aplicativos para Windows Gerenciamento de€¦ · Introdução ao gerenciamento de aplicativos do...
16
Gerenciamento de aplicativos para Windows VMware Workspace ONE UEM
Transcript of aplicativos para Windows Gerenciamento de€¦ · Introdução ao gerenciamento de aplicativos do...
Gerenciamento de aplicativos para Windows
VMware Workspace ONE UEM
Você pode encontrar a documentação técnica mais atualizada no site da VMware, em:
https://docs.vmware.com/br/
VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com
VMware BrasilRua Surubim, 504 4º andar CEP 04571-050Cidade MonçõesSão PauloSÃO PAULO: 04571-050BrasilTel: +55 11 55097200Fax: + 55. 11. 5509-7224www.vmware.com/br
Copyright ©
2021 VMware, Inc. Todos os direitos reservados. Informações sobre direitos autorais e marca
registrada.
Gerenciamento de aplicativos para Windows
VMware, Inc. 2
Conteúdo
1 Introdução ao gerenciamento de aplicativos do Windows 4Tipos de aplicativos e plataformas com suporte para Windows 4
Configurar o Workspace ONE UEM para distribuir aplicativos internos do Windows Desktop 6
Registro de aplicativos no Centro de Desenvolvimento do Windows Phone 7
Status de instalação de aplicativos do Windows 10 no catálogo do Workspace ONE 8
Gerenciar aplicativos com o Microsoft Store for Business 9
Configurar o Workspace ONE UEM para usar o Azure AD como um serviço de identidade 13
VMware, Inc. 3
Introdução ao gerenciamento de aplicativos do Windows 1Use o Workspace ONE UEM powered by AirWatch para enviar aplicativos públicos e internos do Windows, aplicativos da Web e aplicativos SaaS para os dispositivos de Windows Desktop e telefones.
Este capítulo inclui os seguintes tópicos:
n Tipos de aplicativos e plataformas com suporte para Windows
n Configurar o Workspace ONE UEM para distribuir aplicativos internos do Windows Desktop
n Registro de aplicativos no Centro de Desenvolvimento do Windows Phone
n Status de instalação de aplicativos do Windows 10 no catálogo do Workspace ONE
n Gerenciar aplicativos com o Microsoft Store for Business
n Configurar o Workspace ONE UEM para usar o Azure AD como um serviço de identidade
Tipos de aplicativos e plataformas com suporte para Windows
A Workspace ONE UEM classifica aplicativos como internos, públicos e Web. E você pode carregar aplicativos dependendo do tipo. Este tópico descreve as plataformas e a implantação compatíveis para cada um dos tipos de aplicativo.
VMware, Inc. 4
Tabela 1-1. Tipos de aplicativos e plataformas com suporte para Windows
Tipo de aplicativo Plataformas compatíveis
Interno Windows Desktop
n APPX
Observação Carregue um arquivo APPX, que pode ser x86, x64 ou ARM. No entanto, o APPX é instalado apenas em dispositivos que usam a mesma arquitetura. Por exemplo, se você usar o ARM, Workspace ONE UEM não enfileira um comando de instalação para as arquiteturas x64 e x86. Ele não envia o aplicativo para dispositivos que usam arquiteturas x64 ou x86.
n EXE: Carregue um pacote EXE de aplicativos Win32 para Windows 10.
n MSI: O arquivo MSI, também chamado de Windows Installer, é um pacote que contém tudo o que é necessário para instalar, manter e remover o software.
n ZIP: Carregue um pacote ZIP de aplicativos Win32 para Windows 10. Para obter mais informações, consulte Distribuição de software de aplicativos Win32.
Windows Phone
n APPX
Observação Carregue um arquivo APPX, que pode ser x86, x64 ou ARM.
Público (gratuito e pago) A Microsoft Store para Empresas permite que você adquira, gerencie e distribua aplicativos em massa. Se você usar a Workspace ONE UEM para gerenciar dispositivos com Windows 10 e superior, poderá integrar os dois sistemas. Após a integração, adquira aplicativos da Windows Store for Business, distribua esses aplicativos e gerencie suas versões atualizadas com a Workspace ONE UEM.
