Mit Automatisierungen in Workspace ONE Intelligence können Sie Aktionen innerhalb Ihrer Workspace ONE-Bereitstellung automatisieren. Um Automatisierungen zu verwenden, stellen Sie sicher, dass Sie die erforderlichen Anforderungen erfüllen. Richten Sie Automatisierungen ein, indem Sie die Kommunikation mit APIs konfigurieren, Drittanbieterdienste registrieren und Workflows konfigurieren. Zeigen Sie eine Liste der verfügbaren Workspace ONE UEM-Aktionen an, die automatisiert werden können, und erfahren Sie, wie Sie Ihren Workflows Workspace ONE UEM-Komponenten hinzufügen. Verwenden Sie schließlich benutzerdefinierte Connectors, um Ihre internen Dienste zu automatisieren.

Workflows, Automatisierungen und Konformitätsrichtlinien

Die Automatisierungsfunktionen in Workspace ONE Intelligence verwenden zahlreiche Parameter, die einen Workflow auslösen. Sie können den Workflow auf individuelle Szenarien in Ihrer Workspace ONE-Umgebung anpassen. Automatisierung ist eine zuverlässige Funktion, die Konformitätsrichtlinien aber nicht ersetzen soll.

Automatisierungen verwenden Workflows. Ein Workflow besteht aus Auslösern, die durch eine Zustandsänderung oder einen Trend verursacht werden. Diese führen dazu, dass das Modul eine über Workspace ONE oder einen integrierten Drittanbieterdienst festgelegte Aktion verwendet. Sie können Ihre eigenen Workflows erstellen oder vordefinierte Workflow-Vorlagen verwenden.

Workflows überwachen eingehende und vorhandene Daten. Sie werden bei Zuständen ausgeführt, die ihre konfigurierten Auslöser unmittelbar nach dem Speichern widerspiegeln. Workflows überwachen dann die Daten auf Statusänderungen und funktionieren in der konfigurierten Weise. Konfigurieren Sie Auslöser in Workflows, um den Auslöser zu erkennen, der für das steht, was Sie beheben möchten.

Automatisierung bietet viele Aktionen, mit denen Sie konformitätsbezogene Probleme beheben können. Das Konformitätsmodul erfüllt jedoch nach wie vor einen wichtigen Zweck.

  • Automatisierungen: Das Entscheidungsmodul reagiert auf Auslöser von Geräten und Anwendungen, um Aktionen in der gesamten digitalen Arbeitsumgebung zu automatisieren. Sie können das Entscheidungsmodul auf Drittanbieterdienste erweitern. Verwenden Sie die Automatisierungsfunktion, um Arbeitsabläufe für Gerätekategorieszenarien wie Batterieprozentsatz und Besitz zu definieren und um Anwendungen und andere Ressourcen in Ihrer Workspace ONE-Bereitstellung zu installieren. Sie können sie auch in Szenarien verwenden, die verschiedene Facetten Ihrer Workspace ONE-Bereitstellung umfassen. Verwenden Sie sie zum Installieren oder Entfernen von Anwendungen und Profilen für Sicherheit, um interessierte Teams über Workflows zu benachrichtigen und diese Funktionen auf Lösungen von Drittanbietern auszudehnen.
  • Konformität: Das Modul reagiert auf geschlossene Workflows, in denen ein Benutzer Ressourcen wieder erhält, sobald Konformität gewährleistet ist. Verwenden Sie Konformität in Szenarien, deren Schwerpunkt auf Standardisierung und dem Gerätezustand liegt. Verwenden Sie Konformität, um Geräte zu zwingen, gesetzliche Sicherheitsrichtlinien zu befolgen. Entfernen Sie Ressourcen, bis Geräte festgelegte Konformitätsregeln befolgen, die sie wieder in einen funktionsfähigen Zustand versetzen.

Berücksichtigung von FedRAMP

In NIST Special Advertisement 800-47 Rev.1: Managing the Security of Information Exchanges wird eine Systemverbindung als direkte Verbindung von zwei oder mehr IT-Systemen zum Zweck der gemeinsamen Nutzung von Daten und anderen Informationsressourcen definiert.

Das Verbinden von IT-Systemen ist eine vom Kunden konfigurierte Funktion. Bevor Sie IT-Systeme in Workspace ONE Intelligence verbinden, besprechen Sie die Risiken der Verbindung von nicht durch FedRAMP akkreditierten Informationssystemen mit der Person, die für Autorisierungen zuständig ist. Workspace ONE on AWS GovCloud und im weiteren Sinne auch Workspace ONE Intelligence sind von FedRAMP als moderat eingestufte, akkreditierte Informationssysteme. Wenn Sie Informationssysteme mit anderen Systemen mit unterschiedlichen Sicherheitsanforderungen und -kontrollen verbinden, sollten Sie sorgfältig die Risiken abwägen.

