必要な管理機能を標準装備。さらに幅広い用途にも対応。
Workspace ONEを効果的に活用するため、基本機能を備えたStandardプランとより高度なソリューションを提供するAdvancedプランをご用意。お客様の環境に合わせてお選びいただけます。
Standard Edition |
Advanced Edition |
Enterprise Edition |
MDM Essentials |
Modern Management Essentials |
|||
---|---|---|---|---|---|---|---|
価格 | Open | Open | Open | Open | Open | ||
統合エンドポイント管理 | モバイルデバイス管理 | iOS、Android、macOS、Windows 10、Chrome OS、Linuxなどを搭載したスマートフォン、タブレット、ラップトップ デバイスのモバイル デバイス管理(MDM)ポリシー、設定、デバイス構成の設定 | ◯ | ◯ | ◯ | 〇 | - |
共有デバイスの基本的な管理 | Androidのシングル/マルチアプリケーションのキオスクモードや、iOS/iPadOSのマルチユーザーモードなど、ネイティブのMDMAPIを活用して、モバイルデバイスの共有およびキオスク構成を管理 | ◯ | ◯ | ◯ | 〇 | - | |
Android OEMの拡張機能 | OEMConfigのサポート:Android Enterpriseでネイティブに利用可能なSamsung KnoxやZebra Managed Configurationsなどの上に、OEM固有のデバイス管理APIを追加 | ◯ | ◯ | ◯ | 〇 | - | |
現場スタッフ向けデバイスおよび専用デバイスの管理 | 現場スタッフ向けの高度なモバイルデバイス、耐久性デバイス、周辺機器(プリンターなど)を管理。VMware Workspace ONE Launcher™を利用した高度な共有およびキオスク構成のサポート、バーコードによる加入(Zebra StageNowとHoneywell Enterprise Provisionerなど)、リレーサーバ、レガシーおよび専用の追加プラットフォームのサポート(Windows CE、Windows Mobile、QNX、Raspberry Pi、tvOSなど)を含む | ◯ | ◯ | ◯ | - | - | |
ウェアラブルデバイスと周辺機器の管理 | 拡張現実/仮想現実/複合現実(AR/VR/MR)のスマートグラスおよびヘッドマウントディスプレイ(HMD)、プリンター、その他のアクセサリなど、ウェアラブルデバイスと周辺機器を管理 | ◯ | ◯ | ◯ | - | - | |
最新のデスクトップ管理 | APIベースの最新のデスクトップ管理(Windows 10、macOS、Chrome OS)を提供。すぐに利用可能なデバイスオンボーディング機能(OOBE、DEP)、MDMおよびカスタムの(スクリプトによる)ポリシー構成、クラウド(Windows Update for Business)とオンプレミス(Windows Server Update Services/Software UpdateServices)の管理、統合アプリケーションカタログ環境、アプリケーション管理(ストアアプリケーション)、情報漏洩防止対策(DLP)の適用、暗号化(BitLocker、FileVault 2)、ネイティブのファイアウォールおよびアンチウイルス構成、資産とコンプライアンスのレポート機能を含む | ◯ | ◯ | ◯ | ◯1 | ◯ | |
高度なデスクトップ管理 | Windows 10とmacOSを対象に、MDM APIを通じて利用できる範囲を超えた高度なデスクトップ管理機能を提供。Baselineによるグループポリシーオブジェクト(GPO)設定、Win32アプリケーションのライフサイクル管理、ネイティブの物理環境間(P2P)でのアプリケーションの配信、BitLockerのライフサイクル管理、コンプライアンスレポートのためのSensors、アプリケーション単位のVPNトンネリング、Windows 10 Enterpriseのポリシーなどの機能 | - | ◯ | ◯ | - | ◯ | |
エンタープライズデスクトップ管理 | Workspace ONE IntelligenceとVMware Horizon®によるエンタープライズレベルのデスクトップ管理機能を提供。OSアップデートの自動化、CVE、Workspace ONE Trust Network、Sensorsに基づいた脆弱性の修正、ITサービス管理(ITSM)の統合、ワークフロー、仮想アプリケーション、デスクトップの提供などの機能 | - | - | ◯ | - | ◯2 | |
