U kunt Office 365-applicaties toevoegen aan de Workspace ONE UEM console, zodat u de toegang met clienttoegangsbeleidsregels kunt beheren.

Procedure

  1. Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en selecteer Nieuw.
  2. Vul de opties op het tabblad Definitie in.
    Instelling Beschrijving
    Zoeken Voer Office 365 in om een lijst met beschikbare applicaties te bekijken.
    Naam Voer een naam voor de SaaS-applicatie in.
    Beschrijving (Optioneel) Geef een beschrijving voor de applicatie op. Vaak is dit tekstvak vooraf ingevuld.
    Pictogram (Optioneel) als een pictogram niet vooraf wordt ingevuld, selecteert u een pictogram.
    Categorie (Optioneel) Wijs categorieën toe zodat gebruikers in de Workspace ONE-catalogus op de applicatie kunnen zoeken of filteren.

    Configureer categorieën in Workspace ONE UEM zodat deze in de lijst met categorieën worden weergegeven.

  3. Vul de opties op het tabblad Configuratie in.
    1. Office 365-applicaties gebruiken WSFed 1.2 als Verificatietype om single sign-on te bieden.
      Instelling Beschrijving
      Bestemmings-URL Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden.
      URL voor eenmalige aanmelding (SSO) Voer de URL van de Assertion Consumer Service (ACS) in.

      Workspace ONE stuurt deze URL naar uw serviceaanbieder voor eenmalige aanmelding (SSO).

      Applicatie-ID Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar het id.

      Sommige serviceproviders gebruiken de URL voor eenmalige aanmelding (SSO).

      Gebruikersnaam - formaat Selecteer de indeling voor het SAML-onderwerp zoals vereist door de serviceaanbieder.
      Gebruikersnaam - waarde Voer de waarde in voor het naam-id die Workspace ONE in het onderwerp van de SAML-assertie verzendt.

      Dit is een standaardwaarde voor een profieltekstveld voor een gebruikersnaam bij de applicatieserviceaanbieder.

    2. Voeg waarden voor Applicatieparameters toe om de applicatie te laten starten.
    3. Als u meer controle wilt hebben over de berichten die tijdens de single sign-on met Workspace ONE worden uitgewisseld, kunt u hier Geavanceerde eigenschappen voor WSFed 1.2 toevoegen.
      Instelling Beschrijving
      Verificatie van inloggegevens Selecteer de methode voor verificatie van inloggegevens.
      Algoritme voor handtekening Selecteer het algoritme van de handtekening (hetzelfde als voor de digest).

      Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt.

      Algoritme voor digest Selecteer het algoritme voor digest (hetzelfde als voor de handtekening).

      Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt.

      Assertietijd Voer in hoelang de assertie die Workspace ONE naar de serviceprovider voor verificatie stuurt geldig is (in seconden).
      Toewijzing van aangepaste eigenschappen Als uw serviceprovider naast de eigenschappen voor eenmalige aanmelding nog andere aangepaste eigenschappen toestaat, voeg die dan hier toe.
    4. Wijs met Toegangsbeleid beleidsregels toe om het inloggen bij applicatieresources te beveiligen.
      Instelling Beschrijving
      Toegangsbeleid Selecteer het beleid dat Workspace ONE voor gebruikerverificatie en toegang gebruikt.

      Het standaardtoegangsbeleid is beschikbaar als u geen aangepast toegangsbeleid hebt.

      U kunt dit beleid in de UEM-console toevoegen.

      In VMware Browser openen Selecteer deze optie als Workspace ONE de applicatie in de VMware Browser moet openen.

      Het openen van SaaS-applicaties in de VMware Browser zorgt voor extra beveiliging. Zo blijft de veiligheid van interne resources gewaarborgd.

      Licentiegoedkeuring vereist Goedkeuringen zijn vereist voordat de applicatie een licentie installeert en activeert.
      • Licentiekosten - Selecteer het prijsmodel om licenties voor de SaaS-applicatie te kopen.
      • Licentietype - Selecteer het gebruikersmodel voor de licenties, benoemde of gelijktijdige gebruikers.
      • Kosten per licentie - Voer de prijs per licentie in.
      • Aantal licenties - Voer het aantal licenties in dat voor de SaaS-applicatie is gekocht.

      Configureer de bijbehorende goedkeuringen in de sectie Instellingen van SaaS-applicaties.

  4. Clienttoegangsbeleid toevoegen voor Office 365-clients. Met een clienttoegangsbeleid kan Workspace ONE UEM de UI-inloggegevens van de Office 365-client beheren die zijn verzameld voor verificatie. Enkele clientvoorbeelden zijn VMware Boxer en Microsoft Outlook. Selecteer Beleidsregel toevoegen en vul de instellingen in.
    Afhankelijk van de client van de gebruiker: Selecteer een beschikbare Office 365-client.
    Afhankelijk van het netwerkbereik van een gebruiker: Selecteer een netwerkbereik dat u eerder hebt geconfigureerd.
    Afhankelijk van het type toestel van de gebruiker: Selecteer het toegestane toestelplatform voor toegang.
    en de gebruiker zich bevindt in de groep(en) Selecteer de gebruikersgroepen die toegang hebben tot de inhoud, gebaseerd op de criteria in dit beleid.

    Als u geen groepen selecteert, geldt het beleid voor alle gebruikers.

    Afhankelijk van het e-mailprotocol van de client: Selecteer het toegestane protocol voor de Office 365-client.
    Voer vervolgens deze actie uit Toegang tot Office 365-applicaties toestaan of weigeren.
  5. Bekijk de Samenvatting voor de SaaS-applicatie en ga verder naar het toewijzen.

Volgende stappen

Wijs SaaS-applicaties toe aan gebruikers en groepen die zijn geconfigureerd in Workspace ONE UEM. Zie SaaS-applicaties toewijzen.