Workspace ONE 的主要功能如下所述。

本机移动 Workspace ONE 应用程序

用户可以在移动设备上安装 Workspace ONE 应用程序，并使用企业凭据对企业、云和移动应用程序进行单点登录 (Single Sign-On, SSO) 访问。

Web、Horizon 和 Citrix 资源的自助应用程序目录

Workspace ONE 允许用户使用统一目录访问云、移动和 Windows 应用程序。该目录包含已发布到 VMware Identity Manager 和 VMware AirWatch 的应用程序。支持的应用程序类型包括内部 Web 应用程序、SaaS 应用程序、本机移动应用程序、内部开发的移动应用程序、旧版和现代 Windows 应用程序、Horizon 7 应用程序、VMware Horizon Cloud Service™ 应用程序、Citrix 发布的应用程序和 ThinApp 打包的应用程序。应用程序商店还包含虚拟化桌面。

通过单点登录启动 Web 和虚拟应用程序

Workspace ONE 提供了移动单点登录 (SSO) 功能，这是移动应用程序的一键式登录实施。移动 SSO 适用于 Android、iOS 和 Windows 10 设备。

具有设备合规的条件访问

通过 Workspace ONE，您可以基于用于身份验证的网络范围、平台和应用程序特定条件，强制实施条件访问。设备必须先证明符合安全规则，然后才能授予对应用程序的访问权限。VMware Identity Manager 包含一个访问策略选项，可以配置该选项以在用户从设备中登录时在 AirWatch 服务器中检查设备合规性状态。

多因素身份验证

Workspace ONE 提供了通过 VMware Verify 应用程序进行多因素身份验证的功能。当用户尝试访问 Workspace ONE 目录或任何需要强身份验证的应用程序时，VMware Verify 会向用户的手机发送通知。要确认对 Workspace ONE 的尝试访问，用户必须滑动“接受”以访问应用程序。

自适应管理

对于仅需要基本安全级别的应用程序，用户无需将其设备注册到 AirWatch Mobile Device Management™ 中。用户可以下载 Workspace ONE 移动应用程序，并选择要安装的应用程序。对于需要较高安全级别的应用程序，用户可以直接从 Workspace ONE 移动应用程序将其设备注册到 AirWatch 中。