Zakelijke bestandsservers

De inhoudsbeheeroplossing ondersteunt integratie met uw zakelijke bestandsservers (CFS, Corporate File Servers). De term Zakelijke bestandsservers verwijst naar bestaande repositories binnen het interne netwerk van de organisatie.

Functies

De integratie van zakelijke bestandsservers ondersteunt de volgende functies:

  • Veilige integratie
  • Bescherming van toegang tot het interne netwerk van een organisatie
  • Geavanceerde integratie-opties met behulp van Content Gateway

Beveiliging

De Inhoudsbeheeroplossing biedt de volgende beveiligingsopties:

  • SSL-encryptie voor gegevensoverdracht
  • Workspace ONE UEM-beheerdersrechten voor toegangsbeheer en downloaden
  • Inhoud wordt opgeslagen in het netwerk van de organisatie
  • Alleen metagegevens worden opgeslagen in de Workspace ONE UEM-database. Ondersteuning voor controle en beheer van de opgeslagen metadata.

Implementatie

Afhankelijk van de structuur van een organisatie kan een Workspace ONE UEM-beheerder wel of geen toegang tot een zakelijke bestandsserver (CFS) hebben. Nadat de inhoudsbeheeroplossing is geïntegreerd in een zakelijke bestandsserver, kunnen de toestellen van eindgebruikers inhoud van de servers synchroniseren met VMware Workspace ONE Content.

Ondersteuning voor zakelijke bestandsservers

Workspace ONE UEM ondersteunt integratie met verschillende zakelijke bestandsservers. De ondersteuning voor verschillende synchronisatiemethoden en de eventuele noodzaak voor de component Content Gateway verschilt per type opslagplaats.

Beschikbare synchronisatiemethoden

Neem de onderstaande beschikbare synchronisatiemethoden voor opslagplaatsen door:

  • Beheerder - Hiermee wordt een opslagplaats bedoeld die volledig door een beheerder via de UEM-console wordt geconfigureerd en gesynchroniseerd. Elke toegewezen gebruiker ontvangt dezelfde statische koppeling naar de opslagplaats voor bestanden.
  • Automatisch – Verwijst naar een opslagplaats die door een beheerder wordt geconfigureerd in de UEM Console en die de beheerder in staat stelt dynamische opzoekwaarden te gebruiken. De opslagplaats wordt gesynchroniseerd door eindgebruikers op hun apparaten. Elke toegewezen gebruiker ontvangt een unieke of semi-unieke koppeling naar een opslagplaats voor bestanden. Dit is een handige optie voor het koppelen van thuismappen van gebruikers.
  • Handmatig – verwijst naar een opslagplaats die in de UEM Console wordt geconfigureerd, maar geeft de beheerder de mogelijkheid een statische en gedeeltelijk variabele koppeling in te stellen. Elke eindgebruiker kan handmatig de koppeling van de opslagplaats toevoegen die voldoet aan de indeling die door de beheerder is ingesteld en de opslagplaats op hun apparaat synchroniseren.

N.B: Ongeacht het aantal bestanden in de mappen in de opslagplaats, worden van elke map slechts 1000 bestanden die op alfabetische volgorde staan, gesynchroniseerd naar het toestel.

Tabel met zakelijke bestandsservers

In de tabel vindt u welke synchronisatiemethoden worden ondersteund en wat de vereisten voor Content Gateway zijn, aangegeven per type opslagplaats:

