gestion du cycle de vie des applications - vmware

Gestion du cycle de vie des applications

VMware Workspace ONE UEM

Vous trouverez la documentation technique la plus récente sur le site Web de VMware, à l'adresse :

https://docs.vmware.com/fr/

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware France SAS.Tour Franklin100-101 Terrasse Boieldieu92042 Paris La Défense 8 CedexFrancewww.vmware.com/fr

Copyright ©

2021 VMware, Inc. Tous droits réservés. Informations relatives aux copyrights et marques

commerciales.


VMware, Inc. 2

https://docs.vmware.com/fr/

http://pubs.vmware.com/copyright-trademark.html

http://pubs.vmware.com/copyright-trademark.html

Table des matières

1 Mobile Application Management 5Différents types d'applications : applications internes/publiques/achetées/Web/virtuelles 8

Déployer des applications internes sur vos terminaux 8

Versions des applications internes 10

Déploiement d'applications internes en tant que fichier local 14

Déployer des applications internes en tant que lien 20

Protéger la version de production de votre application propriétaire 24

Protéger vos terminaux des commandes de suppression d'application lancées par la console UEM 24

Accéder aux fichiers journaux des applications qui utilisent l'infrastructure Workspace ONE SDK 26

Déployer des applications publiques sur vos terminaux 28

Gestion d'applications du programme d'achats en volume (VPP) 31

Déployer des applications Web sur vos terminaux 32

Déployer des applications SaaS sur vos terminaux 37

Configuration requise pour l'application SaaS 39

Configurer des stratégies d'accès pour vos applications SaaS 40

Ajout d'applications SaaS dans la console Workspace ONE UEM 44

Applications Office 365 dans votre déploiement Workspace ONE 51

Déployer des applications SaaS pour des utilisateurs et des groupes 57

Configurer les paramètres de votre application SaaS 57

Déployer des applications virtuelles sur vos terminaux 64

Ajouter des attributions et des exclusions à vos applications 74

Paramètres de déploiement flexible de lot pour votre application interne 80

Suivre et surveiller le déploiement de vos applications 81

Gérer votre déploiement d'applications 92

Gérer les notifications personnalisées 92

Avantages du déploiement de vos applications comme étant gérées 93

Paramètres d'affichage en liste native et descriptions de votre application 94

Descriptions et paramètres de l'affichage des détails de votre application 96

Organiser vos applications à l'aide des catégories d'application 98

Gérer l'état actif et inactif de votre application 99

Installer et supprimer des applications à l'aide de l'action Gérer les terminaux 99

Alternatives à la suppression de votre application 100

Désactiver votre application 100

Mettre votre application hors service 101

Gérer votre application installée par l'utilisateur 103

Gérer vos applications à partir de Workspace ONE 104

VMware, Inc. 3

Gérer votre VPN par application et les applications natives 105

Gérer la conformité et les groupes d'applications 108

Workspace ONE et AirWatch Catalog 116


VMware, Inc. 4

Mobile Application Management 1Workspace ONE UEM powered by AirWatch offre la fonctionnalité MAM (Mobile Application Management™) qui vous permet de gérer les applications mobiles, de les déployer sur les terminaux et de sécuriser les applications avec les stratégies de conformité. La solution Mobile Application Management est une console de gestion qui prend le contrôle des applications sélectionnées sur le terminal mobile de l'utilisateur final.

En général, la solution Mobile Application Management inclut une bibliothèque d'exécution qui peut être intégrée à une application mobile pendant le développement. La bibliothèque peut être packagée en tant que kit de développement de logiciel (SDK), par exemple. L'intégration de la bibliothèque n'est pas obligatoire pour toutes les applications dans le champ de la solution. Mobile Application Management (MAM) requiert l'enrôlement, également appelé intégration, comme première étape. L'enrôlement est l'établissement d'une connexion avec la console de gestion de l'entreprise. En fonction de la solution, la connexion se fait entre le terminal et la console de gestion, ou entre l'application et la console de gestion, ou les deux.

Les mécanismes d'enrôlement courants sont les suivants :

n Pré-enrôlement, également connu comme Out of Box, dans lequel le terminal mobile a été attribué à l'entreprise à un moment donné durant la fabrication ou l'emballage du terminal.

n Entrée des identifiants d'enrôlement dans une interface utilisateur qui fait partie du système d'exploitation.

n Entrée des identifiants d'enrôlement dans une application dédiée de point de terminaison de la solution Mobile Application Management, parfois appelée administrateur d'agent ou de terminal.

n Entrée des identifiants d'enrôlement dans une application d'entreprise qui a intégré le SDK de la solution Mobile Application Management. L'application peut être un client de messagerie, par exemple.

n Enrôlement facilité par délégation à une application sur le terminal déjà enrôlé à l'aide d'un autre mécanisme.

VMware, Inc. 5

Plates-formes et types d'application pris en charge par Workspace ONE UEM

Workspace ONE UEM prend en charge divers types d'application et scénarios de déploiement sur vos terminaux. Workspace ONE UEM classe les applications comme natives (internes, publiques, achetées), SaaS et Web. Les informations de cette section décrivent les types d'applications que vous pouvez déployer à l'aide de Workspace ONE UEM, ainsi que les plates-formes ou systèmes d'exploitation pris en charge par Workspace ONE UEM pour chacun des types d'applications.

Le tableau suivant présente les plateformes et les types d'application pris en charge.

Tableau 1-1. Types d'application et versions d'OS prises en charge

Type d'application Plateformes prises en charge

Modèles du secteur d'activité

Tous types d'applications pris en charge

Apple iOS 7.0 et versions ultérieures avec limitations des politiques de conformité

Interne(s) n Android 4.0 et versions ultérieures

n Apple iOS 7.0 et versions ultérieures

n Apple macOS 10.9 et versions ultérieures

n Apple tvOS 10.2 et versions ultérieures

n Windows Phone

n Windows Desktop

Note Assurez-vous que les fichiers auxiliaires packagés avec les applications Apple iOS ou macOS ne contiennent pas d'espaces dans leurs noms. En effet, les espaces peuvent entraîner des problèmes lors du chargement de l'application vers la console.

Publiques (gratuites et payantes) n Android 4.0 et versions ultérieures


n Chrome OS

n Workspace ONE UEM peut gérer les applications publiques et gratuites sur les terminaux Windows 10 et versions ultérieures si vous intégrez Microsoft Store for Business.

n Windows Desktop

Workspace ONE UEM peut gérer les applications publiques et gratuites sur les terminaux Windows 10 et versions ultérieures si vous intégrez Microsoft Store for Business.

Achetées – Applications personnalisées Apple iOS 7.0 et versions ultérieures

Achetées – VPP n Apple iOS 7.0 et versions ultérieures



VMware, Inc. 6

Tableau 1-1. Types d'application et versions d'OS prises en charge (suite)

Type d'application Plateformes prises en charge

Liens Web n Android 4.0 et versions ultérieures



n Windows Desktop

SaaS n Android 4.0 et versions ultérieures



n Windows Desktop

Configuration d'application gérée (AppConfig) sous la forme de paires clé/valeur

AppConfig est une initiative visant à normaliser le développement d'applications pour simplifier la configuration, la sécurité et la connectivité. En exploitant cette norme, les organisations peuvent transférer la configuration d'applications gérées (AppConfig) sous forme de paires clé/valeur ou XML à partir de fournisseurs EMM comme Workspace ONE directement vers leurs applications. Les développeurs doivent programmer leurs applications de manière appropriée pour exploiter cette fonctionnalité. Vous pouvez entrer des paires prises en charge lorsque vous importez des applications dans Workspace ONE UEM Console et vous pouvez les coder dans vos applications. Actuellement, les configurations d'applications sont disponibles pour Android et iOS. Vous devez connaître les paires clé-valeur prises en charge pour vos applications afin de les déployer et de les coder.

Le fournisseur d'application définit les configurations prises en charge pour l'application. Vous pouvez contacter le fournisseur ou visiter d'autres sites contenant des informations sur les configurations de l'application.

n Pour trouver les configurations d'applications prises en charge, contactez le fournisseur de l'application.

n Consultez ces ressources relatives aux configurations des applications.

n Communauté AppConfig l'adresse https://www.appconfig.org/

n Développeurs VMware Workspace ONE UEM l'adresse https://code.vmware.com/web/workspace-one.

La base de connaissances Workspace ONE UEM contient des articles sur le fonctionnement des configurations d'applications lorsque vous développez des applications. Reportez-vous à la section Workspace ONE UEM Configuration d'application gérée sous Workspace ONE Configuration d'application gérée pour plusieurs plates-formes .

Ce chapitre contient les rubriques suivantes :

n Différents types d'applications : applications internes/publiques/achetées/Web/virtuelles


VMware, Inc. 7

https://www.appconfig.org/

https://code.vmware.com/web/workspace-one

https://code.vmware.com/web/workspace-one

https://kb.vmware.com/s/article/2960754?lang=en_US

https://kb.vmware.com/s/article/2960754?lang=en_US

n Ajouter des attributions et des exclusions à vos applications

n Paramètres de déploiement flexible de lot pour votre application interne

n Suivre et surveiller le déploiement de vos applications

n Gérer votre déploiement d'applications

n Workspace ONE et AirWatch Catalog

Différents types d'applications : applications internes/publiques/achetées/Web/virtuelles

En fonction du type et du mode de déploiement, Workspace ONE UEM classe les applications en tant qu'applications internes, publiques, achetées, Web et virtuelles. Les applications internes sont développées en interne et chargées directement dans la console Workspace ONE UEM ou peuvent également être importées à partir d'un référentiel externe d'applications. Les applications publiques sont disponibles dans les magasins d'applications respectifs des plateformes, à savoir l'App Store, le Play Store, le Windows Store, etc. Les applications achetées sont classées en tant que VPP (programme d'achats en volume) et applications B2B personnalisées. VPP permet aux entreprises et aux établissements d'enseignement d'acheter des applications iOS disponibles publiquement. Cependant, les applications B2B personnalisées sont des applications iOS tierces en volume pour la distribution aux terminaux professionnels. Les applications Web offrent à l'utilisateur un moyen d'accéder à une URL directement à partir d'une icône sur le menu de son terminal. Outre les applications Web, vous pouvez intégrer des postes de travail et des applications Horizon, des applications et des postes de travail Horizon Cloud, des applications et des postes de travail publiés Citrix, ainsi que des applications packagées ThinApp avec la console Workspace ONE UEM. Ces ressources sont appelées applications virtuelles dans l'interface Workspace ONE UEM Console et sont gérées via la fonctionnalité de collecte d'applications virtuelles.

Plate-forme/Type Interne(s) Publique(s) Applications Web Applications

iOS X X X X

Android X X X

macOS X X X

Windows Phone X X

Windows Desktop X X X

Déployer des applications internes sur vos terminaux

Vous pouvez utiliser Workspace ONE UEM pour distribuer, suivre et gérer vos applications internes. Il s'agit d'applications développées en interne et non hébergées sur des magasins d'applications publics. Vous pouvez charger les fichiers d'applications directement dans la console Workspace ONE UEM pour le déploiement. Cependant, si vous utilisez un référentiel


VMware, Inc. 8

externe pour héberger vos applications internes, vous pouvez facilement intégrer cet hôte à Workspace ONE UEM au lieu de migrer l'intégralité du catalogue vers Workspace ONE UEM.

Workspace ONE UEM prend en charge des types de fichiers spécifiques pour les applications internes. Pour certains types de fichiers, téléchargez plus d'un fichier pour que l'application fonctionne sur tous les terminaux. Découvrez les types de fichiers pris en charge par le système et ceux qui nécessitent le téléchargement de plusieurs fichiers.

Types de fichiers pris en charge pour les applications internes

Note Assurez-vous que les fichiers auxiliaires packagés avec les applications Apple iOS ou macOS ne contiennent pas d'espaces dans leurs noms. En effet, les espaces peuvent entraîner des problèmes lors du chargement de l'application vers la console.

Plate-forme Type de fichier

Android APK. Pour plus d'informations, consulter la section Déployer une application interne sur des terminaux Android.

Apple iOS IPA

macOS DMG

MPKG

PKG

Pour plus d'informations, consultez la section Distribution de logiciels pour les applications macOS.

Note Vous pouvez aussi utiliser la fonctionnalité de provisionnement de produits pour déployer des applications internes macOS en tant que fichiers DMG, PKG et APP.

tvOS IPA

Windows Desktop

APPX

Note Importez un fichier APPX, qui peut être x86, x64 ou ARM. Toutefois, l'APPX est installé uniquement sur des terminaux qui utilisent la même architecture. Par exemple, si vous utilisez ARM, Workspace ONE UEM n'effectue pas la mise en file d'attente d'une commande d'installation pour les architectures x64 et x86. Il n'envoie pas l'application vers des terminaux qui utilisent des architectures x64 ou x86.

EXE

Importez un package EXE d'applications Win32 pour Windows 10.

MSI

Le fichier MSI, également appelé Windows Installer, est un pack contenant les éléments nécessaires à l'installation, au maintien et à la suppression du logiciel.

ZIP

Importez un package ZIP d'applications Win32 pour Windows 10.

Pour plus d'informations, reportez-vous à la section Distribution logicielle des applications Win32.

Windows Phone

APPX

Note Importez un seul fichier APPX, qui peut être x86, x64 ou ARM.

XAP


VMware, Inc. 9

Versions des applications internes

Utilisez la fonction Ajouter une version pour mettre à jour les versions de vos applications internes et intégrer les nouvelles fonctionnalités et résolutions de problèmes, tester les versions bêta et respecter les normes de conformité de l'organisation. La gestion des versions a plusieurs avantages pour effectuer des tests et assurer la conformité. Vous pouvez transférer des versions bêta à des fins de test et autoriser les terminaux Apple iOS à restaurer une version précédente et transférer de versions d'applications autorisées ou conformes sur les terminaux.

Note le système peut reconnaître une version différente d'une application, même si vous n'utilisez pas l'option Ajouter une version. Cependant, les fichiers EXE, ZIP peuvent être des exceptions, car UEM console ne peut pas interpréter le module. Si vous ajoutez la version de l'application comme s'il s'agissait d'une nouvelle application, le système affiche tout de même la case Mettre les versions précédentes hors service dans l'onglet Détails.

Lors de l'ajout d'une nouvelle version d'une application, vous pouvez voir les éléments suivants dans l'onglet Détails :

n Version UEM chargée – Cet identifiant représente la version que vous importez vers la console

n Attributions copiées à partir de – Cet identifiant représente la version qui précède immédiatement la version chargée, à partir de laquelle la version chargée hérite des attributions

n Dernière version – Cet identifiant représente la version la plus élevée présente dans la console et celle qui est déployée sur les terminaux qui s'enrôlent dans le groupe attribué.

Exemple de gestion des versions – Test de versions bêta

Déployer plusieurs versions pour tester les applications. Importer une version bêta d'une application pour la déployer aux utilisateurs bêta, au même moment, vous disposez d'une version non-bêta qui est disponible pour vos utilisateurs habituels. Après avoir testé la version bêta, vous pouvez remplacer la version non-bêta existante par la version testée.

Récupération de la valeur de la version de l'application

Workspace ONE UEM récupère la version d'application qui s'affiche dans le champ Version de l'application depuis plusieurs emplacements, selon la plateforme. Vous ne pouvez pas charger des versions en double d'une application.

Tableau 1-2. Emplacement de la valeur de version de fichier par plateforme

Plate-forme Paramètre Emplacement

Android versionName affiche la version de l'application, mais versionCode contrôle les versions

.apk package

iOS

macOS

CFBundleVersion

CFBuildShortVersionString

info.plist


VMware, Inc. 10

Tableau 1-2. Emplacement de la valeur de version de fichier par plateforme (suite)

Plate-forme Paramètre Emplacement

Windows Desktop Version=« X.X.X.X » AppManifest.xml

Windows Phone Version=« X.X.X.X » WMAppManifest.xml

Version de l'application et incrémentation

Vous pouvez importer plusieurs versions d'une application quel que soit le numéro de version d'application, mais pour la plupart des plateformes, c'est la version d'application qui contrôle son déploiement. Workspace ONE UEM gère la version UEM chargée en fonction de sa valeur de version d'application.

Tableau 1-3. Comportements d'incrémentation de la version de l'application

Plate-forme Version de l'application

Android versionCode doit augmenter, car la régression des versions n'est pas prise en charge.

Workspace ONE UEM peut accepter des applications avec des valeurs versionCode inférieures. Cependant, il gère les attributions en se basant sur l'ordre de la version de l'application.

Par exemple, si vous avez déployé la version 3.1 d'une application, si vous disposez toujours d'une ancienne version 1.1 de l'application dans la console et si vous importez la version 2.1 de l'application, Workspace ONE UEM gère les versions de la façon suivante.

n Il migre les attributions de la version 1.1 (Attributions copiées à partir de) vers la version 2.1 (version UEM chargée).

n Si les terminaux ont les versions 2.1 et 3.1 affectées (et les deux sont actives), Workspace ONE UEM envoie des commandes d'installation pour 3.1 (dernière version), car il s'agit de la version la plus élevée que les terminaux sont autorisés à recevoir.

n Lorsque vous sélectionnez Mettre la version précédente hors service au moment de l'importation de la version 2.1, la console met hors service la version 1.1 (Attributions copiées à partir de) et non la version 3.1 (version la plus récente).

iOS

macOS

Les valeurs BundleVersion ou BuildShortVersionString peuvent augmenter ou diminuer, car le passage à la version antérieure d'une application est pris en charge.

Note macOS ne prend pas en charge la rétrogradation vers une version inférieure d'une application.

Vous pouvez importer une version inférieure d'une application et la déployer comme version actuelle.


VMware, Inc. 11

Tableau 1-3. Comportements d'incrémentation de la version de l'application (suite)

Plate-forme Version de l'application

Windows Desktop

Dans version de l'application=« X.X.X », les trois premières décimales doivent augmenter, car le passage à la version antérieure d'une application n'est pas pris en charge.

Workspace ONE UEM peut accepter des applications avec des valeurs de version d'application inférieures. Cependant, il gère les attributions en se basant sur l'ordre de la version de l'application.

n Il migre les attributions de la version précédente vers la version UEM chargée (celle en cours de chargement).

n Si les terminaux ont la version UEM chargée et que la version la plus récente est attribuée (et les deux sont actives), Workspace ONE UEM envoie des commandes d'installation pour la dernière version de fichier, car il s'agit de la version la plus élevée que les terminaux sont autorisés à recevoir.

n Lorsque vous sélectionnez Mettre la version précédente hors service lors de l'importation de la nouvelle version du fichier, la console met hors service la version précédente et non la version la plus récente.

Windows Phone

Dans version=« X.X.X.X », les quatre premières décimales doivent augmenter, car le passage à la version antérieure d'une application n'est pas pris en charge.

Workspace ONE UEM peut accepter des applications avec des valeurs de version d'application inférieures. Cependant, il gère les attributions en se basant sur l'ordre de la version de l'application.

n Il migre les attributions de la version précédente vers la version UEM chargée (celle en cours de chargement).

n Si les terminaux ont la version UEM chargée et que la version la plus récente est attribuée (et les deux sont actives), Workspace ONE UEM envoie des commandes d'installation pour la dernière version de fichier, car il s'agit de la version la plus élevée que les terminaux sont autorisés à recevoir.

n Lorsque vous sélectionnez Mettre la version précédente hors service lors de l'importation de la nouvelle version du fichier, la console met hors service la version précédente et non la version la plus récente.

Vous pouvez déployer plusieurs versions pour tester les applications. Importer une version bêta d'une application pour la déployer aux utilisateurs bêta, au même moment, vous disposez d'une version non-bêta qui est disponible pour vos utilisateurs habituels. Après avoir testé la version bêta, vous pouvez remplacer la version non-bêta existante par la version testée.

Gérer le contrôle de version de votre application interne

Le contrôle de version vous permet de gérer les modifications apportées aux fichiers au fil du temps. Workspace ONE UEM utilise deux valeurs de version différentes pour gérer le contrôle de version des applications internes. Le numéro de version de l'application est la version codée définie par le développeur de l'application. Le numéro de version UEM de l'application est défini par Workspace ONE UEM Console. Il est dérivé du numéro de version de l'application et est utilisé pour déterminer l'ordre de toutes les versions de la console afin que les attributions puissent être correctement héritées.

Maintenir plusieurs versions de votre application interne

Vous pouvez contrôler les versions des applications internes avec les options Ajouter une version et Mettre la version précédente hors service. Workspace ONE UEM peut remplacer une application interne sur des terminaux, mais il ne déploie pas plusieurs versions sur des terminaux. Vous pouvez disposer de plusieurs versions actives dans la console à des fins de gestion. Le remplacement d'une version supprimée dépend de la valeur de la version de l'application. Si


VMware, Inc. 12

vous voulez avoir plusieurs versions d'une application dans UEM Console, ne cochez pas la case Mettre la version antérieure hors service dans l'onglet Détails. Cette case s'affiche lorsque vous ajoutez une nouvelle version d'une application. Si vous ne sélectionnez pas Mettre la version précédente hors service et si vous ajoutez une version d'application, Workspace ONE UEM attribue aux terminaux la version de l'application la plus élevée. Vous pouvez désactiver des versions de l'application au lieu de les retirer pour les supprimer des attributions de terminaux.

Effectuez les étapes suivantes pour gérer plusieurs versions de l'application interne dans Workspace ONE UEM console :

1 Accédez à Ressources > Applications > Natives et sélectionnez l'onglet Internes.

2 Cliquez sur l'application, puis accédez à l'affichage des Détails et sélectionnez Ajouter une version .

3 Importez le fichier mis à jour.

4 Configurez la case Mettre les versions précédentes hors service dans l'onglet Détails.

Paramètre Description

Cocher Mettre la version précédente hors service Workspace ONE UEM supprime l'attribution de la version de l'application la moins élevée et attribue la version de l'application la plus élevée aux terminaux. La version inférieure n'est pas disponible pour le déploiement dans Workspace ONE UEM Console.

Apple iOS fait exception. Ces terminaux peuvent recevoir des versions de l'application inférieures, attribuées suite à la mise hors service des versions antérieures dans Workspace ONE UEM Console.

Décocher Mettre la version précédente hors service Workspace ONE UEM supprime l'attribution de la version de l'application la moins élevée et attribue la version de l'application la plus élevée aux terminaux. Si elle est toujours active, la version inférieure est disponible pour le déploiement dans Workspace ONE UEM Console

5 Cliquez sur Enregistrer et attribuer pour utiliser la fonction de déploiement flexible.

Restaurer des versions antérieures à l'aide des options Mettre hors service et Désactiver

Workspace ONE UEM utilise l'option Mettre la version précédente hors service pour restaurer une version antérieure des applications Apple iOS, marquée comme active. La restauration des versions dépend de la valeur de Version. Workspace ONE UEM envoie la version de l'application avec le numéro de version précédent, et non le numéro de version de l'application précédent.

Vous pouvez restaurer les versions antérieures à l'aide des options Mettre hors service et Désactiver.

n Lorsque vous utilisez la fonction Mettre hors service pour une application, le résultat peut varier selon la présence d'autres versions actives et le mode d'envoi de celles-ci.


VMware, Inc. 13

n Lorsque vous désactivez une application, Workspace ONE UEM la supprime, ainsi que toutes ses versions, des terminaux auxquels elle a été attribuée au niveau du groupe organisationnel spécifié et de ses sous-groupes.

Si une version inférieure active d'une application existe, elle sera envoyée aux terminaux. Si une version supérieure existe dans un groupe organisationnel de niveau supérieur, celle-ci sera toujours disponible sur les terminaux.

Déploiement d'applications internes en tant que fichier local

Vous pouvez charger des applications internes avec des fichiers locaux pour les déployer sur votre réseau mobile et tirer parti des fonctionnalités de gestion des applications mobiles dans Workspace ONE UEM.

Effectuez les étapes suivantes pour charger une application interne vers la console Workspace ONE UEM, en tant que fichier local.

Procédure

1 Accédez à Ressources > Applications > Natives > Internes et sélectionnez Ajouter une application.

2 Accédez à Charger > Fichier local et recherchez le fichier de l'application sur le système.

3 Cliquez sur Enregistrer.

4 Cliquez sur Continuer et configurez les options de l'onglet Détails. Toutes les options ne sont pas prises en charge sur chaque plateforme.

Paramètre Détails Description des détails

Nom Saisissez le nom de l'application.

Géré par Affichez le groupe organisationnel auquel l'application appartient dans votre hiérarchie de groupes Workspace ONE UEM.

ID d'application Représente l'application avec une chaîne unique. Cette option est générée automatiquement lors de la création de l'application.

Workspace ONE UEM utilise la chaîne pour identifier les applications du système qui se trouvent sur des listes autorisées et bloquées.

Version de l'application Affiche la version codée de l'application telle que 'e par son développeur.

Version de build Affiche une autre « version du fichier » pour les applications Apple iOS

Ce champ permet à Workspace ONE UEM d'enregistrer tous les numéros de version codés pour les applications Apple iOS, car celles-ci permettent aux développeurs de coder des numéros de versions dans deux endroits.

Version UEM Affiche la version interne de l'application telle que définie par Workspace ONE UEM Console.

Architecture de processeur prise en charge

Sélectionnez la valeur de l'architecture binaire pour les applications Windows applicable.

Version Bêta Présente l'application comme étant en cours de développement et de test : version BETA.


VMware, Inc. 14


Journal des modifications Saisissez des notes dans cette zone de texte concernant cette application qui seront consultées par d'autres administrateurs.

Catégories Indiquez un type de catégorie dans la zone de texte pour montrer en quoi l'application peut être utile aux utilisateurs.

Vous pouvez configurer des catégories d'applications personnalisées ou conserver la catégorie précodée de l'application.

OS minimum Sélectionnez la version de système d'exploitation à partir de laquelle vous souhaitez exécuter l'application.

Modèles pris en charge Indiquez tous les modèles compatibles avec l'exécution de l'application.

Application limitée à une installation silencieuse – Android

Attribue cette application aux terminaux Android prenant en charge l'installation silencieuse d'applications. L'utilisateur n'a pas besoin de confirmer l'installation lorsque vous activez cette option. Cette fonctionnalité facilite la désinstallation de plusieurs applications en même temps.

Seuls les terminaux Android du Smart Group qui prend en charge la désinstallation silencieuse bénéficieront de cette option. Ces terminaux Android sont également appelés terminaux d'entreprise Android.

Modèle par défaut Indique le modèle d'URL des applications prises en charge. L'application et le modèle allant de pair, le modèle est analysé par Workspace ONE UEM et sa valeur s'affiche dans ce champ.

Un modèle par défaut offre de nombreuses fonctions d'intégration pour vos applications internes, dont les options suivantes, entre autres :

n Utilisation du modèle pour l'intégration aux applications Web et spécifiques d'autres plateformes

n Utilisez le modèle pour recevoir des messages d'autres applications et faire des demandes spécifiques.

n Utilisation du modèle pour lancer les applications Apple iOS dans AirWatch Container.

Description Indiquez la fonction de l'application.

N'utilisez pas '<' + chaîne dans la description. Vous pourriez rencontrer une erreur de contenu HTML non valide.

Mots-clés Indiquez des mots qui décrivent la fonctionnalité ou l'utilisation de l'application. Ces entrées sont semblables à des étiquettes propres à votre organisation.

URL Saisissez l'URL à partir de laquelle vous pouvez télécharger l'application et obtenir des informations la concernant.

E-mail au support technique Indiquez une adresse e-mail pour recevoir des suggestions, des commentaires ou échanger sur des problèmes rencontrés avec l'application.

Téléphone du support technique Indiquez un numéro de téléphone pour recevoir des suggestions, des commentaires ou échanger sur des problèmes rencontrés avec l'application.


VMware, Inc. 15


ID interne Saisissez une chaîne d'identification, s'il en existe une, que l'organisation utilise pour classer et gérer l'application.

Copyright Indiquez la date de publication de l'application.

Paramètre Informations développeur Description des informations développeur

Développeur Saisissez le nom du développeur.

E-mail du développeur Entrez l'e-mail du développeur de manière à pouvoir envoyer des suggestions et des commentaires.

Numéro de téléphone du développeur

Indiquez un numéro afin de pouvoir contacter le développeur.

Paramètre Notification de journal pour le SDK d'application – iOS Description de la notification de journal pour le SDK d'application – iOS

Envoyer des journaux par e-mail au développeurs

Activez l'envoi de journaux aux développeurs pour l'analyse et la résolution des problèmes qui permettront une amélioration des applications créées avec le kit de développement logiciel.

Modèle d'envoi de journaux par e-mail

Sélectionnez un modèle d'e-mail pour l'envoi de journaux aux développeurs

Paramètre Déploiement du module du programme d'installation – MSI Windows Desktop

Description du déploiement du module d'installation – MSI Windows Desktop

Arguments de la ligne de commande

Saisissez les options de ligne de commande utilisées par le système d'exécution pour installer l'application .msi.

Délai d'expiration Saisissez la durée en minutes avant que l'installateur indique un échec de l'installation.

Lorsque le système atteint le délai indiqué d'expiration, il cessera de surveiller le fonctionnement de l'installation.


VMware, Inc. 16

Paramètre Déploiement du module du programme d'installation – MSI Windows Desktop

Description du déploiement du module d'installation – MSI Windows Desktop

Nombre de nouvelles tentatives Définissez le nombre de tentatives d'installation de l'application par l'installateur avant qu'il n'indique un échec d'installation.

Intervalle avant nouvelle tentative Saisissez la durée en minutes que l'installateur attendra avant chaque nouvelle tentative d'installation.

L'intervalle maximum est de 10 minutes.

Paramètre Coût de l'application Description du coût de l'application

Centre de coûts Indiquez les frais d'unité opérationnelle générés par le développement de l'application.

Réaffectation Renseignez les informations sur le coût de l'application pour aider à compléter les indicateurs concernant les systèmes de développement de votre application interne.

