De inhoudsbeheeroplossing ondersteunt integratie met uw zakelijke bestandsservers (CFS, Corporate File Servers). De term Zakelijke bestandsservers verwijst naar bestaande repositories binnen het interne netwerk van de organisatie.
Functies
De integratie van zakelijke bestandsservers ondersteunt de volgende functies:
Beveiliging
De Inhoudsbeheeroplossing biedt de volgende beveiligingsopties:
Implementatie
Afhankelijk van de structuur van een organisatie kan een Workspace ONE UEM-beheerder wel of geen toegang tot een zakelijke bestandsserver (CFS) hebben. Nadat de inhoudsbeheeroplossing is geïntegreerd in een zakelijke bestandsserver, kunnen de toestellen van eindgebruikers inhoud van de servers synchroniseren met VMware Workspace ONE Content.
Workspace ONE UEM ondersteunt integratie met verschillende zakelijke bestandsservers. De ondersteuning voor verschillende synchronisatiemethoden en de eventuele noodzaak voor de component Content Gateway verschilt per type opslagplaats.
Beschikbare synchronisatiemethoden
Neem de onderstaande beschikbare synchronisatiemethoden voor opslagplaatsen door:
N.B: Ongeacht het aantal bestanden in de mappen in de opslagplaats, worden van elke map slechts 1000 bestanden die op alfabetische volgorde staan, gesynchroniseerd naar het toestel.
In de tabel vindt u welke synchronisatiemethoden worden ondersteund en wat de vereisten voor Content Gateway zijn, aangegeven per type opslagplaats:
Beschikbare opslagplaatsen | Beheerder | Automatisch | Handmatig |
---|---|---|---|
Box | ✓ | ✓ | ✓ |
CMIS | ✓ | ✓ | ✓ |
Google Drive | ✓ | – | – |
Network Share | ✓ | ✓ | ✓ |
OneDrive | ✓ | – | – |
OneDrive voor Bedrijven | ✓ | – | – |
OneDrive for Business ADFS | ✓ | – | – |
oAuth voor OneDrive voor Bedrijven | ✓ | – | – |
SharePoint | ✓ | ✓ | ✓ |
SharePoint ADFS | ✓ | ✓ | ✓ |
SharePoint O365 | ✓ | ✓ | ✓ |
SharePoint O365 ADFS | ✓ | ✓ | ✓ |
oAuth voor SharePoint O365 | ✓ | – | – |
SharePoint - Persoonlijk (Mijn websites) | ✓ | – | – |
SharePoint WebDAV | ✓ | – | – |
SharePoint Windows Auth | ✓ | ✓ | ✓ |
WebDAV | ✓ | ✓ | ✓ |
Openen via Content Gateway | |||
Box | – | – | – |
CMIS | ✓+ | ✓+ | ✓+ |
Google Drive | – | – | – |
Network Share | ✓+ | ✓+ | ✓+ |
OneDrive | – | – | – |
OneDrive voor Bedrijven | ✓ | – | – |
OneDrive for Business ADFS | ✓ | – | – |
SharePoint | ✓ | ✓ | ✓ |
SharePoint ADFS | ✓ | ✓ | ✓ |
SharePoint O365 | ✓ | ✓ | ✓ |
SharePoint O365 ADFS | ✓ | ✓ | ✓ |
SharePoint - Persoonlijk (Mijn websites) | ✓ | – | – |
SharePoint WebDAV | ✓ | – | – |
SharePoint Windows-Auth (Content Gateway voor Linux) | – | – | – |
SharePoint Windows-Auth (Content Gateway voor Windows) | ✓ | ✓ | ✓ |
WebDAV | ✓ | ✓ | ✓ |
Documentextensies | |||
Box | ✓ | ✓ | ✓ |
CMIS | ✓ | ✓ | ✓ |
Google Drive | ✓ | – | – |
Network Share | ✓* | ✓* | ✓* |
OneDrive | ✓ | – | – |
OneDrive voor Bedrijven | ✓ | – | – |
OneDrive for Business ADFS | ✓ | – | – |
oAuth voor OneDrive voor Bedrijven | ✓ | – | – |
SharePoint | ✓** | ✓** | ✓** |
SharePoint ADFS | ✓** | ✓** | ✓** |
SharePoint O365 | ✓** | ✓** | ✓** |
SharePoint O365 ADFS | ✓** | ✓** | ✓** |
