Чтобы управлять доступом с помощью политик клиентского доступа, добавьте приложения Office 365 в Workspace ONE UEM Console.

Процедура

  1. Перейдите в раздел Приложения и книги > Приложения > Интернет > SaaS и выберите Добавить.
  2. Укажите параметры на вкладке Определение.
    Настройка Описание
    Поиск Введите Office 365, чтобы увидеть список доступных приложений.
    Имя Введите или посмотрите название приложения SaaS.
    Описание (Необязательно) Добавьте описание приложения. Часто это текстовое поле уже заполнено.
    Значок (Необязательно) Если значка нет, выберите его.
    Категория (Необязательно) Назначьте категории, чтобы пользователи могли сортировать и фильтровать приложения в каталоге Workspace ONE.

    Настройте категории в Workspace ONE UEM, чтобы они отображались в списке категорий.

  3. Укажите параметры на вкладке Настройка.
    1. а. Приложения Office 365 используют WSFed 1.2 в качестве типа проверки подлинности для обеспечения единого входа.
      Настройка Описание
      Целевой URL-адрес Введите URL-адрес, по которому будут направляться пользователи к приложению SaaS в Интернете.
      URL-адрес единого входа Введите URL-адрес службы обработчика утверждений (ACS).

      Workspace ONE отправляет этот URL-адрес вашему поставщику услуг для единого входа.

      ID приложения Введите свой ID клиента, присвоенный поставщиком услуг, в Workspace ONE. Workspace ONE отправляет утверждение SAML на ID.

      Некоторые поставщики услуг используют URL-адреса единого входа.

      Формат имени пользователя Выберите формат темы SAML, который требуют поставщики услуг.
      Значение имени пользователя Введите ID имени, который Workspace ONE отправляет в теме утверждения SAML.

      По умолчанию это имя пользователя в профиле у поставщика службы приложения.

    2. б. Добавьте значения для параметров приложения, чтобы разрешить запуск приложения.
    3. в. Если вы хотите более эффективно управлять сообщениями в процессах единого входа с помощью Workspace ONE, добавьте дополнительные свойства для WSFED 1.2.
      Настройка Описание
      Проверка учетных данных Выберите способ подтверждения учетных данных.
      Алгоритм подписи Выберите алгоритм подписи, соответствующий алгоритму выборки.

      Если ваш поставщик услуг поддерживает SHA256, выберите этот алгоритм.

      Алгоритм выборки Выберите алгоритм выборки, соответствующий алгоритму подписи.

      Если ваш поставщик услуг поддерживает SHA256, выберите этот алгоритм.

      Время утверждения Введите время в секундах, в течение которого действительно утверждение Workspace ONE, отправленное поставщику услуг для аутентификации.
      Сопоставление настраиваемых атрибутов Если ваш поставщик услуг разрешает настраиваемые атрибуты, отличные от атрибутов для единого входа, добавьте их.
    4. г. Назначьте политики безопасного входа в ресурсы приложений с помощью политик доступа.
      Настройка Описание
      Политика доступа Выберите политику для Workspace ONE, чтобы управлять возможностями и аутентификацией пользователей.

      Политика клиентского доступа по умолчанию доступна, если у вас нет индивидуально настроенных политик доступа.

      Настроить эти политики можно в UEM console.

      Открыть в VMware Browser Платформа Workspace ONE необходима, чтобы открыть приложение в браузере VMware.

      Открытие приложений SaaS в браузере VMware — дополнительная безопасность. Это действие сохраняет доступ ко внутренним ресурсам.

      Требуется подтверждение лицензии До установки приложения и активации лицензии требуются утверждения.
      • Стоимость лицензии: выберите модель ценообразования для покупки лицензий на приложение SaaS.
      • Тип лицензии: выберите модель пользователя для лицензий с именем или параллельных пользователей.
      • Затраты на лицензии: введите цену лицензии.
      • Количество лицензий: введите количество лицензий, приобретенных для приложения SaaS.

      Настройте соответствующие утверждения в разделе Настройки приложений SaaS.

  4. Добавьте Политики клиентского доступа для клиентов Office 365. Политика клиентского доступа позволяет Workspace ONE UEM управлять учетными данными интерфейса пользователя клиента Office 365, которые собраны для проверки подлинности. Примеры клиентов: VMware Boxer и Microsoft Outlook. Выберите Добавить правило политики и введите необходимую информацию.
    Если клиент пользователя: Выберите доступный клиент Office 365.
    Диапазон сети пользователя: Выберите предварительно настроенный диапазон сети.
    Тип устройства пользователя: Выберите платформу, разрешенную для доступа.
    и пользователь входит в группы Выберите группы пользователей, которым разрешен доступ к контенту согласно критериям этой политики.

    Если не выбрать группы, политика будет применена ко всем пользователям.

    Протокол клиента электронной почты: Выберите допустимый протокол для клиента Office 365.
    Выполните следующее действие. Разрешите или запретите доступ к приложениям Office 365.
  5. Просмотрите приложения SaaS в разделе Сводка и переходите к процедуре назначения.

Дальнейшие действия

Назначение приложений SaaS пользователям и группам, настроенным в Workspace ONE UEM. См. раздел Назначение приложений SaaS.