Sei sulla pagina 1di 228

VMware Workspace ONE

UEM Mobile Application


Management
VMware Workspace ONE UEM 1811
VMware Workspace ONE UEM Mobile Application Management

È possibile trovare la documentazione tecnica più aggiornata sul sito Web di VMware all'indirizzo:
https://docs.vmware.com/it/
Il sito Web di VMware fornisce, inoltre, gli ultimi aggiornamenti di prodotto.
In caso di commenti sulla presente documentazione, inviare un messaggio all'indirizzo:
docfeedback@vmware.com

VMware, Inc. VMware, Inc.


3401 Hillview Ave. Centro Leoni Palazzo A
Palo Alto, CA 94304 Via Spadolini 5
www.vmware.com Ground Floor
Milan, MI 20121
tel: +39 02 30412700
fax: +39 02 30412701
www.vmware.com/it

Copyright © 2019 VMware, Inc. Tutti i diritti riservati. Informazioni sul copyright e sul marchio commerciale.

VMware, Inc. 2
Sommario

1 Introduzione a Mobile Application Management 8


Tipi di applicazione Workspace ONE UEM e piattaforme supportate 8
Applicazioni gestite e relativi vantaggi 9
Informazioni sulla configurazione dell'applicazione 10
Monitor app e profilo 11
Stati di Monitor app e profilo 11
Tenere traccia di una distribuzione con Monitora app e profilo 13

2 Guida introduttiva di Mobile Application Management 14


Creare notifiche personalizzate per le applicazioni 15
Configurare categorie di applicazioni 16
Configurare l'integrazione con Google Play per i clienti in locale 17
Windows Desktop e autorità di certificazione radice dell'azienda 18
Abilitare Workspace ONE UEM alla distribuzione di applicazioni interne Windows Desktop 18
Registrare applicazioni con Windows Phone Dev Center 19
Abilitare Workspace ONE UEM alla distribuzione di applicazioni Windows Phone 20

3 Applicazioni interne 21
Tipi di file supportati per le applicazioni interne 23
Aggiungere e distribuire le applicazioni interne come File locale 25
Aggiungere e distribuire le applicazioni interne come collegamento 31
Componenti supportati per archivi di app esterne 32
Aggiungere credenziali per l'archivio di app esterne 33
Aggiungere applicazioni interne da archivi esterni 34
Utilizzare la distribuzione flessibile per assegnare le applicazioni 34
Aggiungere assegnazioni ed esclusioni alle applicazioni 35
Distribuzione flessibile per le descrizioni di impostazione delle applicazioni 37
Distribuzione flessibile – Conflitti e priorità 38
Controllare le opzioni batch per le distribuzioni flessibili 39
Vantaggi del monitoraggio delle distribuzioni di applicazioni interne 40
Monitorare le applicazioni interne con Visualizzazione dettagli 40
Descrizioni dei codici motivo dello stato di installazione 42
Visualizzazione dei motivi in ordine di avanzamento dell'installazione 43
Profili di provisioning per la distribuzione aziendale 44
Profili di provisioning e aggiornamenti 45
Rinnovare i profili di provisioning Apple iOS 45
Distribuzione delle applicazioni Win32 46
Requisiti per la distribuzione di applicazioni Win32 per la distribuzione software 47

VMware, Inc. 3
VMware Workspace ONE UEM Mobile Application Management

Ciclo di vita delle applicazioni per la distribuzione software 51


Aggiornare i file Win32 52
Configurare, assegnare e distribuire file Win32 52
Creare un inventario delle applicazioni Win32 con le funzionalità di monitoraggio 65
Eliminare i file Win32 65
Patch nella distribuzione software 66
Distribuzione peer-to-peer per applicazioni Win32 66
Requisiti per la distribuzione peer-to-peer 68
Considerazioni per la distribuzione peer-to-peer 70
Porte utilizzate per la distribuzione peer-to-peer 71
Comportamenti di trasporto dati per le reti peer-to-peer 75
Pianificare l'ottimizzazione della distribuzione con una gerarchia di rete 77
Configurare il software per la distribuzione peer-to-peer 78
Installazione del server peer-to-peer 81
Protezione rimozione app 83
Comportamenti di sistema di Protezione rimozione app 84
Modificare i valori di soglia per la Protezione rimozione app 85
Azioni sui comandi di rimozione delle app sospesi 86
Strumenti di salvaguardia per applicazioni Workspace ONE UEM proprietarie, non-store 87
Anteprima tecnica: approvazioni app 88
Anteprima tecnica: requisiti per le approvazioni app 89
Anteprima tecnica: configurare le approvazioni app 89
Anteprima tecnica: stati di approvazione app per i dispositivi 90
Anteprima tecnica: stati di approvazione app per Console 91

4 Applicazioni pubbliche 92
Aggiungere applicazioni pubbliche da un App Store 93
Workspace ONE UEM e URL Google Play Store validi 95
Migrare le eccezioni del gruppo utenti alla funzionalità di distribuzione flessibile 95
App iOS pubbliche a pagamento e Workspace ONE UEM 96
Gruppi e applicazioni pubbliche a pagamento 97
Attivare e caricare le app iOS pubbliche a pagamento sulla console 98
Controllo dell'installazione di applicazioni pubbliche sui dispositivi iOS 99
Descrizione delle restrizioni per l'App Store Apple iOS 99
Configurare la restrizione dell'Apple App Store 100
Abilitare la modalità limitata per applicazioni pubbliche gratuite precedenti alla versione iOS 9 100
Microsoft Store per le aziende e Workspace ONE UEM 101
Requisiti per l'integrazione di Microsoft Store per le aziende 101
Confrontare le funzioni dei modelli online e offline di Microsoft Store for Business 102
Configurare l’integrazione dei servizi di identità Azure AD 103
Registrare e acquisire applicazioni da Microsoft Store per le aziende per licenze offline e online 108
Importare applicazioni Microsoft Store per le aziende 108

VMware, Inc. 4
VMware Workspace ONE UEM Mobile Application Management

Distribuire app Microsoft Store per le aziende 109


Sincronizzare e recuperare licenze per applicazioni Microsoft Store fper le aziende 110

5 Applicazioni acquistate - Volume Purchase Program (VPP) 112


Volume Purchase Program (VPP) in Workspace ONE UEM 113
Contenuti supportati per le applicazioni acquistate 114
Distribuire il Volume Purchase Program 114
Metodo del codice di riscatto 114
Completare tutte le attività per distribuire i codici di riscatto 115
Caricare un foglio di calcolo con i codici di riscatto 115
Assegnare contenuti agli utenti 116
Informazioni sui codici di riscatto 119
Gestione distribuita in base agli Apple ID 120
Completare tutte le attività di distribuzione gestita mediante ID Apple 120
Caricare sToken VPP per recuperare contenuti e licenze di distribuzione gestita 121
Rinnovare gli sToken prima della scadenza 123
Cancellare sToken 124
Sincronizzare contenuti della distribuzione gestita 124
Configurare e assegnare licenze con la distribuzione flessibile 125
Metodi per la revoca dei codici della distribuzione gestita 127
Informazioni sulla distribuzione gestita 127
Eseguire lo staging degli utenti e della distribuzione gestita per VPP di Apple 129
Applicazioni B2B personalizzate e VPP di Apple 132
VPP, applicazioni B2B personalizzate e modalità push 132
Attivare la gestione delle applicazioni B2B personalizzate 133
Gestione distribuita in base al numero di serie dei dispositivi 133
Processo di distribuzione VPP basato sui dispositivi 135
Aggiornare manualmente o automaticamente le applicazioni VPP basate sui dispositivi 136
Difficoltà di aggiornamento delle applicazioni VPP basate sui dispositivi 138

6 Applicazioni SaaS in Workspace ONE UEM 139


Requisiti per il supporto delle applicazioni SaaS 141
Metodi per aggiungere applicazioni SaaS 142
Aggiungere applicazioni SaaS dalla console Workspace ONE UEM Console 142
Copiare applicazioni SaaS in Workspace ONE UEM 149
Esporta le applicazioni SaaS da Workspace ONE UEM 150
Descrizione del criterio di accesso client 150
Aggiungere applicazioni di Office 365 con un criterio di accesso client 151
Assegna applicazioni SaaS 153
Adattatori di provisioning 154
Configurazione dell'adattatore di provisioning per Office 365 154

VMware, Inc. 5
VMware Workspace ONE UEM Mobile Application Management

Impostazioni per le applicazioni SaaS 156


Configurare le approvazioni 158
Metadati SAML per il Single Sign-On con applicazioni SaaS 158
Configurazione di provider di identità di terze parti come origine dell'applicazione 160
SSO tra Workspace ONE UEM e VMware Identity Manager per le app SaaS e i criteri di accesso 164

7 Applicazioni Web 166


Funzioni delle applicazioni Web Links e piattaforme supportate 167
Scheda Web Links o Profili dispositivo 168
Comportamenti delle applicazioni Web Links in App e libri e Dispositivi 168
Amministratori delle app Web ed eccezioni del ruolo 169
Aggiungere applicazioni Web Links 169
Configurare la pagina Visualizza dispositivi per le applicazioni Web Links 171

8 Gestire applicazioni 173


Utilizzare i criteri di accesso con le applicazioni SaaS 175
Aggiungere intervalli di rete da utilizzare nei criteri di accesso 176
Configurare criteri di accesso specifici delle applicazioni 177
Descrizioni dell'opzione di Visualizzazione elenco nativa per le applicazioni 178
Descrizione delle impostazioni di Visualizzazione dettagli 180
Rendi gestita l'app MDM se installata dall'utente 182
Configurare Gestisci dispositivi 183
Accedere alla pagina Gestire il feedback 184
Configurare la gestione del feedback 184
Configurare le valutazioni degli utenti 185
Stato Attivo e Inattivo 185
Azione Elimina – Descrizione e alternative 185
Opzione Disattiva – Descrizione e relazione con altre versioni attive 186
Opzione Ritira - Descrizione e relazione con i componenti del ciclo di vita dell'applicazione 186
Versioni delle app interne in Workspace ONE UEM 188
Valori della versione per le app interne 189
Diverse versioni delle app interne 190
Rollback dei risultati, applicazioni Apple iOS interne 191
Aggiungere versioni per le applicazioni interne 191
Configurare Visualizza registri per le applicazioni interne 192
Tipi dei registri SDK 193
Livelli dei registri SDK 193
Accedere alle analisi SDK per le app che utilizzano la funzionalità SDK 194
Associazioni VPN per-app e applicazioni native 194
Modificare il profilo VPN per-app di un'applicazione interna 195
Modificare un profilo VPN per-app modificando la priorità di assegnazione 196
Rimuovere il profilo VPN per-app 196

VMware, Inc. 6
VMware Workspace ONE UEM Mobile Application Management

Modificare, eliminare e annullare l'assegnazione di un gruppo smart 197

9 Gruppi di applicazioni e conformità 199


Gruppi di applicazioni e criteri di conformità che funzionano insieme per l'applicazione degli
standard ai dispositivi 200
Configurare un gruppo di applicazioni 201
Creare elenchi obbligatori per AirWatch Catalog 203
Abilitare applicazioni MDM personalizzate per gruppi di applicazioni 203

10 Conformità per Mobile Application Management 204


Creare un criterio di conformità per le applicazioni 205

11 VMware AirWatch Catalog 207


Impostazioni di Workspace ONE ed AirWatch Catalog 208
Migrazione di VMware AirWatch Catalog al catalogo Workspace ONE 210
Funzionalità di AirWatch Catalog e metodi di distribuzione 211
Piattaforme supportate da AirWatch Catalog 212
Distribuire AirWatch Catalog con le opzioni di Gruppi e impostazioni 212
Distribuire AirWatch Catalog con un profilo 214
Configurare applicazioni consigliate 214
Installazione dell'applicazione e cataloghi di AirWatch 215
Catalogo autonomo per distribuzioni solo MAM 221
Funzionalità del catalogo autonomo 222
Passaggi per la distribuzione di un catalogo autonomo 223
Abilitare il catalogo autonomo 223
Configurare la comunicazione tra SDK e il catalogo autonomo 224

12 Applicazioni Workspace ONE UEM e Workspace ONE 225


Applicazioni Workspace ONE UEM e funzione di accesso gestito di Workspace ONE 226
Piattaforme supportate per l'accesso aperto e gestito 227
Visualizzare lo stato di installazione delle applicazioni Windows 10 nel catalogo Workspace ONE 227

VMware, Inc. 7
Introduzione a Mobile
Application Management 1
Le aziende utilizzano le applicazioni mobili per distribuire punti vendita, configurare chioschi di vendita,
creare business intelligence ed eseguire le attività lavorative quotidiane. VMware Workspace ONE UEM
Mobile Application Management™ (MAM) è in grado di gestire le applicazioni mobili, distribuirle sui
dispositivi e proteggerle con criteri di conformità.

Workspace ONE UEM offre funzionalità di gestione avanzata per le applicazioni interne mediante
VMware Workspace ONE SDK e app wrapping.

Questo capitolo include i seguenti argomenti:


n Tipi di applicazione Workspace ONE UEM e piattaforme supportate

n Applicazioni gestite e relativi vantaggi

n Informazioni sulla configurazione dell'applicazione

n Monitor app e profilo

Tipi di applicazione Workspace ONE UEM e piattaforme


supportate
Workspace ONE UEM classifica le applicazioni come interne, pubbliche, acquistate e Web. Il caricamento
delle applicazioni dipende dal tipo.

Workspace ONE UEM supporta numerosi sistemi operativi e piattaforme per la maggior parte dei tipi di
applicazione.

Consultare le informazioni sulle piattaforme e le versioni dei sistemi operativi supportate da Workspace
ONE UEM per ogni tipo di applicazione.

VMware, Inc. 8
VMware Workspace ONE UEM Mobile Application Management

Tabella 1‑1. Tipi di applicazione e versioni di sistemi operativi supportati


Tipo di applicazione Piattaforme supportate

Modelli del settore Apple iOS v7.0 o versione successiva con limitazioni per criteri
Qualsiasi tipo di app supportata di conformità

Interne n Android v4.0 o versione successiva


n Apple iOS v7.0 o versione successiva
n Apple macOS v10.9 o versione successiva
n Apple tvOS v10.2+
n Windows Phone
n Windows Desktop

Nota Assicurarsi che i nomi dei file ausiliari forniti con


applicazioni Apple iOS o MacOS non includano spazi. Gli spazi
possono causare problemi al momento del caricamento
dell'applicazione nella console.

Pubbliche (gratuite e a pagamento) n Android v4.0 o versione successiva


n Apple iOS v7.0 o versione successiva
n Chrome OS
n Workspace ONE UEM può gestire applicazioni gratuite e
pubbliche sui dispositivi che eseguono Windows 10 o
versione successiva, se integrato con Microsoft Store per
le aziende.
n Windows Desktop

Workspace ONE UEM può gestire applicazioni gratuite e


pubbliche sui dispositivi che eseguono Windows 10 o
versione successiva, se integrato con Microsoft Store per
le aziende.

Acquistate – B2B personalizzate Apple iOS v7.0 o versione successiva

Acquistate - VPP n Apple iOS v7.0 o versione successiva


n Apple macOS v10.9 o versione successiva

Web Links n Android v4.0 o versione successiva


n Apple iOS v7.0 o versione successiva
n Apple macOS v10.9 o versione successiva
n Windows Desktop

SaaS n Android v4.0 o versione successiva


n Apple iOS v7.0 o versione successiva
n Apple macOS v10.9 o versione successiva
n Windows Desktop

Applicazioni gestite e relativi vantaggi


Workspace ONE UEM può distribuire le applicazioni come gestite e non gestite. La console Workspace
ONE UEM Console può eseguire per i documenti gestiti compiti particolari che non può eseguire per i
contenuti non gestiti.

VMware, Inc. 9
VMware Workspace ONE UEM Mobile Application Management

Spiegazione di App gestite


Utilizzare la funzionalità delle applicazioni pubbliche Workspace ONE UEM per cercare e caricare le
applicazioni pubbliche dagli App Store. Se si utilizza un altro modo per aggiungere le applicazioni
pubbliche ai dispositivi, Workspace ONE UEM non gestirà tali applicazioni. La gestione delle funzionalità
include quanto segue:

n Distribuzione automatica delle applicazioni sui dispositivi mediante un catalogo per l'installazione.

n Distribuzione delle versioni di applicazioni.

n Presentazione delle applicazioni nei cataloghi in modo che gli utenti dei dispositivi possano accedervi
e installarle senza difficoltà.

n Monitoraggio delle installazioni delle applicazioni e push dell'installazione dalla console.

n Per rimuovere l'applicazione dai dispositivi, conservandola però in Workspace ONE UEM, è possibile
disattivare le applicazioni pubbliche.

n Eliminazione delle applicazioni e di tutte le relative versioni da Workspace ONE UEM e dai dispositivi.

Vantaggi della gestione


Workspace ONE UEM può gestire la maggior parte delle applicazioni, a meno che non esista un motivo
specifico della piattaforma che lo impedisce oppure se si caricano contenuti pubblici senza prima cercarli
in un App Store.

n Contenuti gestiti
n Distribuzione - Workspace ONE UEM esegue il push dei contenuti gestiti ai dispositivi utilizzando
un catalogo. Il catalogo installa i contenuti automaticamente o li rende disponibili per il download
in base alla modalità push configurata.

n Rimozione - Workspace ONE UEM può rimuovere i contenuti gestiti dai dispositivi.

n Contenuti non gestiti


n Distribuzione - Workspace ONE UEM deve indirizzare gli utenti finali verso un App Store tramite il
catalogo per scaricare i documenti.

n Rimozione - Workspace ONE UEM non può rimuovere i contenuti non gestiti dai dispositivi.

Informazioni sulla configurazione dell'applicazione


Le configurazioni dell'applicazione sono coppie chiave-valore che è possibile distribuire con
un'applicazione per eseguire la preconfigurazione di funzioni per gli utenti. È possibile inserire le coppie
supportate al caricamento delle applicazioni nella console Workspace ONE UEM Console. È inoltre
possibile codificarle nelle proprie applicazioni.

Attualmente, le configurazioni dell'applicazione sono disponibili per Android e iOS. È necessario


conoscere le coppie chiave-valore supportate per la propria applicazione per distribuirle e codificarle. Per
individuare le configurazioni dell'applicazione supportate, esaminare le risorse indicate.

VMware, Inc. 10
VMware Workspace ONE UEM Mobile Application Management

Individuare le configurazioni supportate


Le configurazioni supportate per l'applicazione vengono impostate dal fornitore; è quindi possibile
contattarlo, o visitare altri siti con informazioni sulle configurazioni dell'applicazione.

n Per trovare le configurazioni supportate per l'applicazione, contattare il fornitore dell'applicazione.

n Consultare queste risorse con informazioni sulle configurazioni dell'applicazione.

n Community configurazione app su https://www.appconfig.org/

n Sviluppatori VMware Workspace ONE UEM su https://code.vmware.com/web/workspace-one.

Articoli su come aggiungere le configurazioni dell'applicazione


per Workspace ONE UEM
La knowledge base di Workspace ONE UEM include articoli su come utilizzare le configurazioni
dell'applicazione quando si sviluppano applicazioni. Vedere Configurazione delle app gestite da
Workspace ONE UEM all'indirizzo https://support.air-watch.com/articles/115006248807.

Monitor app e profilo


Monitor app e profilo offre un metodo rapido per tracciare la distribuzione recente di app e profili ai
dispositivi. Il monitor visualizza dati cronologici sul processo di distribuzione e lo stato di installazione
dell'app o del profilo sui dispositivi.

Monitor app e profilo tiene traccia dello stato delle distribuzioni di app e profili ai dispositivi degli utenti
finali. Il monitor tiene traccia solo di app e profili distribuiti negli ultimi 15 giorni. Questi dati ti consentono
di visualizzare lo stato delle distribuzioni e diagnosticare eventuali problemi.

Quando cerchi un'app o profilo, viene aggiunta una scheda con i dati di distribuzione alla vista Monitor
app e profilo. Puoi visualizzare solo cinque schede alla volta. Queste schede rimangono aggiunte fino a
quando non ti disconnetti. Quando accedi nuovamente, dovrai aggiungere nuovamente le schede.

La sezione Cronologia mostra solo i dati degli ultimi sette giorni. Mostra il numero di dispositivi che
riportano lo stato di distribuzione completata. La sezione Distribuzione corrente mostra lo stato della
distribuzione del dispositivo. Per ulteriori informazioni sui metodi di distribuzione, consulta Stati di Monitor
app e profilo. Se viene visualizzato uno stato incompleto, seleziona il numero accanto allo stato per
visualizzare un elenco di tutti i dispositivi con tale stato. Questa funzionalità consente di esaminare i
dispositivi con problemi in modo da poter risolvere gli errori di distribuzione.

Monitor app e profilo tiene traccia solo delle distribuzioni avviate dopo l'aggiornamento a Workspace ONE
™ UEM v9.2.1 o versione successiva. Se l'app o il profilo sono stati distribuiti prima dell'aggiornamento, il
monitor non terrà traccia di alcuni dati sulla distribuzione.

Stati di Monitor app e profilo


Monitor app e profilo visualizza lo stato di distribuzione corrente per i dispositivi durante una distribuzione.
Lo stato combina vari stati di installazione di app e profili diversi in Fine, In sospeso o Non completato.

VMware, Inc. 11
VMware Workspace ONE UEM Mobile Application Management

Tabella 1‑2. Descrizioni degli stati di distribuzione nel monitor app e profilo
Stato Descrizione

Fine I dispositivi segnalano lo stato Fine quando l'app o il profilo sono stati installati correttamente.

In sospeso I dispositivi segnalano lo stato In sospeso quando un'app o un profilo segnala uno degli stati seguenti:
Profili
n In attesa di installazione.
n Rimozione in corso.
n Rimozione non confermata.
n Rimozione confermata.
App
n deve essere riscattato.
n Riscatto in corso.
n Richiesta in corso.
n Installazione in corso.
n Rimozione MDM.
n MDM rimosso.
n Sconosciuto.
n Installa il comando Pronto per il dispositivo.
n In attesa di "Installa sul dispositivo".
n Richiesta di login.
n Aggiornamento in corso.
n Versione in attesa.
n Richiesta per la gestione.
n Invia il comando Installa.
n Download in corso.
n Comando confermato.

Non completato I dispositivi segnalano lo stato Non completato quando un'app o un profilo segnala uno degli stati seguenti:
Profili
n Informazioni in sospeso.
App
n Utente rimosso.
n Installazione rifiutata.
n Installazione non riuscita.
n Licenza non disponibile.
n Rifiutata.
n Gestione rifiutata.
n Download non riuscito.
n Criteri mancanti.
n Comando non riuscito.
Se viene visualizzato uno stato incompleto, seleziona il numero accanto allo stato per visualizzare un elenco
di tutti i dispositivi con tale stato. Questa funzionalità consente di esaminare i dispositivi con problemi in modo
da poter risolvere gli errori di distribuzione.

VMware, Inc. 12
VMware Workspace ONE UEM Mobile Application Management

Tenere traccia di una distribuzione con Monitora app e profilo


È possibile tenere traccia di un'applicazione o un profilo ai dispositivi degli utenti finali con Monitor app e
profilo. Questo monitor fornisce informazioni rapide e chiare sullo stato delle distribuzioni.

Per tenere traccia di una distribuzione:

1 Passare a Monitor > Monitor app e profilo.

2 Nel campo di ricerca, immettere il nome dell'applicazione o profilo. È necessario premere INVIO sulla
tastiera per avviare la ricerca.

3 Selezionare il profilo o app dal menu a discesa e selezionare Aggiungi.

I dati dell'app o del profilo vengono visualizzati su una scheda. Si possono aggiungere solo cinque
schede alla volta.

VMware, Inc. 13
Guida introduttiva di Mobile
Application Management 2
Per muovere i primi passi con Mobile Application Management, esaminare i concetti di base, imparare a
segnalare agli utenti le proprie applicazioni, organizzarle con un catalogo di app e per ulteriori
informazioni sui diversi requisiti di configurazione per determinate piattaforme.

Nozioni di base di Mobile Application Management


Workspace ONE UEM classifica le applicazioni come interne, pubbliche, acquistate e web. Per
individuare piattaforme e sistemi operativi supportati in Workspace ONE UEM, vedere Tipi di applicazione
Workspace ONE UEM e piattaforme supportate.

Workspace ONE UEM può distribuire le applicazioni gestite e non gestite. La console Workspace ONE
UEM Console può eseguire per i documenti gestiti compiti particolari che non può eseguire per i contenuti
non gestiti. Consultare Applicazioni gestite e relativi vantaggi per una descrizione dei due argomenti.

Notifiche
Aggiornare gli utenti finali sulle modifiche alle applicazioni e ai libri attraverso notifiche personalizzate. È
possibile inviare messaggi tramite email, SMS o notifiche push. Consultare Creare notifiche
personalizzate per le applicazioni per informazioni sulla configurazione delle notifiche per la gestione
delle applicazioni.

Categorie di applicazioni per l'AirWatch Catalog


Le categorie di applicazioni aiutano a organizzare le applicazioni e consentono agli utenti dei dispositivi di
trovarle in modo più facile. Per istruzioni su come configurare categorie di applicazioni per l'uso
nell'AirWatch Catalog, vedere Configurare categorie di applicazioni.

Configurazioni dell'applicazione
Le configurazioni dell'applicazione sono coppie chiave-valore che è possibile distribuire con
un'applicazione per eseguire la preconfigurazione di funzioni per gli utenti. È possibile inserire le coppie
supportate al caricamento delle applicazioni nella console UEM. È inoltre possibile aggiungerle nelle
proprie applicazioni. Per trovare le opzioni supportate e trovare informazioni su come aggiungerle
all'applicazione durante lo sviluppo delle applicazioni, vedere Informazioni sulla configurazione
dell'applicazione.

VMware, Inc. 14
VMware Workspace ONE UEM Mobile Application Management

Configurazioni di Android
Per distribuire le applicazioni Android pubbliche per una distribuzione in locale, configurare la rete mobile
per comunicare con il Google Play Store. L'integrazione di Google Play richiede porte specifiche per la
comunicazione. Per i numeri porta e altre informazioni sull'architettura, vedere Requisiti di rete
dell'architettura in locale. sul sito web di VMWare Docshttps://docs.vmware.com/it/VMware-Workspace-
ONE-UEM/index.html.

Configurazioni Windows Desktop 8.1 e precedenti


Impostare la console UEM per la distribuzione automatica di applicazioni interne per Windows Desktop
con una chiave di trasferimento locale. Per le configurazioni, vedere Abilitare Workspace ONE UEM alla
distribuzione di applicazioni interne Windows Desktop .

Configurazioni di Windows Phone


Prima di poter distribuire le applicazioni interne ai dispositivi Windows Phone, è necessario creare,
registrare e ottenere l'approvazione da Windows Phone Dev Center. Visitare Windows Dev Center per
informazioni su come sviluppare applicazioni per Windows Phone e sulle tariffe di adesione al centro di
sviluppo. Per un profilo generale di questo processo, vedere Registrare applicazioni con Windows Phone
Dev Center .

App Catalog non è supportato per i dispositivi Windows Phone. È tuttavia possibile distribuire le
applicazioni ai dispositivi utilizzando Workspace ONE Intelligent Hub. Impostare la console UEM in modo
che distribuisca automaticamente le applicazioni aziendali interne approvate per Windows Phone tramite
l'AET ricevuto al momento della registrazione a Windows Phone Dev Center. Rivedere Abilitare
Workspace ONE UEM alla distribuzione di applicazioni Windows Phone per le configurazioni da
impostare.

Questo capitolo include i seguenti argomenti:

n Creare notifiche personalizzate per le applicazioni

n Configurare categorie di applicazioni

n Configurare l'integrazione con Google Play per i clienti in locale

n Windows Desktop e autorità di certificazione radice dell'azienda

n Abilitare Workspace ONE UEM alla distribuzione di applicazioni interne Windows Desktop

n Registrare applicazioni con Windows Phone Dev Center

n Abilitare Workspace ONE UEM alla distribuzione di applicazioni Windows Phone

Creare notifiche personalizzate per le applicazioni


Aggiornare gli utenti finali sulle modifiche alle applicazioni e ai libri attraverso notifiche personalizzate. È
possibile inviare messaggi tramite email, SMS o notifiche push.

VMware, Inc. 15
VMware Workspace ONE UEM Mobile Application Management

Utilizzi delle notifiche personalizzate


Personalizzare un modello di messaggio in modo da includere nome, descrizioni, immagini e informazioni
sulla versione dell'applicazione o del libro. I modelli possono anche includere link al catalogo delle app e
dei libri e possono richiedere agli utenti finali di scaricare i contenuti direttamente dalla notifica.

Workspace ONE UEM invia questo messaggio quando si utilizza l'opzione Invia notifica ai dispositivi
dal menu azioni o dalla funzionalità Gestisci dispositivi.

Configurare notifiche personalizzate


Utilizzare un modello di messaggio per creare un messaggio di notifica personalizzato.

1 Passa a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale >
Modelli dei messaggi.

2 Selezionare Aggiungi, completare le informazioni necessarie e salvare le impostazioni.

Impostazione Descrizione

Nome Inserire il nome del nuovo modello.


È possibile inserire libro in questa casella di testo, per distinguere la notifica di messaggio dalla
notifica di un'applicazione.

Descrizione Inserire una descrizione del messaggio che verrà utilizzata internamente da Workspace ONE UEM
per illustrare questo modello.

Categoria Selezionare Applicazione come categoria del modello di messaggio.

Tipo Selezionare Notifica dell'applicazione come tipo del modello di messaggio.

Seleziona lingua Inserire un parametro per limitare la consegna dei messaggi solo ai dispositivi appartenenti a utenti
finali che capiscono le lingue specificate.

Predefinito Selezionare se la console Workspace ONE UEM Console utilizza questo modello di messaggio
predefinito per la Categoria – Applicazione e il Tipo - Notifica dell'applicazione. Questa opzione
abilita email, SMS e notifiche push per il modello.
Se non si desidera utilizzare tutti i tipi, disattivare questa opzione e scegliere quelli da utilizzare
nell'opzione Tipo di messaggio.

Tipo di messaggio Se non si desidera utilizzare tutti e tre i tipi di messaggio, selezionare quelli (email, SMS o push)
che Workspace ONE UEM utilizzerà per questo modello.

Corpo del Inserire l’avviso che Workspace ONE UEM mostrerà sui dispositivi degli utenti finali per ogni tipo di
messaggio messaggio.
Utilizzare il valore di ricerca {ApplicationName} per compilare automaticamente il nome
dell'applicazione in ogni messaggio.

Configurare categorie di applicazioni


Le categorie di applicazioni aiutano a organizzare le applicazioni e consentono agli utenti dei dispositivi di
trovarle in modo più facile. Utilizzarle per organizzare le applicazioni nella console e in un catalogo di
risorse.

VMware, Inc. 16
VMware Workspace ONE UEM Mobile Application Management

Le app dispongono di categorie precodificate


Non è necessario creare categorie personalizzate. Workspace ONE UEM installa applicazioni e libri con
le relative categorie native e precodificate, così che sia possibile utilizzarle per organizzare i contenuti
immediatamente e applicarvi i filtri.

Usi delle categorie personalizzate


Se tuttavia si desidera personalizzare le categorie, è possibile raggruppare le applicazioni in diversi modi.
Ad esempio, è possibile creare categorie in base ai nomi effettivi delle unità aziendali oppure creare
categorie basate sulle esigenze di tali unità.

n Unità organizzative - Creare categorie che corrispondono a unità aziendali come IT, contabilità,
vendite, servizi professionali e risorse umane. Ad esempio, è possibile associare le categorie alle
applicazioni e ai libri e filtrarle in modo che nell'app o nel libro vengano visualizzati solo i contenuti
relativi alle vendite.

n Necessità organizzative - Creare categorie che corrispondono alle necessità organizzative come la
sicurezza, la comunicazione, i viaggi, le cure mediche e la formazione. È possibile filtrare le app e i
libri per mostrare i contenuti di sicurezza e garantire che venga distribuita la versione più recente.

Aggiungere categorie di applicazioni personalizzate


Quando si aggiunge una nuova applicazione o un libro, interni o pubblici, il sistema associa la migliore
categoria corrispondente in base ai metadati dello sviluppatore o dell'App Store. È possibile sostituire
questa assegnazione iniziale e applicare le proprie categorie personalizzate. Per aggiungere le categorie,
seguire la procedura indicata.

1 Naviga su App e libri > Applicazioni > Impostazioni applicazioni > Categorie app.

2 Selezionare Aggiungi categoria.

3 Specificare Nome categoria e Descrizione categoria, quindi salvare le impostazioni.

Configurare l'integrazione con Google Play per i clienti in


locale
Per i clienti on-premise, Workspace ONE UEM ha aggiornato la logica per la ricerca di applicazioni
Android pubbliche da Google Play Store per la distribuzione delle applicazioni. Immettere le informazioni
segnaposto per consentire la ricerca di sistema per le applicazioni pubbliche di Android.

1 Vai su Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Android >
Integrazione Google Play.

VMware, Inc. 17
VMware Workspace ONE UEM Mobile Application Management

2 Completare il modulo per un telefono, un tablet o entrambi con le informazioni applicabili.

Impostazione Descrizione

Nome utente account Google Inserire il nome utente di un account Google come segnaposto.

Password account Google Inserire la password di un account Google come segnaposto.

ID del dispositivo Android Inserire come placeholder un ID di dispositivo Android.

Se si utilizzano placeholder, il test sulla connessione potrebbe non riuscire a verificare l’integrazione
corretta; si tratta di un comportamento normale. Questo potrebbe non influenzare la possibilità di
effettuare ricerche di applicazioni Android pubbliche.

Windows Desktop e autorità di certificazione radice


dell'azienda
È possibile eseguire il push delle applicazioni interne destinate alla versione più recente di Windows
Desktop da Workspace ONE UEM utilizzando l'autorità di certificazione (CA) radice dell'azienda invece di
una CA di terze parti.

Autorità di certificazione radice attendibile


Assicurarsi che l'autorità di certificazione radice dell'azienda sia inclusa nell'elenco delle autorità di
certificazione radice attendibili del dispositivo. Se non è attendibile, il sistema Workspace ONE UEM non
potrà distribuire l'applicazione ai dispositivi Windows.

La pagina impostazione del Certificato di autorità (CA) viene utilizzata per configurare l’integrazione con
varie autorità di certificazione che puoi trovare su Gruppi e impostazioni > Tutte le impostazioni >
Sistema > Integrazione aziendale > Certificato di autorità.

Abilitare Workspace ONE UEM alla distribuzione di


applicazioni interne Windows Desktop
Impostare la console Workspace ONE UEM Console per la distribuzione automatica di applicazioni
interne per Windows Desktop con una chiave di trasferimento locale. Il processo non è richiesto per le
versioni successive a Windows 10.

Prerequisiti
Prima di poter distribuire le applicazioni interne ai dispositivi Windows Desktop, è necessario ottenere
due elementi da Microsoft:

n La chiave di trasferimento locale (non necessaria per Windows 10 e versioni successive)

Workspace ONE UEM imposta una proprietà per consentire il trasferimento locale delle applicazioni
nei dispositivi Windows 10. Questa operazione viene eseguita una volta che il dispositivo si è
registrato nel sistema Workspace ONE UEM.

VMware, Inc. 18
VMware Workspace ONE UEM Mobile Application Management

n Il certificato di firma del codice

Visitare Windows Dev Center per informazioni sulle chiavi di trasferimento locale e sui certificati di firma
del codice per le applicazioni Windows Desktop.

Inserire in Workspace ONE UEM la chiave di trasferimento locale


Consentire a Workspace ONE UEM di caricare la chiave di trasferimento locale in uso e distribuire le
applicazioni interne sui dispositivi Windows Desktop diversi da Windows 10 e versioni successive.

Importante La chiave fornita da un portale di Volume Licensing, come


https://www.microsoft.com/licensing/servicecenter/default.aspx, potrebbe essere limitata a un numero
specifico di attivazioni del dispositivo. Verificare di avere una chiave a disposizione. Per ulteriori
informazioni sugli account Microsoft, visitare il sito Microsoft Developer Network.

1 Passare a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Windows >
Windows Desktop > App aziendali.

2 Completare le seguenti opzioni.

Impostazione Descrizione

Abilita Manager app aziendale Permette a Workspace ONE UEM di eseguire il push di applicazioni interne approvate
nei dispositivi Windows Desktop.

Chiave di trasferimento locale Inserire la chiave fornita da Windows Dev Center.


Ad esempio: ADQ2Z-6TP3W-4QGHK-PSDAW-8WKYR

3 Seleziona Salva.

Questo processo carica la chiave di trasferimento locale nella console UEM e consente
automaticamente ai dispositivi aziendali di installare l'applicazione aziendale interna.

Importante Queste impostazioni influenzano i dispositivi registrati dopo aver preparato la console UEM
per la distribuzione delle applicazioni. Se si modifica la chiave di trasferimento locale dopo la
registrazione dei dispositivi, tutti i dispositivi devono ripetere la registrazione per accedere alle
applicazioni aziendali interne.

Registrare applicazioni con Windows Phone Dev Center


Prima di poter distribuire le applicazioni interne ai dispositivi Windows Phone, è necessario creare,
registrare e ottenere l'approvazione da Windows Phone Dev Center.

VMware, Inc. 19
VMware Workspace ONE UEM Mobile Application Management

Visitare Windows Dev Center per informazioni su come sviluppare applicazioni per Windows Phone e
sulle tariffe di adesione al centro di sviluppo.

1 Registrare un account Microsoft per l'azienda con Windows Phone Dev Center.

La registrazione prevede una piccola quota di adesione e l'abbonamento consente alle aziende di
aggiungere applicazioni al Windows Phone Store. La registrazione crea un ID dell'account di
Windows che sarà necessario utilizzare per ottenere un certificato di autenticazione di Symantec. Per
ulteriori informazioni sugli account Microsoft, visitare il sito Microsoft Developer Network.

2 Ottenere un Certificato di firma del codice mobile aziendale di Symantec per l'applicazione interna.

Ottenere un Certificato di firma del codice mobile aziendale da Symantec con l'ID dell'account di
Windows. Utilizzare il certificato per firmare digitalmente e confermare che l'azienda ha creato
l'applicazione. Inoltre, utilizzare il certificato per generare l'AET utilizzato da ciascun dispositivo per
ottenere una copia dell'applicazione.

3 Creare e firmare digitalmente l'applicazione interna.

Sviluppare e testare l'applicazione aziendale. Quando l'applicazione è pronta per la distribuzione,


firmarla digitalmente seguendo la procedura di precompilazione e firma indicata nelle istruzioni di
Windows Phone Dev Center.

4 Generare un AET per l'applicazione interna.

Generare un AET che i dispositivi utilizzeranno per l'autenticazione prima di installare l'applicazione
interna. Puoi caricare l’AET sulla console dell’amministratore di Workspace ONE UEM Console.
Questa azione consente automaticamente ai dispositivi aziendali di installare l'applicazione interna.
Generare un AET seguendo la procedura dettagliata per la generazione dell'AET disponibile in
Windows Phone Dev Center.

Abilitare Workspace ONE UEM alla distribuzione di


applicazioni Windows Phone
AirWatch Catalog non è supportato per i dispositivi Windows Phone. È tuttavia possibile distribuire le
applicazioni ai dispositivi utilizzando Workspace ONE Intelligent Hub. Impostare la console Workspace
ONE UEM Console in modo che distribuisca automaticamente le applicazioni aziendali interne approvate
per Windows Phone tramite l'AET ricevuto al momento della registrazione a Windows Phone Dev Center.

1 Passare a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Windows >
Windows Phone 8 > Impostazioni hub.

2 Selezionare l'opzione Attiva gestione applicazioni aziendali nella sezione Gestione applicazioni
aziendali.

3 Selezionare Carica nella casella di testo Carica token aziendale per cercare il file AET e salvare le
impostazioni.

VMware, Inc. 20
Applicazioni interne 3
Utilizzare Workspace ONE UEM per gestire la distribuzione e la manutenzione delle applicazioni mobili
sviluppate internamente dall'azienda. La gestione delle app interne varia leggermente a seconda della
piattaforma; vedere gli argomenti di questa sezione per comprendere meglio queste differenze e
distribuire le app interne alle piattaforme supportate.

Nozioni di base sulle applicazioni interne


Utilizzare Workspace ONE UEM per distribuire, monitorare e gestire le applicazioni interne. Vedere Tipi di
file supportati per le applicazioni interne per un elenco di tipi di file supportati che è possibile caricare
nella console.

È possibile utilizzare Workspace ONE UEM per gestire le applicazioni sviluppate internamente
dall'organizzazione in due modi:

n Aggiungere e distribuire le applicazioni interne come File locale

n Aggiungere e distribuire le applicazioni interne come collegamento

Caricare e distribuire le applicazioni interne come File


locale
Caricare il pacchetto dell'applicazione come File locale per Workspace ONE UEM per analizzare i
metadati dell'applicazione e distribuirla ai dispositivi degli utenti finali.

Per istruzioni sull'aggiunta delle applicazioni interne a Workspace ONE UEM, vedere Aggiungere e
distribuire le applicazioni interne come File locale. Una volta caricate le app interne, utilizzare la funzione
di distribuzione flessibile per pianificare la distribuzione di una o più applicazioni interne. Per ulteriori
informazioni, vedere Utilizzare la distribuzione flessibile per assegnare le applicazioni.

VMware, Inc. 21
VMware Workspace ONE UEM Mobile Application Management

Caricare e distribuire le applicazioni interne come


collegamento
Aggiungere un collegamento pubblicamente accessibile o un collegamento a un archivio nella rete
interna che indirizza al percorso del pacchetto dell'applicazione. In questo caso, Workspace ONE UEM
non dispone dell'accesso al pacchetto dell'applicazione. Pertanto, ii metadati non verranno analizzati e lo
stesso collegamento verrà distribuito ai dispositivi degli utenti finali per avviare il download.

Nota se si passa un collegamento pubblicamente accessibile all'applicazione, assicurarsi che il


collegamento non richieda un'autenticazione aggiuntiva.

I collegamenti all'archivio nella rete interna devono essere indirizzati tramite il "Content Gateway" per i
dispositivi degli utenti finali per il download e l'installazione corretti. Per ulteriori dettagli, vedere
Aggiungere e distribuire le applicazioni interne come collegamento.

Monitorare le installazioni
Utilizzare la console per monitorare l'installazione delle applicazioni interne. Uno dei vantaggi offerti è che
possibile installare le applicazioni nei dispositivi che devono ancora installare l'applicazione. Vantaggi del
monitoraggio delle distribuzioni di applicazioni interne fornisce altri motivi per tenere traccia delle
installazioni di applicazioni interne.

Dalla visualizzazione dettagli delle applicazioni è possibile installare o rimuovere applicazioni dai
dispositivi. Informazioni sulle funzionalità di questa pagina sono disponibili in Monitorare le applicazioni
interne con Visualizzazione dettagli. Consultare le descrizioni dei codici motivo per sapere quali
operazioni sono in esecuzione nel sistema in ogni fase dell'installazione, nell'argomento Descrizioni dei
codici motivo dello stato di installazione.

Protezione rimozione app e relativi strumenti di sicurezza


Utilizzare la funzione Protezione rimozione app per sospendere i comandi di rimozione delle app e la
rimozione delle applicazioni interne, fino all'approvazione da parte dell'amministratore. Questa funzione
previene la rimozione accidentale delle applicazioni critiche interne. Vedere Protezione rimozione app per
maggiori informazioni.

Se si testano le app Workspace ONE UEM con seeding prima di implementarle in produzione, attenersi a
una procedura specifica, nell'ordine indicato, per impedire la rimozione accidentale della versione di
produzione dell'applicazione di test. Vedere Strumenti di salvaguardia per applicazioni Workspace ONE
UEM proprietarie, non-store per maggiori informazioni.

Profili di provisioning iOS


Le applicazioni iOS interne richiedono un profilo di provisioning per un uso e una distribuzione corretti.
Vedere Profili di provisioning per la distribuzione aziendale per una breve descrizione dei profili di
provisioning e informazioni su dove trovarli.

VMware, Inc. 22
VMware Workspace ONE UEM Mobile Application Management

Mantenere aggiornati questi file rinnovandoli mediante la procedura descritta in Rinnovare i profili di
provisioning Apple iOS.

Per ridurre i problemi in Workspace ONE UEM causati dalla differenza oraria tra il momento in cui
diventano validi i profili di provisioning e i certificati di sviluppo, i profili di provisioning possono essere
rinnovati. Per ulteriori informazioni, leggi Profili di provisioning e aggiornamenti.

Distribuire i pacchetti Win32 come Applicazioni interne


Utilizzare l'area delle applicazioni interne per caricare, configurare e distribuire pacchetti di applicazioni
Win32 nei dispositivi Windows 10 e versioni successive da un archivio file locale. Per ulteriori
informazioni, fare riferimento a Distribuzione delle applicazioni Win32.

È inoltre possibile utilizzare il sistema di distribuzione peer per fornire pacchetti Win32 da peer a peer.
Questo metodo riduce il traffico sui singoli canali di comunicazione verso un sistema di archiviazione file o
una Content Delivery Network (CDN). Per verificare se questo metodo è adatto all'ambiente in uso,
vedere Distribuzione peer-to-peer per applicazioni Win32.

Questo capitolo include i seguenti argomenti:

n Tipi di file supportati per le applicazioni interne

n Aggiungere e distribuire le applicazioni interne come File locale

n Aggiungere e distribuire le applicazioni interne come collegamento

n Utilizzare la distribuzione flessibile per assegnare le applicazioni

n Vantaggi del monitoraggio delle distribuzioni di applicazioni interne

n Profili di provisioning per la distribuzione aziendale

n Distribuzione delle applicazioni Win32

n Distribuzione peer-to-peer per applicazioni Win32

n Protezione rimozione app

n Strumenti di salvaguardia per applicazioni Workspace ONE UEM proprietarie, non-store

n Anteprima tecnica: approvazioni app

Tipi di file supportati per le applicazioni interne


Workspace ONE UEM supporta specifici tipi di file per le applicazioni interne. Per alcuni tipi di file, è
necessario caricare più di un file per far sì che l'applicazione funzioni su più dispositivi.

Consultare informazioni sui tipi di file supportati dal sistema e sui tipi di file che richiedono il caricamento
di più file.

Nota Assicurarsi che i nomi dei file ausiliari forniti con applicazioni Apple iOS o MacOS non includano
spazi. Gli spazi possono causare problemi al momento del caricamento dell'applicazione nella console.

VMware, Inc. 23
VMware Workspace ONE UEM Mobile Application Management

Tabella 3‑1. Tipi di file supportati per le applicazioni interne


Piattaforma Tipo di file

Android APK

Apple iOS IPA

macOS Pacchetti APP


Utilizzare la funzione di provisioning dei prodotti per distribuire le applicazioni macOS interne, come i file
DMG, PKG e APP.

Symbian SIS
SISX

tvOS IPA

Windows Desktop APPX


n Caricare un file neutrale che funzioni con tutti e tre i processori.
n Caricare i file per tutti e tre i processori.

Sulle piattaforme Windows meno recenti, è necessario generare i file del processore per i tipi di
dispositivi sui quali verrà eseguita l'app. Ad esempio, compilare tre file di processore per un dispositivo
Windows Desktop. Creare e compilare i file del processore per i dispositivi Windows Phone. È quindi
necessario caricare i file per ogni tipo di dispositivo.
n Caricare un'applicazione universale che includa tutti e tre i processori.

Le applicazioni universali Windows sono costituite da un'unica versione di un'applicazione a cui può
accedere qualsiasi dispositivo Windows, inclusi desktop, tablet e telefoni. Workspace ONE UEM
supporta il caricamento delle applicazioni universali nei dispositivi ed è possibile caricare i tre file APPX
(desktop, tablet e telefoni) per tutte le architetture.

Nota Caricare lo stesso file APPX per Windows Phone e Windows Desktop nella console Workspace
ONE UEM Console se si desidera che l'app universale sia eseguita su entrambi i tipi di dispositivi.
EXE
Caricare un pacchetto EXE delle applicazioni Win32 per Windows 10.
MSI
Il file MSI, anche noto come Windows Installer, è un pacchetto contenente tutto il necessario per installare,
mantenere e rimuovere il software.
ZIP
Caricare un pacchetto ZIP delle applicazioni Win32 per Windows 10.
Per informazioni sulla distribuzione di file EXE, MSI o ZIP, vedere Distribuzione delle applicazioni Win32.

Windows Phone APPX


n Caricare un file neutrale.
n Caricare il file del processore ARM creato per i dispositivi Windows Phone.
n Caricare il file del processore ARM dell'app universale.

Le applicazioni universali Windows sono costituite da un'unica versione di un'applicazione a cui può
accedere qualsiasi dispositivo Windows, inclusi desktop, tablet e telefoni. Workspace ONE UEM
supporta il caricamento delle applicazioni universali nei dispositivi ed è possibile caricare i tre file APPX
(desktop, tablet e telefoni) per tutte le architetture.

Nota Caricare lo stesso file APPX per Windows Phone e Windows Desktop nella console UEM se si
desidera che l'app universale sia eseguita su entrambi i tipi di dispositivi.
XAP

VMware, Inc. 24
VMware Workspace ONE UEM Mobile Application Management

Consigli sullo sviluppo di applicazioni interne


Seguire i requisiti per lo sviluppo delle applicazioni sui siti per gli sviluppatori Android, iOS e Microsoft. La
console UEM accetta la maggior parte delle applicazioni sviluppate secondo le specifiche della
piattaforma.

Aggiungere e distribuire le applicazioni interne come File


locale
Scaricare applicazioni interne con file locali per distribuirle alla rete mobile e utilizzare le funzionalità di
gestione delle applicazioni mobili di Workspace ONE UEM.

Rivedere le istruzioni dei siti delle piattaforme relative a come sviluppare e creare pacchetti di
applicazioni.

Importante Per le applicazioni iOS interne dovrai fornire un profilo di provisioning in modo che
l'applicazione interna funzioni quando è gestita nell’archivio delle applicazioni AirWatch. Ottieni questo file
dai tuoi sviluppatori di applicazioni per Apple iOS.

1 Passare a App e libri > Applicazioni > Native > Interne e selezionare Aggiungi applicazione.

2 SelezionareCarica > File locale per cercare il file di applicazione nel sistema.

3 Selezionare Continua e configurare le opzioni della scheda Dettagli. Non tutte le opzioni sono
supportate da ogni piattaforma.

Tabella 3‑2. Descrizione delle impostazioni dettagli


Impostazione Descrizione

Nome Inserire un nome per l'applicazione.

Gestito da Visualizzare il gruppo a cui appartiene l'applicazione nella gerarchia di gruppi di Workspace
ONE UEM.

ID dell'applicazione Rappresenta l'applicazione con una stringa univoca. Questa opzione è precompilata ed è
stata creata con l'applicazione.
Workspace ONE UEM usa questa stringa per identificare l'applicazione nei sistemi come
appartenenti a liste bianche o nere.

Versione file corrente Mostra la versione codificata dell'applicazione impostata dagli sviluppatori dell'applicazione.

Versione build Mostra una "versione del file" alternativa per alcune applicazioni.
Questa opzione assicura che Workspace ONE UEM registri tutti i numeri di versione codificati
per le applicazioni perché, in alcune applicazioni, gli sviluppatori hanno a disposizione due
aree in cui codificare un numero di versione.

Versione Mostra la versione interna dell’applicazione impostata dalla console Workspace ONE UEM.

È una versione beta Etichetta l'applicazione come ancora in fase di sviluppo e testing (versione BETA).

Modifica registro Inserire note in questa casella di testo per fornire commenti e note sull'applicazione per gli
altri amministratori.

VMware, Inc. 25
VMware Workspace ONE UEM Mobile Application Management

Tabella 3‑2. Descrizione delle impostazioni dettagli (Continua)


Impostazione Descrizione

Categorie Fornire un tipo di categoria nella casella di testo per aiutare a identificare come l'applicazione
può aiutare gli utenti.
È possibile configurare categorie di applicazioni personalizzate o mantenere la categoria
percodificata dell'app.

Versione minima SO Selezionare il sistema operativo meno recente che potrà eseguire questa applicazione.

Modelli supportati Selezionare tutti i modelli che eseguiranno questa applicazione.

App limitata Assegna questa applicazione ai dispositivi Android che supportano la funzionalità di
all'installazione disinstallazione silenziosa di Android. L'utente finale non deve confermare l'installazione se si
silenziosa abilita questa opzione. Questa funzionalità rende più semplice la disinstallazione simultanea
Android di più applicazioni.
Questa opzione ha effetto solo per i dispositivi Android nel gruppo smart che supporta la
disinstallazione silenziosa. Questi dispositivi Android vengono anche chiamati dispositivi
Android aziendali.

Schema predefinito Indica lo schema dell'URL per le applicazioni supportate. L'applicazione è fornita con lo
schema, in modo che Workspace ONE UEM lo analizzi e mostri il valore in questo campo.
Uno schema predefinito offre molte funzionalità di integrazione per le applicazioni interne, tra
cui le seguenti opzioni:
n Utilizzare lo schema per l'integrazione con altre piattaforme e applicazioni Web.
n Utilizzare lo schema per ricevere messaggi da altre applicazioni e per avviare richieste
specifiche.
n Utilizzare lo schema per avviare le applicazioni Apple iOS in AirWatch Container.

Descrizione Descrivere lo scopo dell'applicazione.

Nota Non utilizzare "<" + Stringa nella Descrizione per evitare di andare incontro a un errore
del contenuto HTML.

Parole chiave Inserire parole per descrivere le caratteristiche o gli utilizzi dell'applicazione. Queste voci
sono simili a etichette e sono specifiche dell'organizzazione.

URL Inserire l'URL da cui è possibile scaricare l'applicazione e ottenere informazioni su di essa.

Indirizzo email Inserire un indirizzo email per ricevere suggerimenti, commenti o problemi riguardanti
dell'assistenza l'applicazione.

Numero di telefono Inserire un numero per ricevere suggerimenti, commenti o problemi riguardanti l'applicazione.
all'assistenza

ID interno Immettere un'eventuale stringa di identificazione utilizzata dall'organizzazione per catalogare


e gestire l'applicazione.

Copyright Inserire la data di pubblicazione dell'applicazione.

VMware, Inc. 26
VMware Workspace ONE UEM Mobile Application Management

Completare le opzioni nell'area Informazioni sviluppatore:

Tabella 3‑3. Descrizione delle impostazioni per informazioni sviluppatore


Impostazione Descrizione

Sviluppatore Inserire il nome dello sviluppatore.

Indirizzo email dello sviluppatore Inserire l'email dello sviluppatore in modo da avere un contatto a cui inviare
suggerimenti e commenti.

Numero di telefono dello sviluppatore Immettere un numero in modo che sia possibile contattare lo sviluppatore.

(Solo iOS Apple) Completare le opzioni nell'area Notifica di registro per SDK app:

Tabella 3‑4. Descrizione delle impostazioni per le notifiche di registro


Impostazione Descrizione

Invia registri all'indirizzo email dello Abilitare l'invio dei registri agli sviluppatori a scopo di risoluzione dei
sviluppatore problemi e indagini per migliorare le applicazioni create utilizzando un SDK.

Modello email di registrazione Selezionare un modello email da utilizzare per inviare registri agli
sviluppatori.

(Solo file MSI di Windows Desktop) Completare le opzioni nell'area Distribuzione del pacchetto
software:

Tabella 3‑5. Descrizione delle impostazioni per la distribuzione del pacchetto


Impostazione Descrizione

Argomenti di riga di Inserire le opzioni della riga di comando che il sistema in esecuzione utilizza per installare
comando l'applicazione MSI.

Timeout Inserire il tempo, in minuti, che il programma di installazione deve attendere senza
indicare il completamento dell'installazione e prima di identificare un errore di
installazione.
Quando il sistema raggiunge il valore indicato, arresta il monitoraggio dell'operazione di
installazione.

Conteggio nuovi tentativi Inserire il numero di tentativi effettuati dal programma di installazione per l'installazione
dell'applicazione prima di identificare il processo come non riuscito.

Intervallo di tentativi Inserire il tempo di attesa, in minuti, tra i tentativi di installazione.


L'intervallo massimo di attesa è di 10 minuti.

Completare le opzioni nell'area Informazioni costo applicazioni:

Tabella 3‑6. Impostazione descrizioni per informazioni sui costi dell'applicazione


Impostazione Descrizione

Centro di costo Inserire la business unit a cui sarà addebitato lo sviluppo dell'applicazione.

Costo Immettere le informazioni sui costi per l'applicazione per la creazione di report sulle metriche relative ai
sistemi di sviluppo delle applicazioni interne dell'organizzazione.

Valuta Selezionare il tipo di valuta utilizzata per il pagamento dello sviluppo, la valuta utilizzata per l'acquisto
dell'applicazione o altre informazioni che si desidera registrare circa l'applicazione.

VMware, Inc. 27
VMware Workspace ONE UEM Mobile Application Management

4 Completare le opzioni della scheda File.

Rivedere il file caricato inizialmente e caricare i file ausiliari per distribuire le applicazioni interne.

È necessario caricare un profilo di provisioning per le applicazioni Apple iOS, oltre ai file di
applicazione dell'architettura per le applicazioni Windows Desktop. Se non si caricano i file di
applicazione dell'architettura, l'applicazione Windows Desktop non funziona.

Tabella 3‑7. File da caricare sulla scheda file dalla piattaforma


Piattaforma File ausiliario Descrizione

Tutte File dell'applicazione Contiene il software applicativo per installare ed eseguire


l'applicazione. È l'applicazione che è stata caricata all'inizio della
procedura.

Android Token Google Cloud Messaging È una funzionalità dell'SDK di AirWatch e non è applicabile a tutte
(GCM) le applicazioni Android.
Alcune applicazioni Android interne supportano le notifiche push
dall'applicazione ai dispositivi o utenti.
1 Selezionare Sì per l'opzione L'applicazione supporta le
notifiche push.
2 Immettere la chiave Server API nell'opzione Token GCM
((chiave API)). Può essere richiesta sul sito per gli sviluppatori
di Google.
Uno sviluppatore codifica un SenderID corrispondente
nell'applicazione interna.
Per utilizzare questa funzionalità, eseguire il push della notifica dal
record del dispositivo applicabile nella console, utilizzando la
funzione amministrativa Invia. nella scheda Dispositivi.

Apple iOS Profilo di provisioning Autorizza sviluppatori e dispositivi a creare ed eseguire


applicazioni Apple iOS. Vedere Profili di provisioning di Apple iOS
per informazioni sull'integrazione di AirWatch con questo file
ausiliario.
Assicurarsi che il file comprenda la distribuzione aziendale e non la
distribuzione dell'App Store e che sia uguale al file IPA (file di
applicazione Apple iOS).

Apple iOS File APN per lo sviluppo o la Se l'applicazione supporta i servizi di notifiche push di Apple
produzione (APNs), questo file abilita la funzionalità di messaggistica. È
necessario caricare il certificato APNs di sviluppo o produzione.

VMware, Inc. 28
VMware Workspace ONE UEM Mobile Application Management

Tabella 3‑7. File da caricare sulla scheda file dalla piattaforma (Continua)
Piattaforma File ausiliario Descrizione

Windows File di app di architettura neutrale Contiene il software applicativo per installare ed eseguire
Desktop l'applicazione per l'architettura specifica di Windows Desktop.

File X64, X86 e ARM sviluppati


per Windows Desktop

File universali X64, X86 e ARM

File MSI

File di dipendenze

Windows Phone File dell'applicazione Architettura Contiene il software applicativo per installare ed eseguire
ARM neutrale l'applicazione per l'architettura specifica di Windows Phone.

File ARM sviluppato per


dispositivi Windows Phone

File ARM universale

File di dipendenze

5 Completare le opzioni nella scheda Immagini.

Impostazione Descrizione

Immagini mobile Caricare o trascinare e rilasciare le immagini


dell'applicazione da visualizzare nell'App Catalog per i
dispositivi mobili.

Immagini tablet Caricare o trascinare e rilasciare le immagini


dell'applicazione da visualizzare per i tablet.

Icona Caricare o trascinare e rilasciare le immagini da visualizzare


nell’App Catalog come icone.

Nota per ottenere migliori risultati per le immagini del dispositivo mobile e del tablet, fare riferimento
a https://help.apple.com/itunes-connect/developer/#/devd274dd925 per iOS e
https://support.google.com/googleplay/android-developer/answer/1078870?hl=en per Android.

6 Completare la scheda Condizioni per l'utilizzo.

Le condizioni per l'utilizzo dichiarano specificamente come gli utenti devono utilizzare l'applicazione.
Chiariscono inoltre all'utente cosa può aspettarsi dall'applicazione. Quando l'applicazione invia un
push ai dispositivi, gli utenti visualizzano una pagina con le condizioni per l'utilizzo che devono
accettare per poter utilizzare l'applicazione. Se gli utenti non accettano, non possono accedere
all'applicazione.

VMware, Inc. 29
VMware Workspace ONE UEM Mobile Application Management

7 Completare la scheda Altro > SDK.

Tabella 3‑8. Descrizione delle impostazioni SDK


Impostazione Descrizione

Profilo SDK Selezionare il profilo dal menu a discesa per applicare le funzionalità configurate in
Impostazioni e criteri (Predefinito) o le funzionalità configurate in singoli profili tramite Profili.

Profilo dell’applicazione Selezionare il profilo del certificato dal menu a discesa in modo che l'applicazione e AirWatch
comunichino in modo sicuro.

8 Completare la scheda Altro > App Wrapping.

Non è possibile eseguire il wrapping di un'applicazione precedentemente salvata nella console di


AirWatch. Sono disponibili due opzioni:

n Cancellare la versione senza wrapping dell'applicazione, caricarla in AirWatch ed eseguirne il


wrapping nella scheda App Wrapping.

n Caricare una versione dell'applicazione con wrapping, se disponibile, senza dover eliminare la
versione senza wrapping.

Tabella 3‑9. Descrizione delle impostazioni App Wrapping


Impostazione Descrizione

Attiva app wrapping Fa in modo che AirWatch possa eseguire il wrapping delle applicazioni interne.

Profilo app wrapping Assegnare un profilo di app wrapping all'applicazione interna.

Profilo di provisioning Caricare un profilo di provisioning per Apple iOS che autorizza gli sviluppatori e i dispositivi a
mobile (Apple iOS) creare ed eseguire le applicazioni create per i dispositivi Apple iOS.

Certificato di firma Caricare un certificato di firma del codice per firmare l'applicazione a cui è stato imposto l'app
codice (Apple iOS) wrapping.

Richiedi crittografia Abilitare questa opzione per utilizzare la crittografia dei dati memorizzati (Data At Rest - DAR)
(Android) sui dispositivi Android.
AirWatch utilizza lo standard di crittografia avanzata, AES-256, e usa chiavi crittografate per la
crittografia e la decrittografia.
Quando si abilita DAR in App Wrapping, il motore di App Wrapping inserisce un file system
alternativo nell'applicazione che archivia in modo sicuro tutti i dati nell'applicazione.
L'applicazione utilizza il file system alternativo per archiviare tutti i file in una sezione di
archivio crittografata invece di archiviare i file nel disco.
La crittografia DAR aiuta a proteggere i dati nel caso il dispositivo sia compromesso perché i
file crittografati creati durante l'intera durata dell'applicazione sono difficili da attaccare. Questa
protezione si applica a ogni database locale SQLite, perché tutti i dati locali sono crittografati
in un sistema di archiviazione separato.

9 Selezionare Salva e assegna per configurare le opzioni di distribuzione flessibile per l'applicazione.

Assegnare l'applicazione ai gruppi


Per assegnare e distribuire applicazioni interne, configurare le opzioni di distribuzione flessibili illustrate in
Aggiungere assegnazioni ed esclusioni alle applicazioni.

VMware, Inc. 30
VMware Workspace ONE UEM Mobile Application Management

Aggiungere e distribuire le applicazioni interne come


collegamento
Se si dispone di pacchetti di applicazioni archiviati in un repository interno alla rete o in un cloud, è
possibile utilizzare i collegamenti a questi repository per aggiungere l'applicazione a Workspace ONE
UEM Console.