oAuth voor SharePoint O365 | ✓ | – | – |
SharePoint - Persoonlijk (Mijn websites) | ✓** | – | – |
SharePoint WebDAV | ✓** | – | – |
SharePoint Windows Auth | ✓** | ✓** | ✓** |
WebDAV | ✓* | ✓* | ✓* |
Legenda: | |||
¥ = De VMware Content Gateway op Linux-servers ondersteunt alleen SMB v2.0 en SMB v3.0. De versie die standaard wordt ondersteund, is SMB v2.0. ✓+ = vereist ✓ = ondersteund – = niet ondersteund ✓* = ondersteund, met beperkingen. Toegang is beperkt tot bestanden in opslagplaatsen die al eerder in VMware Workspace ONE Content zijn geopend. ✓** = beperkte ondersteuning. Toegang is beperkt tot bestanden die in de Workspace ONE Content zijn gedownload. |
U kunt de bestaande bestandsservers in uw bedrijf met Workspace ONE UEM synchroniseren door een beheerdersrepository, of een automatisch of handmatig toegevoegde gebruikersrepository te configureren. De beschikbare configuraties zijn van invloed op de trigger die het synchroniseren van inhoud naar toestellen initieert.
In dit algemene overzicht krijgt u een indruk van de benodigde stappen om eindgebruikers toegang tot de inhoud op zakelijke bestandsserver te geven.
Overweeg of uw organisatie misschien baat heeft bij meerdere knooppunten voor Content Gateway.
Multinationals met zorgen voor vertragingen vanwege de geografische spreiding van hun vestigingen kunnen deze functionaliteit gebruiken.
Configureer een opslagplaats voor beheerders of synchroniseer zakelijke bestandsservers (CFS) in de UEM-console.
Selecteer de knop Verbinding testen om de verbinding te controleren als u een opslagplaats voor beheerders configureert.
Configureer VMware Workspace ONE Content in de UEM console.
Configureer een beheerdersrepository om de bestaande bestandsservers in uw bedrijfsnetwerk met Workspace ONE UEM te synchroniseren. Na de synchronisatie kunnen eindgebruikers inhoud van de zakelijke bestandsserver openen vanaf hun toestellen.
Configureer de instellingen die worden weergegeven.
Instellingen | Beschrijving |
---|---|
Naam | Geef de contentdirectory een naam |
Type | Selecteer een zakelijke bestandsserver in het vervolgkeuzemenu. |
Link | Voer het volledige pad naar de directory in, niet uitsluitend het basisdomein. Voorbeeld: http://SharePoint/Corporate/Documents Een URL die u direct uit een browser kopieert, heeft wellicht niet de juiste machtiging om toegang te krijgen tot een server voor bepaalde typen repositories. N.B: Als de beveiliging van de geselecteerde repository van het type OAuth is, dan moet de URL van de repository '/personal' bevatten. Als de URL van uw opslagplaats bijvoorbeeld xyz.abc.com is, moet u de URL als xyz.abc.com/personal toevoegen. |
Organisatiegroep | Geef een geselecteerde groep gebruikers toegang tot de zakelijke bestandsserver. |
