Virksomhedsfilservere

Content Management-løsningen understøtter integration med dine virksomhedsfilservere (CFS). Virksomhedsfilservere refererer til eksisterende lagre, der ligger i en organisations interne netværk.

Funktioner

Integration af virksomhedsfilserver understøtter følgende funktioner:

• Sikker integration
• Beskyt adgangen til organisationens interne netværk
• Avancerede integrationsmuligheder med Content Gateway

Sikkerhed

Content Management-løsningen tilbyder følgende sikkerhedsindstillinger:

• SSL-kryptering til datatransmission
• Kontrollér adgangs- og downloadrettigheder for Workspace ONE UEM-administratorer
• Indhold lagret i organisationens netværk
• Kun metadata, der er gemt i Workspace ONE UEM-databasen. Support til gennemgang og styring af de lagrede metadata.

Udrulning

Afhængigt af en organisations struktur kan Workspace ONE UEM-administratoren muligvis eller muligvis ikke have administrative tilladelser til en CFS. Når Content Management-løsningen er integreret med CFS, kan slutbrugerenhederne synkronisere indholdet fra serverne ved hjælp af VMware Workspace ONE Content.

Understøttelse af virksomhedsfilservere

Workspace ONE UEM understøtter integration med forskellige virksomhedsfilservere. Understøttelse af synkroniseringsmetode og krav til Content Gateway-komponenten kan variere efter lagertype.

Tilgængelige synkroniseringsmetoder

Tjek tilgængelige synkroniseringsmetoder for lagre:

• Administrator – Refererer til et lager, der bliver fuldt konfigureret og synkroniseret af en administrator i UEM Console. Hver tildelt bruger modtager det samme statiske link til fillageret.
• Automatisk – Refererer til et lager, der bliver konfigureret af en administrator i UEM-konsollen, men som tillader administrator at bruge dynamiske opslagsværdier. Lageret bliver synkroniseret af slutbrugere på deres enheder. Hver tildelt bruger modtager et unikt eller semi-unikt link til et fillager. Dette er en nyttig indstilling for link til brugernes hjemmemapper.
• Manuel – Refererer til et lager, der bliver konfigureret i UEM-konsollen, men som giver administratoren mulighed for at angive en statisk og en wildcard-del af et link. Hver slutbruger kan manuelt tilføje et lagerlink, der overholder det format, der er oprettet af admin, og synkronisere lageret på deres enhed.

Bemærk: Uanset hvor mange filer der findes i lagermapperne, er det kun 1.000 filer i en mappe, der sorteres alfabetisk, som synkroniseres til enheden.

Virksomhedsfilservermatrix

Anvend matrixen til at bestemme understøttede synkroniseringsmetoder og krav til Content Gateway efter lagertype:

Aktivér slutbrugeradgang til virksomhedsfilserverindhold

Synkroniser dit netværks eksisterende virksomhedsfilservere med Workspace ONE UEM ved at konfigurere et adminlager, et automatisk brugertilføjet lager eller et manuelt brugertilføjet lager. Tilgængelige konfigurationer påvirker "udløseren", der initierer synkronisering af indhold på enheder.

Anvend denne konfigurationsoversigt på makroniveau for at få indsigt i start-til-slut-processen, der giver slutbrugere adgang til virksomhedsfilserverindholdet.

1. Konfigurer et lager i UEM Console.
2. Download og kør det konfigurerede Content Gateway-installationsprogram.
3. Bekræft forbindelsen mellem UEM Console og Content Gateway.

4. Evaluer din organisations behov for flere Content Gateway-noder.

   Globale organisationer, der er bekymret om ventetider grundet den geografiske separation, kan bruge denne funktionalitet.

5. Konfigurer et adminlager, eller synkroniser virksomhedsfilservere (CFS) i UEM Console.

   Hvis du konfigurerer et adminlager, skal du vælge Afprøv forbindelse for at sikre forbindelsen.

6. Konfigurer VMware Workspace ONE Content i UEM Console.

7. Udrul Workspace ONE UEM-apps til din enhedsflåde.

Konfigurer et adminlager

Konfigurer et adminlager til at synkronisere dit netværks eksisterende virksomhedsfilservere med Workspace ONE UEM. Efter synkroniseringen kan slutbrugerne få adgang til indhold på virksomhedsfilservere fra deres enheder.