Devise Sélectionnez la devise utilisée pour le développement ou celle utilisée pour l'achat de l'application, ou pour tout autre élément que vous souhaitez indiquer concernant l'application.

5 Complétez les options de l'onglet Fichiers : Vous devez importer un profil de

provisionnement pour les applications Apple iOS et les fichiers d'application d'architecture pour les applications Windows Desktop. Dans le cas contraire, l'application Windows Desktop ne fonctionnera pas.

Plate-forme Fichier auxiliaire Description

Toutes Fichier d'application Contient le logiciel d'application pour installer et exécuter l'application et correspond à l'application importée au début de la procédure.

Android Jeton Firebase Cloud Messaging (FCM)

Cette fonctionnalité Workspace ONE SDK ne s'applique pas à toutes les applications Android.

Certaines applications internes Android prennent en charge les notifications push envoyées par l'application aux utilisateurs des terminaux.

1 Sélectionnez Oui pour l'option L'application prend en charge les notifications Push.

2 Saisissez la clé API du serveur dans l'option Jeton FCM (clé API). Obtenez cette information sur le site Google Code.

Un développeur code un ID d'expéditeur correspondant dans l'application interne.

Pour utiliser la fonctionnalité, transférez la notification depuis l'enregistrement du terminal applicable dans la console à l'aide de la fonction d'administration Envoyer de l'onglet Terminaux.


VMware, Inc. 17

Plate-forme Fichier auxiliaire Description

Apple iOS n Profil de provisionnement

n Fichiers APNs

n Par défaut, votre module d'application contient le profil de provisionnement. Cependant, pour les applications Apple iOS internes, vous devrez peut-être fournir un profil de provisionnement afin que l'application interne fonctionne lorsqu'elle est gérée dans Workspace ONE UEM si votre module d'application ne contient pas le profil de provisionnement ou si votre le profil de provisionnement a expiré. Vous pouvez obtenir ce fichier auprès des développeurs de votre application Apple iOS.

n Un profil de provisionnement autorise les développeurs et les terminaux à créer et exécuter les applications Apple iOS. Consultez la section Profils de provisionnement Apple iOS pour plus d'informations sur l'intégration de Workspace ONE UEM à ce fichier auxiliaire.

Assurez-vous que ce fichier couvre la distribution au sein de l'entreprise et non pas dans la boutique d'application, et qu'il correspond au fichier IPA (fichier d'application Apple iOS).

n Si votre application prend en charge le service de notifications Push Apple (APN), vous pouvez activer ce fichier pour la fonctionnalité de messagerie. Le service de notifications Push Apple (APNs) est la pièce maîtresse de la fonctionnalité de notifications à distance qui vous permet de transférer de petites quantités de données vers des terminaux sur lesquels votre application est installée, même lorsque votre application n'est pas en cours d'exécution. Pour utiliser les services de notifications Push Apple, chargez le certificat de développement ou de production APN.

macOS Fichier de métadonnées (pkginfo.plist)

Créez ce fichier avec un outil utilitaire tiers tel que Munki ou AutoPkgr.

Vous pouvez également utiliser VMware Admin Assistant pour créer ce fichier. Le fichier est disponible dans la console lorsque vous importez une application interne macOS.

Windows Desktop

Fichiers de dépendance Contient le logiciel d'application pour installer et exécuter l'application pour l'architecture propre à Windows Desktop.

Windows Phone

Fichiers de dépendance Contient le logiciel d'application pour installer et exécuter l'application pour l'architecture propre à Windows Phone.


VMware, Inc. 18

6 Définissez les options de l'onglet Images.


Images pour terminaux mobiles Chargez ou faites glisser des images de l'application à afficher dans le catalogue d'applications pour les terminaux mobiles.

Images pour les tablettes Chargez ou faites glisser des images de l'application à afficher pour les tablettes.

Icône Chargez ou faites glisser des images à afficher dans le catalogue d'applications sous forme d'icônes.

Note afin d'obtenir les meilleurs résultats pour les images pour téléphone portable et tablette, reportez-vous à https://help.apple.com/itunes-connect/developer/#/devd274dd925 pour iOS et à https://support.google.com/googleplay/android-developer/answer/1078870?hl=en pour Android.

7 Configurez l'onglet Conditions d'utilisation.

Les conditions d'utilisation définissent exactement la manière d'utiliser l'application. Elles présentent également aux utilisateurs les attentes de façon claire. Lorsque l'application est envoyée vers les terminaux, les utilisateurs doivent accepter les conditions d'utilisation pour pouvoir y accéder. S'ils n'acceptent pas ces conditions, ils ne peuvent pas utiliser l'application.

8 Renseignez l'onglet Plus > SDK.


Profil SDK Sélectionnez le profil dans le menu déroulant pour appliquer les fonctions configurées dans Paramètres et politiques (par défaut) ou dans les profils individuels dans Profils.

Profil d'application Sélectionnez le profil de certificat depuis le menu déroulant de sorte que l'application et Workspace ONE UEM puissent communiquer en toute sécurité.

9 Configurez l'onglet Plus > App Wrapping.

Vous ne pouvez pas encapsuler une application que vous avez déjà sauvegardée dans la Workspace ONE UEM Console. Vous avez deux options :

n Supprimez la version non encapsulée de l'application, importez-la sur Workspace ONE UEM et encapsulez-la dans l'onglet App Wrapping.

n Importez une version déjà encapsulée de l'application si vous l'avez, ce qui n'exige pas la suppression de la version non encapsulée.


Activer l'App Wrapping Permet à Workspace ONE UEM d'encapsuler des applications internes.

Profil App Wrapping Attribuez un profil App Wrapping à une application interne.


VMware, Inc. 19

https://help.apple.com/itunes-connect/developer/#/devd274dd925

https://support.google.com/googleplay/android-developer/answer/1078870?hl=en

https://support.google.com/googleplay/android-developer/answer/1078870?hl=en


Profil de provisionnement mobile – iOS

Importez un profil de provisionnement pour iOS qui permet aux développeurs de créer et aux terminaux d'exécuter des applications conçues pour les terminaux iOS.

Certificat de signature de code – iOS

Importez le certificat de signature de code pour signer l'application encapsulée.

Exiger le chiffrement – Android Activez cette option pour utiliser le chiffrement des données inactives (DAR) sur les terminaux Android.

Workspace ONE UEM utilise Advanced Encryption Standard, AES-256 et des clés de chiffrement et de déchiffrement.

Lorsque vous activez DAR dans l'App Wrapping, le moteur App Wrapping injecte un autre système de fichiers dans l'application qui stocke en toute sécurité les données de l'application. L'application utilise le nouveau système de fichiers pour stocker tous les fichiers dans une section de stockage chiffrée au lieu de les stocker sur le disque.

Le chiffrement DAR protège les données en cas de compromission du terminal, car les fichiers chiffrés créés pendant la durée de vie de l'application sont difficiles d'accès par les attaques malveillantes. Cette protection s'applique à toute base de données SQLite locale, car toutes les données locales sont chiffrées dans un système de stockage séparé.

10 Cliquez sur Enregistrer et attribuer pour configurer les options de déploiement flexible de

l'application.

Étape suivante

Pour attribuer et déployer des applications internes, configurez les options de déploiement flexibles présentées dans Ajouter des attributions et des exclusions à vos applications.

Déployer des applications internes en tant que lien

Workspace ONE UEM Console vous permet de déployer des applications sous forme de lien. Si certains de vos packages d'application sont stockés dans un référentiel, à l'intérieur de votre réseau ou dans un cloud, vous pouvez utiliser des liens vers ces référentiels pour ajouter l'application à Workspace ONE UEM Console. Vous pouvez utiliser l'une des configurations de livraison suivantes pour déployer des applications en tant que lien pour les utilisateurs finaux.

Héberger et distribuer des applications à partir d'un stockage cloud

Si vous utilisez un stockage cloud pour héberger une application interne, Workspace ONE UEM facilite la connexion du terminal pour l'obtention du package d'application depuis le système de stockage cloud lorsque le déploiement est lancé. Actuellement, Workspace ONE UEM ne prend pas en charge les liens de système de stockage cloud qui requièrent une authentification. Il est important que le package d'application interne que vous hébergez sur un système de stockage cloud soit un lien direct. Ce lien direct permet aux utilisateurs finaux d'accepter le package d'application via l'URL.


VMware, Inc. 20

Télécharger et distribuer avec Workspace ONE UEM

Sélectionnez cette option pour que Workspace ONE UEM récupère le fichier du package à partir d'un lien et le stocke plutôt que de distribuer le lien directement aux utilisateurs finaux. Cette fonctionnalité est utile pour les clients qui utilisent Workspace ONE UEM pour une intégration continue entre les systèmes en vue de distribuer des applications. Accédez à l'aide de l'API dans la console pour trouver sa valeur. Workspace ONE UEM télécharge également des modules hébergés sur votre référentiel réseau interne, mais vous devez activer l'option pour y accéder à l'aide de Content Gateway.

Note Les déploiements d'applications Windows nécessitent actuellement que vous sélectionniez Télécharger et distribuer via le serveur WS1 UEM lorsque vous les déployez en tant que lien.

Héberger l'application sur le référentiel de réseau interne via Content Gateway

Si vous utilisez un référentiel sur votre réseau interne, Content Gateway facilite la connexion du terminal pour l'obtention de l'application depuis ce référentiel lorsque Workspace ONE UEM Console lance le déploiement. Vous pouvez héberger des applications internes sur votre réseau et les gérer à l'aide de Workspace ONE UEM. Workspace ONE UEM utilise les protocoles de partage de fichiers Windows pour rendre disponibles les applications hébergées en externe sur les terminaux des utilisateurs.

Workspace ONE UEM. optimisé par AirWatch fournit VMware Content Gateway en tant que service sur le dispositif Unified Access Gateway. VMware Content Gateway fournit un support sécurisé et efficace pour que les utilisateurs finaux accèdent aux référentiels internes. Vous pouvez configurer le Content Gateway pour Windows afin de transférer les données du réseau sur site vers Workspace ONE UEM.

Note L'ajout d'un lien de module d'application à un référentiel interne pour obtenir l'accès via Content Gateway n'est plus pris en charge. Pour plus d'informations, reportez-vous à la section Fin de la prise en charge générale de VMware Content Gateway sous Windows et Linux. Nous vous recommandons d'héberger et de distribuer des applications depuis le stockage Cloud ou Workspace ONE UEM.

1 Configurez et utilisez Content Gateway pour Windows pour sécuriser les communications entre votre réseau et Workspace ONE UEM. Recherchez des informations au sujet de Content Gateway sur le site VMware Docs https://docs.vmware.com/fr/VMware-Workspace-ONE-UEM/index.html.

2 Entrez les identifiants du référentiel d'applications interne pour que Workspace ONE UEM puisse diriger les utilisateurs vers les packages d'application hébergés sur votre réseau dans le référentiel d'applications. Workspace ONE UEM prend en charge un ensemble d'informations d'identification pour s'authentifier auprès des référentiels. Si plusieurs référentiels sont configurés, utilisez un ensemble commun d'informations d'identification pour vous authentifier.

3 Renseignez l'emplacement des applications internes dans le référentiel externe d'applications à l'aide d'un lien.


VMware, Inc. 21

https://kb.vmware.com/s/article/2961685

https://docs.vmware.com/fr/VMware-Workspace-ONE-UEM/index.html

https://docs.vmware.com/fr/VMware-Workspace-ONE-UEM/index.html

Déployer des applications via le référentiel d'applications d'entreprise

Le référentiel d'applications d'entreprise de Workspace ONE UEM accélère la livraison d'applications Windows fréquemment utilisées. Le référentiel d'applications d'entreprise sert de guichet unique pour les applications couramment utilisées et pré-packagées qu'ils peuvent déployer instantanément pour les employés du catalogue Intelligent Hub. Les applications sont préalablement testées sur les derniers builds des systèmes d'exploitation et maintenues à jour pour les protéger contre les vulnérabilités potentielles. Si vous utilisez Content Gateway pour Windows et que vous hébergez des applications sur un système de serveurs externes, vous pouvez mettre en place des référentiels externes pour différentes plateformes et différents types d'applications. Workspace ONE UEM prend en charge des types de fichier spécifiques pour les référentiels d'applications externes. La fonction des référentiels externes d'applications prend en charge uniquement les applications internes.

Le lien de l'application doit contenir l'une des extensions de fichier prises en charge suivantes dans l'URL. UEM Console prend également en charge les liens qui contiennent des paramètres de requête à la fin.

n .app

n .appx

n .apk

n .dmg

n .exe

n .ipa

n .msi

n .pkg

n .xap

n .zip

Le tableau suivant répertorie les extensions prises en charge propres à la plateforme pour toutes les applications importées sous forme de lien :

Tableau 1-4. Extensions prises en charge par plateforme

Plate-forme Types de fichier supporté

Apple iOS IPA

macOS Bundle de package d'applications

Android APK

Symbian SIS et SISX

Windows Phone XAP

Windows Desktop qui fonctionne avec les trois processeurs : ARM, x64 et x86 APPX, .msi, .zip et .exe


VMware, Inc. 22

Déploiements pris en charge :

n Déploiements SaaS utilisant Content Gateway pour Windows pour les communications sécurisées

n Déploiements sur site utilisant Content Gateway pour Windows pour les communications sécurisées

Si vos référentiels nécessitent une authentification, Workspace ONE UEM utilise un ensemble d'identifiants pour communiquer entre Content Gateway et vos référentiels. Pour que cette fonctionnalité fonctionne, utilisez un ensemble commun d'identifiants de Content Gateway auprès de vos référentiels. Ajoutez un ensemble d'identifiants pour les référentiels que vous avez configurés avec Content Gateway.

Ajouter les applications internes depuis des référentiels externes

Configurez Workspace ONE UEM pour rediriger les utilisateurs vers des applications internes sur votre réseau dans un référentiel externe d'applications. Réglez les paramètres de Workspace ONE UEM pour distribuer un lien vers une ressource ou pour récupérer un module de fichiers et le stocker et le distribuer. Content Gateway pour Windows utilise ces informations pour accéder au référentiel et ouvrir les communications entre ce dernier et le terminal.

1 Accédez à Groupes et paramètres > Tous les paramètres > Applications > Workspace ONE > Référentiel externe d'applications.

2 Configurez les options suivantes.


Nom d'utilisateur Saisissez le nom d'utilisateur du référentiel d'applications externes.

Mot de passe Saisissez le mot de passe du référentiel d'applications externes.

3 Cliquez sur Enregistrer.

4 Accédez à Ressources > Applications > Natives > Internes et sélectionnez Ajouter une application.

5 Sélectionnez Importer, sélectionnez Lien, confirmez que l'accès utilise Content Gateway, puis sélectionnez la passerelle que vous souhaitez utiliser. Cependant, si le lien vers l'application est disponible publiquement, Content Gateway n'est pas requis.

6 Saisissez l'emplacement de l'application interne dans votre référentiel externe d'applications. Vous pouvez utiliser un chemin d'accès au fichier de serveur, un chemin de partage de fichiers réseau, une adresse HTTP ou une adresse HTTPS. La chaîne doit inclure le nom de l'application interne et l'extension de fichier.http://<ExternalAppRepository > /<InternalAppFileName.FileExtension

7 Si cette application est hébergée sur un référentiel réseau interne que vous souhaitez distribuer, sélectionnez Accès via Content Gateway.


VMware, Inc. 23

8 Si vous souhaitez que Workspace ONE UEM récupère le package de fichiers, le stocke et le distribue plutôt que de transmettre simplement le lien aux terminaux, sélectionnez Télécharger et distribuer via Workspace ONE UEM Platform.

9 Sélectionnez Enregistrer et Continuer, puis configurez les onglets restants.

Protéger la version de production de votre application propriétaire

Une application Workspace ONE UEM propriétaire et non disponible dans l'App Store, telle que Secure Launcher, est développée ou incluse dans l'instance Workspace ONE UEM. Elle fait partie du programme d'installation de Workspace ONE UEM et vous la déployez avec un profil ou avec d'autres paramètres dans la console. Certaines entreprises souhaitent tester les versions de ces applications avant de les déployer en production. Vous pouvez ajouter une application Workspace ONE UEM propriétaire à Workspace ONE UEM console pour effectuer des tests à l'aide de groupes de test en séparant l'application de votre environnement de production.

Workspace ONE UEM comprend des protections qui empêchent le retrait des versions de production des applications propriétaires Workspace ONE UEM lorsque vous supprimez les versions test de la console. Vous pouvez ajouter et supprimer la version test en suivant un ordre spécifique pour les tâches. Tenez compte des meilleures pratiques suivantes lorsque vous supprimez les versions de test de la console :

n Si possible, testez les applications dans un environnement distinct avec une instance de test de Workspace ONE UEM console.

n Workspace ONE UEM utilise toujours l'ID d'application afin d'identifier la version test de l'application propriétaire. Lorsque vous utilisez la commande de suppression d'application, supprimez la version de test avant de retirer ou de supprimer l'application. Si vous ignorez cette étape, Workspace ONE UEM n'ajoute pas à la file d'attente les commandes de suppression de ces applications test.

Protéger vos terminaux des commandes de suppression d'application lancées par la console UEM

Les applications internes sont souvent développées pour réaliser des tâches propres à l'entreprise. Une suppression brutale de ces applications peut entraîner une frustration et une interruption du travail. Vous pouvez empêcher la suppression d'applications internes importantes à l'aide de la protection contre la suppression d'application. La protection contre la suppression d'application garantit que le système ne supprime pas les applications stratégiques, sauf si cela est approuvé par l'administrateur et qu'il bloque les commandes de suppression d'application en fonction des valeurs de seuil.

Le système crée une file d'attente de protection de suppression d'application pour les valeurs qui sont supérieures ou égales aux valeurs de seuil. Plusieurs modifications de l'état de l'application ou du groupe peuvent déclencher des commandes de suppression d'application. Par exemple, les commandes de suppression d'application se déclenchent lorsque vous modifiez vos


VMware, Inc. 24

Smart Groups, publiez des applications, désactivez ou retirez des applications, supprimez des applications, etc. Procédez comme suit pour configurer la protection de suppression d'application dans un groupe organisationnel au niveau du client ou ci-dessous dans la Workspace ONE UEM Console.

Conditions préalables

Vous pouvez soit utiliser les valeurs par défaut soit saisir les limites qui déclenchent le blocage par le système des commandes de suppression des applications. Ces actions empêchent le système de supprimer les applications internes associées des terminaux. Le système ne supprime aucune application interne jusqu'à ce qu'un administrateur agisse sur les commandes de suppression de des applications bloquées. De manière générale, les valeurs de seuil s'appliquent aux ID de bundle et s'appliquent à un groupe organisationnel de type Client, et sont héritées par les groupes organisationnels enfants. Lors de la définition des valeurs de seuil et de l'action qu'elles déclenchent, tenez compte de ces caractéristiques afin de prendre des mesures informées sur les applications et de disposer des autorisations nécessaires pour agir sur les commandes. Étant donné que le système applique les valeurs de seuil par ID de bundle, il est possible qu'une application unique dispose de noms variables et continue d'avoir le même ID de bundle.

Note Les administrateurs ne peuvent pas remplacer les valeurs de seuil des groupes organisationnels enfants. Le placement des administrateurs dans la hiérarchie des groupes organisationnels contrôle les rôles et actions disponibles. Les administrateurs des groupes organisationnels enfants peuvent agir sur les commandes de suppression dans les groupes organisationnels attribués. Les administrateurs des groupes organisationnels parents peuvent modifier les valeurs et agir sur les commandes de suppression dans le groupe parent et dans les groupes organisationnels enfants.

Procédure

1 Accédez à Groupes et paramètres > Tous les paramètres > Applications > Workspace ONE > Protection contre la suppression des applications.

2 Entrez les paramètres de seuil suivants :


Terminaux affectés Saisissez le nombre maximum de terminaux pouvant perdre une application critique avant que cette perte ait une incidence sur le travail de l'entreprise.

En (minutes) Saisissez le nombre de minutes maximum pendant lequel le système envoie des commandes de suppression avant que la perte d'une application critique empêche les terminaux d'effectuer des tâches stratégiques.


VMware, Inc. 25


Modèle d'e-mail Sélectionnez un modèle de notification par e-mail et personnalisez-le. Le système comprend le modèle Notification d'atteinte de limite de suppression d'applications propre à la protection contre la suppression d'applications.

Envoyer un e-mail à Saisissez les adresses e-mail pour recevoir des notifications concernant les commandes de suppression bloquées afin que les destinataires puissent intervenir dans le journal des suppressions d'applications.

3 Enregistrez les paramètres.

Accéder aux fichiers journaux des applications qui utilisent l'infrastructure Workspace ONE SDK

. Workspace ONE UEM affiche les journaux des applications qui signalent des incidents et des données spécifiques aux applications. Ces journaux sont intégrés à VMware Workspace ONE SDK pour vous permettre de gérer les applications créées selon ce procédé. Les types de journaux incluent tous les journaux, les journaux d'incidents et les journaux d'applications. Workspace ONE UEM regroupe les messages de journalisation en catégories pour distinguer les problèmes critiques des activités normales. Workspace ONE UEM Console signale les messages qui correspondent au niveau de journalisation configuré, ainsi que tous les journaux ayant un état critique plus élevé. Par exemple, si vous définissez le niveau de journalisation au stade d'avertissement, les messages comportant un niveau d'avertissement ou d'erreur s'affichent dans Workspace ONE UEM Console. L'application basée sur SDK collecte des journaux dans le temps et les stocke localement sur le terminal jusqu'à ce qu'une autre API ou commande soit appelée pour transmettre les journaux.

Filtrez les options à l'aide des menus Type de journalisation et Niveau de journalisation pour trouver le type et les informations vous permettant de rechercher et résoudre les problèmes rencontrés par les applications utilisant l'infrastructure SDK.

Procédure

1 Accédez à Ressources > Applications > Natives et sélectionnez l'onglet Internes.

2 Sélectionnez l'application, puis cliquez sur Plus > Afficher > Journaux depuis le menu d'actions.

Journaux des applications : ce type de journal récupère les informations d'une application. Le niveau de journal est défini dans la section des profils SDK par défaut : Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques > Paramètres > Journalisation. Vous devez ajouter du code à l'application pour importer ces journaux dans Workspace ONE UEM Console.


VMware, Inc. 26

Journaux d'incidents : ce type de journal récupère les données d'une application à son premier lancement suivant un incident. Ces journaux sont automatiquement collectés et importés dans Workspace ONE UEM Console sans besoin de rajouter de code supplémentaire dans l'application SDK.

Note Lors de l'effacement des données professionnelles, la console ne purge pas les fichiers journaux. Vous pouvez récupérer les journaux après le réenrôlement d'un terminal afin de déterminer les problèmes survenus lors de la dernière session d'enrôlement pour provoquer l'effacement des données professionnelles.

Tableau 1-5. API de niveau de journalisation SDK et descriptions des niveaux

Niveau API de journalisation Description

Erreur AWLogError("{message de journal}") Enregistre seulement les erreurs. Une erreur affiche les échecs dans les processus tels que l'impossibilité de trouver des UID ou une URL non prise en charge.

Avertissement AWLogWarning("{message de journal}")

Enregistre les erreurs et les avertissements. Un avertissement affiche un problème potentiel dans les processus tels que les codes de mauvaise réponse et les jetons d'authentification non valides.

Informations AWLogInfo("{message de journal}") Enregistre un nombre important de données à des fins informatives. Un niveau de journalisation d'informations affiche les processus généraux et les messages d'avertissement et d'erreur.

Debug ou Verbose AWLogVerbose("{message de journal}")

Enregistre toutes les données pour faciliter la résolution des problèmes. Cette option n'est pas disponible pour toutes les fonctions.

3 Vous pouvez sélectionner les options désirées selon si vous voulez agir sur des terminaux spécifiques (sélectionnés) ou à agir sur tous les terminaux (de la liste).


Télécharger les journaux sélectionnés

Téléchargez les journaux sélectionnés avec des informations relatives aux applications qui utilisent l'infrastructure Workspace ONE SDK.

Télécharger les journaux de la liste Téléchargez tous les journaux de toutes les pages avec des informations relatives aux applications qui utilisent l'infrastructure Workspace ONE SDK.

Supprimer les journaux sélectionnés Supprimez les journaux sélectionnés avec des informations concernant les applications qui utilisent l'infrastructure Workspace ONE SDK.

Supprimer les journaux de la liste Supprimez tous les journaux de toutes les pages avec des informations concernant les applications qui utilisent l'infrastructure Workspace ONE SDK.

4


VMware, Inc. 27

Déployer des applications publiques sur vos terminaux

Vous pouvez utiliser Workspace ONE UEM pour gérer le déploiement et la maintenance d'applications mobiles disponibles publiquement dans différents App Stores. Ces applications sont disponibles dans les magasins d'applications respectifs des plateformes que sont l'App Store, le Play Store, le Windows Store, etc. Le déploiement d'applications publiques à partir de différentes magasins d'applications diffère légèrement d'une plateforme à l'autre.

Ajouter des applications publiques depuis une boutique d'applications

Déployez des applications publiques de Workspace ONE UEM Console sur des terminaux avec Workspace ONE UEM ou AirWatch Catalog.

1 Accédez à Ressources > Applications > Natives > Publiques et sélectionnez Ajouter une application.

2 Affichez le groupe organisationnel à partir duquel l'application est importée dans Géré(e) par.

3 Sélectionnez la plateforme.

4 Recherchez l'application dans une boutique d'application en saisissant un mot-clé dans la zone de texte Nom.

5 Sélectionnez l'emplacement d'où le système récupère l'application, soit Rechercher dans l'App Store ou Saisir l'URL.


Rechercher dans l'App Store

n iOS – Recherche l'application dans l'App Store.

n Windows Desktop et Phone – Recherche l'application. Si vous obtenez des applications de cette façon et non via Microsoft Store for Business : Le système ne les gérera pas.

n Android : utilise l'expérience de recherche de l'iFrame de Google Play Store et recherche l'application sur le Play Store. L'iFrame permet d'intégrer Google Play directement à Workspace ONE UEM console pour une expérience de gestion de la mobilité unifiée

Note

VMware Workspace ONE UEM a annoncé la fin de la prise en charge du service d'intégration Play Store le 15 décembre 2018. Les clients existants qui utilisent le service d'intégration Play Store pour rechercher et ajouter des applications Android publiques à Workspace ONE UEM console sont à présent encouragés à configurer Android afin de tirer au mieux parti de l'expérience de recherche du Play Store officiel. Pour plus d'informations, reportez-vous à la section Fin de la prise en charge générale du service d'intégration Play Store sur le portail https://my.workspaceone.com/.

Saisir l'URL Ajoute l'application qui utilise une URL. Si vous ajoutez des applications avec cette méthode, le système ne les gèrera pas.

6 Cliquez sur Suivant, puis sur Sélectionner pour choisir l'application souhaitée dans la page de résultats de la boutique d'applications.

7 Configurez les options dans l'onglet Détails.


VMware, Inc. 28

https://my.workspaceone.com/

8 Attribuez des conditions d'utilisation requises pour l'application dans l'onglet Conditions d'utilisation. Ce paramètre est facultatif. Les conditions d'utilisation définissent exactement la manière d'utiliser l'application. Elles présentent aux utilisateurs les attentes de façon claire. Lorsque l'application est envoyée vers les terminaux, les utilisateurs doivent accepter les conditions d'utilisation pour pouvoir y accéder. S'ils n'acceptent pas ces conditions, ils ne peuvent pas utiliser l'application.


Nom Afficher le nom de l'application.

Afficher dans l'App Store Affichez l'enregistrement du magasin pour l'application à partir de laquelle vous pouvez la télécharger et obtenir des informations la concernant.

Catégories Utilisez les catégories pour identifier l'utilisation de l'application.

Vous pouvez configurer des catégories d'applications personnalisées ou conserver la catégorie précodée de l'application.

Modèles pris en charge Indiquez tous les modèles de terminaux compatibles avec l'exécution de l'application.

Application limitée à une installation silencieuse – Android

Attribuez cette application aux terminaux Android prenant en charge l'installation silencieuse d'applications.

Workspace ONE UEM ne peut pas installer ou désinstaller les applications publiques en mode silencieux. Toutefois, vous pouvez contrôler les applications que vous déployez sur les terminaux Android standard ou d'entreprise. Les terminaux professionnels Android prennent en charge l'activité silencieuse.

Taille – iOS Affichez la taille de l'application pour le stockage.

Géré par Affichez le groupe organisationnel (OG) auquel l'application appartient dans votre hiérarchie de groupes organisationnels Workspace ONE UEM.

Notation Affichez le nombre d'étoiles qui représente la popularité de l'application dans Workspace ONE UEM Console et dans AirWatch Catalog.


VMware, Inc. 29


Commentaires Saisissez des commentaires qui expliquent la nature et la fonction de l'application pour l'organisation.

Modèle par défaut

n iOS

n Windows Desktop

n Windows Phone

Indique le modèle d'URL des applications prises en charge. L'application et le modèle allant de paire, le modèle est analysé par le système et sa valeur s'affiche dans ce champ.

Un modèle par défaut offre de nombreuses fonctions d'intégration pour vos applications.

n Utilisez le modèle pour l'intégration aux applications Web et spécifiques d'autres plateformes.

n Utilisez le modèle pour recevoir des messages d'autres applications et faire des demandes spécifiques.

n Utilisez le modèle pour exécuter les applications Apple iOS dans AirWatch Container.

9 Sélectionnez l'onglet SDK et attribuez le profil SDK par défaut ou personnalisé et un Profil d'application à l'application. Les profils SDK appliquent les fonctionnalités avancées de gestion des applications aux applications.

