Развертывание общедоступных и внутренних приложений можно настроить таким образом, чтобы оно выполнялось в зависимости от состояния управления устройством. Любое устройство может получить доступ к приложениям, настроенным как приложения с открытым доступом. Доступ к приложениям с управляемым доступом могут получить только устройства, которым предоставлены разрешения в приложении Workspace ONE Intelligent Hub.

В таблице представлены сведения для управляемых и неуправляемых устройств.

Тип доступа Возможности Описание Рекомендуемые сценарии использования
Открытый доступ (неуправляемый)
  • Каталог приложений с возможностью самообслуживания для веб-ресурсов, а также ресурсов Horizon и Citrix.
  • Запуск веб-приложений и виртуальных приложений путем единого входа.
  • Защита приложений с помощью Touch ID и PIN-кода.
  • Обнаружение взлома на устройстве.
  • Поддержка условного доступа Workspace ONE Access, включая политики проверки подлинности и блокировку устройств.
  • Доступ к родным приложениям.
  • Распределение внутренних приложений и приложений SDK.
Пользователям не приходится предоставлять администраторам разрешение на доступ к устройствам, чтобы получить доступ к ресурсам таких устройств.

Доступ к приложениям с открытым доступом можно получить как на управляемых, так и на неуправляемых устройствах. Администраторы не могут систематически удалять родные приложения с открытым доступом.

  • Предоставление пользователям доступа к приложениям сразу же после входа без расширенных разрешений безопасности.
  • Рекомендуется использование приложения без его установки. Пользователи могут установить приложение на устройстве в любой удобный момент.
  • В приложениях нет конфиденциальных корпоративных данных и отсутствует доступ к защищенным корпоративным ресурсам.
  • Распространение приложений среди вспомогательного персонала без профиля MDM Workspace ONE UEM.
Управляемый доступ
  • Каталог приложений с возможностью самообслуживания для веб-ресурсов, а также ресурсов Horizon и Citrix.
  • Запуск веб-приложений и виртуальных приложений путем единого входа.
  • Защита приложений с помощью Touch ID и PIN-кода.
  • Обнаружение взлома на устройстве.
  • Поддержка условного доступа Workspace ONE Access, включая политики проверки подлинности и блокировку устройств.
  • Управляемая и прямая установка нативных приложений.
  • Управление внутренними приложениями и приложениями SDK.
  • Поддержка настройки приложений.
  • Отдельные сети VPN для приложений
  • Единый вход одним касанием для нативных приложений с поддержкой SAML.
  • Профили устройства.
  • Модуль соответствия Workspace ONE UEM.
Пользователи устанавливают на своих устройствах профиль управления, чтобы предоставить администраторам разрешение на доступ к таким устройствам.

Приложения с управляемым доступом можно использовать на устройствах, которыми управляет Workspace ONE UEM.

Если Workspace ONE UEM не управляет устройством, Workspace ONE предлагает пользователю этого устройства зарегистрироваться в Workspace ONE UEM. Пользователь может использовать зарегистрированное устройство для доступа к приложениям с помощью Workspace ONE.

  • Удаление конфиденциальных корпоративных данных с устройств после увольнения пользователя из организации или потери устройства.
  • Туннелирование приложений для выполнения проверки подлинности и безопасного взаимодействия с внутренними конечными ресурсами при доступе приложений к интрасети.
  • Включение единого входа для приложений.
  • Отслеживание того, как пользователи внедряют и устанавливают приложения.
  • Автоматическое развертывание приложения после регистрации.

Дополнительные сведения о настройке параметров управляемого доступа для внутренних приложений и добавлении общедоступных приложений для развертывания с помощью Workspace ONE см. в руководстве по Workspace ONE UEM Mobile Application Management.