ITコンプライアンス自動化エンジン | アプリケーションの許可リスト/拒否リスト、GPSおよびジオフェンス、OSのバージョン管理、コンプライアンスエスカレーションなど、自動化された修正ワークフロー対応の順守ポリシーを構築 | ◯ | ◯ | ◯ | ◯ | ◯ | |
Windows 10向けのWorkspace ONE AirLift | Microsoft System Center Configuration Management(SCCM)へのサーバ側コネクターを使用して、問題が多い従来のPC管理タスクからWorkspace ONEによる最新のWindows 10管理への移行を自動化。加入パッケージを開発、展開する機能と、デバイスコレクション、GPO、アプリケーションをWorkspace ONEに移行する機能を含む | ◯ | ◯ | ◯ | ◯ | ◯ | |
デフォルトのアプリケーションストレージ領域 | デフォルトのアプリケーションストレージ領域を使用。ストレージは25GB単位で追加購入可能 | 25GB | 50GB | 50GB | 25GB | 50GB | |
Workspace ONE Assist for Remote Management | プライバシーに配慮した高度なリモート管理および制御ツールを使用して、タスクワーカーとナレッジワーカーのデバイス(デスクトップPCを含む)をリモートからサポートおよびトラブルシューティング可能。Android、iOS、Windows Mobile、Windows 10、macOSを搭載したデバイスをサポート | アドオン | アドオン | アドオン | アドオン | アドオン | |
テレコム管理ツール | データ、通話、メッセージの利用状況を追跡し、アクションとコンプライアンスを自動化 | - | ◯ | ◯ | - | - | |
アクセス管理 | アプリケーションカタログ | 任意のデバイス上の単一のアプリケーションから、企業のすべてのアプリケーションにアクセス可能 | ◯ | ◯ | ◯ | ◯ | ◯ |
ID ブローカー | Active Directory、Azure Active Directory、LDAP、Okta、Pingを含む、サードパーティのIDストアおよびIDプロバイダーと連携 | ◯ | ◯ | ◯ | - | ◯ | |
フェデレーション シングルサインオン(SSO) |
フェデレーション標準の1つを使用して、サードパーティアプリケーションまたは自社開発アプリケーションとActive Directoryを連携。SSO用のパスワードフォーム入力機能も含む | ◯ | ◯ | ◯ | - | ◯ | |
モバイルSSO3 | 証明書ベースのSSOを使用して、iOSおよびAndroidのアプリケーションをシームレスに起動、認証。Androidの場合、SSOにはWorkspace ONE Tunnelが必要 * デバイス単位のライセンスの場合は機能的に制限あり |
◯ | ◯ | ◯ | ◯ | ◯ | |
条件に基づいたアクセス制御3 | ユーザー認証の強度、デバイスプラットフォーム、ネットワーク範囲、アプリケーションに基づいたアプリケーションへのアクセスを制限するアプリケーションアクセス制御ポリシーを使用可能 * デバイス単位のライセンスの場合は機能的に制限あり |
◯ | ◯ | ◯ | - | ◯ | |
IDプロバイダー(IDP)3 | ユーザーアカウントのIDデータベースとして機能 * デバイス単位のライセンスの場合は機能的に制限あり |
◯ | ◯ | ◯ | - | ◯ | |
モバイルEメール管理3 | Eメールインフラストラクチャと連携して、ActiveSyncクライアントのアクセスを制御。Microsoft 365、G Suite、Exchangeのサポートを含む | ◯ | ◯ | ◯ | - | ◯ | |
多要素認証(MFA)3 | Workspace ONE Verify MFA、またはRSAやDuoなどのサードパーティ製のMFAを使用して、アプリケーションに安全にアクセス可能 * デバイス単位のライセンスの場合は機能的に制限あり |
◯ | ◯ | ◯ | - | ◯ | |
