Workspace ONE Intelligence 需要某些 Workspace ONE 组件和系统才能正常工作。需要哪些组件取决于您的部署、本地部署或 SaaS。要使组件移动本地部署中的数据,您必须信任列出的 URL 目标,具体取决于您的部署区域。您还需要 Workspace ONE Intelligence Connector 服务。如果要配置高可用性和灾难恢复,在这些本地部署环境中设置 Connector 之前,需要查看一些注意事项。对于 SaaS 部署,请查找 Intelligence 和其他 Workspace ONE 产品的区域,以便您可以检查区域中 Workspace ONE 的状态。
您必须先打开由 Workspace ONE Intelligence 提供支持的报告(不同于 Workspace ONE UEM 报告),才能使用 Workspace ONE Intelligence 功能。然后,必须安装 Workspace ONE Intelligence Connector 服务(又称 ETL 安装程序)。
Workspace ONE Intelligence 需要 Workspace ONE UEM console v2005 或更高版本。
要安装 Workspace ONE Intelligence Connector,安装用户需要对控制台和目录服务服务器拥有以下角色的权限。
您必须在其自己的服务器上安装 Workspace ONE Intelligence Connector 服务,才能使用 Workspace ONE Intelligence 功能。
| 组件 | 要求 |
|---|---|
| 服务器 | 1 |
| CPU | 4(2 GHz Intel 处理器) |
| 内存 | 8 GB |
| 存储 | 25 GB |
| 组件 | 要求 |
|---|---|
| Java | Java 8 |
| 操作系统 | Windows Server 2012 R2、2016 和 2019 |
| 适用于 Workspace ONE UEM 的基于 SQL 的数据库 | Microsoft SQL Server 2016 SP1 或更高版本(标准版和企业版) |
| 组件 | 要求 |
|---|---|
| 来自 Workspace ONE Intelligence Connector 服务的出站流量 | 端口 443 |
| 来自 Workspace ONE Intelligence Connector 服务的出站流量的协议 | HTTPS |
| 对 Workspace ONE UEM 数据库的内部网络访问 | 使用的端口取决于您的 Workspace ONE UEM 部署。 |
在 Workspace ONE Intelligence Connector 的服务器上,为特定 URL 目标配置信任,以便连接器安装程序可以调用所有受支持区域列表的端点。此外,请根据您所在的区域信任其他 URL 目标。
如果您使用代理服务器并希望将其与 Workspace ONE Intelligence Connector 一起使用,请确保您的特定目标受信任。如果没有为列出的目标配置信任,安装可能会失败。
有关两个系统之间兼容版本的最新信息,请访问 VMware iKB 上的知识库文章 Workspace ONE Intelligence - 与 Workspace ONE UEM 的兼容性。
为了在本地 Workspace ONE Intelligence 部署中成功通信,无论是在区域的基于 VMware 云的报告服务与本地 Workspace ONE UEM 数据库之间,还是在与 Workspace ONE Intelligence Connector 一起使用的代理服务器之间,都必须信任特定 URL。
信任适用的 URL 目标,因为它们代表云服务区域,Workspace ONE UEM 数据库和基于云的报告服务之间的通信需要使用这些目标。
信任所有区域的 api.sandbox.data.vmwservices.com、artifactrepo.data.vmwservices.com 和 discovery.awmdm.com URL。安装程序会调用这些端点以获取所有受支持区域的列表。
选择您所在的区域,查找目标,以便为您所在的区域配置信任。
| URL 目标 | 协议 | 端口 |
|---|---|---|
api.na1.region.data.vmwservices.com/v1/about/deployments |
HTTPS | 443 |
api.sandbox.data.vmwservices.com |
HTTPS | 443 |
artifactrepo.data.vmwservices.com |
HTTPS | 443 |
discovery.awmdm.com |
HTTPS | 443 |
| URL 目标 | 协议 | 端口 |
|---|---|---|
api.ca1.data.vmwservices.com |
HTTPS | 443 |
auth.ca1.data.vmwservices.com |
HTTPS | 443 |
ca1.data.vmwservices.com |
HTTPS | 443 |
config.ca1.data.vmwservices.com |
HTTPS | 443 |
eventproxy.ca1.data.vmwservices.com |
HTTPS | 443 |
| URL 目标 | 协议 | 端口 |
|---|---|---|
api.eu1.data.vmwservices.com |
HTTPS | 443 |
auth.eu1.data.vmwservices.com |
HTTPS | 443 |
config.eu1.data.vmwservices.com |
HTTPS | 443 |
eu1.data.vmwservices.com |
HTTPS | 443 |
eventproxy.eu1.data.vmwservices.com |
HTTPS | 443 |
