Vmware พื้นที่ทำงานหนึ่งรีวิวและให้คะแนน

VMware เป็นชื่อที่คุ้นเคยกับมืออาชีพด้านไอทีเนื่องจากเป็น บริษัท ที่ไม่เพียง แต่เป็นผู้บุกเบิกด้านเวอร์ชวลไลเซชันระดับองค์กรเท่านั้น แต่ยังเป็นผู้นำในด้านการจัดการอุปกรณ์พกพา (MDM) ด้วยผลิตภัณฑ์ Airwatch เนื่องจากเครือข่ายทั้งหมดขององค์กรนั้นเสมือนจริงและมักจะขยายเกินไฟร์วอลล์และเป็นซอฟต์แวร์ที่หลากหลายในฐานะเครื่องมือบริการ (SaaS) จึงทำให้รู้สึกว่า VMware จะมีโซลูชันการจัดการข้อมูลเฉพาะตัว (IDM) ของตัวเองที่เรียกว่า VMware Workspace One ซึ่ง เริ่มต้นที่ $ 3.50 ต่ออุปกรณ์หรือ $ 6 ต่อผู้ใช้ต่อเดือน แพลตฟอร์มนี้มีความสามารถที่แข็งแกร่งโดยเฉพาะอย่างยิ่งการผสานรวมกับผลิตภัณฑ์ VMware อื่น ๆ สิ่งเหล่านี้เป็นคุณสมบัตินักฆ่าสำหรับ บริษัท ที่ได้มาตรฐานบน VMware โดยเฉพาะอย่างยิ่งผู้ที่ใช้ Airwatch ทำให้ Workspace One ไม่ใช่เกมง่ายๆสำหรับพวกเขา อย่างไรก็ตามสำหรับองค์กรอื่น ๆ Workspace One นั้นไม่ค่อยตรงกับผู้ชนะ Editors 'Choice คนอื่น ๆ ในหมวดหมู่นี้ Microsoft Azure Active Directory (AD), Okta Identity Management และ Centrify

เช่นเดียวกับห้องสวีท IDM ที่ใช้ระบบคลาวด์ส่วนใหญ่ที่เราตรวจสอบแล้ว Workspace One รองรับทั้งโดเมน Microsoft Active Directory (AD) และไดเรกทอรีตามมาตรฐาน Lightweight Directory Access Protocol (LDAP) ไม่ว่าในกรณีใด VMware จะใช้ตัวแทนซอฟต์แวร์เป็นตัวเชื่อมต่อเพื่อเชื่อมโยงไปยังไดเรกทอรีองค์กรของคุณ สิ่งนี้นำเสนอประโยชน์มากมายให้กับ บริษัท ที่ใช้ VMware Airwatch เพื่อจัดการอุปกรณ์มือถือของพวกเขาสิ่งแรกคือความสามารถในการใช้ประโยชน์จากตัวเชื่อมต่อเดียวกันที่ใช้โดย AirWatch เพื่อซิงโครไนซ์ข้อมูลเฉพาะตัวกับ Workspace One ผ่านกระบวนการตั้งค่าพื้นฐานที่เกี่ยวข้องกับรหัสการเปิดใช้งานตามปกติบัญชีบริการโฆษณาและการเลือกภาชนะบรรจุไดเรกทอรีต่างๆไดเรกทอรีของคุณจะถูกเชื่อมโยงอย่างรวดเร็วไปยังอินสแตนซ์เวิร์กสเปซหนึ่งของคุณ

แม้ว่าการดาวน์โหลดและการกำหนดค่าตัวเชื่อมต่อไดเรกทอรีนั้นค่อนข้างใช้งานง่าย แต่ก็มีงานให้ทำอีกมากมายก่อนที่ผู้ใช้ของคุณจะสามารถรับรองความถูกต้องกับ Workspace One ได้ ในขณะที่โซลูชันเช่น Okta, OneLogin และ Azure AD พร้อมที่จะม้วนอย่างมีประสิทธิภาพเมื่อติดตั้งตัวเชื่อมต่อแล้ว VMware เลือกใช้ abstraction หลายเลเยอร์ระหว่างไดเรกทอรีและการรับรองความถูกต้องของผู้ใช้รวมถึงไม่ใช่แค่ตัวเชื่อมต่อ แต่ยังรวมถึงไดเรกทอรี IDP) และวิธีการรับรองความถูกต้อง แต่ละเลเยอร์ประกอบด้วยลักษณะของการเชื่อมต่อไดเรกทอรีของคุณและในบางกรณีนำไปใช้กับร้านค้าเอกลักษณ์อื่น ๆ เช่นไดเรกทอรี Workspace One ภายใน