PIV-D afgeleide inloggegevens gebruiken | Deze instelling is alleen beschikbaar wanneer u SharePoint als type opslagplaats heeft geselecteerd. Schakel het selectievakje in om voor het verifiëren van gebruikers de PIV-D-certificaatverificatie te gebruiken in plaats van gebruikersnamen en wachtwoorden. PIV-D-certificaatverificatie dient voor het verifiëren van gebruikers die vanaf hun toestellen toegang willen tot de SharePoint-opslagplaatsen op locatie. Opmerking: Om het gebruik van PIV-D afgeleide inloggegevens in te schakelen, is Kerberos-configuratie vereist in de Content Gateway-instellingen. Voor informatie over de instellingen voor certificaatverificatie op Content Gateway, raadpleegt u het onderwerp Content Gateway configureren op de UEM Console in de documentatie voor Content Gateway. |
Toegang via Content Gateway | Gebruik Content Gateway als het domein van de Workspace ONE UEM-server geen toegang kan krijgen tot de zakelijke bestandsserver. |
Content Gateway | Identificeer de unieke naam van het juiste Content Gateway-knooppunt in het vervolgkeuzemenu. |
Overname toestaan | Laat onderliggende organisatiegroepen dezelfde toegangsmachtigingen overnemen van de bovenliggende groepen. |
Schrijven toestaan | Geef eindgebruikers toestemming om met hun eigen toestel bestanden en mappen te maken en te uploaden, documenten te bewerken en bestanden in en uit te checken naar externe opslagplaatsen. |
Bestandsacties toestaan | Deze instelling is alleen beschikbaar wanneer SharePoint O365 OAuth of OneDrive for Business OAuth als opslagplaatstype is geselecteerd. Schakel het selectievakje in om toe te staan dat gebruikers van de Workspace ONE Content-app bestanden in cloudopslagplaatsen kunnen hernoemen, verplaatsen en verwijderen. |
Verwijderen toestaan | Hiermee is op afstand verwijderen van inhoud op de netwerkshareopslagplaats mogelijk. Met deze functie kunnen eindgebruikers hun inhoud definitief verwijderen uit de netwerkshare-opslagplaats met behulp van de Workspace ONE Content app. |
Verificatietype | Selecteer in de UEM console het toegangsniveau dat beheerders moeten hebben voor zakelijke bestandsservers. Geen – Deze optie verhindert dat beheerders de inhoud van de zakelijke bestandsserver in de UEM console kunnen inzien en downloaden. Gebruiker – De bestandsstructuur van de repository is zichtbaar in de UEM console. Voer uw inloggegevens in de tekstvakken Gebruikersnaam en Wachtwoord in die worden weergegeven. N.B: Als het selectievakje PIV-D afgeleide inloggegevens gebruiken is ingeschakeld, wordt het tekstvak voor het wachtwoord niet weergegeven. Voer in het tekstvak Gebruikersnaam de User Principal Name (UPN) voor de gebruiker in. |
Uploaden alleen vanaf de camera toestaan | Selecteer deze optie om gebruikers alleen vanaf de camera van het toestel afbeeldingen te laten uploaden. |
Selecteer Verbinding testen om de connectiviteit te controleren. Een geslaagde test betekent dat de zakelijke bestandsserver succesvol is geïntegreerd.
Vul de gegevens in op de tabbladen Beveiliging, Toewijzing en Implementatie.
a. Vul de tekstvakken in op het tabblad Beveiliging om te bepalen hoe eindgebruikers gevoelige documenten kunnen delen en verplaatsen buiten het zakelijke netwerk.
De instelling Encryptie verplichten is verwijderd sinds Workspace ONE UEM Console versie 9.5. De VMware Workspace ONE Content-app versleutelt standaard alle bestanden, ongeacht of de instelling beschikbaar is.
