SDK-konfigurationer for apppakke
Når du konfigurere din app, kan du vælge en brugerdefineret eller standard appprofil. Denne handling tildeler en SDK-profil til appen, hvilket giver udrullede Workspace ONE UEM-apps yderligere funktionalitet.
For at sikre, at din appkonfiguration kører problemfrit, er det fordelagtigt at:
- Forstå forskellen mellem en brugerdefineret og standard SDK-profil.
- Fastslå, om en brugerdefineret eller standard SDK-profil er mere passende for din app.
- Sikre, at du har konfigureret SDK-profiltypen, du ønsker at anvende.
Anvend følgende diagram til at fastlægge, om du vil anvende en Standard eller Brugerdefineret SDK-profil på din app, og til at blive ført til konfigurationsinstrukser for den profil, du bruger.
Du kan definere SDK profiler med to forskellige profiltyper: Standard eller Brugerdefinerede SDK app-profil.
| Standard | Tilpasset |
|---|---|
| Implementering | |
| Del SDK-profilindstillinger på tværs af alle apps, der er oprettet ved en bestemt organisationsgruppe (OG) eller under. | Anvend SDK-profilindstillinger på en bestemt app, og tilsidesæt standardindstillingerne for SDK-profiler. |
| Fordele | |
| Anvend et punkt for konfiguration for alle apps i en bestemt OG og dets underordnede grupper. | Tilbyder fildelt styring for specifikke apps og tilsidesættelse af standard indstillinger i SDK-profiler. |
| Konfiguration | |
| Grupper & indstillinger > Alle indstillinger > Apps > Indstillinger og politikker > Sikkerhedspolitikker | Grupper & indstillinger > Alle indstillinger > Apps > Indstillinger og politikker > Profiler |
| Læs mere | |
| Fortsæt med at læse dette afsnit for at lære mere om, hvilke standard SDK-profiler der kan anvendes på udrullede apps. | Lær mere om brugerdefinerede SDK-profilindstillinger i VMware Workspace ONE UEM Mobile Application Management Guide. |
Konfigurer standard SDK sikkerhedsindstillinger
SDK-standardindstillinger gælder i både Workspace ONE UEM-apps og wrappede apps, hvilket giver en ensartet brugeroplevelse på enheder. Eftersom de konfigurerede SDK-indstillinger gælder for alle Workspace ONE UEM-apps og wrappede apps som standard, kan du konfigurere SDK-standardprofilen med hele pakken af Workspace ONE UEM-apps og wrappede apps i tankerne.
Angivne anbefalinger gælder for en app-pakke, der inkluderer:
- VMware Workspace ONE Web
- VMware Workspace ONE Content
- Tilmeldte enheder
- Workspace ONE UEM-apps eller wrapped apps
- SDK-indstillinger
Ikke alle platforme eller Workspace ONE UEM-apps understøtter alle tilgængelige standardindstillinger for SDK-profil. En konfigureret indstilling fungerer kun på enheden, når den understøttes af platformen og appen. Dette betyder også, at en aktiveret indstilling muligvis ikke fungerer ensartet i en multiplatformsudrulning eller mellem applikationer. SDK-indstillingsmatrixen dækker alle tilgængelige SDK-profilindstillinger samt de apps og platforme, de gælder for.
- Gå til Grupper og indstillinger > Alle indstillinger > Apps > Indstillinger og politikker > Sikkerhedspolitikker.
-
Konfigurer Sikkerhedspolitikker og vælg Gem.
Handling Beskrivelse Godkendelsestype Adgangskode Anmod slutbrugere om at godkende med en brugergenereret adgangskode, når appen starter første gang og efter timeout af appsessionen. Aktivering eller deaktivering af SSO bestemmer antallet af appsessioner, der bliver etableret. Hvis der udføres en sletning, dvs. at en bruger har nået det maksimale antal adgangskodeforsøg, så vil appen ikke længere vende tilbage til Hub. I stedet vil det slå det separate loginflow fra. Brugernavn og adgangskode Anmod slutbrugere om at godkende med deres tilmeldingslegitimationsoplysninger, når appen starter første gang og efter timeout af appsessionen. Aktivering eller deaktivering af SSO bestemmer antallet af appsessioner, der bliver etableret. Deaktiveret Tillad, at slutbruger åbner apps uden at indtaste legitimationsoplysninger. SSO Aktiveret Etabler en enkelt appsession i alle Workspace ONE UEM-apps og Workspace ONE UEM-wrappede apps. Deaktiveret Etabler appsessioner på en per app-basis. Offline adgang Aktiveret Tillad, at slutbrugere kan åbne og anvende Workspace ONE UEM-apps og wrapped apps, når de mister forbindelse til Wi-Fi. Workspace ONE UEM-apps, der er offline, kan ikke udføre downloads, og slutbrugere skal derfor gå online for at kunne downloade. Konfigurer Maks. tilladt offline periode for at indstille grænser for offline adgang. Deaktiveret Fjern adgang til Workspace ONE UEM-apps og wrappede apps på offlineenheder. Kompromitteret beskyttelse Aktiveret Tilsidesæt MDM-beskyttelse. Kompromitteret beskyttelse på appniveau blokerer kompromitterede enheder fra tilmelding og enterprise-sletning af enheder, der rapporterer en kompromitteret status. Deaktiveret Anvend udelukkende en MDM-compliance-engine til kompromitteret enhedsbeskyttelse. Beskyttelse mod tab af data Aktiveret Få adgang og konfigurer indstillinger intenderet til at reducere tab af data. Aktiver kopier og sæt ind Tillader kopiering og indsættelse af indhold fra eksterne apps til Workspace ONE UEM-apps, når den er angivet til JA. Aktiver kopier og flyt ud Tillader kopiering og indsættelse af indhold fra Workspace ONE UEM-apps til eksterne apps, når den er indstillet til Ja. Med Workspace ONE Swift SDK håndhæves begrænsninger under oprettelse af links og kopiering af logfiler, der ikke tidligere blev påvirket af begrænsninger på udklipsholderen.
