Les paramètres SDK par défaut s'appliquent aux applications Workspace ONE UEM et aux applications encapsulées, fournissant une expérience utilisateur unifiée sur les terminaux. Étant donné que les paramètres SDK configurés s'appliquent par défaut à toutes les applications encapsulées et applications Workspace ONE UEM, vous pouvez configurer le profil SDK par défaut avec l'intégralité de la suite des applications Workspace ONE UEM et des applications encapsulées à l'esprit.

Les plateformes ou les applications Workspace ONE UEM ne prennent pas toutes en charge l'ensemble des paramètres du profil SDK par défaut disponibles. Un paramètre configuré fonctionne uniquement sur le terminal lorsqu'il est pris en charge par la plateforme et l'application. Cela signifie également qu'un paramètre activé peut ne pas fonctionner uniformément dans un déploiement de plusieurs plateformes ou entre les applications. La matrice des paramètres SDK répertorie les paramètres de profil SDK disponibles ainsi que les applications et plateformes auxquelles ils s'appliquent.

Conditions préalables

Ces recommandations s'appliquent à une suite d'applications qui comprend :

  • VMware Workspace ONE Web
  • VMware Workspace ONE Content
  • Terminaux enrôlés
  • Applications Workspace ONE UEM ou applications encapsulées
  • Paramètres SDK

Procédure

  1. Accédez à Groupes et paramètres > Tous les paramètres > Applications > Paramètres et stratégies > Stratégies de sécurité.
  2. Configurez les politiques de sécurité.
    Action Description Rec
    Type d'authentification
    Code d'accès Invitez les utilisateurs à s'authentifier en créant un mot de passe au premier lancement de l'application et après chaque session SSO. L'activation ou la désactivation de la SSO détermine le nombre de sessions autorisées.

    Si un effacement est effectué, c'est-à-dire que l'utilisateur a atteint le nombre maximum de tentatives de saisie du code secret, l'application ne basculera plus sur le Hub. Au lieu de cela, elle lancera le flux de connexion autonome.

    Nom d'utilisateur et mot de passe Invitez les utilisateurs finaux à s'authentifier en ressaisissant leurs identifiants d'enrôlement au premier lancement de l'application et après chaque session SSO. L'activation ou la désactivation de la SSO détermine le nombre de sessions autorisées.
    Désactivée Autorisez l'utilisateur final à ouvrir les applications sans saisir ses identifiants.
    SSO
    Activé(e) Établissez une seule session d'application dans toutes les applications Workspace ONE UEM et les applications encapsulées Workspace ONE UEM.
    Désactivée Activez des sessions pour chaque application.
    Accès hors ligne
    Activé(e) Permet aux utilisateurs finaux d'ouvrir et d'utiliser les applications Workspace ONE UEM et les applications encapsulées lorsqu'ils sont déconnectés du Wi-Fi. Les applications Workspace ONE UEM hors ligne ne prennent pas en charge les téléchargements. L'utilisateur final doit se connecter pour effectuer un téléchargement. Configurez la durée hors ligne maximale autorisée pour définir des limites à l'accès hors ligne.
    Désactivée Interdisez l'accès aux applications Workspace ONE UEM et aux applications encapsulées sur les terminaux hors ligne.
    Protection contre la compromission
    Activé(e) Remplacez la protection MDM. La protection contre la compromission au niveau de l'application empêche les terminaux compromis de s'enrôler et efface les données d'entreprise des terminaux qui renvoient un statut de compromission.
    Désactivée Comptez uniquement sur le moteur de conformité du MDM quant à la protection des terminaux compromis.
    Protection contre la perte de données
    Activé(e) Accédez aux paramètres permettant d'empêcher la fuite de données pour les configurer.
    Autoriser le copier-coller vers l'intérieur
    Permet de copier-coller du contenu à partir d'applications externes vers des applications Workspace ONE UEM lorsque la valeur est définie sur Oui.
    Autoriser le copier-coller vers l'extérieur
    Permet de copier-coller du contenu à partir des applications Workspace ONE UEM vers des applications externes lorsque la valeur est définie sur Oui.

    Avec Workspace ONE Swift SDK, des restrictions s'appliquent lors de la génération de liens et de la copie des journaux n'ayant précédemment subis aucune restriction de presse-papiers.