Beschikbare opslagplaatsen Beheerder Automatisch Handmatig
Box
CMIS
Google Drive
Network Share
OneDrive
OneDrive voor Bedrijven
OneDrive for Business ADFS
oAuth voor OneDrive voor Bedrijven
SharePoint
SharePoint ADFS
SharePoint O365
SharePoint O365 ADFS
oAuth voor SharePoint O365
SharePoint - Persoonlijk (Mijn websites)
SharePoint WebDAV
SharePoint Windows Auth
WebDAV
Openen via Content Gateway
Box
CMIS ✓+ ✓+ ✓+
Google Drive
Network Share ✓+ ✓+ ✓+
OneDrive
OneDrive voor Bedrijven
OneDrive for Business ADFS
SharePoint
SharePoint ADFS
SharePoint O365
SharePoint O365 ADFS
SharePoint - Persoonlijk (Mijn websites)
SharePoint WebDAV
SharePoint Windows-Auth (Content Gateway voor Linux)
SharePoint Windows-Auth (Content Gateway voor Windows)
WebDAV
Documentextensies
Box
CMIS
Google Drive
Network Share ✓* ✓* ✓*
OneDrive
OneDrive voor Bedrijven
OneDrive for Business ADFS
oAuth voor OneDrive voor Bedrijven
SharePoint ✓** ✓** ✓**
SharePoint ADFS ✓** ✓** ✓**
SharePoint O365 ✓** ✓** ✓**
SharePoint O365 ADFS ✓** ✓** ✓**
oAuth voor SharePoint O365
SharePoint - Persoonlijk (Mijn websites) ✓**
SharePoint WebDAV ✓**
SharePoint Windows Auth ✓** ✓** ✓**
WebDAV ✓* ✓* ✓*
Legenda:
¥ = De VMware Content Gateway op Linux-servers ondersteunt alleen SMB v2.0 en SMB v3.0. De versie die standaard wordt ondersteund, is SMB v2.0.
✓+ = vereist
✓ = ondersteund
= niet ondersteund
✓* = ondersteund, met beperkingen. Toegang is beperkt tot bestanden in opslagplaatsen die al eerder in VMware Workspace ONE Content zijn geopend.
✓** = beperkte ondersteuning. Toegang is beperkt tot bestanden die in de Workspace ONE Content zijn gedownload.

Eindgebruikers toegang geven tot inhoud op zakelijke bestandsservers

U kunt de bestaande bestandsservers in uw bedrijf met Workspace ONE UEM synchroniseren door een beheerdersrepository, of een automatisch of handmatig toegevoegde gebruikersrepository te configureren. De beschikbare configuraties zijn van invloed op de trigger die het synchroniseren van inhoud naar toestellen initieert.

In dit algemene overzicht krijgt u een indruk van de benodigde stappen om eindgebruikers toegang tot de inhoud op zakelijke bestandsserver te geven.

  1. Configureer een opslagplaats in de UEM-console.
  2. Download het geconfigureerde installatieprogramma voor Content Gateway en voer dit uit.
  3. Controleer of er een verbinding tussen de UEM console en Content Gateway bestaat.

  4. Overweeg of uw organisatie misschien baat heeft bij meerdere knooppunten voor Content Gateway.

    Multinationals met zorgen voor vertragingen vanwege de geografische spreiding van hun vestigingen kunnen deze functionaliteit gebruiken.

  5. Configureer een opslagplaats voor beheerders of synchroniseer zakelijke bestandsservers (CFS) in de UEM-console.

    Selecteer de knop Verbinding testen om de verbinding te controleren als u een opslagplaats voor beheerders configureert.

  6. Configureer VMware Workspace ONE Content in de UEM console.

  7. Implementeer de Workspace ONE UEM-applicaties in uw toestelbestand.

Opslagplaatsen voor beheerders configureren

Configureer een beheerdersrepository om de bestaande bestandsservers in uw bedrijfsnetwerk met Workspace ONE UEM te synchroniseren. Na de synchronisatie kunnen eindgebruikers inhoud van de zakelijke bestandsserver openen vanaf hun toestellen.

  1. Navigeer naar Inhoud > Opslagplaatsen > Opslagplaatsen voor beheerders in de UEM console.
  2. Klik op Toevoegen.

  3. Configureer de instellingen die worden weergegeven.

    Instellingen Beschrijving
    Naam Geef de contentdirectory een naam
    Type Selecteer een zakelijke bestandsserver in het vervolgkeuzemenu.
    Link Voer het volledige pad naar de directory in, niet uitsluitend het basisdomein.
    Voorbeeld: http://SharePoint/Corporate/Documents Een URL die u direct uit een browser kopieert, heeft wellicht niet de juiste machtiging om toegang te krijgen tot een server voor bepaalde typen repositories.
    N.B: Als de beveiliging van de geselecteerde repository van het type OAuth is, dan moet de URL van de repository '/personal' bevatten.
    Als de URL van uw opslagplaats bijvoorbeeld xyz.abc.com is, moet u de URL als xyz.abc.com/personal toevoegen.
    Organisatiegroep Geef een geselecteerde groep gebruikers toegang tot de zakelijke bestandsserver.
    PIV-D afgeleide inloggegevens gebruiken Deze instelling is alleen beschikbaar wanneer u SharePoint als type opslagplaats heeft geselecteerd. Schakel het selectievakje in om voor het verifiëren van gebruikers de PIV-D-certificaatverificatie te gebruiken in plaats van gebruikersnamen en wachtwoorden. PIV-D-certificaatverificatie dient voor het verifiëren van gebruikers die vanaf hun toestellen toegang willen tot de SharePoint-opslagplaatsen op locatie.

