Vous pouvez ajouter des applications Office 365 à Workspace ONE UEM Console afin de contrôler l'accès à l'aide de stratégies d'accès client.

Procédure

  1. Accédez à Ressources > Applications > SaaS et sélectionnez Nouveau.
  2. Définissez les options de l'onglet Définition.
    Paramètre Description
    Recherche Entrez Office 365 pour afficher la liste des applications disponibles.
    Nom Saisissez ou consultez le nom de l'application SaaS.
    Description (Facultatif) Fournissez une description pour l'application. Cette zone de texte est généralement renseignée automatiquement.
    Icône (Facultatif) Si aucune icône n'est renseignée automatiquement, sélectionnez-en une.
    Catégorie (Facultatif) Attribuez des catégories pour aider les utilisateurs à trier et filtrer les applications dans le catalogue Workspace ONE.

    Configurez les catégories dans Workspace ONE Access afin qu'elles s'affichent dans la liste des catégories.

  3. Définissez les options de l'onglet Configuration.
    1. Les applications Office 365 utilisent le Type d'authentification WSFed 1.2 pour fournir une authentification unique.
      Paramètre Description
      URL cible Saisissez l'URL pour diriger les utilisateurs vers l'application SaaS sur Internet.
      URL d'authentification unique (SSO, Single Sign-On) Entrez l'URL Assertion Consumer Service (ACS).

      Workspace ONE envoie cette URL à votre fournisseur en vue d'une authentification unique.

      ID d'application Entrez l'ID qui identifie le tenant du fournisseur de services à Workspace ONE. Workspace ONE envoie l'assertion SAML à l'ID.

      Certains fournisseurs de services utilisent l'URL SSO.

      Format du nom d'utilisateur Sélectionnez le format requis par les fournisseurs de services pour le format d'objet SAML.
      Valeur du nom d'utilisateur Saisissez la valeur d'ID de nom que Workspace ONE envoie dans la déclaration d'objet de l'assertion SAML.

      Cette valeur est la valeur de la zone de texte de profil par défaut d'un nom d'utilisateur défini auprès d'un fournisseur de services d'application.

    2. Ajoutez des valeurs à Paramètres de l'application pour permettre à l'application de démarrer.
    3. Si vous souhaitez un meilleur contrôle de la messagerie dans les processus SSO avec Workspace ONE, ajoutez Propriétés avancées pour WSFED 1.2.
      Paramètre Description
      Vérification des informations d'identification Sélectionnez la méthode de vérification des informations d'identification.
      Algorithme de signature Sélectionnez l'algorithme de signature qui correspond à l'algorithme de résumé.

      Si votre fournisseur de service prend en charge l'algorithme SHA256, sélectionnez cet algorithme.

      Algorithme de résumé Sélectionnez l'algorithme de résumé qui correspond à l'algorithme de signature.

      Si votre fournisseur de service prend en charge l'algorithme SHA256, sélectionnez cet algorithme.

      Heure d'assertion Saisissez la durée (en secondes) de validité de l'assertion Workspace ONE envoyée au fournisseur de service pour authentification.
      Mappage des attributs personnalisés Si le fournisseur de service autorise les attributs personnalisés autres que la connexion SSO, ajoutez-les.
    4. Attribuez des stratégies pour sécuriser la connexion aux ressources d'application avec Stratégies d'accès.
      Paramètre Description
      Politique d'accès Sélectionnez une politique que Workspace ONE doit utiliser pour contrôler l'authentification et l'accès des utilisateurs.

      La politique d'accès par défaut est disponible si vous ne disposez pas de politique d'accès personnalisée.

      Vous pouvez configurer ces politiques dans UEM Console.

      Ouvrir dans VMware Browser Workspace ONE doit ouvrir l'application dans VMware Browser.

      Si vous utilisez VMware Browser, l'ouverture d'applications SaaS dans ce navigateur renforce la sécurité. Cette action conserve l'accès dans les ressources internes.

      Approbation de licence requise Exigez des approbations avant l'installation et l'activation d'une licence par l'application.
      • Tarification des licences – Sélectionnez le modèle de tarification pour acheter des licences pour l'application SaaS.
      • Type de licence – Sélectionnez le modèle d'utilisateur pour les licences (utilisateurs nommés ou utilisateurs simultanés).
      • Coût par licence – Saisissez le prix par licence.
      • Nombre de licences – Saisissez le nombre de licences achetées pour l'application SaaS.

      Configurez les approbations correspondantes dans la section Paramètres des applications SaaS.

  4. Ajoutez des Politiques d'accès client pour les clients Office 365. Une stratégie d'accès client permet à Workspace ONE Access de gérer les informations d'identification de l'interface utilisateur du client Office 365 collectés pour l'authentification. Cela concerne par exemple les clients VMware Boxer et Microsoft Outlook. Cliquez sur Ajouter une règle de politique et configurez les paramètres.
    Si le client de l'utilisateur est Sélectionnez un client Office 365 disponible.
    Et si la plage de réseau d'un utilisateur est Sélectionnez la plage de réseau configurée lors du traitement des plages de réseau.
    Et si le type de terminal de l'utilisateur est Sélectionnez la plateforme de terminal autorisée pour l'accès.
    Et si l'utilisateur appartient au(x) groupe(s) Sélectionnez les groupes d'utilisateur autorisés à accéder au contenu en fonction des critères de cette politique.

    Si vous ne sélectionnez aucun groupe, la politique s'applique à tous les utilisateurs.

    Et si le protocole de messagerie du client est Sélectionnez le protocole autorisé pour le client Office 365.
    Effectuez cette action Autorisez ou refusez l'accès aux applications Office 365.
  5. Affichez le récapitulatif des applications SaaS et placez-le dans le processus d'attribution.

Que faire ensuite

Attribuez des applications SaaS à des utilisateurs et à des groupes configurés dans Workspace ONE UEM. Voir Attribuer des applications SaaS.