Workspace ONE UEM で管理されている SaaS アプリケーションに Workspace ONE UEM Console でアクセスするために、周辺システムが互いに通信するようにセットアップできます。

システム要件

以下に挙げるシステムを構成または統合して、SaaS アプリケーション 画面にアクセスできるようにします。

  • Active Directory - このコンポーネントは、Workspace ONE UEMWorkspace ONE UEM を統合して、ユーザーとグループを Active Directory (AD) からサービスに同期します。Active Directory から同期したユーザーとグループに SaaS アプリケーションを割り当てます。
    注: コネクタのセットアップにより、AD ユーザーとグループは Workspace ONE UEMWorkspace ONE UEM 間で同期します。
  • Workspace ONE UEM - このコンポーネントは、ユーザーとグループの管理、リソースの認証管理などさまざまな機能を提供します。
  • モバイル SSO - このコンポーネントは、Workspace ONE UEM が管理する Android および iOS デバイスの Workspace ONE ポータルでのシングル サインオン (SSO) 機能を管理します。Android デバイスのモバイル SSO では、証明書認証を使用します。iOS デバイスの場合、Workspace ONE UEM サービス (Workspace ONE UEM) の ID プロバイダを使用します。
    注: モバイル SSO は、 Workspace ONE SDK を使用するアプリの SSO 機能とは異なります。
  • アクセス ポリシー - このコンポーネントは、Web アプリケーションを起動する Workspace ONE アプリ ポータルへのセキュアなアクセスを有効にします。アクセス ポリシーには、アプリ ポータルにサインインしてリソースを使用するために満たす必要のある基準を指定するルールが含まれます。

    アクセス全体を制御する既定のポリシーが使用できます。このポリシーを設定すると、すべてのデバイス タイプから、すべてのユーザーのネットワーク範囲にアクセスできます。より厳格なアクセス ポリシーを作成して、定義したアクセス ルールに基づいてアプリケーションへのユーザー アクセスを制限することができます。

サポートされるアプリ

SaaS アプリケーションは以下のプラットフォームに展開できます。

  • Android
  • Apple iOS
  • Apple macOS
  • Windows デスクトップ (Windows 10)