Você pode atribuir aplicativos públicos importados da Microsoft Store for Business para aplicá-los a dispositivos com o recurso de implementação flexível. Você também pode atribuir licenças online e offline de acordo com a sua estratégia de gerenciamento de licenças. Para obter mais informações, consulte Gerenciar aplicativos com o Microsoft Store for Business.
Links da web O console do Workspace ONE UEM oferece suporte ao Windows Desktop para enviar e gerenciar aplicativos de links da Web. Um perfil de Web clip permite enviar URLs aos dispositivos dos usuários para facilitar o acesso a sites da web importantes.
É possível adicionar aplicativos de links da web usando dois métodos.
n Como um aplicativo na seção Aplicativos e livros do console do Workspace ONE UEM.
n Como um perfil de dispositivo web clip na seção Dispositivos do UEM console.
Gerenciamento de aplicativos para Windows
VMware, Inc. 5
Configurar o Workspace ONE UEM para distribuir aplicativos internos do Windows Desktop
Você pode configurar o Workspace ONE UEM console para distribuir automaticamente aplicativos internos aprovados do Windows Desktop com uma chave de sideloading. Esse processo não é necessário para o Windows 10 e superior.
Pré-requisitos
Antes de poder distribuir aplicativos internos para dispositivos com Windows Desktop, você precisa obter dois itens da Microsoft.
n Chave de sideload (desnecessária para Windows 10 e superior)
A Workspace ONE UEM define uma propriedade para permitir o sideload de aplicativos em dispositivos com Windows 10. Essa etapa ocorre após a inscrição do dispositivo no sistema da Workspace ONE UEM.
n Certificado de assinatura de código
Visite o Centro de Desenvolvimento do Windows para obter informações sobre chaves de sideload e certificados de assinatura de código para aplicativos do Windows Desktop.
Importante Essas configurações afetam dispositivos inscritos após a preparação do Workspace ONE UEM console para a distribuição de aplicativos. Se a chave de sideload for alterada após a inscrição dos dispositivos, todos eles deverão ser reinscritos para poderem acessar os aplicativos internos.
Importante a chave fornecida por um portal de licenciamento por volume, como https://www.Microsoft.com/licensing/servicecenter/default.aspx, pode estar limitada a um determinado número de ativações de dispositivos. Verifique se existe uma chave disponível para uso. Para mais informações, acesse o site da Microsoft Developer Network.
Procedimentos
1 Vá para Grupos e ajustes > Todas as configurações > Dispositivos e usuários > Windows > Windows Desktop > Aplicativos empresariais.
2 Preencha as seguintes opções.
Configuração Descrição
Ativar o gerenciador de aplicativos empresariais
Permite que a Workspace ONE UEM envie aplicativos internos aprovados para dispositivos com Windows Desktop.
Chave de sideload Digite a chave fornecida pelo Centro de Desenvolvimento do Windows.
Por exemplo: ADQ2Z-6TP3W-4QGHK-PSDAW-8WKYR
Gerenciamento de aplicativos para Windows
VMware, Inc. 6
3 Selecione Salvar.
Esse processo carrega a chave de sideload no Workspace ONE UEM console e ativa automaticamente dispositivos corporativos para instalar o aplicativo interno empresarial.
Registro de aplicativos no Centro de Desenvolvimento do Windows Phone
Antes de distribuir aplicativos internos para dispositivos com Windows Phone, você precisará criar e registrar esses aplicativos, além de receber aprovação para eles, no Centro de Desenvolvimento do Windows Phone.
Consulte o Centro de Desenvolvimento do Windows para obter documentação atualizada sobre como desenvolver aplicativos para Windows Phone, bem como preços de inscrição no centro de desenvolvimento.
1 Registre uma conta da Microsoft para a sua empresa no Centro de Desenvolvimento do Windows Phone. Uma pequena taxa de inscrição será cobrada. A assinatura permite que sua empresa adicione aplicativos à Windows Phone Store. Esse registro cria uma ID de conta do Windows que você precisa usar para obter um certificado de autenticação Symantec. Para obter mais informações sobre uma conta da Microsoft, acesse o site da Microsoft Developer Network.
