Workspace ONE Intelligence 需要某些 Workspace ONE 组件和系统才能正常工作。需要哪些组件取决于您的部署、本地部署或 SaaS。要使组件移动本地部署中的数据,您必须信任列出的 URL 目标,具体取决于您的部署区域。您还需要 Workspace ONE Intelligence Connector 服务。如果要配置高可用性和灾难恢复,在这些本地部署环境中设置 Connector 之前,需要查看一些注意事项。对于 SaaS 部署,请查找 Intelligence 和其他 Workspace ONE 产品的区域,以便您可以检查区域中 Workspace ONE 的状态。

您必须先打开由 Workspace ONE Intelligence 提供支持的报告(不同于 Workspace ONE UEM 报告),才能使用 Workspace ONE Intelligence 功能。然后,必须安装 Workspace ONE Intelligence Connector 服务(又称 ETL 安装程序)。

  • 共享 SaaS 客户与其客户代表协作来访问由 Workspace ONE Intelligence 提供支持的报告。这些部署不需要安装其自己的 Workspace ONE Intelligence Connector 服务器。
  • 专用 SaaS 客户与其客户代表协作来访问由 Workspace ONE Intelligence 提供支持的报告。这些部署不需要安装其自己的 Workspace ONE Intelligence Connector 服务器。
  • 内部部署客户与其客户代表协作来访问由 Workspace ONE Intelligence 提供支持的报告。这些部署必须安装其自己的 Workspace ONE Intelligence Connector 服务器。

所需的 Workspace ONE UEM Console 版本

Workspace ONE Intelligence 需要 Workspace ONE UEM console v2005 或更高版本。

要安装 Workspace ONE Intelligence Connector,安装用户需要对控制台和目录服务服务器拥有以下角色的权限。

  • Workspace ONE UEM 数据库的 DBOwner
  • MSDB 的 DBDatareader
  • MSDB 的 SQLAgentUserRole

您必须在其自己的服务器上安装 Workspace ONE Intelligence Connector 服务,才能使用 Workspace ONE Intelligence 功能。

组件 要求
服务器 1
CPU 4(2 GHz Intel 处理器)
内存 8 GB
存储 25 GB

组件 要求
Java Java 8
操作系统 Windows Server 2012 R2、2016 和 2019
适用于 Workspace ONE UEM 的基于 SQL 的数据库 Microsoft SQL Server 2016 SP1 或更高版本(标准版和企业版)

组件 要求
来自 Workspace ONE Intelligence Connector 服务的出站流量 端口 443
来自 Workspace ONE Intelligence Connector 服务的出站流量的协议 HTTPS
对 Workspace ONE UEM 数据库的内部网络访问 使用的端口取决于您的 Workspace ONE UEM 部署。

内部部署的云服务的信任区域

在 Workspace ONE Intelligence Connector 的服务器上,为特定 URL 目标配置信任,以便连接器安装程序可以调用所有受支持区域列表的端点。此外,请根据您所在的区域信任其他 URL 目标。

代理

如果您使用代理服务器并希望将其与 Workspace ONE Intelligence Connector 一起使用,请确保您的特定目标受信任。如果没有为列出的目标配置信任,安装可能会失败。

有关两个系统之间兼容版本的最新信息,请访问 VMware iKB 上的知识库文章 Workspace ONE Intelligence - 与 Workspace ONE UEM 的兼容性

信任内部部署的云服务目标

为了在本地 Workspace ONE Intelligence 部署中成功通信,无论是在区域的基于 VMware 云的报告服务与本地 Workspace ONE UEM 数据库之间,还是在与 Workspace ONE Intelligence Connector 一起使用的代理服务器之间,都必须信任特定 URL。

信任 URL(按区域)

信任适用的 URL 目标,因为它们代表云服务区域,Workspace ONE UEM 数据库和基于云的报告服务之间的通信需要使用这些目标。

信任所有区域的 api.sandbox.data.vmwservices.comartifactrepo.data.vmwservices.comdiscovery.awmdm.com URL。安装程序会调用这些端点以获取所有受支持区域的列表。

