Vous pouvez choisir de déployer des applications publiques et internes en fonction de l'état de gestion des périphériques. N'importe quel périphérique peut accéder aux applications qui sont configurées avec un accès ouvert. Seuls les périphériques qui sont autorisés, en étant activés via les services Workspace ou via Inscription d'agent, peuvent accéder aux applications qui sont configurées pour un accès géré.

Le tableau décrit les capacités pour les périphériques gérés et non gérés.

Type d'accès

Fonctionnalités

Description

Utilisations suggérées

Accès ouvert (non géré)

  • Catalogue d'applications en libre-service pour ressources Web, Horizon et Citrix

  • Lancer Web/virtuel avec l'authentification unique (SSO)

  • Protection des applications par Touch ID/code PIN

  • Détection de déblocage de périphérique

  • Prise en charge de l'accès conditionnel de VMware Identity Manager, notamment des stratégies d'authentification et de blocage des périphériques.

  • Accès aux applications natives.

  • Distribution d'applications internes et d'applications SDK.

Les utilisateurs accèdent aux ressources sur leur périphérique sans accorder d'autorisation aux administrateurs pour accéder à leur périphérique.

Les applications avec un accès ouvert sont disponibles pour les périphériques quel que soit leur état géré. Les administrateurs ne peuvent pas systématiquement supprimer les applications natives lorsqu'elles sont définies sur Accès ouvert.

  • Fournissez un accès aux applications aux utilisateurs finaux immédiatement lors de la connexion, sans autorisations de sécurité élevées.

  • Recommandez l'utilisation d'une application sans exiger que l'application soit installée. Les utilisateurs peuvent installer l'application sur leur périphérique lorsqu'ils le souhaitent.

  • Les applications ne contiennent pas de données d'entreprise sensibles et n'ont pas accès aux ressources d'entreprise protégées.

  • Pour distribuer des applications au personnel auxiliaire sans le profil AirWatch MDM.

Accès géré

  • Catalogue d'applications en libre-service pour ressources Web, Horizon et Citrix

  • Lancer Web/virtuel avec l'authentification unique (SSO)

  • Protection des applications par Touch ID/code PIN

  • Détection de déblocage de périphérique

  • Prise en charge de l'accès conditionnel de VMware Identity Manager, notamment des stratégies d'authentification et de blocage des périphériques.

  • Installation gérée et directe des applications natives

  • Gestion d'applications internes et d'applications SDK.

  • Prise en charge de la configuration de l'application

  • VPN par application

  • SSO mono-touche pour applications natives avec SAML activé

  • Profils de périphérique

  • Moteur de conformité d'AirWatch

Les utilisateurs installent un profil de gestion sur leur périphérique pour accorder une autorisation aux administrateurs pour accéder à leur périphérique.

Les applications avec un accès géré sont disponibles pour les périphériques gérés par AirWatch.

Si AirWatch ne gère pas le périphérique, Workspace ONE invite l'utilisateur sur le périphérique à s'inscrire avec AirWatch. Si le périphérique est inscrit, l'utilisateur peut l'utiliser pour accéder à l'application via Workspace ONE.

  • Pour supprimer les données d'entreprise sensibles des périphériques lorsque les utilisateurs quittent l'organisation ou perdent leur périphérique.

  • Nécessite le tunneling d'application pour s'authentifier et communiquer en toute sécurité avec des ressources principales internes lorsque les applications accèdent à l'intranet.

  • Activez l'authentification unique pour les applications.

  • Suivez l'adoption des utilisateurs et l'état d'installation des applications.

  • Déployez l'application automatiquement lors de l'inscription.

Pour savoir où configurer les options d'accès géré pour les applications internes ou comment ajouter une application publique pour le déploiement via Workspace ONE, consultez le guide de gestion des applications mobiles AirWatch.

Plates-formes prises en charge pour l'accès ouvert et géré

Configurez le type d'accès pour les applications internes et publiques en fonction de la plate-forme.

Accès géré

Accès ouvert

APPLICATIONS INTERNES

Android

X

X

iOS

X

X

Poste de travail Windows 10

X

-

Windows 10 Phone

X

-

APPLICATIONS PUBLIQUES

Android

X

X

iOS

X

X

Poste de travail Windows 10

-

X

Windows 10 Phone

-

X