Per distribuire le applicazioni agli utenti finali, utilizzare questi collegamenti in combinazione con le
seguenti configurazioni:

n Hosting e distribuzione delle applicazioni da un sistema di archiviazione cloud

n Hosting delle applicazioni in repository su rete interna e distribuzione con Content Gateway

n Hosting di un'applicazione in un archivio cloud o in un repository su rete interna e distribuzione con


Workspace ONE UEM.

Ospitare e distribuire applicazioni da un archivio cloud


Se si utilizza un archivio cloud per l'hosting di un'applicazione interna, Workspace ONE UEM semplifica la
connessione affinché il dispositivo riceva il pacchetto dell'applicazione dal sistema di archiviazione cloud
quando viene avviata la distribuzione. Workspace ONE UEM attualmente non supporta i collegamenti al
sistema di archiviazione cloud che richiedono l'autenticazione. È importante che il pacchetto
dell'applicazione interna ospitato in un sistema di archiviazione cloud sia un collegamento diretto. Questo
collegamento diretto consente agli utenti finali di accettare il pacchetto dell'applicazione tramite l'URL.

Ospitare l'applicazione in un repository su rete interna


Se si utilizza un repository su rete interna, Content Gateway semplifica la connessione affinché il
dispositivo riceva il pacchetto dell'applicazione da tale repository quando Workspace ONE UEM Console
avvia la distribuzione. È possibile ospitare le applicazioni interne sulla propria rete e gestire le
applicazioni con Workspace ONE UEM. Workspace ONE UEM utilizza i protocolli di condivisione file di
Windows per rendere disponibili ai dispositivi degli utenti le applicazioni ospitate esternamente.

Eseguire i seguenti passaggi su Content Gateway per Windows per trasferire i dati dalla rete on-premise
a Workspace ONE UEM.

1 Configurare e utilizzare Content Gateway per Windows per proteggere le comunicazioni tra la rete e
Workspace ONE UEM. Per informazioni su Content Gateway, consultare il sito VMware Docs
all'indirizzo https://docs.vmware.com/it/VMware-Workspace-ONE-UEM/index.html.

2 Immettere le credenziali per l'archivio di app esterne in modo che Workspace ONE UEM possa
indirizzare gli utenti verso i pacchetti delle applicazioni ospitati sulla rete nell'archivio delle app.
Workspace ONE UEM supporta un solo set di credenziali per l'autenticazione ai repository. Se si
dispone di più repository, utilizzare un set comune di credenziali per l'autenticazione.

Vedere Aggiungere credenziali per l'archivio di app esterne.

VMware, Inc. 31
VMware Workspace ONE UEM Mobile Application Management

3 Inserire il percorso delle applicazioni interne nell'archivio delle app esterne utilizzando un
collegamento.

Vedere Aggiungere applicazioni interne da archivi esterni.

Scaricare e distribuire con Workspace ONE UEM


Consentire a Workspace ONE UEM di recuperare il file del pacchetto da un collegamento e di archiviarlo
anziché distribuire il collegamento direttamente agli utenti finali. Questa funzionalità è particolarmente
utile per i clienti che utilizzano Workspace ONE UEM per l'integrazione continua tra i sistemi per
distribuire le applicazioni. Consultare la Guida API in Console per individuare il valore API.
Workspace ONE UEM esegue anche il download dei pacchetti ospitati nel repository sulla rete interna,
ma è necessario abilitare l'opzione per accedere ad esse con Content Gateway.

Componenti supportati per archivi di app esterne


Se si utilizza il Content Gateway per Windows e si ospitano applicazioni su sistemi server esterni,
impostare gli archivi esterni per varie piattaforme e tipi di applicazione.

Tipi di app supportate


La funzionalità di archivio delle app esterne supporta solo le applicazioni interne.

Tipi di file supportati


Il collegamento dell'applicazione deve contenere una delle seguenti estensioni file supportate nell'URL.
La console UEM supporta anche i collegamenti che contengono i parametri di query alla fine.

n app

n appx

n apk

n dmg

n exe

n ipa

n msi

n pkg

n xap

n zip

Nella seguente tabella sono elencate le estensioni supportate specifiche della piattaforma per tutte le
applicazioni caricate come collegamento:

VMware, Inc. 32
VMware Workspace ONE UEM Mobile Application Management

Tabella 3‑10. Estensioni supportate dalla piattaforma


Piattaforma Tipi di file supportati

Apple iOS IPA

macOS Pacchetti di applicazioni

Android APK

Symbian SIS e SISX

Windows Phone XAP

Windows Desktop che funziona per tutti e tre i tipi di processori, x64, x86 e ARM APPX, msi, zip ed.exe

Distribuzioni supportate
n Le distribuzioni SaaS che utilizzano il Content Gateway per Windows per le comunicazioni sicure

n le distribuzioni on-premise che utilizzano il Content Gateway per Windows per le comunicazioni
sicure

Credenziali per archivi multipli


Se gli archivi richiedono l'autenticazione, Workspace ONE UEM utilizza un insieme di credenziali per la
comunicazione tra il Content Gateway e gli archivi. Per questa funzionalità, utilizzare un insieme comune
di credenziali per la comunicazione tra Content Gateway e gli archivi.

Aggiungere un insieme di credenziali per gli archivi configurati con Content Gateway. Per ulteriori
informazioni, vedere Aggiungere credenziali per l'archivio di app esterne.

Vedere Aggiungere applicazioni interne da archivi esterni per istruzioni sul caricamento dell'applicazione
su Workspace ONE UEM.

Aggiungere credenziali per l'archivio di app esterne


Consentire a Workspace ONE UEM di indirizzare gli utenti alle applicazioni interne sulla rete in un
archivio app esterno. Il Content Gateway per Windows utilizza queste informazioni per accedere
all'archivio e aprire le comunicazioni tra il dispositivo e l'archivio.

1 Passare a Gruppi e impostazioni > Tutte le impostazioni > App > Workspace ONE > Archivio
delle app esterne.

2 Completare le seguenti opzioni:

Impostazione Descrizione

Nome utente Immettere il nome utente per l'archivio delle applicazioni


esterne.

Password Immettere la password per l'archivio delle applicazioni


esterne.

3 Seleziona Salva.

VMware, Inc. 33
VMware Workspace ONE UEM Mobile Application Management

Aggiungere applicazioni interne da archivi esterni


È possibile impostare Workspace ONE UEM per distribuire un collegamento a una risorsa o per
recuperare un pacchetto di file, archiviarlo e distribuirlo. È inoltre possibile configurare l'accesso a una
risorsa interna tramite Content Gateway per Windows.

Procedura

1 Passare a App e libri > Applicazioni > Native > Interne e selezionare Aggiungi applicazione.

2 Selezionare Carica, selezionare Collegamento, confermare che l'accesso utilizza Content Gateway
e selezionare il gateway da utilizzare. Tuttavia se il collegamento all'applicazione è pubblicamente
accessibile, Content Gateway non è obbligatorio.

3 Inserire il percorso dell'applicazione interna nell'archivio delle app esterne.

È possibile utilizzare un percorso file del server, un percorso di condivisione file di rete, un indirizzo
HTTP o un indirizzo HTTPS. La stringa deve includere il nome dell'applicazione interna e l'estensione
del file.

http://<ExternalAppRepository > /<InternalAppFileName.FileExtension

4 Se questa applicazione è ospitata in un repository su rete interna che si desidera distribuire,


selezionare Accedi tramite Content Gateway.

5 Se si desidera che Workspace ONE UEM recuperi il pacchetto di file, lo archivi e lo distribuisca
anziché passare solo il collegamento ai dispositivi, selezionare Scarica e distribuisci tramite
piattaforma Workspace ONE UEM.

6 Selezionare Salva e Continua e quindi configurare le schede rimanenti.

Operazioni successive

Per assegnare e distribuire applicazioni interne, configurare le opzioni di distribuzione flessibili illustrate in
Aggiungere assegnazioni ed esclusioni alle applicazioni.

Utilizzare la distribuzione flessibile per assegnare le


applicazioni
Workspace ONE UEM offre una funzionalità di distribuzione flessibile per applicazioni interne e pubbliche.
Sono flessibili in quanto consentono di pianificare più scenari di distribuzione delle applicazioni.

È possibile configurare le implementazioni per applicazioni interne per un determinato momento e fare in
modo che la console Workspace ONE UEM Console esegua le distribuzioni senza ulteriori interazioni.

La funzione di distribuzione flessibile risiede nelle sezioni Assegna dell'area di applicazione e fornisce
vantaggi per il processo di assegnazione.

n Configurare le assegnazioni di distribuzione.

n Assegnare più distribuzioni contemporaneamente.

VMware, Inc. 34
VMware Workspace ONE UEM Mobile Application Management

n Ordinare le assegnazioni in modo che le distribuzioni critiche non vengano saltate a causa della
larghezza di banda limitata.

n Personalizzare le assegnazioni per più gruppi smart.

Aggiungere assegnazioni ed esclusioni alle applicazioni


Per controllare la distribuzione delle applicazioni, aggiungere una singola assegnazione o più
assegnazioni. Inoltre, si possono escludere i gruppi dalla ricezione dell'assegnazione.

Se aggiungi multiple assegnazioni, attribuisci priorità alle assegnazioni muovendole verso l'alto o verso il
basso nell'elenco.

Nota Se si utilizzano le API per assegnare le applicazioni, non utilizzare le esclusioni nella console. Le
API per le esclusioni in questo momento sono in fase di sviluppo. Per utilizzare le esclusioni, assegnare
le applicazioni attraverso la console, non utilizzare le API.

1 Passare a App e libri > Applicazioni > Native > Interne o Pubbliche.

2 Caricare un'applicazione e selezionare Salva e assegna oppure selezionare l'applicazione e


scegliere Assegna dal menu Azioni.

3 Nella scheda Assegnazioni, selezionare Aggiungi assegnazione e completare le seguenti opzioni:

Impostazione Descrizione

Seleziona Gruppi Digitare il nome di un gruppo smart per selezionare i gruppi di dispositivi per ricevere
assegnazione l'assegnazione.

Metodo di distribuzione n Su richiesta – Distribuisce contenuti di un catalogo o di un altro agente delle distribuzione e
app permette che l'utente del dispositivo scelga se e quando installarli.

Questa è l'opzione migliore per i contenuti che non sono fondamentali per l'organizzazione.
Permettere agli utenti di scaricare i contenuti quando vogliono consente anche di
risparmiare larghezza di banda e limita il traffico non necessario.
n Automatico – Distribuisce contenuti di un catalogo o di un altro hub delle distribuzione su
un dispositivo, al momento della registrazione. Una volta registrati i dispositivi, il sistema
richiede agli utenti di installare i contenuti.

Questa è la scelta migliore per i contenuti di importanza critica per l'organizzazione e i


relativi utenti mobili.

Gestione dello stato Attualmente, quando si installa un software per macOS, gli amministratori hanno la possibilità di
desiderato abilitare o disabilitare le impostazioni di Gestione dello stato desiderato in base alle esigenze
macOS aziendali.
La gestione dello stato desiderato è abilitata per impostazione predefinita per applicare la
gestione dell'applicazione durante l'installazione di un software macOS.
Se abilitato, e se l'utente finale elimina l'app, l'applicazione viene automaticamente reinstallata
alla prossima sincronizzazione di Workspace ONE Intelligent Hub.
Se disabilitato, e se l'utente finale elimina l'app, l'applicazione non viene reinstallata
automaticamente, a meno che non sia stato eseguito il dala Console UEM o del Catalogo.
Inoltre, come amministratore, si dispone della flessibilità di distribuire le applicazioni come
configurazione monouso e fornire agli utenti finali la possibilità di disinstallare l'applicazione in
locale se necessario.

VMware, Inc. 35
VMware Workspace ONE UEM Mobile Application Management

Impostazione Descrizione

La distribuzione inizia il Scegliere un giorno del mese e un orario del giorno per l'avvio della distribuzione.
Applicazioni interne L'impostazione Priorità regola quale distribuzione viene inviata per prima. Workspace ONE
UEM invia le distribuzioni a seconda della configurazione effettiva.
Per impostare una data di inizio con una larghezza di banda sufficiente per la riuscita della
distribuzione, considerare i modelli di traffico della rete.

Criteri - DLP Configurare un profilo dispositivo con un profilo Limitazioni per impostare i criteri di Data Loss
Android Prevention per l'applicazione.

iOS Selezionare Configura. Il sistema passa a Dispositivi > Profili. Selezionare Aggiungi >
Aggiungi profilo e scegliere la piattaforma.
Windows Desktop
n Per i dispositivi Android e iOS, selezionare Limitazioni e abilitare le opzioni nella sezione
Windows Phone
Data Loss Prevention (DLP).
n Per Windows Desktop, selezionare Profilo dispositivo > Limitazioni e abilitare le opzioni
applicabili per i dati che si desidera proteggere.
n Per Windows Phone, selezionare Limitazioni e abilitare le opzioni applicabili per i dati che
si desidera proteggere.

Criteri - Accesso Abilitare la gestione adattativa per impostare Workspace ONE UEM per la gestione del
gestito dispositivo, in modo da consentire al dispositivo di accedere all'applicazione.
Android Workspace ONE controlla questa funzionalità e non è supportato da AirWatch Catalog.
iOS

Criteri - Rimuovi per Impostare la rimozione dell'applicazione da un dispositivo quando il dispositivo annulla la
annullamento della registrazione da Workspace ONE UEM.
registrazione Se si sceglie di abilitare questa opzione, i dispositivi controllati sono limitati dall'installazione
iOS silenziosa dell'app perché il dispositivo è bloccato e l'installazione del profilo di provisioning
viene messo nella coda dei comandi che richiede lo sblocco del dispositivo per completare
l'installazione.
Se si sceglie di disabilitare questa opzione, non viene eseguito il push dei profili di provisioning
insieme all'applicazione installata. Ovvero, se il profilo di provisioning viene aggiornato, il nuovo
profilo di provisioning non viene distribuito automaticamente ai dispositivi. In questi casi, è
necessaria una nuova versione dell'applicazione con il nuovo profilo di provisioning.

Criteri - Impedisci Impedire il backup dei dati delle applicazioni su iCloud.


Backup delle
applicazioni
iOS

Criteri - Rendi gestita Ottenere la gestione delle applicazioni, controllate e non, installate precedentemente dagli utenti
l'app MDM se installata sui loro dispositivi.
dall'utente Abilitare questa funzione in modo che gli utenti non debbano eliminare la versione dell'app
iOS installata sul dispositivo. Workspace ONE UEM gestisce l'applicazione senza dover installare
sul dispositivo la versione dell'applicazione di catalogo.

Criteri - App Tunneling Configurare una VPN al livello dell'applicazione e selezionare il Profilo VPN per-app. Gli utenti
Android accedono all'applicazione usando una VPN che garantisce che l'accesso e l'uso delle
applicazioni sono attendibili e sicuri.
iOS

Criteri - Configurazione Inviare le configurazioni delle applicazioni ai dispositivi.


applicazione Carica XML (Apple iOS) – Selezionare questa opzione per caricare un file XML per le
Android applicazioni iOS che inserisce automaticamente le coppie chiave-valore. Ottenere le
iOS configurazioni supportate da un'applicazione dallo sviluppatore in formato XML

VMware, Inc. 36
VMware Workspace ONE UEM Mobile Application Management

4 Selezionare Aggiungi.

5 Utilizzare i pulsanti Sposta su e Sposta giù per ordinare le assegnazioni, se ce n'è più di una.
Posizionare le assegnazioni critiche in cima all'elenco. Questa configurazione viene mostrata come
Priorità.

L'impostazione Priorità ha la precedenza quando non ci sono distribuzioni contrastanti assegnate a


un unico dispositivo.

6 Selezionare la scheda Esclusioni e inserire gruppi smart, gruppi dell’organizzazione e gruppi utente
per escluderli dalla ricezione dell'applicazione.

n Il sistema applica le esclusioni dalle assegnazioni delle applicazioni a livello di applicazione.

n Tenere in considerazione la gerarchia di gruppo (OG) nell’aggiungere le esclusioni. Le esclusioni


a livello di OG principale non si applicano ai dispositivi dell’OG secondario. Le esclusioni in un
OG secondario non si applicano ai dispositivi dell’OG principale. Le esclusioni si devono
aggiungere per l’OG desiderato.

7 Selezionare Salva e pubblica.

Le configurazioni dell'applicazione sono coppie chiave-valore specifiche del fornitore che è possibile
distribuire con un'applicazione per eseguirne la preconfigurazione per gli utenti.

Per ulteriori informazioni sulla pagina di distribuzione flessibile, dove è possibile modificare le
pianificazioni per le distribuzioni e visualizzare le impostazioni configurate al caricamento, vedere
Distribuzione flessibile per le descrizioni di impostazione delle applicazioni.

Distribuzione flessibile per le descrizioni di impostazione delle


applicazioni
La pagina di distribuzione flessibile include informazioni sulle assegnazioni delle applicazioni. Da questa
pagina è possibile modificare le pianificazioni delle distribuzioni e visualizzare le impostazioni configurate
al momento del caricamento.

Le opzioni visualizzate in questa finestra dipendono dalla piattaforma.

Impostazione Descrizione

Modifica Modificare le configurazioni dell'assegnazione, tra cui il gruppo smart e la modalità push.

Elimina Rimuovere l'assegnazione selezionata dalla distribuzione delle applicazioni.

Sposta sù Aumentare la priorità selezionata per l'assegnazione spostandola più in alto nell'elenco delle
assegnazioni.

Sposta giù Ridurre la priorità selezionata per l'assegnazione spostandola più in basso nell'elenco delle
assegnazioni.

Nome Visualizzare il gruppo smart assegnato.

Priorità Visualizzare la priorità dell'assegnazione configurata quando si posiziona l'assegnazione selezionata


nell'elenco delle assegnazioni. Priorità 0 è l'assegnazione più importante e ha la precedenza su
tutte le altre distribuzioni.
È possibile usare questa opzione insieme a Decorrenza per pianificare le distribuzioni in modo da
evitare gli orari in cui la rete mobile è sovraccarica.

VMware, Inc. 37
VMware Workspace ONE UEM Mobile Application Management

Impostazione Descrizione

Metodo di distribuzione Visualizzare come l'applicazione esegue l’invio ai dispositivi. Auto invia immediatamente mediante il
app Catalogo AirWatch senza alcuna interazione dell'utente. Su richiesta invia ai dispositivi quando
l'utente avvia un'installazione dal Catalogo AirWatch.

Decorrenza Controllare lo stato dell'assegnazione: se la decorrenza è effettiva adesso o lo sarà in futuro.


(Applicazioni interne)

Accesso gestito Visualizzare se per l'applicazione è abilitata la gestione adattativa.

Rimuovi quando si Visualizzare se Workspace ONE UEM rimuove l'applicazione da un dispositivo quando viene
annulla la registrazione annullata la registrazione del dispositivo da Workspace ONE UEM.
(Apple iOS) Se si sceglie di abilitare questa opzione, i dispositivi controllati sono limitati dall'installazione
silenziosa dell'app perché il dispositivo è bloccato e l'installazione del profilo di provisioning viene
messo nella coda dei comandi che richiede lo sblocco del dispositivo per completare l'installazione.
Se si sceglie di disabilitare questa opzione, non viene eseguito il push dei profili di provisioning
insieme all'applicazione installata. Ovvero, se il profilo di provisioning viene aggiornato, il nuovo
profilo di provisioning non viene distribuito automaticamente ai dispositivi. In questi casi, è
necessaria una nuova versione dell'applicazione con il nuovo profilo di provisioning.

Backup applicazione Visualizzare se Workspace ONE UEM impedisce il backup dei dati dell'applicazione in iCloud. In
(Apple iOS) ogni caso, l'applicazione può comunque eseguire il back-up su iCloud.

Accesso VPN (Apple Visualizzare se Workspace ONE UEM utilizza una connessione VPN al livello dell'applicazione.
iOS 7+) Questa opzione consente agli utenti finali di accedere all'applicazione usando una VPN, che
garantisce l'accesso e l'utilizzo attendibili e sicuri delle applicazioni.
Questa opzione è Disabilitata per tutte le piattaforme tranne Apple iOS.

Invia configurazione Visualizzare se Workspace ONE UEM invia le configurazioni alle applicazioni gestite Android e
Apple iOS.

Assumi gestione Visualizzare se Workspace ONE UEM è autorizzato ad assumere la gestione delle applicazioni
installate dall'utente senza richiedere la cancellazione dell'app precedentemente installata dal
dispositivo. Questa opzione corrisponde all'opzione Rendi gestita l'app MDM se installata
dall'utente.

Le configurazioni dell'applicazione sono coppie chiave-valore specifiche del fornitore che è possibile
distribuire con un'applicazione per eseguirne la preconfigurazione per gli utenti.

Per informazioni sull'assunzione della gestione delle applicazioni installate dall'utente, vedere Rendi
gestita l'app MDM se installata dall'utente.

Distribuzione flessibile – Conflitti e priorità


Se un dispositivo appartiene a più di un gruppo smart e si assegnano questi gruppi smart a
un'applicazione con diverse distribuzioni flessibili, il dispositivo riceve la distribuzione flessibile stabilita
con la priorità più immediata.

Quando si assegnano gruppi smart alle distribuzioni flessibili, tenere presente che un singolo dispositivo
può appartenere a più di un gruppo smart. A sua volta, un dispositivo può essere assegnato a più di una
distribuzione flessibile per la stessa applicazione.

VMware, Inc. 38
VMware Workspace ONE UEM Mobile Application Management

Esempio
Il dispositivo 01 appartiene al gruppo smart HR e al gruppo smart Formazione. È possibile configurare e
assegnare due distribuzioni flessibili per l'applicazione X, che comprendano entrambi i gruppi smart. Il
dispositivo 01 ha ora due assegnazioni per l'applicazione X.

n Priorità 0 = Smart Group HR, per distribuire in 10 giorni con On Demand

n Priorità 1 = Smart Group Training, per distribuire subito con Auto

Il dispositivo 01 riceve l'assegnazione di priorità 0 e ottiene l'applicazione in 10 giorni a causa del livello di
priorità delle assegnazioni. Il dispositivo 01 non riceve l'assegnazione di priorità 1.

Controllare le opzioni batch per le distribuzioni flessibili


Workspace ONE UEM offre all'amministratore del sistema la capacità di controllare alcune opzioni di
raggruppamento per le distribuzioni flessibili. È possibile modificare le dimensioni dei batch, la frequenza
con cui Workspace ONE UEM li rilascia e la frequenza con cui Workspace ONE UEM verifica le nuove
assegnazioni. Apportare modifiche al batch usando la pianificazione e l'ottimizzazione delle prestazioni.

Controllo della frequenza


Controllare la frequenza con cui Workspace ONE UEM verifica le nuove assegnazioni di distribuzione
flessibile.

1 Andare su Gruppi e Impostazioni > Tutte le impostazioni > Amministratore > Pianificatore.

2 Trovare Pubblicazione applicazione pianificata e selezionare Modifica.

3 Completare le opzioni nella sezione Tipo ricorrenza e salvare le impostazioni.

Controllare la frequenza con cui Workspace ONE UEM rilascia batch di applicazioni.

1 Andare su Gruppi e Impostazioni > Tutte le impostazioni > Amministratore > Pianificatore.

2 Trovare Versione batch applicazione pianificata e selezionare Modifica.

3 Completare le opzioni nella sezione Tipo ricorrenza e salvare le impostazioni.

Controllo della regolazione delle prestazioni


Controllare la dimensione dei batch di applicazioni compilati e distribuiti ai dispositivi da Workspace ONE
UEM.

1 Passare a Gruppi e impostazioni > Tutte le impostazioni > Installazione > Regolazione della
prestazione.

2 Modificare Raggruppa dimensioni per la distribuzione interna delle applicazioni.

3 Salvare le impostazioni.

VMware, Inc. 39
VMware Workspace ONE UEM Mobile Application Management

Saltare batch
È possibile saltare il processo di batch e rilasciare tutti i comandi di installazione delle applicazioni.

1 Passare ad App e libri > Applicazioni > Native > Interne, e selezionare l'applicazione.

2 Dal menu azioni selezionare Altro > Gestisci > Salta batch.

Vantaggi del monitoraggio delle distribuzioni di


applicazioni interne
È possibile utilizzare la visualizzazione dettagli, in particolare le schede Riepilogo e Dispositivi, per
monitorarne la distribuzione delle applicazioni.

La visualizzazione dettagli consolida le funzioni di monitoraggio delle applicazioni, agevolando molte


attività di gestione.

n Raccolta dei dati relativi alla distribuzione e installazione o rimozione delle applicazioni da una
singola posizione.

n Conformità con i requisiti aziendali per la distribuzione delle versioni richieste delle applicazioni.

n Notifica ai dispositivi della non conformità ai requisiti di installazione.

n Visualizzazione dei codici motivo che rappresentano le varie fasi dello stato di avanzamento
dell'installazione delle applicazioni.

Monitorare le applicazioni interne con Visualizzazione dettagli


Monitorare le applicazioni interne con le schede Riepilogo e Dispositivi della Visualizzazione dettagli per
controllare le distribuzioni di applicazioni ed eseguire funzioni di gestione.

1 Vai su App e libri > Applicazioni > Visualizzazione elenco > Interne.

2 Cercare e selezionare l'applicazione desiderata.

VMware, Inc. 40
VMware Workspace ONE UEM Mobile Application Management

3 Selezionare la scheda Riepilogo ed esaminare le informazioni sull'applicazione.

Analisi Istantanea dei dati Azioni disponibili

Stato di Installato - Elenca il numero di dispositivi che Selezionare l'area Non installato per scoprire quali
installazione hanno installato l'applicazione. dispositivi non hanno installato l'applicazione.
Non installato - Elenca il numero di Questa azione porta alla scheda Dispositivi.
dispositivi che non hanno installato
l'applicazione.

Progresso della Assegnato a - Elenca i gruppi smart Utilizzare la tabella per controllare se Workspace
distribuzione assegnati alla distribuzione flessibile ONE UEM ha rilasciato l'installazione
dell'applicazione. dell'applicazione, la modalità push utilizzata per
Stato - Indica il rilascio del comando di fornire l'applicazione ai dispositivi e i gruppi smart
installazione ai dispositivi da parte di assegnati.
Workspace ONE UEM.
Distribuzione - Mostra la modalità push,
automatico o su richiesta, dell'applicazione.

Versioni installate Mostra tutte le versioni installate nei Selezionare l'area di una versione non conforme per
dispositivi. determinare quali dispositivi non hanno installato la
versione richiesta dell'applicazione.
Questa azione porta alla scheda Dispositivi.

Dettagli dello Mostra i motivi degli stati Installato e Non Selezionare l'etichetta Non installato per scoprire il
stato di installato. motivo per cui i dispositivi non hanno installato la
installazione versione dell'applicazione richiesta.
Questa azione porta alla scheda Dispositivi.
Vedere la sezione relativa ai motivi dello stato di
installazione per le descrizioni.

4 Selezionare la scheda Dispositivi e usare le funzioni di gestione seguenti per intervenire sui
problemi di installazione.

Impostazione Descrizione

Invia messaggio a tutti Inviare una notifica a tutti i dispositivi elencati nella scheda Dispositivi.

Installa su tutti Installare l'applicazione su tutti i dispositivi elencati nella scheda Dispositivi.

Rimuovi da tutti Rimuovere l'applicazione, se gestita, da tutti i dispositivi elencati nella scheda Dispositivi.

Selezionare i singoli dispositivi e utilizzare le funzioni di gestione disponibili.

Impostazione Descrizione

Richiesta Inviare una richiesta al dispositivo per i dati relativi allo stato dell'applicazione.

Invia Inviare al dispositivo selezionato una notifica relativa all'applicazione.

Installa Installare l'applicazione sul dispositivo selezionato.

Rimuovi Rimuovere l'applicazione, se gestita, dal dispositivo selezionato.

VMware, Inc. 41
VMware Workspace ONE UEM Mobile Application Management

Descrizioni dei codici motivo dello stato di installazione


Workspace ONE UEM visualizza i motivi che descrivono l'avanzamento dell'installazione delle
applicazioni interne nella Visualizzazione dettagli, scheda Dispositivi. I codici motivo consentono di
identificare lo stato di un'installazione e di verificare l'esistenza di eventuali problemi, per risolvere
facilmente le criticità delle distribuzioni di applicazioni.

Workspace ONE UEM visualizza i motivi in App e libri > Applicazioni > Native > Interne >
Visualizzazione dettagli [per l'applicazione specifica] > scheda Dispositivi.

Motivo Descrizione

Tutte Mostra tutti i dispositivi.


È il filtro predefinito nella scheda Dispositivi.

In attesa di "Installa sul Workspace ONE UEM ha inviato il comando di installazione e non ha ancora richiesto agli utenti
dispositivo" dei dispositivi di accettare l'installazione.

Non riuscita Workspace ONE UEM ha tentato di installare l'applicazione, ma si è verificato un errore.

Invia il comando Installa Il dispositivo ha comunicato di aver ricevuto il comando di installazione.

Installa il comando Pronto per Workspace ONE UEM ha accodato il comando e comunicato ai dispositivi di eseguire il check-
il dispositivo in, ma i dispositivi non l'hanno ancora fatto.

Installazione in corso Workspace ONE UEM sta installando l'applicazione.

Gestita Workspace ONE UEM ha installato l'applicazione e ora la gestisce.

Gestione rifiutata Gli utenti di dispositivi iOS 9 o versione successiva hanno rifiutato la richiesta di installare
applicazioni o di inserire le credenziali, pertanto Workspace ONE UEM non può eseguire
l'installazione.

MDM rimosso Workspace ONE UEM ha rimosso l'applicazione a causa di un'azione di gestione dei dispositivi
mobili effettuata utilizzando la console.

Rimozione in corso Workspace ONE UEM ha inviato ai dispositivi un comando di rimozione dell'applicazione, ma
l'applicazione non è ancora stata rimossa.

Richiesta in corso Workspace ONE UEM sta richiedendo agli utenti di installare l'applicazione.

Richiesta di login L'App Store sta richiedendo agli utenti dei dispositivi di inserire le credenziali dell'App Store per
installare l'applicazione.

Richiesta per la gestione Workspace ONE UEM sta richiedendo agli utenti dei dispositivi iOS 9 o versione successiva di
accettare la configurazione Rendi gestita l'app MDM se installata dall'utente. L'accettazione
della richiesta consente a Workspace ONE UEM di gestire un'applicazione che gli utenti hanno
precedentemente installato sui dispositivi.

Rifiutata L'utente del dispositivo ha rifiutato la richiesta di installare un libro.

Sconosciuto Il dispositivo e Workspace ONE UEM non comunicano circa l'installazione dell'applicazione.

Aggiornamento in corso Workspace ONE UEM ha inviato un comando di aggiornamento dell'applicazione, ma il


dispositivo non ha comunicato l'avvenuto aggiornamento.

Installato dall'utente Workspace ONE UEM ha eseguito il push di un libro sui dispositivi, ma gli utenti lo avevano già
installato.

Applicazione installata Workspace ONE UEM ha eseguito il push di un'applicazione sui dispositivi, ma gli utenti
dall'utente l'avevano già installata.

VMware, Inc. 42
VMware Workspace ONE UEM Mobile Application Management

Motivo Descrizione

Rifiutato dall'utente L'utente del dispositivo ha rifiutato la richiesta di installare l'applicazione.

Utente rimosso Workspace ONE UEM gestisce ancora l'applicazione, ma gli utenti l'hanno rimossa dal
dispositivo.

Visualizzazione dei motivi in ordine di avanzamento


dell'installazione
Workspace ONE UEM visualizza i motivi dello stato di installazione, o codici motivo, per permettere di
determinare lo stato di un'applicazione nel processo di distribuzione.

VMware, Inc. 43
VMware Workspace ONE UEM Mobile Application Management

Le forme chiare rappresentano i processi che attivano il codice del motivo nelle forme di blocchi colorati.

Profili di provisioning per la distribuzione aziendale


Quando si carica un'applicazione interna nella console Workspace ONE UEM Console, caricare anche il
profilo di provisioning generato per la specifica applicazione. Per il corretto funzionamento di
un'applicazione interna Apple iOS, in ogni dispositivo che esegue l'applicazione deve essere installato
anche il profilo di provisioning.

VMware, Inc. 44
VMware Workspace ONE UEM Mobile Application Management

Il profilo di provisioning autorizza gli sviluppatori e i dispositivi a creare ed eseguire applicazioni


sviluppate per i dispositivi Apple iOS.

Per le applicazioni interne, utilizzare i file dell'Apple iOS Developer Enterprise Program e non l'Apple iOS
Developer Program.

Si tratta di programmi diversi. Quando si ottiene un profilo di provisioning mobile per le applicazioni
interne, verificare che sia per la distribuzione aziendale (interna).

n Apple iOS Developer Enterprise Program – Questo programma favorisce lo sviluppo di


applicazioni per uso interno. Utilizzare i profili di questo programma per distribuire le applicazioni
interne in Workspace ONE UEM.

n Apple iOS Developer Program – Questo programma favorisce lo sviluppo di applicazioni per l'App
Store.

Profili di provisioning e aggiornamenti


Apple genera dei certificati di sviluppo che scadono dopo tre anni. Tuttavia, i profili di provisioning per le
app creati con i certificati di sviluppo scadono dopo un anno. Questo modello può causare problemi in
Workspace ONE UEM.

I problemi riguardano sia gli sviluppatori che gli utenti dei dispositivi.

n Gli sviluppatori che creano e distribuiscono più versioni di un'applicazione hanno bisogno di un modo
per rimuovere i profili di provisioning scaduti associati ad applicazioni attive.

n Gli utenti dei dispositivi ricevono avvisi relativi allo stato di un'applicazione 30 giorni prima della
scadenza del profilo di provisioning.

Se è possibile gestire i rinnovi, tuttavia, questi problemi possono essere ridotti utilizzando le date di
scadenza visualizzate da Workspace ONE UEM.

n Workspace ONE UEM visualizza gli avvisi di scadenza nella console 60 giorni prima della data di
scadenza.

n È possibile aggiornare i profili di provisioning e applicarli a tutte le app associate gestite in Workspace
ONE UEM.

n Se i profili di provisioning non sono associati ad altre applicazioni, è possibile rimuoverli o sostituire
quelli più vecchi.

Rinnovare i profili di provisioning Apple iOS


È possibile rinnovare i profili di provisioning Apple iOS senza richiedere agli utenti di reinstallare
l'applicazione. La console Workspace ONE UEM Console invia una notifica 60 giorni prima che il profilo
di provisioning scada, utilizzando i collegamenti di scadenza nella colonna Data rinnovo della scheda
Interni/e. Workspace ONE UEM consente anche di rinnovare il file per tutte le app ad esso associate.

VMware, Inc. 45
VMware Workspace ONE UEM Mobile Application Management

È possibile accedere ai collegamenti di scadenza per i profili di provisioning Apple iOS dal gruppo
corrispondente. La console UEM non consente l'accesso a meno che non si sia nel gruppo corretto.

1 Passare a App e libri > Applicazioni > Native > Interne.

2 Selezionare il collegamento di scadenza (Scade tra XX giorni) nella colonna Data rinnovo
dell'applicazione per cui si vuole aggiornare il profilo di provisioning.

3 Utilizzare l'opzione Rinnova nella scheda File per caricare il file sostitutivo.

4 Selezionare l'impostazione Aggiornare il provisioning del profilo per tutte le applicazioni per
associare il nuovo file a tutte le applicazioni collegate. Workspace ONE UEM mostra questa opzione
solo se il profilo di provisioning è condiviso tra più applicazioni.

Workspace ONE UEM elenca le applicazioni che condividono questo profilo di provisioning nella
scheda del menu File. Workspace ONE UEM esegue un push silenzioso del profilo di provisioning
aggiornato a tutti i dispositivi in cui è installata l'applicazione.

Profili di provisioning Apple iOS scaduti


Quando un profilo di provisioning Apple iOS scade, gli utenti del dispositivo non possono accedere alle
applicazioni associate e i nuovi dispositivi non possono installare l'applicazione.

Distribuzione delle applicazioni Win32


Workspace ONE UEM può distribuire le applicazioni Win32 dalla sezione App e libri, consentendo di
utilizzare il flusso delle applicazioni esistente per tutte le applicazioni interne. Questa funzionalità è
denominata distribuzione software.

Per le esigenze relative all'uso di script, utilizzare la funzionalità di provisioning del prodotto descritta nella
guida VMware AirWatch Product Provisioning for Windows Desktop Guide disponibile sul sito web
VMware Docs https://docs.vmware.com/it/VMware-Workspace-ONE-UEM/index.html.

Nota Per ulteriori informazioni sulla distribuzione del software e sulla risoluzione dei problemi del
sistema, consultare il seguente articolo della Knowledge Base di Workspace ONE
UEM:https://support.workspaceone.com/articles/115001674888.

Prerequisiti per la distribuzione software


Consultare Requisiti per la distribuzione di applicazioni Win32 per la distribuzione software per
assicurarsi di avere i sistemi al posto giusto prima di distribuire le applicazioni Win32 tramite la funzione
di distribuzione software.

Consultare Comportamento di installazione delle applicazioni Win 32 per le diverse combinazioni tra cui è
possibile scegliere durante l'impostazione del Contesto di installazione e Privilegi di amministrazione
durante la distribuzione delle applicazioni Win32.

Consulta l'argomento Configurare l'archiviazione di file locali sul sito documenti VMware
https://docs.vmware.com/it/VMware-Workspace-ONE-UEM/index.htmlper ulteriori informazioni su come
configurare un archivio file locale come posizione alternativa per le distribuzioni on-premise.

VMware, Inc. 46
VMware Workspace ONE UEM Mobile Application Management

Utilizzare Ciclo di vita delle applicazioni per la distribuzione


software
Leggere Ciclo di vita delle applicazioni per la distribuzione software per una panoramica dei passaggi da
eseguire per distribuire le applicazioni Win32 e come è possibile gestirle in Workspace ONE UEM con le
funzioni del ciclo di vita dell'applicazione.

Consultare Aggiornare i file Win32 in cui sono contenuti i passaggi per caricare i file Win32 su Workspace
ONE UEM Console per la distribuzione del software.

Consultare Configurare, assegnare e distribuire file Win32 in cui sono contenuti i passaggi per
aggiungere le patch, le trasformazioni e le dipendenze, per impostare altre configurazioni di distribuzione,
per assegnare i file ai gruppi e distribuirli ai dispositivi.

Controllare Creare un inventario delle applicazioni Win32 con le funzionalità di monitoraggio per
informazioni sull'utilizzo di Visualizzazione dettagli per monitorare le installazioni delle applicazioni.

Leggere Eliminare i file Win32 per rivedere le opzioni di eliminazione file Win32 dai dispositivi.

Descrizione del file ausiliario


Per una spiegazione riguardo a cosa possono fare i file di dipendenza una volta distribuiti tramite
Workspace ONE UEM, consultare File di dipendenze nella distribuzione software. Inoltre, è possibile
comprendere i problemi che si verificano quando si eliminano il file di dipendenze che sono associate a
molte delle applicazioni Win32.

Per comprendere il comportamento del sistema per l'assegnazione di patch cumulative alle applicazioni e
le restrizioni per le patch, consultare Patch nella distribuzione software.

Requisiti per la distribuzione di applicazioni Win32 per la


distribuzione software
Per distribuire applicazioni Win32 con la distribuzione software, utilizzare tipi di file, sistemi operativi e
piattaforme supportati.

Piattaforme supportate
La piattaforma supportata per la distribuzione delle applicazioni Win32 è Windows Desktop.

Tipi di file supportati


n MSI

n EXE

n ZIP

VMware, Inc. 47
VMware Workspace ONE UEM Mobile Application Management

CDN e sistemi di archiviazione file


È considerata una procedura consigliata utilizzare una Content Delivery Network (CDN) per distribuire le
applicazioni. Questa opzione consente di inviare contenuti ai dispositivi nella rete e ai dispositivi remoti.
Offre inoltre maggiori velocità di download e riduce la larghezza di banda sui server di Workspace ONE
UEM. Tuttavia, in alcuni casi una CDN non è un'opzione valida. Per tali casi, utilizzare un sistema di
archiviazione file.

Abilitare la distribuzione del pacchetto software - Ambienti SaaS


Configurare Workspace ONE UEM per il riconoscimento delle applicazioni Win32 tramite il metodo di
distribuzione software.

Affinché l'opzione Distribuzione del pacchetto Software venga visualizzata, Workspace ONE UEM
attiva la CDN per l'ambiente. Passare a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e
utenti > Windows > Windows Desktop > Distribuzioni delle app e abilitare Distribuzione del
pacchetto software.

Nota Se la distribuzione inserisce indirizzi IP Workspace ONE UEM nella lista bianca, la CDN non
funzionerà.

Abilitare la distribuzione del pacchetto Software - ambienti On-Premise


La distribuzione del software è ora attivata per impostazione predefinita nella UEM Console per tutti i
clienti locali. Per impostazione predefinita, i clienti ottengono fino a 5 GB di archiviazione per le
applicazioni nel database. Per l'archiviazione di applicazioni Win32 di grandi dimensioni, è possibile
utilizzare un sistema di archiviazione file.

È considerata una procedura consigliata utilizzare una Content Delivery Network (CDN) per distribuire le
applicazioni. Questa opzione offre il vantaggio di ridurre la larghezza di banda di altri server.

Archivio file
Alcune funzionalità Workspace ONE UEM utilizzano un servizio di archiviazione dei file dedicato per
gestire processi di elaborazione e download e ridurre in questo modo il carico di lavoro complessivo sul
database Workspace ONE UEM, incrementandone al tempo stesso le prestazioni. L’archivio file può
essere configurato manualmente solo per i clienti on-premise. Viene configurato automaticamente per i
clienti SaaS.

Include inoltre determinati report Workspace ONE UEM, distribuzione interna dell’applicazione, e
contenuto gestito da Workspace ONE UEM. Quando l'archivio file viene abilitato per una di queste
funzionalità, viene automaticamente applicato anche alle altre. L'impostazione dell'archivio file comporta
l'archiviazione di tutti i report, di tutte le applicazioni interne e di tutti i contenuti gestiti in questa posizione.

VMware, Inc. 48
VMware Workspace ONE UEM Mobile Application Management

Workspace ONE UEM Report

Nella versione 9.0.2 della console sono stati aggiunti tre nuovi report che, pur apparendo identici a quelli
esistenti, utilizzano un framework back-end completamente rinnovato. Questo nuovo framework genera
report caratterizzati da una maggiore affidabilità e da tempi di download più rapidi. Per usufruire di questi
vantaggi, è necessario impostare l'archivio file.

Per ulteriori informazioni su questi aggiornamenti relativi ai report, consulta l'articolo della Knowledge
Base all'indirizzo: https://support.air-watch.com/articles/115002346928.

Applicazioni interne

Se l'archiviazione file è abilitata, tutti i pacchetti di applicazioni interne caricati tramite la console UEM
vengono archiviati in una posizione di archiviazione file.

L'archiviazione dei file è necessaria per distribuire applicazioni Win32 (IPA, PAK, APPX, MSI, EXE e così
via) e le applicazioni MacOS (.dmg, .pkg, .mpkg e così via) dall'area App e libri della console UEM.
Questa funzionalità è denominata distribuzione software.

Workspace ONE UEM Contenuti gestiti

È possibile separare il database Workspace ONE UEM dai contenuti gestiti memorizzandoli in una
posizione di archiviazione dei file dedicata. Il caricamento di grandi quantità di contenuti gestiti può
causare problemi di prestazioni del database. In questo caso, i clienti on-premise possono liberare spazio
nel database spostando i contenuti gestiti in una soluzione di archiviazione dei file locale integrata.

Se abilitata, anche il contenuto personale viene spostato nella soluzione di archiviazione dei file. Per
impostazione predefinita, il contenuto personale viene memorizzato nel database SQL. Se è abilitato un
Archivio remoto del file, il contenuto personale viene memorizzato in tale archivio e non nell'archivio file o
nel database SQL.

Requisiti per l'archivio file


Separare dal database i contenuti gestiti da Workspace ONE UEM memorizzandoli in un archivio file
dedicato. Per configurare un archivio file, è necessario determinare la posizione dei file e la capacità di
archiviazione, configurare i requisiti di rete e creare un account di rappresentazione.

Importante Archivio file è necessario per la distribuzione software di Windows 10.

Creare la cartella condivisa su un server nella rete interna

n L'archivio file può risiedere su un server separato o sullo stesso server di uno degli altri server
applicazioni AirWatch inclusi nella rete interna. L’archivio è accessibile solo dai componenti che ne
richiedono l'accesso, come il server della console e il server dei servizi del dispositivo.

n Se il server dei servizi del dispositivo e della console e il server che ospita la cartella condivisa non
risiedono sullo stesso dominio, è necessario definire l'attendibilità a livello di dominio affinché non si
verifichino errori di autenticazione tra i domini. Se il server dei servizi del dispositivo o il server della
console non sono uniti ad alcun dominio, è sufficiente specificare il dominio durante la configurazione
dell'account del servizio.

VMware, Inc. 49
VMware Workspace ONE UEM Mobile Application Management

Configurare i requisiti della rete

n Se si utilizza Samba/SMB - TCP: 445, 137, 139. UDP: 137, 138

n Se si utilizza NFS - TCP e UDP: 111 e 2049

Allocare capacità del disco rigido sufficiente

I requisiti di archiviazione specifici possono variare a seconda di come verrà utilizzato l'archivio file. La
posizione dell'archivio file deve disporre di spazio sufficiente per contenere le app interne, i contenuti
gestiti o i report che verranno utilizzati. Prendi in considerazione i punti seguenti.

n Se abiliti la memorizzazione nella cache per i contenuti o le app interne, è consigliabile dimensionare
il server Servizi dispositivo su un valore pari al 120% della dimensione cumulativa di tutte le app e di
tutti i contenuti da pubblicare.

n Per i report, i requisiti di archiviazione dipendono dal numero di dispositivi, dalla quantità giornaliera
di report e dalla frequenza con cui vengono rimossi. Come punto di partenza, è consigliabile
pianificare l'allocazione di almeno 50 GB per dimensioni di distribuzione fino a 250.000 dispositivi,
che eseguono circa 200 report giornalieri. Modifica questi valori in base alla quantità effettivamente
osservata nella distribuzione. Se abiliti la memorizzazione nella cache, applica queste dimensioni
anche al server della Console.

Creare un account di servizio con le autorizzazioni corrette

n Crea un account con autorizzazioni di lettura e scrittura per la directory dell'archivio condiviso.

n Crea lo stesso nome utente locale con la relativa password sui server della console, dei servizi del
dispositivo e di archivio file.

n Assegna all'utente locale le autorizzazioni di lettura/scrittura/modifica sulla condivisione file utilizzata


per il percorso dell'archivio file.

n Configura il nome utente della rappresentazione dell'archivio file in AirWatch utilizzando l'utente
locale.

Puoi anche utilizzare l'account di un servizio di dominio anziché un account utente locale.

Configurare l'archivio file per il gruppo globale

Configura le impostazioni dell'archivio file a livello di gruppo globale dalla console UEM.

Attivare l'archivio file per le applicazioni


Configurare l'archivio file per le applicazioni interne la procedura descritta di seguito. Se si distribuiscono
le app Win32 mediante la distribuzione del software, questa operazione è obbligatoria, ma verrà applicata
a tutte le app interne una volta configurate.

1 A livello di gruppo globale, passare a Gruppi e impostazioni > Tutte le impostazioni >
Installazione > Percorso file e scorrere fino alla fine della pagina.

VMware, Inc. 50
VMware Workspace ONE UEM Mobile Application Management

2 Selezionare il cursore Archiviazione file attivata e configurare le impostazioni. Una volta abilitata
l'archiviazione file, è possibile configurare un repository esterno in cui archiviare i file. Se
l'impostazione è disattivata, i file verranno archiviati come oggetti binari di grandi dimensioni nel
database.

Impostazione Descrizione

Percorso dell'archivio Inserire il percorso dei file da archiviare nel formato seguente: \\{Nome server}\{Nome cartella},
dei file dove Nome cartella è il nome della cartella condivisa creata sul server.

Memorizzazione Se questa impostazione è attivata, sul server Servizi dispositivo viene memorizzata una copia
dell'archivio file attivata locale dei file richiesti per il download come copia cache. Per i download successivi dello
stesso file, tale copia verrà recuperata dal server Servizi dispositivo anziché dall'archivio file.
Se si abilita la memorizzazione nella cache, è consigliabile pensare alla quantità di spazio
necessaria sul server.
Se esegui l'integrazione con un CDN, le app e i file vengono distribuiti tramite il provider CDN e
sul server Servizi dispositivo non viene memorizzata una copia locale. Per ulteriori informazioni,
fai riferimento alla VMware Workspace ONE UEM CDN Integration Guide
(https://resources.air-watch.com/view/8cr52j4hm6xfvt4v2wgg/en).

Rappresentazione Selezionare questa opzione per aggiungere un account di servizio con le autorizzazioni
dell'archivio file attivata corrette.

Nome utente della Fornire un nome utente valido per l’account di servizio per ottenere le autorizzazioni di lettura e
rappresentazione scrittura per la directory dell'archivio condiviso.
dell'archivio file

Password Fornire una password valida per l’account di servizio per ottenere le autorizzazioni di lettura e
scrittura per la directory dell'archivio condiviso.

3 Seleziona il pulsante Esegui test sulla connessione per eseguire il test della configurazione.

Ciclo di vita delle applicazioni per la distribuzione software


Workspace ONE UEM semplifica la gestione delle applicazioni Win32 grazie alle funzionalità per il ciclo di
vita, che consentono di conoscere gli stati di installazione, mantenere aggiornate le applicazioni ed
eliminarle.

Per gestire la distribuzione delle applicazioni Win32, utilizzare il ciclo di vita dell'applicazione interna.

n Aggiornare i file Win32 - Aggiungere l'applicazione Win32 e specificare se è un file di dipendenza.

n Configurare, assegnare e distribuire file Win32 - Immettere i dettagli per l'applicazione Win32,
aggiungere i file di supporto, immettere i criteri di distribuzione e assegnare ai dispositivi.

n Creare un inventario delle applicazioni Win32 con le funzionalità di monitoraggio - Monitorare


l'avanzamento dell'installazione delle applicazioni Win32.

n Aggiungere versioni per le applicazioni interne - Aggiungere versioni complete delle applicazioni
Win32 e delle patch.

n Eliminare i file Win32 - Eliminare le applicazioni con diverse opzioni.

VMware, Inc. 51
VMware Workspace ONE UEM Mobile Application Management

Aggiornare i file Win32


Aggiornare le applicazioni Win32 come file principali o file di dipendenze. Utilizzare lo stesso processo
per i file EXE, MSI e ZIP.

1 Passare a App e libri > Applicazioni > Native > Interne e selezionare Aggiungi applicazione.

2 Selezionare Carica, quindi selezionare File locale e scegliere l'applicazione da caricare.

3 Selezionare una risposta per È un file di dipendenza?.

Selezionare Sì per etichettare un file dipendenza e associarlo alle applicazioni Win32. Alcuni esempi
di file di dipendenze sono le librerie e i framework. Selezionare Continua per passare alla fase
successiva del ciclo di vita.

Configurare, assegnare e distribuire file Win32


Configurare i dettagli sull'applicazione Win32, ad esempio per definire quando installarla, specificare
come eseguire l'installazione e identificare il completamento dell'installazione. Per completare il processo,
assegnare l'applicazione ai gruppi smart con la funzionalità di distribuzione flessibile.

Per gli elementi da tenere in considerazione durante la configurazione della sezione Come installare,
vedere Considerazioni per le opzioni Conteggio nuovi tentativi, Intervallo di tentativi e Timeout
installazione.

Processo di configurazione
1 Configurare le opzioni nella scheda Dettagli.

Il sistema Workspace ONE UEM non è in grado di analizzare dati da file EXE o ZIP. Immettere le
informazioni relative ai file EXE e ZIP in questa scheda.

Il sistema analizza le informazioni elencate per i file MSI.

n Nome applicazione

n Versione applicazione

n Identificatore dell'applicazione (anche denominato codice del prodotto)

2 Completare le opzioni della scheda File.

VMware, Inc. 52
VMware Workspace ONE UEM Mobile Application Management

Esaminare il file caricato inizialmente e caricare dipendenze, trasformazioni, patch e processi di


disinstallazione.

File Descrizione Configurazioni

Dipendenze dell'app L'ambiente e i dispositivi richiedono queste 1 Selezionare i file delle dipendenze
MSI, EXE, ZIP applicazioni per l'esecuzione dell'applicazione nell'opzione Seleziona applicazioni
Win32. dipendenti.
2 Consentire al sistema di applicare le
dipendenze in un ordine specificato. Il
sistema opera dall'alto verso il basso.

Trasformazioni app Questi file controllano l'installazione Selezionare Aggiungi per cercare il file MST
Tipo di file MST dell'applicazione e possono aggiungere o nella rete.
rendere non disponibili componenti,
configurazioni e processi nel corso del
processo.

Patch dell'app Questi file aggiungono modifiche che forniscono 1 Selezionare Aggiungi.
Tipo di file MSP correzioni, aggiornamenti o nuove funzionalità 2 Identificare la patch come cumulativa o
alle applicazioni. Le patch possono essere di tue aggiuntiva.
tipi: aggiuntive e cumulative. 3 Selezionare File per cercare il file MSP
n Aggiuntiva – Include solo le modifiche nella rete.
sviluppate dopo la versione più recente
dell'applicazione o l'ultima patch aggiuntiva.
n Cumulativa – Include l'intera applicazione,
incluse le eventuali modifiche apportate
dopo la versione più recente
dell'applicazione o le ultime patch.

Processo di Questi script comunicano al sistema di 1 Selezionare l'opzione Utilizza lo script


disinstallazione disinstallare un'applicazione in specifiche personalizzato.
dell'app circostanze. 2 Scegliere se caricare o immettere uno
Gli script personalizzati sono facoltativi per i file script nel sistema per Tipo di script
MSI. personalizzato.
n Selezionare Carica e cercare il file di
script sulla rete.
n Selezionare Inserimento e immettere
lo script personalizzato.

3 Completare le impostazioni nella scheda Opzioni di distribuzione.

Questa scheda comunica al sistema di installare l'applicazione con criteri specifici. Il sistema può
analizzare le informazioni per i file MSI. Per i file EXE e ZIP è invece necessario immettere queste
informazioni.

a Quando installare

Configurare Workspace ONE UEM per l'installazione di applicazioni Win32 quando i dispositivi e
la rete mobile sono in uno stato specifico.

VMware, Inc. 53
VMware Workspace ONE UEM Mobile Application Management

La Limitazione dei dati funziona sia per Quando installare che per Al completamento
dell'installazione per la chiamata.

n Istruzione – Questa spiegazione descrive il comportamento del sistema per Quando


installare.

n Completamento – Questa spiegazione descrive il comportamento del sistema per Al


completamento dell'installazione per la chiamata.

Selezionare Aggiungi e completare le opzioni che dipendono dal tipo di criteri selezionati.
Impostare la limitazione per questi scenari:

n Istruzione – La limitazione comunica al sistema di installare le applicazioni quando il sistema


soddisfa specifici criteri.

n Completamento – La limitazione identifica il completamento di un'installazione.

VMware, Inc. 54
VMware Workspace ONE UEM Mobile Application Management

Aggiungere più criteri e configurare il sistema per applicare tutte le limitazioni (and) o per
applicarle alternativamente (or).

Tabella 3‑11. Tipo di criteri – App


Impostazione Descrizione

L'app esiste n Istruzione – Configurare il sistema per installare


L'app non esiste l'applicazione quando una specifica applicazione è
presente o meno nei dispositivi.
n Completamento – Configurare il sistema per
identificare il completamento dell'installazione quando
una specifica applicazione è presente o meno nei
dispositivi.
Workspace ONE UEM verifica la presenza
dell'applicazione, ma non distribuisce l'applicazione nei
dispositivi.

Identificatore applicazione Inserire l'identificatore dell'applicazione per consentire al


sistema di riconoscere la presenza o meno
dell'applicazione ausiliaria.
Questo valore è anche denominato codice prodotto
dell'applicazione.

Versione applicazione Inserire la versione specifica.

Tabella 3‑12. Tipo di criteri – File


Impostazione Descrizione

Il file esiste n Istruzione – Configurare il sistema per installare


Il file non esiste l'applicazione quando uno specifico file è presente o
meno nei dispositivi.
n Completamento – Configurare il sistema per
identificare il completamento dell'installazione quando
uno specifico file è presente o meno nei dispositivi.

Percorso Inserire il percorso nel dispositivo in cui il sistema deve


cercare il file e includere il nome del file.

Modificato il Inserire la data dell'ultima modifica del file.

Tabella 3‑13. Tipo di criteri – Registro


Impostazione Descrizione

Il registro esiste n Istruzione – Configurare il sistema per installare


Il registro non esiste l'applicazione quando uno specifico registro è
presente o meno nei dispositivi.
n Completamento – Configurare il sistema per
identificare il completamento dell'installazione quando
uno specifico registro è presente o meno nei
dispositivi.

Percorso Inserire il percorso nel dispositivo in cui il sistema può


trovare le chiavi e i valori. Includere l'intero percorso, che
inizia con HKLM\ o HKCU\.

VMware, Inc. 55
VMware Workspace ONE UEM Mobile Application Management

Tabella 3‑13. Tipo di criteri – Registro (Continua)


Impostazione Descrizione

Nome valore Inserire il nome della chiave.


Questo oggetto container memorizza il valore e lo
visualizza nella struttura di file del dispositivo.

Tipo valore Selezionare il tipo di chiave visualizzato nella struttura di


file del dispositivo.

Dati valore Inserire il valore della chiave.


Le coppie nome/dati memorizzate nella chiave sono
visualizzate nella struttura di file del dispositivo.

Selezionare Aggiungi per continuare a impostare le opzioni di distribuzione.

Impostazione Descrizione

Spazio su disco necessario Impostare lo spazio su disco che deve essere disponibile nei dispositivi per
l'installazione dell'applicazione.

Alimentazione dispositivo Impostare l'alimentazione della batteria che deve essere disponibile nei dispositivi
necessaria per l'installazione dell'applicazione.

RAM necessaria Impostare la memoria RAM (Random Access Memory) che deve essere disponibile
nei dispositivi per l'installazione dell'applicazione.

b Come installare

VMware, Inc. 56
VMware Workspace ONE UEM Mobile Application Management

Configurare Workspace ONE UEM per installare le applicazioni Win32 per definire il
comportamento di installazione nei dispositivi. Durante la configurazione delle applicazioni Win32
nella console Workspace ONE UEM, è possibile scegliere tra più combinazioni durante
l'impostazione di Contesto di installazione e Privilegi di amministratore nella scheda
Distribuzione. Il processo di installazione può variare in base alle impostazioni. Per ulteriori
informazioni sul comportamento di installazione delle applicazioni Win 32, vedere
Comportamento di installazione delle applicazioni Win 32 .

Impostazione Descrizione

Contesto installazione Selezionare in che modo il sistema applica l'installazione.


n Dispositivo - Definire l'installazione in base al dispositivo e tutti gli utenti di tale
dispositivo.
n Utente - Definire l'installazione in base a particolari account utente (registrati).

Comando installazione Immettere un comando per controllare l'installazione dell'applicazione.


n MSI - Il sistema compila automaticamente i comandi di installazione, che includono
patch e trasformazioni.
n Patch - Per aggiornare l'ordine in cui vengono aggiornate le patch nei dispositivi,
aggiornare l'ordine specificato nel comando di installazione.
n Trasformazioni - L'ordine in cui il sistema applica le trasformazioni è impostato
quando si assegna l'applicazione. Viene visualizzato un nome segnaposto per la
trasformazione finché non si associa la trasformazione durante il processo di
assegnazione.
n EXE e ZIP - Compilare il comando di installazione e specificare i nomi delle patch e il
relativo ordine di applicazione nel comando. È inoltre necessario inserire il comando di
installazione che attiva l'installazione dell'applicazione Win32.

Se non si crea un pacchetto con le patch e le trasformazioni nel file EXE o ZIP e le si
aggiunge separatamente, assicurarsi di aggiungere i nomi dei file delle patch e le caselle
di testo di ricerca della trasformazione nel comando di installazione.

Privilegi di Impostare l'installazione per ignorare i requisiti dei privilegi di amministrazione.


amministrazione

Riavvio del dispositivo È possibile richiedere il riavvio del dispositivo dopo l'installazione dell'applicazione,
richiedere il riavvio del dispositivo solo se necessario per il funzionamento dell'applicazione
o non richiedere il riavvio del dispositivo.

Conteggio nuovi Inserire il numero di tentativi di installazione dell'applicazione che devono essere eseguiti dal
tentativi sistema dopo un tentativo non riuscito.

Intervallo di tentativi Inserire il tempo, in minuti, per cui il sistema deve attendere prima del successivo tentativo di
installazione dell'applicazione dopo un tentativo non riuscito.

Timeout installazione Inserire il tempo massimo, in minuti, per cui il sistema deve attendere il completamento
dell'esecuzione del processo di installazione.

VMware, Inc. 57
VMware Workspace ONE UEM Mobile Application Management

Impostazione Descrizione

Codice d'uscita Inserire il codice generato dal programma di installazione per identificare un'azione di
dell'installatore Reboot riavvio.
Esaminare la voce Riavvio del dispositivo. Se è stato selezionato Non riavviare ma si
immette un codice d'uscita per il riavvio, il sistema considera l'installazione riuscita dopo il
completamento del riavvio, anche se le impostazioni Riavvio del dispositivo non richiedono
un riavvio.

Installatore di codice Inserire il codice generato dal programma di installazione per identificare il completamento
d'uscita riuscito dell'installazione.

c Al completamento dell'installazione per la chiamata

Configurare Workspace ONE UEM per identificare il completamento dell'installazione delle


applicazioni Win32. Il sistema richiede queste informazioni per i file EXE e ZIP.

Impostazione Descrizione

Usa criteri aggiuntivi Configurare il sistema per l'utilizzo di criteri specifici per il riconoscimento del
completamento del processo di installazione.

Identifica applicazione per Per identificare il completamento dell'installazione o utilizzare script personalizzati,
aggiungere un criterio specifico.

Definizione dei criteri - Seleziona Aggiungi per inserire i criteri per sapere se l'installazione è
completa. Queste impostazioni corrispondono a quelle per la limitazione dei dati.

Tabella 3‑14. Utilizzo dello script personalizzato


Impostazione Descrizione

Comando per esecuzione script Inserire il valore che attiva lo script.

Tipo di script personalizzato Selezionare Carica e cercare il file di script


personalizzato nella rete.

Codice d'uscita riuscito Inserire il codice generato dallo script per identificare il
completamento dell'installazione.

Tipo di script Selezionare il tipo di script.

4 Selezionare Salva e assegna per configurare le opzioni di distribuzione flessibile.

VMware, Inc. 58
VMware Workspace ONE UEM Mobile Application Management

5 Selezionare Aggiungi assegnazione e completare le opzioni.

Impostazione Descrizione

Seleziona Gruppi Digitare il nome di un gruppo smart per selezionare i gruppi di dispositivi per ricevere
assegnazione l'assegnazione.

Metodo di n Su richiesta – Distribuisce contenuti di un catalogo o di un altro agente delle distribuzione e


distribuzione app permette che l'utente del dispositivo scelga se e quando installarli.

Questa è l'opzione migliore per i contenuti che non sono fondamentali per l'organizzazione.
Permettere agli utenti di scaricare i contenuti quando vogliono consente anche di risparmiare
larghezza di banda e limita il traffico non necessario.
n Automatico – Distribuisce contenuti di un catalogo o di un altro hub delle distribuzione su un
dispositivo, al momento della registrazione. Una volta registrati i dispositivi, il sistema richiede
agli utenti di installare i contenuti.

Questa è la scelta migliore per i contenuti di importanza critica per l'organizzazione e i relativi
utenti mobili.

