内容管理解决方案为您提供 VMware Workspace ONE Content 应用来支持最终用户访问纳管内容。Workspace ONE Content 应用部署到最终用户设备,并且纳管内容在该应用中的已配置参数范围内接受访问。

功能

  • 用于设置独特应用行为的内容设置。
  • 在配置为 Workspace ONE UEM 应用套件的一部分时使用默认 SDK 设置。
  • 通过 UEM Console 中的内容管理仪表板和列表视图来管理内容部署。
  • Workspace ONE Content 支持 iPadOS 的多任务功能。为了提高生产效率,您可以在拆分模式下使用 Content 应用,同时以内嵌方式使用另一个应用。

安全性

  • 进行 SSL 加密以实现安全数据传输。
  • 利用 AES 256 位加密技术保护已部署的内容。
  • 适用于 iOS 的 VMware Workspace ONE Content 2.2 及更高版本使用 NSFileProtectionComplete 类来存储内容。

VMware Workspace ONE Content 功能(按平台)

下表适用于在应用商店中提供的 VMware Workspace ONE Content 平台版本。

功能 iOS Android
安全性
身份验证      
基本
AD/LDAP
令牌
第二因素密码
加密
动态数据 SSL 加密
静态数据 AES 256 位加密
内存中加密  
FIPS 140-2
证书固定  
IT 策略      
破解检测
在设备被破解时自动脱机吊销
需要注册
在文档过期时自动脱机吊销
脱机登录次数上限
达到失败登录尝试次数上限时擦除内容
禁止删除强制性内容
DLP    
禁止复制/粘贴
允许/禁止打印  
允许/禁止在第三方应用程序中打开
允许/禁止通过电子邮件共享  
允许/禁止文档级加密
启用/禁用文档水印*
水印功能仅适用于管理员存储库、用户存储库和 Workspace ONE UEM 受管内容。它不适用于在 Workspace ONE Content 中打开的电子邮件附件
✓* ✓*  
启用/禁用截屏
** 对于 Workspace ONE Content,必须将“启用截屏”设置为,用户才能截取文档和媒体内容的截屏。而且还允许使用第三方应用程序(例如 Vysor)的“屏幕镜像”功能。如果“允许截屏”设置为,用户只能截取 Workspace ONE Content 主屏幕和文件夹的截屏。“屏幕镜像”功能也被禁用。
  ✓**
数据收集      
安装内容
打开/关闭内容
卸载/删除内容
会话状态
移动体验
访问
使我保持登录状态
使用后端凭证进行身份验证 (Active Directory)
与 Workspace ONE UEM 单点登录集成  
通过 Hub as Broker 应用进行 Workspace ONE UEM 单点登录  
允许脱机访问
独立 MCM
自定义使用条款
内容视图      
精选内容(文件夹、文件、类别)
全部内容(全部/已安装/已卸载)
近期活动(近期更新和查看)
新内容
收藏内容
内容的磁贴和列表视图  
图像/PDF 的全屏模式
查看必读内容  
滑动浏览文件夹/视图中的所有图像    
所有图像的网格视图    
文件管理      
内容排序(按字母、时间和重要性顺序)
筛选内容(文件类型、下载状态)
删除按需随选的文档
导入和上载新文档/新版本
WebDav 的双向同步,网络共享
Google Drive, One Drive 的双向同步  
签入/签出到 SharePoint  
在 SharePoint 签入时向文件添加批注    
用户生成的内容 - 在 VMware Workspace ONE Content 中捕获图片或视频  
添加、复制、多选文件或文件夹
用户生成的内容 - 添加音频文件    
用户生成的内容 - 添加 Office 文件
用户生成的内容 - 添加文本文件  
将多个文档下载同时排队
管理下载(暂停/继续/取消/重新排序)  
管理上载(暂停/继续/取消/重新排序)    
可用性      
搜索文档中的字符串(仅限 PDF)
缩略图导航/滑条  
查看内容目录
多标签页文档查看(应用文件类型限制)  
书签(仅限 PDF)
编辑书签  
夜间模式 (PDF)  
演示模式(用于演示内容的本机指针)    
支持 PDF 中的链接
查看更新
根据关键词搜索文档
突出显示搜索结果
查看上次成功的同步(同步状态)
用户受管内容(本地存储)
文件管理  
添加/移除文件
添加新版本
移动文件/文件夹
添加/移除文件夹
移除的文件进入垃圾桶
在 VMware Workspace ONE Content 中打开文档时自动上载文档  
协作      
添加并保存 PDF 注释
扁平化 PDF 注释
编辑并保存 Office 文档(Word、Excel、PPT)  
利用“文件”查看共享文件夹(共有者、编辑者、阅读者)
按每个共享文件夹显示协作者和角色
向文件版本添加批注    
查看每个文档的批注和修订历史记录的活动源    
在本地保存草案    
在文档可更新时通知用户
自定义和集成
外部文件存储库集成      
Share Point 2007
Share Point 2010
Share Point 2013
Share Point Online (Office 365)
网络文件共享
WebDAV  
FileServer (HTTP)  
Google Drive
OneDrive
CMIS  
支持用户添加的存储库
One Drive for Business  
Box
外部文件存储库文件夹操作      
允许通过电子邮件共享 Google Drive 文件夹    
允许通过电子邮件共享 OneDrive 文件夹    
允许将文件夹标记为收藏    
无法删除 Google Drive 和 OneDrive 文件夹,因为未向这些存储库提供删除权限      
本地化      
阿拉伯语
简体中文
繁体中文
捷克语
丹麦语
荷兰语
英语
法语
希伯来语
德语
意大利语
日语
朝鲜语
波兰语
葡萄牙语(巴西)
俄语
西班牙语
瑞典语
土耳其语
电子邮件附件和集成      
允许查看附件并将其保存到 VMware Workspace ONE Content
允许查看和提取压缩的附件并将其保存到 VMware Workspace ONE Content
允许编辑电子邮件附件  
允许再次共享电子邮件附件  
选择多项内容并作为电子邮件附件发送(单个附件)    
选择文件夹并作为电子邮件附件发送(压缩的文件夹)    
VMware Browser 集成      
允许查看和保存 VMware Browser 的下载内容  
*支持编辑的文件类型。      

