内容管理解决方案为您提供 VMware Workspace ONE Content 应用来支持最终用户访问纳管内容。Workspace ONE Content 应用部署到最终用户设备,并且纳管内容在该应用中的已配置参数范围内接受访问。

功能

  • 用于设置独特应用行为的内容设置。
  • 在配置为 Workspace ONE UEM 应用套件的一部分时使用默认 SDK 设置。
  • 通过 UEM Console 中的内容管理仪表板和列表视图来管理内容部署。

安全性

  • 进行 SSL 加密以实现安全数据传输。
  • 利用 AES 256 位加密技术保护已部署的内容。
  • 适用于 iOS 的 VMware Workspace ONE Content 2.2 及更高版本使用 NSFileProtectionComplete 类来存储内容。

VMware Workspace ONE Content 功能(按平台)

下表适用于在应用商店中提供的 VMware Workspace ONE Content 平台版本。

功能 iOS Android
安全性
身份验证      
基本
AD/LDAP
令牌
第二因素密码
加密
动态数据 SSL 加密
静态数据 AES 256 位加密
内存中加密  
FIPS 140-2
证书固定  
IT 策略      
破解检测
在设备被破解时自动脱机吊销
需要注册
在文档过期时自动脱机吊销
脱机登录次数上限
达到失败登录尝试次数上限时擦除内容
禁止删除强制性内容
DLP    
禁止复制/粘贴
允许/禁止打印  
允许/禁止在第三方应用程序中打开
允许/禁止通过电子邮件共享  
允许/禁止文档级加密
启用/禁用文档水印*
水印功能仅适用于管理员存储库、用户存储库和 Workspace ONE UEM 受管内容。它不适用于在 Workspace ONE Content 中打开的电子邮件附件
✓* ✓*  
启用/禁用截屏
** 对于 Workspace ONE Content,必须将“启用截屏”设置为,用户才能截取文档和媒体内容的截屏。而且还允许使用第三方应用程序(例如 Vysor)的“屏幕镜像”功能。如果“允许截屏”设置为,用户只能截取 Workspace ONE Content 主屏幕和文件夹的截屏。“屏幕镜像”功能也被禁用。
  ✓**
数据收集      
安装内容
打开/关闭内容
卸载/删除内容
会话状态
移动体验
访问
使我保持登录状态
使用后端凭证进行身份验证 (Active Directory)
与 Workspace ONE UEM 单点登录集成  
通过 Hub as Broker 应用进行 Workspace ONE UEM 单点登录  
允许脱机访问
独立 MCM
自定义使用条款
内容视图      
精选内容(文件夹、文件、类别)
全部内容(全部/已安装/已卸载)
近期活动(近期更新和查看)
新内容
收藏内容
内容的磁贴和列表视图  
图像/PDF 的全屏模式
查看必读内容  
滑动浏览文件夹/视图中的所有图像    
所有图像的网格视图    
文件管理      
内容排序(按字母、时间和重要性顺序)
筛选内容(文件类型、下载状态)
删除按需随选的文档
导入和上载新文档/新版本
WebDav 的双向同步,网络共享
Google Drive, One Drive 的双向同步  
签入/签出到 SharePoint  
在 SharePoint 签入时向文件添加批注    
用户生成的内容 - 在 VMware Workspace ONE Content 中捕获图片或视频  
添加、复制、多选文件或文件夹
用户生成的内容 - 添加音频文件    
用户生成的内容 - 添加 Office 文件
用户生成的内容 - 添加文本文件  
将多个文档下载同时排队
管理下载(暂停/继续/取消/重新排序)  
管理上载(暂停/继续/取消/重新排序)    
可用性      
搜索文档中的字符串(仅限 PDF)
缩略图导航/滑条  
查看内容目录
多标签页文档查看(应用文件类型限制)  
书签(仅限 PDF)
编辑书签  
夜间模式 (PDF)  
演示模式(用于演示内容的本机指针)    
支持 PDF 中的链接
查看更新
根据关键词搜索文档
突出显示搜索结果
查看上次成功的同步(同步状态)
用户受管内容(本地存储)
文件管理  
添加/移除文件
添加新版本
移动文件/文件夹
添加/移除文件夹
移除的文件进入垃圾桶
在 VMware Workspace ONE Content 中打开文档时自动上载文档  
协作      
添加并保存 PDF 注释
编辑并保存 Office 文档(Word、Excel、PPT)  
利用“文件”查看共享文件夹(共有者、编辑者、阅读者)
按每个共享文件夹显示协作者和角色
向文件版本添加批注    
查看每个文档的批注和修订历史记录的活动源    
在本地保存草案    
在文档可更新时通知用户
自定义和集成
外部文件存储库集成      
Share Point 2007
Share Point 2010
Share Point 2013
Share Point Online (Office 365)
网络文件共享
WebDAV  
FileServer (HTTP)  
Google Drive
OneDrive
CMIS  
支持用户添加的存储库
One Drive for Business  
Box
外部文件存储库文件夹操作      
允许通过电子邮件共享 Google Drive 文件夹    
允许通过电子邮件共享 OneDrive 文件夹    
允许将文件夹标记为收藏    
无法删除 Google Drive 和 OneDrive 文件夹,因为未向这些存储库提供删除权限      
本地化      
阿拉伯语
简体中文
繁体中文
捷克语
丹麦语
荷兰语
英语
法语
希伯来语
德语
意大利语
日语
朝鲜语
波兰语
葡萄牙语(巴西)
俄语
西班牙语
瑞典语
土耳其语
电子邮件附件和集成      
允许查看附件并将其保存到 VMware Workspace ONE Content
允许查看和提取压缩的附件并将其保存到 VMware Workspace ONE Content
允许编辑电子邮件附件  
允许再次共享电子邮件附件  
选择多项内容并作为电子邮件附件发送(单个附件)    
选择文件夹并作为电子邮件附件发送(压缩的文件夹)    
VMware Browser 集成      
允许查看和保存 VMware Browser 的下载内容  
*支持编辑的文件类型。      

