Workspace ONE 的主要功能如下所述。

本机移动 Workspace ONE 应用程序

用户可以在移动设备上安装 Workspace ONE 应用程序，并使用企业凭据对企业、云和移动应用程序进行单点登录 (Single Sign-On, SSO) 访问。

Web、Horizon 和 Citrix 资源的自助应用程序目录

Workspace ONE 允许用户使用统一目录访问云、移动和 Windows 应用程序。该目录包含已发布到 VMware Identity Manager 和 VMware Workspace ONE UEM 的应用程序。支持的应用程序类型包括内部 Web 应用程序、SaaS 应用程序、本机移动应用程序、内部开发的移动应用程序、旧版和现代 Windows 应用程序、Horizon 7 应用程序、VMware Horizon Cloud Service™ 应用程序、Citrix 发布的应用程序和 ThinApp 打包的应用程序。应用程序商店还包含虚拟化桌面。

通过单点登录启动 Web 和虚拟应用程序

Workspace ONE 提供了移动单点登录 (SSO) 功能，这是移动应用程序的一键式登录实施。移动 SSO 适用于 Android、iOS 和 Windows 10 设备。

具有设备合规的条件访问

通过 Workspace ONE，您可以基于用于身份验证的网络范围、平台和应用程序特定条件，强制实施条件访问。设备必须先证明符合安全规则，然后才能授予对应用程序的访问权限。VMware Identity Manager 包含一个访问策略选项，可以配置该选项以在用户从设备中登录时在 Workspace ONE UEM 服务器中检查设备合规性状态。

多因素身份验证

Workspace ONE 提供了通过 VMware Verify 应用程序进行多因素身份验证的功能。当用户尝试访问 Workspace ONE 目录或任何需要强身份验证的应用程序时，VMware Verify 会向用户的手机发送通知。要确认对 Workspace ONE 的尝试访问，用户必须滑动“接受”以访问应用程序。

自适应管理

对于仅需要基本安全级别的应用程序，用户无需将其设备注册到 Workspace ONE UEM Mobile Device Management™ 中。用户可以下载 Workspace ONE 移动应用程序，并选择要安装的应用程序。对于需要较高安全级别的应用程序，用户可以直接从 Workspace ONE 移动应用程序将其设备注册到 Workspace ONE UEM 中。