Configuraciones de SDK del paquete de aplicaciones
Al configurar la aplicación debe seleccionar un perfil de aplicación predeterminado o personalizado. Esta acción aplica un perfil de SDK a la aplicación para agregar funciones adicionales a las aplicaciones de Workspace ONE UEM implementadas.
Para asegurarse de que la configuración de la aplicación funciona sin problemas, considere lo siguiente:
- Conozca la diferencia entre los perfiles de SDK predeterminados y personalizados.
- Determine qué perfil de SDK es más apropiado para la aplicación, predeterminado o personalizado.
- Asegúrese de haber configurado el tipo de perfil de SDK que desea aplicar.
Utilice el siguiente gráfico para determinar si desea aplicar un perfil de SDK Predeterminado o Personalizado a la aplicación y ver qué instrucciones de configuración debe utilizar para el perfil.
Puede definir los perfiles de SDK utilizando dos tipos diferentes de perfiles: Perfil de aplicación de SDK Predeterminado o Personalizado.
| Predeterminado | Personalizado |
|---|---|
| Implementación | |
| Comparta ajustes de perfiles de SDK entre todas las aplicaciones configuradas en un grupo organizativo (GO) particular o uno de menor jerarquía. | Utilice los ajustes del perfil de SDK para una aplicación específica y reemplace los perfiles de SDK de ajustes predeterminados. |
| Ventaja | |
| Proporciona un punto central para la configuración de todas las aplicaciones en un determinado GO y sus grupos secundarios. | Ofrece control pormenorizado de las aplicaciones específicas y reemplaza los perfiles de SDK de ajustes predeterminados. |
| Configuración | |
| Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Políticas de seguridad | Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Perfiles |
| Leer más | |
| Continúe leyendo esta sección para conocer qué perfiles de SDK predeterminados corresponden a las aplicaciones implementadas. | Obtenga más información acerca de la configuración personalizada del perfil de SDK en la Guía de administración de aplicaciones móviles de VMware Workspace ONE UEM. |
Configure los ajustes de seguridad predeterminados de SDK
Los ajustes predeterminados de SDK se aplican a todas las aplicaciones encapsuladas y de Workspace ONE UEM, y ofrecen una experiencia de usuario unificada en los dispositivos. Dado que los ajustes configurados de SDK se aplican a todas las aplicaciones encapsuladas y de Workspace ONE UEM de forma predeterminada, puede configurar el perfil de SDK predeterminado teniendo en cuenta todo el paquete de la consola Workspace ONE UEM y aplicaciones encapsuladas.
Las recomendaciones indicadas se aplican al paquete de aplicaciones que incluye:
- VMware Workspace ONE Web
- VMware Workspace ONE Content
- Dispositivos inscritos
- Aplicaciones encapsuladas o de Workspace ONE UEM
- Ajustes de SDK
No todas las plataformas o aplicaciones de Workspace ONE UEM son compatible con todos los ajustes de perfil de SDK predeterminados disponibles. Un ajuste configurado solo funciona en el dispositivo cuando se admite en la plataforma y la aplicación. También significa que un ajuste habilitado podría no funcionar de manera uniforme en una implementación multiplataforma, ni entre aplicaciones. La matriz Ajustes de SDK abarca los ajustes disponibles del perfil de SDK, así como las aplicaciones y plataformas a las que se aplican.
- Desplácese a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Políticas de seguridad.
-
Configure las Políticas de seguridad y seleccione Guardar.