受支持文件类型表(按平台划分)

下表列出了 Workspace ONE Content 应用在不同平台上支持的文件类型。

下表适用于在应用商店中提供的 VMware Workspace ONE Content 版本。

受支持的文件类型 iOS Android 备注
编辑 查看 编辑 查看
AD/Azure RMS
Content 应用 v3.5+

Content 应用
v3.5+
AAC(音频/aac)     无法编辑音频和视频文件。只能添加来自 Content iOS 和 Android 应用的文件。在音频文件中,只能添加 .m4a 文件。
ALAC(音频/m4a)      
WAV(音频/wav)       
MP3(音频/mpeg)      
MOV(视频/quicktime)     默认情况下,Android 设备不支持 MOV 文件;但是,少数 OEM 会提供支持。Samsung 设备不支持 MOV 文件。
MP4(视频/mp4)       
M4B、M4R、        
M4V      
CSV (.csv)      
ePub (.epub)        
iBooks            
iWorks - Keynote (.key) 应用程序/vnd.apple.keynote        
iWorks - Numbers (.numbers) 应用程序/vnd.apple.numbers      
iWorks - Pages (.pages) 应用程序/vnd.apple.pages        
MS Office - Excel (.xls/.xlsx) 应用程序/vnd.ms-excel    
XLSM        
MS Office - PowerPoint (.ppt/.pptx) 应用程序/vnd.ms-powerpoint    
PPTM      
MS Office – Word (.docx) 应用程序/msword 不支持编辑 .doc 文件
DOCM      
MS Office - 受密码保护(.docx、.pptx、.xlsx MS Office 2007 或更高版本) 不支持编辑 .doc 文件
MS Office - 包含数据透视表的文档      
HTML (.html) 文本/html     HTML 查看器不支持 JavaScript
PDF (.pdf) 应用程序/pdf  
Rich Text Format (.rtf) 应用程序/rtf      
Rich Text Format Directory (.rtfd) 应用程序/octet-stream      
XML (.xml) 应用程序/xml      
PNG (.png) 图像/png      可以添加图像,但无法编辑这些文件。
JPG (.jpg) 图像/jpeg    
TIF (.tif, .tiff) 图像/tif      
Bitmap (.bmp) 图像/bmp    
GIF (.gif) 图像/gif    
Zip (.zip) 应用程序/zip  
密码保护的 Zip  
RAR (.rar) 应用程序/rar      
受密码保护的 RAR          
GZIP (.gzip) 应用程序/zip          
BZIP (.bzip) 应用程序/zip          
BZIP2 (.bzip2) 应用程序/zip        
TAR (.tar) 应用程序/zip            
TXT  
MSG          