    L'action Copier et coller est indépendante des autres restrictions DLP et n'est pas concernée par la liste autorisée d'applications.

    Par exemple, si elle est autorisée, l'action Copier et coller peut s'effectuer sur une application externe et n'est pas uniquement limitée aux

    applications sur liste autorisée.

    Activer l'impression
    Autorise une application à imprimer lorsque vous sélectionnez Oui.
    Activer l'appareil photo
    Autorise les applications à accéder à l'appareil photo du terminal lorsque vous sélectionnez Oui.
    Activer la rédaction d'e-mails
    Autorise une application à utiliser le client de messagerie natif pour l'envoi d'e-mails lorsque vous sélectionnez Oui.
    Activation de la sauvegarde de données
    Autorise les applications encapsulées à synchroniser les données avec un service de stockage comme iCloud lorsque vous sélectionnez Oui.
    Activation des services de localisation
    Autorise les applications encapsulées à recevoir les données de latitude et de longitude du terminal lorsque vous sélectionnez Oui.
    Activer le Bluetooth
    Autorise les applications à accéder à la fonction Bluetooth sur les terminaux lorsque vous sélectionnez Oui.
    Activer la capture d'écran
    Autorise les applications à accéder à la fonction Capture d'écran sur les terminaux lorsque vous sélectionnez Oui.
    Activer le filigrane
    Affiche du texte en filigrane dans les documents de VMware Workspace ONE Content lorsque vous sélectionnez Oui. Saisissez le texte à afficher dans le champ Texte du filigrane ou utilisez les valeurs de recherche. Vous ne pouvez pas changer le design du filigrane depuis UEM Console.
    Limiter l'ouverture des documents dans les applications approuvées uniquement
    Saisissez les options afin de contrôler les applications utilisées pour ouvrir les ressources sur les terminaux. (iOS uniquement) Vous pouvez utiliser les valeurs de configuration de Workspace ONE UEM pour empêcher les utilisateurs d'importer des fichiers d'applications tierces vers Workspace ONE Content. Pour plus d'informations, reportez-vous à la section Configurer la restriction d'importation dans Workspace ONE Content.
    Liste d'applications autorisées
    Saisissez les applications que vous autorisez à ouvrir les pièces jointes.
    Désactivée Autorisez l'utilisateur final à accéder à toutes les fonctionnalités du terminal.
  3. Enregistrez.
  4. Accédez à Groupes et paramètres > Tous les paramètres > Applications > Paramètres et stratégies > Paramètres.
  5. Configurez les paramètres.
    Personnalisation d'apparence
    Activé

    Appliquez un logo et des couleurs spécifiques à une entreprise, tel que les paramètres le permettent, à la suite d'applications.

    Désactivé Conservez la marque Workspace ONE UEM dans toute la suite d'applications.
    Journalisation
    Activé Accédez aux paramètres de collecte des journaux pour les configurer.
    Niveau de journalisation

    Choisissez parmi les fréquences d'enregistrement suivantes :

    • Erreur – Enregistre seulement les erreurs. Une erreur affiche les échecs dans les processus tels que l'impossibilité de trouver des UID ou une URL non prise en charge.
    • Avertissement – Enregistre les erreurs et les avertissements. Un avertissement affiche un problème potentiel dans les processus tels que les codes de mauvaise réponse et les jetons d'authentification non valides.
    • Informations – Enregistre un nombre important de données à des fins informatives. Un niveau de journalisation d'informations affiche les processus généraux ainsi que des messages d'avertissement et d'erreur.
    • Débogage – Enregistre toutes les données pour faciliter la résolution des problèmes. Cette option n'est pas disponible pour toutes les fonctions.
    Envoyer les journaux en Wi-Fi seulement
    Sélectionnez cette option pour empêcher le transfert de données pendant l'itinérance et limiter les frais de données.
    Désactivé Ne recueillez aucun journal.
    Données analytiques
    Activé Recueillez et affichez des statistiques utiles sur les applications de la suite SDK.
    Désactivé Ne recueillez pas de statistiques utiles.
    Paramètres personnalisés
    Activé Appliquez un code XML personnalisé à la suite d'applications.
    Désactivé N'appliquez pas un code XML personnalisé à la suite d'applications.
  6. Enregistrez.