Il registro contenuti gestiti da UEM è un percorso in cui gli amministratori con le autorizzazioni appropriate possono controllare tutti i file memorizzati. Con l'app VMware Workspace ONE Content gli utenti finali possono accedere al contenuto aggiunto dal repository etichettato UEM Managed ma non possono modificarlo.

Funzionalità

Il registro contenuti gestiti offre le funzionalità seguenti:

  • Caricamento manuale dei file
  • Opzioni per configurare e fornire autorizzazioni per singoli file
  • Opzioni di sincronizzazione per controllare i contenuti a cui si accede dai dispositivi degli utenti finali
  • Visualizzazione elenco per le opzioni di gestione file avanzate

Sicurezza

Per proteggere i contenuti memorizzati e sincronizzati dall'archivio nei dispositivi degli utenti finali, sono disponibili le funzionalità di sicurezza seguenti:

  • La crittografia SSL proteggere i dati durante il trasferimento tra la console UEM e i dispositivi degli utenti finali.
  • Ruoli con pin di sicurezza per l'accesso controllato ai contenuti.

Distribuzione

I contenuti del registro gestito da UEM vengono memorizzati nel database di Workspace ONE UEM. Puoi scegliere di ospitare il database nel cloud Workspace ONE UEM oppure on-premise, in base al modello di distribuzione.

Configurare la struttura delle categorie di contenuti gestiti da UEM

Le categorie di contenuti permettono di organizzare i contenuti del repository gestito di UEM in UEM console e nell'app Workspace ONE Content. Configura la struttura di categorie dei contenuti del repositori Gestito da UEM prima di caricare i contenuti nella console UEM.
  1. Selezionare Contenuti > Categorie > Aggiungi categoria.
  2. Configura le impostazioni visualizzate e fai clic su Salva.
    Impostazioni Descrizione
    Gestita da Seleziona il gruppo o i gruppi a cui desideri applicare la categoria.
    Nome Inserisci un nome che sia facilmente riconoscibile e applicabile a un gruppo ben definito di contenuti.
    Descrizione Fornisce una breve descrizione della categoria.
  3. Se necessario, aggiungi una sottocategoria alla struttura di categorie.
    1. Selezionare Aggiungi dal menu Azione.
    2. Configura le impostazioni visualizzate e fai clic su Salva.
      Impostazioni Descrizione
      Gestita da Verifica il gruppo della categoria principale inserito per impostazione predefinita.
      Nome Inserisci un nome che sia facilmente riconoscibile e applicabile a un gruppo ben definito di contenuti.
      Descrizione Fornisci una breve descrizione della sottocategoria.

Caricare i contenuti nel repository gestito da UEM

Aggiungere file al registro contenuti gestito da UEM caricandoli manualmente e configurandoli nella console UEM. L'archivio memorizza i contenuti nel database di Workspace ONE UEM per impostazione predefinita e li sincronizza con l'app Workspace ONE Content, distribuendoli nei dispositivi degli utenti finali. Gli utenti finali, tuttavia, non possono modificare i contenuti gestiti sincronizzati.
  1. Passare a Contenuti > Visualizzazione elenco.
  2. Seleziona Aggiungi contenuti e poi Seleziona file.
  3. Seleziona un file da caricare nella finestra di dialogo.
  4. Configura le impostazioni relative alle Informazioni sui contenuti.
    Impostazione Descrizione
    Nome Controlla il nome del file automaticamente compilato in questa casella di testo.
    Gruppo Controllare il gruppo in cui distribuire i contenuti.
    File Esamina il file che viene compilato in questa casella di testo.
    Tipo di archivio Assicurarsi che nella casella di testo sia visualizzata la dicitura "Gestito da UEM".
    Versione Assicurati che il numero della versione sia 1.0, dato che si stanno aggiungendo questi contenuti alla console UEM per la prima volta. È possibile caricare nuove versioni dal menu Azione nella visualizzazione elenco Gestito da UEM.
    Descrizione Fornire una descrizione dei file caricati.
    Importanza Impostare l'importanza dei contenuti su Alta, Normale o Bassa.
    Categoria Mappare i contenuti caricati a una categoria configurata.
  5. Fornisci ulteriori metadati relativi ai contenuti nelle impostazioni dei Dettagli.
    Impostazione Descrizione

    Autore

    Nomina l'autore del file.

    Note

    Fornisci note sul file.

    Oggetto

    Fornisci un oggetto.

    Parole chiave

    Inserire le parole chiave e gli argomenti del file.
    Nota: Indipendentemente dal numero di file aggiunti nella console UEM, solo i metadati dei primi 10.000 file che vengono ordinati alfabeticamente vengono sincronizzati sul dispositivo dell'utente.

