برنامج Vmware Workspace مراجعة واحدة وتقييم

يعد VMware اسمًا مألوفًا لمتخصصي تكنولوجيا المعلومات ، حيث إنها الشركة التي لا رائدة في مجال التمثيل الافتراضي على مستوى المؤسسات فحسب ، بل إنها أيضًا رائدة في مجال إدارة الأجهزة المحمولة (MDM) بمنتج Airwatch الخاص بها. نظرًا لأن شبكات المؤسسة بأكملها أصبحت الآن ظاهرية وغالبًا ما تتجاوز جدار الحماية إلى مجموعة متنوعة من البرامج كأدوات خدمة (SaaS) ، فمن المنطقي أن يكون لبرنامج VMware أيضًا حل إدارة الهوية (IDM) الخاص به ، والذي يطلق عليه VMware Workspace One ، والذي يبدأ من 3.50 دولار لكل جهاز أو 6 دولارات لكل مستخدم في الشهر. يوفر هذا النظام الأساسي بعض الإمكانيات الضخمة ، وخاصة حول التكامل مع منتجات VMware الأخرى. هذه هي الميزات القاتلة للشركات الموضوعة بالفعل على برنامج VMware ، وخاصة تلك التي تستخدم Airwatch ، مما يجعل Workspace One غير محبذ بالنسبة لهم. بالنسبة للمنظمات الأخرى ، ومع ذلك ، لا يلحق Workspace One بالفائزين الآخرين في اختيار المحررين في هذه الفئة ، Microsoft Azure Active Directory (AD) ، Okta Identity Management ، Centrify.

مثل معظم مجموعات IDM المستندة إلى مجموعة النظراء التي قمنا بمراجعتها ، يدعم Workspace One مجالات ودلائل Microsoft Active Directory (AD) استنادًا إلى معيار بروتوكول الوصول لتغيير بيانات الدليل (LDAP). في كلتا الحالتين ، يستخدم برنامج VMware برنامج وكيل كموصل لربط دليل شركتك. يقدم هذا عددًا من الفوائد للشركات التي تستخدم VMware Airwatch لإدارة أجهزتها المحمولة ، أولها القدرة على الاستفادة من الموصل نفسه الذي تستخدمه AirWatch لمزامنة الهويات مع Workspace One. من خلال عملية الإعداد الأساسية التي تتضمن رمز التنشيط المعتاد ، وحساب خدمة AD ، واختيار حاويات الدليل المختلفة ، سيتم ربط الدليل الخاص بك بسرعة بمثيل Workspace One الخاص بك.

على الرغم من أن تنزيل موصل الدليل وتهيئته أمر سهل إلى حد ما ، إلا أنه لا يزال هناك الكثير من العمل الذي يتعين القيام به قبل أن يتمكن المستخدمون من المصادقة على Workspace One. في حين أن حلولاً مثل Okta و OneLogin و Azure AD جاهزة فعليًا للتشغيل بمجرد تثبيت الموصلات الخاصة بها ، اختار VMware استخدام عدة طبقات من التجريد بين الدليل ومصادقة المستخدم ، بما في ذلك ليس فقط الموصل ولكن أيضًا الدليل ومزود الهوية (IDP) ، وطريقة المصادقة. تشتمل كل طبقة على جانب من جوانب اتصال الدليل الخاص بك ، وفي بعض الحالات يتم تطبيقه على مخازن الهوية الأخرى ، مثل دليل Workspace One الداخلي.

