U kunt bepalen hoe openbare en interne apps worden geïmplementeerd op basis van apparaatbeheerstatus. Alk apparaat krijgt toegang tot applicaties die zijn geconfigureerd als apps met open toegang. Alleen apparaten waaraan rechten zijn verleend via de Workspace ONE Intelligent Hub-app, hebben toegang tot applicaties die voor beheerde toegang zijn geconfigureerd.
In deze tabel ziet u de mogelijkheden voor zowel beheerde als onbeheerde scenario's.
Toegangstype |
Onderdelen |
Beschrijving |
Voorgesteld gebruik |
Open toegang (onbeheerd) |
- Selfservice appcatalogus voor Web-, Horizon- en Citrix-bronnen.
- Web/virtueel starten met Single Sign-On (SSO).
- Touch ID / PIN als applicatiebeveiliging.
- Apparaten met jailbreakdetectie.
- Ondersteuning voor voorwaardelijke toegang van Workspace ONE Access, inclusief verificatiebeleid en het blokkeren van apparaten.
- Toegang tot systeemeigen applicaties.
- Distributie van interne apps en SDK-apps.
|
Gebruikers kunnen de bronnen op hun apparaat gebruiken zonder dat ze beheerders toegangsrechten tot hun apparaat hoeven te verlenen. Applicaties met open toegang kunnen ongeacht hun beheerde status op elk apparaat worden gebruikt. Beheerders kunnen systeemeigen applicaties met een open toegang niet systematisch verwijderen. |
- Geef eindgebruikers direct na de aanmelding toegang tot de applicatie zonder verhoogde beveiligingsmachtigingen.
- Aanbevelen dat de applicatie wordt gebruikt zonder dat deze wordt geïnstalleerd. Gebruikers kunnen de applicatie op elk gewenst moment op hun apparaat installeren.
- Applicaties bevatten geen gevoelige bedrijfsgegevens en hebben geen toegang tot beveiligde bedrijfsbronnen.
- Distributie van applicaties aan ondersteunend personeel zonder Workspace ONE UEM MDM-profiel.
|
Beheerde toegang |
- Selfservice appcatalogus voor Web-, Horizon- en Citrix-bronnen.
- Web/virtueel starten met Single Sign-On (SSO).
- Touch ID / PIN als applicatiebeveiliging.
- Apparaten met jailbreakdetectie.
- Ondersteuning voor voorwaardelijke toegang van Workspace ONE Access, inclusief verificatiebeleid en het blokkeren van apparaten.
- Beheerde en directe installatie van systeemeigen apps.
- Beheer van interne apps en SDK-apps
- Ondersteuning voor appconfiguratie.
- VPN per app
- SSO-aanmelding met één druk voor systeemeigen apps met SAML.
- Apparaatprofielen.
- Workspace ONE UEM-beleidsengine.
|
Gebruikers installeren een beheerprofiel op hun apparaat om beheerders toegang tot het apparaat te geven. Applicaties met beheerde toegang zijn beschikbaar op apparaten die door Workspace ONE UEM worden beheerd. Als het apparaat niet door Workspace ONE UEM wordt beheerd, vraagt Workspace ONE de gebruiker het apparaat te registreren bij Workspace ONE UEM. Als het apparaat is geregistreerd, kan de gebruiker het apparaat gebruiken om de applicatie via Workspace ONE te openen. |
- Verwijderen van gevoelige bedrijfsgegevens van de apparaten wanneer gebruikers niet meer bij de organisatie werken of het apparaat kwijt zijn.
- Verplicht stellen van tunneling per app om verificatie en een veilige communicatie met interne back-endbronnen mogelijk te maken wanneer applicaties toegang hebben tot het intranet.
- Single Sign-On inschakelen voor de applicaties.
- De acceptatie door gebruikers en installatiestatus van de applicaties volgen.
- De applicatie automatisch implementeren na de registratie.
|
Zie de gids Workspace ONE UEM Mobile Application Management voor informatie over de plek waar u opties voor de beheerde toegang van interne applicaties kunt instellen en het toevoegen van openbare apps die worden geïmplementeerd via Workspace ONE Intelligent Hub.