Sie können diverse Optionen für die Workspace ONE Access Desktop-Anwendung festlegen, wenn Sie das Installationsprogramm über die Befehlszeile oder über ein Bereitstellungsskript ausführen.

Verfügbare Befehlszeilenoptionen für das Workspace ONE Access Desktop-Installationsprogramm

Nachdem Sie die .exe-Datei für das Installationsprogramm der Clientanwendung auf ein Windows-System heruntergeladen haben, können Sie mit der Ausführung des folgenden Befehls eine Liste der Installationsoptionen anzeigen:
VMware-Identity-Manager-Desktop-n.n.n-nnnnnnn /?
wobei n.n.n-nnnnnnn für die Dateiversion und Build-Nummer steht. Es wird ein Dialogfeld angezeigt, das die verfügbaren Installationsoptionen für die Installation der Clientanwendung über die Befehlszeile oder über ein Bereitstellungsskript aufführt.
Tabelle 1. Befehlszeilenoptionen des Installationsprogramms
Option für das Installationsprogramm Wert Beschreibung
/? Zeigt die Befehlszeilenoptionen des Installationsprogramms an.
/a Führt eine administrative Installation durch.

Weitere Informationen finden Sie in der Dokumentation des Windows-Installationsprogramms.

/a Vollständiger Pfad zur vorhandenen Administratorinstallation Behebt die Fehler einer vorhandenen Administratorinstallation.
/s Blendet das Initialisierungsdialogfeld während der Installation aus.

Für die Installation im stillen Modus verwenden Sie /s /v/qn .

Im stillen Modus werden während der Installation keine Meldungen, Dialogfelder oder Eingabeaufforderungen angezeigt. Diese Option wird normalerweise bei der Erstellung eines Bereitstellungsskripts für die Ausführung des Installationsprogramms verwendet.

/v Schlüssel/Wert-Paare Ein Parametersatz, der an das Installationsprogramm übergeben wird und in Schlüssel/Wert-Paaren angegeben ist. Verwenden Sie das Format key=value. Diese Argumente konfigurieren Laufzeitoptionen für die ThinApp-Pakete und allgemein für den Workspace ONE Access Desktop.
/c Bereinigt die Registrierungsdaten der Installation.
/l [Vollständiger Pfad zur Protokolldatei] Führt eine detaillierte Protokollierung durch und speichert die Daten in der angegebenen Protokolldatei.

Wenn Sie keine Protokolldatei angeben, wird ein Standardprotokoll in %TEMP% verwendet.

/x Entpackt das Installationsprogramm in den Ordner %TEMP%.

Schlüssel/Wert-Paare für die Option /v

Sie können die folgenden Schlüssel/Wert-Paare für die /v-Option des Installationsprogramms verwenden.

Tabelle 2. Schlüssel für die Befehlszeilenoption /v des Installationsprogramms
Schlüssel Wert Beschreibung
WORKSPACE_SERVER Hostname oder URL des Workspace ONE Access-Diensts

Gibt den Hostnamen oder die URL des Workspace ONE Access-Diensts an, damit die Workspace ONE Access Desktop-Anwendung mit dem Dienst kommunizieren kann. Das erforderliche Protokoll ist HTTPS. Setzen Sie den Wert in Anführungszeichen.

Verwenden Sie folgendes Format:

WORKSPACE_SERVER="https://VMwareIdentityManagerFQDN"

oder

WORKSPACE_SERVER="VMwareIdentityManagerHostName"

Beispiel:

WORKSPACE_SERVER="https://myserver.mycompany.com"

WORKSPACE_SERVER="myserver"

INSTALL_MODE Es stehen folgende Modi zur Verfügung:

COPY_TO_LOCAL

HTTP_DOWNLOAD

RUN_FROM_SHARE

Legt den Bereitstellungsmodus für die Art und Weise fest, wie die Workspace ONE Access Desktop-Anwendung ThinApp-Pakete zur Laufzeit abruft. ThinApp-Pakete sind virtualisierte Windows-Anwendungen. Die ThinApp-Pakete befinden sich auf einer Netzwerkfreigabe, die in Workspace ONE Access integriert wird.