Wenden Sie sich an die Federal Support-Hotline (877-869-2730 OPTION 2) oder senden Sie eine Support-Anfrage über My Workspace ONE, um weitere Informationen zu erhalten und um vom Kunden gesteuerte Verbindungen von Drittanbietern mit anderen Systemen zu aktivieren.

Anforderungen für Automatisierungen

Um die Automatisierungsfunktionen in Ihrer Workspace ONE Intelligence-Umgebung zu verwenden, installieren Sie den Berichtsdienst und stellen Sie eine Verbindung mit dem Workspace ONE UEM API-Server her.

Berichterstellung

Workspace ONE Intelligence verwendet die Daten im Berichts-Data Warehouse, um Analysen aus Ihrer Workspace ONE-Bereitstellung anzuzeigen. Berichte sind in der Workspace ONE UEM console verfügbar.

Installieren des Workspace ONE Intelligence Connector-Diensts

Bevor Sie Workspace ONE Intelligence-Funktionen verwenden, müssen Sie den Workspace ONE Intelligence Connector-Dienst (auch als ETL-Installationsprogramm bezeichnet) auf einem separaten Server in Ihrer Workspace ONE UEM-Umgebung installieren.

Jede Funktion verwendet den Workspace ONE Intelligence Connector-Dienst, der über das Workspace ONE Intelligence Connector-Installationsprogramm installiert wird. Der Workspace ONE Intelligence Connector-Dienst sammelt die Daten von Ihrem Workspace ONE UEM-Konsolenserver und leitet sie an den Berichte-Clouddienst weiter.

  • Gemeinsam genutzte SaaS: keine Installation erforderlich. Diese Bereitstellung hat Zugriff auf Berichte. Es ist keine Aktion erforderlich.
  • Dedizierte SaaS: Wenden Sie sich an Ihren Supportmitarbeiter oder deren SAM, um „Berichte“ und Workspace ONE Intelligence einzurichten.
  • Lokale Bereitstellung: Sie müssen den Workspace ONE Intelligence Connector für die Kommunikation zwischen der Berichtsinfrastruktur und den Dashboards installieren. Für lokale Bereitstellungen, die den Workspace ONE UEM-Server hinter eine Firewall versetzen, können Sie Automatisierungen und API-Funktionen verwenden. Diese Bereitstellungen müssen jedoch den Unified Access Gateway verwenden und diesen als Reverse-Proxy festlegen. Weitere Informationen finden Sie unter Reverse-Proxy mit VMware Workspace ONE UEM-API konfigurieren.

Administratorrollen

  • Vorhandene Administratorrollen, die über Berechtigungen für Berichte verfügen, haben Zugriff auf Workspace ONE Intelligence-Rollen.
  • Schließen Sie für neue Administratorrollen Berechtigungen für Workspace ONE Intelligence ein, damit Administratoren auf Einstellungen zugreifen können.

Anforderungen für die Verbindung mit dem API-Server und die Verwendung von APIs für die Kommunikation

Verwenden Sie für die API-Kommunikation OAuth 2.0, sofern verfügbar. Wenn Ihre Workspace ONE UEM-Umgebung OAuth 2.0 nicht unterstützt, fahren Sie mit dem Abschnitt „Standardauthentifizierung“ fort.

OAuth 2.0-Setup

Standardauthentifizierung

  • Erstellen Sie ein AirWatch Administratorkonto speziell für die Arbeit mit der Automatisierungsfunktion. Um APIs zu verwenden, erteilen Sie dem Administratorkonto Berechtigungen.
  • Konfigurieren Sie das Administratorkonto für die Verwendung der Standard-Authentifizierung für die API-Kommunikation, da Verzeichniskonten nicht funktionieren. Suchen Sie die API-Authentifizierungselemente auf der Registerkarte API im Bereich Hinzufügen oder Administrator bearbeiten.
  • Konfigurieren Sie Automatisierungsverbindungen.

Erste Schritte mit Automatisierungen

Um Automatisierungen zu verwenden, richten Sie die Kommunikation mit APIs ein, registrieren Sie Drittanbieterdienste, die für die Standardisierung verwendet werden, und konfigurieren Sie Workflows für die Durchführung von Standardisierungsaktionen.

Wenn Sie diese Schritte nicht durchführen, funktionieren Automatisierungs-Workflows nicht.

Voraussetzungen

Für lokale Bereitstellungen, die den Workspace ONE UEM-Server hinter eine Firewall versetzen, können Sie Automatisierungen und API-Funktionen verwenden. Diese Bereitstellungen müssen jedoch das VMware Unified Access Gateway (UAG) verwenden, und es muss als Reverse-Proxy festgelegt sein.