选择您所在的区域,查找目标,以便为您所在的区域配置信任。

所有区域

URL 目标 协议 端口
api.na1.region.data.vmwservices.com/v1/about/deployments HTTPS 443
api.sandbox.data.vmwservices.com HTTPS 443
artifactrepo.data.vmwservices.com HTTPS 443
discovery.awmdm.com HTTPS 443

加拿大

URL 目标 协议 端口
api.ca1.data.vmwservices.com HTTPS 443
auth.ca1.data.vmwservices.com HTTPS 443
ca1.data.vmwservices.com HTTPS 443
config.ca1.data.vmwservices.com HTTPS 443
eventproxy.ca1.data.vmwservices.com HTTPS 443

法兰克福

URL 目标 协议 端口
api.eu1.data.vmwservices.com HTTPS 443
auth.eu1.data.vmwservices.com HTTPS 443
config.eu1.data.vmwservices.com HTTPS 443
eu1.data.vmwservices.com HTTPS 443
eventproxy.eu1.data.vmwservices.com HTTPS 443

爱尔兰

URL 目标 协议 端口
api.eu2.data.vmwservices.com HTTPS 443
auth.eu2.data.vmwservices.com HTTPS 443
config.eu2.data.vmwservices.com HTTPS 443
eu2.data.vmwservices.com HTTPS 443
eventproxy.eu2.data.vmwservices.com HTTPS 443

悉尼

URL 目标 协议 端口
api.au1.data.vmwservices.com HTTPS 443
au1.data.vmwservices.com HTTPS 443
auth.au1.data.vmwservices.com HTTPS 443
config.au1.data.vmwservices.com HTTPS 443
eventproxy.au1.data.vmwservices.com HTTPS 443

东京

URL 目标 协议 端口
ap1.data.vmwservices.com HTTPS 443
api.ap1.data.vmwservices.com HTTPS 443
auth.ap1.data.vmwservices.com HTTPS 443
config.ap1.data.vmwservices.com HTTPS 443
eventproxy.ap1.data.vmwservices.com HTTPS 443

英国

URL 目标 协议 端口
api.uk1.data.vmwservices.com HTTPS 443
auth.uk1.data.vmwservices.com HTTPS 443
config.uk1.data.vmwservices.com HTTPS 443
eventproxy.uk1.data.vmwservices.com HTTPS 443
uk1.data.vmwservices.com HTTPS 443

美国

UAT

URL 目标 协议 端口
auth.sandbox.data.vmwservices.com HTTPS 443
config.sandbox.data.vmwservices.com HTTPS 443
eventproxy.sandbox.data.vmwservices.com HTTPS 443
sandbox.data.vmwareservices.com HTTPS 443

生产

URL 目标 协议 端口
api.na1.data.vmwservices.com HTTPS 443
auth.na1.data.vmwservices.com HTTPS 443
config.na1.data.vmwservices.com HTTPS 443
eventproxy.na1.data.vmwservices.com HTTPS 443
na1.data.vmwservices.com HTTPS 443

供代理服务器使用的信任 URL

如果配置为在本地部署中使用代理与 Workspace ONE Intelligence Connector,则必须在代理服务器上为特定 URL 配置信任,否则安装将失败。

如果您已在 Workspace ONE UEM console 中配置了代理,则可以启用它以在安装 Workspace ONE Intelligence Connector 时使用该代理。在 Workspace ONE UEM console 中,从组与设置 > 所有设置 > 安装 > 代理 > 控制台代理设置中获取配置。

目标位置 协议 端口
api.sandbox.data.vmwservices.com HTTPS 443
artifactrepo.data.vmwservices.com HTTPS 443
discovery.awmdm.com HTTPS 443

VMware Workspace ONE Intelligence Connector 服务从 Workspace ONE UEM 数据库收集数据,并将这些数据推送到云服务。

下载 VMware Workspace ONE Intelligence Connector,并使用它来提高 Workspace ONE UEM 数据库和云服务之间的数据导入性能。

如果尚未启用此工作流,请注意,安装程序会在桌面上下载文件 cdc_enable_script.sql,然后停止。打开 cdc_enable_script.sql 文件,并使用 db_owner 权限对 Workspace ONE UEM 数据库手动运行脚本,以启用性能已提高的工作流。脚本成功运行后,重新运行 Workspace ONE Intelligence Connector 安装程序。

