Sie können interne Anwendungen als lokale Dateien zur Bereitstellung in Ihrem mobilen Netzwerk hochladen und die Vorteile der mobilen Anwendungsverwaltung von Workspace ONE UEM nutzen.

Führen Sie die folgenden Schritte aus, um eine interne Anwendung als lokale Datei in Workspace ONE UEM Console hochzuladen.

Prozedur

  1. Navigieren Sie zu Apps & Bücher > Anwendungen > Systemeigen > Intern und wählen Sie Anwendung hinzufügen aus.
  2. Wählen Sie Hochladen > Lokale Datei aus und durchsuchen Sie das System nach der Anwendungsdatei.
  3. Klicken Sie auf Speichern.
  4. Wählen Sie Weiter aus und konfigurieren Sie die Optionen auf der Registerkarte Details. Nicht jede Option wird für jede Plattform unterstützt.
    Detaileinstellung Beschreibung der Details
    Name Geben Sie für die Anwendung einen Namen ein.
    Verwaltet von Organisationsgruppe (OG) innerhalb Ihrer Workspace ONE UEM-Hierarchie ansehen, zu der die Anwendung gehört.
    Anwendungs-ID Repräsentiert die Anwendung mit einer eindeutigen Zeichenfolge Diese Option wird zuvor aufgefüllt und wurde mit der Anwendung erstellt.

    Workspace ONE UEM ermittelt anhand der Zeichenfolge die Anwendung in Systemen wie Anwendungs-Whitelists und -Blacklists.

    Eigentliche Dateiversion Zeigt die codierte Version der Anwendung, wie vom Entwickler der Anwendung festgelegt, an.
    Build-Version Zeigt eine alternative „Dateiversion““ für einige Anwendungen an.

    Diese Eingabe gewährleistet, dass Workspace ONE UEM alle für Anwendungen codierten Versionsnummern aufzeichnet, da Entwickler bei einigen Anwendungen zwei Bereiche haben, in die sie eine Versionsnummer codieren können.

    Version Zeigt die interne, von der Workspace ONE UEM-Konsole festgelegte Version der Anwendung an.
    Unterstützte Prozessorarchitektur Wählen Sie den Bit-Architekturwert für entsprechende Windows-Anwendungen.
    Ist Beta Markiert die Anwendung als „noch in Entwicklungs- und Testphase“ - eine Beta-Version.
    Änderungsprotokoll Geben Sie in dieses Textfeld Hinweise und Kommentare zur Anwendung für andere Administratoren ein.
    Kategorien Geben Sie im Feld einen Kategorietyp an, um so zu kennzeichnen, wie die Anwendung Benutzern helfen kann.

    Sie können benutzerdefinierte Anwendungskategorien konfigurieren oder die vorverschlüsselte Kategorie der Anwendung beibehalten.

    Minimales BS Wählen Sie das älteste BS, das die Anwendung verwenden können soll.
    Unterstützte Modelle Wählen Sie alle Modelle, die die Anwendung verwenden können sollen.
    Anwendung auf Installation im Hintergrund beschränkt – Android Weist diese Anwendung an Android-Geräte zu, die Androids Funktion der stillen Installation unterstützt. Die Endbenutzer müssen keine Installationsaktivität bestätigen, wenn Sie diese Option aktivieren. Diese Funktion erleichtert die simultane Deinstallation mehrerer Anwendungen.

    Nur Android-Geräte in der Smartgruppe, die eine Deinstallation im Hintergrund unterstützt, profitieren von dieser Option. Diese Android-Geräte werden auch Android-Unternehmensgeräte genannt.

    Standardschema Zeigt das URL-Schema für unterstützte Anwendungen an. Die Anwendung ist üblicherweise mit einem Schema gepackt. Workspace ONE UEM analysiert dieses Schema und zeigt den Wert in diesem Feld an.

    Ein Standardschema bietet viele Funktionen für Ihre internen Anwendungen an, unter anderem folgende Optionen:

    • Verwenden Sie das Schema, um andere Plattformen und Webanwendungen einzubinden.
    • Verwenden Sie das Schema, um Nachrichten von anderen Anwendungen zu empfangen und bestimmte Anforderungen zu initiieren
    • Verwenden Sie das Schema, um Apple iOS-Anwendungen in AirWatch Container zu starten.
    Beschreibung Beschreiben Sie den Zweck der Anwendung

    Verwenden Sie in der Beschreibung nicht „<“ und die Zeichenfolge, da hierdurch ein Fehler aufgrund ungültiger HTML-Inhalte auftreten könnte.

