Lorsque vous configurez votre application, vous sélectionnez un profil SDK par défaut ou personnalisé. Cette action applique un profil SDK aux applications Workspace ONE UEM déployées, leur permettant de disposer de fonctionnalités supplémentaires.
Pour s'assurer du bon fonctionnement de la configuration, il est utile de :
Utilisez le tableau suivant pour déterminer le type de profil SDK, par défaut ou personnalisé, qui convient à votre application et découvrir comment configurer chaque type de profil.
Vous pouvez définir des profils SDK en utilisant deux types de profils différents : Profil d'application SDK par défaut ou personnalisé.
| Par défaut | Personnalisé |
|---|---|
| Installation | |
| Partagez les paramètres de profil SDK entre toutes les applications configurées au niveau d'un groupe organisationnel spécifique ou de ses sous-groupes. | Appliquez les paramètres de profil SDK à une application spécifique et remplacez les profils SDK des paramètres par défaut. |
| Avantage | |
| Cela vous permet d'utiliser une seule configuration pour toutes vos applications dans un groupe organisationnel ou des sous-groupes particuliers. | Offre un contrôle granulaire sur des applications spécifiques et remplace les profils SDK des paramètres par défaut. |
| Configuration | |
| Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques > Politiques de sécurité | Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques > Profils |
| En savoir plus | |
| Continuez à parcourir cette section pour savoir quels profil SDK par défaut s'appliquent aux applications déployées. | Pour en savoir plus sur les paramètres de profils SDK personnalisés, consultez le Guide VMware Workspace ONE UEM de gestion des applications mobiles. |
Les paramètres SDK par défaut s'appliquent aux applications Workspace ONE UEM et aux applications encapsulées, fournissant une expérience utilisateur unifiée sur les terminaux. Étant donné que les paramètres SDK configurés s'appliquent par défaut à toutes les applications encapsulées et applications Workspace ONE UEM, vous pouvez configurer le profil SDK par défaut avec l'intégralité de la suite des applications Workspace ONE UEM et des applications encapsulées à l'esprit.
Ces recommandations s'appliquent à une suite d'applications qui comprend :
Les plateformes ou les applications Workspace ONE UEM ne prennent pas toutes en charge l'ensemble des paramètres du profil SDK par défaut disponibles. Un paramètre configuré fonctionne uniquement sur le terminal lorsqu'il est pris en charge par la plateforme et l'application. Cela signifie également qu'un paramètre activé peut ne pas fonctionner uniformément dans un déploiement de plusieurs plateformes ou entre les applications. La matrice des paramètres SDK répertorie les paramètres de profil SDK disponibles ainsi que les applications et plateformes auxquelles ils s'appliquent.
Accédez à Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques > Politiques de sécurité.
Configurez les Politiques de sécurité et sélectionnez Enregistrer.