此工作流使用 SQL Server 上支持的变更数据捕获 (CDC)。CDC 可提高 Workspace ONE Intelligence Connector 的数据提取性能。有关 Microsoft SQL Server 和 Workspace ONE Intelligence Connector 的详细信息,请访问 Workspace ONE Intelligence 要求主题中的软件要求表。

随着 Workspace ONE Intelligence Connector 开始将新的数据实体导入到 Workspace ONE Intelligence,CDC 工作流将成为必备条件。该工作流适用于新添加的数据实体,例如设备标记、设备自定义属性、用户和产品置备。

如果已配置 Workspace ONE Intelligence Connector 服务,请重新安装最新安装程序以利用 CDC 功能。您必须在单独的服务器上安装 Workspace ONE Intelligence Connector。有关其他 Workspace ONE UEM 应用程序服务器安装过程的更多信息,请参阅《VMware Workspace ONE UEM 安装指南》。

重要提示

  • 如果在升级过程中升级 Workspace ONE UEM 数据库,则必须在 Workspace ONE UEM 数据库升级期间停止 Workspace ONE Intelligence Connector 服务。然后,必须在完成升级过程后重新启动该服务。
  • 如果必须更改部署区域的设置,请勿再次运行安装程序。

Connector 安装程序故障排除提示 - 在属性中禁用“取消阻止”

如果 Workspace ONE Intelligence Connector 安装程序未启动,请检查安装程序的属性。在 Workspace ONE Intelligence Connector 安装程序的属性中,在常规选项卡的安全部分中停用取消阻止复选框。

必备条件

  • 确保已为适用的 URL 配置信任,以便连接器安装过程可以与正确的基于云的报告服务进行通信。
  • 如果您使用代理服务器并希望将其与 Workspace ONE Intelligence Connector 一起使用,请确保您已为特定目标配置信任。如果未信任列出的目标,安装可能会失败。
  • 满足安装、配置和使用 VMware Workspace ONE Intelligence 所需的硬件、软件和网络要求。

过程

  1. 将 Workspace ONE Intelligence Connector 安装程序下载到为该服务配置的服务器上。
  2. 运行安装程序。
  3. 接受使用条款。
  4. 确保选择 Workspace ONE Intelligence Connector 服务作为一项要安装的功能。安装程序将检测应用程序服务器上安装的 Java 的版本。如果安装程序未检测到所需的版本,则安装所需的版本。
  5. 选择要在其中安装 Workspace ONE Intelligence Connector 服务的目标文件夹。
  6. 输入数据库服务器设置。
    • 要安装到的数据库服务器:选择数据库服务器文本框旁边的浏览,然后从列表中选择 Workspace ONE UEM 数据库。
      • 如果使用的是自定义端口,则不要选择浏览。而改用以下语法:DBHostName,<customPortNumber>,然后选择浏览以选择数据库服务器。
      • 例如,输入 db.acme.com, 8043
      • 如果 Workspace ONE UEM 数据库名称中包含空格,则必须执行额外的步骤。
      • 管理员模式下,在 Workspace ONE Intelligence Connector 安装的服务文件夹中打开 WDPETLService.exe.parameters
      • 更新参数以确保 databaseName 值包含在引号中。以下是一则示例 JVM_ARG=-DJDBC_URL=jdbc:sqlserver://SQLSERVERNAME;databaseName="Workspace ONE UEM Database Name"
    • 连接时使用:选择以下身份验证方法之一。
      • Windows 身份验证使用 Windows 服务器上的服务帐户进行身份验证。系统会提示您输入要使用的服务帐户。此服务帐户用于运行所有应用程序池和 Workspace ONE UEM 相关的服务。此服务帐户必须具有访问 Workspace ONE UEM 数据库的权限。
      • SQL 服务器身份验证使用 SQL 服务器身份验证方法。系统会提示您输入用户名和密码。
    • 数据库目录的名称:输入 Workspace ONE UEM 数据库的名称,或从列表中浏览 SQL 服务器并选择该服务器。
  7. (可选)输入代理信息。在 Workspace ONE UEM console 中,从组与设置 > 所有设置 > 安装 > 代理 > 控制台代理设置中找到该信息。
  8. 配置 Workspace ONE Intelligence Connector 服务设置。
    1. 选择云服务的部署区域。确保选择正确的区域。如果以后必须更改此区域,请勿再次运行安装程序。如果从先前版本升级您的 Workspace ONE Intelligence Connector 服务,则此屏幕不会显示,原因是您无法在升级期间更改您的区域。
    2. 输入您的 Workspace ONE UEM 安装令牌。此令牌在 Workspace ONE UEM 安装过程中创建。
  9. 选择安装来安装 Workspace ONE Intelligence Connector 服务。安装完成后,选择完成

