当您配置应用程序时,请选择自定义或默认应用程序的配置文件。此操作将 SDK 配置文件应用于应用程序,这将给部署的 Workspace ONE UEM 应用程序提供一些额外功能。此操作将 SDK 配置文件应用于应用程序,这将给部署的 Workspace ONE UEM 应用程序提供一些额外功能。
以下建议将会对确保您的应用程序配置运行顺畅提供帮助:
使用以下图表确定想要将默认还是自定义 SDK 配置文件应用到您的应用程序,以及定向到您使用的配置文件的配置说明。
您可以使用以下两种不同类型的配置文件来定义 SDK 配置文件:默认或自定义 SDK 应用程序配置文件。
| 默认 | 自定义 |
|---|---|
| 实施 | |
| 跨所有在特定组织组 (OG) 或以下级别设置的应用程序共享 SDK 配置文件设置。 | 将 SDK 配置文件设置应用到特定应用程序,并且覆盖默认设置 SDK 配置文件。 |
| 优点 | |
| 为特定组织组及其子组中的所有应用提供单一配置点。 | 为特定应用程序提供粒度控制,并覆盖默认设置 SDK 配置文件。 |
| 配置 | |
| 组与设置 > 所有设置 > 应用 > 设置和策略 > 安全策略 | 组与设置 > 所有设置 > 应用 > 设置和策略 > 配置文件 |
| 详细阅读 | |
| 继续阅读本节以了解哪些默认 SDK 配置文件应用到已部署的应用。 | 详细了解_《VMware Workspace ONE UEM 移动应用程序管理指南》_中的自定义 SDK 配置文件设置。 |
默认 SDK 设置适用于所有 Workspace ONE UEM 和打包的应用程序,以此在设备上提供一体化用户体验。由于默认情况下,配置的 SDK 设置应用到所有 Workspace ONE UEM 和打包的应用程序,因此在配置默认 SDK 配置文件时应考虑整个 Workspace ONE UEM 和打包应用程序套件。
提供的建议适用于应用套件,其中包括:
并非所有平台或 Workspace ONE UEM 应用程序都支持所有可用的默认 SDK 配置文件设置。配置的设置仅在受平台和应用程序支持时,才能在设备上使用。这也意味着,已启用的设置可能无法跨多平台部署,或在应用程序之间一致地应用。SDK 设置矩阵涵盖了可用 SDK 配置文件设置,及其适用的应用和平台。
导航到组与设置 > 所有设置 > 应用 > 设置和策略 > 安全策略。
配置安全策略,然后选择保存。
| 操作 | 说明 |
|---|---|
| 身份验证类型 | |
| 密码 | 当应用初次启动时,及应用会话超时之后,提示最终用户使用用户生成的密码进行身份验证。启用或禁用 SSO 可确定所建立的应用会话数。如果执行擦除,即用户已达到密码尝试次数上限,则应用将不再切换到 Hub。而是将启动单独的登录流。 |
| 用户名和密码 | 当应用初次启动时,及应用会话超时之后,提示最终用户通过重新输入其注册凭证进行身份验证。启用或禁用 SSO 可确定所建立的应用会话数。 |
| 禁用 | 允许最终用户无需输入凭证也能打开应用。 |
| SSO | |
| 启用 | 跨所有 Workspace ONE UEM 和 Workspace ONE UEM 打包应用建立单个应用会话。 |
| 禁用 | 逐个应用建立应用会话。 |
| 脱机访问 | |
| 启用 | 允许最终用户在断开 Wi-Fi 连接时打开并使用 Workspace ONE UEM 和打包应用。脱机的 Workspace ONE UEM 应用不能执行下载,最终用户必须重新联机才能成功下载。配置“允许的最长脱机时限”以设置脱机访问的时间限制。 |
| 禁用 | 移除对脱机设备上 Workspace ONE UEM 和打包应用的访问。 |
| 破解防护 | |
| 启用 | 覆盖 MDM 保护。应用级别破解防护阻止破解设备注册并阻止报告破解状态的企业擦除注册设备。 |
| 禁用 | 仅利用 MDM 合规引擎来进行破解设备保护。 |
| 数据丢失防护 | |
| 启用 | 访问并配置各项旨在减少数据泄漏的设置。 |
| 启用复制与贴入 | 设置为是时,允许将外部应用程序中的内容复制并粘贴到 Workspace ONE UEM 应用程序中。 |
