Anwendungskonfigurationen für Workspace ONE Content

Konfigurieren Sie Workspace ONE Content mit Anwendungskonfigurationswerten.

Sie können mithilfe der von Workspace ONE UEM zur Verfügung gestellten Kombination aus Konfigurationsschlüssel und Konfigurationswert die Einstellungen für Workspace ONE Content konfigurieren. Geben Sie diese Wertpaare für den Konfigurationsschlüssel entweder im benutzerdefinierten SDK-Profil oder im Standard-SDK-Profil auf der Workspace ONE UEM console ein.

Konfigurieren von Einstellungen mithilfe des Standard-SDK-Profils

Fügen Sie die Konfigurationsschlüssel im Standard-SDK-Profil hinzu, um die Einstellungen für Workspace ONE Content zu konfigurieren.

Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen.
Navigieren Sie in „Alle Einstellungen“ zu Anwendungen > Einstellungen & Richtlinien > Einstellungen.
Wählen Sie Anwenderdefinierte Einstellungen aus und fügen Sie die Konfigurationsschlüssel entsprechend Ihrer Anforderung ein.
Wählen Sie Speichern.

Konfigurieren von Einstellungen mithilfe des benutzerdefinierten SDK-Profils

Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen.
Navigieren Sie in „Alle Einstellungen“ zu Anwendungen > Einstellungen & Richtlinien > Profile > Benutzerdefiniertes Profil > Benutzerdefinierte Einstellungen.
Wenn Sie ein benutzerdefiniertes Profil hinzufügen möchten, navigieren Sie zu Anwendungen > Einstellungen & Richtlinien > Profile > Profil hinzufügen > SDK-Profil > iOS oder Android > Benutzerdefinierte Einstellungen.
Wählen Sie in den benutzerdefinierten Einstellungen Konfigurieren aus und fügen Sie die Konfigurationsschlüssel entsprechend Ihrer Anforderung ein.
Wählen Sie Speichern.

Datenschutzeinstellungen für Workspace ONE Content (iOS und Android)

Zusätzliche Datenschutzbestimmungen und Datenerfassungspraktiken können unter Verwendung bestimmter Konfigurationsschlüssel in der UEM-Konsole durchgeführt werden.

Endbenutzern, die ein Upgrade durchführen oder die zum ersten Mal die neueste Version von Workspace ONE Content verwenden, wird beim Start der Anwendung das neue Dialogfenster für den Datenschutz angezeigt.

Im Dialogfenster für den Datenschutz wird der Benutzer über folgende Punkte informiert:

Von der Anwendung erfasste Daten – enthält eine Zusammenfassung der Daten, die in der Anwendung erfasst und verarbeitet werden. Einige dieser Daten sind für die Administratoren der Workspace ONE UEM-Verwaltungskonsole sichtbar.
Geräteberechtigungen – enthält eine Zusammenfassung der Geräteberechtigungen, die von der Anwendung zur Aktivierung von Produktfunktionen wie Push-Benachrichtigungen an das Gerät angefordert wurden.
Datenschutzrichtlinie des Unternehmens – standardmäßig wird dem Benutzer eine Nachricht angezeigt, in der er gebeten wird, sich beim Arbeitgeber näher zu informieren. Sie können die Datenschutzrichtlinien-URL in der UEM-Konsole konfigurieren. Nach der Konfiguration kann der Benutzer über die App die Datenschutzrichtlinie des Arbeitgebers aufrufen.

Verwenden Sie die folgenden Konfigurationsschlüssel, um den Datenschutzhinweis und die Einstellungen für die Datenfreigabe in Workspace ONE Content zu aktivieren:

Konfigurationsschlüssel	Werttyp	Unterstützte Werte	Beschreibung
{ "DisplayPrivacyDialog" }	Ganzzahl	0 = Deaktiviert 1 = Aktiviert (Standard)	Wenn der Wert „1“ (aktiviert) festgelegt ist, wird Benutzern in Workspace ONE Content ein Datenschutzhinweis zu den erfassten Daten und den Berechtigungen angezeigt, die auf dem Gerät erforderlich sind, damit die App optimal funktioniert.
{ "PolicyAllowFeatureAnalytics" }	Ganzzahl	0 = Deaktiviert 1 = Aktiviert (Standard)	Wenn der Wert „1“ (aktiviert) festgelegt ist, werden Benutzer in Workspace ONE Content darauf hingewiesen, dass sie sich für die anonyme Analyse der Nutzung von Funktionen entscheiden können. Diese Analyse unterstützt VMware bei der Verbesserung der Produktfunktionalität und Entwicklung neuer Produktfunktionen. Ist der Wert „0“ festgelegt, wird der Hinweis zur Datenfreigabe nicht angezeigt, und es werden auf dem Gerät keine Daten zum Zweck der Optimierung der Anwendungserfahrung erfasst.
{ "PolicyAllowCrashReporting" }	Boolesch	True = Aktiviert. False = Deaktiviert.	Wenn hierfür „Wahr“ festgelegt ist, werden Abstürze der Anwendung an VMware gemeldet.
{ "PrivacyPolicyLink" }	Zeichenkette	"https://www.url.com"	Geben Sie die Richtlinien-URL an, die Ihre Benutzer besuchen sollen, wenn im Datenschutzhinweis Datenschutzrichtlinie Ihres Unternehmens ausgewählt wird.

Importbeschränkung in Workspace ONE Content (nur iOS)

Sie können den Import von Inhalten aus Drittanbieteranwendungen in Workspace ONE Content einschränken oder zulassen, indem Sie bestimmte Konfigurationsschlüssel in der UEM-Konsole verwenden. Diese Konfigurationsschlüssel ermöglichen, dass Inhalte nur aus der Luste zulässiger systemeigener Anwendungen importiert werden.

Verwenden Sie die folgenden Konfigurationsschlüssel, um das Importieren von Inhalten aus Drittanbieteranwendungen in Workspace ONE Content zu verhindern oder zu erlauben.

Konfigurationsschlüssel	Werttyp	Unterstützte Werte	Beschreibung
{"ContentImportRestriction"}	Boolesch	True = Eingeschränkt. false = Nicht eingeschränkt. Beispiel: {"ContentImportRestriction": true}	Wenn eingeschränkt, können Gerätebenutzer keine Inhalte aus Drittanbieteranwendungen importieren, die nicht in der Positivliste aufgeführt sind. Dies gilt auch für native iOS-Anwendungen.
{"ContentImportAllowNativeApps"}	Boolesch	true = Import aus systemeigenen Anwendungen ist erlaubt. false = Import aus systemeigenen Anwendungen ist nicht erlaubt. Beispiel: {"ContentImportAllowNativeApps": true}	Wenn true festgelegt ist, können Gerätebenutzer Inhalte aus systemeigenen Anwendungen importieren, obwohl die Importbeschränkung aktiviert ist.

Die Konfigurationswerte für ContentImportRestriction und ContentImportAllowNativeApps können kombiniert werden, damit Sie die Importbeschränkung genau wie erforderlich konfigurieren können. Wenn Sie den Import von Inhalten aus allen nativen Anwendungen zulassen möchten, aktivieren Sie den Schlüssel ContentImportAllowNativeApps. Der Schlüssel ContentImportAllowNativeApps ist standardmäßig aktiviert und ermöglicht den Import aus allen nativen Anwendungen wie der systemeigenen E-Mail von iOS sowie den systemeigenen Anwendungen für Dateien, Safari, AirDrop usw. Wird dieser Schlüssel aktiviert, können Gerätebenutzer Inhalte aus Anwendungen, die nicht in der Positivliste stehen, öffnen und in Workspace ONE Content importieren. Sie können dazu jeweils die Webversionen der nicht in der Positivliste enthaltenen Anwendungen (unter Verwendung von Safari) einsetzen.

Wenn Sie nur bestimmte Anwendungen erlauben möchten, deaktivieren Sie den Schlüssel ContentImportAllowNativeApps und fügen Sie die zulässigen Anwendungen in der Positivliste hinzu.

