Sie können die Kosten Ihrer Anwendungslizenzen durch Integration des App-Genehmigungs-Workflows in Workspace ONE Intelligence steuern.

Viele Win32-Anwendungen sind mit kostspieligen Lizenzen verbunden. Sie können App-Genehmigungen verwenden, um zu beschränken, wer diese Anwendungen installieren kann, und um die Kosten für die Verwaltung dieser Ressourcen zu kontrollieren.

Die Integration bringt mehrere Systeme zusammen, um App-Genehmigungsanforderungen zu verarbeiten.

  • Workspace ONE UEM: Verwaltet die Anwendung und verteilt sie auf den Workspace ONE Intelligent Hub-Katalog auf Geräten.
  • VMware Workspace ONE Intelligence: Sorgt für die Kommunikation zwischen Ihrer ServiceNow-Umgebung und Ihrer Workspace ONE UEM-Bereitstellung.
  • ServiceNow – Verwaltet die Anforderung und den Genehmigungsprozess.

Tech Previews

Workspace ONE Intelligence bietet App-Genehmigungen als Tech Previews. Die technischen Vorschaufunktionen sind nicht vollständig getestet und einige Funktionen funktionieren möglicherweise nicht wie erwartet. Allerdings helfen helfen diese Vorschauen Workspace ONE Intelligence, die aktuelle Funktionalität zu verbessern und zukünftige Verbesserungen zu entwickeln. Wenden Sie sich an Ihren VMware-Kundenberater, um eine Tech Preview-Funktion zu nutzen.

Prozess für App-Genehmigungen

App-Genehmigungen beginnen mit einer Benutzeranfrage zum Installieren einer App auf einem Windows 10-Gerät.

  1. Benutzer fordern, Anwendungen über die VMware Workspace ONE Intelligent Hub-App auf ihren Geräten zu installieren.
  2. VMware Workspace ONE Intelligence sendet Anforderungen an ServiceNow. Die Anforderungen enthalten Informationen zu Benutzern, Geräten und angeforderten Anwendungen.
  3. ServiceNow verarbeitet Anforderungen gemäß den Workflows (konfiguriert in ServiceNow) und gemäß den Unternehmensrichtlinien.
  4. ServiceNow sendet Antworten zurück an VMware Workspace ONE Intelligence. Zu den Antworten gehören Genehmigungen oder Ablehnungen.
    • Genehmigungen führen zur automatischen Installation von Anwendungen.
    • Ablehnungen führen zu einer Rückkehr zu den Anforderungsstatus in Workspace ONE Intelligent Hub.
  5. Wenn diese Option genehmigt ist, sendet Workspace ONE UEM die App an Workspace ONE Intelligent Hub, um sie auf dem Gerät zu installieren.

Konfigurieren von App-Genehmigungen

Mit Workspace ONE Intelligence und Ihrem ServiceNow-Dienst fordern Sie die Installation von Anwendungen an und genehmigen sie. Starten Sie die Konfiguration in ServiceNow und fügen Sie dann in Workspace ONE Intelligence Informationen zu Ihrer ServiceNow-Verbindung hinzu. Bearbeiten Sie zuletzt die App-Zuweisung in Workspace ONE UEM.

Voraussetzungen

Lassen Sie die aufgeführten Integrationen, Systeme und Einstellungen vor der Verwendung von App-Genehmigungen konfigurieren.

  • Verwenden Sie Workspace ONE UEM 1910 oder höher.
  • Registrieren Sie Workspace ONE UEM bei Workspace ONE Intelligence.
  • Nutzen Sie eine ServiceNow-Instanz mit dem ServiceNow Integration Hub-Plug-in und registrieren Sie ServiceNow bei Workspace ONE Intelligence.
  • Verwenden Sie Hub-Dienste und verwenden Sie die Intelligent Hub-App als Ihren App-Katalog.
  • Verwenden Sie Windows 10-Geräte.
  • Verwenden Sie native Apps, die in Workspace ONE UEM verwaltet werden (intern, öffentlich und erworben).
  • Erfahren Sie mehr über App-Zuweisungen in Workspace ONE UEM. Informationen zu App-Zuweisungen finden Sie unter „Hinzufügen von Zuweisungen und Ausschlüssen zu Anwendungen“.