การรวมไดเรกทอรี

ตัวแทนซอฟต์แวร์เป็นเรื่องธรรมดาในเครื่องมือ IDM ดังนั้นจึงไม่น่าแปลกใจที่เลเยอร์การรวมไดเรกทอรีแรกคือตัวเชื่อมต่อ VMware เรียกไดเรคทอรีเลเยอร์ที่สอง แต่ในศัพท์ของ VMware ที่อ้างถึงสำเนาของวัตถุและเซ็ตย่อยของแอ็ตทริบิวต์ที่ซิงค์จาก AD องค์กรหรือไดเร็กทอรี LDAP ของคุณ ไดเรกทอรีถูกกำหนดค่าให้ใช้หนึ่งในตัวเชื่อมต่อการซิงค์ของคุณพร้อมกับชื่อที่แตกต่างของเส้นทางไดเรกทอรีหลักสำหรับผู้ใช้รวมถึงเส้นทางไปยังผู้ใช้บัญชีผู้ใช้บริการและรหัสผ่าน การกำหนดค่าไดเรกทอรียังช่วยให้คุณสามารถควบคุมว่าจะซิงค์แอตทริบิวต์ใดบ้าง สุดท้ายคุณก็สามารถที่จะเพิ่มการป้องกันในการซิงโครไนซ์ไดเรกทอรีของคุณ สิ่งเหล่านี้ช่วยให้คุณจัดการขีด จำกัด ที่ จำกัด การเปลี่ยนแปลงเปอร์เซ็นต์ของออบเจ็กต์ไดเรกทอรีที่มีอยู่ซึ่งสามารถช่วย จำกัด ผลกระทบของการเปลี่ยนแปลงขนาดใหญ่หรือข้อผิดพลาดการกำหนดค่าที่ระดับ Active Directory

คนงานเป็นส่วนต่อไปของปริศนาการรวมไดเรกทอรีใน VMware Workspace One คนงานมีส่วนเกี่ยวข้องกับตัวเชื่อมต่อและไดเรกทอรีและจัดการวิธีการรับรองความถูกต้องที่หลากหลายเช่นรหัสผ่าน RADIUS RSA ใบรับรอง AirWatch หรือ VMware Verify ซึ่งเป็นกลไกการตรวจสอบสิทธิ์แบบสองปัจจัยของ VMware

ท้ายที่สุดนโยบายจะถูกใช้เพื่อเชื่อมโยงแอพกับช่วงเครือข่ายและประเภทอุปกรณ์ (เว็บเบราว์เซอร์, Android, iOS, ฯลฯ ) จากนั้นกำหนดวิธีการตรวจสอบสิทธิ์ นโยบายสามารถนำไปใช้กับกลุ่มผู้ใช้เพื่อกำหนดเป้าหมายบุคคลที่เฉพาะเจาะจงและวิธีการรับรองความถูกต้องสามารถกำหนดค่าเป็นทวีคูณเพื่อบังคับใช้การรับรองความถูกต้อง multifactor หรือเพื่อให้วิธีการตรวจสอบการสำรองข้อมูลหากวิธีการที่ต้องการล้มเหลว วิธีการจัดการนโยบายการรับรองความถูกต้องนี้ทำให้ง่ายต่อการกำหนดค่าวิธีที่ผู้ใช้สามารถรับรองความถูกต้อง แต่ข้อเสียคือถ้าคุณจบลงด้วยนโยบายมากเกินไปพวกเขาอาจสับสนในการจัดการ สามารถใช้หลายนโยบายกับกลุ่มและแอปพลิเคชันเดียวกันได้ คุณสามารถป้องกันความสับสนส่วนใหญ่ได้อย่างง่ายดายโดยกำหนดค่านโยบายแต่ละรายการต่อแอปพลิเคชั่นหรือทรัพยากร แต่เช่นเดียวกับเครื่องมือระดับองค์กรหลาย ๆ อย่างมันถือว่าระดับความชำนาญในส่วนของผู้ดูแลระบบไอทีและผู้ดูแลระบบที่ไม่มีทักษะ ไม่ระวัง