Caricamento in batch dei contenuti gestiti di Workspace ONE UEM

Utilizza le importazioni in batch per ignorare l'integrazione della condivisione file esterna in una distribuzione on-premise o SaaS con una rete robusta.
  1. Selezionare Contenuti > Stato batch.
  2. Seleziona Importazione batch.
  3. Specificare un Nome batch e una Descrizione batch.
  4. Per scaricare un file modello .csv, seleziona l'icona informazioni ().
  5. Compila il file CSV con il percorso del file e altre informazioni relative ai contenuti che desideri caricare.
  6. Seleziona Scegli file e quindi il file .csv creato.
  7. Seleziona Apri per aprire il file .csv.
  8. Seleziona Salva per caricare il File batch popolato.

Impostare la capacità di archiviazione dei contenuti

La capacità di archiviazione è lo spazio allocato ai contenuti gestiti all'interno di un gruppo e dei relativi sottogruppi.
  1. Selezionare Gruppi e impostazioni > Tutte le impostazioni > Amministratore Archiviazione a livello di gruppo Cliente o Globale.
  2. Selezionare Contenuti dal menu a discesa Tipo di archivio.
  3. Selezionare l'icona di modifica per il gruppo appropriato. Viene visualizzata la finestra di gestione dell'archivio. Completa le impostazioni.
    Impostazione Descrizione
    Nome gruppo Specifica il gruppo a cui vuoi applicare le limitazioni di archiviazione dei contenuti.
    Capacità Imposta la quantità massima di spazio di archiviazione (in MB) da destinare ai contenuti archiviati nel database di Workspace ONE UEM. L'archivio predefinito per Workspace ONE Content fornito da VMware Workspace ONE UEM per i clienti SaaS è di 5 GB.
    Eccedenza consentita Inserisci l'eventuale quantità di eccedenza che desideri consentire. Per i clienti SaaS questo valore non è configurabile.
    Massime dimensioni file consentite Utilizza il valore predefinito di 200 MB come dimensione massima per i caricamenti. In caso contrario, è bene ricordare che il limite massimo è di 2 GB.
    Crittografia Attiva la crittografia AES - 256 a livello dei file per i contenuti. Quando si attiva la crittografia, il pianificatore File di migrazione crittografia inizia a migrare tutti i dati non crittografati trovati.
  4. Selezionare Salva.

Limitazioni alle estensioni dei file

Specificare le autorizzazioni per i tipi di file creando una lista consentita o una lista vietata per server dei file aziendali e contenuti gestiti. Questa limitazione nasconde i tipi di file bloccati in base alla loro estensione in UEM console o all'interno dell'app Workspace ONE Content e ne impedisce quindi il download o il caricamento nei registri contenuti.
  1. Selezionare Contenuti > Impostazioni > Avanzate > Estensioni di file.
  2. Imposta le Estenzioni di file consentite.
    Impostazione Descrizione
    Lista consentita Inserisci le estensioni dei file da includere. Separa le estensioni andando a capo, con una virgola o uno spazio.
    Elenco non consentiti Inserisci le estensioni dei file da escludere. Separa le estensioni con un'interruzione di riga, una virgola o uno spazio.
    Tutte Seleziona in modo da consentire ad ogni tipo di file di caricare o sincronizzare.
  3. Seleziona Salva per applicare la configurazione.
    Dopo aver applicato le restrizioni, puoi anticipare le risposte riportate di seguito.
    Risposta Chi Cosa Dove Archivio
    Messaggio di errore Amministratore Aggiunge manualmente un file con restrizioni all'archivio di contenuti Console UEM gestito
    Interazione silenziosa Amministratore Esegue la sincronizzazione con un server dei file aziendali contenente un file con restrizioni Console Server file aziendali
    Interazione silenziosa Utente finale Esegue la sincronizzazione con un server dei file aziendali contenente un file con restrizioni Dispositivo (tramite l'app Workspace ONE Content) Server file aziendali

Archivio file locale per Contenuti gestiti da Workspace ONE UEM

Archivio file locale separa il contenuto gestito dal database di Workspace ONE UEM, archiviandolo in un percorso on-premise dedicato, con una connessione all'istanza di Workspace ONE UEM.

Il contenuto gestito viene memorizzato nel database di Workspace ONE UEM per impostazione predefinita. Tuttavia, il caricamento di un ingente volume di contenuti gestiti può causare problemi di prestazioni del database. In questo caso, i clienti on-premise possono liberare spazio nel database spostando i contenuti gestiti in un archivio di file locale integrato.