Instelling | Beschrijving |
---|---|
Toegangscontrole | Stel dit in op Offline weergave toestaan om eindgebruikers de meeste vrijheid te geven bij het bekijken van het document. Configureer Uitsluitend online weergave toestaan om ervoor te zorgen dat alle toestellen die het inhoudsitem willen openen, zich conform het beleid gedragen. Workspace ONE UEM kan namelijk geen nalevingscontrole uitvoeren als toestellen offline zijn. |
Openen in e-mail toestaan | Geef toestemming voor het openen van inhoud in e-mails. Gebruikers kunnen geen bestanden openen die groter zijn dan 10 MB. Om gebruikers de mogelijkheid te bieden bestanden groter dan 10 MB te openen, moet u dergelijke bestanden bewerken in de UEM Console en deze optie inschakelen. Bestanden in opslagplaatsen van gebruikers kunnen niet worden bewerkt. |
Openen in applicaties van derden toestaan | Geef toestemming om deze inhoud in andere applicaties te openen. U kunt een lijst met goedgekeurde applicaties in het SDK-profiel instellen. Als u deze optie uitschakelt, wordt ook de toestemming voor de eindgebruiker om de PDF-documenten af te drukken vanuit iOS VMware Workspace ONE Content ingetrokken. |
Opslaan op andere opslagplaatsen toestaan | Selecteer dit om uw eindgebruikers toestemming te geven dit bestand in hun persoonlijke inhoud op te slaan. |
Schakel watermerk in | Selecteer dit om een watermerk aan het bestand toe te voegen. Configureer overlappende tekst voor het watermerk bij het instellen van een SDK-profiel. |
Afdrukken toestaan | Geef de eindgebruikers toestemming om PDF-documenten vanuit de iOS VMware Workspace ONE Content af te drukken via de AirPrint-server. Zodra de documenten zijn afgedrukt, valt de inhoud buiten de controle van de Workspace ONE UEM-beheerder. Printen wordt alleen ondersteund als Openen in applicaties van derden toestaan is ingeschakeld. |
Bewerken toestaan | Deze instelling is alleen van toepassing op opslagplaatsen waarvoor schrijven is ingeschakeld. |
b. Configureer de instellingen op het tabblad Toewijzing om te bepalen welke gebruikers toegang hebben tot content. Deze functie zorgt ervoor dat alleen bevoegde werknemers toegang hebben tot vertrouwelijk of gevoelig materiaal en stelt u in staat om een gelaagde hiërarchie voor toegang tot content in te stellen.
Instellingen | Beschrijving |
---|---|
Eigendomstype van het toestel | Definieer als Willekeurig, Bedrijfseigen, Gedeeld gebruik, Persoonlijk of Niet gedefinieerd. |
Organisatiegroepen | Begin met typen in het tekstvak om de inhoud aan een nieuwe groep toe te wijzen. |
Gebruikersgroepen | Kies groepen als u integreert met Directory Services of handmatig gemaakte gebruikersgroepen gebruikt. |
c. Gebruik de instellingen op het tabblad Implementatie om te configureren hoe en wanneer uw eindgebruikers toegang tot content krijgen.
Instellingen | Beschrijving |
---|---|
Overdrachtsmethode | Selecteer de methode Willekeurig of Alleen Wi-Fi in het vervolgkeuzemenu. Als u bestandsoverdracht uitsluitend via Wi-Fi uitvoert, dwingt u toestellen zich bij Workspace ONE UEM te melden, zodat naleving van bedrijfsbeleid kan worden gecontroleerd. |
Downloaden tijdens roaming | Schakel dit in zodat eindgebruikers de inhoud kunnen downloaden tijdens roamen. |
Downloadtype | Kies één van de twee manieren om inhoud uit te rollen: Automatisch - Wordt op toestellen geïnstalleerd zodra inhoud beschikbaar is. Op aanvraag – Wordt alleen op toestellen geïnstalleerd als de eindgebruiker dat aanvraagt. |
Downloadprioriteit | Stel dit in om uw eindgebruikers te laten weten of de prioriteit van de inhoud van de download Normaal, Hoog of Laag is. |
Vereist | Schakel dit in om de inhoud in VMware Workspace ONE Content als verplicht te markeren. Eindgebruikers moeten de vereiste inhoud downloaden en controleren om hun toestel conform het Workspace ONE UEM-beleid te laten werken. |
Ingangsdatum | Voer een datum in om de beschikbaarheid van de inhoud te beperken. |
Vervaldatum | Voer een datum in om de beschikbaarheid van de inhoud te beperken. |
Selecteer Opslaan.
