Selbstermächtigung – VMware Workspace ONE

VMware bietet mit Workspace ONE ein Werkzeug zur Bereitstellung eines sicheren und anwenderfreundlichen digitalen Arbeitsplatzes an. Unser Beitrag stellt Features, Komponenten und Architektur von Workspace ONE dar und wirft einen Blick auf die Applikationsverwaltung. Außerdem gehen wir darauf ein, wie Sie mittels Self-Enrollment durch den Anwender die Integration von Endgeräten vereinfachen.

Der Trend geht weg vom stationären und hin zum mobilen Arbeitsplatz. Trotzdem gilt es für die IT-Abteilung weiterhin, alle Endgeräte effizient zu verwalten. Bedingt durch unterschiedliche Betriebssysteme ist dafür ein übersichtliches Tool zum Endpoint-Management notwendig. VMwares Workspace ONE will sämtliche Geräte eines Unternehmens, auch die privaten aller Mitarbeiter, einheitlich und zentral über eine sichere Plattform in die Infrastruktur integrieren. Übergeordnetes Ziel ist dabei, das Lifecycle-Management der Applikationen zu organisieren. Das Gesamtkonzept nennt sich Unified Endpoint Management (UEM) und ist eine der beiden Kernkomponenten von Workspace ONE.

Neben UEM fasst die zweite Kernkomponente, Workspace ONE Access, die Verwaltung von Nutzern und Nutzergruppen, die Vergabe von Zugangsberechtigungen zu den Applikationen und das Aufsetzen und Bereitstellen von virtuellen Desktops mit den jeweiligen Anwendungen in einem Katalog zusammen. Die Access-Komponente bietet einen Konnektor, um andere ID-Provider wie Ping, Okta und Microsoft Azure anzubinden und somit eine gemeinsame Katalogschnittstelle für alle Anwendungen. Der AirWatch-Cloud-Connector wiederum überträgt Anfragen von Workspace ONE UEM sicher an die Backend-Infrastruktur. Einen Überblick über sämtliche Bestandteile von Workspace ONE bietet die gleichnamige Tabelle.

Bestandteile von Workspace ONE
KomponenteFunktion
VMware Workspace ONE UEMEnterprise Mobility Management (EMM)
VMware Workspace ONE AccessPlattform für Identitäten
VMware Workspace ONE IntelligenceApp-Analysen und Automatisierung
Workspace ONE AppEndbenutzerzugriff auf Apps
VMware HorizonVirtuelle Desktops und RDS-Services
VMware Workspace ONE BoxerSicherer E-Mail-Client
VMware Workspace ONE BrowserSicherer Webbrowser
VMware Workspace ONE ContentMobiles Repository für Inhalte
VMware Workspace ONE TunnelApp-VPN-Zugriff auf Unternehmensressourcen
VMware AirWatch Cloud Connector und VMware Identity Manager ConnectorSynchronisation mit Unternehmensverzeichnissen
VMware Unified Access GatewayGateway, das sichere Edge-Dienste bereitstellt
VMware Workspace ONE Secure Email GatewayE-Mail-Proxyserver
Certificate Authority IntegrationLebenszyklusmanagement von bereitgestellten Zertifikaten
VMware E-Mail Notification ServiceE-Mail-Benachrichtigungen für Workspace ONE Boxer auf iOS
Architektur und Dienste

Administratoren definieren mit Workspace ONE Benutzergruppen, Richtlinieneinstellungen und Gerätekonfigurationen. Benutzer greifen dann über Workspace ONE auf ihre Anwendungen, basierend auf den definierten Einstellungen und Konfigurationen, zu. Bild 1 veranschaulicht das Zusammenspiel der diversen Komponenten und Schnittstellen in Workspace ONE.

Gesamten Artikel im IT-Administrator-Heftarchiv lesen

Autor

Prof. Dr. Jens Söldner

Geschäftsführer

Prof. Dr. Jens-Henrik Söldner ist einer der Geschäftsführer der Söldner Consult GmbH. Er hält sämtliche aktuell relevanten Zertifizierungen im Cloud Computing Umfeld und sein besonderes Interesse gilt dem Design und der Implementierung von VMware-basierten Multi Cloud Umgebungen sowie der Architekturberatung und der Implementierung von VMwares IT-Security Technologiestack.