차례:
비디오: VMware Workspace ONE: Demo - Feature Walk-through (십월 2024)
VMware는 엔터프라이즈 규모의 가상화를 개척했을뿐만 아니라 Airwatch 제품과 함께 모바일 장치 관리 (MDM) 분야의 선두 주자이기도하기 때문에 IT 전문가에게 친숙한 이름입니다. 이제 전체 엔터프라이즈 네트워크가 가상화되어 방화벽을 넘어 다양한 SaaS (Software as a Service) 도구로 확장되기 때문에 VMware는 VMware Workspace One이라는 자체 IDM (ID 관리) 솔루션을 보유하게됩니다. 기기 당 $ 3.50 또는 월별 사용자 당 $ 6에서 시작합니다. 이 플랫폼은 특히 다른 VMware 제품과의 통합과 관련하여 많은 기능을 제공합니다. 이러한 기능은 VMware로 이미 표준화 된 회사, 특히 Airwatch를 사용하는 회사의 킬러 기능으로 Workspace One은 최고의 선택입니다. 그러나 다른 조직의 경우 Workspace One은이 범주의 다른 편집자 선택 수상자 인 Microsoft Azure Active Directory (AD), Okta Identity Management 및 Centrify를 따라 가지 못합니다.
검토 한 대부분의 클라우드 기반 IDM 제품군과 마찬가지로 Workspace One은 Microsoft AD (Active Directory) 도메인과 LDAP (Lightweight Directory Access Protocol) 표준을 기반으로하는 디렉토리를 모두 지원합니다. 두 경우 모두 VMware는 소프트웨어 에이전트를 커넥터로 사용하여 회사 디렉토리에 연결합니다. 이는 VMware Airwatch를 사용하여 모바일 장치를 관리하는 회사에게 많은 이점을 제공합니다. 첫 번째는 AirWatch에서 사용하는 동일한 커넥터를 사용하여 ID를 Workspace One에 동기화하는 기능입니다. 일반적인 활성화 코드, AD 서비스 계정 및 다양한 디렉토리 컨테이너 선택과 관련된 기본 설정 프로세스를 통해 디렉토리가 Workspace One 인스턴스에 빠르게 연결됩니다.
디렉토리 커넥터 다운로드 및 구성은 매우 직관적이지만 사용자가 Workspace One에 인증하기 전에 더 많은 작업을 수행해야합니다. 커넥터가 설치되면 Okta, OneLogin 및 Azure AD와 같은 솔루션을 효과적으로 롤링 할 준비가되었지만 VMware는 커넥터뿐만 아니라 디렉토리 (Identity Provider)를 포함하여 디렉토리와 사용자 인증간에 여러 계층의 추상화를 사용하기로 결정했습니다. IDP) 및 인증 방법. 각 계층은 디렉토리 연결의 한 측면으로 구성되며 경우에 따라 내부 Workspace One 디렉토리와 같은 다른 ID 저장소에 적용됩니다.
디렉토리 통합
소프트웨어 에이전트는 IDM 도구에서 일반적이므로 첫 번째 디렉토리 통합 계층이 커넥터라는 것은 놀라운 일이 아닙니다. VMware는 두 번째 계층을 디렉토리라고하지만 VMware의 용어에서는 회사 AD 또는 LDAP 디렉토리에서 동기화 된 객체의 사본과 속성의 하위 집합을 나타냅니다. 디렉터리는 사용자의 기본 디렉터리 경로 고유 이름과 서비스 계정 사용자 및 암호 경로와 함께 동기화 커넥터 중 하나를 사용하도록 구성되어 있습니다. 디렉토리 구성을 통해 동기화 할 속성을 제어 할 수도 있습니다. 마지막으로, 디렉토리 동기화에 보호 기능을 추가 할 수 있습니다. 이를 통해 기존 디렉토리 개체의 백분율로 변경을 제한하는 임계 값을 관리 할 수 있으므로 Active Directory 수준에서 대량 변경 또는 구성 오류의 영향을 제한 할 수 있습니다.
작업자는 VMware Workspace One의 다음 디렉토리 통합 퍼즐입니다. 작업자는 커넥터 및 디렉토리와 관련되어 있으며 암호, RADIUS, RSA, 인증서, AirWatch 또는 VMware의 2 단계 인증 엔진 인 VMware Verify와 같은 다양한 인증 방법을 처리합니다.
