Content Management-løsningen understøtter integration med dine virksomhedsfilservere (CFS). Virksomhedsfilservere refererer til eksisterende lagre, der ligger i en organisations interne netværk.

Funktioner

Integration af virksomhedsfilserver understøtter følgende funktioner:

  • Sikker integration
  • Beskyt adgangen til organisationens interne netværk
  • Avancerede integrationsmuligheder med Content Gateway

Sikkerhed

Content Management-løsningen tilbyder følgende sikkerhedsindstillinger:

  • SSL-kryptering til datatransmission
  • Kontrollér adgangs- og downloadrettigheder for Workspace ONE UEM-administratorer
  • Indhold lagret i organisationens netværk
  • Kun metadata, der er gemt i Workspace ONE UEM-databasen. Support til gennemgang og styring af de lagrede metadata.

Udrulning

Afhængigt af en organisations struktur kan Workspace ONE UEM-administratoren muligvis eller muligvis ikke have administrative tilladelser til en CFS. Når Content Management-løsningen er integreret med CFS, kan slutbrugerenhederne synkronisere indholdet fra serverne ved hjælp af VMware Workspace ONE Content.

Understøttelse af virksomhedsfilservere

Workspace ONE UEM understøtter integration med forskellige virksomhedsfilservere. Understøttelse af synkroniseringsmetode og krav til Content Gateway-komponenten kan variere efter lagertype.

Tilgængelige synkroniseringsmetoder

Tjek tilgængelige synkroniseringsmetoder for lagre:

  • Administrator – Refererer til et lager, der bliver fuldt konfigureret og synkroniseret af en administrator i UEM Console. Hver tildelt bruger modtager det samme statiske link til fillageret.
  • Automatisk – Refererer til et lager, der bliver konfigureret af en administrator i UEM-konsollen, men som tillader administrator at bruge dynamiske opslagsværdier. Lageret bliver synkroniseret af slutbrugere på deres enheder. Hver tildelt bruger modtager et unikt eller semi-unikt link til et fillager. Dette er en nyttig indstilling for link til brugernes hjemmemapper.
  • Manuel – Refererer til et lager, der bliver konfigureret i UEM-konsollen, men som giver administratoren mulighed for at angive en statisk og en wildcard-del af et link. Hver slutbruger kan manuelt tilføje et lagerlink, der overholder det format, der er oprettet af admin, og synkronisere lageret på deres enhed.
Bemærk: Uanset hvor mange filer der findes i lagermapperne, er det kun 1.000 filer i en mappe, der sorteres alfabetisk, som synkroniseres til enheden.

Virksomhedsfilservermatrix

Anvend matrixen til at bestemme understøttede synkroniseringsmetoder og krav til Content Gateway efter lagertype:

  Administrator Automatisk Manuel
Tilgængelige lagre

Box

CMIS

Google Drive

Netværksshare

OneDrive

OneDrive for Business

OneDrive for Business ADFS

OneDrive for Business oAuth

SharePoint

SharePoint ADFS

SharePoint O365

SharePoint O365 ADFS

SharePoint O365 OAuth

SharePoint - Personal (My Sites)

SharePoint WebDAV

SharePoint Windows Auth

WebDAV

Adgang via Content Gateway

Box

CMIS

✓+ ✓+ ✓+

Google Drive

Netværksshare

✓+ ✓+ ✓+

OneDrive

OneDrive for Business

OneDrive for Business ADFS

SharePoint

SharePoint ADFS

SharePoint O365

SharePoint O365 ADFS

SharePoint - Personal (My Sites)

SharePoint WebDAV

SharePoint Windows Auth

(Content Gateway til Linux)

SharePoint Windows Auth

(Content Gateway til Windows)

WebDAV

Dokumentudvidelser

Box

CMIS

Google Drive

Netværksshare

✓* ✓* ✓*

OneDrive

OneDrive for Business

OneDrive for Business ADFS

OneDrive for Business oAuth

SharePoint

✓** ✓** ✓**

SharePoint ADFS

✓** ✓** ✓**

SharePoint O365

✓** ✓** ✓**

SharePoint O365 ADFS

✓** ✓** ✓**

SharePoint O365 OAuth

SharePoint - Personal (My Sites)

✓**

SharePoint WebDAV

✓**

SharePoint Windows Auth

✓** ✓** ✓**

WebDAV

✓* ✓* ✓*

Forklaring:

¥ = VMware Content Gateway på Linux-servere understøtter kun SMB v2.0 og SMB v3.0. Den understøttede standardversion er SMB v2.0.