| URL 目标 | 协议 | 端口 |
|---|---|---|
api.eu2.data.vmwservices.com |
HTTPS | 443 |
auth.eu2.data.vmwservices.com |
HTTPS | 443 |
config.eu2.data.vmwservices.com |
HTTPS | 443 |
eu2.data.vmwservices.com |
HTTPS | 443 |
eventproxy.eu2.data.vmwservices.com |
HTTPS | 443 |
| URL 目标 | 协议 | 端口 |
|---|---|---|
api.au1.data.vmwservices.com |
HTTPS | 443 |
au1.data.vmwservices.com |
HTTPS | 443 |
auth.au1.data.vmwservices.com |
HTTPS | 443 |
config.au1.data.vmwservices.com |
HTTPS | 443 |
eventproxy.au1.data.vmwservices.com |
HTTPS | 443 |
| URL 目标 | 协议 | 端口 |
|---|---|---|
ap1.data.vmwservices.com |
HTTPS | 443 |
api.ap1.data.vmwservices.com |
HTTPS | 443 |
auth.ap1.data.vmwservices.com |
HTTPS | 443 |
config.ap1.data.vmwservices.com |
HTTPS | 443 |
eventproxy.ap1.data.vmwservices.com |
HTTPS | 443 |
| URL 目标 | 协议 | 端口 |
|---|---|---|
api.uk1.data.vmwservices.com |
HTTPS | 443 |
auth.uk1.data.vmwservices.com |
HTTPS | 443 |
config.uk1.data.vmwservices.com |
HTTPS | 443 |
eventproxy.uk1.data.vmwservices.com |
HTTPS | 443 |
uk1.data.vmwservices.com |
HTTPS | 443 |
UAT
| URL 目标 | 协议 | 端口 |
|---|---|---|
auth.sandbox.data.vmwservices.com |
HTTPS | 443 |
config.sandbox.data.vmwservices.com |
HTTPS | 443 |
eventproxy.sandbox.data.vmwservices.com |
HTTPS | 443 |
sandbox.data.vmwareservices.com |
HTTPS | 443 |
生产
| URL 目标 | 协议 | 端口 |
|---|---|---|
api.na1.data.vmwservices.com |
HTTPS | 443 |
auth.na1.data.vmwservices.com |
HTTPS | 443 |
config.na1.data.vmwservices.com |
HTTPS | 443 |
eventproxy.na1.data.vmwservices.com |
HTTPS | 443 |
na1.data.vmwservices.com |
HTTPS | 443 |
如果配置为在本地部署中使用代理与 Workspace ONE Intelligence Connector,则必须在代理服务器上为特定 URL 配置信任,否则安装将失败。
如果您已在 Workspace ONE UEM console 中配置了代理,则可以启用它以在安装 Workspace ONE Intelligence Connector 时使用该代理。在 Workspace ONE UEM console 中,从组与设置 > 所有设置 > 安装 > 代理 > 控制台代理设置中获取配置。
| 目标位置 | 协议 | 端口 |
|---|---|---|
api.sandbox.data.vmwservices.com |
HTTPS | 443 |
artifactrepo.data.vmwservices.com |
HTTPS | 443 |
discovery.awmdm.com |
HTTPS | 443 |
VMware Workspace ONE Intelligence Connector 服务从 Workspace ONE UEM 数据库收集数据,并将这些数据推送到云服务。
下载 VMware Workspace ONE Intelligence Connector,并使用它来提高 Workspace ONE UEM 数据库和云服务之间的数据导入性能。
如果尚未启用此工作流,请注意,安装程序会在桌面上下载文件 cdc_enable_script.sql,然后停止。打开 cdc_enable_script.sql 文件,并使用 db_owner 权限对 Workspace ONE UEM 数据库手动运行脚本,以启用性能已提高的工作流。脚本成功运行后,重新运行 Workspace ONE Intelligence Connector 安装程序。
此工作流使用 SQL Server 上支持的变更数据捕获 (CDC)。CDC 可提高 Workspace ONE Intelligence Connector 的数据提取性能。有关 Microsoft SQL Server 和 Workspace ONE Intelligence Connector 的详细信息,请访问 Workspace ONE Intelligence 要求主题中的软件要求表。