تكامل الدليل

عوامل البرنامج شائعة بين أدوات IDM ، لذلك ليس من المستغرب أن تكون طبقة تكامل الدليل الأولى هي الموصل. يستدعي VMware الطبقة الثانية كدليل ، لكن في مصطلحات VMware تشير إلى نسخة من الكائنات ومجموعة فرعية من السمات التي تمت مزامنتها من دليل شركتك AD أو LDAP. يتم تكوين الدلائل لاستخدام أحد موصلات المزامنة ، إلى جانب الاسم المميز لمسار الدليل الأساسي للمستخدمين وكذلك المسار إلى مستخدم حساب الخدمة وكلمة المرور. يمنحك تكوين الدليل أيضًا التحكم في السمات التي تتم مزامنتها. أخيرًا ، لديك القدرة على إضافة إجراءات وقائية إلى مزامنة الدليل. هذه تتيح لك إدارة العتبات التي تقصر التغييرات على نسبة مئوية من كائنات الدليل الموجودة لديك ، والتي يمكن أن تساعد في الحد من تأثير التغييرات الكبيرة أو أخطاء التكوين على مستوى Active Directory.

العمال هم الجزء التالي من لغز تكامل الدليل في VMware Workspace One. يرتبط العمال بالموصلات والدلائل ، ويتعاملون مع مجموعة متنوعة من أساليب المصادقة مثل كلمة المرور أو RADIUS أو RSA أو الشهادة أو AirWatch أو VMware Verify ، وهو محرك المصادقة ثنائي العوامل الخاص بـ VMware.

أخيرًا ، يتم استخدام السياسات لربط التطبيقات بنطاقات الشبكة وأنواع الأجهزة (متصفح الويب ، Android ، iOS ، إلخ) ، ثم تعيين طرق المصادقة. يمكن تطبيق السياسات على مجموعات المستخدمين من أجل استهداف أشخاص محددين ، ويمكن تكوين طرق المصادقة في مضاعفات من أجل فرض المصادقة متعددة العوامل أو لتوفير طريقة مصادقة احتياطية في حالة فشل الطريقة المفضلة. تجعل طريقة معالجة سياسات المصادقة هذه من السهل تكوين كيف يمكن للمستخدمين المصادقة ، ولكن الجانب السلبي هو أنه إذا انتهى الأمر بالعديد من السياسات ، فقد يصبح الأمر مربكًا في الإدارة. يمكن تطبيق سياسات متعددة على نفس المجموعة والتطبيق ، على سبيل المثال. يمكنك منع معظم هذا الارتباك بسهولة إلى حد ما عن طريق تكوين سياسات فردية لكل تطبيق أو مورد ، ولكن كما هو الحال مع العديد من أدوات المؤسسة ، فإنه يفترض مستوى من الكفاءة من جانب مسؤول تكنولوجيا المعلومات ويمكن للمسؤولين غير المهرة رسم أنفسهم في زاوية إذا كانوا غير حذر.

ميزة واحدة نود أن نراها في مستقبل مساحة العمل هي ميزة مصادقة قائمة على المخاطر تستخدم التعلم الآلي (ML) والبيانات الضخمة لتعيين نقاط المخاطرة لمستخدمين معينين أو أجهزة أو تطبيقات محددة. المصادقة المستندة إلى المخاطر ليست واحدة من تلك الميزات التي يتم تقديمها في جميع المجالات في IDM IDM ، لكنها ميزة أساسية لكبار المنافسين ، بما في ذلك Microsoft Azure AD و Centrify. يوفر Workspace One ميزة تسمى الوصول المشروط القائم على المخاطر ، كما أنه يوفر القدرة على تكوين السياسات للتعامل مع المصادقة استنادًا إلى أشياء مثل أجهزة الجوال التي يتم تصحيحها بشكل كاف أو كلمات المرور التي تم تغييرها مؤخرًا أو تحديد الموقع الجغرافي. الفرق بين الوصول الشرطي المستند إلى المخاطر والشرط الجديد المستند إلى المخاطر القائم على ML والذي يقدمه المنافسون هو أن إصدار VMware يستند إلى مجموعة ميزات إدارة الجهاز ، وليس أي قدرات للتعلم الآلي. القدرات التي يعتمد عليها برنامج VMware ناضجة وهي بالتأكيد مفيدة لأي نشاط تجاري يستخدم الأجهزة المحمولة ، لكنها لا تضيف نفس النوع من الذكاء القائم على خوارزميات ML.

