VMware Workspace ONE
VMware Workspace ONEは、様々なデバイスから、いつでもどこでも、簡単・セキュアに業務アプリケーションを利用できる
「デジタルワークスペース」を提供するプラットフォームです。
- EUC
- セキュリティー強化
- ワークスタイル変革
- エンドポイント管理
- セキュリティー
- APP管理
- DigitalWS
- マルチデバイス
- SSO
- 働き方改革
- Win10
Workspace ONE の製品概要
BYODも一元管理でIT部門の手間を削減
VMware Workspace ONE は、ユーザーごとに仮想的な作業環境(デジタルワークスペース)を提供。
ユーザーアクセス コントロール、アプリケーション管理、マルチプラットフォームに対応するエンドポイント管理を統合することで、デバイスを問わずにあらゆるアプリケーションをシンプルかつセキュアに提供、管理できます。
コンシューマ製品のような使いやすさとシングルサインオン
コンシューマ向け製品のような使いやすさで、ユーザーがクラウド、モバイル、Windowsのアプリケーションにアクセスすることが可能です。
Workspace ONEのアプリケーションで一度認証されると、カスタマイズされたエンタープライズアプリケーションカタログに即座にアクセスでき(シングルサインオン)、ほぼすべてのモバイルアプリケーション、クラウドアプリケーション、Windowsアプリケーションを利用できるようになります。
Workspace ONE の特徴
場所やデバイスを問わず、
あらゆるアプリの利用を可能に
ユーザーはデバイスの起動時にログインするだけで、アプリケーションごとにIDやパスワードを要求されることなく、どんなデバイスからでもアプリケーションを利用できます。
あらゆるデバイスをシンプルかつセキュアに一元管理
これまではデバイスごとに「PCの管理」や「スマートデバイスの管理」などを個別に行っていましたが、Windows 10 の採用によりPC のモビリティが劇的に向上。PCとモバイルデバイス間の垣根をなくし、あらゆるデバイスを一元管理できます。
場所を問わずに自由なワークスペースを実現
場所や目的によって使い勝手の良いデバイスは異なります。 Workspace ONE であらゆるデバイスを一元管理すれば、テレワークや在宅勤務など、昨今の多様化するワークスタイルにも、柔軟に対応できます。
Workspace ONE の主な機能
セルフサービスアクセス
あらゆるモバイルアプリケーション、クラウドアプリケーション、 Windowsアプリケーションがパーソナライズされたカタログ上に表示されるため、ユーザーは欲しいアプリケーションを必要な時にすぐに利用できます。
アクセス権の柔軟なコントロール
デバイスの管理状況や、ネットワークの接続状態、位置情報など、さまざまな条件に基づいて、コンテンツやアプリケーションへのアクセス制限をかけることができます。
デバイス選択の自由
Workspace ONE はさまざまなデバイスの所有形態に柔軟に対応しており、従業員が自由にデバイスを選択できます。そのため、IT部門がデバイス管理にリソースを割くことなく、BYODプログラムをスムーズに導入できます。
セキュアな業務用アプリケーション
従業員が必要とするEメール、カレンダー、連絡先、ドキュメント、チャット、および企業のソーシャルアプリケーションを提供。添付ファイルなどの編集方法や共有方法を制限することによって、従業員がセキュリティーを意識する必要がなく、情報漏えいの被害から組織を守ります。
リアルタイムでのアプリケーション配布と認証方法の自動化
Windows の新機能を最大限活用しつつWorkspace ONE UEM(旧AirWatch)のモバイル管理システムを利用することで、アプリケーションの配布とアップデートを即座に自動化できるようにします。さらに、高い評価を受けているHorizonの仮想化テクノロジーとの組み合わせによりアプリケーションの配布プロセスを自動化することで、セキュリティーとコンプライアンスを強化できます。
デバイスの位置情報にアクセス可能
スマートデバイスを紛失した場合、位置情報を取得して、デバイスの位置をマップ上に表示できます。最新の位置情報だけでなく、時系列で位置情報を確認することも可能です。
スマートデバイスの資産管理
Workspace ONEは、Windows 10とEMM (エンタープライズモバイル管理) を連携することで、PCとスマートデバイスの一元管理を実現します。安心安全な BYOD 環境の構築や、モバイルワークの推進を実現します。
デバイス認証
パスワードの盗難やなりすましを防止には二要素認証が有効です。Workspace ONE は、従業員が業務アプリにログインする際、パスワードの他に従業員のスマートフォンやタブレットを2つめの強力な認証トークンとして使用できます。セキュリティーをさらに強化する条件付アクセスも可能です。
機能や詳細についてはSB C&S のエキスパートによる技術ブログもご覧ください。
Workspace ONE のライセンス体系
Workspace ONE は 4 つのエディションを用意しています。各エディションでは、「ユーザー単位」もしくは「デバイス単位」のいずれかのライセンスタイプを選択できます。
Standard
任意のデバイスから業務アプリケーションへのセキュアかつ容易なアクセスを実現
Advanced
より高度な統合エンドポイント管理と個人所有の端末を含むデバイスのセキュリティー強化により、業務におけるモバイルアプリの活用を推進
Enterprise
StandardおよびAdvancedの機能に加え、インテリジェンスベースのセキュアなデジタルワークスペースを実現。