随着 Workspace ONE Intelligence Connector 开始将新的数据实体导入到 Workspace ONE Intelligence,CDC 工作流将成为必备条件。该工作流适用于新添加的数据实体,例如设备标记、设备自定义属性、用户和产品置备。
如果已配置 Workspace ONE Intelligence Connector 服务,请重新安装最新安装程序以利用 CDC 功能。您必须在单独的服务器上安装 Workspace ONE Intelligence Connector。有关其他 Workspace ONE UEM 应用程序服务器安装过程的更多信息,请参阅《VMware Workspace ONE UEM 安装指南》。
重要提示
如果 Workspace ONE Intelligence Connector 安装程序未启动,请检查安装程序的属性。在 Workspace ONE Intelligence Connector 安装程序的属性中,在常规选项卡的安全部分中停用取消阻止复选框。
DBHostName,<customPortNumber>,然后选择浏览以选择数据库服务器。db.acme.com, 8043。JVM_ARG=-DJDBC_URL=jdbc:sqlserver://SQLSERVERNAME;databaseName="Workspace ONE UEM Database Name"。您可以在高可用性 (HA) 部署中使用 Workspace ONE Intelligence Connector,还可以将其用于灾难恢复。
对于 HA,您需要至少两个连接器,并且必须将这些连接器设置为可持续访问。对于灾难恢复,请在每个恢复站点中设置至少两个连接器,以帮助您在 Workspace ONE 部署出现某些情况时恢复工作。
要使 HA 与 Workspace ONE Intelligence Connector 配合使用,请使用 Workspace ONE Intelligence 所需的受支持的 Workspace ONE UEM 版本。
为单个 Workspace ONE Intelligence 环境安装并启用至少两个 Workspace ONE Intelligence Connector。配置 Workspace ONE Intelligence Connector 和 Workspace ONE UEM 数据库服务器之间的连接。
为 Workspace ONE UEM 数据库配置 HA 时,请将 Workspace ONE Intelligence Connector 配置为连接到 SQL Server Always ON 侦听器。
虽然所有 Workspace ONE Intelligence Connector 都会侦听,但只有一个连接器处于活动状态并将数据从数据库推送到 Workspace ONE Intelligence。如果活动 Workspace ONE Intelligence Connector 出现故障,另一个连接器将激活并将数据推送到 Intelligence。
您可以在 Workspace ONE Intelligence 控制台的报告 > 同步状态 > Workspace ONE Intelligence Connector 服务器 > 服务器名称中查找 HA 设置中的活动 Workspace ONE Intelligence Connector。
要使灾难恢复与 Workspace ONE Intelligence Connector 配合使用,请使用 Workspace ONE Intelligence 所需的受支持的 Workspace ONE UEM 版本。
在每个灾难恢复站点中安装至少两个 Workspace ONE Intelligence Connector。根据您的灾难恢复策略,您可以跨所有站点启用所有连接器,也可以在被动站点上停用连接器,直到有事件发生。当灾难恢复站点变为活动状态时,其中一个 Workspace ONE Intelligence Connector 将变为活动状态,并开始将数据从 Workspace ONE UEM 数据库服务器拉取到 Workspace ONE Intelligence。如果活动连接器出现故障,其他连接器将仍可用于推送数据。
注意:如果灾难恢复策略没有让恢复服务器集群始终侦听,则在事件发生期间,Workspace ONE Intelligence Connector 仍会连接到集群。但是,它无法支持全面的灾难恢复场景,因为集群可能由于未侦听而遗漏某些数据。
您可以在 Workspace ONE Intelligence 控制台的报告 > 同步状态 > Workspace ONE Intelligence Connector 服务器 > 服务器名称中查找灾难恢复设置中的活动 Workspace ONE Intelligence Connector。
将根据 Workspace SaaS 环境的位置分配您的 Workspace ONE Intelligence 区域。
查找列出的 Workspace ONE 产品的 Workspace ONE Intelligence 区域映射。
| Workspace ONE Intelligence 区域 | Workspace ONE UEM SaaS 部署位置 | Workspace ONE Access SaaS URL |
|---|---|---|
| 加拿大 | 加拿大 | vmwareidentity.ca |
| 法兰克福 | 德国 | vmwareidentity.de |
| 爱尔兰 | 英国 | vmwareidentity.co.uk |
| 悉尼 | 澳大利亚 | vmwareidentity.com.au |
| 东京 | 印度 | vmwareidentity.asia |
| 东京 | 日本 | vmwareidentity.asia |
| 东京 | 新加坡 | vmwareidentity.asia |
| 英国 | 英国 | vmwareidentity.co.uk |
| 美国 | 加拿大 | vmwareidentity.com |
| 美国 | 美国 | vmwareidentity.com |
