UEM 受管理內容存放庫是一種用來儲存檔案的位置,管理員如具有合適的權限,便能完全控管儲存於此處的檔案。使用 VMware Workspace ONE Content 應用程式,終端使用者可以從標有「UEM 管理」的存放庫存取新增的內容,但無法編輯內容。

功能

所管理內容存放庫提供下列功能:

  • 手動上傳檔案
  • 配置個別檔案並提供其權限的選項
  • 同步選項可控制在終端使用者裝置上存取的內容
  • 進階檔案管理選項的清單檢視

安全

若要保護從存放庫儲存並同步到終端使用者裝置的內容,可使用下列安全性功能:

  • SSL 加密可保護 UEM console 和終端使用者裝置之間的傳輸資料。
  • 具有安全釘選的角色可用於受到控制的內容存取權限。

部署

UEM 所管理存放庫內容儲存在 Workspace ONE UEM 資料庫中。您可以選擇將資料庫存放於 Workspace ONE UEM 雲端或内部部署中,視您的部署模型而定。

為 UEM 所管理內容設定類別結構

內容類別有助於 UEM 所管理存放庫內容在 UEM console 與 Workspace ONE Content 應用程式中維持條理。先針對 UEM 所管理內容設定類別結構,然後再將內容上傳至 UEM console。
  1. 導覽至內容 > 類別新增類別
  2. 配置出限的設定並儲存
    設定 描述
    管理者 選擇某個企業群組,或者您要套用此類別的群組。
    名稱 輸入一個易於辨識的名稱,再將它套用到一組明確的內容。
    描述 提供簡短的類別描述。
  3. 依需要將子類別新增至您的類別結構中。
    1. 從 [動作] 功能表中選取新增
    2. 配置出限的設定並儲存
      設定 描述
      管理者 檢閱組織群組依預設而填入的父類別。
      名稱 輸入一個易於辨識的名稱,再將它套用到一組明確的內容。
      描述 提供簡短的子類別描述。

將內容上傳至 UEM 所管理存放庫

您可從 UEM console 手動上傳並設定檔案,以將檔案新增至 UEM 所管理內容存放庫。根據預設,存放庫會將其內容儲存於 Workspace ONE UEM 資料庫,並與 VMware Workspace ONE Content 應用程式同步,將內容傳遞到終端使用者的裝置。但是,終端使用者無法編輯已同步的管理內容。
  1. 導覽至內容 > 清單檢視
  2. 選取新增內容並選擇選取檔案
  3. 選取要從對話方塊上傳的個別檔案。
  4. 配置內容資訊設定。
    設定 描述
    名稱 檢閱自動填入此文字方塊中的檔案名稱。
    企業群組 檢閱將要部署此內容的企業群組。
    檔案 檢閱自動填入此文字方塊中的檔案。
    儲存類型 確保此文字方塊顯示為「UEM 所管理」。
    版本 這是您初次將此內容加入 UEM 主控台,所以請把此版本的編號設為 1.0。您可以在 [UEM 所管理的清單檢視] 中,使用 [動作] 功能表來上傳新版本。
    描述 提供有關上傳檔案的描述。
    重要性 將內容的重要性設爲:
    類別 將已上傳的內容對應到已配置的類別。
  5. 詳細資料的設定中,提供其他有關內容的中繼資料。
    設定 描述

    作者

    檔案作者的名稱。

    備註

    提供檔案備註。

    主題

    提供主題。

    關鍵字

    列出此檔案所涵蓋的關鍵字和主題。
    備註: 無論 UEM Console 上新增的檔案數量有多少,只有前一萬個按字母排序之檔案的中繼資料會同步至使用者的裝置。

批次上傳 Workspace ONE UEM 受管理內容

在專用 SaaS 或帶有強化網路的內部部署中,使用批次匯入功能來繞過外部檔案共享的整合程序。
  1. 瀏覽至內容 > 批次狀態
  2. 選取批次匯入
  3. 輸入批次名稱和批次描述。
  4. 若要下載 .csv 範本檔案,請選取資訊圖示 ()。
  5. 填入 CSV 檔的檔案路徑,以及其他要上傳的內容資訊。
  6. 點選 Choose File (選擇檔案) 來選擇您所要建立的 .csv 檔。
  7. 點選開啟來選擇此 .csv 檔。
  8. 點選儲存來上傳您所填入的批次檔。

