您可以根據裝置管理狀態來設定並部署公用和內部應用程式。任何裝置皆可存取設定為「開放存取」的應用程式。只有獲得權限的裝置 (透過 Workspace 服務或代理程式註冊啟用而取得),才能存取針對受管理存取進行設定的應用程式。

下表列出受管理和未受管理案例所適用的功能。

存取類型

功能

說明

建議使用方式

開放存取 (未受管理)

  • Web、Horizon 和 Citrix 資源的自助服務應用程式目錄

  • 使用單一登入 (SSO) 啟動 Web/虛擬應用程式

  • Touch ID/PIN 應用程式保護

  • 裝置破解偵測

  • VMware Identity Manager 條件式存取的支援,包括驗證原則和封鎖裝置。

  • 原生應用程式存取。

  • 內部應用程式和 SDK 應用程式發佈。

使用者可直接在其裝置上存取資源,而不需先授與存取其裝置的管理員權限。

任何裝置無論其受管理的狀態為何,皆可使用設為「開放存取」的應用程式。原生應用程式在設為「開放存取」時,管理員將無法有系統地進行移除。

  • 在使用者登入後隨即提供應用程式存取,而不需要較高的安全性權限。

  • 建議應用程式無須安裝即可使用。使用者可於需要時在其裝置上安裝應用程式。

  • 應用程式不含敏感的公司資料,且不會存取受保護的公司資源。

  • 將應用程式發佈給沒有 Workspace ONE UEM MDM 設定檔的輔助人員。

受管理的存取

  • Web、Horizon 和 Citrix 資源的自助服務應用程式目錄

  • 使用單一登入 (SSO) 啟動 Web/虛擬應用程式

  • Touch ID/PIN 應用程式保護

  • 裝置破解偵測

  • VMware Identity Manager 條件式存取的支援,包括驗證原則和封鎖裝置。

  • 原生應用程式的受管理和直接安裝

  • 內部應用程式和 SDK 應用程式管理。

  • 支援應用程式組態

  • 個別應用程式 VPN

  • 輕觸一下即可讓啟用 SAML 的原生應用程式進行 SSO

  • 裝置設定檔

  • Workspace ONE UEM 符合性引擎

使用者可在其裝置上安裝管理設定檔,以授與存取其裝置的管理員權限。

設為受管理存取的應用程式,可供 Workspace ONE UEM 所管理的裝置使用。

如果 Workspace ONE UEM 未管理裝置,Workspace ONE 會提示裝置上的使用者註冊 Workspace ONE UEM。如果裝置已註冊,則使用者可使用該裝置透過 Workspace ONE 存取應用程式。

  • 當使用者離開組織或遺失其裝置時,可從裝置中移除敏感的公司資料。

  • 當應用程式存取內部網路時要求應用程式通道,以驗證內部後端資源,並安全地與其進行通訊。

  • 啟用應用程式的單一登入。

  • 追蹤應用程式的使用者採用率和安裝狀態。

  • 在註冊時自動部署應用程式。

如需關於應在何處為內部應用程式設定受管理的存取選項,或如何透過 Workspace ONE 新增公用程式以進行部署的資訊,請參閱《Workspace ONE UEM Mobile Application Management 指南》。

開放存取和受管理存取的支援平台

請根據平台設定內部和公用應用程式的存取類型。

受管理的存取

開放存取

內部應用程式

Android

X

X

iOS

X

X

Windows 10 桌面平台

X

-

Windows 10 Phone

X

-

公用應用程式

Android

X

X

iOS

X

X

Windows 10 桌面平台

-

X

Windows 10 Phone

-

X