2 Obtenha um Enterprise Mobile Code Signing Certificate da Symantec para o aplicativo interno. Obtenha um Enterprise Mobile Code Signing Certificate da Symantec com a ID de conta do Windows. Use o certificado para assinar e confirmar que a sua empresa desenvolveu o aplicativo. Além disso, utilize o certificado para gerar o token de inscrição de aplicativo (AET) usado em cada dispositivo para obter uma cópia do aplicativo.
3 Compile e assine digitalmente o aplicativo interno. Desenvolva e teste o aplicativo empresarial. Quando o aplicativo estiver pronto para distribuição, assine-o digitalmente seguindo os passos de pré-compilação e assinatura descritos no Centro de Desenvolvimento do Windows Phone.
4 Gere um AET para o aplicativo interno. Gere um AET a ser usado por dispositivos para autenticação antes da instalação do aplicativo interno. Você pode carregar um AET no Workspace ONE UEM console. Essa ação permite automaticamente que os dispositivos empresariais instalem o aplicativo interno. Gere um AET seguindo as etapas de geração de AET descritas no Centro de Desenvolvimento do Windows Phone.
Ativar o Workspace ONE UEM para distribuição de aplicativos do Windows Phone
Gerenciamento de aplicativos para Windows
VMware, Inc. 7
Distribua aplicativos para os dispositivos usando o Workspace ONE Intelligent Hub em vez de um catálogo. Configure o Workspace ONE UEM console para distribuir automaticamente aplicativos internos aprovados do Windows Phone com o AET que recebeu ao se registrar no Centro de Desenvolvimento do Windows Phone.
1 Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Windows > Windows Phone > Configurações de agente.
2 Selecione a opção Permitir o gerenciamento de aplicativos empresariais na seção Gerenciamento de aplicativos empresariais.
3 Selecione Carregar na caixa de texto Carregar token da empresa para procurar o arquivo AET e salvar suas configurações.
Status de instalação de aplicativos do Windows 10 no catálogo do Workspace ONE
Os aplicativos para dispositivos com Windows 10 são frequentemente grandes e o download demora vários minutos. O Workspace ONE exibe o status da instalação dos aplicativos, o que permite que você calcule quando o download será concluído e os aplicativos serão disponibilizados para uso.
Tipos de aplicativos compatíveis
O Workspace ONE oferece esse recurso para estes formatos de arquivo e tipos de aplicativo.
Tabela 1-2. Exibir suporte ao status de instalação de aplicativo para o Windows 10
Plataforma Tipo de aplicativo Formatos de arquivo
Windows Desktop
Windows Phone
Interno Win32 (EXE, MSI, ZIP)
APPX
Windows Desktop
Windows Phone
Público APPX
Componentes necessários
Verifique se você configurou os componentes necessários para o sistema de distribuição de software. Esse sistema, também denominado implantação de pacotes de software, é obrigatório porque comunica o status da instalação ao Workspace ONE nos dispositivos. Para ver os requisitos de distribuição de software, consulte Requisitos para implementar aplicativos Win32 para distribuição de software.
Outros componentes em dispositivos incluem a lista a seguir.
n Workspace ONE v3.0
n Workspace ONE UEM App Deployment Agent v2.1 (disponível no site Workspace ONE UEM console v9.1.2 +)
O sistema implanta esse agente quando você ativa a implantação de pacotes de software.
Gerenciamento de aplicativos para Windows
VMware, Inc. 8
Gerenciar aplicativos com o Microsoft Store for Business
A Microsoft Store para Empresas permite que você adquira, gerencie e distribua aplicativos em massa. Se você usar a Workspace ONE UEM para gerenciar dispositivos com Windows 10 e superior, poderá integrar os dois sistemas. Após a integração, adquira aplicativos da Microsoft Store for Business, distribua-os e gerencie suas versões atualizadas com o Workspace ONE UEM. Para informações sobre os processos do Microsoft Store for Business, consulte https://technet.microsoft.com/itpro/windows/manage/windows-store-for-business.
Requisitos comuns para o modelo de licenciamento offline e online
n Dispositivos Windows 10+: implemente em dispositivos com Windows 10 e superior porque são compatíveis com os processos de aquisição em massa e implementação de aplicativos.