Einrichten von ServiceNow, um eingehende App-Anforderungen zu verarbeiten

Richten Sie ServiceNow ein, um eingehende App-Anforderungen zu verarbeiten, sodass Sie Ihre Instanz- und Genehmigungsrichtlinien anpassen können. Dieser Vorgang verwendet die skriptbasierte REST API-Funktion von ServiceNow.

Um den Anforderungsprozess zu starten, sendet Workspace ONE Intelligence eine Anforderung wie den Beispielcode an ServiceNow. Anforderungen enthalten Details zu Benutzern, Geräten und Anwendungen, die für die Installation angefordert werden.

{
  "RequestId": "bffb4469-56fb-4141-9ab0-0897f65143ba",
  "RequestFor": {
    "UserId": "15",
    "UserAttributes": {
      "user_name": "username",
      "last_name": "user",
      "first_name": "name",
      "email": "username@example.com"
    }
  },
  "Domain": "${domain}",
  "DeviceId": 123,
  "DeviceProperties": {
    "name": "Device Name",
    "device_udid": "F11C43E8307092418D7D5B0D9B48F235",
    "platform": "Windows 10"
  },
  "Notes": "Notes",
  "CatalogItem": {
    "Id": "267",
    "Name": "App Name",
    "Categories": null,
    "Properties": {
      "package_id": "{12345A78-40C1-2702-0000-000004000000}",
      "version": "9.20.0",
      "platform": "WinRT"
    }
  },
  "DueDate": 1568989813956,
  "Links": {
    "ApprovalNotify": {
      "Url": "<CallbackURL>"
    }
  }
}
  1. Melden Sie sich bei ServiceNow an und suchen Sie nach Scripted REST APIs.
  2. Fügen Sie eine ** skriptbasierte REST API** hinzu.
  3. Geben Sie in das Textfeld Name einen aussagekräftigen Namen wie Workspace ONE App Approval ein.
  4. Geben Sie die API-ID als appapproval ein und notieren Sie sich den API-Namespace, da Sie ihn später in Workspace ONE Intelligence in diesem Prozess eingeben. API-ID eingeben
  5. Wechseln Sie zum Abschnitt „Ressourcen“ und fügen Sie eine Ressource hinzu.
  6. Geben Sie den Namen der Ressource als Anforderung ein.
  7. Verwenden Sie POST für die HTTP-Methode.
  8. Vergewissern Sie sich, dass der relative Pfad /request lautet. Der Ressourcenpfad wird als /api/<namespace>/appapproval/request angezeigt. Wenn der Pfad nicht in diesem Format vorliegt, schlägt die Anforderung fehl. Um das Problem zu beheben, überprüfen Sie, ob die skriptbasierte REST API und die Ressource den richtigen Namen haben.
  9. Konfigurieren Sie das Skript so, dass es Ihrer Umgebung entspricht. Speichern Sie die Werte als Teil der ServiceNow-Anforderung. Durch das Speichern der Werte wird die ausgehende API-Anforderung kompiliert, nachdem das Anforderungsticket genehmigt oder abgelehnt wurde. Sie können den Beispielcode für Ihre Bereitstellung anpassen. Sie können ein Cart-Element innerhalb einer Anforderung erstellen oder den Benutzernamen mit der SYSID Ihres Systems verknüpfen.
(function process(/*RESTAPIRequest*/ request, /*RESTAPIResponse*/ response) {
    var RequestID = request.body.data.RequestId;
    var CallbackURL = request.body.data.Links.ApprovalNotify.Url;
    var DeviceID = request.body.data.DeviceId;
    var Notes = request.body.data.Notes;
    var AppName = request.body.data.CatalogItem.Name;
    var UserID = request.body.data.RequestFor.UserId;
    var UserName = request.body.data.RequestFor.UserAttributes.user_name;
    var FirstName = request.body.data.RequestFor.UserAttributes.first_name;
    var LastName = request.body.data.RequestFor.UserAttributes.last_name;
    gs.info("Request Recieved");
    var create = new GlideRecord('sc_request');
    create.initialize();
    create.setValue('short_description',"Request for Installation of " + AppName);
    create.setValue('description',FirstName + " " + LastName + " Requests Installation of " + AppName);
    create.setValue('u_uem_callback_url',CallbackURL);
    create.setValue('u_uem_notes',Notes);
    create.setValue('u_uem_device_id',DeviceID);
    create.setValue('u_uem_request_id',RequestID);
    create.setValue('u_uem_user_id',UserID);
    create.setValue('u_requesting_user',UserName);
     
