Lorsque vous configurez votre application, vous sélectionnez un profil SDK par défaut ou personnalisé. Cette action applique un profil SDK aux applications Workspace ONE UEM déployées, leur permettant de disposer de fonctionnalités supplémentaires.

Pour s'assurer du bon fonctionnement de la configuration, il est utile de :

  • Comprendre la différence entre un profil SDK par défaut et un profil SDK personnalisé.
  • Savoir quel type de profil SDK est plus approprié à votre application.
  • S'assurer d'avoir configuré le type de profil SDK que vos souhaitez appliquer.

Utilisez le tableau suivant pour déterminer le type de profil SDK, par défaut ou personnalisé, qui convient à votre application et découvrir comment configurer chaque type de profil.

Vous pouvez définir des profils SDK en utilisant deux types de profils différents : Profil d'application SDK par défaut ou personnalisé.

Par défaut Personnalisé
Installation
Partagez les paramètres de profil SDK entre toutes les applications configurées au niveau d'un groupe organisationnel spécifique ou de ses sous-groupes. Appliquez les paramètres de profil SDK à une application spécifique et remplacez les profils SDK des paramètres par défaut.
Avantage
Cela vous permet d'utiliser une seule configuration pour toutes vos applications dans un groupe organisationnel ou des sous-groupes particuliers. Offre un contrôle granulaire sur des applications spécifiques et remplace les profils SDK des paramètres par défaut.
Configuration
Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques > Politiques de sécurité Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques > Profils
En savoir plus
Continuez à parcourir cette section pour savoir quels profil SDK par défaut s'appliquent aux applications déployées. Pour en savoir plus sur les paramètres de profils SDK personnalisés, consultez le Guide VMware Workspace ONE UEM de gestion des applications mobiles.

Configurer les paramètres de sécurité SDK par défaut

Les paramètres SDK par défaut s'appliquent aux applications Workspace ONE UEM et aux applications encapsulées, fournissant une expérience utilisateur unifiée sur les terminaux. Étant donné que les paramètres SDK configurés s'appliquent par défaut à toutes les applications encapsulées et applications Workspace ONE UEM, vous pouvez configurer le profil SDK par défaut avec l'intégralité de la suite des applications Workspace ONE UEM et des applications encapsulées à l'esprit.

Ces recommandations s'appliquent à une suite d'applications qui comprend :

  • VMware Workspace ONE Web
  • VMware Workspace ONE Content
  • Terminaux enrôlés
  • Applications Workspace ONE UEM ou applications encapsulées
  • Paramètres SDK

Les plateformes ou les applications Workspace ONE UEM ne prennent pas toutes en charge l'ensemble des paramètres du profil SDK par défaut disponibles. Un paramètre configuré fonctionne uniquement sur le terminal lorsqu'il est pris en charge par la plateforme et l'application. Cela signifie également qu'un paramètre activé peut ne pas fonctionner uniformément dans un déploiement de plusieurs plateformes ou entre les applications. La matrice des paramètres SDK répertorie les paramètres de profil SDK disponibles ainsi que les applications et plateformes auxquelles ils s'appliquent.