1. Naviger til Indhold > Lagre > Adminlagre i UEM-konsollen.
2. Vælg Tilføj.

3. Konfigurer de indstillinger, der vises.

   Indstillinger	Beskrivelse
   Navn	Navngiv indholdsmappen
   Type	Vælg en virksomhedsfilserver fra rullemenuen.
   Link	Angiv fuld sti til lagerplaceringen i stedet for roddomænet. Eksempel: http://SharePoint/Corporate/Documents En URL-adresse kopieret direkte fra en webbrowser har muligvis ikke tilladelse til at få adgang til en server for bestemte lagertyper. Bemærk: Hvis det valgte lager er et OAuth-lager, skal lager- URL'er-adressen indeholde "/personal". Hvis din lager-URL f.eks. er xyz.abc.com, skal du tilføje URL'en som xyz.abc.com/personal.
   Organisationsgruppe	Tildel en udvalgt gruppe brugere adgang til virksomhedsfilserver.
   Anvend PIV-D afledte legitimationsoplysninger	Denne indstilling er kun tilgængelig, når SharePoint er valgt som lagertype. Markér afkrydsningsfeltet for at anvende PIV-D-certifikatgodkendelse til at godkende brugere i stedet for brugernavne og adgangskoder. PIV-D-certifikatgodkendelse er til at godkende brugere, som ønsker at få adgang til lokale SharePoint-lagre fra deres enheder. Bemærk: Aktiver brug af et PIV-D afledt legitimationsoplysning påkræver Kerberos-konfiguration i Content Gateway-indstillingerne. Der er flere oplysninger om indstillinger for certifikatgodkendelse på Content Gateway under Konfigurer Content Gateway på UEM Console i Content Gateway-dokumentationen.
   Adgang via Content Gateway	Anvend Content Gateway, hvis Workspace ONE UEM-serverens domæne ikke kan få adgang til virksomhedsfilserveren.
   Content Gateway	Identificer det unikke navn på den relevante Content Gateway-node fra rullemenuen.
   Tillad nedarvning	Tillad, at underordnede organisationsgrupper kan nedarve de samme adgangstilladelser som deres overordnet organisationsgruppe.
   Tillad skrivning	Tillad, at slutbrugere kan oprette og uploade filer og mapper, redigere dokumenter og tjekke filer ind/ud af eksterne lagre på deres enheder.
   Tillad Filhandlinger	Denne indstilling er kun tilgængelig, når SharePoint O365 OAuth eller OneDrive for Business OAuth er valgt som lagertype. Markér afkrydsningsfeltet for at give brugerne af Workspace ONE Content-appen mulighed for at omdøbe, flytte og slette filer på cloud-lagre.
   Tillad sletning	Tillader ekstern sletning af indhold for netværkssharelager. Med denne funktion kan slutbrugeren slette sit indhold permanent fra Netværksdelingslageret ved hjælp af Workspace ONE Content-appen.
   Godkendelsestype	Vælg det adgangsniveau, som administratorer har til virksomhedsfilservere fra UEM Console. Ingen – Undgå, at administratorer kan se og downloade content fra virksomhedsfilservere fra UEM-konsollen. Bruger – Tillad browsing af lagerfilstrukturen i UEM-konsollen. Indtast legitimationsoplysninger i de viste felter Brugernavn og Adgangskode. Bemærk: Hvis afkrydsningsfeltet Anvend PIV-D afledte legitimationsoplysninger er markeret, vises tekstfeltet til adgangskode ikke. Angiv Brugers hovednavn for brugeren i tekstfeltet Brugernavn.
   Tillad kun upload fra kamera	Vælg denne indstilling for kun at give brugere tilladelse til at uploade billeder fra enhedens kamera.

4. Vælg Afprøv forbindelse for at bekræfte forbindelsen. Et succesfuldt testresultat indikerer virksomhedsfilserver er integreret korrekt.

5. Udfyld oplysningerne under fanerne Sikkerhed, Tildeling og Udrulning.

   a. Udfyld tekstfelterne på fanen Sikkerhed for at styre, hvordan slutbrugerne deler og flytter følsomme dokumenter uden for virksomhedens medier.

   Indstillingen Gennemtving kryptering er blevet fjernet siden Workspace ONE UEM-konsolversion 9.5. VMware Workspace ONE Content-appen krypterer som standard alle filer, uanset om indstillingen kan vælges eller ej.

