Microsoft Store per le aziende di Microsoft consente di acquisire, gestire e distribuire applicazioni in massa. Se si utilizza Workspace ONE UEM per la gestione di dispositivi Windows 10 o versioni successive, è possibile integrare i due sistemi. Dopo l'integrazione, è possibile acquisire le applicazioni da Microsoft Store per le aziende, distribuirle e gestire le versioni aggiornate con Workspace ONE UEM. Per informazioni sui processi di Microsoft Store per le aziende, fare riferimento a https://technet.microsoft.com/itpro/windows/manage/windows-store-for-business.

Requisiti comuni per i modelli di licenza offline e online

  • Dispositivi Windows 10 o versioni successive - Utilizzare Windows Desktop (dispositivi Windows 10) per l'assegnazione delle applicazioni. Il gruppo selezionato deve essere di tipo cliente.
  • Servizi Active Directory Azure - Configurare servizi di Active Directory Azure in Workspace ONE UEM per consentire la comunicazione tra i sistemi. Questa configurazione consente a Workspace ONE UEM di gestire i dispositivi Windows e le applicazioni su tali dispositivi.

    Non è necessario disporre di un account Azure AD Premium da integrare in Microsoft Store per le aziende. Si tratta di un processo separato dalla registrazione automatica in MDM.

    Importante: L'integrazione funziona solo quando il gruppo di destinazione è un gruppo di tipo cliente in cui è stato configurato Azure Active Directory Services.
  • Account amministratore di Microsoft Store per le aziende con autorizzazioni globali - Acquisire le applicazioni con un account di amministratore di Microsoft Store per le aziende. Le autorizzazioni globali consentono all'amministratore di accedere a tutti i sistemi per acquisire, gestire e distribuire le applicazioni.
  • L'archiviazione file è abilitata affinché Workspace ONE UEM in locale memorizzi le applicazioni Microsoft Store per le aziende su un sistema di archiviazione file sicuro. Gli ambienti on-premise devono abilitare questa funzione nella console Workspace ONE UEM Console aggiungendo l'identificatore e il nome del tenant nella pagina dei servizi di directory. Questo requisito fa parte del processo per la configurazione dei servizi Azure Active Directory.

Requisiti per il modello di licenza online

Gli utenti dei dispositivi Azure Active Directory devono utilizzare Azure Active Directory per autenticarsi per i contenuti.

Requisiti per il modello di licenza offline

Workspace ONE UEM importa tutti i pacchetti di applicazioni e disattiva le azioni di assegnazione mentre è in corso il processo. Quando si importano nuovamente i pacchetti, ad esempio per l'aggiornamento, Workspace ONE UEM scarica solo i pacchetti modificati. Se non si limita l'utilizzo dell'App Store sui dispositivi, gli aggiornamenti delle applicazioni vengono inviati ai dispositivi da Microsoft Store per le aziende. Se si limita l'utilizzo dell'App Store sui dispositivi, importare le applicazioni aggiornate in Workspace ONE UEM. Quindi, indicare agli utenti di installare la versione aggiornata di AirWatch Catalog.

Confronto dei modelli di licenza online e offline di Microsoft Store per le aziende

I modelli online e offline di Microsoft Store per le aziende offrono funzionalità diverse. Selezionare il modello in base a come si desidera gestire la distribuzione. Le funzioni includono quale sistema gestisce le licenze, dove sono archiviati i pacchetti delle app e quale sistema si autentica con le risorse.

Tabella 1. Confronto tra i modelli online e offline - Capacità diverse
Funzionalità Modello di licenza online Modello di licenza offline
Controllo licenze Licenze gestite da Microsoft Store per le aziende.

Gli utenti possono ricevere e richiedere le licenze al di fuori della distribuzione di Workspace ONE UEM in uso.

 Licenze gestite dall'azienda.

Utilizzare il modello di acquisizione delle licenze offline per controllare i pacchetti delle applicazioni e gli aggiornamenti.

Questo modello offre flessibilità, ma richiede attenzione per verificare che le applicazioni siano sempre aggiornate e che le licenze vengano rinnovate.

Hosting pacchetti app Il pacchetto app è ospitato da Microsoft Store per le aziende. Il pacchetto app è ospitato dall'archivio file di Workspace ONE UEM per gli ambienti SaaS Workspace ONE UEM o on-premise.
Azure Active Directory Per autenticarsi, è necessario che i dispositivi utilizzino il sistema Azure Active Directory.

