要使用自动化,请设置与 API 的通信,注册用于修复的第三方服务,并配置工作流以执行修复操作。

如果不执行上述步骤,自动化工作流将不起作用。

必备条件

对于将 Workspace ONE UEM 服务器置于防火墙后面的内部部署,您可以使用自动化和 API 功能。但是,这些部署必须使用 VMware Unified Access Gateway (UAG),并将其设置为反向代理。

OAuth 2.0 身份验证过程

  1. 从 UEM 检索所需的凭据详细信息
    1. 创建 OAuth 客户端以与 Workspace ONE UEM API 结合使用,如将 UEM 功能与 REST API 结合使用 > 创建要用于 API 命令的 OAuth 客户端中所述。
      • 确保在组织组创建用于启动 Workspace ONE Intelligence 的 OAuth 客户端,并提供足够的角色来防止出现 API 访问问题。
    2. 找到支持的 Workspace ONE UEM 区域,然后复制令牌 URL,如将 UEM 功能与 REST API 结合使用 > 支持 OAuth 2.0 的数据中心和令牌 URL 中所述。
  2. 通过输入从 Workspace ONE UEM 到 Workspace ONE Intelligence 的身份验证详细信息,向 Workspace ONE Intelligence 注册 Workspace ONE UEM。
    1. 在 Workspace ONE Intelligence 中,转到集成 > 工作流连接器
    2. Workspace ONE UEM 选择设置
    3. 选择提供凭据并配置设置。
      • 基本 URL:输入您的 Workspace ONE UEM console URL,并将协议 (https://) 包含到输入中。您可以在浏览器中找到此 URL,并打开 Workspace ONE UEM console 的实例。它通常以 .com 结尾。例如,当浏览器指向控制台时,如果在浏览器中看到列出的 URL example.company.com/AirWatch/Login,则输入 https://example.company.com/ 作为基本 URL。如果您有单独的 API 服务器,则可以在 Workspace ONE UEM 的组与设置 > 所有设置 > 系统 > 高级 > 站点 URL > REST API URL 中查找 API URL。 添加后面没有 /API 的基本 URL。
      • 身份验证类型:选择 OAuth2 身份验证
      • 客户端 ID:输入从 OAuth 客户端设置过程中检索到的客户端 ID。
      • 客户端身份验证位置:选择在正文中发送客户端凭据
      • 授予类型:选择客户端凭据
      • OAuth2 令牌 URL:输入从将 UEM 功能与 REST API 结合使用一文中定义的受支持区域中获得的令牌 URL。
      • 客户端密钥:输入从 OAuth 客户端设置过程中检索到的客户端密钥。
      • 范围:可选,请留空。
      • Workspace ONE UEM API 密钥:输入启用 REST API 通信时 Workspace ONE UEM console 生成的 API 密钥。在 Workspace ONE UEM 的组与设置 > 所有设置 > 系统 > 高级 > API > REST API 下查找此密钥。
  3. 向 Workspace ONE Intelligence 注册第三方服务。
  4. 配置用于修复和报告的工作流。

基本身份验证过程

  1. 在 Workspace ONE UEM console 中,创建并使用具有 API 权限的特定于自动化的 Workspace ONE UEM 管理员帐户。
  2. 在 Workspace ONE UEM 中生成 API 密钥,以便 Workspace ONE Intelligence 可以使用它来连接到任何第三方服务。
    1. 在 Workspace ONE UEM 中,选择要连接到第三方服务的组织组。
    2. 在 Workspace ONE UEM console 中,转到组与设置 > 所有设置 > 系统 > 高级 > API > REST API
    3. 常规选项卡上配置设置。
      • 启用 API 访问:允许您为服务生成 API 密钥。
      • 添加:选择添加以生成 API 密钥。记录此值,并在 Intelligence 环境中输入该值用作 Workspace ONE UEM API 密钥
      • 服务:输入服务的描述性名称,例如“自动化”。
      • 帐户类型:选择管理员
    4. 身份验证选项卡上配置设置。
      • 基本:如果要为不在目录中的管理员使用凭据,请选择基本身份验证。
      • 证书:不适用。
      • 目录:如果要为目录中的管理员使用凭据,请选择目录身份验证。
  3. 通过输入用于从 Workspace ONE UEM 访问 Workspace ONE Intelligence 的 API 密钥和身份验证凭据,向 Intelligence 注册 Workspace ONE UEM。
    1. 在 Workspace ONE Intelligence 中,转到集成 > 工作流连接器
    2. Workspace ONE UEM 选择设置
    3. 选择提供凭据并配置设置。
      • 基本 URL:输入您的 Workspace ONE UEM console URL,并将协议 (https://) 包含到输入中。您可以在浏览器中找到此 URL,并打开 Workspace ONE UEM console 的实例。它通常以 .com 结尾。例如,当浏览器指向控制台时,如果在浏览器中看到列出的 URL example.company.com/AirWatch/Login,则输入 https://example.company.com/ 作为基本 URL
      • 身份验证类型:选择基本身份验证
      • 用户名:输入为实现自动化而创建的特定管理员的用户名。
      • 密码: 输入管理员的密码。
      • Workspace ONE UEM API 密钥:输入启用 REST API 通信时 Workspace ONE UEM console 生成的 API 密钥。在 Workspace ONE UEM 的组与设置 > 所有设置 > 系统 > 高级 > API > REST API 下查找此密钥。
  4. 向 Workspace ONE Intelligence 注册第三方服务。
  5. 配置用于修复和报告的工作流。
check-circle-line exclamation-circle-line close-line
Scroll to top icon