Workspace ONE Intelligenceとの連携による、リスクベースの条件に基づいたアクセス | 条件に基づいたアクセス制御に、Workspace ONE Intelligenceのリスクスコアを使用 | - | - | ◯ | - | - | |
インテリジェンスと自動化5 | レポート | Workspace ONE UEMのレポート機能を使用 | ◯ | ◯ | ◯ | ◯ | ◯ |
カスタムレポート | Workspace ONE Intelligenceのデバイス、アプリケーション、ユーザーに関するデータに基づいたカスタムレポートを作成 | ◯ | ◯ | ◯ | - | ◯ | |
カスタマイズ可能な履歴情報に基づくダッシュボード | スピーディで大規模環境にも対応する高度な可視化機能により、デジタルワークスペース全体を可視化 | - | - | ◯ | - | ◯ | |
アプリケーションの分析 | 従業員向けに開発されたアプリケーション全体について、導入状況と使用状況を測定 | - | - | ◯ | - | ◯ | |
意思決定エンジンを活用した自動化 | コンテキストとパラメーターに基づいてアクションを実行したり通知を提供したりするルールを定義して、プロセスを自動化 | - | - | ◯ | - | ◯ | |
従業員の作業環境のデジタル管理 | 従業員のデジタルエクスペリエンスの管理により、ユーザーの使用環境に関するインサイトを確認し、従業員に提供される価値を測定 | - | - | ◯ | - | - | |
リスク分析 | リスク分析機能と、デバイスの状態や状況などとユーザーの行動から算出されたリスクスコアを使用して、機械学習に基づく継続的な検証を実施 | - | - | ◯ | - | - | |
Workspace ONE Trust Network | Workspace ONE の提供するインサイトと、Endpoint Detectionand Response(EDR)ソリューション、アンチウイルス/アンチマルウェアソリューション、Mobile Threat Defense(MTD)ソリューション、Cloud Access Security Broker(CASB)など、連携するセキュリティパートナーソリューションを組み合わせることで、デジタルワークスペースに自動化された予測型のセキュリティ機能を提供6 | - | - | ◯ | - | - | |
アプリケーションとデータの保護 | モバイルアプリケーション管理 | アプリケーション(社内、パブリック、Web、ネイティブアプリケーションなど)のインストール、インベントリ追跡、構成を行い、ユーザーやデバイスへの割り当てを実行 | ◯ | ◯ | ◯ | ◯ | - |
Workspace ONE Boxer | 強化されたセキュリティ機能と生産性向上機能を備えた、コンテナ化されたセキュアなモバイルアプリケーションとして、従業員にEメール、カレンダー、連絡先、ファイルのオールインワンエクスペリエンスを提供 | - | ◯ | ◯ | - | - | |
Workspace ONE Notebook™ | コンテナ化されたセキュアなモバイルアプリケーションを通じて、従業員によるメモやタスクの管理と作成を支援。Workspace ONE NotebookはExchangeとシームレスに連携するため、ユーザーは思考やアイデア、会議のメモ、画像、手書きなどをキャプチャ、整理、共有可能 | - | - | ◯ | - | - | |
Workspace ONE Smartfolio™ | コンプライアンスとワークフローの要件を満たしながら、コンテナ化されたセキュアなモバイルアプリケーションを通じて、カスタマイズされたマネージドコンテンツを使いやすい形式で従業員に提供 | - | ◯ | ◯ | - | - | |
Workspace ONE Cards™ | コンテナ化されたセキュアなモバイルアプリケーションを使用して、従業員が名刺を迅速かつ安全にスキャンし、Exchangeの連絡先に変換することが可能 | - | ◯ | ◯ | - | - | |
Workspace ONE Web | コンテナ化されたセキュアなモバイルアプリケーションを介して、従業員がイントラネットサイトおよびWebアプリケーションにスムーズにアクセスできるようにする。キオスク(単一アプリケーション)モードにデバイスを設定する機能を搭載 | - | ◯ | ◯ | - | - | |