Attivare il sistema Azure Active Directory in modo che Workspace ONE UEM e Microsoft Store per le aziende possano comunicare.

 Per autenticarsi, non è necessario che i dispositivi utilizzino il sistema Azure Active Directory.

Tuttavia, sarà necessario attivare il sistema Azure Active Directory affinché Workspace ONE UEM e Microsoft Store per le aziende possano comunicare.
Imporre limitazioni per l'app store I dispositivi non possono installare le applicazioni poiché la restrizione impedisce l'installazione di Microsoft Store per le aziende sul dispositivo. I dispositivi possono comunque installare le applicazioni, poiché i pacchetti di app sono ospitati nell'ambiente di Workspace ONE UEM.
Tabella 2. Confronto tra i modelli online e offline - Stesse capacità
Funzionalità Modello di licenza online Modello di licenza offline
Livello in cui sono richiamate le licenze Le licenze richieste da Workspace ONE UEM per l'applicazione al livello di utente. Le licenze richieste da Workspace ONE UEM per l'applicazione al livello di utente.
Riutilizzo delle licenze Gli amministratori possono revocare le licenze attraverso Workspace ONE UEM e riutilizzarle. Gli amministratori possono revocare le licenze attraverso Workspace ONE UEM e riutilizzarle.

Importare applicazioni pubbliche acquisite da Microsoft Store per le aziende

È possibile importare le applicazioni pubbliche acquisite da Windows Store per le aziende in Workspace ONE UEM console. Il processo è lo stesso sia per il modello di licenza online, sia per quello offline. Per il modello di licenza offline, si consiglia di pianificare l'importazione delle applicazioni quando la rete aziendale non è occupata. A causa del numero di applicazioni interessate, il processo di importazione può richiedere più larghezza di banda rispetto ad altri sistemi Workspace ONE UEM.

  1. Passare al gruppo in cui sono stati configurati i servizi Azure Active Directory.
  2. Selezionare Risorse > Applicazioni > Native > Pubbliche quindi scegliere Aggiungi applicazione.

  3. Selezionare la piattaforma.
  4. Selezionare Importa da BSP e scegliere Avanti.
  5. Visualizzare un elenco delle applicazioni che Workspace ONE UEM importa dall'account Microsoft Store per le aziende. Non è possibile modificare questo elenco in Workspace ONE UEM console.
  6. Selezionare Completa.
    • Modello di licenza offline: il sistema scarica le applicazioni nell'archivio di file remoto.
    • Modello di licenza online: il sistema archivia le applicazioni in Microsoft Store per le aziende, in attesa dell'installazione.

Distribuire applicazioni pubbliche acquisite da Microsoft Store per le aziende

È possibile assegnare applicazioni pubbliche acquisite da Microsoft Store per le aziende e applicarle ai dispositivi con la funzionalità di distribuzione flessibile. È inoltre possibile assegnare le licenze online e offline in base alla strategia di gestione delle licenze in uso.

  1. Selezionare Risorse > App > Native > Pubbliche.
  2. Selezionare l'applicazione e scegliere Assegna.
  3. Compilare l'opzione Aggiungi assegnazione per aggiungere una regola.
    Impostazione Descrizione
    Assegnazione - licenze Online Assegnare i gruppi all'applicazione utilizzando le licenze online.

    Se i dispositivi fanno parte del sistema Azure Active Directory e la distribuzione dispone di licenze online, i dispositivi riceveranno l'applicazione.

    Se al gruppo si assegnano licenze online e offline, il sistema dà la priorità alle licenze online.
    Assegnazione - licenze Offline Assegnare i gruppi all'applicazione utilizzando le licenze offline.

    Se la distribuzione dispone di licenze offline, i dispositivi riceveranno l'applicazione.

    Se al gruppo si assegnano licenze online e offline, il sistema dà la priorità alle licenze online.
    Distribuzione - Metodo di distribuzione app Visualizza il metodo di distribuzione. Il metodo Su richiesta distribuisce i contenuti a un agente di distribuzione e permette all'utente del dispositivo di scegliere se e quando installarli.
    Distribuzione - DLP Configurare un profilo dispositivo con un profilo Limitazioni per impostare i criteri di Data Loss Prevention per l'applicazione.