Abilitare l'archivio file per i contenuti

È possibile configurare l'archiviazione dei file per archiviare i contenuti gestiti.

  1. A livello di gruppo globale, passare a Gruppi e impostazioni > Tutte le impostazioni > Installazione > Percorso file e scorrere fino alla fine della pagina.
  2. Selezionare il cursore Archiviazione file attivata e configurare le impostazioni.

    Una volta abilitata l'archiviazione file, è possibile configurare un repository esterno in cui archiviare i file. Se l'impostazione è disattivata, i file verranno archiviati come oggetti binari di grandi dimensioni nel database.

    Impostazione Descrizione
    Percorso dell'archivio dei file Inserire il percorso dei file da archiviare nel formato seguente: \\{Nome server}\{Nome cartella}, dove Nome cartella è il nome della cartella condivisa creata sul server.
    Memorizzazione dell'archivio file attivata

    Se questa impostazione è attivata, sul server Servizi dispositivo viene memorizzata una copia locale dei file richiesti per il download come copia cache. Per i download successivi dello stesso file, tale copia verrà recuperata dal server Servizi dispositivo anziché dall'archivio file.

    Se si abilita la memorizzazione nella cache, è consigliabile pensare alla quantità di spazio necessaria sul server.

    Se esegui l'integrazione con un CDN, le app e i file vengono distribuiti tramite il provider CDN e sul server Servizi dispositivo non viene memorizzata una copia locale. Per ulteriori informazioni, fai riferimento alla VMware Workspace ONE UEM CDN Integration Guide (https://resources.air-watch.com/view/8cr52j4hm6xfvt4v2wgg/en).

    Rappresentazione dell'archivio file attivata Selezionare questa opzione per aggiungere un account di servizio con le autorizzazioni corrette.
    Nome utente della rappresentazione dell'archivio file Fornire un nome utente valido per l’account di servizio per ottenere le autorizzazioni di lettura e scrittura per la directory dell'archivio condiviso.
    Password Fornire una password valida per l’account di servizio per ottenere le autorizzazioni di lettura e scrittura per la directory dell'archivio condiviso.
  3. Seleziona il pulsante Esegui test sulla connessione per eseguire il test della configurazione.

Report personalizzati

Utilizzando Workspace ONE Intelligence in Workspace ONE UEM Console, è possibile generare report personalizzati per raccogliere e visualizzare i dettagli dei contenuti gestiti installati sui dispositivi degli utenti finali. Questo report personalizzato è diverso dal report Dettagli contenuto per dispositivo o dal report che si esporta dalla pagina Contenuti > Visualizzazione elenco della console.

Per generare report personalizzati per i contenuti, accedere all'interfaccia di Workspace ONE Intelligence e selezionare la categoria di modello Contenuto del dispositivo. Utilizzare un elemento di identificazione del dispositivo, ad esempio un ID del dispositivo, come parametro di filtro.

È possibile generare report specifici di un contenuto gestito o di un utente.

I dettagli che è possibile visualizzare per il contenuto sono:
  • Il numero totale e univoco di download per il contenuto in un mese per un intervallo di date specifico in base al repository.

  • Il numero totale di visualizzazioni per il contenuto.

I dettagli che è possibile visualizzare per un utente specifico sono:
  • Il numero totale di download di contenuti da parte dell'utente per un intervallo di date specifico in base al repository.
  • Elenco dei contenuti non ancora visualizzati dall'utente.

  • L'ultima data del download per il contenuto.

  • Elenco di utenti cui manca una versione specifica (in genere la più recente) di un documento.

Per ulteriori informazioni sulla generazione di report utilizzando Workspace ONE Intelligence, consultare Report per Workspace ONE Intelligence nella documentazione di Workspace ONE Intelligence.

Archiviazione dei file per le applicazioni Win32

Alcune funzionalità in Workspace ONE UEM con tecnologia AirWatch utilizzano un servizio di archiviazione dei file dedicato per gestire processi di elaborazione e download e ridurre in questo modo il carico di lavoro complessivo sul database, migliorandone le prestazioni. L’archivio file può essere configurato manualmente solo per i clienti on-premise. Viene configurato automaticamente per i clienti SaaS.

L'archivio inoltre include alcuni report, la distribuzione dell'applicazione interna e il contenuto gestito da Workspace ONE UEM. Quando l'archivio file viene abilitato per una di queste funzionalità, viene automaticamente applicato anche alle altre. L'impostazione dell'archivio file comporta l'archiviazione di tutti i report, di tutte le applicazioni interne e di tutti i contenuti gestiti in questa posizione.

