ホーム / その他 /

Workspace ONE Accessを使ってみる

2022/04/20

t f B! P L

こんにちは。tkです。

以前の記事で、Workspace ONEの主要なコンポーネントのひとつとして「Workspace ONE Access」を上げました。

UEMとAccessを合わせて利用することでいろいろなメリットがあります。

今回はWorkspace ONE Accessをざっくり説明していきたいと思います!

【Workspace ONE Accessの機能】

Workspace ONE AccessはIDとアクセスの管理機能により、アプリケーションの権限付与およびアクセスコントロールを提供できます。

以下の機能があります。

Hubサービス
• 統合WorkspaceONEアプリケーションカタログ
• 条件に基づいたアクセス制御
• Webアプリケーションと仮想アプリケーションの権限付与
SaaSアプリケーション、仮想アプリケーション、およびネイティブモバイルアプリケーションへのシングルサインオン機能

簡単に言うとUEMよりより細かなID管理ができるようになり、Office365などへSSOができたり、Intelligent Hubから Webアプリケーションにアクセスできるようになります。

【システム構成】

UEMと同様に、オンプレ環境とアカウント情報を同期することができます。
中間サーバとして「Workspace ONE Access Connector」が必要です。

図:Workspace ONE Access構成イメージ

Workspace ONE Access ConnectorはAirWatch Cloud Connectorと同一サーバ上に構築可能です。(VMwareのトレーニング講師に確認しました)

ただ、個人的には障害時の影響軽減や切り分けの容易さから分けたほうがベターなのかなと思っています。

■VMware社のドキュメント
<https://docs.vmware.com/jp/VMware-Workspace-ONE-Access/services/ws1_access_connector_install/GUID-62084B58-850F-4688-BECF-C8EA594C688D.html>

【UEMとAccessの統合】

Workspace ONE UEMとAccessを統合、認証をAccessに一本化します。

Workspace ONE UEMの設定

①UEMにログインし、[システム] > [エンタープライズ統合] > [Workspace ONE Access] > [構成] を選択する。

②連携するAccessの情報を入力する。
 今回はAccess側で管理者ユーザー(AccessAdmin)を作成。


③[グループと設定] > [構成] > [Intelligent Hub]を選択し、Intelligent Hubを有効化する。
 ※画像は有効後のものです。
 ※Intelligent Hubを有効化することでAccessの機能を最大限活用できるようになります。

④[グループと設定] > [すべての設定] > [デバイスとユーザー] > [全般] > [加入]を選択する。

⑤認証モード「ディレクトリ」を選択し、Intelligence Hubの認証ソースを「WORKSPACE ONE ACCESS」に変更します。

Workspace ONE Access Connectorのインストーラ用意

①Workspace ONE Accessにアクセスする。

②[IDとアクセス管理] > [セットアップ] > [コネクタ] を選択し、「新規」をクリックする。

③MYVMWAREにアクセスし、インストーラをダウンロードして「次へ」をクリックする。


④パスワード(14文字以上)を入力し、「構成ファイルをダウンロード」をクリックする。
 ※パスワードはWorkspace ONE Access Connector インストールの際に使用します。


⑤「閉じる」をクリックする。


Workspace ONE Access Connectorのインストール

①Workspace ONE Access Connectorのインストーラを右クリックし、管理者として実行する。

②「Next」をクリックする。
 Microsoft Visual C++ 2015 をインストールするように求められ場合は、[Install] をクリックし てそのインストールを完了する。

③「I accept the terms in the license agreement」を選択し、「Next」 をクリックする。

④サービスとインストールパスを必要に応じて変更し、[Next] をクリックする。
 Java Runtime Environment(JRE)バージョンをアップデートするように求められた場合は、[Yes] をクリックする。

⑤事前に準備した構成ファイル(es-config.json)をアップロードする。構成ファイルをダウンロードしたときに設定したパスワードを入力し、「Next」をクリックする。

⑥「Specify Configuration File」画面で「Cutom」を選択して「Next」をクリックする。

⑦必要に応じてプロキシの設定を実施する。

⑧必要に応じてSyslogの設定を実施する。

⑨必要に応じて証明書情報をアップロードする。

⑩ポート情報を入力する。

⑪「Install」をクリックする。インストールの所要時間は最大15分ほど。

⑫「Finish」をクリックする。

【まとめ】

デバイスのWorkspace ONE加入時の認証もAccessで行われるようになりました。

Accessが使えるようになったので、今後はシングルサインオンなども紹介していきたいと思います。

自己紹介

自分の写真
インフラ系システムエンジニア。Omnissa (旧VMware) Workspace ONEを専門に扱うことになったため、お勉強と備忘のためにブログを始めることに。

・VCP-DW 2022
・vExpert 2024
・Omnissa Certified Administrator – Workspace ONE
・2026 Omnissa Tech Insiders

X : https://x.com/a2px3ufsjnwcuef?s=21&t=D8E-kTvlDF8LLprCK1vuxA

このブログを検索

連絡フォーム

名前

メール *

メッセージ *

QooQ