Для записи и хранения приложений ThinApp для распределения из Workspace ONE Access необходимо выполнить определенные требования в отношении пакетов ThinApp и репозитория общей сетевой папки. Убедитесь, что используются поддерживаемые версии всех компонентов, необходимых для интеграции.
Требования к компонентам
Для интеграции Workspace ONE Access с ThinApp необходимы указанные ниже компоненты.
- Арендатор Workspace ONE Access Cloud или виртуальное устройство Workspace ONE Access версии 22.09 или более поздней версии.
- Один или несколько экземпляров службы виртуальных приложений (компонент соединителя Windows Workspace ONE Access версии 22.09 или более поздней версии).
- Установка VMware ThinApp версии 5.2.9 или более поздней версии
- Приложение Workspace ONE Access Desktop версии 22.09 или более поздней версии, установленное на компьютере Windows 10 20H2 (для конечных пользователей)
Требования к пакетам ThinApp
- Для создания или изменения комплектации пакетов ThinApp, которыми может управлять Workspace ONE Access, необходимо использовать версию ThinApp, поддерживаемую Workspace ONE Access. Workspace ONE Access поддерживает ThinApp 5.2.9 и более новые версии. Обновленные сведения о поддерживаемых версиях см. в разделе Таблицы совместимости продуктов VMware.
- Необходимо создать пакеты ThinApp, которые пригодны для управления с помощью Workspace ONE Access. См. документацию VMware ThinApp для получения сведений о соответствующих параметрах, которые необходимо задать для использования и создания пакета, совместимого с Workspace ONE Access.
Чтобы сделать существующие пакеты ThinApp совместимыми с Workspace ONE Access, можно воспользоваться командой relink - h.
- Пакеты ThinApp следует хранить в общей сетевой папке, которая соответствует требованиям в отношении Workspace ONE Access.
Требования к репозиторию в общей сетевой папке
Пакеты ThinApp должны находиться в общей сетевой папке, которая называется «репозиторий пакетов ThinApp». Ниже приведены требования Workspace ONE Access к общей сетевой папке.
- Для доступа к общей сетевой папке из всех систем, в которых установлено приложение Workspace ONE Access Desktop для обработки пакетов ThinApp, должен использоваться путь, соответствующий формату соглашения об универсальных именах (UNC). Например, доступ к общей сетевой папке
appshareна узлеserverможно получить по UNC-пути \\server\appshare. - Полное имя узла, на котором находится общая сетевая папка, должно корректно разрешаться из соединителя Workspace ONE Access.
- Workspace ONE Access поддерживает только файловые ресурсы Server Message Block (SMB).
- Workspace ONE Access поддерживает доступ к общей сетевой папке только на основе учетной записи.
Чтобы использовать учетную запись и пароль пользователя папки для доступа к общей сетевой папке и пакетам, необходимо настроить соединитель. Учетная запись и пароль пользователя общей папки — это сочетание учетных данных, обеспечивающее доступ для чтения к общей сетевой папке по UNC-пути.
- Для пакетов ThinApp можно использовать указанные ниже режимы установки.
- Если система Windows пользователя не присоединена к домену, чтобы получить виртуализированное приложение, на клиенте должен использоваться режим установки HTTP_DOWNLOAD. Этот режим установки соответствует режиму загрузки ThinApp для виртуализированного приложения.
Чтобы извлечь пакеты из репозитория, соединитель использует учетную запись пользователя общей папки.
- Если пользователь присоединяет систему Windows к домену, чтобы запустить пакеты ThinApp, для которых пользователю предоставлены права, на клиенте может использоваться либо режим установки COPY_TO_LOCAL, либо режим установки RUN_FROM_SHARE. Учетная запись, использованная для входа в клиентскую систему Windows, представляет собой учетную запись пользователя, которая используется для получения пакетов из общей сетевой папки. Этой учетной записи должны быть предоставлены соответствующие разрешения для общей сетевой папки.
- Если система Windows пользователя в какое-то время может быть присоединена к домену, а в другое время она не присоединена к домену, можно установить клиент в режиме COPY_TO_LOCAL с включенным параметром AUTO_TRY_HTTP.
Используя эту конфигурацию, на клиенте в первую очередь будет предпринята попытка использовать режим COPY_TO_LOCAL, чтобы загрузить пакеты. Если в это время система Windows не присоединена к домену, попытка загрузки пакетов завершится ошибкой. Тем не менее с включенным параметром AUTO_TRY_HTTP на клиенте сразу же будет предпринята попытка использовать HTTP-подключение, чтобы загрузить пакеты. Сочетание значений COPY_TO_LOCAL и AUTO_TRY_HTTP используется по умолчанию при установке приложения Workspace ONE Access Desktop в системе Windows путем запуска графической версии установщика клиента.
Важно!: Для режима HTTP_DOWNLOAD необходимо, чтобы базовый URL-адрес загрузки, установленный в коллекции виртуальных приложений ThinApp, был доступен из пользовательского компьютера Windows. При использовании режимов RUN_FROM_SHARE и COPY_TO_LOCAL необходимо, чтобы общий ресурс ThinApp был доступен с пользовательского компьютера под управлением Windows.
- Если система Windows пользователя не присоединена к домену, чтобы получить виртуализированное приложение, на клиенте должен использоваться режим установки HTTP_DOWNLOAD. Этот режим установки соответствует режиму загрузки ThinApp для виртуализированного приложения.
Кроме того, репозиторий пакетов ThinApp должен соответствовать указанным ниже критериям.
- Если параметры предусматривают присоединение системы к домену Active Directory, следует убедиться, что несвязанное пространство имен не мешает компьютерам, которые являются членами домена, получать доступ к общей сетевой папке, в которой находятся пакеты ThinApp. Несвязанное пространство имен возникает, когда доменное имя Active Directory отличается от пространства DNS-имен, которое используется компьютерами в этом домене.
- Права доступа к файлам и вложенным папкам общей сетевой папки нужно настроить так, чтобы обеспечить доступ для чтения и запуска приложений для пользователей, которым необходимо запускать приложения ThinApp с помощью параметров COPY_TO_LOCAL или RUN_FROM_SHARE.
Например, если пользователям с учетными записями Active Directory, которым необходимо запускать приложения ThinApp в потоковом режиме, предоставлено разрешение на доступ к общей папке для чтения и разрешение NTFS на чтение и выполнение, они смогут выполнять операции чтения и запускать соответствующие приложения.
Для запуска приложений ThinApp с помощью потокового режима ThinApp, который соответствует режиму установки RUN_FROM_SHARE для приложения Workspace ONE Access Desktop, требуется разрешение NTFS на чтение и выполнение. Если организации требуется разрешение NTFS на чтение, пользователи могут использовать режим загрузки ThinApp для виртуализированного приложения. Режим загрузки ThinApp соответствует установке клиента Windows в режиме установки COPY_TO_LOCAL либо в режиме установки HTTP_DOWNLOAD. В любом из этих режимов установки приложения загружаются в системы Windows и запускаются локально.
В общей сетевой папке пакеты ThinApp должны быть упорядочены по отдельным подкаталогам в каталоге, расположенном в соответствующем пространстве имен, а не по подкаталогам в самом пространстве имен, например \\server\appshare\thinapp1, \\server\appshare\thinapp2 и т. п. См. раздел Создание общего сетевого ресурса для пакетов ThinApp, которыми управляет Workspace ONE Access.