Use as plataformas Windows Desktop ou Windows Phone ao atribuir aplicativos.
Você pode implementar aplicativos adquiridos por meio do processo de compra em massa para dispositivos mais antigos, como dispositivos com Windows 8. Os dispositivos recebem aplicativos da Workspace ONE UEM por meio do processo regular e o sistema não gerencia esses aplicativos.
n Serviços do Azure Active Directory: configure os serviços do Azure Active Directory em Workspace ONE UEM para permitir a comunicação entre os sistemas. Essa configuração permite que a Workspace ONE UEM gerencie dispositivos com Windows e os aplicativos nesses dispositivos.
Você não precisa de uma conta premium do Azure AD para criar uma conta de administrador para a Microsoft Store para Empresas. Essa integração é um processo separado da inscrição automática do MDM.
Importante a integração funciona apenas quando configurada no mesmo grupo organizacional em que você configurou o Azure Active Directory Services.
n Conta de administrador do Microsoft Store para Empresas com permissões globais: adquira aplicativos com uma conta de administrador do Microsoft Store para Empresas. Permissões globais permitem que os administradores acessem todos os sistemas para adquirir, gerenciar e distribuir aplicativos.
Requisitos para o modelo de licença online
Os usuários dos dispositivos do Azure Active Directory devem usar o Azure Active Directory para autenticar-se no conteúdo.
Gerenciamento de aplicativos para Windows
VMware, Inc. 9
Requisitos para o modelo de licença offline
Armazenamento de arquivos ativado no local: o Workspace ONE UEM armazena aplicativos da Microsoft Store para Empresas em um sistema de armazenamento de arquivos seguro. Ambientes no local devem ativar esse recurso no Workspace ONE UEM consoleadicionando o identificador e o nome do locatário na página Serviços de diretório. Esse requisito é parte do processo para configurar o Azure AD Services.
O Workspace ONE UEM importa todos os pacotes de aplicativos e desativa ações de atribuição durante a execução do processo. Quando você reimporta pacotes para determinados fins, como atualizações, o Workspace ONE UEM baixa apenas aqueles pacotes que foram alterados. Se você não restringir o uso da App Store em dispositivos, o aplicativo atualizará o envio para dispositivos do Microsoft Store para Empresas. Se você restringir o uso da App Store em dispositivos, importe os aplicativos atualizados no Workspace ONE UEM. Em seguida, notifique os usuários dos dispositivos para instalarem a versão atualizada usando o AirWatch Catalog.
Comparação dos modelos de licenciamento on-line e off-line do Microsoft Store para Empresas
Modelos online e offline da Microsoft Store para Empresas oferecem recursos diferentes. Selecione o modelo dependendo de como você deseja gerenciar sua implantação. Os recursos incluem qual sistema gerencia as licenças, onde os pacotes de aplicativos são armazenados e qual sistema autentica os recursos.
Tabela 1-3. Comparação dos modelos on-line e off-line – recursos diferentes
Recurso Modelo de licenças online Modelo de licenças offline
Controle de licenças Licenças gerenciadas pela Microsoft Store para Empresas.
Os usuários podem receber aplicativos e reivindicar licenças fora da implementação da Workspace ONE UEM.
Licenças gerenciadas pela empresa.
Use o modelo de licenciamento offline para controlar pacotes e atualizações de aplicativos.
Esse modelo oferece flexibilidade, mas exige atenção para garantir que os aplicativos permaneçam atualizados e as licenças sejam renovadas.
Host do pacote de aplicativos Pacote de aplicativos hospedado pela Microsoft Store para Empresas.
Pacote de aplicativos hospedado no armazenamento de arquivos da Workspace ONE UEM para ambientes no local ou ambientes Workspace ONE UEM SaaS.
Gerenciamento de aplicativos para Windows
VMware, Inc. 10
Tabela 1-3. Comparação dos modelos on-line e off-line – recursos diferentes (continuação)
Recurso Modelo de licenças online Modelo de licenças offline
Azure Active Directory Os dispositivos devem usar o sistema do Azure Active Directory para autenticação.
Ative o sistema Azure Active Directory para possibilitar a comunicação entre a Workspace ONE UEM e a Windows Store for Business.