ฟีเจอร์หนึ่งที่เราอยากเห็นในเวิร์กสเปซหนึ่งในอนาคตคือฟีเจอร์การตรวจสอบตามความเสี่ยงที่ใช้การเรียนรู้ของเครื่อง (ML) และข้อมูลขนาดใหญ่เพื่อกำหนดคะแนนความเสี่ยงให้กับผู้ใช้อุปกรณ์หรือแอพ การรับรองความถูกต้องตามความเสี่ยงไม่ใช่คุณสมบัติอย่างใดอย่างหนึ่งที่นำเสนอทั่วกระดานในเวที IDM แต่เป็นคุณลักษณะสำคัญสำหรับคู่แข่งชั้นนำรวมถึง Microsoft Azure AD และ Centrify พื้นที่ทำงานหนึ่งเสนอคุณลักษณะที่เรียกว่าการเข้าถึงตามเงื่อนไขความเสี่ยงและให้ความสามารถในการกำหนดค่านโยบายเพื่อจัดการการรับรองความถูกต้องตามสิ่งต่าง ๆ เช่นอุปกรณ์มือถือที่ได้รับการแก้ไขอย่างเพียงพอรหัสผ่านที่เปลี่ยนไปล่าสุดหรือ Geofencing ความแตกต่างระหว่างการเข้าถึงตามเงื่อนไขความเสี่ยงของ VMware และการรับรองความถูกต้องตามความเสี่ยง ML ใหม่ที่นำเสนอโดยคู่แข่งคือเวอร์ชันของ VMware ขึ้นอยู่กับชุดคุณลักษณะการจัดการอุปกรณ์ไม่ใช่ความสามารถในการเรียนรู้ของเครื่อง ความสามารถของวีเอ็มแวร์นั้นขึ้นอยู่กับความเป็นผู้ใหญ่และมีประโยชน์อย่างแน่นอนสำหรับธุรกิจที่ใช้อุปกรณ์พกพา แต่พวกเขาไม่ได้เพิ่มความฉลาดในแบบเดียวกับที่ใช้อัลกอริธึม ML

การลงชื่อเพียงครั้งเดียว (SSO)

เมื่อกำหนดค่าไดเรกทอรีของคุณแล้วและผู้ใช้และกลุ่มไหลเข้าสู่เวิร์กสเปซวันคุณสามารถกำหนดแอปพลิเคชันให้กับประเภทวัตถุโดยกำหนดสิทธิ์เหล่านี้สามารถจัดการได้ในการตั้งค่าผู้ใช้หรือกลุ่มหรือจากหน้าจอกำหนดค่าแอปพลิเคชัน การจัดสรร SSO ให้กับแอปพลิเคชัน SaaS เช่น Google G Suite, Office 365, Dropbox และอื่น ๆ อีกมากมายได้รับการกำหนดค่าที่ด้านแอปพลิเคชันตราบใดที่แอปรองรับการจัดสรรโดยใช้ stadnards หรือ API และเวิร์กสเปซหนึ่ง โดยทั่วไปแล้วจะเกี่ยวข้องกับการจัดการการเชื่อมต่อจากเวิร์กสเปซวันไปยังแอปและกำหนดค่าแอททริบิวที่ส่งผ่าน แต่บางส่วนก็ขึ้นอยู่กับแอปพลิเคชันที่ถูกกำหนดเป้าหมาย พื้นที่ทำงานหนึ่งยังมีเครื่องมือบางอย่างสำหรับการติดตามการใช้ใบอนุญาตรวมถึงตัวเลือกในการกำหนดเกณฑ์และประเภทใบอนุญาต (เช่นผู้ใช้ที่มีชื่อหรือใบอนุญาตพร้อมกัน)