設定內容儲存空間容量

儲存區容量是指在企業群組及其子群組中,為受管理內容配置的空間量。
  1. 導覽至客戶或全域組織群組層級的群組與設定 > 所有設定 > 管理員儲存空間
  2. 儲存類型下拉功能表中,選取內容
  3. 針對適當的企業群組,選取編輯圖示。即會顯示 [儲存區管理] 視窗。完成設定。
    設定 描述
    企業群組名稱 指定您要套用內容儲存限制的群組。
    容量 以 MB 為單位,為儲存於 Workspace ONE UEM 資料庫中的內容設定要分配的儲存空間上限。VMware Workspace ONE UEM 為 SaaS 客戶提供的 Workspace ONE Content 預設儲存空間為 5 GB。
    允許超出的用量 輸入可超額使用的用量 (如果允許的話)。SaaS 客戶無法配置此值。
    檔案大小上限 使用預設值 200 MB 作為上傳的上限。如果操作時不想遵照此建議,請記得上限為 2 GB。
    加密 使用 AES - 256 檔案層級加密,對內容進行加密。啟用加密將會觸發檔案加密移轉排程器,使其開始移轉任何所發現的未加密資料。
  4. 選取儲存

限制檔案副檔名

為企業檔案伺服器以及受管理內容建立允許清單與封鎖清單,以指定檔案類型權限。此限制會按照副檔名在 UEM console 中或在 Workspace ONE Content 應用程式中隱藏封鎖的檔案類型,因此不會下載或上傳到內容存放庫。
  1. 導覽至內容 > 設定 > 進階 > 副檔名
  2. 設定允許的副檔名
    設定 描述
    允許清單 輸入您想要包含的副檔名。使用換行、逗號或空格來分隔副檔名。
    拒絕清單 輸入您想要排除的副檔名。使用換行、逗號或空格來分隔副檔名。
    全部 選取此項可允許上傳或同步任何類型的檔案。
  3. 點選儲存以套用此配置。
    一旦套用了限制,便能預期下列回應。
    回應 人物 事物 位置 存放庫
    錯誤訊息 管理員 將限制的檔案手動新增至內容存放庫 Console 已納管的 UEM
    無訊息互動 管理員 與包含著限制檔案的企業檔案伺服器進行同步 Console 企業檔案伺服器
    無訊息互動 終端使用者 與包含著限制檔案的企業檔案伺服器進行同步 裝置 (透過 Workspace ONE Content 應用程式) 企業檔案伺服器

Workspace ONE UEM 受管理內容的本機檔案儲存空間

本機檔案儲存空間會將管理內容從 Workspace ONE UEM 資料庫獨立出來,並將其儲存在與 Workspace ONE UEM 執行個體連線的專用內部部署位置。

依預設,管理內容儲存在 Workspace ONE UEM 資料庫中。然而,上傳大量管理內容會造成資料庫的效能問題。此時,內部部署客戶可將管理內容移至已整合的本機檔案儲存空間解決方案中,從而釋出資料庫中的空間。

啟用內容的檔案儲存空間

您可以設定檔案儲存區來儲存受管理內容。

  1. 在全球企業群組層級,導覽至群組 & 設定 > 所有設定 > 安裝 > 檔案路徑,然後滑動到此頁面的底部。
  2. 選擇啟用檔案儲存空間滑桿並配置設定:

    啟用檔案儲存空間後,您可以配置儲存檔案的外部存放庫。停用的設定表示檔案以按二進位大型物件形式儲存於資料庫。

    設定 描述
    檔案儲存路徑 輸入要以下列格式儲存的路徑檔案:\\{伺服器名稱}\{資料夾名稱},其中「資料夾名稱」是您在伺服器上建立的共用資料夾名稱。
    啟用檔案儲存空間快取功能

    啟用後,請求下載的本機檔案副本會儲存在裝置服務伺服器作為快取副本。相同檔案的後續下載會從裝置服務伺器擷取,而非從檔案儲存空間擷取。

    如果您啟用快取,則須考量調整伺服器上所需的空間量。

    若您與 CDN 整合,則會透過 CDN 提供者分配應用程式和檔案,且系統不會將本機副本儲存在裝置服務伺服器上。如需更多資訊,請參閱《VMware Workspace ONE UEM CDN 整合指南》 (https://resources.air-watch.com/view/8cr52j4hm6xfvt4v2wgg/en)。

    啟用檔案儲存模擬功能 選取此項,以便使用正確的權限來新增服務帳戶。
    檔案儲存模擬功能使用者名稱 提供有效的服務帳戶使用者名稱,以取得共用儲存空間目錄的讀取和寫入權限。
    密碼 提供有效的服務帳戶密碼,以取得共用儲存空間目錄的讀取和寫入權限。
  3. 選擇測試連線按鈕測試配置。

自訂報告

使用 Workspace ONE UEM Console 上的 Workspace ONE Intelligence,您可以產生自訂報告,以收集和檢視安裝在終端使用者裝置上之受管理內容的詳細資料。此自訂報告不同於依裝置顯示內容詳細資料報告或是從內容 > 清單檢視主控台頁面匯出的報告。

若要產生內容的自訂報告,請存取 Workspace ONE Intelligence 介面,然後選取裝置內容範本類別。使用可用於識別裝置的元素.(例如裝置 ID) 做為篩選器參數。

