VMware Workspace ONE
VMware Workspace ONEは、様々なデバイスから、いつでもどこでも、簡単・セキュアに業務アプリケーションを利用できる
「デジタルワークスペース」を提供するプラットフォームです。
- EUC
- セキュリティー強化
- ワークスタイル変革
- エンドポイント管理
- セキュリティー
- APP管理
- DigitalWS
- マルチデバイス
- SSO
- 働き方改革
- Win10
製品概要
BYODも一元管理でIT部門の手間を削減
VMware Workspace ONE は、ユーザーごとに仮想的な作業環境(デジタルワークスペース)を提供。
ユーザーアクセス コントロール、アプリケーション管理、マルチプラットフォームに対応するエンドポイント管理を統合することで、デバイスを問わずにあらゆるアプリケーションをシンプルかつセキュアに提供、管理できます。
コンシューマ製品のような使いやすさとシングルサインオン
コンシューマ向け製品のような使いやすさで、ユーザーがクラウド、モバイル、Windowsのアプリケーションにアクセスすることが可能です。
Workspace ONEのアプリケーションで一度認証されると、カスタマイズされたエンタープライズアプリケーションカタログに即座にアクセスでき(シングルサインオン)、ほぼすべてのモバイルアプリケーション、クラウドアプリケーション、Windowsアプリケーションを利用できるようになります。
特徴
場所やデバイスを問わず、
あらゆるアプリの利用を可能に
ユーザーはデバイスの起動時にログインするだけで、アプリケーションごとにIDやパスワードを要求されることなく、どんなデバイスからでもアプリケーションを利用できます。
あらゆるデバイスをシンプルかつセキュアに一元管理
これまではデバイスごとに「PCの管理」や「スマートデバイスの管理」などを個別に行っていましたが、Windows 10 の採用によりPC のモビリティが劇的に向上。PCとモバイルデバイス間の垣根をなくし、あらゆるデバイスを一元管理できます。
場所を問わずに自由なワークスペースを実現
場所や目的によって使い勝手の良いデバイスは異なります。 Workspace ONE であらゆるデバイスを一元管理すれば、テレワークや在宅勤務など、昨今の多様化するワークスタイルにも、柔軟に対応できます。
主な機能
セルフサービスアクセス
あらゆるモバイルアプリケーション、クラウドアプリケーション、 Windowsアプリケーションがパーソナライズされたカタログ上に表示されるため、ユーザーは欲しいアプリケーションを必要な時にすぐに利用できます。
アクセス権の柔軟なコントロール
デバイスの管理状況や、ネットワークの接続状態、位置情報など、さまざまな条件に基づいて、コンテンツやアプリケーションへのアクセス制限をかけることができます。
デバイス選択の自由
Workspace ONE はさまざまなデバイスの所有形態に柔軟に対応しており、従業員が自由にデバイスを選択できます。そのため、IT部門がデバイス管理にリソースを割くことなく、BYODプログラムをスムーズに導入できます。
セキュアな業務用アプリケーション
従業員が必要とするEメール、カレンダー、連絡先、ドキュメント、チャット、および企業のソーシャルアプリケーションを提供。添付ファイルなどの編集方法や共有方法を制限することによって、従業員がセキュリティーを意識する必要がなく、情報漏えいの被害から組織を守ります。
リアルタイムでのアプリケーション配布と認証方法の自動化
Windows の新機能を最大限活用しつつWorkspace ONEUEM(旧AirWatch)のモバイル管理システムを利用することで、アプリケーションの配布とアップデートを即座に自動化できるようにします。さらに、高い評価を受けているHorizonの仮想化テクノロジーとの組み合わせによりアプリケーションの配布プロセスを自動化することで、セキュリティーとコンプライアンスを強化できます。
ライセンス体系
Workspace ONE は 4つのエディションを用意しています。さらに各エディションには「サブスクリプション」およびオンプレミス用の 「無期限ライセンス」があり、「ユーザー単位」もしくは「デバイス単位」のいずれかのライセンスタイプを選択できます。
Standard
任意のデバイスから業務アプリケーションへのセキュアかつ容易なアクセスを実現
Advanced
より高度な統合エンドポイント管理と個人所有の端末を含むデバイスのセキュリティー強化により、業務におけるモバイルアプリの活用を推進
Enterprise
StandardおよびAdvancedの機能に加え、インテリジェンスベースのセキュアなデジタルワークスペースを実現。
既存のWindowsアプリケーションを仮想化して、複数デバイスでのWindowsアプリケーションのセキュアな利用にも対応。
Enterprise for VDI
Enterpriseの機能に加え、 VMware Horizonに相当するライセンスが付属。
Windowsデスクトップの仮想化にも対応することで、あらゆるデバイスからあらゆるアプリケーションへのセキュアなアクセスを実現。
柔軟な購入オプション
Workspace ONE では、上記のエディション、ライセンス、ライセンスタイプを選択できるほか、導入方法や展開オプション、トレーニング&サポートを自由に選んで組み合わせることも可能です。
※ Workspace ONE Enterprise ユーザー単位のみ。マネージドホスト型、オンプレミス型のサブスクリプション ライセンス オプション は提供していません。カスタムのプロフェッショナル サービスを推奨しています。
エディションによる機能比較
Workspace ONE は、ユーザーやデバイスごとの要件に基づいて適切なテクノロジーを選べるだけでなく、各エディションを組み合わせることで、組織全体で単一のデジタルワークスペースを構築できます。各エディションの機能は以下の通りです。
| Edition | Standard | Advanced | Enterprise | Enterprise for VDI | |
|---|---|---|---|---|---|
| インテリジェンスとオートメーション | |||||
| カスタム レポート | |||||
| カスタマイズ可能な履歴情報に基づくダッシュボード | |||||
