オープン アクセス（非管理対象）

• Web、Horizon、および Citrix リソース用のセルフ サービス アプリケーション カタログ

• シングル サインオン (SSO) での Web/仮想の起動

• Touch ID/PIN アプリケーション保護

• デバイス ジェイルブレイク検出

• 認証ポリシーおよびデバイスのブロックを含む、VMware Identity Manager の条件付きアクセスのサポート

• ネイティブ アプリケーション アクセス

• 社内アプリケーションおよび SDK アプリケーションの配布

ユーザーは、自分のデバイスにアクセスするための管理者権限を与えなくても、自分のデバイス上のリソースにアクセスします。

オープン アクセスを持つアプリケーションは、アプリケーションの管理対象ステータスに関係なく、デバイスから使用できます。ネイティブ アプリケーションがオープン アクセスに設定されているときは、管理者がそれらをシステム的に削除することはできません。

• 昇格したセキュリティ権限なしで、ログイン時にすぐにエンドユーザーにアプリケーションへのアクセスを提供します。

• アプリケーションをインストールする必要なく、アプリケーションの使用を推奨します。ユーザーは自分がそうしたいときに自分のデバイスにアプリケーションをインストールできます。

• アプリケーションには、企業の機密データは含めず、保護された社内リソースにアクセスしないようにします。

• Workspace ONE UEM MDM プロファイルなしで、補助の担当者にアプリケーションを配布する目的で使用します。

管理対象アクセス

• Web、Horizon、および Citrix リソース用のセルフ サービス アプリケーション カタログ

• シングル サインオン (SSO) での Web/仮想の起動

• Touch ID/PIN アプリケーション保護

• デバイス ジェイルブレイク検出

• 認証ポリシーおよびデバイスのブロックを含む、VMware Identity Manager の条件付きアクセスのサポート

• ネイティブ アプリケーションの管理対象およびダイレクトのインストール

• 内部アプリケーションおよび SDK アプリケーションの管理

• アプリケーション構成のサポート

• アプリごとの VPN

• SAML 対応のネイティブ アプリケーション用ワンタッチ SSO

• デバイス プロファイル

• Workspace ONE UEM コンプライアンス エンジン

ユーザーは、自分のデバイスにアクセスするための管理者権限を与えるため、自分のデバイスに管理プロファイルをインストールします。

管理対象アクセスを持つアプリケーションは、Workspace ONE UEM が管理するデバイスから使用できます。

Workspace ONE UEM がデバイスを管理していない場合は、Workspace ONE はデバイス上のユーザーに Workspace ONE UEM への登録を求めます。デバイスが登録されている場合、ユーザーはデバイスを使用して、Workspace ONE を介してアプリケーションにアクセスできます。

• ユーザーが組織を離れた、またはデバイスを失くしたときに、デバイスから社内機密データを削除する目的で使用します。

• アプリケーションがイントラネットにアクセスするときに、認証し、内部バックエンド リソースと安全に通信するためにアプリケーション トンネリングを必要とします。

• アプリケーションのシングル サインオンを有効にします。

• アプリケーションのユーザーの導入とインストールのステータスを追跡します。

• 登録時に自動的にアプリケーションを展開します。