Sie können die Bereitstellung öffentlicher und interner Anwendungen auf der Basis des Geräteverwaltungsstatus konfigurieren. Jedes Gerät kann auf Anwendungen zugreifen, die als Apps für offenen Zugriff konfiguriert sind. Nur Geräte mit erteilten Berechtigungen, die über die Workspace ONE Intelligent Hub-App aktiviert wurden, können auf Anwendungen zugreifen, die für einen verwalteten Zugriff konfiguriert sind.
In der Tabelle werden die Funktionen für verwaltete und nicht verwaltete Szenarien dargestellt.
Zugriffstyp |
Funktionen |
Beschreibung |
Empfohlene Verwendung |
Offener Zugriff (nicht verwaltet) |
- Self-Service-App-Katalog für Web-, Horizon- und Citrix-Ressourcen.
- Starten von Web/virtueller Maschine mit Single Sign-On (SSO).
- Anwendungsschutz durch Touch ID/PIN.
- Jailbreak-Erkennung für Geräte.
- Unterstützung für den bedingten Workspace ONE Access-Zugriff, einschließlich Authentifizierungsrichtlinien und Blockierung von Geräten.
- Zugriff auf native Anwendungen
- Verteilung von internen Apps und SDK-Apps
|
Benutzer greifen auf Ressourcen auf ihrem Gerät ohne Gewährung von Administratorrechten für den Gerätezugriff zu. Die Anwendungen mit einem offenen Zugriff sind für Geräte unabhängig von ihrem Verwaltungsstatus verfügbar. Administratoren können nicht systematisch native Anwendungen entfernen, wenn für diese ein offener Zugriff festgelegt ist. |
- Bereitstellung des Anwendungszugriffs für Endbenutzer sofort nach der Anmeldung ohne erweiterte Sicherheitsberechtigungen.
- Empfohlene Verwendung einer Anwendung, ohne dass die Anwendung installiert werden muss. Benutzer können die Anwendung bei Bedarf auf ihren Geräten installieren.
- Anwendungen enthalten keine vertraulichen Unternehmensdaten und greifen nicht auf geschützte Unternehmensressourcen zu.
- Zur Verteilung von Anwendungen an Hilfskräfte ohne Workspace ONE UEM-MDM-Profil.
|
Verwalteter Zugriff |
- Self-Service-App-Katalog für Web-, Horizon- und Citrix-Ressourcen.
- Starten von Web/virtueller Maschine mit Single Sign-On (SSO).
- Anwendungsschutz durch Touch ID/PIN.
- Jailbreak-Erkennung für Geräte.
- Unterstützung für den bedingten Workspace ONE Access-Zugriff, einschließlich Authentifizierungsrichtlinien und Blockierung von Geräten.
- Verwaltete und direkte Installation nativer Apps.
- Verwaltung interner Apps und von SDK-Apps
- Unterstützung der App-Konfiguration.
- Pro-App-VPN
- One-Touch-SSO für SAML-fähige native Apps.
- Geräteprofile.
- Workspace ONE UEM Compliance Engine.
|
Benutzer installieren ein Verwaltungsprofil auf ihrem Gerät, um Administratoren Zugriffsberechtigungen für ihr Gerät zu erteilen. Anwendungen mit verwaltetem Zugriff sind für von Workspace ONE UEM verwaltete Geräte verfügbar. Wenn Workspace ONE UEM das Gerät nicht verwaltet, fordert Workspace ONE den Benutzer auf, das Gerät bei Workspace ONE UEM zu registrieren. Wenn das Gerät registriert ist, kann der Benutzer mit dem Gerät über Workspace ONE auf die Anwendung zugreifen. |
- Entfernen vertraulicher Unternehmensdaten von Geräten, wenn Benutzer die Organisation verlassen oder ihr Gerät verlieren.
- App-Tunneling ist erforderlich zur Authentifizierung und zur sicheren Kommunikation mit internen Back-End-Ressourcen, wenn Anwendungen auf das Intranet zugreifen.
- Aktivieren der Single-Sign-On-Anmeldung für Anwendungen.
- Nachverfolgen der Nutzung und des Installationsstatus von Anwendungen zu verfolgen.
- Automatische Bereitstellung der Anwendung bei der Registrierung.
|
Informationen dazu, wo Sie Optionen für den verwalteten Zugriff für interne Anwendungen konfigurieren oder wie Sie öffentliche Anwendungen für die Bereitstellung über Workspace ONE Intelligent Hub hinzufügen können, finden Sie im Workspace ONE UEM-Handbuch zum Mobile Application Management.