您可以根據裝置管理狀態來設定並部署公用和內部應用程式。任何裝置皆可存取設定為「開放式存取應用程式」的應用程式。只有透過 Workspace ONE Intelligent Hub 應用程式獲授與權限的裝置,才能存取針對受管理的存取而設定的應用程式。

下表列出受管理和未受管理案例所適用的功能。

存取類型 功能 說明 建議使用方式
開放存取 (未受管理)
  • Web、Horizon 和 Citrix 資源的自助服務應用程式目錄。
  • 使用單一登入 (SSO) 啟動 Web/虛擬應用程式。
  • Touch ID/PIN 應用程式保護。
  • 裝置破解偵測。
  • Workspace ONE Access 條件式存取的支援,包括驗證原則和封鎖裝置。
  • 原生應用程式存取。
  • 內部應用程式和 SDK 應用程式發佈。
使用者可直接在其裝置上存取資源,而不需先授與存取其裝置的管理員權限。

任何裝置無論其受管理的狀態為何,皆可使用設為「開放存取」的應用程式。原生應用程式在設為「開放存取」時,管理員將無法有系統地進行移除。

  • 在使用者登入後隨即提供應用程式存取,而不需要較高的安全性權限。
  • 建議應用程式無須安裝即可使用。使用者可於需要時在其裝置上安裝應用程式。
  • 應用程式不含敏感的公司資料,且不會存取受保護的公司資源。
  • 將應用程式發佈給沒有 Workspace ONE UEM MDM 設定檔的輔助人員。
受管理的存取
  • Web、Horizon 和 Citrix 資源的自助服務應用程式目錄。
  • 使用單一登入 (SSO) 啟動 Web/虛擬應用程式。
  • Touch ID/PIN 應用程式保護。
  • 裝置破解偵測。
  • Workspace ONE Access 條件式存取的支援,包括驗證原則和封鎖裝置。
  • 原生應用程式的受管理和直接安裝。
  • 內部應用程式和 SDK 應用程式管理。
  • 支援應用程式組態。
  • 個別應用程式 VPN
  • 輕觸一下即可讓啟用 SAML 的原生應用程式進行 SSO。
  • 裝置設定檔。
  • Workspace ONE UEM 符合性引擎。
使用者可在其裝置上安裝管理設定檔,以授與存取其裝置的管理員權限。

設為受管理存取的應用程式,可供 Workspace ONE UEM 所管理的裝置使用。

如果 Workspace ONE UEM 未管理裝置,Workspace ONE 會提示裝置上的使用者註冊 Workspace ONE UEM。如果裝置已註冊,則使用者可使用該裝置透過 Workspace ONE 存取應用程式。

  • 當使用者離開組織或遺失其裝置時,可從裝置中移除敏感的公司資料。
  • 當應用程式存取內部網路時要求應用程式通道,以驗證內部後端資源,並安全地與其進行通訊。
  • 啟用應用程式的單一登入。
  • 追蹤應用程式的使用者採用率和安裝狀態。
  • 在註冊時自動部署應用程式。

如需關於應在何處為內部應用程式設定受管理的存取選項,或如何透過 Workspace ONE Intelligent Hub 新增公用程式以進行部署的資訊,請參閱《Workspace ONE UEM Mobile Application Management 指南》。