    Opmerking: Om het gebruik van PIV-D afgeleide inloggegevens in te schakelen, is Kerberos-configuratie vereist in de Content Gateway-instellingen.

    Voor informatie over de instellingen voor certificaatverificatie op Content Gateway, raadpleegt u het onderwerp Content Gateway configureren op de UEM Console in de documentatie voor Content Gateway.
    Toegang via Content Gateway Gebruik Content Gateway als het domein van de Workspace ONE UEM-server geen toegang kan krijgen tot de zakelijke bestandsserver.
    Content Gateway Identificeer de unieke naam van het juiste Content Gateway-knooppunt in het vervolgkeuzemenu.
    Overname toestaan Laat onderliggende organisatiegroepen dezelfde toegangsmachtigingen overnemen van de bovenliggende groepen.
    Schrijven toestaan Geef eindgebruikers toestemming om met hun eigen toestel bestanden en mappen te maken en te uploaden, documenten te bewerken en bestanden in en uit te checken naar externe opslagplaatsen.
    Bestandsacties toestaan Deze instelling is alleen beschikbaar wanneer SharePoint O365 OAuth of OneDrive for Business OAuth als opslagplaatstype is geselecteerd. Schakel het selectievakje in om toe te staan dat gebruikers van de Workspace ONE Content-app bestanden in cloudopslagplaatsen kunnen hernoemen, verplaatsen en verwijderen.
    Verwijderen toestaan Hiermee is op afstand verwijderen van inhoud op de netwerkshareopslagplaats mogelijk. Met deze functie kunnen eindgebruikers hun inhoud definitief verwijderen uit de netwerkshare-opslagplaats met behulp van de Workspace ONE Content app.
    Verificatietype Selecteer in de UEM console het toegangsniveau dat beheerders moeten hebben voor zakelijke bestandsservers.

    Geen – Deze optie verhindert dat beheerders de inhoud van de zakelijke bestandsserver in de UEM console kunnen inzien en downloaden.
    Gebruiker – De bestandsstructuur van de repository is zichtbaar in de UEM console. Voer uw inloggegevens in de tekstvakken Gebruikersnaam en Wachtwoord in die worden weergegeven.
    N.B: Als het selectievakje PIV-D afgeleide inloggegevens gebruiken is ingeschakeld, wordt het tekstvak voor het wachtwoord niet weergegeven. Voer in het tekstvak Gebruikersnaam de User Principal Name (UPN) voor de gebruiker in.
    Uploaden alleen vanaf de camera toestaan Selecteer deze optie om gebruikers alleen vanaf de camera van het toestel afbeeldingen te laten uploaden.

  4. Selecteer Verbinding testen om de connectiviteit te controleren. Een geslaagde test betekent dat de zakelijke bestandsserver succesvol is geïntegreerd.

  5. Vul de gegevens in op de tabbladen Beveiliging, Toewijzing en Implementatie.

    a. Vul de tekstvakken in op het tabblad Beveiliging om te bepalen hoe eindgebruikers gevoelige documenten kunnen delen en verplaatsen buiten het zakelijke netwerk.

    De instelling Encryptie verplichten is verwijderd sinds Workspace ONE UEM Console versie 9.5. De VMware Workspace ONE Content-app versleutelt standaard alle bestanden, ongeacht of de instelling beschikbaar is.