จุดสำคัญประการหนึ่งของความแตกต่างสำหรับ VMware คือความสามารถในการรับรองความถูกต้องของแอปพลิเคชันเดสก์ท็อปที่โฮสต์ในสภาพแวดล้อม Virtual Desktop Infrastructure (VDI) โดยเฉพาะ Horizon Cloud ของ VMware, Horizon Horizon VDI รวมถึงสภาพแวดล้อม VDI เป้าหมายเหล่านี้ไม่มีการเชื่อมต่อแบบทันทีอย่างไรก็ตามเนื่องจากทั้งหมดเกี่ยวข้องกับการกำหนดค่าที่ปลายทั้งสองของกระบวนการ อย่างไรก็ตามเป็นตัวเลือกที่มีประสิทธิภาพมากสำหรับ บริษัท ที่ลงทุนในระบบเหล่านี้ตั้งแต่หนึ่งระบบขึ้นไป ตัวเลือกเหล่านี้ช่วยให้ผู้ใช้สามารถเข้าถึงแอปพลิเคชันเดสก์ท็อปและทรัพยากรขององค์กรอื่น ๆ ได้อย่างปลอดภัยราวกับว่าพวกเขาอยู่บนเครือข่ายขององค์กร นั่นไม่เพียง แต่ช่วยให้แน่ใจว่าท่าด้านความปลอดภัยที่ดีที่สุด แต่ยังสนับสนุนแอพขององค์กรที่ใช้เดสก์ท็อปไคลเอ็นต์

ประโยชน์อีกประการหนึ่งสำหรับ บริษัท ที่ใช้ VMware AirWatch อยู่แล้วคือการรวมกับเวิร์กสเปซหนึ่งจะช่วยเพิ่มความปลอดภัยให้กับผู้ใช้อุปกรณ์พกพา การอนุญาตให้ผู้ใช้เข้าถึงทรัพยากรขององค์กรผ่านอุปกรณ์พกพาแนะนำช่องโหว่ที่อาจเกิดขึ้นกับโครงสร้างพื้นฐานองค์กรของคุณโดยอัตโนมัติรวมถึงความเป็นไปได้ของอุปกรณ์ของผู้ใช้ที่ถูกบุกรุกและให้การเข้าถึงที่ไม่ได้รับอนุญาตเช่นเดียวกับสถานการณ์ที่เกี่ยวข้องกับข้อมูลองค์กร ขโมย การมีความสามารถในการตรวจสอบให้แน่ใจว่าอุปกรณ์นั้นเป็นไปตามนโยบายขององค์กรเช่นการป้องกันอุปกรณ์ที่ได้รับการรูทการรับรองการเข้ารหัสอุปกรณ์และรหัสผ่านที่คาดเดายากรวมถึงตัวเลือกในการล็อคหรือลบข้อมูลจากระยะไกล บริษัท ผ่านการตรวจสอบความปลอดภัยหรือการปฏิบัติตามกฎระเบียบ

ผลพลอยได้อีกอย่างหนึ่งของความสามารถของ VMware ใน MDM นั้นเกี่ยวข้องกับความสามารถในการรักษาความปลอดภัยแอพมือถือผ่านเทคนิคต่าง ๆ จำนวนมากซึ่งทำให้ผู้ดูแลระบบมีความยืดหยุ่นมากขึ้นในการจัดหาโซลูชั่นที่พวกเขาต้องการ ตัวเลือกเหล่านี้รวมถึงการสร้างช่องสัญญาณ VPN บนพื้นฐานของแอพแต่ละตัวและความสามารถในการห่อแอพภายในสภาพแวดล้อมที่ปลอดภัยซึ่งจะสร้างแอพพลิเคชั่นที่เข้ารหัสรุ่นที่มีการป้องกันจากปัจจัยภายนอกได้อย่างมีประสิทธิภาพ

การรายงานและการกำหนดราคา

หากเวิร์กสเปซหนึ่งมีจุดอ่อนที่แท้จริงแสดงว่ามีการรายงาน แดชบอร์ดการมีส่วนร่วมของผู้ใช้มีตัวบ่งชี้ประสิทธิภาพหลัก ๆ ในแง่ของกิจกรรมของผู้ใช้และการใช้แอพ แต่มันสั้นเกินไปจากแดชบอร์ดที่ Centrify หรือ Okta นำเสนอ แม้กระทั่งการเรียกใช้รายงานยังมีพื้นที่สำหรับการปรับปรุงด้วยเวิร์กสเปซวันซึ่งมีรายงานแบบหยิบออกมาจำนวนมาก แต่มีตัวเลือกเพียงเล็กน้อยในการกรองข้อมูล (คุณไม่สามารถเรียงลำดับตารางโดยไม่ต้องดาวน์โหลดลงในไฟล์ CSV) นี่แสดงให้เห็นว่าการรายงานไม่ได้เป็นพื้นที่โฟกัสสำหรับทีมพื้นที่ทำงานหนึ่ง แม้ว่าสิ่งนี้ไม่จำเป็นต้องเป็นสิ่งที่น่ารังเกียจนักสำหรับข้อมูล แต่รายงานเป็นข้อกำหนดที่สำคัญสำหรับ บริษัท ที่ต้องการตรวจสอบการปฏิบัติตามกฎระเบียบของผู้สอบบัญชีและควรพิจารณาอย่างรอบคอบก่อนตัดสินใจเลือกแพลตฟอร์ม IDM