| Action | Description |
|---|---|
| Type d'authentification | |
| Code d'accès | Invitez les utilisateurs à s'authentifier en créant un mot de passe au premier lancement de l'application et après chaque session SSO. L'activation ou la désactivation de la SSO détermine le nombre de sessions autorisées. Si un effacement est effectué, c'est-à-dire que l'utilisateur a atteint le nombre maximum de tentatives de saisie du code secret, l'application ne basculera plus sur le Hub. Au lieu de cela, elle lancera le flux de connexion autonome. |
| Nom d'utilisateur et mot de passe | Invitez les utilisateurs finaux à s'authentifier en ressaisissant leurs identifiants d'enrôlement au premier lancement de l'application et après chaque session SSO. L'activation ou la désactivation de la SSO détermine le nombre de sessions autorisées. |
| Désactivé | Autorisez l'utilisateur final à ouvrir les applications sans saisir ses identifiants. |
| SSO | |
| Activé | Établissez une seule session d'application dans toutes les applications Workspace ONE UEM et les applications encapsulées Workspace ONE UEM. |
| Désactivé | Activez des sessions pour chaque application. |
| Accès hors ligne | |
| Activé | Permet aux utilisateurs finaux d'ouvrir et d'utiliser les applications Workspace ONE UEM et les applications encapsulées lorsqu'ils sont déconnectés du Wi-Fi. Les applications Workspace ONE UEM hors ligne ne prennent pas en charge les téléchargements. L'utilisateur final doit se connecter pour effectuer un téléchargement. Configurez la durée hors ligne maximale autorisée pour définir des limites à l'accès hors ligne. |
| Désactivé | Interdisez l'accès aux applications Workspace ONE UEM et aux applications encapsulées sur les terminaux hors ligne. |
| Protection contre la compromission | |
| Activé | Remplacez la protection MDM. La protection contre la compromission au niveau de l'application empêche les terminaux compromis de s'enrôler et efface les données d'entreprise des terminaux qui renvoient un statut de compromission. |
| Désactivé | Comptez uniquement sur le moteur de conformité du MDM quant à la protection des terminaux compromis. |
| Protection contre la perte de données | |
| Activé | Accédez aux paramètres permettant d'empêcher la fuite de données pour les configurer. |
| Autoriser le copier-coller vers l'intérieur | Permet de copier-coller du contenu à partir d'applications externes vers des applications Workspace ONE UEM lorsque la valeur est définie sur Oui. |
| Autoriser le copier-coller vers l'extérieur | Permet de copier-coller du contenu depuis les applications Workspace ONE UEM vers des applications externes lorsqu'il est défini sur Oui. Avec Workspace ONE SDK Swift, des restrictions sont appliquées à la génération de liens et à la copie de journaux qui n'étaient pas précédemment affectés par les restrictions du Presse-papiers. L'action Copier-coller est indépendante des autres restrictions DLP et n'est pas soumise à la liste autorisée des applications. Par exemple, si elle est autorisée, l'action Copier-coller peut s'effectuer sur une application externe et n'est pas uniquement limitée aux applications figurant dans la liste autorisée. |
| Activer l'impression | Autorise une application à imprimer lorsque vous sélectionnez Oui. |
| Activer l'appareil photo | Autorise les applications à accéder à l'appareil photo du terminal lorsque vous sélectionnez Oui. |
| Activer la rédaction d'e-mails | Autorise une application à utiliser le client de messagerie natif pour l'envoi d'e-mails lorsque vous sélectionnez Oui. |
| Activation de la sauvegarde de données | Autorise les applications encapsulées à synchroniser les données avec un service de stockage comme iCloud lorsque vous sélectionnez Oui. |
| Activation des services de localisation | Autorise les applications encapsulées à recevoir les données de latitude et de longitude du terminal lorsque vous sélectionnez Oui. |
| Activer le Bluetooth | Autorise les applications à accéder à la fonction Bluetooth sur les terminaux lorsque vous sélectionnez Oui. |
| Activer la capture d'écran | Autorise les applications à accéder à la fonction Capture d'écran sur les terminaux lorsque vous sélectionnez Oui. |
| Activer le filigrane | Affiche du texte en filigrane dans les documents de VMware Workspace ONE Content lorsque vous sélectionnez Oui. Saisissez le texte à afficher dans le champ Texte du filigrane ou utilisez les valeurs de recherche. Vous ne pouvez pas changer le design du filigrane depuis UEM Console. |
| Limiter l'ouverture des documents dans les applications approuvées uniquement | Saisissez les options afin de contrôler les applications utilisées pour ouvrir les ressources sur les terminaux. (iOS uniquement) Vous pouvez utiliser les valeurs de configuration de Workspace ONE UEM pour empêcher les utilisateurs d'importer des fichiers d'applications tierces vers Workspace ONE Content. Pour plus d'informations, reportez-vous à la section Configurer la restriction d'importation dans Workspace ONE Content. |
| Liste d'applications autorisées | Saisissez les applications que vous autorisez à ouvrir les pièces jointes. |
| Désactivé | Autorisez l'utilisateur final à accéder à toutes les fonctionnalités du terminal. |
Accédez à Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques > Paramètres.
