Workspace ONE Intelligence 需要某些 Workspace ONE 组件和系统才能正常工作。需要哪些组件取决于您的部署、本地部署或 SaaS。
内部部署:要使组件移动本地部署中的数据,您必须信任列出的 URL 目标,具体取决于您的部署区域。您还需要 Workspace ONE Intelligence Connector 服务。
高可用性:如果要配置高可用性和灾难恢复,在这些本地部署环境中设置 Connector 之前,需要查看一些注意事项。
SaaS:对于 SaaS 部署,请查找 Intelligence 和其他 Workspace ONE 产品的区域,以便您可以检查区域中 Workspace ONE 的状态。
在 GovCloud 实例中,Workspace ONE Intelligence 使用强制 TLS 发送系统生成的电子邮件。强制 TLS 意味着,如果您的电子邮件服务器不支持加密,您将不会收到系统生成的电子邮件。如果您的 SMTP(电子邮件)服务器已支持加密,则无需在环境中进行更改。如果您的 SMTP 服务器不支持加密,则必须进行更改才能接收系统生成的电子邮件。
Workspace ONE Intelligence 配置为在非 GovCloud 实例中使用机会性 TLS。机会性 TLS 意味着Workspace ONE Intelligence使用的 VMware 电子邮件服务器最初尝试使用强加密与您的电子邮件服务器进行通信。如果您的服务器不支持加密,则 Workspace ONE Intelligence 将以明文形式发送通信。但是,如果您的 SMTP 服务器不支持加密,则可以考虑激活 TLS 以提高电子邮件通知的整体安全性。电子邮件可能包含敏感信息,因此有助于提高安全性。
Workspace ONE Intelligence 正在努力在所有环境中使用强制 TLS 发送所有系统生成的电子邮件。
您必须先打开由 Workspace ONE Intelligence 提供支持的报告(不同于 Workspace ONE UEM 报告),才能使用 Workspace ONE Intelligence 功能。
如果 Workspace ONE UEM 为内部部署,则必须安装 Workspace ONE Intelligence Connector 服务(也称为 ETL 安装程序)。
Workspace ONE Intelligence 需要使用最低支持的 Workspace ONE UEM Console 版本。有关所有 Workspace ONE UEM Console 版本的正式发布、终止提供和支持日期结束,请参阅知识库文章 Workspace ONE (WS1) UEM Console 版本和终止支持列表。
要安装 Workspace ONE Intelligence Connector,安装用户需要对控制台和目录服务服务器拥有以下角色的权限。
您必须在其自己的服务器上安装 Workspace ONE Intelligence Connector 服务,才能使用 Workspace ONE Intelligence 功能。
| 组件 | 要求 |
|---|---|
| 服务器 | 1 |
| CPU | 4(2 GHz Intel 处理器) |
| 内存 | 8 GB |
| 存储 | 25 GB |
| 组件 | 要求 |
|---|---|
| Java | Java 8 |
| 操作系统 | Windows Server 2012 R2、2016 和 2019 |
| 适用于 Workspace ONE UEM 的基于 SQL 的数据库 | Microsoft SQL Server 2016 SP1 或更高版本(标准版和企业版) |
| 来源 | 目标 | 协议 | 端口 |
|---|---|---|---|
| Workspace ONE Intelligence Connector | 适用的受信任 URL | HTTPS | 443 |
| Workspace ONE Intelligence Connector | Workspace ONE UEM 数据库 | TCP | 使用在单独的 Workspace ONE UEM 内部部署中为安全通信配置的端口。 例如,如果在 Workspace ONE UEM 内部部署中使用端口 1433 进行所有内部网络通信,则可以使用端口 1433 与 Workspace ONE UEM 数据库进行通信。 |
| Workspace ONE UEM Console 服务器 | api.{regionID}.data.vmwservices.com auth.{regionID}.data.vmwservices.com此处是位于加拿大的控制台服务器的目标 URL 示例。 api.ca1.data.vmwservices.comauth.ca1.data.vmwservices.com |
HTTPS | 443 |
要在内部部署中成功通信,必须信任特定的 URL,具体取决于您所在的区域。在适用的内部部署组件上配置这些允许列表,例如配置允许列表,以便在区域的基于 VMware Cloud 的报告服务和内部部署 Workspace ONE UEM 数据库之间,或者在用于 Workspace ONE Intelligence Connector 的代理服务器上成功传输通信流。
