En klientadgangspolitik bruger godkendelses-legitimationsoplysninger til Office 365-klienten til at få adgang til Office 365-apps i din Workspace ONE-udrulning. En Office 365-klient, såsom VMware Boxer, Microsoft Outlook, samt e-mailklienter på iOS- og Android-enheder, indsamler legitimationsoplysninger i deres brugergrænseflade, som bruges til godkendelse. En politik for klientadgang giver Workspace ONE Access mulighed for at administrere de indsamlede legitimationsoplysninger og bruge dem til godkendelse. Politikker for klientadgang gør det også muligt at vælge andre adgangsparametre til Office 365-apps. Politikker, der er angivet i en enkelt Office 365-app, gælder for alle Office 365-apps. Enhver ændring i politikker for klientadgang påvirker brugernes mulighed for at få adgang til disse apps.

Rækkefølge for politikker for klientadgang

Politikkerne for klientadgang skal ordnes i rækkefølge, fordi systemet håndhæver politikker i nedadgående rækkefølge. Systemet bruger den første politik til at godkende en klient eller afvise dens adgang.

Hvis du f.eks. opretter en politik, der afviser adgang for alle enhedstyper, og placerer den før en politik, der giver adgang for Android-enheder, afviser systemet adgang for alle enheder, der forsøger med det pågældende brugernavn og den pågældende adgangskode. Systemet håndhæver ikke politikken, der giver Android-enheder adgang. Den første politik der afviser adgang, prioriteres først.

Tilføj Office 365-apps med en politik for klientadgang

Du kan føje Office 365-apps til Workspace ONE UEM-konsollen, så du kan kontrollere adgangen ved hjælp af politikker for klientadgang.
  1. Gå til Ressourcer > Apps > SaaS, og vælg Ny.
  2. Udfyld indstillingerne under fanen Definition.
    Tabel 1.
    Indstilling Beskrivelse
    Søg i Indtast Office 365 for at se en liste over tilgængelige apps.
    Navn Indtast eller se et navn til SaaS-appen.
    Beskrivelse (Valgfrit) Angiv en beskrivelse af appen. Dette tekstfelt udfyldes som regel automatisk.
    Ikon (Valgfrit) Vælg et ikon, hvis et ikon ikke udfyldes på forhånd.
    Kategori (Valgfrit) Tildel kategorier for at hjælpe brugere med at sortere og filtrere appen i Workspace ONE-kataloget.

    Konfigurer kategorier i Workspace ONE Access, så de vises på kategorilisten.

  3. Udfyld indstillingerne under fanen Konfiguration.
    1. Office 365-apps bruger WSFed 1.2 som godkendelsestype for at give mulighed for single sign-on.
      Indstilling Beskrivelse
      URL-adressen af destinationen Angiv den URL-adresse, der sender brugere til SaaS-appen på internettet.
      URL-adresse for single sign-on Angiv ACS-URL-adressen (Assertion Consumer Service).

      Workspace ONE sender denne URL-adresse til din tjenesteudbyder med henblik på single sign-on.

      App-id Angiv det id, der identificerer din tjenesteudbyderlejer over for Workspace ONE. Workspace ONE sender SAML-assertion til id'et.

      Nogle tjenesteudbydere bruger URL-adresse for single sign-on.

      Format for brugernavn Vælg det format, der kræves af tjenesteudbyderne for SAML-emnets format.
      Værdi for brugernavn Angiv den værdi for navne-id, som Workspace ONE sender i SAML-assertionens emnesætning.

      Denne værdi er en standard-profiltekstfeltsværdi for et brugernavn hos tjenesteudbyderen.

    2. Tilføj værdier for Appparametre , så appen kan starte.
    3. Hvis du ønsker bedre styring af meddelelser i single sign-on-processer med Workspace ONE, skal du føje Avancerede egenskaber til WSFed 1.2 .
      Indstilling Beskrivelse
      Bekræftelse af legitimationsoplysninger Vælg metoden for bekræftelse af legitimationsoplysninger.
      Signaturalgoritme Vælg den signaturalgoritme, der stemmer overens med digestalgoritmen.

      Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme.

      Digestalgoritme Vælg den digestalgoritme, der stemmer overens med signaturalgoritmen.

      Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme.

      Assertionstid Angiv det antal sekunder, som assertions-Workspace ONE sender til tjenesteudbyderen, for at godkendelsen er gyldig.
      Tilknytning af brugerdefineret attribut Hvis din tjenesteudbyder tillader andre brugerdefinerede attributter end dem for single sign-on, skal du tilføje dem.
    4. Tildel politikker for at sikre, at der kan logges på appressourcer med Adgangspolitikker .
      Indstilling Beskrivelse
      Adgangspolitik Vælg en politik for Workspace ONE, som skal bruges til at styre brugeres godkendelse og adgang.

      Standard-adgangspolitikken er tilgængelig, hvis du ikke har brugerdefinerede adgangspolitikker.

      Du kan konfigurere disse politikker i UEM-konsollen.

      Åbn i VMware Browser Kræv, at Workspace ONE åbner appen i VMware Browser.

      Hvis du bruger VMware Browser, og du åbner SaaS-apps i den, øges sikkerheden. Med denne handling bevares adgangen i interne ressourcer.

      Licensgodkendelse påkrævet Påkræv godkendelser, før appen installerer og aktiverer en licens.
      • Prisfastsættelse for licenser – Vælg den prismodel, der skal bruges ved køb af licenser til SaaS-appen.
      • Licenstype – Vælg brugermodellen til licenserne og de navngivne eller samtidige brugere.
      • Pris pr. licens – Indtast prisen pr. licens.
      • Antallet af licenser – Indtast antallet af licenser, der er købt til SaaS-appen.

      Konfigurer de tilsvarende Godkendelser i afsnittet Indstillinger i Saas-apps.

  4. Tilføj Politikker for klientadgang for Office 365-klienter. En politik for klientadgang giver Workspace ONE Access mulighed for at administrere Office 365-klientens UI-legitimationsoplysninger, som indsamles i forbindelse med godkendelse. VMWare Boxer og Microsoft Outlook er eksempler på klienter. Vælg Tilføj politikregel, og udfyld indstillingerne.
    Indstillinger Beskrivelse
    Hvis brugerens klient er Vælg en tilgængelig Office 365-klient.
    Og en brugers netværksområde er Vælg et netværksområde, der allerede er konfigureret i netværksområdeprocessen.
    Og brugerens enhedstype er Vælg den tilladte enhedsplatform til adgang.
    og brugeren tilhører gruppen eller grupperne Vælg de brugergrupper, der har adgangstilladelse til indhold i henhold til kriterierne i denne politik.

    Hvis du ikke vælger nogen grupper, gælder politikken for alle brugere.

    Og klientens e-mailprotokol er Vælg den tilladte protokol for Office 365-klienten.
    Udfør derefter denne handling Tillad eller afvis adgang for Office 365-apps.
  5. Se Oversigt for SaaS-appen, og gå til tildelingsprocessen.