| 启用复制与贴出 | 设置为是时,允许将 Workspace ONE UEM 应用程序中的内容复制并粘贴到外部应用程序中。使用 Workspace ONE Swift SDK 时,将对之前未受剪贴板限制影响的日志的链接生成和复制实施限制。 复制粘贴操作独立于其他 DLP 限制,并且不遵守应用允许列表。 例如,如果允许,复制粘贴操作可在任何外部应用上进行,并且不限于列入允许列表的应用。 |
| 启用打印 | 设为是则允许应用程序从设备打印。 |
| 启用照相机 | 设为是则允许应用程序使用设备相机。 |
| 启用电子邮件撰写 | 设为是则允许应用程序使用本机电子邮件客户端来发送电子邮件。 |
| 启用数据备份 | 设为是则允许打包应用程序与 iCloud 那样的存储服务进行数据同步。 |
| 启用定位服务 | 设为是则允许打包应用程序接收设备的的经纬度。 |
| 启用蓝牙 | 设为是则允许应用程序访问设备的蓝牙功能。 |
| 启用屏幕截图 | 设为是则允许应用程序访问设备的屏幕截图功能。 |
| 启用水印 | 如果设为“是”,则会在 VMware Workspace ONE Content 中将文本显示在文档中的水印内。输入要在“叠加文本”字段中显示的文本或使用查找值。无法从 Workspace ONE UEM Console 更改水印的设计。 |
| 将文档限制为只能在获批准的应用中打开 | 输入选项,以控制用于打开设备上的资源的应用程序。(仅限 iOS)您可以使用 Workspace ONE UEM 配置值,限制用户从第三方应用程序向 Workspace ONE Content 内导入文件。有关详细信息,请参阅在 Workspace ONE Content 中配置导入限制部分。 |
| 允许的应用程序列表 | 输入允许打开文档的应用程序。 |
| 禁用 | 允许最终用户访问所有设备功能。 |
导航到组与设置 > 所有设置 > 应用 > 设置与策略 > 设置。
配置设置,然后选择保存。
| 操作 | 说明 |
|---|---|
| 品牌化 | |
| 启用 | 在适用设置使用时,将特定组织机构的徽标和颜色应用于该应用的套件。 |
| 禁用 | 在整个应用套件中维护 Workspace ONE UEM 品牌。 |
| 日志记录 | |
| 启用 | 访问并配置与收集日志相关的设置。 日志记录级别 从记录频谱选项中选择: 错误 - 只记录错误。错误显示流程中出错的地方,例如找不到 UID 或 URL 不受支持。 警告 - 记录错误和警告。警告显示流程可能出现的问题,例如错误的响应代码和无效的令牌身份验证。 信息 - 记录大量数据以供参考。信息日志记录级别显示常规流程以及警告和错误消息。 调试 - 记录所有数据以帮助进行故障排除。此选项并非适用于所有功能。 仅通过 Wi-Fi 发送日志 选择此选项可防止在漫游时传输数据,同时避免产生数据费。 |
| 禁用 | 不收集任何日志。 |
| 分析 | |
| 启用 | 收集和查看有关 SDK 套件中的应用的实用统计资料。 |
| 禁用 | 不收集任何实用统计资料。 |
| 自定义设置 | |
| 启用 | 将自定义 XML 代码应用于应用套件。 |
| 禁用 | 不要将自定义 XML 代码应用于应用套件。 |
启用或禁用单点登录 (SSO) 可确定所建立的应用会话数,这会影响到最终用户收到身份验证提示的次数。
| 身份验证 | SSO | 会话 | 凭证 | 预期行为 |
|---|---|---|---|---|
| 禁用 | 启用 | 单 | 注册凭证 | 在不提示最终用户输入凭证的情况下打开应用。 |
| 密码 | 启用 | 单 | 密码 | 在首款应用的首次启动时出现提示,建立一个单应用会话。下一次身份验证的提示发生在会话超时后。 |
| 用户名和密码 | 启用 | 单 | 注册凭证 | 在首款应用的首次启动时出现提示,建立一个单应用会话。下一次身份验证的提示发生在会话超时后。 |
| 密码 | 禁用 | 每应用 | 密码 | 基于每应用的提示,建立各个应用会话。注意每个应用可能会有一个独特的密码。下一次身份验证的提示发生在启动新应用时,或个别应用会话超时后。 |
| 用户名和密码 | 禁用 | 每应用 | 注册凭证 | 基于每应用的提示,建立各个应用会话。下一次身份验证的提示发生在启动新应用时,或个别应用会话超时后。 |