Acción Descripción Tipo de autenticación Contraseña Solicite a los usuarios finales que se autentiquen con el código de acceso creado por ellos cuando la aplicación se inicie por primera vez y cuando se agote el tiempo de espera de la sesión. La habilitación o inhabilitación del SSO determina el número de sesiones de aplicación que pueden establecerse. Si se realiza una eliminación, es decir, cuando el usuario haya alcanzado el número máximo de intentos de código de acceso, la aplicación ya no volverá a cambiar a Hub. En su lugar, se iniciará el flujo de inicio de sesión independiente. Nombre de usuario y contraseña Solicite a los usuarios finales que se autentiquen volviendo a introducir las credenciales de inscripción cuando la aplicación se inicie por primera vez y cuando se agote el tiempo de espera de la sesión. La habilitación o inhabilitación del SSO determina el número de sesiones de aplicación que pueden establecerse. Inhabilitado Permita que los usuarios finales abran aplicaciones sin introducir credenciales. SSO Habilitado Establezca una sesión de aplicación única en todas las aplicaciones encapsuladas de Workspace ONE UEM y en la consola Workspace ONE UEM. Inhabilitado Establezca sesiones de aplicaciones por aplicación. Acceso fuera de línea Habilitado Permita que los usuarios finales puedan abrir y utilizar las aplicaciones encapsuladas y de Workspace ONE UEM cuando no estén conectados a una conexión Wi-Fi. Las aplicaciones fuera de línea de Workspace ONE UEM no pueden realizar descargas. Para poder realizarlas los usuarios finales deben conectarse a Internet. Configure el Acceso fuera de línea para establecer los límites del acceso fuera de línea. Inhabilitado Elimine el acceso a las aplicaciones encapsuladas y de Workspace ONE UEM de los dispositivos que estén fuera de línea. Protección contra el estado comprometido Habilitado Reemplace la protección de MDM. La protección contra el estado comprometido a nivel de la aplicación bloquea los dispositivos comprometidos para que no se puedan inscribir y realiza una eliminación empresarial en los dispositivos cuyo estado esté comprometido. Inhabilitado Utilice solo el motor de conformidad de MDM para la protección contra dispositivos comprometidos. Prevención de pérdida de datos Habilitado Acceda a los ajustes y configúrelos para reducir las pérdidas de datos. Habilitar copiar y pegar internamente Permite copiar y pegar contenido de las aplicaciones externas en aplicaciones de Workspace ONE UEM cuando se configura en Sí. Habilitar copiar y pegar externamente Permite copiar y pegar contenido de las aplicaciones de Workspace ONE UEM en aplicaciones externas cuando se configura en Sí.Con el SDK de Swift de Workspace ONE, las restricciones se aplican en la generación de vínculos y la copia de los registros que no se vieron afectados anteriormente por las restricciones del portapapeles
La acción de copiar y pegar es independiente de otras restricciones de DLP y no se ciñe a la inclusión de aplicaciones en la lista de permitidos.
Por ejemplo, si se permite, la acción de copiar y pegar se puede llevar a cabo en cualquier aplicación externa y no está restringida solo a las aplicaciones de la lista de permitidos.Habilitar la impresión Permite que la aplicación realice impresiones desde los dispositivos cuando la opción configurada es Sí. Habilitar la cámara Permite que las aplicaciones accedan a la cámara del dispositivo cuando la opción configurada es Sí. Habilitar redacción de correo electrónico Permite que una aplicación utilice el cliente de correo nativo para enviar correos electrónicos cuando la opción configurada es Sí. Habilitar copia de seguridad para los datos Permite que aplicaciones encapsuladas sincronicen datos con un servicio de almacenamiento, como iCloud, cuando la opción configurada es Sí. Habilitar los servicios de ubicación Permite que las aplicaciones encapsuladas reciban la latitud y longitud del dispositivo cuando la opción configurada es Sí. Habilitar Bluetooth Permite que las aplicaciones accedan a la funcionalidad de Bluetooth en los dispositivos cuando la opción configurada es Sí. Habilitar captura de pantalla Permite que las aplicaciones accedan a la funcionalidad de captura de pantalla en los dispositivos cuando la opción configurada es Sí. Habilitar la marca de agua Muestra el texto de la marca de agua en los documentos dentro de VMware Workspace ONE Content cuando la opción configurada es Sí. Introduzca el texto que desea mostrar en el campo Texto superpuesto o utilice valores de búsqueda. No puede cambiar el diseño de una marca de agua en la consola UEM. Limitar que los documentos se abran solo en aplicaciones aprobadas Introduzca las opciones para controlar las aplicaciones que se utilizan para abrir los recursos en los dispositivos. (Solo iOS) Puede utilizar los valores de configuración de Workspace ONE UEM para impedir que los usuarios importen archivos desde aplicaciones de terceros a Workspace ONE Content. Para obtener más información, consulte la sección Configurar la restricción de importación en Workspace ONE Content. Lista de aplicaciones autorizadas Introduzca las aplicaciones a las que les permite abrir los documentos. Inhabilitado Permita que los usuarios finales accedan a todas las funciones del dispositivo. -
Desplácese a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Ajustes.