10 Cliquez sur Enregistrer et attribuer pour configurer les options de déploiement flexible de l'application.

Migrer les exceptions de vos groupes d'utilisateurs vers la fonctionnalité de déploiement flexible

Les applications publiques utilisent désormais la fonctionnalité de déploiement flexible pour attribuer des applications aux terminaux. Le système de déploiement flexible n'inclut pas d'exceptions. Auparavant, vous utilisiez des exceptions pour déployer des applications publiques dans des groupes d'utilisateurs spéciaux, avec un type de propriété de terminal spécifié. Les déploiements flexibles remplacent les exceptions et vous bénéficiez d'un contrôle renforcé des déploiements. La fonctionnalité vous permet d'attribuer des déploiements aux Smart Groups, d'attribuer plusieurs déploiements pour une application et de classer ces déploiements par priorité.

Utilisez le processus de migration pour déplacer vos groupes d'utilisateurs configurés avec des exceptions d'attribution pour les applications publiques vers la fonctionnalité de déploiement flexible.

1 Accédez à Ressources > Applications > Natives > Publiques.

2 Modifiez une application dont vous savez qu'elle présente des exceptions.

3 Sélectionnez Attribuer. Le système affiche un message d'avertissement qui vous invite à migrer vos exceptions.

4 Sélectionnez Migrer et terminez l'assistant.


VMware, Inc. 30

Gestion d'applications du programme d'achats en volume (VPP)

Pour distribuer des applications publiques et des applications personnalisées dans des déploiements étendus de terminaux Apple iOS et macOS, intégrez Workspace ONE UEM avec Apple Business Manager. Apple Business Manager est un portail qui permet aux administrateurs de gérer le programme d'enrôlement de terminaux (DEP), le programme d'achats en volume (VPP), les identifiants Apple et la distribution de contenu dans leurs organisations. Apple Business Manager avec Workspace ONE UEM optimisé par la solution Workspace ONE UEM Gestion de terminaux mobiles (MDM) facilite l'enrôlement des terminaux et le déploiement du contenu. Apple Business Manager a consolidé les fonctionnalités de gestion que vous utilisez avec les portails DEP et VPP. Une fois que votre organisation a été mise à niveau vers Apple Business Manager depuis les programmes de déploiement Apple, les portails DEP et VPP ne seront plus utilisés pour la gestion des terminaux, les attributions, les achats d'applications ou la gestion du contenu.

Pour plus d'informations sur le programme d'enrôlement des terminaux (DEP) et le programme d'achats en volume (VPP), consultez Apple Business Manager.

Programme d'achats en volume (VPP)

Pour distribuer des applications App Store et des applications personnalisées sur des terminaux Apple iOS et macOS, utilisez le programme d'achats en volume en intégrant Apple Business Manager et Workspace ONE UEM.

Apple Business Manager permet aux entreprises d'acheter des applications publiquement disponibles pour les distribuer. Toutes les applications payantes de l'App Store peuvent être achetées en volume au prix affiché sur l'App Store. Les applications personnalisées peuvent être gratuites ou achetées au prix fixé par le développeur.

Consultez le site Web d'Apple pour connaître la disponibilité selon les pays et pour obtenir d'autres informations.

Contenu pris en charge pour les applications achetées

Workspace ONE UEM prend en charge plusieurs types de contenu dans sa section d'applications achetées. Le niveau de gestion dépend de la méthode utilisée pour obtenir le contenu et de la plateforme.

Afficher la prise en charge par système d'exploitation, type d'application, méthode d'acquisition, distribution gérée (DG) ou codes de rachat (CR). Les lettres DB représentent les systèmes qui peuvent récupérer les applications sans identifiant Apple, tandis que le X représente l'absence de prise en charge.


VMware, Inc. 31

https://docs.vmware.com/fr/VMware-Workspace-ONE-UEM/1905/AppleBusinessManager/GUID-AWT-INTRO-APPLEBUSINESSMANGR.html

Tableau 1-6. Prise en charge du contenu acheté par plateforme et version du système d'exploitation

Système

Système

Applications

Applications

Applications

Applications

Applications

Personnaliser les applications

Applications

Personnaliser les applications

Apple iOS 7.x – 8.x DG et CR DG et CR DG et CR DG et CR

Apple iOS 9 et versions ultérieures

DG, CR et DB DG, CR et DB DG et CR DG et CR

macOS 10.9 – 10.10 DG DG X X

macOS 10.11 – 10.15 DG et DB DG et DB X X

macOS 11.0 et versions ultérieures

DG et DB DG et DB DG et DB DG et DB

Déployer des applications Web sur vos terminaux

Les applications Web sont utiles pour la navigation vers des URL complexes contenant de nombreux caractères. Vous pouvez placer des icônes d'applications Web sur l'écran d'accueil pour réduire la frustration causée par l'accès à ces sites Web. Ces icônes permettent à l'utilisateur d'accéder aux référentiels de contenu internes ou aux écrans de connexion sans ouvrir de navigateur ni taper d'URL trop longue ou complexe. Les applications Web permettent à l'utilisateur d'accéder à une URL directement à partir d'une icône sur son terminal. Le système Workspace ONE UEM possède deux types d'applications Web, SaaS et liens Web. Les applications SaaS sont intégrées au système Workspace ONE UEM. Les liens Web sont des applications configurées uniquement dans Workspace ONE UEM Console. Les applications de liens Web fonctionnent de la même manière qu'une application sur un terminal, mais elles permettent aux utilisateurs finaux d'accéder à une URL directement à partir d'une icône sur leurs terminaux. Les utilisateurs repèrent l'icône et le titre, sélectionnent l'application des liens Web et se connectent directement à l'URL indiquée.

Fonctionnalités des applications des liens Web et plateformes prises en charge

Les applications des liens Web sont utiles pour la navigation vers des URL externes contenant de nombreux caractères. Vous pouvez mettre les icônes des applications des liens Web sur l'écran d'accueil. Ces icônes permettent à l'utilisateur d'accéder aux référentiels de contenu internes ou aux écrans de connexion sans ouvrir de navigateur ni taper d'URL trop longue.

Vous pouvez ajouter des applications des liens Web en suivant deux méthodes :

n Sous forme d'application dans la section Ressources de Workspace ONE UEM Console.

n Sous forme de profil de terminal dans la section Terminaux de Workspace ONE UEM Console.

Consultez le guide de la plateforme concernée pour le profil que vous voulez déployer.

n Profils favoris – Android

n Profils de raccourcis Internet – Apple iOS, macOS et Windows Desktop


VMware, Inc. 32

Workspace ONE UEM Console prend en charge les différentes plateformes pour le déploiement et la gestion d'applications de liens Web.

n Android

n Apple iOS

n macOS

n Windows Desktop

Workspace ONE permet désormais de consulter les applications situées dans l'onglet Liens Web d'UEM Console et d'y accéder. Workspace ONE se procure l'URL, la description de l'application et l'icône dans Workspace ONE UEM.

Configurer les rôles administrateur et les exceptions de l'application Web

Vous pouvez configurer un rôle administrateur pour gérer uniquement des applications de liens Web. Vous pouvez limiter l'accès et les autorisations de l'administrateur à ce qui est disponible dans l'onglet Liens Web de Ressources. Pour créer un administrateur, accédez à Comptes > Administrateurs > Rôles > Ajouter un rôle > Ressources > Liens Web dans Workspace ONE UEM Console. Les autorisations dont dispose l'administrateur d'applications Web font déjà partie des tâches qui incombent à l'administrateur général.

Votre déploiement peut nécessiter l'installation et la désinstallation d'applications de liens Web (et leurs profils de terminaux correspondants) par l'administrateur. Si votre administrateur d'applications Web effectue ces tâches, activez les autorisations nécessaires depuis Comptes > Administrateurs > Rôles dans Workspace ONE UEM Console.

Activez les catégories suivantes pour permettre à l'administrateur des applications Web d'accéder aux profils des terminaux.

n Gestion des terminaux > Détails des terminaux > Profils > Profil d'installation des terminaux

n Gestion des terminaux > Détails des terminaux > Profils > Profil d'installation des terminaux

Vous pouvez ajouter des applications de liens Web sur l'onglet Liens Web et avec un profil de terminal. Vous pouvez ajouter des applications Liens Web à l'aide des deux méthodes, car elles ne sont pas mutuellement exclusives.

Option Description

Onglet Web L'option Liens Web se trouve dans la section Ressources de Workspace ONE UEM Console. Cet emplacement vous permet d'ajouter et de modifier des applications de liens Web sans avoir à ajouter des signets et des raccourcis Internet dans la section Terminaux de Workspace ONE UEM Console.

Pour ajouter plus de fonctionnalités, modifiez la version du profil de terminal de l'application de liens Web.

Profils du terminal

Les profils de terminaux vous permettent d'effectuer les mêmes actions que celles contenues dans l'onglet Web. Le profil de terminal contient également des fonctionnalités MDM que vous pouvez contrôler.


VMware, Inc. 33

Vous pouvez remarquer quelques différences entre les applications de liens Web uniques créées dans Ressources et celles créées à l'aide de configurations de partage de profils de terminal.

n Toutes les fonctions MAM sont disponibles dans les deux sections de la console (Ressources et Terminaux).

n Si une seule section de configuration (ou un signet) de raccourci Internet est présente dans un profil ajouté dans Terminaux, elle s'affiche dans la section Ressources. Vous pouvez modifier ces raccourcis Internet dans les deux sections.

n Si plusieurs raccourcis Internet sont présents dans un seul profil ou si un seul raccourci Internet avec plusieurs sections de configuration est présent dans la section Terminaux, ils ne s'affichent pas dans la section Ressources. Vous devez utiliser ces raccourcis Internet dans Terminaux.

n Vous pouvez ajouter des fonctions MDM depuis la section Terminaux avec la version de profil de terminal de l'application de liens Web. Par exemple, saisissez des critères d'attribution comme une zone de géo-barrière et un planning d'installation en utilisant la section de configuration Général d'un raccourci Internet ou d'un signet.

Ajouter des applications de liens Web à partir de Workspace ONE UEM Console

Ajoutez les URL des sites que vous souhaitez gérer et déployer vers des terminaux sous forme d'applications de liens Web grâce à l'onglet Liens Web de la section Applications et livres.

1 Accédez à Ressources > Applications > Liens Web et sélectionnez Ajouter une application.

2 Sélectionnez le groupe organisationnel et la plateforme et cliquez sur Continuer.

3 Configurez les paramètres de l'onglet Détails :

Paramètres Descriptions

Nom Nom de l'application de liens Web à afficher dans Workspace ONE UEM Console, sur le terminal et dans AirWatch Catalog.

URL L'adresse de l'application Web.


VMware, Inc. 34

Paramètres Descriptions

Descriptions Brève description de l'application Web qui indique son objectif.

Cette option n'est pas affichée dans le catalogue AirWatch.

Géré par Groupe organisationnel disposant des droits d'administration pour l'application Web.

4 Importez une icône personnalisée de l'application en utilisant un fichier .gif, .jpg, ou .png, dans l'onglet Images que les utilisateurs finaux verront dans AirWatch Catalog avant d'installer l'application sur leurs terminaux. Actuellement, les images ne sont pas disponibles pour Windows Desktop.

Pour de meilleurs résultats, choisissez une image carrée de 400 x 400 pixels maximum et de moins d'1 Mo lorsqu'elle est n'est pas compressée. L'image sera automatiquement ajustée et rognée. L'image sera automatiquement convertie au format png. Les icônes des raccourcis Internet mesurent 104 x 104 pixels pour les terminaux dotés d'un écran Retina ou 57 x 57 pixels pour tous les autres terminaux.

5 Configurez les paramètres de l'onglet Attribution.


Groupes attribués Le Smart Group auquel vous voulez ajouter l'application Web Vous pouvez également créer un Smart Group et le configurer selon le système d'exploitation minimum, les modèles de terminaux, les catégories de propriété, les groupes organisationnels, etc.

Exclusions Si vous sélectionnez Oui, une nouvelle option Smart Groups exclus s'affiche. Ce paramètre vous permettra de sélectionner les Smart Groups que vous souhaitez exclure de l'attribution de l'application Web.


VMware, Inc. 35


Mode d'envoi Choisissez la manière dont le système déploie les applications Web vers les terminaux

n À la demande – Déploie du contenu vers un catalogue ou un autre agent de déploiement en permettant à l'utilisateur de décider s'il souhaite ou non installer le contenu.

Le déploiement à la demande est la meilleure option dans le cas d'un contenu non critique pour votre entreprise. En autorisant les utilisateurs à télécharger le contenu quand ils le veulent, vous préservez la bande passante et limitez le trafic inutile.

n Automatique – Déploie du contenu vers un catalogue ou un autre hub de déploiement sur un terminal lors de l'enrôlement. Une fois le terminal enrôlé, le système invite les utilisateurs à installer le contenu sur leur terminal.

Le déploiement automatique est la meilleure option dans le cas d'un contenu important pour votre entreprise et vos utilisateurs mobiles.

Avancé Offre plus de fonctionnalités en fonction de la plateforme.

n Android

Ajouter à l'écran d'accueil – Ajoute l'application de liens Web à l'écran d'accueil du terminal. Le système met toujours les applications Web dans la section des signets du navigateur du terminal par défaut. Si vous n'activez pas cette option, l'utilisateur pourra accéder aux applications Web depuis les signets.

n Apple iOS

n Autoriser la suppression – Permet aux utilisateurs d'utiliser la fonctionnalité d'appui long pour supprimer cette application Web de leurs terminaux.

n Plein écran – Ouvre l'application Web en mode plein écran sur les terminaux iOS 6 et versions ultérieures.

6 Cliquez sur Enregistrer et publier pour déployer les applications de liens Web dans AirWatch Catalog.

Installer et supprimer vos applications de liens Web

Utilisez la page Afficher les terminaux pour voir les terminaux auxquels vous avez attribué des applications de liens Web. Vous pouvez également installer et supprimer manuellement des applications de liens Web sur les terminaux listés.


VMware, Inc. 36

Les administrateurs des applications Web doivent disposer des autorisations de rôles administrateur correctes ; sinon, ils ne pourront pas installer ou supprimer manuellement les applications de liens Web.

1 Accédez à Ressources > Applications > Liens Web.

2 Sélectionnez l'application de liens Web avec laquelle vous voulez travailler puis les nombres associés dans la colonne Statut d'installation.

3 Utilisez les données de la colonne et le menu d'actions pour accéder aux fonctions de la liste.


Nom convivial Naviguez vers l'affichage des détails de l'application sélectionnée.

Utilisez l'affichage des détails des terminaux pour modifier les informations sur le terminal, afficher les politiques de conformité, les profils et les utilisateurs attribués et plusieurs autres options MDM relatives au terminal.

Utilisateur C/E/S Naviguez vers l'affichage des détails de l'utilisateur du terminal sélectionné.

Utilisez l'affichage des détails de l'utilisateur pour modifier les informations sur l'utilisateur, afficher les journaux des événements, les groupes d'utilisateurs et d'autres terminaux attribués.

Installer le profil Installe une application de liens Web et son profil de terminal correspondant sur un terminal de la liste.

Supprimer le profil Supprime une application de liens Web et son profil de terminal correspondant depuis un terminal.

Déployer des applications SaaS sur vos terminaux

Les applications SaaS sont appelées applications Web dans Workspace ONE Access. Vous pouvez ajouter, modifier et supprimer ces applications dans une console de gestion. Elles comportent une adresse URL qui permet d'accéder à la page de lancement de la ressource. Elles comprennent également un enregistrement d'application. Vous pouvez ajouter des applications SaaS à Workspace ONE UEM Console depuis vos applications Web Workspace ONE Catalog. Lorsque vous utilisez des politiques d'accès avec des applications SaaS, vous pouvez contrôler l'accès à l'application au point d'authentification.

Contrôle de l'accès au moment de l'authentification

Les applications SaaS et les politiques d'accès permettent de contrôler les ressources au moment de l'authentification. Le tableau décrit les différentes options de contrôle d'accès :

Tableau 1-7. Options de contrôle d'accès

Composant Description

Méthode d'authentification Nécessite l'utilisation des protocoles de fédération lors de l'accès à l'application SaaS.

Les protocoles de fédération utilisent des jetons qui autorisent l'accès et établissent la confiance entre la ressource et l'utilisateur.

Fournisseurs d'identité et de services

Pour configurer la confiance entre vos fournisseurs, les applications SaaS et les utilisateurs dans votre réseau, utilisez les métadonnées du fournisseur d'identité et du fournisseur de services à partir du système Workspace ONE dans Workspace ONE UEM.


VMware, Inc. 37

Tableau 1-7. Options de contrôle d'accès (suite)

Composant Description

Certificats Pour contrôler la confiance entre les utilisateurs de votre système Workspace ONE et le SaaS, entrez un certificat de votre autorité de certification.

Utilisateurs et groupes d'utilisateurs

Configurez les utilisateurs et les groupes d'utilisateurs dans Workspace ONE Access, puis attribuez-les aux applications SaaS dans la Workspace ONE UEM Console.

Connexion sécurisée À l'aide de VMware System Enterprise Connector, activez les connexions sécurisées entre le système Workspace ONE, les applications SaaS et les utilisateurs.

Accès à la session et durée Configurez les politiques d'accès et la connexion SSO mobile pour contrôler le temps d'accès autorisé aux applications SaaS avant que les utilisateurs doivent se réauthentifier avec Workspace ONE.

Fonctionnalité de l'application SaaS pour les administrateurs SAML

Les applications SaaS, ainsi que d'autres stratégies et fonctions Workspace ONE Access, ne sont pas disponibles si vous êtes un administrateur SAML qui s'authentifie à l'aide de Workspace ONE Access. Le message d'erreur suivant s'affiche lorsque vous accédez à la page Applications SaaS.

Vérifiez que votre compte administrateur existe à la fois dans les systèmes UEM et IDM, et que le domaine dans Workspace ONE UEM correspond exactement au domaine de ce compte dans VMware Identity Manager.

Pour restaurer l'accessibilité de l'application SaaS, vous devez vous connecter à Workspace ONE UEM à l'aide d'une authentification de base. Vous devez également activer Workspace ONE Access dans votre groupe organisationnel.

Configuration requise pour l'application SaaS

Pour accéder à vos applications SaaS gérées dans Workspace ONE Access sur Workspace ONE UEM Console, vous pouvez configurer les systèmes périphériques pour qu'ils communiquent entre les systèmes.

Configurez ou initiez les systèmes répertoriés afin d'accéder à la page d'applications SaaS.

Systèmes requis :

n Active Directory – Ce composant intègre Workspace ONE UEM et Workspace ONE Access afin de synchroniser les utilisateurs et les groupes depuis Active Directory (AD) vers le service. Vous attribuez des applications SaaS aux utilisateurs et groupes synchronisés depuis Active Directory.

Note

Avec la configuration du connecteur, les utilisateurs et groupes AD sont synchronisés entre Workspace ONE UEM et Workspace ONE Access.

n Workspace ONE Access – Ce composant fournit de nombreuses fonctionnalités, notamment la gestion des utilisateurs et groupes et la gestion de l'authentification permettant d'accéder aux ressources.


VMware, Inc. 38

n SSO mobile – Ce composant gère les fonctionnalités SSO sur le portail Workspace ONE pour les terminaux Android et iOS gérés par Workspace ONE UEM. Pour les terminaux Android, l'authentification unique mobile utilise l'authentification par certificat. Pour les terminaux iOS, elle utilise le fournisseur d'identité dans Workspace ONE Access.

Note

L'authentification unique mobile est différente de la fonctionnalité d'authentification unique utilisant le Workspace ONE SDK.

n Politiques d'accès – Ce composant fournit un accès sécurisé au portail d'applications Workspace ONE pour le démarrage des applications Web. Les politiques d'accès comprennent des règles qui spécifient les critères devant être respectés pour la connexion au portail d'applications et l'utilisation des ressources.

La politique par défaut disponible permet de contrôler l'accès dans sa globalité. Cette politique est configurée pour autoriser l'accès à toutes les plages de réseau, depuis tous les types de terminaux et pour tous les utilisateurs. Vous pouvez créer des politiques d'accès plus strictes qui limitent l'accès des utilisateurs aux applications en fonction des règles d'accès que vous définissez.

Applications prises en charge

Vous pouvez déployer des applications SaaS sur ces plateformes :

n Android

n Apple iOS

n Apple macOS

n Windows Desktop (Windows 10)

Configuration requise pour l'application SaaS

Pour accéder à vos applications SaaS gérées dans Workspace ONE Access sur la Workspace ONE UEM Console, vous pouvez configurer les systèmes périphériques pour qu'ils communiquent entre les systèmes.

Systèmes requis

Configurez ou initiez les systèmes répertoriés afin d'accéder à la page d'applications SaaS.

n Active Directory – Ce composant intègre Workspace ONE UEM et Workspace ONE Access afin de synchroniser les utilisateurs et les groupes depuis Active Directory (AD) vers le service. Vous attribuez des applications SaaS aux utilisateurs et groupes synchronisés depuis Active Directory.

Note Avec la configuration du connecteur, les utilisateurs et groupes AD sont synchronisés entre Workspace ONE UEM et Workspace ONE Access.


VMware, Inc. 39

n Workspace ONE Access – Ce composant fournit de nombreuses fonctionnalités, notamment la gestion des utilisateurs et groupes et la gestion de l'authentification permettant d'accéder aux ressources.

n SSO mobile – Ce composant gère les fonctionnalités SSO sur le portail Workspace ONE pour les terminaux Android et iOS gérés par Workspace ONE UEM. Pour les terminaux Android, l'authentification unique mobile utilise l'authentification par certificat. Pour les terminaux iOS, elle utilise le fournisseur d'identité dans Workspace ONE Access.

Note L'authentification unique mobile est différente de la fonctionnalité d'authentification unique utilisant le Workspace ONE SDK.

n Politiques d'accès – Ce composant fournit un accès sécurisé au portail d'applications Workspace ONE pour le démarrage des applications Web. Les politiques d'accès comprennent des règles qui spécifient les critères devant être respectés pour la connexion au portail d'applications et l'utilisation des ressources.

La politique par défaut disponible permet de contrôler l'accès dans sa globalité. Cette politique est configurée pour autoriser l'accès à toutes les plages de réseau, depuis tous les types de terminaux et pour tous les utilisateurs. Vous pouvez créer des politiques d'accès plus strictes qui limitent l'accès des utilisateurs aux applications en fonction des règles d'accès que vous définissez.

Applications prises en charge

Déployez les applications SaaS sur ces plateformes.

n Android

n Apple iOS

n Apple macOS

n Windows Desktop (Windows 10)

Configurer des stratégies d'accès pour vos applications SaaS

Pour fournir un accès sécurisé aux applications SaaS, vous configurez des politiques d'accès. Les politiques d'accès comprennent des règles qui spécifient les critères devant être respectés pour la connexion au portail Workspace ONE et l'utilisation des applications.

Pour plus d'informations sur les stratégies d'accès dans le système Workspace ONE UEM, consultez la documentation de Workspace ONE Access et recherchez Gestion des stratégies d'accès.

Flexibilité des politiques d'accès

Les politiques d'accès vous permettent de contrôler le réseau et de limiter l'accès en dehors du réseau. Par exemple, vous pouvez configurer une politique d'accès avec les règles suivantes.

n Autorisez l'accès à une plage de réseau par connexion SSO dans le réseau de l'entreprise.


VMware, Inc. 40

https://docs.vmware.com/fr/VMware-Identity-Manager/index.html

n Configurez la même politique pour exiger une authentification multifacteur en dehors du réseau de l'entreprise.

n Configurez la politique permettant d'accéder à un groupe d'utilisateurs spécifique avec un type de propriété de terminal spécifique. Elle peut bloquer l'accès des autres utilisateurs qui ne font pas partie du groupe.

Politique d'accès par défaut et politiques d'accès propres aux applications

Stratégie d'accès par défaut – Le service Workspace ONE Access et Workspace ONE UEM Console comprennent une stratégie par défaut qui contrôle l'accès à toutes les applications SaaS. Cette politique autorise l'accès à toutes les plages de réseau, depuis tous les types de terminaux et pour tous les utilisateurs. Vous pouvez modifier la politique d'accès par défaut, mais vous ne pouvez pas la supprimer.

Important les modifications apportées à la politique d'accès par défaut s'appliquent à toutes les applications et peuvent avoir une incidence sur la capacité de tous les utilisateurs à accéder à Workspace ONE.

Ajout de plages réseau pour les politiques d'accès

Définissez les plages réseau avec les adresses IP autorisées pour les connexions des utilisateurs aux applications SaaS. Attribuez ces plages lorsque vous appliquez des règles d'accès aux applications SaaS. Vous avez besoin des plages réseau pour les déploiements Workspace ONE Access et Workspace ONE UEM. C'est le service réseau de l'organisation qui connaît généralement de la topologie réseau.

1 Accédez à Ressources > Applications > Stratégies d'accès > Plages réseau.

2 Sélectionnez un nom et modifiez la plage ou sélectionnez Ajouter une plage de réseau.

3 Complétez les options de définition des plages.


Nom Saisissez le nom de la plage de réseau.

Description Saisissez la description de la plage de réseau.

Plages IP Saisissez les adresses IP qui comprennent les terminaux applicables dans la plage.

Ajouter une ligne Définissez plusieurs plages d'adresses IP.

Configurer les politiques d'accès propres aux applications

Vous pouvez ajouter des stratégies d'accès propres aux applications afin de contrôler l'accès des utilisateurs aux applications SaaS.

1 Accédez à Ressources > Applications > Stratégies d'accès > Ajouter une stratégie.


VMware, Inc. 41

2 Configurez les options de l'onglet Définition.


Nom de la politique Saisissez le nom de politique.

Les paramètres répertoriés correspondent aux critères autorisés.

n Commence par une lettre minuscule ou majuscule, de a-Z.

n Comprend d'autres lettres minuscules ou majuscules, de a-Z.

n Vous pouvez inclure des barres obliques.

n Vous pouvez inclure des chiffres.

Description (Facultatif) Fournissez une description pour la politique.

S'applique à Sélectionnez les applications SaaS auxquelles vous souhaitez attribuer la politique.

3 Complétez les options de l'onglet Configuration, puis sélectionnez Ajouter une règle de politique ou modifiez une politique existante.


Si la plage de réseau d'un utilisateur est Sélectionnez la plage de réseau configurée lors du traitement des plages de réseau.

et que l'utilisateur accède au contenu depuis Sélectionnez les types de terminal autorisés à accéder au contenu en fonction des critères de cette politique.

Et si l'utilisateur appartient au(x) groupe(s) Sélectionnez les groupes d'utilisateur autorisés à accéder au contenu en fonction des critères de cette politique.

Si vous ne sélectionnez aucun groupe, la politique s'applique à tous les utilisateurs.

Effectuez cette action Autorisez l'authentification, refusez l'authentification ou autorisez l'accès sans authentification.

l'utilisateur peut s'authentifier avec Sélectionnez la méthode d'authentification initiale pour accéder au contenu.

Si la méthode précédente échoue ou n'est pas applicable,

Sélectionnez une autre méthode pour authentifier le contenu en cas de défaillance de la méthode initiale.


VMware, Inc. 42


ajoutez une méthode de repli Ajoutez une autre méthode d'authentification.

Le système traite les méthodes de haut en bas ; aussi, ajoutez-les dans l'ordre dans lequel vous souhaitez que le système les applique.

réauthentifiez-vous après Sélectionnez la durée d'une session d'accès avant que l'utilisateur doive se réauthentifier pour accéder au contenu.

Paramètre – Propriétés avancées Description – Propriétés avancées

Message d'erreur personnalisé Saisissez un message d'erreur personnalisé de type « Arrêt refusé » que le système affiche lorsque l'utilisateur ne parvient pas à s'authentifier.

Texte du lien d'erreur personnalisé Saisissez le texte du lien qui permet aux utilisateurs de quitter la page d'erreur « Accès refusé » en cas d'échec de l'authentification.

URL du lien d'erreur personnalisé Saisissez l'adresse URL qui permet aux utilisateurs de quitter la page en cas d'échec de l'authentification.

4 Affichez le récapitulatif de la politique d'accès propre aux applications.

Authentification unique entre Workspace ONE UEM et Workspace ONE Access pour les applications SaaS et les stratégies d'accès

Workspace ONE UEM Console et Workspace ONE Access utilisent un workflow de code d'autorisation qui permet d'accéder à la console Workspace ONE Access via Workspace ONE UEM Console et qui permet aux administrateurs de travailler sur les configurations d'applications SaaS. Ce flux est propre aux applications SaaS et aux politiques d'accès dans Workspace ONE UEM. Les ajouts et les modifications apportés dans Workspace ONE UEM sont reflétés dans Workspace ONE UEM.

Enregistrer le client OAuth pendant l'installation

Lorsque vous configurez Workspace ONE Access dans Workspace ONE UEM Console, vous enregistrez le client OAuth à l'aide de l'assistant de configuration. L'enregistrement du client OAuth est une condition préalable pour que cette fonctionnalité d'authentification unique fonctionne.

Flux de travail

Workspace ONE Access et Workspace ONE UEM travaillent en back-end pour authentifier l'administrateur Workspace ONE UEM dans Workspace ONE Access. La console Workspace ONE Access transmet un jeton d'ID à Workspace ONE UEM. Ce jeton contient des informations sur l'administrateur et l'authentification pour permettre à ce dernier d'accéder aux deux consoles. Les deux consoles suivent le processus représenté.


VMware, Inc. 43

Workflow

Ajout d'applications SaaS dans la console Workspace ONE UEM

Vous pouvez ajouter des applications SaaS dans Workspace ONE UEM Console. Parcourez les applications déjà ajoutées à votre catalogue Workspace ONE ou ajoutez-en de nouvelles. Vous pouvez également créer des copies ou exporter des applications SaaS dans votre environnement Workspace ONE.