您可以產生受管理內容或使用者特定的報告。

您可以檢視的內容詳細資料如下:
  • 依存放庫,在特定日期範圍的一個月內,內容下載的總數和唯一數目。

  • 內容的檢視次數。

您可以檢視的特定使用者詳細資料如下:
  • 依存放庫,使用者在特定日期範圍內的內容下載總數。
  • 使用者尚未檢視的內容清單。

  • 內容的上次下載日期。

  • 缺少文件特定 (通常為最近) 版本的使用者清單。

如需有關使用 Workspace ONE Intelligence 產生報告的詳細資訊,請參閱 Workspace ONE Intelligence 說明文件中的 Workspace ONE Intelligence 報告

您的 Win32 應用程式檔案儲存區

Workspace ONE UEM powered by AirWatch 中某些功能可以使用專用檔案儲存服務來處理程序和下載項目,這麼做可降低資料庫的整體負擔並提高效能。手動配置檔案儲存空間僅適用於內部部署客戶。這會為 SaaS 客戶自動設定。

這還包括特定報告、內部應用程式部署和 Workspace ONE UEM 受管理內容。若您為任何這些功能啟用檔案儲存空間,就會自動套用至其他地方。設定檔案儲存空間可讓所有報告、所有內部應用程式和所有受管內容都儲存於此。

Workspace ONE UEM 報告

自 9.0.2 版主控台起,新增的三個新報告與現有報告相同,但使用經改良的後端架構。此新架構透過更大的可靠性和更快的下載時間來產生報告。若要利用這些優勢,您必須設定檔案儲存空間。

內部應用程式

啟用檔案儲存空間後,您透過 UEM 主控台上傳的所有內部應用程式套件,都會儲存在同一個檔案儲存位置中。

您必須使用檔案儲存區,才可從 UEM console 的資源區域部署 Win32 應用程式 (IPA、PAK、APPX、MSI 和 EXE 等) 和 macOS 應用程式 (DMG、PKG 和 MPKG 等)。此功能稱為軟體分發。

Workspace ONE UEM 受管內容

將受管理內容儲存在專用檔案儲存位置中,將這些內容從 Workspace ONE UEM 資料庫獨立出來。上傳大量受管內容可能會對資料庫效能造成問題。這個情況下,內部部署客戶可將受管內容移至已整合的本機檔案儲存解決方案中,藉此釋出資料庫中的空間。

您的 Win32 應用程式的檔案儲存區需求

如果您有很多受管理的內容佔用資料庫的空間,Workspace ONE UEM 會提供您專用的檔案儲存區。若要設定檔案儲存區,您必須決定位置和儲存容量、設定網路需求,以及建立一個模擬帳戶。
重要: Windows 10 軟體分發需要檔案儲存。

在您的內部網路伺服器上建立共用資料夾

  • 檔案儲存空間可存在於獨立的伺服器或與內部網路中其他 Workspace ONE UEM 應用程式伺服器相同的伺服器。只有需要存取的元件才能存取檔案儲存空間,例如主控台和裝置服務伺服器。
  • 如果裝置服務伺服器、主控台伺服器和管理共用資料夾的伺服器不屬於相同的網域,則在設定服務帳戶時,必須提供 <domain\username> 格式的網域。也可以建立網域信任以避免驗證失敗。
配置網路需求
  • 如果使用 Samba/SMB – TCP:445、137、139、UDP:137、138
  • 如果使用 NFS – TCP 和 UDP:111 和 2049

配置足夠的硬碟容量

根據您計畫使用檔案儲存區的方式,可能會有不同的特定儲存需求。檔案儲存區位置必須具有足夠的空間,可容納您打算使用的內部應用程式、管理內容或報告。請考量下列事項。

  • 若您啟用內部應用程式或內容的快取,則最佳做法是將裝置服務伺服器的大小,調整為您必須發佈的所有應用程式/內容累積大小的百分之 120。
  • 對於儲存報告,您的儲存需求會根據裝置數量、每日報告數量和清除報告的頻率而定。開始時,配置至少 50 GB 的大小,用來部署最多 250,000 個裝置,這些裝置每日約執行 200 個報告。根據您在部署中觀察的實際數量調整這些數字。若您啟用快取,也請將此大小套用至主控台伺服器。
建立具有正確權限的服務帳戶
  • 在共用儲存目錄的網域中建立帳戶。

  • 提供本機使用者正用於檔案儲存路徑之檔案共享的讀取/寫入/修改權限。

  • 在網域帳戶格式為 <domain\username> 的 Workspace ONE UEM 中,設定檔案儲存模擬使用者。

  • 如果共用儲存目錄不在網域中,請在用於檔案儲存空間、主控台和裝置服務伺服器的伺服器上建立相同的本機使用者和密碼。在此情況下,請提供 <username> 格式的本機使用者帳戶。

    您也可以使用網域服務帳戶,而非本機使用者帳戶。

依全球企業群組配置檔案儲存區

在 UEM 主控台中,於全域企業群組層級配置檔案儲存空間設定。