   Indstilling	Beskrivelse
   Adgangskontrol	Indstil til Tillad offline visning for at give slutbrugere mest frihed for deres dokument. Konfigurer Tillad kun onlinevisning for at sikre, at alle enheder med adgang til indhold er kompatible, da Workspace ONE UEM ikke kan skanne offlineenheder for compliance.
   Tillad at åbne i e-mail	Tillad åbning af indhold i e-mails. Brugere kan ikke åbne filer, der er større end 10 MB. For at give brugere tilladelse til at åbne filer, der er større end 10 MB, skal du redigere disse filer på UEM-konsollen og aktivere denne indstilling. Filer i brugerlagre kan ikke redigeres.
   Tillad at åbne i apps fra tredjepart	Giv tilladelse til at åbne dette indhold i andre apps. Du kan indstille en liste over godkendte apps i SDK-profil. Hvis denne indstilling deaktiveres, deaktiveres samtidig slutbrugerens tilladelse til at udskrive PDF-dokumenterne i iOS VMware Workspace ONE Content.
   Tillad lagring til andre lagre	Vælg at lade dine slutbrugere gemme denne fil til deres personlige indhold.
   Aktiver vandmærke	Vælges for at føje vandmærkeoverlejring til filen. Konfigurer overlejringstekst for vandmærket som er del af en SDK-profil.
   Tillad udskrivning	Giv slutbrugerne tilladelse til at printe PDF-dokumenter fra iOS VMware Workspace ONE Content ved hjælp af en AirPrint-server. Efter udskrift kan indhold ikke længere styres af Workspace ONE UEM-administratoren. Udskrivning understøttes kun, hvis Tillad åbning i apps fra tredjeparter er aktiveret.
   Tillad rediger	Denne indstilling gælder kun lagre med skrivetilladelser.

   b. Konfigurer indstillingerne under fanen Tildeling for at styre, hvilke brugere der har adgang til indhold. Denne funktion sørger for, at kun autoriserede medarbejdere har adgang til fortroligt eller følsomt materiale, og lader dig konfigurere et niveauinddelt hierarki for adgang til indhold.

   Indstillinger	Beskrivelse
   Enhedsejerskab	Definer som Alle, Virksomhed - dedikeret, Virksomhed - delt, Medarbejderejet eller Udefineret.
   Organisationsgrupper	Tildel indholdet til en ny gruppe ved at skrive i tekstfeltet.
   Brugergrupper	Angiv grupper, hvis du integrerer med Directory Services eller brugerdefinerede brugergrupper.

   c. Konfigurer indstillinger på fanen Udrulning for at styre, til hvad og hvornår dine slutbrugere har adgang.

   Indstillinger	Beskrivelse
   Overførselsmetode	Specificer metoden Alle eller Kun Wi-Fi i rullemenuen. Ved at begrænse overførsler til wi-fi tvinges enheder til at tjekke ind med Workspace ONE UEM for at sikre compliance.
   Download under roaming	Aktivér for at lade dine slutbrugere downloade indholdet under roaming.
   Download type	Indstil til at udrulle indhold på en af to måder: Automatisk – Installeres på enheder, når indhold bliver tilgængeligt. On-demand – Installeres kun på enheder, når brugeren anmoder om det.
   Download prioritet	Definer for at give dine slutbrugere besked om, at indholdsdownload er prioriteret som Normal, Høj eller Lav.
   Påkrævet	Vælg dette for at markere indholdet som påkrævet i VMware Workspace ONE Content. Slutbrugere skal downloade og gennemgå det påkrævede indhold, for at deres enheder kan blive ved med at være Workspace ONE UEM-compliant.
   Ikrafttrædelsesdato	Specificer for at konfigurere et begrænset interval for tilgængelighed af indhold.
   Udløbsdato	Specificer for at konfigurere et begrænset interval for tilgængelighed af indhold.

6. Vælg Gem.

Anvend det korrekte link

Sørg for, at Content Gateway er konfigureret med det korrekte link. Denne specifikke regel gælder for SharePoint 2013, Office 365 og senere versioner. Visse URL-adresser kan ikke åbnes af apps og services og kan kun åbnes med en webbrowser. Hvis en URL-adresse kun for webbrowsere indtastes som linket, når Content Gateway konfigureres, vil forbindelsen slå fejl.