Procédure

1 Accédez à Ressources > Applications > SaaS et sélectionnez Nouveau.

2 Définissez les options de l'onglet Définition.


Recherche Vous pouvez créer une application en la copiant depuis le catalogue global. Recherchez l'application SaaS dans le catalogue en saisissant son nom.

Vous pouvez également rechercher l'application depuis le catalogue global.

Nom Saisissez le nom de l'application SaaS.

Description (Facultatif) Fournissez une description pour l'application.

Icône (Facultatif) Cliquez sur Parcourir et importez une icône pour l'application.

Les applications SaaS utilisent une icône dans les formats de fichier PNG, JPG et ICON.

Les icônes d'application que vous importez doivent avoir une taille minimale de 180 x 180 pixels.

Si l'icône est trop petite, elle ne s'affiche pas. Dans cet exemple, le système affiche l'icône par défaut.

Catégorie Attribuez des catégories pour aider les utilisateurs à trier et à filtrer l'application dans le catalogue Workspace ONE.

Configurez les catégories dans Workspace ONE Access afin qu'elles s'affichent dans la liste des catégories.


VMware, Inc. 44

3 Définissez les options de l'onglet Configuration.

a Sélectionnez le type d'authentification à utiliser avec l'application SaaS. Les options varient en fonction du type que vous sélectionnez. Le type d'authentification détermine les paramètres disponibles dans l'interface utilisateur. Il existe plusieurs permutations.

n SAML 2.0 – Sélectionnez cette option pour fournir une authentification unique pour les applications qui utilisent l'authentification SAML 2.0.

Tableau 1-8. Paramètres d'authentification pour SAML 2.0 – URL/XML


Configuration URL/XML est l'option par défaut des applications SaaS qui ne font pas encore partie de Workspace ONE Catalog.

URL/XML Entrez l'URL si les métadonnées XML sont accessibles sur Internet.

Collez le code XML dans la zone de texte si vous disposez des métadonnées XML alors qu'elles ne sont pas accessibles sur Internet.

Utilisez la configuration manuelle si vous ne disposez pas des métadonnées XML. Ma.

URL de l'état de relais Saisissez l'URL de la page vers laquelle vous souhaitez diriger les utilisateurs d'application SaaS après une authentification unique dans un scénario avec des identifiants octroyés par un fournisseur d'identités.

Tableau 1-9. Paramètres d'authentification pour SAML 2.0 – Manuel


Configuration L'option Manuelle est l'option par défaut pour les applications SaaS ajoutées depuis le catalogue.

URL Single Sign-On Entrez l'URL Assertion Consumer Service (ACS).

Workspace ONE envoie cette URL à votre fournisseur en vue d'une authentification unique.

URL destinataire Saisissez l'URL avec la valeur spécifique requise par votre fournisseur de services qui indique le domaine dans le sujet d'assertion SAML.

Si votre fournisseur de services n'exige pas de valeur spécifique pour cette URL, saisissez la même URL que l'URL SSO.

ID d'application Entrez l'ID qui identifie le tenant du fournisseur de services à Workspace ONE. Workspace ONE envoie l'assertion SAML à l'ID.

Certains fournisseurs de services utilisent l'URL SSO.

Format du nom d'utilisateur Sélectionnez le format requis par les fournisseurs de services pour le format d'objet SAML.


VMware, Inc. 45

Tableau 1-9. Paramètres d'authentification pour SAML 2.0 – Manuel (suite)


Valeur du nom d'utilisateur Saisissez la valeur d'ID de nom que Workspace ONE envoie dans la déclaration d'objet de l'assertion SAML.

Cette valeur est la valeur de la zone de texte de profil par défaut d'un nom d'utilisateur défini auprès d'un fournisseur de services d'application.


n SAML 1.1 – Le profil d'authentification SAML 1.1 est une version plus ancienne. Pour une sécurité renforcée, utilisez le protocole SAML 2.0.


URL cible Saisissez l'URL pour diriger les utilisateurs vers l'application SaaS sur Internet.



URL destinataire Saisissez l'URL avec la valeur spécifique requise par votre fournisseur de services qui indique le domaine dans le sujet d'assertion SAML. Si votre fournisseur de services n'exige pas de valeur spécifique pour cette URL, saisissez la même URL que l'URL SSO.



n WSFed 1.2 – Sélectionnez cette option pour fournir une authentification unique pour les applications qui utilisent l'authentification WS-Federation







Format du nom d'utilisateur

Sélectionnez le format requis par les fournisseurs de services pour le format d'objet SAML.

Valeur du nom d'utilisateur

Saisissez la valeur d'ID de nom que Workspace ONE envoie dans la déclaration d'objet de l'assertion SAML.


VMware, Inc. 46



n Lien de l'application Web – Sélectionnez cette option si l'application n'utilise pas de protocole de fédération. Saisissez l'URL cible de l'application.



n OpenID Connect – Sélectionnez cette option pour fournir une authentification unique pour les applications qui utilisent le protocole OAuth 2.0.



URL de redirection Saisissez l'URL du client qui reçoit le code d'autorisation et le jeton d'accès.

ID client Saisissez la chaîne unique pour le client.

Clé secrète du client Entrez la clé secrète permettant d'autoriser le client.

b Ajoutez des valeurs aux paramètres avancés pour permettre à l'application de démarrer dans Paramètres de l'application. Cette option n'est pas disponible pour toutes les applications.


VMware, Inc. 47

c Si vous souhaitez un meilleur contrôle de la messagerie dans les processus Single Sign-on avec Workspace ONE, ajoutez des paramètres facultatifs dans Propriétés avancées. Le type d'authentification détermine les paramètres disponibles dans l'interface utilisateur. Il existe plusieurs permutations. Accédez au type d'authentification à utiliser avec l'application SaaS.

Tableau 1-10. Propriétés avancées – SAML 2.0


Signer la réponse Workspace ONE doit signer le message de réponse auprès du fournisseur de service. Cette signature vérifie que Workspace ONE a créé le message.

Signer l'assertion Workspace ONE doit signer l'assertion dans le message de réponse envoyé au fournisseur de service.

Certains fournisseurs de service exigent cette option.

Chiffrer l'assertion Chiffrez l'assertion SAML que le système envoie au fournisseur de services d'application.

Inclure la signature d'assertion Workspace ONE doit inclure son certificat de signature avec le message de réponse envoyé au fournisseur de service.

Certains fournisseurs de service exigent cette option.

Algorithme de signature Sélectionnez l'algorithme de signature qui correspond à l'algorithme de résumé.

Si votre fournisseur de service prend en charge l'algorithme SHA256, sélectionnez cet algorithme.

Algorithme de résumé Sélectionnez l'algorithme de résumé qui correspond à l'algorithme de signature.


Heure d'assertion Saisissez la durée (en secondes) de validité de l'assertion Workspace ONE envoyée au fournisseur de service pour authentification.

Demander une signature Si vous souhaitez que le fournisseur de service signe la demande SAML qu'il envoie à Workspace ONE, saisissez le certificat de signature public.

Certificat de chiffrement Entrez le certificat de chiffrement public qui signe la demande SAML du fournisseur de services d'application à Workspace ONE.

URL de connexion d'application Saisissez l'URL de la page de connexion du fournisseur de service.

Cette option déclenche l'initiation par le fournisseur de service d'une connexion à Workspace ONE. Certains fournisseurs de service nécessitent une authentification pour démarrer à partir de leur page de connexion.


VMware, Inc. 48

Tableau 1-10. Propriétés avancées – SAML 2.0 (suite)


Nombre de proxy Saisissez les couches de proxy autorisées entre le fournisseur de service et un fournisseur authentifiant l'identité.

Accès d'API Active l'accès API à l'application SaaS.

Mappage des attributs personnalisés Si le fournisseur de service autorise les attributs personnalisés autres que la connexion SSO, ajoutez-les.

Ouvrir dans VMware Browser

Android et iOS

Workspace ONE doit ouvrir l'application dans VMware Browser.

Si vous utilisez VMware Browser, l'ouverture d'applications SaaS dans ce navigateur renforce la sécurité. Cette action conserve l'accès dans les ressources internes.

Tableau 1-11. Propriétés avancées – SAML 1.1









Android et iOS



Tableau 1-12. Propriétés avancées – WSFed 1.2


Vérification des informations d'identification Sélectionnez la méthode de vérification des informations d'identification.



VMware, Inc. 49

Tableau 1-12. Propriétés avancées – WSFed 1.2 (suite)








Android et iOS



d Attribuez des stratégies pour sécuriser la connexion aux ressources d'application avec Stratégies d'accès.


Politique d'accès Sélectionnez une politique que Workspace ONE doit utiliser pour contrôler l'authentification et l'accès des utilisateurs.

La politique d'accès par défaut est disponible si vous ne disposez pas de politique d'accès personnalisée.

Vous pouvez configurer ces politiques dans UEM Console.

Approbation de licence requise Pour que cette option s'affiche, activez les approbations correspondantes dans la section Paramètres des applications SaaS.

Exigez des approbations avant l'installation et l'activation d'une licence par l'application.

n Tarification des licences – Sélectionnez le modèle de tarification pour acheter des licences pour l'application SaaS.

n Type de licence – Sélectionnez le modèle d'utilisateur pour les licences (utilisateurs nommés ou utilisateurs simultanés).

n Coût par licence – Saisissez le prix par licence.

n Nombre de licences – Saisissez le nombre de licences achetées pour l'application SaaS.

4 Affichez le récapitulatif des applications SaaS et placez-le dans le processus d'attribution.


VMware, Inc. 50

Étape suivante

1 Créez des copies d'applications SaaS et attribuez-les à différents utilisateurs et groupes. L'utilisation de copies d'applications s'avère utile si votre déploiement compte plusieurs unités opérationnelles qui utilisent la même application. Vous pouvez sélectionner l'application et cliquer sur Copier pour créer des copies d'applications SaaS.

2 Attribuez des applications SaaS à des utilisateurs et à des groupes configurés dans Workspace ONE UEM. Voir Déployer des applications SaaS pour des utilisateurs et des groupes .

3 Exportez les applications SaaS que vous souhaitez tester dans une zone de préparation ou utiliser sur une machine locale sans le système Workspace ONE. Vous pouvez sélectionner l'application et cliquer sur Exporter pour exporter des applications SaaS, et le système enregistre un fichier ZIP du bundle d'applications JSON sur la machine locale.

Applications Office 365 dans votre déploiement Workspace ONE

Une stratégie d'accès client utilise les informations d'identification d'authentification du client Office 365 pour accéder aux applications Office 365 dans votre déploiement Workspace ONE. Un client Office 365, tel que VMware Boxer, Microsoft Outlook et des clients de messagerie natifs iOS et Android, collecte les informations d'identification dans leur interface utilisateur pour s'authentifier. Une stratégie d'accès client permet à Workspace ONE Access de gérer les informations d'identification collectées pour l'authentification. Les politiques d'accès client vous permettent également de définir d'autres paramètres d'accès pour les applications Office 365. Les politiques définies dans une application Office 365 s'appliquent à toutes les autres applications Office 365. Les modifications apportées aux politiques d'accès client ont un impact sur la capacité des utilisateurs à accéder à ces applications.

Ordre des politiques d'accès client

Organisez les politiques d'accès client, car le système applique les politiques de haut en bas. Le système utilise la première politique pour authentifier un client ou lui refuser l'accès.

Par exemple, si vous créez une politique interdisant l'accès à tous les types de terminaux et si vous la déplacez au-dessus d'une politique autorisant l'accès aux terminaux Android, le système refuse l'accès à tous les terminaux qui tentent d'y accéder à l'aide du nom d'utilisateur et du mot de passe. Le système n'applique pas la politique autorisant l'accès aux terminaux Android. La première politique qui interdit l'accès prévaut.

Ajouter des applications Office 365 avec une politique d'accès client

Vous pouvez ajouter des applications Office 365 à Workspace ONE UEM Console afin de contrôler l'accès à l'aide de politiques d'accès client.



VMware, Inc. 51

2 Définissez les options de l'onglet Définition.

Tableau 1-13.


Recherche Entrez Office 365 pour afficher la liste des applications disponibles.

Nom Saisissez ou consultez le nom de l'application SaaS.

Description (Facultatif) Fournissez une description pour l'application. Cette zone de texte est généralement renseignée automatiquement.

Icône (Facultatif) Si aucune icône n'est renseignée automatiquement, sélectionnez-en une.

Catégorie (Facultatif) Attribuez des catégories pour aider les utilisateurs à trier et filtrer les applications dans le catalogue Workspace ONE.

Configurez les catégories dans Workspace ONE Access afin qu'elles s'affichent dans la liste des catégories.

3 Définissez les options de l'onglet Configuration.

a Les applications Office 365 utilisent le Type d'authentification WSFed 1.2 pour fournir une authentification unique.



URL d'authentification unique (SSO, Single Sign-On) Entrez l'URL Assertion Consumer Service (ACS).







b Ajoutez des valeurs à Paramètres de l'application pour permettre à l'application de démarrer.


VMware, Inc. 52

c Si vous souhaitez un meilleur contrôle de la messagerie dans les processus SSO avec Workspace ONE, ajoutez Propriétés avancées pour WSFED 1.2.


Vérification des informations d'identification Sélectionnez la méthode de vérification des informations d'identification.








VMware, Inc. 53

d Attribuez des stratégies pour sécuriser la connexion aux ressources d'application avec Stratégies d'accès.


Politique d'accès Sélectionnez une politique que Workspace ONE doit utiliser pour contrôler l'authentification et l'accès des utilisateurs.

La politique d'accès par défaut est disponible si vous ne disposez pas de politique d'accès personnalisée.

Vous pouvez configurer ces politiques dans UEM Console.

Ouvrir dans VMware Browser Workspace ONE doit ouvrir l'application dans VMware Browser.


Approbation de licence requise Exigez des approbations avant l'installation et l'activation d'une licence par l'application.

n Tarification des licences – Sélectionnez le modèle de tarification pour acheter des licences pour l'application SaaS.

n Type de licence – Sélectionnez le modèle d'utilisateur pour les licences (utilisateurs nommés ou utilisateurs simultanés).

n Coût par licence – Saisissez le prix par licence.

n Nombre de licences – Saisissez le nombre de licences achetées pour l'application SaaS.

Configurez les approbations correspondantes dans la section Paramètres des applications SaaS.

4 Ajoutez des Politiques d'accès client pour les clients Office 365. Une stratégie d'accès client permet à Workspace ONE Access de gérer les informations d'identification de l'interface utilisateur du client Office 365 collectés pour l'authentification. Cela concerne par exemple les clients VMware Boxer et Microsoft Outlook. Cliquez sur Ajouter une règle de politique et configurez les paramètres.

Paramètres Description

Si le client de l'utilisateur est Sélectionnez un client Office 365 disponible.

Et si la plage de réseau d'un utilisateur est Sélectionnez la plage de réseau configurée lors du traitement des plages de réseau.

Et si le type de terminal de l'utilisateur est Sélectionnez la plateforme de terminal autorisée pour l'accès.

Et si l'utilisateur appartient au(x) groupe(s) Sélectionnez les groupes d'utilisateur autorisés à accéder au contenu en fonction des critères de cette politique.

Si vous ne sélectionnez aucun groupe, la politique s'applique à tous les utilisateurs.


VMware, Inc. 54


Et si le protocole de messagerie du client est Sélectionnez le protocole autorisé pour le client Office 365.

Effectuez cette action Autorisez ou refusez l'accès aux applications Office 365.

5 Affichez le récapitulatif des applications SaaS et placez-le dans le processus d'attribution.

Configurer l'adaptateur de provisionnement pour les applications Office 365

Le provisionnement permet la gestion automatique des utilisateurs d'une application depuis un emplacement unique. Grâce aux adaptateurs de provisionnement, les applications Web peuvent récupérer des informations spécifiques à partir du service Workspace ONE UEM si nécessaire. Si le provisionnement est activé pour une application Web et si vous affectez un utilisateur à l'application dans le service Workspace ONE UEM, celui-ci est provisionné dans l'application Web. Le service Workspace ONE UEM inclut actuellement des adaptateurs de provisionnement pour Microsoft Office 365.Le service Workspace ONE UEM inclut actuellement des adaptateurs de provisionnement pour Microsoft Office 365. Suivez les étapes ci-dessous pour configurer l'adaptateur de provisionnement pour Office 365.


2 Dans l'onglet Définition, recherchez Office 365. Renseignez l'onglet Définition, puis cliquez sur Suivant.

3 Renseignez les zones de texte de l'onglet Configuration.

4 Activez Configurer le provisionnement. Par défaut, la configuration du provisionnement est désactivée. Lorsque vous sélectionnez Configurer le provisionnement, les onglets Provisionnement, Provisionnement d'utilisateur, Provisionnement de groupe sont ajoutés à la zone de navigation de gauche.

5 Ajoutez des Politiques d'accès client pour les clients Office 365.

6 Dans l'onglet Provisionnement, sélectionnez Activer le provisionnement et saisissez les informations suivantes.


Domaine Office 365 Saisissez le nom de domaine Office 365. Par exemple, exemple.com. Les utilisateurs sont provisionnés dans ce domaine.

ID client de l'application Saisissez l'ID AppPrincipalId obtenu lors de la création de l'utilisateur principal du service.

Clé secrète du client de l'application

Saisissez le mot de passe créé pour l'utilisateur principal du service.


VMware, Inc. 55

7 Par défaut, l'option Provisionner avec une licence est désactivée. Lorsque vous sélectionnez Provisionner avec une licence, vous pouvez entrer les informations suivantes.


ID du SKU Entrez les informations du SKU.

Supprimer la licence à l'annulation du provisionnement

Sélectionnez cette option si vous souhaitez supprimer la licence lors de l'annulation du provisionnement de l'application Office 365.

8 Pour vérifier que le tenant Office 365 est accessible, sélectionnez Tester la connexion.

9 Sélectionnez Suivant.

10 Dans l'onglet Provisionnement d'utilisateur, sélectionnez les attributs avec lesquels provisionner des utilisateurs dans Office 365. Assurez-vous que les attributs Active Directory requis suivants sont configurés sur l'un des noms d'attribut requis sur la page Attributs de l'utilisateur.

n L'attribut Pseudonyme de messagerie doit être unique dans le répertoire et ne peut pas contenir de caractères spéciaux. Mappez l'attribut Pseudonyme de messagerie au nom d'utilisateur. Une fois le mappage effectué, ne modifiez pas le pseudonyme de messagerie.

n L'attribut objectGUID est un attribut personnalisé qui doit tout d'abord être ajouté à la liste d'attributs utilisateur. ObjectGUID est mappé à l'attribut GUID.

n Sélectionnez Ajouter une valeur mappée si vous souhaitez ajouter un nom d'attribut et une valeur.

Note

l'UPN (nom principal de l'utilisateur) est généré automatiquement. La valeur mappée n'est pas visible. L'adaptateur de provisionnement ajoute le domaine Office 365 à la valeur d'attribut mailNickname (user.userName) pour créer l'UPN. L'UPN prend alors la forme suivante : nom d'utilisateur+@+O365_nomdomaine. Par exemple, [email protected]

11 Sélectionnez Suivant.

12 L'écran Provisionnement de groupe vous permet d'exécuter la tâche Provisionnement de groupe. Un groupe provisionné dans Office 365 est provisionné en tant que groupe de sécurité. Les membres du groupe sont provisionnés en tant qu'utilisateurs s'ils n'existent pas dans le tenant Office 365. Le groupe n'est affecté à aucune ressource lorsqu'il est provisionné. Si vous souhaitez affecter le groupe à des ressources, créez-le, puis affectez-lui des ressources. Cliquez sur Ajouter un groupe et suivez les étapes ci-dessous.

a Dans la zone de texte Sélectionner un groupe, recherchez le groupe à provisionner dans Office 365.

b Dans la zone de texte Pseudonyme de messagerie, entrez un nom pour ce groupe. Le pseudonyme est utilisé comme un alias. Il ne peut pas contenir de caractères spéciaux.

c Cliquez sur Enregistrer.


VMware, Inc. 56

Vous pouvez annuler le provisionnement d'un groupe dans l'application Office 365. Le groupe de sécurité est supprimé du tenant Office 365. Les utilisateurs du groupe ne sont pas supprimés. Pour annuler le provisionnement d'un groupe, sélectionnez le groupe, puis sélectionnez Annuler le provisionnement.

13 Sélectionnez Suivant pour afficher l'onglet Résumé.

14 Sélectionnez Enregistrer pour enregistrer les configurations ou Enregistrer et attribuer pour déployer Office 365 aux utilisateurs et aux groupes configurés à partir de votre système Active Directory.

Déployer des applications SaaS pour des utilisateurs et des groupes

Vous pouvez déployer des applications SaaS pour les utilisateurs et les groupes configurés depuis votre système Active Directory. Le système identifie les utilisateurs et les groupes par leur nom et leur domaine. Les utilisateurs et les groupes ne sont pas les mêmes que les Smart Groups Workspace ONE UEM Console et vous les configurez dans Workspace ONE Access.

Procédure

1 Accédez à Ressources > Applications > SaaS.

2 Sélectionnez l'application SaaS et choisissez Attribuer.

3 Configurez les options d'attribution.


Utilisateurs/groupes d'utilisateurs Saisissez les utilisateurs et groupes d'utilisateurs qui reçoivent l'attribution d'application.

Les utilisateurs et les groupes d'utilisateurs sont activés pour se connecter à Workspace ONE.

Type de déploiement n Activé par l'utilisateur – Les utilisateurs doivent sélectionner des applications dans le catalogue Workspace ONE et les ajouter au launcher pour les activer.

n Automatique – Affiche les applications dans le launcher de Workspace ONE lors de la connexion suivante des utilisateurs au portail Workspace ONE.

4 Enregistrez les paramètres d'attribution.

Configurer les paramètres de votre application SaaS

Les paramètres incluent des fonctionnalités qui s'appliquent à toutes les applications SaaS de votre environnement Workspace ONE. Contrôlez l'accès grâce à des configurations pour l'authentification SAML et des approbations requises.


VMware, Inc. 57

Configurez les applications SaaS pour exiger une approbation afin que les utilisateurs puissent y accéder. Utilisez cette fonctionnalité si vous disposez d'applications SaaS qui utilisent des licences d'accès pour simplifier la gestion des activations de licences. Lorsque vous activez les approbations, configurez le paramètre Approbation de licence requise correspondant dans l'enregistrement d'application SaaS applicable.

n Workflow d'approbation – Les utilisateurs voient l'application dans leur catalogue Workspace ONE et demandent à l'utiliser. Workspace ONE Access envoie le message de demande d'approbation à l'URL du point de terminaison REST d'approbation configuré de l'organisation. Le système examine la demande et envoie un message d'approbation ou de refus à Workspace ONE Access. Lorsqu'une application est approuvée, le statut de l'application passe d'En attente à Ajouté, et l'application s'affiche sur la page de démarrage de Workspace ONE de l'utilisateur.

n Moteurs d'approbation – Le système propose deux moteurs d'approbation.

n API REST – Le moteur d'approbation API REST utilise un outil d'approbation externe qui effectue un routage via votre serveur Web API REST pour traiter les réponses de demande et d'approbation. Entrez l'URL de votre API REST dans le service Workspace ONE Access, puis configurez votre API REST avec les identifiants du client OAuth Workspace ONE Access et l'action de demande et de réponse à l'appel.

n API REST via Connector – L'API REST via le moteur d'approbation Connector achemine les appels de rappel via le connecteur à l'aide du canal de communication basé sur Websocket. Configurez votre point de terminaison d'API REST avec l'action de demande et de réponse à l'appel.

Métadonnées SAML et certificats auto-signés ou certificats émanant d'autorités de certification

Vous pouvez utiliser les certificats SAML dans la page Paramètres pour les systèmes d'authentification, comme l'authentification unique mobile. Le service Workspace ONE Access crée automatiquement un certificat auto-signé pour la signature SAML. Cependant, certaines entreprises requièrent des certificats émanant d'autorités de certification. Pour demander un certificat à votre autorité de certification, générez une demande de signature de certificat (CSR, Certificate Signing Request) dans Paramètres. Vous pouvez alors utiliser un certificat pour authentifier les utilisateurs auprès des applications SaaS.

Envoyez le certificat aux applications fiables pour configurer l'authentification entre l'application et le système Workspace ONE.

Vous pouvez ajouter des fournisseurs d'identité tiers pour authentifier les utilisateurs dans Workspace ONE Access. Pour configurer l'instance de fournisseur, utilisez les métadonnées du fournisseur d'identité et du fournisseur de service que vous avez copiées dans la section Paramètres dans la console AirWatch. Pour obtenir des informations détaillées sur la configuration des fournisseurs tiers, consultez la section Configurer une instance de fournisseur d'identité pour authentifier des utilisateurs dans la documentation Workspace ONE Access.


VMware, Inc. 58

https://docs.vmware.com/fr/VMware-Identity-Manager/index.html

Vous pouvez configurer votre source d'application en sélectionnant le fournisseur d'identité tiers correspondant. Une fois la source d'application configurée, vous pouvez créer les applications associées.

Configurer des approbations pour vos applications SaaS

Utilisez des approbations pour les applications SaaS qui activent les licences pour utilisation. Lorsque l'option Approbation de licence requise correspondante est activée, les utilisateurs demandent l'accès aux applications SaaS applicables à partir du catalogue Workspace ONE avant l'installation et l'activation de la licence.

1 Accédez à Ressources > Applications > SaaS et sélectionnez Paramètres.

2 Sélectionnez Approbations.

3 Sélectionnez Oui pour activer la fonctionnalité.

4 Sélectionnez un moteur d'approbation que le système utilisera pour demander des approbations.

5 Entrez l'Uniform Resource Identifier (URI) de rappel de la ressource REST qui écoute la demande d'appel.

6 Entrez le nom d'utilisateur, si l'API REST requiert des identifiants pour autoriser l'accès.

7 Entrez le mot de passe associé au nom d'utilisateur, si l'API REST requiert des identifiants pour autoriser l'accès.

8 Entrez le certificat SSL au format Privacy-enhanced Electronic Mail (PEM) pour l'option Certificat SSL au format PEM, si la ressource REST s'exécute sur un serveur disposant d'un certificat auto-signé ou d'un certificat non approuvé par une autorité de certification publique et si elle utilise le protocole HTTPS.

Configurer les métadonnées SAML pour la capacité Single Sign-On

Récupérez les métadonnées et les certificats SAML sur la page Paramètres pour les capacités Single Sign-on avec des applications SaaS.

Important toutes les connexions d'authentification unique qui dépendent des métadonnées SAML existantes s'arrêtent lorsque la génération d'une demande de signature de certificat (CSR) crée les nouvelles métadonnées SAML.

Note

Si vous remplacez un certificat SSL existant, cette action modifie les métadonnées SAML existantes. si vous remplacez un certificat SSL, vous devez mettre à jour avec le dernier certificat les applications SaaS que vous configurez pour la connexion unique mobile.



VMware, Inc. 59

2 Sélectionnez Métadonnées SAML > Télécharger les métadonnées SAML et effectuez les tâches.

Tableau 1-14.


Métadonnées SAML Copiez et enregistrez les métadonnées du fournisseur d'identité et du fournisseur de services.

Sélectionnez les liens et ouvrez une instance de navigateur avec les données XML.

Configurez votre fournisseur d'identité tiers avec ces informations.

Certificat de signature Copiez le certificat de signature qui inclut tout le code de la zone de texte.

Vous pouvez également télécharger le certificat pour l'enregistrer en tant que fichier TXT.

3 Sélectionnez Générer une CSR et effectuez les tâches pour demander un certificat d'identité numérique (certificat SSL) à votre autorité de certification. Cette demande identifie votre nom, votre nom de domaine et votre clé publique. L'autorité de certification tierce l'utilise pour émettre le certificat SSL. Pour mettre à jour les métadonnées, importez le certificat signé.

Paramètre – Nouveau certificat Description

Nom commun Saisissez le nom de domaine complet du serveur de l'organisation.

Groupe Entrez le nom de l'organisation tel qu'il est inscrit au registre des sociétés.

Service Saisissez le service de votre entreprise auquel le certificat fait référence.

Ville Saisissez la localité de résidence de l'organisation.

État / Province Saisissez l'État ou la province de résidence officielle de l'organisation.

Pays Saisissez le pays de résidence officielle de l'organisation.

Algorithme de génération de clé Sélectionnez un algorithme de signature de la CSR.

Taille de la clé Sélectionnez le nombre de bits utilisés dans la clé. Sélectionnez 2048 ou plus.

Une taille de clé RSA inférieure 2048 est considérée comme peu sûre.

Définition – Remplacer un certificat Paramètre

Importer un certificat SSL Importez le certificat SSL envoyé par votre autorité de certification tierce partie.

Demande de signature du certificat Importez la CSR. Envoyez la demande de signature de certificat à votre autorité de certification tierce partie.


VMware, Inc. 60

Configuration d'une source d'application pour les fournisseurs d'identité tiers

L'ajout d'un fournisseur d'identité en tant que source d'application rationalise le processus d'ajout d'applications individuelles de ce fournisseur au catalogue de l'utilisateur final, car vous pouvez appliquer des paramètres et des stratégies configurés de la source d'application tierce à toutes les applications gérées par la source d'application.

Pour commencer, affectez le groupe ALL_USERS comme source d'application et sélectionnez une politique d'accès à appliquer.

Les applications Web qui utilisent le profil d'authentification SAML 2.0 peuvent être ajoutées au catalogue. La configuration de l'application est basée sur les paramètres configurés dans la source d'application. Seuls le nom de l'application et l'URL cible doivent être configurés.

Lorsque vous ajoutez des applications, vous pouvez autoriser des utilisateurs et des groupes spécifiques et appliquer une politique d'accès pour contrôler l'accès des utilisateurs à l'application. Les utilisateurs peuvent accéder à ces applications à partir de leurs postes de travail et de leurs terminaux mobiles.