    Instelling Beschrijving
    Toegangscontrole Stel dit in op Offline weergave toestaan om eindgebruikers de meeste vrijheid te geven bij het bekijken van het document. Configureer Uitsluitend online weergave toestaan om ervoor te zorgen dat alle toestellen die het inhoudsitem willen openen, zich conform het beleid gedragen. Workspace ONE UEM kan namelijk geen nalevingscontrole uitvoeren als toestellen offline zijn.
    Openen in e-mail toestaan Geef toestemming voor het openen van inhoud in e-mails. Gebruikers kunnen geen bestanden openen die groter zijn dan 10 MB. Om gebruikers de mogelijkheid te bieden bestanden groter dan 10 MB te openen, moet u dergelijke bestanden bewerken in de UEM Console en deze optie inschakelen. Bestanden in opslagplaatsen van gebruikers kunnen niet worden bewerkt.
    Openen in applicaties van derden toestaan Geef toestemming om deze inhoud in andere applicaties te openen. U kunt een lijst met goedgekeurde applicaties in het SDK-profiel instellen. Als u deze optie uitschakelt, wordt ook de toestemming voor de eindgebruiker om de PDF-documenten af te drukken vanuit iOS VMware Workspace ONE Content ingetrokken.
    Opslaan op andere opslagplaatsen toestaan Selecteer dit om uw eindgebruikers toestemming te geven dit bestand in hun persoonlijke inhoud op te slaan.
    Schakel watermerk in Selecteer dit om een watermerk aan het bestand toe te voegen. Configureer overlappende tekst voor het watermerk bij het instellen van een SDK-profiel.
    Afdrukken toestaan Geef de eindgebruikers toestemming om PDF-documenten vanuit de iOS VMware Workspace ONE Content af te drukken via de AirPrint-server. Zodra de documenten zijn afgedrukt, valt de inhoud buiten de controle van de Workspace ONE UEM-beheerder. Printen wordt alleen ondersteund als Openen in applicaties van derden toestaan is ingeschakeld.
    Bewerken toestaan Deze instelling is alleen van toepassing op opslagplaatsen waarvoor schrijven is ingeschakeld.

    b. Configureer de instellingen op het tabblad Toewijzing om te bepalen welke gebruikers toegang hebben tot content. Deze functie zorgt ervoor dat alleen bevoegde werknemers toegang hebben tot vertrouwelijk of gevoelig materiaal en stelt u in staat om een gelaagde hiërarchie voor toegang tot content in te stellen.

    Instellingen Beschrijving
    Eigendomstype van het toestel Definieer als Willekeurig, Bedrijfseigen, Gedeeld gebruik, Persoonlijk of Niet gedefinieerd.
    Organisatiegroepen Begin met typen in het tekstvak om de inhoud aan een nieuwe groep toe te wijzen.
    Gebruikersgroepen Kies groepen als u integreert met Directory Services of handmatig gemaakte gebruikersgroepen gebruikt.

    c. Gebruik de instellingen op het tabblad Implementatie om te configureren hoe en wanneer uw eindgebruikers toegang tot content krijgen.

    Instellingen Beschrijving
    Overdrachtsmethode Selecteer de methode Willekeurig of Alleen Wi-Fi in het vervolgkeuzemenu. Als u bestandsoverdracht uitsluitend via Wi-Fi uitvoert, dwingt u toestellen zich bij Workspace ONE UEM te melden, zodat naleving van bedrijfsbeleid kan worden gecontroleerd.
    Downloaden tijdens roaming Schakel dit in zodat eindgebruikers de inhoud kunnen downloaden tijdens roamen.
    Downloadtype Kies één van de twee manieren om inhoud uit te rollen:

    Automatisch - Wordt op toestellen geïnstalleerd zodra inhoud beschikbaar is.
    Op aanvraag – Wordt alleen op toestellen geïnstalleerd als de eindgebruiker dat aanvraagt.
    Downloadprioriteit Stel dit in om uw eindgebruikers te laten weten of de prioriteit van de inhoud van de download Normaal, Hoog of Laag is.
    Vereist Schakel dit in om de inhoud in VMware Workspace ONE Content als verplicht te markeren. Eindgebruikers moeten de vereiste inhoud downloaden en controleren om hun toestel conform het Workspace ONE UEM-beleid te laten werken.
    Ingangsdatum Voer een datum in om de beschikbaarheid van de inhoud te beperken.
    Vervaldatum Voer een datum in om de beschikbaarheid van de inhoud te beperken.