1. Indtast URL-adresse i browseren.
2. Naviger til SIDE > Rediger egenskaber > Vis egenskaber.
3. Højreklik på og kopiér linkadressen.
4. Indsæt adressen i tekstfeltet Link i UEM Console.

Bemærk: Du skal aktivere https://login.microsoftonline.com/, *.sharepoint.com og alle ADFS URL-adresser på DS- og konsolserverne for OAuth-lageret. Når en URL-adresse er blokeret, er godkendelsen også blokeret. Tillad ADFS-linket på konsollen og DS-boksene for ADFS-lagre.

Give brugere mulighed for at synkronisere virksomhedsfilservere

Integrer Workspace ONE UEM med eksisterende indholdslagre ved at konfigurere en automatisk eller manuel skabelon, som slutbrugere synkroniserer med fra deres enheder. Efter synkroniseringen kan slutbrugerne få adgang til indhold på virksomhedsfilservere fra deres enheder. Anvendelse af Content Gateway med virksomheds filservere lader slutbrugerne sikkert tilføje, redigere og uploade indhold til virksomhedens filserver.

Disse trin kan variere, afhængigt af om der konfigureres en automatisk eller manuel skabelon.

1. Naviger til den relevante side i UEM console.

   Virksomhedsfilservertype	Placering
   Automatisk skabelon	Indhold > Lagre > Skabeloner > Automatisk
   Manuel skabelon	Indhold > Lagre > Skabeloner > Manuel

2. Vælg Tilføj.

3. Udfyld de tekstfelter, der vises. Tekstfelterne vil variere, afhængigt af om der konfigureres et adminlager, en automatisk skabelon eller en manuel skabelon.

   Indstillinger	Beskrivelse
   Navn	Navngiv indholdsmappen.
   Brugerlagernavn (kun ved automatisk skabelon)	Anvend søgeværdier til at navngive lageret efter slutbrugeren i VMware Workspace ONE Content.
   Type	Vælg en virksomhedsfilserver fra rullemenuen.
   Link	Det kan ske, at en URL-adresse kopieret direkte fra en webbrowser ikke har tilladelse til at få adgang til en server for bestemte lagertyper.
   Link (kun ved automatisk skabelon)	Anvend søgeværdier til at oprette et lager, når en slutbruger opretter adgang til VMware Workspace ONE Content. Eksempel: https://sharepoint.acme.com/share/{EnrollmentUser}
   Link (kun ved manuel skabelon)	Angiv stien til mappeplaceringen med * som jokertegn i et domænelink. Eksempel: http://*.sharepoint.com Du kan tilføje et nyt link til en eksisterende manuel skabelon, men kan ikke redigere eller slette et eksisterende link. Vær forsigtig, når du tilføjer nye links, der er på sortlisten, da du ikke kan redigere eller slette linkene, hvis der opstår en fejl. Alle rettelser i linkene kræver, at du sletter hele skabelonen.
   Forbudte link	Angiv værdierne for jokertegnet (*) i filstierne. De værdier, der angives for * i starten og slutningen af filstien, forhindrer dine brugere i at oprette manuelle lagre og undermapper ved hjælp af den manuelle skabelon.
   Organisationsgruppe	Tildel adgang til virksomhedsfilserver til en specifik gruppe brugere.
   Anvend afledte legitimationsoplysninger	Denne indstilling er kun tilgængelig, når SharePoint er valgt som lagertype. Markér afkrydsningsfeltet for at anvende PIV-D-certifikatgodkendelse til at godkende brugere i stedet for brugernavne og adgangskoder. PIV-D-certifikatgodkendelse er til at godkende brugere, som ønsker at få adgang til lokale SharePoint-lagre fra deres enheder. Bemærk: Aktiver brug af et PIV-D afledt legitimationsoplysning påkræver Kerberos-konfiguration i Content Gateway-indstillingerne. Der er flere oplysninger om indstillinger for certifikatgodkendelse på Content Gateway under Konfigurer Content Gateway på UEM Console i Content Gateway-dokumentationen.
   Adgang via Content Gateway	Anvend Content Gateway, hvis Workspace ONE UEM-serverens domæne ikke kan få adgang til virksomhedsfilserveren.
   Tillad nedarvning	Tillad, at underordnede organisationsgrupper kan nedarve de samme adgangstilladelser som deres overordnede organisationsgruppe.
   Tillad skrivning	Tillad, at slutbrugere kan oprette og uploade filer og mapper, redigere dokumenter og tjekke filer ind/ud af eksterne lagre på deres enheder.