La distribuzione inizia Scegliere un giorno del mese e un orario del giorno per l'avvio della distribuzione.
il L'impostazione Priorità regola quale distribuzione viene inviata per prima. Workspace ONE UEM
invia le distribuzioni a seconda della configurazione effettiva.
Per impostare una data di inizio con una larghezza di banda sufficiente per la riuscita della
distribuzione, considerare i modelli di traffico della rete.

Criteri - DLP Configurare un profilo dispositivo con un profilo Limitazioni per impostare i criteri di Data Loss
Prevention per l'applicazione.
Selezionare Configura. Il sistema passa a Dispositivi > Profili. Selezionare Aggiungi >
Aggiungi profiloe scegliere la piattaforma.
Per Windows Desktop, selezionare Profilo dispositivo > Limitazionie abilitare le opzioni
applicabili per i dati che si desidera proteggere.

Criteri - Rendi gestita Assumere la gestione delle applicazioni Win32.


l'app MDM se Il sistema non richiede agli utenti di consentire o negare questa azione quando si abilita la
installata dall'utente funzionalità Se un dispositivo è di proprietà del dipendente, questa opzione non funziona.

Criteri - trasformazioni Associare file di trasformazione alle applicazioni Win32. Questa impostazione sostituisce il nome
applicazione della trasformazione segnaposto nell'opzione Comando installazione.

6 Selezionare Aggiungi e quindi Salva e pubblica.

Per informazioni sulle considerazioni e sui comportamenti del sistema per l'impostazione Rendi gestita
l'app MDM se installata dall'utente, vedere Assumere la gestione delle applicazioni Win32.

Consultare File di dipendenze nella distribuzione software che illustra cosa possono fare i file di
dipendenza quando sono distribuiti con Workspace ONE UEM e possibili problemi che potrebbero
verificarsi se si eliminano i file di dipendenza a cui sono associati troppe applicazioni Win32.

Per comprendere il comportamento del sistema per l'assegnazione di patch cumulative alle applicazioni e
le restrizioni per le patch, consultare Patch nella distribuzione software.

Per informazioni sull'assegnazione delle priorità, vedere Distribuzione flessibile per le descrizioni di
impostazione delle applicazioni.

VMware, Inc. 59
VMware Workspace ONE UEM Mobile Application Management

Comportamento di installazione delle applicazioni Win 32


Durante la configurazione delle applicazioni Win32 nella console Workspace ONE UEM, è possibile
selezionare tra più combinazioni durante l'impostazione di Contesto di installazione e Privilegi di
amministratore nella scheda Distribuzione. Il processo di installazione può variare in base alle
impostazioni.

È una procedura consigliata distribuire le applicazioni Win 32 da App e libri. Tuttavia, si è tentato di
distribuire l'applicazione con App e libri ma non è stato possibile soddisfare le proprie esigenze, come
metodo alternativo è possibile eseguire la distribuzione nei dispositivi che utilizzano il Provisioning del
prodotto.

Nota gli utenti non ricevono prompt UAC (controllo account utente) per tutte le applicazioni che
richiedono solo le autorizzazioni standard.

Comportamento di installazione delle applicazioni Win32 tramite App e libri

Fare riferimento alla tabella per comprendere il comportamento di installazione delle applicazioni Win 32
per tutte le app che richiedono privilegi di amministrazione.

Tabella 3‑15. Comportamento di installazione delle applicazioni Win32 tramite App e libri
Configurazione delle Installare le impostazioni di
applicazioni Win32 da contesto nella console Workspace L'utente è un L'utente è un utente
App e libri ONE UEM amministratore standard

Passare a App e libri > Passare a Opzioni di distribuzione Con Con


Applicazioni > Native > > Come installare e impostare Contesto di installazione Contesto di installazione
Interne e selezionare Contesto di installazione = impostato su Dispositivo e impostato su Dispositivo e
Aggiungi applicazione. Dispositivo Privilegi di amministrazione Privilegi di amministrazione
Privilegi di amministrazione = Sì impostato su Sì e se l'utente impostati su Sì e, se l'utente
Le impostazioni indicano che è un amministratore. è un utente standard;
l'applicazione viene configurata per L'installazione viene l'installazione viene
tutti gli utenti su ogni dispositivo e completata senza prompt. completata senza prompt.
l'account utente ha un token di
accesso elevato per installare
l'applicazione.

Passare a App e libri > Passare a Opzioni di distribuzione Con Con


Applicazioni > Native > > Come installare e impostare Contesto di installazione Contesto di installazione
Interne e selezionare Contesto di installazione = impostato su Dispositivo e impostato su Dispositivo e
Aggiungi applicazione. Dispositivo Privilegi di amministratore Privilegi di amministrazione
Privilegi di amministrazione = No impostato su No e l'utente impostati su No e l'utente è
Le impostazioni indicano che un amministratore. un utente standard;
l'applicazione viene configurata per L'installazione viene l'installazione viene
tutti gli utenti su ogni dispositivo e completata senza prompt. completata senza prompt.
l'account utente non deve avere un
token di accesso elevato per installare
l'applicazione.

VMware, Inc. 60
VMware Workspace ONE UEM Mobile Application Management

Tabella 3‑15. Comportamento di installazione delle applicazioni Win32 tramite App e libri
(Continua)
Configurazione delle Installare le impostazioni di
applicazioni Win32 da contesto nella console Workspace L'utente è un L'utente è un utente
App e libri ONE UEM amministratore standard

Passare a App e libri > Passare a Opzioni di distribuzione Con Con


Applicazioni > Native > > Come installare e impostare Contesto di installazione Contesto di installazione
Interne e selezionare Contesto di installazione = utente impostato su Utente e impostato su Utente e
Aggiungi applicazione. Privilegi di amministrazione = Sì Privilegi di amministrazione Privilegi di amministrazione
Le impostazioni indicano che impostato su Sì e se l'utente impostati su Sì e l'utente è
l'applicazione viene configurata per è un amministratore. un utente standard;
tutti gli utenti su ogni dispositivo e L'installazione viene l'installazione non riesce.
l'account utente ha un token di completata senza prompt.
accesso elevato per installare
l'applicazione.

Passare a App e libri > Passare a Opzioni di distribuzione Con Con


Applicazioni > Native > > Come installare e impostare Contesto di installazione Contesto di installazione
Interne e selezionare Contesto di installazione = utente impostato su Utente e impostato su Utente e
Aggiungi applicazione. Privilegi di amministrazione = No Privilegi di amministratore Privilegi di amministrazione
Le impostazioni indicano che impostato su No e l'utente impostati su No e l'utente è
l'applicazione viene configurata per un amministratore. un utente standard;
tutti gli utenti su ogni dispositivo e L'installazione viene l'installazione non riesce.
l'account utente non deve avere un completata con prompt.
token di accesso elevato per installare
l'applicazione.

Comportamento di installazione delle applicazioni Win32 tramite Provisioning del prodotto

È una procedura consigliata distribuire le applicazioni Win 32 da App e libri. Tuttavia, si è tentato di
distribuire l'applicazione con App e libri ma non è stato possobile soddisfare le proprie esigenze, come
metodo alternativo è possibile eseguire la distribuzione nei dispositivi che utilizzano il Provisioning del
prodotto.

Se si configurano le applicazioni Win32 mediante il provisioning prodotto, è possibile utilizzare la


seguente tabella per comprendere le combinazioni del manifesto Installazione ed Esecuzione e il
contesto del comando. È possibile scegliere se eseguire l'installazione o l'esecuzione a livello di sistema,
a livello di utente o a livello di account amministratore. L'installazione può variare in base alle selezioni
effettuate.

Fare riferimento alla tabella per comprendere il comportamento di installazione delle applicaizoni Win32
tramite il provisioning del prodotto

VMware, Inc. 61
VMware Workspace ONE UEM Mobile Application Management

Tabella 3‑16. Comportamento di installazione delle applicazioni Win32 tramite Provisioning


del prodotto
Configurazione Installa/esegui impostazioni
delle applicazioni in Provisioning prodotto
Win32 nella console UEM L'utente è un amministratore L'utente è un utente standard

Passare a Passare alla scheda Manifesto Con Con


Dispositivi > e impostare Azioni da Azioni da eseguire per Azioni da eseguire per
Provisioning > eseguire = eseguire = eseguire =
Componenti > Installazione/Esecuzione Installazione/Esecuzione e Installazione/Esecuzione
File/azioni e Contesto di esecuzione = Contesto di esecuzione = Contesto di esecuzione =
selezionare Sistema Sistema e l'utente è un Sistema e l'utente è un utente
Aggiungi file/azioni. amministratore. L'installazione standard, l'installazione viene
viene completata senza prompt. completata senza prompt.

Passare a Passare alla scheda Manifesto Con Con


Dispositivi > e si imposta Azioni da Azioni da eseguire per Azioni da eseguire per
Provisioning > eseguire = eseguire = eseguire =
Componenti > Installazione/Esecuzione Installazione/Esecuzione, Installazione/Esecuzione
File/azioni e Contesto di esecuzione = Contesto di esecuzione = Contesto di esecuzione =
selezionare Amministratore Amministratore e l'utente è un Amministratore e l'utente è un
Aggiungi file/azioni. amministratore. L'installazione utente standard, l'installazione
viene completata senza prompt. viene completata senza prompt.

Passare a Passare alla scheda Manifesto Con Con


Dispositivi > e impostare Installare contesto Azioni da Azioni da eseguire =
Provisioning > Azioni da eseguire = eseguire = Installazione/Esecuzione,
Componenti > Installazione/Esecuzione Installazione/Esecuzione, Contesto di esecuzione =
File/azioni e Contesto di esecuzione = Utente e l'utente è un utente
Contesto di esecuzione =
selezionare Utente e l'utente è un standard, l'installazione non
Utente
Aggiungi file/azioni. amministratore. L'installazione riesce.
viene completata senza prompt.

Considerazioni per le opzioni Conteggio nuovi tentativi, Intervallo di tentativi


e Timeout installazione
I valori delle opzioni Conteggio nuovi tentativi, Intervallo di tentativi e Timeout installazione per le
applicazioni Win32 riguardano il tempo che il sistema impiega per segnalare un processo di installazione
non riuscito. È possibile modificare i valori predefiniti per ridurre i tempi di distribuzione.

Valori e tempi predefiniti per la segnalazione di un'installazione non riuscita

I valori predefiniti per le opzioni

n Conteggio nuovi tentativi - tre volte

n Intervallo di tentativi - cinque minuti

n Timeout installazione - 60 minuti

funzionano nella sequenza seguente per un singolo processo di installazione non riuscito.

VMware, Inc. 62
VMware Workspace ONE UEM Mobile Application Management

Tabella 3‑17. Tempo di installazione e segnalazione errore


65 minuti 125 minuti 130 minuti 190 minuti 195 minuti
60 minuti (un'ora e cinque (due ore e cinque (due ore e 10 (tre ore e 10 (tre ore e 15
(un'ora) minuti) minuti) minuti) minuti) minuti)

L'app Win32 non Il sistema tenta L'app Win32 non si Il sistema tenta L'app Win32 non si Il sistema tenta
si installa e nuovamente installa e nuovamente installa e nuovamente
l'installazione l'installazione l'installazione l'installazione l'installazione l'installazione
raggiunge il (conteggio nuovi raggiunge il (conteggio nuovi raggiunge il (conteggio nuovi
timeout di 60 tentativi 1) a un timeout di 60 tentativi 2) a un timeout di 60 tentativi 3) a un
minuti. intervallo di cinque minuti. intervallo di cinque minuti. intervallo di cinque
minuti. minuti. minuti.

Dopo 3 ore e 15 minuti, il sistema segnala una singola installazione di applicazione come non riuscita.
Quindi, il sistema installa l'applicazione successiva.

Configurare le opzioni in base all'applicazione

Configurare i valori che complementano l'applicazione.

Esempio di installazione veloce

Un'applicazione browser viene installata su un dispositivo in quattro minuti. È possibile impostare questi
valori per l'applicazione.

n Conteggio nuovi tentativi - due volte

n Intervallo di tentativi - cinque minuti

n Timeout installazione - cinque minuti

Il sistema segnala l'errore dell'applicazione entro 20 minuti. Quindi, installa l'applicazione successiva.

Esempio di installazione lenta

Un'applicazione di produttività di grandi dimensioni viene installata su un dispositivo in 30 minuti. È


possibile impostare questi valori per applicazioni simili.

n Conteggio nuovi tentativi - tre volte

n Intervallo di tentativi - cinque minuti

n Timeout installazione - 35 minuti

Il sistema potrebbe segnalare l'errore dell'applicazione entro 120 minuti. Quindi, installa l'applicazione
successiva.

Per informazioni sulla configurazione delle impostazioni di Come installare per l'applicazione di
distribuzione software, vedere Configurare, assegnare e distribuire file Win32.

File di dipendenze nella distribuzione software


I file di dipendenze nella funzionalità di distribuzione software sono applicazioni necessarie per il corretto
funzionamento di un'applicazione Win32. Alcuni esempi sono pacchetti framework e librerie. Benché
vengano caricati come un file e sia possibile visualizzarli nella visualizzazione elenco, dispongono di
funzionalità limitate.

VMware, Inc. 63
VMware Workspace ONE UEM Mobile Application Management

Funzionalità dei file di dipendenze

n I file di dipendenze non dispongono di assegnazioni. Le applicazioni a cui sono associati forniscono
ai file di dipendenze le relative assegnazioni.

n Ogni file di dipendenza è un file distinto e il sistema non crea versioni per tale file.

n Il sistema non può analizzare informazioni dai file di dipendenze, quindi è necessario immettere
dettagli come i processi di disinstallazione.

n I file di dipendenze hanno opzioni limitate nella scheda Opzioni di distribuzione.

n Non è possibile associare patch o trasformazioni ai file di dipendenze.

Considerazioni sull'eliminazione

Prima di eliminare una dipendenza, assicurarsi che alla dipendenza non siano associate altre
applicazioni. Quando si elimina il file di dipendenza, il sistema rimuove la relativa associazione da tutte le
applicazioni. I nuovi dispositivi assegnati all'applicazione non ottengono la dipendenza. L'eliminazione
non rimuove la dipendenza dai dispositivi in cui era presente l'applicazione prima dell'eliminazione.

Assumere la gestione delle applicazioni Win32


Il sistema per assumere la gestione delle applicazioni Win32 include alcuni elementi e requisiti da tenere
in considerazione per un corretto funzionamento. Dopo aver abilitato l'opzione, il sistema opera in un
ordine specifico per completare il processo di acquisizione della gestione.

Considerazioni

Questa funzionalità è disponibile per i dispositivi che soddisfano tali requisiti.

n Dispositivi registrati o assegnati dopo aver abilitato l'opzione che non dispongono dell'applicazione
installata..

n Dispositivi registrati o assegnati dopo aver abilitato l'opzione che dispongono dell'applicazione
installata dall'utente.

Questa funzione non supporta il processo di acquisizione della gestione sui dispositivi che soddisfano tali
requisiti.

n Dispositivi registrati o assegnati prima di aver abilitato l'opzione che dispongono dell'applicazione
installata dall'utente.

n Dispositivi di proprietà dei dipendenti. Se gli utenti hanno dispositivi BYOD, non è possibile acquisire
su di loro la gestione delle applicazioni Win32.

Comportamento del sistema

Se si abilita l'opzione Rendi gestita l'app MDM se installata dall'utente, il processo di acquisizione
della gestione esegue le azioni elencate.

1 Abilitare l'opzione Rendi gestita l'app MDM se installata dall'utente e pubblicare l'applicazione.

2 VMware Workspace ONE UEM invia i comandi di installazione ai dispositivi da registrare dopo la
pubblicazione.

VMware, Inc. 64
VMware Workspace ONE UEM Mobile Application Management

3 Il dispositivo comunica di aver ricevuto il comando.

4 Se l'amministratore sta tentando di assumere la gestione dell'applicazione, il dispositivo elabora il


comando selezionando

n Gestione non in acquisizione - L'applicazione si installa con il processo abituale.

n Gestione in acquisizione - Il sistema cerca l'applicazione sul dispositivo.

n Applicazione installata - Il sistema scarica nuovamente e reinstalla l'applicazione.

5 Il dispositivo segnala lo stato dell'applicazione come gestito nella console.

Se si disabilita l'opzione e l'utente installa l'applicazione, il sistema contrassegna l'applicazione come


installata dall'utente.

Creare un inventario delle applicazioni Win32 con le funzionalità


di monitoraggio
Monitorare le applicazioni Win32 distribuite tramite la distribuzione software con le statistiche nella
visualizzazione dettagli ed esaminando i codici di stato di installazione.

Utilizzare la visualizzazione dettagli delle applicazioni interne per visualizzare l'avanzamento e lo stato
delle installazioni. Vedere Monitorare le applicazioni interne con Visualizzazione dettagli.

Visualizzare i motivi nella visualizzazione dettagli per tenere traccia dello stato di avanzamento di
un'installazione. I codici motivo consentono di identificare lo stato di un'installazione e di verificare
l'esistenza di eventuali problemi, per risolvere facilmente le criticità delle distribuzioni di applicazioni. Le
descrizioni dei codici motivo più comuni sono reperibili nell'argomento Descrizioni dei codici motivo dello
stato di installazione.

Eliminare i file Win32


Workspace ONE UEM include diversi metodi per rimuovere le applicazioni Win32 dai dispositivi.

Molte funzioni di amministrazione hanno effetto su più dispositivi, pertanto è importante comprendere le
modifiche prima di eseguire azioni.

Tabella 3‑18. Metodi di eliminazione delle applicazioni Win32


Metodo Descrizione

Visualizzazione dettagli Selezionare la funzione Elimina applicazione nella visualizzazione dettagli dell'applicazione.
Questa azione rimuove l'applicazione Win32 dai dispositivi nei gruppi smart assegnati
all'applicazione.

Dispositivo Eliminare il dispositivo applicabile dalla console.

Gruppo Eliminare il gruppo.


Questa azione ha effetto su tutti gli asset e i dispositivi nel gruppo.

Gruppo di assegnazione Eliminare il gruppo utenti o smart assegnato all'applicazione Win32.


Questa azione ha effetto su tutti i dispositivi nel gruppo.

Utente Eliminare l'account utente applicabile dalla console.

VMware, Inc. 65
VMware Workspace ONE UEM Mobile Application Management

Patch nella distribuzione software


Utilizzare le patch per aggiornare e correggere le applicazioni Win32. Workspace ONE UEM supporta
patch aggiuntive e cumulative. In alcuni casi, una patch cumulativa può determinare la creazione di una
versione di un'applicazione nel sistema.

Patch cumulative e comportamento di distribuzione del sistema


Quando si applica una patch cumulativa modificando un'applicazione, il sistema crea una versione
dell'applicazione con la nuova patch applicata. La versione priva della patch viene resa inattiva, mentre la
versione dell'applicazione con la patch viene creata e distribuita ai dispositivi.

Restrizioni per le patch


Workspace ONE UEM non supporta le patch che non eseguono l'aggiornamento della versione e il
codice di aggiornamento deve corrispondere all'applicazione MSI Win32.

Distribuzione peer-to-peer per applicazioni Win32


Workspace ONE UEM offre un sistema di distribuzione peer-to-peer per la distribuzione di applicazioni
Win32 nelle reti aziendali. La distribuzione peer-to-peer consente di ridurre il tempo necessario per
scaricare applicazioni di grandi dimensioni in più dispositivi, nelle distribuzioni che utilizzano una struttura
con sedi staccate

Problematiche della distribuzione di applicazioni Win32


Nel processo predefinito di distribuzione del software, la console Workspace ONE UEM Console
distribuisce applicazioni Win32 da un sistema di archiviazione file protetto o da una Content Delivery
Network (CDN). Le applicazioni Win32 hanno dimensioni notevoli e il download nei dispositivi richiede
molto tempo. Il download delle applicazioni Win32 può inoltre incrementare il traffico sui canali di
comunicazione. Il canale viene utilizzato da più dispositivi contemporaneamente per recuperare
applicazioni di grandi dimensioni dalla rete CDN o dall'archivio dei file. Questo traffico continuo può
limitare la disponibilità della rete, necessaria per altre applicazioni di importanza critica.

Opzione per la distribuzione di applicazioni Win32 - Distribuzione


peer-to-peer
VMware Workspace ONE UEM collabora con Adaptiva per offrire il sistema di distribuzione peer-to-peer.

Il sistema di distribuzione peer-to-peer consente di ridurre il traffico sulle reti e i tempi di installazione delle
applicazioni Win32. L'installazione inizia con un dispositivo specifico nella sede o nella sottorete
denominata punto di rendezvous (RVP, RendezVous Point). Questo download iniziale richiede molto
tempo. Tuttavia, in seguito i tempi di installazione migliorano, perché i dispositivi non sovraccaricano il
sistema di archiviazione o la linea di comunicazione del pacchetto applicativo, ma i dispositivi ricevono il
pacchetto da altri dispositivi nella rete. Il sistema provvede inoltre a monitorare il traffico di rete. Se la rete
è occupata, le installazioni vengono sospese finché la disponibilità della rete non aumenta.

VMware, Inc. 66
VMware Workspace ONE UEM Mobile Application Management

Ambienti che possono beneficiare della distribuzione peer-to-


peer
In ambienti con caratteristiche specifiche, la distribuzione peer-to-peer offre diversi vantaggi.

n Uffici in sedi remote, con larghezza di banda limitata e scarse possibilità di aumentare la larghezza di
banda della rete.

n Aziende che utilizzano gerarchie di sedi staccate.

n Aziende con più filiali in cui sono presenti numerosi dispositivi.

Per informazioni sui componenti necessari del sistema di distribuzione peer-to-peer, vedere Requisiti per
la distribuzione peer-to-peer.

Ruoli dei componenti della distribuzione peer-to-peer


La distribuzione peer-to-peer utilizza due componenti principali: un server peer-to-peer e alcuni client
peer-to-peer.

n Server peer-to-peer
n Questo componente gestisce i metadati delle applicazioni Win32, ma non i pacchetti di
applicazioni effettivi. Gestisce inoltre le informazioni relative ai client, gli indirizzi IP dei client, il
numero di client attivi e il contenuto presente in ciascun client.

n Tale componente risiede nella rete e deve comunicare con i componenti elencati di seguito.

n VMware Enterprise Systems Connector

È possibile installare il server e VMware Enterprise Systems Connector nello stesso sistema.

n Database SQL Server o SQL Server Express

n Client peer-to-peer nei dispositivi

n Scaricare e installare il server dalla console UEM prima di configurare la distribuzione peer-to-
peer.

n Client peer-to-peer
n Questo componente distribuisce i pacchetti applicativi tra i peer, o dispositivi, e riceve i metadati
delle applicazioni dal server. I client utilizzano le licenze acquistate con la funzionalità di
distribuzione peer-to-peer.

n Tale componente risiede nei dispositivi e deve comunicare con i componenti elencati di seguito.

n Client di distribuzione software nei dispositivi

n Server peer-to-peer

n Il sistema di distribuzione peer-to-peer distribuisce automaticamente i client ai dispositivi quando


si completa l'installazione del software di distribuzione peer-to-peer. Un client peer-to-peer
installato utilizza una sola licenza.

VMware, Inc. 67
VMware Workspace ONE UEM Mobile Application Management

n Topologia di rete
n Questo componente rappresenta la rete aziendale come sedi nella gerarchia e permette al
sistema di distribuzione peer-to-peer di implementare le applicazioni in modo più efficiente.
Utilizza la gerarchia per controllare i client che ricevono i download e in quale ordine. Utilizza
dispositivi denominati punti di rendezvous (o RVP) come client master in una sede. L'RVP riceve i
download e distribuisce le applicazioni ai client peer.

n Questo componente è un foglio di lavoro caricato nella console UEM. Se non si dispone della
topologia della rete, è possibile scaricare il foglio di lavoro dalla console e modificare la topologia
identificata inizialmente dal sistema di distribuzione peer-to-peer.

n Per quanto sia facoltativo, questo componente migliora notevolmente i livelli di efficienza e
velocità di download.

Requisiti per la distribuzione peer-to-peer


Per funzionare, la distribuzione peer-to-peer richiede i componenti e le configurazioni elencati di seguito.
Controllare che la distribuzione di Workspace ONE UEM includa tali requisiti.

Piattaforme e tipi di applicazioni supportati


n Windows Desktop (Windows 10)

n Applicazioni Win32

Componenti richiesti
n SQL - Recuperare SQL Server Express o verificare se l'azienda utilizza un database SQL. Il server
peer-to-peer utilizza un database SQL per memorizzare i metadati delle applicazioni e informazioni
sulla topologia della rete. Per il download di SQL Server Express, la porta in uscita 443 deve essere
aperta.

Assicurarsi che il server peer-to-peer possa comunicare con SQL Server Express o con il database
SQL dell'azienda.

n VMware Enterprise Systems Connector - Controllare di aver abilitato VMware Enterprise Systems
Connector. Tale componente garantisce la comunicazione sicura fra la rete e Workspace ONE UEM.
Controllare che l'opzione Tutti gli altri componenti sia abilitata nella configurazione di VMware
Enterprise Systems Connector, che si trova nella console in Gruppi e Impostazioni > Tutte le
impostazioni > Integrazione aziendale > VMware Enterprise Systems Connector > Avanzate >
Servizi UEM AirWatch > Tutti gli altri componenti.

n Distribuzione del pacchetto software - Configurare Workspace ONE UEM in modo da riconoscere
la distribuzione dei pacchetti applicativi tramite il metodo di distribuzione software. Il client di
distribuzione software risiede nei dispositivi per comunicare con il sistema peer-to-peer e la console
Workspace ONE UEM Console. Passare a Gruppi e impostazioni > Tutte le impostazioni >
Dispositivi e utenti > Windows > Windows Desktop > Distribuzioni delle app e abilitare
Distribuzione del pacchetto software.

VMware, Inc. 68
VMware Workspace ONE UEM Mobile Application Management

n Archivio file (on-premise) - Workspace ONE UEM memorizza le applicazioni Win32 in un sistema di
archiviazione file protetto. I client peer-to-peer ricevono i pacchetti applicativi dal sistema di
archiviazione quando non trovano altri client con il pacchetto applicativo.

Per ulteriori informazioni e per conoscere i requisiti del server, vedere Archivio file.

Requisiti del server peer-to-peer


Controllare che la macchina che ospita il server peer-to-peer soddisfi questi requisiti.

Tabella 3‑19. Componenti necessari del server peer-to-peer


Componente Requisito

Sistema operativo Windows Server 2008 o versione successiva

Processore Processore Xeon, quad-core singolo

Allocazione memoria n 0-5.000 client - 2.048 MB


n 5.001-10.000 client - 3.072 MB
n 10.001-19.999 client - 5.120 MB
n 20.000-49.999 client - 6.144 MB
n Oltre 50.000 - 8.192 MB

Requisiti SQL
n Database del servizio SQL autorizzazioni per account - Nella macchina che ospita l'istanza del
database SQL o SQL Server Express, assegnare all'entità sysadmin delle autorizzazioni per account
del servizio SQL i ruoli server per l'installazione iniziale del sistema di distribuzione peer-to-peer. Il
ruolo non è necessario per le operazioni giornaliere del sistema di distribuzione peer-to-peer.

n Database necessari- Assicurarsi che SQL includa i seguenti database.

n db_datareader

n db_datawriter

n db_ddladmin

n Dimensioni necessarie del Database - Il database richiede 200 KB per client.

Configurazioni necessarie per la distribuzione


Per distribuire applicazioni con il sistema di distribuzione peer-to-peer, è necessario impostare le
configurazioni elencate nella console UEM e nei dispositivi.

n Abilitare la distribuzione del pacchetto software. Vedere Requisiti per la distribuzione di applicazioni
Win32 per la distribuzione software.

n Configurare Distribuzione peer-to-peer software. Vedere Configurare il software per la distribuzione


peer-to-peer.

n Installare e attivare i client peer-to-peer nei dispositivi. Vedere Configurare il software per la
distribuzione peer-to-peer.

VMware, Inc. 69
VMware Workspace ONE UEM Mobile Application Management

n Caricare e pubblicare applicazioni nel server peer-to-peer. Vedere Ciclo di vita delle applicazioni per
la distribuzione software.

Rete CDN per distribuzioni on-premise (facoltativa)


Le distribuzioni on-premise possono utilizzare una Content Delivery Network (CDN) come sistema di
fornitura del backup al posto del sistema di archiviazione file. Workspace ONE UEM collabora con un
fornitore indipendente per offrire una CDN a pagamento per gli ambienti on-premise. Workspace ONE
UEM integra questa soluzione CDN anche per gli ambienti SaaS.

Questa opzione consente di inviare contenuti ai dispositivi nella rete e ai dispositivi remoti. Il sistema di
distribuzione peer-to-peer con il backup dell'archivio file, invece, invia i contenuti solo ai dispositivi in rete.
Sebbene facoltativa, una CDN aumenta le velocità di download e riduce la larghezza di banda nei server
Workspace ONE UEM. Le impostazioni per questa opzione sono disponibili in Gruppi e Impostazioni >
Tutte le impostazioni > Sistema > Integrazione aziendale > CDN.

Considerazioni per la distribuzione peer-to-peer


Esaminare il comportamento della rete, i tipi di comunicazione, i canali di comunicazione tra componenti
e la gestione delle licenze. Per evitare possibili problemi, esaminare le seguenti considerazioni.

Importante non inviare pacchetti riservati con la distribuzione peer-to-peer. Per ulteriori informazioni,
vedere la sezione di questo argomento dedicata alla crittografia.

n Rete comune - Il server peer-to-peer, VMware Enterprise Systems Connector e i client peer-to-peer
devono tutti comunicare sulla stessa rete. Se i componenti del sistema si trovano nella sottorete della
rete e tali sottoreti sono in grado di comunicare, la funzionalità può trasferire le applicazioni. I client
che non sono connessi alla stessa rete non possono ricevere applicazioni tramite la distribuzione
peer-to-peer.

n Crittografia - La comunicazione fra il server peer-to-peer e Workspace ONE UEM è crittografata. La


comunicazione fra i client peer-to-peer della rete non è crittografata. Tale comunicazione utilizza UDP,
ma il pacchetto vero e proprio scambiato fra i client non è crittografato. Anche se il sistema controlla i
pacchetti per determinare se sono stati manomessi, è consigliabile evitare di inviare pacchetti
riservati tramite la distribuzione peer-to-peer.

n UDP - Il server e il client peer-to-peer utilizzano UDP per comunicare con Workspace ONE UEM.

n Sede centrale - Il server peer-to-peer deve risiedere in una delle sottoreti nel livello superiore della
sede centrale.

n Assegnazione di licenze in eccesso - Il sistema peer-to-peer non interrompe l'assegnazione delle


licenze quando si raggiunge il numero di licenze acquistato. Se si assegnano licenze aggiuntive, il
sistema le addebita.

Per misurare l'utilizzo delle licenze, il rapporto tra installazioni client e licenze utilizzate è 1:1.

VMware, Inc. 70
VMware Workspace ONE UEM Mobile Application Management

n Porte aperte - Il client peer-to-peer ha bisogno che determinate porte rimangano aperte per trasferire
i metadati. Verificare se il team di gestione della rete ha chiuso le porte richieste o ha bloccato la
trasmissione su tali porte. Se tali porte sono chiuse o non consentono la trasmissione, contattare il
rappresentante VMware Workspace ONE UEM per informazioni sulle porte alternative. Per ulteriori
informazioni, vedere Porte utilizzate per la distribuzione peer-to-peer.

n Versioni di console, client e server - È necessario distribuire e utilizzare la versione supportata del
client peer-to-peer e del server peer-to-peer. Aggiornare il server peer-to-peer quando la console
Workspace ONE UEM Console include un aggiornamento al client peer-to-peer. Se le versioni non
sono supportate, la funzionalità non è disponibile.

n SQL Server Express - Scaricare e installare SQL Server Express nello stesso server in cui risiede
VMware Enterprise Systems Connector. Installare questo componente prima di configurare
l'installazione peer-to-peer, poiché l'installazione del componente potrebbe richiedere molto tempo.

n Metadati dell'applicazione - Il sistema peer-to-peer memorizza e trasmette l'ID del blob (o l'ID del
contenuto), la dimensione dell'applicazione e l'hash dell'applicazione. Non vengono memorizzati o
trasferiti altri dati.

n Download iniziale - Il primo download in un processo di distribuzione peer-to-peer è quello che


richiede più tempo. Dopo il download iniziale, a mano a mano che i dispositivi della sottorete ricevono
l'applicazione, i tempi di download si riducono.

n Processo di attivazione - Dopo il salvataggio delle configurazioni, il sistema attiva il server e i client
peer-to-peer con una chiave di licenza. È possibile immettere la topologia o utilizzare quella generata
dalla rete al momento dell'attivazione. Al momento dell'attivazione, il sistema pubblica inoltre tutto il
contenuto delle applicazioni Win32 esistenti nel server peer-to-peer. Da questo momento in poi, i
dispositivi appartenenti alla rete di distribuzione peer-to-peer iniziano a ricevere il download
dell'applicazione.

Porte utilizzate per la distribuzione peer-to-peer


Le porte elencate devono rimanere aperte, per consentire al client peer-to-peer di trasferire i metadati al
server peer-to-peer.

Nota se non sono presenti criteri di gruppo che bloccano la creazione dei criteri del firewall, il
programma di installazione del componente Distribuzione peer-to-peer crea le regole del firewall
necessarie.

Tabella 3‑20. Messaggi dal client al server


Componente di Componente di
origine destinazione Protocollo Porta Descrizione

Client peer-to-peer Server peer-to-peer UDP 34322 Dopo aver ricevuto


brevi messaggi i client
inviano una conferma o
rispondono al server

Client peer-to-peer Server peer-to-peer UDP 34323 I client inviano brevi


messaggi al server

VMware, Inc. 71
VMware Workspace ONE UEM Mobile Application Management

Tabella 3‑20. Messaggi dal client al server (Continua)


Componente di Componente di
origine destinazione Protocollo Porta Descrizione

Client peer-to-peer Server peer-to-peer UDP 34331 Vengono inviate


risposte di grandi
dimensioni dai client al
server, utilizzando il
protocollo in
foreground.

Client peer-to-peer Server peer-to-peer UDP 34333 I client inviano


messaggi di grandi
dimensioni al server
utilizzando il protocollo
in foreground.

Client peer-to-peer Server peer-to-peer UDP 34339 Vengono inviate


risposte di grandi
dimensioni dai client al
server, utilizzando il
protocollo in
background.

Client peer-to-peer Server peer-to-peer UDP 34341 I client inviano


messaggi di grandi
dimensioni al server
utilizzando il protocollo
adattivo in background.

Tabella 3‑21. Messaggi dal server al client


Componente di Componente di
origine destinazione Protocollo Porta Descrizione

Server peer-to-peer Client peer-to-peer UDP 34324 Dopo aver ricevuto


brevi messaggi il
server invia una
conferma o risponde ai
client.

Server peer-to-peer Client peer-to-peer UDP 34325 Il server invia brevi


messaggi ai client.

Server peer-to-peer Client peer-to-peer UDP 34335 Vengono inviate


risposte di grandi
dimensioni dal server
ai client, utilizzando il
protocollo in
foreground.

Server peer-to-peer Client peer-to-peer UDP 34337 Il server invia messaggi


di grandi dimensioni ai
client utilizzando il
protocollo in
foreground.

VMware, Inc. 72
VMware Workspace ONE UEM Mobile Application Management

Tabella 3‑21. Messaggi dal server al client (Continua)


Componente di Componente di
origine destinazione Protocollo Porta Descrizione

Server peer-to-peer Client peer-to-peer UDP 34343 Vengono inviate


risposte di grandi
dimensioni dal server
ai client utilizzando il
protocollo in
background.

Server peer-to-peer Client peer-to-peer UDP 34345 Il server invia messaggi


di grandi dimensioni ai
client utilizzando il
protocollo in
background.

Tabella 3‑22. Messaggi da client a client


Componente di Componente di
origine destinazione Protocollo Porta Descrizione

Client peer-to-peer Client peer-to-peer UDP 34324 Quando i client


n Stessa sede ricevono brevi
messaggi da un altro
n Sedi padre
client, le conferme e le
n Sedi figlio
risposte vengono
inviate a questa porta.

Client peer-to-peer Client peer-to-peer UDP 34325 I client inviano brevi


n Stessa sede messaggi ad altri client.
n Sedi padre
n Sedi figlio

Client peer-to-peer Client peer-to-peer UDP 34335 Vengono inviate


n Stessa sede risposte di grandi
dimensioni da client a
n Sedi padre
client utilizzando il
n Sedi figlio
protocollo in
foreground.

Client peer-to-peer Client peer-to-peer UDP 34337 I client inviano


n Stessa sede messaggi di grandi
dimensioni ad altri
n Sedi padre
client utilizzando il
n Sedi figlio
protocollo in
foreground.

VMware, Inc. 73
VMware Workspace ONE UEM Mobile Application Management

Tabella 3‑22. Messaggi da client a client (Continua)


Componente di Componente di
origine destinazione Protocollo Porta Descrizione

Client peer-to-peer Client peer-to-peer UDP 34343 Vengono inviate


n Stessa sede risposte di grandi
dimensioni da client a
n Sedi padre
client utilizzando il
n Sedi figlio
protocollo in
background.

Client peer-to-peer Client peer-to-peer UDP 34345 I client inviano


n Stessa sede messaggi di grandi
dimensioni ad altri
n Sedi padre
client utilizzando il
n Sedi figlio
protocollo in
background.

Tabella 3‑23. Messaggi broadcast da client a client


Componente di Componente di
origine destinazione Protocollo Porta Descrizione

Client peer-to-peer Client peer-to-peer UDP 34329 I client trasmettono le


nella stessa sottorete richieste agli altri client

Tabella 3‑24. Trasferimento di dati da server a client


Componente di Componente di
origine destinazione Protocollo Porta Descrizione

Server peer-to-peer Client peer-to-peer UDP 34760 Il server invia contenuti


nella sede centrale ai client utilizzando il
protocollo in
foreground.

Tabella 3‑25. Trasferimento di dati da client a client


Componente di Componente di
origine destinazione Protocollo Porta Descrizione

Client peer-to-peer Client peer-to-peer UDP 34760 I client inviano


nella stessa sede contenuto ad altri client
nella stessa sede
logica utilizzando il
protocollo in
foreground.

Client peer-to-peer Client peer-to-peer UDP 34750 I client inviano


nelle sedi figlio contenuto ai client
nelle sedi figlio
utilizzando il protocollo
in background.

VMware, Inc. 74
VMware Workspace ONE UEM Mobile Application Management

Tabella 3‑26. Porte di controllo per il trasferimento dati


Componente di Componente di
origine destinazione Protocollo Porta Descrizione

Client peer-to-peer Server peer-to-peer UDP 34545 I client inviano un


segnale di controllo al
server per qualunque
trasferimento di grandi
dimensioni utilizzando
un protocollo adattivo.

Client peer-to-peer Client peer-to-peer UDP 34546 I client inviano un


nella stessa sede, nelle segnale di controllo
sedi padre e nelle sedi agli altri client per
figlio qualunque
trasferimento di grandi
dimensioni utilizzando
un protocollo adattivo.

Tabella 3‑27. Trasferimento di dati tra VESC, server e database


Componente di Componente di
origine destinazione Protocollo Porta Descrizione

VMware Enterprise Server peer-to-peer UDP 34323 VESC invia messaggi


Systems Connector per l'attivazione,
(VESC) controlli dell'integrità e
metadati applicativi al
server peer-to-peer.

Server peer-to-peer VESC UDP 34320 Il server peer-to-peer


risponde alle richieste
di VESC.

Comportamenti di trasporto dati per le reti peer-to-peer


Per pianificare l'ottimizzazione della distribuzione nella distribuzione peer-to-peer, occorre considerare
come avviene il trasferimento dei dati all'interno delle reti.

Sedi e sottoreti
Definire una sede con una o più sottoreti o intervalli di sottoreti connessi a un rete locale (LAN, Local
Area Network). Le sedi recuperano il contenuto dalle sedi padre e lo distribuiscono alle sedi figlio.

n Tipi di ufficio - La distribuzione peer-to-peer prevede tre tipi di sedi, ciascuna delle quali condivide i
dati con modalità specifiche.

n Predefinita - Definisce una LAN cablata standard. I client tentano di condividere i contenuti e
inviano richieste di rilevamento broadcast.

n VPN - Definisce una sede e un intervallo di sottoreti allocato ai client che si connettono attraverso
la VPN. I client all'interno di una sede VPN non tentano di condividere il contenuto, ma inviano
richieste di rilevamento broadcast.

VMware, Inc. 75
VMware Workspace ONE UEM Mobile Application Management

n WiFi - Definisce una sede e un intervallo di sottoreti allocate ai client connessi tramite WiFi. I
client all'interno di una sede WiFi condividono il contenuto ma non inviano richieste di rilevamento
broadcast.

Nota Se si dispone di un ufficio fisico con una sottorete cablata (predefinita) e una sottorete WiFi,
creare una sede per ciascuna rete. Impostare la sede WiFi come elemento figlio di quella cablata,
affinché la rete WiFi riceva i pacchetti dalla sede padre cablata.

n Sede centrale e server peer-to-peer - Il server peer-to-peer deve risiedere in una delle sottoreti nel
livello superiore della sede centrale. In tale posizione, risulta disponibile a tutti i client della gerarchia.

Trasporto dei dati negli uffici


Il sistema distribuisce contenuti da una sede padre a una sede figlio una volta sola. Questo
comportamento limita i dati inviati tramite i collegamenti (WAN, Wide Area Network).

n Protocollo adattivo - Il protocollo adattivo è un protocollo proprietario che controlla la lunghezza delle
code router edge e invia dati quando le code sono quasi vuote. Con questo protocollo, implementato
da un driver del kernel avanzato, non è più necessario limitare la larghezza di banda quando si
distribuiscono applicazioni con la distribuzione peer-to-peer.

n All’interno delle sedi - Il trasporto dei dati all'interno delle sedi utilizza la LAN, ovvero il protocollo di
primo piano. Il sistema di distribuzione peer-to-peer non gestisce tale protocollo.

n Tra le sedi - Il trasporto dei dati tra sedi diverse utilizza la WAN, ovvero il protocollo di background.
Questo protocollo è chiamato anche "protocollo adattivo" e protegge la disponibilità della larghezza di
banda sui collegamenti WAN.

n Tra sottoreti - Definisce come sedi separate le sottoreti connesse tramite un collegamento WAN. Se
le sedi non sono configurate correttamente, è possibile che il protocollo LAN venga utilizzato su un
collegamento WAN, determinando la saturazione della WAN.

I client ricevono le applicazioni in base al criterio di ordinamento


Il sistema peer-to-peer invia e riceve applicazioni in base a molti fattori, incluso lo spazio disponibile nel
dispositivo, il fattore di forma del dispositivo e il tipo di sistema operativo. Il download avviene nell'ordine
seguente.

1 Dispositivi con il più ampio spazio disponibile effettivo

2 Dispositivi identificati come preferiti, o RVP (punti di rendezvous)

3 Tipo di chassis del dispositivo (i desktop vengono preferiti ai laptop)

4 Tipo di sistema operativo del dispositivo (i server vengono preferiti alle workstation)

5 Dispositivi con i tempi di attività più elevati

6 Dispositivi con il più ampio spazio disponibile utilizzabile

VMware, Inc. 76
VMware Workspace ONE UEM Mobile Application Management

Sistemi di backup
I client peer-to-peer ricevono pacchetti applicativi da una rete CDN o da un sistema di archiviazione file,
quando non riescono a trovarli all'interno della gerarchia. Una rete CDN, facoltativa per le distribuzioni on-
premise, offre una velocità di download superiore a quella del sistema di archiviazione file.

Pianificare l'ottimizzazione della distribuzione con una gerarchia


di rete
La funzione di ottimizzazione della distribuzione consente di controllare le origini del pacchetto
applicativo. Scaricare il foglio di lavoro dalla pagina Distribuzione peer-to-peer, quindi aggiungere sedi,
sottoreti e intervalli IP per rappresentare la rete peer-to-peer in uso. Se necessario, contattare il team di
gestione della rete per informazioni sulla sua topologia.

Durante la pianificazione, esaminare il comportamento del sistema illustrato in Comportamenti di


trasporto dati per le reti peer-to-peer.

Disabilitazione della funzionalità di ottimizzazione della distribuzione


Se non si utilizza la funzionalità di ottimizzazione della distribuzione, il sistema di distribuzione peer-to-
peer presuppone che ogni sottorete riceva un singolo download di pacchetto.

Il sistema genera la topologia predefinita in base ai client che si registrano nel server. Viene creata una
sede per ciascuna sottorete. Quando i client nella sede o sottorete tentano di scaricare un nuovo
contenuto, il sistema avvia il download a livello di sottorete.

Rappresentazione gerarchica
L'ottimizzazione funziona meglio se si rappresenta la rete peer-to-peer come gerarchia. La figura mostra
una semplice topologia di rete di esempio.

VMware, Inc. 77
VMware Workspace ONE UEM Mobile Application Management

Nell'esempio il punto di rendezvous (RVP) nella sede centrale invia il pacchetto applicativo iniziale a
Boston (sede predefinita) e Lima. Seguendo la costa del Nord America, gli RVP delle sedi di Boston
(WiFi), Baltimora e Toronto ricevono il pacchetto applicativo dalla sede di Boston (predefinita). L'RVP di
Miami riceve il pacchetto dalla sede di Baltimora. Se un pacchetto non è disponibile per un motivo
qualsiasi, le sedi lo ricevono dal sistema di archiviazione dei file di backup o dalla Content Delivery
Network.

Configurare il software per la distribuzione peer-to-peer


Abilitare la distribuzione peer-to-peer e scaricare il server di distribuzione peer-to-peer.

Importante copiare la chiave condivisa visualizzata dal programma di installazione del server peer-to-
peer. Se si perde tale chiave, è necessario reinstallare il server e scegliere di rigenerare la chiave. Tale
chiave condivisa deve essere immessa nella console Workspace ONE UEM Console.

1 Passare a Gruppi e Impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale >
Distribuzione peer-to-peer.

2 In qualità di amministratore, scaricare e installare in rete il server peer-to-peer nello stesso server che
ospita VMware Enterprise Systems Connector e il database SQL o SQL Server Express. Assicurarsi
di copiare e salvare la chiave condivisa da immettere nella console UEM.

Se non si installa il server nello stesso sistema degli altri componenti, installare il server nella rete
protetta di modo che possa comunicare con gli altri componenti e con i client, dopo che sono stati
distribuiti.

VMware, Inc. 78
VMware Workspace ONE UEM Mobile Application Management

3 Dopo l'installazione del server peer-to-peer, completare le opzioni rimanenti nella pagina
Distribuzione peer-to-peer.

Tabella 3‑28. Impostazioni di configurazione per la distribuzione Peer


Impostazione Descrizione

Nome server/IP Immettere il nome server o l'indirizzo IP del server peer-to-


peer.
Se si installa il server nello stesso sistema di VMware
Enterprise Systems Connector, utilizzare tale nome o
indirizzo IP.

Chiave di autenticazione condivisa Immettere la chiave copiata durante l'installazione del server
peer-to-peer.
Tale chiave attiva la comunicazione affidabile tra il server
peer-to-peer, i client peer-to-peer e l'infrastruttura
Workspace ONE UEM.
Se non si immette l'ultima chiave generata, il sistema
visualizza un errore di mancata corrispondenza delle chiavi.

Certificato pubblico Adaptiva Abilitare questa funzione facoltativa configurare


un'autenticazione reciproca sicura tra AirWatch Cloud
Connector e Adaptiva Server.
Per abilitare questa impostazione, è possibile caricare il
certificato pubblico Adaptiva nella console Workspace ONE
UEM Console.
Questa configurazione offre alcuni vantaggi:
n viene garantita la comunicazione a un servizio legittimo
per AirWatch Cloud Connector e Adaptiva Server.
n Raggiungere la sicurezza TLS (Transport Layer
Security) tra AirWatch Cloud Connector e Adaptiva
Server.

VMware, Inc. 79
VMware Workspace ONE UEM Mobile Application Management

Tabella 3‑28. Impostazioni di configurazione per la distribuzione Peer (Continua)


Impostazione Descrizione

Ottimizzazione distribuzione Abilitare questa funzionalità facoltativa per caricare un foglio


di lavoro con la topologia della rete in uso. È inoltre possibile
scaricare la topologia della rete registrata dal sistema peer-
to-peer.
Le topologie di rete possono essere intricate. Prima di
abilitare questa funzionalità, contattare il team responsabile
della rete per informazioni sulla topologia della rete
aziendale.
Se si disattiva questa opzione, il sistema crea una sede per
ciascuna sottorete dei client registrati. Tali sedi sono
connesse alla sede centrale come elementi figlio.
Questa configurazione offre alcuni vantaggi.
n Consente di controllare il download iniziale nei
dispositivi preferiti in una sottorete. I dispositivi preferiti
sono quelli che nella cronologia risultano disponibili in
rete ed eseguono correttamente il download negli altri
dispositivi della stessa sottorete.
n Questo consente di mantenere intatti gli intervalli IP,
perché la suddivisione degli intervalli di rete determina la
creazione di client non di sede, che non ricevono i
download dal server peer-to-peer.
n Ciò assicura che i download vengano avviati sulle reti
configurate prima di passare per impostazione
predefinita alle Content Delivery Network (CDN) o ai
sistemi di archiviazione file.

Assegnate ai gruppi Specificare i gruppi che devono ricevere le applicazioni con


il sistema peer-to-peer.

Tabella 3‑29. Impostazioni di risoluzione dei problemi per la distribuzione Peer


Impostazione Descrizione

ID del server Specificare questo valore quando si segnalano a un


rappresentante Workspace ONE UEM i problemi relativi al
sistema di distribuzione peer-to-peer.

Selezione integrità Verifica il funzionamento della comunicazione fra il sistema


peer-to-peer e l'infrastruttura Workspace ONE UEM. Verifica
inoltre che il sistema corrente utilizzi le versioni supportate
del client e del server peer-to-peer.

Pubblica contenuto Pubblica le singole applicazioni nel sistema.


Questa opzione consente di ricostruire le distribuzioni delle
applicazioni in caso di incidente grave.

Licenze attivate Dispositivi download attivati è un report in cui sono elencati


i dispositivi che hanno installato il client peer-to-peer e
utilizzano attualmente una licenza.

4 Salvare le impostazioni. Il sistema distribuisce automaticamente i client peer-to-peer nei dispositivi


appartenenti ai gruppi specificati in questa pagina.

VMware, Inc. 80
VMware Workspace ONE UEM Mobile Application Management

Dopo aver configurato il server-to-peer e salvato le impostazioni, il server di Workspace ONE UEM
raggiunge il server di gestione delle licenze cloud Adaptiva per ottenere una chiave di licenza. La
chiave di licenza viene inviata al server di distribuzione peer-to-peer per l'attivazione.

Il server di distribuzione peer si connette periodicamente al server di gestione delle licenze cloud
Adaptiva e invia il numero delle licenze utilizzate per ricevere un nuovo token.

Per ulteriori informazioni sull'impostazione, la configurazione e l'installazione della distribuzione peer-to-


peer, vedere Distribuzione peer-to-peer per applicazioni Win32.

Installazione del server peer-to-peer


Scaricare il server peer-to-peer dalla pagina distribuzione Peer nel Workspace ONE UEM Console.
Seguire le istruzioni della procedura di installazione guidata. Come riferimento, la procedura guidata
include le istanze rappresentate.

1 Assicurarsi che la macchina che ospita il server peer-to-peer soddisfi i requisiti elencati in Requisiti
per la distribuzione peer-to-peer.

2 Passare a Gruppi e Impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale >
Distribuzione peer-to-peer e scaricare il server.

3 Aprire il file eseguibile del programma di installazione del server.

4 Selezionare un Tipo di server SQL e configurare le Impostazioni.

n Per scaricare e utilizzare una nuova istanza di SQL Server Express, configurare il percorso in cui
la procedura guidata installa SQL Server Express.

VMware, Inc. 81
VMware Workspace ONE UEM Mobile Application Management

n Per utilizzare un database SQL esistente o SQL Server Express, immettere le informazioni di
accesso e del server SQL. I dettagli includono il nome del server di database, il nome dell'istanza
SQL, la porta di connessione e i dettagli di autenticazione.

5 Selezionare Installa.

Il server di distribuzione peer si scarica e installa.

Se è stata scaricata una nuova istanza di SQL Server Express, il server si scarica e installa insieme
al server di distribuzione peer.

6 Copiare la Chiave di sicurezza da inserire nella console UEM. Inoltre, immettere il nome e l'indirizzo
IP del nuovo server.

VMware, Inc. 82
VMware Workspace ONE UEM Mobile Application Management

Eseguire nuovamente il programma di installazione per una nuova chiave di


sicurezza
Se si è smarrita quella originale, è possibile generarne una nuova.

1 Eseguire nuovamente il programma di installazione.

2 Selezionare l'opzione Genera una nuova chiave condivisa di VMware nell'area Impostazioni di
installazione.

3 Selezionare Aggiorna.

Le regole del firewall bloccano SQL Server Express


Se le regole del firewall sul server bloccano il download gratuito di SQL Server Express, installarlo
manualmente.

1 Scaricare SQL Server Express dalla pagina http://redirect.adaptiva.cloud/sqlexpress2014 su una


macchina senza restrizioni di firewall.

2 Nella macchina server, copiare ed estrarre il programma di installazione di SQL Server Express
scaricatoc:\sqltemp.

3 Immettere il parametro della riga di comando.

C:\sqltemp\Setup.exe /q /Hideconsole /ACTION=Install /IACCEPTSQLSERVERLICENSETERMS /Features=SQLEng


ine /TCPENABLED=1 /BROWSERSVCSTARTUPTYPE=Automatic /AddCurrentUserAsSQLAdmin /SQLSYSADMINACCOUNTS="
NT AUTHORITY\LOCAL SERVICE" "NT AUTHORITY\SYSTEM" /SQLSVCACCOUNT="NT
AUTHORITY\SYSTEM" /SQLSVCSTARTUPTYPE=Automatic /INSTANCENAME=ADAPTIVASQL

Il sistema genera i registri di installazione SQL in %temp%.

4 Eseguire la procedura guidata peer-to-peer server con SQL Server Express.

Protezione rimozione app


La funzionalità di protezione della rimozione delle app consente di assicurarsi che il sistema non rimuova
le applicazioni business critical senza l'approvazione dell'amministratore.

Spesso, le applicazioni interne sono sviluppate per l'esecuzione di attività specifiche dell'azienda. La loro
rimozione improvvisa può creare problemi e interrompere il lavoro.

Per impedire la rimozione di applicazioni interne importanti, la funzionalità sospende i comandi di


rimozione in base ai valori di soglia impostati. Fintanto che l'amministratore non interviene su comandi
sospesi, il sistema non rimuove le applicazioni interne.

VMware, Inc. 83
VMware Workspace ONE UEM Mobile Application Management

Procedura generale di configurazione della funzionalità


Configurare la funzionalità, attenendosi alla procedura seguente.

1 Visualizzare i valori di soglia predefiniti o modificare i valori di soglia del gruppo.

n Se vengono soddisfatti i valori di soglia, Workspace ONE UEM sospende i comandi di rimozione
delle app e li visualizza in base all'applicazione nel Registro di rimozione delle app.

n Inserire l'indirizzo email per la ricezione delle notifiche relative al problema, mediante il modello
Notifica raggiungimento limite rimozione app.

2 Intervenire sui comandi di rimozione app sospesi dal sistema.

n Eliminare i comandi di rimozione app dalla coda, selezionando Ignora.

n Rimuovere le applicazioni interne dai dispositivi, selezionando Rilascia per inviare i comandi di
rimozione delle app.

3 Se i comandi vengono ignorati, riassegnare le applicazioni ai gruppi smart desiderati.

Comportamenti di sistema di Protezione rimozione app


Per assicurarsi di impostare valori di soglia efficaci e decidere come gestire al meglio i comandi sospesi,
vedere i comportamenti del sistema di protezione.

Attivatori dei comandi di rimozione delle app


Il sistema sonda la coda dei comandi di rimozione delle app alla ricerca di valori che soddisfano o
oltrepassano i limiti di soglia. Le azioni elencate attivano i comandi di rimozione delle app.

n Modifica gruppi smart

n Pubblica applicazioni

n Disattiva applicazioni

n Ritira applicazioni

n Elimina applicazioni

Configurazioni e azioni di Applica a ID pacchetto


Il sistema applica i valori di soglia in base all'ID pacchetto. È possibile nel caso in cui un applicazione
disponga di nomi variabili ma rientri comunque nello stesso ID pacchetto.

In questo problema, il sistema di protezione seleziona un nome da visualizzare nel registro. Tuttavia,
applica i comandi dell'amministratore all'ID pacchetto.

VMware, Inc. 84
VMware Workspace ONE UEM Mobile Application Management

Il sistema segue le gerarchie del gruppo


Il sistema imposta valori di soglia predefiniti al livello di un gruppo di tipo Cliente. I relativi sottogruppi
ereditano tali valori.

Nota Gli amministratori non possono ignorare i valori di soglia nei sottogruppi.

Il posizionamento degli amministratori nella gerarchia dei gruppi determina i ruoli e le azioni a loro
disposizione. Gli amministratori dei sottogruppi possono intervenire sui comandi di rimozione dei gruppi a
loro assegnati. Gli amministratori dei gruppi principali possono modificare i valori e intervenire sui
comandi di rimozione del gruppo principale e di quelli secondari.

Spiegazione dello stato del comando sospeso


Lo stato del comando visualizzato nella console, all'interno del registro di rimozione delle app, indica la
fase riportata nel processo di protezione.

Tabella 3‑30. Descrizioni e cause degli stati nella protezione della rimozione applicazioni
Stato Descrizione Causa

Sospeso per approvazione Il sistema di protezione sospende i comandi di Il sistema sospende i comandi di
rimozione e non rimuove l'applicazione interna a questi rimozione poiché i valori di soglia sono
associata. stati soddisfatti.
I comandi di rimozione vengono messi nella coda dei
comandi, ma non verranno elaborati finché
l'amministrazione non concede l'approvazione.

Rilasciato nel dispositivo Il sistema di protezione ha inviato i comandi per Il sistema ha rilasciato i comandi dietro
rimuovere le applicazioni interne coinvolte dai configurazione dell'amministratore.
dispositivi.

Ignorato dall'amministratore Il sistema di protezione ha eliminato i comandi di Il sistema ha eliminato i comandi come
rimozione dalla coda dei comandi. configurato da un amministratore.
Il sistema non ha rimosso le applicazioni interne
interessate dai dispositivi.

Modificare i valori di soglia per la Protezione rimozione app


Utilizzare i valori predefiniti o inserire i limiti di attivazione del sistema per sospendere i comandi di
rimozione delle app. Queste azioni impediscono al sistema di rimuovere le applicazioni interne associate
dai dispositivi.

Selezionare i valori più idonei per il livello di rischio tollerato dall'azienda, nel caso in cui il sistema
rimuova un'applicazione critica da una serie di dispositivi.

1 Configurare la funzionalità in un gruppo al livello del cliente o ai livelli inferiori nella console
Workspace ONE UEM Console.

2 Passare a Gruppi e impostazioni > Tutte le impostazioni > App > Workspace ONE > Protezione
rimozione app.

VMware, Inc. 85
VMware Workspace ONE UEM Mobile Application Management

3 Selezionare le opzioni di soglia.

Impostazione Descrizione

Dispositivi interessati Inserire il numero massimo di dispositivi che possono


perdere un'applicazione critica prima che la perdita influisca
sul lavoro dell'azienda.

Entro (minuti) Inserire il valore massimo di minuti richiesti affinché il


sistema invii i comandi di rimozione, prima che la perdita
dell'applicazione critica impedisca ai dispositivi di eseguire le
attività aziendali.

Modello email Selezionare un modello di notifica email e personalizzarlo


come richiesto. Il sistema include il modello Notifica
raggiungimento limite rimozione app, ovvero un modello
specifico per la funzione Protezione della rimozione delle
app.

Invia email a Inserire gli indirizzi email che riceveranno le notifiche relative
alla sospensione dei comandi di rimozione, affinché i
destinatari possano intraprendere azioni nel registro di
rimozione delle app.

4 Salvare le impostazioni.

Azioni sui comandi di rimozione delle app sospesi


Utilizzare la pagina Registro di rimozione delle app per mantenere sospesi i comandi di rimozione delle
app, disattivare i comandi o rilasciare i comandi nei dispositivi.

1 Passare a App e libri > Impostazioni delle app > Registro di rimozione delle app.

2 Filtrare, ordinare o sfogliare per selezionare i dati.

n Filtrare i risultati in base a Stato del comando per visualizzare le applicazioni interessate.

n Ordinare per ID pacchetto per selezionare i dati.

n Selezionare un'applicazione.

n È possibile selezionare il collegamento Conteggio dei dispositivi interessati per sfogliare i


dispositivi coinvolti dalle azioni. In questo modo, viene visualizzata la pagina Dispositivi del
registro di rimozione delle app che riporta l'elenco dei nomi dei dispositivi interessati. È
possibile utilizzare il nome del dispositivo per accedere alla Visualizzazione dettagli dei
dispositivi.

3 Selezionare Rilascia o Ignora.

n L'opzione Rilascia invia i comandi ai dispositivi e il sistema ne rimuoverà le applicazioni interne.

n L'opzione Ignora rimuove i comandi di rimozione dalla coda e il sistema non rimuove le
applicazioni interne dai dispositivi.

VMware, Inc. 86
VMware Workspace ONE UEM Mobile Application Management

4 Per i comandi ignorati, tornare all'area delle applicazioni interne della console e controllare le
assegnazioni dei gruppi smart dell'applicazione per cui vengono ignorati i comandi. Assicurarsi che le
assegnazioni dei gruppi smart dell'applicazione interna siano ancora valide.

Se l'assegnazione del gruppo smart non è valida e non se ne controlla lo stato, è possibile che il
sistema rimuova l'applicazione quando il dispositivo esegue il check-in.

Strumenti di salvaguardia per applicazioni Workspace


ONE UEM proprietarie, non-store
Workspace ONE UEM include strumenti di salvaguardia per prevenire la rimozione delle versioni di
produzione delle applicazioni proprietarie di Workspace ONE UEM durante la rimozione delle versioni di
test dalla console. Aggiungere e rimuovere la versione di test, attenendosi a un ordine specifico di attività.

Definizione di applicazioni Workspace ONE UEM proprietarie,


non-store
Un'applicazione Workspace ONE UEM proprietaria e non store, ad esempio Secure Launcher, è integrata
o inclusa nell'istanza di Workspace ONE UEM. Fa parte di Workspace ONE UEM Installer e viene
installata nei dispositivi mediante un profilo o con altre impostazioni della console. Alcune aziende
desiderano testare le versioni di tali applicazioni prima di implementarle in produzione.

Considerazioni
n Test separati, Workspace ONE UEM Console istanza e i test per gruppi - se possibile, testare le
applicazioni in un ambiente separato con un'istanza di testing della console dell'UEM.

n ID dell'applicazione - Workspace ONE UEM utilizza l'ID applicazione per identificare la versione di
test dell'applicazione proprietaria.

n Comandi di rimozione applicazioni - Rimuove la versione di test prima di ritirare o eliminare


l'applicazione. In caso contrario, Workspace ONE UEM non metterà in coda i comandi di rimozione
delle app per tali applicazioni.

Aggiungere il processo delle applicazioni di test


Aggiungere una versione di test di un'applicazione proprietaria di Workspace ONE UEM, attenendosi alla
procedura seguente.

1 Utilizzare un'istanza di test della console Workspace ONE UEM Console.

2 Creare un gruppo di dispositivi sui quali distribuire le applicazioni di test nel proprio gruppo.

3 Caricare l'applicazione di test sulla scheda Interne di App e libri, inserire le informazioni desiderate e
selezionare Salva e assegna.

VMware, Inc. 87
VMware Workspace ONE UEM Mobile Application Management

4 Assegnare l'applicazione al gruppo di test con l'opzione Aggiungi assegnazione.

Il Metodo di distribuzione delle app per le applicazioni con seeding è Su richiesta e non
configurabile.