既存のWindowsアプリケーションを仮想化して、複数デバイスでのWindowsアプリケーションのセキュアな利用にも対応。
Enterprise for VDI
Enterpriseの機能に加え、 VMware Horizonに相当するライセンスが付属。
Windowsデスクトップの仮想化にも対応することで、あらゆるデバイスからあらゆるアプリケーションへのセキュアなアクセスを実現。
Workspace ONE のエディションによる機能一覧
Workspace ONE は、ユーザーやデバイスごとの要件に基づいて適切なテクノロジーを選べるだけでなく、各エディションを組み合わせることで、組織全体で単一のデジタルワークスペースを構築できます。各エディションの機能は以下の通りです。
| Edition | Standard | Advanced | Enterprise | Enterprise for VDI | |
|---|---|---|---|---|---|
| インテリジェンスとオートメーション | |||||
| カスタム レポート | |||||
| カスタマイズ可能な履歴情報に基づくダッシュボード | |||||
| アプリケーションの分析と Apteligent | |||||
| 意思決定エンジンを活用したオートメーション | |||||
| Mobile Flows | |||||
| アクセス管理 | |||||
| アクセス ポータル | |||||
| フェデレーションシングルサインオン(SSO) | |||||
| ワンタッチ SSO | |||||
| 条件に基づいたアクセス制御 | |||||
| ID プロバイダー(IDP) | |||||
| モバイル Eメール管理 | |||||
| セキュア Eメール ゲートウェイ(SEG) | |||||
| VMware Workspace ONE PIV-D Manager | |||||
| アプリケーションとデータの保護 | |||||
| VMware Workspace ONE Web | |||||
| VMware Workspace ONE Content | |||||
| VMware Workspace ONE Boxer | |||||
| VMware Workspace ONE People | |||||
| モバイルアプリケーション管理 | |||||
| DLP 保護を備えたコンテナおよび SDK | |||||
| アプリケーションラッピング | |||||
| VMware Workspace ONE Tunnel | |||||
| 統合エンドポイント管理 | |||||
| モバイル デバイス管理(MDM) | |||||
| 専用デバイスの管理(OEM) | |||||
| ウェアラブルデバイスと周辺機器の管理 | |||||
| 無線通信(OTA)での診断とサポート | |||||
| 高度なデスクトップ管理 | |||||
| テレコム管理ツール | |||||
| ITコンプライアンス自動化エンジン | |||||
| Windows 10 向けの AirLift | |||||
| 仮想アプリケーションと仮想デスクトップ | |||||
| 仮想アプリケーション (Horizon または Horizon Cloud) |
*2 *3 *4 |
*2 *3 *4 |
|||
| 仮想デスクトップ (Horizon または Horizon Cloud) |
*2 *3 *4 |
||||
| ライセンス対象 | |||||
| ライセンス付与されたライセンス対象 | デバイス課金 | 1台のみ | 1台のみ | 1台のみ | 1台のみ |
| ユーザー課金 | 5台まで | 5台まで | 5台まで | 5台まで | |
| Workspace ONE ポータル アクセス | デバイス課金 | 1台のみ | 1台のみ | 1台のみ | 1台のみ |
| ユーザー課金 | 無制限 | 無制限 | 無制限 | 無制限 | |
*1 Workspace ONE のデバイス単位のライセンス モデルの場合、SSO およびアクセス制御テクノロジーは、管理対象デバイス上で、管理対象 アプリケーションからのみ機能するように制限されます。Workspace ONE UEM(旧 AirWatch)で管理していないデバイスからエンタープライズ アプリケーションへのアクセスを有効にする場合や、任意の Webブラウザーからのエンタープライズ アプリケーションへのアクセスを許可する場合は、Workspace ONE のユーザー単位のライセンス モデルが必要です。
*2 指定ユーザー(Named User) 単位のライセンス。
*3 オンプレミスHorizonの場合、Enterpriseエディションとなりますが、一部機能が含まれません。(vROps for Horizon, ThinApp, Workstation and Fusion)
*4 Horizon Cloudの場合、キャパシティ部分は含まれません。
VMware Workspace ONE の各機能について
生産性向上とセキュリティー強化を両立させる VMware Workspace ONE の機能の詳細については最新カタログでご確認ください。
ワークスタイルの変革を加速させる統合デジタルワークスペース プラットフォーム VMware Workspace ONE の特長やメリットをわかりやすく解説しています。
AirWatch に対応する Workspace ONE のエディション
VMware AirWatch は、2018年5月にて販売を終了しています。
AirWatch の各ライセンスに対応するWorkspace ONEのエディションは、AirWatch のページでご確認ください。