  • COPY_TO_LOCAL: Lädt die Pakete, für die der Benutzer Berechtigungen hat, unter Verwendung einer Dateikopie auf das Windows-Clientsystem herunter. Wenn der Benutzer ein ThinApp-Paket startet, wird die virtualisierte Anwendung lokal auf diesem System ausgeführt. Bevor ein berechtigter Benutzer erstmalig ein ThinApp-Paket herunterladen und benutzen und die weitere Synchronisierung der Pakete mit dem Windows-Clientsystem durchführen kann, muss das Windows-Clientsystem derselben Active Directory-Domäne beitreten, zu der die Netzwerkfreigabe der ThinApp-Pakete beigetreten ist. Das zum Anmelden beim Windows-System verwendete Benutzerkonto ist das Konto, das verwendet wird, um die ThinApp-Pakete von der Netzwerkfreigabe abzurufen. Dieses Konto muss über die erforderlichen Berechtigungen zum Lesen und Kopieren von Dateien auf dieser Netzwerkfreigabe verfügen.
    Wichtig: COPY_TO_LOCAL-Modus erfordert die ThinApp-Freigabe, um vom Windows-System des Benutzers aus erreichbar zu sein.
  • HTTP_DOWNLOAD: Lädt die Pakete, für die der Benutzer Berechtigungen hat, unter Verwendung des HTTP-Protokolls auf das Windows-Clientsystem herunter. Wenn der Benutzer ein ThinApp-Paket startet, wird die virtualisierte Anwendung lokal auf diesem System ausgeführt. Die Workspace ONE Access Desktop-Anwendung verwendet das Workspace ONE Access-Systemkonto des Benutzers für die Authentifizierung bei Workspace ONE Access, um die Liste der herunterzuladenden Pakete abzurufen, für die der Benutzer über Berechtigungen verfügt. Das in der Workspace ONE Access-Konsole bereitgestellte Freigabebenutzerkonto zur Aktivierung des kontobasierten Zugriffs auf die Netzwerkfreigabe der ThinApp-Pakete ist das Konto, das vom Workspace ONE Access für den Zugriff auf ThinApp-Pakete aus dem Repository verwendet wird. Dieses Freigabebenutzerkonto für Workspace ONE Access benötigt Leseberechtigungen für die Netzwerkfreigabe. Das vom Benutzer zum Anmelden beim Windows-Clientsystem verwendete Konto und das Workspace ONE Access-Systemkonto des Benutzers müssen nicht über Berechtigungen für die Netzwerkfreigabe verfügen. Das Windows-Clientsystem braucht nicht derselben Domäne beizutreten, der die Netzwerkfreigabe der ThinApp-Pakete beigetreten ist. Diese Downloadmethode ist in der Regel langsamer als die anderen Modi. Der Vorteil dieses Modus liegt darin, dass das Windows-Clientsystem nicht der Active Directory-Domäne beizutreten braucht, um die virtualisierte Anwendung abzurufen und auszuführen.
    Wichtig: Damit die Option HTTP_DOWNLOAD funktioniert, muss die Integration der ThinApp-Pakete in Workspace ONE Access für den kontobasierten Zugriff konfiguriert sein.
    Wichtig: Für Workspace ONE Access 2.6 und höher auf Windows 2008 R2 oder Windows 7 funktioniert die HTTP_DOWNLOAD-Option nicht, solange Sie nicht entweder TLS 1.0 in Workspace ONE Access oder TLS 1.1 bzw. 1.2 im Windows 2008 R2- oder Windows 7-System aktiviert haben. Zur Aktivierung von TLS 1.0 in Workspace ONE Access finden Sie Erläuterungen im Knowledgebase-Artikel 2144805. Zur Aktivierung von TLS 1.1 oder 1.2 im Windows-System erhalten Sie Informationen in der Microsoft-Dokumentation unter https://support.microsoft.com/en-us/kb/3140245.
    Wichtig: HTTP_DOWNLOAD-Modus erfordert die IDP-URL, um vom Windows-System des Benutzers aus erreichbar zu sein.
  • RUN_FROM_SHARE: Die virtualisierte Anwendung wird von der Netzwerkfreigabe auf das Windows-Clientsystem gestreamt, wenn der Benutzer das ThinApp-Paket startet. Die Option RUN_FROM_SHARE eignet sich am besten für Windows-Systeme, die ständig mit der Netzwerkfreigabe verbunden sind, auf der die ThinApp-Pakete gespeichert sind, weil die ThinApp-Pakete sich nicht im Windows-System befinden und die virtualisierten Anwendungen nur ausgeführt werden können, wenn das Windows-System mit der Netzwerkfreigabe verbunden ist. Das Windows-Clientsystem muss derselben Active Directory-Domäne beitreten, der die Netzwerkfreigabe der ThinApp-Pakete beigetreten ist. Das zum Anmelden beim Windows-System verwendete Benutzerkonto ist das Konto, das verwendet wird, um die ThinApp-Pakete von der Netzwerkfreigabe abzurufen. Dieses Konto muss über die erforderlichen Berechtigungen zum Lesen und Ausführen von Dateien auf dieser Netzwerkfreigabe verfügen.
    Wichtig: RUN_FROM_SHARE Modus erfordert die ThinApp-Netzwerkfreigabe, um von der Windows-Maschine des Benutzers erreichbar zu sein.