Les politiques et paramètres configurés à partir de la source d'application tierce peuvent être appliqués à toutes les applications gérées par la source d'application. Les fournisseurs d'identité tiers envoient parfois une demande d'authentification sans inclure l'application à laquelle un utilisateur tente d'accéder. Si Workspace ONE Access reçoit une demande d'authentification qui n'inclut pas les informations d'application, les règles de la politique d'accès de sauvegarde configurés dans la source d'application sont appliquées.

Les fournisseurs d'identité suivants peuvent être configurés en tant que sources d'application.

n Okta

n Serveur PingFederated à partir de Ping Identity

n Active Directory Federation Services (ADFS)

Configurez votre source d'application en sélectionnant le fournisseur d'identité tiers. Une fois la source d'application configurée, vous pouvez créer les applications associées et attribuer des autorisations aux utilisateurs.


2 Sélectionnez Sources d'application.

3 Sélectionnez le fournisseur d'identité tiers. L'assistant de source d'application du fournisseur d'identité tiers s'affiche.

4 Entrez un nom descriptif pour la source d'application et cliquez sur Suivant.

5 Le type d'authentification par défaut est SAML 2.0 et est en lecture seule.


VMware, Inc. 61

6 Modifiez la configuration de la source d'application

Tableau 1-15. Paramètres de configuration - URL/XML


Configuration URL/XML est l'option par défaut des applications SaaS qui ne font pas encore partie du catalogue Workspace ONE.

URL/XML Entrez l'URL si les métadonnées XML sont accessibles sur Internet.

Collez le code XML dans la zone de texte si vous disposez des métadonnées XML alors qu'elles ne sont pas accessibles sur Internet.

Utilisez la configuration manuelle si vous ne disposez pas des métadonnées XML.


Tableau 1-16. Paramètres de configuration - Manuel


Configuration L'option Manuelle est l'option par défaut pour les applications SaaS ajoutées depuis le catalogue.

URL d'authentification unique (SSO, Single Sign-On) Entrez l'URL Assertion Consumer Service (ACS).


URL destinataire Saisissez l'URL avec la valeur spécifique requise par votre fournisseur de services qui indique le domaine dans le sujet d'assertion SAML.






Cette valeur est la valeur du champ profil par défaut d'un nom d'utilisateur définie auprès d'un fournisseur de services d'application.



VMware, Inc. 62

7 Modifiez les propriétés avancées.


Signer la réponse Saisissez l'URL pour diriger les utilisateurs vers l'application SaaS sur Internet.

Signer l'assertion Entrez l'URL Assertion Consumer Service (ACS).


Chiffrer l'assertion Saisissez l'URL avec la valeur spécifique requise par votre fournisseur de services qui indique le domaine dans le sujet d'assertion SAML.


Inclure la signature d'assertion Entrez l'ID qui identifie le tenant du fournisseur de services à Workspace ONE. Workspace ONE envoie l'assertion SAML à l'ID.


Algorithme de signature Sélectionnez SHA256 avec RSA comme algorithme de hachage chiffré sécurisé.

Algorithme de résumé Sélectionnez SHA256

Heure d'assertion Entrez la durée de l'assertion SAML en secondes.

Demander une signature Si vous souhaitez que le fournisseur de services signe la demande qu'il envoie à Workspace ONE, entrez le certificat de signature public.

Certificat de chiffrement Entrez le certificat de chiffrement public si vous souhaitez que la demande SAML envoyée par le fournisseur de services d'application à Workspace ONE soit signée.

URL de connexion d'application Saisissez l'URL de la page de connexion du fournisseur de service. Cette option déclenche l'initiation par le fournisseur de service d'une connexion à Workspace ONE. Certains fournisseurs de service nécessitent une authentification pour démarrer à partir de leur page de connexion.

Nombre de proxy Saisissez les couches de proxy autorisées entre le fournisseur de service et un fournisseur authentifiant l'identité.

Accès d'API Autorisez l'API à accéder à cette application.

8 Configurez le mappage des attributs personnalisés. Si votre fournisseur de services autorise des attributs personnalisés autres que ceux de l'authentification unique, ajoutez-les.

9 Sélectionnez Ouvrir dans VMware Browser si vous souhaitez ouvrir l'application dans VMware Browser. Toutefois, Workspace ONE doit ouvrir l'application dans VMware Browser. Si vous utilisez VMware Browser, l'ouverture d'applications SaaS dans ce navigateur renforce la sécurité. Cette action conserve l'accès dans les ressources internes.


VMware, Inc. 63

10 Cliquez sur Suivant.

11 Pour sécuriser la connexion à des ressources d'application, sélectionnez les politiques d'accès. Cliquez sur Suivant pour afficher la page Résumé.

12 Cliquez sur Enregistrer. Si vous sélectionnez Enregistrer et Attribuer lors de la configuration de la source d'application, vous définissez les autorisations pour la source d'application sur Tous les utilisateurs. Cependant, vous pouvez modifier les paramètres par défaut, gérer les autorisations des utilisateurs et ajouter des utilisateurs ou des groupes d'utilisateurs.

13 a Une fois le fournisseur d'identité configuré comme source d'application, vous pouvez créer les applications associées pour chacun des fournisseurs d'identité tiers. Une fois que vous avez rempli les options de l'onglet Définition, vous pouvez sélectionner OKTA dans le menu déroulant Type d'authentification dans l'onglet Configuration.

b Vous pouvez définir les autorisations pour la source de l'application sur Tous les utilisateurs ou ajouter des utilisateurs/groupes d'utilisateurs. Par défaut, si vous sélectionnez Enregistrer et attribuer lors de la configuration de la source d'application, vous définissez les autorisations pour la source d'application sur Tous les utilisateurs.

Déployer des applications virtuelles sur vos terminaux

Outre les applications Web, vous pouvez intégrer des postes de travail et des applications Horizon, des applications et des postes de travail Horizon Cloud, des applications et des postes de travail publiés Citrix et des applications packagées ThinApp avec Workspace ONE UEM Console. Ces ressources sont appelées applications virtuelles dans l'interface Workspace ONE UEM Console et sont gérées via la fonctionnalité de collecte d'applications virtuelles.

Vous pouvez créer une collecte d'applications virtuelles unique ou plusieurs collectes pour n'importe quel type de ressources, à l'exception des modules ThinApp pour lesquels vous ne pouvez créer qu'une seule collecte. Par exemple, pour intégrer un déploiement de 50 batteries de serveurs Citrix XenApp, vous pouvez configurer 10 collectes d'applications virtuelles dans Workspace ONE UEM Console, chacune contenant cinq batteries de serveurs. Cela permet une gestion simplifiée de la configuration et une synchronisation plus rapide chaque collecte étant synchronisée séparément. Vous pouvez également utiliser différents connecteurs pour chaque collecte afin de distribuer la charge de synchronisation.


VMware, Inc. 64

La page Collectes d'applications virtuelles, accessible en sélectionnant Ressources > Applications > Applications virtuelles > Collectes d'applications virtuelles dans la Workspace ONE UEM Console, fournit un emplacement central pour la gestion de toutes les intégrations de vos ressources. Vous pouvez créer et modifier des collectes, surveiller l'état de synchronisation de toutes les collectes, afficher les alertes et les synchroniser manuellement à partir de cette page.

Note L'intégration à des applications packagées ThinApp est uniquement prise en charge avec le connecteur Workspace ONE UEM Linux. Elle n'est pas prise en charge avec le connecteur Windows.La fonctionnalité de collectes d'applications virtuelles offre les avantages suivants :

n Gérer toutes les intégrations de ressources à partir d'un emplacement central

n Gérer tous les types de ressources

n Gérer les paramètres de configuration et de synchronisation pour chaque collecte

n Surveiller l'état de synchronisation de toutes les collectes

n Pouvoir synchroniser des ensembles de données plus petits en configurant plusieurs collectes pour une grande intégration de ressources. Par exemple, vous pouvez créer des collectes distinctes pour chaque espace Horizon ou chaque batterie de serveurs XenApp.

n Pouvoir configurer des collectes distinctes pour différents domaines. Plusieurs domaines n'ont pas besoin d'une relation d'approbation si vous utilisez des collectes séparées pour chaque domaine.

Conditions requises pour les collectes d'applications virtuelles

La fonctionnalité de collecte d'applications virtuelles présente la configuration requise suivante :

n Toutes les instances du service Workspace ONE UEM doivent être de version 3.1 ou ultérieure.

n Tous les connecteurs utilisés pour synchroniser les ressources doivent être de version 2017.12.1.0 ou ultérieure.

Configurations requises Workspace ONE UEM :

n Paramètres d'intégration d'annuaire configurés entre l'instance de Workspace ONE UEM et l'instance de Workspace ONE UEM.

n Un administrateur d'annuaire existe dans l'instance de Workspace ONE UEM et l'instance de Workspace ONE UEM.

Rôles :

n Le rôle de Super administrateur est requis pour accéder initialement à la page Collectes d'applications virtuelles.


VMware, Inc. 65

n Lors d'une nouvelle installation, lorsque vous sélectionnez l'onglet Ressources > Applications > Applications virtuelles > Collectes d'applications virtuelles pour la première fois, une page d'informations s'affiche. Cliquez sur Démarrer pour afficher la page Collectes d'applications virtuelles. Ce flux de démarrage initial requiert le rôle de Super administrateur.

n Pour les installations mises à niveau à partir d'une version antérieure, le rôle de Super administrateur est requis pour migrer des configurations de ressources existantes vers des collectes d'applications virtuelles.

n Pour les installations mises à niveau à partir d'une version antérieure mais pour lesquelles aucune ressource n'est configurée, le rôle de Super administrateur est requis pour accéder initialement à la page Collectes d'applications virtuelles. Ce scénario est semblable au scénario de nouvelle installation.

n Par la suite, vous pouvez gérer les collectes d'applications virtuelles avec n'importe quel rôle pouvant effectuer les actions suivantes dans le service Catalogue :

n Gérer les applications de poste de travail (pour créer, modifier ou supprimer des collectes d'applications virtuelles Horizon, Horizon Cloud et publiées Citrix)

n Gérer ThinApps (pour créer, modifier ou supprimer des collectes ThinApps)

n Le rôle de Super administrateur est requis pour enregistrer la page Plages réseau pour les collectes Horizon et Citrix. La page Plages réseau est utilisée pour spécifier les noms de domaine complets d'accès client pour diriger les demandes des utilisateurs vers les serveurs appropriés.

n Le groupe organisationnel doit être de type Client.

Migration de configurations existantes vers des collectes d'applications virtuelles

Vous pouvez commencer à utiliser des collectes d'applications virtuelles directement ou suivre un chemin de migration, selon votre scénario d'installation. Lors de nouvelles installations, vous pouvez directement créer des collectes d'applications virtuelles pour les ressources Horizon, Horizon Cloud, Citrix ou ThinApp. Si vous effectuez une mise à niveau vers Workspace ONE UEM 1903 et que tous vos connecteurs sont de version 2017.12.1.0 ou ultérieure, vous devez migrer toutes les configurations existantes toujours gérées via l'interface utilisateur Gérer des applications de poste de travail vers des collectes d'applications virtuelles.

n Dans les nouvelles installations, sélectionnez l'onglet Ressources > Applications > Applications virtuelles > Collectes d'applications virtuelles. Vérifiez les informations sur la page et cliquez sur Démarrer. Sélectionnez le type de ressource que vous souhaitez intégrer et suivez l'Assistant pour créer une collecte d'applications virtuelles.

n Si vous procédez à la mise à niveau vers Workspace ONE UEM 1903 et que tous vos connecteurs sont de version 2017.12.1.0 ou ultérieure, sélectionnez l'onglet Ressources > Applications > Applications virtuelles > Collectes d'applications virtuelles. Vérifiez les informations sur la page et cliquez sur Démarrer pour utiliser l'Assistant Migration.


VMware, Inc. 66

Une fois la migration des configurations existantes effectuée, la nouvelle page Collectes d'applications virtuelles est activée, vous permettant d'afficher et de modifier les configurations migrées et d'en créer d'autres. Pour accéder à tout moment à la page, sélectionnez l'onglet Ressources > Applications > Applications virtuelles > Collectes d'applications virtuelles.

n Si vous effectuez une mise à niveau à partir d'une version antérieure et que vous disposez d'au moins un connecteur, autonome ou intégré, dont la version est antérieure à 2017.12.1.0, vous ne pouvez pas créer de collectes d'applications virtuelles. Mettez à niveau tous les connecteurs vers la version 2017.12.1.0 ou ultérieure, puis utilisez l'Assistant Migration pour migrer vos configurations existantes vers des collectes d'applications virtuelles.

Note

n Pour créer des collectes d'applications virtuelles ou migrer des configurations existantes vers celles-ci, toutes les instances du service Workspace ONE UEM doivent être de version 3.1 ou ultérieure et tous les connecteurs doivent être de version 2017.12.1.0 ou ultérieure.

n Le rôle de Super administrateur est requis pour accéder initialement à la page Collectes d'applications virtuelles et pour migrer des ressources existantes.

Utilisation de l'Assistant Migration pour migrer vers des collectes d'applications virtuelles

Utilisez l'Assistant Migration pour migrer des configurations de ressources existantes à partir de l'interface utilisateur Gérer des applications de poste de travail disponible dans les versions précédentes vers des collectes d'applications virtuelles.

Vous devez migrer toutes les configurations de ressources existantes en même temps. Par exemple, si des ressources Horizon Cloud et Citrix sont configurées, sélectionnez les deux dans l'Assistant Migration. L'assistant Migration est conçu pour être utilisé une seule fois afin de migrer toutes les ressources en même temps. Une fois exécuté, il ne sera plus disponible. Dans un environnement hébergé, le processus de migration peut prendre un certain temps.

n Le rôle de Super administrateur est requis pour l'accès initial à la page Collectes d'applications virtuelles et pour l'exécution de la migration.

Création de collectes d'applications virtuelles

1 Dans Workspace ONE UEM Console, accédez à Ressources > Applications > Applications virtuelles > Collectes d'applications virtuelles > Nouveau.

2 Vérifiez les informations et cliquez sur Démarrer. L'Assistant Migration s'ouvre et affiche toutes les configurations de ressources existantes. Notez que l'Assistant Migration n'apparaît que si des ressources ont été configurées pour votre ancienne installation.

3 Dans l'Assistant Migration, pour chaque type de ressources, sélectionnez le travailleur du connecteur qui était utilisé pour la configuration dans l'ancienne installation. Le menu déroulant de chaque type de ressource répertorie uniquement les connecteurs pour lesquels cette ressource a été configurée. Si la ressource a été configurée sur plusieurs connecteurs


VMware, Inc. 67

pour la haute disponibilité, tous les connecteurs s’affichent dans la liste. L'étiquette Synchronisation automatique ou Synchronisation manuelle indique si une planification de synchronisation a été définie pour la ressource sur ce connecteur ou si elle était définie sur synchronisation manuelle. Sélectionnez le connecteur qui dispose de l'étiquette Synchronisation automatique. Il s'agit également de la sélection par défaut dans chaque liste. Assurez-vous d'effectuer une sélection pour toutes les configurations existantes. L'assistant Migration ne peut être utilisé qu'une seule fois pour migrer toutes les ressources en même temps. Une fois exécuté, il ne sera plus disponible.

4 Cliquez sur Migrer. Dans un environnement hébergé, le processus de migration peut prendre un certain temps.

Les configurations de ressources existantes sont migrées. Une collecte d'applications virtuelles est créée pour chaque type de configuration. Ces collectes sont affichées dans la page Collectes d'applications virtuelles qui s'affiche une fois la migration terminée. Pour afficher ou modifier une collecte, cliquez sur son nom. Pour accéder à tout moment à la page Collectes d'applications virtuelles, sélectionnez l'onglet Catalogue > Collectes d'applications virtuelles.

Pour obtenir des informations de dépannage sur les collectes d'applications virtuelles, affichez le fichier journal du connecteur connector.log et le fichier journal du service horizon.log. Sur les dispositifs virtuels Linux, les fichiers journaux se trouvent dans le répertoire /opt/vmware/horizon/workspace/logs. Sur les serveurs Windows, les fichiers journaux se trouvent dans le répertoire install_dir\IDMConnector_or_VMwareIdentityManager\opt\vmware\horizon\workspace\logs.

n Un seul connecteur, celui que vous avez sélectionné dans l'assistant Migration, est ajouté à chaque nouvelle collecte d'applications virtuelles. Si vous avez configuré un cluster de connecteurs pour la haute disponibilité, modifiez les collectes et ajoutez les autres connecteurs.

n Une seule collecte d'applications virtuelles est créée pour chaque configuration migrée. Pour les intégrations de grande envergure, avec de nombreux serveurs et applications, envisagez de fractionner la collecte en plusieurs collectes pour en simplifier la gestion et en accélérer la synchronisation. La fonctionnalité de collecte d'applications virtuelles vous permet de créer plusieurs collectes pour chaque type d'intégration, à l'exception des intégrations ThinApp.

Vous pouvez créer une ou plusieurs collectes d'applications virtuelles pour chaque type d'intégration, tel que Horizon Cloud ou des ressources publiées Citrix.

Effectuez les étapes suivantes avant de créer des collectes d'applications virtuelles :

n Toutes les instances du service Workspace ONE UEM doivent être de version 3.1 ou ultérieure.

n Tous les connecteurs utilisés pour la synchronisation des ressources doivent être de version 2017.12.1.0 ou ultérieure.

n Les rôles d'administrateur suivants sont requis :

n Pour commencer avec les collectes d'applications virtuelles, utilisez le rôle Super administrateur.


VMware, Inc. 68

n Pour créer, modifier ou supprimer des collectes d'applications virtuelles Horizon, Horizon Cloud et Citrix, utilisez n'importe quel rôle pouvant effectuer l'action Gérer des applications de poste de travail dans le service Catalogue.

n Pour créer, modifier ou supprimer des collectes ThinApps, utilisez n'importe quel rôle pouvant effectuer l'action Gérer ThinApps dans le service Catalogue.

n Pour modifier et enregistrer la page Plages réseau pour les collectes d'applications virtuelles Horizon et publiées Citrix, utilisez le rôle Super administrateur.

n L'intégration à des applications packagées ThinApp est uniquement prise en charge avec le connecteur Workspace ONE UEM Linux. Elle n'est pas prise en charge avec le connecteur Windows.

1 Dans Workspace ONE UEM Console, accédez à Ressources > Applications > Applications virtuelles > Collectes d'applications virtuelles > Nouveau.

2 Sélectionnez le type de source. Vous pouvez sélectionner le type de ressource à intégrer. Vous pouvez sélectionner Horizon, Horizon Cloud, les applications publiées Citrix ou les modules ThinApp comme types de sources.

Note L'intégration à des applications packagées ThinApp est uniquement prise en charge avec le

3 connecteur Linux Workspace ONE UEM. Elle n'est pas prise en charge avec le connecteur Windows.


VMware, Inc. 69

4 Suivez l'Assistant Nouvelle collecte pour créer la collecte. Les informations de configuration diffèrent pour chaque type d'intégration. Certains champs, tels que les suivants, s'affichent pour tous les types de sources.

Option Description

Connecteur Sélectionnez le connecteur que vous souhaitez utiliser pour synchroniser cette collecte. Pour sélectionner le connecteur, sélectionnez le répertoire qui lui est associé. Si vous avez configuré un cluster de connecteurs, toutes les instances de connecteur apparaissent dans la liste Hôte et vous pouvez les organiser dans l'ordre de basculement pour cette collecte. Pour réorganiser la liste, cliquez sur les lignes et faites-les glisser vers l'emplacement souhaité.

Note

Une fois la collecte créée, vous ne pouvez pas sélectionner d'autre connecteur pour la collecte.

Fréquence de synchronisation

Sélectionnez quand et à quelle fréquence vous souhaitez synchroniser les ressources dans la collecte. La fréquence de synchronisation peut varier de toutes les heures à une fois par semaine. Si vous ne souhaitez pas configurer de planification de synchronisation automatique, sélectionnez Manuelle.

Stratégie d'activation

Sélectionnez la manière dont vous souhaitez que les ressources de cette collecte soient disponibles pour les utilisateurs sur le portail et l'application Workspace ONE. Si vous prévoyez de configurer un flux d'approbation, sélectionnez Activé par l'utilisateur, sinon sélectionnez Automatique.

Avec les options Activé par l'utilisateur et Automatique, les ressources sont ajoutées à la page Catalogue. Les utilisateurs peuvent utiliser les ressources depuis la page Catalogue ou les déplacer vers la page Signets. Cependant, pour configurer un flux d'approbation pour toutes les applications, vous devez sélectionner Activé par l'utilisateur pour cette application.

La stratégie d'activation s'applique à tous les droits d'utilisateur pour toutes les ressources de la collecte. Vous pouvez modifier la stratégie d'activation pour des utilisateurs ou des groupes individuels par ressource, depuis la page utilisateur ou groupe dans l'onglet Utilisateurs et groupes.

Après avoir créé la collecte, vous pouvez l'afficher et la modifier sur la page Collectes d'applications virtuelles. Les ressources de la nouvelle collecte ne sont pas encore synchronisées. Si vous avez défini une planification de synchronisation pour la collecte, les ressources seront synchronisées à l'heure planifiée. Pour synchroniser les ressources manuellement, sélectionnez la collecte dans la page Collectes d'applications virtuelles et cliquez sur Synchroniser.

Modification des collectes d'applications virtuelles

Vous pouvez modifier toutes les collectes d'applications virtuelles, pour tous les types d'intégrations, à partir de la page Collectes d'applications virtuelles dans Workspace ONE UEM Console.

Avant de modifier les collectes d'applications virtuelles, les rôles d'administrateur suivants sont requis :

n Pour créer, modifier ou supprimer des collectes d'applications virtuelles Horizon, Horizon Cloud et Citrix, utilisez n'importe quel rôle pouvant effectuer l'action Gérer des applications de poste de travail dans le service Catalogue.


VMware, Inc. 70

n Pour créer, modifier ou supprimer des collectes ThinApps, utilisez n'importe quel rôle pouvant effectuer l'action Gérer ThinApps dans le service Catalogue.

1 Dans Workspace ONE UEM Console, accédez à l'onglet Ressources > Applications > Applications virtuelles > Collectes d'applications virtuelles.

2 Sélectionnez la collecte à modifier et cliquez sur Modifier.

3 Dans l'Assistant de modification des collectes d'applications virtuelles, modifiez la collecte et enregistrez vos modifications. Vous pouvez modifier les paramètres suivants :

n Le nom de la collecte

n Le serveur source ou le chemin d'accès ainsi que les paramètres associés

n Les paramètres de synchronisation, tels que la fréquence de synchronisation ou l'heure de la synchronisation planifiée

n Autres paramètres, en fonction du type d'intégration

Vous ne pouvez pas modifier le répertoire après la création d'une collecte.

Note

Dans une collecte d'applications virtuelles Horizon, vous ne pouvez pas modifier le nom de domaine complet d'un espace Horizon précédemment ajouté. Supprimez l'espace de la collecte et rajoutez-le.

La meilleure pratique consiste à synchroniser la collecte après l'avoir modifiée. Accédez à la page Ressources > Applications > Applications virtuelles > Collectes d'applications virtuelles, sélectionnez la collecte et cliquez sur Synchroniser.

Synchronisation des collectes d'applications virtuelles

Vous pouvez synchroniser une collecte d'applications virtuelles à tout moment à partir de la page Collectes d'applications virtuelles, que vous ayez sélectionné ou non une planification de synchronisation automatique ou manuelle pour la collecte. La synchronisation d'une collecte propage les ressources et les droits du serveur source vers Workspace ONE UEM.

1 Dans Workspace ONE UEM Console, accédez à l'onglet Ressources > Applications > Applications virtuelles > Collectes d'applications virtuelles.

2 Sélectionnez la collecte d'applications virtuelles à synchroniser, puis cliquez sur Synchroniser.Workspace ONE UEM compare les ressources et les attributions entre la source et le catalogue Workspace ONE UEM et affiche la boîte de dialogue Calcul des actions de synchronisation.

Si les ressources et les attributions correspondent, le message suivant s'affiche : Toutes les ressources sont à jour. Aucune synchronisation requise.

Si des modifications dans la source doivent être propagées à Workspace ONE UEM, la boîte de dialogue Calcul des actions de synchronisation affiche le nombre d'applications, de postes de travail et d'attributions d'utilisateurs qui nécessitent une synchronisation.


VMware, Inc. 71

3 Cliquez sur Enregistrer dans la boîte de dialogue Calcul des actions de synchronisation. Le processus de synchronisation démarre et peut prendre un certain temps, selon le nombre de ressources et d'attributions qui nécessitent une synchronisation. Lorsque la synchronisation est terminée, l'état de synchronisation dans la page Collectes d'applications virtuelles passe de Commencé à Synchronisation terminée.

Surveiller vos collectes d'applications virtuelles

Vous pouvez surveiller l'état de synchronisation de toutes vos intégrations de ressources à partir de la page Collectes d'applications virtuelles. Pour chaque collecte d'applications virtuelles, vous pouvez afficher l'heure à laquelle les ressources ont été synchronisées pour la dernière fois, si la synchronisation a réussi ou non, quelles ressources et attributions ont été synchronisées et si des alertes se sont produites lors de la synchronisation.

1 Dans Workspace ONE UEM Console, accédez à l'onglet Ressources > Applications > Applications virtuelles > Collectes d'applications virtuelles. Toutes les collectes, pour tous les types d'intégrations de ressources, s'affichent sur la page.

2 Affichez les informations de chaque collecte.

Pour afficher Voir

Le planning de synchronisation défini pour la collecte

Colonne Fréquence de synchronisation

Si vous n'avez pas défini de planification de synchronisation automatique, la colonne affiche Manuelle. Avec un paramètre manuel, vous devez synchroniser la collecte d'applications virtuelles manuellement chaque fois que vous souhaitez propager les modifications apportées aux ressources ou droits entre les serveurs source et Workspace ONE UEM.

Workspace ONE UEM.

L'heure de la dernière tentative de synchronisation

La colonne Dernière tentative de synchronisation.


VMware, Inc. 72

Pour afficher Voir

L'état de la dernière synchronisation

La colonne État de synchronisation affiche l'un des États suivants :

n Pas encore synchronisée

La collecte d'applications virtuelles n'a jamais été synchronisée.

n Exécution de test terminée

Lorsque vous cliquez sur Synchroniser pour synchroniser manuellement une collecte d'applications virtuelles, avant d'effectuer une synchronisation,

Workspace ONE UEM calcule le nombre d'applications, de postes de travail et d'attributions qui nécessitent une synchronisation et affiche les résultats dans la boîte de dialogue Calcul des actions de synchronisation. À ce stade, l'état est Exécution de test terminée. La tâche de synchronisation démarre après que vous avez cliqué sur Enregistrer.

n Commencé

Le processus de synchronisation a démarré.

n Échec du démarrage de la synchronisation

Le processus de synchronisation ne peut pas démarrer, car une synchronisation précédente est en cours.

n Synchronisation terminée

Le processus de synchronisation est terminé.

n Impossible de terminer l'installation

Le processus de synchronisation n'a pas pu aboutir. Par exemple, si un problème de réseau empêchait le connecteur d'atteindre le serveur à partir duquel les ressources sont synchronisées, la synchronisation n'a pas pu aboutir.

n Les ressources et les droits n'ont pas tous été synchronisés

Des ressources et droits n'ont pas été synchronisés, car le processus de synchronisation n'a pas pu aboutir.


VMware, Inc. 73

Pour afficher Voir

Postes de travail, applications et droits d'accès ajoutés ou supprimés lors de la dernière synchronisation

1 Cliquez sur Plus dans la colonne État de synchronisation.

2 Cliquez sur l'icône d'informations.

La boîte de dialogue Résumé des actions de synchronisation répertorie le nombre d'applications, de postes de travail et d'attributions qui ont été ajoutés, supprimés ou mis à jour lors de la dernière synchronisation.

3 Pour afficher les noms des applications, des postes de travail ou des attributions, cliquez sur les liens.

Alertes 1 Cliquez sur Plus dans la colonne État de synchronisation.

2 Cliquez sur l'icône d'alerte.

La boîte de dialogue Alertes de synchronisation affiche les alertes qui se sont produites lors de la synchronisation. Par exemple, s'il existe des attributions pour un utilisateur n'existant pas dans Workspace ONE UEM, une alerte s'affiche.

Note

L'Historique du résumé de la synchronisation n'est visible que si tous les connecteurs sont mis à niveau vers la dernière version.

Note

Les alertes ne sont pas séparées par collecte ou par exécution de synchronisation. Toutes les alertes apparaissent dans la liste, y compris les alertes de synchronisation d'annuaires.

Ajouter des attributions et des exclusions à vos applications

L'ajout d'attributions et d'exclusions vous permet de planifier plusieurs scénarios de déploiement pour une application unique. Vous pouvez configurer des déploiements d'applications pour une période précise et laisser Workspace ONE UEM Console effectuer les déploiements sans votre intervention. Vous pouvez ajouter une attribution unique ou plusieurs attributions pour contrôler le déploiement de votre application et définir la priorité de l'attribution en la déplaçant vers le haut de la liste si elle est importante ou vers le bas de celle-ci si elle est moins importante. En outre, vous pouvez également exclure des groupes de la réception d'attributions.

La fonction de déploiement flexible se trouve dans les sections Attribuer de la zone des applications et offre plusieurs avantages au processus d'attribution. Vous pouvez également exclure des groupes de la réception d'attributions dans l'onglet Exclusions.

n L'attribution simultanée de plusieurs déploiements

n Organisez l'attribution de sorte que les critères de distribution et les stratégies d'application appropriés soient appliqués à vos terminaux.

n Personnalisez la distribution et les stratégies d'application pour un ou plusieurs Smart Groups.

Procédure

1 Accédez à Ressources > Applications > Natives > Internes ou Publiques.

2 Téléchargez une application et sélectionnez Enregistrer et attribuer, ou sélectionnez l'application et sélectionnez Attribuer depuis le menu d'actions.