✓+ = Påkrævet

✓ = Understøttet

= Understøttes ikke

✓* = Understøttes, med begrænsninger. Få begrænset adgang til filer fra lagre, der tidligere er åbnet i VMware Workspace ONE Content.

✓** = Understøttes, med begrænsninger. Adgangen er begrænset til filer, der tidligere er downloadet i Workspace ONE Content.

Aktivér slutbrugeradgang til virksomhedsfilserverindhold

Synkroniser dit netværks eksisterende virksomhedsfilservere med Workspace ONE UEM ved at konfigurere et adminlager, et automatisk brugertilføjet lager eller et manuelt brugertilføjet lager. Tilgængelige konfigurationer påvirker "udløseren", der initierer synkronisering af indhold på enheder.

Anvend denne konfigurationsoversigt på makroniveau for at få indsigt i start-til-slut-processen, der giver slutbrugere adgang til virksomhedsfilserverindholdet.
  1. Konfigurer et lager i UEM Console.
  2. Download og kør det konfigurerede Content Gateway-installationsprogram.
  3. Bekræft forbindelsen mellem UEM Console og Content Gateway.
  4. Evaluer din organisations behov for flere Content Gateway-noder.

    Globale organisationer, der er bekymret om ventetider grundet den geografiske separation, kan bruge denne funktionalitet.

  5. Konfigurer et adminlager, eller synkroniser virksomhedsfilservere (CFS) i UEM Console.

    Hvis du konfigurerer et adminlager, skal du vælge Afprøv forbindelse for at sikre forbindelsen.

  6. Konfigurer VMware Workspace ONE Content i UEM Console.
  7. Udrul Workspace ONE UEM-apps til din enhedsflåde.

Konfigurer et adminlager

Konfigurer et adminlager til at synkronisere dit netværks eksisterende virksomhedsfilservere med Workspace ONE UEM. Efter synkroniseringen kan slutbrugerne få adgang til indhold på virksomhedsfilservere fra deres enheder.

  1. Gå til Indhold > Lagre > Administrationslagre i UEM Console.
  2. Vælg Tilføj.
  3. Konfigurer de indstillinger, der vises.
    Indstillinger Beskrivelse
    Navn Navngiv indholdsmappen
    Type Vælg en virksomhedsfilserver fra rullemenuen.
    Link Angiv fuld sti til lagerplaceringen i stedet for roddomænet. Eksempel: http://SharePoint/Corporate/Documents

    Det kan ske, at en URL-adresse kopieret direkte fra en webbrowser ikke har tilladelse til at få adgang til en server for bestemte lagertyper.

    Organisationsgruppe Tildel en udvalgt gruppe brugere adgang til virksomhedsfilserver.
    Anvend PIV-D afledte legitimationsoplysninger Denne indstilling er kun tilgængelig, når SharePoint er valgt som lagertype. Markér afkrydsningsfeltet for at anvende PIV-D-certifikatgodkendelse til at godkende brugere i stedet for brugernavne og adgangskoder.

    PIV-D-certifikatgodkendelse er til at godkende brugere, som ønsker at få adgang til lokale SharePoint-lagre fra deres enheder.

    Bemærk: Aktiver brug af et PIV-D afledt legitimationsoplysning påkræver Kerberos-konfiguration i Content Gateway-indstillingerne.

    Der er flere oplysninger om indstillinger for certifikatgodkendelse på Content Gateway under Konfigurer Content Gateway på UEM Console i Content Gateway-dokumentationen.

    Adgang via Content Gateway Anvend Content Gateway, hvis Workspace ONE UEM-serverens domæne ikke kan få adgang til virksomhedsfilserveren.
    Content Gateway Identificer det unikke navn på den relevante Content Gateway-node fra rullemenuen.
    Tillad nedarvning Tillad, at underordnede organisationsgrupper kan nedarve de samme adgangstilladelser som deres overordnet organisationsgruppe.
    Tillad skrivning Tillad, at slutbrugere kan oprette og uploade filer og mapper, redigere dokumenter og tjekke filer ind/ud af eksterne lagre på deres enheder.
    Tillad Filhandlinger Denne indstilling er kun tilgængelig, når SharePoint O365 OAuth eller OneDrive for Business OAuth er valgt som lagertype.