受支持文件类型表(按平台划分)

下表列出了 Workspace ONE Content 应用在不同平台上支持的文件类型。

下表适用于在应用商店中提供的 VMware Workspace ONE Content 版本。

受支持的文件类型 iOS Android 备注
编辑 查看 编辑 查看
AD/Azure RMS
Content 应用 v3.5+

Content 应用
v3.5+
AAC(音频/aac)     无法编辑音频和视频文件。只能添加来自 Content iOS 和 Android 应用的文件。在音频文件中,只能添加 .m4a 文件。
ALAC(音频/m4a)      
WAV(音频/wav)       
MP3(音频/mpeg)      
MOV(视频/quicktime)     默认情况下,Android 设备不支持 MOV 文件;但是,少数 OEM 会提供支持。Samsung 设备不支持 MOV 文件。
MP4(视频/mp4)       
M4B、M4R、        
M4V      
CSV (.csv)      
ePub (.epub)        
iBooks            
iWorks - Keynote (.key) 应用程序/vnd.apple.keynote        
iWorks - Numbers (.numbers) 应用程序/vnd.apple.numbers      
iWorks - Pages (.pages) 应用程序/vnd.apple.pages        
MS Office - Excel (.xls/.xlsx) 应用程序/vnd.ms-excel    
XLSM        
MS Office - PowerPoint (.ppt/.pptx) 应用程序/vnd.ms-powerpoint    
PPTM      
MS Office – Word (.docx) 应用程序/msword 不支持编辑 .doc 文件
DOCM      
MS Office - 受密码保护(.docx、.pptx、.xlsx MS Office 2007 或更高版本) 不支持编辑 .doc 文件
MS Office - 包含数据透视表的文档      
HTML (.html) 文本/html     HTML 查看器不支持 JavaScript
PDF (.pdf) 应用程序/pdf  
Rich Text Format (.rtf) 应用程序/rtf      
Rich Text Format Directory (.rtfd) 应用程序/octet-stream      
XML (.xml) 应用程序/xml      
PNG (.png) 图像/png      可以添加图像,但无法编辑这些文件。
JPG (.jpg) 图像/jpeg    
TIF (.tif, .tiff) 图像/tif      
Bitmap (.bmp) 图像/bmp    
GIF (.gif) 图像/gif    
Zip (.zip) 应用程序/zip  
密码保护的 Zip  
RAR (.rar) 应用程序/rar      
受密码保护的 RAR          
GZIP (.gzip) 应用程序/zip          
BZIP (.bzip) 应用程序/zip          
BZIP2 (.bzip2) 应用程序/zip        
TAR (.tar) 应用程序/zip            
TXT  
MSG          
7Zip (.7z) 应用程序/zip    