    create.insert();
     
    response.setStatus(200);
})(request, response);

Hinzufügen benutzerdefinierter Felder zum Anforderungsticket ServiceNow

Fügen Sie dem Anforderungsticket mit Tabellen in ServiceNow benutzerdefinierte Felder hinzu. Benutzerdefinierte Felder helfen bei der Kompilierung der ausgehenden Genehmigungs- und Ablehnungs-API-Anforderungen an Workspace ONE Intelligence.

  1. Suchen Sie in der ServiceNow-Navigationsleiste nach Tables und wählen Sie Systemdefinition > Tabellen aus.
  2. Suchen Sie nach dem Namen der Tabelle sc_request und öffnen Sie sie, um Spaltendetails anzuzeigen. Wenn Sie nach der Tabellenbezeichnung suchen: Die Bezeichnung der Tabelle lautet „request“.
    1. Fügen Sie Spalten hinzu, indem Sie erforderliche Werte hinzufügen, die das System an Workspace ONE Intelligence zurückgibt. Fügen Sie deren entsprechenden Wert der API-Anforderung hinzu.
    2. ApprovalNotify.URL = UEM-Callback-URL
    3. DeviceId = UEM-Geräte-ID
    4. RequestId = UEM-Anforderungs-ID
  3. Fügen Sie optionale Werte hinzu. Wenn Sie den standardmäßigen Spaltennamen ändern, aktualisieren Sie das Skript, um den aktualisierten Spaltennamen zu verwenden.
    • UserId = UEM-Benutzer-ID
    • user_name = Anfordernder Benutzer
    • Notes = UEM-Hinweise

| Typ | Spaltenbezeichnung | Spaltenname | Maximale Länge | |---------|------------------|--------------------|------------| | Zeichenkette | UEM-Callback-URL | u_uem_callback_url | 2048 | | Ganzzahl | UEM-Geräte-ID | u_uem_device_id | n.z. | | Zeichenkette | UEM-Anforderungs-ID | u_uem_request_id | 40 | | Ganzzahl | UEM-Benutzer-ID | u_uem_user_id | n.z. | | Zeichenkette | Anfordernder Benutzer | u_requesting_user | 40 | | Zeichenkette | UEM-Hinweise | u_uem_notes | 4000 |

  1. Wählen Sie Aktualisieren aus, und speichern Sie die Tabelle.
  2. Optional können Sie Formularabschnitte in der System-Benutzeroberfläche verwenden, um Spalten und Werte aus der Benutzeroberfläche auszublenden. Mit dem Ausblenden von Spalten und Werten wird festgelegt, dass diese nur in API-Anforderungen verwendet werden.