Workspace ONE Content | コンテナ化されたセキュアなモバイルアプリケーションを介して、従業員がオンプレミスおよびクラウドベースのファイルリポジトリ全体でファイルの統合、表示、マークアップが可能。モバイルコンテンツ管理、ファイル編集、注釈機能が含まれるとともに、切り取り、コピー、貼り付け、「プログラムから開く」の機能制限によってデータの損失を防止 | - | ◯ | ◯ | - | - | |
Workspace ONE Tunnel | アプリケーション単位のVPNのクライアントアプリケーションを使用して、アプリケーション(VMwareまたはサードパーティ)を企業のイントラネットサービスに接続。サーバ側に、VMware Unified Access Gatewayなどのアプリケーション単位のVPNインフラストラクチャが必要 | - | ◯ | ◯ | - | ◯ | |
Workspace ONE PIV-D Manager | 主要な派生認証ソリューションプロバイダーと連携するコンテナ化されたセキュアなモバイルアプリケーションを介して、派生資格情報のクライアント証明書を通じた2要素認証を実現 | - | ◯ | ◯ | - | - | |
DLP保護を備えたWorkspace ONE SDK | モバイルアプリケーションをWorkspace ONEと安全に統合。アプリケーションのコンテナ化、セキュリティとDLP、SSO、ネットワークトンネリング、分析、プライバシー、コンテンツなど、SDKのすべてのモジュラーコンポーネントが含まれる | 〇 | ◯ | ◯ | 〇 | - | |
デジタルワークスペース | Workspace ONE Intelligent Hub | クロスプラットフォームに対応するデジタルワークスペースアプリケーションを使用することで、アプリケーションや会社のリソースへの安全なアクセス、同僚とのつながりの維持、場所やデバイスを問わない生産性の確保を実現。以下のハブサービスを構成することで、従業員に合わせてカスタマイズ可能 | ◯ | ◯ | ◯ | ◯ | ◯ |
カタログ | カタログ向けのHubサービスにより、構成済みのネイティブ、モバイル、SaaS、仮想アプリケーションの表示、インストール、そしてSSOでのアクセスを実現。カタログ内のアプリケーションは、推奨や種類による分類によって整理可能 | ◯ | ◯ | ◯ | ◯7 | ◯ | |
People | Peopleハブサービスでは、従業員が同僚の検索、組織図の表示、連絡先カードの表示と電話の発信およびEメールの作成、チームの概要の確認が可能 | ◯ | ◯ | ◯ | - | ◯ | |
Notifications | Notificationsハブサービスを通して、すべての従業員との一体感の醸成やコミュニケーションが可能。通知内容の作成ビルダーを使用して、Workspace ONE Intelligent Hubアプリケーションに提供される情報やアクション可能な通知の作成とプレビューが可能。Workspace ONE mobile flowsサービスを使用しているお客様は、Notificationsをサードパーティのビジネスシステムに連携させることが可能 | ◯ | ◯ | ◯ | ◯8 | ◯ | |
サポート | Workspace ONE Intelligent Hubのカスタマイズ可能な機能の一部として、よくある質問やナレッジベースの記事などにオンデマンドでアクセスできるセルフサービス機能を従業員に提供 | ◯ | ◯ | ◯ | ◯ | ◯ | |
ブランディング | デジタルワークスペース環境をカスタマイズして、組織のブランドを反映 | ◯ | ◯ | ◯ | ◯ | ◯ | |
AVA | Workspace ONE Intelligent HubアプリケーションにAutomated Virtual Assistant(AVA)を追加することで、従業員によるセルフサービスでの疑問解決やトラブルシューティングなどを支援。AVA とWorkspace ONE mobile flowsサービスを連携させることで、例えばITSMシステムでチケットをオープンするなど、サードパーティのビジネスシステム上でのガイド付きアクションをサポート可能。IBM Watson環境が必要 | ◯ | ◯ | ◯ | - | ◯ | |
Custom | タブ企業のWebポータルやイントラネットサイトなどのWebサイトをWorkspace ONE Intelligent Hubのナビゲーションバーに固定 | ◯ | ◯ | ◯ | ◯ | ◯ | |
