配置應用程式時,您可以選擇自訂或預設的應用程式設定檔。此動作會將一個 SDK 設定檔套用到應用程式,使現已部署的 Workspace ONE UEM 應用程式擁有其他功能。

為確保應用程式的配置可以順利執行,建議您應:

  • 瞭解自訂和預設 SDK 設定檔之間的差異。
  • 判斷您的應用程式較適合自訂還是預設的 SDK 設定檔。
  • 確定您已配置即將要套用的 SDK 設定檔類型。

利用以下表來決定要將預設或是自訂的 SDK 設定檔套用到您的應用程式,並將您導入您所使用之設定檔的配置說明。

定義 SDK 設定檔時可使用下列兩種不同的設定檔類型:預設或是自訂的 SDK 應用程式設定檔。

  預設值 自訂
實行 在特定的企業群組 (OG) 或其下群組所設置的所有應用程式中,共用 SDK 設定檔的設定。 將 SDK 設定檔套用到特定的應用程式中,並覆寫預設的 SDK 設定檔。
優點 爲特定群組或其子群組中所有的 APP,提供單點配置的功能。 爲特定的應用程式提供縝密的控管,以及覆寫預設 SDK 設定檔的功能。
配置 群組 & 設定 > 所有設定 > APP > 設定和原則 > 安全性原則 群組 & 設定 > 所有設定 > APP > 設定和原則 > 設定檔
閱讀更多資訊 繼續讀取此章節,以便瞭解哪個預設的 SDK 設定檔可以套用到已部署 APP。 《VMware Workspace ONE UEM 行動應用程式管理指南》 中進一步瞭解自訂 SDK 設定檔設定。

配置預設 SDK 安全性設定

預設的 SDK 設定廣泛地套用在所有 Workspace ONE UEM 和包裝應用程式上,所以能夠在裝置上提供統一的使用者體驗。由於配置的 SDK 設定會依預設套用到所有 Workspace ONE UEM 和包裝應用程式,因此您能以整個 Workspace ONE UEM 和包裝應用程式套件為考量來配置預設 SDK 設定檔。

提供的建議可以應用在以下這些 APP 套件:

  • VMware Workspace ONE Web
  • VMware Workspace ONE Content
  • 已註冊的裝置
  • Workspace ONE UEM 或已包裝 APP
  • SDK 設定

並非所有平台或 Workspace ONE UEM 應用程式均支援所有可用的預設 SDK 設定檔設定。若是平台和 App 皆支援,則配置的設定值僅適用於裝置。此外,還意味著已啟用的設定在多平台的部署或應用程式之間的運作可能會有不一致的情況發生。「SDK 設定」矩陣涵蓋了適用 SDK 設定檔的設定,以及這些設定檔所套用的 APP 和平台。

  1. 導覽至群組 & 設定 > 所有設定 > 應用程式 > 設定和原則 > 安全性原則
  2. 配置安全性原則,然後選取儲存
    動作 描述
    驗證類型
    密碼 在初次啟動 APP 以及 APP 工作階段逾時後,提示終端使用者透過使用者所建立的密碼來驗證。啟用或停用 SSO,決定了所建立之 APP 工作階段的數目。

    如果執行抹除,即使用者已達到嘗試輸入密碼的允許次數上限,則應用程式就不會切換到 Hub,而會啟動獨立式登入流程。

    使用者名稱和密碼 在初次啟動 APP 以及 APP 工作階段逾時,提示終端使用者透過使用者所建立的密碼來驗證。啟用或停用 SSO,決定了所建立之 APP 工作階段的數目。
    已停用 允許終端使用者不需輸入認證,即可開啟 APP。
    SSO
    啟用 建立適用於所有 Workspace ONE UEM 和 Workspace ONE UEM 包裝 APP 的單一 APP 工作階段。
    已停用 按照個別的 APP 來建立 APP 工作階段。
    離線存取
    啟用 允許終端使用者在不與 Wi-Fi 連線的狀態下,也能開啟並使用 Workspace ONE UEM 和包裝 APP。離線的 Workspace ONE UEM APP 無法執行下載工作,因此終端使用者必須重新上線才能成功下載。配置允許離線的最長時間以設定離線存取的限制。
    已停用 在離線的裝置上,移除 Workspace ONE UEM 和包裝 APP 的存取權。
    破解防護
    啟用 覆寫 MDM 防護APP 層級的破解防護會封鎖破解裝置,禁止其註冊;並且封鎖曾回報為破解狀態、遭到企業抹除的註冊裝置。
    已停用 已破解的裝置防護將僅能仰賴 MDM 合規引擎。
    資料遺失防護
    啟用 旨在減少資料遺失的存取和配置設定。