有关两个系统之间兼容版本的最新信息,请访问 VMware KB 上的知识库文章 Workspace ONE Intelligence - 与 Workspace ONE UEM 的兼容性。
信任适用的 URL 目标,因为它们代表云服务区域,并且 Workspace ONE UEM Console 服务器、Workspace ONE Intelligence Connector 和基于 VMware Cloud 的报告服务之间的通信需要使用这些目标。
信任所有区域的 api.sandbox.data.vmwservices.com、artifactrepo.data.vmwservices.com 和 discovery.awmdm.com URL。Workspace ONE Intelligence Connector 安装程序会调用这些端点以获取所有受支持区域的列表。
选择您所在的区域以获取允许列表的目标。
| URL 目标 | 协议 | 端口 |
|---|---|---|
api.sandbox.data.vmwservices.com |
HTTPS | 443 |
artifactrepo.data.vmwservices.com |
HTTPS | 443 |
discovery.awmdm.com |
HTTPS | 443 |
| URL 目标 | 协议 | 端口 |
|---|---|---|
api.ca1.data.vmwservices.com |
HTTPS | 443 |
auth.ca1.data.vmwservices.com |
HTTPS | 443 |
ca1.data.vmwservices.com |
HTTPS | 443 |
config.ca1.data.vmwservices.com |
HTTPS | 443 |
eventproxy.ca1.data.vmwservices.com |
HTTPS | 443 |
| URL 目标 | 协议 | 端口 |
|---|---|---|
api.eu1.data.vmwservices.com |
HTTPS | 443 |
auth.eu1.data.vmwservices.com |
HTTPS | 443 |
config.eu1.data.vmwservices.com |
HTTPS | 443 |
eu1.data.vmwservices.com |
HTTPS | 443 |
eventproxy.eu1.data.vmwservices.com |
HTTPS | 443 |
| URL 目标 | 协议 | 端口 |
|---|---|---|
api.eu2.data.vmwservices.com |
HTTPS | 443 |
auth.eu2.data.vmwservices.com |
HTTPS | 443 |
config.eu2.data.vmwservices.com |
HTTPS | 443 |
eu2.data.vmwservices.com |
HTTPS | 443 |
eventproxy.eu2.data.vmwservices.com |
HTTPS | 443 |
| URL 目标 | 协议 | 端口 |
|---|---|---|
api.au1.data.vmwservices.com |
HTTPS | 443 |
au1.data.vmwservices.com |
HTTPS | 443 |
auth.au1.data.vmwservices.com |
HTTPS | 443 |
config.au1.data.vmwservices.com |
HTTPS | 443 |
eventproxy.au1.data.vmwservices.com |
HTTPS | 443 |
| URL 目标 | 协议 | 端口 |
|---|---|---|
ap1.data.vmwservices.com |
HTTPS | 443 |
api.ap1.data.vmwservices.com |
HTTPS | 443 |
auth.ap1.data.vmwservices.com |
HTTPS | 443 |
config.ap1.data.vmwservices.com |
HTTPS | 443 |
eventproxy.ap1.data.vmwservices.com |
HTTPS | 443 |
| URL 目标 | 协议 | 端口 |
|---|---|---|
api.uk1.data.vmwservices.com |
HTTPS | 443 |
auth.uk1.data.vmwservices.com |
HTTPS | 443 |
config.uk1.data.vmwservices.com |
HTTPS | 443 |
eventproxy.uk1.data.vmwservices.com |
HTTPS | 443 |
uk1.data.vmwservices.com |
HTTPS | 443 |
UAT
| URL 目标 | 协议 | 端口 |
|---|---|---|
auth.sandbox.data.vmwservices.com |
HTTPS | 443 |
config.sandbox.data.vmwservices.com |
HTTPS | 443 |