    Markér afkrydsningsfeltet for at give brugerne af Workspace ONE Content-appen mulighed for at omdøbe, flytte og slette filer på cloud-lagre.

    Tillad sletning Tillader ekstern sletning af indhold for netværkssharelager. Med denne funktion kan slutbrugeren slette sit indhold permanent fra Netværksdelingslageret ved hjælp af Workspace ONE Content-appen.
    Godkendelsestype Vælg det adgangsniveau, som administratorer har til virksomhedsfilservere fra UEM Console.
    • Ingen – Forhindr, at administratorer kan se og downloade virksomhedsfilserverindhold fra UEM Console.
    • Bruger – Tillad browsing af lagerfilstrukturen i UEM-konsollen. Indtast legitimationsoplysninger i de viste felter Brugernavn og Adgangskode.
      Bemærk: Hvis afkrydsningsfeltet Anvend PIV-D afledte legitimationsoplysninger er markeret, vises tekstfeltet til adgangskode ikke. Angiv Brugers hovednavn for brugeren i tekstfeltet Brugernavn.
  4. Vælg Afprøv forbindelse for at bekræfte forbindelsen. Et succesfuldt testresultat indikerer virksomhedsfilserver er integreret korrekt.
  5. Udfyld oplysningerne under fanerne Sikkerhed, Tildeling og Udrulning.
    1. Udfyld tekstfelterne under fanen Sikkerhed for at styre, hvordan slutbrugerne deler og flytter følsomme dokumenter uden for virksomhedens medier.
      Indstillingen Gennemtving kryptering blev fjernet fra og med version 9.5 af Workspace ONE UEM Console. VMware Workspace ONE Content-appen krypterer alle filer som standard, uanset om indstillingen kan vælges eller ej.
      Indstilling Beskrivelse
      Dokumentdeling Deaktiver delingsindstillingerne for at opnå maksimal sikkerhed. Du kan aktivere dem, så slutbrugersamarbejde kan konfigureres.
      Adgangskontrol Indstil til Tillad offline visning for at give slutbrugere mest frihed for deres dokument. Konfigurer Tillad kun onlinevisning for at sikre, at alle enheder med adgang til indhold er kompatible, da Workspace ONE UEM ikke kan skanne offlineenheder for compliance.
      Tillad at åbne i e-mail Tillad åbning af indhold i e-mails.

      Brugere kan ikke åbne filer, der er større end 10 MB. For at give brugere tilladelse til at åbne filer, der er større end 10 MB, skal du redigere disse filer på UEM-konsollen og aktivere denne indstilling. Filer i brugerlagre kan ikke redigeres.

      Tillad at åbne i apps fra tredjepart Giv tilladelse til at åbne dette indhold i andre apps. Du kan indstille en liste over godkendte apps i SDK-profil. Hvis denne indstilling deaktiveres, deaktiveres samtidig slutbrugerens tilladelse til at udskrive PDF-dokumenterne i iOS VMware Workspace ONE Content.
      Tillad lagring til andre lagre Vælg at lade dine slutbrugere gemme denne fil til deres personlige indhold.
      Aktiver vandmærke Vælges for at føje vandmærkeoverlejring til filen.

      Konfigurer overlejringstekst for vandmærket som er del af en SDK-profil.

      Tillad udskrivning Giv slutbrugerne tilladelse til at printe PDF-dokumenter fra iOS VMware Workspace ONE Content ved hjælp af en AirPrint-server. Efter udskrift kan indhold ikke længere styres af Workspace ONE UEM-administratoren. Udskrivning understøttes kun, hvis Tillad åbning i apps fra tredjeparter er aktiveret.
      Tillad rediger Denne indstilling gælder kun lagre med skrivetilladelser.
    2. Konfigurer indstillingerne under fanen Tildeling for at styre, hvilke brugere der har adgang til indhold. Denne funktion sørger for, at kun autoriserede medarbejdere har adgang til fortrolige eller følsomme materialer, og lader dig konfigurere et niveauinddelt hierarki for adgang til indhold.
      Indstillinger Beskrivelse
      Enhedsejerskab Definer som Alle, Virksomhed - dedikeret, Virksomhed - delt, Medarbejderejet eller Udefineret.
      Organisationsgrupper Tildel indholdet til en ny gruppe ved at skrive i tekstfeltet.
      Brugergrupper Angiv grupper, hvis du integrerer med Directory Services eller brugerdefinerede brugergrupper.
    3. Konfigurer indstillinger under fanen Udrulning for at styre, til hvad og hvornår dine slutbrugere har adgang.
      Indstillinger Beskrivelse
      Overførselsmetode Specificer metoden Alle eller Kun Wi-Fi i rullemenuen. Ved at begrænse overførsler til wi-fi tvinges enheder til at tjekke ind med Workspace ONE UEM for at sikre compliance.
      Download under roaming Aktivér for at lade dine slutbrugere downloade indholdet under roaming.
      Download type

