디바이스 관리 상태에 따라 공용 및 내부 애플리케이션을 배포하도록 구성할 수 있습니다. 모든 디바이스는 오픈 액세스 애플리케이션으로 구성된 애플리케이션에 액세스할 수 있습니다. 관리되는 액세스용으로 구성된 애플리케이션에는 Workspace ONE Intelligent Hub 애플리케이션을 통해 사용 권한을 부여한 디바이스만 액세스할 수 있습니다.

이 표에는 관리 및 비관리 시나리오에서의 기능이 설명되어 있습니다.

액세스 유형 기능 설명 제안되는 사용
오픈 액세스(비관리)
  • 웹, Horizon 및 Citrix 리소스에 대한 셀프 서비스 앱 카탈로그.
  • SSO(Single Sign-On)로 웹/가상 실행.
  • Touch ID/PIN 애플리케이션 보호.
  • 디바이스 해킹 감지
  • 인증 정책 및 차단 디바이스를 비롯한 Workspace ONE Access 조건부 액세스에 대한 지원.
  • 기본 애플리케이션 액세스
  • 내부 애플리케이션 및 SDK 애플리케이션 배포
사용자는 디바이스에 액세스하기 위한 관리자 권한 없이 디바이스의 리소스에 액세스합니다.

오픈 액세스 권한이 있는 애플리케이션은 관리 상태에 관계없이 디바이스에서 사용될 수 있습니다. 관리자는 [오픈 액세스]로 설정된 기본 애플리케이션을 시스템에서 제거할 수 없습니다.

  • 최종 사용자가 로그인하면 보안 권한의 격상 없이 애플리케이션 액세스 권한을 즉시 제공합니다.
  • 설치가 필요하지 않은 애플리케이션 사용을 권장합니다. 사용자는 원할 때 디바이스에 애플리케이션을 설치할 수 있습니다.
  • 애플리케이션에 중요한 회사 데이터가 포함되지 않고 보호된 회사 리소스에 액세스할 수 없습니다.
  • Workspace ONE UEM MDM 프로파일 없이 보조 직원에게 애플리케이션 배포.
관리되는 액세스
  • 웹, Horizon 및 Citrix 리소스에 대한 셀프 서비스 앱 카탈로그.
  • SSO(Single Sign-On)로 웹/가상 실행.
  • Touch ID/PIN 애플리케이션 보호.
  • 디바이스 해킹 감지
  • 인증 정책 및 차단 디바이스를 비롯한 Workspace ONE Access 조건부 액세스에 대한 지원.
  • 기본 애플리케이션의 관리형 설치 및 직접 설치.
  • 내부 애플리케이션 및 SDK 애플리케이션 관리
  • 애플리케이션 구성 지원.
  • 애플리케이션별 VPN
  • SAML 지원 기본 애플리케이션에 대한 원터치 SSO.
  • 디바이스 프로파일.
  • Workspace ONE UEM 규정 준수 엔진.
사용자는 디바이스에 관리 프로파일을 설치하여 관리자에게 디바이스에 액세스 권한을 부여합니다.

액세스 권한이 관리되는 애플리케이션은 Workspace ONE UEM에서 관리하는 디바이스에서 사용할 수 있습니다.

Workspace ONE UEM에서 디바이스를 관리하지 않는 경우 Workspace ONE은 디바이스의 사용자에게 Workspace ONE UEM에 등록하라는 메시지를 표시합니다. 디바이스가 등록되면 사용자는 디바이스를 사용하여 Workspace ONE을 통해 애플리케이션에 액세스할 수 있습니다.

  • 사용자가 조직을 떠나거나 디바이스를 분실했을 때 디바이스에서 중요한 회사 데이터 제거
  • 애플리케이션에서 인트라넷에 액세스할 때 인증을 받고 내부 백엔드 리소스와 안전하게 통신하기 위해 앱 터널링이 필요합니다.
  • 애플리케이션에 Single Sign-On을 사용하도록 설정합니다.
  • 애플리케이션에 대한 사용자 채택 및 설치 상태를 추적합니다.
  • 등록 시 애플리케이션을 자동으로 배포합니다.

내부 애플리케이션에 대한 관리되는 액세스 옵션을 구성할 위치 또는 Workspace ONE Intelligent Hub을 통해 배포용 공용 애플리케이션을 추가하는 방법에 대한 자세한 내용은 Workspace ONE UEM 모바일 애플리케이션 관리 가이드를 참조하십시오.