-
Configure los Ajustes y seleccione Guardar.
Acción Descripción Marca Habilitado Aplique el logotipo y los colores de la organización al paquete de aplicaciones donde los ajustes tengan vigencia. Inhabilitado Mantenga la marca de Workspace ONE UEM en todo el paquete de aplicaciones. Registro Habilitado Acceda a los ajustes y configúrelos para definir la recopilación de registros.
Nivel de registro
Podrá escoger entre una variedad de opciones de frecuencia de registro:
Error: solo registra errores. Un error muestra lo que falló en los procesos como, por ejemplo, la imposibilidad de buscar UID o una dirección URL incompatible.
Advertencia: registra solo errores y advertencias. Una advertencia muestra un posible problema en el proceso como, por ejemplo, códigos de respuesta dañados y autenticaciones de tokens no válidos.
Información: registra una cantidad significativa de datos con fines informativos. El nivel de registro de información muestra los procesos generales, además de las advertencias y los mensajes de error.
Depuración: registra todos los datos para ayudar en la solución de problemas. Esta opción no está disponible para todas las funciones.
Enviar registros solo a través de Wi-Fi
Seleccione esta opción para evitar la transferencia de datos durante la itinerancia y para limitar los cargos por datos.Inhabilitado No recopile registros. Analíticas Habilitado Recopile y vea estadísticas útiles sobre aplicaciones del paquete de SDK. Inhabilitado No recopile estadísticas útiles. Ajustes personalizados Habilitado Aplique código XML personalizado al paquete de aplicaciones. Inhabilitado No aplique código XML personalizado al paquete de aplicaciones.
Comportamiento esperado de la autenticación de SDK
La habilitación o inhabilitación del SSO determina la cantidad de sesiones de aplicación que se establecen, lo que a su vez afecta a la cantidad de solicitudes de autenticación que los usuarios finales reciben.
| Autenticación | SSO | Sesiones | Credenciales | Comportamiento esperado |
|---|---|---|---|---|
| Inhabilitado | Habilitado | Sencilla | Credenciales de inscripción | Abre aplicaciones sin solicitar a los usuarios finales que introduzcan credenciales. |
| Contraseña | Habilitado | Sencilla | Contraseña | Se solicita al iniciar la primera aplicación; establece una sola sesión de aplicación. La próxima solicitud de autenticación ocurre cuando se agota el tiempo de la sesión. |
| Nombre de usuario y contraseña | Habilitado | Sencilla | Credenciales de inscripción | Se solicita al iniciar la primera aplicación; establece una sola sesión de aplicación. La próxima solicitud de autenticación ocurre cuando se agota el tiempo de la sesión. |
| Contraseña | Inhabilitado | Por aplicación | Contraseña | Se solicita por cada aplicación; establece sesiones individuales de aplicación. Tenga en cuenta que cada aplicación puede tener un código de acceso distinto. La próxima solicitud de autenticación ocurre cuando se inicia una nueva aplicación o cuando se agota el tiempo de alguna aplicación individual. |
| Nombre de usuario y contraseña | Inhabilitado | Por aplicación | Credenciales de inscripción | Se solicita por cada aplicación; establece sesiones individuales de aplicación. La próxima solicitud de autenticación ocurre cuando se inicia una nueva aplicación o cuando se agota el tiempo de alguna aplicación individual. |