      Indstil til at udrulle indhold på en af to måder:

      • Automatisk – installeres på enheder, når indhold bliver tilgængeligt.
      • On-demand – Installeres kun på enheder, når brugeren anmoder om det.
      Download prioritet Definer for at give dine slutbrugere besked om, at indholdsdownload er prioriteret som Normal, Høj eller Lav.
      Påkrævet Vælg dette for at markere indholdet som påkrævet i VMware Workspace ONE Content. Slutbrugere skal downloade og gennemgå det påkrævede indhold, for at deres enheder kan blive ved med at være Workspace ONE UEM-compliant.
      Ikrafttrædelsesdato Specificer for at konfigurere et begrænset interval for tilgængelighed af indhold.
      Udløbsdato Specificer for at konfigurere et begrænset interval for tilgængelighed af indhold.
  6. Vælg Gem.

Anvend det korrekte link

Sørg for, at Content Gateway er konfigureret med det korrekte link. Denne specifikke regel gælder for SharePoint 2013, Office 365 og senere versioner. Visse URL-adresser kan ikke åbnes af apps og services og kan kun åbnes med en webbrowser. Hvis en URL-adresse kun for webbrowsere indtastes som linket, når Content Gateway konfigureres, vil forbindelsen slå fejl.
  1. Indtast URL-adresse i browseren.
  2. Gå til SIDE > Rediger egenskaber > Vis egenskaber.
  3. Højreklik på og kopiér linkadressen.
  4. Indsæt adressen i tekstfeltet Link i UEM Console.

Give brugere mulighed for at synkronisere virksomhedsfilservere

Integrer Workspace ONE UEM med eksisterende indholdslagre ved at konfigurere en automatisk eller manuel skabelon, som slutbrugere synkroniserer med fra deres enheder. Efter synkroniseringen kan slutbrugerne få adgang til indhold på virksomhedsfilservere fra deres enheder. Anvendelse af Content Gateway med virksomheds filservere lader slutbrugerne sikkert tilføje, redigere og uploade indhold til virksomhedens filserver.

Disse trin kan variere, afhængigt af om der konfigureres en automatisk eller manuel skabelon.
  1. Naviger til den relevante side i UEM console.
    Virksomhedsfilservertype Placering
    Automatisk skabelon Indhold > Lagre > Skabeloner > Automatisk
    Manuel skabelon Indhold > Lagre > Skabeloner > Manuel
  2. Vælg Tilføj.
  3. Udfyld de tekstfelter, der vises. Tekstfelterne vil variere, afhængigt af om der konfigureres et adminlager, en automatisk skabelon eller en manuel skabelon.
    Indstillinger Beskrivelse
    Navn Navngiv indholdsmappen.
    Brugerlagernavn (kun ved automatisk skabelon) Anvend søgeværdier til at navngive lageret efter slutbrugeren i VMware Workspace ONE Content.
    Type Vælg en virksomhedsfilserver fra rullemenuen.
    Link Det kan ske, at en URL-adresse kopieret direkte fra en webbrowser ikke har tilladelse til at få adgang til en server for bestemte lagertyper.
    Link (kun ved automatisk skabelon) Anvend søgeværdier til at oprette et lager, når en slutbruger opretter adgang til VMware Workspace ONE Content.

    Eksempel: https://sharepoint.acme.com/share/{EnrollmentUser}

    Link (kun ved manuel skabelon) Angiv stien til mappeplaceringen med * som jokertegn i et domænelink.

    Eksempel: http://*.sharepoint.com

    Du kan tilføje et nyt link til en eksisterende manuel skabelon, men ikke redigere eller slette et eksisterende link. Vær forsigtig, når du tilføjer nye links, der er på sortlisten, da du ikke kan redigere eller slette linkene, hvis der opstår en fejl. Alle rettelser i linkene kræver, at du sletter hele skabelonen.