Zorg ervoor dat Content Gateway is geconfigureerd met de juiste link. Deze regel is van toepassing op SharePoint 2013, Office 365 en recentere versies. Sommige URL's zijn niet toegankelijk voor applicaties en services, en kunnen alleen via een webbrowser worden geopend. Als zo'n browser-URL als link wordt ingevoerd voor het configureren van Content Gateway, mislukt de verbinding.
Integreer Workspace ONE UEM met bestaande inhoudsopslagplaatsen door een automatisch of handmatig sjabloon te configureren, waarmee eindgebruikers vanaf hun toestellen kunnen synchroniseren. Na de synchronisatie kunnen de eindgebruikers inhoud van de zakelijke bestandsserver openen vanaf hun toestellen. Via Content Gateway met zakelijke bestandsservers kunnen eindgebruikers inhoud veilig toevoegen, bewerken en uploaden naar de zakelijke bestandsserver.
Er kunnen kleine verschillen zijn tussen het configureren van een automatisch sjabloon en een handmatig sjabloon.
Navigeer naar de relevante pagina in de UEM Console:
Type zakelijke bestandsserver | Locatie |
---|---|
Automatisch sjabloon | Inhoud > Opslagplaatsen > Sjablonen > Automatisch |
Handmatig sjabloon | Inhoud > Opslagplaatsen > Sjablonen > Handmatig |
Klik op Toevoegen.
Vul de tekstvakken in die worden weergegeven. De tekstvakken kunnen enigszins verschillen van elkaar wanneer u een opslagplaats voor beheerders configureert, een automatisch sjabloon configureert of een handmatig sjabloon configureert.
Instellingen | Beschrijving |
---|---|
Naam | Geef de inhoudsdirectory een naam. |
Naam van de gebruikersopslagplaats (alleen automatisch sjabloon) | Gebruik opzoekwaarden om de opslagplaats naar de eindgebruiker in VMware Workspace ONE Content te vernoemen. |
Type | Selecteer een zakelijke bestandsserver in het vervolgkeuzemenu. |
Link | Een URL die u direct uit een browser kopieert, heeft wellicht niet de juiste machtiging om toegang te krijgen tot een server voor bepaalde typen opslagplaatsen. |
Link (alleen automatisch sjabloon) | Gebruik opzoekwaarden om een opslagplaats te maken zodra een eindgebruiker VMware Workspace ONE Content opent. Voorbeeld: https://sharepoint.acme.com/share/{EnrollmentUser} |
Link (alleen handmatig sjabloon) | Voer het pad naar de map in; gebruik * als jokerteken voor een domeinlink. Voorbeeld: http://*.sharepoint.com U kunt een nieuwe koppeling toevoegen aan een bestaande handmatige sjabloon, maar geen bestaande koppeling bewerken of verwijderen. Wees voorzichtig wanneer u nieuwe links toevoegt die op een weigeringslijst staan, omdat u in geval van een fout de links niet kunt bewerken of verwijderen. Om koppelingen te kunnen corrigeren moet de volledige sjabloon worden verwijderd. |
Geweigerde link(s) | Geef de waarden op voor het jokerteken (*) in de bestandspaden. De waarden die aan het begin en aan het einde van het bestandspad voor * zijn opgegeven, voorkomen dat gebruikers handmatig opslagplaatsen en submappen maken met behulp van de handmatige sjabloon. |
Organisatiegroep | Geef een bepaalde groep gebruikers toegang tot de zakelijke bestandsserver. |
Afgeleide inloggegevens gebruiken | Deze instelling is alleen beschikbaar wanneer u SharePoint als type opslagplaats heeft geselecteerd. Schakel het selectievakje in om voor het verifiëren van gebruikers de PIV-D-certificaatverificatie te gebruiken in plaats van gebruikersnamen en wachtwoorden. PIV-D-certificaatverificatie dient voor het verifiëren van gebruikers die vanaf hun toestellen toegang willen tot de SharePoint-opslagplaatsen op locatie. N.B: Om het gebruik van PIV-D afgeleide inloggegevens in te schakelen, is Kerberos-configuratie vereist in de Content Gateway-instellingen. Voor informatie over de instellingen voor certificaatverificatie op Content Gateway, raadpleegt u het onderwerp Content Gateway configureren op de UEM Console in de documentatie voor Content Gateway. |