OAuth 2.0-Authentifizierungsverfahren

  1. Erforderliche Anmeldedaten von UEM abrufen
    1. Erstellen Sie einen OAuth-Client für die Verwendung mit Workspace ONE UEM-APIs gemäß Beschreibung unter Nutzung der UEM-Funktionalität mit einer REST API > Einen OAuth-Client zur Verwendung für API-Befehle erstellen.
      • Stellen Sie sicher, dass Sie den OAuth-Client in der Organisationsgruppe erstellen, die zum Starten von Workspace ONE Intelligence verwendet wird, und stellen Sie eine ausreichende Rolle bereit, um API-Zugriffsprobleme zu vermeiden.
    2. Suchen Sie Ihre unterstützte Workspace ONE UEM-Region und kopieren Sie die Token-URL gemäß Beschreibung unter Nutzung der UEM-Funktionalität mit einer REST API > Datencenter- und Token-URLs für OAuth 2.0-Support.
  2. Registrieren Sie Workspace ONE UEM bei Workspace ONE Intelligence, indem Sie die Authentifizierungsanmeldedaten von Workspace ONE UEM in Workspace ONE Intelligence eingeben.
    1. Navigieren Sie in Workspace ONE Intelligence zu Integrationen > Workflow-Connectors.
    2. Wählen Sie Einrichten für Workspace ONE UEM aus.
    3. Wählen Sie Anmeldedaten bereitstellen aus, und konfigurieren Sie die Einstellungen.
      • Basis-URL: Geben Sie die URL der Workspace UEM Konsole ein und schließen Sie das Protokoll (https://) in den Eintrag ein. Sie finden diese URL kurz nachdem Sie Ihre Workspace ONE UEM console geöffnet haben in Ihrem Browser. Häufig endet Sie mit .com. Wenn Sie beispielsweise die in Ihrem Browser angeführte URL gesehen haben example.company.com/AirWatch/Login während der Browser auf Ihre Konsole gerichtet war, würden Sie https://example.company.com/ als Basis-URLeingeben. Wenn Sie über separate API-Server verfügen, finden Sie die API-URL in Workspace ONE UEM in Gruppen und Einstellungen > Alle Einstellungen > System > Erweiterungen > Standort-URLs > REST API-URL. Fügen Sie die Basis-URL ohne /API am Ende hinzu.
      • Authentifizierungstyp: Wählen Sie OAuth2-Authentifizierung aus.
      • Client-ID: Geben Sie die Client-ID ein, die beim Einrichten des OAuth-Clients abgerufen wurde.
      • Speicherort der Client-Authentifizierung: Wählen Sie Client-Anmeldedaten im Textkörper senden aus.
      • Grant-Typ: Wählen Sie Client-Anmeldedaten aus.
      • OAuth2-Token-URL: Geben Sie die Token-URL aus der unterstützten Region ein, die im Artikel Nutzung der UEM-Funktionalität mit einer REST API definiert ist.
      • Geheimer Client-Schlüssel: Geben Sie den geheimen Client-Schlüssel ein, der beim Einrichten des OAuth-Client abgerufen wurde.
      • Umfang: Optional; lassen Sie das Feld leer.
      • Workspace ONE UEM-API-Schlüssel: Geben Sie den API-Schlüssel ein, den die Workspace ONE UEM console generiert hat, als Sie die REST API-Kommunikation aktiviert haben. Suchen Sie diesen Schlüssel in Workspace ONE UEM unter Gruppen und Einstellungen > Alle Einstellungen > System > Erweiterungen > API > REST API.
  3. Registrieren Sie Drittanbieterdienste bei Workspace ONE Intelligence.
  4. Konfigurieren Sie Workflows für die Wartung und Berichterstellung.