配置 VMware Workspace ONE Content

授予最终用户使用 Workspace ONE Content 应用对企业内容进行设备端访问的权限。在 UEM Console 中设置的配置确定最终用户使用其设备访问企业内容时拥有的自由度。

  1. 导航到组与设置 > 所有设置 > Content > 应用程序 > Workspace ONE Content 应用

  2. 配置设置和策略设置。

    设置 说明
    应用程序配置文件 设置此项以定义该应用程序所使用的安全策略和设置。
    保留为默认并配置建议的默认 SDK 设置,以使用 Workspace ONE UEM 建议定义应用行为。
    或者,选择自定义应用程序设置以覆盖默认 SDK 设置,并为应用配置一组特有行为。
    iOS 配置文件 从下拉列表中选择自定义创建的 SDK 配置文件。
    Android 配置文件 从下拉列表中选择自定义创建的 SDK 配置文件。
  3. 配置常规设置。

    设置 说明
    保留为新内容的天数 选择近期添加的文档将在 Workspace ONE Content 中被标记为新内容的天数。
    文件上载限制 设置用户可在 Content 应用中上载的文件数上限。一次最多可允许用户上载 40 个文件。
    通过 Content、Boxer 和 Web 阻止注册 启用此选项可防止通过 Workspace ONE Content、VMware Workspace ONE Boxer 和 VMware Workspace ONE Web 进行注册。 如果 Workspace ONE Content 在 Objective-C 中使用适用于 iOS 的 VMware Workspace ONE SDK,则需要 MDM 注册,单点登录 SDK 设置才可以正常工作。
    更改受管内容的存储库名称 启用此项可在显示的 Root 存储库名称字段中更改存储库名称。
    根存储库名称 输入您要使用的新存储库名称。
    允许超链接 启用此项可允许最终用户打开位于显示的互联网链接打开方式字段内的文档中的超链接。
    互联网链接打开方式 选择用于打开超链接的应用程序。
    本地存储 启用此项可为用户内容提供备用存储。
    仅在使用 Wi-Fi 时上传 启用此项可限制 Workspace ONE Content 只能通过 Wi-Fi 连接上载内容。
  4. 为您的应用实施使用条款协议。

  5. 通知功能分配到指定平台的 Workspace ONE Content 应用程序。

    设置 说明
    应用程序类型 指定为系统内部
    应用程序名称 分配到应用程序。
    捆绑包 ID 分配到应用程序。
    标志数 设为必填项仅限更新
    必需:标志数表示用户尚未通过 Workspace ONE Content 打开的必需文档的数量。
    仅限更新(适用于已下载的内容):标记数表示具有可用更新或新版本的已下载文档的数量。
    :禁止 Workspace ONE Content 使用标志数。
  6. 选择保存

配置文档扩展

通过文档扩展,最终用户可从第三方应用程序中处理 iOS 设备上的 VMware Workspace ONE Content 文件。此功能需要在 UEM Console 中进行特定的配置,而且要对某些类型的企业文件服务器进行特别考虑。

通过在 UEM console 中完成所需的配置,确保文档扩展功能显示在安装了 Workspace ONE Content v3.1 及更高版本的设备上。

  • 禁用身份验证类型

    启用了身份验证类型的应用程序将限制用户使用文档扩展从 Workspace ONE Content 应用上载文件。要允许用户将文件上载到第三方应用程序中,必须禁用身份验证类型。

    1. 导航到组与设置 > 所有设置 > 应用 > 设置和策略 > 安全策略
    2. 从“身份验证类型”下拉菜单中选择禁用,然后选择保存
  • 禁用应用程序允许列表

    必须禁用应用程序允许列表,才能允许用户在 Workspace ONE Content 中从第三方应用打开文档。

    1. 导航到组与设置 > 所有设置 > 应用 > 设置和策略 > 安全策略
    2. 限制只能在获批准的应用中打开文档设置为
    3. 选择保存
  • 启用允许在第三方应用中打开

