Quando configuri la tua applicazione, selezioni un profilo di applicazione personalizzato o predefinito. Questa azione comporta l'associazione di un profilo SDK all'applicazione e fornisce alle applicazioni Workspace ONE UEM distribuite ulteriori funzionalità.

Per assicurarti che la configurazione dell'applicazione venga eseguita correttamente, è utile:

  • Conoscere la differenza tra profilo SDK personalizzato e predefinito.
  • Determinare se un profilo SDK personalizzato o predefinito è adatto alla tua applicazione.
  • Assicurarti di avere configurato il tipo di profilo SDK che desideri applicare.

Utilizza la seguente griglia per decidere se vuoi applicare un profilo SDK Predefinito o Personalizzato alla tua applicazione e per ottenere le istruzioni di configurazione per il profilo da te usato.

È possibile definire i profili SDK utilizzando due diversi tipi di profili: Profilo applicazione SDK predefinito o personalizzato.

Predefinito Personalizzato
Implementazione
Condividi le impostazioni del profilo SDK con tutte le applicazioni impostate su un gruppo (OG) specifico o come indicato di seguito. Applica le impostazioni del profilo SDK a un'applicazione specifica e sostituisci i profili SDK delle impostazioni predefinite.
Vantaggio
Offre un singolo punto di configurazione per tutte le tue app in un determinato gruppo o nei suoi sottogruppi. Offre un controllo granulare per applicazioni specifiche e sostituisce le impostazioni predefinite per i profili SDK.
Configurazione
Gruppi e impostazioni > Tutte le impostazioni > Applicazioni > Impostazioni e criteri > Criteri di sicurezza Gruppi e impostazioni > Tutte le impostazioni > Applicazioni > Impostazioni e criteri > Profili
Più informazioni
Continua a leggere questa sezione per capire quali profili SDK sono applicabili alle app distribuite. Scopri di più sulle impostazioni dei profili SDK personalizzati nella Guida di VMware Workspace ONE UEM Mobile Application Management.

Configurare le impostazioni di sicurezza SDK predefinite

Le impostazioni SDK predefinite si applicano a Workspace ONE UEM e alle applicazioni in wrapping per offrire un'esperienza utente unificata sui dispositivi. Poiché le impostazioni SDK configurate si applicano a tutte le applicazioni Workspace ONE UEM e in wrapping per impostazione predefinita, è possibile configurare il profilo SDK predefinito prendendo in considerazione l'intera suite di applicazioni Workspace ONE UEM e in wrapping.

Le indicazioni fornite si applicano a una suite di app che include:

  • VMware Workspace ONE Web
  • Contenuti di VMware Workspace ONE
  • Dispositivi registrati
  • Workspace ONE UEM o applicazioni con wrapping
  • Impostazioni SDK

Non tutte le piattaforme o applicazioni Workspace ONE UEM supportano tutte le impostazioni del profilo SDK predefinito disponibili. Un'impostazione configurata funziona sul dispositivo solo quando è supportata dalla piattaforma e dall'app. Vuol dire inoltre che un'impostazione abilitata potrebbe non funzionare in modo uniforme in una distribuzione multipiattaforma o in applicazioni diverse. La griglia delle impostazioni SDK illustra le impostazioni del profilo SDK disponibili, con le piattaforme e le app applicabili.