È anche possibile modificare l'applicazione, selezionando la scheda Dispositivi e l'opzione Installa


in tutti.

Processo di rimozione delle applicazioni di test


Rimuovere una versione di test di un'applicazione proprietaria di Workspace ONE UEM, attenendosi alla
procedura seguente.

1 Passare alla scheda Interne in App e libri, quindi modificare l'applicazione.

2 Nella scheda Dispositivi, selezionare Rimuovi da tutti.

3 Passare a Visualizzazione dettagli dell'app, nella scheda Interne di App e libri ed eliminare o
ritirare l'applicazione dal menu azioni.

Anteprima tecnica: approvazioni app


È possibile controllare l'installazione delle applicazioni mediante l'integrazione del sistema ServiceNow e
Workspace ONE UEM. Questa funzionalità è attualmente offerta come anteprima tecnica.

Anteprime tecniche
Workspace ONE UEM offre la funzionalità delle approvazioni app come anteprima tecnica. Le funzionalità
in anteprima tecnica non sono completamente testate e alcune di esse non funzionano come previsto.
Tuttavia, queste anteprime aiutano Workspace ONE UEM a migliorare le funzionalità attuali e a
sviluppare miglioramenti futuri. Per utilizzare una funzionalità in anteprima tecnica, contattare il
rappresentante VMware Workspace ONE.

Introduzione alle approvazioni app


È possibile controllare il costo delle licenze di un'applicazione grazie all'integrazione del workflow di
approvazione app. Molte applicazioni Win32 dispongono di licenze costose. È possibile utilizzare le
approvazioni app per limitare il numero di coloro che possono installare queste applicazioni e controllare i
costi di gestione di tali risorse.

L'integrazione riunisce vari sistemi per elaborare le richieste di approvazione di un'app.

n Workspace ONE UEM: gestisce l'applicazione e la distribuisce nel catalogo delle app di Workspace
ONE e ai dispositivi.

n VMware Workspace ONE Intelligence: consente la comunicazione tra l'ambiente ServiceNow e la


distribuzione di Workspace ONE UEM.

n ServiceNow: gestisce la richiesta e il processo di approvazione.

VMware, Inc. 88
VMware Workspace ONE UEM Mobile Application Management

Anteprima tecnica: requisiti per le approvazioni app


Per utilizzare il workflow di approvazione app per controllare chi può installare un'applicazione desktop di
Windows, è necessario disporre dei sistemi elencati configurati e utilizzare dispositivi e tipi di applicazioni
specifici.

Dispositivi supportati
La funzionalità delle approvazioni app funziona per i dispositivi desktop Windows 10.

Applicazioni supportate
La funzionalità delle approvazioni app funziona per le applicazioni Win32 distribuite tramite il sistema di
distribuzione software che viene integrato con Workspace ONE UEM.

Integrazioni e sistemi richiesti


Il funzionamento del workflow di approvazione app dipende da altri sistemi. È necessario acconsentire
all'uso dei sistemi elencati ed integrarli.

n ServiceNow: ServiceNow crea e invia il ticket e la richiesta di approvazione all'installazione di


un'applicazione.

n VMware Workspace ONE Intelligence: Workspace ONE Intelligence consente la comunicazione tra
l'ambiente ServiceNow e Workspace ONE UEM.

n Connessione ServiceNow in VMware Workspace ONE Intelligence: questa connessione automatizza


la creazione e la distribuzione del ticket ServiceNow per l'approvazione.

n App Workspace ONE: questa applicazione funziona come un catalogo app unificato e distribuisce le
applicazioni da vari sistemi integrati.

n VMware Identity Manager: l'integrazione di VMware Identity Manager è obbligatoria per il sistema di
Workspace ONE.

n Distribuzione software per app Win32: questa integrazione è necessaria per distribuire le applicazioni
Win32 gestite in Workspace ONE UEM.

Anteprima tecnica: configurare le approvazioni app


Per abilitare il workflow di approvazione app per un'applicazione, utilizzare le impostazioni di
assegnazione della distribuzione flessibile.

Abilitare Workspace ONE UEM per richiedere l'approvazione per l'installazione di un'applicazione.

Prerequisiti

È necessario che siano configurati gli altri sistemi dipendenti.

n ServiceNow

n VMware Workspace ONE Intelligence

VMware, Inc. 89
VMware Workspace ONE UEM Mobile Application Management

n Connessione ServiceNow in VMware Workspace ONE Intelligence

n App Workspace ONE

n VMware Identity Manager

n Distribuzione software per app Win32

Vedere Anteprima tecnica: requisiti per le approvazioni app per i dettagli.

Procedura

1 Caricare o modificare un'applicazione di distribuzione software in App e libri > Applicazioni >
Native > Interne.

2 Accedere all'assegnazione della distribuzione flessibile con l'azione Assegna per l'applicazione.
Console offre diversi metodi per accedere alla distribuzione flessibile. Fra questi, uno prevede la
selezione del pulsante di opzione accanto all'applicazione nella visualizzazione elenco per
visualizzare l'opzione Assegna.

3 Selezionare l'assegnazione e abilitare Richiedi approvazione per installare.

Questa azione imposta l'applicazione in modo da visualizzare la voce Richiesta nell'app Workspace ONE.
Impedisce inoltre ad altre azioni del menu di Workspace ONE UEM Console di inviare un comando di
installazione per l'applicazione se non approvato dall'amministratore ServiceNow.

Anteprima tecnica: stati di approvazione app per i dispositivi


Gli stati sul dispositivo rappresentano passaggi specifici del processo di richiesta e approvazione di
un'app.

Gli utenti accedono all'applicazione tramite l'app Workspace ONE. Selezionano Richiesta per avviare
l'installazione dell'applicazione. Dopo l'avvio di una richiesta, l'app Workspace ONE visualizza lo stato
che identifica il punto del processo in cui si trova la richiesta di installazione.

Tabella 3‑31. Stati di approvazione dell'app in Workspace ONE


Stato Descrizione

Richiesta L'amministratore ha caricato l'applicazione e abilitato la voce


Richiedi approvazione per installare nell'assegnazione della
distribuzione flessibile.

In sospeso Tramite Workspace ONE UEM, Workspace ONE Intelligence


ha inviato la richiesta a ServiceNow. ServiceNow ha creato un
ticket per l'approvazione dell'installazione. Il sistema è in attesa
di approvazione da parte dell'amministratore.

Installazione in corso L'amministratore ha approvato il ticket ServiceNow per


l'installazione dell'applicazione e il database di
Workspace ONE UEM ha avviato un comando di installazione.

Installazione completata Il dispositivo ha segnalato a Workspace ONE UEM che


l'applicazione è stata installata correttamente.

VMware, Inc. 90
VMware Workspace ONE UEM Mobile Application Management

Anteprima tecnica: stati di approvazione app per Console


Gli stati in Workspace ONE UEM Console rappresentano passaggi specifici del processo di richiesta e
approvazione di un'app.

Gli amministratori possono visualizzare lo stato di approvazione di un'app in Console in App e libri e in
Dettagli dispositivo > scheda App. Gli stati visualizzati in Console rappresentano un passaggio del
processo di approvazione.

Tabella 3‑32. Stati di approvazione dell'app in Workspace ONE UEM Console


Stato Descrizione

Approvazione in corso L'utente ha richiesto l'installazione di un'applicazione. Tramite


Workspace ONE Intelligence, ServiceNow ha creato un ticket
affinché l'amministratore approvi l'installazione. Il ticket è in
attesa di approvazione nel sistema ServiceNow.

Invia il comando Installa L'amministratore ha approvato l'installazione. Tramite


Workspace ONE Intelligence, Workspace ONE UEM ha inviato
un comando di installazione al database e il dispositivo ha
utilizzato il comando.

Installazione completata Il dispositivo ha segnalato a Workspace ONE UEM che


l'applicazione è stata installata correttamente.

Rifiutato L'amministratore ha rifiutato il ticket ServiceNow per


l'installazione. L'utente deve eseguire nuovamente una
richiesta per installare applicazione.

Scaduto L'amministratore non ha approvato o rifiutato il ticket


ServiceNow entro 14 giorni. L'utente deve eseguire
nuovamente una richiesta per installare applicazione.

Errore Il sistema di approvazione app ha rilevato un errore durante il


processo con conseguente terminazione del processo. L'utente
deve eseguire nuovamente una richiesta per installare
applicazione.

VMware, Inc. 91
Applicazioni pubbliche 4
Utilizza Workspace ONE UEM per gestire la distribuzione e la manutenzione della applicazioni mobili
pubbliche da vari app Store. La distribuzione delle app pubbliche dai vari App Store è leggermente
diversa da una piattaforma all'altra. Per capire meglio queste differenze e distribuire correttamente le app
pubbliche alle piattaforme che supporti, leggi gli argomenti di questa sezione.

Nozioni di base sulle applicazioni pubbliche


Utilizzare la console Workspace ONE UEM Console per cercare le app pubbliche presenti negli App
Store disponibili. Una volta trovata l'app che si desidera fornire, è possibile impostare le assegnazioni
specifiche dei dispositivi che determinano chi riceverà l'app. Per ulteriori informazioni sul processo,
vedere Aggiungere applicazioni pubbliche da un App Store.

Per visualizzare piattaforme e versioni richieste per il provisioning delle applicazioni pubbliche, vedere
Tipi di applicazione Workspace ONE UEM e piattaforme supportate.

Se si utilizza il catalogo delle applicazioni di Workspace ONE, è possibile controllare l'accesso alle
applicazioni pubbliche tramite un accesso aperto o gestito. Per ulteriori informazioni, consulta
Applicazioni Workspace ONE UEM e funzione di accesso gestito di Workspace ONE.

Funzioni per le applicazioni pubbliche iOS


n Applicazioni pubbliche a pagamento per iOS
n In una distribuzione tipica, è possibile distribuire app iOS a pagamento, una volta eseguita
l'integrazione con Volume Purchase Program (VPP). Il programma VPP di Apple può gestire le
app pubbliche a pagamento in massa in modo efficiente e offre varie opzioni di gestione. Per
ulteriori informazioni sull'impostazione, consulta Volume Purchase Program (VPP) in Workspace
ONE UEM .

n In alcuni scenari, tuttavia, non è consigliato utilizzare Apple's VPP. In tal caso, è possibile caricare
le applicazioni pubbliche a pagamento per iOS utilizzando il processo impiegato per le altre app.
Per ulteriori informazioni su questo processo, consulta App iOS pubbliche a pagamento e
Workspace ONE UEM.

n Per informazioni su come caricare applicazioni iOS pubbliche a pagamento, vedere Attivare e
caricare le app iOS pubbliche a pagamento sulla console.

VMware, Inc. 92
VMware Workspace ONE UEM Mobile Application Management

n Verificare come configurare le applicazioni pubbliche a pagamento per iOS in un gruppo ottimale
consultando Gruppi e applicazioni pubbliche a pagamento.

n Controllare applicazioni pubbliche su dispositii iOS - Per i dispositivi iOS è possibile configurare
limitazioni extra per la funzionalità App Store, incluse quelle relative all'icona dell'App Store e
all'installazione delle app pubbliche. Per ulteriori informazioni su queste limitazioni, vedere
Descrizione delle restrizioni per l'App Store Apple iOS.

Integrazioni e applicazioni pubbliche


n Microsoft Store per le aziende: Microsoft Store per le aziende di Microsoft consente di acquisire,
gestire e distribuire applicazioni in massa. Se si utilizza Workspace ONE UEM per la gestione di
dispositivi Windows 10 o versione successiva, è possibile integrare i due sistemi. Dopo l'integrazione,
acquisire le applicazioni da Microsoft Store per le aziende e utilizzare Workspace ONE UEM per
distribuirle e per gestire le versioni aggiornate. Per ulteriori informazioni, vedere gli argomenti illustrati
nella sezione Microsoft Store per le aziende e Workspace ONE UEM.

n Android: Utilizzare Workspace ONE UEM per eseguire il push delle applicazioni pubbliche di Android
for Work ai dispositivi. Il processo include l'aggiunta e l'approvazione di app per l'integrazione tra
Workspace ONE UEM e Android for Work da Google Play Store, accessibile tramite la console UEM.

Questo capitolo include i seguenti argomenti:

n Aggiungere applicazioni pubbliche da un App Store

n App iOS pubbliche a pagamento e Workspace ONE UEM

n Controllo dell'installazione di applicazioni pubbliche sui dispositivi iOS

n Microsoft Store per le aziende e Workspace ONE UEM

Aggiungere applicazioni pubbliche da un App Store


Distribuire le applicazioni pubbliche nei dispositivi, utilizzando Workspace ONE o AirWatch Catalog.

Una volta caricata un'app pubblica, in alcune piattaforme è necessario abilitare l'opzione di accesso
gestito. Per informazioni sull'accesso gestito e l'accesso aperto, vedere Applicazioni Workspace ONE
UEM e funzione di accesso gestito di Workspace ONE.

1 Passare a App e libri > Applicazioni > Native > Pubbliche e selezionare Aggiungi applicazione.

2 Visualizzare il gruppo da cui viene caricata l'applicazione in Gestita da.

3 Selezionare la piattaforma.

4 Immettere una parola chiave nella casella di testo Nome per trovare l'applicazione in un App Store.

VMware, Inc. 93
VMware Workspace ONE UEM Mobile Application Management

5 Selezionare la posizione dalla quale il sistema ottiene l'applicazione, ovvero Cerca nell'App Store o
Inserisci URL.

Impostazione Descrizione

Ricerca nell’App n iOS – Cerca l'applicazione nell'App Store.


Store n Windows Desktop e Windows Phone – Cerca l'applicazione. Se le applicazioni vengono
acquisite in questo modo e non in Microsoft Store per le aziende, il sistema non le gestisce.
n Android: se è stata configurata l'integrazione con Google Play Store, il sistema cerca
l'applicazione in questo App Store.

Questa configurazione funziona anche quando si esegue l'integrazione con il sistema Android for
Work. Consultare la guida Workspace ONE UEM Integration with Android for Work.

Aggiungi l'URL di Google Play – Questa opzione viene visualizzata solo per le applicazioni
Android e il sistema la visualizza se gli store di Google Play sono localizzati. Gli store offrono le
applicazioni in base alle regioni.

Questa opzione consente di distribuire le applicazioni che si trovano in una posizione diversa dal
server di Workspace ONE UEM.

Inserisci URL Aggiunge l'applicazione utilizzando un URL. Se le applicazioni vengono aggiunte con questo metodo,
il sistema non le gestisce.

6 Selezionare Avanti, quindi selezionare l'applicazione desiderata dalla pagina dei risultati dell'App
Store.

7 Configurare le opzioni nella scheda Dettagli.

Impostazione Descrizione

Nome Visualizzare il nome dell'applicazione.

Visualizza nell'App Store Visualizzare il record dello store da cui è possibile scaricare l'applicazione e ottenere
informazioni su di essa.

Categorie Utilizzare le categorie per identificare l'utilizzo dell'applicazione.


È possibile configurare categorie di applicazioni personalizzate o mantenere la categoria
percodificata dell'app.

Modelli supportati Selezionare tutti i modelli di dispositivo che eseguiranno questa applicazione.

L'app è limitata Assegnare questa applicazione ai dispositivi Android che supportano la funzionalità di
all'installazione silenziosa disinstallazione silenziosa.
Android Workspace ONE UEM non può installare o disinstallare silenziosamente applicazioni
pubbliche. Tuttavia, è possibile controllare le app per cui si esegue il push ai propri dispositivi
Android standard o aziendali. I dispositivi aziendali Android supportano attività silenziose.

Dimensione Visualizzare le dimensioni dell'applicazione per l'archiviazione.


Apple iOS

Gestita da Visualizzare il gruppo a cui appartiene l'applicazione nella gerarchia di gruppi di Workspace
ONE UEM.

Valutazione Visualizzare il numero di stelle che rappresentano la popolarità dell'applicazione nella console
Workspace ONE UEM Console e nell'AirWatch Catalog.

VMware, Inc. 94
VMware Workspace ONE UEM Mobile Application Management

Impostazione Descrizione

Commenti Immettere commenti che illustrano lo scopo e l'utilizzo dell'applicazione per l'azienda.

Schema predefinito Indica lo schema dell'URL per le applicazioni supportate. L'applicazione è fornita con lo
Apple iOS schema, in modo che AirWatch lo analizzi e mostri il valore in questa casella di testo.

Windows Desktop Uno schema predefinito fornisce molte funzioni di integrazione per le applicazioni.

Windows Phone n Utilizzare lo schema per l'integrazione con altre piattaforme e applicazioni Web.
n Utilizzare lo schema per ricevere messaggi da altre applicazioni e per avviare richieste
specifiche.
n Utilizzare lo schema per eseguire applicazioni Apple iOS in AirWatch Container.

8 Assegnare le Condizioni per l'utilizzo necessarie per l'applicazione nella scheda Condizioni per
l'utilizzo. Questa impostazione è opzionale.

Le condizioni per l'utilizzo consentono all'organizzazione di dichiarare specificamente come utilizzare


l'applicazione. Chiariscono all'utente cosa può aspettarsi dall'applicazione. Quando l'applicazione
invia un push ai dispositivi, gli utenti visualizzano una pagina con le condizioni per l'utilizzo che
devono accettare per poter utilizzare l'applicazione. Se gli utenti non accettano, non possono
accedere all'applicazione.

9 Selezionare la scheda SDK e assegnare il Profilo SDK predefinito o personalizzato e un profilo


applicazione all'applicazione. I profili SDK applicano funzioni avanzate di gestione alle applicazioni.

10 Selezionare Salva e assegna per configurare le opzioni di distribuzione flessibile per l'applicazione.

Workspace ONE UEM e URL Google Play Store validi


Quando si aggiunge un'applicazione pubblica Android, è possibile immettere l'URL del Google Play Store.
È anche possibile aggiungere un URL della cui validità si è certi, ma non appartenente al Google Play
Store. Questo metodo è utile per distribuire applicazioni quando Workspace ONE UEM non riesce a
convalidare gli URL con il Google Play Store.

AirWatch Catalog utilizza l'URL inserito come collegamento, per consentire agli utenti finali di accedere
all'applicazione. Il sistema può gestire queste applicazioni in base all'origine dell'URL.

n URL del Google Play Store valido – Il sistema Workspace ONE UEM può gestire queste applicazioni,
ma non recuperarne le icone.

n URL validi da altre origini – Il sistema Workspace ONE UEM non può gestire queste applicazioni né
restituire le applicazioni nei risultati, perché non è in grado di convalidare l'URL con lo store.

Migrare le eccezioni del gruppo utenti alla funzionalità di


distribuzione flessibile
Workspace ONE UEM offre un processo di migrazione per trasferire i gruppi di utenti configurati con
eccezioni di assegnazione per applicazioni pubbliche alla funzionalità di distribuzione flessibile.

VMware, Inc. 95
VMware Workspace ONE UEM Mobile Application Management

Motivi per la migrazione


Le applicazioni pubbliche oggi utilizzano la funzionalità di distribuzione flessibile per assegnare
applicazioni ai dispositivi. Il sistema di distribuzione flessibile non include eccezioni. In passato si
utilizzavano le eccezioni per distribuire le applicazioni pubbliche a speciali gruppi di utenti con un tipo
specifico di proprietà del dispositivo.

La distribuzione flessibile sostituisce le eccezioni e il sistema fornisce un controllo superiore delle


distribuzioni. Questa funzionalità permette di assegnare distribuzioni a gruppi smart, di assegnare più
distribuzioni per un'applicazione e di aumentare la priorità di tali distribuzioni.

Processo di migrazione
Per utilizzare la migrazione guidata:

1 Passare a App e libri > Applicazioni > Native > Pubbliche.

2 Modificare un'applicazione nota per prevedere eccezioni.

3 Selezionare Assegna.

Il sistema visualizza un messaggio di avviso che chiede se si desidera migrare le eccezioni.

4 Selezionare Sposta e completare la procedura guidata.

Per informazioni sulla distribuzione flessibile, vedere Utilizzare la distribuzione flessibile per assegnare le
applicazioni.

App iOS pubbliche a pagamento e Workspace ONE UEM


Workspace ONE UEM consente di caricare applicazioni iOS pubbliche a pagamento e distribuirle negli
scenari in cui non è possibile utilizzare il Volume Purchase Program (VPP) di Apple. Workspace ONE
UEM può distribuire diverse versioni del sistema operativo, ma la gestione di iOS 9 o versione successiva
non richiede operazioni aggiuntive da parte degli utenti.

Se possibile, è preferibile utilizzare il programma VPP di Apple. Il programma VPP può gestire in massa
le app pubbliche a pagamento in modo efficiente e offre varie opzioni di gestione.

Paragonare le procedure per le app pubbliche a pagamento


Nell'ottica dei passaggi necessari per eseguire il push delle applicazioni iOS pubbliche a pagamento sui
dispositivi, iOS ha semplificato il processo. Consente a Workspace ONE UEM di assumere la gestione di
applicazioni installate in precedenza e gli utenti finali non devono eliminare le applicazioni.

Nota Workspace ONE UEM non può assumere la gestione delle applicazioni installate dall'utente su
iOS 8 e versioni precedenti.

VMware, Inc. 96
VMware Workspace ONE UEM Mobile Application Management

Qualsiasi versione iOS supportata


1 Abilitare il processo delle applicazioni pubbliche e a pagamento di iOS nella console Workspace ONE
UEM Console.

2 Aggiungere l'applicazione pubblica alla console UEM. Aggiungere qualsiasi altro parametro di
gestione come le funzionalità SDK e abilitare la VPN su ogni app.

3 (Utente) Acquistare l'applicazione. Se l'utente del dispositivo non acquista l'applicazione,


l'installazione da AirWatch Catalog non riesce.

Apple installa automaticamente l'applicazione sul dispositivo dopo l'acquisto.

4 (Utente) Eliminare l'applicazione installata da Apple.

5 (Utente) Aprire AirWatch Catalog e avviare l'installazione da Workspace ONE UEM per ricevere la
versione gestita dell'applicazione.

iOS 9 o versioni successive


1 Abilitare il processo delle applicazioni pubbliche e a pagamento di iOS nella console UEM.

2 Aggiungere l'applicazione pubblica alla console UEM e abilitare Rendi gestita l'app MDM se
installata dall'utente nella scheda Distribuzione.

Aggiungere qualsiasi altro parametro di gestione come le funzionalità SDK e abilitare la VPN su ogni
app.

3 (Utente) Acquistare l'applicazione.

Apple installa automaticamente l'applicazione sul dispositivo dopo l'acquisto.

4 (Utente) Aprire AirWatch Catalog e avviare l'installazione da Workspace ONE UEM per ricevere la
versione gestita dell'applicazione.

Gruppi e applicazioni pubbliche a pagamento


Mantenere la distribuzione VPP e le applicazioni iOS pubbliche a pagamento in gruppi separati. Abilitare
l'opzione relativa allo stato pubblico a pagamento in un gruppo in cui sono registrati dispositivi applicabili.

Utilizzare il VPP quando disponibile


Non distribuire le stesse app pubbliche iOS a pagamento in un gruppo per cui è configurato il VPP e che
contiene un token di servizio (sToken). Se nel gruppo è configurato il VPP, utilizzare le licenze
dell'sToken, che offrono maggiori possibilità di controllo e gestione dell'applicazione.

VMware, Inc. 97
VMware Workspace ONE UEM Mobile Application Management

Abilitare le applicazioni pubbliche o a pagamento nel gruppo in cui sono


registrati i dispositivi o nel più vicino
I dispositivi ricevono le assegnazioni di applicazioni dal gruppo a loro più vicino. Prestare attenzione alla
gerarchia dei gruppi e ai gruppi in cui si abilitano le applicazioni iOS pubbliche a pagamento. Se si
assegna l'applicazione a un gruppo che non ha effetto sul dispositivo, le installazioni possono non riuscire
o l'applicazione può essere installata sul dispositivo errato.

Tabella 4‑1. Esempio di assegnazione di applicazioni pubbliche a pagamento in base al


gruppo
Organizzazione Pubblica a pagamento Dispositivo
Gruppo Stato Registrato Risultato

Principale Attivato No Il dispositivo non riceve le app pubbliche a pagamento gestite e il


sistema lo reindirizza allo store per installare l'applicazione.
Sottogruppo Disattivato Sì

Attivare e caricare le app iOS pubbliche a pagamento sulla


console
Abilitare la distribuzione di app iOS pubbliche a pagamento nella console Workspace ONE UEM Console.
Quindi caricare le applicazioni iOS pubbliche a pagamento dall'App Store sulla console UEM, in modo da
renderle disponibili in AirWatch Catalog.

Attivare il processo
1 Passare a Gruppi e impostazioni > Tutte le impostazioni > App > Workspace ONE >
Applicazioni pubbliche a pagamento.

2 Selezionare Attivato e salvare le impostazioni.

Caricare il processo
1 Passare a App e libri > Applicazioni > Native > Pubbliche e selezionare Aggiungi applicazione.

2 Selezionare Gestita da per visualizzare il gruppo da cui viene caricata l'applicazione.

3 Selezionare la piattaforma.

4 Immettere una parola chiave nella casella di testo Nome per trovare l'applicazione nell'App Store.

5 Selezionare Avanti e utilizzare Seleziona per scegliere l'applicazione desiderata nella pagina dei
risultati dell'App Store.

6 Configurare le opzioni nella scheda Dettagli. Inserire i dati su questa scheda è facoltativo, ma è
possibile registrare dati come l'URL dello store per l'applicazione, i modelli supportati e le categorie
associate.

7 Assegnare le Condizioni per l'utilizzo necessarie per l'applicazione nella scheda Condizioni per
l'utilizzo. Questo passaggio è facoltativo.

8 Selezionare Salva e assegna per rendere l'applicazione disponibile agli utenti finali.

VMware, Inc. 98
VMware Workspace ONE UEM Mobile Application Management

9 Configurare le regole di distribuzione flessibile per l'assegnazione delle applicazioni.

È disponibile solo la modalità push su richiesta. Questa consente all'utente di avviare l'installazione in
modo che il sistema non usi una larghezza di banda eccessiva installando le app automaticamente.
Offre inoltre all'utente il tempo necessario per acquistare l'applicazione e cancellare la versione
originale dal dispositivo.

Controllo dell'installazione di applicazioni pubbliche sui


dispositivi iOS
La restrizione Consenti l'icona dell'App Store sulla pagina principale consente di controllare
l'installazione di applicazioni pubbliche gratuite sui dispositivi iOS 9 o versione successiva senza dover
attivare altre restrizioni in Workspace ONE UEM.

Questa opzione è nativa della versione del sistema operativo, pertanto si tratta della restrizione migliore
di questo tipo per i dispositivi iOS 9 o versione successiva controllati.

Descrizione delle restrizioni per l'App Store Apple iOS


È possibile controllare l'App Store in modo da impedire o permettere ai dispositivi di accedere alle
applicazioni pubbliche disponibili. Workspace ONE UEM supporta le restrizioni iOS native e quelle
sviluppate internamente per controllare l'accesso all'App Store.

Verificare se è possibile impostare la restrizione Consenti l'icona dell'App Store sulla pagina
principale per la propria distribuzione.

Tabella 4‑2. Descrizioni dei metodi di limitazione App Store disponibili


Supportato
Dispositivo
Supervisione
Restrizione Stato Configurazione Descrizione

Consenti l'icona dell'App Store sulla pagina Controllato Disattiva Impedire l'installazione dell'Apple
principale App Store sul dispositivo, in modo
La miglior opzione per i dispositivi iOS 9 o versione che l'utente non possa installare
successiva perché utilizza le ultime tecnologie e può applicazioni pubbliche gratuite
eseguire il push di applicazioni attraverso svariati tramite l'App Store.
sistemi. Eseguire comunque il push di
applicazioni pubbliche gratuite
tramite Workspace ONE UEM,
iTunes o Apple Configurator.

Attiva Consentire l'Apple App Store sul


dispositivo, permettendo all'utente
di installare qualsiasi applicazione
pubblica gratuita tramite l'App
Store.

VMware, Inc. 99
VMware Workspace ONE UEM Mobile Application Management

Tabella 4‑2. Descrizioni dei metodi di limitazione App Store disponibili (Continua)
Supportato
Dispositivo
Supervisione
Restrizione Stato Configurazione Descrizione

Consenti l'installazione di applicazioni pubbliche Controllato Disattiva Impedire all'utente del dispositivo di
Un'opzione per varie versioni di iOS, ma non offre la Non controllato utilizzare l'Apple App Store.
possibilità di selezionare il sistema che impedisce
Attiva Consentire l'Apple App Store sul
l'installazione di applicazioni non aziendali.
dispositivo, permettendo all'utente
di installare qualsiasi applicazione
pubblica gratuita tramite l'App
Store.

Modalità ristretta per applicazioni iOS pubbliche Controllato Disattiva Consentire l'Apple App Store sul
Workspace ONE UEM ha sviluppato modi per Non controllato dispositivo, permettendo all'utente
consentire l'installazione di applicazioni pubbliche del dispositivo di installare qualsiasi
gratuite approvate dall'azienda quando questa applicazione pubblica gratuita
opzione è attiva. tramite l'App Store.

Quando si configura questa opzione, non è Attiva Impedire al dispositivo di installare


necessario configurare e applicare un profilo di applicazioni pubbliche gratuite
restrizioni con la funzione Consenti l'installazione dall'Apple App Store.
di applicazioni pubbliche.
Eseguire il push delle applicazioni
pubbliche gratuite tramite
Workspace ONE UEM.

Configurare la restrizione dell'Apple App Store


Configurare la restrizione Consenti l'icona dell'App Store sulla pagina principale in Workspace ONE
UEM per permettere ai dispositivi di acquisire applicazioni pubbliche dall'App Store. Questa restrizione
funziona sui dispositivi iOS 9 o versione successiva.

1 Passare a Dispositivi > Profili > Visualizzazione elenco > Aggiungi. Seleziona Apple iOS.

2 Configurare le impostazioni generali per il profilo.

3 Selezionare Consenti l'icona dell'App Store sulla pagina principale, disponibile nella sezione
Funzionalità del dispositivo del payload Restrizioni, per consentire al dispositivo di installare
applicazioni pubbliche gratuite dall'App Store.

4 Selezionare Salva e pubblica per eseguire il push del profilo nei dispositivi.

Abilitare la modalità limitata per applicazioni pubbliche gratuite


precedenti alla versione iOS 9
È possibile controllare la posizione da cui gli utenti finali installano le applicazioni pubbliche abilitando la
Modalità limitata sui dispositivi Apple iOS. Dopo la registrazione, gli utenti possono accedere alle
applicazioni pubbliche gratuite distribuite ai loro cataloghi, ma non possono scaricare applicazioni
pubbliche gratuite dall'App Store.

VMware, Inc. 100


VMware Workspace ONE UEM Mobile Application Management

La restrizione è identica a quella di iOS che si trova in Dispositivi > Profili, chiamata Consenti
l'installazione di applicazioni pubbliche. Workspace ONE UEM distribuisce l'opzione Modalità limitata
ai dispositivi e blocca l'accesso all'app store agli utenti finali. Workspace ONE UEM può distribuire le
applicazioni pubbliche, cosa che assicura l'approvazione da parte dell'organizzazione.

Modalità limitata limita il dispositivo permettendo di installare solo le applicazioni dell'App Store assegnate
approvate dall'organizzazione. L'abilitazione automatica di questa impostazione invia un profilo limitato ai
dispositivi Apple iOS. La presenza di questo profilo limitato fa sì che non siano necessari altri profili di
restrizione con l'opzione Consenti l'installazione di applicazioni pubbliche abilitata per bloccare l'App
Store.

Per abilitare la modalità limitata per le applicazioni Apple iOS, seguire la procedura indicata.

1 Passare a Gruppi e impostazioni > Tutte le impostazioni > App > Workspace ONE > Restrizioni
app.

2 Abilitare Modalità ristretta per applicazioni iOS pubbliche.

Microsoft Store per le aziende e Workspace ONE UEM


Microsoft Store per le aziende di Microsoft consente di acquisire, gestire e distribuire applicazioni in
massa. Se si utilizza Workspace ONE UEM per la gestione di dispositivi Windows 10 o versione
successiva, è possibile integrare i due sistemi. Dopo l'integrazione, acquisire le applicazioni da Microsoft
Store per le aziende e utilizzare Workspace ONE UEM per distribuirle e per gestire le versioni aggiornate.

Questo argomento illustra come distribuire le app acquisite utilizzando Workspace ONE UEM. Per
ulteriori informazioni sui processi di Microsoft Store per le aziende, fare riferimento a
https://technet.microsoft.com/itpro/windows/manage/windows-store-for-business.

Requisiti per l'integrazione di Microsoft Store per le aziende


Workspace ONE UEM si integra con Microsoft Store per le aziende. Supporta il modello di acquisizione
delle licenze offline e online per i dispositivi Windows 10 o versione successiva che comunicano con i
servizi Azure Active Directory.

Per la corretta integrazione, utilizzare i componenti indicati nel proprio ambiente.

Requisiti dei modelli di licenza online e offline


n Dispositivi Windows 10+

Eseguire la distribuzione sui dispositivi Windows 10 o versione successiva, poiché sono compatibili
con i processi di acquisizione e distribuzione in massa delle applicazioni.

Utilizzare le piattaforme Windows Desktop o Windows Phone per l'assegnazione di applicazioni.

È possibile distribuire le applicazioni acquisite mediante il processo di acquisto in massa ai dispositivi


meno recenti, ad esempio i dispositivi Windows 8. I dispositivi ricevono le applicazioni da Workspace
ONE UEM attraverso il normale processo e il sistema non gestisce queste applicazioni.

VMware, Inc. 101


VMware Workspace ONE UEM Mobile Application Management

n Servizi Azure Active Directory

Configurare i servizi Azure Active Directory in Workspace ONE UEM in modo da abilitare la
comunicazione tra i sistemi. Questa configurazione consente a Workspace ONE UEM di gestire i
dispositivi Windows e le applicazioni su tali dispositivi.

Non è necessario disporre di un account Azure AD Premium da integrare in Microsoft Store per le
aziende. Si tratta di un processo separato dalla registrazione automatica in MDM.

Importante L'integrazione funziona solo quando la si configura nello stesso gruppo in cui è stato
configurato Azure Active Directory Services.

n Account amministratore di Microsoft Store per le aziende con autorizzazioni globali

Acquisire le applicazioni con un account amministratore di Microsoft Store per le aziende. Le


autorizzazioni globali consentono agli amministratori di accedere a tutti i sistemi per acquisire, gestire
e distribuire applicazioni.

Requisiti dei modelli di licenza online


Gli utenti dei dispositivi Azure Active Directory devono utilizzare Azure Active Directory per autenticarsi
per i contenuti.

Requisiti dei modelli di licenza offline


L’archiviazione di file abilitata per Workspace ONE UEM in locale archivia le applicazioni Microsoft Store
per le aziende in un sistema di archiviazione file sicuro. Gli ambienti on-premise devono abilitare questa
funzione nella console Workspace ONE UEM Console aggiungendo l'identificatore e il nome del tenant
nella pagina dei servizi di directory. Questo requisito fa parte del processo per la configurazione dei
servizi Azure Active Directory.

Confrontare le funzioni dei modelli online e offline di Microsoft


Store for Business
Workspace ONE UEM integra i modelli online e offline di Microsoft Store per le aziende. Confrontare le
funzioni disponibili per comprendere il modello più adatto alla gestione delle app in uso.

VMware, Inc. 102


VMware Workspace ONE UEM Mobile Application Management

Tabella 4‑3. Confronto tra i modelli online e offline - Capacità diverse


Funzionalità Modello di licenza online Modello di licenza offline

Controllo licenze Licenze gestite da Microsoft Store per le Licenze gestite dall'azienda.
aziende. Utilizzare il modello di acquisizione delle
Gli utenti possono ricevere e richiamare licenze offline per controllare i pacchetti
le licenze al di fuori della distribuzione delle applicazioni e gli aggiornamenti.
Workspace ONE UEM in uso. Questo modello offre flessibilità, ma
richiede attenzione per verificare che le
applicazioni siano sempre aggiornate e
che le licenze vengano rinnovate.

Hosting pacchetti app Il pacchetto app è ospitato da Microsoft Il pacchetto app è ospitato
Store per le aziende. dall'archiviazione file Workspace ONE
UEM on-premise o nell'ambienta SaaS
di Workspace ONE UEM.

Azure Active Directory Per autenticarsi, è necessario che i Per autenticarsi, non è necessario che i
dispositivi utilizzino il sistema Azure dispositivi utilizzino il sistema Azure
Active Directory. Active Directory.
Attivare il sistema Azure Active Directory Tuttavia, sarà necessario attivare il
in modo che Workspace ONE UEM e sistema Azure Active Directory affinché
Microsoft Store per le aziende possano Workspace ONE UEM e Microsoft Store
comunicare. per le aziende possano comunicare.

Imporre limitazioni per l'app store I dispositivi non possono installare le I dispositivi possono comunque installare
applicazioni poiché la restrizione le applicazioni, poiché i pacchetti di app
impedisce l'installazione di Microsoft sono ospitati nell'ambiente di Workspace
Store per le aziende sul dispositivo. ONE UEM.

Tabella 4‑4. Confronto tra i modelli online e offline - Stesse capacità


Funzionalità Modello di licenza online Modello di licenza offline

Livello in cui sono richiamate le licenze Le licenze richiamate da Workspace Le licenze richiamate da Workspace
ONE UEM per l'applicazione al livello di ONE UEM per l'applicazione al livello di
utente. utente.

Riutilizzo delle licenze Gli amministratori possono revocare le Gli amministratori possono revocare le
licenze tramite Workspace ONE UEM e licenze tramite Workspace ONE UEM e
riutilizzarle. riutilizzarle.

Configurare l’integrazione dei servizi di identità Azure AD


Prima di poter utilizzare Azure AD per registrare i dispositivi Windows, è necessario configurare
Workspace ONE UEM per l'utilizzo di Azure come servizio di identità. L'attivazione di Azure AD è un
processo in due fasi che richiede di aggiungere le informazioni di registrazione MDM in Azure.

VMware, Inc. 103


VMware Workspace ONE UEM Mobile Application Management

Requisiti
È necessario disporre di una sottoscrizione Premium Azure AD P1 o P2 per integrare Azure AD e
Workspace ONE UEM. L'integrazione di Azure AD e Workspace ONE UEM deve essere configurata nel
tenant nel quale è configurato Active Directory (ad esempio LDAP).

Importante Se si sta configurando l'Impostazione corrente su Sovrascrivi nella pagina delle


impostazioni di sistema dei Servizi directory, le impostazioni LDAP devono essere configurate e salvate
prima di abilitare Azure AD per i servizi di identità.

Procedura
Per configurare Azure AD per i servizi di identità

1 Passare a Gruppi e Impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale >
Servizi di directory.

2 Attivare Usa Azure AD per i servizi di identità nelle impostazioni Avanzate.

Una volta attivata l'opzione, prendere nota della registrazione MDM e dell'URL delle condizioni per
l'utilizzo di MDM poiché sono necessari durante la configurazione della directory di Azure.

3 Accedere al Portale di gestione di Azure con l'account Microsoft o con quello dell'organizzazione.

4 Selezionare la directory e passare alla scheda Mobilità (MDM e MAM). Questa scheda in
precedenza si trovava nella scheda Applicazioni.

5 Selezionare Aggiungi applicazione e selezionare l’applicazione AirWatch by VMware.

VMware, Inc. 104


VMware Workspace ONE UEM Mobile Application Management

Si può utilizzare l'URL predefinito se l'ambito dell’utente viene impostato su nessuno. Se necessario,
è possibile utilizzare anche degli URL come placeholder.

VMware, Inc. 105


VMware Workspace ONE UEM Mobile Application Management

6 Lasciare l’applicazione AirWatch by VMware nelle impostazioni predefinite. Modificare l' ambito
dell’utente MDM in Nessuno.

7 Selezionare di nuovo Aggiungi applicazione e poi Applicazione MDM locale. L'applicazione si può
rinominare nel momento in cui viene aggiunta.

8 Configurare l'applicazione MDM locale inserendo gli URL di registrazione MDM e le condizioni di
utilizzo di MDM dalla console Workspace ONE UEM.

9 Selezionare le impostazioni dell’applicazione MDM locale, quindi Autorizzazioni necessarie >


Active Directory Windows Azure.

10 Modificare le Autorizzazioni come segue:

n Autorizzazioni per l'applicazione

n Selezionare Lettura e scrittura dati directory.

n Selezionare Lettura e scrittura dispositivi.

n Autorizzazioni di delega

n Selezionare Accedere alla directory come utente autenticato.

n Selezionare Lettura dati directory.

n Selezionare Autenticazione e lettura profilo utente.

11 Selezionare le impostazioni delle Proprietà e specificare l'host dei servizi del dispositivo nella casella
di testo APP ID URI.

VMware, Inc. 106


VMware Workspace ONE UEM Mobile Application Management

Utilizzare lo stesso host specificato nelle caselle di testo URL di registrazione MDM e condizioni di
utilizzo di MDM.

Formato esempio: https://<MDM DS SERVER>

12 Impostare un ambito dell’utente MDM su Tutti per applicare queste impostazioni a tutti gli utenti.

È anche possibile limitare la configurazione guidata della registrazione ad alcuni gruppi Azure AD,
selezionando Alcune e aggiungendo i gruppi preferiti.

13 Selezionare Salva per continuare.

14 Passare alla scheda Proprietà e individuare l'ID Directory di Azure. Questa impostazione in
precedenza era definita ID del tenant.

15 Selezionare Dettagli dell'Account utente in alto a destra. Il Nome del tenant di Azure è il nome
della directory Azure. È possibile trovare il nome nella scheda Domini.

16 Tornare alla console UEM e selezionare Usa Azure AD per i servizi di identità per configurare
l'integrazione con Azure AD.

17 Immettere l'ID della directory Azure come Identificatore del tenant. Immettere il Nome del tenant
della directory di Azure come dominio predefinito.

18 Selezionare Salva per concludere il processo.

VMware, Inc. 107


VMware Workspace ONE UEM Mobile Application Management

Registrare e acquisire applicazioni da Microsoft Store per le


aziende per licenze offline e online
Per il corretto funzionamento dell'integrazione, utilizzare un account amministratore di Azure per iscriversi
allo store e attivare lo strumento di gestione di VMware Workspace ONE UEM.

Consultare il portale Microsoft Store per le aziende per ottenere la documentazione più aggiornata sulla
creazione dell'account amministratore di Azure.

Creare un account amministratore di Azure per VMware Workspace ONE


UEM
Configurare un account amministratore con autorizzazioni globali nella directory predefinita di Microsoft
Azure. Utilizzare questo account per acquisire applicazioni in Microsoft Store per le aziende. Non è
necessario disporre di un account Azure Premium per creare un account amministratore di Microsoft
Store per le aziende.

1 In Azure, passare ad Azure Active Directory dell'utente.

2 Selezionare Utenti e gruppi e + Nuovo utente.

Compilare i campi pertinenti.

3 Configurare il Ruolo directory come Amministratore globale.

4 Creare una password temporanea per accedere a Microsoft Store per le aziende.

Attivare VMware Workspace ONE UEM in Microsoft Store per le aziende e


acquisire app
Attivare lo strumento di gestione di Workspace ONE UEM in Microsoft Store per le aziende con le
credenziali dell'account amministratore di Azure. Se si utilizzano le licenze offline, attivare l'acquisizione
di applicazioni con licenza offline.

1 Passare a Microsoft Store per le aziende e accedere con l'account amministratore di Azure.

2 Passare a Gestisci > Impostazioni > Distribuisci > Strumenti di gestione e attivare Workspace
ONE UEM dallo strumento VMware.

3 Per le licenze offline, passare a Gestisci > Impostazioni > Negozio > Esperienza di acquisto e
abilitare l'opzione Mostra app concesse in licenza offline a chi effettua acquisti in negozio.

4 In Store per le aziende, aggiungere le applicazioni al proprio inventario. È possibile aggiungere


applicazioni con licenza offline e online, a seconda della strategia di gestione delle licenze impiegata.

Importare applicazioni Microsoft Store per le aziende


Importare le applicazioni pubbliche acquisite da Windows Store per le aziende nella console Workspace
ONE UEM Console. Il processo è lo stesso sia per il modello di licenza online, sia per quello offline.

VMware, Inc. 108


VMware Workspace ONE UEM Mobile Application Management

Per il modello di licenza offline, si consiglia di pianificare l'importazione delle applicazioni quando la rete
aziendale non è occupata. A causa del numero di applicazioni interessate, il processo di importazione
può richiedere più larghezza di banda rispetto ad altri sistemi Workspace ONE UEM.

1 Passare al gruppo in cui sono stati configurati i servizi Azure Active Directory.

2 Passare a App e libri > Applicazioni > Native > Pubbliche e selezionare Aggiungi applicazione.

3 Selezionare la piattaforma, Windows Desktop o Windows Phone.

4 Selezionare Importa da BSP e scegliere Avanti.

5 Visualizzare un elenco delle applicazioni che Workspace ONE UEM importa dall'account di Microsoft
Store per le aziende.

Non è possibile modificare questo elenco nella console UEM.

6 Selezionare Completa.

n Modello di licenza offline: il sistema scarica le applicazioni nell'archivio di file remoto.

n Modello di licenza online: il sistema archivia le applicazioni in Microsoft Store per le aziende, in
attesa dell'installazione.

Download di pacchetti e aggiornamenti per il modello di licenza offline


Workspace ONE UEM importa tutti i pacchetti di applicazioni e disabilita le azioni di assegnazione mentre
è in corso il processo. Quando si importano nuovamente i pacchetti, ad esempio per l'aggiornamento,
Workspace ONE UEM scarica solo i pacchetti modificati.

Se non si limita l'utilizzo dell'App Store sui dispositivi, gli aggiornamenti delle applicazioni vengono inviati
ai dispositivi da Microsoft Store per le aziende.

Se si limita l'utilizzo dell'App Store sui dispositivi, importare le applicazioni aggiornate in Workspace ONE
UEM. Quindi, indicare agli utenti di installare la versione aggiornata di AirWatch Catalog.

Distribuire app Microsoft Store per le aziende


Assegnare applicazioni pubbliche importate da Microsoft Store per le aziende per applicarle ai dispositivi
con la funzionalità di distribuzione flessibile. Assegnare le licenze online e offline in base alla strategia di
gestione delle licenze in uso.

Per informazioni generali sulla funzionalità di distribuzione flessibile e su come specificare le priorità delle
assegnazioni, e per le descrizioni delle impostazioni, vedere Utilizzare la distribuzione flessibile per
assegnare le applicazioni.

1 Passare a App e libri > Applicazioni > Native > Pubbliche.

2 Selezionare l'applicazione e scegliere Assegna.

VMware, Inc. 109


VMware Workspace ONE UEM Mobile Application Management

3 Compilare l'opzione Aggiungi assegnazione per aggiungere una regola.

Impostazione Descrizione

Assegnazione - licenze Online Assegnare i gruppi all'applicazione utilizzando le licenze


online.
Se i dispositivi fanno parte del sistema Azure Active
Directory e la distribuzione dispone di licenze online, i
dispositivi riceveranno l'applicazione.
Se al gruppo si assegnano licenze online e offline, il sistema
dà la priorità alle licenze online.

Assegnazione - licenze Offline Assegnare i gruppi all'applicazione utilizzando le licenze


offline.
Se la distribuzione dispone di licenze offline, i dispositivi
riceveranno l'applicazione.
Se al gruppo si assegnano licenze online e offline, il sistema
dà la priorità alle licenze online.

Distribuzione - metodo di distribuzione App Visualizza il metodo di distribuzione. Il metodo Su richiesta


distribuisce i contenuti a un agente di distribuzione e
permette all'utente del dispositivo di scegliere se e quando
installarli.

Distribuzione - DLP Configurare un profilo dispositivo con un profilo Limitazioni


per impostare i criteri di Data Loss Prevention per
l'applicazione.
Selezionare Configura. Il sistema passa a Dispositivi >
Profili. Selezionare Aggiungi > Aggiungi profiloe
scegliere la piattaforma.
n Per Windows Desktop, selezionare Profilo dispositivo
> Limitazionie abilitare le opzioni applicabili per i dati
che si desidera proteggere.
n Per Windows Phone, selezionare Limitazioni e abilitare
le opzioni applicabili per i dati che si desidera
proteggere.

4 Selezionare Aggiungi e specificare le priorità delle assegnazioni, se sono presenti più regole di
assegnazione.

5 Distribuire l'applicazione utilizzando Salva e pubblica.

Per ulteriori informazioni sull'integrazione di Workspace ONE UEM e Microsoft Store per le aziende,
consultare Microsoft Store per le aziende e Workspace ONE UEM.

Sincronizzare e recuperare licenze per applicazioni Microsoft


Store fper le aziende
Sincronizzare le licenze online e offline mediante la visualizzazione dettagli dell'app e visualizzare gli
utenti corrispondenti. Per qualsiasi recupero, riassegnare le licenze.

VMware, Inc. 110


VMware Workspace ONE UEM Mobile Application Management

Sincronizzare le licenze per visualizzare gli utenti e le licenze richiamate


Quando si assegnano le applicazioni Microsoft Store per le aziende ai dispositivi, il processo di
assegnazione richiama le licenze corrispondenti prima che il sistema avvii l'installazione dell'applicazione.
Utilizzare la visualizzazione dettagli per vedere l'elenco di dispositivi utente e le licenze richiamate
associate.

Passare a App e libri > Applicazioni > Visualizzazione elenco > Pubblici/che e selezionare
l'applicazione Microsoft Store per le aziende. Questa azione consente di visualizzare la visualizzazione
dettagli. In questa visualizzazione, utilizzare Sincronizza licenze per importare l'elenco di utenti
corrispondenti alle licenze richiamate. Per visualizzare le licenze richiamate, selezionare la scheda
Licenze.

Nota Workspace ONE UEM importa anche le associazioni di licenza quando si seleziona l'opzione
Importa da BSP all'importazione iniziale delle applicazioni Microsoft Store for Business. Questa
sincronizzazione non viene eseguita contemporaneamente alla sincronizzazione del pacchetto.

Richiamare le licenze
È possibile richiamare e riutilizzare le licenze visualizzate nella scheda Licenze eliminando
l'assegnazione dell'applicazione per il dispositivo dell'utente. Workspace ONE UEM include diversi metodi
per eliminare le assegnazioni. L'eliminazione comporta la rimozione dell'applicazione dal dispositivo.

Tabella 4‑5. Metodi per richiamare le licenze


Metodo Descrizione

Visualizzazione dettagli Selezionare la funzione Elimina applicazione nella visualizzazione dettagli dell'applicazione.
Questa azione rimuove l'applicazione dai dispositivi nei gruppi assegnati all'applicazione.

Dispositivo Eliminare il dispositivo applicabile dalla console.

Gruppo Eliminare il gruppo.


Questa azione ha effetto su tutti gli asset e i dispositivi nel gruppo.

Gruppo di assegnazione Eliminare il gruppo utenti o smart assegnato all'applicazione.


Questa azione ha effetto su tutti i dispositivi nel gruppo.

Utente Eliminare l'account utente applicabile dalla console.

VMware, Inc. 111


Applicazioni acquistate -
Volume Purchase Program
(VPP) 5
Per distribuire applicazioni pubbliche e applicazioni Business To Business (B2B) personalizzate alle
grandi distribuzioni di dispositivi Apple iOS e macOS, occorre integrare il programma Volume Purchase
Program (VPP) di Apple e Workspace ONE UEM.

Apple VPP consente alle aziende di acquistare applicazioni pubbliche e distribuirle. Qualsiasi
applicazione acquistabile tramite l'App Store è anche disponibile per l'acquisto in massa al prezzo attuale.
Le applicazioni B2B personalizzate possono essere gratuite oppure acquistate a un prezzo stabilito dallo
sviluppatore. Se l'organizzazione utilizza app pubbliche gratuite raccolte attraverso il programma VPP di
Apple, Workspace ONE UEM può distribuire anche queste applicazioni.

Consulta Volume Purchase Program per le aziende e Volume Purchase Program per l'istruzione sul
sito web di Apple per informazioni sulla disponibilità nei vari paesi e per altri dettagli.

Nozioni di base sulle applicazioni acquistate


Per una panoramica generale relativa alla procedura per acquistare applicazioni da Apple e per
aggiungere e distribuire applicazioni VPP alla console, vedere Distribuire il Volume Purchase Program.

Apple offre svariati metodi di distribuzione delle app VPP. Il sistema operativo, il tipo di contenuti e il
metodo di distribuzione sono correlati. Per una matrice che descrive i metodi di distribuzione VPP
disponibili per tipo di contenuto e versione del sistema operativo, vedere Contenuti supportati per le
applicazioni acquistate.

Metodi di distribuzione delle applicazioni VPP


n Gestione distribuita in base al numero di serie dei dispositivi: se la distribuzione VPP è composta da
dispositivi iOS 9 o macOS 10.11 e versioni successive, è possibile assegnare le applicazioni VPP in
base al numero di serie del dispositivo. Questo metodo offre alcuni vantaggi in termini di gestione, fra
cui il fatto di non dover gestire gli ID Apple e la possibilità di riutilizzare le licenze. Per ulteriori
informazioni, vedere Gestione distribuita in base al numero di serie dei dispositivi. Per informazioni
sull'abilitazione degli aggiornamenti automatici per le applicazioni VPP basate su dispositivi,
consultare Aggiornare manualmente o automaticamente le applicazioni VPP basate sui dispositivi e
Difficoltà di aggiornamento delle applicazioni VPP basate sui dispositivi.

VMware, Inc. 112


VMware Workspace ONE UEM Mobile Application Management

n Gestione distribuita in base agli Apple ID: il modello di distribuzione gestita tramite gli ID Apple
utilizza i token di servizio (chiamati anche sToken) per recuperare i contenuti VPP e distribuirli ai
dispositivi utilizzando la console Workspace ONE UEM Console. Questo metodo permette di
riutilizzare le licenze. Consulta Completare tutte le attività di distribuzione gestita mediante ID Apple
per una panoramica dei passaggi per utilizzare questo metodo di distribuzione.

n Metodo di distribuzione con codice di riscatto: il metodo di distribuzione del codice di riscatto utilizza i
codici contenuti in un foglio di calcolo per recuperare i contenuti VPP e distribuirli ai dispositivi
utilizzando la console UEM. Utilizzare questo metodo, se la distribuzione consiste di dispositivi che
eseguono iOS 6 o versioni precedenti. Per una descrizione dei passaggi per caricare il foglio di
calcolo dei codici riscatto e distribuire le applicazioni VPP ai dispositivi, vedere Completare tutte le
attività per distribuire i codici di riscatto.

Distribuire app B2B personalizzate con VPP


È possibile distribuire le app B2B personalizzate acquistate tramite il programma VPP, tuttavia la capacità
di gestire tali applicazioni dipende dal fatto che si distribuiscano codici riscatto o si impieghi la
distribuzione gestita. Per ulteriori dettagli, vedere Applicazioni B2B personalizzate e VPP di Apple.

Questo capitolo include i seguenti argomenti:

n Volume Purchase Program (VPP) in Workspace ONE UEM

n Contenuti supportati per le applicazioni acquistate

n Distribuire il Volume Purchase Program

n Metodo del codice di riscatto

n Gestione distribuita in base agli Apple ID

n Applicazioni B2B personalizzate e VPP di Apple

n Gestione distribuita in base al numero di serie dei dispositivi

Volume Purchase Program (VPP) in Workspace ONE UEM


Per distribuire applicazioni pubbliche e applicazioni Business To Business (B2B) personalizzate ai
dispositivi Apple iOS e macOS, occorre integrare il programma Volume Purchase Program (VPP) di
Apple e Workspace ONE UEM.

Apple VPP consente alle aziende di acquistare applicazioni pubbliche e distribuirle. Qualsiasi
applicazione acquistabile tramite l'App Store è anche disponibile per l'acquisto in massa al prezzo attuale.
Le applicazioni B2B personalizzate possono essere gratuite oppure acquistate a un prezzo stabilito dallo
sviluppatore. Se l'organizzazione utilizza app pubbliche gratuite raccolte attraverso il programma VPP di
Apple, Workspace ONE UEM può distribuire anche queste applicazioni.

Vedere il sito Web di Apple per la disponibilità nei vari paesi e altri dettagli. Apple offre due programmi,
ovvero Volume Purchase Program for Business e Volume Purchase Program for Education.

VMware, Inc. 113


VMware Workspace ONE UEM Mobile Application Management

Contenuti supportati per le applicazioni acquistate


Workspace ONE UEM supporta i tipi di contenuti indicati nella sezione delle app acquistate. Il livello di
gestione varia a seconda del metodo usato per ottenere i contenuti e della piattaforma.

La tabella descrive il supporto per sistema operativo, tipo di acquisizione e metodo di acquisizione,
distribuzione gestita (DG) o codici di riscatto (CR). Le lettere DB༔ rappresentano i sistemi che possono
recuperare applicazioni senza Apple ID e una X rappresenta l'assenza di supporto.

Tabella 5‑1. Contenuti acquistati e versione del sistema operativo supportato dalla
piattaforma
App App
Sistema App pubbliche App pubbliche B2B personalizzate B2B personalizzate
operativo App App App App

Apple iOS 7.x - 8.x DG e CR DG e CR DG e CR DG e CR

Apple iOS 9 o versione successiva DG, CR e DB DG, CR e DB DG e CR DG e CR

macOS 10.9 – 10.10 DG DG X X

macOS 10.11 o versioni successive DG e DB DG e DB X X

Distribuire il Volume Purchase Program


Per acquistare e distribuire contenuti con il Volume Purchase Program (VPP) di Apple, registrarsi e
acquisire contenuti nel sito VPP e quindi utilizzare Workspace ONE UEM per distribuirli.

Procedura

1 Registrazione VPP - Registrarsi nel programma e verificare con Apple la validità dell'azienda
richiedente.

2 Acquisto di contenuti - Acquistare applicazioni in massa attraverso il sito Web VPP.

3 Distribuzione delle applicazioni - Distribuire gli asset alla flotta di dispositivi utilizzando i codici di
riscatto o i file token del servizio di distribuzione gestito (sToken).

n Metodo del codice di riscatto

n Gestione distribuita in base agli Apple ID

n Applicazioni B2B personalizzate e VPP di Apple

n Gestione distribuita in base al numero di serie dei dispositivi

Metodo del codice di riscatto


Questo metodo utilizza i codici di riscatto per l'assegnazione di contenuti ai dispositivi, ma non supporta
la revoca dei codici dai dispositivi Apple iOS. Una volta che il codice di riscatto è stato utilizzato, non può
essere utilizzato nuovamente. Inoltre, Workspace ONE UEM non può eliminare dai dispositivi i contenuti
acquistati con i codici di licenza.

VMware, Inc. 114


VMware Workspace ONE UEM Mobile Application Management

I dispositivi precedenti ad Apple iOS 7 dovranno utilizzare questo metodo per l'acquisto dei contenuti
VPP, perché la distribuzione gestita non è disponibile per i sistemi meno recenti.

Non è possibile utilizzare i codici di riscatto per i sistemi macOS.

Completare tutte le attività per distribuire i codici di riscatto


Per la distribuzione corretta dei contenuti Volume Purchase Program (VPP) di Apple agli utenti finali,
eseguire tutti i passaggi del processo di distribuzione. In cambio, gli utenti finali devono completare tutti i
passaggi sui propri dispositivi per ricevere i contenuti VPP.

Procedura

1 Gli amministratori inviano contenuti VPP agli utenti finali

a Acquistare le applicazioni e scaricare il foglio di calcolo dei codici di riscatto dall'iTunes Store di
Apple.

b Caricare il foglio di calcolo in Workspace ONE UEM.

c Allocare i codici di riscatto ai gruppi e ai gruppi smart nella console Workspace ONE UEM
Console, quindi salvare le impostazioni.

2 Gli utenti finali riceveranno i contenuti.

a Ottenere un codice riscatto da Workspace ONE UEM.

Questo passaggio avviene automaticamente quando l'amministratore pubblica i contenuti.

b Installare i contenuti dal catalogo.

Caricare un foglio di calcolo con i codici di riscatto


È possibile utilizzare Workspace ONE UEM per gestire e distribuire applicazioni e libri acquistati
attraverso il VPP per i dispositivi Apple iOS. Apple impiega servizi Web per gestire i codici di riscatto.
Perché la console Workspace ONE UEM Console possa accedere ai servizi Web di Apple, è prima
necessario caricare il foglio di calcolo dei codici di riscatto.

iTunes utilizza Adam ID, identificatori di oggetti, per automatizzare le connessioni ai contenuti. Se il foglio
di calcolo contiene un Adam ID, non è necessario individuare le applicazioni e i libri nell'App Store. Per le
applicazioni B2B personalizzate, l'Adam ID consente a Workspace ONE UEM di aggiornare
automaticamente gli ID delle applicazioni nella console UEM.

Procedura

1 Andare su App e libri > Applicazioni > Ordini o App e libri > Libri > Ordini.

2 Selezionare Aggiungi o Ordina per aggiungere un foglio di calcolo con i codici di riscatto.

3 Selezionare Applicazione pubblica acquistata o Applicazione personalizzata acquistata (B2B


personalizzato) per le applicazioni.

Questa opzione non è disponibile per i libri.

VMware, Inc. 115


VMware Workspace ONE UEM Mobile Application Management

4 Scegliere Seleziona file per caricare il file CSV oppure XLS scaricato dal portale Apple.

Questa azione crea l'ordine.

5 Selezionare Salva per procedere al modulo di selezione del prodotto.

6 Trovare il prodotto appropriato e fare clic su Seleziona per completare il caricamento del foglio di
calcolo. Se il foglio di calcolo contiene un Adam ID, Workspace ONE UEM non visualizza questo
passaggio.

n Se il foglio di lavoro contiene un Adam ID, non è necessario individuare il prodotto. Se il foglio di
calcolo contiene un Adam ID, Workspace ONE UEM aggiunge automaticamente le applicazioni e
i libri dall'App Store. Gli Adam ID sono specifici di iTunes, sono componenti di Apple Search API
e sono univoci per ogni applicazione.

n Se il foglio di calcolo dei codici di riscatto di Apple VPP contiene codici per più applicazioni o libri,
Workspace ONE UEM elenca diversi prodotti in questo modulo. È possibile selezionarne solo
uno per ogni ordine.

Assegnare contenuti agli utenti


È necessario attivare la console Workspace ONE UEM Console per l'assegnazione di codici di riscatto a
utenti e dispositivi. Selezionare i gruppi e i gruppi smart adatti ai quali verranno assegnati i codici di
riscatto.

1 Passare al gruppo in cui è stato aggiornato il foglio di lavoro con il codice di riscatto.

2 Passare ad App e libri > Applicazioni > Native > Acquistate.

3 Selezionare l'applicazione che si desidera assegnare.

VMware, Inc. 116


VMware Workspace ONE UEM Mobile Application Management

4 Nella scheda Assegnazione ordini compilare le opzioni seguenti.

Tabella 5‑2. Assegnazione ordini nella scheda opzioni - Generali


Impostazione Descrizione

Codici di riscatto in sospeso Inserisci il numero di codici di riscatto che desideri lasciare
in sospeso. Utilizzare questa opzione per salvare i codici di
riscatto per un uso successivo.

Profilo SDK Se si utilizza la funzionalità dell'SDK di AirWatch, assegnare


un profilo SDK all'applicazione.