Report di Workspace ONE UEM

Nella versione 9.0.2 della console sono stati aggiunti tre nuovi report che, pur apparendo identici a quelli esistenti, utilizzano un framework back-end completamente rinnovato. Questo nuovo framework genera report caratterizzati da una maggiore affidabilità e da tempi di download più rapidi. Per usufruire di questi vantaggi, è necessario impostare l'archivio file.

Applicazioni interne

Se l'archiviazione file è abilitata, tutti i pacchetti di applicazioni interne caricati tramite la console UEM vengono archiviati in una posizione di archiviazione file.

L'archiviazione dei file è necessaria per distribuire le applicazioni Win32 (IPA, PAK, APPX, MSI, EXE e così via) e le applicazioni MacOS (DMG, PKG, MPKG e così via) dall'area Risorse di UEM console. Questa funzionalità è denominata distribuzione software.

Contenuti gestiti da Workspace ONE UEM

È possibile separare il database Workspace ONE UEM dai contenuti gestiti memorizzandoli in una posizione di archiviazione dei file dedicata. Il caricamento di grandi quantità di contenuti gestiti può causare problemi di prestazioni del database. In questo caso, i clienti on-premise possono liberare spazio nel database spostando i contenuti gestiti in una soluzione di archiviazione dei file locale integrata.

Requisiti di archiviazione dei file per le applicazioni Win32

Se si dispone di molti contenuti gestiti che occupano spazio nel database, Workspace ONE UEM offre uno spazio di archiviazione file dedicato. Per configurare un archivio file, è necessario determinare la posizione dei file e la capacità di archiviazione, configurare i requisiti di rete e creare un account di rappresentazione.
Importante: Archivio file è necessario per la distribuzione software di Windows 10.

Creare la cartella condivisa su un server nella rete interna

  • L'archivio file può trovarsi in un server separato o in uno degli altri server dell'applicazione Workspace ONE UEM nella rete interna. L’archivio è accessibile solo dai componenti che ne richiedono l'accesso, come il server della console e il server dei servizi del dispositivo.
  • Se il server dei servizi del dispositivo e della console e il server che ospita la cartella condivisa non risiedono sullo stesso dominio, è necessario definire il dominio quando si configura l'account del servizio nel formato <domain\username>. Per evitare un errore di autenticazione, è possibile definire l'affidabilità a livello di dominio.
Configurare i requisiti della rete
  • Se si utilizza Samba/SMB - TCP: 445, 137, 139. UDP: 137, 138
  • Se si utilizza NFS - TCP e UDP: 111 e 2049

Allocare capacità del disco rigido sufficiente

I requisiti specifici dell'archivio possono variare a seconda di come verrà utilizzato l'archivio dei file. La posizione dell'archivio file deve disporre di spazio sufficiente per contenere le applicazioni interne, i contenuti gestiti o i report che intendi utilizzare. Prendi in considerazione i punti seguenti.

  • Se si attiva la memorizzazione nella cache per i contenuti o le applicazioni interne, è consigliabile dimensionare il server Servizi dispositivo su un valore pari al 120% della dimensione cumulativa di tutte le app e di tutti i contenuti da pubblicare.
  • Per i report, i requisiti dell'archivio dipendono dal numero di dispositivi, dalla quantità giornaliera di report e dalla frequenza con cui vengono rimossi. Come punto di partenza, allocare almeno 50 GB per dimensioni di distribuzione fino a 250.000 dispositivi, che eseguono circa 200 report giornalieri. Modifica questi valori in base alla quantità effettivamente osservata nella distribuzione. Se si abilita la memorizzazione nella cache, applicare queste dimensioni anche al server della Console.
Creare un account di servizio con le autorizzazioni corrette
  • Creare un account nel dominio della directory dell'archivio condiviso.

  • Assegnare all'utente locale le autorizzazioni di lettura/scrittura/modifica sulla condivisione file utilizzata per il percorso dell'archivio file.

  • Configurare l'utente della rappresentazione dell'archivio file in Workspace ONE UEM con l'account di dominio nel formato <domain\username>.

  • Se la directory dell'archivio condiviso non si trova in un dominio, creare un utente e una password locale identici sul server utilizzato per Archivio file, Console e Servizi dispositivo. In questo caso, fornire l'account utente locale nel formato <nomeutente>.

    È inoltre possibile utilizzare l'account di un servizio di dominio anziché un account utente locale.

Configurare l'archivio file per il gruppo globale

Configurare le impostazioni dell'archivio file a livello di gruppo globale dalla console UEM.