  1. Passare a Gruppi e impostazioni > Tutte le impostazioni > App > Impostazioni e criteri > Criteri di sicurezza.

  2. Configurare i Criteri di sicurezza e selezionare Salva.

    Azione Descrizione
    Tipo di autenticazione
    Codice d'accesso Richiedere agli utenti finali di eseguire l'autenticazione con un codice d'accesso generato dall'utente al primo avvio dell'app e dopo un timeout di sessione. L'attivazione o la disattivazione del Single Sign-On determina il numero di sessioni dell'app stabilite. Se viene eseguita una cancellazione, ossia l'utente ha raggiunto il numero massimo di tentativi di inserimento del codice di accesso, l'app non passerà più a Hub. Si attiverà invece il flusso di accesso autonomo.
    Nome utente e password Richiedere agli utenti finali di eseguire l'autenticazione inserendo nuovamente le credenziali di registrazione al primo avvio dell'app e dopo un timeout di sessione. L'attivazione o la disattivazione del Single Sign-On determina il numero di sessioni dell'app stabilite.
    Disattivato Consentire all'utente finale di aprire le app senza inserire le credenziali.
    SSO
    Attivato Stabilire una sessione applicativa singola in Workspace ONE UEM e nelle app in wrapping di Workspace ONE UEM
    Disattivato Stabilire le sessioni dell'app in base alla singola app.
    Accesso offline
    Attivato Consentire agli utenti finali di aprire e utilizzare Workspace ONE UEM e le app in wrapping quando sono disconnessi dalla rete Wi-Fi. Le app di Workspace ONE UEM offline non supportano i download, pertanto gli utenti finali devono connettersi di nuovo per eseguire il download. Configurare Intervallo massimo consentito in modalità offline per impostare limiti sull'accesso offline.
    Disattivato Rimuovere l'accesso a Workspace ONE UEM e alle app in wrapping nei dispositivi offline.
    Protezione compromissione
    Attivato Sovrascrive la protezione MDM. La Protezione compromissione a livello di app impedisce la registrazione dei dispositivi compromessi e fa sì che l'azienda cancelli i dispositivi registrati che segnalano uno stato compromesso.
    Disattivato Si affida unicamente al motore di conformità di MDM per la protezione dai dispositivi compromessi.
    Prevenzione della perdita dati
    Attivato Accedi e configura le impostazioni per ridurre le perdite di dati.
    Consenti il copia e incolla in entrata Se impostata su , l'opzione consente di copiare e incollare contenuti da applicazioni esterne nelle applicazioni Workspace ONE UEM.
    Consenti il copia e incolla in uscita Se impostata si , questa opzione consente di copiare e incollare contenuti da applicazioni esterne alle applicazioni di Workspace ONE UEM. Con Workspace ONE Swift SDK, vengono applicate restrizioni alla creazione e alla copia di collegamenti di registri che non erano precedentemente interessati dalle restrizioni degli Appunti.
    L'azione di copia e incolla è indipendente da altre limitazioni DLP e non tiene conto della presenza delle app nella lista consentita.
    Ad esempio, se consentita, l'azione di copia e incolla può essere eseguita in qualsiasi app esterna e non è limitata solo alle app della lista consentita.
    Attiva stampa Se impostata su , consente a un'applicazione di stampare dai dispositivi.
    Attiva fotocamera Se impostata su , consente alle applicazioni di accedere alla fotocamera del dispositivo.
    Abilita la composizione email Se impostata su , consente a un'applicazione di utilizzare il client email nativo per inviare i messaggi email.
    Abilita il backup dei dati Se impostata su , consente alle applicazioni in wrapping di sincronizzare i dati con un servizio di archiviazione come iCloud.
    Abilita servizi di posizione Se impostata su , consente alle applicazioni in wrapping di rilevare le coordinate geografiche del dispositivo.
    Attiva Bluetooth Se impostata su , consente alle applicazioni di accedere alle funzionalità Bluetooth dei dispositivi.
    Abilita cattura di schermo Se impostata su , consente alle applicazioni di accedere alle funzionalità di acquisizione delle schermate dei dispositivi.
    Abilita il watermark Se impostata su Sì, visualizza un testo con watermark nei documenti in VMware Workspace ONE Content. Inserisci il messaggio in modo che appaia nel campo Overlay Text oppure utilizza valori di ricerca. Non è possibile modificare lo stile del watermark dalla console UEM.
    Limita i documenti in modo che vengano aperti solamente con applicazioni approvate Inserisci le opzioni per controllare le applicazioni usate per aprire le risorse sui dispositivi. (Solo iOS) È possibile utilizzare i valori di configurazione di Workspace ONE UEM per limitare la possibilità da parte degli utenti di importare i file da applicazioni di terze parti in Workspace ONE Content. Per ulteriori informazioni, consulta la sezione Configurare la limitazione di importazioni in Workspace ONE Content.
    Elenco di applicazioni consentite Inserisci le applicazioni a cui consentire l'apertura dei documenti.
    Disattivato Consente agli utenti di accedere a tutte le funzioni del dispositivo.
  3. Passare a Gruppi e impostazioni > Tutte le impostazioni > App > Impostazioni e criteri > Impostazioni.