VMware, Inc. 74

3 Dans l'onglet Attributions, sélectionnez Ajouter une attribution et complétez les options suivantes.

a Dans l'onglet Distribution, saisissez les informations suivantes :

Les configurations spécifiques à la plateforme sont répertoriées séparément.


Nom Saisissez le nom de l'attribution.

Description Entrez la description de l'attribution.

Groupes d'attribution Saisissez le nom d'un Smart Group pour sélectionner les groupes de terminaux devant recevoir l'attribution.

Date de début du déploiement La Date de début du déploiement est disponible uniquement pour les applications internes. Définissez un jour du mois et une heure du jour pour le démarrage du déploiement.

Pour un déploiement réussi, prenez en compte les habitudes de trafic de votre réseau avant de définir une date de début avec une bande passante.

Méthode de déploiement d'applications

n À la demande – Déploie du contenu vers un catalogue ou un autre agent de déploiement en permettant à l'utilisateur de décider s'il souhaite ou non installer le contenu.

Le déploiement à la demande est la meilleure option dans le cas d'un contenu non critique pour votre entreprise. En autorisant les utilisateurs à télécharger le contenu quand ils le veulent, vous préservez la bande passante et limitez le trafic inutile.

n Automatique – Déploie du contenu vers un catalogue ou un autre hub de déploiement sur un terminal lors de l'enrôlement. Une fois le terminal enrôlé, le système invite les utilisateurs à installer le contenu sur leur terminal.

Le déploiement automatique est la meilleure option dans le cas d'un contenu important pour votre entreprise et vos utilisateurs mobiles.

Tableau 1-17. Paramètre spécifique à la plateforme

Plate-forme Paramètre Description

macOS et Windows Afficher dans l'App Catalog Sélectionnez Montrer ou Cacher pour afficher une application interne ou publique dans le catalogue.

Note L'option Montrer ou Cacher ne s'applique qu'au catalogue Workspace ONE et non au VMware AirWatch Catalog hérité.

Utilisez cette fonctionnalité pour masquer les applications dans le catalogue d'applications auxquelles vous ne voulez pas que les utilisateurs accèdent.


VMware, Inc. 75

Tableau 1-17. Paramètre spécifique à la plateforme (suite)


Windows Transformations des applications Cette option est visible lorsque votre application dispose de fichiers de transformation associés. Sélectionnez le fichier de transformation qui doit être utilisé sur les terminaux sélectionnés dans la section Distribution.

Si la sélection du fichier de transformation est modifiée après l'installation de l'application, la mise à jour n'est pas appliquée sur les terminaux. Seuls les terminaux récemment ajoutés sur lesquels l'application n'est pas installée reçoivent la transformation mise à jour.

b Dans l'onglet Restrictions, saisissez les informations suivantes :


Android et iOS Accès géré EMM Activez la gestion adaptative pour permettre à Workspace ONE UEM de gérer le terminal afin qu'il puisse accéder à l'application.

Workspace ONE contrôle cette fonctionnalité, qui n'est pas prise en charge par AirWatch Catalog.

Seuls les terminaux inscrits dans EMM sont autorisés à installer l'application et à recevoir des stratégies d'application lorsque vous activez ce paramètre.

Le paramètre n'a d'incidence que sur les utilisateurs de Workspace ONE Intelligent Hub et non sur les utilisateurs d'AirWatch Catalog existants.

iOS Désinstaller lors du désenrôlement Définissez la suppression de l'application d'un terminal lorsque celui-ci est désenrôlé de Workspace ONE UEM.

Si vous choisissez d'activer cette option, les terminaux supervisés ne peuvent pas utiliser l'installation d'applications en mode silencieux.

Si vous choisissez de désactiver cette option, les profils de provisionnement ne sont pas transférés avec l'application


VMware, Inc. 76


installée. Autrement dit, si le profil de provisionnement est mis à jour, le nouveau profil de provisionnement ne sera pas automatique déployé sur les terminaux. Dans ce cas, une nouvelle version de l'application avec le nouveau profil de provisionnement est requise.

iOS Empêcher la sauvegarde de l'application

Empêchez la sauvegarde des données d'application dans iCloud.

iOS Empêcher la suppression Si vous activez ce paramètre, l'utilisateur ne peut pas désinstaller l'application. Cette fonction est prise en charge dans iOS 14 et versions ultérieures.

iOS et Windows Gérer l'application avec le MDM si elle est installée par l'utilisateur

Assurez la gestion des applications préalablement installées par les utilisateurs sur leurs terminaux iOS (supervisés ou non) et Windows Desktop. La gestion MDM se produit automatiquement, quelle que soit la méthode de distribution d'applications et nécessite des paramètres de confidentialité pour permettre la collecte d'applications personnelles. Pour les terminaux iOS non supervisés, les applications sont converties en applications gérées par MDM uniquement suivant l'approbation de l'utilisateur.

Activez cette fonctionnalité pour éviter aux utilisateurs de supprimer la version d'application installée sur le terminal par Apple. Ce paramètre permet à Workspace ONE UEM de gérer l'application sans installer la version du catalogue d'applications sur le terminal.


VMware, Inc. 77

c Dans l'onglet Tunnel, saisissez les informations suivantes :


Android Android Sélectionnez le Profil VPN par application que vous souhaitez utiliser pour l'application et configurez un VPN au niveau de l'application.

Android Android hérité Sélectionnez le Profil VPN par application que vous souhaitez utiliser pour l'application et configurez un VPN au niveau de l'application.

iOS Profil VPN par application Sélectionnez le Profil VPN par application que vous souhaitez utiliser pour l'application.

iOS Autres attributs Les attributs d'application fournissent des détails spécifiques sur les terminaux que les applications doivent utiliser. Par exemple, lorsque vous souhaitez définir une liste de domaines associés à une organisation distincte.

d Dans l'onglet Configuration de l'application, saisissez les informations suivantes :


Android Envoyez les configurations de l'application vers les terminaux.

iOS Importer un fichier XML (Apple iOS) – Sélectionnez cette option pour importer un fichier XML pour vos applications iOS qui remplissent automatiquement les paires clés-valeurs. Faites prendre en charge les configurations par une application du développeur au format XML.

Note Vous pouvez voir des onglets de configuration supplémentaires lors de la configuration des applications de productivité. Par exemple, si vous configurez une application Workspace ONE Notebook, les Paramètres du compte et les Stratégies d'application s'affichent. Pour plus d'informations, reportez-vous à la documentation de l'application de productivité.

4 Sélectionnez Créer.

5 Sélectionnez Ajouter une attribution pour ajouter de nouvelles attributions d'application pour votre application.


VMware, Inc. 78

6 Configurez les paramètres de déploiement flexible pour votre application en modifiant les planifications et la priorité de vos déploiements. Les options qui s'affichent dans cette fenêtre sont spécifiques à la plateforme.


Copier Dans le menu des trois points verticaux, vous pouvez cliquer sur Copier si vous choisissez de dupliquer les configurations d'attribution.

Supprimer Dans le menu des trois points verticaux, vous pouvez cliquer sur Supprimer pour supprimer l'attribution sélectionnée du déploiement de l'application.

Priorité Vous pouvez modifier la priorité de l'attribution que vous avez configurée dans le menu déroulant en plaçant l'attribution sélectionnée dans la liste des attributions. La priorité 0 représente l'attribution la plus importante et l'emporte sur tous les autres déploiements. Vos terminaux reçoivent toutes les stratégies de distribution de restrictions et les stratégies de configuration d'application du groupe d'attribution ayant la priorité la plus élevée.

Si un terminal appartient à plusieurs Smart Groups et que vous attribuez ces Smart Groups à une application disposant de plusieurs déploiements flexibles, le terminal recevra le déploiement flexible planifié avec la priorité la plus haute. En attribuant les Smart Groups aux déploiements flexibles, n'oubliez pas que le même terminal peut appartenir à plus d'un Smart Group. Pareillement, plusieurs déploiements flexibles peuvent être attribués au même terminal pour la même application.

Par exemple, si le terminal 01 appartient au Smart Group RH et au Smart Group Formation. Vous configurez et attribuez deux déploiements flexibles pour l'application X, qui inclut les deux Smart Groups. Le terminal 01 dispose à présent de deux attributions pour l'application X.

n Priorité 0 = Smart Group RH, à déployer dans 10 jours avec À la demande.

n Priorité 1 = Smart Group Formation, à déployer maintenant avec Auto.

Le terminal 01 reçoit l'attribution de priorité 0 et obtient l'application dans 10 jours en raison du score de priorité des attributions. Le terminal 01 ne reçoit pas l'attribution de priorité 1.

Nom de l'attribution

Affichez le nom de l'attribution.

Description Affichez la description de l'attribution.

Smart Groups Afficher les Smart Groups attribués.

Méthode de distribution de l'application

Affichez la façon dont l'application sera transférée vers les terminaux. Auto transfère immédiatement l'application via l'AirWatch Catalog sans interaction utilisateur. À la demande transfère l'application vers les terminaux lorsque l'utilisateur initie lui-même l'installation depuis un catalogue.

Accès géré par EMM

Vérifiez si la gestion adaptative est activée pour l'application.

Lorsque vous activez ce paramètre, l'utilisateur final est autorisé à accéder aux applications à l'aide de Workspace ONE SDK uniquement lorsqu'il est géré par EMM. Pour éviter toute interruption du service, assurez-vous de prendre en charge la gestion si l'indicateur d'installation par l'utilisateur est activé.

7 Sélectionnez l'onglet Exclusions et entrez les Smart Groups, groupes organisationnels et groupes d'utilisateurs à exclure de la réception de cette application.

n Le système applique des exclusions d'attribution au niveau de l'application.


VMware, Inc. 79

n Tenez compte de la hiérarchie du groupe organisationnel lors de l'ajout d'exclusions. Les exclusions pour un groupe organisationnel parent ne s'appliquent pas aux terminaux au niveau du groupe organisationnel enfant. Les exclusions pour un groupe organisationnel enfant ne s'appliquent pas aux terminaux au niveau du groupe organisationnel parent. Ajoutez des exclusions au niveau du groupe organisationnel de votre choix.

8 Cliquez sur Enregistrer et publier.

Paramètres de déploiement flexible de lot pour votre application interne

Vous pouvez contrôler la fréquence à laquelle Workspace ONE UEM vérifie les nouvelles attributions de déploiement flexible, la fréquence à laquelle Workspace ONE UEM libère les lots d'applications, la taille des lots d'applications que Workspace ONE UEM compile et déploie sur les terminaux et le contournement du processus de traitement par lot pour les applications internes.

Contrôler la fréquence de vos vérifications de déploiement flexibles

Contrôlez la fréquence à laquelle Workspace ONE UEM vérifie les nouvelles attributions de déploiement. Apportez des modifications au traitement par lot à l'aide des tâches du planificateur et du réglage des performances en tant qu'administrateur système.

1 Accédez à Groupes et paramètres > Tous les paramètres > Administrateur > Planificateur.

2 Recherchez Publication planifiée de l'application et cliquez sur Modifier.

3 Complétez les options de la section Type de répétition et enregistrez vos paramètres.

Contrôler la fréquence de déploiement flexible de lot

Vous pouvez contrôler la fréquence à laquelle Workspace ONE UEM libère les lots d'applications.

1 Accédez à Groupes et paramètres > Tous les paramètres > Administrateur > Planificateur.

2 Recherchez Publication planifiée d'applications par lot et cliquez sur Modifier.

3 Complétez les options de la section Type de répétition et enregistrez vos paramètres.

Contrôler la taille du lot pour un déploiement flexible

Vous pouvez gérer la taille des lots des applications que Workspace ONE UEM compile et déploie vers les terminaux. Apportez des modifications au traitement par lot à l'aide des tâches du planificateur et du réglage des performances en tant qu'administrateur système.

1 Accédez à Groupes et paramètres > Tous les paramètres > Installation > Réglage des performances.

2 Modifiez la taille du lot pour le déploiement d'applications internes.


VMware, Inc. 80

Contourner le traitement par lot de votre déploiement flexible

Vous pouvez contourner le traitement par lot et lancer toutes les commandes d'installation des applications. Apportez des modifications au traitement par lot à l'aide des tâches du planificateur et du réglage des performances en tant qu'administrateur système.

1 Accédez à Ressources > Applications > Natives > Internes et sélectionnez l'application.

2 Sélectionnez depuis le menu d'actions Plus > Gérer > Contourner le traitement par lot.

Suivre et surveiller le déploiement de vos applications

Vous pouvez effectuer le suivi des déploiements récents d'applications et de profils sur vos terminaux dans Workspace ONE UEM en consultant les données historiques de déploiement et l'état d'installation sur les terminaux. Vous pouvez également surveiller la progression du déploiement de l'application et suivre l'état réel de l'application tel qu'il est signalé par le terminal.

La surveillance des applications et des profils suit le statut des déploiements d'applications et de profils sur vos terminaux utilisateur. Le moniteur suit uniquement les applications et les profils déployés dans les 15 derniers jours. Ces données vous permettent de voir l'état de vos déploiements et de diagnostiquer les problèmes. Lorsque vous recherchez une application ou un profil, une carte contenant les données de déploiement est ajoutée à la vue Surveillance des applications et des profils. Vous pouvez uniquement afficher cinq cartes à la fois. Ces cartes restent ajoutées jusqu'à ce que vous vous déconnectiez. Toutes les cartes doivent à nouveau être ajoutées lorsque vous vous reconnectez.

La section Historique affiche uniquement les sept derniers jours de données. Elle affiche le nombre de terminaux indiquant le statut Terminé pour le déploiement. La section Déploiement actuel affiche le statut du déploiement du terminal. Si le statut Incomplet s'affiche, sélectionnez le numéro en regard du statut pour afficher la liste de tous les terminaux indiquant le statut. Cette fonctionnalité vous permet d'examiner les terminaux présentant des problèmes afin de dépanner votre déploiement. La surveillance des applications et des profils suit uniquement les déploiements démarrés après la mise à niveau vers Workspace ONE™ UEM versions 9.2.1 et supérieures. Si vous avez déployé l'application ou le profil avant la mise à niveau, le moniteur ne suit aucune donnée sur le déploiement.

Afficher l'état du déploiement de votre application via la surveillance des applications et des profils

Effectuez le suivi d'un déploiement d'une application ou d'un profil sur des terminaux utilisateur grâce à la surveillance des applications et des profils. Celle-ci fournit des informations en un clin d'œil sur le statut de vos déploiements.

1 Accédez à Monitor > Surveillance des applications et des profils.

2 Dans le champ de recherche, entrez le nom de l'application ou du profil. Vous devez appuyer sur la touche Entrée de votre clavier pour lancer la recherche.

3 Sélectionnez le profil ou l'application dans le menu déroulant et cliquez sur Ajouter.


VMware, Inc. 81

La surveillance des applications et des profils affiche le statut de déploiement actuel des terminaux au cours d'un déploiement. Le statut combine différents statuts d'installation d'applications et de profils en Terminé, En attente ou Incomplet.


VMware, Inc. 82

Tableau 1-18. Descriptions des états de déploiement dans la surveillance des applications et des profils

État Description

Terminé Les terminaux indiquent le statut Terminé lorsque l'installation de l'application ou du profil s'est bien déroulée.

En attente Les terminaux indiquent le statut En attente lorsqu'une application ou un profil indique les statuts suivants.

Profils

n Installation en attente.

n Suppression en attente.

n Suppression non confirmée.

n Suppression confirmée.

Applications

n A besoin d'être échangée.

n Échange.

n Invite en cours.

n Installation en cours.

n Suppression du MDM.

n MDM supprimé.

n Inconnue.

n Commande d'installation prête pour le terminal.

n En attente d'installation sur le terminal.

n Demande de connexion en cours.

n Mise à jour en cours.

n Version en attente.

n Demande de gestion en cours.

n Commande d'installation distribuée.

n Téléchargement en cours.

n Commande reconnue.

Incomplet Le terminal indique le statut Incomplet lorsqu'une application ou un profil indique les statuts suivants.

Profils

n Information en attente.

Applications

n Supprimée par l'utilisateur.

n Installation rejetée.

n Échec de l'installation.

n Licence non disponible.

n Rejetée.

n Gestion rejetée.

n Échec du téléchargement.

n Critères manquants.

n Échec de la commande.

Si le statut Incomplet s'affiche, sélectionnez le numéro en regard du statut pour afficher la liste de tous les terminaux indiquant le statut. Cette fonctionnalité vous permet d'examiner les terminaux présentant des problèmes afin de dépanner votre déploiement.


VMware, Inc. 83

Workflow de suivi de l'état des applications

Workspace ONE UEM affiche des informations sur la dernière action effectuée par le système et l'état d'installation des applications sur chaque terminal de votre utilisateur final qui vous aide à déterminer le processus de déploiement.

Le workflow suivant indique l'état d'installation de l'application :


VMware, Inc. 84


VMware, Inc. 85

Le workflow suivant indique l'état de suppression de l'application :

Surveiller la progression du déploiement de l'application à partir de la page Détails du terminal

Les informations relatives au déploiement d'applications de la page Détails du terminal fournissent aux administrateurs des indications sur les applications qu'ils souhaitent déployer sur les terminaux de leurs utilisateurs finaux via Workspace ONE UEM console. La progression du déploiement fournit des informations sur les applications qui sont autorisées à accéder au terminal et aux applications personnelles d'un utilisateur spécifique (selon la déclaration de confidentialité). Les informations peuvent être utiles pour le dépannage du statut de l'application sur le terminal individuel.

Effectuez les étapes suivantes pour suivre la progression du déploiement de l'application à partir de la page Détails du terminal.

Les informations relatives au déploiement d'applications de la page Détails du terminal fournissent aux administrateurs des indications sur les applications qu'ils souhaitent déployer sur les terminaux de leurs utilisateurs finaux via Workspace ONE UEM console. La progression du déploiement fournit des informations sur les applications qui sont autorisées à accéder au terminal et aux applications personnelles d'un utilisateur spécifique (selon la déclaration de confidentialité). Les informations peuvent être utiles pour le dépannage du statut de l'application sur le terminal individuel.

Effectuez les étapes suivantes pour suivre la progression du déploiement de l'application à partir de la page Détails du terminal.


VMware, Inc. 86

Surveiller les versions de vos applications individuelles

Vous pouvez effectuer le suivi des versions d'applications individuelles dans les onglets Résumé et Terminaux de l'Affichage des détails pour contrôler les déploiements d'applications et exécuter des fonctions de gestion. Pour toutes les applications internes, vous pouvez afficher un résumé de la progression du déploiement d'une version d'application particulière et effectuer des actions sur le sous-ensemble de terminaux. Pour améliorer la précision, Workspace ONE UEM fournit différentes dimensions des informations et autorise les actions en masse. Les mesures des résumés des applications publiques pour les App Store, déployées sur les terminaux de vos utilisateurs finaux, et la liste de terminaux associés à une application VPP particulière peuvent être utilisées pour la génération de rapports et la réalisation d'actions en masse.

Effectuez les étapes suivantes pour suivre le déploiement des versions d'applications individuelles :

1 Accédez à Ressources > Applications.

2 Sélectionnez le type d'application.

3 Recherchez et sélectionnez l'application de votre choix.

4 Sélectionnez l'onglet Résumé et vérifiez les informations de l'application.

Données analytiques Aperçu des données

Filtrer par Smart Group

Vous pouvez utiliser le champ pour afficher un résumé des appareils qui appartiennent à un Smart Group particulier. Par exemple, si une application est déployée sur tous les terminaux de vos utilisateurs finaux et que vous souhaitez comprendre la progression du déploiement pour votre région « APAC », vous pouvez sélectionner le Smart Group APAC dans le menu déroulant Filtrer par Smart Group.

Détails d'attribution et d'installation

La vue fournit une image claire de tous les terminaux qui disposent de l'attribution pour la version particulière.

Installée – Liste le nombre de terminaux sur lesquels l'application est installée.

Non installée – Liste le nombre de terminaux sur lesquels l'application n'est pas installée.

Progression du déploiement

Servez-vous du tableau pour voir si Workspace ONE UEM a lancé l'installation de l'application, consulter le mode d'envoi aux terminaux et les Smart Groups attribués.

Attribuée à – Liste les Smart Groups auxquels le déploiement flexible de l'application est attribué.

État – Indique la commande d'installation sur les terminaux émise par Workspace ONE UEM.

Déploiement – Affiche le mode d'envoi de l'application : automatique ou à la demande.

Installations sans attribution

Pour faciliter l'accès et pour piloter les actions, affiche tous les terminaux disposant d'une version particulière d'une application installée, mais ne disposant pas d'une attribution valide depuis Workspace ONE UEM Console. Peut lister les terminaux qui étaient précédemment attribués à cette version de l'application ou ceux qui ont chargé l'application de manière indépendante.


VMware, Inc. 87


Détails de la dernière action

Affiche les dernières actions effectuées par Workspace ONE UEM Console sur la version particulière.

Détails de la distribution homologue

Affiche le nombre de terminaux qui ont téléchargé l'application en utilisant la distribution homologue, la quantité de données téléchargées et la source des données téléchargées.

Vous pouvez obtenir l'accès aux informations suivantes dans la section Détails de la distribution homologue :

n Nombre total de terminaux sur lesquels l'application est installée.

n Nombre total de terminaux sur lesquels le Profil de la distribution homologue est installé et le pourcentage par rapport au nombre total de terminaux.

n Un diagramme circulaire de terminaux sur lesquels la Distribution homologue est activée et affiche le pourcentage de terminaux utilisés par les homologues pour télécharger l'application en fonction du pourcentage de terminaux qui n'utilisaient pas d'homologues.

n Nombre total d'octets enregistrés à l'aide de la Distribution homologue.

n Pourcentage indiquant le nombre total d'octets enregistrés en téléchargeant du contenu à partir des homologues par rapport au nombre total d'octets téléchargés avec la Distribution homologue activée depuis le serveur ou les homologues.

n Nombre total d'octets téléchargés par tous les terminaux depuis le CDN ou le serveur des Services de terminaux.

n Nombre total d'octets téléchargés par tous les terminaux depuis leurs homologues.

5 Sélectionnez l'onglet Terminaux de la version de l'application particulière pour la génération de rapports et la réalisation d'actions en masse.


Dernière apparition de l'échantillon d'application

Indique à quel moment le terminal a signalé pour la dernière fois les informations relatives à l'application.

Statut de l'application Indique si la version particulière de l'application est installée ou non sur les terminaux des utilisateurs finaux.

Configuration attribuée

Vous lie à la Configuration attribuée que vos terminaux recevront en fonction de la priorité définie.

État de l'attribution Indique si un terminal particulier dispose d'une attribution valide de Workspace ONE UEM console ou s'il a été explicitement exclu de l'attribution.

Dernière action effectuée

Pour les scénarios où les actions échouent, il est important de savoir quelles dernières actions ont été effectuées par Workspace ONE UEM console sur la version particulière afin de réduire l'échec qui s'est produit sur les terminaux. Vous pouvez pointer sur l'action pour voir l'heure à laquelle l'action a été effectuée.

Note Cette colonne contient toutes les actions effectuées par Workspace ONE UEM Console sur une application de version spécifique pour un terminal.

État de l'installation Affiche des informations sur le dernier événement d'installation signalé par les terminaux.

Terminal Fournit plus d'informations sur le terminal.


VMware, Inc. 88


Utilisateur Fournit plus d'informations sur l'utilisateur.

Distribution pair Affiche l'un des États de distribution homologue :

n Activé/Utilisé : affiche la liste des terminaux sur lesquels le Profil de distribution homologue est installé et qui ont utilisé des homologues pour obtenir l'application.

n Activé/Non utilisé : affiche la liste des terminaux sur lesquels le profil de distribution homologue est installé et n'ont pas utilisé les homologues pour obtenir l'application.

n Désactivé : affiche la liste des terminaux sur lesquels le Profil de distribution homologue est installé, mais est désactivé.

Lorsque vous pointez sur l'État de distribution homologue, vous pouvez obtenir les détails suivants :

n Source de téléchargement qui indique la source d'origine (CDN/Services de terminaux) de l'application.

n Cache activé (Vrai/Faux) qui indique l'état du service BranchCache sur le terminal.

n Mode client actuel (Désactivé/Distribué/Hébergé/Local) qui indique le mode de distribution homologue défini dans le profil.

n Liste des serveurs de cache hébergés (noms de serveur hébergé) qui indique la liste des serveurs hébergés définis dans le profil lorsque le Mode client actuel est « Hébergé ».

n Octets du cache indique les octets qui sont téléchargés à partir des homologues ou du serveur hébergé.

n Octets du serveur indiquent les octets qui sont téléchargés à partir du serveur CDN/Services d'annuaire.

6 De plus, l'onglet Terminaux vous permet d'utiliser les fonctions de gestion suivantes.

Note Vous pouvez filtrer les terminaux selon certains critères et effectuer des actions sur tous les terminaux filtrés.


Envoi d'un message Envoyez une notification au terminal sélectionné concernant l'application.

Installer Installez l'application sur le terminal sélectionné.

Supprimer Supprimez l'application, si elle est gérée, du terminal sélectionné.

Requête Envoyez une requête au terminal concernant le statut de l'application.

Envoyer Envoyez une notification au terminal sélectionné concernant l'application.



Surveiller toutes les versions de votre application interne

Vous pouvez obtenir le résumé des différentes versions d'une application interne qui forment un bundle au niveau d'un groupe organisationnel spécifique. Vous pouvez cliquer sur le nom du bundle pour afficher le résumé et les détails des terminaux qui sont autorisés à accéder à différentes versions. Vous pouvez également afficher les attributions entre plusieurs versions actives d'une application depuis la vue Détails de l'application. Le résumé peut être avantageux


VMware, Inc. 89

si vous conservez plusieurs versions actives de votre application, attribuées à différents groupes. La vue fournit un statut d'installation granulaire de l'application sur divers terminaux attribués et fournit également des informations sur les terminaux sur lesquels l'application est installée par importation manuelle, ou précédemment attribuée.

Effectuez les étapes suivantes si vous souhaitez suivre le déploiement d'applications de toutes les versions d'une application.

1 Accédez à Ressources > Applications > Internes.

2 Recherchez et sélectionnez toutes les versions de l'application souhaitée.

3 Sélectionnez l'onglet Résumé et vérifiez les informations de l'application.



Vous pouvez utiliser le filtre pour afficher un résumé des appareils qui appartiennent à un Smart Group particulier. Par exemple, si une application est déployée sur tous les terminaux de vos utilisateurs finaux et que vous souhaitez comprendre la progression du déploiement pour votre région « APAC », vous pouvez sélectionner le Smart Group APAC dans le menu déroulant Filtrer par Smart Group.


Affiche les détails d'installation des terminaux pour lesquels l'application est attribuée à partir de Workspace ONE UEM. La vue fournit une image claire de tous les terminaux disposant d'une attribution pour chaque version active gérée sur le groupe organisationnel actuel.




Pour faciliter l'accès et pour piloter les actions, tous les terminaux disposant d'une version particulière d'une application installée mais ne disposant pas d'une attribution valide depuis Workspace ONE UEM Console sont affichés dans ce graphique.

Détails de l'état de l'installation

Il s'agit d'une représentation des données rapportées par terminal, incluant les informations détaillées sur l'état d'installation de cette application et qui n'est pas liée à une version particulière.

Note L'état final de ce champ est Géré.

4 Sélectionnez l'onglet Terminaux pour la génération de rapports et la réalisation d'actions en masse.


Dernière apparition de l'échantillon d'application

Indique à quel moment le terminal a signalé pour la dernière fois les informations relatives à l'application.

Statut de l'application Indique si l'application est installée ou non sur des terminaux d'utilisateurs finaux

Configuration attribuée

Vous lie à la Configuration attribuée que vos terminaux recevront en fonction de la priorité définie.


VMware, Inc. 90


Dernière action effectuée

Pour les scénarios où les actions échouent, il est important de savoir quelles dernières actions ont été effectuées par Workspace ONE UEM console sur la version particulière afin de réduire l'échec qui s'est produit sur les terminaux. Vous pouvez passer le curseur sur l'action pour voir l'heure à laquelle l'action a été effectuée. Cette colonne contient toutes les actions effectuées par Workspace ONE UEM console sur une application de version spécifique pour un terminal.

État de l'installation Affiche la dernière installation signalée par le terminal. Les informations visibles dans cette colonne sont indépendantes de la version, mais les administrateurs peuvent les utiliser pour le dépannage en fonction de l'horodatage de la dernière action effectuée et de l'horodatage du signalement de l'événement par le terminal.

État de l'attribution Indique si un terminal particulier dispose ou non d'une attribution valide à partir de Workspace ONE UEM console ou s'il a été explicitement exclu de l'attribution.

5 De plus, à partir de l'onglet Terminaux, vous pouvez utiliser les fonctions de gestion suivantes :

Note Actuellement, nous prenons uniquement en charge les actions effectuées sur une page de terminaux spécifique et non sur l'ensemble des terminaux filtrés.




Surveiller vos applications publiques

Les mesures des résumés des applications publiques pour les App Store, déployées sur les terminaux de vos utilisateurs finaux, et la liste de terminaux associés à une application VPP particulière peuvent être utilisées pour la génération de rapports et la réalisation d'actions en masse. La vue fournit des indications visuelles sur la progression du déploiement de votre application. Vous pouvez obtenir un résumé de toutes les applications publiques qui sont gérées sur un groupe organisationnel précis. La vue granulaire vous fournit des informations sur l'application, notamment l'État de l'application, Géré par et l'ID d'application. Vous pouvez également filtrer la vue État du déploiement des applications publiques à l'aide du filtre Smart Groups. Effectuez les étapes suivantes si vous souhaitez suivre le déploiement d'applications publiques.