الدخول الموحد (SSO)

بمجرد تكوين الدليل وتدفق المستخدمين والمجموعات إلى Workspace One ، يمكن تعيين التطبيقات إما إلى نوع الكائن من خلال تحديد الاستحقاقات. يمكن إدارة هذه الإعدادات في إعداد المستخدم أو المجموعة أو من شاشة تكوين التطبيق. يتم تهيئة توفير خدمة الدخول الموحد إلى تطبيقات SaaS مثل Google G Suite و Office 365 و Dropbox ، وغيرها الكثير على جانب التطبيق طالما أن التطبيق يدعم التوفير باستخدام stadnards أو API و Workspace One يدعم التوفير في التطبيق. يتضمن هذا عادةً إدارة الاتصال من Workspace One إلى التطبيق وتكوين السمات التي يتم تمريرها عبرها ، لكن هذا يعتمد جزئيًا على التطبيق المستهدف. يوفر Workspace One أيضًا بعض الأدوات لتتبع استخدام الترخيص ، بما في ذلك خيار تحديد العتبات وأنواع الترخيص (مثل المستخدم المسمى أو التراخيص المتزامنة).

تتمثل إحدى نقاط التمايز الرئيسية لبرنامج VMware في القدرة على المصادقة لتطبيقات سطح المكتب المستضافة في بيئات البنية التحتية لسطح المكتب الظاهري (VDI) ، وتحديداً Horizon Cloud الخاصة بـ VMware ، ومنتج Horizon View VDI ، وكذلك بيئات VDI المعيارية على تقنية Citrix. ومع ذلك ، لا يوجد اتصال فوري بين هذه الأهداف ، حيث تتضمن جميعها تكوينًا على طرفي العملية. ومع ذلك ، فهي خيار قوي للغاية للشركات المستثمرة بالفعل في واحد أو أكثر من هذه الأنظمة. تتيح هذه الخيارات للمستخدمين إمكانية الوصول الآمن إلى تطبيقات سطح المكتب وغيرها من موارد الشركة كما لو كانت موجودة فعليًا على شبكة الشركة. لا يساعد ذلك في ضمان وضع أمني أمثل فحسب ، بل يدعم أيضًا تطبيقات الشركات التي تستخدم عميل سطح المكتب.

ومن المزايا الأخرى للشركات التي تستخدم بالفعل برنامج VMware AirWatch أنه من خلال التكامل مع Workspace One ، فإنها تتيح أمانًا إضافيًا لمستخدمي الأجهزة المحمولة. يتيح السماح للمستخدمين بالوصول إلى موارد الشركة عبر الأجهزة المحمولة تلقائيًا العديد من نقاط الضعف المحتملة للبنية الأساسية لشركتك ، بما في ذلك إمكانية تعرض جهاز المستخدم للخطر وتقديم وصول غير مصرح به وكذلك السيناريوهات التي تتضمن بيانات الشركة التي تم تنزيلها على الجهاز ثم فقد ذلك الجهاز أو مسروق. إن امتلاك القدرة على ضمان توافق الجهاز مع سياسة الشركة ، مثل منع الأجهزة ذات الجذور ، وضمان تشفير الجهاز وكلمة مرور قوية ، بالإضافة إلى خيار قفله أو مسحه عن بُعد ، يمكن أن يكون منقذًا للحياة في العديد من المواقف ، كما يساعد في ذلك الشركات اجتياز تدقيق الأمان أو الامتثال التنظيمي.

يتضمن منتج ثانوي آخر لقدرات VMware في MDM القدرة على تأمين تطبيقات الهاتف المحمول من خلال عدد من التقنيات المختلفة ، مما يمنح المسؤولين مرونة أكبر لتزويد المستخدمين بالحلول التي يحتاجون إليها. تتضمن هذه الخيارات أنفاق VPN على أساس كل تطبيق والقدرة على لف التطبيقات داخل بيئة صندوق حماية آمنة ، والتي تعمل بشكل فعال على إنشاء نسخة مشفرة من التطبيق محمية من العوامل الخارجية.

