Sie können Office 365-Anwendungen zu Workspace ONE UEM Console hinzufügen, um den Zugriff mit Clientzugriffsrichtlinien zu steuern.

Prozedur

  1. Navigieren Sie zu Ressourcen > Apps > SaaS und wählen Sie Neu.
  2. Bearbeiten Sie die Optionen der Registerkarte Definition.
    Einstellung Beschreibung
    Suche Öffnen Sie Office 365, um eine Liste verfügbarer Anwendungen anzuzeigen.
    Name Geben Sie für die SaaS-Anwendung einen Namen ein bzw. zeigen Sie diesen an.
    Beschreibung (Optional) Geben Sie eine Beschreibung der Anwendung an. Dieses Textfeld enthält häufig bereits einen Eintrag.
    Symbol Sofern noch kein Symbol angezeigt wird, wählen Sie eines aus. (Dieser Schritt ist optional.)
    Kategorie Weisen Sie Kategorien zu, damit Benutzer die Anwendungen in Workspace ONE Catalog sortieren und filtern können. (Dieser Schritt ist optional.)

    Konfigurieren Sie Kategorien in Workspace ONE Access, damit sie in der Kategorienliste aufgeführt werden.

  3. Bearbeiten Sie die Optionen der Registerkarte Konfiguration.
    1. Office 365-Anwendungen verwenden WSFed 1.2 als Authentifizierungstyp, um Single Sign-On bereitzustellen.
      Einstellung Beschreibung
      Ziel-URL Geben Sie die URL ein, um Benutzer zur SaaS-Anwendung im Internet zu leiten.
      Single-Sign-on-URL Geben Sie die Assertionsverbraucherdienst-URL ein.

      Workspace ONE sendet diese URL für Single Sign-on an Ihre Dienstanbieter.

      Anwendungs-ID Geben Sie die ID an, mit der Ihr Dienstanbietermandant gegenüber Workspace ONE identifiziert wird. Workspace ONE sendet die SAML-Assertion an die ID.

      Einige Dienstanbieter nutzen die Single-Sign-on-URL.

      Format des Benutzernamens Wählen Sie das Format aus, das vom Dienstanbieter für das SAML-Subjektformat verlangt wird.
      Wert des Benutzernamens Geben Sie den Wert der Namen-ID ein, die Workspace ONE in der Anweisung für das SAML-Assertionssubjekt sendet.

      Dieser Wert ist ein Standardwert für das Profiltextfeld für einen Benutzernamen beim Anwendungsdienstanbieter.

    2. Fügen Sie Werte für Anwendungsparameter hinzu, damit die Anwendung gestartet werden kann.
    3. Wenn Sie eine bessere Steuerung des Messaging in Single Sign-On-Prozessen mit Workspace ONE möchten, fügen Sie erweiterte Eigenschaften für WSFed 1.2 hinzu.
      Einstellung Beschreibung
      Anmeldedatenverifizierung Wählen Sie die Methode zur Anmeldedatenverifizierung aus.
      Signaturalgorithmus Wählen Sie den Signaturalgorithmus aus, der dem Digest-Algorithmus entspricht.

      Wenn Ihr Dienstanbieter SHA256 unterstützt, wählen Sie diesen Algorithmus.

      Digest-Algorithmus Wählen Sie den Digest-Algorithmus aus, der dem Signaturalgorithmus entspricht.

      Wenn Ihr Dienstanbieter SHA256 unterstützt, wählen Sie diesen Algorithmus.

      Assertionszeit Geben Sie ein, wie viele Sekunden die Assertion, die in Workspace ONE an den Dienstanbieter gesendet wird, gültig ist.
      Benutzerdefinierte Attributzuordnung Wenn Ihr Dienstanbieter kundenspezifisch angepasste Attribute neben denjenigen für Single Sign-on zulässt, dann fügen Sie sie hinzu.
    4. Weisen Sie Richtlinien zur sicheren Anmeldung bei Anwendungsressourcen mit Zugriffsrichtlinien zu.
      Einstellung Beschreibung
      Zugriffsrichtlinie Wählen Sie für Workspace ONE eine Richtlinie für die Steuerung der Benutzerauthentifizierung und des Zugriffs aus.

      Die Standardzugriffsrichtlinie ist verfügbar, wenn Sie über keine benutzerdefinierten Zugriffsrichtlinien verfügen.

      Sie können diese Richtlinien in der Workspace ONE UEM-Konsole konfigurieren.

      Im VMware Browser öffnen Legen Sie fest, dass Workspace ONE die Anwendung in VMware Browser öffnet.

      Wenn Sie Anwendungen in VMware Browser öffnen, sorgen Sie für zusätzliche Sicherheit. Hierdurch bleibt der Zugriff auf interne Ressourcen beschränkt.

      Lizenzgenehmigung erforderlich Fordern Sie Genehmigungen an, bevor die Anwendung installiert wird und eine Lizenz aktiviert.
      • Lizenzpreise – Wählen Sie das Preismodell aus, um Lizenzen für die SaaS-Anwendung zu erwerben.
      • Lizenztyp – Wählen Sie das Benutzermodell für die Lizenzen aus (benannte oder gleichzeitige Benutzer).
      • Kosten pro Lizenz – Geben Sie den Preis pro Lizenz ein.
      • Anzahl der Lizenzen – Geben Sie die Anzahl der für die SaaS-Anwendung gekauften Lizenzen ein.

      Konfigurieren Sie die entsprechenden Genehmigungen im Abschnitt Einstellungen von SaaS-Anwendungen.

  4. Fügen Sie Clientzugriffsrichtlinien für Office 365-Clients hinzu. Eine Clientzugriffsrichtlinie ermöglicht Workspace ONE Access das Verwalten der für die Authentifizierung erfassten Anmeldedaten für die Office 365-Clientbenutzeroberfläche. Beispiele für Clients sind VMware Boxer und Microsoft Outlook. Wählen Sie Richtlinienregel hinzufügen aus und nehmen Sie die Einstellungen vor.
    Ist der Client des Benutzers Wählen Sie einen verfügbaren Office 365-Client aus.
    und ist der Netzwerkbereich eines Benutzers Wählen Sie einen Netzwerkbereich, der zuvor im Netzwerkbereichsprozess konfiguriert wurde.
    und ist der Gerätetyp des Benutzers Wählen Sie die für den Zugriff zulässige Geräteplattform aus.
    und der Benutzer zu folgenden Gruppen gehört: Wählen Sie Benutzergruppen, die gemäß der Kriterien in dieser Richtlinie auf Inhalte zugreifen dürfen.

    Wenn Sie keine Gruppen auswählen, wird die Richtlinie auf alle Benutzer anwendet.

    und ist das E-Mail-Protokoll des Clients Wählen Sie das zulässige Protokoll für den Office 365-Client aus.
    Führen Sie dann diese Aktion aus Gestatten oder verweigern Sie den Zugriff auf Office 365-Anwendungen.
  5. Rufen Sie die Übersicht für die SaaS-Anwendung auf und fahren Sie mit der Zuweisung fort.

Nächste Maßnahme

Weisen Sie den in Workspace ONE UEM konfigurierten Benutzern und Gruppen SaaS-Anwendungen zu. Siehe Zuweisen von SaaS-Anwendungen.