VMware bietet mit Workspace ONE ein Werkzeug zur Bereitstellung eines sicheren und anwenderfreundlichen digitalen Arbeitsplatzes an. Unser Beitrag stellt Features, Komponenten und Architektur von Workspace ONE dar und wirft einen Blick auf die Applikationsverwaltung. Außerdem gehen wir darauf ein, wie Sie mittels Self-Enrollment durch den Anwender die Integration von Endgeräten vereinfachen.
Der Trend geht weg vom stationären und hin zum mobilen Arbeitsplatz. Trotzdem gilt es für die IT-Abteilung weiterhin, alle Endgeräte effizient zu verwalten. Bedingt durch unterschiedliche Betriebssysteme ist dafür ein übersichtliches Tool zum Endpoint-Management notwendig. VMwares Workspace ONE will sämtliche Geräte eines Unternehmens, auch die privaten aller Mitarbeiter, einheitlich und zentral über eine sichere Plattform in die Infrastruktur integrieren. Übergeordnetes Ziel ist dabei, das Lifecycle-Management der Applikationen zu organisieren. Das Gesamtkonzept nennt sich Unified Endpoint Management (UEM) und ist eine der beiden Kernkomponenten von Workspace ONE.
Neben UEM fasst die zweite Kernkomponente, Workspace ONE Access, die Verwaltung von Nutzern und Nutzergruppen, die Vergabe von Zugangsberechtigungen zu den Applikationen und das Aufsetzen und Bereitstellen von virtuellen Desktops mit den jeweiligen Anwendungen in einem Katalog zusammen. Die Access-Komponente bietet einen Konnektor, um andere ID-Provider wie Ping, Okta und Microsoft Azure anzubinden und somit eine gemeinsame Katalogschnittstelle für alle Anwendungen. Der AirWatch-Cloud-Connector wiederum überträgt Anfragen von Workspace ONE UEM sicher an die Backend-Infrastruktur. Einen Überblick über sämtliche Bestandteile von Workspace ONE bietet die gleichnamige Tabelle.
Bestandteile von Workspace ONE | |
Komponente | Funktion |
VMware Workspace ONE UEM | Enterprise Mobility Management (EMM) |
VMware Workspace ONE Access | Plattform für Identitäten |
VMware Workspace ONE Intelligence | App-Analysen und Automatisierung |
Workspace ONE App | Endbenutzerzugriff auf Apps |
VMware Horizon | Virtuelle Desktops und RDS-Services |
VMware Workspace ONE Boxer | Sicherer E-Mail-Client |
VMware Workspace ONE Browser | Sicherer Webbrowser |
VMware Workspace ONE Content | Mobiles Repository für Inhalte |
VMware Workspace ONE Tunnel | App-VPN-Zugriff auf Unternehmensressourcen |
VMware AirWatch Cloud Connector und VMware Identity Manager Connector | Synchronisation mit Unternehmensverzeichnissen |
VMware Unified Access Gateway | Gateway, das sichere Edge-Dienste bereitstellt |
VMware Workspace ONE Secure Email Gateway | E-Mail-Proxyserver |
Certificate Authority Integration | Lebenszyklusmanagement von bereitgestellten Zertifikaten |
VMware E-Mail Notification Service | E-Mail-Benachrichtigungen für Workspace ONE Boxer auf iOS |
Architektur und Dienste
Administratoren definieren mit Workspace ONE Benutzergruppen, Richtlinieneinstellungen und Gerätekonfigurationen. Benutzer greifen dann über Workspace ONE auf ihre Anwendungen, basierend auf den definierten Einstellungen und Konfigurationen, zu. Bild 1 veranschaulicht das Zusammenspiel der diversen Komponenten und Schnittstellen in Workspace ONE.