Standardauthentifizierungsverfahren

  1. Erstellen und verwenden Sie in der Workspace ONE UEM console ein Workspace ONE UEM-Administratorkonto speziell für die Automatisierung mit API-Berechtigungen.
  2. Generieren Sie in Workspace ONE UEM einen API-Schlüssel, damit dieser von Workspace ONE Intelligence zum Herstellen einer Verbindung mit einem Drittanbieterdienst verwendet werden kann.
    1. Wählen Sie in Workspace ONE UEM die Organisationsgruppe aus, in der Sie eine Verbindung mit Drittanbieterdiensten herstellen möchten.
    2. Navigieren Sie in der Workspace ONE UEM console zu Gruppen und Einstellungen > Alle Einstellungen > System > Erweitert > API > REST API.
    3. Konfigurieren Sie die folgenden Einstellungen auf der Registerkarte Allgemein.
      • API-Zugriff aktivieren: Ermöglicht Ihnen, einen API-Schlüssel für den Dienst zu generieren.
      • Hinzufügen: Wählen Sie Hinzufügen aus, um einen API-Schlüssel zu generieren. Notieren Sie diesen Wert und geben Sie ihn in der Intelligence-Umgebung als Workspace ONE UEM-API-Schlüssel ein.
      • Dienst: Geben Sie einen beschreibenden Namen für den Dienst ein, z. B. Automatisierung.
      • Kontotyp: Wählen Sie Admin aus.
    4. Konfigurieren Sie die folgenden Einstellungen auf der Registerkarte Authentifizierung.
      • Standard: Wählen Sie die Standard-Authentifizierung aus, wenn Sie die Anmeldedaten für einen Administrator verwenden möchten, der sich nicht in einem Verzeichnis befindet.
      • Zertifikate: Nicht zutreffend.
      • Verzeichnis: Wählen Sie die Verzeichnis-Authentifizierung aus, wenn Sie die Anmeldedaten für einen Administrator verwenden möchten, der Teil eines Verzeichnisses ist.
  3. Registrieren Sie Workspace ONE UEM bei Intelligence, indem Sie den API-Schlüssel und die Authentifizierungsanmeldedaten von Workspace ONE UEM in Workspace ONE Intelligence eingeben.
    1. Navigieren Sie in Workspace ONE Intelligence zu Integrationen > Workflow-Connectors.
    2. Wählen Sie Einrichten für Workspace ONE UEM aus.
    3. Wählen Sie Anmeldedaten bereitstellen aus, und konfigurieren Sie die Einstellungen.
      • Basis-URL: Geben Sie die URL der Workspace UEM Konsole ein und schließen Sie das Protokoll (https://) in den Eintrag ein. Sie finden diese URL kurz nachdem Sie Ihre Workspace ONE UEM console geöffnet haben in Ihrem Browser. Häufig endet Sie mit .com. Wenn Sie beispielsweise die in Ihrem Browser angeführte URL gesehen haben example.company.com/AirWatch/Login während der Browser auf Ihre Konsole gerichtet war, würden Sie https://example.company.com/ als Basis-URLeingeben.
      • Authentifizierungstyp: Wählen Sie die Standardauthentifizierung aus.
      • Benutzername: Geben Sie den Benutzernamen für den spezifischen Administrator ein, den Sie für die Automatisierung erstellt haben.
      • Kennwort: Geben Sie das Kennwort für den Administrator ein.
      • Workspace ONE UEM-API-Schlüssel: Geben Sie den API-Schlüssel ein, den die Workspace ONE UEM console generiert hat, als Sie die REST API-Kommunikation aktiviert haben. Suchen Sie diesen Schlüssel in Workspace ONE UEM unter Gruppen und Einstellungen > Alle Einstellungen > System > Erweiterungen > API > REST API.
  4. Registrieren Sie Drittanbieterdienste bei Workspace ONE Intelligence.
  5. Konfigurieren Sie Workflows für die Wartung und Berichterstellung.

Konfigurieren von Workflows

Konfigurieren Sie Filter in Workflows, um die gewünschte Zustandsänderung zu erkennen und Aktionen zur Standardisierung der gefilterten Zustandsänderungen zu konfigurieren. Filter identifizieren, ob (IF) etwas passiert (Statusänderung). Wenn das System die IF-Aktionen identifiziert, dann werden die THEN-Aktionen, um die Änderung zu beheben oder zu melden, ausgeführt.

Verwenden Sie eine Vorlage oder erstellen Sie einen eigenen Workflow mit dieser Aufgabe.