1 Accédez à Ressources > Applications > Publiques.


VMware, Inc. 91

2 L'onglet Résumé affiche des diagrammes de déploiement qui vous permettent de suivre la progression du déploiement de l'application jusque dans les moindres détails.



Vous pouvez utiliser le filtre pour afficher un résumé des appareils qui appartiennent à un Smart Group particulier. Par exemple, si une application est déployée sur tous les terminaux de vos utilisateurs finaux et que vous souhaitez comprendre la progression du déploiement pour votre région « APAC », vous pouvez sélectionner le Smart Group APAC dans le menu déroulant Filtrer par Smart Group.


Affiche les détails d'installation des terminaux pour lesquels l'application est attribuée à partir de Workspace ONE UEM. La vue fournit une image claire de tous les terminaux disposant d'une attribution pour chaque version active gérée sur le groupe organisationnel actuel.



Détails de la dernière action

Affiche les dernières actions effectuées par Workspace ONE UEM console sur la version particulière.

Détails de l'état de l'installation

Il s'agit d'une représentation des données rapportées par terminal, incluant les informations détaillées sur l'état d'installation de cette application et qui n'est pas liée à une version particulière.

Note L'état final de ce champ est Géré.


Pour faciliter l'accès et pour piloter les actions, affiche tous les terminaux disposant d'une version particulière d'une application installée mais ne disposant pas d'une attribution valide depuis Workspace ONE UEM console. Peut lister les terminaux qui étaient précédemment attribués à cette version de l'application ou ceux qui ont chargé l'application de manière indépendante.

Gérer votre déploiement d'applications

Après le déploiement d'applications, vous pouvez confirmer leur attribution et leur installation depuis Workspace ONE UEM Console. Vous pouvez également gérer les versions d'application et déployer de nouvelles applications mises à jour. Utilisez les politiques d'accès pour gérer l'accès aux applications SaaS.

Gérer les notifications personnalisées

Tenez les utilisateurs informés des changements apportés aux applications et aux livres par l'intermédiaire de notifications personnalisées. Vous pouvez envoyer des messages par e-mail, SMS ou notification push.

Personnalisez un modèle de message pour inclure le nom de l'application ou du livre, une description, des images et des informations sur la version. Les modèles peuvent également inclure des liens vers vos catalogues d'applications et de livres et inviter les utilisateurs à télécharger du contenu à la réception de cette notification. Workspace ONE UEM envoie ce message lorsque vous sélectionnez l'option Notifier les terminaux dans le menu d'actions ou depuis la fonction de gestion des terminaux.


VMware, Inc. 92

Procédure

1 Accédez à Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Modèles de message.

2 Sélectionnez Ajouter, renseignez les informations demandées et enregistrez les paramètres.


Nom Saisissez le nom du nouveau modèle.

Description Saisissez une description du message qui sera utilisée en interne par Workspace ONE UEM pour décrire ce modèle.

Catégorie Sélectionnez Application comme catégorie de modèle de message.

Type Sélectionnez Notification d'application comme type de modèle de message.

Sélectionner la langue Indiquez une valeur pour limiter la diffusion du message aux terminaux des utilisateurs comprenant les langues sélectionnées.

Par défaut Cochez cette case si vous souhaitez que Workspace ONE UEM Console utilise ce modèle de message par défaut pour la catégorieApplication et le typeNotification d'application. Cette option permet l'utilisation d'e-mails, de SMS et de notifications Push pour votre modèle.

Si vous ne souhaitez pas utiliser tous les types de message, décochez cette option et sélectionnez les types que vous souhaitez utiliser dans Type de message.

Type de message Sélectionnez les types de message (e-mail, SMS ou notification Push) qu'utilise Workspace ONE UEM pour ce modèle si vous ne souhaitez pas tous les utiliser.

Corps du message Saisissez le message à afficher par Workspace ONE UEM sur les terminaux des utilisateurs pour chaque type de message.

Utilisez la valeur de recherche {ApplicationName} pour indiquer le nom de l'application dans chaque message.

Avantages du déploiement de vos applications comme étant gérées

Workspace ONE UEM peut déployer vos applications comme étant gérées et non gérées. Workspace ONE UEM Console peut exécuter des tâches pour le contenu géré qu'elle ne peut pas réaliser pour le contenu non géré.

Explication des applications gérées

Utilisez la fonctionnalité d'applications publiques de Workspace ONE UEM pour rechercher des applications publiques et les importer des App Stores. Si vous utilisez une autre méthode pour ajouter des applications publiques aux terminaux, Workspace ONE UEM ne gère pas ces applications. Les fonctions de gestion comprennent ces fonctionnalités.

n Déploiement automatique des applications sur les terminaux par l'intermédiaire d'un catalogue pour l'installation.

n Déploiement de versions d'applications.


VMware, Inc. 93

n Fait figurer les applications dans les catalogues afin que les utilisateurs de terminaux puissent y accéder et les installer facilement.

n Suivi des installations des applications et installation depuis la console.

n Pour supprimer les applications des terminaux, mais les conserver dans Workspace ONE UEM, vous pouvez désactiver les applications publiques.

n Suppression d'applications et de toutes leurs versions de Workspace ONE UEM et des terminaux.

Avantages de la gestion

Workspace ONE UEM peut gérer la plupart des applications, sauf si la gestion est entravée par une raison spécifique à la plateforme ou si vous importez du contenu public sans le rechercher dans une boutique d'applications.

n Contenu géré

n Distribution – Workspace ONE UEM envoie le contenu géré vers les terminaux à l'aide d'un catalogue. Le catalogue installe automatiquement le contenu ou le rend disponible au téléchargement en fonction du mode d'envoi configuré.

n Suppression – Workspace ONE UEM peut retirer du contenu géré des terminaux.

n Contenu non géré

n Distribution – Workspace ONE UEM doit diriger les utilisateurs finaux vers le catalogue sur une boutique d'applications afin qu'ils puissent télécharger des documents.

n Suppression – Workspace ONE UEM ne peut pas retirer du contenu non géré des terminaux.

Paramètres d'affichage en liste native et descriptions de votre application

L'affichage en liste native est un emplacement local pour trier, filtrer et rechercher des données afin d'effectuer des tâches de gestion sur les applications internes, publiques, achetées et Web. Chaque affichage en liste native dans la section Ressources est légèrement différent et leurs fonctions varient. Ainsi, le système n'affiche pas toutes les options pour chaque type d'application.


VMware, Inc. 94


Filtres n Plateforme – Affichez les applications par plateforme. Ce filtre est particulièrement utile si vous souhaitez sélectionner plusieurs applications sur lesquelles exécuter des fonctions de gestion simultanément.

n Statut – Affichez les applications par statut : Actif, Hors service et Inactif. Cet affichage est utile pour rétablir le statut précédent de certaines applications.

n Catégorie – Localisez des applications par catégorie, qu'elle soit personnalisée ou par défaut. Trouvez des applications étiquetées dans Finances, Entreprise, Réseaux sociaux, etc. Ce filtre est utile pour trouver des groupes importants d'applications.

n Renouvellement nécessaire – Trouver des applications Apple iOS qui fonctionnent à l'aide d'un profil de provisionnement. Ce filtre localise les applications avec des profils de provisionnement que vous pouvez mettre à jour.

n Type d'application – Affichez les applications selon leur type. Les types incluent les options Application publique ou Application personnalisée.

Ajouter une application

Importez une application locale, recherchez une application publique dans un App Store ou ajoutez une commande avec des codes d'échange.

Exporter Export CSV – Exportez tous les éléments sur toutes les pages dans un fichier CSV.

Export PPKG – Choisissez les applications dans la liste des applications prises en charge, puis sélectionnez Exporter. Les applications sont exportées vers un module de provisionnement de Windows (PPKG). Lorsque l'exportation PPKG est terminée, vous recevez une notification avec un lien de téléchargement. Vous pouvez uniquement exporter un PPKG à la fois.

Nous ne prenons actuellement en charge que les applications Win32 dont le déploiement est reconnu via la méthode de distribution de logiciels. Nous ne prenons pas en charge l'exportation PPKG pour les applications suivantes :

n Les applications Win32 qui sont chargées avant d'activer la distribution de logiciels

n Les applications Win32 qui sont installées dans le contexte de l'utilisateur

n Les applications universelles Windows Platform

Mise en page Disposez les éléments sur l'onglet en utilisant les formats disponibles.

n « Résumé » répertorie les détails de l'application dans l'interface utilisateur.

n « Personnalisée » permet de sélectionner les détails que vous voulez que le système affiche.

Actualiser Actualise les éléments dans l'interface utilisateur. Utiliser la fonction Actualiser lorsque vous modifiez des éléments et les envoyez aux applications sur les terminaux.

Rechercher dans la liste

Trouvez les applications que vous souhaitez selon leur nom.

Basculer les filtres

Affichez ou masquez les filtres.

Attribuer Pour déployer l'application, naviguez vers la page de déploiement flexible en sélectionnant la case d'option à gauche de l'icône de l'application.

Vous devez sélectionner la case d'option pour afficher l'option Attribuer.

Supprimer Supprimez des applications à partir de Workspace ONE UEM Console en sélectionnant la case d'option à gauche de l'icône de l'application.

Vous devez sélectionner la case d'option pour afficher la fonction Supprimer et le système supprimera les applications l'une après l'autre.

Modifier Pour modifier l'enregistrement d'application, cliquez sur l'icône en forme de crayon.


VMware, Inc. 95


Nom Accédez à l'onglet Résumé de l'affichage des détails des applications internes afin de pouvoir modifier les déploiements flexibles, suivre les installations d'applications, renouveler les profils de provisionnement et sélectionner les statuts d'encapsulation d'applications.

Statut de l'installation

Accédez à une page contenant des informations sur les terminaux attribués à l'application.

Pour les applications internes naviguez vers l'onglet Terminaux de l'affichage en liste. Exécutez des fonctions de gestion sur les terminaux comme envoyer des messages, installer et supprimer des applications.

Pour les applications Web, naviguez vers la page Afficher les terminaux qui offre des fonctions de gestion pour installer ou supprimer des applications.

Menu d'actions n Gérer les terminaux – Propose des options pour installer et supprimer les applications ou notifier les utilisateurs au sujet d'une application.

n Gérer les commentaires – Contrôle les commentaires des applications pour Apple iOS 7 et versions ultérieures. Cette option s'affiche dans certaines conditions.

S'affiche uniquement dans certaines conditions.

n Publier – Publiez manuellement du contenu de distribution gérée sur les terminaux.

n Notifier les terminaux – Envoie aux terminaux une notification concernant l'application VPP.

n Désactiver – Supprime une application publique ou interne et toutes ses versions de tous les terminaux gérés.

n Notations des utilisateurs – Affiche les notations et les retours d'expérience des utilisateurs. Vous pouvez effacer les évaluations des applications internes et publiques dans l'option Supprimer l'évaluation.

n Afficher les événements – Affiche les événements de la console et du terminal pour les applications et vous permet de les exporter au format .csv.

n Supprimer – Supprime l'application des terminaux et d'UEM Console.

Descriptions et paramètres de l'affichage des détails de votre application

La page Affichage des détails d'une application est une autre page qui permet d'effectuer des opérations de gestion et fournit des informations d'audit concernant les applications internes et publiques qui font partie d'un déploiement Microsoft Store for Business.

Types d'applications prises en charge

Cet affichage est disponible pour les types d'applications suivants.

n Applications internes

n Applications publiques faisant partie d'un déploiement Microsoft Store for Business


VMware, Inc. 96

Descriptions du paramètre

Les onglets disponibles varient en fonction du type d'application.

n Onglets d'affichage des détails


Résumé Affiche les informations vous permettant de suivre les versions des applications installées ainsi que les déploiements d'application.

Détails Affiche les informations configurées dans l'onglet Détails au moment de l'importation initiale.

Licences Affiche les licences en ligne et hors ligne réclamées pour une application publique Microsoft Store for Business.

Terminaux Permet d'envoyer des notifications aux terminaux à propos des applications et d'installer ou de désinstaller des applications du terminal.

Captures d'écran

Affiche des captures d'écran de l'interface utilisateur de l'application Microsoft Store for Business.

Attribution Affiche les déploiements (attributions) flexibles configurés pour l'application ou pour les groupes attribués à l'application.

Fichiers Affiche les fichiers ajoutés au moment de l'importation initiale. Retrouvez les fichiers de provisionnement, les fichiers du service de notifications Push d'Apple (APNs) et les fichiers architecture des applications. Des fichiers auxiliaires sont nécessaires pour exécuter certains fichiers d'application dans l'environnement mobile.

Plus Fournit une liste d'options facultatives :

n Images – Si vous importez des images pour téléphone portable, pour tablette et des icônes avec l'application, cette fonction les affiche.

n Conditions d'utilisation – Affiche les conditions d'utilisation, si elles ont été configurées, que les utilisateurs des terminaux doivent consulter et accepter pour pouvoir utiliser l'application.

n SDK – Affiche les informations relatives à l'utilisation de VMware Workspace ONE SDK. Cette option indique le profil SDK associé à l'application, ce qui active sa fonctionnalité Workspace ONE UEM. Elle indique également le profil d'application qui gère l'utilisation des certificats pour la communication.

n App Wrapping – Affiche les information relatives à l'encapsulation de l'application. Certaines informations de cet onglet incluent le statut d'App Wrapping, la version du moteur d'encapsulation utilisé et la taille de l'application encapsulée.

n Options du menu d'actions


Modifier Affiche le rapport sur la modification des onglets de l'application configurés initialement au moment de son importation.

Attribuer Affiche l'enregistrement de déploiement flexible vous permettant d'ajouter des attributions et de les classer par priorité, ou d'attribuer et de modifier des groupes attribués à l'application.

Synchroniser les licences

Synchronise les licences en ligne et hors ligne réclamées par les applications dans une intégration Microsoft Store for Business.

Ajouter une version

Téléchargez une version différente d'une application et envoyez-la aux terminaux.


VMware, Inc. 97


Gérer Gérez la suppression d'applications et le traitement par lots des déploiements flexibles. Cette fonction est pour les administrateurs et n'est pas disponible pour tous les utilisateurs.

n Mettre hors service – Supprime une application de tous les terminaux gérés.

Pour les terminaux iOS, si une ancienne version de l'application existe dans la solution Workspace ONE UEM, elle sera envoyée vers les terminaux.

n Désactiver – Supprime une application publique ou interne et toutes ses versions de tous les terminaux gérés.

n Contourner le traitement par lot – Contourne le traitement par lot des déploiements flexibles et lance toutes les commandes d'installation d'applications.

Afficher Affiche la popularité des applications et les problèmes liés aux applications en vue de leur résolution.

n Notations des utilisateurs – Accède aux notations des applications par le système d'étoiles, qui vous donne une idée de la popularité des applications internes.

n Événements – Affiche les événements de la console et du terminal pour les applications et vous permet de les exporter au format CSV.

Version Ajoutez des versions actualisées des applications internes et accédez aux versions précédentes.

n Ajouter une version – Met à jour vos applications internes avec une nouvelle version.

n Autres versions – Affiche les versions précédentes d'une application interne ajoutées à Workspace ONE UEM Console.

Supprimer l'application

Supprime l'application des terminaux et de Workspace ONE UEM Console.

Autres actions Si l'application utilise les fonctionnalités App Wrapping ou SDK, le système affiche d'autres actions. Si l'application n'utilise pas les fonctionnalités App Wrapping ou SDK, le système ne les affiche pas.

n Gérer les commentaires – Contrôle les commentaires des applications pour Apple iOS 7 et versions ultérieures. L'apparition de cette option étant conditionnelle, nous vous conseillons de consulter la rubrique appropriée.

n Afficher l'analyse – Exporte les analyses pour les applications internes qui utilisent VMware Workspace ONE SDK.

n Affichage des journaux – Télécharge et supprime les fichiers journaux pour les applications internes SDK et les applications encapsulées.

Organiser vos applications à l'aide des catégories d'application

Les catégories d'applications permettent d'organiser vos applications et d'aider les utilisateurs des terminaux à trouvent des applications plus facilement. Utilisez-les pour faciliter l'organisation des applications dans la console et dans un catalogue de ressources.

Lorsque vous ajoutez une nouvelle application interne, publique ou un livre, le système applique la catégorie correspondant le mieux en fonction des métadonnées du développeur ou l'App Store. Vous pouvez remplacer cette affectation initiale et appliquer vos propres catégories personnalisées.

Procédure

1 Accédez à Ressources > Applications > Paramètres > Catégories d'applications.


VMware, Inc. 98

2 Cliquez sur Ajouter une catégorie.

3 Renseignez le nom de la catégorie et la description de la catégorie et enregistrez les paramètres.

Gérer l'état actif et inactif de votre application

Le statut active ou inactive marque les applications comme acceptant ou non les fonctionnalités de gestion des versions telles que « Mettre hors service » et « Restaurer ». Si vous essayez de gérer les versions d'une application qui ne dispose pas du bon statut, vous pourriez ne pas mettre la version correcte à la disposition de vos utilisateurs.

n Active – Ce statut active la mise hors service de l'application ou la restauration d'une version antérieure ainsi que d'autres fonctionnalités de gestion.

n Inactive – Ce statut désactive les fonctionnalités de gestion de l'application. Vous devez manuellement définir ce statut à l'aide de l'option Désactiver du menu d'actions. Vous pouvez inverser manuellement ce statut grâce à l'option Activer du menu d'actions, pour déployer plusieurs versions d'une application.

Installer et supprimer des applications à l'aide de l'action Gérer les terminaux

Vous pouvez utiliser l'action Gérer les terminaux pour installer et supprimer plusieurs applications à la fois, notifier plusieurs terminaux simultanément et réinviter des utilisateurs à rejoindre le programme d'achats en volume (VPP) d'Apple.

Utilisez le filtre État pour localiser les terminaux qui ont des ressources installées ou non. Utilisez le filtre Invitation utilisateur pour localiser les terminaux à inviter au VPP d'Apple.

Procédure

1 Accédez à Ressources > Applications > Natives et cliquez sur l'onglet Publiques ou Achetées.

2 Sélectionnez l'option Gérer les terminaux depuis le menu d'actions.

3 Choisissez dans le menu d'actions ou sélectionnez les options désirées. Vous pouvez agir sur des terminaux spécifiques (sélectionnés et filtrés) ou sur tous les terminaux de la liste.


Installer Installez une application sur un ou plusieurs terminaux.

Supprimer Supprimez une application d'un ou de plusieurs terminaux.

n macOS

Workspace ONE UEM ne peut pas supprimer d'applications VPP achetées des terminaux macOS.

n Windows Desktop et Phone

Cette fonction supprime l'application, mais pas la licence des applications publiques acquises via Microsoft Store for Business.


VMware, Inc. 99


Notification Notifiez les terminaux concernant un actif.

Les paramètres incluent les options de modèle d'e-mail, de SMS ou de message.

Réinviter

(Achetée(s) uniquement)

Envoyez une invitation aux terminaux sélectionnés pour s'inscrire au VPP d'Apple.

Ces terminaux doivent tourner sous Apple iOS 7.0.3 ou versions supérieures.

Cette option liste les terminaux ayant accepté l'invitation.

Alternatives à la suppression de votre application

Il est parfois nécessaire de supprimer des applications pour libérer de l'espace et retirer des applications non utilisées. Cependant, l'action de suppression supprime de manière définitive les applications de Workspace ONE UEM, ainsi que toutes leurs versions. Sinon, Workspace ONE UEM propose des éléments de menu pour désactiver et mettre hors service des applications. Faites la distinction entre la désactivation, la mise hors service et la suppression avant d'entreprendre la moindre action de suppression pour savoir si la désactivation ou la mise hors service des applications peuvent répondre à vos besoins.

Quand utiliser l'option Supprimer

Vous savez que votre entreprise n'utilisera plus aucune version de l'application. Vous avez besoin de libérer de l'espace dans votre environnement Workspace ONE UEM, vous supprimez donc des applications hors service.

Applications actives et inactives

Lorsque vous exécutez l'action Supprimer, Workspace ONE UEM vérifie si l'application est active ou non.

n Une fois supprimée, une application active se comportera comme une application hors service. Vous ne pourrez pas non plus auditer l'application.

Si Workspace ONE UEM dispose d'une version antérieure de cette application, selon le mode d'envoi défini, elle sera déployée automatiquement vers les terminaux.

n Une application inactive est totalement effacée du référentiel d'applications Workspace ONE UEM.

Désactiver votre application

La désactivation d'une application la supprime des terminaux et rend la version inactive. En fonction de leur relation avec la version inactive, Workspace ONE UEM envoie aux terminaux les versions actives ou les rend disponibles. Cette option offre l'avantage de pouvoir réactiver l'application plus tard.

La désactivation ne supprime pas l'application de votre référentiel dans Workspace ONE UEM Console. Vous pouvez toujours afficher les applications désactivées dans Workspace ONE UEM Console pour suivre les terminaux qui les suppriment.


VMware, Inc. 100

Versions actives numérotées

Les versions actives d'une application inactive (désactivée) sont soit envoyées aux terminaux ou leur sont disponibles.

n Version inférieure – Si une version inférieure active d'une application existe, elle sera envoyée aux terminaux.

n Version supérieure – Si une version supérieure active d'une application existe au niveau d'un groupe organisationnel supérieur, elle sera disponible pour les terminaux.

Quand utiliser l'option Désactiver

Votre entreprise adopte une nouvelle stratégie et n'a plus besoin d'applications considérées comme dépassées. Vous pouvez désactiver les applications inutiles de sorte qu'elles n'encombrent pas les référentiels des applications sur les terminaux. Vous pourrez cependant y accéder dans Workspace ONE UEM Console.

Mettre votre application hors service

Vous pouvez mettre une application hors service. Cette action peut avoir plusieurs résultats en fonction du mode de transfert, de l'état de l'application et de la configuration de l'option Mettre la version précédente hors service.

Quand utiliser l'option Mettre hors service

La nouvelle version d'une application comporte des bogues et nuit à la productivité de l'utilisateur. La version précédente fonctionnait correctement pour votre entreprise. Vous pouvez mettre la version actuelle de l'application hors service, et Workspace ONE UEM Console transférera la version précédente vers les terminaux.

Mode d'envoi et mise hors service

La configuration du mode d'envoi sur Automatique ou À la demande indique à Workspace ONE UEM Console comment se comporter lorsque vous utilisez l'option Mettre hors service.

n Automatique – Définissez l'option de déploiement en mode automatique pour envoyer aux terminaux les anciennes versions d'une application lorsque vous mettez la version actuelle hors service.

Note pour que le paramètre Automatique fonctionne, la version précédente doit être active. Si vous avez désactivé la version précédente, alors Workspace ONE UEM ne l'envoie pas automatiquement vers les terminaux.

n À la demande – Définissez l'option de déploiement en mode à la demande pour permettre aux utilisateurs des terminaux d'installer les versions antérieures sur les terminaux. Les utilisateurs doivent rechercher puis installer la version de l'application.


VMware, Inc. 101

Mettre la version précédente hors service

Lorsque vous importez une nouvelle version d'application, en utilisant l'option Ajouter une version du menu d'actions, Workspace ONE UEM affiche la case Mettre la version précédente hors service dans l'onglet Détails. Configurez la case en fonction des résultats souhaités.

Tableau 1-19. Résultats du paramètre Mettre les versions précédentes hors service


Activer Mettre la version précédente hors service

Workspace ONE UEM supprime l'attribution de la version principale du fichier la moins élevée et attribue la version principale du fichier la plus élevée aux terminaux. Cependant, la version inférieure n'est pas disponible pour le déploiement dans Workspace ONE UEM Console.

Apple iOS fait exception. Ces terminaux peuvent recevoir des versions principales du fichier inférieures, attribuées suite à la mise hors service des versions antérieures dans Workspace ONE UEM Console.

Désactiver le paramètre Mettre la version précédente hors service

Workspace ONE UEM supprime l'attribution de la version principale du fichier la moins élevée et attribue la version principale du fichier la plus élevée aux terminaux. Si elle est toujours active, la version inférieure est disponible pour le déploiement dans Workspace ONE UEM Console.

Workspace ONE UEM peut attribuer plusieurs versions aux terminaux Apple iOS, quel que soit l'incrément de version.

Même si cette option supprime les mises à jour, la mise hors service d'une version précédente permet de gérer les problèmes de sécurité et les bogues que la version actuelle est susceptible de rencontrer.

La désactivation de l'option Mettre la version précédente hors service lors de l'importation entraîne l'envoi de la version actuelle de l'application en fonction du mode d'envoi (automatique ou à la demande). Elle ne signale pas l'autre version de l'application comme étant hors service.

Pour voir les autres versions de l'application disponibles dans Workspace ONE UEM Console, sélectionnez Afficher les autres versions dans le menu d'actions

Cas de mise hors service

La mise hors service d'une application peut avoir plusieurs résultats en fonction de la présence d'autres versions actives et du mode d'envoi de celles-ci. Le tableau montre les cas les plus courants.


VMware, Inc. 102

Tableau 1-20. Exemples d'action de mise hors service

Cas de mise hors serviceAction sur la version mise hors service Action sur la version inférieure

Deux versions actives et mise hors service de la plus récente

Remplacée sur le terminal

Si le mode d'envoi est automatique, l'application est envoyée au terminal sans l'intervention de l'utilisateur, entraînant l'installation de la version inférieure active.

Si le mode d'envoi est à la demande, l'utilisateur doit initier le téléchargement de l'application depuis le catalogue AirWatch, entraînant l'installation de la version inférieure active sur le terminal.

Une version active mise hors service

Supprimée du terminal Aucun résultat, car Workspace ONE UEM ne dispose d'aucune autre version à envoyer aux terminaux.

Une version active et une version inférieure inactive

Supprimée du terminal Aucun résultat, car Workspace ONE UEM n'envoie pas de versions inactives aux terminaux.

Gérer votre application installée par l'utilisateur

Workspace ONE UEM peut assurer la gestion d'applications installées par l'utilisateur (iOS et Windows) sans nécessiter la suppression de l'application précédemment installée.Workspace ONE UEM désigne la fonctionnalité par Gérer l'application avec le MDM si elle est installée par l'utilisateur.

Activez Gérer l'application avec le MDM si elle est installée par l'utilisateur lorsque vous attribuez l'application avec la fonctionnalité de déploiement flexible.

Statuts des terminaux iOS supportés

Workspace ONE UEM peut gérer les applications installées par l'utilisateur sur les terminaux affichant le statut supervisé ou non supervisé.

Moment de prise en charge de la gestion

Le moment auquel le système prend en charge les fonctions de gestion des applications dépend du statut d'enrôlement du terminal. Le système gère l'application dès l'enrôlement du terminal ou dès sa publication. Le tableau ci-dessous met en avant deux scénarios.

Tableau 1-21. La gestion dépend du statut d'enrôlement

Statut d'enrôlement des terminaux Mettre en place le MDM géré Résultat

Non enrôlé Activez l'option Gérer l'application avec le MDM si elle est installée par l'utilisateur, enregistrez et publiez l'application.

Le système gère l'application dès l'enrôlement du terminal.

Enrôlé Activez l'option Gérer l'application avec le MDM si elle est installée par l'utilisateur, enregistrez et publiez l'application.

Le système gère l'application dès que vous l'enregistrez et la publiez.


VMware, Inc. 103

Gérer vos applications à partir de Workspace ONE

Pour profiter de l'expérience Workspace ONE, intégrez Workspace ONE UEM et Workspace ONE UEM. Vous pouvez l'utiliser comme catalogue unifié d'applications pour distribuer plusieurs types d'applications.

Pour plus d'informations sur la configuration des options d'accès géré pour les applications internes, reportez-vous à la section Ajouter des attributions et des exclusions à vos applications.

Mode Workspace ONE Catalog et Workspace ONE UEM uniquement

Vous pouvez configurer Workspace ONE Catalog afin d'extraire les ressources depuis Workspace ONE UEM vers Workspace ONE UEM. Intégrez Workspace ONE UEM et Workspace ONE UEM, puis définissez l'option Extraire. Vous n'avez pas à configurer d'autres fonctionnalités dans Workspace ONE UEM, comme activer un répertoire, configurer l'authentification ou des politiques d'accès.

Pour plus d'informations sur cette fonctionnalité, consultez la rubrique Utilisation de Workspace ONE en mode UEM uniquement pour accéder à Workspace ONE Catalog sur https://docs.vmware.com/fr/VMware-Workspace-ONE/index.html.

Plateformes prises en charge pour un accès libre et géré

Vous pouvez configurer le type d'accès, ouvert ou géré, pour les applications basées sur la plateforme.

Tableau 1-22. Prise en charge de l'accès libre et géré – Applications internes

Plate-forme Accès géré Accès libre

Android Pris en charge Pris en charge

iOS Pris en charge Pris en charge

Windows Desktop Pris en charge Non supporté

Windows Phone Pris en charge Non supporté

macOS Pris en charge Non supporté

Tableau 1-23. Prise en charge de l'accès libre et géré – Applications publiques

Plate-forme Accès géré Accès libre

Android Pris en charge Pris en charge

iOS Pris en charge Pris en charge

Windows Desktop Non supporté Pris en charge

Windows Phone Non supporté Pris en charge


VMware, Inc. 104

https://docs.vmware.com/fr/VMware-Workspace-ONE/index.html

Intégrer des applications Workspace ONE UEM avec Workspace ONE Access

Pour profiter de l'expérience Workspace ONE, intégrez Workspace ONE UEM et Workspace ONE UEM. Vous pouvez l'utiliser comme catalogue unifié d'applications pour distribuer plusieurs types d'applications.

Pour les applications publiques et internes, vous pouvez choisir de configurer leur déploiement en fonction du statut de gestion des terminaux. Configurez l'accès libre pour une application et tous les terminaux peuvent y accéder. Configurez l'accès géré pour une application et le terminal doit accorder des autorisations pour y accéder.

