Integrationen in Workspace ONE Intelligence

Autorisieren Sie Workspace ONE Intelligence, Daten im Bereich Integrationen mit Drittanbieterdiensten zu verbinden und gemeinsam zu nutzen. Zu den Diensten gehört das Herstellen einer Verbindung mit anderen Systemen in ihrer Workspace ONE-Bereitstellung, Automation Services, Trust Network Services. Hier finden Sie Informationen zu Workspace ONE UEM, Slack, ServiceNow und App-Genehmigungen.

Workspace ONE UEM

Geben Sie in Workspace ONE Intelligence die Anmeldedaten der Workspace ONE Intelligence Kommunikations-API ein, damit diese für die Kommunikation mit anderen Drittanbieterdiensten den Server der Workspace ONE UEM-API für Workflows verwenden kann.

Hinweis: Verwenden Sie für die API-Kommunikation OAuth 2.0, sofern verfügbar. Der Vorgang zum Konfigurieren der OAuth 2.0-Authentifizierung wird unter OAuth 2.0-Authentifizierungsverfahren beschrieben.

Voraussetzungen

Generieren Sie einen API-Schlüssel in Workspace ONE UEM Console. Weitere Informationen finden Sie unter Workflows.

Verfahren

1. Rufen Sie die Workspace ONE Intelligence-Benutzeroberfläche auf.
2. Navigieren Sie zu Integrationen > Datenquellen.
3. Wählen Sie Einrichten für den Vorgang Workspace ONE UEM aus.
4. Wählen Sie Anmeldedaten bereitstellen aus, und konfigurieren Sie die Einstellungen.
   • Basis-URL: Geben Sie Ihre Workspace ONE UEM-REST API-URL ein.
     • Schließen Sie das Protokoll (https://) in den Eintrag ein.
     • Entfernen Sie /API aus der URL.
     • Wenn Ihre URL beispielsweise als xxxx.xxxx.com/API angezeigt wird, fügen Sie https:// hinzu und entfernen Sie /API, um https://xxxx.xxxx.com einzugeben.
   • API Benutzername: Geben Sie den Benutzernamen für den spezifischen Administrator ein, den Sie für die Automatisierung von Workflows erstellt haben.
   • API Benutzerkennwort: Geben Sie das Kennwort für den Admin ein.
   • Workspace ONE UEM Mandantencode: Geben Sie den API-Schlüssel ein, den Workspace ONE UEM Console generiert hat, als Sie die REST API-Kommunikation aktiviert haben.

Slack

Hinweis: Wir haben die Integration mit Slack aktualisiert, aber dieser veraltete Prozess funktioniert weiterhin. Den neuesten Integrationsprozess finden Sie unter Slack-Web-API-Integration.

Konfigurieren Sie Slack für die API-Kommunikation, sodass Sie es bei Workspace ONE Intelligence registrieren und Slack-Workflow-Aktionen verwenden können.

Verfahren

1. Suchen Sie in der Slack-Hilfe nach Eingehende WebHooks.
2. Konfigurieren Sie in Slack eine Eingehende WebHook-Integration, sodass Sie eine Verbindung mit der Slack-API herstellen und Nachrichten senden können.
3. Definieren Sie einen Standardkanal für Nachrichten. Sie können diesen Kanal überschreiben, wenn Sie eine Nachricht erstellen.
4. Navigieren Sie in Workspace ONE Intelligence zu Integrationen > Workflow-Connectors > Slack > Einrichten.
5. Geben Sie auf der Registerkarte Anmeldedaten die Slack WebHook URL in das Feld Basis-URL ein.
6. Wählen Sie Keine Authentifizierung als Authentifizierungstyp aus.

ServiceNow

Konfigurieren Sie Ihr ServiceNow-Konto für die API-Kommunikation, sodass Sie ServiceNow bei Workspace ONE Intelligence registrieren und ServiceNow-Workflowaktionen verwenden können.

Weitere Informationen zum Arbeiten mit REST API-Rollen finden Sie auf der [Website zur ServiceNow-Produktdokumentation] (https://docs.servicenow.com/bundle/paris-application-development/page/build/applications/concept/api-rest.html)build/applications/concept/api-rest.html).

Verfahren

1. Fügen Sie in Ihrem ServiceNow-Konto die Rolle snc_platform_rest_api_access dem ServiceNow-Konto hinzu. Diese API steuert die Tabellen-API für eingehende REST-Vorgänge.
2. Navigieren Sie in Workspace ONE Intelligence zu Integrationen > Workflow-Connectors > ServiceNow > Einrichten.
3. Geben Sie auf der Registerkarte Anmeldedaten bereitstellen die Authentifizierungsanmeldedaten ein, und geben Sie https://instance.service-now.com für die Basis-URL ein.

App-Genehmigungen

Sie können die Kosten Ihrer Anwendungslizenzen durch Integration des App-Genehmigungs-Workflows in Workspace ONE Intelligence steuern.

