Puede configurar la implementación de aplicaciones públicas e internas según el estado de administración del dispositivo. Cualquier dispositivo puede acceder a las aplicaciones que se han configurado como aplicaciones de acceso abierto. Solo los dispositivos que tengan permiso a través de la aplicación VMware Workspace ONE Intelligent Hub podrán acceder a las aplicaciones que se hayan configurado para el acceso administrado.

En la tabla se describen las capacidades de los escenarios administrados y no administrados.

Tipo de acceso Características Descripción Usos recomendados
Acceso abierto (no administrado)
  • Catálogo de aplicaciones de autoservicio para recursos web, Horizon y Citrix.
  • Iniciar web/máquina virtual con inicio de sesión único.
  • Protección de aplicación mediante PIN / Touch ID.
  • Detección de jailbreak en el dispositivo.
  • Compatibilidad con el acceso condicional de Workspace ONE Access, incluidas las directivas de autenticación y el bloqueo de dispositivos.
  • Acceso a las aplicaciones nativas.
  • Distribución de aplicaciones y SDK interna.
Los usuarios acceden a los recursos en sus dispositivos sin conceder permiso a los administradores para acceder a sus dispositivos.

Las aplicaciones con acceso abierto están disponibles para los dispositivos sin importar su estado administrado. Los administradores no pueden quitar aplicaciones nativas de forma sistemática cuando se configuran para el acceso abierto.

  • Proporcione acceso a las aplicaciones a los usuarios finales inmediatamente después de iniciar sesión, sin permisos de seguridad con privilegios elevados.
  • Recomiende el uso de una aplicación sin necesidad de que esté instalada. Los usuarios puedan instalar la aplicación en su dispositivo cuando lo deseen.
  • Las aplicaciones no contienen datos empresariales confidenciales y no tienen acceso a recursos empresariales protegidos.
  • Para distribuir aplicaciones al personal auxiliar sin el perfil Workspace ONE UEM MDM.
Acceso administrado
  • Catálogo de aplicaciones de autoservicio para recursos web, Horizon y Citrix.
  • Iniciar web/máquina virtual con inicio de sesión único.
  • Protección de aplicación mediante PIN / Touch ID.
  • Detección de jailbreak en el dispositivo.
  • Compatibilidad con el acceso condicional de Workspace ONE Access, incluidas las directivas de autenticación y el bloqueo de dispositivos.
  • Instalación administrada y directa de aplicaciones nativas.
  • Administración de aplicaciones y SDK interna
  • Soporte para la configuración de aplicaciones.
  • VPN por aplicación
  • SSO con un toque para aplicaciones nativas que admiten SAML.
  • Perfiles de dispositivo.
  • Motor de cumplimiento de Workspace ONE UEM.
Los usuarios instalan un perfil de administración en sus dispositivos para conceder permiso a los administradores para acceder a sus dispositivos.

Las aplicaciones con acceso administrado están disponibles para los dispositivos que administra Workspace ONE UEM.

Si Workspace ONE UEM no administra el dispositivo, Workspace ONE solicita al usuario del dispositivo que se inscriba con Workspace ONE UEM. Si el dispositivo está inscrito, el usuario puede utilizar el dispositivo para acceder a la aplicación a través de Workspace ONE.

  • Para eliminar datos confidenciales de los dispositivos cuando los usuarios abandonan la organización o pierden su dispositivo.
  • Solicite túnel por cada aplicación para autenticarse y comunicarse de forma segura con recursos internos de back-end cuando las aplicaciones accedan a la intranet.
  • Habilite el inicio de sesión único para las aplicaciones.
  • Realice un seguimiento del estado de adopción e instalación del usuario para las aplicaciones.
  • Implemente la aplicación automáticamente tras la inscripción.

Para obtener información sobre dónde configurar las opciones de acceso administrado para aplicaciones internas, o cómo agregar una aplicación pública para la implementación a través de Workspace ONE, consulte a la Guía de administración de aplicaciones móviles de Workspace ONE UEM.