Wenn Sie den Import von Inhalten aus bestimmten nativen Anwendungen beschränken möchten, deaktivieren Sie den Schlüssel ContentImportAllowNativeApps und fügen Sie die zulässigen nativen Anwendungen in der Positivliste hinzu.

Hinweis: Die Option „Dokumente auf Öffnung in zulässigen Anwendungen begrenzen“ muss in den Einstellungen unter „Datenverlust-Prävention“ aktiviert werden, bevor die Werte der Konfigurationsschlüssel aktiviert werden. Safari und AirDrop dürfen nicht in einer Positivliste enthalten sein, da keine zugeordnete Bundle-ID vorhanden ist.

PDF Autosave in Workspace ONE Content (nur iOS)

In Workspace ONE Content v4.13.2 können Gerätebenutzer die Funktion für das automatische Speichern von PDF-Dateien (PDF Autosave) über die Einstellung zum Aktivieren von PDF Autosave in der Workspace ONE Content-Anwendung aktivieren oder deaktivieren.

Die Einstellung „PDF Autosave“ ist standardmäßig deaktiviert. Mit der Sekundeneinstellung für den Zeitpunkt der automatischen Speicherung in Workspace ONE Content kann die Funktion „PDF Autosave“ auf 30 Sekunden, 60 Sekunden oder 120 Sekunden eingestellt werden. Die Administratoren können mit dem Konfigurationsschlüssel, der von Workspace ONE UEM in der Workspace ONE UEM Console bereitgestellt wird, die Aktivierung der Funktionalität von „PDF Autosave“ in Workspace ONE Content erzwingen. Wenn die Funktion „PDF Autosave“ mit dem Konfigurationsschlüssel aktiviert wurde, kann sie von den Gerätebenutzern nicht deaktiviert werden. In diesem Fall ist die Einstellung für die Aktivierung von „PDF Autosave“ in Workspace ONE Content nicht verfügbar. Wenn die Funktion PDF Autosave aktiviert ist, werden Änderungen, die während eines laufenden automatischen Speichervorgangs an einer PDF-Datei vorgenommen werden, nicht gespeichert. Nach jeder Ausführung eines automatischen Speichervorgangs wird das PDF-Dokument erneut geladen.

Verwenden Sie den folgenden Konfigurationsschlüssel, um die Funktion „PDF Autosave“ in Workspace ONE Content zu aktivieren:

Konfigurationsschlüssel	Werttyp	Unterstützte Werte	Beschreibung
{ "ContentPDFAutoSaveEnabled" }	Boolesch	true = Aktiviert. false = Kann vom Gerätebenutzer aktiviert oder deaktiviert werden	Wenn für den Schlüssel „True“ festgelegt ist, wird die Funktionalität von PDF Autosave aktiviert, und die Geräteanwender können die Einstellung nicht deaktivieren. Die Einstellung für die Aktivierung von „PDF Autosave“ in Workspace ONE Content ist für Gerätebenutzer nicht verfügbar.

Einschränkung der Bildschirm-Zeitüberschreitung für Workspace ONE Content (nur iOS)

Sie können Gerätebenutzer daran hindern, die Bildschirm-Zeitüberschreitung in der Workspace ONE Content-Anwendung zu deaktivieren, indem Sie bestimmte Konfigurationsschlüssel in Workspace ONE UEM console verwenden.

Konfigurationsschlüssel	Werttyp	Unterstützte Werte	Beschreibung
{ "PolicyAllowScreenTimeoutToggle"}	Boolesch	True (Standard) = Aktiviert. False = Deaktiviert.	Wählen Sie „True“ oder „False“ aus, um die Einstellung in der Content-Anwendung zu steuern. Wenn kein Wert festgelegt wird, wird die Standardeinstellung angewendet. Benutzer können dann die Einstellung für die Zeitüberschreitung ändern. Wenn der Wert auf „False“ gesetzt wird, können Benutzer die Einstellung nicht bearbeiten.

