Workspace ONE のエクスペリエンスを活用するには、Workspace ONE UEMWorkspace ONE UEM を統合します。これを統合アプリ カタログとして使用し、多様なアプリケーションを配布することができます。

内部アプリケーションの管理アクセス オプションの構成に関する詳細については、「Adding an Assignment to an Internal Application」 を参照してください。

Workspace ONE カタログおよび Workspace ONE UEM 専用モード

Workspace ONE カタログを構成すると、Workspace ONE UEM から Workspace ONE UEM にリソースを取得できます。Workspace ONE UEMWorkspace ONE UEM を統合してから、[取得] オプションを設定します。ディレクトリのアクティブ化、認証の設定、アクセス ポリシーの設定などの Workspace ONE UEM の他の機能をセットアップする必要はありません。

この機能については、https://docs.vmware.com/jp/VMware-Workspace-ONE/index.html で 「[Using Workspace ONE UEM-Only Mode for Access to Workspace ONE Catalog]」 のトピックを参照してください。

オープン アクセスおよび管理アクセスでサポートされるプラットフォーム

プラットフォームに基づいてアプリケーションのアクセス タイプ(オープン アクセスまたは管理アクセス)を構成できます。

表 1. オープン アクセスおよび管理アクセスのサポート - 内部アプリケーション
プラットフォーム 管理アクセス オープン アクセス
Android サポート対象 サポート対象
iOS サポート対象 サポート対象
Windows デスクトップ サポート対象 サポートされていません
Windows Phone サポート対象 サポートされていません
macOS サポート対象 サポートされていません
表 2. オープン アクセスおよび管理アクセスのサポート - パブリック アプリケーション
プラットフォーム 管理アクセス オープン アクセス
Android サポート対象 サポート対象
iOS サポート対象 サポート対象
Windows デスクトップ サポートされていません サポート対象
Windows Phone サポートされていません サポート対象

Workspace ONE UEM アプリケーションと Workspace ONE Access の統合

Workspace ONE のエクスペリエンスを活用するには、Workspace ONE UEMWorkspace ONE UEM を統合します。これを統合アプリ カタログとして使用し、多様なアプリケーションを配布することができます。

パブリック アプリケーションと内部アプリケーションについては、デバイス管理の状態に応じてアプリケーションを展開するように構成できます。アプリケーションをオープン アクセスとして設定すると、任意のデバイスがそのアプリケーションにアクセスできます。アプリケーションを管理アクセスとして設定すると、デバイスがそのアプリケーションにアクセスするための権限をデバイスの管理者に付与する必要があります。

アクセス タイプ 想定される使用方法

[管理アクセス] – デバイスに対する権限を管理者に付与する (デバイスに管理プロファイルをインストールする) ことで、デバイスのユーザーがリソースにアクセスします。

そのアプリケーションは、Workspace ONE UEM ですでに管理されているデバイスで利用できます。

デバイスが Workspace ONE UEM で管理されていない場合、デバイスを Workspace ONE UEM に加入するよう求められます。加入すると、アプリケーションにアクセスできます。加入しない場合、Workspace ONE を通じてアプリケーションにアクセスすることはできません。

  • デバイスのユーザーが組織を離れる場合またはデバイスを紛失した場合は、アプリケーションから企業の秘密データを削除します。
  • アプリケーションがイントラネットにアクセスするときは、アプリ トンネリングが必要です。
  • アプリケーションに対するシングル サインオンを有効化します。
  • ユーザーによるアプリケーションの採用とインストールの状態を追跡します。
  • 加入時にアプリケーションを自動的に展開します。

[オープン アクセス] – デバイスに対する権限を管理者に付与しなくても、デバイスのユーザーはリソースにアクセスできます。

そのアプリケーションは、デバイスの管理状態にかかわらず利用できます。

  • セキュリティ権限を上げることなく、エンド ユーザーはログインすると即座にアプリケーションにアクセスできます。
  • インストールを要求することなくアプリケーションの使用を提案し、デバイスのユーザーが必要とするときにインストールさせます。これらのアプリケーションには企業の秘密データを含めず、保護された企業リソースにアクセスさせないようにします。
  • 請負業者やコンサルタントなどの補助スタッフには、Workspace ONE UEM MDM プロファイルを使用せずにアプリケーションを配布します。

Workspace ONE UEM Console[Web] タブにあるアプリが Workspace ONE に表示されるようになりました。Workspace ONE は、URL、アプリ説明、およびアイコンを取得します。