Os dispositivos não precisam usar o sistema do Azure Active Directory para autenticação.
No entanto, você precisa ativar o sistema Azure Active Directory para possibilitar a comunicação entre a Workspace ONE UEM e a Windows Store for Business.
Restringir a loja de aplicativos Os dispositivos não podem instalar aplicativos porque a restrição evita o uso da Microsoft Store para Empresas no dispositivo.
Os dispositivos ainda podem instalar aplicativos, pois os pacotes de aplicativos estão hospedados no ambiente da Workspace ONE UEM.
Tabela 1-4. Comparação dos modelos on-line e off-line – mesmos recursos
Recurso Modelo de licenças online Modelo de licenças offline
Nível em que as licenças são reivindicadas
Licenças reivindicadas pela Workspace ONE UEM para o aplicativo por usuário.
Licenças reivindicadas pela Workspace ONE UEM para o aplicativo por usuário.
Reutilização de licenças Os administradores podem revogar licenças por meio da Workspace ONE UEM e reutilizá-las.
Os administradores podem revogar licenças por meio da Workspace ONE UEM e reutilizá-las.
Importar aplicativos públicos adquiridos na Microsoft Store para Empresas
Você pode importar aplicativos públicos adquiridos na Microsoft Store para Empresas para o console do Workspace ONE UEM. O processo é o mesmo para modelos de licença online e offline. Para o modelo de licença offline, planeje a importação desses aplicativos para os momentos em que a sua rede não estiver muito ocupada. Devido ao número de aplicativos envolvidos, o processo de importação pode usar mais largura de banda que outros sistemas da Workspace ONE UEM.
1 Vá para o grupo organizacional onde você definiu os serviços do Azure Active Directory.
2 Vá para Recursos > Aplicativos > Nativo > Público e selecione Adicionar aplicativo.
3 Selecione a Plataforma, Windows Desktop ou Windows Phone.
4 Selecione Importar da BSP e escolha Próximo.
5 Visualize uma lista dos aplicativos que o Workspace ONE UEM importa da sua conta do Microsoft Store para empresas. Não é possível editar essa lista no console do Workspace ONE UEM.
Gerenciamento de aplicativos para Windows
VMware, Inc. 11
6 Selecione Concluir.
n Modelo de licença offline – O sistema faz o download de aplicativos para o sistema de armazenamento de arquivos remoto.
n Modelo de licenças online – O sistema armazena os aplicativos na Microsoft Store para Empresas e aguarda um comando de instalação.
Implantar aplicativos públicos adquiridos na Microsoft Store para Empresas
Você pode atribuir aplicativos públicos importados da Microsoft Store para Empresas para aplicá-los a dispositivos com o recurso de implementação flexível. Você pode atribuir licenças online e offline de acordo com a sua estratégia de gerenciamento de licenças.
1 Vá para Recursos > Aplicativos > Nativo > Público.
2 Selecione o aplicativo e escolha Atribuir.
3 Preencha as opções de Adicionar atribuição para adicionar uma regra.
Configuração Descrição
Atribuição – Licenças on-line
Atribua grupos ao aplicativo com licenças online.
Se os dispositivos forem parte do sistema do Azure Active Directory e a implementação tiver licenças online disponíveis, os dispositivos receberão o aplicativo.
Se você atribuir licenças online e offline ao grupo, o sistema dará preferência às licenças online.
Atribuição – Licenças off-line
Atribua grupos ao aplicativo com licenças offine.
Se a implementação tiver licenças offine disponíveis, os dispositivos receberão o aplicativo.
Se você atribuir licenças online e offline ao grupo, o sistema dará preferência às licenças online.
Implementação – Método de fornecimento de aplicativos
Veja o método de entrega. O método sob demanda implementa conteúdo em um agente de implementação e permite que o usuário do dispositivo decida se e quando instalar o conteúdo.
Implementação – DLP Configure um perfil de dispositivo com um perfil de Restrições para definir políticas de prevenção contra perda de dados do aplicativo.