您可以在高可用性 (HA) 部署中使用 Workspace ONE Intelligence Connector,还可以将其用于灾难恢复。

高可用性

对于 HA,您需要至少两个连接器,并且必须将这些连接器设置为可持续访问。对于灾难恢复,请在每个恢复站点中设置至少两个连接器,以帮助您在 Workspace ONE 部署出现某些情况时恢复工作。

要使 HA 与 Workspace ONE Intelligence Connector 配合使用,请使用 Workspace ONE Intelligence 所需的受支持的 Workspace ONE UEM 版本。

高可用性示例

常规高可用性设置

为单个 Workspace ONE Intelligence 环境安装并启用至少两个 Workspace ONE Intelligence Connector。配置 Workspace ONE Intelligence Connector 和 Workspace ONE UEM 数据库服务器之间的连接。

为 Workspace ONE UEM 数据库配置 HA 时,请将 Workspace ONE Intelligence Connector 配置为连接到 SQL Server Always ON 侦听器

虽然所有 Workspace ONE Intelligence Connector 都会侦听,但只有一个连接器处于活动状态并将数据从数据库推送到 Workspace ONE Intelligence。如果活动 Workspace ONE Intelligence Connector 出现故障,另一个连接器将激活并将数据推送到 Intelligence。

您可以在 Workspace ONE Intelligence 控制台的报告 > 同步状态 > Workspace ONE Intelligence Connector 服务器 > 服务器名称中查找 HA 设置中的活动 Workspace ONE Intelligence Connector。

灾难恢复

要使灾难恢复与 Workspace ONE Intelligence Connector 配合使用,请使用 Workspace ONE Intelligence 所需的受支持的 Workspace ONE UEM 版本。

灾难恢复示例

常规灾难恢复设置

在每个灾难恢复站点中安装至少两个 Workspace ONE Intelligence Connector。根据您的灾难恢复策略,您可以跨所有站点启用所有连接器,也可以在被动站点上停用连接器,直到有事件发生。当灾难恢复站点变为活动状态时,其中一个 Workspace ONE Intelligence Connector 将变为活动状态,并开始将数据从 Workspace ONE UEM 数据库服务器拉取到 Workspace ONE Intelligence。如果活动连接器出现故障,其他连接器将仍可用于推送数据。

注意:如果灾难恢复策略没有让恢复服务器集群始终侦听,则在事件发生期间,Workspace ONE Intelligence Connector 仍会连接到集群。但是,它无法支持全面的灾难恢复场景,因为集群可能由于未侦听而遗漏某些数据。

您可以在 Workspace ONE Intelligence 控制台的报告 > 同步状态 > Workspace ONE Intelligence Connector 服务器 > 服务器名称中查找灾难恢复设置中的活动 Workspace ONE Intelligence Connector。

将根据 Workspace SaaS 环境的位置分配您的 Workspace ONE Intelligence 区域。

查找列出的 Workspace ONE 产品的 Workspace ONE Intelligence 区域映射。

  • Workspace ONE Access
  • Workspace ONE UEM

Workspace ONE Intelligence 区域(按 Workspace ONE 产品)

Workspace ONE Intelligence 区域 Workspace ONE UEM SaaS 部署位置 Workspace ONE Access SaaS URL
加拿大 加拿大 vmwareidentity.ca
法兰克福 德国 vmwareidentity.de
爱尔兰 英国 vmwareidentity.co.uk
悉尼 澳大利亚 vmwareidentity.com.au
东京 印度 vmwareidentity.asia
东京 日本 vmwareidentity.asia
东京 新加坡 vmwareidentity.asia
英国 英国 vmwareidentity.co.uk
美国 加拿大 vmwareidentity.com
美国 美国 vmwareidentity.com
check-circle-line exclamation-circle-line close-line
Scroll to top icon