Aggiungi assegnazione in base a Assegnare i codici di riscatto ai gruppi o gruppi smart.


n Gruppo - Allocare i codici di riscatto a un gruppo.
Selezionare Tutti gli utenti per includere tutti gli utenti
nel gruppo oppure scegliere Utenti selezionati per
visualizzare un elenco di utenti nel gruppo. Utilizzare i
pulsanti Aggiungi e Rimuovi per selezionare gli utenti
specifici che riceveranno l'applicazione.
n Gruppo smart - Assegnare i codici di riscatto di un
gruppo smart digitando il nome del gruppo. Saranno
mostrate le opzioni e sarà possibile selezionare il
gruppo smart appropriato dall'elenco. È possibile creare
un nuovo gruppo smart, se necessario.
n È possibile applicare i codici di riscatto ai gruppi e ai
gruppi smart contemporaneamente. Tuttavia, è
possibile specificare solo gli utenti appartenenti a un
gruppo configurato come Cliente.
n Non è possibile specificare gli utenti per i gruppi
smart. È comunque possibile modificare il gruppo
smart in modo che contenga gli utenti necessari.
n Verificare le informazioni nelle seguenti colonne per ogni
regola di assegnazione:
n Utenti - Visualizzare il numero di utenti per l'ordine.
n Allocati - Inserire il numero di licenze da allocare
agli utenti selezionati. Non superare il numero totale
nell'ordine.
n Riscattato - Visualizza il numero di eventuali
licenze già riscattate.

Tabella 5‑3. Assegnazione ordini nella scheda opzioni - Distribuzione


Impostazione Descrizione

Tipo assegnazione n Su richiesta – Distribuisce contenuti di un catalogo o di


un altro agente delle distribuzione e permette che
l'utente del dispositivo scelga se e quando installarli.

Questa è l'opzione migliore per i contenuti che non sono


fondamentali per l'organizzazione. Permettere agli utenti
di scaricare i contenuti quando vogliono consente anche
di risparmiare larghezza di banda e limita il traffico non
necessario.

VMware, Inc. 117


VMware Workspace ONE UEM Mobile Application Management

Tabella 5‑3. Assegnazione ordini nella scheda opzioni - Distribuzione (Continua)


Impostazione Descrizione

n Automatico – Distribuisce contenuti di un catalogo o di


un altro hub delle distribuzione su un dispositivo, al
momento della registrazione. Una volta registrati i
dispositivi, il sistema richiede agli utenti di installare i
contenuti.

Questa è la scelta migliore per i contenuti di importanza


critica per l'organizzazione e i relativi utenti mobili.
È possibile usare solo Su richiesta per applicazioni B2B
personalizzate acquisite mediante codici di riscatto.
Se Tipo assegnazione è impostato su Automatico, solo i
dispositivi Apple iOS 7 o versione successiva idonei
riceveranno automaticamente l'applicazione o il libro.

Rimuovi ad annullamento registrazione Impostare la rimozione dell'applicazione da un dispositivo


quando il dispositivo annulla la registrazione da Workspace
ONE UEM. Workspace ONE UEM abilita questa opzione per
impostazione predefinita.
Se si sceglie di abilitare questa opzione, i dispositivi
controllati sono limitati dall'installazione silenziosa dell'app
perché il dispositivo è bloccato e l'installazione del profilo di
provisioning viene messo nella coda dei comandi che
richiede lo sblocco del dispositivo per completare
l'installazione.
Se si sceglie di disabilitare questa opzione, non viene
eseguito il push dei profili di provisioning insieme
all'applicazione installata. Ovvero, se il profilo di provisioning
viene aggiornato, il nuovo profilo di provisioning non viene
distribuito automaticamente ai dispositivi. In questi casi, è
necessaria una nuova versione dell'applicazione con il
nuovo profilo di provisioning.
Rimuovere un'applicazione quando un dispositivo non è più
registrato non consente di recuperare il codice riscattato.
Quando viene installata, l'applicazione viene associata
all'account dell'App Store dell'utente.

Impedisci backup delle applicazioni Impedire il backup dei dati delle applicazioni su iCloud. In
ogni caso, l'applicazione può comunque eseguire il back-up
su iCloud.

Rendi gestita l'app MDM se installata dall'utente Ottenere la gestione delle applicazioni, controllate e non,
installate precedentemente dagli utenti sui loro dispositivi.
Abilitare questa funzione in modo che gli utenti non debbano
eliminare la versione dell'app installata sul dispositivo.
Workspace ONE UEM gestisce le applicazioni senza
bisogno di installare la versione di AirWatch Catalog sul
dispositivo.

VMware, Inc. 118


VMware Workspace ONE UEM Mobile Application Management

Tabella 5‑3. Assegnazione ordini nella scheda opzioni - Distribuzione (Continua)


Impostazione Descrizione

Utilizza la VPN Configurare una VPN al livello dell'applicazione e


selezionare il Profilo VPN per-app. Gli utenti accedono
all'applicazione usando una VPN che garantisce che
l'accesso e l'uso delle applicazioni sono attendibili e sicuri.

Invia configurazione applicazione Inviare le configurazioni delle applicazioni ai dispositivi


Apple iOS, in modo che gli utenti non debbano configurare i
valori specificati.

5 Selezionare Salva una volta completata l'allocazione dei codici.

Le configurazioni dell'applicazione sono coppie chiave-valore specifiche del fornitore che è possibile
distribuire con un'applicazione per eseguirne la preconfigurazione per gli utenti.

Informazioni sui codici di riscatto


Accedere alle informazioni sui codici di riscatto per gestire e monitorare le distribuzioni VPP.

Per accedere agli ordini delle applicazioni acquistate tramite codici di riscatto, passare a App e libri >
Ordini > Codici di riscatto.

n Visualizzare lo stato di disponibilità del codice.

Tabella 5‑4. Stato descrizioni dei codici di riscatto


Stato Descrizione

Disponibile Identifica un codice chiave disponibile, da usare per distribuire i contenuti acquistati. È
possibile rendere questo codice non disponibile oppure eliminarlo.

Riscattato Identifica un codice chiave che è stato assegnato e riscattato al di fuori del sistema Workspace
esternamente ONE UEM Purchased (VPP). Non è possibile eseguire azioni per questo codice.

Riscattato Identifica un codice chiave che è stato assegnato e riscattato all'interno del sistema Workspace
ONE UEM Purchased (VPP). È possibile rendere questo codice non disponibile oppure
eliminarlo.

Non disponibile Identifica un codice chiave reso esplicitamente non disponibile per vari motivi. I motivi
includono la separazione dei codici che si desidera salvare per gli utenti che potrebbero non
essere inclusi nella distribuzione Workspace ONE UEM.

n Visualizzare ogni codice di riscatto e il numero dell'ordine.

n Visualizzare la data di riscatto del codice di riscatto.

n Visualizzare a chi è stato assegnato il codice.

n Eliminare un codice di riscatto.

VMware, Inc. 119


VMware Workspace ONE UEM Mobile Application Management

Gestione distribuita in base agli Apple ID


Questo metodo utilizza i file token di servizio, chiamati anche sToken, per autenticare le assegnazioni.
Consente di assegnare codici di licenza agli Apple ID per allocare contenuti ai dispositivi e supporta la
revoca e il riciclo di tali codici di licenza.

Introduzione
Il sistema di distribuzione gestita di Apple si integra con Workspace ONE UEM, consentendo di distribuire
le applicazioni e i libri gratuiti e acquistati tramite il Volume Purchase Program (VPP). Il modello di
distribuzione gestita utilizza i token di servizio (chiamati anche sToken) per recuperare i contenuti VPP e
distribuirli ai dispositivi utilizzando la console Workspace ONE UEM Console.

Revocare licenze di distribuzione gestite


Workspace ONE UEM consente di revocare le licenze per le applicazioni ma non per i libri

Completare tutte le attività di distribuzione gestita mediante ID


Apple
Per la distribuzione corretta dei contenuti VPP agli utenti finali, eseguire tutti i passaggi del processo di
distribuzione. In cambio, gli utenti finali devono completare tutti i passaggi sui propri dispositivi per
ricevere i contenuti VPP.

Gli utenti che dispongono di più dispositivi iOS devono selezionare e applicare un unico Apple ID per tutti
i dispositivi. Se gli amministratori rendono disponibili contenuti su richiesta, gli utenti possono accettare
l'invito ad aderire al programma VPP. Potranno installare i contenuti del catalogo in qualsiasi dispositivo in
loro possesso.

Procedura

1 Gli amministratori inviano contenuti VPP agli utenti finali

a Acquistare contenuti e scaricare l'sToken dall'iTunes Store di Apple.

b Caricare il sToken in Workspace ONE UEM.

È possibile utilizzare più sToken all'interno della gerarchia Workspace ONE UEM, ma in ogni
gruppo può essere presente un unico sToken.

c Sincronizzare le licenze per visualizzare i contenuti in Console.

VMware, Inc. 120


VMware Workspace ONE UEM Mobile Application Management

d Aggiungi l'ID del pacchetto per le app B2B personalizzate. Questa azione attiva la gestione.

Questo passaggio non è necessario per le applicazioni e i libri non B2B.

e Allocare licenze e assegnare licenze ai gruppi smart, quindi abilitare le applicazioni idonee per
l'assegnazione basata sul dispositivo, se possibile. Pubblicare quindi in contenuto della
distribuzione gestita con la funzionalità di distribuzione flessibile.

La pubblicazione dei contenuti attiva l'inoltro di inviti agli utenti finali i cui contenuti sono collegati
ai rispettivi ID Apple.

2 Gli utenti finali accettano gli inviti e ricevono contenuti.

a Accettare l'invito e iscriversi al VPP di Apple.

Per l'utilizzo basato sui dispositivi, questo passaggio non è necessario.

Questo passaggio assicura che gli utenti soddisfino le condizioni del contratto per partecipare al
programma.

b Ottenere la licenza da Workspace ONE UEM.

Questo passaggio avviene automaticamente quando l'amministratore pubblica i contenuti.

c Installare i contenuti dal catalogo.

Caricare sToken VPP per recuperare contenuti e licenze di


distribuzione gestita
Apple impiega servizi Web per gestire i codici di licenza. La console Workspace ONE UEM Console
accede ai servizi Web di Apple con il token di servizio, o sToken, caricato nella console. Workspace ONE
UEM recupera i contenuti VPP con i dati di licenza nell'sToken.

È possibile caricare un sToken a livello del cliente principale e ai livelli inferiori. Il sistema
Workspace ONE UEM richiede di registrare l'sToken, in modo che lo stesso Workspace ONE UEM possa
rilevare se è in uso in altri ambienti.

Procedura

1 Passare a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Apple >
Distribuzione gestita VPP.

VMware, Inc. 121


VMware Workspace ONE UEM Mobile Application Management

2 Configura le seguenti impostazioni.

Impostazione Descrizione

Descrizione Digitare l'ID dell'account VPP.


Utilizzare l'ID dell'account VPP come descrizione offre
diversi vantaggi.
n Se si utilizzano più sToken, consente di identificare
l'account corretto.
n Ricorda l'account corretto quando si rinnova l'sToken.
n Consente di identificare l'account corretto per chi,
nell'organizzazione, prende in carico la gestione
dell'account VPP.

Caricamento dell'sToken Selezionare Carica per passare all'sToken sulla rete.


Gli account VPP di Apple School Manager ed Apple
Business Manager possono ora essere associati a posizioni
per consentire lo spostamento di licenze da un account VPP
a un altro. Se viene caricato un sToken associato a una
posizione, viene visualizzato il nome della posizione in
Console.

Nazione Selezionare dove Workspace ONE UEM dovrà convalidare


l'sToken.
Questo valore rispecchia la regione da cui sono stati
acquistati i contenuti e assicura che Workspace ONE UEM
carichi le versioni corrette degli acquisti.
Quando si sincronizzano le licenze, Workspace ONE UEM
estrae la versione della regione corretta dei contenuti.
Se Workspace ONE UEM non riesce a trovare i contenuti
nell'App Store dalla regione inserita, Workspace ONE UEM
cercherà automaticamente in iTunes App Store per gli Stati
Uniti.

VMware, Inc. 122


VMware Workspace ONE UEM Mobile Application Management

Impostazione Descrizione

Inviare automaticamente gli inviti Inviare gli inviti a tutti gli utenti subito dopo aver salvato il
token. L'invito richiede agli utenti di aderire e iscriversi al
VPP di Apple. La registrazione offre agli utenti l'accesso alle
condizioni per l'utilizzo da accettare per partecipare al
programma.
Utilizzare l'opzione Anteprima messaggio per controllare
l'invito.
Se l'ambiente include applicazioni VPP impostate su Tipo
assegnazione, Automatico, Workspace ONE UEM invia gli
inviti a prescindere da come si configura questa opzione.
Questo comportamento facilita l'accesso veloce alle
applicazioni durante la registrazione.
Quando si attiva questa opzione, Workspace ONE UEM
invia automaticamente un invito ai dispositivi Apple iOS
v7.0.3 o versione successiva e macOS 10.9 o versione
successiva (se supportato). Non invia un messaggio email.
Non è necessario attivare questa opzione immediatamente.
È possibile mantenerla disattivata e caricare comunque il
token. Questa funzione può essere abilitata in un secondo
momento per inviare inviti agli utenti di tutti i dispositivi
registrati che non hanno ancora accettato di iscriversi al
VPP.
Disabilitare questa casella di controllo in caso di sistema
VPP basato sui dispositivi, poiché gli inviti non sono
necessari. Se si assegna un dispositivo VPP basato sui
dispositivi a una normale app VPP (un'app VPP basata
sull'utente), i dispositivi ricevono comunque gli inviti.

Modello di messaggio Selezionare un modello email per inviare un messaggio


email di invito ai dispositivi Apple iOS dalla versione iOS
v7.0.0 alla v7.0.2.

3 Salvare l'sToken e confermare l'aggiunta del token.

Rinnovare gli sToken prima della scadenza


Gli sToken di distribuzione gestita sono validi per 12 mesi. Rinnovare gli sToken prima che scadano per
evitare interruzioni durante la distribuzione.

Se il token scade, non è possibile eseguire attività di gestione.

n Sincronizzare nuove licenze di distribuzione gestita.

n Inviare inviti per l'adesione al VPP.

n Assegnare ed eseguire il push di applicazioni della distribuzione gestita a nuovi dispositivi registrati.

n Revocare licenze di distribuzione gestita (il sistema non consente di revocare licenze per i libri).

Se un token scade, Workspace ONE UEM non revoca le licenze di distribuzione gestita assegnate
precedentemente ai dispositivi già registrati ad Workspace ONE UEM.

VMware, Inc. 123


VMware Workspace ONE UEM Mobile Application Management

Procedura

1 Passare al gruppo in cui si trovano gli sToken.

2 Passare a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Apple >
Distribuzione gestita VPP.

3 Selezionare Rinnova, quindi cercare in rete l'sToken rinnovato da caricare.

4 Salvare le impostazioni.

Cancellare sToken
Cancellare gli sToken per rimuoverli da Workspace ONE UEM Console. Cancellare gli sToken se non
sono mai stati utilizzati per distribuire contenuti o se sono scaduti.

Procedura

1 Passare al gruppo applicabile.

2 Passare a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Apple >
Distribuzione gestita VPP.

3 Selezionare Cancella e seguire le istruzioni visualizzate.

Eliminando gli sToken, le applicazioni acquistate per il tuo account VPP vengono disinstallate da tutti i
dispositivi assegnati e le licenze vengono revocate. Tutte le applicazioni acquistate utilizzando il
sToken non saranno disponibili per l'assegnazione.

Sincronizzare contenuti della distribuzione gestita


Workspace ONE UEM offre due metodi per sincronizzare i contenuti della distribuzione gestita: per asset
e per licenza.

La funzione per asset sincronizza i metadati in un sToken e le informazioni sulle licenze richieste. La
funzione per licenza sincronizza le informazioni per un singolo asset. Questa opzione è utile per gli
sToken che contengono migliaia di licenze, quando si desidera sincronizzare solo le licenze applicate a
un singolo asset.

Procedura

n Sincronizzare asset

a Accedere al gruppo in cui è stato caricato l'sToken.

b Passare a una delle seguenti aree.

n App e libri > Applicazioni > Native > Acquistate

n App e libri > Libri > Visualizzazione elenco > Acquistati

c Selezionare Sincronizza asset.

VMware, Inc. 124


VMware Workspace ONE UEM Mobile Application Management

d Confermare per registrare un sToken con Workspace ONE UEM, se applicabile. Il sistema
richiede la registrazione se rileva che un sToken è in uso in un altro ambiente.

e Per verificare che la sincronizzazione sia stata completata, aggiornare lo schermo.

Workspace ONE UEM sincronizza i metadati degli asset acquistati e, se sono state richieste licenze,
sincronizza gli asset delle licenze richieste. Workspace ONE UEM rende inaccessibili le funzioni di
sincronizzazione fino al completamento della riconciliazione.

n Sincronizza licenze

a Accedere al gruppo in cui è stato caricato l'sToken.

b Passare a una delle seguenti aree.

n App e libri > Applicazioni > Native > Acquistate

n App e libri > Libri > Visualizzazione elenco > Acquistati

c Selezionare la casella di controllo corrispondente all'asset, quindi selezionare l'opzione


Sincronizza licenze dal menu Azioni.

Configurare e assegnare licenze con la distribuzione flessibile


Per recuperare i dati nell'sToken, Workspace ONE UEM si sincronizza con i servizi Web Apple, quindi
può visualizzare i contenuti per l'assegnazione e la distribuzione. Workspace ONE UEM distribuisce le
licenze a livello di gruppo smart e pubblica i contenuti quando si salva una regola di assegnazione nella
funzionalità di distribuzione flessibile.

L'opzione Abilita l'assegnazione del dispositivo viene visualizzata per le applicazioni adatte alla
distribuzione in base al numero di serie del dispositivo. Per informazioni sul metodo di distribuzione
basato sul dispositivo, vedere Gestione distribuita in base al numero di serie dei dispositivi.

Per informazioni sulla distribuzione flessibile e su come impostare le priorità delle regole di assegnazione,
vedere Distribuzione flessibile per le descrizioni di impostazione delle applicazioni.

Assegnare contenuti ai gruppi e pubblicarli con la distribuzione flessibile


È possibile assegnare ai gruppi smart contenuti acquisiti tramite il Volume Purchase Program (VPP) di
Apple con codici della distribuzione gestita.

1 Passare a App e libri > Applicazioni > Native > Acquistate

2 Selezionare l'applicazione e facoltativamente le licenze sospese, quindi applicare un profilo SDK.

Impostazione Descrizione

Licenze in sospeso Specificare il numero di licenze che si desidera sospendere. Utilizzare questa impostazione per
salvare i codici della distribuzione gestita per un uso successivo. Non è necessario inserire un valore.

Profilo SDK Se si utilizza la funzionalità dell'SDK di AirWatch, assegnare un profilo SDK all'applicazione.

3 Selezionare Salva e assegna per passare alla sezione dedicata alla distribuzione flessibile.
Aggiungere le regole di assegnazione di cui si desidera impostare la priorità.

VMware, Inc. 125


VMware Workspace ONE UEM Mobile Application Management

4 Nella scheda Assegnazioni, selezionare Aggiungi assegnazione e compilare le opzioni.

Impostazione Descrizione

Aggiungi Selezionare Codici licenza in base al gruppo smart e assegnare i codici della distribuzione
assegnazione in gestita.
base a Assegnare i codici a un gruppo smart digitando il nome del gruppo. Saranno mostrate le opzioni e
sarà possibile selezionare il gruppo smart appropriato dall'elenco. Se necessario, è anche possibile
creare un nuovo gruppo smart.
n Utenti o dispositivi - Visualizzare il numero di utenti per l'ordine.
n Allocati - Inserire il numero di licenze da allocare agli utenti selezionati. Non superare il numero
totale nell'ordine.
n Riscattato - Visualizza il numero di eventuali licenze già riscattate.

Tipo assegnazione n Su richiesta – Distribuisce contenuti di un catalogo o di un altro agente delle distribuzione e
permette che l'utente del dispositivo scelga se e quando installarli.

Questa è l'opzione migliore per i contenuti che non sono fondamentali per l'organizzazione.
Permettere agli utenti di scaricare i contenuti quando vogliono consente anche di risparmiare
larghezza di banda e limita il traffico non necessario.
n Automatico – Distribuisce contenuti di un catalogo o di un altro hub delle distribuzione su un
dispositivo, al momento della registrazione. Una volta registrati i dispositivi, il sistema richiede
agli utenti di installare i contenuti.

Questa è la scelta migliore per i contenuti di importanza critica per l'organizzazione e i relativi
utenti mobili.
Se Tipo assegnazione è impostato su Automatico, al momento della Pubblicazione Workspace
ONE UEM invia un invito ai dispositivi Apple iOS 7.0.3+ e macOS 10.9+. L'invito permette agli utenti
di iscriversi al VPP di Apple.

Rimuovi ad Impostare la rimozione dell'applicazione da un dispositivo quando il dispositivo annulla la


annullamento registrazione da Workspace ONE UEM. Workspace ONE UEM abilita questa opzione per
registrazione impostazione predefinita.
Se si sceglie di abilitare questa opzione, i dispositivi controllati sono limitati dall'installazione
silenziosa dell'app perché il dispositivo è bloccato e l'installazione del profilo di provisioning viene
messo nella coda dei comandi che richiede lo sblocco del dispositivo per completare l'installazione.
Se si sceglie di disabilitare questa opzione, non viene eseguito il push dei profili di provisioning
insieme all'applicazione installata. Ovvero, se il profilo di provisioning viene aggiornato, il nuovo
profilo di provisioning non viene distribuito automaticamente ai dispositivi. In questi casi, è
necessaria una nuova versione dell'applicazione con il nuovo profilo di provisioning.

Impedisci backup Impedire il backup dei dati delle applicazioni su iCloud. In ogni caso, l'applicazione può comunque
delle applicazioni eseguire il back-up su iCloud.

Rendi gestita l'app Consente di assumere la gestione delle applicazioni, controllate e non, installate precedentemente
MDM se installata dagli utenti sui loro dispositivi.
dall'utente Abilitare questa funzione in modo che gli utenti non debbano eliminare la versione dell'app installata
Apple iOS sul dispositivo. Workspace ONE UEM gestisce le app senza dover installare la versione di AirWatch
Catalog nel dispositivo.

Utilizza la VPN Configurare una VPN al livello dell'applicazione e selezionare il Profilo VPN per-app.
Gli utenti accedono all'applicazione usando una VPN che garantisce che l'accesso e l'uso delle
applicazioni sono attendibili e sicuri.

Invia configurazione Inviare le configurazioni delle applicazioni ai dispositivi.


applicazione

VMware, Inc. 126


VMware Workspace ONE UEM Mobile Application Management

5 Seleziona Salva.

6 Se sono presenti più regole di assegnazione, utilizzare le opzioni Sposta su e Sposta giù per
ordinare le assegnazioni. Posizionare le assegnazioni critiche in cima all'elenco. Questa
configurazione viene mostrata come Priorità.

7 Selezionare Salva e pubblica.

Metodi per la revoca dei codici della distribuzione gestita


Workspace ONE UEM offre vari modi per revocare i codici della distribuzione gestita in modo che sia
possibile riutilizzarli. È possibile revocare i codici manualmente. Il sistema revoca automaticamente i
codici in risposta all'eliminazione o all'annullamento dell'assegnazione di un altro componente del
sistema, ad esempio gruppi, sToken e gruppi smart.

Ecco i metodi disponibili per revocare i codici della distribuzione gestita e riutilizzarli.

Tabella 5‑5. Descrizioni dei metodi di revoca


Revoca
Metodo Descrizione

Gruppo Eliminare un gruppo e Workspace ONE UEM renderà disponibili i codici di distribuzione perché siano
riutilizzati.

Utente Annulla la registrazione di tutti i dispositivi di un utente. Se un altro dispositivo non utilizza un codice
di distribuzione gestita non assegnato, la console di Workspace ONE UEM Console lo revoca in
modo che sia disponibile per essere riutilizzato.

Manuale Revocare la licenza manualmente dal dispositivo.


È possibile utilizzare il metodo manuale solo per i codici che vengono riscattati da un sistema
esterno. È utile per adottare questi codici in Workspace ONE UEM.

Asset VPP Eliminare gli asset VPP dalla console UEM. Dopo l'eliminazione, il codice è disponibile per il riutilizzo
dopo l'esecuzione dell'attività di pianificazione.

sToken Eliminare l'sToken. Workspace ONE UEM rende disponibili per il riutilizzo tutti i codici associati.

Annulla l'assegnazione Annullare l'assegnazione di un asset a un utente. Se la licenza non è utilizzata da altri utenti,
Workspace ONE UEM revoca il codice di distribuzione.

Gruppo smart Eliminare un utente di un dispositivo della distribuzione gestita da un gruppo smart. Se la licenza non
è utilizzata da altri utenti, Workspace ONE UEM revoca il codice di distribuzione.

Workspace ONE UEM rende i codici immediatamente disponibili dopo la revoca oppure a intervalli
pianificati a seconda dell'intervallo impostato nell'attività di pianificazione, Licenze revocate VPP. L'attività
di pianificazione è disponibile in Gruppi e impostazioni > Tutte le impostazioni > Amministratore >
Pianificatore.

Informazioni sulla distribuzione gestita


È possibile accedere alle informazioni sulla distribuzione gestita dalle pagine Licenze, Dettagli dispositivo
e Gestisci dispositivi. Ogni pagina offre diverse azioni di controllo e gestione, in base al tipo di asset.

VMware, Inc. 127


VMware Workspace ONE UEM Mobile Application Management

Dettagli dispositivo
Nella pagina Dettagli dispositivo è possibile controllare le assegnazioni ed eseguire installazioni e
rimozioni.

Passare a Dispositivi > Visualizzazione elenco > App o a Dispositivi > Visualizzazione elenco >
Altro > Libri. Il sistema non supporta tutte le funzioni di gestione per tutti i tipi di asset. Il sistema non
visualizza le opzioni non supportate.

n Visualizzare i contenuti assegnati al dispositivo.

n Se la funzione è supportata, installare e rimuovere contenuti sul dispositivo specificato.

Licenze
Nella pagina Licenze è possibile monitorare i processi di sincronizzazione, controllare le licenze
disponibili per il riutilizzo e revocare licenze, se la funzione è supportata.

Passare a App e libri > Applicazioni > Native > Acquistate > Distribuzione gestita o a App e libri >
Libri > Visualizzazione elenco > Acquistati > Distribuzione gestita.

n Visualizzare la data dell'ultima sincronizzazione delle licenze assegnate.

n Filtrare per Tipo di proprietà della licenza per accedere alle licenze disponibili per il riutilizzo a
causa di errori nell'uso dell'opzione Non assegnato.

n Per le applicazioni utilizzare l'azione Revoca per rendere le licenze disponibili per il riutilizzo. Questa
azione non è disponibile per i libri.

Gestisci dispositivi
Nella pagina Gestisci dispositivi è possibile installare e rimuovere contenuti, inviare inviti a partecipare al
VPP (se supportato) e controllare le installazioni di applicazioni e le registrazioni al programma VPP.

Passare a App e libri > Applicazioni > Native > Acquistate > Gestisci dispositivi o a App e libri >
Libri > Visualizzazione elenco > Acquistati > Gestisci dispositivi per accedere alla pagina. Il sistema
non supporta tutte le funzioni di gestione per tutti i tipi di asset. Il sistema non visualizza le opzioni non
supportate.

n Per le applicazioni installare il contenuto sui dispositivi. Questa azione non è disponibile per i libri.

n Per un'applicazione rimuovere i contenuti dai dispositivi, se supportato dell'asset. Questa azione non
è disponibile per i libri.

n Inviare ai dispositivi notifiche relative al VPP.

n Invitare nuovamente i membri del VPP basato sull'utente che non hanno registrato l'Apple ID nel
programma.

n Filtrare i dati utilizzando l'opzione Stato e trovare i dispositivi che non hanno installato contenuti VPP.

n Filtrare i dati utilizzando l'opzione Invito utente per trovare i membri basati sull'utente che non hanno
registrato l'Apple ID nel programma.

VMware, Inc. 128


VMware Workspace ONE UEM Mobile Application Management

Eseguire lo staging degli utenti e della distribuzione gestita per


VPP di Apple
Apple offre Apple Configurator e il piano Apple Device Enrollment Plan (DEP) per consentire agli
amministratori IT di implementare e gestire numerosi dispositivi Apple iOS. Workspace ONE UEM si
integra con entrambe le applicazioni e con il Volume Purchase Program (VPP) di Apple. Tutte le
applicazioni hanno lo scopo di aiutare a mantenere e gestire dispositivi e contenuti in massa.

Per ridurre il rischio di incongruenze di licenza, controllare i suggerimenti e le guide per l'implementazione
dei contenuti di Apple Volume Purchase Program (VPP) nei dispositivi preparati utilizzando Configurator
e DEP.

Nota queste informazioni non si applicano alle applicazioni VPP assegnate ai numeri di serie del
dispositivo.

Evitare incongruenze di licenza


Distribuire il contenuto Volume Purchase Program (VPP) acquistato utilizzando il metodo di distribuzione
gestita:

n Utilizzare un token di servizio (sToken) in un solo ambiente MDM e non in più ambienti. Alcuni esempi
prevedono di non utilizzare un sToken in Workspace ONE UEM e in un altro sistema MDM o in un
ambiente di prova e in un ambiente di produzione.

n Utilizzare un sToken in un solo gruppo e non in più gruppi all'interno di Workspace ONE UEM.

n Applicare un dispositivo a un solo Apple ID e non modificare l'Apple ID sul dispositivo.

Queste azioni riducono il rischio di perdere la licenza in un ambiente perché è stata revocata in un altro
ambiente. Tuttavia, può non essere economicamente possibile avere il numero di licenze necessarie per
coprire i dispositivi preconfigurati tramite queste azioni. La distribuzione VPP in un ambiente
preconfigurato è ancora gestibile, ma può richiedere ulteriori attività di manutenzione, in particolare per
l'Apple ID.

Apple ID
Gli Apple ID sono una parte importante del sistema utilizzato da Workspace ONE UEM per gestire i
contenuti VPP per gli utenti preconfigurati. Un Apple ID è un'identificazione creata dagli utenti al momento
della registrazione alle applicazioni di Apple. Gli utenti in questo scenario hanno anche le loro credenziali
per Workspace ONE UEM. L'utente si registra con Workspace ONE UEM e quindi Workspace ONE UEM
registra l'utente con Apple e invia un invito ad aderire al VPP di Apple. L'utente accetta l'invito e aderisce
al VPP utilizzando l'Apple ID. Al momento, Workspace ONE UEM memorizza l'associazione dell'Apple ID
con l'utente.

VMware, Inc. 129


VMware Workspace ONE UEM Mobile Application Management

È importante gestire l'Apple ID in ambienti preconfigurati perché l'Apple ID controlla l'accesso alla serie
specifica da parte dell'utente di contenuti VPP. Se gli utenti modificano gli Apple ID sui dispositivi senza
comunicare le modifiche ai rispettivi amministratori potrebbero riscontrare difficoltà di accesso.
Workspace ONE UEM segue la procedura elencata quando un amministratore carica un token di servizio
sulla console. Questa procedura descrive come il sistema collega gli utenti ID Apple e tutte le licenze
dell'utente.

1 L’amministratore carica i servizi token su Workspace ONE UEM Console.

2 Workspace ONE UEM registra tutti gli utenti che dispongono di dispositivi registrati.

3 Workspace ONE UEM manda inviti agli utenti.

4 Gli utenti accettano gli inviti con un ID Apple.

5 Workspace ONE UEM collega l'Apple ID con l'utente.

6 Workspace ONE UEM collega tutte le licenze assegnate all'utente per l'Apple ID.

Linee guida per lo staging


Utilizzare le procedure seguenti per ridurre le incongruenze di licenza in Workspace ONE UEM.

VMware, Inc. 130


VMware Workspace ONE UEM Mobile Application Management

Tabella 5‑6. Staging e VPP


Assegna
Staging contenuto Accetta invito Installa le Aggiorna e
Metodo VPP a VPP applicazioni applicazioni Manutenzione Rischi

Utente Singoli Utenti finali con ID Applicazioni Applicazioni Nessuna Minor rischio
singolo, dispositivi con Apple univoci installate dagli utenti aggiornate manutenzione possibile in
standard ID Apple finali dagli utenti degli Apple ID quanto gli utenti
(registrazione univoci finali finali mantengono
autonoma) Non un i propri Apple ID
utente di sui singoli
staging dispositivi

Utente Dispositivi Utenti finali con Applicazioni Applicazioni n Mantenere gli n Gli utenti finali
singolo, preconfigurati Apple ID installate dagli utenti aggiornate Apple ID modificano gli
avanzato con Apple ID preconfigurati finali dagli utenti preconfigurati Apple ID
(preconfigurato) preconfigurati finali n Fornire Apple n Gli utenti finali
ID non riportano i
preconfigurati dispositivi
agli utenti all'Apple ID
finali preconfigurato

Multiutenti n Utente di n Amministratore n L'amministratore n L'ID n Mantenere n Tutti i


staging con l'Apple ID installa le dell'utente un Apple ID dispositivi
n Utente dell'utente di applicazioni di staging dell'utente di selezionati
individuale staging comuni con deve staging per per l'utente di
n Utenti finali l'Apple ID aggiornare un set staging non
con rispettivi dell'utente di le comune di hanno lo
Apple ID staging applicazioni contenuti stesso Apple
univoci n Gli utenti finali comuni con VPP su tutti i ID
installano le l'Apple ID dispositivi n Gli
applicazioni dell'utente selezionati amministratori
uniche con i di staging per l'utente di non
singoli Apple ID n Gli utenti staging modificano i
finali n Mantenere dispositivi
aggiornano l'Apple ID impostando
le dell'utente l'Apple ID
applicazioni finale al dell'utente di
uniche con check-out del staging al
i propri dispositivo momento del
Apple ID check-in del
singoli dispositivo
n Gli utenti finali
non
modificano
l'Apple ID
dell'utente di
staging
impostando i
propri Apple
ID univoci al
momento del
check-out del
dispositivo

VMware, Inc. 131


VMware Workspace ONE UEM Mobile Application Management

Applicazioni B2B personalizzate e VPP di Apple


È possibile caricare in Workspace ONE UEM le applicazioni B2B personalizzate acquisite tramite il
Volume Purchase Program (VPP) di Apple. Workspace ONE UEM può utilizzare il metodo del codice di
riscatto e il metodo della distribuzione gestita.

La capacità di Workspace ONE UEM di gestire le applicazioni B2B personalizzate dipende dal sistema
VPP usato per ottenere le applicazioni.

n Codici di riscatto - Workspace ONE UEM può installare sui dispositivi le applicazioni B2B
personalizzate acquistate utilizzando i codici di riscatto. Gli utenti finali possono installare queste
applicazioni on-demand, ma Workspace ONE UEM non può gestirle. Caricare le applicazioni B2B
personalizzate acquisite con codici di riscatto con lo stesso metodo utilizzato per le altre applicazioni
acquisite con i codici di riscatto.

Per informazioni dettagliate, vedere Metodo del codice di riscatto.

n Distribuzione gestita - Workspace ONE UEM può installare applicazioni B2B personalizzate
acquistate usando la distribuzione gestita. Gli utenti finali possono installare queste applicazioni su
richiesta o ne puoi eseguire il push automaticamente. Workspace ONE UEM può gestire queste
applicazioni. Caricare le applicazioni B2B personalizzate acquisite con la distribuzione gestita con lo
stesso metodo utilizzato per le altre applicazioni acquisite con la distribuzione gestita, attivando
tuttavia la gestione delle applicazioni tra i passaggi di sincronizzazione e quelli di assegnazione.

n Per informazioni dettagliate sul caricamento delle applicazioni acquisite con la distribuzione
gestita, vedere Gestione distribuita in base agli Apple ID.

n Per dettagli su come attivare la gestione, vedere Attivare la gestione delle applicazioni B2B
personalizzate.

VPP, applicazioni B2B personalizzate e modalità push


Workspace ONE UEM è in grado di gestire le applicazioni B2B personalizzate acquisite con codici della
distribuzione gestita, ma non quelle acquisite con codici di riscatto.

La capacità di Workspace ONE UEM di gestire le applicazioni B2B personalizzate determina le modalità
push disponibili per distribuire l'applicazione.

Tabella 5‑7. La modalità push dipende dalla gestione VPP


Metodo VPP Capacità di gestione Modalità push disponibile

Distribuzione gestita Gestisci Automatico


Workspace ONE UEM può gestire le applicazioni B2B personalizzate Su richiesta
acquisite con codici della distribuzione gestita.

Codice di riscatto Gestione impossibile Su richiesta


Workspace ONE UEM non può gestire le applicazioni B2B personalizzate
acquisite con codici di riscatto.

VMware, Inc. 132


VMware Workspace ONE UEM Mobile Application Management

Attivare la gestione delle applicazioni B2B personalizzate


Quando si acquisiscono applicazioni tramite il Volume Purchase Program (VPP) di Apple utilizzando
codici della distribuzione gestita, Workspace ONE UEM crea segnaposto per tutte le applicazioni che
considera B2B personalizzate. Il sistema crea i segnaposto perché non è in grado di recuperare da un
App Store metadati come l'icona, il nome e l'ID del pacchetto. Attivare la gestione inserendo i metadati
mancanti.

Se è presente una versione dell'applicazione B2B personalizzata acquistata con i codici di riscatto,
Workspace ONE UEM può estrarre l'icona e il nome dalla versione del codice di riscatto. Sarà comunque
necessario immettere l'ID del pacchetto.

Attivare la gestione delle applicazioni B2B personalizzate dopo la sincronizzazione delle licenze e prima
di assegnare le licenze ai gruppi smart. Questa procedura è descritta nell'argomento Distribuzione gestita
e Workspace ONE UEM.

1 Caricare un sToken e sincronizzare le licenze.

2 Passare a App e libri > Applicazioni > Native > Acquistate.

3 Selezionare il collegamento Sconosciuto nella colonna Nome per l'applicazione B2B personalizzata.
Utilizzare il filtro Tipo app > B2B personalizzato per individuare i collegamenti di tipo Sconosciuto.

Workspace ONE UEM modifica lo stato e rende le azioni disponibili dopo che sono state inserite le
informazioni.

4 Completare le seguenti opzioni.

Impostazione Descrizione

Nome applicazione Immettere un nome da visualizzare per la console


Workspace ONE UEM Console

ID dell'applicazione Visualizzare l'ID popolata utilizzando l'Adam ID.

ID pacchetto Inserire il valore fornito dallo sviluppatore.

Gestito da Identifica il gruppo che esegue la gestione.

Descrizione Immettere una descrizione con informazioni utili, come lo


scopo dell'applicazione.

5 Seleziona Salva.

Le applicazioni che non sono abilitate per la gestione vengono visualizzate come inattive nella console.

Gestione distribuita in base al numero di serie dei


dispositivi
Se la distribuzione VPP è composta da dispositivi iOS 9 o versione successiva oppure macOS 10.11 o
versione successiva, valutare la possibilità di abilitare l'assegnazione delle applicazioni Volume Purchase
Program (VPP) in base al numero di serie dei dispositivi. Questo metodo evita di invitare gli utenti al
programma VPP.

VMware, Inc. 133


VMware Workspace ONE UEM Mobile Application Management

Distribuire le applicazioni VPP in base ai dispositivi utilizzando i processi illustrati in Completare tutte le
attività di distribuzione gestita mediante ID Apple.

Workspace ONE UEM non esegue la migrazione delle applicazioni nel sistema basato sui dispositivi. Le
app VPP già assegnate ad Apple ID manterranno questo stato di assegnazione.

Vantaggi
Il sistema basato sui dispositivi offre diversi vantaggi.

n Per gli utenti non è necessario accettare gli inviti né registrarsi al VPP.

n Per gli amministratori con più sToken nella distribuzione VPP non è necessario gestire gli inviti.

n Per gli amministratori non è necessario gestire gli Apple ID.

Usi
L'assegnazione basata sui dispositivi rappresenta l'opzione di distribuzione migliore negli scenari
seguenti.

n Dispositivi condivisi con sistemi di check-in e check-out

n Dispositivi di proprietà dell'azienda

n Ambienti preconfigurati con un rapporto di un dispositivo per utente

n Dispositivi in Workspace ONE UEM per la distribuzione nel settore dell'istruzione

Il sistema basato sugli utenti rappresenta l'opzione di distribuzione migliore negli scenari seguenti.

n Assegnazione di più dispositivi a un unico Apple ID

n Esigenza di risparmiare licenze

Piattaforme e sistemi operativi supportati


Configurare un sistema operativo supportato per l'utilizzo del metodo basato sui dispositivi per distribuire
le applicazioni acquisite tramite il Volume Purchase Program (VPP) di Apple.

n iOS 9 o versioni successive

n macOS 10.11 o versioni successive

Idoneità delle app


Gli sviluppatori di app VPP devono abilitare le applicazioni per l'utilizzo nel metodo VPP basato sui
dispositivi.

VMware, Inc. 134


VMware Workspace ONE UEM Mobile Application Management

Inviti
Con la rimozione dell'Apple ID dal processo, il metodo basato sui dispositivi non si serve più degli inviti
per registrare gli Apple ID. Se un dispositivo soddisfa i requisiti, tuttavia, il sistema spedisce comunque gli
inviti.

n Il dispositivo non utilizza iOS 9 o versione successiva oppure macOS 10.11 o versione successiva

n L'app non è abilitata per l'utilizzo del metodo VPP basato sui dispositivi

n Il dispositivo riceve un'applicazione VPP basata sull'utente

n L'opzione Inoltra invito automaticamente è attivata in Workspace ONE UEM

Processo di distribuzione VPP basato sui dispositivi


Il processo per il caricamento di applicazioni in base ai dispositivi (numero di serie) è simile al
caricamento di applicazioni VPP in base all'utente (Apple ID). L'unica differenza è che il metodo basato
sui dispositivi non comporta la spedizione di inviti.

Importante dopo che l'applicazione è stata abilitata per l'utilizzo basato sul dispositivo nella console
Workspace ONE UEM Console, non è possibile ripristinare la modalità di utilizzo basata sull'utente.

1 sToken – Caricare o registrare un sToken nel gruppo desiderato in Workspace ONE UEM. Se non si
desidera che Workspace ONE UEM invii gli inviti ai dispositivi, disattivare Inoltra inviti
automaticamente.

2 Sincronizzazioni – Iniziare in questo punto il processo se si hanno già sToken in Workspace ONE
UEM. Se necessario, Workspace ONE UEM richiede di registrare un sToken nell'ambiente di
Workspace ONE UEM. Inoltra automaticamente gli inviti per le applicazioni basate sull'utente con
modalità push Automatico.

3 Assegna con distribuzione flessibile - Assegna e pubblica applicazioni VPP basate su dispositivo
tramite la funzionalità di distribuzione flessibile. Durante il processo di assegnazione, Workspace
ONE UEM richiede di abilitare le applicazioni per il metodo basato sui dispositivi con l'impostazione
Abilita l'assegnazione del dispositivo.

4 Accesso alle informazioni – Accedere alle informazioni sulle licenze e sulle applicazioni dalle
pagine Licenze, Dettagli dispositivo e Gestisci dispositivi.

5 Revoca e riutilizzo – Revocare le licenze mediante le varie funzioni di gestione disponibili.


n Annullare la registrazione dei dispositivi.

n Selezionare l'azione di revoca nelle pagine di informazioni (pagine Licenze, Dettagli del
dispositivo e Gestisci dispositivi).

n Disattivare ed eliminare assegnazioni.

n Rimuovere i dispositivi dai gruppi smart assegnati all'applicazione VPP.

VMware, Inc. 135


VMware Workspace ONE UEM Mobile Application Management

Aggiornare manualmente o automaticamente le applicazioni VPP


basate sui dispositivi
Configurare gli aggiornamenti automatici o eseguire manualmente il push degli aggiornamenti alle
applicazioni VPP basate sui dispositivi, a livello di applicazione. Questa funzionalità consente di far
gestire gli aggiornamenti a Workspace ONE UEM o di eseguire personalmente il push degli
aggiornamenti per controllare le versioni delle applicazioni.

Questa funzionalità non è applicabile alla distribuzione gestita tramite ID Apple. Per la distribuzione
basata su dispositivo, o distribuzione in base al numero di serie del dispositivo, è necessario abilitare
l'applicazione VPP. Per informazioni generali sul metodo di distribuzione gestita in base al numero di
serie del dispositivo, vedere Gestione distribuita in base al numero di serie dei dispositivi. Questo
argomento include i sistemi operativi supportati e illustra i vantaggi derivanti dall'eliminazione della
necessità di inviare inviti VPP.

Nota Le applicazioni B2B personalizzate e le applicazioni VPP non basate su dispositivi sono
contrassegnate come non applicabili. Questi tipi di applicazioni VPP non sono supportati dalla
funzionalità.

Comportamento del sistema durante l'installazione iniziale


Il sistema non inserisce automaticamente in coda i comandi di installazione dell'applicazione al momento
della prima configurazione di Abilita aggiornamenti automatici. Inizialmente, Workspace ONE UEM
memorizza nel database il numero di versione attualmente disponibile nell'App Store. Trattandosi della
prima versione registrata, non attiva automaticamente gli aggiornamenti dell'applicazione.

Se in futuro viene rilasciata una nuova versione, il sistema Workspace ONE UEM esamina l'App Store
per cercare i record relativi agli aggiornamenti a tale nuova versione nel database. A questo punto,
Workspace ONE UEM può attivare automaticamente i comandi di installazione per eseguire gli
aggiornamenti dell'applicazione nei dispositivi.

Attivare o eseguire il push di un aggiornamento


Attivare gli aggiornamenti automatici o eseguirne manualmente il push. Disattivando gli aggiornamenti
automatici ed eseguendo il push manuale, è possibile controllare le versioni delle applicazioni presenti sui
dispositivi.

1 Passare a App e libri > Applicazioni > Native > Acquistate.

2 Selezionare un'applicazione VPP basata su dispositivo.

Viene visualizzata l'opzione Abilita aggiornamenti automatici.

3 Selezionare per attivare gli aggiornamenti automatici.

Se si disattivano gli aggiornamenti automatici, è possibile selezionare Aggiorna app per eseguire il
push di un aggiornamento ai dispositivi, quando viene reso disponibile.

VMware, Inc. 136


VMware Workspace ONE UEM Mobile Application Management

Utilizzare i filtri per trovare le applicazioni ed eseguire le attività in massa


Utilizzare il filtro Aggiornamento automatico o Stato di aggiornamento per trovare ed eseguire azioni
sulle applicazioni.

Ad esempio, utilizzare questi filtri per abilitare gli aggiornamenti automatici su più applicazioni.

1 Filtra la scheda Acquistate per Aggiornamento automatico > Disattivato e Stato aggiornamento
> Aggiornamento disponibile.

Workspace ONE UEM mostra i risultati delle applicazioni.

2 Selezionare tutte le app visualizzate utilizzando la casella di selezione in massa.

In questo modo, l'interfaccia utente visualizzerà l'opzione Attiva aggiornamenti automatici.

3 Selezionare Attiva aggiornamenti automatici per abilitare la funzionalità in massa.

Altre opzioni in massa


Fra le altre opzioni in massa sono incluse Gestisci dispositivi, Sincronizza licenze, Disattiva
aggiornamenti automatici, Aggiorna app, Ulteriori azioni > Invia notifica ai dispositivi e Ulteriori
azioni > Visualizza eventi.

Notifiche di aggiornamento con icone


Configurare Workspace ONE UEM affinché invii una notifica sugli aggiornamenti tramite un'icona.

La console Workspace ONE UEM Console invia le notifiche quando viene rilevato un aggiornamento.
L'icona a forma di campanella nell'angolo in alto a destra dell'interfaccia mostra il numero di notifiche
presenti. Selezionare l'icona a forma di campanella per cercare la notifica Aggiornamento app
disponibile.

Notifiche aggiornate via Email


Se si preferisce ricevere le notifiche tramite email, selezionare l'icona Impostazioni account, simile a un
ingranaggio, nella parte inferiore della finestra delle notifiche. Modificare le opzioni di Notifica.

Convertire le applicazioni non basate sui dispostovi per utilizzare la


funzionalità

Importante Non è possibile reimpostare un'applicazione sul sistema di distribuzione gestito tramite ID
Apple (basato su utente). Non convertire le applicazioni se è necessario l'ID Apple per gestire le
applicazioni VPP.

Se si desidera utilizzare questa funzionalità sulle applicazioni VPP non basate sui dispositivi, utilizzare
l'opzione Abilita l'assegnazione del dispositivo nella scheda Assegnazione del record
dell'applicazione. Selezionarla per convertire l'applicazione dal sistema di gestione distribuita basato
sull'utente (in base agli Apple ID) al metodo basato sul dispositivo.

VMware, Inc. 137


VMware Workspace ONE UEM Mobile Application Management

Per impostazione predefinita, il sistema verifica la presenza di aggiornamenti ogni 24 ore. Workspace
ONE UEM individua le applicazioni convertite di recente con lo stato Controllo in sospeso. Una volta
che il sistema aggiorna l'applicazione ne modifica lo stato in Push aggiornamento eseguito.

Difficoltà di aggiornamento delle applicazioni VPP basate sui


dispositivi
Le applicazioni VPP basate sui dispositivi presentano problemi di aggiornamento, poiché non sono
associate all'ID Apple. Workspace ONE UEM ha sviluppato un sistema che consente di aggiornare le
applicazioni basate sui dispositivi. È possibile configurare gli aggiornamenti automatici o eseguire il push
manuale degli aggiornamenti.

Difficoltà
Nel metodo VPP basato sui dispositivi della distribuzione gestita, il numero di serie dei dispositivi
rappresenta la connessione tra licenze e applicazione. Questo numero di serie sostituisce l'ID Apple.
Tuttavia, l'aggiornamento dell'app è sempre vincolato all'ID Apple in quanto quest'ultimo è collegato alla
cronologia acquisti. È possibile che le applicazioni basate sui dispositivi non ricevano gli aggiornamenti
poiché l'ID Apple viene rimosso dal processo di assegnazione delle licenze.

Soluzione
Workspace ONE UEM verifica la presenza di aggiornamenti per le applicazioni VPP basate sui dispositivi
nell'app store e rileva gli aggiornamenti disponibili nell'interfaccia utente.

Attivando gli aggiornamenti automatici per le applicazioni VPP basate sui dispositivi, Workspace ONE
UEM aggiornerà le applicazioni non appena rileverà la presenza di un nuovo aggiornamento.

Se si desidera controllare la versione di un'applicazione, non attivare gli aggiornamenti automatici ed


eseguire manualmente il push degli aggiornamenti, quando richiesto.

VMware, Inc. 138


Applicazioni SaaS in Workspace
ONE UEM 6
Le applicazioni SaaS vengono gestite nella stessa console delle applicazioni native e dei Web Link.
Quando si utilizzano criteri di accesso con le applicazioni SaaS, è possibile controllare l'accesso
all'applicazione a livello di punto di autenticazione.

Le applicazioni SaaS e le applicazioni Web sono la stessa


cosa
In VMware Identity Manager le applicazioni SaaS vengono chiamate applicazioni Web e ora è possibile
aggiungere, modificare ed eliminare tali applicazioni in una singola console di gestione. Sono costituite
dall'URL della pagina di arrivo della risorsa e includono anche una registrazione dell'applicazione. Le
applicazioni SaaS possono essere aggiunte alla console Workspace ONE UEM Console dalle
applicazioni Web nel catalogo Workspace ONE. Nella console UEM è possibile aggiungere anche nuove
applicazioni SaaS.

Documentazione relativa a VMware Identity Manager


Per informazioni su come configurare le applicazioni Web in VMware Identity Manager, vedere Fornire
accesso alle applicazioni Web nella Documentazione di VMware Identity Manager.

Applicazioni Web Links


Nelle versioni precedenti di Workspace ONE UEM, le applicazioni Web Links erano denominate
applicazioni Web. Per informazioni sulle applicazioni Web Links, vedere Funzioni delle applicazioni Web
Links e piattaforme supportate.

Controllare l'accesso al momento dell'autenticazione


Le applicazioni SaaS e i criteri di accesso offrono controllo e risorse al momento dell'autenticazione.

VMware, Inc. 139


VMware Workspace ONE UEM Mobile Application Management

Tabella 6‑1. Opzioni di controllo accesso


Componente Descrizione

Metodo di autenticazione Richiede l'uso dei protocolli di federazione quando si accede all'applicazione SaaS.
I protocolli di federazione utilizzano i token per consentire l'accesso e instaurare una relazione di
fiducia tra la risorsa e l'utente.

Provider di identità e servizi Per configurare l'attendibilità tra i provider, le applicazioni SaaS e gli utenti nella rete, utilizzare il
provider di identità e i metadati del provider di servizi dal sistema Workspace ONE in Workspace
ONE UEM.

Certificati Per controllare l'attendibilità tra gli utenti nel sistema Workspace ONE e l'applicazione SaaS,
utilizzare il certificato autofirmato dal servizio VMware Identity Manager o immetterne uno
emesso da un'autorità di certificazione.

Utenti e gruppi di utenti È possibile configurare utenti e gruppi di utenti in VMware Identity Manager e quindi assegnarli
alle applicazioni SaaS nella console UEM.

Connessione protetta Abilita le connessioni affidabili con VMware Enterprise Systems Connector tra il sistema
Workspace ONE, le applicazioni SaaS e gli utenti.

Accesso e durata della È possibile configurare i criteri di accesso e l'SSO mobile per controllare il tempo disponibile per
sessione l'accesso alle applicazioni SaaS prima che gli utenti debbano ripetere l'autenticazione in
Workspace ONE.

Altri argomenti relativi alle applicazioni SaaS


Per i prerequisiti di configurazione delle applicazioni SaaS, vedere Requisiti per il supporto delle
applicazioni SaaS.

Per informazioni su come configurare le applicazioni SaaS, vedere Aggiungere applicazioni SaaS dalla
console Workspace ONE UEM Console.
®
Per informazioni su come aggiungere applicazioni di criteri di protezione delle app di Microsoft Intune e
assegnare loro criteri di accesso client, vedere Aggiungere applicazioni di Office 365 con un criterio di
accesso client.

Per informazioni sull'assegnazione di applicazioni SaaS a utenti e gruppi di utenti, vedere Assegna
applicazioni SaaS.

Questo capitolo include i seguenti argomenti:

n Requisiti per il supporto delle applicazioni SaaS

n Metodi per aggiungere applicazioni SaaS

n Descrizione del criterio di accesso client

n Assegna applicazioni SaaS

n Adattatori di provisioning

n Impostazioni per le applicazioni SaaS

n SSO tra Workspace ONE UEM e VMware Identity Manager per le app SaaS e i criteri di accesso

VMware, Inc. 140


VMware Workspace ONE UEM Mobile Application Management

Requisiti per il supporto delle applicazioni SaaS


Configurare i componenti in elenco e assicurarsi che l'ambiente Workspace ONE UEM sia impostato
correttamente per accedere ai contenuti della pagina SaaS.

Sistemi richiesti
Configurare o integrare i sistemi elencati in modo da accedere alla pagina delle applicazioni SaaS. È
possibile trovare una procedura guidata per impostare questi sistemi nell'argomento Workspace ONE
della sezione Guida introduttiva della console Workspace ONE UEM Console.

n VMware Enterprise System Connector - Questo componente è il connettore unificato per


Workspace ONE, Workspace ONE UEM e VMware Identity Manager.

n Active Directory - Questo componente integra Workspace ONE UEM e VMware Identity Manager
per sincronizzare gli utenti e i gruppi da Active Directory (AD) al servizio. È possibile assegnare le
applicazioni SaaS agli utenti e ai gruppi sincronizzati da Active Directory.

Nota con la configurazione del connettore, gli utenti e i gruppi di Active Directory vengono
sincronizzati tra Workspace ONE UEM e VMware Identity Manager.

n VMware Identity Manager - Questo componente svolge molte funzioni, inclusa la gestione di utenti e
gruppi e la gestione dell'autenticazione con le risorse. Per informazioni dettagliate sull'integrazione
dei due sistemi, cercare Integrazione di Workspace ONE UEM e VMware Identity Manager nella
documentazione di VMware Identity Manager all'indirizzo docs.vmware.com.

n SSO mobile - Questo componente gestisce le funzionalità Single Sign-On (SSO) nel portale
Workspace ONE per i dispositivi Android e iOS gestiti da Workspace ONE UEM. Per i dispositivi
Android, l'SSO mobile utilizza l'autenticazione del certificato. Per i dispositivi iOS, utilizza il provider di
identità nel servizio di gestione di identità in VMware Identity Manager. Per ulteriori informazioni,
passare alla documentazione di Workspace ONE su https://docs.vmware.com/it/VMware-Workspace-
ONE/index.html.

Nota L'SSO mobile è diverso dalla funzione SSO per le applicazioni che utilizzano
Workspace ONE SDK.

n Criteri di accesso - Questo componente garantisce l'accesso sicuro al portale applicativo


Workspace ONE per l'avvio delle applicazioni Web. I criteri di accesso includono regole che
specificano i criteri da rispettare per accedere al portale applicativo e utilizzare le risorse.

Sono disponibili criteri predefiniti che controllano l'accesso in generale. Tale criterio viene impostato
per consentire l'accesso a tutti gli intervalli di rete, da tutti i tipi di dispositivo, per tutti gli utenti. È
possibile creare criteri di accesso più severi, che impediscono agli utenti di accedere alle applicazioni
in base alle regole di accesso definite dall'utente. Per informazioni, vedere Utilizzare i criteri di
accesso con le applicazioni SaaS.

VMware, Inc. 141


VMware Workspace ONE UEM Mobile Application Management

Applicazioni supportate
Distribuire applicazioni SaaS su queste piattaforme.

n Android

n Apple iOS

n Apple macOS

n Windows Desktop (Windows 10)

Metodi per aggiungere applicazioni SaaS


Selezionare uno dei vari modi per aggiungere o esportare applicazioni SaaS nell'ambiente Workspace
ONE.

Tabella 6‑2. Metodi per aggiungere applicazioni SaaS


Metodo Descrizione Argomento

Catalogo o manuale Selezionare l'applicazione da un elenco di catalogo o Aggiungere applicazioni SaaS dalla
immettere l'URL corrispondente e le informazioni. console Workspace ONE UEM
Console

Copiare un'applicazione SaaS Utilizzare questo metodo per rendere disponibili le copie Copiare applicazioni SaaS in
esistente della stessa applicazione SaaS a unità aziendali diverse. Workspace ONE UEM

Esportare un file ZIP Utilizzare questo metodo per salvare un file ZIP del Esporta le applicazioni SaaS da
bundle dell'applicazione in formato JSON nella macchina Workspace ONE UEM
locale.

Aggiungere applicazioni SaaS dalla console Workspace ONE UEM


Console
È possibile aggiungere applicazioni SaaS nella console Workspace ONE UEM Console.. È possibile
sfogliare le applicazioni aggiunte in precedenza al catalogo Workspace ONE o aggiungerne di nuove.

Per informazioni sui criteri di accesso che proteggono le applicazioni SaaS, vedere Utilizzare i criteri di
accesso con le applicazioni SaaS.

Per informazioni sulla funzione di approvazioni che attiva le licenze per l'uso, vedere Configurare le
approvazioni.

1 Passare a App e libri > Applicazioni > Web > SaaS e selezionare Nuova.

2 Completare le opzioni nella scheda Definizione.

Impostazione Descrizione

Cerca È possibile creare un'applicazione copiandola dal catalogo globale. Immettere il nome dell'applicazione
SaaS e cercarla nel catalogo globale.
È inoltre possibile individuare l'applicazione nel catalogo globale.

Nome Immettere un nome per l'applicazione SaaS.

VMware, Inc. 142


VMware Workspace ONE UEM Mobile Application Management

Impostazione Descrizione

Descrizione (Facoltativo) Fornire una descrizione dell'applicazione.

Icona (Facoltativo) Fare clic su Sfoglia e caricare un'icona per l'applicazione.


Le applicazioni SaaS utilizzano icone in formato PNG, JPG e ICON.
Le icone di applicazione caricate devono avere una dimensione minima di 180 x 180 pixel.
Se l'icona è troppo piccola, non verrà visualizzata. In questo caso, il sistema mostrerà l'icona predefinita.

Categoria Assegnare categorie per aiutare gli utenti a ordinare e filtrare l'applicazione nel catalogo Workspace ONE.
Configurare le categorie in VMware Identity Manager in modo da visualizzarle nell'elenco delle categorie.

3 Completare le opzioni nella scheda Configurazione.

a Tipo di autenticazione - Selezione il tipo di autenticazione per l'applicazione SaaS.

Le opzioni disponibili variano a seconda del tipo selezionato. Il tipo di autenticazione determina le
impostazioni disponibili nell'interfaccia utente. Sono possibili varie permutazioni.

n SAML 2.0 - selezionare questa opzione per fornire Single Sign-On per le applicazioni che
utilizzano l'autenticazione SAML 2.0.

n SAML 1.1 - SAML 1.1 è una versione precedente del profilo di autenticazione SAML. Per
aumentare il livello di sicurezza, implementare SAML 2.0.

n WSFed 1.2 - selezionare questa opzione per fornire Single Sign-On per le applicazioni che
utilizzano l'autenticazione WS-Federation.

n Collegamento applicazione Web - se l'applicazione non utilizza un protocollo di


federazione, selezionare questa opzione. Immettere l'URL di destinazione dell'applicazione.

n OpenID Connect - selezionare questa opzione per fornire Single Sign-On per le applicazioni
che utilizzano il protocollo OAuth 2.0.

VMware, Inc. 143


VMware Workspace ONE UEM Mobile Application Management

Per informazioni sulle configurazioni disponibili, accedere al tipo di autenticazione per


l'applicazione SaaS.

n SAML 2.0

Tabella 6‑3. Impostazioni di autenticazione per SAML 2.0 - URL/XML


Impostazione Descrizione

Configurazione URL/XML è l'opzione predefinita per le applicazioni


SaaS che non fanno ancora parte del catalogo
Workspace ONE.

URL/XML Immettere l'URL se i metadati XML sono accessibili su


Internet.
Incollare l'XML nella casella di testo se i metadati XML
sono noti, ma non accessibili su Internet.
Utilizzare la configurazione manuale se non si dispone
dei metadati XML. M

URL stato inoltro Immettere l'URL di destinazione desiderato per gli


utenti dell'applicazione SaaS dopo una procedura di
Single Sign-On in uno scenario IDP (Identity Provider-
Initiated).

Tabella 6‑4. Impostazioni di autenticazione per SAML 2.0 - manuale


Impostazione Descrizione

Configurazione Manuale è l'opzione predefinita per le applicazioni


SaaS aggiunte dal catalogo.

URL Single Sign-on Inserire l'URL Assertion Consumer Service (ACS).


Workspace ONE invia questo URL al fornitore di servizi
per il Single Sign-on.

URL destinatario Immettere l'URL con il valore specifico richiesto dal


fornitore di servizi che indica il dominio nell'oggetto di
asserzione SAML.
Se il provider di servizi non richiede un valore
specifico per questo URL, immettere quello
indicato in URL Single Sign-On.

ID dell'applicazione Inserire l'ID che identifica il tenant del fornitore di


servizi in Workspace ONE. Workspace ONE invia
l'asserzione SAML all'ID.
Alcuni provider di servizi usano l'URL Single Sign-
On.

Formato nome utente Selezionare il formato richiesto dai fornitori di servizi


per il formato dell'oggetto SAML.

VMware, Inc. 144


VMware Workspace ONE UEM Mobile Application Management

Tabella 6‑4. Impostazioni di autenticazione per SAML 2.0 - manuale (Continua)


Impostazione Descrizione

Valore nome utente Inserire il Valore ID nome inviato da Workspace ONE


nell'istruzione di oggetto dell'asserzione SAML.
Questo valore è un valore della casella di testo di
profilo predefinito per un nome utente presso il fornitore
di servizi di applicazioni.

URL stato inoltro Immettere l'URL di destinazione desiderato per gli


utenti dell'applicazione SaaS dopo una procedura di
Single Sign-On in uno scenario IDP (Identity Provider-
Initiated).

n SAML 1.1

Tabella 6‑5. Impostazioni di autenticazione per SAML 1.1


Impostazione Descrizione

URL di destinazione Inserire l'URL per indirizzare gli utenti all'applicazione SaaS su Internet.

URL Single Sign-on Inserire l'URL Assertion Consumer Service (ACS).


Workspace ONE invia questo URL al fornitore di servizi per il Single Sign-on.

URL destinatario Immettere l'URL con il valore specifico richiesto dal fornitore di servizi che indica il dominio
nell'oggetto di asserzione SAML.
Se il provider di servizi non richiede un valore specifico per questo URL, immettere
quello indicato in URL Single Sign-On.