配置 VMware Workspace ONE Content

授予最终用户使用 Workspace ONE Content 应用对企业内容进行设备端访问的权限。在 UEM Console 中设置的配置确定最终用户使用其设备访问企业内容时拥有的自由度。

  1. 导航到组与设置 > 所有设置 > Content > 应用程序 > Workspace ONE Content 应用

  2. 配置设置和策略设置。

    设置 说明
    应用程序配置文件 设置此项以定义该应用程序所使用的安全策略和设置。
    保留为默认并配置建议的默认 SDK 设置,以使用 Workspace ONE UEM 建议定义应用行为。
    或者,选择自定义应用程序设置以覆盖默认 SDK 设置,并为应用配置一组特有行为。
    iOS 配置文件 从下拉列表中选择自定义创建的 SDK 配置文件。
    Android 配置文件 从下拉列表中选择自定义创建的 SDK 配置文件。
  3. 配置常规设置。

    设置 说明
    保留为新内容的天数 选择近期添加的文档将在 Workspace ONE Content 中被标记为新内容的天数。
    通过 Content、Boxer 和 Web 阻止注册 启用此选项可防止通过 Workspace ONE Content、VMware Workspace ONE Boxer 和 VMware Workspace ONE Web 进行注册。 如果 Workspace ONE Content 在 Objective-C 中使用适用于 iOS 的 VMware Workspace ONE SDK,则需要 MDM 注册,单点登录 SDK 设置才可以正常工作。
    更改受管内容的存储库名称 启用此项可在显示的 Root 存储库名称字段中更改存储库名称。
    根存储库名称 输入您要使用的新存储库名称。
    允许超链接 启用此项可允许最终用户打开位于显示的互联网链接打开方式字段内的文档中的超链接。
    互联网链接打开方式 选择用于打开超链接的应用程序。
    本地存储 启用此项可为用户内容提供备用存储。
    仅在使用 Wi-Fi 时上传 启用此项可限制 Workspace ONE Content 只能通过 Wi-Fi 连接上载内容。
  4. 为您的应用实施使用条款协议。

  5. 通知功能分配到指定平台的 Workspace ONE Content 应用程序。

    设置 说明
    应用程序类型 指定为系统内部
    应用程序名称 分配到应用程序。
    捆绑包 ID 分配到应用程序。
    标志数 设为必填项仅限更新
    必需:标志数表示用户尚未通过 Workspace ONE Content 打开的必需文档的数量。
    仅限更新(适用于已下载的内容):标记数表示具有可用更新或新版本的已下载文档的数量。
    :禁止 Workspace ONE Content 使用标志数。
  6. 选择保存

VMware Workspace ONE Content 入门培训概述

入门培训要求最终用户阅读并了解培训材料和视频,之后才能在其设备上获得 VMware Workspace ONE Content 的完全访问权。

配置必读内容并向最终用户设备推送单应用模式配置文件,以最大限度地实现入门培训的功能性。在入门培训完成后移除配置文件,允许最终用户访问完整的设备功能。

您也可以不采用单应用模式来配置入门培训,这样可以为最终用户提供更灵活的体验。如果采用这种设置,最终用户需要先查看必读内容才能访问 Workspace ONE Content,不过在这期间他们仍然可以使用设备。

应用 采用单应用模式 不采用单应用模式
VMware Workspace ONE Content 锁定在必读内容视图内 锁定在必读内容视图内
其他设备应用 不可访问。设备保持锁定在必读内容视图内。 可访问。最终用户仍然可以使用他们的设备。

在您强制查看内容之前,请考虑这些选择会对最终用户体验带来什么影响。例如,将必读内容推送到现场设备可能会令最终用户困惑,从而导致他们向帮助台求助。一般情况下,入门培训或类似的用户指导方案应该针对受限的设备行为提供合适的背景信息,以降低让最终用户产生困惑的可能性。

此外,还要考虑采用单应用模式部署 Workspace ONE Content 所产生的影响,因为这会将设备功能仅限制在一个应用(在本文中指的是 Workspace ONE Content)内。如果计划在设定的时间移除单应用模式限制,请确保最终用户不会访问其他应用。此外,当最终用户的设备受限时,还需要确保他们在其设备上执行工作相关的任务。