Configurez les Paramètres et sélectionnez Enregistrer.
| Action | Description |
|---|---|
| Personnalisation d'apparence | |
| Activé | Appliquez un logo et des couleurs spécifiques à une entreprise, tel que les paramètres le permettent, à la suite d'applications. |
| Désactivé | Conservez la marque Workspace ONE UEM dans toute la suite d'applications. |
| Journalisation | |
| Activé | Accédez aux paramètres de collecte des journaux pour les configurer. Niveau de journalisation Choisissez votre niveau de journalisation parmi les options de fréquence d'enregistrement suivantes : Erreur – Enregistre seulement les erreurs. Une erreur affiche les échecs dans les processus tels que l'impossibilité de trouver des UID ou une URL non prise en charge. Avertissement – Enregistre les erreurs et les avertissements. Un avertissement affiche un problème potentiel avec des processus tels que des codes de mauvaise réponse et des authentifications par jeton non valides. Informations – Enregistre une quantité importante de données à des fins informatives. Un niveau de journalisation des informations affiche les processus généraux ainsi que les messages d'avertissement et d'erreur. Débogage – Enregistre toutes les données pour faciliter le dépannage. Cette option n'est pas disponible pour toutes les fonctions. Envoyer les journaux en Wi-Fi seulement Sélectionnez cette option pour empêcher le transfert de données en itinérance et limiter les frais de données. |
| Désactivé | Ne recueillez aucun journal. |
| Données analytiques | |
| Activé | Recueillez et affichez des statistiques utiles sur les applications de la suite SDK. |
| Désactivé | Ne recueillez pas de statistiques utiles. |
| Paramètres personnalisés | |
| Activé | Appliquez un code XML personnalisé à la suite d'applications. |
| Désactivé | N'appliquez pas un code XML personnalisé à la suite d'applications. |
Vous pouvez activer ou désactiver certaines fonctionnalités des applications Workspace ONE Content et Workspace ONE Smartfolio en ajoutant des clés de configuration spécifiques dans le profil SDK par défaut ou personnalisé. Pour plus d'informations sur la configuration des profils SDK avec les clés de configuration, consultez VMware Workspace ONE Content.
L'activation ou la désactivation de la SSO détermine le nombre de sessions d'applications établies ainsi que le nombre d'invites d'authentification reçues par l'utilisateur final.
| Authentification | SSO | Sessions | Identifiants | Comportement attendu |
|---|---|---|---|---|
| Désactivé | Activé | Unique | Identifiants d'enrôlement | L'utilisateur ouvre les applications sans saisir d'identifiants. |
| Code d'accès | Activé | Unique | Code d'accès | L'invite est envoyée au premier lancement de la première application et définit une session d'application unique. L'invite d'authentification suivante est envoyée après l'expiration de la session. |
| Nom d'utilisateur et mot de passe | Activé | Unique | Identifiants d'enrôlement | L'invite est envoyée au premier lancement de la première application et définit une session d'application unique. L'invite d'authentification suivante est envoyée après l'expiration de la session. |
| Code d'accès | Désactivé | Par application | Code d'accès | L'invite est envoyée pour chaque application et établit des sessions individuelles. Notez que les applications peuvent avoir des codes d'accès différents. L'invite d'authentification suivante est envoyée au lancement d'une nouvelle application ou à l'expiration de la session. |
| Nom d'utilisateur et mot de passe | Désactivé | Par application | Identifiants d'enrôlement | L'invite est envoyée pour chaque application et établit des sessions individuelles. L'invite d'authentification suivante est envoyée au lancement d'une nouvelle application ou à l'expiration de la session. |