Verfahren

  1. Navigieren Sie in der Workspace ONE Intelligence-Konsole zu Automatisierungen > Automatisierung hinzufügen.
  2. Wählen Sie eine Kategorie aus und erstellen Sie Ihren eigenen Workflow für die Kategorie, indem Sie „Erste Schritte“ auswählen.
  3. Konfigurieren Sie im Verfahren „Automatisierung hinzufügen“ die Einstellungen.
    1. Name: Geben Sie einen Namen für die Automatisierung ein.
    2. Auslösen (When): Unterstützung basiert auf Kategorie
      • Automatisch: Workflow wird automatisch ausgeführt, wenn eingehende Ereignisse mit dem Filter übereinstimmen. Damit können Sie auch auswählen, ob dieser Auslöser auf vorhandenen Daten beim Speichern oder nur bei neuen eingehenden Daten ausgeführt werden soll. Unterstützt für alle Integrationstypen.
      • Zeitplan: Definieren Sie, wann die gefilterten Ergebnisse ausgeführt werden sollen. Unterstützt für Datenkategorien mit Snapshot-Daten (z. B. Workspace ONE UEM).
      • Manuelle: Führen Workflow bedarfsgesteuert aus (gut für einmalige Aktionen). Unterstützt für Datenkategorien mit Snapshot-Daten (z. B. Workspace ONE UEM).
      • Hinweis: Wenn die Auslösertypen Manuell oder Zeitplan verwendet werden, steht auf der Seite „Automatisierungsübersicht“ die Schaltfläche Ausführen zur Verfügung, um die manuelle Ausführung nach Bedarf auszulösen. Beachten Sie, dass diese Aktion aufgrund von Drosselungsgrenzwerten für denselben Workflow nicht öfter als einmal pro Stunde ausgeführt werden kann.
    3. Filter (If): Erstellen Sie eine If-Anweisung, um den Auslöser zu verfeinern, den das Modul auf eine Zustandsänderung überwacht.
    4. Aktion (Then): Erstellen Sie eine Then-Anweisung, die das Automatisierungsmodul ausführt, wenn es If oder den Auslöser erkennt. Optionen für Aktion (Then) enthalten die aufgelisteten Dienste. Sie können einen oder alle von ihnen auswählen und so viele Aktionen wie erforderlich erstellen.
      • Workspace ONE UEM: Wählen Sie eine Aktion aus, die Workspace ONE UEM ausführen soll.
      • Slack An: Entscheiden Sie, ob die Nachricht an einen Kanal oder einen Benutzer gesendet wird. Wenn Sie nichts eingeben, werden Nachrichten an den Standardkanal gesendet. Geben Sie unter Kanal den Kanalnamen ein, beginnend mit # (Beispiel #channel). Sie können Nachrichten an öffentliche und private Kanäle senden. Geben Sie unter Benutzer den Slack-Benutzernamen ein, der mit @ beginnt (z. B. @user), um direkte Meldungen zu senden.
      • Slack Von: Geben Sie den Namen ein, von dem diese automatisierte Slack-Nachricht veröffentlicht wird. Wenn Sie nichts eingeben, werden Nachrichten vom Standardabsender von Slack gesendet.
      • Slack-Nachricht: Geben Sie die Nachricht ein. Dieses Textfeld unterstützt dynamische Werte.
      • Slack-Avatarsymbol: Geben Sie den Slack-Emoji-Code ein, um dieser automatisierten Nachricht ein Slack-Symbol hinzuzufügen, oder eine URL, um ein Bild aus dem Internet hinzuzufügen. Wenn Sie nichts eingeben, verwendet das System das standardmäßige Slack-Symbol.
      • ServiceNow: Konfigurieren Sie die Menüelemente für Vorfall erstellen oder Ticket erstellen. Geben Sie für eine der beiden Aktionen eine Aufrufer-ID eines Vor- und Nachnamens ein, der in Ihrer ServiceNow-Instanz vorhanden ist. Wenn Sie einen nicht vorhandenen Namen hinzufügen, bleibt das Textfeld leer.
  4. Wenn Sie einen Drittanbieterdienst für Aktionen verwenden, autorisieren Sie sie zum Handeln.
    1. Wählen Sie Autorisieren aus, um dem Dienst die Ausführung von Aktionen zu gestatten.
    2. Wählen Sie Verbindungsberechtigungen aus, und überprüfen Sie sie.
    3. Wählen Sie Anmeldedaten bereitstellen aus.
      • Eingehende Slack-Webhook-URL: Geben Sie den Webhook ein, den Sie in Slack konfiguriert haben.
      • ServiceNow-Basis-URL: Geben Sie „https://instance.service-now.com“ ein.
      • ServiceNow-API-Benutzername: Geben Sie den Benutzernamen ein, den Sie in ServiceNow konfiguriert haben.
      • ServiceNow-API-Benutzerkennwort: Geben Sie das Kennwort für den Benutzernamen ein.

Nachdem Sie Ihre Einstellungen gespeichert haben, scannt der Workflow sofort Daten und wirkt auf Filter, die den konfigurierten Kriterien entsprechen. Anschließend werden die Daten für die Kriterien weiter überwacht und die Aktionen werden weiterhin entsprechend ausgeführt.

Workspace ONE UEM-Aktionen

Um zu entscheiden, welche Workspace ONE UEM-Aktionen in den Workspace ONE Intelligence Automatisierungs-Workflows verwendet werden sollen, überprüfen Sie die Aktionsbeschreibungen.

Bevor Sie die Automatisierungsaktionen für Profile und Anwendungen verwenden können, müssen Sie sie mit den aufgelisteten Einstellungen und Konfigurationen in Workspace ONE UEM konfigurieren.