Der Standardwert ist COPY_TO_LOCAL.

Bei allen Modi muss die Netzwerkfreigabe mit den richtigen Datei- und Freigabeberechtigungen konfiguriert werden. Weitere Informationen finden Sie unter Installation und Konfiguration von Workspace ONE Access.

Wichtig: Beim Installieren von Workspace ONE Access Desktop auf unverankerten Horizon-Desktops verwenden Sie die Option RUN_FROM_SHARE, um das Kopieren der ThinApp-Pakete auf diese statusfreien Horizon-Desktop-Systeme zu verhindern.

Wenn die Workspace ONE Access Desktop-Anwendung mit einer dieser Konfigurationen installiert wird, muss das Benutzerkonto, das sich beim Windows-System anmeldet, über die entsprechenden Datei- und Freigabeberechtigungen für die Netzwerkfreigabe verfügen, um die ThinApp-Pakete zu erhalten:

  • Die Option RUN_FROM_SHARE
  • Die Option COPY_TO_LOCAL, ohne gleichzeitig aktivierte Option AUTO_TRY_HTTP und in Workspace ONE Access konfigurierten kontobasierten Zugriff
POLLING_INTERVAL Häufigkeit in Sekunden Legt die Frequenz in Sekunden für die Synchronisierung zwischen der installierten Workspace ONE Access Desktop-Anwendung und Workspace ONE Access fest, um nach neuen ThinApp-Paketen oder -Berechtigungen zu suchen. Wenn kein Wert angegeben ist, gilt der Standardwert von 300 Sekunden (5 Minuten).

Beispiel:

POLLING_INTERVAL=600

ENABLE_AUTOUPDATE 0 oder 1

Aktiviert oder deaktiviert die automatische Update-Prüfung und Download-Aktivität. Wenn die Funktion aktiviert ist, überprüft die Workspace ONE Access Desktop-Anwendung automatisch, ob eine neuere Anwendung zum Herunterladen verfügbar ist. Wenn eine neuere Version verfügbar ist, lädt die Workspace ONE Access Desktop-Anwendung diese automatisch herunter und aktualisiert sich auf die neuere Version. Diese Option ist standardmäßig aktiviert.

Legen Sie für diese Variable den Wert 0 fest, um die automatische Aktualisierung zu deaktivieren. Wenn keine Angabe erfolgt, wird der Standardwert 1 angewendet.

Für die Installation automatischer Aktualisierungen benötigen Sie Administratorrechte.
SHARED_CACHE 0 oder 1

Gibt an, ob sich der ThinApp-Paketcache in einem allgemeinen Ordner auf dem Windows-System befindet, in dem die Clientanwendung installiert wird. Legen Sie für diese Variable den Wert 1 fest, um anzugeben, dass alle Benutzerkonten auf dem Windows-System einen gemeinsamen Cachespeicherort nutzen sollen. Der gemeinsame Ordner ist standardmäßig %ProgramData%\VMware\Identity Manager Desktop\thinapp.

Ist kein Wert angegeben, gilt der Standardwert 0 und jedes Windows-Benutzerkonto erhält einen eigenen Cache unter dem Standardpfad %LOCALAPPDATA%\VMware\Identity Manager Desktop\thinapp.

Hinweis: Wird ein freigegebener Cache angegeben, werden ThinApp-Pakete von der Anwendung Workspace ONE Access Desktop nicht automatisch aus diesem gelöscht. Da SHARED_CACHE=1 angibt, dass alle Benutzerkonten auf der Windows-Systemfreigabe denselben Speicherort nutzen, müssen die Pakete selbst dann im freigegebenen Speicherort verbleiben, wenn Sie einem Benutzer die Berechtigungen entziehen, damit die berechtigten Benutzer sie weiter verwenden können. Wenn Sie einem Benutzer die Berechtigungen für ein ThinApp-Paket entziehen, hebt die Workspace ONE Access Desktop-Anwendung die Registrierung dieses Pakets für den betreffenden Benutzer auf. Andere berechtigte Benutzer in diesem Windows-System können das ThinApp-Paket weiter verwenden. Sie können den gemeinsamen Cache manuell löschen, um den Speicherplatz zurückzugewinnen, wenn keine Benutzerkonten in diesem Windows-System über Berechtigungen zur Verwendung der ThinApp-Pakete verfügen. Jedes ThinApp-Paket ist am Cachespeicherort in einen eigenen Ordner abgelegt.
CACHE_DIR Ordnerpfad Legen Sie für die Installationsmodi HTTP_DOWNLOAD oder COPY_TO_LOCAL den Speicherort für die lokale Zwischenspeicherung der ThinApp-Pakete fest. Dieser Wert wird system- und nicht benutzerweise festgelegt, d. h., Sie müssen für die Auswahl der benutzerspezifischen Speicherorte Umgebungsvariablen wie %LOCALAPPDATA% verwenden. Stellen Sie sicher, dass das %-Zeichen in der Befehlszeile mit einem Escape-Zeichen versehen wird, um eine sofortige Erweiterung zu vermeiden. Beispiel:

CACHE_DIR=^%LOCALAPPDATA^%\cache

AUTO_TRY_HTTP 0 oder 1

Wenn die Workspace ONE Access Desktop-Anwendung mit der Option COPY_TO_LOCAL installiert und der kontobasierte Zugriff für Workspace ONE Access konfiguriert wird, bestimmt die Option AUTO_TRY_HTTP, ob der Client automatisch versuchen soll, die berechtigten ThinApp-Pakete des Benutzers über das HTTP-Protokoll, ähnlich der Option HTTP_DOWNLOAD, herunterzuladen, wenn der erste Downloadversuch fehlschlägt. Diese Option ist standardmäßig aktiviert. Legen Sie den Wert dieser Option auf 0 fest, um den automatischen Versuch, das HTTP-Protokoll für den Download zu verwenden, zu deaktivieren.

Wichtig: Damit die Option AUTO_TRY_HTTP funktioniert, muss die Integration der ThinApp-Pakete in Workspace ONE Access für den kontobasierten Zugriff konfiguriert sein. Siehe Workspace ONE Access-Anforderungen für ThinApp-Pakete und das Netzwerkfreigabe-Repository.
INSTALL_MODULES thinapp Eine kommagetrennte Liste, die angibt, welche Module installiert werden müssen. Zurzeit ist nur das thinapp-Modul verfügbar.
MIGRATE_ACTION Es stehen folgende Modi zur Verfügung:

MOVE

COPY

NONE

Wenn die alte Workspace für Windows-Anwendung installiert ist, übernimmt das Installationsprogramm die Daten und Einstellungen von der alten Anwendung in die neue. Der Standardwert ist MOVE.

Die folgenden Einstellungen werden verschoben, kopiert oder ignoriert, je nachdem welchen Wert Sie angeben.

Im Cache gespeicherte ThinApp-Pakete

Heruntergeladene ThinApp-Pakete werden aus dem Cache von Workspace für Windows, %LOCALAPPDATA%\VMware\Horizon ThinApp\PackageCache, an die neue Cache-Position, %LOCALAPPDATA%\VMware\Identity Manager Desktop\thinapp, kopiert. Die Ordnernamen innerhalb des Cache-Ordners werden geändert.

Wichtig: Die Eigenschaften, die während der Installation für Workspace ONE Access festgelegt wurden, haben Vorrang gegenüber jeglichen für diese Eigenschaften migrierten Werten. Wenn INSTALL_MODE in Workspace für Windows z. B. auf COPY_TO_LOCAL festgelegt war und Sie während der Installation des Identity Manager Desktops /v INSTALL_MODE=HTTP_DOWNLOAD angeben, ist INSTALL_MODE auf HTTP_DOWNLOAD eingestellt.

Verwenden der Optionen des Workspace ONE Access Desktop-Befehlszeilen-Installationsprogramms

Wenn Ihre Workspace ONE Access-Instanz die URL „https://identitymanagerFQDN“ aufweist, Workspace ONE Access für den kontobasierten Zugriff auf die Netzwerkfreigabe Ihrer ThinApp-Pakete konfiguriert ist und Sie die Workspace ONE Access Desktop-Anwendung automatisch im Hintergrund auf mehreren Desktops dieser Workspace ONE Access-Instanz mit diesen Optionen installieren möchten:

  • Die ThinApp-Installationsoption auf HTTP_DOWNLOAD setzen, weil Sie erwarten, dass diese Windows-Systeme wahrscheinlich nicht der Domäne beitreten werden. Workspace ONE Access ist für den kontobasierten Zugriff auf die Netzwerkfreigabe der ThinApp-Pakete korrekt konfiguriert.
  • Die Clients überprüfen mit Workspace ONE Access alle 60 Sekunden auf neue Pakete und Berechtigungen.
Sie können ein Skript erstellen, das den folgenden Befehl aufruft:
VMware-Identity-Manager-Desktop-n.n.n-nnnnnnn.exe /s
   /v/qn WORKSPACE_SERVER="https://identitymanagerFQDN INSTALL_MODE=HTTP_DOWNLOAD POLLING_INTERVAL=60
wobei Sie den Teil n.n.n-nnnnnnn des Dateinamens durch den Namen Ihres heruntergeladenen Installationsprogramms für Workspace ONE Access Desktop ersetzen.