    啟用複製和貼到

    設定為時,允許複製外部應用程式的內容並貼到 Workspace ONE UEM 應用程式中。

    啟用複製和貼上

    設定為時,允許複製 Workspace ONE UEM 應用程式的內容並貼到外部應用程式中。

    使用 Workspace ONE Swift SDK 時,會在產生連結和複製不受剪貼簿限制影響的記錄時強制執行限制。

    複製和貼上動作與其他 DLP 限制無關,且不遵循應用程式允許清單。

    舉例而言,如果允許,複製和貼上動作可在任何外部應用程式上進行,且不限於

    允許清單應用程式。

    啟用列印

    設為「」時,便可允許應用程式在裝置上列印。

    啟用相機

    設為時可允許應用程式存取裝置上的相機。
    啟用撰寫 Email

    設為「」時,便可允許應用程式使用本機的 Email 用戶端來傳送 Email。

    啟用資料備份

    設為「」時,便可允許包裝的應用程式與存放服務 (比如 iCloud) 同步資料。

    啟用位置服務

    設為「」時,便可允許包裝的應用程式接收有關裝置之經緯度的資訊。

    啟用藍牙

    設為「」時,便可允許應用程式存取裝置上的藍牙功能。

    啟用螢幕擷取畫面

    設為「」時,便可允許應用程式存取裝置上「螢幕擷取畫面」的功能。

    啟用浮水印

    選項設為是時,便可在 VMware Workspace ONE Content 的文件中以浮水印顯示文字。在「重疊文字」欄位中輸入文字,或使用查閱值。您無法在 UEM 主控台中變更浮水印的設計。

    限制文件只能在被允許的 APP 中開啟

    輸入選項以控制用來開啟裝置資源的應用程式。(僅限 iOS) 您可以使用 Workspace ONE UEM 組態值來限制使用者將來自第三方應用程式的檔案匯入 Workspace ONE Content。如需詳細資訊,請參閱〈在 Workspace ONE Content 中設定匯入限制〉一節。

    允許的應用程式清單

    輸入您允許用來開啟文件的應用程式。

    已停用 允許終端使用者存取所有的裝置功能。
  3. 導覽至群組與設定 > 所有設定 > 應用程式 > 設定和原則 > 設定
  4. 配置設定,然後選取儲存
    動作 描述
    品牌
    已啟用

    在能夠使用適用的設定時,將特定的企業標誌和色彩套用到 APP 套件。

    已停用 維持整個 APP 套件中的 Workspace ONE UEM 品牌形象。
    正在記錄中
    已啟用 存取和配置有關收集記錄的設定。
    記錄層級

    從記錄頻率範圍的選項中選擇:

    • 錯誤 – 僅記錄「錯誤」事件。「錯誤」表示處理過程出錯了,例如:無法查詢 UID 或 URL 不受支援。
    • 警告 – 記錄「錯誤」和「警告」。「警告」表示處理過程中有可能發生的問題,例如:回覆碼錯誤和 Token 驗證無效。
    • 資訊 – 記錄大量數據以供參考。資訊記錄層級顯示一般的流程、警告和錯誤訊息。
    • 偵錯 – 記錄所有數據以幫助疑難排解。此選項並不適用於所有的功能。
    僅透過 Wi-Fi 傳送記錄
    選取此項,可禁止在漫遊時傳送資料,並限制資料的使用費用。
    已停用 不收集任何記錄。
    分析
    已啟用 收集並檢視 SDK 套件中有用的 APP 統計資料。
    已停用 不收集有用的統計資料。
    自訂設定
    已啟用 將自訂的 XML 代碼套用在 APP 套件。
    已停用 不將自訂的 XML 代碼套用在 APP 套件。

    您可以透過在預設或自訂的 SDK 設定檔中新增特定的組態金鑰,來啟用或停用 Workspace ONE Content 和 Workspace ONE Smartfolio 應用程式的特定功能。如需使用組態金鑰配置 SDK 設定檔的詳細資訊,請參閱 VMware Workspace ONE ContentWorkspace ONE Smartfolio

SDK 驗證的預期性行為

透過啟用或停用 SSO 來決定所建立之 APP 工作階段的數目,這會直接影響到終端使用者所接收之驗證提示的數目。

驗證 SSO 工作階段 認證 可預期的行為
已停用 已啟用 單一 註冊認證 開啟應用程式而不提示終端使用者輸入認證。
密碼 已啟用 單一 密碼 在第一個 APP 首次啟動時出現提示來建立單一 APP 工作階段。該工作階段逾期後,即會出現下一個驗證提示。
使用者名稱和密碼 已啟用 單一 註冊認證

在第一個 APP 首次啟動時出現提示來建立單一 APP 工作階段。該工作階段逾期後,即會出現下一個驗證提示。

密碼 已停用 個別 APP 密碼

依個別的 APP 來提示,建立個別的 APP 工作階段。請注意,每個 APP 可能都會有專屬的密碼。當啟動一個新的 APP,或是某個別的 APP 工作階段逾期時,下一個驗證提示便會出現。

使用者名稱和密碼 已停用 個別 APP 註冊認證

依個別的 APP 來提示,建立個別的 APP 工作階段。當啟動一個新的 APP,或是某個別的 APP 工作階段逾期時,下一個驗證提示便會出現。