    Selezionare Configura. Il sistema passa all'area Profili. Selezionare Aggiungi > Aggiungi profilo > Windows > Windows Desktop > Profilo dispositivo > Limitazioni. Abilitare le opzioni da applicare ai dati che si desidera proteggere
  4. Selezionare Aggiungi e specificare le priorità delle assegnazioni, se sono presenti più regole di assegnazione.
  5. Distribuire l'applicazione utilizzando Salva e pubblica.

Recuperare e riassegnare la licenza dell'applicazione

Quando si assegnano le applicazioni Microsoft Store per le aziende ai dispositivi, il processo di assegnazione richiama le licenze corrispondenti prima che il sistema avvii l'installazione dell'applicazione. La visualizzazione dettagli fornisce l'elenco dei dispositivi utente e le licenze richieste associate. È inoltre possibile eliminare l'assegnazione dell'applicazione per recuperare e riassegnare le licenze. La sincronizzazione delle licenze offline e online nella visualizzazione dettagli dell'applicazione fornisce gli utenti che corrispondono alle licenze.

È possibile selezionare Risorse > Applicazioni > Visualizzazione elenco > Pubbliche e scegliere l'applicazione Microsoft Store per le aziende. Questa azione consente di visualizzare la visualizzazione dettagli. In questa visualizzazione, utilizzare Sincronizza licenze per importare l'elenco di utenti corrispondenti alle licenze richiamate. Per visualizzare le licenze richiamate, selezionare la scheda Licenze.

Nota: Workspace ONE UEM importa anche le associazioni di licenza quando si seleziona l'opzione Importa da BSP durante l'importazione iniziale delle applicazioni Microsoft Store per le aziende. Questa sincronizzazione non viene eseguita contemporaneamente alla sincronizzazione del pacchetto.

È possibile richiamare e riutilizzare le licenze visualizzate nella scheda Licenze eliminando l'assegnazione dell'applicazione per il dispositivo dell'utente. Workspace ONE UEM offre svariati metodi per eliminare le assegnazioni. L'eliminazione comporta la rimozione dell'applicazione dal dispositivo.

Tabella 3. Metodi per richiamare le licenze
Metodo Descrizione
Visualizzazione dettagli Selezionare la funzione Elimina applicazione nella visualizzazione dettagli dell'applicazione.

Questa azione rimuove l'applicazione dai dispositivi nei gruppi assegnati all'applicazione.
Dispositivo Eliminare il dispositivo applicabile dalla console.
Gruppo Eliminare il gruppo. Questa azione influisce su tutti gli asset e i dispositivi nel gruppo.
Gruppo di assegnazione Eliminare il gruppo smart o il gruppo utente assegnato all'applicazione. Questa azione influisce su tutti i dispositivi del gruppo.
Utente Eliminare l'account utente applicabile dalla console.

Configurare l'integrazione di Azure AD

Per configurare Azure AD, utilizzare un account amministratore di Azure per accedere allo store e attivare lo strumento di gestione di Workspace ONE UEM.
  1. Creare un account amministratore di Azure per Workspace ONE UEM. Configurare un account amministratore con ruoli di amministratore globali nella directory predefinita in Microsoft Azure. Utilizzare questo account per acquisire applicazioni in Microsoft Store per le aziende. Non è necessario disporre di un account Azure Premium per creare un account amministratore di Microsoft Store per le aziende.
    1. In Azure, passare ad Azure Active Directory dell'utente.
    2. Selezionare Utenti e gruppi e + Nuovo utente.
    3. Configurare il Ruolo directory come Amministratore globale.
    4. Creare una password temporanea per accedere a Microsoft Store per le aziende.
  2. Attivare Workspace ONE UEM in Microsoft Store per le aziende e acquisire le app. Attivare lo strumento di gestione di Workspace ONE UEM in Microsoft Store per le aziende con le credenziali dell'account amministratore di Azure. Se si utilizzano le licenze offline, attivare l'acquisizione di applicazioni con licenza offline.
    1. Passare a Microsoft Store per le aziende e accedere con l'account amministratore di Azure.
    2. Selezionare Gestisci > Impostazioni > Distribuisci > Strumenti di gestione e attivare Workspace ONE UEM dallo strumento VMware.
    3. Per le licenze offline, selezionare Gestisci > Impostazioni > Negozio > Esperienza di acquisto e abilitare l'opzione Mostra app concesse in licenza offline a chi effettua acquisti in negozio.
    4. In Store per le aziende, aggiungere le applicazioni al proprio inventario. È possibile aggiungere applicazioni con licenza offline e online, a seconda della strategia di gestione delle licenze impiegata.