Selecione Configurar. O sistema acessa Dispositivos > Perfis. Selecione Adicionar > Adicionar perfil e a plataforma.
n Para o Windows Desktop, selecione Perfil de dispositivo > Restrições e ative as opções que se aplicam aos dados que você deseja proteger.
n Para o Windows Phone, selecione Restrições e ative as opções que se aplicam aos dados que você deseja proteger.
4 Selecione Adicionar e priorize as atribuições se tiver mais de uma regra de atribuição.
5 Implemente o aplicativo com Salvar e publicar.
Gerenciamento de aplicativos para Windows
VMware, Inc. 12
Recuperação e reatribuição da sua licença do aplicativo
Quanto você atribui aplicativos da Microsoft Store para Empresas aos dispositivos, o processo de atribuição reivindica as licenças correspondentes antes que o sistema inicie a instalação dos aplicativos. A visualização de detalhes fornece a lista de dispositivos de usuário e a licença solicitada associada. Você também pode excluir a atribuição de aplicativo para recuperar e reatribuir as licenças. A sincronização das licenças offline e online na visualização de detalhes do aplicativo fornece a você os usuários correspondentes das licenças.
Vá para Recursos > Aplicativos > Exibição de lista > Público e selecione o aplicativo Microsoft Store para empresas. Essa ação exibe a visualização de detalhes. Nessa visualização, use a ação Sincronizar licença para importar a lista de usuários que correspondem às licenças reivindicadas. Para ver as licenças reivindicadas, selecione a aba Licenças.
Observação O Workspace ONE UEM também importa as associações de licença quando você seleciona a opção Importar da BSP na importação inicial dos aplicativos da Windows Store for Business. Essa sincronização é executada de forma assíncrona com a sincronização do pacote do aplicativo.
Você pode recuperar e reutilizar licenças exibidas na aba Licenças apagando a atribuição do aplicativo ao dispositivo do usuário. A Workspace ONE UEM inclui vários métodos para apagar atribuições. A exclusão resulta na remoção do formulário do aplicativo do dispositivo.
Tabela 1-5. Métodos para recuperação de licenças
Método Descrição
Visualizar detalhes Selecione a função Apagar aplicativo na visualização de detalhes do aplicativo.
Essa ação remove o aplicativo dos dispositivos em grupos atribuídos ao aplicativo.
Perfis de dispositivo Apague o dispositivo aplicável do console.
Grupo organizacional Exclua o grupo organizacional. Essa ação afeta todos os ativos e dispositivos do grupo organizacional.
Grupo de atribuição Exclua o grupo inteligente ou de usuários atribuído ao aplicativo. Essa ação afeta todos os dispositivos do grupo.
Usuário Apague a conta do usuário aplicável do console.
Configurar o Workspace ONE UEM para usar o Azure AD como um serviço de identidade
Antes de poder usar o Azure AD para inscrever dispositivos Windows, você precisa configurar o sistema da Workspace ONE UEM para usar o Azure AD como um serviço de identidade. A ativação do Azure AD é um processo de duas etapas que exige a adição de detalhes da inscrição no MDM ao Azure.
Gerenciamento de aplicativos para Windows
VMware, Inc. 13
Você deve ter uma assinatura Premium Azure AD P1 ou P2 para integrar o Azure AD com o Workspace ONE UEM. A integração do Azure AD com a Workspace ONE UEM precisa ser configurada no locatário onde o Active Directory (como LDAP) está configurado.
Importante Se estiver definindo a configuração atual para substituir na página de configurações do sistema de serviços de diretório, será necessário ajustar e salvar as configurações de LDAP antes de habilitar o Azure AD para serviços de identidade.
1 Vá para Grupos e ajustes > Todas as configurações > Sistema > Integração empresarial > Serviços de diretório.
2 Ative Usar o Azure AD para serviços de identidade nas configurações em Avançado. Copie a URL de inscrição do MDM e a URL de termos de uso do MDM para inseri-las no Azure.
3 Faça o login no portal de gerenciamento do Azure com a sua conta da Microsoft ou organizacional.
4 Selecione seu diretório e navegue até a guia Mobilidade (MDM e MAM).
5 Selecione Adicionar aplicativo, selecione o aplicativo AirWatch by VMware e selecione Adicionar.
6 Selecione o aplicativo AirWatch by VMware que você adicionou para alterar o Escopo do usuário do MDM para Todos.
7 Cole a URL dos termos de uso do MDM do Workspace ONE UEM console para a caixa de texto URL dos Termos de uso do MDM no Azure. Cole a URL de inscrição do MDM do Workspace ONE UEM console para a caixa de texto URL de descoberta do MDM no Azure.