Toegang via Content Gateway | Gebruik Content Gateway als het domein van de Workspace ONE UEM-server geen toegang kan krijgen tot de zakelijke bestandsserver. |
Overname toestaan | Laat onderliggende organisatiegroepen dezelfde toegangsmachtigingen overnemen van de bovenliggende groepen. |
Schrijven toestaan | Door schrijven toe te staan kunnen eindgebruikers met hun eigen toestel bestanden en mappen maken en uploaden, documenten bewerken en bestanden in- en uitchecken naar externe opslagplaatsen. |
Gebruikers van de Workspace ONE Content-app krijgen toegang tot SharePoint- en Gedeeld netwerkrepositories op locatie, nadat ze zijn geverifieerd met behulp van de PIV-D afgeleide inloggegevens. Op certificaat gebaseerde verificatie elimineert de vereiste van een gebruikersnaam en wachtwoord.
Repositories op locatie, zoals SharePoint en Gedeeld netwerk, kunnen worden geconfigureerd om voor verificatie gebruik te maken van de PIV-D afgeleide inloggegevens. In de instellingen van VMware Content Gateway is Kerberos-configuratie vereist om de repositories te configureren voor het gebruik van de PIV-D afgeleide inloggegevens.
Houd rekening met de volgende vereisten voor het instellen van de PIV-D-certificaatverificatie:
Kerberos Constrained Delegation-server (KCD) moet zijn ingesteld met de juiste Service Principal Names (SPN's).
Active Directory moet zijn gesynchroniseerd met Workspace ONE UEM, met User Principle Name (UPN) als eigenschap.
Serviceaccount moet beschikbaar zijn voor zowel Workspace ONE UEM als VMware Content Gateway voor gebruik als onderdeel van de Kerberos-verificatiewerkstroom.
Content Gateway moet worden voorzien van een vertrouwd certificaat van de certificaatautoriteit (CA) die de gebruikerscertificaten heeft uitgegeven. Afhankelijk van de validatievereisten op de CA gaat het hier om alleen tussencertificaten of de hele certificaatketen.
Controleer in het geval van een gedeelde netwerkrepository of de configuratiesleutels-jcifs zijn ingesteld op false en jcifsng is ingesteld op true.
Wanneer de gehele bedrijfsopslagplaats in de cache is opgeslagen, kunnen er vanwege het lage interne geheugen geheugenpieken optreden op de Toestelservices-server. Elke keer moet de cache worden uitgeschakeld om de werklast van de Toestelservices-server te balanceren.
N.B: Het databasescript dat wordt gebruikt om de cache uit te schakelen, is niet langer van toepassing vanaf Workspace ONE UEM versie 1904. De cache kan worden uitgeschakeld door de ContentCacheFeatureFlag op false in te stellen via de API, https://
De just-in-time-cachestrategie voorkomt het probleem met weinig geheugen door alleen die mappen en inhoudsrecords in de cache te plaatsen die door de gebruiker worden geopend. De ongewenste mappen en inhoud worden uit de cache verwijderd.
De mappen worden afzonderlijk in de cache opgeslagen met behulp van een folderId
-cachesleutel, in tegenstelling tot het cachen van de hele repository met een RepoId
-cachesleutel.
In een cache-miss laadt de Toestelservices-server alleen de metagegevens van de huidige mappen uit de database en worden ze in de cache opgeslagen. In een cache-hit leest de Toestelservices-server alleen de mapstructuur van het rootniveau uit de cache.