ID dell'applicazione Inserire l'ID che identifica il tenant del fornitore di servizi in Workspace ONE. Workspace
ONE invia l'asserzione SAML all'ID.
Alcuni provider di servizi usano l'URL Single Sign-On.

n WSFed 1.2

Tabella 6‑6. Impostazioni di autenticazione per WSFed 1.2


Impostazione Descrizione

URL di destinazione Inserire l'URL per indirizzare gli utenti all'applicazione SaaS su Internet.

URL Single Sign-on Inserire l'URL Assertion Consumer Service (ACS).


Workspace ONE invia questo URL al fornitore di servizi per il Single Sign-on.

ID dell'applicazione Inserire l'ID che identifica il tenant del fornitore di servizi in Workspace ONE. Workspace
ONE invia l'asserzione SAML all'ID.
Alcuni provider di servizi usano l'URL Single Sign-On.

Formato nome utente Selezionare il formato richiesto dai fornitori di servizi per il formato dell'oggetto SAML.

Valore nome utente Inserire il Valore ID nome inviato da Workspace ONE nell'istruzione di oggetto
dell'asserzione SAML.
Questo valore è un valore della casella di testo di profilo predefinito per un nome utente
presso il fornitore di servizi di applicazioni.

VMware, Inc. 145


VMware Workspace ONE UEM Mobile Application Management

n Collegamento applicazione Web

Tabella 6‑7. Impostazioni di autenticazione per un link all'applicazione Web


Impostazione Descrizione

URL di destinazione Inserire l'URL per indirizzare gli utenti all'applicazione SaaS su Internet.

n OpenID Connect

Tabella 6‑8. Impostazioni di autenticazione per OpenID Connect


Impostazione Descrizione

URL di destinazione Inserire l'URL per indirizzare gli utenti all'applicazione SaaS su Internet.

URL di reindirizzamento Immettere l'URL del client che riceve il codice di autorizzazione e il token di accesso.

ID client Immettere la stringa univoca per il client.

Segreto del client Immettere il segreto utilizzato per autorizzare il client.

b Parametri dell'applicazione - Aggiungere i valori per i parametri avanzati per consentire l'avvio
dell'applicazione. Questa opzione non è disponibile per tutte le applicazioni.

c Proprietà avanzate - Se si desidera un maggior controllo delle messaggistica nei processi Single
Sign-On con Workspace ONE, aggiungere i parametri facoltativi. Il tipo di autenticazione
determina le impostazioni disponibili nell'interfaccia utente. Sono possibili varie permutazioni.
Accedere al tipo di autenticazione per l'applicazione SaaS in uso.

Tabella 6‑9. Proprietà avanzate - SAML 2.0


Impostazione Descrizione

Firma di risposta Richiede Workspace ONE per firmare il messaggio di


risposta da inviare al provider di servizi. Tale firma
garantisce che il messaggio è stato creato da Workspace
ONE.

Firma di asserzione Richiede Workspace ONE per firmare l'asserzione


all'interno del messaggio di risposta inviato al provider di
servizi.
Questa opzione è obbligatoria per alcuni provider di
servizi.

Crittografa asserzione Crittografa l'asserzione SAML che il sistema invia al


provider di servizi dell'applicazione.

Includi firma di asserzione Richiede a Workspace ONE di includere il proprio


certificato di firma nel messaggio di risposta inviato al
provider di servizi.
Questa opzione è obbligatoria per alcuni provider di
servizi.

Algoritmo della firma Selezionare l'algoritmo di firma corrispondente


all'algoritmo digest.
Se il provider di servizi in uso supporta SHA256,
selezionare tale algoritmo.

VMware, Inc. 146


VMware Workspace ONE UEM Mobile Application Management

Tabella 6‑9. Proprietà avanzate - SAML 2.0 (Continua)


Impostazione Descrizione

Algoritmo Digest Selezionare l'algoritmo digest corrispondente all'algoritmo


di firma.
Se il provider di servizi in uso supporta SHA256,
selezionare tale algoritmo.

Ora asserzione Immettere i secondi inviati dall'istanza di Workspace ONE


di asserzione al provider di servizi affinché
l'autenticazione sia valida.

Richiedi firma Se si desidera che il provider di servizi firmi la richiesta


SAML inviata a Workspace ONE, immettere il certificato
di firma pubblico.

Certificato di crittografia Immettere il certificato di crittografia pubblico che


consente di firmare la richiesta SAML dal provider di
servizi dell'applicazione a Workspace ONE.

URL di accesso dell'applicazione Immettere l'URL della pagina di accesso del provider di
servizi.
Questa opzione induce il provider di servizi ad avviare la
procedura di accesso a Workspace ONE. Alcuni provider
di servizi richiedono che l'autenticazione cominci dalla
propria pagina di accesso.

Conteggio proxy Immettere i livelli proxy consentiti fra il provider di servizi e


un provider di identità per l'autenticazione.

Accesso API Abilita l'accesso tramite API all'applicazione SaaS.

Mappatura degli attributi personalizzati Se il provider di servizi consente di utilizzare attributi


personalizzati diversi da quelli per il Single Sign-On,
aggiungerli.

Aprire nel browser VMware Richiede a Workspace ONE di aprire l'applicazione in


Android e iOS VMware Browser.
Se si utilizza VMware Browser, è possibile aprire le
applicazioni SaaS al suo interno per aumentarne
ulteriormente la sicurezza. Questa azione mantiene
l'accesso nell'ambito delle risorse interne.

Tabella 6‑10. Proprietà avanzate - SAML 1.1


Impostazione Descrizione

Algoritmo della firma Selezionare l'algoritmo di firma corrispondente


all'algoritmo digest.
Se il provider di servizi in uso supporta SHA256,
selezionare tale algoritmo.

Algoritmo Digest Selezionare l'algoritmo digest corrispondente all'algoritmo


di firma.
Se il provider di servizi in uso supporta SHA256,
selezionare tale algoritmo.

VMware, Inc. 147


VMware Workspace ONE UEM Mobile Application Management

Tabella 6‑10. Proprietà avanzate - SAML 1.1 (Continua)


Impostazione Descrizione

Ora asserzione Immettere i secondi inviati dall'istanza di Workspace ONE


di asserzione al provider di servizi affinché
l'autenticazione sia valida.

Mappatura degli attributi personalizzati Se il provider di servizi consente di utilizzare attributi


personalizzati diversi da quelli per il Single Sign-On,
aggiungerli.

Aprire nel browser VMware Richiede a Workspace ONE di aprire l'applicazione in


Android e iOS VMware Browser.
Se si utilizza VMware Browser, è possibile aprire le
applicazioni SaaS al suo interno per aumentarne
ulteriormente la sicurezza. Questa azione mantiene
l'accesso nell'ambito delle risorse interne.

Tabella 6‑11. Proprietà avanzate - WSFed 1.2


Impostazione Descrizione

Verifica credenziali Selezionare il metodo di verifica delle credenziali.

Algoritmo della firma Selezionare l'algoritmo di firma corrispondente


all'algoritmo digest.
Se il provider di servizi in uso supporta SHA256,
selezionare tale algoritmo.

Algoritmo Digest Selezionare l'algoritmo digest corrispondente all'algoritmo


di firma.
Se il provider di servizi in uso supporta SHA256,
selezionare tale algoritmo.

Ora asserzione Immettere i secondi inviati dall'istanza di Workspace ONE


di asserzione al provider di servizi affinché
l'autenticazione sia valida.

Mappatura degli attributi personalizzati Se il provider di servizi consente di utilizzare attributi


personalizzati diversi da quelli per il Single Sign-On,
aggiungerli.

Aprire nel browser VMware Richiede a Workspace ONE di aprire l'applicazione in


Android e iOS VMware Browser.
Se si utilizza VMware Browser, è possibile aprire le
applicazioni SaaS al suo interno per aumentarne
ulteriormente la sicurezza. Questa azione mantiene
l'accesso nell'ambito delle risorse interne.

VMware, Inc. 148


VMware Workspace ONE UEM Mobile Application Management

d Criteri di accesso - Assegnare i criteri per proteggere l'accesso alle risorse dell'applicazione.

Tabella 6‑12. Campi criteri di accesso


Impostazione Descrizione

Criterio d'accesso Selezionare un criterio utilizzabile da Workspace ONE per controllare l'autenticazione e
l'accesso degli utenti.
Il criterio di accesso predefinito è disponibile se non si dispongono di criteri personalizzati.
Tali criteri possono essere configurati nella console UEM.

Richiesta Per visualizzare questa opzione, abilitare le Approvazioni corrispondenti nella sezione
approvazione licenza Impostazioni delle applicazioni SaaS.
Richiede le approvazioni prima di installare l'applicazione e attivare una licenza.
n Prezzo licenza - Selezionare il modello di prezzo per acquistare le licenze per
l'applicazione SaaS.
n Tipo di licenza - Selezionare il modello utente per le licenze, utenti denominati o
simultanei.
n Costo per licenza - Immettere il prezzo per licenza.
n Numero di licenze - Immettere il numero di licenze acquistate per l'applicazione SaaS.

4 Visualizzare il Riepilogo per l'applicazione SaaS e passare al processo di assegnazione.

Assegna applicazioni SaaS


Consente di assegnare applicazioni SaaS agli utenti e gruppi configurati in VMware Identity Manager.
Vedere Assegna applicazioni SaaS.

Copiare applicazioni SaaS in Workspace ONE UEM


Creare copie delle applicazioni SaaS e assegnarle a gruppi e utenti differenti.

Quando gli utenti accedono a Workspace ONE e selezionano l'applicazione a cui sono assegnati, il
sistema invia loro la versione dell'applicazione.

L'utilizzo di copie dell'applicazione è utile se la distribuzione dispone di varie unità aziendale che
utilizzano la medesima applicazione.

Per copiare un'applicazione SaaS, utilizzare la funzione di copia, aggiornare la configurazione della
versione e assegnare la versione agli utenti e ai gruppi applicabili.

1 Passare a App e libri > Applicazioni > Web > SaaS e selezionare l'applicazione.

2 Selezionare Copia.

3 Completare le impostazioni nella scheda Definizione:

Per trovare l'applicazione copiata, immettere un nome nel campo Nome. Completare le altre
impostazioni desiderate.

4 Modificare le impostazioni nella scheda Configurazione in base alle esigenze.

5 Utilizzare il criterio di accesso predefinito o selezionare un criterio di accesso specifico


dell'applicazione nella scheda Criteri di accesso.

VMware, Inc. 149


VMware Workspace ONE UEM Mobile Application Management

6 Rivedere le informazioni nella scheda Riepilogo e spostarsi al processo di assegnazione.

Assegna applicazioni SaaS


Consente di assegnare copie delle applicazioni SaaS a diversi utenti e gruppi configurati in VMware
Identity Manager. Vedere Assegna applicazioni SaaS.

Esporta le applicazioni SaaS da Workspace ONE UEM


Esportare le applicazioni SaaS che si desidera testare in un'area di staging o utilizzare in una macchina
locale senza il sistema Workspace ONE.

Attività
Per esportare un'applicazione SaaS, utilizzare la funzione Esporta e salvare l'applicazione in una
macchina locale.

1 Passare a App e libri > Applicazioni > Web > SaaSe selezionare l'applicazione.

2 Selezionare Esporta.

3 Confermare che si desidera esportare l'applicazione.

Il sistema salva un file ZIP del bundle dell'applicazione in formato JSON sulla macchina locale.

Descrizione del criterio di accesso client


Un criterio di accesso client utilizza le credenziali di autenticazione client di Office 365 per accedere alle
applicazioni di Office 365 nella distribuzione di Workspace ONE.

Un client Office 365, come ad esempio VMware Boxer, Microsoft Outlook e i client e-mail nativi di iOS e
Android, raccoglie le credenziali nelle rispettive interfacce utente per l'autenticazione. Un criterio di
accesso client consente a VMware Identity Manager di gestire le credenziali raccolte per l'autenticazione.

I criteri di accesso client consentono inoltre di impostare altri parametri di accesso per le applicazioni di
Office 365. I criteri impostati in una singola applicazione di Office 365 si applicano a tutte le applicazioni di
Office 365. Tutte le modifiche ai criteri di accesso client influiscono sulla capacità degli utenti di accedere
a tali applicazioni.

Ordine dei criteri di accesso client


Disporre in ordine i criteri di accesso client in quando il sistema li applica dall'alto verso il basso. Il
sistema utilizza il primo criterio per autenticare un client o negare l'accesso.

Ad esempio, se si crea un criterio che nega l'accesso a tutti i tipi di dispositivi e lo si trascina sopra un
criterio che consente l'accesso ai dispositivi Android, il sistema nega comunque l'accesso a tutti i
dispositivi che tentano di utilizzare un nome utente e una password. Il sistema non applica quindi il
criterio che consente l'accesso ai dispositivi Android. Il primo criterio che nega l'accesso ha priorità.

VMware, Inc. 150


VMware Workspace ONE UEM Mobile Application Management

Aggiungere applicazioni di Office 365 con un criterio di accesso


client
Aggiungere applicazioni di Office 365 nella console Workspace ONE UEM Console in modo da poterne
controllare l'accesso con criteri di accesso client.

1 Passare a App e libri > Applicazioni > Web > SaaS e selezionare Nuova.

2 Completare le opzioni nella scheda Definizione.

Impostazione Descrizione

Cerca Immettere Office 365 per visualizzare un elenco delle


applicazioni disponibili.

Nome Immettere o visualizzare un nome per l'applicazione SaaS.

Descrizione (Facoltativo) Fornire una descrizione dell'applicazione.


Spesso, questa casella di testo viene riempita
automaticamente.

Icona (Facoltativo) Se un'icona non viene visualizzata


automaticamente, selezionarne una.

Categoria (Facoltativo) Assegnare categorie per aiutare gli utenti a


ordinare e filtrare l'applicazione nel catalogo Workspace
ONE.
Configurare le categorie in VMware Identity Manager in
modo da visualizzarle nell'elenco delle categorie.

3 Completare le opzioni nella scheda Configurazione.

a Tipo di autenticazione - Le applicazioni di Office 365 utilizzano WSFed 1.2 come tipo di
autenticazione per fornire l'accesso Single Sign-On.

Tabella 6‑13. Impostazioni di autenticazione per WSFed 1.2


Impostazione Descrizione

URL di destinazione Inserire l'URL per indirizzare gli utenti all'applicazione SaaS su Internet.

URL Single Sign-on Inserire l'URL Assertion Consumer Service (ACS).


Workspace ONE invia questo URL al fornitore di servizi per il Single Sign-on.

ID dell'applicazione Inserire l'ID che identifica il tenant del fornitore di servizi in Workspace ONE. Workspace ONE
invia l'asserzione SAML all'ID.
Alcuni provider di servizi usano l'URL Single Sign-On.

Formato nome utente Selezionare il formato richiesto dai fornitori di servizi per il formato dell'oggetto SAML.

Valore nome utente Inserire il Valore ID nome inviato da Workspace ONE nell'istruzione di oggetto dell'asserzione
SAML.
Questo valore è un valore della casella di testo di profilo predefinito per un nome utente
presso il fornitore di servizi di applicazioni.

b Parametri dell'applicazione - Aggiungere i valori per i parametri avanzati per consentire l'avvio
dell'applicazione.

VMware, Inc. 151


VMware Workspace ONE UEM Mobile Application Management

c Proprietà avanzate - Se si desidera un maggior controllo delle messaggistica nei processi Single
Sign-On con Workspace ONE, aggiungere i parametri facoltativi.

Tabella 6‑14. Proprietà avanzate per WSFed 1.2


Impostazione Descrizione

Verifica credenziali Selezionare il metodo di verifica delle credenziali.

Algoritmo della firma Selezionare l'algoritmo di firma corrispondente all'algoritmo digest.


Se il provider di servizi in uso supporta SHA256, selezionare tale algoritmo.

Algoritmo Digest Selezionare l'algoritmo digest corrispondente all'algoritmo di firma.


Se il provider di servizi in uso supporta SHA256, selezionare tale algoritmo.

Ora asserzione Immettere i secondi inviati dall'istanza di Workspace ONE di asserzione al provider
di servizi affinché l'autenticazione sia valida.

Mappatura degli attributi Se il provider di servizi consente di utilizzare attributi personalizzati diversi da quelli
personalizzati per il Single Sign-On, aggiungerli.

d Criteri di accesso - Assegnare i criteri per proteggere l'accesso alle risorse dell'applicazione.

Tabella 6‑15. Opzioni criteri di accesso


Impostazione Descrizione

Criterio d'accesso Selezionare un criterio utilizzabile da Workspace ONE per controllare l'autenticazione e
l'accesso degli utenti.
Il criterio di accesso predefinito è disponibile se non si dispongono di criteri personalizzati.
Tali criteri possono essere configurati nella console UEM.

Aprire nel browser Richiede a Workspace ONE di aprire l'applicazione in VMware Browser.
VMware Se si utilizza VMware Browser, è possibile aprire le applicazioni SaaS al suo interno per
aumentarne ulteriormente la sicurezza. Questa azione mantiene l'accesso nell'ambito delle
risorse interne.

Richiesta Richiede le approvazioni prima di installare l'applicazione e attivare una licenza.


approvazione licenza n Prezzo licenza - Selezionare il modello di prezzo per acquistare le licenze per
l'applicazione SaaS.
n Tipo di licenza - Selezionare il modello utente per le licenze, utenti denominati o
simultanei.
n Costo per licenza - Immettere il prezzo per licenza.
n Numero di licenze - Immettere il numero di licenze acquistate per l'applicazione SaaS.
Configurare le Approvazioni corrispondenti nella sezione Impostazioni dell'applicazione
SaaS.

VMware, Inc. 152


VMware Workspace ONE UEM Mobile Application Management

4 Aggiungere Criteri di accesso client per i client Office 365. Un criterio di accesso client consente a
VMware Identity Manager di gestire le credenziali dell'interfaccia utente del client Office 365 raccolte
per l'autenticazione. Alcuni esempi di client includono VMware Boxer e Microsoft Outlook.

Selezionare Aggiungi regola di criterio e completare le impostazioni.

Tabella 6‑16. Opzioni regole criteri


Impostazione Descrizione

Se il client dell'utente è Selezionare un client Office 365 disponibile.

Se l'intervallo di rete di un utente è Selezionare un intervallo di rete configurato precedentemente nel processo per gli
intervalli di rete.

E il tipo di dispositivo dell'utente è Selezionare la piattaforma del dispositivo consentito per l'accesso.

e l'utente appartiene ai gruppi Selezionare i gruppi di utenti autorizzati ad accedere al contenuto, in base alle regole
specificate nel criterio.
Se non si seleziona alcun gruppo, il criterio si applica a tutti gli utenti.

E il protocollo e-mail del client è Selezionare il protocollo consentito per il client Office 365.

Quindi eseguire questa azione Consentire o negare l'accesso alle applicazioni di Office 365.

5 Visualizzare il Riepilogo per l'applicazione SaaS e passare al processo di assegnazione.

Assegna applicazioni SaaS


Consente di assegnare applicazioni SaaS agli utenti e gruppi configurati in VMware Identity Manager.
Vedere Assegna applicazioni SaaS.

Assegna applicazioni SaaS


Consente di distribuire applicazioni SaaS a utenti e gruppi configurati nel sistema Active Directory in uso.
Tale sistema identifica gli utenti e i gruppi in base al nome e al dominio. Queste risorse non
corrispondono ai gruppi smart della console Workspace ONE UEM Console.

Informazioni su utenti e gruppi di utenti


Gli utenti e i gruppi di utenti vengono configurati nella console di amministrazione di VMware Identity
Manager. Per informazioni, vedere l'argomento Gestione di utenti e gruppi sul sito della
documentazione relativa a VMware Identity Manager all'indirizzo docs.vmware.com.

Assegnare utenti e gruppi alle applicazioni SaaS


È possibile assegnare applicazioni SaaS concedendo agli utenti le autorizzazioni di accesso e utilizzo per
l'applicazione. Gli utenti accedono all'applicazione SaaS da Workspace ONE.

1 Passare adApp e libri > Applicazioni > Web > SaaS.

2 Selezionare l'applicazione SaaS e quindi scegliere Assegna.

VMware, Inc. 153


VMware Workspace ONE UEM Mobile Application Management

3 Compilare le opzioni di assegnazione.

Impostazione Descrizione

Utenti/Gruppi di utenti Specificare gli utenti e i gruppi di utenti che devono ricevere l'assegnazione dell'applicazione.
Tali utenti e gruppi di utenti vengono autorizzati ad accedere a Workspace ONE.

Tipo di distribuzione n Attivata dall'utente - Gli utenti devono selezionare le applicazioni nel catalogo Workspace
ONE e aggiungerle al Launcher per attivarle.
n Automatica - Le applicazioni vengono visualizzate nel Launcher di Workspace ONE la
prossima volta che gli utenti accedono al portale Workspace ONE.

4 Salvare le impostazioni di assegnazione.

Adattatori di provisioning
Il provisioning fornisce la gestione automatica degli utenti di un'applicazione da un'unica posizione.

Gli adattatori di provisioning consentono alle applicazioni Web di recuperare informazioni specifiche dal
servizio VMware Identity Manager in base alle necessità. Se il provisioning è abilitato per un'applicazione
Web, quando si autorizza un utente all'applicazione nel servizio VMware Identity Manager, viene eseguito
il provisioning di tale utente nell'applicazione Web. Il servizio VMware Identity Manager include
attualmente gli adattatori di provisioning per Microsoft Office 365.

Configurazione dell'adattatore di provisioning per Office 365


Il servizio VMware Identity Manager include attualmente gli adattatori di provisioning per Microsoft Office
365. Completare i passaggi seguenti per configurare l'adattatore di provisioning per Office 365.

1 Passare a App e libri > Applicazioni > Web > SaaS e selezionare Nuova.

2 Nella scheda Definizione cercare Office 365. Completare la scheda Definizione e scegliere Avanti.
Per ulteriori informazioni, vedere Aggiungere applicazioni SaaS dalla console Workspace ONE UEM
Console.

3 Completare le caselle di testo nella scheda Configurazione. Per ulteriori informazioni, vedere
Aggiungere applicazioni SaaS dalla console Workspace ONE UEM Console.

4 Abilitare Configura provisioning. Per impostazione predefinita, la configurazione del provisioning è


disabilitata. Dopo la selezione, le schede Configura provisioning, Provisioning, Provisioning
utente,༔ e Provisioning di gruppo vengono aggiunte alla navigazione sinistra.

5 Aggiungere Criteri di accesso client per i client Office 365. Per informazioni, vedere Aggiungere
applicazioni di Office 365 con un criterio di accesso client.

VMware, Inc. 154


VMware Workspace ONE UEM Mobile Application Management

6 Nella scheda Provisioning, selezionare Abilita Provisioning e immettere le informazioni seguenti:

Impostazione Descrizione

Dominio di Office 365 Immettere il nome del dominio di Office 365. Ad esempio esempio.com. Viene effettuato il
provisioning degli utenti in questo dominio.

ID client applicazione Immettere l'AppPrincipalId ottenuto durante la creazione dell'utente dell'entità principale.

Segreto client applicazione Immettere la password creata per l'utente dell'entità principale.

7 Per impostazione predefinita, l'opzione Provisioning con licenza è disabilitata. Selezionando


Provisioning con licenza, è possibile immettere le informazioni seguenti:

Impostazione Descrizione

ID SKU Immettere le informazioni SKU.

Rimuovi licenza dopo deprovisioning Selezionare l'opzione se si desidera rimuovere la licenza quando si annulla il
provisioning dell'applicazione di Office 365.

8 Per verificare che il tenant di Office 365 possa essere raggiunto, selezionare Esegui test di
connessione.

9 Seleziona Avanti.

10 Nella scheda Provisioning utente, selezionare gli attributi con cui eseguire il provisioning degli utenti
in Office 365.

Assicurarsi che siano configurati i seguenti attributi di Active Directory obbligatori a uno dei nomi di
attributo obbligatori nella pagina Attributi utente:

a L'attributo Nickname posta deve essere univoco all'interno della directory e non può contenere
caratteri speciali. Mappare l'attributo Nickname posta al nome utente. Una volta mappato, non
modificare il Nickname posta.

b L'attributo objectGUID è un attributo personalizzato che deve prima essere aggiunto all'elenco
degli attributi utente. ObjectGUID

viene mappato nell'attributo GUID.

Selezionare Aggiungi valore mappato se si desidera aggiungere un Nome attributo e un Valore.

Nota l'UPN (UserPrincipalName) viene creato automaticamente. Il valore mappato non è visibile.
L'adattatore di provisioning aggiunge il dominio di Office 365 al valore dell'attributo mailNickname
(user.userName) per creare l'UPN. Viene aggiunto come nome utente +@+ O365_nomedominio. Ad
esempio, jdow@office365esempio.com

11 Seleziona Avanti.

VMware, Inc. 155


VMware Workspace ONE UEM Mobile Application Management

12 Nella schermata Provisioning gruppo è possibile completare l'attività di Provisioning gruppo.


Quando viene eseguito il provisioning di un gruppo in Office 365, il gruppo è sottoposto a provisioning
come gruppo di sicurezza. Viene eseguito il provisioning dei membri del gruppo come utenti, se
questi non esistono nel tenant di Office 365. Il gruppo non è autorizzato per le risorse quando
sottoposto a provisioning. Se si desidera autorizzare il gruppo per le risorse, creare il gruppo e quindi
autorizzare le risorse per quel gruppo. Selezionare Aggiungi gruppo e completare i seguenti
passaggi:

a Nella casella di testo Seleziona gruppo, cercare il gruppo di cui effettuare li provisioning in Office
365.

b Nella casella di testo Nickname posta, immettere un nome per questo gruppo. Il nickname viene
utilizzato come un alias: non sono consentiti caratteri speciali.

c Seleziona Salva.

È possibile annullare il provisioning di un gruppo nell'applicazione di Office 365. Il gruppo di sicurezza


viene rimosso dal tenant di Office 365. Gli utenti del gruppo non vengono eliminati. Per annullare il
provisioning di un gruppo, selezionare il gruppo di utenti e scegliere Annulla provisioning .

13 Selezionare Avanti per visualizzare la scheda Riepilogo.

14 Selezionare Salva per salvare le configurazioni o Salva e assegna per distribuire Office 365 a utenti
e gruppi configurati dal sistema di Active Directory.

Impostazioni per le applicazioni SaaS


Le Impostazioni includono funzionalità che si applicano a tutte le applicazioni SaaS nell'ambiente
Workspace ONE. Controllare l'accesso con le configurazioni per l'autenticazione SAML e con le
approvazioni necessarie.

Approvazioni
Configurare le applicazioni SaaS per richiedere l'approvazione prima che gli utenti possano accedervi.
Utilizzare questa funzionalità quando sono presenti applicazioni SaaS che utilizzano le licenze per
l'accesso per aiutare a gestire le relative attivazioni. Quando si abilitano le approvazioni, configurare
l'opzione corrispondente, Richiesta approvazione licenza, nel record dell'applicazione SaaS applicabile.

n Approvazione flusso di lavoro: gli utenti visualizzano l'applicazione nel catalogo Workspace ONE e
richiedono l'utilizzo dell'applicazione. VMware Identity Manager invia il messaggio della richiesta di
approvazione all'URL dell'endpoint REST di approvazione configurato dell'organizzazione. Il sistema
esamina la richiesta e invia un messaggio di approvazione o rifiuto a VMware Identity Manager.
Quando un'applicazione viene approvata, lo stato dell'applicazione passa da In sospeso a Aggiunto
e l'applicazione viene visualizzata nella pagina di avvio di Workspace ONE.

VMware, Inc. 156


VMware Workspace ONE UEM Mobile Application Management

n Motori di approvazione - il sistema offre due motori di approvazione.

n API REST - il motore di approvazione dell'API REST utilizza uno strumento di approvazione
esterno che viene instradato tramite l'API REST del server Web per eseguire la richiesta e le
risposte di approvazione. Immettere l'URL dell'API REST nel servizio VMware Identity Manager e
configurare le API REST con i valori delle credenziali del client OAuth di VMware Identity
Manager, la richiesta di callout e l'azione di risposta.

n API REST tramite connettore - l'API REST tramite il motore di approvazione del connettore
instrada le chiamate di callback attraverso il connettore utilizzando il canale di comunicazione
basato su Websocket. Configurare l'endpoint dell'API REST con la richiesta di callout e l'azione di
risposta.

Per informazioni sulle approvazioni, vedere Configurare le approvazioni.

Metadati SAML e certificati autofirmati o certificati da CA


È possibile utilizzare i certificati SAML dalla pagina Impostazioni per i sistemi di autenticazione come il
Single Sign-On mobile.

Il servizio VMware Identity Manager crea automaticamente un certificato self-signed per la firma SAML.
Tuttavia, alcune organizzazioni richiedono certificati rilasciati da autorità di certificazione (CA, Certificate
Authority). Per richiedere un certificato alla propria CA, generare una richiesta di firma del certificato
(CSR) in Impostazioni. È possibile utilizzare entrambi i tipi di certificati per autenticare gli utenti per le
applicazioni SaaS.

Inviare il certificato alle applicazioni interessate per configurare l'autenticazione tra l'applicazione e il
sistema Workspace ONE.

Per informazioni sul recupero dei metadati SAML e i certificati nella pagina Impostazioni , vedere
Metadati SAML per il Single Sign-On con applicazioni SaaS.

Origini delle applicazioni


È possibile aggiungere fornitori di identità terzi per autenticare gli utenti in VMware Identity Manager. Per
configurare l'istanza del provider, utilizzare i metadati del provider di identità e del provider di servizi
copiati dalla sezione Impostazioni nella console di AirWatch. Per informazioni dettagliate su come
configurare i provider indipendenti, vedere Configurazione di un'istanza del provider di identità di
terze parti per l'autenticazione degli utenti nella documentazione relativa a VMware Identity Manager.

È possibile configurare l'origine dell'applicazione selezionando il provider di identità di terze parti


corrispondente. Dopo aver impostato l'origine dell'applicazione, è possibile creare le applicazioni
associate. Per ulteriori informazioni, vedere Configurazione di provider di identità di terze parti come
origine dell'applicazione.

VMware, Inc. 157


VMware Workspace ONE UEM Mobile Application Management

Configurare le approvazioni
Utilizzare le approvazioni per le applicazioni SaaS che attivano le licenze per l'utilizzo. Quando attivati
con l'opzione Richiesta approvazione licenza corrispondente, gli utenti richiedono l'accesso alle
applicazioni SaaS applicabili dal catalogo di Workspace ONE prima dell'installazione e dell'attivazione di
una licenza.

1 Passare a App e libri > Applicazioni > Web > SaaSe selezionare Impostazioni.

2 Selezionare Approvazioni.

3 Selezionare Sì per abilitare la funzionalità.

4 Selezionare un Motore di approvazione che il sistema utilizzerà per richiedere le approvazioni.

5 Immettere l' URI (Uniform Resource Identifier) callback della risorsa REST che resta in ascolto della
richiesta di callout.

6 Immettere il Nome utente, se l'API REST richiede le credenziali per l'accesso.

7 Immettere la Password per il nome utente, se l'API REST richiede le credenziali per l'accesso.

8 Immettere il certificato SSL in formato PEM (posta elettronica con privacy avanzata) per l'opzione
Certificato SSL in formato PEM, se la risorsa REST viene eseguito su un server che ha un
certificato autofirmato o un certificato non attendibile da un'autorità di certificati pubblica e utilizza
HTTPS.

Per informazioni sull'opzione Richiesta approvazione licenza corrispondente, vedere l'argomento


applicabile:

n Per le applicazioni di Office 365, vedere Aggiungere applicazioni di Office 365 con un criterio di
accesso client.

n Per le applicazioni SaaS regolari, vedere Aggiungere applicazioni SaaS dalla console Workspace
ONE UEM Console.

Metadati SAML per il Single Sign-On con applicazioni SaaS


È possibile recuperare i certificati e i metadati SAML dalla pagina Impostazioni, quindi utilizzare metadati
e certificati con altri sistemi per le funzionalità Single Sign-On.

Prima di sostituire i certificati SSL


Se si sostituisce un certificato SSL esistente, questa operazione modifica i metadati SAML esistenti.

Importante Tutte le connessioni Single Sign-on che dipendono dai metadati SAML esistenti si
interrompono quando il processo di generazione CSR crea i metadati SAML.

Nota se si sostituisce un certificato SSL, è necessario aggiornare le applicazioni SaaS configurate per il
Single Sign-On mobile con il certificato più recente.

VMware, Inc. 158


VMware Workspace ONE UEM Mobile Application Management

Scaricare i metadati SAML self-signed o generare una CSR


Copiare il certificato di firma SAML e copiare e salvare l'identità e i metadati del fornitore di servizi. È
inoltre possibile generare un certificato per formare una richiesta di certificato SSL da inviare a un'autorità
di certificazione.

1 Passare a App e libri > Applicazioni > Web > SaaSe selezionare Impostazioni.

2 Selezionare Metadati SAML > Scarica metadati SAML e completare le attività.

Impostazione Descrizione

Metadati SAML Copiare e salvare i metadati del Fornitore di identità e del Fornitore di servizi.
Selezionare i collegamenti e aprire un'istanza del browser con i dati XML.
Configurare il provider di identità indipendente con tali informazioni.

Certificato di firma Copiare il certificato di firma che include tutto il codice nell'area di testo.
È inoltre possibile scaricare il certificato per salvarlo come file TXT.

3 Selezionare Genera CSR e completare le attività necessarie per richiedere un certificato di identità
digitale (certificato SSL) all'autorità di certificazione. Questa richiesta identifica azienda, nome di
dominio e chiave pubblica. L'autorità di certificazione indipendente la utilizza per rilasciare il certificato
SSL. Per aggiornare i metadati, caricare il certificato firmato.

Tabella 6‑17. Immettere una nuova richiesta di firma del certificato


Impostazione Descrizione

Nome comune Immettere il nome dominio completo per il server aziendale.

Organizzazione Immettere la ragione sociale registrata dell'azienda.

Dipartimento Specificare il reparto dell'azienda a cui si riferisce il certificato.

Città Immettere la città in cui si trova la sede legale dell'azienda.

Stato/provincia Immettere lo stato o la provincia in cui si trova la sede legale dell'azienda.

Nazione Immettere il paese in cui si trova la sede legale dell'azienda.

Algoritmo di generazione delle chiavi Selezionare un algoritmo utilizzato per firmare la CSR.

Dimensioni chiave Selezionare il numero di bit usati nella chiave. Selezionare 2048 o più.
Le dimensioni di chiavi RSA inferiori a 2048 sono considerate non sicure.

Tabella 6‑18. Sostituire una richiesta di firma del certificato


Impostazione Descrizione

Caricare il certificato SSL Caricare il certificato SSL ricevuto dall'autorità di


certificazione terza.

Certificate Signing Request Scaricare la richiesta di firma del certificato (Certificate


Signing Request, CSR). Inviare la CSR all'autorità di
certificazione indipendente.
L'autorità di certificazione terza invia all'utente un certificato
SSL.

VMware, Inc. 159


VMware Workspace ONE UEM Mobile Application Management

Configurazione di provider di identità di terze parti come origine


dell'applicazione
È possibile aggiungere provider di identità di terze parti come origine di un'applicazione nelle impostazioni
per le applicazioni SaaS. L'aggiunta di un provider di identità come origine dell'applicazione semplifica il
processo di aggiunta delle singole applicazioni da tale provider al catalogo dell'utente finale.

L'aggiunta di un provider di identità come origine dell'applicazione semplifica il processo di aggiunta delle
singole applicazioni da tale provider al catalogo dell'utente finale. Per iniziare, autorizzare il gruppo
ALL_USERS per l'origine dell'applicazione e selezionare un criterio di accesso da applicare.

Le applicazioni Web che utilizzano il profilo di autenticazione SAML 2.0 possono essere aggiunte al
catalogo. La configurazione dell'applicazione è basata sulle impostazioni configurate nell'origine
dell'applicazione. Devono essere configurati solo il nome dell'applicazione e l'URL di destinazione.

Quando si aggiungono applicazioni, è possibile autorizzare utenti e gruppi specifici e applicare un criterio
di accesso per controllare l'accesso degli utenti all'applicazione. Gli utenti possono accedere a queste
applicazioni dai propri sistemi desktop e dispositivi mobili.

Le impostazioni e i criteri configurati dall'origine dell'applicazione di terze parti sono applicabili a tutte le
applicazioni gestite dall'origine dell'applicazione. A volte, i provider di identità di terze parti inviano una
richiesta di autenticazione senza indicare l'applicazione a cui l'utente sta tentando di accedere. Se
VMware Identity Manager riceve una richiesta di autenticazione che non include le informazioni
sull'applicazione, vengono applicate le regole dei criteri di accesso di backup configurate nell'origine
dell'applicazione.

È possibile configurare i provider di identità seguenti come origini di un'applicazione.

n Okta

n Server PingFederated da Ping Identity

n Active Directory Federation Services (ADFS)

Aggiunta di un'origine di applicazione


È possibile configurare l'origine dell'applicazione selezionando il provider di identità di terze parti. Dopo
aver impostato l'origine dell'applicazione, è possibile creare le applicazioni associate e autorizzare gli
utenti. Per ulteriori informazioni, vedere Aggiunta dell'origine dell'applicazione per i provider di identità di
terze parti.

Autorizzazione degli utenti per l'origine dell'applicazione


È possibile impostare le autorizzazioni per l'origine dell'applicazione su Tutti gli utenti o aggiungere
utenti/gruppi di utenti. Per ulteriori informazioni, vedere Aggiunta di utenti all'origine dell'applicazione.

VMware, Inc. 160


VMware Workspace ONE UEM Mobile Application Management

Aggiunta di applicazioni gestite dall'origine dell'applicazione


Dopo aver configurato il provider di identità come origine di un'applicazione, è possibile creare le
applicazioni associate per ciascuno dei provider di identità di terze parti. Per ulteriori informazioni, vedere
Aggiungere applicazioni gestite dall'origine dell'applicazione.

Aggiunta dell'origine dell'applicazione per i provider di identità di terze parti


Configurare l'origine dell'applicazione selezionando il provider di identità di terze parti. Dopo aver
impostato l'origine dell'applicazione, è possibile creare le applicazioni associate e autorizzare gli utenti.

1 Passare a App e libri > Applicazioni > Web > SaaS e selezionare Impostazioni.

2 Selezionare Origini dell'applicazione.

3 Selezionare il provider di identità di terze parti. Viene visualizzata la procedura guidata di origine
dell'applicazione del provider di identità di terze parti.

4 Immettere un nome descrittivo da assegnare all'origine dell'applicazione e fare clic su Avanti.

5 Il Tipo di autenticazione viene impostato in modo predefinito su SAML 2.0 ed è di sola lettura.

6 Modificare la Configurazione dell'origine dell'applicazione.

Tabella 6‑19. Impostazioni di configurazione: URL/XML


Impostazione Descrizione

Configurazione URL/XML è l'opzione predefinita per le applicazioni SaaS che non fanno ancora parte del catalogo
Workspace ONE.

URL/XML Immettere l'URL se i metadati XML sono accessibili su Internet.


Incollare l'XML nella casella di testo se i metadati XML sono noti, ma non accessibili su Internet.
Utilizzare la configurazione manuale se non si dispone dei metadati XML.

URL stato inoltro Immettere l'URL di destinazione desiderato per gli utenti dell'applicazione SaaS dopo una procedura di
Single Sign-On in uno scenario IDP (Identity Provider-Initiated).

Tabella 6‑20. Impostazioni di configurazione: manuale


Impostazione Descrizione

Configurazione Manuale è l'opzione predefinita per le applicazioni SaaS


aggiunte dal catalogo.

URL Single Sign-on Inserire l'URL Assertion Consumer Service (ACS).


Workspace ONE invia questo URL al fornitore di servizi per
il Single Sign-on.

URL destinatario Immettere l'URL con il valore specifico richiesto dal fornitore
di servizi che indica il dominio nell'oggetto di asserzione
SAML.
Se il provider di servizi non richiede un valore specifico
per questo URL, immettere quello indicato in URL
Single Sign-On.

VMware, Inc. 161


VMware Workspace ONE UEM Mobile Application Management

Tabella 6‑20. Impostazioni di configurazione: manuale (Continua)


Impostazione Descrizione

ID dell'applicazione Inserire l'ID che identifica il tenant del fornitore di servizi in


Workspace ONE. Workspace ONE invia l'asserzione SAML
all'ID.
Alcuni provider di servizi usano l'URL Single Sign-On.

Formato nome utente Selezionare il formato richiesto dai fornitori di servizi per il
formato dell'oggetto SAML.

Valore nome utente Inserire il Valore ID nome inviato da Workspace ONE


nell'istruzione di oggetto dell'asserzione SAML.
Questo valore è un valore di campo di profilo predefinito per
un nome utente presso il fornitore di servizi di applicazioni.

URL stato inoltro Immettere l'URL di destinazione desiderato per gli utenti
dell'applicazione SaaS dopo una procedura di Single Sign-
On in uno scenario IDP (Identity Provider-Initiated).

7 Modificare le Proprietà avanzate.

Impostazione Descrizione

Firma di risposta Inserire l'URL per indirizzare gli utenti all'applicazione SaaS su Internet.

Firma di asserzione Inserire l'URL Assertion Consumer Service (ACS).


Workspace ONE invia questo URL al fornitore di servizi per il Single Sign-on.

Crittografa asserzione Immettere l'URL con il valore specifico richiesto dal fornitore di servizi che indica il dominio
nell'oggetto di asserzione SAML.
Se il provider di servizi non richiede un valore specifico per questo URL, immettere
quello indicato in URL Single Sign-On.

Includi firma di asserzione Inserire l'ID che identifica il tenant del fornitore di servizi in Workspace ONE. Workspace
ONE invia l'asserzione SAML all'ID.
Alcuni provider di servizi usano l'URL Single Sign-On.

Algoritmo della firma Selezionare SHA256 con RSA come algoritmo hash crittografato sicuro.

Algoritmo Digest Selezionare SHA256.

Ora asserzione Inserire il tempo di asserzione SAML in secondi.

Richiedi firma Se si desidera che il provider di servizi firmi la richiesta inviata a Workspace ONE,
immettere il certificato di firma pubblico.

Certificato di crittografia Immettere il certificato di crittografia pubblica se si desidera che la richiesta SAML del
provider di servizi delle applicazioni di Workspace ONE venga firmato.

URL di accesso Immettere l'URL della pagina di accesso del provider di servizi. Questa opzione induce il
dell'applicazione provider di servizi ad avviare la procedura di accesso a Workspace ONE. Alcuni provider di
servizi richiedono che l'autenticazione cominci dalla propria pagina di accesso.

Conteggio proxy Immettere i livelli proxy consentiti fra il provider di servizi e un provider di identità per
l'autenticazione.

Accesso API Consenti l'accesso API a questa applicazione.

VMware, Inc. 162


VMware Workspace ONE UEM Mobile Application Management

8 Configurare Mappatura degli attributi personalizzati. Se il provider di servizi consente di utilizzare


attributi personalizzati diversi da quelli per il Single Sign-On, aggiungerli.

9 Selezionare Apri in VMware Browser se si desidera aprire l'applicazione in VMware Browser.


Tuttavia, è necessario che Workspace ONE apra l'applicazione in VMware Browser. Se si utilizza
VMware Browser, è possibile aprire le applicazioni SaaS al suo interno per aumentarne ulteriormente
la sicurezza. Questa azione mantiene l'accesso nell'ambito delle risorse interne.

10 Fare clic su Avanti.

11 Per proteggere l'accesso alle risorse dell'applicazione, selezionare i Criteri di accesso. Fare clic su
Avanti per visualizzare la pagina di Riepilogo.

12 Fare clic su Salva.

Nota Se si seleziona Salva e assegna durante la configurazione dell'origine dell'applicazione,


impostare i permessi per l'origine dell'applicazione su Tutti gli utenti. È comunque possibile
modificare le impostazioni predefinite e gestire i permessi dell'utente, nonché aggiungere utenti o
gruppi di utenti. Per ulteriori informazioni, vedere Aggiunta di utenti all'origine dell'applicazione.

Aggiungere applicazioni gestite dall'origine dell'applicazione


Dopo aver configurato il provider di identità come origine di un'applicazione, è possibile creare le
applicazioni associate per ciascuno dei provider di identità di terze parti.

Ad esempio, utilizzare le seguenti istruzioni per aggiungere le applicazioni per il provider di identità
OKTA .

1 Passare a App e libri > Applicationi > Web > SaaS > Nuova.

2 Completare le opzioni nella scheda Definizione.

3 Nella scheda Configurazione è possibile selezionare OKTA dal menu a discesa Tipo di
autenticazione.

Aggiunta di utenti all'origine dell'applicazione


È possibile impostare i permessi per l'origine dell'applicazione su Tutti gli utenti oppure aggiungere
utenti/gruppi utenti. Per impostazione predefinita, se si seleziona Salva e assegna durante la
configurazione dell'origine dell'applicazione, impostare i permessi per l'origine dell'applicazione su Tutti
gli utenti.

Per gestire l'assegnazione di utenti:

1 Passare a App e libri > Applicazioni > Web > SaaS e selezionare Impostazioni.

2 Selezionare Origini dell'applicazione.

3 Se si desidera sovrascrivere le impostazioni, fare clic su Tutti gli utenti per l'origine dell'applicazione
corrispondente.

4 Immettere i nomi dei gruppi o degli utenti.

VMware, Inc. 163


VMware Workspace ONE UEM Mobile Application Management

5 È possibile cercare utenti o gruppi iniziando a digitare una stringa di ricerca e attendere che la
funzione di completamento automatico mostri le opzioni oppure è possibile fare clic su Sfoglia per
visualizzare l'elenco completo.

6 Fare clic su Salva.

SSO tra Workspace ONE UEM e VMware Identity Manager


per le app SaaS e i criteri di accesso
La console Workspace ONE UEM Console e quella di VMware Identity Manager utilizzano un flusso di
lavoro con codice di autorizzazione che consente l'accesso a entrambe le console con Single Sign-On
(SSO). Questa funzionalità punta a consentire l'accesso alla console di VMware Identity Manager per
permettere agli amministratori della console UEM di lavorare sulle configurazioni delle applicazioni SaaS.

Il flusso è specifico per le applicazioni SaaS e i criteri di accesso a Workspace ONE UEM. Aggiunte e
modifiche effettuate in Workspace ONE UEM vengono applicate anche in Identity Manager.

Registrare il client OAuth durante l'installazione


Quando si imposta VMware Identity Manager nella console UEM, si registra il client OAuth come parte
dell'installazione guidata. La registrazione del client OAuth costituisce un prerequisito per poter utilizzare
questa funzionalità SSO.

VMware, Inc. 164


VMware Workspace ONE UEM Mobile Application Management

Flusso di lavoro
VMware Identity Manager e Workspace ONE UEM funzionano nel back-end per autenticare
l'amministratore di Workspace ONE UEM in VMware Identity Manager. La console di VMware Identity
Manager trasmette un token ID a Workspace ONE UEM. Questo token contiene informazioni
sull'amministratore e sull'autenticazione, in modo che l'amministratore possa accedere a entrambe le
console. Le due console seguono il processo delineato.

VMware, Inc. 165


Applicazioni Web 7
Le applicazioni Web consentono agli utenti finali di accedere agli URL direttamente da un'icona presente
sui loro dispositivi. Il sistema Workspace ONE UEM dispone di due tipi di applicazioni Web, SaaS e Web
Links. Le applicazioni SaaS sono integrate con il sistema VMware Identity Manager. Le applicazioni Web
Links sono configurate esclusivamente nella Console Workspace ONE UEM Console.

Applicazioni Web Links


I Web Link sono URL che gli utenti possono avviare da un'icona sul loro dispositivo. Consultare una
descrizione delle applicazioni Web Links e visualizzare un elenco di piattaforme che ne supportano
l'utilizzo in Funzioni delle applicazioni Web Links e piattaforme supportate.

Amministratori Web Links e gestione


È possibile che un amministratore gestisca le applicazioni Web in uso. Per le configurazioni specifiche di
questo tipo di amministratore, vedere Amministratori delle app Web ed eccezioni del ruolo.

Utilizzare la pagina Visualizza dispositivi, per gestire le applicazioni Web. Per le azioni disponibili nella
pagina Visualizza dispositivi, vedere Configurare la pagina Visualizza dispositivi per le applicazioni Web
Links.

Metodi di distribuzione
Le applicazioni web posso essere distribuite in due modi. Per una spiegazione dei due metodi, vedere
Scheda Web Links o Profili dispositivo.

È possibile modificare le configurazioni in entrambi i sistemi perché le impostazioni sono condivise tra di
essi. Per ulteriori informazioni, vedere Comportamenti delle applicazioni Web Links in App e libri e
Dispositivi.

Scheda Web in App e libri


Per le configurazioni per l'aggiunta di applicazioni Web nella sezione App e libri della console, vedere
Aggiungere applicazioni Web Links.

VMware, Inc. 166


VMware Workspace ONE UEM Mobile Application Management

Profilo del dispositivo


Per configurare l'aggiunta delle applicazioni Web dal profilo del dispositivo, consultare gli argomenti
indicati sul sito web di VMWare Docs https://docs.vmware.com/it/VMware-Workspace-ONE-
UEM/index.html.

n Android - Configurare segnalibri (Android)

n iOS - Configurare un profilo di clip Web (iOS)

n macOS - Configurare un profilo di clip Web (macOS)

n Windows Desktop - Configurare un profilo di clip Web (Windows Desktop)

Questo capitolo include i seguenti argomenti:

n Funzioni delle applicazioni Web Links e piattaforme supportate

n Scheda Web Links o Profili dispositivo

n Comportamenti delle applicazioni Web Links in App e libri e Dispositivi

n Amministratori delle app Web ed eccezioni del ruolo

n Aggiungere applicazioni Web Links

n Configurare la pagina Visualizza dispositivi per le applicazioni Web Links

Funzioni delle applicazioni Web Links e piattaforme


supportate
Le applicazioni Web Links funzionano come un'applicazione su un dispositivo. Offrono agli utenti finali un
modo per accedere a un URL direttamente da un'icona nel menu del dispositivo. L'utente finale vede
l'icona e il titolo dell'applicazione Web Links, seleziona l'applicazione e si connette direttamente a un URL
specificato.

Le applicazioni Web Links sono utili per la navigazione a URL estesi con molti caratteri. È possibile
inserire icone di applicazioni Web Links sulla springboard. Queste icone connettono gli utenti finali ad
archivi interni o schermate di accesso senza bisogno di aprire un browser e digitare un lungo URL.

È possibile aggiungere applicazioni Web Links utilizzando due metodi.

n Come un'applicazione nella sezione App e libri della console Workspace ONE UEM Console.

n Come un profilo di dispositivo nella sezione Dispositivi della console UEM.

Vedere la guida della piattaforma pertinente per il profilo di cui si desidera eseguire il push.

n Profili di segnalibri - Android

n Profili di Web Clip - Apple iOS, macOS e Windows Desktop

VMware, Inc. 167


VMware Workspace ONE UEM Mobile Application Management

Piattaforme supportate per le applicazioni Web Links


La console UEM supporta le diverse piattaforme per il push e la gestione di applicazioni Web Links.

n Android

n Apple iOS

n macOS

n Windows Desktop

App Web Links di Workspace ONE UEM e Workspace ONE


Oggi, Workspace ONE mostra e consente l'accesso alle applicazioni disponibili nella scheda Web Links
della console UEM. Workspace ONE recupera l'URL, la descrizione dell'applicazione e l'icona da
Workspace ONE UEM.

Scheda Web Links o Profili dispositivo


È possibile aggiungere applicazioni Web Links nella scheda Web Links oppure tramite un profilo
dispositivo. Si possono aggiungere applicazioni Web Links con entrambi i metodi, poiché non si
escludono a vicenda.

Opzione Descrizione

Scheda del web La scheda Web è disponibile nella sezione App e libri della console Workspace ONE UEM Console. Questa
posizione consente di aggiungere e modificare applicazioni Web Links senza dover aggiungere segnalibri e
Web Clip nella sezione Dispositivi della console UEM.
Per aggiungere ulteriori funzionalità, modificare la versione del profilo dispositivo dell'applicazione Web Links.

Profili dispositivo I profili dispositivo consentono di eseguire le stesse operazioni disponibili nella scheda Web. Il profilo
dispositivo include anche funzionalità MDM che è possibile controllare.

Comportamenti delle applicazioni Web Links in App e


libri e Dispositivi
Le applicazioni Web Links singole create in App e libri e quelle create usando i profili dispositivo
condividono le configurazioni.

n Tutte le funzionalità MAM sono disponibili in entrambe le aree della console (App e libri e
Dispositivi).

n Nella sezione App e libri viene visualizzato un unico payload Web Clip (o segnalibri), ovvero l'unico
payload aggiunto in Dispositivi . È possibile modificare queste Web Clip singole in entrambe le
sezioni.

n Più Web Clip in un singolo profilo o una Web Clip singola con altri payload nella sezione Dispositivi
non vengono visualizzati nella sezione App e libri. È necessario lavorare con queste Web Clip in
Dispositivi.

VMware, Inc. 168


VMware Workspace ONE UEM Mobile Application Management

n È possibile aggiungere le funzionalità di MDM dalla sezione Dispositivi con la versione del profilo
dispositivo dell'applicazione Web Links. Ad esempio, inserire criteri di assegnazione come un'area di
recinto geografico e una pianificazione dell'installazione utilizzando il payload generale di una Web
Clip o un segnalibro.

Amministratori delle app Web ed eccezioni del ruolo


È possibile configurare un ruolo amministratore che gestisce solo le applicazioni Web Links. È possibile
limitare l'accesso e le autorizzazioni dell'amministratore a ciò che è disponibile nella scheda Web di App
e libri.

Per creare un amministratore di questo tipo, passare ad Account > Amministratori > Ruoli > Aggiungi
ruolo > App e libri > App Web nella consoleWorkspace ONE UEM Console. Le autorizzazioni per un
amministratore delle app Web includono molte delle attività eseguite dall'amministratore generale.

Eccezione ruoli
La distribuzione potrebbe richiedere che l'amministratore delle app Web installi ed elimini dai dispositivi le
applicazioni Web Links e i profili dispositivo corrispondenti. Se l'amministratore di Web App esegue
queste attività, abilitare le autorizzazioni relative in Account > Amministratori > Ruoli nella console
UEM.

Abilitare le categorie seguenti per consentire all'amministratore delle app Web l'accesso ai profili
dispositivo.

n Gestione dispositivo > Dettagli dispositivoProfili > Dispositivo/Installa profilo

n Gestione dispositivo > Dettagli dispositivo > Profili > Profilo di disinstallazione del dispositivo

Aggiungere applicazioni Web Links


Aggiungere gli URL dei siti da gestire e di cui eseguire il push come applicazioni Web Links nella scheda
Web della sezione App e libri.

1 Passare a App e libri > Applicazioni > Web > Web Links e selezionare Aggiungi applicazione.

VMware, Inc. 169


VMware Workspace ONE UEM Mobile Application Management

2 Selezionare il gruppo e la piattaforma, quindi scegliere Continua.

3 Completare le impostazioni nella scheda Dettagli.

Impostazione Descrizione

Nome Nome dell'app Web Links da visualizzare nella console Workspace ONE UEM Console, sul dispositivo e in
AirWatch Catalog.

URL Indirizzo dell'app Web.

Descrizione Breve descrizione dell'app Web che ne indica la funzione.


Questa opzione non è visualizzata in AirWatch Catalog.

Gestita da Gruppo con accesso amministrativo all'app Web.

4 Caricare un'icona personalizzata in formato GIF, JPG o PNG per l'applicazione nella scheda
Immagini, che gli utenti finali vedranno in AirWatch Catalog, prima di installare l'applicazione sui
propri dispositivi e che verrà usata come icona dell'app Web sul dispositivo.

Le immagini non sono attualmente disponibili per Windows Desktop.

Per risultati ottimali, fornire un'immagine quadrata non più grande di 400x400 pixel su ogni lato e di
dimensioni inferiori a 1 MB quando non compressa. L'immagine verrà ridimensionata e tagliata
automaticamente. Se necessario, verrà convertita in formato PNG. Le icone delle Web Clip sono di
104 x 104 pixel per i dispositivi con display Retina o 57 x 57 pixel per tutti gli altri dispositivi.

5 Completare le impostazioni nella scheda Assegnazione.

Impostazione Descrizione

Gruppi assegnati Gruppo smart a cui si desidera aggiungere l'app Web.


Include un'opzione per creare un nuovo gruppo smart che può essere configurato con le specifiche
minime del sistema operativo, i modelli di dispositivi, le categorie di appartenenza, i gruppi e altro.

Eccezioni Selezionando Sì, viene visualizzata una nuova opzione, denominata Gruppi smart esclusi. Questa
impostazione consente di selezionare i gruppi smart da escludere dall'assegnazione dell'app Web.

VMware, Inc. 170


VMware Workspace ONE UEM Mobile Application Management

Impostazione Descrizione

Modalità push Selezionare il modo in cui il sistema eseguirà il push delle app Web sui dispositivi.
n Su richiesta – Distribuisce contenuti di un catalogo o di un altro agente delle distribuzione e
permette che l'utente del dispositivo scelga se e quando installarli.

Questa è l'opzione migliore per i contenuti che non sono fondamentali per l'organizzazione.
Permettere agli utenti di scaricare i contenuti quando vogliono consente anche di risparmiare
larghezza di banda e limita il traffico non necessario.
n Automatico – Distribuisce contenuti di un catalogo o di un altro hub delle distribuzione su un
dispositivo, al momento della registrazione. Una volta registrati i dispositivi, il sistema richiede agli
utenti di installare i contenuti.

Questa è la scelta migliore per i contenuti di importanza critica per l'organizzazione e i relativi utenti
mobili.

Avanzate Offre ulteriori funzionalità a seconda della piattaforma.


n Android

Aggiungi alla schermata principale - Aggiunge l'applicazione Web Links alla schermata iniziale
del dispositivo.
n Il sistema inserisce sempre le app Web nella sezione dei segnalibri del browser predefinito del
dispositivo. Se non si abilita questa opzione, gli utenti finali possono accedere alle app Web dai
segnalibri.
n Apple iOS
n Rimovibile - Permette agli utenti finali del dispositivo di utilizzare la funzione per rimuovere
questa app Web dai loro dispositivi.
n Schermo intero - Apre l'app Web in modalità schermo intero sui dispositivi iOS 6 o versioni
successive.

6 Selezionare Salva e pubblica per eseguire il push delle applicazioni Web Links in AirWatch Catalog.

Configurare la pagina Visualizza dispositivi per le


applicazioni Web Links
Utilizzare la pagina Visualizza dispositivi per mostrare i dispositivi a cui sono state assegnate applicazioni
Web Links. È possibile installare ed eliminare anche manualmente le applicazioni Web Links dai
dispositivi elencati.

Gli amministratori delle app Web devono disporre delle autorizzazioni corrette per il ruolo di
amministratore. In caso contrario, non possono installare o eliminare manualmente le applicazioni di
questo tipo. Per ulteriori informazioni, vedere Amministratori delle app Web ed eccezioni del ruolo.

1 Vai su App e libri > Applicazioni > Visualizzazione elenco > Web.

2 Trovare l'applicazione Web Links desiderata e selezionare i numeri associati nella colonna Stato
installazione.

VMware, Inc. 171


VMware Workspace ONE UEM Mobile Application Management

3 Utilizzare la colonna dati e il menu azioni per accedere alle funzioni elencate.

Impostazione Descrizione

Nickname Passa alla Visualizzazione dettagli del dispositivo selezionato.


Utilizzare la Visualizzazione dettagli dei dispositivi per modificare le informazioni del dispositivo,
visualizzare i criteri di conformità, visualizzare i profili del dispositivo assegnati, visualizzare gli utenti
assegnati e molte altre funzioni MDM pertinenti al dispositivo.

Utente C/E/S Passa alla Visualizzazione dettagli dell'utente del dispositivo selezionato.
Utilizzare la Visualizzazione dettagli dell'utente per modificare le informazioni dell'utente, visualizzare i
registri degli eventi, visualizzare i gruppi utente e altri dispositivi assegnati.

Installa profilo Installa un'applicazione Web Links e il profilo del dispositivo corrispondente su un dispositivo elencato.

Elimina profilo Elimina da un dispositivo un'applicazione Web Links e il profilo del dispositivo corrispondente.

VMware, Inc. 172


Gestire applicazioni 8
Dopo la distribuzione delle applicazioni, è possibile confermare relativa assegnazione e installazione
dalla console Workspace ONE UEM Console. È inoltre possibile gestire le versioni delle applicazioni e
distribuire nuove applicazioni aggiornate. Utilizzare i criteri di accesso per gestire l'accesso alle
applicazioni SaaS.

Nozioni di base su Gestione applicazioni


Sono disponibili diverse visualizzazioni e pagine per la gestione delle applicazioni.
n Pagine generali – Visualizzazione elenco nativa, Visualizzazione dettagli e Gestione dispositivi
n Utilizzare la Visualizzazione elenco nativa come posizione centralizzata dove ordinare, filtrare e
cercare dati in modo da poter eseguire funzioni di gestione su applicazioni interne, pubbliche,
acquistate e Web. Vedere Descrizioni dell'opzione di Visualizzazione elenco nativa per le
applicazioni per le opzioni visualizzate nella Visualizzazione elenco nativa.

n Utilizzare la Visualizzazione dettagli per applicazioni interne come pagina alternativa per eseguire
funzioni di gestione e controllare le informazioni sull'applicazione. Vedere Descrizione delle
impostazioni di Visualizzazione dettagli.

n Utilizzare l'opzione Gestisci dispositivi per installare e rimuovere più applicazioni, per inviare
notifiche a diversi dispositivi e per invitare nuovamente utenti al Volume Purchase Program (VPP)
di Apple simultaneamente. Per informazioni dettagliate sulle opzioni disponibili, vedere
Configurare Gestisci dispositivi.

n Pagine specifiche – Gestire il feedback, Valutazioni utenti, Visualizzazione registri e Analisi SDK
n Utilizzare l'opzione Gestire il feedback per richiedere, cancellare e visualizzare applicazioni di
feedback eseguite su Apple iOS 7 o versione successiva. Vedere Configurare la gestione del
feedback per le configurazioni.

n Visualizzare i commenti e le valutazioni degli utenti ed eliminare commenti degli utenti sulle
applicazioni nella pagina Valutazioni degli utenti. Vedere Configurare le valutazioni degli utenti
per le opzioni elencate.

n Utilizza la funzione Visualizzazione registri per accedere ai file di registro disponibili relativi alle
applicazioni SDK e alle applicazioni in wrapping. Vedere Configurare Visualizza registri per le
applicazioni interne .

VMware, Inc. 173


VMware Workspace ONE UEM Mobile Application Management

n Visualizzare gli eventi e i dati di utilizzo per le applicazioni che usano la funzionalità SDK.
Workspace ONE UEM riporta le analisi degli eventi per ID dell'applicazione, nome evento e
analisi dell'uso dei dati per dispositivo. Per le descrizioni dell'anasi degli eventi e dei dati e per
informazioni su come esportare i dati idalla ocnsole, vedere Accedere alle analisi SDK per le app
che utilizzano la funzionalità SDK.

n Visualizzare gli eventi e i dati di utilizzo per le applicazioni che usano la funzionalità SDK.
Workspace ONE UEM riporta le analisi degli eventi per ID dell'applicazione, nome evento e
analisi dell'uso dei dati per dispositivo. Per le descrizioni dell'anasi degli eventi e dei dati e per
informazioni su come esportare i dati idalla ocnsole, vedere Accedere alle analisi SDK per le app
che utilizzano la funzionalità SDK.

