U kunt bepalen hoe openbare en interne apps worden geïmplementeerd op basis van apparaatbeheerstatus. Applicaties die een open toegang hebben, kunnen op elk apparaat worden geopend. Applicaties die een beheerde toegang hebben, kunnen alleen worden gebruikt op apparaten met de juiste machtigingen, die verleend zijn via Workspace-services of agentregistraties.

In deze tabel ziet u de mogelijkheden voor zowel beheerde als onbeheerde scenario's.

Toegangstype

Onderdelen

Beschrijving

Voorgesteld gebruik

Open toegang (onbeheerd)

  • Selfservice app-catalogus voor Web-, Horizon- en Citrix-bronnen

  • Web/virtueel starten met Single Sign-On (SSO)

  • Touch ID / PIN als toepassingsbeveiliging

  • Apparaten met jailbreakdetectie

  • Ondersteuning voor voorwaardelijke toegang van VMware Identity Manager, inclusief verificatiebeleid en blokkeerinrichting.

  • Toegang tot systeemeigen applicaties.

  • Distributie van interne apps en SDK-apps.

Gebruikers kunnen de bronnen op hun apparaat gebruiken zonder dat ze beheerders toegangsrechten tot hun apparaat hoeven te verlenen.

Applicaties met open toegang kunnen ongeacht hun beheerde status op elk apparaat worden gebruikt. Beheerders kunnen systeemeigen applicaties met een open toegang niet systematisch verwijderen.

  • Geef eindgebruikers direct na de aanmelding toegang tot de applicatie zonder verhoogde beveiligingsmachtigingen.

  • Aanbevelen dat de applicatie wordt gebruikt zonder dat deze moet worden geïnstalleerd. Gebruikers kunnen de applicatie op elk gewenst moment op hun apparaat installeren.

  • Applicaties bevatten geen gevoelige bedrijfsgegevens en hebben geen toegang tot beveiligde bedrijfsbronnen.

  • Distributie van applicaties aan ondersteunend personeel zonder Workspace ONE UEM MDM-profiel.

Beheerde toegang

  • Selfservice app-catalogus voor Web-, Horizon- en Citrix-bronnen

  • Web/virtueel starten met Single Sign-On (SSO)

  • Touch ID / PIN als toepassingsbeveiliging

  • Apparaten met jailbreakdetectie

  • Ondersteuning voor voorwaardelijke toegang van VMware Identity Manager, inclusief verificatiebeleid en blokkeerinrichting.

  • Beheerde en directe installatie van systeemeigen apps

  • Beheer van interne apps en SDK-apps

  • Ondersteuning voor app-configuratie

  • VPN per app

  • SSO-aanmelding met één druk voor systeemeigen apps met SAML

  • Apparaatprofielen

  • Workspace ONE UEM-beleidsengine

Gebruikers installeren een beheerprofiel op hun apparaat om beheerders toegang tot het apparaat te geven.

Applicaties met beheerde toegang zijn beschikbaar op apparaten die door Workspace ONE UEM worden beheerd.

Als het apparaat niet door Workspace ONE UEM wordt beheerd, vraagt Workspace ONE de gebruiker het apparaat te registreren bij Workspace ONE UEM. Als het apparaat is geregistreerd, kan de gebruiker het apparaat gebruiken om de applicatie via Workspace ONE te openen.

  • Verwijderen van gevoelige bedrijfsgegevens van de apparaten wanneer gebruikers niet meer bij de organisatie werken of het apparaat kwijt zijn.

  • Verplicht stellen van tunneling per app om verificatie en een veilige communicatie met interne back-endbronnen mogelijk te maken wanneer applicaties toegang hebben tot het intranet.

  • Single Sign-On inschakelen voor de applicaties.

  • De acceptatie door gebruikers en installatiestatus van de applicaties volgen.

  • De applicatie automatisch implementeren na de registratie.

Zie de gids Workspace ONE UEM Mobile Application Management voor informatie over de plek waar u opties voor de beheerde toegang van interne applicaties kunt instellen en het toevoegen van openbare apps die worden geïmplementeerd via Workspace ONE.

Ondersteunde platforms voor open en beheerde toegang

Configureer het toegangstype voor interne en openbare applicaties op basis van het platform.

Beheerde toegang

Open toegang

INTERNE APPLICATIES

Android

X

X

iOS

X

X

Windows 10 Desktop

X

-

Windows 10 Phone

X

-

OPENBARE APPLICATIES

Android

X

X

iOS

X

X

Windows 10 Desktop

-

X

Windows 10 Phone

-

X