Puede agregar aplicaciones de Office 365 a Workspace ONE UEM Console para poder controlar el acceso con directivas de acceso de clientes.

Procedimiento

  1. Navegue a Aplicaciones y libros > Aplicaciones > Web > SaaS y después seleccione Nuevo.
  2. Configure las opciones de la pestaña Definición.
    Ajustes Descripción
    Buscar Introduzca Office 365 para ver una lista de aplicaciones disponibles.
    Nombre Introduzca o vea un nombre para la aplicación SaaS.
    Descripción (Opcional) Proporcione una descripción de la aplicación. A menudo, este cuadro de texto se rellena previamente.
    Icono (Opcional) si un icono no rellena previamente, seleccione un icono.
    Categoría (Opcional) Asigne categorías para ayudar a los usuarios a ordenar y filtrar la aplicación en el Workspace ONE Catalog.

    Configure categorías en Workspace ONE UEM para que aparezcan en la lista de categorías.

  3. Configure las opciones de la pestaña Configuración.
    1. Las aplicaciones de Office 365 utilizan WSFed 1.2 para Tipo de autenticación para proporcionar un inicio de sesión único.
      Ajustes Descripción
      URL de destino Introduzca la URL para dirigir a los usuarios a la aplicación SaaS en Internet.
      URL de inicio de sesión único Introduzca la URL del Servicio de consumidor de aserciones (ACS).

      Workspace ONE envía esta URL a su proveedor de servicios para el inicio de sesión único.

      ID de aplicación Introduzca el ID que identifica a su inquilino de proveedor de servicios en Workspace ONE. Workspace ONE envía la aserción SAML al ID.

      Algunos proveedores de servicios usan la URL de inicio de sesión único.

      Formato de nombre de usuario Seleccione el formato requerido por los proveedores de servicios para el formato de sujeto de SAML.
      Valor de nombre de usuario Introduzca el valor de ID del nombre que Workspace ONE envía en la instrucción del sujeto de aserción SAML.

      Este valor es un valor de cuadro de texto de perfil predeterminado para un nombre de usuario en el proveedor de servicio de la aplicación.

    2. Agregue valores para Parámetros de aplicaciones para permitir que la aplicación se inicie.
    3. Si desea un mayor control de la mensajería en procesos de inicio de sesión único con Workspace ONE, agregue Propiedades avanzadas para WSFed 1.2.
      Ajustes Descripción
      Verificación de credenciales Seleccione el método de verificación de credenciales.
      Algoritmo de firma Seleccione el algoritmo de firma que coincide con el algoritmo de resumen.

      Si el proveedor de servicios admite SHA256, seleccione este algoritmo.

      Algoritmo de compendio Seleccione el algoritmo de resumen que coincide con el algoritmo de firma.

      Si el proveedor de servicios admite SHA256, seleccione este algoritmo.

      Tiempo de aserción Introduzca los segundos durante los cuales es válida la aserción que Workspace ONE envía al proveedor de servicios a efectos de autenticación.
      Asignación de atributos personalizada Si el proveedor de servicios admite atributos personalizados distintos a los del inicio de sesión único, agréguelos.
    4. Asigne políticas para proteger el inicio de sesión en los recursos de la aplicación con Políticas de acceso.
      Ajustes Descripción
      Política de acceso Seleccione una política en Workspace ONE para utilizarla en el control del acceso y la autenticación de usuarios.

      La política de acceso predeterminada está disponible si no tiene políticas de acceso personalizadas.

      Puede configurar estas políticas en la consola UEM.

      Abrir en VMware Browser Requiera que Workspace ONE abra la aplicación en el navegador de VMware.

      Si usa VMware Browser, la apertura de las aplicaciones SaaS en dicho navegador aporta mayor seguridad. Esta acción mantiene el acceso dentro de los recursos internos.

      Se requiere la aprobación de la licencia Requiera las aprobaciones antes de que la aplicación se instale y se active una licencia.
      • Precio de la licencia: seleccione el modelo de precios para comprar licencias para la aplicación SaaS.
      • Tipo de licencia: seleccione el modelo de usuario de las licencias, con el nombre o los usuarios simultáneos.
      • Coste por licencia: introduzca el precio por licencia.
      • Número de licencias: introduzca el número de licencias compradas para la aplicación SaaS.

      Configure las Aprobaciones correspondientes en la sección Configuración de las aplicaciones SaaS.

  4. Agregue Políticas de acceso de clientes para los clientes de Office 365. Una política de acceso de clientes permite a Workspace ONE UEM administrar las credenciales de la interfaz de usuario del cliente de Office 365 recopiladas para la autenticación. Algunos ejemplos de cliente serían VMware Boxer y Microsoft Outlook. Seleccione Agregar regla de política y complete la configuración.
    Si el cliente del usuario es Seleccione un cliente de Office 365 disponible.
    Y un rango de redes del usuario es Seleccione un rango de redes configurado previamente en el proceso de rangos de redes.
    Y el tipo de dispositivo del usuario es Seleccione la plataforma de dispositivos permitida para el acceso.
    y el usuario pertenece a grupos Seleccione los grupos de usuarios a los que se permite acceder a contenido según los criterios de esta política.

    Si no selecciona ningún grupo , la política se aplica a todos los usuarios.

    Y el protocolo de correo electrónico del cliente es Seleccione el protocolo permitido para el cliente de Office 365.
    A continuación, realice esta acción Permitir o denegar el acceso a las aplicaciones de Office 365.
  5. Vea el Resumen de la aplicación SaaS y pase al proceso de asignación.

Qué hacer a continuación

Asigne aplicaciones SaaS a usuarios y grupos configurados en Workspace ONE UEM. Consulte Asignar aplicaciones SaaS.