| アプリケーションの分析と Apteligent | |||||
| 意思決定エンジンを活用したオートメーション | |||||
| Mobile Flows | |||||
| アクセス管理 | |||||
| アクセス ポータル | |||||
| フェデレーションシングルサインオン(SSO) | |||||
| ワンタッチ SSO | |||||
| 条件に基づいたアクセス制御 | |||||
| ID プロバイダー(IDP) | |||||
| モバイル Eメール管理 | |||||
| セキュア Eメール ゲートウェイ(SEG) | |||||
| VMware PIV-D Manager | |||||
| アプリケーションとデータの保護 | |||||
| VMware Browser | |||||
| VMware Content Locker | |||||
| VMware Boxer | |||||
| VMware People Search | |||||
| モバイルアプリケーション管理 | |||||
| DLP 保護を備えたコンテナおよび SDK | |||||
| アプリケーションラッピング | |||||
| VMware Tunnel | |||||
| 統合エンドポイント管理 | |||||
| モバイル デバイス管理(MDM) | |||||
| 専用デバイスの管理(OEM) | |||||
| ウェアラブルデバイスと周辺機器の管理 | |||||
| 無線通信(OTA)での診断とサポート | |||||
| 高度なデスクトップ管理 | |||||
| テレコム管理ツール | |||||
| ITコンプライアンス自動化エンジン | |||||
| Windows 10 向けの AirLift | |||||
| 仮想アプリケーションと仮想デスクトップ | |||||
| 仮想アプリケーション (Horizon または Horizon Cloud) |
*2 *3 *4 |
*2 *3 *4 |
|||
| 仮想デスクトップ (Horizon または Horizon Cloud) |
*2 *3 *4 |
||||
| ライセンス付与されたライセンス対象 | デバイス課金 | 1台のみ | 1台のみ | 1台のみ | 1台のみ |
| ユーザー課金 | 5台まで | 5台まで | 5台まで | 5台まで | |
| Workspace ONE ポータル アクセス | デバイス課金 | 1台のみ | 1台のみ | 1台のみ | 1台のみ |
| ユーザー課金 | 無制限 | 無制限 | 無制限 | 無制限 | |
*1 Workspace ONE のデバイス単位のライセンス モデルの場合、SSO およびアクセス制御テクノロジーは、管理対象デバイス上で、管理対象 アプリケーションからのみ機能するように制限されます。AirWatch で管理していないデバイスからエンタープライズ アプリケーションへのアクセスを有効にする場合や、任意の Web ブラウザーからのエンタープライズ アプリケーションへのアクセスを許可する場合は、Workspace ONE のユーザー単位のライセンス モデルが必要です。
*2 指定ユーザー(Named User) 単位のライセンス。
*3 オンプレミスHorizonの場合、Enterpriseエディションとなりますが、一部機能が含まれません。(vROps for Horizon, ThinApp, Workstation and Fusion)
*4 Horizon Cloudの場合、キャパシティ部分は含まれません。
条件に基づいたアクセス制御(コンディショナルアクセス)の詳細
| 機能 | Standard | Advanced | Enterprise | 補足 | |
|---|---|---|---|---|---|
| 条件に基づいたアクセス制御 | Active Directory のグループ メンバーシップに基づくポリシーの作成 | EMMに依存しないため、Standard Editionで対応可能 | |||
| ネットワーク上の位置に基づくポリシーの作成 | |||||
| デバイスのプラットフォームに基づくポリシーの作成 | |||||
| すべてまたは一部のアプリケーションに対する多要素認証( MFA) の要求 | |||||
| ユーザー認証の強度に基づくポリシーの作成 | |||||
| ドメインに参加したマシンのみへのアクセスの制限 | |||||
| リスクベースの条件に基づいたアクセス制御 | デバイスの OS のバージョンに基づくポリシーの作成 | EMMと連動のため、Advanced Edition以上が必要 | |||
| ジェイルブレイクされたデバイスまたは Root 化されたデバイスへのアクセス制限 | |||||
| 不明なデバイスや管理対象外デバイスのブロック | |||||
| モバイル デバイスでの PIN とパスワードの要求 | |||||
| 地理的位置やジオフェンスに基づくアクセス制限 | |||||
| デバイスのコンプライアンス リスク レベルに基づくアクセス制限(サードパーティまたは API) | |||||
ライセンス
ピンチアウトしてご確認ください
| Standard | Advanced | Enterprise | |||
|---|---|---|---|---|---|
| セキュアなアクセスとデバイス管理 | 高度な統合エンドポイント管理とモバイル アプリの保護 | 複数デバイスでの Windows アプリのセキュアな利用 | |||
| デバイス単位 | ユーザー単位 | デバイス単位 | ユーザー単位 | ユーザー単位 | |
| クラウド サブスクリプション | クラウド サブスクリプション | クラウド サブスクリプション | クラウド サブスクリプション | クラウド サブスクリプション | |
| 無期限ライセンス オンプレミス型 |
無期限ライセンス オンプレミス型 |
無期限ライセンス オンプレミス型 |
無期限ライセンス オンプレミス型 |
無期限ライセンス オンプレミス型 |
|
AirWatch に対応する Workspace ONE のエディション
VMware AirWatch は、2018年5月にて販売を終了しています。
AirWatch の各ライセンスに対応するWorkspace ONEのエディションは、AirWatch のページでご確認ください。