  6. Selecteer Opslaan.

De juiste link openen

Zorg ervoor dat Content Gateway is geconfigureerd met de juiste link. Deze regel is van toepassing op SharePoint 2013, Office 365 en recentere versies. Sommige URL's zijn niet toegankelijk voor applicaties en services, en kunnen alleen via een webbrowser worden geopend. Als zo'n browser-URL als link wordt ingevoerd voor het configureren van Content Gateway, mislukt de verbinding.

  1. Voer de URL in de browser in.
  2. Navigeer naar PAGINA > Eigenschappen bewerken > Eigenschappen bekijken.
  3. Klik met de rechtermuisknop en kopieer het adres van de link.
  4. Plak het adres in het tekstvak Link in de UEM-console.

N.B: U moet https://login.microsoftonline.com/, *.sharepoint.com en alle ADFS-URL's op de DS- en -consoleservers inschakelen voor de OAuth-repository. Wanneer een URL wordt geblokkeerd, wordt de verificatie ook geblokkeerd. Sta de ADFS-koppeling op de console en DS-apparaten voor ADFS-repositories toe.

Gebruikers in staat stellen met zakelijke bestandsservers te synchroniseren

Integreer Workspace ONE UEM met bestaande inhoudsopslagplaatsen door een automatisch of handmatig sjabloon te configureren, waarmee eindgebruikers vanaf hun toestellen kunnen synchroniseren. Na de synchronisatie kunnen de eindgebruikers inhoud van de zakelijke bestandsserver openen vanaf hun toestellen. Via Content Gateway met zakelijke bestandsservers kunnen eindgebruikers inhoud veilig toevoegen, bewerken en uploaden naar de zakelijke bestandsserver.

Er kunnen kleine verschillen zijn tussen het configureren van een automatisch sjabloon en een handmatig sjabloon.

  1. Navigeer naar de relevante pagina in de UEM Console:

    Type zakelijke bestandsserver Locatie
    Automatisch sjabloon Inhoud > Opslagplaatsen > Sjablonen > Automatisch
    Handmatig sjabloon Inhoud > Opslagplaatsen > Sjablonen > Handmatig

  2. Klik op Toevoegen.

  3. Vul de tekstvakken in die worden weergegeven. De tekstvakken kunnen enigszins verschillen van elkaar wanneer u een opslagplaats voor beheerders configureert, een automatisch sjabloon configureert of een handmatig sjabloon configureert.

    Instellingen Beschrijving
    Naam Geef de inhoudsdirectory een naam.
    Naam van de gebruikersopslagplaats (alleen automatisch sjabloon) Gebruik opzoekwaarden om de opslagplaats naar de eindgebruiker in VMware Workspace ONE Content te vernoemen.
    Type Selecteer een zakelijke bestandsserver in het vervolgkeuzemenu.
    Link Een URL die u direct uit een browser kopieert, heeft wellicht niet de juiste machtiging om toegang te krijgen tot een server voor bepaalde typen opslagplaatsen.
    Link (alleen automatisch sjabloon) Gebruik opzoekwaarden om een opslagplaats te maken zodra een eindgebruiker VMware Workspace ONE Content opent.

    Voorbeeld: https://sharepoint.acme.com/share/{EnrollmentUser}
    Link (alleen handmatig sjabloon) Voer het pad naar de map in; gebruik * als jokerteken voor een domeinlink.

    Voorbeeld: http://*.sharepoint.com
    U kunt een nieuwe koppeling toevoegen aan een bestaande handmatige sjabloon, maar geen bestaande koppeling bewerken of verwijderen. Wees voorzichtig wanneer u nieuwe links toevoegt die op een weigeringslijst staan, omdat u in geval van een fout de links niet kunt bewerken of verwijderen. Om koppelingen te kunnen corrigeren moet de volledige sjabloon worden verwijderd.
    Geweigerde link(s) Geef de waarden op voor het jokerteken (*) in de bestandspaden. De waarden die aan het begin en aan het einde van het bestandspad voor * zijn opgegeven, voorkomen dat gebruikers handmatig opslagplaatsen en submappen maken met behulp van de handmatige sjabloon.
    Organisatiegroep Geef een bepaalde groep gebruikers toegang tot de zakelijke bestandsserver.
    Afgeleide inloggegevens gebruiken Deze instelling is alleen beschikbaar wanneer u SharePoint als type opslagplaats heeft geselecteerd. Schakel het selectievakje in om voor het verifiëren van gebruikers de PIV-D-certificaatverificatie te gebruiken in plaats van gebruikersnamen en wachtwoorden. PIV-D-certificaatverificatie dient voor het verifiëren van gebruikers die vanaf hun toestellen toegang willen tot de SharePoint-opslagplaatsen op locatie.