8 Para adicionar um aplicativo no local, selecione Adicionar aplicativo > Aplicativo MDM no local e, em seguida, selecione Adicionar.
9 Selecione o Aplicativo MDM no local novamente e configure o aplicativo MDM no local. Defina o Escopo do usuário do MDM para Todos ou Alguns e selecione um grupo de usuários.
10 Insira as URLs do Workspace ONE UEM console para o Aplicativo MDM no local e salve as configurações.
n Cole a URL dos termos de uso do MDM do Workspace ONE UEM console para a caixa de texto URL dos Termos de uso do MDM no Azure.
n Cole a URL de inscrição do MDM do Workspace ONE UEM console para a caixa de texto URL de descoberta do MDM no Azure.
11 Selecione Configurações do aplicativo MDM no local > Expor uma API.
12 Selecione Editar para URI de ID de aplicativo e insira a URL de serviços do dispositivo na caixa de texto URI de ID do aplicativo. Salve as configurações.
Gerenciamento de aplicativos para Windows
VMware, Inc. 14
13 Você pode selecionar e atribuir licenças Premium no Azure.
n No console do Microsoft Azure, selecione Azure Active Directory > Licenças e selecione Todos os produtos. Selecione a licença apropriada na lista.
n Selecione Atribuir, selecione os usuários ou grupos para a licença e selecione Atribuir.
14 Copie o ID de diretório e o domínio primário para entrar no Workspace ONE UEM console.
n Vá para a guia Propriedades, localize o ID de diretório do Azure e copie-o.
n Selecione Nomes de domínio personalizados e copie o Nome que é indicado como o domínio primário.
15 Volte ao Workspace ONE UEM console e selecione Usar o Azure AD para serviços de identidade para configurar a integração com o Azure AD.
16 Insira a ID de diretório que você copiou na caixa de texto ID de diretório.
17 Insira o domínio primário que você copiou na caixa de texto Nome do tenant.
18 Para concluir o processo, selecione Salvar.
Configurar integração de serviços de identidade do Azure AD
Para configurar a integração de serviços de identidade do Azure AD, use uma conta de administrador do Azure para se inscrever na loja e ativar a ferramenta de gerenciamento Workspace ONE UEM.
1 Crie uma conta de administrador do Azure para o Workspace ONE UEM. Configure uma conta de administrador com funções de administrador global no seu diretório padrão no Microsoft Azure. Use essa conta para adquirir aplicativos na Microsoft Store para Empresas. Você não precisa de uma conta premium do Azure para criar uma conta de administrador para a Microsoft Store para Empresas.
a No Azure, navegue até o seu Azure Active Directory.
b Selecione Usuários e grupos e + Novo usuário.
c Configure a Função de diretório como Administrador global.
d Crie uma senha temporária para fazer logon na Microsoft Store para Empresas.
2 Ative o Workspace ONE UEM na Microsoft Store para empresas e adquira aplicativos. Ative a ferramenta de gerenciamento Workspace ONE UEM na Microsoft Store para empresas com suas credenciais de conta de administrador do Azure. Se você usar licenciamento offline, ative a aquisição de aplicativos com licença offline.
a Vá para a Microsoft Store para Empresas e faça logon com a sua conta de administrador do Azure.
b Vá para Gerenciar > Configurações > Distribuir > Ferramentas de gerenciamento e ative a ferramenta Workspace ONE UEM da VMware.
Gerenciamento de aplicativos para Windows
VMware, Inc. 15
c Para licenças off-line, vá para Gerenciar > Configurações > Loja > Experiência de compra e ative Mostrar aplicativos licenciados off-line para pessoas que compram na loja.
d No Store for Business, adicione aplicativos ao seu inventário. Você pode adicionar aplicativos com licenças online e offline de acordo com a sua estratégia de gerenciamento de licenças.
Gerenciamento de aplicativos para Windows
VMware, Inc. 16