  • Konfigurieren Sie in der Nutzlast „Allgemein“ des Profils ein Profil mit einem Zuweisungstyp (optional oder automatisch).
  • Sie müssen eine Zuweisung konfigurieren und einer Anwendung hinzufügen.
  • Sie müssen in Workspace ONE UEM Profile und Anwendungen für Geräte in einer Smartgroup bereitstellen. Diese Bereitstellung für Smartgroups ist Teil des Zuweisungsvorgangs sowohl für Anwendungen als auch für Profile.

Wenn Sie vor der Konfiguration der Automatisierung keine Anwendungen und Profile zuweisen und bereitstellen, sind keine Daten zum Abrufen für Workspace ONE Intelligence vorhanden, und das System kann die entsprechende Automatisierung nicht durchführen.

Beschreibungen der Workspace ONE UEM-Aktionen

Aktion Beschreibung
Tag zu Gerät hinzufügen Fügt dem ausgewählten Gerät in der Workspace ONE UEM console ein Tag hinzu.
Patch genehmigen Genehmigt einen einzelnen Windows-Patch für die Installation. Geben Sie den Titel oder die Knowledgebase-Nummer des Patches ein. Sie können die Revisions-ID des Patches eingeben.
Geräte-Organisationsgruppe ändern Verschiebt ein registriertes Gerät in eine andere Organisationsgruppe. Berücksichtigen Sie die Ressourcenzuweisungen, die das Gerät verliert und gewinnt, nachdem es von seiner ursprünglichen Gruppe in die neue Gruppe verschoben wurde. Anweisungen zum Ermitteln der ID-Nummer der Organisationsgruppe finden Sie unter „Ermitteln der ID-Nummer von Organisationsgruppen“.
Zuständigkeitstyp ändern Aktualisiert die Gerätezuständigkeit auf unternehmensdediziert, unternehmensgeteilt oder Mitarbeiter.
Kennung löschen Entfernt eine Kennungsanforderung von einem Gerät, damit sich ein Benutzer ohne diese authentifizieren kann. Jeder kann dieses Gerät nach der Automatisierung dieser Aktion verwenden.
Datenroaming Aktiviert oder deaktiviert das Datenroaming auf iOS-Geräten.
Gerät löschen Löscht einen Gerätedatensatz von Workspace ONE UEM.
Enterprise-Löschung des Geräts Entfernt Management-und Unternehmenseinstellungen von einem registrierten Gerät.
Interne Anwendung installieren Installiert eine interne Anwendung auf einem Gerät, das in Workspace ONE UEM hochgeladen und verwaltet wird. Anweisungen zum Abrufen einer Anwendungs-ID für interne und öffentliche Anwendungen finden Sie unter „Ermitteln der ID-Nummer der internen und öffentlichen Anwendungen“.
Profil installieren Installiert ein Workspace ONE UEM-Profil auf einem Gerät. Anweisungen zum Abrufen der Profil-ID finden Sie unter „Ermitteln der ID-Nummer von Profilen“.
Öffentliche Anwendung installieren Installiert eine öffentliche Anwendung auf einem Gerät, das in Workspace ONE UEM hochgeladen und verwaltet wird. Anweisungen zum Abrufen einer Anwendungs-ID für interne und öffentliche Anwendungen finden Sie unter „Ermitteln der ID-Nummer der internen und öffentlichen Anwendungen“.
Erworbene Anwendung installieren Installiert eine erworbene Anwendung auf einem Gerät, das in Workspace ONE UEM hochgeladen und verwaltet wird. Anweisungen zum Abrufen einer Anwendungs-ID für erworbene Anwendungen finden Sie unter „Ermitteln der ID-Nummer der gekauften Anwendungen“.
Gerät sperren Erzwingt, dass ein Gerät zum Sperrbildschirm zurückkehrt.
Persönlicher Hotspot Aktiviert oder deaktiviert persönliche Hotspot-Einstellungen auf iOS-Geräten.
Gerät abfragen Fordert aktualisierte Daten von einem Gerät an.
Interne Anwendung entfernen Entfernt eine interne Anwendung von einem Gerät, das in Workspace ONE UEM hochgeladen und verwaltet wird. Anweisungen zum Abrufen einer Anwendungs-ID für interne und öffentliche Anwendungen finden Sie unter „Ermitteln der ID-Nummer der internen und öffentlichen Anwendungen“.
Profil entfernen Entfernt ein Workspace ONE UEM-Profil von einem Gerät. Anweisungen zum Abrufen der Profil-ID finden Sie unter „Ermitteln der ID-Nummer von Profilen“.
Öffentliche Anwendung entfernen Entfernt eine öffentliche Anwendung von einem Gerät, das in Workspace ONE UEM hochgeladen und verwaltet wird. Anweisungen zum Abrufen einer Anwendungs-ID für interne und öffentliche Anwendungen finden Sie unter „Ermitteln der ID-Nummer der internen und öffentlichen Anwendungen“.
Erworbene Anwendung entfernen Entfernt eine öffentliche Anwendung von einem Gerät, das in Workspace ONE UEM hochgeladen und verwaltet wird. Anweisungen zum Abrufen einer Anwendungs-ID für erworbene Anwendungen finden Sie unter „Ermitteln der ID-Nummer der gekauften Anwendungen“.
Tag vom Gerät entfernen Entfernt in der Workspace ONE UEM console ein Tag von dem ausgewählten Gerät. Anweisungen zum Abrufen der Tag-ID-Nummer finden Sie unter „Ermitteln der ID-Nummer der Tags“.
Produkt erneut verarbeiten Initiiert die erneute Verarbeitung eines Produkt-Provisioning Produktauftrags durch das Richtlinienmodul. Unterstützt eine erneute Verarbeitung und erzwingt die erneute Verarbeitung.
BS-Update planen Plant ein BS-Update und zwingt ein überwachtes iOS-Gerät, auf dem 10.3 oder neuer (je nach Konfiguration) ausgeführt wird, zu einem Update auf die neueste Betriebssystemversion. Nur Download: Konfigurieren Sie die Aktion so, dass nur das Update heruntergeladen wird, um es für die Installation zur Verfügung zu stellen. InstallASAP: Installiert das heruntergeladene Betriebssystem-Update. Diese Aktion funktioniert nur, wenn das BS-Update auf das Gerät heruntergeladen wird.
E-Mail senden Sendet mit dem in der Workspace ONE UEM-Umgebung konfigurierten SMTP-Server eine E-Mail an einen Benutzer.
Push-Benachrichtigung senden Sendet eine Push-Benachrichtigung an eine verwaltete Anwendung (entweder VMware Workspace ONE Intelligent Hub oder VMware Content Locker).
SMS senden Sendet mit dem in der Workspace ONE UEM-Umgebung konfigurierten SMS-Gateway eine Benachrichtigung an einen Gerät.
AirPlay beenden Beendet eine AirPlay-Sitzung auf iOS-Geräten.
Gerät synchronisieren Wertet Anwendungen aus, die derzeit auf einem Gerät installiert sind. Vergleicht diesen Status mit den erforderlichen Anwendungen, die in der Workspace ONE UEM console konfiguriert sind. Die Aktion fordert einen Installationsbefehl für alle erforderlichen Anwendungen an, die auf dem Gerät fehlen.
Sprachroaming Aktiviert oder deaktiviert die Möglichkeit, Sprachroaming-Einstellungen auf iOS-Geräten zu verwenden.

