Du kan føje Office 365-apps til Workspace ONE UEM Console, så du kan kontrollere adgangen ved hjælp af politikker for klientadgang.

Fremgangsmåde

  1. Gå til Apps og bøger > Apps > Web > SaaS, og vælg Ny.
  2. Udfyld indstillingerne under fanen Definition.
    Indstilling Beskrivelse
    Søg i Indtast Office 365 for at se en liste over tilgængelige apps.
    Navn Indtast eller se et navn til SaaS-appen.
    Beskrivelse (Valgfrit) Angiv en beskrivelse af appen. Dette tekstfelt udfyldes som regel automatisk.
    Ikon (Valgfrit) Vælg et ikon, hvis et ikon ikke udfyldes på forhånd.
    Kategori (Valgfrit) Tildel kategorier for at hjælpe brugere med at sortere og filtrere appen i Workspace ONE-kataloget.

    Konfigurer kategorier i Workspace ONE UEM, så de vises på listen over kategorier.

  3. Udfyld indstillingerne under fanen Konfiguration.
    1. Office 365-apps bruger WSFed 1.2 som godkendelsestype for at give mulighed for single sign-on.
      Indstilling Beskrivelse
      URL-adressen af destinationen Angiv den URL-adresse, der sender brugere til SaaS-appen på internettet.
      URL-adresse for single sign-on Angiv ACS-URL-adressen (Assertion Consumer Service).

      Workspace ONE sender denne URL-adresse til din tjenesteudbyder med henblik på single sign-on.

      App-id Angiv det id, der identificerer din tjenesteudbyderlejer over for Workspace ONE. Workspace ONE sender SAML-assertion til id'et.

      Nogle tjenesteudbydere bruger URL-adresse for single sign-on.

      Format for brugernavn Vælg det format, der kræves af tjenesteudbyderne for SAML-emnets format.
      Værdi for brugernavn Angiv den værdi for navne-id, som Workspace ONE sender i SAML-assertionens emnesætning.

      Denne værdi er en standard-profiltekstfeltsværdi for et brugernavn hos tjenesteudbyderen.

    2. Tilføj værdier for Appparametre , så appen kan starte.
    3. Hvis du ønsker bedre styring af meddelelser i single sign-on-processer med Workspace ONE, skal du føje Avancerede egenskaber til WSFed 1.2 .
      Indstilling Beskrivelse
      Bekræftelse af legitimationsoplysninger Vælg metoden for bekræftelse af legitimationsoplysninger.
      Signaturalgoritme Vælg den signaturalgoritme, der stemmer overens med digestalgoritmen.

      Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme.

      Digestalgoritme Vælg den digestalgoritme, der stemmer overens med signaturalgoritmen.

      Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme.

      Assertionstid Angiv det antal sekunder, som assertions-Workspace ONE sender til tjenesteudbyderen, for at godkendelsen er gyldig.
      Tilknytning af brugerdefineret attribut Hvis din tjenesteudbyder tillader andre brugerdefinerede attributter end dem for single sign-on, skal du tilføje dem.
    4. Tildel politikker for at sikre, at der kan logges på appressourcer med Adgangspolitikker .
      Indstilling Beskrivelse
      Adgangspolitik Vælg en politik for Workspace ONE, som skal bruges til at styre brugeres godkendelse og adgang.

      Standard-adgangspolitikken er tilgængelig, hvis du ikke har brugerdefinerede adgangspolitikker.

      Du kan konfigurere disse politikker i UEM-konsollen.

      Åbn i VMware Browser Kræv, at Workspace ONE åbner appen i VMware Browser.

      Hvis du bruger VMware Browser, og du åbner SaaS-apps i den, øges sikkerheden. Med denne handling bevares adgangen i interne ressourcer.

      Licensgodkendelse påkrævet Påkræv godkendelser, før appen installerer og aktiverer en licens.
      • Prisfastsættelse for licenser – Vælg den prismodel, der skal bruges ved køb af licenser til SaaS-appen.
      • Licenstype – Vælg brugermodellen til licenserne og de navngivne eller samtidige brugere.
      • Pris pr. licens – Indtast prisen pr. licens.
      • Antallet af licenser – Indtast antallet af licenser, der er købt til SaaS-appen.

      Konfigurer de tilsvarende Godkendelser i afsnittet Indstillinger i Saas-apps.

  4. Tilføj Politikker for klientadgang for Office 365-klienter. En politik for klientadgang giver Workspace ONE UEM mulighed for at administrere Office 365-klientens UI-legitimationsoplysninger, som indsamles med henblik på godkendelse. VMWare Boxer og Microsoft Outlook er eksempler på klienter. Vælg Tilføj politikregel, og udfyld indstillingerne.
    Hvis brugerens klient er Vælg en tilgængelig Office 365-klient.
    Og en brugers netværksområde er Vælg et netværksområde, der allerede er konfigureret i netværksområdeprocessen.
    Og brugerens enhedstype er Vælg den tilladte enhedsplatform til adgang.
    og brugeren tilhører gruppen eller grupperne Vælg de brugergrupper, der har adgangstilladelse til indhold i henhold til kriterierne i denne politik.

    Hvis du ikke vælger nogen grupper, gælder politikken for alle brugere.

    Og klientens e-mailprotokol er Vælg den tilladte protokol for Office 365-klienten.
    Udfør derefter denne handling Tillad eller afvis adgang for Office 365-apps.
  5. Se Oversigt for SaaS-appen, og gå til tildelingsprocessen.

Næste trin

Tildel SaaS-apps til brugere og grupper, der er konfigureret i Workspace ONE UEM. Se Tildel SaaS-apps.