  1. Accédez à Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques > Politiques de sécurité.

  2. Configurez les Politiques de sécurité et sélectionnez Enregistrer.

    Action Description
    Type d'authentification
    Code d'accès Invitez les utilisateurs à s'authentifier en créant un mot de passe au premier lancement de l'application et après chaque session SSO. L'activation ou la désactivation de la SSO détermine le nombre de sessions autorisées. Si un effacement est effectué, c'est-à-dire que l'utilisateur a atteint le nombre maximum de tentatives de saisie du code secret, l'application ne basculera plus sur le Hub. Au lieu de cela, elle lancera le flux de connexion autonome.
    Nom d'utilisateur et mot de passe Invitez les utilisateurs finaux à s'authentifier en ressaisissant leurs identifiants d'enrôlement au premier lancement de l'application et après chaque session SSO. L'activation ou la désactivation de la SSO détermine le nombre de sessions autorisées.
    Désactivé Autorisez l'utilisateur final à ouvrir les applications sans saisir ses identifiants.
    SSO
    Activé Établissez une seule session d'application dans toutes les applications Workspace ONE UEM et les applications encapsulées Workspace ONE UEM.
    Désactivé Activez des sessions pour chaque application.
    Accès hors ligne
    Activé Permet aux utilisateurs finaux d'ouvrir et d'utiliser les applications Workspace ONE UEM et les applications encapsulées lorsqu'ils sont déconnectés du Wi-Fi. Les applications Workspace ONE UEM hors ligne ne prennent pas en charge les téléchargements. L'utilisateur final doit se connecter pour effectuer un téléchargement. Configurez la durée hors ligne maximale autorisée pour définir des limites à l'accès hors ligne.
    Désactivé Interdisez l'accès aux applications Workspace ONE UEM et aux applications encapsulées sur les terminaux hors ligne.
    Protection contre la compromission
    Activé Remplacez la protection MDM. La protection contre la compromission au niveau de l'application empêche les terminaux compromis de s'enrôler et efface les données d'entreprise des terminaux qui renvoient un statut de compromission.
    Désactivé Comptez uniquement sur le moteur de conformité du MDM quant à la protection des terminaux compromis.
    Protection contre la perte de données
    Activé Accédez aux paramètres permettant d'empêcher la fuite de données pour les configurer.
    Autoriser le copier-coller vers l'intérieur Permet de copier-coller du contenu à partir d'applications externes vers des applications Workspace ONE UEM lorsque la valeur est définie sur Oui.
    Autoriser le copier-coller vers l'extérieur Permet de copier-coller du contenu depuis les applications Workspace ONE UEM vers des applications externes lorsqu'il est défini sur Oui. Avec Workspace ONE SDK Swift, des restrictions sont appliquées à la génération de liens et à la copie de journaux qui n'étaient pas précédemment affectés par les restrictions du Presse-papiers.
    L'action Copier-coller est indépendante des autres restrictions DLP et n'est pas soumise à la liste autorisée des applications.
    Par exemple, si elle est autorisée, l'action Copier-coller peut s'effectuer sur une application externe et n'est pas uniquement limitée aux applications figurant dans la liste autorisée.
    Activer l'impression Autorise une application à imprimer lorsque vous sélectionnez Oui.
    Activer l'appareil photo Autorise les applications à accéder à l'appareil photo du terminal lorsque vous sélectionnez Oui.
    Activer la rédaction d'e-mails Autorise une application à utiliser le client de messagerie natif pour l'envoi d'e-mails lorsque vous sélectionnez Oui.
    Activation de la sauvegarde de données Autorise les applications encapsulées à synchroniser les données avec un service de stockage comme iCloud lorsque vous sélectionnez Oui.
    Activation des services de localisation Autorise les applications encapsulées à recevoir les données de latitude et de longitude du terminal lorsque vous sélectionnez Oui.
    Activer le Bluetooth Autorise les applications à accéder à la fonction Bluetooth sur les terminaux lorsque vous sélectionnez Oui.
    Activer la capture d'écran Autorise les applications à accéder à la fonction Capture d'écran sur les terminaux lorsque vous sélectionnez Oui.
    Activer le filigrane Affiche du texte en filigrane dans les documents de VMware Workspace ONE Content lorsque vous sélectionnez Oui. Saisissez le texte à afficher dans le champ Texte du filigrane ou utilisez les valeurs de recherche. Vous ne pouvez pas changer le design du filigrane depuis UEM Console.
    Limiter l'ouverture des documents dans les applications approuvées uniquement Saisissez les options afin de contrôler les applications utilisées pour ouvrir les ressources sur les terminaux. (iOS uniquement) Vous pouvez utiliser les valeurs de configuration de Workspace ONE UEM pour empêcher les utilisateurs d'importer des fichiers d'applications tierces vers Workspace ONE Content. Pour plus d'informations, reportez-vous à la section Configurer la restriction d'importation dans Workspace ONE Content.
    Liste d'applications autorisées Saisissez les applications que vous autorisez à ouvrir les pièces jointes.
    Désactivé Autorisez l'utilisateur final à accéder à toutes les fonctionnalités du terminal.
  3. Accédez à Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques > Paramètres.

