È possibile configurare la distribuzione delle applicazioni pubbliche e interne in base allo stato di gestione dei dispositivi. Qualsiasi dispositivo può accedere alle applicazioni configurate come app con accesso aperto. Alle applicazioni configurate per l'accesso gestito possono accedere solo i dispositivi autorizzati tramite l'app Workspace ONE Intelligent Hub.

La tabella descrive le funzionalità per le configurazioni gestito e non gestito.

Tipo di accesso Funzionalità Descrizione Usi consigliati
Accesso aperto (non gestito)
  • Catalogo di app self-service per risorse Web, Horizon e Citrix.
  • Avvio di applicazioni Web/virtuali con Single Sign-On (SSO).
  • Protezione di applicazioni con Touch ID/PIN.
  • Rilevamento jailbreak dispositivo.
  • Supporto per accesso condizionale di Workspace ONE Access, inclusi criteri di autenticazione e blocco dei dispositivi.
  • Accesso ad applicazioni native.
  • Distribuzione app interne e app SDK.
Gli utenti accedono a risorse sul proprio dispositivo senza concessione di autorizzazione amministrativa per accedere al proprio dispositivo.

Le applicazioni con accesso aperto sono disponibili ai dispositivi indipendentemente dal loro stato di gestione. Gli amministratori non possono rimuovere sistematicamente le applicazioni native quando sono impostate sull'accesso aperto.

  • Fornire accesso alle applicazioni agli utenti finali immediatamente in fase di accesso, senza autorizzazioni di sicurezza elevate.
  • Consigliare l'uso di un'applicazione senza richiederne l'installazione. Gli utenti possono installare l'applicazione sul proprio dispositivo quando desiderano.
  • Applicazioni che non contengono dati aziendali sensibili e che non accedono alle risorse protette dell'azienda.
  • Distribuire applicazioni a personale ausiliario senza profilo MDM di Workspace ONE UEM.
Accesso gestito
  • Catalogo di app self-service per risorse Web, Horizon e Citrix.
  • Avvio di applicazioni Web/virtuali con Single Sign-On (SSO).
  • Protezione di applicazioni con Touch ID/PIN.
  • Rilevamento jailbreak dispositivo.
  • Supporto per accesso condizionale di Workspace ONE Access, inclusi criteri di autenticazione e blocco dei dispositivi.
  • Installazione gestita e diretta di app native.
  • Gestione di app interne e app SDK.
  • Supporto per la configurazione di app.
  • VPN per app
  • SSO One Touch per app native compatibili con SAML.
  • Profili dispositivo.
  • Motore di conformità di Workspace ONE UEM.
Gli utenti installano un profilo di gestione sul proprio dispositivo per concedere l'autorizzazione amministrativa per accedere al proprio dispositivo.

Le applicazioni con accesso gestito sono disponibili per i dispositivi gestiti da Workspace ONE UEM.

Se Workspace ONE UEM non gestisce il dispositivo, Workspace ONE richiede all'utente del dispositivo di eseguire la registrazione in Workspace ONE UEM. Se il dispositivo viene registrato, l'utente può continuare a utilizzare il dispositivo per accedere all'applicazione tramite Workspace ONE.

  • Rimuovere dati aziendali sensibili dai dispositivi quando gli utenti abbandonano l'organizzazione o smarriscono il proprio dispositivo.
  • Richiedere il tunneling dell'app per eseguire l'autenticazione e comunicare in modo sicuro con le risorse di back-end interne quando le applicazioni accedono all'intranet.
  • Abilitare Single Sign-On per le applicazioni.
  • Tracciare l'adozione degli utenti e lo stato di installazione delle applicazioni.
  • Distribuire l'applicazione automaticamente in fase di registrazione.

Per informazioni su dove configurare le opzioni di accesso gestito per le applicazioni interne o su come aggiungere applicazioni pubbliche per la distribuzione tramite Workspace ONE Intelligent Hub, vedere la guida Mobile Application Management di Workspace ONE UEM.