    Schlüsselwörter Geben Sie Wörter ein, die Funktionen oder Verwendungszwecke der Anwendung beschreiben. Diese Eingaben ähneln Tags und sind für Ihre Organisation spezifische Eingaben.
    URL Geben Sie die URL ein, von der Sie die Anwendung herunterladen und Informationen dazu beziehen können.
    Support-E-Mail Geben Sie eine E-Mail-Adresse ein, um Empfehlungen, Kommentare und Hinweise bezüglich der Anwendung zu erhalten.
    Support – Rufnummer Geben Sie eine Rufnummer ein, um Empfehlungen, Kommentare und Hinweise bezüglich der Anwendung zu erhalten.
    Interne ID Geben Sie, falls vorhanden, eine Identifikationszeichenfolge ein, die Ihre Organisation verwendet, um die Anwendung zu katalogisieren und zu verwalten.
    Copyright Geben Sie das Veröffentlichungsdatum der Anwendung ein.
    Einstellung für Entwicklerinformationen Beschreibung der Entwicklerinformationen
    Entwickler Geben Sie den Namen des Entwicklers ein.
    Entwickler – E-Mail Geben Sie die E-Mail-Adresse des Entwicklers ein, sodass Sie mögliche Empfehlungen oder Kommentare einreichen können.
    Entwickler – Rufnummer Geben Sie eine Rufnummer ein, sodass Sie sich an den Entwickler wenden können.
    Einstellung für Protokollbenachrichtigung für App-SDK – iOS Beschreibung der Protokollbenachrichtigung für App-SDK – iOS
    Protokolle an E-Mail des Entwicklers senden Aktivieren Sie die Funktion, mit der, zu Zwecken der Fehlerbehebung und Forensik, Protokolle an den Entwickler gesendet werden, sodass ihre Anwendungen, die mithilfe eines Software Development Kits erstellt wurden, verbessert werden können.
    E-Mail-Vorlagen für Protokolle Wählen Sie eine E-Mail-Vorlage, mit der den Entwicklern Protokolle gesendet werden.
    Einstellung für Bereitstellung des Installationspakets – Windows Desktop-MSI Beschreibung der Bereitstellung des Installationspakets – Windows Desktop-MSI
    Befehlszeilenargumente Geben Sie Befehlszeilenoptionen ein, die vom Ausführungssystem zur Installation der MSI-Anwendung benutzt werden.
    Timeout Geben Sie die Zeit, in Minuten, ein, die das Installationsprogramm ohne Indikation des Installationsabschlusses abwartet, bevor es einen Fehlschlag der Installation feststellt.

    Sobald das System die Timeout-Zahl erreicht hat, beendet es die Überwachung des Installationsvorgangs.

    Anzahl der Neuversuche Geben Sie die Anzahl der Versuche ein, die das Installationsprogramm zum Installieren der Anwendung hat, bevor es den Vorgang als fehlgeschlagen bezeichnet.
    Neuversuchsintervall Geben Sie die Zeit, in Minuten, ein, die das Installationsprogramm zwischen den Installationsversuchen abwartet.

    Dabei beträgt das maximale Intervall für das Installationsprogramm 10 Minuten.

    Einstellung für Anwendungskosten Beschreibung der Anwendungskosten
    Kostenstelle Geben Sie die für die Entwicklung der Anwendung belastete Geschäftsstelle ein.
    Kosten Geben Sie die Kosteninformationen ein, sodass mit der Anwendung Metriken bezüglich ihres Entwicklungssystems für interne Anwendungen der Organisation berichtet werden können.
    Währung Wählen Sie die Währung, in der für die Entwicklung bezahlt wurde, oder die Währung, in der für die Anwendung bezahlt wird, oder was auch immer Sie hinsichtlich der Anwendung eintragen möchten.
  5. Bearbeiten Sie die Optionen des Tabs Dateien. Sie müssen ein Bereitstellungsprofil für Apple iOS-Anwendungen hochladen; außerdem müssen Sie die Architektur-Anwendungsdateien für Windows Desktop-Anwendungen hochladen. Wenn Sie die Architektur-Anwendungsdateien nicht hochladen, funktioniert die Windows Desktop-Anwendung nicht.
    Plattform Hilfsdatei Beschreibung
    Alle Anwendungsdatei Enthält die Anwendungs-Software, mit der die Anwendung installiert und gestartet werden soll; dies ist die Anwendung, die Sie am Anfang des Verfahrens hochgeladen haben.
    Android Firebase Cloud Messaging(FCM)-Token Dies ist eine Workspace ONE SDK-Funktion, die nicht für alle Android-Anwendungen gilt.