Mobile Flows | コンテキストベースのアクションと通知により、Workspace ONE Intelligent HubまたはWorkspace ONE Boxerのアプリケーション内で、さまざまなバックエンドエンドビジネスシステムのタスクを完了できる | - | - | ◯ | - | - | |
仮想アプリケーションと仮想デスクトップ | 仮想アプリケーション (Horizon Appsユニバーサルライセンス) |
オンプレミス、クラウド、ハイブリッドクラウド、またはマルチクラウド環境の仮想アプリケーションを単一のプラットフォームからエンドユーザーに容易に配布、管理できる | - | - | ◯ | - | - |
仮想アプリケーションと仮想デスクトップ (Horizonユニバーサルライセンス) |
オンプレミス、クラウド、ハイブリッドクラウド、またはマルチクラウド環境の仮想アプリケーションとデスクトップを単一のプラットフォームからエンドユーザーに容易に配布、管理できる | - | - | - | - | - | |
ライセンス | ライセンス付与されたデバイスの台数 | 管理下のデバイスまたはSDKアプリケーションによる管理下のデバイスの最大数 | デバイス単位のライセンス:1 ユーザー単位のライセンス:5 |
デバイス単位のライセンス:1 ユーザー単位のライセンス:5 |
デバイス単位のライセンス:1 ユーザー単位のライセンス:5 |
デバイス単位のライセンス:1 ユーザー単位のライセンス:5 |
デバイス単位のライセンス:1 ユーザー単位のライセンス:5 |
Workspace ONEポータルへのアクセス | ブラウザーを介してWorkspace ONEポータルにアクセス可能な管理外デバイスの最大数 | ユーザー単位のライセンス:無制限 | ユーザー単位のライセンス:無制限 | ユーザー単位のライセンス:無制限 | ユーザー単位のライセンス:無制限 | ユーザー単位のライセンス:無制限 |
- 1 Workspace ONE MDM Essentialsは、タブレット/キオスクのユースケース(Sモード/RTM/IoTなど)では、限られた範囲の最新のデスクトップ管理プロファイルのみをサポートします。エージェントベースの高度なPC管理機能は含まれません。
- 2 Workspace ONE Modern Management Essentialsには、Workspace ONE IntelligenceのPC管理自動化の一部の機能が含まれています(パッチ適用とCVEの自動化、Sensorsによるコンプライアンスの確保など)。
Workspace ONE Modern Management Essentialsには、Horizon Apps/VDIとWorkspace ONE Intelligenceのフル機能は含まれていません(リスク分析、従業員の作業環境のデジタル管理、Workspace ONE Trust Networkなど)。 - 3 Workspace ONEのデバイス単位のライセンスモデルの場合、SSO、MFA、アクセス制御テクノロジーは、管理対象デバイス上で、管理対象アプリケーションからのみ機能します。Workspace ONE UEM(AirWatch)で管理していないデバイスからエンタープライズアプリケーションへのアクセスを有効にする場合や、任意のWebブラウザーからエンタープライズアプリケーションへのアクセスを許可する場合は、Workspace ONEをユーザー単位のライセンスモデルで利用する必要があります。
- 4 Workspace ONE Standardに含まれるSEGは、ネイティブのメールクライアントに制限されます。
- 5 SaaS/クラウド環境に限られます。Workspace ONE Enterpriseの無期限オンプレミスライセンスでは利用できません。
- 6 Workspace ONE UEMは、独立系ソフトウェアベンダー(ISV)がアプリケーションを開発する際に利用したオープンAPIを使用する、レガシーのMTDの統合をサポートします。
UEMを含むすべてのエディションで実現可能であり、Workspace ONE Trust Networkは必要ありません。 - 7 SaaSおよび仮想アプリケーションへのSSOにはWorkspace ONE Accessが必要です。これはWorkspace ONE MDM Essentialsには含まれていません。
- 8 UEM通知に限られます。mobile flowsを使用したサードパーティおよびアクション可能な通知にはWorkspace ONE Accessが必要です。これはWorkspace ONE MDM Essentialsには含まれていません。