Gestione della durata dell'applicazione


La durata dell'applicazione dipende dallo stato dell'applicazione, come Attivo o Inattivo. Vedere Stato
Attivo e Inattivo Per una spiegazione di questi stati.

n Elimina, Ritira e Disattiva

n A volte può essere necessario eliminare le applicazioni per liberare spazio e rimuovere le
applicazioni inutilizzate. Per la descrizione della funzione Elimina e per suggerimenti su
alternative alla funzione di eliminazione, vedere Azione Elimina – Descrizione e alternative.

n Per rimuovere tutte le versioni dai dispositivi di un gruppo specifico e da tutti i relativi sottogruppi,
è possibile disattivare un'applicazione. Vedere Opzione Disattiva – Descrizione e relazione con
altre versioni attive per informazioni su questa alternativa alla funzione di eliminazione.

n È possibile ritirare un'applicazione tenendo conto che questa azione ha varie ripercussioni in
base alla modalità push, allo stato dell'applicazione e all'attivazione dell'opzione Ritira versioni
precedenti. Vedere Opzione Ritira - Descrizione e relazione con i componenti del ciclo di vita
dell'applicazione per informazioni su questa alternativa alla funzione di eliminazione.

n Opzione versione: è possibile controllare la versione delle applicazioni interne per testarle nella
casella di testo. Per informazioni sul controllo delle versioni e sui relativi utilizzi, consultare Versioni
delle app interne in Workspace ONE UEM.

Criteri di accesso
I criteri di accesso proteggono le applicazioni SaaS mediante la mappatura che richiede gli indirizzi IP agli
intervalli di rete prima di consentire l'accesso agli utenti. Questi criteri definiscono anche il tipo di
dispositivi che gli utenti possono utilizzare per accedere alle applicazioni SaaS. Per informazioni, vedere
Utilizzare i criteri di accesso con le applicazioni SaaS.

Questo capitolo include i seguenti argomenti:

n Utilizzare i criteri di accesso con le applicazioni SaaS

n Descrizioni dell'opzione di Visualizzazione elenco nativa per le applicazioni

n Descrizione delle impostazioni di Visualizzazione dettagli

VMware, Inc. 174


VMware Workspace ONE UEM Mobile Application Management

n Rendi gestita l'app MDM se installata dall'utente

n Configurare Gestisci dispositivi

n Accedere alla pagina Gestire il feedback

n Configurare le valutazioni degli utenti

n Stato Attivo e Inattivo

n Azione Elimina – Descrizione e alternative

n Versioni delle app interne in Workspace ONE UEM

n Configurare Visualizza registri per le applicazioni interne

n Accedere alle analisi SDK per le app che utilizzano la funzionalità SDK

n Associazioni VPN per-app e applicazioni native

Utilizzare i criteri di accesso con le applicazioni SaaS


Al fine di garantire un accesso sicuro per l'avvio delle applicazioni SaaS, è necessario configurare i criteri
di accesso. I criteri di accesso includono regole che specificano i criteri da rispettare per accedere al
portale Workspace ONE e utilizzare le applicazioni.

Per ulteriori dettagli sui criteri di accesso nel sistema VMware Identity Manager, vedere Documentazione
relativa a VMware Identity Manager e cercare Gestione dei criteri di accesso.

Per informazioni sulle applicazioni SaaS, vedere Capitolo 6Applicazioni SaaS in Workspace ONE UEM.

Flessibilità dei criteri di accesso


I criteri di accesso consentono di applicare controlli meno severi all'interno della rete e limitare l'accesso
all'esterno della rete. Ad esempio, è possibile configurare un criterio di accesso con le regole seguenti.

n Consentire l'accesso a un intervallo di rete con Single Sign-On all'interno della rete aziendale.

n Configurare lo stesso criterio per richiedere l'autenticazione multifattore (MFA, Multi-Factor


Authentication) all'esterno della rete aziendale.

n Configurare il criterio in modo da consentire l'accesso a uno specifico gruppo di utenti con un tipo di
proprietà specifico del dispositivo. Il criterio può bloccare l'accesso agli altri utenti non inclusi nel
gruppo.

VMware, Inc. 175


VMware Workspace ONE UEM Mobile Application Management

Criteri di accesso predefiniti e criteri di accesso specifici delle


applicazioni
Criteri di accesso predefiniti - Il servizio VMware Identity Manager e la console Workspace ONE UEM
Console includono un criterio predefinito che controlla l'accesso alle applicazioni SaaS in generale. Tale
criterio consente l'accesso a tutti gli intervalli di rete, da tutti i tipi di dispositivo, per tutti gli utenti. I criteri
di accesso predefiniti possono essere modificati ma non eliminati.

Importante le modifiche ai criteri di accesso predefiniti vengono applicate a tutte le applicazioni e


possono influire sulla capacità di tutti gli utenti di accedere a Workspace ONE.

Per modificare i criteri di accesso predefiniti, passare a App e libri > Applicazioni > Criteri di accesso >
Modifica criteri predefiniti. Seguire quindi la procedura illustrata in Configurare criteri di accesso
specifici delle applicazioni.

Criteri di accesso specifici delle applicazioni - I criteri di accesso specifici delle applicazioni
consentono di limitare l'accesso alle applicazioni. È possibile configurare indirizzi IP, metodi di
autenticazione e tempi di sessione consentiti per l'accesso.

Requisiti
n Configurazione degli intervalli di rete per la propria distribuzione. Vedere Aggiungere intervalli di rete
da utilizzare nei criteri di accesso.

n Se si prevede di modificare i criteri predefiniti (per controllare l'accesso degli utenti al servizio in
generale), occorre configurarli prima di creare i criteri specifici delle applicazioni.

Aggiungere intervalli di rete da utilizzare nei criteri di accesso


Definire gli intervalli di rete con gli indirizzi IP da cui l'utente è autorizzato ad accedere alle applicazioni
SaaS. Assegnare tali intervalli quando si applicano regole di accesso alle applicazioni SaaS.

Requisiti
È necessario definire gli intervalli di rete per le distribuzioni di Workspace ONE UEM e di AirWatch in uso.
Per informazioni sulla topologia della rete, è in genere possibile rivolgersi al reparto aziendale
responsabile della rete.

Procedura
1 Passare ad App e libri > Applicazioni > Criteri di accesso > Intervalli di rete.

2 Selezionare un nome e modificare l'intervallo oppure selezionare Aggiungi intervallo di rete.

VMware, Inc. 176


VMware Workspace ONE UEM Mobile Application Management

3 Completare le opzioni per la definizione degli intervalli.

Impostazione Descrizione

Nome Immettere un nome per l'intervallo di rete.

Descrizione Immettere una descrizione per l'intervallo di rete.

Intervalli IP Specificare gli intervalli IP che includono i dispositivi applicabili.

Aggiungi riga Definire più intervalli.

Aggiungere intervalli di rete ai criteri di accesso


Assegnare gli intervalli di rete ai criteri di accesso specifici delle applicazioni. Per ulteriori informazioni,
vedere Configurare criteri di accesso specifici delle applicazioni.

Configurare criteri di accesso specifici delle applicazioni


Aggiungere criteri di accesso specifici delle applicazioni per controllare l'accesso degli utenti alle
applicazioni SaaS.

1 Passare ad App e libri > Applicazioni > Criteri di accesso > Aggiungi criterio.

2 Completare le opzioni nella scheda Definizione.

Impostazione Descrizione

Nome criterio Immettere un nome per il criterio.


I nomi consentiti per i criteri includono i parametri elencati.
n Devono iniziare con una lettera, maiuscola o minuscola, dalla a alla Z.
n Devono includere altre lettere, maiuscole o minuscole, dalla a alla Z.
n È possibile includere trattini.
n È possibile includere numeri.

Descrizione (Facoltativo) Fornire una descrizione del criterio.

Si applica a Selezionare le applicazioni SaaS a cui si desidera assegnare il criterio.

3 Completare le opzioni nella scheda Configurazione e selezionare Aggiungi regola criterio o


modificare un criterio esistente.

Impostazione Descrizione

Se l'intervallo di rete di un utente è Selezionare un intervallo di rete configurato precedentemente nel processo per gli
intervalli di rete.

E l'utente accede al contenuto da Selezionare i tipi di dispositivi autorizzati ad accedere al contenuto, in base alle
regole specificate nel criterio.

e l'utente appartiene ai gruppi Selezionare i gruppi di utenti autorizzati ad accedere al contenuto, in base alle
regole specificate nel criterio.
Se non si seleziona alcun gruppo, il criterio si applica a tutti gli utenti.

Quindi eseguire questa azione Consentire l'autenticazione, negare l'autenticazione o consentire l'accesso senza
autenticazione.

VMware, Inc. 177


VMware Workspace ONE UEM Mobile Application Management

Impostazione Descrizione

allora l'utente potrebbe eseguire Selezionare il metodo di autenticazione iniziale per l'accesso al contenuto.
l'autenticazione tramite

Se il metodo precedente non riesce o Selezionare un metodo di fallback per l'autenticazione di accesso al contenuto
non è applicabile, allora qualora il metodo iniziale non riesca.

Aggiungi metodo di fallback Aggiungere un altro metodo di autenticazione.


Il sistema elabora i metodi dall'altro verso il basso, quindi aggiungerli nell'ordine in
cui si desidera che vengano applicati dal sistema.

Autentica nuovamente dopo Selezionare la durata consentita per la sessione di accesso prima che l'utente
debba ripetere l'autenticazione per accedere al contenuto.

Proprietà avanzate

Messaggio di errore personalizzato Immettere un messaggio di "accesso negato" personalizzato, che il sistema deve
visualizzare quando l'utente non supera l'autenticazione.

Testo collegamento errore Immettere il testo del collegamento che permette all'utente di uscire dalla pagina
personalizzato dell'errore di "accesso negato" quando l'autenticazione non riesce.

URL collegamento errore Immettere l'URL che permette all'utente di uscire dalla pagina dell'errore di
personalizzato autenticazione.

4 Visualizzare il Riepilogo per il criterio di accesso specifico dell'applicazione.

Descrizioni dell'opzione di Visualizzazione elenco nativa


per le applicazioni
La Visualizzazione elenco nativa è una posizione centralizzata dove ordinare, filtrare e cercare dati in
modo da poter eseguire funzioni di gestione su applicazioni interne, pubbliche, acquistate e Web.

Ogni Visualizzazione elenco nativa in App e libri è leggermente diversa e le funzioni disponibili variano,
quindi nel sistema non sono visualizzate tutte le opzioni per tutti i tipi di applicazioni.

Impostazione Descrizione

Filtri n Piattaforma – Visualizzare le applicazioni in base alla piattaforma. Questo filtro aiuta a trovare più
applicazioni, così da poter eseguire simultaneamente funzioni di gestione su larga scala.
n Stato – Visualizzare le applicazioni in base allo stato: attive, ritirate o inattive. È utile per ripristinare le
applicazioni agli stati precedenti.
n Categoria – Individuare le applicazioni in base a una categoria predefinita o personalizzata. È
possibile trovare applicazioni contrassegnate come Finanza, Business o Social Network e utilizzare
molte altre opzioni. Questo filtro è utile per trovare grandi gruppi di applicazioni.
n Necessita rinnovo – Individuare le applicazioni Apple iOS che necessitano di un profilo di
provisioning. Questo filtro trova le applicazioni con profili di provisioning che è possibile aggiornare.
n Tipo di app – Visualizzare le applicazioni in base al tipo. I tipi includono le opzioni Pubblica o B2B
personalizzata.

Aggiungi Caricare un'applicazione locale, cercare un'applicazione pubblica in un App Store o aggiungere un ordine
un'applicazione con codici di riscatto.

Esporta Esporta CSV: consente di esportare tutti gli elementi in tutte le pagine in un file CSV.

VMware, Inc. 178


VMware Workspace ONE UEM Mobile Application Management

Impostazione Descrizione

Esporta in formato PPKG: scegliere le applicazioni dall'elenco delle applicazioni supportate e selezionare
Esporta. Le applicazioni vengono esportate in un file Windows Provisioning Package (PPKG). Una volta
completata l'esportazione PPKG, riceverai una notifica con un link di download. È possibile esportare solo
uno PPKG alla volta.
Attualmente sono supportate solo le applicazioni Win32 la cui la distribuzione viene riconosciuta tramite il
metodo di distribuzione del software. L'esportazione PPKG non è supportata per le seguenti applicazioni:
n Applicazioni Win 32 che vengono caricate prima di abilitare la distribuzione del software
n Applicazioni Win 32 installate nel contesto dell'utente
n Applicazioni Universal Windows Platform

Layout Organizzare gli elementi nella scheda utilizzando i formati disponibili.


n Riepilogo elenca i dettagli dell'applicazione nell'interfaccia utente.
n Personalizzato seleziona i dettagli da visualizzare.

Aggiorna Aggiornare gli elementi nell'interfaccia utente. Utilizzare questo comando quando si modificano elementi e
si esegue il push di queste modifiche ai dispositivi.

Cerca nell'elenco Trovare le applicazioni desiderate in base al nome.

Attiva/Disattiva filtri Mostrare o nascondere i filtri.

Assegna Per distribuire l'applicazione, passare alla pagina della distribuzione flessibile selezionando il pulsante di
opzione a sinistra dell'icona dell'applicazione.
È necessario selezionare il pulsante di opzione per mostrare la funzione Assegna.

Elimina Eliminare le applicazioni dalla console Workspace ONE UEM Console selezionando il pulsante di opzione
a sinistra dell'icona dell'applicazione.
È necessario selezionare il pulsante di opzione per visualizzare la funzione Elimina. Il sistema elimina
un'applicazione alla volta.

Modifica Per modificare il record dell'applicazione, selezionare l'icona a forma di matita.

Nome Accedere alla scheda Riepilogo della Visualizzazione dettagli per le applicazioni in modo da poter
modificare le distribuzioni flessibili, monitorare le installazioni delle applicazioni, rinnovare i profili di
provisioning e selezionare gli stati di app wrapping.

VMware, Inc. 179


VMware Workspace ONE UEM Mobile Application Management

Impostazione Descrizione

Stato di Accedere a una pagina con informazioni sui dispositivi assegnati all'applicazione.
installazione Per le applicazioni interne, passare alla scheda Dispositivi della Visualizzazione dettagli. Eseguire
funzioni di gestione sui dispositivi come l'invio di messaggi, l'installazione e la rimozione di applicazioni.
Per le applicazioni Web, passare alla pagina Visualizzazione dispositivi, che offre funzioni di gestione per
installare o eliminare applicazioni.

Menu azioni n Gestisci dispositivi – Offre opzioni per l'installazione, la rimozione o la notifica agli utenti di
un'applicazione.
n Gestisci feedback – Controlla il feedback delle applicazioni per Apple iOS. Questa opzione viene
visualizzata in condizioni specifiche.

Visualizzata solo in condizioni specifiche


n Pubblica – Pubblicare manualmente i contenuti della distribuzione gestita sui dispositivi.
n Invia notifica ai dispositivi – Inviare notifiche ai dispositivi sull'applicazione VPP.
n Disattiva – Rimuove un'applicazione e tutte le relative versioni dai dispositivi gestiti.
n Valutazioni utenti – Mostra il feedback e le valutazioni di un'applicazione. È possibile cancellare le
valutazioni, utilizzando l'opzione Elimina valutazione per le applicazioni interne e pubbliche.
n Visualizza eventi – Mostra gli eventi che si verificano sui dispositivi e sulla console per le applicazioni
e consente di esportarli in formato CSV.
n Elimina – Rimuove l'applicazione dai dispositivi e dalla console UEM.

Descrizione delle impostazioni di Visualizzazione dettagli


Accedere alla visualizzazione dettagli dal nome dell'applicazione nella visualizzazione elenco della
console Workspace ONE UEM Console. Si tratta di una pagina alternativa per eseguire le funzioni di
gestione e controllare le informazioni sulle applicazioni pubbliche e interne impiegate in una distribuzione
Microsoft Store per le aziende.

Tipi di applicazione supportati


Questa visualizzazione è disponibile per i seguenti tipi di applicazione:

n Applicazioni interne

n Applicazioni pubbliche impiegate in una distribuzione Microsoft Store per le aziende

Descrizione delle impostazioni


Le schede disponibili dipendono dal tipo di applicazione.

n Schede di Visualizzazione dettagli

Impostazione Descrizione

Riepilogo Mostra informazioni che consentono di monitorare le versioni delle applicazioni installate e la distribuzione
delle applicazioni.

Dettagli Mostra le informazioni configurate nella scheda Dettagli durante il caricamento iniziale.

Licenze Mostra le licenze online e offline richieste per un'applicazione pubblica di Microsoft Store per le aziende.

VMware, Inc. 180


VMware Workspace ONE UEM Mobile Application Management

Impostazione Descrizione

Dispositivi Offre opzioni per inviare notifiche ai dispositivi sulle applicazioni e per installare o rimuovere applicazioni
dal dispositivo.

Screenshot Mostra le schermate dell'interfaccia utente dell'applicazione di Microsoft Store per le aziende.

Assegnazione Mostra le distribuzioni flessibili (assegnazioni) configurate per l'applicazione o il gruppo assegnato
all'applicazione.

File Visualizza i file aggiunti durante il caricamento iniziale. Consente di individuare file di applicazione, profili
di provisioning, file del servizio di notifiche push di Apple (APNs) e file di applicazione dell'architettura. I
file ausiliari sono necessari per eseguire alcuni file di applicazione nell'ambiente mobile.

Altro Elenca funzionalità facoltative:


n Immagini - Se con le applicazioni sono state caricate immagini per dispositivi mobili, immagini per
tablet e icone, le visualizza.
n Condizioni per l'utilizzo - Visualizza le condizioni per l'utilizzo, se configurate, che gli utenti dei
dispositivi devono leggere e accettare per poter utilizzare l'applicazione.
n SDK - Visualizza le informazioni relative all'uso di Workspace ONE UEM Software Development Kit
(SDK). Elenca il profilo SDK applicabile per l'applicazione, che abilita le funzionalità Workspace ONE
UEM. Elenca anche il profilo dell'applicazione, che controlla l'uso dei certificati per la comunicazione.
n App Wrapping - Visualizza le informazioni relative all'app wrapping. Alcune delle informazioni in
questa scheda includono lo stato dell'app wrapping, la versione del motore di wrapping utilizzato e le
dimensioni dell'applicazione con wrapping.

n Opzione del menu azioni

Impostazione Descrizione

Modifica Visualizza il record dell'applicazione per modificare le prime schede configurate quando hai caricato
l'applicazione.

Assegna Visualizza il record della distribuzione flessibile che consente di aggiungere le assegnazioni e
metterle in ordine di priorità o di assegnare e modificare i gruppi assegnati all'applicazione.

Sincronizza licenze Sincronizza le licenze online e offline richieste dalle applicazioni nell'integrazione di Microsoft Store
per le aziende.

Aggiungi versione Caricare una versione diversa di un'applicazione ed eseguirne il push ai dispositivi.

Gestisci Controllare la rimozione delle applicazioni e il batching della distribuzione flessibile. Questa è una
funzionalità amministrativa e non è disponibile per tutti gli utenti.
n Ritira – Rimuove un'applicazione da tutti i dispositivi gestiti.

Per i dispositivi iOS, se nella soluzione Workspace ONE UEM è presente una versione
precedente dell'applicazione, questa verrà inviata ai dispositivi.
n Disattiva – Rimuove un'applicazione e tutte le relative versioni dai dispositivi gestiti.
n Salta batch - Salta il batching della distribuzione flessibile e rilascia tutti i comandi di
installazione per le applicazioni.

Visualizzazione Visualizza la popolarità delle applicazioni e i problemi con le applicazioni per poterli risolvere.
n Valutazioni utenti - Accede alle valutazioni delle applicazioni che utilizzano il sistema a stelle,
che è possibile utilizzare per misurare la popolarità delle applicazioni interne.
n Eventi - Mostra gli eventi che si verificano sui dispositivi e sulla console per le applicazioni e
consente di esportarli in formato CSV.

VMware, Inc. 181


VMware Workspace ONE UEM Mobile Application Management

Impostazione Descrizione

Versione Aggiungere versioni aggiornate delle applicazioni e accedere alle versioni precedenti delle
applicazioni interne.
n Aggiungi versione - Aggiorna l'applicazione interna a una nuova versione.
n Altre versioni - Mostra le versioni precedenti di un'applicazione interna che sono state aggiunte
alla console UEM.

Elimina Rimuovere l'applicazione dai dispositivi e dalla console UEM.


l'applicazione

Altre azioni Se l'applicazione usa l'app wrapping o funzionalità SDK, mostra altre opzioni. In caso contrario, non
le visualizza.
n Gestisci feedback – Controlla il feedback delle applicazioni per Apple iOS. Questa opzione
appare in condizioni specifiche, quindi consultare l'argomento relativo a tali condizioni.
n Visualizza analisi - Esporta le analisi per le applicazioni interne che utilizzano Workspace ONE
UEM Software Development Kit (SDK).
n Visualizza registri - Scarica oppure elimina i file dei registri per le applicazioni SDK interne e
quelle con wrapping.

Rendi gestita l'app MDM se installata dall'utente


Verificare se Workspace ONE UEM è autorizzato ad assumere la gestione delle applicazioni (iOS e
Windows) installate dall'utente senza richiedere la cancellazione dell'app precedentemente installata dal
dispositivo. Workspace ONE UEM etichetta la funzionalità Rendi gestita l'app MDM se installata
dall'utente. In passato, Workspace ONE UEM non gestiva tali applicazioni a meno che l'utente non
avesse rimosso la versione precedente.

Attivare Rendi gestita l'app MDM se installata dall'utente quando si assegna l'applicazione con la
funzionalità di distribuzione flessibile.

Stati dei dispositivi supportati iOS


Workspace ONE UEM può assumere la gestione delle applicazioni installate dall'utente nei dispositivi
nello stato controllato o non controllato.

Stato del tempo di gestione


Il tempo impiegato dal sistema per le funzioni di gestione delle applicazioni dipende dallo stato di
registrazione del dispositivo. Il sistema gestisce l'applicazione dopo la registrazione del dispositivo o al
momento della sua pubblicazione. La tabella seguente illustra i due scenari.

VMware, Inc. 182


VMware Workspace ONE UEM Mobile Application Management

Tabella 8‑1. La gestione varia in base allo stato di registrazione


Stato di registrazione del
dispositivo Avvia MDM gestito Risultato

Non registrato Selezionare l'opzione Rendi gestita l'app MDM Il sistema gestisce l'applicazione quando
se installata dall'utente, salvare e pubblicare il dispositivo esegue la registrazione.
l'applicazione.

Registrato Selezionare l'opzione Rendi gestita l'app MDM Il sistema gestisce l'applicazione quando
se installata dall'utente, salvare e pubblicare quest'ultima viene salvata e pubblicata.
l'applicazione.

Configurare Gestisci dispositivi


Utilizzare l'opzione Gestisci dispositivi per installare e rimuovere più applicazioni, per inviare notifiche a
diversi dispositivi e per invitare nuovamente utenti al Volume Purchase Program (VPP) di Apple
simultaneamente.

Filtri
n Stato consente di trovare i dispositivi che hanno o non hanno installato asset.

n Invito utente consente di trovare i dispositivi da invitare al VPP di Apple.

Gestisci dispositivi
1 Passare a App e libri > Applicazioni > Native e selezionare la scheda Pubbliche o Acquistate.

2 Selezionare l'opzione Gestisci dispositivi dal menu azioni.

3 Selezionare dal menu azioni oppure posizionare il puntatore sulle opzioni desiderate oppure
selezionarle. È possibile agire su specifici dispositivi (selezionati e filtrati) o su tutti i dispositivi
(elencati).

Impostazione Descrizione

Installa Installare un'applicazione su un singolo dispositivo o su vari dispositivi.

Rimuovi Rimuovere un'applicazione da un singolo dispositivo o da vari dispositivi.


n macOS

Workspace ONE UEM non può rimuovere le applicazioni VPP (acquistate) per i dispositivi macOS.
n Windows Desktop e Windows Phone

Questa funzione rimuove l'applicazione, ma non la licenza, per le applicazioni pubbliche acquisite
tramite Microsoft Store per le aziende.

Invia notifiche Inviare una notifica ai dispositivi riguardo un asset.


Le impostazioni comprendono email, SMS, messaggi push e modelli di messaggi per l'invio dei
messaggi stessi.

Invita nuovamente Inviare un invito ai dispositivi per accedere al VPP di Apple.


(Solo acquistati) I dispositivi devono utilizzare Apple iOS v7.0.3 o versione successiva.
La pagina elenca anche i dispositivi che hanno accettato l'invito.

VMware, Inc. 183


VMware Workspace ONE UEM Mobile Application Management

Accedere alla pagina Gestire il feedback


Per l'accesso e l'utilizzo della funzione Gestire il feedback per le applicazioni che eseguono Apple iOS 7
o versione successiva, la console Workspace ONE UEM Console richiede l'assegnazione
dell'applicazione a un dispositivo e la comunicazione da un dispositivo circa l'applicazione.

1 Occorre assegnare all'applicazione almeno un dispositivo Apple iOS 7 o versione successiva.

2 Un dispositivo Apple iOS 7 o versione successiva assegnato deve comunicare con la console UEM
che contiene il feedback e i dati.

Nota Non è possibile visualizzare l'opzione Gestire il feedback nella Console a meno che almeno un
dispositivo Apple iOS 7+ non sia assegnato all'applicazione e abbia trasmesso dati di feedback alla
Console.

Configurare la gestione del feedback


Utilizzare l'opzione Gestire il feedback per richiedere, cancellare e visualizzare applicazioni di feedback
eseguite su Apple iOS 7 o versione successiva.

Seguire la procedura per accedere e configurare le opzioni Gestire il feedback.

1 Passare a App e libri > Applicazioni > Native e selezionare la scheda Pubbliche o Interne.

2 Eseguire una delle seguenti azioni:

n Per le applicazioni pubbliche - Selezionare l'azione Gestire il feedback dal menu azioni.

n Per le applicazioni interne - Selezionare l'applicazione e quindi l'opzione Gestire il feedback dal
menu azioni.

3 Completare le impostazioni applicabili.

Impostazione Descrizione

Richiedi il feedback Eseguire un comando sul dispositivo per recuperare il feedback dalla relativa posizione
nell'applicazione.

Cancella feedback Eseguire un comando sul dispositivo per cancellare i dati dalla directory in cui viene archiviato il
feedback nell'applicazione.

Visualizza feedback Utilizzare la pagina Visualizza feedback per scaricare ed eliminare il feedback. Scaricare il file
come file ZIP.
Quando si elimina il feedback da questa posizione, il sistema elimina le informazioni dalla console
Workspace ONE UEM Console.

VMware, Inc. 184


VMware Workspace ONE UEM Mobile Application Management

Configurare le valutazioni degli utenti


Cancellare i valori delle stelle eliminando le valutazioni della pagina Valutazioni utenti. Eliminare i valori
delle valutazioni, se non riflettono in modo esatto l'efficacia e la popolarità delle applicazioni della
distribuzione.

1 Andare a App e libri > Applicazioni > Nativeo a App e libri > Libri > Visualizzazione elencoe
scegli o la scheda Pubbliche o Interne.

2 SelezionareAltro > Valutazioni utenti dal menu azioni o dalla visualizzazione dettagli dell'asset.

3 Selezionare Elimina valutazione per cancellare le stelle.

Stato Attivo e Inattivo


Lo stato Attivo o Inattivo contrassegna le applicazioni come disponibili o non disponibili per le funzioni di
controllo delle versioni, quali il ritiro o il rollback a una versione precedente.

Se si prova a controllare la versione di un'applicazione che si trova nello stato errato, potrebbe non
essere possibile rendere disponibile agli utenti del dispositivo la versione prevista dell'applicazione.

n Attivo – Questo stato permette l'assegnazione dell'applicazione negli scenari di ritiro e ripristino di
una versione precedente e abilita altre funzioni di gestione.

n Inattivo – Questo stato disabilita la possibilità di assegnazione dell'applicazione a qualsiasi funzione


di gestione. È necessario impostare manualmente questo stato utilizzando l'opzione Disattiva nel
menu azioni. È possibile invertire manualmente questo stato utilizzando l'opzione Attiva dal menu
azioni in modo da poter distribuire più versioni di un'applicazione.

Azione Elimina – Descrizione e alternative


A volte può essere necessario eliminare le applicazioni per liberare spazio e rimuovere le applicazioni
inutilizzate. Tuttavia, l'azione rimuove in modo permanente le applicazioni e tutte le relative versioni da
Workspace ONE UEM.

Alternative all'eliminazione: disattivazione e ritiro


In alternativa, Workspace ONE UEM dispone di una voce di menu per disattivare e ritirare le applicazioni.
Prima di eseguire qualsiasi azione di eliminazione, esaminare le differenze tra disattivazione, ritiro ed
eliminazione per determinare se la disattivazione o il ritiro delle applicazioni possono soddisfare le
specifiche esigenze.

Quando utilizzare l'opzione Elimina


Si è certi che l'organizzazione non utilizzerà più in futuro alcuna versione dell'applicazione. Si desidera
rimuovere le applicazioni ritirate per liberare spazio nell'ambiente Workspace ONE UEM.

VMware, Inc. 185


VMware Workspace ONE UEM Mobile Application Management

Applicazioni attive e inattive


Quando utilizzi l'azione Elimina, Workspace ONE UEM controlla se l'applicazione è attiva o inattiva.

n Un'applicazione attiva, una volta eliminata, si comporta come un'applicazione inattiva. Inoltre, non
sarà più possibile eseguire il controllo dell'applicazione.

Se Workspace ONE UEM ha una versione precedente di questa applicazione, a seconda della
Modalità push, ai dispositivi verrà inviata una versione precedente.

n Un'applicazione inattiva viene eliminata completamente dall'archivio delle applicazioni di Workspace


ONE UEM.

Opzione Disattiva – Descrizione e relazione con altre versioni


attive
Si può disattivare un'applicazione per rimuovere tutte le sue versioni dai dispositivi. Un vantaggio offerto
da questa opzione è dato dal fatto che consente di ripristinare uno stato inattivo all'interno della
funzionalità.

La disattivazione non rimuove l'applicazione dall'archivio nella console Workspace ONE UEM Console. È
ancora possibile visualizzare le applicazioni disattivate nella console di Workspace ONE UEM, così da
poter monitorare i dispositivi che rimuovono le applicazioni.

Versioni attive numerate


Le versioni attive di un'app inattiva (disattivata) vengono inviate ai dispositivi o restano disponibili per
questi ultimi.

n Versione inferiore – Se è attiva una versione inferiore dell'applicazione, viene inviata ai dispositivi tale
versione.

n Versione superiore – Se in un gruppo superiore è presente una versione attiva superiore, tale
versione sarà ancora disponibile per i dispositivi.

Quando utilizzare l'opzione Disattiva


L'organizzazione sta cambiando strategie e non ha più bisogno di applicazioni e delle relative versioni
che rispecchiano il vecchio orientamento. È possibile disattivare le applicazioni non più necessarie in
modo che non occupino spazio negli archivi delle applicazioni sui dispositivi. Saranno comunque
accessibili tramite la console UEM.

Opzione Ritira - Descrizione e relazione con i componenti del


ciclo di vita dell'applicazione
È possibile ritirare un'applicazione tenendo conto che questa azione ha varie ripercussioni in base alla
modalità push, allo stato dell'applicazione e all'attivazione dell'opzione Ritira versioni precedenti.

VMware, Inc. 186


VMware Workspace ONE UEM Mobile Application Management

Quando utilizzare l'opzione Ritira


Una nuova versione di un'applicazione ha diversi bug e influisce sulla produttività degli utenti finali. La
versione precedente funzionava bene per l'organizzazione. È possibile ritirare la versione attuale
dell'applicazione e la console Workspace ONE UEM Console eseguirà il push della versione precedente
ai dispositivi.

Modalità push e opzione Ritira


Configurare Modalità push come Automatico o Su richiesta influisce sul comportamento della console
UEM quando si utilizza l'opzione Ritira.

n Automatico - Impostare l'opzione di distribuzione dell'applicazione su Automatico per eseguire il


push delle versioni precedenti di un'applicazione ai dispositivi quando si ritira la versione corrente.

Nota Perché l'impostazione Automatica funzioni, la versione precedente deve essere attiva. Se la
versione precedente è stata disattivata, Workspace ONE UEM non esegue automaticamente il push
ai dispositivi.

n Su richiesta – Impostare la distribuzione delle applicazioni su Su richiesta per consentire agli utenti
dei dispositivi di installare manualmente le versioni precedenti sui dispositivi. Gli utenti finali devono
avviare la ricerca e quindi installare la versione precedente dell'applicazione.

Ritirare versioni precedenti


Quando si carica una nuova versione di un'applicazione utilizzando il menu azioni e l'opzione Aggiungi
versione, Workspace ONE UEM visualizza la casella di controllo Ritira versioni precedenti nella
scheda Dettagli. Configurare la casella di controllo in base al risultato desiderato.

Tabella 8‑2. Risultati per l'impostazione di ritiro versioni precedenti


Impostazione Descrizione

Abilitare Ritira versioni Workspace ONE UEM annulla l'assegnazione della versione del file inferiore e assegna ai
precedenti dispositivi la versione superiore. La versione inferiore non è tuttavia disponibile per la
distribuzione nella console UEM.
Apple iOS è un'eccezione. Questi dispositivi possono ricevere versioni attuali del file inferiori
assegnate attraverso il ritiro delle versioni precedenti nella console UEM.

Disabilitare Ritira versioni Workspace ONE UEM annulla l'assegnazione della versione del file inferiore e assegna ai
precedenti dispositivi la versione superiore. Se è ancora attiva, la versione inferiore è disponibile per la
distribuzione nella console UEM.
Workspace ONE UEM può assegnare ai dispositivi Apple iOS più versioni, indipendentemente
dall’incremento di versione.

Anche se questa opzione consente di rimuovere gli aggiornamenti, ritirare una versione precedente aiuta
a gestire i problemi di sicurezza o bug esistenti nella versione attuale.

VMware, Inc. 187


VMware Workspace ONE UEM Mobile Application Management

Se durante il caricamento la casella di controllo Ritira versioni precedenti è disattivata, verrà eseguito il
push all'applicazione della versione funzionante, a seconda della Modalità push (automatico o su
richiesta). La versione alternativa dell'applicazione non verrà contrassegnata come ritirata.

Per visualizzare le versioni alternative dell'applicazione disponibili nella Console, selezionare Vedi altre
versioni dal Menu azioni

Scenari di ritiro
Ritirare un'applicazione può avere diversi risultati a seconda della presenza di altre versioni attive e della
modalità push. La tabella illustra gli scenari più comuni.

Tabella 8‑3. Esempi del ritiro di azione


Azione sulla versione
Scenario di ritiro dell'app ritirata Azione sulla versione dell'app precedente

Due versioni attive e ritiro di Sostituita sul Se la modalità push è Automatico, l'utente del dispositivo non deve
quella superiore dispositivo eseguire alcuna operazione e viene eseguito il push ai dispositivi.
Come risultato, nei dispositivi sarà presente la versione attiva
inferiore.
Se la modalità push è Su richiesta, l'utente del dispositivo deve
avviare l'installazione di AirWatch Catalog. Come risultato, nei
dispositivi sarà presente la versione attiva inferiore.

Una versione attiva e ritiro Rimossa dal dispositivo Nessuna azione perché Workspace ONE UEM non ha altre versioni
da inviare ai dispositivi.

Una versione attiva e una Rimossa dal dispositivo Nessuna azione perché Workspace ONE UEM non esegue il push di
inattiva, ritiro di quella versioni inattive ai dispositivi.
inferiore

Versioni delle app interne in Workspace ONE UEM


Utilizzare la funzionalità Aggiungi versione per aggiornare le versioni delle applicazioni interne in modo da
incorporare nuove funzionalità e correzioni, eseguire test di versioni beta e applicare gli standard di
conformità dell'organizzazione.

Il controllo delle versioni offre molti vantaggi per il testing e la conformità.

n Distribuire più versioni della stessa applicazione.

n Eseguire il push di versioni beta perché vengano testate.

n Consentire ai dispositivi Apple iOS di eseguire il rollback a una versione precedente.

n Eseguire il push di versioni approvate o conformi delle applicazioni.

Nota Il sistema è in grado di riconoscere una versione diversa di un'applicazione senza utilizzare
l'opzione Aggiungi versione. Se si aggiunge la versione diversa dell'applicazione come se fosse nuova,
il sistema continua a mostrare la casella di controllo Ritira versioni precedenti nella scheda Dettagli.

VMware, Inc. 188


VMware Workspace ONE UEM Mobile Application Management

Formato decimale supportato


Workspace ONE UEM supporta i numeri di versione delle applicazioni con tre numeri e due posizioni
decimali:<MajorNumber > .<Minor number > .<Number > o9.1.1.

Esempio di controllo delle versioni - Test di versioni beta


Distribuire più versioni per il test delle applicazioni. Caricare una versione beta di un'applicazione e
distribuirla agli utenti beta, rendendo allo stesso tempo disponibile una versione non beta per gli utenti
normali. Dopo il test della versione beta, è possibile sostituire la versione non beta esistente con la
versione testata.

Più argomenti sulle versioni


n Configurare le versioni: per informazioni sulla configurazione delle versioni con la funzione Aggiungi
versione, leggere Aggiungere versioni per le applicazioni interne.

n Valori versioni: Workspace ONE UEM usa due valori di versioni differenti per gestire il controllo delle
versioni delle app interne. Per sapere dove Workspace ONE UEM recupera i valori di versione,
vedere Valori della versione per le app interne.

n Ritira versioni precedenti per le versioni multiple ed esegue il rollback per le applicazioni iOS

n Vedere Diverse versioni delle app interne per una spiegazione dell'opzione Ritira versioni
precedenti e come controlla le versione multiple.

n Un altro argomento che descrive le funzioni dell'opzione Ritira versioni precedenti è Rollback
dei risultati, applicazioni Apple iOS interne.

Valori della versione per le app interne


Workspace ONE UEM usa due valori di versioni differenti per gestire il controllo delle versioni delle app
interne. I due valori sono Versione attuale del file e Versione. Workspace ONE UEM li visualizza nella
scheda Informazioni, disponibile nel record dell'applicazione nella console di Workspace ONE UEM
Console.

n Versione attuale del file - La versione codificata dell'applicazione impostata dallo sviluppatore
dell'applicazione.

n Versione - La versione interna dell'applicazione impostata dalla console UEM.

Origine del valore Versione attuale del file


Workspace ONE UEM ottiene la versione dell'applicazione che viene mostrata nel campo Versione
attuale del file da varie posizioni, in base alla piattaforma. Questi valori devono aumentare per consentire
alla versione dell'applicazione di sostituire la versione corrente in Workspace ONE UEM.

VMware, Inc. 189


VMware Workspace ONE UEM Mobile Application Management

Tabella 8‑4. Posizione del valore Versione file secondo piattaforma


Piattaforma Parametro Disponibile in

Android versionName mostra la versione attuale del file Pacchetto .apk


[ma]
versionCode controlla la possibilità di gestire la versione

Apple iOS Versione del pacchetto CF info.plist


[oppure]
Stringa della versione del build in breve CF

Windows Desktop Version="X.X.X.X" ma Workspace ONE UEM visualizza solo tre decimali. AppManifest.xml

Windows Phone Version="X.X.X.X" ma Workspace ONE UEM visualizza solo tre decimali. WMAppManifest.xml

Identificatori del controllo versioni e incremento


Quando si carica un'altra versione di un'app interna, il valore Versione aumenta per tutte le piattaforme.

Il valore Versione attuale del file, tuttavia, per alcune piattaforme non deve aumentare. È possibile ritirare
una versione precedente e sostituirla con una versione di valore inferiore per alcune piattaforme.

Tabella 8‑5. Versione attuale del file e incremento versione Workspace ONE UEM
Versione di Workspace
Piattaforma Versione attuale del file ONE UEM

Android versionCode deve aumentare perché il downgrade delle versioni non è Workspace ONE UEM
supportato. aumenta.
Workspace ONE UEM non può accettare applicazioni con valori versionCode
inferiori.

Apple iOS BundleVersion o BuildShortVersionString possono aumentare o diminuire Workspace ONE UEM
perché il downgrade delle versioni è supportato. aumenta.
È possibile caricare una versione inferiore dell'applicazione ed eseguirne il
push come versione disponibile.

Windows Desktop Versione="X.X.X"; i primi tre decimali devono aumentare perché il downgrade Workspace ONE UEM
delle versioni non è supportato. aumenta.
Workspace ONE UEM non può accettare applicazioni con valori
Version="X.X.X" inferiori.

Windows Phone Versione="X.X.X"; i primi tre decimali devono aumentare perché il downgrade Workspace ONE UEM
delle versioni non è supportato. aumenta.
Workspace ONE UEM non può accettare applicazioni con valori
Version="X.X.X" inferiori.

Diverse versioni delle app interne


Workspace ONE UEM può sostituire un'applicazione interna o distribuire più versioni della stessa
applicazione interna. Sostituire una versione ritirata o avere varie versioni dipende dal valore Versione
attuale del file.

VMware, Inc. 190


VMware Workspace ONE UEM Mobile Application Management

Se si desidera utilizzare più versioni di un'applicazione, non selezionare la casella di controllo Ritira
versioni precedenti della scheda Dettagli. Questa casella di controllo compare quando si aggiunge una
versione di un'applicazione. Workspace ONE UEM assegna ai dispositivi la versione del file superiore e
rimane assegnata anche la versione del file inferiore. Se tutte le versioni sono attive, funzioneranno più
versioni.

È possibile disattivare alcune versioni delle applicazioni per rimuoverle dal processo di ritiro e dalle
assegnazioni dei dispositivi.

Nota Workspace ONE UEM può ancora assegnare più versioni ai dispositivi iOS a prescindere
dall'incremento di versione di Apple iOS.

Rollback dei risultati, applicazioni Apple iOS interne


Workspace ONE UEM utilizza l'opzione Ritira versioni precedenti per il rollback delle applicazioni Apple
iOS a una versione precedente che è contrassegnata come attiva. Il rollback delle versioni dipende dal
valore Versione. Workspace ONE UEM esegue il push della versione dell'applicazione con il numero
precedente di Versione, non con il numero precedente di Versione attuale del file.

È possibile eseguire il rollback delle versioni utilizzando Ritira e Disattiva.

n Quando si ritira un'applicazione, i risultati possono variare a seconda della presenza di altre versioni
attive e della modalità push delle versioni attive.

n Quando si disattiva un'applicazione, Workspace ONE UEM la rimuove dai dispositivi a cui è
assegnata nel gruppo specificato e nei relativi sottogruppi.

Se è presente una versione inferiore attiva dell'applicazione, verrà eseguito il push di tale versione ai
dispositivi. Se è presente una versione con un numero superiore in un gruppo superiore, tale
versione sarà ancora disponibile per i dispositivi.

Aggiungere versioni per le applicazioni interne


La funzione Aggiungi versione consente di controllare le versioni delle applicazioni interne disponibili agli
utenti.

1 Passare a App e libri > Applicazioni > Native e selezionare la scheda Interne.

2 Selezionare l'applicazione e quindi selezionare Aggiungi versione dal menu azioni.

3 Caricare il file aggiornato.

VMware, Inc. 191


VMware Workspace ONE UEM Mobile Application Management

4 Configurare la casella di controllo Ritira versioni precedenti nella scheda Dettagli:

Tabella 8‑6. Risultati per l'impostazione ritiro versioni precedenti


Impostazione Descrizione

Abilitare Ritira versioni Workspace ONE UEM annulla l'assegnazione della versione del file inferiore e assegna ai
precedenti dispositivi la versione superiore. La versione inferiore non è tuttavia disponibile per la
distribuzione nella console UEM.
Apple iOS è un'eccezione. Questi dispositivi possono ricevere versioni attuali del file inferiori
assegnate attraverso il ritiro delle versioni precedenti nella console UEM.

Disabilitare Ritira Workspace ONE UEM annulla l'assegnazione della versione del file inferiore e assegna ai
versioni precedenti dispositivi la versione superiore. Se è ancora attiva, la versione inferiore è disponibile per la
distribuzione nella console UEM.
Workspace ONE UEM può assegnare ai dispositivi Apple iOS più versioni, indipendentemente
dall’incremento di versione.

5 Selezionare Salva e assegna per usare la funzionalità di distribuzione flessibile.

Il menu azioni offre anche un'opzione Altre versioni per visualizzare tutte le versioni di un'applicazione
nella console Workspace ONE UEM Console.

Configurare Visualizza registri per le applicazioni interne


Utilizzare la funzionalità Visualizza registri per accedere rapidamente ai file di registro disponibili relativi
alle applicazioni SDK interne e a quelle a cui è stato imposto l'app wrapping. I tipi di registro
comprendono tutti i registri, i registri di arresti anomali e i registri delle applicazioni. Grazie a questa
funzionalità è possibile scaricare i registri necessari oppure eliminarli.

Filtrare i registri
Filtrare le opzioni utilizzando i menu Tipo registro e Livello registro in modo da trovare il tipo o altre
informazioni per eseguire ricerche e risolvere problemi delle applicazioni SDK e App Wrapping.

Scaricare ed eliminare registri


1 Passare a App e libri > Applicazioni > Native e selezionare la scheda Interne.

2 Selezionare l’applicazione e quindi selezionare l’opzioneAltro > Visualizzazione > Registri dal
menu Azioni.

3 Selezionare le opzioni desiderate in base ai dispositivi sui quali si vuole agire: dispositivi specifici
(selezionati) o tutti i dispositivi (elencati).

Impostazione Descrizione

Scarica selezionati Scaricare i registri selezionati con informazioni relative alle applicazioni create con
Workspace ONE SDK o utilizzando la funzione App Wrapping.

Scarica elencati Scaricare tutti i registri con informazioni relative alle applicazioni create con Workspace ONE SDK o
utilizzando la funzione App Wrapping.

VMware, Inc. 192


VMware Workspace ONE UEM Mobile Application Management

Impostazione Descrizione

Elimina selezionati Eliminare i registri selezionati con informazioni relative alle applicazioni create con
Workspace ONE SDK o utilizzando la funzione App Wrapping.

Elimina elencati Eliminare tutti i registri con informazioni relative alle applicazioni create con Workspace ONE SDK o
utilizzando la funzione App Wrapping.

Tipi dei registri SDK


Workspace ONE UEM visualizza i registri per le applicazioni che segnalano arresti anomali e che
comunicano dati specifici dell'applicazione stessa. Questi registri si integrano con
VMware Workspace ONE SDK, consentendo di gestire le applicazioni create da quest'ultimo.

I registri delle applicazioni sono disponibili in App e libri > Analisi > Registri app.

Impostazione Descrizione

Registri delle Questi tipi di registro acquisiscono informazioni su un'applicazione. Impostare il livello dei registri nella
applicazioni sezione dei profili SDK predefiniti, Gruppi e impostazioni > Tutte le impostazioni > App >
Impostazioni e criteri > Impostazioni > Registrazione. È necessario aggiungere codice
all'applicazione per caricare questi registri in Workspace ONE UEM Console.

Registri arresti Questi tipi di registro acquisiscono dati da un'applicazione al successivo avvio dopo un arresto
anomali anomalo. Questi registri vengono raccolti e caricati automaticamente in Workspace ONE UEM Console
senza bisogno di ulteriore codice nell'applicazione SDK.

Livelli dei registri SDK


Workspace ONE UEM raggruppa i messaggi dei registri in categorie, per distinguere i problemi critici
dalle normali attività.

Workspace ONE UEM Console riporta i messaggi che corrispondono al livello di registrazione
configurato, oltre a eventuali registri con uno stato critico più elevato. Ad esempio, se si imposta il livello
di registrazione su Avviso, saranno visualizzati in Workspace ONE UEM Console i messaggi con livello
Avviso ed Errore.

Livello Sintassi di registrazione Descrizione

Errore AWLogError("{log Registra solo gli errori. Un errore mostra i processi con esito negativo, ad
message}") esempio una ricerca non riuscita di un UID o un URL non supportato.

Attenzione AWLogWarning("{log Registra errori e avvisi. Un avviso mostra un possibile problema con i
message}") processi, quali codici di risposta e autenticazioni di token non validi.

Informazioni AWLogInfo("{log message}") Registra un volume importante di dati a scopo informativo. Un livello di
registrazione delle informazioni mostra i processi e i messaggi di avviso e di
errore generali.

Debug o Verboso AWLogVerbose("{log Registra tutti i dati per aiutare nella risoluzione dei problemi. Questa
message}") opzione non è disponibile per tutte le funzioni.

VMware, Inc. 193


VMware Workspace ONE UEM Mobile Application Management

Accedere alle analisi SDK per le app che utilizzano la


funzionalità SDK
Visualizzare gli eventi e i dati di utilizzo per le applicazioni che usano la funzionalità SDK. Workspace
ONE UEM riporta le analisi degli eventi per ID dell'applicazione, nome evento e analisi dell'uso dei dati
per dispositivo.

Analisi degli eventi


Questi eventi sono personalizzati e gli sviluppatori possono codificare qualsiasi processo o
comportamento che vogliano monitorare.

1 Passare a App e libri > Applicazioni > Registrazione > Analisi SDK.

2 Visualizzare gli eventi per le applicazioni SDK e recuperare i dati, tra cui l'ID dell'applicazione, il
dispositivo in cui si è verificato e il nome dell'evento.

Accedere alle analisi degli eventi SDK per un'applicazione


specifica
Esportare i dati delle analisi per le applicazioni Apple iOS create con l'SDK o usando le funzionalità SDK.

1 Vai su App e libri > Applicazioni > Visualizzazione elenco > Interne.

2 Selezionare l'applicazione SDK e aprire la visualizzazione dettagli.

3 Scegliere Visualizza > Analisi dal menu azioni.

Analisi dell'utilizzo dei dati


Questi eventi sono inclusi dallo sviluppatore nel file PLIST per le applicazioni Apple iOS. Possono
monitorare l'utilizzo delle telecomunicazioni per le applicazioni Apple iOS.

1 Vai su Telefonia > Visualizzazione elenco.

2 Selezionare i dispositivi in cui è installata l'applicazione e passare a Visualizzazione dettagli.

3 Visualizzare i dati per le applicazioni SDK nella scheda Telefonia e utilizzare l'opzione Esporta per
recuperare una versione CSV dei dati.

Associazioni VPN per-app e applicazioni native


Workspace ONE UEM offre diverse opzioni per la modifica o la rimozione del profilo VPN per-app
assegnato alle applicazioni native.

VMware, Inc. 194


VMware Workspace ONE UEM Mobile Application Management

Le modifiche apportate alle risorse possono richiedere il cambiamento o la rimozione dei tunnel VPN
utilizzati per accedere alle applicazioni. Ad esempio, quando gli utenti passano ad altri dipartimenti
all'interno di un'organizzazione, è possibile che il loro accesso alle risorse cambi. Nel caso in cui sia
necessario cambiare o rimuovere l'accesso al tunnel VPN per un'applicazione, sono disponibili diverse
opzioni.

Tabella 8‑7. Azioni di modifica del profilo VPN per-app e relativi risultati
Azione Risultato

Modificare il profilo VPN per-app associato nell'assegnazione Il sistema associa il diverso profilo VPN per-app
della distribuzione flessibile dell'applicazione. all'applicazione e i gruppi applicabili ricevono l'applicazione in
base alle impostazioni e alle priorità di assegnazione.

Modificare la priorità dell'assegnazione della distribuzione Il sistema esegue il push dell'assegnazione e delle relative
flessibile. configurazioni, incluso il profilo VPN per-app, in base alla
priorità. Se l'assegnazione è al livello superiore, i dispositivi nei
gruppi applicabili riceveranno per primi il profilo.

Deselezionare il profilo VPN per-app nell'assegnazione della Il sistema rimuove l'assegnazione del profilo VPN per-app dai
distribuzione flessibile dell'applicazione. gruppi assegnati all'applicazione.

Modificare gruppo smart di un dispositivo in modo che il Le assegnazioni della distribuzione flessibile vengono eseguite
dispositivo riceva le applicazioni autorizzate per il nuovo tramite gruppi smart. Le impostazioni App Tunneling e VPN
gruppo. per-app fanno parte delle configurazioni di assegnazione della
distribuzione flessibile. Se si sposta un dispositivo in un gruppo
smart che sicuramente dispone dell'applicazione e del VPN
per-app che si desidera, questa azione cambia il profilo per il
dispositivo.

Per informazioni dettagliate sulle assegnazioni della distribuzione flessibile, vedere Utilizzare la
distribuzione flessibile per assegnare le applicazioni.

Per informazioni dettagliate su come configurare VMware Tunnel per il tunneling delle app, vedere
VMware Tunnel sul sito VMware Docs all'indirizzo https://docs.vmware.com/it/VMware-Workspace-ONE-
UEM/index.html.

Modificare il profilo VPN per-app di un'applicazione interna


Modificare il profilo VPN del tunneling delle app approvate per utilizzare un tunneling diverso per
connettersi a reti aziendali e backend.

Quello che segue è un esempio generale di come modificare il profilo VPN per-app di un'applicazione
interna. Per le applicazioni pubbliche e quelle acquistate, seguire un workflow simile, modificando
l'assegnazione della distribuzione flessibile per l'applicazione specifica.

Procedura

1 Andare su App e libri > Native > Interne in Workspace ONE UEM Console.

2 Selezionare il pulsante di opzione per l'applicazione e quindi Assegna.

3 Selezionare l'assegnazione e quindi Modifica.

4 Nel menu, nell'impostazione sotto App Tunneling, selezionare un diverso profilo VPN per-app.

VMware, Inc. 195


VMware Workspace ONE UEM Mobile Application Management

5 Selezionare Aggiungi e quindi Salva e pubblica.

Il sistema associa il diverso profilo VPN per-app all'applicazione e i gruppi applicabili ricevono
l'applicazione in base alle impostazioni e alle priorità di assegnazione.

Modificare un profilo VPN per-app modificando la priorità di


assegnazione
Spostare la priorità della distribuzione flessibile verso l'alto o il basso per modificare l'app Tunnel che le
applicazioni approvate utilizzano per connettersi a reti aziendali e backend.

Questa attività funziona per le applicazioni per le quali sono configurate più assegnazioni della
distribuzione flessibile. Per informazioni sulle priorità della distribuzione flessibile, vedere Distribuzione
flessibile – Conflitti e priorità.

Procedura

1 Accedere alle assegnazioni della distribuzione flessibile di un'applicazione nativa. Seguire i passaggi
secondari per accedere alle assegnazioni per un'applicazione pubblica. Le applicazioni interne e
quelle acquistate seguono un workflow simile.

a Per accedere alle assegnazioni di un'applicazione pubblica, andare su App e libri > Native >
Pubbliche in Workspace ONE UEM Console.

b Selezionare il pulsante di opzione per l'applicazione e quindi Assegna.

2 Selezionare l'assegnazione che si desidera spostare e quindi Sposta su o Sposta giù. Apportare le
modifiche di priorità necessarie.

3 Selezionare Salva e pubblica.

Il sistema esegue il push dell'assegnazione e delle relative configurazioni, incluso il profilo VPN per-app,
in base alla priorità. Se l'assegnazione è al livello superiore, i dispositivi nei gruppi applicabili riceveranno
per primi il profilo.

Rimuovere il profilo VPN per-app


Deselezionare l'opzione App Tunnel nell'assegnazione della distribuzione flessibile per rimuovere
l'associazione del profilo VPN per-app da applicazioni e dispositivi.

Procedura

1 Accedere alle assegnazioni della distribuzione flessibile di un'applicazione nativa. Seguire i passaggi
secondari per accedere alle assegnazioni per un'applicazione pubblica. Le applicazioni interne e
quelle acquistate seguono un workflow simile.

a Per accedere alle assegnazioni di un'applicazione pubblica, andare su App e libri > Native >
Pubbliche in Workspace ONE UEM Console.

b Selezionare il pulsante di opzione per l'applicazione e quindi Assegna.

2 Selezionare l'assegnazione e quindi Modifica.

VMware, Inc. 196


VMware Workspace ONE UEM Mobile Application Management

3 Selezionare Disattivato per App Tunneling.

4 Selezionare Aggiungi e quindi Salva e pubblica.

Il sistema rimuove l'assegnazione del profilo VPN per-app dai gruppi assegnati all'applicazione.

Modificare, eliminare e annullare l'assegnazione di un gruppo


smart
Qualsiasi modifica eseguita ad un gruppo smart influenzerà tutti i criteri e profili assegnati a quel gruppo
smart.

Ad esempio, un gruppo smart per dirigenti è assegnato ad un criterio di conformità, un profilo di


dispositivo e due app interne. Se desideri escludere alcuni dirigenti, modifica semplicemente il gruppo
smart specificandone le esclusioni. Quest'azione rimuove non soltanto le due app interne, ma anche il
criterio di conformità e il profilo del dispositivo da quei dispositivi esclusi.

1 Vai su Gruppi e impostazioni > Gruppi > Gruppi di assegnazione.

2
Seleziona l'icona e Modifica ( ) dal menu a sinistra del gruppo smart elencato che vuoi modificare.
Puoi anche selezionare il nome del gruppo smart nella colonna Gruppo. Verrà visualizzata la pagina
Modifica gruppo smart con le sue impostazioni esistenti.

3 Nella pagina Modifica gruppi smart, modificare i Criteri o i Dispositivi e utenti (in base al tipo di
gruppo con il quale è stato salvato), quindi selezionare Avanti.

4 Nella pagina Visualizza assegnazioni è possibile visualizzare quali profili, applicazioni, libri,
provisioning e criteri potrebbero di conseguenza essere aggiunti o rimossi dai dispositivi.

5 Seleziona Pubblica per salvare le modifiche del gruppo smart. Tutti i profili, le app, i libri, il
provisioning e i criteri legati a questo gruppo smart si aggiornano in base a questa modifica.

Il registratore degli eventi della console registra le modifiche apportate ai gruppi smart, tra cui le
modifiche dell'autore, i dispositivi aggiunti e quelli rimossi.

Eliminare un gruppo smart


Quando non desideri più utilizzare un gruppo smart, puoi eliminarlo. Puoi eliminare solo un gruppo alla
volta. Se selezioni più gruppi smart, il pulsante Cancella non sarà più disponibile. Se un gruppo smart è
assegnato, non sarà possibile eliminarlo.

1 Vai su Gruppi e impostazioni > Gruppi > Gruppi assegnazione e trova il gruppo smart che vuoi
eliminare dall'elenco.

2 Seleziona la casella di controllo a sinistra del gruppo smart e seleziona Cancella dal menu azioni
visualizzato.

VMware, Inc. 197


VMware Workspace ONE UEM Mobile Application Management

Annullare l'assegnazione di un gruppo smart


Puoi annullare l'assegnazione di un gruppo smart a un'applicazione, un libro, un canale, un criterio, un
profilo o un prodotto. L'azione rimuove i contenuti associati da tutti i dispositivi appartenenti al gruppo
smart.

1 Per annullare l'assegnazione di gruppi smart ad applicazioni, libri, criteri di conformità, profili di
dispositivi o provisioning di prodotto, seguire i percorsi illustrati.

n Applicazioni: passa a App e libri > Applicazioni > Visualizzazione elenco e seleziona la
scheda Pubblici/che o Interni/e.

n Libri: passa a App e libri > Libri > Visualizzazione elenco e seleziona la scheda Pubblica,
Interna0 o Del Web.

n Canali: passa a Contenuti > Video > Canali.

n Criterio di conformità: passa a Dispositivi > Criteri di conformità > Visualizzazione elenco.

n Profilo dispositivo: passa a Dispositivi > Profili e risorse > Profili.

n Provisioning del prodotto: passa a Dispositivi > Provisioning > Prodotti > Visualizzazione
elenco.

2
Trova il contenuto o l'impostazione dalla lista e seleziona l'icona Modifica dal menu azioni.

3 Seleziona la scheda Assegnazione o individua la casella di testo Gruppi smart assegnati.

4 Seleziona Elimina (X) accanto al gruppo smart per cui desideri annullare l'assegnazione. Questa
azione non elimina il gruppo smart, ma rimuove semplicemente l'assegnazione dalle impostazioni
salvate.

5 Segui la procedura necessaria per Salvare le tue modifiche.

VMware, Inc. 198


Gruppi di applicazioni e
conformità 9
Utilizzare i gruppi di applicazioni (gruppi di app) e i criteri di conformità per proteggere i dispositivi mobili
nell'ambiente Workspace ONE UEM.

Relazione tra gruppi di app e conformità


I gruppi di applicazioni identificano le applicazioni consentite e quelle limitate, in modo che i criteri di
conformità possano agire sui dispositivi che non seguono standard di protezione. Per conoscere la
relazione tra i gruppi di app e i criteri di conformità, consultare Gruppi di applicazioni e criteri di conformità
che funzionano insieme per l'applicazione degli standard ai dispositivi.

Funzionalità di gruppi di app


I gruppi di applicazioni identificano le applicazioni consentite e quelle limitate, in modo che i criteri di
conformità possano agire sui dispositivi che non seguono standard di protezione. Per ulteriori
informazioni, vedere Configurare un gruppo di applicazioni.
n Gruppi di App e AirWatch Catalog: utilizzare i gruppi di app per inviare notifiche push di app Catalog
sulle applicazioni che si richiede di installare ai dispositivi. Per istruzioni su come configurare questa
funzionalità, vedere Creare elenchi obbligatori per AirWatch Catalog. Per ulteriori informazioni su
AirWatch Catalog, consultare Capitolo 11VMware AirWatch Catalog.

n I gruppi di app e applicazioni MDM personalizzate: le applicazioni MDM personalizzate sono un tipo
di gruppo di applicazioni su misura, realizzate per monitorare informazioni sul dispositivo come la
posizione e lo stato di jailbreak. Per raccogliere informazioni, risolvere i problemi e monitorare le
risorse, abilitare Workspace ONE UEM per riconoscere le applicazioni MDM personalizzate e
assegnarle ai gruppi di applicazioni speciali. Abilitare l'utilizzo delle applicazioni MDM personalizzate
in modo da poter selezionare l'opzione nel menu del gruppo di applicazioni in Workspace ONE UEM.
Per informazioni dettagliate, vedere Abilitare applicazioni MDM personalizzate per gruppi di
applicazioni .

Funzionalità di conformità
I criteri di conformità consentono di agire sui dispositivi non conformi agli standard stabiliti.

Per esempi di azioni di criteri di conformità e per un elenco delle piattaforme supportate dal motore di
conformità per la gestione, vedere Capitolo 10Conformità per Mobile Application Management.

VMware, Inc. 199


VMware Workspace ONE UEM Mobile Application Management

Per informazioni sull'aggiunta di criteri di conformità che funzionano con i gruppi di app, vedere Creare un
criterio di conformità per le applicazioni.

Questo capitolo include i seguenti argomenti:

n Gruppi di applicazioni e criteri di conformità che funzionano insieme per l'applicazione degli standard
ai dispositivi

n Configurare un gruppo di applicazioni

n Creare elenchi obbligatori per AirWatch Catalog

n Abilitare applicazioni MDM personalizzate per gruppi di applicazioni

Gruppi di applicazioni e criteri di conformità che


funzionano insieme per l'applicazione degli standard ai
dispositivi
I gruppi di applicazioni identificano le applicazioni consentite e quelle limitate, in modo che i criteri di
conformità possano agire sui dispositivi che non seguono standard di protezione.

È possibile configurare i gruppi di applicazioni per diverse piattaforme, mentre non tutte possono essere
combinate ai criteri di conformità. Alle piattaforme che non possono essere combinate con i criteri di
conformità è possibile applicare un profilo di controllo delle applicazioni.

Tabella 9‑1. Gruppi di app e criteri di conformità per piattaforma


Gruppo di applicazioni Funziona con Funziona con
Piattaforma Criteri di conformità Profili di controllo delle applicazioni

Android Sì Sì

Apple iOS Sì No

Windows Phone No Sì

Non è necessario configurare i gruppi di applicazioni. Tuttavia, i gruppi di applicazioni possono migliorare
l'efficacia e la portata dei criteri di conformità con configurazioni minime.