为 VMware Workspace ONE Content 启用入门培训

入门培训提供了一种 Workspace ONE Content 部署选项,可将应用锁定为仅显示必读内容的视图,直到用户查看完该内容。

  1. 满足最低的操作系统和应用要求。

  2. 确定并配置注册流程。

  3. 导航到内容 > 设置 > 高级 > 入门培训

  4. 入门培训设置为启用并配置显示的设置。

    设置 说明
    管理员解锁代码 管理员可以使用在此设置的代码覆盖受监督模式。
    进入消息 为最终用户提供一条消息,向他们说明要先查看必读内容才能使用设备。
    退出消息 为最终用户提供一条消息,说明他们已查看所有必要内容,因此现在可以使用他们的设备了。

配置文档扩展

通过文档扩展,最终用户可从第三方应用程序中处理 iOS 设备上的 VMware Workspace ONE Content 文件。此功能需要在 UEM Console 中进行特定的配置,而且要对某些类型的企业文件服务器进行特别考虑。

通过在 UEM console 中完成所需的配置,确保文档扩展功能显示在安装了 Workspace ONE Content v3.1 及更高版本的设备上。

  • 禁用身份验证类型

    启用了身份验证类型的应用程序将限制用户使用文档扩展从 Workspace ONE Content 应用上载文件。要允许用户将文件上载到第三方应用程序中,必须禁用身份验证类型。

    1. 导航到组与设置 > 所有设置 > 应用 > 设置和策略 > 安全策略
    2. 从“身份验证类型”下拉菜单中选择禁用,然后选择保存
  • 禁用应用程序允许列表

    必须禁用应用程序允许列表,才能允许用户在 Workspace ONE Content 中从第三方应用打开文档。

    1. 导航到组与设置 > 所有设置 > 应用 > 设置和策略 > 安全策略
    2. 限制只能在获批准的应用中打开文档设置为
    3. 选择保存
  • 启用允许在第三方应用中打开

    必须启用“允许在第三方应用中打开”选项,最终用户才能使用第三方应用中的导出功能。

    1. 导航到内容 > 存储库 > 管理员存储库
    2. 选择同步到最终用户设备的企业文件服务器旁边的编辑图标。
    3. 安全标签页上,选择允许在第三方应用程序中打开,然后单击保存

启用存储访问

仅当在 Android 设备上为 Workspace ONE Content 启用了文件和存储访问后,最终用户才能从第三方应用程序访问文件和存储。

要启用存储访问,请在控制台上完成所需的配置。

  • 使用 Android SDK 默认设置从第三方应用启用存储访问

    在默认 SDK 配置文件中添加一个配置键,以支持从第三方应用程序访问内容文件和存储。

    1. 导航到应用 > 设置和策略 > 设置 > 自定义设置
    2. 选择启用自定义设置并粘贴 {"PolicyEnableFileProvider" : "true"}。
    3. 选择保存
  • 使用 Android SDK 自定义配置文件启用第三方应用存储访问

    在 Workspace ONE Content 的自定义 SDK 配置文件中添加一个配置键,以支持从第三方应用程序访问内容文件和存储。

    1. 如果您有现有的自定义设置文件,导航到应用 > 设置 > 配置文件 > 自定义配置文件 > 自定义设置负载

    2. 如果您要添加自定义配置文件,导航到应用 > 设置 > 配置文件 > 添加配置文件 > SDK 配置文件 > Android > 自定义设置 > 自定义设置负载

    3. 粘贴 {"PolicyEnableFileProvider" : "true"} 并选择保存

      如果您有多个自定义设置,请在 { } 中的现有自定义键之后添加 PolicyEnableFileProvider 键。例如,{
      "CustomSetting Default" : "true”, "PolicyEnableFileProvider" : "true"}。

  • 您还必须启用“允许在第三方应用中打开”设置,以允许最终用户从第三方应用访问文件。请参阅启用允许在第三方应用中打开

第三方应用的存储访问限制(仅限 Android)