    必须启用“允许在第三方应用中打开”选项,最终用户才能使用第三方应用中的导出功能。

    1. 导航到内容 > 存储库 > 管理员存储库
    2. 选择同步到最终用户设备的企业文件服务器旁边的编辑图标。
    3. 安全标签页上,选择允许在第三方应用程序中打开,然后单击保存

启用存储访问

仅当在 Android 设备上为 Workspace ONE Content 启用了文件和存储访问后,最终用户才能从第三方应用程序访问文件和存储。

要启用存储访问,请在控制台上完成所需的配置。

  • 使用 Android SDK 默认设置从第三方应用启用存储访问

    在默认 SDK 配置文件中添加一个配置键,以支持从第三方应用程序访问内容文件和存储。

    1. 导航到应用 > 设置和策略 > 设置 > 自定义设置
    2. 选择启用自定义设置并粘贴 {"PolicyEnableFileProvider" : "true"}。
    3. 选择保存
  • 使用 Android SDK 自定义配置文件启用第三方应用存储访问

    在 Workspace ONE Content 的自定义 SDK 配置文件中添加一个配置键,以支持从第三方应用程序访问内容文件和存储。

    1. 如果您有现有的自定义设置文件,导航到应用 > 设置 > 配置文件 > 自定义配置文件 > 自定义设置负载

    2. 如果您要添加自定义配置文件,导航到应用 > 设置 > 配置文件 > 添加配置文件 > SDK 配置文件 > Android > 自定义设置 > 自定义设置负载

    3. 粘贴 {"PolicyEnableFileProvider" : "true"} 并选择保存

      如果您有多个自定义设置,请在 { } 中的现有自定义键之后添加 PolicyEnableFileProvider 键。例如,{ "CustomSetting Default" : "true”, "PolicyEnableFileProvider" : "true"}。

  • 您还必须启用“允许在第三方应用中打开”设置,以允许最终用户从第三方应用访问文件。请参阅启用允许在第三方应用中打开

第三方应用的存储访问限制(仅限 Android)

以下列表介绍了从第三方应用进行存储访问的限制。

  • “允许在第三方应用中打开”标志用于表示允许或拒绝访问第三方应用。“允许电子邮件”权限标志不适用于文件,因为无法确定(根据应用程序 ID)第三方应用程序是否为电子邮件应用程序。
  • 默认情况下,支持 Android 框架以提供从第三方应用访问 Content 文件和存储的权限是禁用的,这样做是为了管理应用容器以及在这些容器之间共享的数据。
  • 本地存储文件是无法访问,因为默认情况下针对第三方应用程序的“打开”功能是禁用的。
  • 启用 Workspace ONE Content 身份验证之后,您必须解锁 Workspace ONE Content 才能通过第三方应用程序访问它(显示消息)。
  • 如果管理员已配置应用允许列表,但第三方应用未列入允许列表,则无法通过 Workspace ONE Content 打开或创建文件。
  • 对于受管内容,通过第三方应用浏览时,所有内容都是可用的。对于其他存储库,内容只对在 Workspace ONE Content 中已同步的文件夹可用(一级)。

扫描二维码以访问自定义 URL(仅限 Android)

使用自定义 URL 向最终用户提供对 Workspace ONE Content 应用程序中的文件的直接访问权限。扫描后,包含自定义 URL 的二维码允许最终用户搜索或查看文件(如果文件已下载)。

您必须使用搜索查询或特定内容 ID 作为自定义 URL。对于上载到 Workspace ONE UEM Console 的每个文件,都会自动生成内容 ID。当您指向文件名时,文件路径将显示内容 ID。

自定义 URL 为:

  • awscl://search/?query=text
  • awscl://search?query=text
  • awscl://search/?query=“text”
  • awscl://search?query=“text”
  • awscl://contentid={内容 ID}
  • awscl://contentid="{内容 ID}"

搜索查询会搜索指定的文本字符串,而特定内容 ID 将直接打开指定文档。

Workspace ONE Content 中的文档确认

现在,Content 应用用户可以根据所需内容确认为其分配的文档。用户可以在应用的“须知”屏幕的“要审阅的文件”部分中查看需要确认的文件。

在 Workspace ONE UEM console 上,您可以在“内容列表视图”和“设备详细信息”页面中查看这些确认。

在“内容列表视图”页面的“已安装状态”列下选择“查看”时,将出现一个弹出框,显示已查看并确认内容的用户的确切数量。

以下列表介绍了支持的文档确认功能:

  • 要启用对所需内容的确认,请在 UEM console 中应用自定义设置 EnableDocumentAcknowledgement: true

  • 系统不会提示用户确认已确认的文档。

  • 系统将提示用户再次确认已确认文档的新版本。

  • “设备详细信息”页面显示已确认状态,以及文档的确认日期。

  • “按设备列出的内容详细信息”报告包含每个设备的已确认状态。

为多用户设备启用转储内容模式

要防止在设备签入和签出会话期间多用户设备上丢失转储内容,您必须在 Workspace ONE UEM console 上为 Content 应用启用转储内容模式。启用转储内容模式后,设备上转储的任何受管内容均会保留,从而有助于用户避免在下次登录时重新下载内容。

仅当为新用户分配了内容时,才可向签出设备的新用户提供内容。如果内容未分配给新用户,则会清除内容。

要启用注册预备内容模式,请在 Workspace ONE UEM console 上添加以下配置键。

配置键 值类型 支持的类型 说明
{ "RetainContentBetweenCheckoutSessions": true } 布尔 True = 启用
False(默认)= 禁用
设置为 true 时,在设备签入和签出会话期间,已下载的内容将保留而不清除。
设置为 false 时,在设备签入和签出会话期间,已下载的内容将被清除而不会保留。

使用默认 SDK 配置文件启用转储内容支持

在默认 SDK 配置文件中添加配置键,以便为在 Content 应用上下载的受管内容启用转储模式。

  1. 导航到组与设置 > 所有设置 > 应用 > 设置和策略 > 设置
  2. 选择启用自定义设置,然后按照您的要求输入配置键。
{
    "CustomAppSettings": {
        "com_vmware_folio": {
            "SharedDeviceSettings": {
                "RetainContentBetweenCheckoutSessions": true
            }
        }
    }
}
  1. 选择保存

使用自定义 SDK 配置文件启用转储内容支持

在自定义 SDK 配置文件中添加配置键,以便为 Content 应用上的受管内容启用转储模式。

  1. 导航到组与设置 > 所有设置
  2. 如果您有现有的自定义设置文件,请导航至应用 > 设置和策略 > 配置文件 > 自定义配置文件 > 自定义设置
  3. 如果要添加自定义配置文件,请导航到应用 > 设置和策略 > 配置文件 > 添加配置文件 > SDK 配置文件 > iOS > 自定义设置
  4. 从“自定义设置”中选择配置,然后按照您的要求输入配置键。
{
    "CustomAppSettings": {
        "com_vmware_folio": {
            "SharedDeviceSettings": {
                "RetainContentBetweenCheckoutSessions": true
            }
        }
    }
}
  1. 选择保存

转储内容模式支持和不支持的用例

列出了转储内容模式支持和不支持的用例。

支持

  • 支持转储内容模式的全新 Content 应用安装。
  • SDK 设置中的身份验证类型为“无”。
  • 仅保留受管内容。

不支持

  • 从旧的 Content 应用版本升级到支持转储内容模式的版本。
  • 在不同组织组中的用户之间切换,从而具有不同的内容保留设置。
  • 在启用了内容保留设置的父组织组之间切换。
  • 编辑 PDF/Office 文档并将其保存为草稿。如果用户编辑了在其他用户之间共享的文件,则该文件会在用户切换时保留编辑内容。
  • 不支持受管内容存储库以外的存储库。

使用 PIV-D 应用程序对 PDF 文档进行数字签名

Workspace ONE Content 使用户能够使用 PIV-D 签名应用程序安全地签署 PDF 文档。激活 PIV-D 应用程序时,用户必须对其进行注册并创建密钥库 PIN。有关激活过程的更多信息,请参阅 PIV-D 应用文档。用户可以按照以下步骤在 Content 应用中安全地签署 PDF 文档:

  1. 点击“数字签名”字段,此时会显示一条弹出消息。
  2. 点击“证书”字段,然后输入密钥库 PIN。这是用户在 PIV-D 凭证激活过程结束时生成的 PIN。
  3. 选择 PIV-D 创建的证书。您可以根据需要添加签名。
  4. PDF 文档已签名。
check-circle-line exclamation-circle-line close-line
Scroll to top icon