Understøttelse af PIV-D-certifikatgodkendelse

Workspace ONE Content-app-brugere får adgang til lokale SharePoint-lagre og netværkssharelagre, efter at brugerne er blevet godkendt ved hjælp af PIV-D-afledte legitimationsoplysninger. Certifikatbaseret godkendelse eliminerer kravet om brugernavn og adgangskode.

Lokale lagre såsom SharePoint og Netværksshare kan konfigureres til at bruge de PIV-D-afledte legitimationsoplysninger til godkendelse. Konfigurering af lagrene til at bruge PIV-D afledte legitimationsoplysninger kræver Kerberos-konfiguration i VMware Content Gateway-indstillingerne.

Følgende forudsætninger skal tages i betragtning ved konfiguration af PIV-D-certifikatgodkendelsen:

• Kerberos Constrained Delegation-serveren (KCD) skal konfigureres med de korrekte SPN'er (Service Principal Names).

• Active Directory skal synkroniseres med Workspace ONE UEM med User Principle Name (UPN) som en attribut.

• Servicekontoen skal være tilgængelig for både Workspace ONE UEM og VMware Content Gateway til brug som del af Kerberos-godkendelsesarbejdsgangen.

• Content Gateway skal have et anerkendt certifikat fra certifikatautoriteten, der udsteder brugercertifikaterne. Disse certifikater kan være kun mellemliggende certifikater eller hele certifikatkæden, afhængigt af valideringskravene på certifikatautoriteten.

Hvis der er tale om et netværkssharelager, skal du sikre, at konfigurationsnøglerne jcifs skal være indstillet til false og jcifsng skal være indstillet til true.

Understøttelse af certifikatgodkendelse uden PIV-D

Lokale lagre såsom SharePoint og Netværksshare kan konfigureres til at bruge de afledte legitimationsoplysninger til godkendelse. Konfigureration af lagrene til at bruge afledte legitimationsoplysninger kræver Kerberos-konfiguration i VMware Content Gateway-indstillingerne.

Følgende forudsætninger skal tages i betragtning ved konfiguration af certifikatgodkendelsen:

• Kerberos Constrained Delegation-serveren (KCD) skal konfigureres med de korrekte SPN'er (Service Principal Names).

• Active Directory skal synkroniseres med Workspace ONE UEM med User Principle Name (UPN) som en attribut.

• Servicekontoen skal være tilgængelig for både Workspace ONE UEM og VMware Content Gateway til brug som del af Kerberos-godkendelsesarbejdsgangen.

• Content Gateway skal have et anerkendt certifikat fra certifikatautoriteten, der udsteder brugercertifikaterne. Disse certifikater kan være kun mellemliggende certifikater eller hele certifikatkæden, afhængigt af valideringskravene på certifikatautoriteten.

Hvis der er tale om et netværkssharelager, skal du sikre, at konfigurationsnøglerne jcifs skal være indstillet til false og jcifsng skal være indstillet til true.

Cache-ydelse

Når hele virksomhedens lager er cachelagret, kan der forekomme memory spikes på enhedstjenesteserveren på grund af den lave interne hukommelse. Hver gang skal cachen deaktiveres for at overføre indlæsningen på enhedstjenesteserveren.

Bemærk: Databasescriptet der anvendes til at deaktivere cachen gælder ikke længere fra Workspace ONE UEM 1904-versionen. Cachen kan deaktiveres ved at skifte ContentCacheFeatureFlag til falsk i Api'en, https:// /api/system/featureflag/ /<OG_GUID>/false.

Just-in-time-cache-strategien eliminerer problemet med lav hukommelse ved kun at cachelagre de mapper og indholdsposter, som brugeren har adgang til. Uønskede mapper og indhold fjernes fra cachen.

Mapperne cachelagres individuelt ved at anvende en folderId-cachenøgle i modsætning til cachelagring af hele lageret ved hjælp af RepoId-cachenøglen.

I et cache-miss indlæser enhedstjenesteserveren kun metadata i de aktuelle mapper fra databasen og opbevarer dem i cachen. I et cache-hit læser enhedstjenesteserveren kun mappestrukturen på rodniveau fra cachen.