การกำหนดราคาของ VMware สำหรับ Workspace One นั้นอยู่ใน ballpark เดียวกับชุด IDM อื่น ๆ ที่มีฟังก์ชันการทำงานที่คล้ายกันแม้ว่า Workspace One จะเสนอราคาทั้งแบบต่ออุปกรณ์หรือต่อผู้ใช้ การกำหนดราคาต่ออุปกรณ์มีข้อดีของการได้รับคุณสมบัติมากมายที่นำเสนอผ่าน AirWatch แต่มีข้อ จำกัด บางประการเช่นพอร์ทัล SSO จะถูก จำกัด เฉพาะอุปกรณ์ที่มีการจัดการเท่านั้น นอกจากนี้คุณยังมีตัวเลือกในการซื้อใบอนุญาตเพื่อเรียกใช้พื้นที่ทำงานหนึ่งในสถานที่ของคุณเองซึ่งจะช่วยประหยัดค่าใช้จ่ายในการออกใบอนุญาตเมื่อเวลาผ่านไป แต่จะต้องมีค่าใช้จ่ายเพิ่มเติมในแง่ของการจัดการพนักงานและโครงสร้างพื้นฐาน

ราคาสิทธิ์ใช้งานเริ่มต้นที่ระดับมาตรฐานซึ่งจะเรียกใช้ $ 3.50 ต่ออุปกรณ์หรือ $ 6 ต่อผู้ใช้เป็นรายเดือน ใบอนุญาตมาตรฐานในสถานที่จะเรียกใช้ $ 50 ต่ออุปกรณ์หรือ $ 90 ต่อผู้ใช้เป็นค่าใช้จ่ายครั้งเดียว (ต่อเนื่อง) เทียร์ขั้นสูงนำเสนอราคาสูงถึง $ 5.50 / $ 10 ต่อเดือนต่ออุปกรณ์หรือผู้ใช้ตามลำดับ แต่เพิ่มความสามารถเช่นแอพมือถือแบบ containerized และอุโมงค์ VPN ต่อแอพ สิทธิ์ใช้งานแบบไม่ จำกัด ระยะเวลาสำหรับการใช้งานในสถานที่ที่ระดับขั้นสูงใช้ $ 90 หรือ $ 180 ระดับราคาขององค์กรนั้นได้รับอนุญาตให้ใช้งานสำหรับผู้ใช้แต่ละรายเท่านั้นและดำเนินการ $ 23.25 ต่อเดือนสำหรับการเสนอแบบคลาวด์หรือ $ 400 สำหรับการใช้งานแบบ จำกัด สถานที่ ระดับองค์กรให้ความสามารถในการรวมเข้ากับ Horizon สำหรับแอปพลิเคชันเสมือนและเดสก์ท็อป

โดยไม่ต้องสงสัยเลยว่า VMware มีข้อเสนอที่แข็งแกร่งใน Workspace One มีคุณสมบัติบางอย่างที่อยู่เบื้องหลังการแข่งขันอย่างไรก็ตามรวมถึงการรายงานทุกสิ่งและการขาดการรับรองความถูกต้องตามความเสี่ยงที่ใช้ประโยชน์จากการเรียนรู้ของเครื่อง กระบวนการตั้งค่าเพื่อรับเลเยอร์การรับรองความถูกต้องทั้งหมดระหว่างไดเรกทอรีของคุณกับเวิร์กสเปซวันนั้นยังน้อยกว่าการใช้งาน ในทางกลับกัน VMware เสนอมูลค่าเพิ่มให้กับฐานลูกค้าหลักมากกว่าคู่แข่งรายใด การบูรณาการที่สำคัญระหว่างพื้นที่ทำงานหนึ่ง AirWatch และฮอไรซอนนำความสามารถด้านความปลอดภัยและการรับรองความถูกต้องสำหรับพนักงานพกพา