加入させようとした子組織OGにOG IDが割り当てられているか確認ください。

ストアアプリの他、Win32アプリ(msi、exe、zip形式)のアプリケーション配布が可能です。サイレントインストールできないアプリケーションなどは配布できませんのでご注意ください。
VM社のTechZone解説資料もご参考ください。
https://techzone.vmware.com/deploying-win32-applications-vmware-workspace-one-operational-tutorial#283481

はい、可能です。VM社の提供している設定事例で、ZIP形式のMicrosoft 365のインストールが代表的が設定サンプルとして掲載されています。
https://techzone.vmware.com/deploying-win32-applications-vmware-workspace-one-operational-tutorial#1166187
なお、ZIP形式のファイルは、PPKG展開後自動で解凍されます。解凍アプリは不要です。

インストール済みの更新プログラムに対した制御（アンインストール含め）はできません。

古いので利用しないでください。最新のAgentは下記URLを利用ください。
https://getwsone.com/

1ファイル当たりの容量は、VM社への依頼事項となりますが変更可能です。
1ファイルの最大サイズは標準で200MBで、最大2GBまで変更することが可能です。
本変更を依頼いただいた場合、VM社のサポートへの依頼事項となりますため、変更完了まで少々お時間いただく場合がございます。

ストレージサイズのデフォルトは下記の通りです。
アプリケーションストレージサイズ: 1GB
コンテンツストレージサイズ: 5GB
購入されたライセンスが Advanced の場合、無償で合計50GBまで拡張が可能です。
本変更を依頼いただいた場合、VM社のサポートへの依頼事項となりますため、変更完了まで少々お時間いただく場合がございます。

組織グループにサブグループを作れば、本番環境と検証環境が分けることが可能です。

ツリー構造上、上下移動は可能ですので、以下の条件を満たせば加入解除せず、サブグループに移動できます。
① APNsが同じであること(iOSの場合)　② 各OGにGroupIDがあること　③ 管理者OGの権限があること

DEP加入したiOSデバイスは設定可能です。非DEPのiOSデバイスやWindows10、AndroidやMacOSも利用することができません。

アプリとブック＞アプリケーション＞ネイティブ＞パブリック＞Acrobat（該当アプリ）のデバイスタブで、インストールリストが確認できます。バージョン情報に関してはレポート機能を利用ください。

フルアクセスはユーザに全権を付与し、ベーシックアクセスや外部アクセスはそれぞれ制限があります。アクセスに対してはお好みで役割を作っていただくことをお勧めします。

「社内」タブの「アプリケーションを追加」ウィンドウでファイルをアップロードすることで、簡単に追加できます。

コンソール上でエンタープライズワイプ後、デバイス削除してください。

チェックは加入時のみなので、加入後のデバイスには影響がありません

はい、電話番号位置情報など、プライバシーにかかわる情報を取得しない、あるいは管理者に表示しないという設定が可能です。
コンソールの「デバイスとユーザー/全般/プライバシー」にて、従業員所有における"デバイス電話番号"を"収集しない"に変更してください。

登録トークンを使用し、トークンの送付先を管理者のメールアドレスに設定します。
設定-デバイスとユーザー-全般-加入-認証より、「デバイス加入モードを登録済みデバイスのみ」に変更、「登録トークンを要求する」を有効にします。

実績ベースとなりますが、AntiVirus ソフトによる Workspace One Gatewayサーバへの具体的なトラブルは特にございません。AntiVirus ソフトによる影響を回避するための一般的な推奨事項としては、アプリケーションのインストールフォルダ (デフォルトでは C:AirWatch) 以下全体を、AntiVirus ソフトのウイルススキャンの対象から除外して頂ければと存じます。

特に問題がなければ、そのまま運用いただいても問題はありませんが、導入期のバージョンが EoS(End of Support) になるとサポートが受けられなくなります。EoS前に必ずバージョンアップを実施してください。

自動更新機能を有しているコネクターは ACC のみとなります。Workspace ONE Access Connectorは手動でのアップグレードが必要です。

コンソールでは閲覧できるログはありませんが、Vmware Tunnel サーバのOSで確認できます。残念ながら、ログリファレンスなどはVM社から提供されていないため、ユーザが解析できることは限られます。

はい、可能です。

はい、モバイルSSOで設定可能です。

自動的に削除する機能はありません。グループの移動や無効化のみが可能です。

ADとWSOのグルーピングを連携する際、ADの「グループ」、「OU」と紐づけることが可能ですが、デフォルト値を変更して、ユーザー独自の属性を設定することが可能です。「すべての設定」-「システム」-「エンタープライズ統合」-「ディレクトリサービス」の「グループ」タブから設定ください。

管理アプリとして運用が必要でしたら、ベンダーから内部アプリとして提供してもらいインストールする方法しかありません。
AndroidであれあばAPKファイルを取り出して配布することは可能ですが、動作保証できません。

自己証明書の利用は可能です。ただし、セキュリティ上の理由から、公的証明書の利用を強くお勧めします。

最新のBoxerではMicrosoft 365のモダン認証に対応しており、設定を有効化することが可能です。
設定方法は、下記URLリンク「モダン認証」を参照ください。
https://docs.vmware.com/jp/VMware-Workspace-ONE-UEM/services/Boxer_Admin_Guide/GUID-AWT-APPCONFIGSBOXER.html

Boxerの場合、「割り当て」画面から「その他のEメール設定」-「データ漏えい防止」、「ハイパーリンク」の設定を「制限あり」にすることにより、VM社のセキュアブラウザからハイパーリンクを開きます。
OutlookなどBoxer以外のメーラーの場合、Secure Email Gateway(SEG)が必要です。SEG の「ハイパーリンクの順守」を機能を利用し、"https://" スキームを"abws://" スキームに変換して、Web(Browser) で開くように設定することで実現します。
※iOS の場合、"https://" スキームは Safari で開く動作となります。Managed Open-in 機能で制限を行っても、期待通りの動作になりません。

はい、アプリケーションの「割り当て」で「アプリケーション構成」を有効にすることにより、一部のアプリケーションでは構成を配布することができます。もちろんアプリケーション側が対応している必要があり、AppConfigというコンソーシアムの規格に参加、対応しているベンダーアプリで利用することができます。
https://www.appconfig.org/

Microsoft 365に付随するIntuneでは利用できません。別途ライセンス「Intune」の「Enterprise Mobility + Security E5」ライセンスを購入ください。
https://www.microsoft.com/ja-jp/cloud-platform/microsoft-intune-pricing