    Einige interne Android-Anwendungen unterstützen Push-Benachrichtigungen von der Anwendung zu Gerätebenutzern.

    1. Wählen Sie Ja für die Option Anwendung unterstützt Push-Benachrichtigung.
    2. Geben Sie den Server-API-Schlüssel für die Option FCM-Token (API-Schlüssel) ein. Sie erhalten diesen auf der Google Developers-Website.

    Ein Entwickler programmiert eine entsprechende SenderID in die interne Anwendung.

    Senden Sie zum Verwenden dieser Funktion die Push-Benachrichtigung vom entsprechenden Geräteeintrag in der Konsole mithilfe der Administratorfunktion Senden auf dem Tab Geräte.

    Apple iOS
    • Bereitstellungsprofil
    • APNs-Dateien für Entwicklung oder Produktion
    • Standardmäßig enthält Ihr Anwendungspaket das Provisioning-Profil. Bei internen Apple iOS-Anwendungen müssen Sie jedoch möglicherweise ein Provisioning-Profil bereitstellen, damit die interne Anwendung funktioniert, wenn sie in der Workspace ONE UEM verwaltet wird und Ihr Anwendungspaket das Provisioning-Profil nicht enthält oder das Provisioning-Profil abgelaufen ist. Sie können diese Datei von Ihren Apple iOS-Anwendungsentwicklern beziehen.
    • Ein Provisioning-Profil autorisiert Entwickler und Geräte, Apple iOS-Anwendungen zu erstellen und auszuführen. Informationen zur Workspace ONE UEM Integration mit dieser Hilfsdatei finden Sie unter „Apple iOS-Bereitstellungsprofile“.

      Stellen Sie sicher, dass diese Datei Unternehmens- und nicht App Store-Verteilung umfasst und dass sie mit der IPA-Datei (Apple iOS-Anwendungsdatei) übereinstimmt.

    • Wenn Ihre Anwendung Apple-Push-Benachrichtigungsdienste (Apple Push Notifications Services, APNs) unterstützt, können Sie diese Datei für die Messaging-Funktion aktivieren. Apple-Push-Benachrichtigungsdienste (APNs) sind das Herzstück der Remote-Benachrichtigungsfunktion, mit der Sie kleine Datenmengen auf Geräte übertragen können, auf denen Ihre App installiert ist, selbst wenn Ihre App nicht läuft. Um Apple-Push-Benachrichtigungsdienste (APNs) zu verwenden, laden Sie entweder das Entwicklungs- oder das Produktions-APNs-Zertifikat hoch.
    macOS Metadatendatei (pkginfo.plist) Erstellen Sie diese Datei mit einem Dienstprogramm eines Drittanbieters wie Munki oder AutoPkgr.

    Sie können auch den VMware Admin Assistant verwenden, um diese Datei zu erstellen. Die Datei ist in der-Konsole verfügbar, wenn Sie eine interne macOS-Anwendung hochladen.