    Forbudte link Angiv værdierne for jokertegnet (*) i filstierne.

    De værdier, der angives for * i starten og slutningen af filstien, forhindrer dine brugere i at oprette manuelle lagre og undermapper ved hjælp af den manuelle skabelon.

    Organisationsgruppe Tildel adgang til virksomhedsfilserver til en specifik gruppe brugere.
    Anvend afledte legitimationsoplysninger Denne indstilling er kun tilgængelig, når SharePoint er valgt som lagertype. Markér afkrydsningsfeltet for at anvende PIV-D-certifikatgodkendelse til at godkende brugere i stedet for brugernavne og adgangskoder.

    PIV-D-certifikatgodkendelse er til at godkende brugere, som ønsker at få adgang til lokale SharePoint-lagre fra deres enheder.

    Bemærk: Aktiver brug af et PIV-D afledt legitimationsoplysning påkræver Kerberos-konfiguration i Content Gateway-indstillingerne.

    Der er flere oplysninger om indstillinger for certifikatgodkendelse på Content Gateway under Konfigurer Content Gateway på UEM Console i Content Gateway-dokumentationen.

    Adgang via Content Gateway Anvend Content Gateway, hvis Workspace ONE UEM-serverens domæne ikke kan få adgang til virksomhedsfilserveren.
    Tillad nedarvning Tillad, at underordnede organisationsgrupper kan nedarve de samme adgangstilladelser som deres overordnede organisationsgruppe.
    Tillad skrivning Tillad, at slutbrugere kan oprette og uploade filer og mapper, redigere dokumenter og tjekke filer ind/ud af eksterne lagre på deres enheder.

Understøttelse af PIV-D-certifikatgodkendelse

Workspace ONE Content-appbrugere får adgang til lokale SharePoint-lagre, når brugerne er godkendt med de PIV-D-afledte legitimationsoplysninger. Certifikatbaseret godkendelse eliminerer kravet om brugernavn og adgangskode.

Lokale lagre såsom SharePoint kan konfigureres til at bruge de PIV-D-afledte legitimationsoplysninger til godkendelse. Konfiguration af SharePoint-lageret til at anvende de PIV-D-afledte legitimationsoplysninger kræver Kerberos-konfiguration i VMware Content Gateway-indstillingerne.

Følgende forudsætninger skal tages i betragtning ved konfiguration af PIV-D-certifikatgodkendelsen:
  • Kerberos Constrained Delegation-serveren (KCD) skal konfigureres med de korrekte SPN'er (Service Principal Names).

  • Active Directory skal synkroniseres med Workspace ONE UEM med User Principle Name (UPN) som en attribut.

  • Servicekontoen skal være tilgængelig for både Workspace ONE UEM og VMware Content Gateway til brug som del af Kerberos-godkendelsesarbejdsgangen.

  • Content Gateway skal have et anerkendt certifikat fra certifikatautoriteten, der udsteder brugercertifikaterne. Disse certifikater kan være kun mellemliggende certifikater eller hele certifikatkæden, afhængigt af valideringskravene på certifikatautoriteten.

Cache-ydelse

Når hele virksomhedens lager er cachelagret, kan der forekomme memory spikes på enhedstjenesteserveren på grund af den lave interne hukommelse. Hver gang skal cachen deaktiveres for at overføre indlæsningen på enhedstjenesteserveren.

Bemærk: Databasescriptet der anvendes til at deaktivere cachen gælder ikke længere fra Workspace ONE UEM 1904-versionen. Cachen kan deaktiveres ved at skifte ContentCacheFeatureFlag til falsk i API'EN, https://<host>/api/system/featureflag/<FeatureFlagName>/<OG_GUID>/false.

Just-in-time-cache-strategien eliminerer problemet med lav hukommelse ved kun at cachelagre de mapper og indholdsposter, som brugeren har adgang til. Uønskede mapper og indhold fjernes fra cachen.

Mapperne cachelagres individuelt ved at anvende en folderId-cachenøgle i modsætning til cachelagring af hele lageret ved hjælp af RepoId-cachenøglen.

I et cache-miss indlæser enhedstjenesteserveren kun metadata i de aktuelle mapper fra databasen og opbevarer dem i cachen. I et cache-hit læser enhedstjenesteserveren kun mappestrukturen på rodniveau fra cachen.