    N.B: Om het gebruik van PIV-D afgeleide inloggegevens in te schakelen, is Kerberos-configuratie vereist in de Content Gateway-instellingen.

    Voor informatie over de instellingen voor certificaatverificatie op Content Gateway, raadpleegt u het onderwerp Content Gateway configureren op de UEM Console in de documentatie voor Content Gateway.
    Toegang via Content Gateway Gebruik Content Gateway als het domein van de Workspace ONE UEM-server geen toegang kan krijgen tot de zakelijke bestandsserver.
    Overname toestaan Laat onderliggende organisatiegroepen dezelfde toegangsmachtigingen overnemen van de bovenliggende groepen.
    Schrijven toestaan Door schrijven toe te staan kunnen eindgebruikers met hun eigen toestel bestanden en mappen maken en uploaden, documenten bewerken en bestanden in- en uitchecken naar externe opslagplaatsen.

Ondersteuning voor PIV-D-certificaatverificatie

Gebruikers van de Workspace ONE Content-app krijgen toegang tot SharePoint- en Gedeeld netwerkrepositories op locatie, nadat ze zijn geverifieerd met behulp van de PIV-D afgeleide inloggegevens. Op certificaat gebaseerde verificatie elimineert de vereiste van een gebruikersnaam en wachtwoord.

Repositories op locatie, zoals SharePoint en Gedeeld netwerk, kunnen worden geconfigureerd om voor verificatie gebruik te maken van de PIV-D afgeleide inloggegevens. In de instellingen van VMware Content Gateway is Kerberos-configuratie vereist om de repositories te configureren voor het gebruik van de PIV-D afgeleide inloggegevens.

Houd rekening met de volgende vereisten voor het instellen van de PIV-D-certificaatverificatie:

  • Kerberos Constrained Delegation-server (KCD) moet zijn ingesteld met de juiste Service Principal Names (SPN's).

  • Active Directory moet zijn gesynchroniseerd met Workspace ONE UEM, met User Principle Name (UPN) als eigenschap.

  • Serviceaccount moet beschikbaar zijn voor zowel Workspace ONE UEM als VMware Content Gateway voor gebruik als onderdeel van de Kerberos-verificatiewerkstroom.

  • Content Gateway moet worden voorzien van een vertrouwd certificaat van de certificaatautoriteit (CA) die de gebruikerscertificaten heeft uitgegeven. Afhankelijk van de validatievereisten op de CA gaat het hier om alleen tussencertificaten of de hele certificaatketen.

Controleer in het geval van een gedeelde netwerkrepository of de configuratiesleutels-jcifs zijn ingesteld op false en jcifsng is ingesteld op true.

Cacheprestaties

Wanneer de gehele bedrijfsopslagplaats in de cache is opgeslagen, kunnen er vanwege het lage interne geheugen geheugenpieken optreden op de Toestelservices-server. Elke keer moet de cache worden uitgeschakeld om de werklast van de Toestelservices-server te balanceren.

N.B: Het databasescript dat wordt gebruikt om de cache uit te schakelen, is niet langer van toepassing vanaf Workspace ONE UEM versie 1904. De cache kan worden uitgeschakeld door de ContentCacheFeatureFlag op false in te stellen via de API, https:// /api/system/featureflag/ /<OG_GUID>/false.

De just-in-time-cachestrategie voorkomt het probleem met weinig geheugen door alleen die mappen en inhoudsrecords in de cache te plaatsen die door de gebruiker worden geopend. De ongewenste mappen en inhoud worden uit de cache verwijderd.

De mappen worden afzonderlijk in de cache opgeslagen met behulp van een folderId-cachesleutel, in tegenstelling tot het cachen van de hele repository met een RepoId-cachesleutel.

In een cache-miss laadt de Toestelservices-server alleen de metagegevens van de huidige mappen uit de database en worden ze in de cache opgeslagen. In een cache-hit leest de Toestelservices-server alleen de mapstructuur van het rootniveau uit de cache.

check-circle-line exclamation-circle-line close-line
Scroll to top icon