Type d'accès Utilisations suggérées

Accès géré – Les utilisateurs accèdent aux ressources via l'octroi d'autorisations administrateur sur leurs terminaux (installation d'un profil de gestion sur le terminal).

L'application est disponible pour les terminaux déjà gérés par Workspace ONE UEM.

Si Workspace ONE UEM ne gère pas le terminal, Workspace ONE invite le terminal à s'enrôler dans Workspace ONE UEM. S'il est enrôlé, il pourra accéder à l'application. S'il ne s'enrôle pas il ne pourra pas accéder à l'application via Workspace ONE.

n Supprimez les données sensibles de l'entreprise sur les applications lorsque les utilisateurs des quittent l'organisation ou perdent leurs terminaux.

n Exigez le tunnel pour application lorsque les applications accèdent à l'intranet

n Activez l'authentification unique (SSO) sur les applications.

n Suivez l'adoption par les utilisateurs et les statuts d'installation des applications.

n Déployez l'application automatiquement dès l'enrôlement.

Accès libre – Les utilisateurs accèdent aux ressources sans autorisations administrateur sur leurs terminaux.

L'application est disponible aux terminaux, quel que soit leur statut de gestion.

n Donnez accès aux applications dès la connexion des utilisateurs et sans autorisations de sécurité.

n Proposez l'utilisation de l'application sans requérir son installation et laissez le choix aux utilisateurs de l'installer quand ils le veulent. Ces applications ne contiennent pas de données sensibles et n'ont pas accès aux ressources d'entreprise protégées.

n Distribuez les applications sans le profil Workspace ONE UEM MDM au personnel auxiliaire comme les entrepreneurs et les consultants.

Workspace ONE permet d'accéder aux applications situées dans l'onglet Web de Workspace ONE UEM Console. Il se procure l'URL, la description de l'application et l'icône.

Gérer votre VPN par application et les applications natives

Workspace ONE UEM propose plusieurs options pour modifier ou supprimer le profil VPN par application attribué aux applications natives.

Les modifications apportées aux ressources peuvent nécessiter une modification ou la suppression de tunnels VPN utilisés pour accéder aux applications. Par exemple, lorsque des utilisateurs changent de services au sein d'une organisation, leur accès aux ressources peut être modifié. Dans les cas où vous devez modifier ou supprimer l'accès au tunnel VPN pour une application, vous disposez de plusieurs options.


VMware, Inc. 105

Tableau 1-24. Modifier les actions de profil VPN par application et leurs résultats

Action Résultat

Modifiez le profil VPN par application associé à l'attribution de déploiement flexible de l'application.

Le système associe le profil VPN par application modifié à l'application et les groupes concernés reçoivent l'application conformément aux paramètres et priorités d'attribution.

Modifiez la priorité de l'attribution de déploiement flexible. Le système transfère l'attribution et ses configurations, y compris le profil VPN par application, en fonction de la priorité. Si l'attribution est au niveau supérieur, les terminaux inclus dans les groupes concernés sont les premiers à recevoir le profil.

Désélectionnez le profil VPN par application dans l'attribution de déploiement flexible de l'application.

Le système annule l'attribution du profil VPN par application à partir des groupes attribués à l'application.

Modifier le Smart Group d'un terminal et le terminal reçoit les applications attribuées au nouveau groupe.

Des attributions de déploiement flexibles sont attribuées par des Smart Groups. Les paramètres Tunneling par application et VPN par application font partie des configurations d'attribution de déploiement flexible. Pour modifier le profil d'un terminal, migrez-le vers un Smart Group dont vous savez qu'il dispose de l'application et du VPN par application souhaité.

Modifier le profil VPN par application d'une application interne

Vous pouvez modifier le profil VPN du tunnel de l'application sur les applications approuvées afin d'utiliser un tunnel de l'application différent pour se connecter au serveur principal et aux réseaux d'entreprise. Il s'agit d'un exemple général de modification du profil VPN par application d'une application interne. Pour les applications publiques et achetées, suivez un workflow similaire en modifiant l'attribution de déploiement flexible pour cette application spécifique.

1 Accédez à Ressources > Natives > Internes dans la console Workspace ONE UEM.

2 Sélectionnez le bouton radio de l'application, puis Attribuer.

3 Sélectionnez l'attribution et choisissez Modifier.

4 Dans le menu du paramètre, sous Tunneling par application, sélectionnez un profil VPN par application différent.

5 Cliquez sur Ajouter, puis sur Enregistrer et publier.


VMware, Inc. 106

Modifier la priorité d'attribution du profil VPN par application

Vous pouvez déplacer la priorité de déploiement flexible vers le haut ou vers le bas pour modifier le tunnel par application des applications approuvées à utiliser pour vous connecter aux réseaux back-end et aux réseaux d'entreprise.

1 Accédez aux attributions de déploiement flexible d'une application native. Suivez les sous-étapes pour accéder aux attributions d'une application publique. Les applications internes et achetées suivent un workflow similaire.

a Pour accéder aux attributions d'une application publique, accédez à Ressources > Applications > Natives > Publiques dans la console Workspace ONE UEM.

b Sélectionnez le bouton radio de l'application, puis Attribuer.

2 Sélectionnez l'attribution que vous souhaitez déplacer et sélectionnez Déplacer vers le haut ou Déplacer vers le bas. Procédez aux modifications de priorité nécessaires.

3 Cliquez sur Enregistrer et publier.

Supprimer le profil VPN par application de votre application

Désélectionnez l'option Tunnel d'application dans l'attribution de déploiement flexible pour dissocier le profil VPN par application des applications et des terminaux.

1 Accédez aux attributions de déploiement flexible d'une application native. Suivez les sous-étapes pour accéder aux attributions d'une application publique. Les applications internes et achetées suivent un workflow similaire.

a Pour accéder aux attributions d'une application publique, accédez à Ressources > Applications > Natives > Publiques dans la console Workspace ONE UEM.

b Sélectionnez le bouton radio de l'application, puis Attribuer.

2 Sélectionnez l'attribution et choisissez Modifier.

3 Sélectionnez Désactivé pour Tunneling par application.

4 Cliquez sur Ajouter, puis sur Enregistrer et publier.

Modifier un Smart Group

Vous pouvez modifier un Smart Group établi. Toutes les modifications que vous appliquez à un Smart Group ont des répercutions sur l'ensemble des profils et des politiques auxquels ce Smart Group est attribué.

1 Accédez à Groupes et paramètres > Groupes > Groupes d'attribution.

2 Cliquez sur l'icône Modifier ( ) située à gauche du Smart Group que vous souhaitez modifier. Vous pouvez aussi sélectionner le nom du Smart Group dans la colonne Groupe. La page Modifier le Smart Group affichera les paramètres actuels.


VMware, Inc. 107

https://docs.vmware.com/fr/VMware-Workspace-ONE-UEM/services/Application_Management/images/GUID-AWI-MDM-PENCIL-ICON-high.png

3 Sur la page Modifier le Smart Group, modifiez soit les critères soit les terminaux et utilisateurs (selon l'option choisie lors de l'enregistrement du Smart Group), puis cliquez sur Suivant.

4 Sur la page Afficher les attributions, vous pouvez vérifier les profils, applications, livres, configurations et stratégies qui peuvent être ajoutés aux terminaux ou supprimés de ceux-ci suite à vos modifications.

5 Cliquez sur Publier pour enregistrer les modifications apportées aux Smart Groups. Les attributions de l'ensemble des profils, des applications, des livres, des configurations et des politiques liés à ce Smart Group sont modifiées en fonction des nouveaux critères.

Gérer la conformité et les groupes d'applications

Vous pouvez utiliser des groupes d'applications et des stratégies de conformité pour protéger les ressources dans votre environnement Workspace ONE UEM. Les groupes d'applications identifient les applications autorisées et restreintes afin que les stratégies de conformité puissent agir sur les terminaux qui ne respectent pas les normes de protection.

Vous pouvez configurer des groupes d'applications pour plusieurs plateformes, mais vous ne pouvez pas les combiner tous avec les politiques de conformité. Appliquez un profil de gestion d'applications aux plateformes que vous ne pouvez pas combiner avec les politiques de conformité.

Tableau 1-25. Groupes d'applications et stratégies de conformité par plateforme

Plateforme de groupe d'applicationsFonctionne avec les stratégies de conformité

Fonctionne avec des profils de contrôle d'applications

Android Oui Oui

Apple iOS Oui Non

Windows Phone Non Oui

Vous n'êtes pas obligé de configurer des groupes d'applications. Cependant, les groupes d'applications améliorent l'efficacité et la portée de vos politiques de conformité avec le minimum de configurations.


VMware, Inc. 108

Tableau 1-26. Relations entre les groupes d'applications et les stratégies de conformité

Groupe d'applications Description

Politique de conformité Action

Sur liste blanche Les terminaux gérés peuvent installer ces applications depuis l'AirWatch Catalog.

Si une application n'est pas répertoriée dans la liste, elle n'est pas autorisée sur les terminaux gérés.

Contient les applications ne figurant pas sur liste blanche

Le moteur de conformité identifie les applications qui ne font pas partie du groupe d'applications sur liste blanche installé sur le terminal et exécute les actions définies dans la règle de conformité.

Sur liste noire Les terminaux gérés n'installent pas ces applications depuis l'AirWatch Catalog.

Si une application est répertoriée dans la liste, elle n'est pas autorisée sur les terminaux gérés.

Contient les applications figurant sur liste noire

Le moteur de conformité identifie les applications faisant partie du groupe d'applications sur liste noire du terminal et exécute les actions définies dans la règle de conformité.

Obligatoire Les terminaux gérés doivent installer ces applications depuis l'AirWatch Catalog.

Si une application figure sur cette liste, les utilisateurs doivent l'installer sur leurs terminaux gérés.

Ne contient pas les applications obligatoires

Le moteur de conformité identifie les applications qui appartiennent au groupe des applications requises et qui ne sont pas installées sur le terminal, et exécute les actions définies dans la règle de conformité.

Note Une application qui est définie pour le mode de déploiement automatique dans UEM console ne se déploie pas automatiquement dans les conditions suivantes :

n Ajout de l'application au groupe d'applications de liste noire attribué au terminal.

n Exclusion de l'application du groupe d'applications de la liste blanche qui est attribuée au terminal.

Impact des paramètres de confidentialité sur la conformité de la liste d'applications et le profil de contrôle des applications

Dans la console Workspace ONE UEM, si vous configurez les paramètres de confidentialité de l'application personnelle comme Ne pas collecter, le système ne collecte pas les informations de l'application personnelle des terminaux. Autrement dit, les informations de l'application personnelle de l'utilisateur final ne sont pas transmises depuis ses terminaux.

Toutefois, les paramètres de confidentialité présentent les inconvénients suivants qui affectent les paramètres de conformité de la liste d'applications et du profil de contrôle des applications :

n La stratégie de conformité de la liste d'applications vérifie qu'un terminal dispose des applications appropriées (mises sur liste noire, sur liste blanche ou requises). Si le système n'interroge pas la liste d'applications, il se peut qu'il n'effectue pas la vérification de ces applications. Par conséquent, les terminaux qui contiennent certaines applications sur liste noire ne sont pas identifiés comme « non conformes ». De même, les terminaux qui contiennent certaines applications (personnelles) « requises » sont identifiés comme « non conformes ».


VMware, Inc. 109

n Le profil de contrôle d'application avec l'action sur les applications « en liste noire » n'est pas appliqué aux terminaux pour lesquels la confidentialité des applications personnelles est définie sur Ne pas collecter ; il est appliqué uniquement aux terminaux pour lesquels nous collectons les informations d'applications personnelles.

Si vous souhaitez effectuer des actions sur la liste des applications personnelles de votre utilisateur final, gardez une trace de la configuration de confidentialité des applications personnelles pour le type de propriété du terminal concerné sur tous les groupes organisationnels et vérifiez les points suivants :

n Assurez-vous que la configuration n'est pas définie sur Ne pas collecter. Si vous souhaitez garantir la confidentialité de vos utilisateurs finaux et détecter d'éventuelles applications malveillantes, définissez la configuration de la confidentialité sur Collecter mais ne pas afficher.

n Assurez-vous, depuis Workspace ONE UEM, que les terminaux des utilisateurs finaux disposent des droits pour recevoir les applications sur lesquelles vous avez l'intention d'effectuer des actions.

Configurer votre groupe d'applications

Configurez des groupes d'applications pour pouvoir les utiliser dans vos politiques de conformité. Effectuez des actions définies sur les terminaux qui ne sont pas conformes à l'installation, la mise à jour ou la suppression d'applications. Vous attribuez des groupes d'applications à des groupes organisationnels. Lorsque vous attribuez le groupe d'applications à un groupe organisationnel parent, les groupes organisationnels enfants héritent des configurations du groupe d'applications.

1 Accédez à Ressources > Applications > Paramètres > Groupes d'applications.

2 Cliquez sur Ajouter un groupe.

3 Configurez les options dans l'onglet Liste.


Type Sélectionnez le type de groupe d'applications que vous voulez créer en fonction du résultat souhaité : autorisez les applications, bloquez les applications ou exigez l'installation d'applications.

Si vous cherchez à rassembler les applications MDM personnalisées, sélectionnez Application MDM. Vous devez activer cette option pour que ce type apparaisse dans le menu.

Plate-forme Sélectionnez la plateforme du groupe d'applications.

Nom Entrez un nom complet pour le groupe d'applications dans Workspace ONE UEM Console.

Ajouter une application Affichez des zones de texte vous permettant de rechercher des applications à ajouter au groupe d'applications.


VMware, Inc. 110


Nom d'application Saisissez le nom de l'application à rechercher dans la boutique d'applications concernée.

ID d'application Vérifiez l'ID de l'application qui se remplit automatiquement lorsque vous utilisez la fonction de recherche dans une boutique d'applications.

Ajouter un serveur de publication – Windows Phone Sélectionnez cette option pour ajouter un éditeur pour Windows Phone afin d'ajouter plusieurs éditeurs aux groupes d'applications.

Les serveurs de publication sont des organisations qui créent les applications.

Combinez cette option avec les saisies faites dans Ajouter une application afin de créer des exceptions aux entrées éditeurs des listes blanches et listes noires détaillées sous Windows Phone.

4 Cliquez sur Suivant pour naviguer vers un profil de contrôle d'applications. Vous devez définir et appliquer un profil de contrôle d'applications pour Windows Phone. Vous pouvez utiliser un profil de contrôle d'applications pour les terminaux Android.

5 Complétez les paramètres dans l'onglet Attribution.

Description Saisissez l'objectif du groupe d'applications ou toute autre information pertinente.

Propriété du terminal Sélectionnez le type de terminaux auquel le groupe d'applications s'applique.

Modèle Sélectionnez des modèles de terminaux auxquels le groupe d'applications s'applique.

Système d'exploitation Sélectionnez des systèmes d'exploitation auxquels le groupe d'applications s'applique.

Géré par Affichez ou modifiez le groupe organisationnel qui gère le groupe d'applications.

Groupe organisationnel Ajoutez des groupes organisationnels auxquels le groupe d'applications s'appliquent.

Groupe d'utilisateurs Ajoutez des groupes d'utilisateurs auxquels le groupe d'applications s'appliquent.

6 Cliquez sur Terminer la configuration.

Modifier vos groupes d'applications et votre profil de contrôle des applications

Vous pouvez modifier vos groupes d'applications et votre profil de contrôle des applications. Lorsque vous modifiez des groupes d'applications pour Android et Windows Phone, commencez par modifier le groupe d'applications, puis le profil d'application.

1 Commencez par modifier le groupe d'applications.

2 Modifiez le profil de l'application afin d'en créer une nouvelle version.


VMware, Inc. 111

3 Enregistrez et publiez la nouvelle version du profil de l'application sur les terminaux.

Le système n'appliquera les modifications sur le groupe d'applications que lorsque le profil de contrôle d'applications sera déployé sur les terminaux.

Créer des listes obligatoires pour le catalogue AirWatch

Vous pouvez utiliser les groupes d'applications pour envoyer des notifications d'application aux catalogues d'applications pour inviter les utilisateurs à les installer sur leurs terminaux.

1 Accédez à Ressources > Applications > Paramètres > Groupes d'applications.

2 Ajoutez ou modifiez un groupe d'applications.

3 Dans l'onglet Liste, sélectionnez le type Obligatoire.

4 Dans l'onglet Attribution, sélectionnez le groupe organisationnel de votre choix et les groupes utilisateurs qui comprennent les terminaux sur lesquels vous voulez envoyer les applications obligatoires.

Activer des applications MDM personnalisées pour vos groupes d'applications

Les applications MDM personnalisées sont un type de groupe d'applications développées spécialement pour suivre les informations d'un terminal, telles que sa géolocalisation et son état de jailbreak. Activez la reconnaissance des applications MDM personnalisées par Workspace ONE UEM afin de les attribuer à des groupes d'applications spécifiques pour recueillir des informations, résoudre des problèmes et suivre les actifs.

Workspace ONE UEM prend en charge les applications MDM personnalisées développées pour les plateformes Android et Apple iOS. Importez-les comme applications internes.

Activez l'utilisation des applications MDM personnalisées afin que vous puissiez sélectionner l'option dans le menu du groupe d'applications dans Workspace ONE UEM. Workspace ONE UEM ne supprime pas les applications MDM personnalisées lorsque le moteur de conformité les détecte sur les terminaux. Ces applications sont utilisées pour l'audit, le dépannage et le suivi des actifs.

1 Accédez à Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Enrôlement.

2 Cliquez sur Personnalisation.

3 Cochez Utiliser les applications MDM personnalisées.

Stratégies de conformité pour votre application

Les stratégies de conformité vous permettent d'agir sur les terminaux qui ne sont pas conformes aux normes établies. Par exemple, vous pouvez créer des politiques de conformité capables de détecter l'installation d'applications interdites. Ensuite, configurez le système pour agir automatiquement sur les terminaux affichant un statut de non-conformité.


VMware, Inc. 112

Vous pouvez créer les politiques de conformité pour des applications uniques en utilisant l'affichage en liste des conformités, ou pour des listes d'applications à grâce aux groupes d'applications. Même si vous n'êtes pas obligé d'utiliser les groupes d'applications, ils vous permettent d'entreprendre des actions préventives sur un grand nombre de terminaux non conformes.

Exemple d'action de stratégie de conformité : le moteur de conformité détecte qu'un utilisateur a installé une application de type jeux, qui est sur la liste bloquée d'un groupe d'applications. Vous pouvez configurer le moteur de conformité pour entreprendre plusieurs mesures :

n Envoyer une notification Push à l'utilisateur l'invitant à supprimer l'application

n Supprimer certaines fonctions du terminal comme le Wi-Fi, le VPN ou les profils de messagerie

n Supprimer des profils et des applications gérés spécifiques

n Envoyer à l'utilisateur une dernière notification par e-mail en mettant en copie les responsables de la sécurité informatique et des ressources humaines

Vous pouvez configurer une politique de conformité pour une liste d'applications afin d'agir sur les terminaux non conformes de plusieurs plateformes

Plateformes prises en charge pour les politiques de conformité et les applications :

n Android

n Apple iOS

n macOS

Établir une politique de conformité d'application

Ajoutez des politiques de conformité qui fonctionnent avec les groupes d'application pour ajouter une couche de sécurité au réseau mobile. Les configurations de politiques permettent au moteur de conformité de Workspace ONE UEM d'effectuer des actions prédéfinies sur les terminaux non conformes.

1 Accédez à Terminaux > Stratégies de conformité > Affichage en liste. Sélectionnez Ajouter.

2 Sélectionnez la plateforme : Android, Apple iOS ou Apple macOS.

3 Sélectionnez Liste d'applications dans l'onglet Règles.


VMware, Inc. 113

4 Choisissez les options qui reflètent vos objectifs de conformité.

Tableau 1-27.


Option Ajoutez l'identifiant de l'application pour configurer le moteur de conformité de manière à ce qu'il surveille sa présence sur les terminaux.

Si le moteur détecte l'application sur les terminaux attribués à la règle de conformité, il entreprend les actions définies dans cette règle.

Ne contient pas Ajoutez l'identifiant de l'application pour configurer le moteur de conformité de manière à ce qu'il surveille sa présence sur les terminaux.

Si le moteur ne détecte pas l'application sur les terminaux attribués à la règle de conformité, il entreprend les actions définies dans cette règle.

Contient des applications figurant sur liste noire Si le moteur détecte des applications de la liste noire sur les terminaux attribués à la règle de conformité, il entreprend les actions définies dans cette règle.

Contient les applications sur liste noire du fournisseur Ajoutez des applications depuis votre système d'analyse de réputation des applications pour configurer le moteur de conformité de manière à ce qu'il surveille leur présence sur les terminaux.

Si le moteur détecte des applications de la liste noire sur les terminaux attribués à la règle de conformité, il entreprend les actions définies dans cette règle.

Utilisez cette option si vous intégrez votre service d'analyse des applications à Workspace ONE UEM. Vous devez activer cette option pour que ce type apparaisse dans le menu. Cette fonctionnalité de gestion d'applications nécessite l'UGS approprié.

Contient des applications ne figurant pas sur liste blanche

Si le moteur détecte des applications qui ne figurent pas dans le groupe d'applications Liste blanche sur les terminaux attribués à la règle de conformité, il entreprend les actions définies dans cette règle.

Ne contient pas les applications obligatoires Si le moteur détecte que les terminaux attribués à la règle de conformité ne disposent pas de certaines applications obligatoires, il entreprend les actions définies dans cette règle.

Ne contient pas la version Ajoutez l'identifiant et la version de l'application dont le moteur de conformité doit surveiller la présence sur les terminaux.

Si le moteur ne détecte pas la bonne version de l'application sur les terminaux attribués à la règle de conformité, il entreprend les actions définies dans cette règle.


VMware, Inc. 114

Vous pouvez obtenir l'identificateur d'application depuis un App Store ou depuis son enregistrement dans Workspace ONE UEM Console. Accédez à Ressources > Applications > Affichage en liste > Internes ou Publiques. Sélectionnez Afficher depuis le menu d'actions de l'application, puis cherchez les informations relatives à l'identificateur d'application.

5 Cliquez sur l'onglet Actions pour définir une intensification d'actions à exécuter si un utilisateur ne respecte pas une règle basée sur les applications. La première action est immédiate, mais vous n'êtes pas obligé de la configurer. Utilisez-la ou supprimez-la. Vous pouvez augmenter ou remplacer l'action immédiate avec des actions retardées grâce à la fonction Ajouter une escalade.

Tableau 1-28.


Marquer comme non conforme Activez la case à cocher pour identifier les terminaux qui sont en violation de cette règle, mais une fois que le terminal est marqué comme non conforme et en fonction des actions d'escalade, le système pourrait bloquer son accès aux ressources et empêcher les administrateurs d'effectuer des actions sur le terminal.

Désactivez cette option si vous ne voulez pas mettre immédiatement le terminal en quarantaine.

Win32 Sélectionnez cette option pour supprimer l'application gérée.

Commande Sélectionnez ce paramètre pour configurer le système de manière à exiger du terminal d'effectuer un check-in avec la console, à effectuer une suppression des données d'entreprise ou à modifier les paramètres d'itinérance.

E-mail Sélectionnez ce paramètre pour bloquer la messagerie sur le terminal non conforme.

Notification Sélectionnez ce paramètre pour envoyer au terminal non conforme un e-mail, un SMS ou une notification Push en utilisant votre modèle par défaut.

Vous pouvez également envoyer une note à l'administrateur concernant la violation des règles.

Profil Sélectionnez ce paramètre pour utiliser des profils Workspace ONE UEM pour restreindre certaines fonctionnalités sur le terminal.

6 Cliquez sur l'onglet Attribution pour attribuer la règle de conformité à des Smart Groups.


Géré par Affichez ou modifiez le groupe organisationnel qui gère et applique la règle.

Groupes attribués Commencez à saisir pour ajouter des Smart Groups auxquels la règle s'applique.


VMware, Inc. 115


Exclusions Sélectionnez Oui pour exclure des groupes de la règle.

Afficher l'attribution des terminaux Sélectionnez pour afficher les terminaux concernés par la règle.

7 Cliquez sur l'onglet Résumé pour nommer la règle et lui donner une brève description.

8 Cliquez sur Terminer et activer pour appliquer la règle nouvellement créée.

Workspace ONE et AirWatch Catalog

Vous pouvez déployer un catalogue d'applications pour que les utilisateurs des terminaux puissent accéder aux applications d'entreprise que vous gérez dans Workspace ONE UEM Console. Vos utilisateurs peuvent trouver des applications et y accéder en fonction des paramètres de l'App Catalog que vous définissez dans la console. Workspace ONE UEM propose deux catalogues d'applications : Workspace ONE et AirWatch Catalog. Ces deux catalogues prennent en charge les fonctions figurant dans Configurations des applications sur Workspace ONE UEM Console.

Le catalogue Workspace ONE intègre des ressources issues d'environnements qui utilisent Workspace ONE UEM et Workspace ONE UEM. Si votre déploiement n'utilise pas Workspace ONE UEM, vous avez toujours accès aux fonctionnalités déjà publiées pour AirWatch Catalog.

La navigation dans Workspace ONE UEM Console, Groupes et paramètres > Tous les paramètres > Applications > Workspace ONE met en évidence Workspace ONE Catalog. Toutefois, les options figurant sous le titre Workspace ONE sont prises en charge pour AirWatch Catalog. Les options figurant dans le catalogue AirWatch s'appliquent spécifiquement à ce catalogue et ne sont pas nécessaires pour le catalogue Workspace ONE.

Lisez les brèves descriptions des options disponibles pour Workspace ONE et AirWatch Catalog, ainsi que celles des options qui s'appliquent spécifiquement à AirWatch Catalog.

Tableau 1-29. Paramètres du catalogue commun


Catégories d'applications Regroupe les applications et identifie leurs utilisations avec les catégories d'applications personnalisées.

Applications publiques payantes Déploie les applications iOS publiques payantes dans des situations qui ne permettent pas l'utilisation du programme d'achats en grande quantité (VPP) d'Apple.

Restrictions d'applications Limite les terminaux iOS antérieurs à la version iOS 9 en ne permettant l'installation que des applications attribuées et approuvées par l'organisation.


VMware, Inc. 116

Tableau 1-29. Paramètres du catalogue commun (suite)


Référentiel d'applications externes Activez un référentiel d'applications externe si vous souhaitez héberger des applications internes sur votre réseau avec un référentiel externe d'application et gérez les applications avec Workspace ONE UEM.

Protection contre la suppression d'applications Configurez des valeurs de seuil pour contrôler l'envoi des commandes de suppression des applications internes stratégiques.

Tableau 1-30. Paramètres spécifiques d'AirWatch Catalog


AirWatch Catalog > Catalogue autonome Configurez un catalogue autonome si votre environnement n'utilise pas la fonctionnalité MDM. Le catalogue autonome a des fonctionnalités limitées.

AirWatch Catalog > Applications recommandées Affichez les applications recommandées dans un endroit visible de l'AirWatch Catalog.

AirWatch Catalog > Général Configurez les paramètres généraux d'AirWatch Catalog.

Comportement de transition entre AirWatch Catalog et Workspace ONE

Au fil des migrations successives de Workspace ONE UEM vers le catalogue Workspace ONE, de nombreux comportements du catalogue AirWatch sont différents par rapport aux versions précédentes. Lorsque vous ajoutez un profil Raccourcis Internet, vous pouvez l'afficher dans AirWatch Catalog. L'option était modifiable.

Dans certaines versions Workspace ONE UEM, l'option Afficher dans le catalogue d'applications/le conteneur n'est pas modifiable. Si vous utilisez le catalogue Workspace ONE, celui-ci affiche tous les raccourcis Internet, quelle que soit la configuration de l'option Afficher dans App Catalog/Container. Si vous utilisez AirWatch Catalog, enregistrez les raccourcis Internet pour les afficher dans le catalogue.

Migration de VMware AirWatch Catalog vers Workspace ONE Catalog

Lorsqu'AirWatch et Workspace ONE UEM sont intégrés, l'App Catalog Workspace ONE sert de référentiel de toutes les ressources que vous pouvez attribuer aux utilisateurs. Les utilisateurs peuvent accéder aux applications d'entreprise que vous gérez dans Workspace ONE Catalog en fonction des paramètres que vous définissez pour l'application. Les administrateurs disposant du rôle Administrateur AirWatch peuvent migrer les clients de l'instance de VMware AirWatch Catalog héritée vers Workspace ONE Catalog.


VMware, Inc. 117

Effectuez les étapes suivantes avant de commencer la migration :

n Connectez-vous à Workspace ONE UEM et configurez l'intégration entre Workspace ONE UEM et AirWatch. Pour plus d'informations, consultez le Guide de déploiement de VMware Workspace ONE à l'adresse https://docs.vmware.com/fr/VMware-Identity-Manager/index.html.

n Configurez l'application AirWatch pour les paires clé-valeur d'entreprise. Pour plus d'informations, recherchez Configuration de l'application AirWatch pour les paires clé-valeur d'entreprise à l'adresse https://docs.vmware.com/fr/VMware-Identity-Manager/index.html.

n Configurez l'authentification unique mobile pour les terminaux Android et iOS gérés par AirWatch. Pour plus d'informations, recherchez Mise en œuvre de l'authentification unique mobile sur les terminaux iOS gérés par AirWatch et Mise en œuvre de l'authentification unique mobile sur les terminaux Android gérés par AirWatch à l'adresse https://docs.vmware.com/fr/VMware-Identity-Manager/index.html.

1 Transférez manuellement Workspace ONE sous forme d'application gérée. Autrement dit, ajoutez Workspace ONE en tant qu'application publique depuis une boutique d'applications.

2 Désactivez l'AirWatch Catalog dans le menu Groupes et paramètres. Pour plus d'informations sur la désactivation de l'authentification de l'AirWatch Catalog dans le menu Groupes et paramètres.


VMware, Inc. 118

gestion du cycle de vie des applications - vmware

Documents