Konfiguration af klargøringsadapter til Office 365-apps

Klargøring giver automatisk mulighed for app-brugerstyring fra ét sted. Klargøringsadaptere giver webapps mulighed for at hente bestemte oplysninger fra Workspace ONE UEM-tjenesten efter behov. Hvis klargøring er aktiveret for en wepapp, klargøres brugeren i webappen, når du giver en bruger ret til appen i Workspace ONE UEM-tjenesten. Workspace ONE UEM-tjenesten inkluderer for øjeblikket klargøringsdaptere til Microsoft Office 365. Workspace ONE UEM-tjenesten inkluderer for øjeblikket klargøringsdaptere til Microsoft Office 365. Fuldfør følgende trin for at konfigurere klargøringsadapteren til Office 365.
  1. Gå til Ressourcer > Apps > SaaS, og vælg Ny.
  2. Søg efter Office 365 i fanen Definition. Udfyld fanen Definition, og vælg Næste.
  3. Udfyld tekstfelterne i fanen Konfiguration.
  4. Aktivér Opsæt klargøring. Som standard er klargøringsopsætningen deaktiveret. Når du vælger Opsæt klargøring, tilføjes fanerne Klargøring, BrugerklargøringGruppeklargøring i navigationen til venstre.
  5. Tilføj Politikker for klientadgang for Office 365-klienter.
  6. I fanen Klargøring skal du vælge Aktiver klargøring og indtaste følgende oplysninger.
    Indstilling Beskrivelse
    Office 365-domæne Indtast navnet på Office 365-domænet. For eksempel eksempel.com. Brugere klargøres under dette domæne.
    App-klient-id Indtast det AppPrincipalId, der blev hentet ved oprettelsen af tjenestens primære bruger.
    Appklienthemmelighed Indtast den adgangskode, der blev oprettet til tjenestens primære bruger.
  7. Som standard er Klargør med licens deaktiveret. Når Klargør med licens vælges, kan du indtaste følgende.
    Indstilling Beskrivelse
    SKU-id Indtast SKU-oplysninger.
    Fjern licensen, når klargøringen fjernes Vælg denne indstilling, hvis du vil fjerne licensen, når du fjerner klargøringen til Office 365-appen.
  8. Vælg Afprøv forbindelse for at bekræfte, at Office 365-tenanten kan kontaktes.
  9. Vælg Næste.
  10. Under fanen Brugerklargøring skal du vælge de attributter, der skal bruges til at klargøre brugere i Office 365.Sørg for, at følgende påkrævede Active Directory-attributter er konfigureret til et af de påkrævede attributnavne på Brugerattributter-siden.
    • Attributten E-mailøgenavn skal være unikt i mappen og må ikke indeholde specialtegn. Knyt attributten E-mailøgenavn til brugernavnet. Når e-mailøgenavnet er tilknyttet, må det ikke ændres.
    • Attributten objectGUID er en brugerdefineret attribut, der først skal tilføjes på listen Brugerattribut. ObjectGUID er knyttet til GUID-attributten.
    • Vælg Tilføj tilknyttet værdi, hvis du vil tilføje Attributnavn og Værdi.
    Bemærk:
    UserPrincipalName (UPN) oprettes automatisk. Du kan ikke se den tilknyttede værdi. Klargøringsadapteren vedhæfter Office 365-domænet til attributværdien mailNickname (user.userName) for at oprette UPN. Dette vedhæftes som user name +@+ O365_domainname. For eksempel jdow@office365example.com
  11. Vælg Næste.
  12. På skærmbilledet Gruppeklargøring kan du fuldføre opgaven Gruppeklargøring. Når en gruppe klargøres til Office 365, klargøres gruppen som en sikkerhedsgruppe. Medlemmer af gruppen klargøres som brugere, hvis de ikke findes i Office 365-tenanten. Gruppen er ikke berettiget til ressourcer, når den er klargjort. Hvis du vil give gruppen ret til ressourcer, skal du oprette gruppen og derefter give den ret til ressourcer. Vælg Tilføj gruppe, og gør følgende.
    1. I tekstfeltet Vælg gruppe skal du søge efter den gruppe, der skal klargøres i Office 365.
    2. I tekstfeltet E-mailøgenavn skal du indtaste et navn til denne gruppe. Kaldenavnet bruges som et alias. Specialtegn er ikke tilladt i kaldenavnet.
    3. Vælg Gem.
    Du kan fjerne klargøringen af en gruppe i Office 365-appen. Sikkerhedsgruppen fjernes fra Office 365-tenanten. Brugere i gruppen slettes ikke. Vælg brugergruppen for at fjerne klargøringen af en gruppe, og vælg Fjern klargøring.
  13. Vælg Næste for at se fanen Oversigt.
  14. Vælg Gem for at gemme konfigurationerne eller Gem og tildel for at udrulle Office 365 til brugere og grupper, som er konfigureret i dit Active Directory-system.