 Content 的支持

通过将 Workspace ONE Send 与 Workspace ONE Content 集成在一起,您可以将 Workspace ONE Content 中的文件限制为仅通过 Workspace ONE Send 打开。要强制通过 Send 应用打开文件,请在 UEM console 中添加一个配置键。

使用以下配置键将文件限制为通过 Workspace ONE Send 打开。

配置键 值类型 支持的值 说明
{ "PolicyAllowAIPFilesToOpenInOffice"} 布尔 True = 启用
False = 禁用
设置为 True 时,将通过 Workspace ONE Send 打开文件。

多用户设备的注册预备内容支持

在默认或自定义 SDK 配置文件中添加配置键,以便为多用户设备启用转储内容模式。通过在多用户设备上启用转储内容模式,您可以防止在设备签入和签出会话之间内容丢失。

配置键 值类型 支持的类型 说明
{ "RetainContentBetweenCheckoutSessions": true } 布尔 True = 启用
False(默认)= 禁用
设置为 true 时,在设备签入和签出会话期间,已下载的内容将保留而不清除。
设置为 false 时,在设备签入和签出会话期间,已下载的内容将被清除而不会保留。

有关转储内容支持的更多信息,请参阅为多用户设备启用转储内容支持

支持 Content MIME(仅限 iOS)

Content MIME 类型标头将添加到网络请求中,以便在组织内共享内容时跟踪安全性。要支持 Content MIME 类型,请使用以下键。

配置键 值类型 支持的值 说明
{"AddContentMimeTypeForNetworkRequests": True} 布尔 True = 启用
False = 停用(默认)
设置为 True 时,接受标头和 Content 类型标头将更新为 MIME 类型。

激活 Content 中的全名(仅限 iOS)

使用以下键可在列表视图中显示存储库、类别或文件夹以及文件的完整名称。名称的长度没有任何限制。

配置键 值类型 支持的值 说明
{"PolicyDisplayFullName": True} 布尔 True = 启用
False = 停用(默认)
将值设置为 true 可在列表视图中显示存储库、类别或文件夹以及文件的全名。

iPad 用户必须在应用设置下的显示选项中启用扩展模式才能使用此功能。或者,作为管理员,默认情况下,您可以使用以下键在扩展模式下显示。

配置键 值类型 支持的值 说明
{"EnableExpandedContentLayout": True} 布尔 True = 启用
False = 停用(默认)
将值设置为 true 可在显示选项下启用展开模式。

**注意:**仅当视图处于列表模式而未处于网格模式时,此功能才适用。

优化同步缓存(仅限 iOS)

更新文件时,如果您注意到它们从 Content 应用中消失,您可以通过配置以下键来防止此行为。

配置键 值类型 支持的类型 说明
{ "PolicyUseOptimizedSync": false} 布尔 True = 启用
False(默认)= 停用
将键值设置为 False 以停用优化同步。
check-circle-line exclamation-circle-line close-line
Scroll to top icon