VMware, Inc. 200


VMware Workspace ONE UEM Mobile Application Management

Tabella 9‑2. Gruppi di applicazioni e criteri di conformità lavorano insieme


Applicazione Conformità
Gruppo Descrizione Criterio Azione

Inserite in lista I dispositivi gestiti possono installare Contiene app non Il motore di conformità identifica le
bianca queste applicazioni da AirWatch appartenenti alla applicazioni che non fanno parte del
Catalog. lista bianca gruppo di app nella lista bianca
Se un'applicazione non è inclusa nella installate sul dispositivo e applica le
lista, non è consentita sui dispositivi azioni configurate nella regola di
gestiti. conformità.

Inserite in lista I dispositivi gestiti non possono Contiene app Il motore di conformità identifica le
nera installare queste applicazioni da appartenenti alla applicazioni che fanno parte del
AirWatch Catalog. lista nera gruppo di app nella lista nera installate
Se un'applicazione è inclusa nella sul dispositivo e applica le azioni
lista, non è consentita sui dispositivi configurate nella regola di conformità.
gestiti.

Obbligatorie I dispositivi gestiti sono obbligati a Non contiene app Il motore di conformità identifica le
installare queste applicazioni da obbligatorie applicazioni che fanno parte del
AirWatch Catalog. gruppo di app obbligatorie non
Se un'applicazione è presente in installate sul dispositivo e applica le
questo elenco, è obbligatorio azioni configurate nella regola di
installarla sui dispositivi gestiti. conformità.

Configurare un gruppo di applicazioni


Configurare i gruppi di applicazioni, o gruppi di app, in modo da poter utilizzare questi gruppi nei propri
criteri di conformità. Eseguire azioni predefinite sui dispositivi non conformi con l'installazione,
l'aggiornamento o la rimozione delle applicazioni.

Nota assegnare i gruppi di applicazioni ai gruppi dell'organizzazione. Quando si assegna il gruppo di


applicazioni a un gruppo principale, i sottogruppi ereditano le configurazioni del gruppo di applicazioni.

1 Passare a App e libri > Applicazioni > Impostazioni delle app > Gruppi app.

2 Selezionare Aggiungi gruppo.

3 Completare le opzioni nella scheda Elenco.

Impostazione Descrizione

Tipo Selezionare il tipo di gruppo di applicazioni da creare in base al risultato desiderato: consentire
applicazioni, bloccare applicazioni o rendere l'installazione delle applicazioni obbligatoria.
Se l'obiettivo è quello di raggruppare applicazioni MDM personalizzate, selezionare
Applicazione MDM. È necessario abilitare questa opzione perché venga visualizzata nel menu.

Piattaforma Seleziona la piattaforma per il gruppo di applicazioni.

Nome Inserire un nome con cui visualizzare il gruppo di applicazioni nella console Workspace ONE
UEM Console.

Aggiungi un'applicazione Visualizzare le caselle di testo che consentono di cercare applicazioni da aggiungere al gruppo
di applicazioni.

VMware, Inc. 201


VMware Workspace ONE UEM Mobile Application Management

Impostazione Descrizione

Nome applicazione Inserire il nome di un'applicazione per cercarla nel rispettivo App Store.

ID dell'applicazione Rivedere la stringa che si completa automaticamente quando si utilizza la funzione di ricerca per
cercare l'applicazione in un App Store.

Aggiungi editore Selezionare Aggiungi editore per Windows Phone per aggiungere più editori ai gruppi di
Windows Phone applicazioni.
Gli editori sono organizzazioni che creano applicazioni.
Combinare questa opzione con le voci Aggiungi applicazione per creare eccezioni per le voci
dell'editore per le liste bianche o nere dettagliate su Windows Phone.

4 Selezionare Avanti per passare a un profilo di controllo delle applicazioni. Sarà necessario
completare e applicare un profilo di controllo delle applicazioni per Windows Phone. È possibile
utilizzare un profilo di controllo delle applicazioni per i dispositivi Android.

Consultare la guida della piattaforma pertinente per informazioni sulla configurazione dei profili di
controllo delle applicazioni.

5 Completare le impostazioni nella scheda Assegnazione:

Impostazione Descrizione

Descrizione Immettere la finalità del gruppo di applicazioni o qualsiasi altra informazione pertinente.

Proprietà dispositivo Selezionare il tipo di dispositivi cui si applica il gruppo di applicazioni.

Modello Selezionare i modelli di dispositivi cui si applica il gruppo di applicazioni.

Sistema operativo Selezionare i sistemi operativi cui si applica il gruppo di applicazioni.

Gestita da Visualizzare o modificare il gruppo che gestisce il gruppo di applicazioni.

Gruppo Aggiungere altri gruppi cui si applica il gruppo di applicazioni.

Gruppo utente Aggiungere altri gruppi utente cui si applica il gruppo di applicazioni.

6 Selezionare Completa per completare le configurazioni.

Modificare i gruppi di app e il profilo di controllo delle


applicazioni
Quando si modificano i gruppi di app per i telefoni Android e Windows, attenersi alla procedura seguente
per applicare l'aggiornamento anche ai dispositivi.

1 Modificare in primo luogo il gruppo di app.

2 Modificare il profilo delle applicazioni per crearne una nuova versione.

3 Salvare e pubblicare la nuova versione del profilo delle applicazioni nei dispositivi.

Il sistema non riflette le modifiche apportate al gruppo di app finché la nuova versione del profilo di
controllo delle applicazioni non venga distribuito nei dispositivi.

VMware, Inc. 202


VMware Workspace ONE UEM Mobile Application Management

Creare elenchi obbligatori per AirWatch Catalog


Utilizzare i gruppi di applicazioni negli App Catalog per eseguire il push delle notifiche relative alle
applicazioni che i dispositivi devono necessariamente installare.

1 Passare a App e libri > Applicazioni > Impostazioni delle app > Gruppi app.

2 Aggiungere o modificare un gruppo di applicazioni.

3 Nella scheda Elenco selezionare Necessario per Tipo.

4 Nella scheda Assegnazione selezionare i gruppi idonei e i gruppi di utenti che includono i dispositivi
verso i quali eseguire il push delle applicazioni.

Abilitare applicazioni MDM personalizzate per gruppi di


applicazioni
Le applicazioni MDM personalizzate sono un tipo di gruppo di applicazioni su misura, realizzate per
monitorare informazioni sul dispositivo come la posizione e lo stato di jailbreak. Abilitare Workspace ONE
UEM per il riconoscimento delle applicazioni MDM personalizzate, in modo da poterle assegnare a gruppi
di applicazioni speciali per acquisire informazioni, risolvere problemi e monitorare le risorse.

Tipi di applicazione supportati


Caricare le applicazioni personalizzate nella sezione delle applicazioni interne della console Workspace
ONE UEM Console..

Piattaforme supportate
Workspace ONE UEM supporta le applicazioni MDM personalizzate realizzate per le piattaforme Android
e Apple iOS.

Configurare la funzionalità Personalizza applicazioni MDM


Abilitare l'utilizzo delle applicazioni MDM personalizzate in modo da poter selezionare l'opzione nel menu
del gruppo di applicazioni in Workspace ONE UEM. La rimozione delle applicazioni MDM personalizzate
non viene effettuata da Workspace ONE UEM quando il motore di conformità le rileva nei dispositivi. Tali
applicazioni sono utilizzate per il controllo, il monitoraggio e la risoluzione dei problemi.

1 Passare a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale >
Registrazione.

2 Selezionare Personalizzazione.

3 Abilitare Utilizza applicazioni MDM personalizzate.

VMware, Inc. 203


Conformità per Mobile
Application Management 10
I criteri di conformità consentono di agire sui dispositivi non conformi agli standard stabiliti. Ad esempio, è
possibile creare criteri di conformità che rilevano quando gli utenti installano applicazioni non consentite.
È quindi possibile configurare il sistema affinché intraprenda automaticamente azioni sui dispositivi con
uno stato non conforme.

È possibile creare criteri di conformità per singole applicazioni utilizzando la visualizzazione Elenco di
conformità oppure per elenchi di applicazioni mediante i gruppi di applicazioni. Benché non sia
necessario utilizzare i gruppi di applicazioni, questi permettono di eseguire azioni preventive su numerosi
dispositivi non conformi.

Esempi di azioni dei criteri di conformità


Il motore di conformità rileva un utente con un'applicazione di gioco, che fa parte del gruppo di
applicazioni nella lista nera. È possibile configurare il motore di conformità per intraprendere diverse
azioni.

n Inviare una notifica push all'utente per richiedere la rimozione dell'applicazione.

n Rimuovere alcune funzioni come Wi-Fi, VPN o profili di posta elettronica dal dispositivo.

n Rimuovere specifici profili e applicazioni.

n Inviare un'ultima notifica email all'utente mettendo in copia i responsabili della sicurezza IT e delle
risorse umane.

Piattaforme supportate per criteri di conformità e


applicazioni
È possibile configurare un criterio di conformità di un elenco di applicazioni per numerose piattaforme, al
fine di intraprendere azioni sui dispositivi non conformi.

n Android

n Apple iOS

n macOS

VMware, Inc. 204


VMware Workspace ONE UEM Mobile Application Management

Creare un criterio di conformità per le applicazioni


Aggiungere criteri di conformità che funzionano con i gruppi di app per aggiungere un ulteriore livello di
sicurezza alla rete mobile. Le configurazioni dei criteri consentono al motore di conformità di Workspace
ONE UEM di eseguire azioni stabilite sui dispositivi non conformi.

1 Vai su Dispositivi > Criteri di conformità > Visualizzazione elenco e Aggiungi.

2 Selezionare la piattaforma Android, Apple iOS o Apple macOS.

3 Selezionare Elenco applicazioni nella scheda Regole.

4 Selezionare le opzioni che riflettono gli obiettivi di conformità desiderati.

Impostazione Descrizione

Contiene Aggiungere l'identificatore dell'applicazione per configurare il motore di conformità in modo da


monitorarne la presenza sui dispositivi.
Se il motore rileva che l'applicazione è installata su dispositivi assegnati alla regola di conformità,
effettua le azioni configurate nella regola.

Non contiene Aggiungere l'identificatore dell'applicazione per configurare il motore di conformità in modo da
monitorarne la presenza sui dispositivi.
Se il motore rileva che l'applicazione non è installata sui dispositivi assegnati alla regola di
conformità, effettua le azioni configurate nella regola.

Contiene app Se il motore rileva applicazioni elencate in gruppi di app appartenenti alla lista nera su dispositivi
appartenenti alla lista assegnati alla regola di conformità, effettua le azioni configurate nella regola.
nera

Contiene app di Aggiungere applicazioni dal sistema di analisi della reputazione delle app per configurare il
fornitori appartenenti motore di conformità in modo da monitorarne la presenza sui dispositivi.
alla lista nera Se il motore rileva applicazioni elencate in gruppi di app appartenenti alla lista nera sui dispositivi
assegnati alla regola di conformità, effettua le azioni configurate nella regola.
Utilizzare questa opzione se si integra un servizio di scansione delle app con Workspace ONE
UEM. È necessario abilitare questa opzione perché venga visualizzata nel menu. Questa è una
funzionalità di gestione avanzata dell'applicazione che richiede l'uso dello SKU corretto.

Contiene app non Se il motore rileva applicazioni non elencate nei gruppi di app appartenenti alla lista bianca sui
appartenenti alla lista dispositivi assegnati alla regola di conformità, effettua le azioni configurate nella regola.
bianca

Non contiene app Se il motore rileva che i dispositivi assegnati alla regola di conformità non hanno installato
obbligatorie applicazioni presenti nei gruppi di app obbligatorie, effettua le azioni configurate nella regola.

Non contiene la Aggiungere l'identificatore dell'applicazione e la versione dell'applicazione monitorata dal motore
versione di conformità per assicurarsi che la versione corretta dell'applicazione sia installata sui dispositivi.
Se il motore rileva che sui dispositivi assegnati alla regola di conformità è installata una versione
errata dell'applicazione, effettua le azioni configurate nella regola.

È possibile ottenere l'identificatore dell'applicazione da un App Store o dal record corrispondente


nella console Workspace ONE UEM Console. Passare a App e libri > Applicazioni > Visualizza
elenco > Interne o Pubbliche. Selezionare Visualizza dal menu azioni dell'applicazione, quindi
cercare le informazioni ID applicazione.

VMware, Inc. 205


VMware Workspace ONE UEM Mobile Application Management

5 Selezionare la scheda Azioni per impostare azioni di riassegnazione nel caso in cui un utente non
sia conforme a una regola basata sull'applicazione.

La prima azione è immediata, ma non è obbligatorio configurarla. Può essere utilizzata o eliminata. È
possibile integrare o sostituire l'azione immediata con altre azioni rimandate tramite la funzione
Aggiungi riassegnazione.

Impostazione Descrizione

Segna come non Attivare la casella di controllo per etichettare i dispositivi che violano questa regola. Tuttavia, una
conforme volta che il dispositivo è etichettato come non conforme e in base alle azioni di riassegnazione, il
sistema potrebbe impedire al dispositivo di accedere alle risorse e agli amministratori di eseguire
azioni sul dispositivo.
Disabilitare questa opzione quando non si desidera mettere in quarantena il dispositivo
immediatamente.

Applicazione Selezionare per rimuovere l'applicazione gestita.

Comando Selezionare per configurare il sistema per comunicare al dispositivo di eseguire il check-in con la
console, eseguire la cancellazione dei dati aziendali o modificare le impostazioni del roaming.

E-mail Selezionare per bloccare l'email sul dispositivo non conforme.

Invia notifiche Selezionare per inviare notifiche al dispositivo non conforme tramite email, SMS o notifiche push
utilizzando il modello predefinito.
È anche possibile inviare una notifica all'amministratore in merito alla violazione della regola.

Profilo Selezionare per usare i profili Workspace ONE UEM per limitare le funzionalità sul dispositivo.

6 Selezionare la scheda Assegnazione per assegnare la regola di conformità ai gruppi smart.

Impostazione Descrizione

Gestita da Visualizzare o modificare il gruppo che gestisce e applica la regola.

Gruppi assegnati Digitare per aggiungere gruppi smart a cui applicare la regola.

Eccezioni Selezionare Sì per escludere gruppi dalla regola.

Visualizza assegnazione dispositivo Selezionare per visualizzare i dispositivi soggetti alla regola.

7 Selezionare la scheda Riepilogo per assegnare un nome alla regola e fornire una breve descrizione.

8 Selezionare Completa e attiva per applicare la regola appena creata.

VMware, Inc. 206


VMware AirWatch Catalog 11
Distribuire un app Catalog in modo che gli utenti dei dispositivi possano accedere alle applicazioni
aziendali gestite nella console Workspace ONE UEM Console. Gli utenti finali possono trovare e
accedere ad applicazioni in base alle impostazioni dell'App Catalog stabilite nella console UEM.

Nozioni di base di AirWatch Catalog


Per una descrizione delle funzionalità di AirWatch Catalog e un elenco di come distribuire AirWatch
Catalog, leggere Funzionalità di AirWatch Catalog e metodi di distribuzione.

Workspace ONE UEM supporta un catalogo per la maggior parte delle piattaforme. Per un elenco delle
piattaforme che supportano l'uso di AirWatch Catalog, vedere Piattaforme supportate da AirWatch
Catalog.

Per una spiegazione delle opzioni disponibili per l'AirWatch e il Workspace ONE Catalog, vedere
Impostazioni di Workspace ONE ed AirWatch Catalog.

Metodi di distribuzione
Selezionare uno dei due modi per distribuire AirWatch Catalog; tramite le aree gruppi e impostazioni o
con un profilo del dispositivo.

n Metodo gruppi e Impostazioni: eseguire il push di AirWatch Catalog con le impostazioni del catalogo,
quando si desidera che i dispositivi ricevano il catalogo immediatamente dopo aver effettuato la
registrazione. Per ulteriori informazioni, vedere Distribuire AirWatch Catalog con le opzioni di Gruppi
e impostazioni .

n Metodo profillo del dispositivo: eseguire il push di AirWatch Catalog con un profilo, quando non è
importante che il dispositivo riceva immediatamente il catalogo al momento della registrazione con
una Web Clip o segnalibro. Per ulteriori informazioni, consultare Distribuire AirWatch Catalog con un
profilo.

Configurare l'AirWatch Catalog


Per evidenziare applicazioni speciali nell'AirWatch Catalog, è possibile utilizzare l'opzione relativa alle
applicazioni consigliate. Per istruzioni su come configurare le applicazioni, vedere Configurare
applicazioni consigliate .

VMware, Inc. 207


VMware Workspace ONE UEM Mobile Application Management

Comportamenti e messaggi dell'installazione di AirWatch


Catalog
Per conoscere la descrizione del modo in cui l'AirWatch Catalog e il Catalogo Standalone installano le
applicazioni sui dispositivi e le installazioni dei messaggi preinviati sui dispositivi, vedere Installazione
dell'applicazione e cataloghi di AirWatch.

Catalogo standalone
Workspace ONE UEM offre la flessibilità di distribuzione del Catalogo Standalone che funziona
indipendentemente dalla funzione MDM. Per ulteriori dettagli, vedere Catalogo autonomo per distribuzioni
solo MAM .

Questo capitolo include i seguenti argomenti:

n Impostazioni di Workspace ONE ed AirWatch Catalog

n Migrazione di VMware AirWatch Catalog al catalogo Workspace ONE

n Funzionalità di AirWatch Catalog e metodi di distribuzione

n Catalogo autonomo per distribuzioni solo MAM

Impostazioni di Workspace ONE ed AirWatch Catalog


Workspace ONE UEM offre due App Catalog: Workspace ONE ed AirWatch Catalog. Entrambi i cataloghi
supportano le funzionalità incluse in Impostazioni applicazioni della console Workspace ONE UEM
Console.

Il catalogo di Workspace ONE integra le risorse degli ambienti che utilizzano VMware Identity Manager e
Workspace ONE UEM. Se la distribuzione non utilizza VMware Identity Manager, sarà comunque
possibile accedere alle funzionalità rilasciate in precedenza per AirWatch Catalog.

Funzioni supportate da entrambi i cataloghi


La navigazione nella console UEM, Gruppi e impostazioni > Tutte le impostazioni > App >
Workspace ONE evidenzia il catalogo di Workspace ONE. Tuttavia, le funzioni disponibili nel menu di
Workspace ONE sono supportate anche per AirWatch Catalog. Al contrario, le opzioni di AirWatch
Catalog sono valide in modo specifico per questo catalogo e non necessarie per il catalogo di Workspace
ONE.

Descrizione delle opzioni


Consultare la breve descrizione delle opzioni disponibili per Workspace ONE ed AirWatch Catalog e di
quelle valide esclusivamente per AirWatch Catalog.

VMware, Inc. 208


VMware Workspace ONE UEM Mobile Application Management

Tabella 11‑1. Impostazioni generali Catalog


Impostazione Descrizione Ulteriori informazioni

Categorie di applicazioni Raggruppano le applicazioni e ne Configurare categorie di applicazioni


identificano l'utilizzo tramite le categorie
di applicazioni personalizzate.

Applicazioni pubbliche a pagamento Distribuire le applicazioni iOS pubbliche App iOS pubbliche a pagamento e
a pagamento nelle situazioni in cui non è Workspace ONE UEM
possibile utilizzare il programma Volume
Purchase Program (VPP) di Apple.

Limitazioni delle app Limitare i dispositivi iOS precedenti alla Abilitare la modalità limitata per
versione iOS 9 limitando l'installazione applicazioni pubbliche gratuite
esclusivamente alle applicazioni precedenti alla versione iOS 9
assegnate e approvate dall'azienda.

Archivio delle app esterne Attivare un archivio di applicazioni Componenti supportati per archivi di app
esterne, se si desidera ospitare le esterne
applicazioni interne nella rete con un
archivio di applicazioni esterne e gestire
le applicazioni con Workspace ONE
UEM.

Protezione rimozione app Configurare i valori di soglia per Protezione rimozione app
controllare l'invio dei comandi di
rimozione delle app per le applicazioni
interne critiche.

Tabella 11‑2. Impostazioni specifiche di AirWatch Catalog


Impostazione Descrizione Ulteriori informazioni

AirWatch Catalog > Catalogo standalone Configurare un catalogo standalone, se Catalogo autonomo per distribuzioni solo
l'ambiente non impiega la funzionalità MAM
MDM. Tale catalogo offre funzioni
limitate.

AirWatch Catalog > App consigliate Mostra le applicazioni consigliate in Configurare applicazioni consigliate
un'area messa in evidenza all'interno di
AirWatch Catalog.

AirWatch Catalog > Generale Configurare le impostazioni generali per Distribuire AirWatch Catalog con le
AirWatch Catalog. opzioni di Gruppi e impostazioni

Comportamento di transizione dal catalogo AirWatch a


Workspace ONE
Mentre Workspace ONE UEM esegue la migrazione al catalogo Workspace ONE, molti comportamenti
del catalogo AirWatch delle versioni precedenti si modificano.

Quando si aggiunge un profilo Web clip, è possibile visualizzarlo nel catalogo AirWatch. L'opzione era
modificabile.

VMware, Inc. 209


VMware Workspace ONE UEM Mobile Application Management

In alcune versioni di Workspace ONE UEM, l'opzione Mostra in App Catalog/container non è
modificabile. Se si utilizza il catalogo Workspace ONE, esso mostra tutte le Web clip, indipendentemente
da ciò che è configurato per Mostra in App Catalog/container. Se si utilizza il Catalogo AirWatch, per
visualizzare la web clip nel Catalogo AirWatch è necessario salvarla.

Migrazione di VMware AirWatch Catalog al catalogo


Workspace ONE
Se AirWatch e VMware Identity Manager sono integrati, il catalogo delle applicazioni di Workspace ONE
agisce come archivio di tutte le risorse che è possibile autorizzare per gli utenti. Gli utenti possono
accedere alle applicazioni aziendali gestite nel catalogo Workspace ONE in base alle impostazioni
stabilite per l'applicazione. Gli amministratori con il ruolo di amministratore di AirWatch possono
migrare i clienti da AirWatch Catalog VMware al catalogo Workspace ONE.

Prima di iniziare:

1 accedere a VMware Identity Manager e configurare l'integrazione VMware Identity Manager e


AirWatch. Per ulteriori informazioni, consultare la Guide to Deploying VMware Workspace ONE
all'indirizzo https://docs.vmware.com/it/VMware-Identity-Manager/index.html.

2 Per una migliore esperienza utente, eseguire i due passaggi seguenti:

a Configurare l'applicazione AirWatch per le coppie chiave-valore aziendali. Per ulteriori


informazioni, cercare la configurazione dell'applicazione AirWatch per le coppie chiave-valore
aziendali all'indirizzo https://docs.vmware.com/it/VMware-Identity-Manager/index.html.

b Configurare l'autenticazione Single Sign-On mobile per i dispositivi Android e iOS gestiti da
AirWatch. Per ulteriori informazioni, cercare gli articoli Implementazione dell'autenticazione Single
Sign-On mobile per dispositivi iOS gestiti da AirWatch e Implementazione dell'autenticazione
Single Sign-On mobile per dispositivi Android gestiti da AirWatch all'indirizzo
https://docs.vmware.com/it/VMware-Identity-Manager/index.html.

Eseguire la migrazione di VMware AirWatch Catalog al catalogo Workspace ONE:

1 Eseguire il push manuale di Workspace ONE come applicazione gestita. Vale a dire, aggiungere
Workspace ONE come applicazione pubblica da un App Store. Per ulteriori informazioni sulla
distribuzione delle applicazioni pubbliche, vedere Aggiungere applicazioni pubbliche da un App Store.

2 Disattivare il catalogo AirWatch nel menu Gruppi e Impostazioni Per ulteriori informazioni su come
disattivare l'autenticazione di AirWatch Catalog nel menu Gruppi e Impostazioni. Per ulteriori
informazioni, vedere Distribuire AirWatch Catalog con le opzioni di Gruppi e impostazioni.

VMware, Inc. 210


VMware Workspace ONE UEM Mobile Application Management

Funzionalità di AirWatch Catalog e metodi di


distribuzione
Distribuire un AirWatch Catalog in modo che gli utenti dei dispositivi possano accedere alle applicazioni
aziendali gestite nella console Workspace ONE UEM Console. Gli utenti finali possono trovare e
accedere alle applicazioni in base alle impostazioni di AirWatch Catalog definite nella console di
Workspace ONE UEM.

Nota gli URL di download per le applicazioni scadono tra 60 minuti. Per installare le applicazioni
all'interno di questo periodo di tempo, invia notifica ai dispositivi

Visualizza

n Vedere valutazioni e commenti generali sulle applicazioni in base a recensioni fornite da altri utenti.

n Visualizzare gli stati di installazione delle applicazioni.

n Visualizzare le descrizioni, le dimensioni dei file, le versioni e le icone delle applicazioni.

n Visualizzare messaggistica granulare per assistenza durante l'installazione delle applicazioni e con le
connessioni alla rete.

Installa

n Installare le applicazioni obbligatorie sui dispositivi.

n Installare aggiornamenti per le applicazioni gestite.

Filtra, ricerca e organizza

n Filtrare le applicazioni in base alle categorie.

n Cercare le applicazioni per nome o categoria.

n Ordinare le applicazioni in vari modi, ad esempio alfabeticamente, per data di aggiunta e stato di
installazione.

Personalizza

n Definire l'ordinamento.

n Aggiungere un logo di branding unico.

n Definire le categorie e i filtri predefiniti.

Metodi di distribuzione di AirWatch Catalog


Distribuire automaticamente AirWatch Catalog ai dispositivi dopo la registrazione o con un profilo del
dispositivo. Selezionare un metodo in base alla tipologia di piattaforme di dispositivo della distribuzione
mobile.

n Automaticamente: configurare le opzioni di distribuzione di AirWatch Catalog in un'area centrale di


Workspace ONE UEM. Le configurazioni vengono applicate a tutte le piattaforme supportate.

VMware, Inc. 211


VMware Workspace ONE UEM Mobile Application Management

n Profilo: configurare le opzioni di distribuzione di AirWatch Catalog per le singole piattaforme con un
profilo distinto (Web Clip o segnalibro) per ogni piattaforma.

Piattaforme supportate da AirWatch Catalog


AirWatch Catalog consente di integrare le piattaforme elencate nella pagina Gruppi e impostazioni >
Tutte le impostazioni > App > Catalogo > Generale nella console Workspace ONE UEM Console.

n Android

n Apple iOS

n Il sistema indirizza i dispositivi iOS 6+ sul catalogo AirWatch corrente. Questa versione di
AirWatch Catalog funziona in modalità schermo intero o in modalità non a schermo intero.

n Il sistema indirizza automaticamente i dispositivi iOS sul catalogo AirWatch precedente. In questa
versione, AirWatch Catalog non supporta la modalità a schermo intero. Se si sta utilizzando la
modalità a schermo intero, non è necessario modificare l'URL, ma è richiesta la disattivazione
della modalità.

n macOS

n Windows Desktop

Distribuire AirWatch Catalog con le opzioni di Gruppi e


impostazioni
Eseguire il push di AirWatch Catalog con le impostazioni del catalogo, quando si desidera che i dispositivi
ricevano il catalogo immediatamente dopo aver effettuato la registrazione a Workspace ONE UEM.

1 Per impostare il gruppo attivo in modo da ricevere AirWatch Catalog, passare a Gruppi e
impostazioni > Tutte le impostazioni > App > Workspace ONE > AirWatch Catalog > Generale.

2 Configurare le seguenti impostazioni nella scheda Autenticazione.

Impostazione Descrizione

Richiedi autenticazione Richiedere agli utenti di inserire il proprio nome utente e la


propria password per poter accedere all'App Catalog.
Questa opzione è disabilitata per impostazione predefinita,
quindi Workspace ONE UEM non richiede alcuna
autenticazione per accedere all'App Catalog.

Riautentica Selezionare un'opzione di riautenticazione.


n Mai - Mantieni l'utente sempre connesso - Mantiene
gli utenti connessi senza richiedere loro di eseguire ogni
volta l'accesso.
n Dopo XX giorno/i - Richiede agli utenti di autenticarsi
(accedere) dopo un determinato numero di giorni.
Gli utenti devono comunque ripetere l'autenticazione se
eliminano i cookie sui dispositivi, anche con questa opzione
abilitata.

VMware, Inc. 212


VMware Workspace ONE UEM Mobile Application Management

3 Configurare le seguenti impostazioni nella scheda Pubblicazione.

Impostazione Descrizione

Titolo catalogo Inserire un titolo per l'App Catalog. Questo titolo appare
nella schermata principale del dispositivo.

Piattaforme Selezionare le piattaforme supportate per l'App Catalog. Se


l'opzione è abilitata per la piattaforma, viene eseguito il push
del profilo sul dispositivo.

Icona Caricare un'icona per l'App Catalog. Questa icona appare


nella schermata principale del dispositivo. Se non viene
caricata alcuna icona, Workspace ONE UEM invia al
dispositivo un'icona predefinita.

4 Configurare le seguenti impostazioni nella scheda Personalizzazione.

Impostazione Descrizione

Logo del brand Caricare un logo da utilizzare come brand per l'App Catalog
dell'azienda.
n Questo logo sostituisce qualsiasi logo impostato in
Gruppi e impostazioni > Tutte le impostazioni > Sistema
> Branding.
n Se non viene caricato un logo per l'App Catalog,
Workspace ONE UEM utilizza il logo dalle impostazioni
Sistema > Branding.
n Se non si configura alcuno schema di branding o logo
con le impostazioni Sistema > Branding, Workspace
ONE UEM utilizza uno schema predefinito.

Filtro predefinito Imposta l'App Catalog per l'apertura con questo filtro
abilitato nella pagina principale del catalogo. Se invece gli
utenti hanno bisogno di installare le applicazioni consigliate,
l'App Catalog per impostazione predefinita viene aperto con
il filtro In primo piano. Gli utenti possono modificare il filtro
predefinito in qualsiasi momento e la loro selezione rimane
attiva se si utilizza l'App Catalog entro 24 ore. Dopo più di
24 ore di inattività, l'App Catalog ritorna sul filtro predefinito.

Ordinamento predefinito Imposta l'App Catalog per l'apertura con un'opzione di


ordinamento configurata. Gli utenti possono cambiare
l'ordine predefinito in qualsiasi momento e la loro selezione
rimane attiva e non dipende dall'attività.

Categorie bloccate Blocca specifiche categorie nel menu predefinito. Gli utenti
possono scegliere di visualizzare altre categorie.

VMware, Inc. 213


VMware Workspace ONE UEM Mobile Application Management

Distribuire AirWatch Catalog con un profilo


Eseguire il push di AirWatch Catalog con un profilo, quando non è importante che il dispositivo riceva
immediatamente il catalogo al momento della registrazione. Configurare il payload di una Web Clip o un
segnalibro in base alla piattaforma.

1 Passare a Dispositivi > Profili > Visualizzazione elenco e selezionare Aggiungi.

Solo Apple macOS - Selezionare Profilo utente.

2 Immettere informazioni generali del profilo per assegnare AirWatch Catalog ai dispositivi utilizzando i
gruppi smart. Utilizzare questa sezione anche per definire la modalità push come automatica,
affinché il push sul dispositivo venga eseguito da AirWatch Catalog.

3 Seleziona uno dei seguenti payload:

n Web Clip per Apple iOS, macOS e Windows Desktop

n Segnalibri per Android

4 Inserire un titolo per l'applicazione Web nella casella di testo Etichetta.

5 Inserire il percorso per AirWatch Catalog nella casella di testo URL.

https://{Environment}/Catalog/ViewCatalog/{SecureDeviceUdid}/{DevicePlatform}.

6 Impostare l'opzione Schermo intero affinché AirWatch Catalog si apra in modalità schermo intero sui
dispositivi Apple iOS 6 e versioni successive.

Non è necessario configurare l'opzione Mostra su App Catalog / Container. Lasciare questa
opzione disabilitata.

7 Selezionare Salva e pubblica per eseguire il push di AirWatch Catalog ai dispositivi nei gruppi smart
assegnati nella sezione Generale.

Configurare applicazioni consigliate


Usare l'opzione relativa alle applicazioni consigliate per impostare alcune applicazioni selezionate rispetto
ad altre. L'opzione evidenzia le applicazioni di AirWatch Catalog specifiche per gli utenti finali.

È possibile configurare le applicazioni consigliate per le piattaforme iOS e Android. Il sistema Workspace
ONE UEM visualizza le applicazioni consigliate in un'area messa in evidenza all'interno di AirWatch
Catalog.

n Android

n Applicazioni interne

n Applicazioni pubbliche

n Apple iOS

n Applicazioni interne

n Applicazioni pubbliche

VMware, Inc. 214


VMware Workspace ONE UEM Mobile Application Management

AirWatch Catalog elenca le applicazioni consigliate nella lista principale delle applicazioni. È possibile
consigliare applicazioni pubbliche e interne.

1 Vai su App e libri > Applicazioni > Impostazioni delle applicazioni > App consigliate.

2 Selezionare Aggiungi applicazione in base al tipo di piattaforma, Apple oppure Android.

3 Selezionare Pubblica o Interna per Tipo di applicazione.

4 Selezionare l'applicazione che si desidera consigliare nel menu a discesa Applicazione.

5 Scegliere di utilizzare l'icona predefinita per l'applicazione o caricarne una diversa nell'opzione
Banner.

Installazione dell'applicazione e cataloghi di AirWatch


Le applicazioni di AirWatch Catalog vengono installate nei dispositivi in modi specifici. Ad esempio,
alcune applicazioni vengono installate sul dispositivo da una notifica push mentre altre applicazioni
vengono installate silenziosamente. L'installazione dipende dalla piattaforma del dispositivo, dal tipo di
applicazione e dal fatto che il dispositivo utilizzi il modello standard di AirWatch Catalog o un catalogo
standalone.

Esaminare i comportamenti dei dispositivi e le richieste e i messaggi dell'applicazione visualizzati nei


dispositivi quando gli utenti installano le applicazioni.

Importante queste informazioni non sono complete. Mostrano le tendenze generali dei messaggi e dei
processi di installazione. Le informazioni erano attuali al momento della scrittura. Tuttavia, i
comportamenti e i messaggi potrebbero cambiare tra le versioni di Workspace ONE UEM.

Modalità di dispositivi specifici per una piattaforma


Consultare brevi spiegazioni sulle modalità dispositivo per Apple iOS e Android.

n Apple iOS
n Controllati - Questi dispositivi possono usufruire delle funzionalità di gestione aggiuntive create
da Apple iOS specificamente per i dispositivi in modalità controllata. È possibile utilizzare queste
funzionalità di gestione iOS per migliorare le capacità di gestione di Workspace ONE UEM.

n Non controllati - Questi dispositivi non supportano le funzionalità di gestione specifiche per
Apple iOS offerte in modalità controllata. Workspace ONE UEM può gestire e proteggere questi
dispositivi.

n Android
n Aziendale – Se il produttore del dispositivo fornisce un'API compatibile per supportare
l'installazione e la disinstallazione silenziosa, questi dispositivi supportano attività silenziose.
Workspace ONE UEM supporta i dispositivi aziendali Android se Workspace ONE UEM viene
fornito con le API necessarie per eseguire processi silenziosi.

È ora possibile installare e disinstallare silenziosamente solo le applicazioni interne.

n Standard - Questi dispositivi non supportano attività silenziose. Workspace ONE UEM può
comunque gestire questi dispositivi e proteggerli.

VMware, Inc. 215


VMware Workspace ONE UEM Mobile Application Management

n Android For Work – Questi dispositivi supportano le attività silenziose e fanno parte
dell'integrazione di Workspace ONE UEM e del sistema Android For Work. Il sistema fornisce la
separazione e la sicurezza dei dati.

Per informazioni su questo sistema, consultare la Workspace ONE UEM Integration with
Android for Work Guide, disponibile sul Portale Workspace ONE UEM Resources
https://resources.air-watch.com.

Comportamento del dispositivo per le applicazioni installate da AirWatch


Catalog
La tabella seguente mostra il comportamento generale del dispositivo e dell'applicazione che gli utenti
finali osservano, quando si esegue il push di un'applicazione dalla console Workspace ONE UEM
Console a un dispositivo che dispone di AirWatch Catalog.

Tabella 11‑3. Comportamenti delle App installate da AirWatch Catalog


Apple iOS
Apple iOS Non Android Android Android Windows
Applicazione Controllato controllato Enterprise Standard for Desktop
Tipo Dispositivo Dispositivo Dispositivo Dispositivo Work Dispositivo macOS

Interna L'applicazione Il dispositivo L'applicazione Viene eseguito Non applicabile L'applicazione L'applicazione
viene installata riceve una viene installata un tentativo di perché viene installata viene installata
silenziosamente. notifica relativa silenziosamente. installazione Workspace ONE silenziosamente. silenziosamente
Il dispositivo all'app. Il dispositivo non dell'app. UEM gestisce le Il dispositivo non Il dispositivo no
porta l'utente lascia l'App Il dispositivo app interne lascia l'App lascia l'App
dall'App Catalog Catalog mentre porta l'utente come app Catalog mentre Catalog mentre
alla pagina l'app viene alla sezione pubbliche. l'app viene l'app viene
principale installata in App gestite di installata in installata in
dell'app. background. Workspace background. background.
ONE Intelligent
Hub.

Pubblica, L'App Catalog Il dispositivo L'App Catalog L'App Catalog L'applicazione L'App Catalog Non applicabile
Gratuita rimane aperto riceve una indirizza l'utente indirizza l'utente viene installata indirizza l'utente
mentre notifica relativa all'App Store per all'App Store silenziosamente. all'App Store per
l'applicazione all'app. ottenere per ottenere Il dispositivo non ottenere
viene installata l'applicazione. l'applicazione. lascia l'App l'applicazione.
silenziosamente Catalog mentre
in background. l'app viene
installata in
background.

Pubblica, A L'App Catalog L'App Catalog L'App Catalog L'App Catalog Non applicabile. L'App Catalog Non applicabile
pagamento indirizza l'utente indirizza l'utente indirizza l'utente indirizza l'utente indirizza l'utente
all'App Store per all'App Store allo Store per allo Store per all'App Store per
ottenere per ottenere ottenere ottenere ottenere
l'applicazione. l'applicazione. l'applicazione. l'applicazione. l'applicazione.

VMware, Inc. 216


VMware Workspace ONE UEM Mobile Application Management

Tabella 11‑3. Comportamenti delle App installate da AirWatch Catalog (Continua)


Apple iOS
Apple iOS Non Android Android Android Windows
Applicazione Controllato controllato Enterprise Standard for Desktop
Tipo Dispositivo Dispositivo Dispositivo Dispositivo Work Dispositivo macOS

Acquistata, L'App Catalog Il dispositivo Non applicabile. Non applicabile. Non applicabile. Non applicabile. L'App Catalog
VPP rimane aperto riceve una rimane aperto
mentre notifica relativa mentre
l'applicazione all'app. l'applicazione
viene installata viene installata
silenziosamente silenziosamente
in background. in background.

Web L'App Catalog L'App Catalog Abilitare Abilitare Non applicabile. L'applicazione L'applicazione
rimane aperto rimane aperto l'opzione l'opzione viene installata viene installata
mentre mentre Aggiungi alla Aggiungi alla silenziosamente. silenziosamente
l'applicazione l'applicazione schermata schermata Il dispositivo non L'App Catalog
viene installata viene installata principale nel principale nel lascia l'App rimane aperto
silenziosamente silenziosamente profilo del profilo del Catalog mentre mentre l'app
in background. in background. segnalibro nella segnalibro nella l'app viene viene installata
console. console. installata in in background.
Il dispositivo non L'App Catalog background.
lascia l'App rimane aperto e
Catalog e il dispositivo
mostra un mostra un
messaggio che messaggio che
indica che il indica che il
collegamento collegamento
alle web clip è alle web clip è
stato creato stato creato
quando l'utente quando l'utente
installa l'app. installa l'app.
Disabilitare Disabilitare
l'opzione l'opzione
Aggiungi alla Aggiungi alla
schermata schermata
principale nel principale nel
profilo del profilo del
segnalibro nella segnalibro nella
console. console.
La console La console
aggiunge aggiunge
silenziosamente silenziosamente
il segnalibro al il segnalibro al
browser nativo. browser nativo.

Comportamento del dispositivo per le applicazioni installate dal catalogo


autonomo
La tabella seguente mostra il comportamento generale del dispositivo e dell'applicazione che gli utenti
finali osservano quando si esegue il push di un'applicazione dalla console di UEM a un dispositivo che ha
un catalogo autonomo.

VMware, Inc. 217


VMware Workspace ONE UEM Mobile Application Management

Workspace ONE UEM non offre un catalogo autonomo per i dispositivi Windows Desktop e macOS.
Inoltre, le applicazioni nel catalogo autonomo non sono gestite, quindi la modalità del dispositivo specifica
della piattaforma non è applicabile.

Tabella 11‑4. Comportamenti delle App installate da Standalone Catalog


Applicazione Apple iOS Android
Tipo Dispositivo Dispositivo

Interna Il dispositivo riceve una notifica relativa all'app. L'app viene installata nella cartella Download del
dispositivo.
L'utente deve accedere alla cartella Download
per installare l'app.

Pubblica, Gratuita L'App Catalog indirizza l'utente all'App Store L'App Catalog indirizza l'utente allo Store per
per ottenere l'applicazione. ottenere l'applicazione.

Pubblica, A pagamento L'App Catalog indirizza l'utente all'App Store L'App Catalog indirizza l'utente allo Store per
per ottenere l'applicazione. ottenere l'applicazione.

Acquistata, VPP - Codici L'App Catalog indirizza l'utente all'App Store Non applicabile.
di riscatto per ottenere l'applicazione.

Web Un avviso nel dispositivo richiede agli utenti di L'app viene aperta nel browser nativo e la
installare il profilo Web Clip per l'app. console non aggiunge il segnalibro al browser
nativo.

Messaggi dell'applicazione nell'App Catalog


La tabella seguente mostra i messaggi generali visualizzati agli utenti finali quando si esegue il push di
applicazioni dalla console di UEM a un dispositivo che ha l'App Catalog.

Se il prezzo e le dimensioni dell'applicazione sono disponibili dall'App Store, Workspace ONE UEM
mostrerà questi valori nel messaggio.

VMware, Inc. 218


VMware Workspace ONE UEM Mobile Application Management

Tabella 11‑5. Messaggi contenuti in AirWatch Catalog


Apple iOS Apple iOS Android Android Android Windows
Applicazione Controllato Non controllato Enterprise Standard For Desktop macOS
Tipo Dispositivo Dispositivo Dispositivo Dispositivo Work Dispositivo Dispositivo

Interna Installare Installare Installare Installare Non applicabile Installare Installare


{appname}? {appname}? {appname}? {appname}? perché {appname}? {appname}?
Si viene Viene L'app viene Toccare la Workspace ONE L'app viene L'app viene
reindirizzati da visualizzata una scaricata notifica UEM gestisce le scaricata scaricata
questo catalogo notifica push per automaticamente visualizzata app interne automaticamente automaticam
alla schermata continuare e appare sul nella sezione come app e appare sul e appare sul
principale del l'installazione. dispositivo. delle app pubbliche dispositivo. dispositivo.
dispositivo e il gestite di
download inizia Workspace
automaticamente. ONE
Intelligent
Hub per
proseguire
con
l'installazione.

Pubblica, Installare Installare Installare Installare Installare Installare Non applicab


Gratuita {appname}? {appname}? {appname}? {appname}? {appname}? {appname}?
L'app viene Viene Si viene Si viene L'app viene Si viene
scaricata visualizzata una reindirizzati reindirizzati scaricata reindirizzati
automaticamente notifica push per all'App Store per all'App Store automaticamente all'App Store per
e appare sul continuare eseguire il per eseguire e appare sul eseguire il
dispositivo. l'installazione. download il download dispositivo. download
dell'app. dell'app. dell'app.

Pubblica, A Installare Installare Installare Installare Non applicabile. Installare Non applicab
pagamento {appname}? {appname}? {appname}? {appname}? {appname}?
Si viene Si viene Si viene Si viene Si viene
reindirizzati reindirizzati reindirizzati reindirizzati reindirizzati
all'App Store per all'App Store per all'App Store per all'App Store all'App Store per
eseguire il eseguire il eseguire il per eseguire eseguire il
download download download il download download
dell'app. dell'app. dell'app. dell'app. dell'app.

Acquistate, Installare Installare Non applicabile. Non Non applicabile. Non applicabile. Non applicab
B2B {appname}? {appname}? applicabile.
personalizzate Si viene Si viene
reindirizzati reindirizzati
all'App Store per all'App Store per
eseguire il eseguire il
download download
dell'app. dell'app.

VMware, Inc. 219


VMware Workspace ONE UEM Mobile Application Management

Tabella 11‑5. Messaggi contenuti in AirWatch Catalog (Continua)


Apple iOS Apple iOS Android Android Android Windows
Applicazione Controllato Non controllato Enterprise Standard For Desktop macOS
Tipo Dispositivo Dispositivo Dispositivo Dispositivo Work Dispositivo Dispositivo

Acquistata, Installare Installare Non applicabile. Non Non applicabile. Non applicabile. Installare
VPP {appname}? {appname}? applicabile. {appname}?
L'app viene Viene L'app viene
scaricata visualizzata una scaricata
automaticamente notifica push per automaticam
e appare sul continuare e appare sul
dispositivo. l'installazione. dispositivo.

Web Installare Installare Abilitare Abilitare Non applicabile. Installare Installare


{appname}? {appname}? l'opzione l'opzione {appname}? {appname}?
L'app viene L'app viene Aggiungi alla Aggiungi L'app viene L'app viene
scaricata scaricata schermata alla scaricata scaricata
automaticamente automaticamente principale nel schermata automaticamente automaticam
e appare sul e appare sul profilo del principale e appare sul e appare sul
dispositivo. dispositivo. segnalibri della nel profilo del dispositivo. dispositivo.
Console.Install segnalibro
{appname}? nella console.
l'app sarà Installare
scaricata {appname}?
automaticamente L'app viene
e apparirà sul scaricata sul
dispositivo. dispositivo.
Applica
Crea il
segnalibro al
segnalibro
download Install
per il
{appname}? App
download
Web che viene
Installare
visualizzata
{appname}?
come un
segnalibro nel L'app viene
tuo browser visualizzata
nativo. come un
segnalibro
nel browser
nativo.

Messaggi dell'applicazione nel catalogo autonomo


La tabella seguente mostra i messaggi generali visualizzati agli utenti finali quando si esegue il push di
applicazioni dalla console UEM a un dispositivo non gestito che ha il catalogo autonomo.

Se il prezzo e le dimensioni dell'applicazione sono disponibili dall'App Store, Workspace ONE UEM
mostrerà questi valori nel messaggio.

Workspace ONE UEM non offre un catalogo autonomo per i dispositivi Windows Desktop e macOS.

VMware, Inc. 220


VMware Workspace ONE UEM Mobile Application Management

Tabella 11‑6. Messaggi dell'applicazione Standalone Catalog


Apple iOS Apple iOS Android Android
Applicazione Controllato Non controllato Enterprise Standard
Tipo Dispositivo Dispositivo Dispositivo Dispositivo

Interna Installare {appname}? Installare {appname}? Installare {appname}? Installare {appname}?


Viene visualizzata una Viene visualizzata una Questo file viene Questo file viene
notifica push con notifica push per scaricato ed è scaricato ed è
l'installazione. continuare l'installazione. disponibile per disponibile per
l'installazione dalla l'installazione dalla
cartella Download sul cartella Download sul
dispositivo. dispositivo.

Pubblica, Installare {appname}? Si viene reindirizzati Installare {appname}? Installare {appname}?


Gratuita Si viene reindirizzati all'App Store prima di Si viene reindirizzati Si viene reindirizzati
all'app store scaricare quest'app. all'App Store per all'App Store per
eseguire il download eseguire il download
dell'app. dell'app.

Pubblica, A Installare {appname}? Installare {appname}? Installare {appname}? Installare {appname}?


pagamento Si viene reindirizzati Si viene reindirizzati Si viene reindirizzati Si viene reindirizzati
all'App Store per eseguire all'App Store per eseguire all'App Store per all'App Store per
il download dell'app. il download dell'app. eseguire il download eseguire il download
dell'app. dell'app.

Acquistate, B2B Installare {appname}? Installare {appname}? Non applicabile. Non applicabile.
personalizzate Si viene reindirizzati Si viene reindirizzati
all'App Store per eseguire all'App Store per eseguire
il download dell'app. il download dell'app.

Acquistata, VPP Installare {appname}? Installare {appname}? Non applicabile. Non applicabile.
Si viene reindirizzati Si viene reindirizzati
all'App Store per eseguire all'App Store per eseguire
il download dell'app. il download dell'app.

Web Installare {appname}? Installare {appname}? Passare a {appname}? Passare a {appname}?


Per installare, toccare la Per installare, toccare la Si viene reindirizzati Si viene reindirizzati
richiesta di installazione richiesta di installazione all'app Web nel all'app Web nel
del profilo visualizzata del profilo visualizzata browser browser
quando si prosegue. quando si prosegue.

Catalogo autonomo per distribuzioni solo MAM


Molte organizzazioni non hanno bisogno di gestire i dispositivi mobili per le loro flotte per vari motivi, tra
cui possibili questioni di privacy e legali. Tuttavia, possono avere bisogno di distribuire applicazioni mobili.
Per questo motivo, Workspace ONE UEM offre la possibilità di distribuire il catalogo autonomo, che opera
indipendentemente dalla funzione MDM.

Gli utenti non devono registrarsi in Workspace ONE UEM tramite Workspace ONE Intelligent Hub, ma
iscriversi con il catalogo standalone di Workspace ONE UEM. Questo catalogo distribuisce tutti i tipi di
applicazioni, pubbliche, acquistate, interne e Web.

VMware, Inc. 221


VMware Workspace ONE UEM Mobile Application Management

Anche se i dispositivi degli utenti finali non sono registrati in MDM, è possibile accedere ai record dei
dispositivi nella console di Workspace ONE UEM Console. I record dei dispositivi sono mantenuti a fini di
controllo e lo stato di questi dispositivi nella console UEM è Solo App Catalog.

Piattaforme supportate
È possibile configurare un catalogo autonomo per le piattaforme Android e Apple iOS, ma potrà
distribuire applicazioni solo in modalità push su richiesta.

Cataloghi autonomi e gruppi


Impostare le configurazioni per il catalogo autonomo in un livello di gruppo in base al tipo di distribuzione.

n Distribuzioni on-premise – Configurare il catalogo al primo livello dopo il gruppo Globale.

n Distribuzioni SaaS e SaaS condivise – Configurare il catalogo al primo livello dopo il gruppo Cliente.

Funzionalità del catalogo autonomo


Il catalogo autonomo offre funzionalità limitate rispetto agli altri cataloghi. Per stabilire se può essere utile
per la distribuzione, determinare in che modo gli utenti finali interagiscono con esso e se sia sufficiente la
distribuzione di applicazioni non gestita. Considerare inoltre le funzioni SDK necessarie per la
distribuzione.

Utente finale
n Gli utenti finali si iscrivono a Workspace ONE UEM utilizzando internet e non un
Workspace ONE Intelligent Hub.

n Gli utenti finali devono registrarsi nuovamente nel catalogo autonomo quando si cambia versione.
Anche se non si registrano nuovamente, hanno comunque accesso alle applicazioni. Tuttavia, non
possono ricevere una versione aggiornata del catalogo a meno che non si registrino nuovamente.

Distribuzione
n I dispositivi distribuiti nel catalogo autonomo non sono gestiti. Un dispositivo non gestito non dispone
dei controlli di sicurezza offerti dalla funzionalità Workspace ONE UEM MDM.

n Le applicazioni distribuite con il catalogo autonomo rimangono sui dispositivi anche se un utente
finale annulla la registrazione nel catalogo autonomo.

n Non è possibile tenere traccia dei download delle applicazioni, ma si può vedere un elenco delle
applicazioni assegnate al dispositivo nel record del dispositivo disponibile nella console Workspace
ONE UEM Console.

Funzioni SDK disponibili


Le applicazioni supportate possono utilizzare funzioni di AirWatch SDK limitate quando vi si accede
attraverso il catalogo autonomo.

n Recupero del profilo SDK

VMware, Inc. 222


VMware Workspace ONE UEM Mobile Application Management

n Autenticazione con nome utente e password

n Rilevamento jailbreak

n Supporto della tecnologia Beacon

Passaggi per la distribuzione di un catalogo autonomo


Per configurare una distribuzione di Workspace ONE UEM MAM autonoma con il catalogo autonomo,
configurare un gruppo speciale. Aggiungere quindi il catalogo autonomo al gruppo e chiedere agli utenti
finali di registrarsi nella distribuzione MAM autonoma.

1 Configurare un gruppo per la distribuzione MAM autonoma. Assegnare al gruppo un nome simile a
"Solo App Catalog", in modo da riconoscere facilmente la funzione del gruppo speciale. Per
informazioni sulla configurazione di un gruppo, vedere Creare gruppi nella Guida MDM.

2 Configurare un catalogo autonomo nello stesso gruppo della distribuzione MAM autonoma o in un
gruppo principale di livello superiore.

3 Inviare agli utenti finali le credenziali di registrazione e l'URL dell'ambiente di Workspace ONE UEM,
in modo che possano iscriversi con Workspace ONE UEM. La registrazione esegue il push del profilo
del catalogo autonomo verso i dispositivi.

Abilitare il catalogo autonomo


Workspace ONE UEM fornisce una soluzione per distribuire il catalogo autonomo senza richiedere agli
utenti di registrarsi alla gestione MDM completa e senza bisogno di un Workspace ONE Intelligent Hub.
Gli utenti finali potranno accedere solo alle applicazioni MAM assegnate a un gruppo "Solo App Catalog"
tramite il catalogo autonomo.

1 Passare a Gruppi e impostazioni > Tutte le impostazioni > App > Workspace ONE > AirWatch
Catalog > Catalogo autonomo.

2 Configura le seguenti impostazioni.

Impostazione Descrizione

Catalogo autonomo Attivare il catalogo autonomo per impedire agli utenti


appartenenti al gruppo che riceverà solo l'App Catalog
selezionato di registrarsi per MDM. Configurare questa
impostazione nel gruppo solo per l'App Catalog o in un
gruppo di livello superiore.

Consenti la registrazione a nuovi utenti Attivare la casella di controllo Consenti la registrazione di un


nuovo utente per consentire ai nuovi utenti di registrarsi per
accedere al catalogo autonomo.

VMware, Inc. 223


VMware Workspace ONE UEM Mobile Application Management

Impostazione Descrizione

Attiva autenticazione di dominio email Selezionare l'opzione Attiva autenticazione di dominio email
per utilizzare specifici domini di posta elettronica per
convalidare gli utenti quando si registrano per accedere al
catalogo autonomo. Inserire i domini di posta elettronica nel
campo Domini email consentiti per gli utenti della
distribuzione MAM autonoma. Gli utenti finali inseriscono i
propri indirizzi di posta elettronica e un ID del gruppo per
registrarsi per questo catalogo autonomo. Workspace ONE
UEM associa i domini inseriti in questo campo ai domini
degli utenti di solo MAM.

Titolo catalogo Inserire un titolo nel campo Titolo catalogo.

Icona Caricare un'immagine nel campo Icona per il catalogo


autonomo.

3 Seleziona Salva.

Gli utenti finali possono iscriversi e selezionare o immettere l'ID del gruppo solo per l'App Catalog che hai
impostato. Dopo aver completato la registrazione, il profilo del catalogo autonomo richiede l'installazione.
Al termine, viene visualizzato sul dispositivo.

Dispositivi non gestiti e catalogo autonomo


A scopi di controllo, il sistema crea record di dispositivo per i dispositivi non gestiti registrati nel catalogo
autonomo nella console Workspace ONE UEM Console. Lo stato di questi dispositivi è Solo App
Catalog. Non è possibile monitorare lo stato del download delle applicazioni su questo dispositivo, ma è
possibile vedere un elenco di tutte le applicazioni assegnate. Se un utente rimuove il profilo non gestito,
Workspace ONE UEM non rimuove l'applicazione, ma rimuove la Web Clip.

Configurare la comunicazione tra SDK e il catalogo autonomo


Perché le applicazioni create utilizzando AirWatch SDK possano comunicare e interagire con il catalogo
autonomo, l'utente del dispositivo deve attivare l'applicazione all'interno del catalogo.

1 Accedere all'applicazione creata con SDK nel catalogo autonomo e installarla.

2 Aprire l'applicazione e scegliere di attivarla.

Questa azione avvia la comunicazione tra Workspace ONE UEM e l'applicazione.

VMware, Inc. 224


Applicazioni Workspace ONE
UEM e Workspace ONE 12
Per sfruttare il vantaggio dell'esperienza Workspace ONE, integrare Workspace ONE UEM e VMware
Identity Manager. Workspace ONE può essere utilizzato come App Catalog unificato per distribuire
numerosi tipi di applicazioni.

Nozioni di base su Workspace ONE


Controllare l'accesso alle applicazioni mediante l'accesso gestito e aperto. Per una spiegazione relativa a
questi tipi di accesso, vedere Applicazioni Workspace ONE UEM e funzione di accesso gestito di
Workspace ONE.

Per visualizzare una matrice che indica quali applicazioni e piattaforme supportano l'accesso aperto e
gestito, vedere Piattaforme supportate per l'accesso aperto e gestito.

Per istruzioni su come aggiungere applicazioni pubbliche per la distribuzione tramite Workspace ONE,
vedere Aggiungere applicazioni pubbliche da un App Store.

Per ulteriori informazioni sulla configurazione delle opzioni di accesso gestito per le applicazioni interne,
vedere Aggiungere assegnazioni ed esclusioni alle applicazioni.

Catalogo Workspace ONE e modalità solo


Workspace ONE UEM
È possibile configurare il catalogo Workspace ONE per recuperare risorse per Workspace ONE UEM da
VMware Identity Manager. Integrare VMware Identity Manager e Workspace ONE UEM e impostare
l'opzione Recupera. Non è necessario impostare altre funzionalità in VMware Identity Manager, come
attivare una directory, impostare l'autenticazione o configurare criteri di accesso.

Per informazioni su questa funzione, consulta l'argomento Utilizzo di Workspace della modalità solo
Workspace ONE UEM per accedere al catalogo Workspace ONE all'indirizzo
https://docs.vmware.com/it/VMware-Workspace-ONE/index.html.

Questo capitolo include i seguenti argomenti:

n Applicazioni Workspace ONE UEM e funzione di accesso gestito di Workspace ONE

n Piattaforme supportate per l'accesso aperto e gestito

n Visualizzare lo stato di installazione delle applicazioni Windows 10 nel catalogo Workspace ONE

VMware, Inc. 225


VMware Workspace ONE UEM Mobile Application Management

Applicazioni Workspace ONE UEM e funzione di accesso


gestito di Workspace ONE
Per sfruttare il vantaggio dell'esperienza Workspace ONE, integrare Workspace ONE UEM e VMware
Identity Manager. Workspace ONE può essere utilizzato come App Catalog unificato per distribuire
numerosi tipi di applicazioni.

App pubbliche e interne di Workspace ONE UEM e Workspace


ONE
Per le applicazioni pubbliche e interne, è possibile configurare la distribuzione dell'applicazione in base
allo stato di gestione del dispositivo. Impostando un'applicazione per l'accesso aperto, qualsiasi
dispositivo può accedere all'applicazione. Impostando un'applicazione per l'accesso gestito, un utente
deve concedere autorizzazioni di amministrazione al proprio dispositivo per accedere all'applicazione.

Tipo di accesso Usi suggeriti

Accesso gestito - Gli utenti dei dispositivi accedono alle n Rimuovere dalle applicazioni i dati sensibili quando gli utenti
risorse concedendo autorizzazioni di amministrazione nei dei dispositivi lasciano l'organizzazione o li perdono.
propri dispositivi (viene installato un profilo di gestione nel n Richiedere l'app tunneling quando le applicazioni accedono
dispositivo). alla Intranet.
L'applicazione è disponibile per i dispositivi già gestiti da n Abilitare il Single Sign On per le applicazioni.
Workspace ONE UEM. n Tenere traccia dell'adozione da parte degli utenti e dello stato
Se Workspace ONE UEM non gestisce il dispositivo, di installazione delle applicazioni.
Workspace ONE richiede al dispositivo di registrarsi con n Distribuire l'applicazione automaticamente al momento della
Workspace ONE UEM. Se si registra, può accedere registrazione.
all'applicazione. In caso contrario, non può accedere
all'applicazione tramite Workspace ONE.

Accesso aperto - Gli utenti dei dispositivi accedono alle n Fornire immediatamente l'accesso agli utenti finali al momento
risorse senza concedere autorizzazioni di amministrazione del login, senza autorizzazioni di sicurezza elevate.
nei propri dispositivi. n Suggerire l'uso dell'applicazione senza richiederne
L'applicazione è disponibile per i dispositivi l'installazione e lasciare agli utenti del dispositivo la scelta di
indipendentemente dallo stato di gestione. installarla al momento desiderato. Queste applicazioni non
contengono dati aziendali sensibili e non accedono a risorse
aziendali protette.
n Distribuire le applicazioni senza profilo MDM di Worskpace
ONE UEM a personale ausiliario, come appaltatori e
consulenti.

App Web di Workspace ONE UEM e Workspace ONE


Workspace ONE consente l'accesso alle applicazioni disponibili nella scheda Web della console
Workspace ONE UEM Console. Il componente recupera l'URL, la descrizione dell'applicazione e l'icona
da AirWatch.

VMware, Inc. 226


VMware Workspace ONE UEM Mobile Application Management

Piattaforme supportate per l'accesso aperto e gestito


Configurare il tipo di accesso per le applicazioni interne e pubbliche in base alla piattaforma.

Tabella 12‑1. Supporto per l'accesso aperto e gestito - Applicazioni interne


Piattaforma Accesso gestito Accesso aperto

Android Supportato Supportato

iOS Supportato Supportato

Windows Desktop Supportato Non supportato

Windows Phone Supportato Non supportato

macOS Supportato Non supportato

Tabella 12‑2. Supporto per l'accesso aperto e gestito - Applicazioni pubbliche


Piattaforma Accesso gestito Accesso aperto

Android Supportato Supportato

iOS Supportato Supportato

Windows Desktop Non supportato Supportato

Windows Phone Non supportato Supportato

Visualizzare lo stato di installazione delle applicazioni


Windows 10 nel catalogo Workspace ONE
Gli utenti dei dispositivi Windows 10 possono visualizzare lo stato di installazione delle applicazioni nel
proprio catalogo Workspace ONE.

Motivo
Le applicazioni per i dispositivi Windows 10 sono spesso di grandi dimensioni e il loro caricamento
richiede diversi minuti. In passato, agli utenti non era disponibile una rappresentazione visiva
dell'installazione dell'applicazione. Se un'installazione richiedeva 10 minuti, dopo 5 minuti l'utente poteva
pensare che il processo non era riuscito e annullarlo prematuramente.

Ora Workspace ONE mostra lo stato di installazione delle applicazioni, per consentire agli utenti di
stimare il tempo di completamento del download e il momento in cui le applicazioni saranno disponibili
per l'utilizzo.

Tipi di applicazione supportati


Workspace ONE supporta questa funzionalità per questi formati di file e tipi di applicazione.

VMware, Inc. 227


VMware Workspace ONE UEM Mobile Application Management

Tabella 12‑3. Supporto alla visualizzazione stato installazione dell’applicazione per Windows
10
Piattaforma Tipo di applicazione Formati di file

Windows Desktop Interne XAP


Windows Phone APPX
Win32 (EXE, MSI, ZIP)

Windows Desktop Pubblica XAP


Windows Phone APPX

Componenti richiesti
Assicurarsi di configurare i componenti necessari per il sistema di distribuzione del software. Tale
sistema, noto anche come Distribuzione del pacchetto software, è necessario perché comunica lo stato di
installazione a Workspace ONE nei dispositivi. Per i requisiti di distribuzione del software, vedere
Requisiti per la distribuzione di applicazioni Win32 per la distribuzione software.

Altri componenti sui dispositivi includono l'elenco seguente.

n Workspace ONE v3.0

n Agente di distribuzione dell'app Workspace ONE UEM V2.1 (disponibile nella console Workspace
ONE UEM Console v9.1.2 o versione successiva)

Il sistema distribuisce tale agente quando si abilita Distribuzione del pacchetto software.

VMware, Inc. 228