您可以配置为基于设备管理状态部署公共和内部应用程序。任何设备都可以访问配置为公开访问应用程序的应用程序。仅通过 Workspace ONE Intelligent Hub 应用程序授予权限的设备可以访问配置为受管访问的应用程序。

下表概述了受管和未受管方案的功能。

访问类型 功能 描述 建议用法
公开访问(未受管)
  • Web、Horizon 和 Citrix 资源的自助应用程序目录。
  • 通过单点登录 (SSO) 启动 Web/虚拟。
  • Touch ID/PIN 应用程序保护。
  • 设备越狱检测。
  • 支持 Workspace ONE Access 条件访问,包括身份验证策略和阻止设备。
  • 本机应用程序访问。
  • 内部应用程序和 SDK 应用程序分发。
用户无需授予访问其设备的管理员权限即可访问其设备上的资源。

设置为公开访问的应用程序可供任何设备访问,而不考虑这些设备的受管状态。管理员无法系统地移除设置为公开访问的本机应用程序。

  • 最终用户登录后,立即向其提供应用程序访问权限,而无需提升安全权限。
  • 建议使用应用程序,而无需安装该应用程序。用户可以根据需要在其设备上安装应用程序。
  • 应用程序不包含敏感的企业数据,并且不会访问受保护的企业资源。
  • 将应用程序分发给没有 Workspace ONE UEM MDM 配置文件的辅助人员。
受管访问
  • Web、Horizon 和 Citrix 资源的自助应用程序目录。
  • 通过单点登录 (SSO) 启动 Web/虚拟。
  • Touch ID/PIN 应用程序保护。
  • 设备越狱检测。
  • 支持 Workspace ONE Access 条件访问,包括身份验证策略和阻止设备。
  • 本机应用程序的受管和直接安装。
  • 内部应用程序和 SDK 应用程序管理。
  • 支持应用程序配置。
  • 按应用程序 VPN
  • 适用于启用了 SAML 的本机应用程序的一键式 SSO。
  • 设备配置文件。
  • Workspace ONE UEM 合规引擎。
用户在其设备上安装管理配置文件,以授予访问其设备的管理员权限。

设置为受管访问的应用程序可供 Workspace ONE UEM 管理的设备访问。

如果 Workspace ONE UEM 不管理设备,Workspace ONE 会提示设备上的用户在 Workspace ONE UEM 中进行注册。如果注册了设备,用户便可以使用该设备通过 Workspace ONE 访问应用程序。

  • 在用户离开组织或丢失其设备时从设备中移除敏感的企业数据。
  • 当应用程序访问 Intranet 时,需要使用应用隧道功能进行身份验证并与内部后端资源安全地通信。
  • 为应用程序启用单点登录。
  • 跟踪应用程序的用户采用和安装状态。
  • 注册后自动部署应用程序。

有关在何处为内部应用程序配置受管访问选项或如何通过 Workspace ONE Intelligent Hub 添加公共应用程序以进行部署的信息,请参阅 Workspace ONE UEM Mobile Application Management 指南。