È possibile aggiungere applicazioni di Office 365 nella Workspace ONE UEM Console, in modo da poterne controllare l'accesso con criteri di accesso client.

Procedura

  1. Passare a App e libri > Applicazioni > Web > SaaS e selezionare Nuova.
  2. Completare le opzioni nella scheda Definizione.
    Impostazione Descrizione
    Cerca Immettere Office 365 per visualizzare un elenco delle applicazioni disponibili.
    Nome Immettere o visualizzare un nome per l'applicazione SaaS.
    Descrizione (Facoltativo) Fornire una descrizione dell'applicazione. Spesso, questa casella di testo viene riempita automaticamente.
    Icona (Facoltativo) Se un'icona non viene visualizzata automaticamente, selezionarne una.
    Categoria (Facoltativo) Assegnare categorie per aiutare gli utenti a ordinare e filtrare l'applicazione nel catalogo Workspace ONE.

    Configurare le categorie in Workspace ONE UEM in modo da visualizzarle nell'elenco delle categorie.

  3. Completare le opzioni nella scheda Configurazione.
    1. Le applicazioni di Office 365 utilizzano WSFed 1.2 come Tipo di autenticazione per fornire l'accesso Single Sign-On.
      Impostazione Descrizione
      URL di destinazione Inserire l'URL per indirizzare gli utenti all'applicazione SaaS su Internet.
      URL Single Sign-on Inserire l'URL Assertion Consumer Service (ACS).

      Workspace ONE invia questo URL al fornitore di servizi per il Single Sign-on.

      ID dell'applicazione Inserire l'ID che identifica il tenant del fornitore di servizi in Workspace ONE. Workspace ONE invia l'asserzione SAML all'ID.

      Alcuni provider di servizi usano l'URL Single Sign-On.

      Formato nome utente Selezionare il formato richiesto dai fornitori di servizi per il formato dell'oggetto SAML.
      Valore nome utente Inserire il Valore ID nome inviato da Workspace ONE nell'istruzione di oggetto dell'asserzione SAML.

      Questo valore è un valore della casella di testo di profilo predefinito per un nome utente presso il fornitore di servizi di applicazioni.

    2. Aggiungere i valori dei Parametri applicazione per consentire l'avvio dell'applicazione.
    3. Se si desidera un controllo maggiore sulla messaggistica nei processi Single Sign-On con Workspace ONE, aggiungere Proprietà avanzate per WSFed 1.2.
      Impostazione Descrizione
      Verifica credenziali Selezionare il metodo di verifica delle credenziali.
      Algoritmo della firma Selezionare l'algoritmo di firma corrispondente all'algoritmo digest.

      Se il provider di servizi in uso supporta SHA256, selezionare tale algoritmo.

      Algoritmo Digest Selezionare l'algoritmo digest corrispondente all'algoritmo di firma.

      Se il provider di servizi in uso supporta SHA256, selezionare tale algoritmo.

      Ora asserzione Immettere i secondi inviati dall'istanza di Workspace ONE di asserzione al provider di servizi affinché l'autenticazione sia valida.
      Mappatura degli attributi personalizzati Se il provider di servizi consente di utilizzare attributi personalizzati diversi da quelli per il Single Sign-On, aggiungerli.
    4. Assegnare i criteri per la protezione dell'accesso alle risorse dell'applicazione in Criteri di accesso.
      Impostazione Descrizione
      Criterio d'accesso Selezionare un criterio utilizzabile da Workspace ONE per controllare l'autenticazione e l'accesso degli utenti.

      Il criterio di accesso predefinito è disponibile se non si dispongono di criteri personalizzati.

      Tali criteri possono essere configurati nella console UEM.

      Apri in browser VMware Richiede a Workspace ONE di aprire l'applicazione in VMware Browser.

      Se si utilizza VMware Browser, è possibile aprire le applicazioni SaaS al suo interno per aumentarne ulteriormente la sicurezza. Questa azione mantiene l'accesso nell'ambito delle risorse interne.

      Richiesta approvazione licenza Richiede le approvazioni prima di installare l'applicazione e attivare una licenza.
      • Prezzo licenza - Selezionare il modello di prezzo per acquistare le licenze per l'applicazione SaaS.
      • Tipo di licenza - Selezionare il modello utente per le licenze, utenti denominati o simultanei.
      • Costo per licenza - Immettere il prezzo per licenza.
      • Numero di licenze - Immettere il numero di licenze acquistate per l'applicazione SaaS.

      Configurare le Approvazioni corrispondenti nella sezione Impostazioni dell'applicazione SaaS.

  4. Aggiungere Criteri di accesso client per i client Office 365. Un criterio di accesso client consente a Workspace ONE UEM di gestire le credenziali dell'interfaccia utente del client Office 365 raccolte per l'autenticazione. Alcuni esempi di client includono VMware Boxer e Microsoft Outlook. Selezionare Aggiungi regola di criterio e completare le impostazioni.
    Se il client dell'utente è Selezionare un client Office 365 disponibile.
    Se l'intervallo di rete di un utente è Selezionare un intervallo di rete configurato precedentemente nel processo per gli intervalli di rete.
    E il tipo di dispositivo dell'utente è Selezionare la piattaforma del dispositivo consentito per l'accesso.
    e l'utente appartiene ai gruppi Selezionare i gruppi di utenti autorizzati ad accedere al contenuto, in base alle regole specificate nel criterio.

    Se non si seleziona alcun gruppo, il criterio si applica a tutti gli utenti.

    E il protocollo e-mail del client è Selezionare il protocollo consentito per il client Office 365.
    Quindi eseguire questa azione Consentire o negare l'accesso alle applicazioni di Office 365.
  5. Visualizzare il Riepilogo per l'applicazione SaaS e passare al processo di assegnazione.

Operazioni successive

Assegnare applicazioni SaaS a utenti e gruppi configurati in Workspace ONE UEM. Vedere Assegnare applicazioni SaaS.