Wie werden Workspace ONE UEM-Komponenten zum Workflows hinzugefügt?

Wenn Sie einen Workflow in Workspace ONE Intelligence für die Durchführung einer Aktion in Workspace ONE UEM konfigurieren, können Sie die Workspace ONE UEM-Komponente auf zwei Arten hinzufügen. Sie können danach suchen oder Sie können dessen ID-Nummer eingeben.

Wie kann nach der Workspace ONE UEM-Komponente gesucht werden?

Beim Konfigurieren der Aktion für einen Automatisierungs-Workflow können Sie nach der Workspace ONE UEM-Komponente in der Workspace ONE Intelligence-Benutzeroberfläche suchen. Wenn Sie beispielsweise einen Workflow mit der Workspace ONE UEM-Aktion Tag zu Gerät hinzufügen konfiguriert haben, wählen Sie das Suche nach vorhandenen Werten Menüelement aus und suchen nach dem Namen des Tags, den der Workflow zu den Geräten hinzufügen soll.

Suche nach der UEM-Komponente

Eingeben der ID-Nummern für Workspace ONE UEM-Komponenten

Beim Konfigurieren der Aktion für einen Automatisierungs-Workflow können Sie die UEM-Nummer für die Workspace ONE UEM-Komponente eingeben. Wenn Sie beispielsweise einen Workflow mit der Workspace ONE UEM-Aktion Tag zu Gerät Workspace ONE UEM, wählen Sie das Benutzerdefinierten Wert eingeben Menüelement aus und geben die Tag-ID des Tags ein, den der Workflow zu den Geräten hinzufügen soll.

Benutzerdefinierte Felder hinzufügen

Sie finden die ID-Nummer für Organisationsgruppen, Profile, Anwendungen und Tags, indem Sie die angegbenen Schritte ausführen.

Hinweis: Bei diesen Vorgängen wird Google Chrome als Browser verwendet. Die Schritte variieren je nachdem, welcher Browser für den Zugriff auf die Workspace ONE UEM Console verwendet wird.