  4. Configurare le Impostazioni e selezionare Salva.

    Azione Descrizione
    Branding
    Attivato Applicare logo e colori specifici dell'organizzazione, ove applicabile, alla suite di app.
    Disattivato Mantenere il brand di Workspace ONE UEM nell'intera suite di app.
    Raccolta registri
    Attivato Accedere alle impostazioni relative alla raccolta di registri e configurarle.

    Livello di registrazione
    Scegliere una delle opzioni disponibili per la frequenza di registrazione:

    Errore - Registra solo gli errori. Un errore mostra i processi con esito negativo, ad esempio una ricerca non riuscita di un UID o un URL non supportato.

    Avviso - Registra errori e avvisi. Un avviso mostra un possibile problema con i processi, quali codici di risposta e autenticazioni di token non validi.

    Informazioni - Registra un notevole volume di dati a scopo informativo. Un livello di registrazione delle informazioni mostra i processi e i messaggi di avviso e di errore generali.

    Debug - Registra tutti i dati per aiutare nella risoluzione dei problemi. Questa opzione non è disponibile per tutte le funzioni.

    Invia registri solo tramite Wi-Fi
    Selezionare questa opzione per impedire il trasferimento dei dati in roaming e limitare i costi del traffico dati.
    Disattivato Non raccoglie registri.
    Analisi
    Attivato Raccogliere e visualizzare statistiche utili sulle app della suite SDK.
    Disattivato Non raccoglie statistiche utili.
    Impostazioni personalizzate
    Attivato Applicare codice XML personalizzato alla suite di app.
    Disattivato Non applicare codice XML personalizzato alla suite di app.

È possibile attivare o disattivare specifiche funzionalità di Workspace ONE Content e app di Workspace ONE Smartfolio aggiungendo le chiavi di configurazione corrispondenti nel profilo SDK predefinito o personalizzato. Per ulteriori informazioni sulla configurazione dei profili SDK con le chiavi di configurazione, vedere VMware Workspace ONE Content e Workspace ONE Smartfolio.

Comportamento previsto per l'autenticazione SDK

L'attivazione o la disattivazione del SSO determina il numero di sessioni app che vengono stabilite e influisce sul numero di richieste di autenticazione ricevute dagli utenti.

Autenticazione SSO Sessioni Credenziali Comportamento previsto
Disattivato Attivato Singola Credenziali di registrazione Apre le app senza chiedere agli utenti di inserire le credenziali.
Codice d'accesso Attivato Singola Codice d'accesso Vengono inviate richieste al primo avvio dell'app per stabilire una sessione applicativa singola. Al timeout della sessione, verrà richiesto di autenticarsi nuovamente.
Nome utente e password Attivato Singola Credenziali di registrazione Vengono inviate richieste al primo avvio dell'app per stabilire una sessione applicativa singola. Al timeout della sessione, verrà richiesto di autenticarsi nuovamente.
Codice d'accesso Disattivato Per app Codice d'accesso Vengono inviate richieste per ciascuna app per stabilire sessioni per le singole applicazioni. Ogni app potrebbe disporre di un codice d'accesso univoco. La richiesta di autenticazione successiva viene visualizzata all'avvio di una nuova app o al timeout della sessione di una singola app.
Nome utente e password Disattivato Per app Credenziali di registrazione Vengono inviate richieste per ciascuna app per stabilire sessioni per le singole applicazioni. La richiesta di autenticazione successiva viene visualizzata all'avvio di una nuova app o al timeout della sessione di una singola app.
check-circle-line exclamation-circle-line close-line
Scroll to top icon