eventproxy.sandbox.data.vmwservices.com |
HTTPS | 443 |
sandbox.data.vmwareservices.com |
HTTPS | 443 |
生产
| URL 目标 | 协议 | 端口 |
|---|---|---|
api.na1.data.vmwservices.com |
HTTPS | 443 |
auth.na1.data.vmwservices.com |
HTTPS | 443 |
config.na1.data.vmwservices.com |
HTTPS | 443 |
eventproxy.na1.data.vmwservices.com |
HTTPS | 443 |
na1.data.vmwservices.com |
HTTPS | 443 |
如果在本地部署中使用代理服务器与 Workspace ONE Intelligence Connector,则必须允许在代理服务器上允许列出(信任)特定的 URL,否则 Workspace ONE Intelligence Connector 安装将失败。
信任这些 URL 以使用代理设置安装 Workspace ONE Intelligence Connector。
| 目标位置 | 协议 | 端口 |
|---|---|---|
api.sandbox.data.vmwservices.com |
HTTPS | 443 |
artifactrepo.data.vmwservices.com |
HTTPS | 443 |
discovery.awmdm.com |
HTTPS | 443 |
如果要将已在 Workspace ONE UEM Console 中配置的代理与 Workspace ONE Intelligence Connector 结合使用,请在 Workspace ONE UEM Console 中的组与设置 > 所有设置 > 安装 > 代理 > 控制台代理设置下找到这些代理设置。
如果使用工作流连接器,包括自定义连接器,则请求将基于区域从列出的 IP 发出。如果在防火墙中将允许列表和拒绝列表用于工作流连接器目标,请允许您所在区域的列出的 IP。
注意:这些静态 IP 地址用于从 Workspace ONE Intelligence 发送到网络的请求。
| 地区 | IP 地址 |
|---|---|
| 加拿大 | 35.182.84.243 35.182.84.210 |
| 法兰克福 | 18.194.235.124 35.156.127.8 18.195.111.228 |
| 爱尔兰 | 52.50.246.37 54.76.120.187 52.214.71.240 |
| 悉尼 | 52.63.121.101 13.54.94.114 13.236.27.201 |
| 东京 | 54.64.134.5 13.114.203.203 |
| 英国 | 3.11.151.5 52.56.79.2 3.10.120.236 |
| 美国生产环境 | 52.41.14.207 34.212.69.126 34.211.153.193 |
| 美国 UAT | 50.112.69.240 52.10.157.26 52.89.177.218 |
VMware Workspace ONE Intelligence Connector 服务从 Workspace ONE UEM 数据库收集数据,并将这些数据推送到云服务。
下载 VMware Workspace ONE Intelligence Connector,并使用它来提高 Workspace ONE UEM 数据库和云服务之间的数据导入性能。
如果尚未启用此工作流,请注意,安装程序会在桌面上下载文件 cdc_enable_script.sql,然后停止。打开 cdc_enable_script.sql 文件,并使用 db_owner 权限对 Workspace ONE UEM 数据库手动运行脚本,以启用性能已提高的工作流。脚本成功运行后,重新运行 Workspace ONE Intelligence Connector 安装程序。
此工作流使用 SQL Server 上支持的变更数据捕获 (CDC)。CDC 可提高 Workspace ONE Intelligence Connector 的数据提取性能。有关 Microsoft SQL Server 和 Workspace ONE Intelligence Connector 的详细信息,请访问 Workspace ONE Intelligence 要求主题中的软件要求表。
随着 Workspace ONE Intelligence Connector 开始将新的数据实体导入到 Workspace ONE Intelligence,CDC 工作流将成为必备条件。该工作流适用于新添加的数据实体,例如设备标记、设备自定义属性、用户和产品置备。
如果已配置 Workspace ONE Intelligence Connector 服务,请重新安装最新安装程序以利用 CDC 功能。您必须在单独的服务器上安装 Workspace ONE Intelligence Connector。有关其他 Workspace ONE UEM 应用程序服务器安装过程的更多信息,请参阅《Workspace ONE UEM 安装》。
重要提示