Konfigurieren einer Aktion in ServiceNow

  1. Navigieren Sie in ServiceNow zu Flow Designer > Neu > Aktion, um eine Aktion für einen Workflow zu konfigurieren. ServiceNow-Workflows senden eine Genehmigungs- oder Ablehnungsantwort an Workspace ONE Intelligence.
  2. Geben Sie einen Namen und Metadaten in Aktionseigenschaften ein. Aktionseigenschaften
  3. Definieren Sie Eingaben für die Aktion.
    • ID anfordern
    • Geräte-ID
    • Aktualisiert von
    • Anmerkungen
    • Aktualisiert um
    • Callback-URL
    • Genehmigung Eingaben
  4. Fügen Sie einen Skript-Schritt hinzu, indem Sie im Abschnitt Aktionsgliederung das Pluszeichen (+) auswählen. Navigieren Sie dann zu Dienstprogramme > Skript-Schritt. Der Skript-Schritt konvertiert die Zeichenfolge des Genehmigungsstatus in Großbuchstaben, um den API-Aufruf vorzubereiten.
    • Definieren Sie die Eingabevariable als approval_status, und ziehen Sie sie in den Genehmigungswert.
    • Fügen Sie den Beispielcode hinzu, der den Genehmigungsstatus in Großbuchstaben konvertiert.
    • Definieren Sie die Ausgabevariable als ApprovalStatus.
(function execute(inputs, outputs) {
var  approval_lc = inputs.approval_status;
 
outputs.ApprovalStatus = approval_lc.toUpperCase();
})(inputs, outputs);

Script_Step

  1. Fügen Sie der Aktion einen REST-Schritt hinzu.
    • Verwenden Sie die Variable Callback-URL als Wert für die Basis-URL.
    • Verwenden Sie POST als HTTP-Methode.
    • Fügen Sie den Header Content-Type =application/json hinzu.
    • Definieren Sie den Anforderungstyp als Text.
    • Geben Sie die Anforderungstext-Nutzlast wie den Beispielcode ein. Ersetzen Sie die Werte im Beispielcode durch Ihre Datenvariablen.
    • Speichern Sie die Aktion.
{
"data":{
    "request_id": "action-Request ID", 
    "device_id": "action-Device ID", 
    "approval_status": "step-Script step-ApprovalStatus", 
    "updated_by": "action-Updated By", 
    "notes" : "action-Notes", 
    "updated_at" : "action-Updated At"
    }
}

REST-Schritt

Erstellen eines Workflows in ServiceNow

  1. Erstellen Sie in ServiceNow einen Workflow mit der Genehmigungsaktion, abhängig von den Genehmigungsrichtlinien Ihrer Organisation.
  2. Wählen Sie im Flow Designer Neu aus.
  3. Füllen Sie Metadaten mit Eigenschaften für Flow, Anwendung und Ausführen als auf. Flow-Eigenschaften
  4. Um einen Auslöser zu erstellen, verwenden Sie Aktualisiert zum Suchen nach Änderungen am Ticket-Status. Aktualisiert
  5. Wählen Sie Request[sc_request] als Tabelle aus.
  6. Definieren Sie eine Bedingung als [Approval - is one of - Approved, Rejected] and [UEM Callback URL - is not empty].
  7. Wählen Sie Einmal für Auslöser ausführen aus. Auslöser ausführen
  8. Fügen Sie die Aktion AppApproval hinzu. Aktion hinzufügen
  9. Fügen Sie die entsprechenden Werte aus der Anforderungstabelle hinzu, die mit den erforderlichen Aktionseingaben übereinstimmen. Werte hinzufügen
  10. Speichern und aktivieren Sie den Workflow.

Hinzufügen eines skriptbasierten REST API Namespace zu Intelligence

  1. Navigieren Sie in Workspace ONE Intelligence zu Integrationen > Automatisierungs-Connectors > ServiceNow.
  2. Bearbeiten Sie die Verbindung, um den API-Namespace einzubeziehen. Sie haben diesen Wert aufgezeichnet, während Sie die skriptbasierte REST API zu ServiceNow hinzugefügt haben. Verbindung bearbeiten

Genehmigung erforderlich

  1. Damit die Genehmigung erforderlich ist, bearbeiten Sie die App-Zuweisung in Workspace ONE UEM. Durch das Bearbeiten einer App-Zuweisung für die Genehmigungsanforderung können Benutzer Anwendungen mithilfe von VMware Workspace ONE Intelligent Hub auf Windows 10-Geräten installieren.
  2. Navigieren Sie in der Workspace ONE UEM console zu der entsprechenden App und bearbeiten Sie die Zuweisung.
  3. Aktivieren Sie Genehmigung zur Installation erforderlich. Genehmigung erforderlich
check-circle-line exclamation-circle-line close-line
Scroll to top icon