  4. Configurez les Paramètres et sélectionnez Enregistrer.

    Action Description
    Personnalisation d'apparence
    Activé Appliquez un logo et des couleurs spécifiques à une entreprise, tel que les paramètres le permettent, à la suite d'applications.
    Désactivé Conservez la marque Workspace ONE UEM dans toute la suite d'applications.
    Journalisation
    Activé Accédez aux paramètres de collecte des journaux pour les configurer.

    Niveau de journalisation
    Choisissez votre niveau de journalisation parmi les options de fréquence d'enregistrement suivantes :

    Erreur – Enregistre seulement les erreurs. Une erreur affiche les échecs dans les processus tels que l'impossibilité de trouver des UID ou une URL non prise en charge.

    Avertissement – Enregistre les erreurs et les avertissements. Un avertissement affiche un problème potentiel avec des processus tels que des codes de mauvaise réponse et des authentifications par jeton non valides.

    Informations – Enregistre une quantité importante de données à des fins informatives. Un niveau de journalisation des informations affiche les processus généraux ainsi que les messages d'avertissement et d'erreur.

    Débogage – Enregistre toutes les données pour faciliter le dépannage. Cette option n'est pas disponible pour toutes les fonctions.

    Envoyer les journaux en Wi-Fi seulement
    Sélectionnez cette option pour empêcher le transfert de données en itinérance et limiter les frais de données.
    Désactivé Ne recueillez aucun journal.
    Données analytiques
    Activé Recueillez et affichez des statistiques utiles sur les applications de la suite SDK.
    Désactivé Ne recueillez pas de statistiques utiles.
    Paramètres personnalisés
    Activé Appliquez un code XML personnalisé à la suite d'applications.
    Désactivé N'appliquez pas un code XML personnalisé à la suite d'applications.

Vous pouvez activer ou désactiver certaines fonctionnalités des applications Workspace ONE Content et Workspace ONE Smartfolio en ajoutant des clés de configuration spécifiques dans le profil SDK par défaut ou personnalisé. Pour plus d'informations sur la configuration des profils SDK avec les clés de configuration, consultez VMware Workspace ONE Content et Workspace ONE Smartfolio

Comportement attendu pour l'authentification SDK

L'activation ou la désactivation de la SSO détermine le nombre de sessions d'applications établies ainsi que le nombre d'invites d'authentification reçues par l'utilisateur final.

Authentification SSO Sessions Identifiants Comportement attendu
Désactivé Activé Unique Identifiants d'enrôlement L'utilisateur ouvre les applications sans saisir d'identifiants.
Code d'accès Activé Unique Code d'accès L'invite est envoyée au premier lancement de la première application et définit une session d'application unique. L'invite d'authentification suivante est envoyée après l'expiration de la session.
Nom d'utilisateur et mot de passe Activé Unique Identifiants d'enrôlement L'invite est envoyée au premier lancement de la première application et définit une session d'application unique. L'invite d'authentification suivante est envoyée après l'expiration de la session.
Code d'accès Désactivé Par application Code d'accès L'invite est envoyée pour chaque application et établit des sessions individuelles. Notez que les applications peuvent avoir des codes d'accès différents. L'invite d'authentification suivante est envoyée au lancement d'une nouvelle application ou à l'expiration de la session.
Nom d'utilisateur et mot de passe Désactivé Par application Identifiants d'enrôlement L'invite est envoyée pour chaque application et établit des sessions individuelles. L'invite d'authentification suivante est envoyée au lancement d'une nouvelle application ou à l'expiration de la session.
check-circle-line exclamation-circle-line close-line
Scroll to top icon