마지막으로 정책은 앱을 네트워크 범위 및 장치 유형 (웹 브라우저, Android, iOS 등)에 연결 한 다음 인증 방법을 할당하는 데 사용됩니다. 특정 사람을 대상으로하기 위해 사용자 그룹에 정책을 적용 할 수 있으며, 다중 방법 인증을 시행하거나 선호하는 방법이 실패한 경우 백업 인증 방법을 제공하기 위해 인증 방법을 여러 개로 구성 할 수 있습니다. 이 인증 정책 처리 방법을 사용하면 사용자 인증 방법을 쉽게 구성 할 수 있지만 정책이 너무 많으면 관리하기가 어려워 질 수 있다는 단점이 있습니다. 예를 들어 여러 정책이 동일한 그룹 및 응용 프로그램에 적용될 수 있습니다. 응용 프로그램이나 리소스별로 개별 정책을 구성하여 이러한 혼란을 대부분 쉽게 예방할 수 있지만 많은 엔터프라이즈 도구와 마찬가지로 IT 관리자의 숙련도 수준을 가정하고 숙련되지 않은 관리자는 자신이 있다면 조심하지 마십시오.
Workspace One의 미래는 기계 학습 (ML)과 빅 데이터를 사용하여 특정 사용자, 장치 또는 앱에 위험 점수를 할당하는 위험 기반 인증 기능입니다. 위험 기반 인증은 IDM 분야에서 전반적으로 제공되는 기능 중 하나가 아니지만 Microsoft Azure AD 및 Centrify를 포함한 주요 경쟁 업체를위한 주요 기능입니다. Workspace One은 위험 기반 조건부 액세스라는 기능을 제공하며, 모바일 장치의 패치가 충분하거나 최근에 변경된 암호 또는 지오 펜싱과 같은 사항을 기반으로 인증을 처리하도록 정책을 구성 할 수있는 기능을 제공합니다. VMware의 위험 기반 조건부 액세스와 경쟁 업체가 제공하는 새로운 ML 기반 위험 기반 인증의 차이점은 VMware 버전이 기계 학습 기능이 아니라 장치 관리 기능 세트를 기반으로한다는 것입니다. VMware가 사용하는 기능은 성숙하고 모바일 장치를 사용하는 모든 비즈니스에 확실히 유용하지만 ML 알고리즘 기반의 인텔리전스와 동일한 인텔리전스를 추가하지는 않습니다.
싱글 사인온 (SSO)
디렉토리가 구성되고 사용자 및 그룹이 Workspace One으로 유입되면 권한을 정의하여 애플리케이션을 오브젝트 유형에 지정할 수 있습니다. 사용자 또는 그룹 설정 또는 애플리케이션 구성 화면에서 관리 할 수 있습니다. 앱이 표준 또는 API를 사용한 프로비저닝을 지원하고 Workspace One이 앱에 대한 프로비저닝을 지원하는 한 Google G Suite, Office 365, Dropbox 등과 같은 SaaS 애플리케이션에 SSO 프로비저닝 및 애플리케이션 등이 애플리케이션 측에 구성됩니다. 일반적으로 여기에는 Workspace One에서 앱으로의 연결 관리 및 전달되는 속성 구성이 포함되지만 이는 대상으로하는 애플리케이션에 부분적으로 의존합니다. Workspace One은 또한 임계 값 및 라이센스 유형 (명명 된 사용자 또는 동시 라이센스)을 정의하는 옵션을 포함하여 라이센스 사용을 추적하기위한 몇 가지 도구를 제공합니다.
VMware의 차별화 요소 중 하나는 VDI (Virtual Desktop Infrastructure) 환경, 특히 VMware 자체의 Horizon Cloud, Horizon View VDI 제품 및 Citrix 기술로 표준화 된 VDI 환경에서 호스팅되는 데스크톱 애플리케이션에 대한 인증 기능입니다. 그러나 프로세스의 양쪽 끝에 구성이 포함되므로 이러한 대상 중 어느 것도 즉각적인 연결이 아닙니다. 그러나 이러한 시스템 중 하나 이상에 이미 투자 한 회사에게는 매우 강력한 옵션입니다. 이러한 옵션을 통해 사용자는 마치 회사 네트워크에 실제로있는 것처럼 데스크톱 응용 프로그램 및 기타 회사 리소스에 안전하게 액세스 할 수 있습니다. 최적의 보안 상태를 보장 할뿐만 아니라 데스크톱 클라이언트를 사용하는 회사 앱도 지원합니다.