Handlingerne Kopiér og Indsæt er uafhængige af andre DLP-begrænsninger og følger ikke hvidlistning af apps.
Hvis det er tilladt, kan kopiering og indsættelse f.eks. udføres i alle eksterne apps og er ikke begrænset til hvidlistede apps.Aktiver udskrivning Lader en app udskrive fra enheder, når indstillet til Ja. Aktiver kamera Lader apps få adgang til enhedens kamera, når indstillet til Ja. Aktiver komposition af e-mail Tillader, at en app kan anvende den indbygget e-mailklient til at sende e-mails, når indstillet til Ja. Aktiver sikkerhedskopiering af data Tillader, at wrapped apps kan synkronisere data med en lagertjeneste såsom iCloud, når sat til Ja. Aktiver placeringstjenester Tillader, at wrapped apps kan modtage længde- og breddegrad for enheden, når indstillet til Ja. Aktiver Bluetooth Giver apps adgang til Bluetooth-funktionalitet på enheder, når indstillet til Ja. Aktiver screenshot Giver apps adgang til screenshotfunktionalitet på enheder, når indstillet til Ja. Aktiver vandmærke Viser tekst i et vandmærke i dokumenter i WMware Workspace ONE Content, hvis du vælger Ja. Skriv den tekst, der skal vises, i feltet Overlejringstekst, eller brug opslagsværdier. Du kan ikke redigere et vandmærkes design fra UEM console. Begræns dokumenter, så de kan kun åbnes i tilladte apps Anvend indstillinger for at styre apps anvendt til at åbne ressourcer på enheder. (Kun iOS) Du kan bruge Workspace ONE UEM-konfigurationsværdier til at forhindre brugere i at importere filer fra tredjeparts-apps til Workspace ONE Content. Få flere oplysninger i afsnittet Konfigurer importbegrænsning i Workspace ONE Content. Liste over tilladte apps Indtast apps, som du ønsker kan åbne dokumenter. Deaktiveret Tillad, at slutbrugeren kan få adgang til alle enhedsfunktioner. -
Naviger til Grupper og indstillinger > Alle indstillinger > Apps > Indstillinger og politikker > Indstillinger.
-
Konfigurer Indstillinger, og vælg Gem.
Handling Beskrivelse Branding Aktiveret Anvend bestemte organisatoriske logoer og farver, hvor relevante indstillinger er gældende, på app-pakken. Deaktiveret Oprethold Workspace ONE UEM-brandet i hele apppakken. Logføring Aktiveret Få adgang til og konfigurer indstillinger relateret til indsamling af logfiler.
Logføringsniveau
Vælg fra et spektrum af optagelsesfrekvenser:
Fejl – Registrerer kun fejl. En fejl viser problemer i processor såsom fejl ved opslag i UIDs eller en URL-adresse, der ikke understøttes.
Advarsel – Registrerer fejl og advarsler. En advarsel viser potentielle problemer med processer såsom ugyldige svarkoder og ugyldige tokengodkendelser.
Oplysninger – Registrerer en betydelig mængde data til informationsmæssige formål. Et informationslogføringsniveau, der viser generelle processer, såvel som meddelelser om advarsler og fejl.
Fejlfinding – Registrerer alle data for at hjælpe med fejlfinding. Denne indstilling er ikke tilgængelig for alle funktioner.
Send kun logfiler over Wi-Fi
Vælg for at forhindre overførsel af data under roaming og for at begrænse datagebyr.Deaktiveret Indsaml ikke logfiler. Analyse Aktiveret Indsaml og vis nyttige statistikker om apps i SDK-pakken. Deaktiveret Indsaml ikke nyttige statistikker. Brugerdefinerede indstillinger Aktiveret Anvend brugerdefineret XML-kode på app-pakken. Deaktiveret Anvend ikke brugerdefineret XML-kode på app-pakken.
Forventet adfærd for SDK-godkendelse
Aktivering eller deaktivering af SSO bestemmer antallet af appsessioner, der oprettes, hvilket påvirker antallet af godkendelsesprompter, som slutbrugere vil modtage.
| Godkendelse | SSO | Sessioner | Legitimationsoplysninger | Forventet adfærd |
|---|---|---|---|---|
| Deaktiveret | Aktiveret | Enkel | Legitimationsoplysninger for tilmelding | Åbn apps uden at anmode slutbrugere om at indtaste legitimationsoplysninger. |
| Adgangskode | Aktiveret | Enkel | Adgangskode | Prompter ved første start af første app, der etablerer en appsession. Næste godkendelsesprompt sker, efter sessionen går i timeout. |
| Brugernavn og adgangskode | Aktiveret | Enkel | Legitimationsoplysninger for tilmelding | Prompter ved første start af første app, der etablerer en appsession. Næste godkendelsesprompt sker, efter sessionen går i timeout. |
| Adgangskode | Deaktiveret | Per app | Adgangskode | Prompter på en per app-basis, hvilket etablerer individuelle sessioner for apps. Bemærk, at hver app kan have en unik adgangskode. Næste godkendelsesprompt opstår, når en ny app startes, eller når en individuel appsession går i timeout. |
| Brugernavn og adgangskode | Deaktiveret | Per app | Legitimationsoplysninger for tilmelding | Prompter på en per app-basis, hvilket etablerer individuelle sessioner for apps. Næste godkendelsesprompt opstår, når en ny app startes, eller når en individuel appsession går i timeout. |
