您可以配置为基于设备管理状态部署公共和内部应用程序。任何设备都可以访问配置为公开访问的应用程序。只有授予了权限(采用通过 Workspace 服务或代理注册启用的方式)的设备才能访问配置为受管访问的应用程序。

下表概述了受管和未受管方案的功能。

访问类型

功能

描述

建议用法

公开访问(未受管)

  • Web、Horizon 和 Citrix 资源的自助应用程序目录

  • 通过单点登录 (SSO) 启动 Web/虚拟

  • Touch ID / PIN 应用程序保护

  • 设备越狱检测

  • 支持 VMware Identity Manager 条件访问,包括身份验证策略和阻止设备。

  • 本机应用程序访问。

  • 内部应用程序和 SDK 应用程序分发。

用户无需授予访问其设备的管理员权限即可访问其设备上的资源。

设置为公开访问的应用程序可供任何设备访问,而不考虑这些设备的受管状态。管理员无法系统地移除设置为公开访问的本机应用程序。

  • 最终用户登录后,立即向其提供应用程序访问权限,而无需提升安全权限。

  • 建议使用应用程序,而不要求安装该应用程序。用户可以根据需要在其设备上安装应用程序。

  • 应用程序不包含敏感的企业数据,并且不会访问受保护的企业资源。

  • 将应用程序分发给没有 AirWatch MDM 配置文件的辅助人员。

受管访问

  • Web、Horizon 和 Citrix 资源的自助应用程序目录

  • 通过单点登录 (SSO) 启动 Web/虚拟

  • Touch ID / PIN 应用程序保护

  • 设备越狱检测

  • 支持 VMware Identity Manager 条件访问,包括身份验证策略和阻止设备。

  • 本机应用程序的受管和直接安装

  • 内部应用程序和 SDK 应用程序管理。

  • 支持应用程序配置

  • 按应用程序 VPN

  • 适用于启用 SAML 的本机应用程序的一键式 SSO

  • 设备配置文件

  • AirWatch 合规引擎

用户在其设备上安装管理配置文件,以授予访问其设备的管理员权限。

设置为受管访问的应用程序可供 AirWatch 管理的设备访问。

如果 AirWatch 不管理设备,Workspace ONE 会提示设备上的用户在 AirWatch 中进行注册。如果注册了设备,用户便可以使用该设备通过 Workspace ONE 访问应用程序。

  • 在用户离开组织或丢失其设备时从设备中移除敏感的企业数据。

  • 当应用程序访问 Intranet 时,需要使用应用隧道功能进行身份验证并与内部后端资源安全地通信。

  • 为应用程序启用单点登录。

  • 跟踪应用程序的用户采用和安装状态。

  • 注册后自动部署应用程序。

有关在何处为内部应用程序配置受管访问选项或如何通过 Workspace ONE 添加公共应用程序以进行部署的信息,请参阅 AirWatch Mobile Application Management 指南。

公开和受管访问的支持平台

可基于平台为内部和公共应用程序配置访问类型。

受管访问

公开访问

内部应用程序

Android

X

X

iOS

X

X

Windows 10 桌面

X

-

Windows 10 手机

X

-

公共应用程序

Android

X

X

iOS

X

X

Windows 10 桌面

-

X

Windows 10 手机

-

X