以下列表介绍了从第三方应用进行存储访问的限制。

  • “允许在第三方应用中打开”标志用于表示允许或拒绝访问第三方应用。“允许电子邮件”权限标志不适用于文件,因为无法确定(根据应用程序 ID)第三方应用程序是否为电子邮件应用程序。
  • 默认情况下,支持 Android 框架以提供从第三方应用访问 Content 文件和存储的权限是禁用的,这样做是为了管理应用容器以及在这些容器之间共享的数据。
  • 本地存储文件是无法访问,因为默认情况下针对第三方应用程序的“打开”功能是禁用的。
  • 启用 Workspace ONE Content 身份验证之后,您必须解锁 Workspace ONE Content 才能通过第三方应用程序访问它(显示消息)。
  • 如果管理员已配置应用允许列表,但第三方应用未列入允许列表,则无法通过 Workspace ONE Content 打开或创建文件。
  • 对于受管内容,通过第三方应用浏览时,所有内容都是可用的。对于其他存储库,内容只对在 Workspace ONE Content 中已同步的文件夹可用(一级)。

扫描二维码以访问自定义 URL(仅限 Android)

使用自定义 URL 向最终用户提供对 Workspace ONE Content 应用程序中的文件的直接访问权限。扫描后,包含自定义 URL 的二维码允许最终用户搜索或查看文件(如果文件已下载)。

您必须使用搜索查询或特定内容 ID 作为自定义 URL。对于上载到 Workspace ONE UEM Console 的每个文件,都会自动生成内容 ID。当您指向文件名时,文件路径将显示内容 ID。

自定义 URL 为:

  • awscl://search/?query=text
  • awscl://search?query=text
  • awscl://search/?query=“text”
  • awscl://search?query=“text”
  • awscl://contentid={内容 ID}
  • awscl://contentid="{内容 ID}"

搜索查询会搜索指定的文本字符串,而特定内容 ID 将直接打开指定文档。

使用 Swift SDK 的 iOS 版 Content 的行为更改

iOS 版 Workspace ONE Content 5.0 是第一个使用 Workspace ONE Swift SDK 的 Content 版本。之前的 Content 版本使用的是 Objective C 版本的 Workspace ONE SDK。伴随此架构更改,很少有更改会影响到最终用户习惯的 Content 应用行为。

以下列表说明了相关行为更改:

  • 在独立模式下,Workspace ONE SDK 不支持注销功能。

**注意:**用户必须在其设备上在注册模式下使用 Intelligent Hub。如果设备不受 MDM 管理或没有 Workspace ONE Intelligent Hub,用户不得以独立模式尝试登录 Content 应用。

  • 不再支持用户名/密码屏幕上的脱机工作选项。用户可以通过导航到“应用设置”并启用“脱机工作”来脱机工作。仍然可以进行网络呼叫,并且脱机工作仅在 Content 特定交互下生效。

  • SDK 身份验证屏幕将更新为新的用户体验。

  • 如果 SDK 在启动后无法提取 Content 设置,则会向用户显示一条失败消息。

  • 在忘记密码的情况下,无需签入签出 (CICO) 即可体验用户更改更新。

    有关 Content 应用行为更改的更多信息,请参阅知识库文章 Workspace ONE Content 5.0 中推出的行为更改

Workspace ONE Content 中的文档确认

现在,Content 应用用户可以根据所需内容确认为其分配的文档。用户可以在应用的“须知”屏幕的“要审阅的文件”部分中查看需要确认的文件。

在 Workspace ONE UEM console 上,您可以在“内容列表视图”和“设备详细信息”页面中查看这些确认。

在“内容列表视图”页面的“已安装状态”列下选择“查看”时,将出现一个弹出框,显示已查看并确认内容的用户的确切数量。

以下列表介绍了支持的文档确认功能:

  • 要启用对所需内容的确认,请在 UEM console 中应用自定义设置 EnableDocumentAcknowledgment: true

  • 当用户打开文档时,“已确认”按钮显示为已禁用,并在 5 秒的默认延迟后启用。通过在 UEM console 上将值 AcknowledgementTimeInterval 作为自定义 SDK 设置应用,可以将默认值更改为 0-600 秒范围内的值。

  • 系统不会提示用户确认已确认的文档。

  • 系统将提示用户再次确认已确认文档的新版本。

  • “设备详细信息”页面显示已确认状态,以及文档的确认日期。

  • “按设备列出的内容详细信息”报告包含每个设备的已确认状态。

check-circle-line exclamation-circle-line close-line
Scroll to top icon