Ermitteln der ID-Nummer von Organisationsgruppen

Sie benötigen die ID-Nummer der Organisationsgruppe, in die Sie ein Gerät in der Workspace ONE UEM console verschieben möchten. Mit der ID-Nummer konfigurieren Sie im Workspace ONE Intelligence-Workflow die Aktion Geräteorganisationsgruppe ändern.

  1. Wählen Sie in der Workspace ONE UEM Console die entsprechende Organisationsgruppe aus.
  2. Navigieren Sie zu Gruppen und Einstellungen > Gruppen > Organisationsgruppen > Details.
  3. Suchen Sie die ID-Nummer am Ende der URL-Zeichenfolge im Browser. Ein Beispiel für die Zeichenfolge ist: https://<Workspace_ONE_UEM>/AirWatch/#/AirWatch/OrganizationGroup/Details/Index/859. Die 859 am Ende der Zeichenfolge ist die Organisationsgruppen-ID.

Ermitteln der ID-Nummer der Profile

Sie benötigen die ID-Nummer des Tags aus der Workspace ONE UEM console, um profilbezogene Aktionen für Workflows zu konfigurieren.

  1. Wählen Sie in der Workspace ONE UEM Console die entsprechende Organisationsgruppe aus.
  2. Navigieren Sie zu Geräte > Profile und Ressourcen > Profile.
  3. Zeigen Sie auf das entsprechende Profil in der Profillistenansicht, um die URL des Elements unten links im Browser anzuzeigen.
  4. Suchen Sie die ID-Nummer, die sich in der Mitte der Zeichenfolge befindet. Ein Beispiel für die Zeichenfolge ist: https://<Workspace_ONE_UEM>/AirWatch/Profiles/DeviceProfileEdit/85?isReadOnlyProfileView=x. Die 85 in der Mitte der Zeichenfolge ist die Profil-ID.

Ermitteln der ID-Nummer der gekauften Anwendungen

Die ID-Nummer der Anwendung ist eine Zahl, die das Workspace ONE UEM-System der Anwendung zuweist. Sie unterscheidet sich von der Anwendungs-ID.

  1. Wählen Sie in der Workspace ONE UEM Console die entsprechende Organisationsgruppe aus.
  2. Wählen Sie Anwendungen & Bücher > Anwendungen > Systemeigen > Gekauft.
  3. Zeigen Sie auf die Anwendung in der Listenansicht, um die URL des Elements unten links im Browser anzuzeigen.
  4. Suchen Sie die ID-Nummer am Ende der Zeichenfolge. https://<Workspace_ONE_UEM>/AirWatch/Orders/EditAssignment?AppLicensePollId=0&VppLicenseCountId=2448&ApplicationId=9193. Die 9193 am Ende der Zeichenfolge ist die ID der Anwendung.

Ermitteln der ID-Nummer von Tags

Sie benötigen die ID-Nummer des Tags aus der Workspace ONE UEM Console, um Tag-bezogene Aktionen für Workflows zu konfigurieren.

  1. Wählen Sie in der Workspace ONE UEM Console die entsprechende Organisationsgruppe aus.
  2. Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Erweiterungen > Tags.
  3. Zeigen Sie auf das entsprechende Profil-Tag in der Tag-Listenansicht , um die URL des Elements unten links im Browser anzuzeigen.
  4. Suchen Sie die ID-Nummer am Ende der Zeichenfolge. https://<Workspace_ONE_UEM>/AirWatch/Tags/Actions/View/10028. Die 10028 am Ende der Zeichenfolge ist die Tag-ID.

Ermitteln der ID-Nummer der internen und öffentlichen Anwendungen

Die ID-Nummer der Anwendung ist eine Zahl, die das Workspace ONE UEM-System der Anwendung zuweist. Sie unterscheidet sich von der Anwendungs-ID.

  1. Wählen Sie in der Workspace ONE UEM Console die entsprechende Organisationsgruppe aus.
  2. Navigieren Sie zu Apps und Bücher > Anwendungen > Nativ.
  3. Wählen Sie je nach Anwendungstyp die Registerkarte Intern oder Öffentlich aus.
  4. Wählen Sie die Anwendung aus, um die Detailansichtanzuzeigen.
  5. Suchen Sie die ID-Nummer, die sich in der Mitte der Zeichenfolge befindet. https://<Workspace_ONE_UEM>/AirWatch/#/AirWatch/Apps/Details/Internal/246/Summary?isDependencyFile=False. Die 246 in der Mitte der Zeichenfolge ist die ID-Nummer der Anwendung.
check-circle-line exclamation-circle-line close-line
Scroll to top icon