    Windows Desktop Abhängigkeitsdateien Enthält die Anwendungssoftware, mit der die Anwendung für Windows Desktop installiert und ausgeführt werden soll.
    Windows Phone Abhängigkeitsdateien Enthält die Anwendungssoftware, mit der die Anwendung für Windows Phone installiert und ausgeführt werden soll.
  6. Legen Sie die Einstellungen auf der Registerkarte Bilder fest.
    Einstellung Beschreibung
    Bilder für Mobilgeräte Laden Sie Bilder der Anwendung, die im App-Katalog für Mobilgeräte angezeigt werden sollen, hoch oder ziehen Sie die Bilder in die Auswahl.
    Bilder für Tablets Laden Sie Bilder der Anwendung, die für Tablets angezeigt werden sollen, hoch oder ziehen Sie die Bilder in die Auswahl.
    Symbol Laden Sie Bilder, die im App-Katalog als Symbol angezeigt werden sollen, hoch oder ziehen Sie die Bilder in die Auswahl.
    Hinweis: Informationen dazu, wie Sie bei Bildern auf Mobilgeräten und Tablets optimale Ergebnisse erzielen, finden Sie unter https://help.apple.com/itunes-connect/developer/#/devd274dd925 für iOS und https://support.google.com/googleplay/android-developer/answer/1078870?hl=de für Android.
  7. Bearbeiten Sie den Tab Nutzungsbedingungen.
    Die Nutzungsbedingungen bestimmen eindeutig, wie Benutzer die Anwendung zu verwenden haben. Sie verdeutlichen weiterhin Endbenutzern die Erwartungen. Wird die Anwendung auf Geräte geschoben, sehen Benutzer eine Seite mit Nutzungsbedingungen, die sie akzeptieren müssen, um die Anwendung verwenden zu können. Akzeptieren die Benutzer die Nutzungsbedingungen nicht, können sie die Anwendung nicht verwenden.
  8. Legen Sie die Einstellungen auf der Registerkarte Mehr > SDK fest.
    Einstellung Beschreibung
    SDK-Profil Wählen Sie das Profil vom Dropdown-Menü, um entweder Funktionen, die in Einstellungen und Richtlinien konfiguriert wurden (Standard) oder Funktionen, die in individuellen Profilen in Profile konfiguriert wurden, anzuwenden.
    Anwendungsprofil Wählen Sie das Zertifikatsprofil vom Dropdown-Menü, sodass die Anwendung und Workspace ONE UEM sicher kommunizieren können.
  9. Legen Sie die Einstellungen auf der Registerkarte Mehr > App Wrapping fest.

    Eine Anwendung, die Sie bereits in der Workspace ONE UEM Console gespeichert hatten, können Sie nicht umhüllen. Sie haben zwei Möglichkeiten:

    • Löschen Sie die nicht umhüllte Version der Anwendung, laden Sie sie zu Workspace ONE UEM hoch und umhüllen Sie sie auf der Registerkarte „App Wrapping“.
    • Laden Sie eine bereits umhüllte Version der Anwendung, sofern verfügbar, hoch, wobei die nicht umhüllte Version der Anwendung nicht gelöscht werden muss.
    Einstellung Beschreibung
    App Wrapping aktivieren Ermöglicht Workspace ONE UEM die Umhüllung interner Anwendungen.
    App Wrapping-Profil Weisen Sie der internen Anwendung ein App Wrapping-Profil zu.
    Mobiles Provisioning-Profil – iOS Laden Sie ein Provisioning-Profil für Apple iOS hoch, das Entwickler und Geräte autorisiert, für Apple iOS-Geräte bestimmte Anwendungen zu erstellen und zu betreiben.
    Codesignaturzertifikat – iOS Laden Sie das Code-Signaturzertifikat hoch, um die umhüllte Anwendung zu signieren.
    Verschlüsselung durchsetzen – Android Aktivieren Sie diese Option, um DAR-Verschlüsselung (Data at Rest) auf Android-Geräten zu verwenden.

    Workspace ONE UEM verwendet den Advanced Encryption Standard AES-256 und verschlüsselte Schlüssel zur Verschlüsselung und Entschlüsselung.

    Sobald Sie DAR (Data at Rest) in App Wrapping aktivieren, legt das App Wrapping-Modul ein alternatives Dateisystem in die Anwendung ein, das alle Daten sicher in der Anwendung speichert. Die Anwendung nutzt das alternative Dateisystem zur Speicherung aller Daten in einem verschlüsselten Speicherbereich, anstatt sie auf der Festplatte zu speichern.

    DAR-Verschlüsselung hilft beim Schutz von Daten für den Fall, dass das Gerät kompromittiert ist, da es für den Angreifer schwierig ist, auf verschlüsselte Dateien, die währende der Lebenszeit der Anwendung erstellt wurden, zuzugreifen. Dieser Schutz trifft für alle lokalen SQLite-Datenbanken zu, da alle lokalen Daten in einem separaten Speichersystem verschlüsselt werden.

  10. Wählen Sie Speichern und zuweisen, um flexible Bereitstellungsoptionen für die Anwendung zu konfigurieren.

Nächste Maßnahme

Konfigurieren Sie zum Zuweisen und Bereitstellen interner Anwendungen die unter Hinzufügen von Zuweisungen zu Anwendungen erklärten flexiblen Bereitstellungsoptionen.