Moderne Authentifizierung mit WKWebView (nur iOS)

Aus Sicherheitsgründen können Sie einen Konfigurationsschlüssel hinzufügen, um moderne Authentifizierungsabläufe in Safari zu verhindern und Authentifizierungsabläufe mithilfe von WKWebView anstelle von SFSafariViewController zu ermöglichen. Dieser Schlüssel ermöglicht, wenn er verwendet wird, die moderne Authentifizierung, ohne Safari zur Positivliste hinzuzufügen.

Hinweis: Die Standardauthentifizierung wird für OAuth-Repositorys wie One Drive, Google Drive, Box, SharePoint O365 und One Drive for Business unterstützt.

Konfigurationsschlüssel	Werttyp	Unterstützte Werte	Beschreibung
{ "AccountUseWebviewForOauth"}	Boolesch	TRUE= Aktiviert FALSE= Deaktiviert (Standard)	Wenn der OAuth-Flow auf „True“ eingestellt ist, wird er mithilfe eines WKWebView anstelle von SFSafariViewController dargestellt.

Automatische Synchronisierungssteuerung für Repositorys (nur Android)

Fügen Sie im Standard- oder benutzerdefinierten SDK-Profil einen Konfigurationsschlüssel hinzu, um die automatische Synchronisierung und die Authentifizierungsprüfung für Repositorys zu steuern, die nicht vom Typ „Verwalteter Inhalt“ sind.

Konfigurationsschlüssel	Werttyp	Unterstützte Werte	Beschreibung
{ "AutoSyncEnabled"}	Boolesch	TRUE (Standard) = Aktiviert. FALSE = Deaktiviert.	Wenn der Wert auf „false“ festgelegt ist, werden die automatische Synchronisierung und die Authentifizierungsprüfung für das Repository nur ausgeführt, wenn der Benutzer zum Repository navigiert. Wenn der Standardwert angewendet wird, erfolgen die Synchronisierung und die Authentifizierungsprüfung, wenn eine automatische oder manuelle Synchronisierung durchgeführt wird.

Bildschirmdatensatz während des Remote-Supports (nur Android)

Möglicherweise benötigen Sie Screenshots oder Bildschirmdatensätze der Inhaltsanwendung des Benutzers, während Sie den Benutzer bei der Behebung von Problemen während einer Remote-Support-Sitzung unterstützen. Wenn jedoch eine DLP-Einschränkung für die Anwendung festgelegt ist, die keinen Bildschirmdatensatz zulässt, können Sie keine Bildschirmaufnahme durchführen.

Um die DLP-Einschränkung zu überschreiben und den Bildschirmdatensatz zuzulassen, fügen Sie den folgenden Konfigurationsschlüssel zum standardmäßigen oder benutzerdefinierten SDK-Profil auf der Workspace ONE UEM console hinzu.

Konfigurationsschlüssel	Werttyp	Unterstützte Werte	Beschreibung
{ "AllowScreenRecord"}	Boolesch	TRUE= Aktiviert FALSE= Deaktiviert (Standard)	Wenn der Wert auf „true“ festgelegt ist, ist der Bildschirmdatensatz erlaubt. Wenn der Wert auf „false“ festgelegt ist, ist der Bildschirmdatensatz eingeschränkt.

Workspace ONE Send-Unterstützung für Inhalte

Durch die Integration von Workspace ONE Send mit Workspace ONE Content können Sie die Dateien in Workspace ONE Content so einschränken, dass sie nur über Workspace ONE Send geöffnet werden. Um das Öffnen der Dateien über die Send-App zu erzwingen, fügen Sie einen Konfigurationsschlüssel in der UEM-Konsole hinzu.

Verwenden Sie den folgenden Konfigurationsschlüssel, um Dateien zu beschränken, die über Workspace ONE Send geöffnet werden sollen.

Konfigurationsschlüssel	Werttyp	Unterstützte Werte	Beschreibung
{ "PolicyAllowAIPFilesToOpenInOffice"}	Boolesch	True = Aktiviert False = Deaktiviert	Wenn der Wert auf „Wahr“ festgelegt ist, werden die Dateien über Workspace ONE Send geöffnet.