الإبلاغ والتسعير

إذا كان لدى Workspace One نقطة ضعف حقيقية ، فسيتم الإبلاغ عنها. توفر لوحة تحكم إشراك المستخدم بعض مؤشرات الأداء الرئيسية من حيث نشاط المستخدم واستخدام التطبيق ، لكنها لا ترقى إلى مستوى لوحات البيانات التي توفرها Centrify أو Okta. حتى تشغيل التقارير يترك مجالًا للتحسين ، حيث يوفر Workspace One عددًا قليلاً من التقارير الجاهزة ولكن مع الحد الأدنى من الخيارات فقط في طريقة تصفية البيانات (لا يمكنك حتى فرز الجداول دون تنزيلها إلى ملف CSV). هذا يدل على أن التقارير لم تكن مجال تركيز لفريق Workspace One. على الرغم من أن هذا ليس بالضرورة ضربة قاضية للنظام الأساسي ، إلا أن بيانات التقارير تعد مطلبًا أساسيًا للشركات التي تحتاج إلى التحقق من الامتثال لمراجعي الحسابات ، ويجب مراعاتها بعناية قبل اتخاذ قرار بشأن نظام IDM الأساسي.

يوجد تسعير VMware لـ Workspace One في نفس الملعب مثل مجموعات IDM الأخرى التي توفر وظائف مماثلة ، على الرغم من أن Workspace One يقدم التسعير على كل جهاز أو لكل مستخدم. تتميز ميزة التسعير لكل جهاز بميزة الحصول على العديد من الميزات المقدمة من خلال AirWatch ، ولكنها تأتي مع بعض قيود الميزات ، مثل بوابة الدخول الموحد (SSO) التي تقتصر على الأجهزة المدارة فقط. لديك أيضًا خيار شراء تراخيص لتشغيل Workspace One في مكان عملك ، مما سيوفر تكاليف الترخيص بمرور الوقت ، ولكنه سيتطلب تكاليف إضافية إضافية من حيث الإدارة والموظفين والبنية التحتية.

تبدأ أسعار الترخيص بالمستوى القياسي ، والذي سيتم تشغيل 3.50 دولار لكل جهاز أو 6 دولارات لكل مستخدم على أساس شهري. في الأماكن المحلية ، سيتم تشغيل 50 دولارًا لكل جهاز أو 90 دولارًا لكل مستخدم كتكلفة لمرة واحدة (دائمة). يصل المستوى المتقدم بالأسعار إلى ما يصل إلى 5.50 دولارًا / 10 دولارات شهريًا لكل جهاز أو مستخدم على التوالي ، لكنه يضيف إمكانيات مثل تطبيقات الأجهزة المحمولة في حاويات وأنفاق VPN لكل تطبيق. تراخيص دائمة للاستخدام الداخلي في المستوى المتقدم تبلغ 90 دولارًا أو 180 دولارًا. فئة التسعير للمؤسسة مرخصة فقط لكل مستخدم ، وتدير 23.25 دولارًا شهريًا للعرض السحابي أو 400 دولار للترخيص الدائم للمباني. تمنحك طبقة Enterprise القدرة على الاندماج مع Horizon للتطبيقات الافتراضية وسطح المكتب.

بدون شك ، يقدم برنامج VMware عرضًا قويًا في Workspace One. ومع ذلك ، هناك بعض الميزات التي تكمن وراء المنافسة ، بما في ذلك الإبلاغ عن جميع الأشياء وعدم وجود المصادقة المستندة إلى المخاطر التي تعزز التعلم الآلي. تعتبر عملية الإعداد للحصول على جميع طبقات المصادقة بين الدليل ومساحة العمل واحدة أيضًا أقل سهولة. من ناحية أخرى ، تقدم VMware قيمة إضافية لقاعدة عملائها الأساسية أكثر من أي من منافسيها. يجمع التكامل الرئيسي بين Workspace One و AirWatch و Horizon معًا بعض إمكانات الأمان والتوثيق الخطيرة للعاملين المتنقلين.