이미 VMware AirWatch를 사용하는 회사의 또 다른 이점은 Workspace One과 통합하여 모바일 사용자를위한 추가 보안을 가능하게한다는 것입니다. 사용자가 모바일 장치를 통해 회사 리소스에 액세스하도록 허용하면 사용자의 장치가 손상되어 무단 액세스를 제공 할 수있는 가능성뿐만 아니라 회사 데이터를 장치에 다운로드 한 다음 해당 장치를 잃어버린 시나리오와 같은 시나리오를 비롯하여 회사 인프라에 몇 가지 잠재적 취약점이 자동으로 발생합니다. 훔친. 장치가 루팅 된 장치 방지, 장치 암호화 및 강력한 암호 보장, 원격 잠금 또는 초기화 옵션과 같은 회사 정책을 준수하도록하는 기능은 여러 상황에서 보안 생명을 구하는 데 도움이됩니다. 회사는 보안 또는 규정 준수 감사를 통과합니다.
MDM에서 VMware 기능의 또 다른 부산물에는 다양한 기술을 통해 모바일 앱을 보호하는 기능이 포함되어있어 관리자가 사용자에게 필요한 솔루션을보다 유연하게 제공 할 수 있습니다. 이러한 옵션에는 앱별 VPN 터널링과 안전한 샌드 박스 환경 내에서 앱을 래핑하는 기능이 포함되어 외부 요인으로부터 보호되는 암호화 된 버전의 응용 프로그램을 효과적으로 구축합니다.
보고 및 가격
Workspace One에 실제로 약점이 있다면보고하는 것입니다. 사용자 참여 대시 보드는 사용자 활동 및 앱 사용 측면에서 몇 가지 핵심 성과 지표를 제공하지만 Centrify 또는 Okta에서 제공하는 대시 보드에는 미치지 못합니다. 보고서를 실행하더라도 Workspace One을 사용하면 개선 할 여지가 거의 없습니다. 데이터를 필터링하는 방법에는 최소한의 옵션 만 제공하는 CSV (Workspace One)를 사용하면 CSV 파일로 다운로드하지 않고도 테이블을 정렬 할 수 없습니다. 이는보고가 Workspace One 팀의 중점 영역이 아님을 보여줍니다. 이것이 반드시 플랫폼에 치명적인 타격은 아니지만 보고서 데이터는 감사 자 준수를 확인해야하는 회사의 핵심 요구 사항이며 IDM 플랫폼을 결정하기 전에 신중하게 고려해야합니다.
Workspace One의 VMware 가격은 비슷한 기능을 제공하는 다른 IDM 제품군과 동일한 수준에 있지만 Workspace One은 장치 또는 사용자별로 가격을 제공합니다. 장치 당 가격은 AirWatch를 통해 제공되는 많은 기능을 얻을 수 있다는 이점이 있지만 SSO 포털이 관리되는 장치로만 제한되는 등 일부 기능 제한이 있습니다. 또한 자체 구내에서 Workspace One을 실행하기 위해 라이센스를 구매할 수있는 옵션이 있으므로 시간이 지남에 따라 라이센스 비용이 절감되지만 관리, 인력 및 인프라 측면에서 추가 오버 헤드가 필요합니다.
라이센싱 가격은 표준 계층으로 시작하며, 장치 당 $ 3.50 또는 매월 사용자 당 $ 6가 실행됩니다. 온 프레미스 표준 라이센스는 일회성 (영구적 인) 비용으로 장치 당 $ 50 또는 사용자 당 $ 90를 실행합니다. 고급 계층은 디바이스 또는 사용자 당 월 $ 5.50 / $ 10의 가격을 제공하지만 컨테이너화 된 모바일 앱 및 앱별 VPN 터널과 같은 기능을 추가합니다. 고급 계층에서 온-프레미스 사용을위한 영구 라이센스는 $ 90 또는 $ 180입니다. 엔터프라이즈 가격 책정 계층은 사용자별로 만 라이센스가 부여되며, 클라우드 오퍼링의 경우 월 23.25 달러, 영구 온 프레미스 라이센스의 경우 400 달러입니다. 엔터프라이즈 계층은 가상 애플리케이션 및 데스크톱을 위해 Horizon과 통합 할 수있는 기능을 제공합니다.
의심 할 여지없이 VMware는 Workspace One에서 강력한 서비스를 제공합니다. 그러나 모든보고 및 기계 학습을 활용하는 위험 기반 인증 부족을 포함하여 경쟁에서 뒤쳐지는 일부 기능이 있습니다. 디렉토리와 Workspace One 사이의 모든 인증 계층을 가져 오는 설정 프로세스도 직관적이지 않습니다. 반면 VMware는 다른 어떤 경쟁 업체보다 핵심 고객 기반에 더 많은 부가 가치를 제공합니다. Workspace One, AirWatch 및 Horizon의 주요 통합 기능은 모바일 작업자에게 심각한 보안 및 인증 기능을 제공합니다.