如果 Workspace ONE Intelligence Connector 安装程序未启动,请检查安装程序的属性。在 Workspace ONE Intelligence Connector 安装程序的属性中,在常规选项卡的安全部分中停用取消阻止复选框。
DBHostName,<customPortNumber>,然后选择浏览以选择数据库服务器。db.acme.com, 8043。vmware.workspaceone.sql:6521。JVM_ARG=-DJDBC_URL=jdbc:sqlserver://SQLSERVERNAME;databaseName="Workspace ONE UEM Database Name"。您可以在高可用性 (HA) 部署中使用 Workspace ONE Intelligence Connector,还可以将其用于灾难恢复。
对于 HA,您需要至少两个连接器,并且必须将这些连接器设置为可持续访问。
要使 HA 与 Workspace ONE Intelligence Connector 配合使用,请使用 Workspace ONE Intelligence 所需的受支持的 Workspace ONE UEM 版本。
为单个 Workspace ONE Intelligence 环境安装并启用至少两个 Workspace ONE Intelligence Connector。配置 Workspace ONE Intelligence Connector 和 Workspace ONE UEM 数据库服务器之间的连接。
为 Workspace ONE UEM 数据库配置 HA 时,请将 Workspace ONE Intelligence Connector 配置为连接到 SQL Server Always ON 侦听器。
虽然所有 Workspace ONE Intelligence Connector 都会侦听,但只有一个连接器处于活动状态并将数据从数据库推送到 Workspace ONE Intelligence。如果活动 Workspace ONE Intelligence Connector 出现故障,另一个连接器将激活并将数据推送到 Intelligence。
您可以在 Workspace ONE Intelligence 控制台的报告 > 同步状态 > Workspace ONE Intelligence Connector 服务器 > 服务器名称中查找 HA 设置中的活动 Workspace ONE Intelligence Connector。
对于灾难恢复,请在每个恢复站点中设置至少两个连接器,以帮助您在 Workspace ONE 部署出现某些情况时恢复工作。
要使灾难恢复正常工作,请使用 Workspace ONE Intelligence 所需的受支持的 Workspace ONE UEM 版本。
在每个灾难恢复站点中安装至少两个 Workspace ONE Intelligence Connector。根据您的灾难恢复策略,您可以跨所有站点启用所有连接器,也可以在被动站点上停用连接器,直到有事件发生。当灾难恢复站点变为活动状态时,其中一个 Workspace ONE Intelligence Connector 将变为活动状态,并开始将数据从 Workspace ONE UEM 数据库服务器拉取到 Workspace ONE Intelligence。如果活动连接器出现故障,其他连接器将仍可用于推送数据。
注意:如果灾难恢复策略没有让恢复服务器集群始终侦听,则在事件发生期间,Workspace ONE Intelligence Connector 仍会连接到集群。但是,它无法支持全面的灾难恢复场景,因为集群可能由于未侦听而遗漏某些数据。
您可以在 Workspace ONE Intelligence 控制台的报告 > 同步状态 > Workspace ONE Intelligence Connector 服务器 > 服务器名称中查找灾难恢复设置中的活动 Workspace ONE Intelligence Connector。
将根据 Workspace SaaS 环境的位置分配您的 Workspace ONE Intelligence 区域。
查找列出的 Workspace ONE 产品的 Workspace ONE Intelligence 区域映射。
| Workspace ONE Intelligence 区域 | Workspace ONE UEM SaaS 部署位置 | Workspace ONE Access SaaS URL |
|---|---|---|
| 加拿大 | 加拿大 | vmwareidentity.ca |
| 法兰克福 | 德国 | vmwareidentity.de |
| 爱尔兰 | 英国 | vmwareidentity.co.uk |
| 悉尼 | 澳大利亚 | vmwareidentity.com.au |
| 东京 | 印度 | vmwareidentity.asia |
| 东京 | 日本 | vmwareidentity.asia |
| 东京 | 新加坡 | vmwareidentity.asia |
| 英国 | 英国 | vmwareidentity.co.uk |
| 美国 | 加拿大 | vmwareidentity.com |
| 美国 | 美国 | vmwareidentity.com |