Viele Win32-Anwendungen sind mit kostspieligen Lizenzen verbunden. Sie können App-Genehmigungen verwenden, um zu beschränken, wer diese Anwendungen installieren kann, und um die Kosten für die Verwaltung dieser Ressourcen zu kontrollieren.

Die Integration bringt mehrere Systeme zusammen, um App-Genehmigungsanforderungen zu verarbeiten.

• Workspace ONE UEM: Verwaltet die Anwendung und verteilt sie auf den Workspace ONE Intelligent Hub-Katalog auf Geräten.
• VMware Workspace ONE Intelligence: Sorgt für die Kommunikation zwischen Ihrer ServiceNow-Umgebung und Ihrer Workspace ONE UEM-Bereitstellung.
• ServiceNow – Verwaltet die Anforderung und den Genehmigungsprozess.

Prozess für App-Genehmigungen

App-Genehmigungen beginnen mit einer Benutzeranfrage zum Installieren einer App auf einem Windows-Gerät.

1. Benutzer fordern, Anwendungen über die VMware Workspace ONE Intelligent Hub-App auf ihren Geräten zu installieren. Sie verwenden das Menüelement Request im Katalog. Falls erforderlich, können Benutzer eine Begründung eingeben, um den App-Anforderungsprozess einzuleiten.
2. VMware Workspace ONE Intelligence sendet Anforderungen an ServiceNow. Die Anforderungen enthalten Informationen zu Benutzern, Geräten und angeforderten Anwendungen.
3. ServiceNow verarbeitet Anforderungen gemäß den Workflows (konfiguriert in ServiceNow) und gemäß den Unternehmensrichtlinien.
4. ServiceNow sendet Antworten zurück an VMware Workspace ONE Intelligence. Zu den Antworten gehören Genehmigungen oder Ablehnungen.
   • Genehmigungen führen zur automatischen Installation von Anwendungen.
   • Ablehnungen führen zu einer Rückkehr zu den Anforderungsstatus in Workspace ONE Intelligent Hub.
5. Wenn diese Option genehmigt ist, sendet Workspace ONE UEM die App an Workspace ONE Intelligent Hub, um sie auf dem Gerät zu installieren.

Konfigurieren von App-Genehmigungen

Mit Workspace ONE Intelligence und Ihrem ServiceNow-Dienst fordern Sie die Installation von Anwendungen an und genehmigen sie. Starten Sie die Konfiguration in ServiceNow und fügen Sie dann in Workspace ONE Intelligence Informationen zu Ihrer ServiceNow-Verbindung hinzu. Bearbeiten Sie zuletzt die App-Zuweisung in Workspace ONE UEM.

Voraussetzungen

Lassen Sie die aufgeführten Integrationen, Systeme und Einstellungen vor der Verwendung von App-Genehmigungen konfigurieren.

• Verwenden Sie die Workspace ONE UEM-Version, die für Workspace ONE Intelligence erforderlich ist.
• Registrieren Sie Workspace ONE UEM bei Workspace ONE Intelligence.
• Nutzen Sie eine ServiceNow-Instanz mit dem ServiceNow Integration Hub-Plug-in und registrieren Sie ServiceNow bei Workspace ONE Intelligence.
• Verwenden Sie Hub-Dienste und verwenden Sie die Intelligent Hub-App als Ihren App-Katalog.
• Verwenden Sie Windows-Geräte.
• Verwenden Sie native Apps, die in Workspace ONE UEM verwaltet werden (intern, öffentlich und erworben).
• Erfahren Sie mehr über App-Zuweisungen in Workspace ONE UEM. Informationen zu App-Zuweisungen finden Sie unter „Hinzufügen von Zuweisungen und Ausschlüssen zu Anwendungen“.

Einrichten von ServiceNow, um eingehende App-Anforderungen zu verarbeiten

Richten Sie ServiceNow ein, um eingehende App-Anforderungen zu verarbeiten, sodass Sie Ihre Instanz- und Genehmigungsrichtlinien anpassen können. Dieser Vorgang verwendet die skriptbasierte REST API-Funktion von ServiceNow.

Um den Anforderungsprozess zu starten, sendet Workspace ONE Intelligence eine Anforderung wie den Beispielcode an ServiceNow. Anforderungen enthalten Details zu Benutzern, Geräten und Anwendungen, die für die Installation angefordert werden.

{
  "RequestId": "bffb4469-56fb-4141-9ab0-0897f65143ba",
  "RequestFor": {
    "UserId": "15",
    "UserAttributes": {
      "user_name": "username",
      "last_name": "user",
      "first_name": "name",
      "email": "username@example.com"
    }
  },
  "Domain": "${domain}",
  "DeviceId": 123,
  "DeviceProperties": {
    "name": "Device Name",
    "device_udid": "F11C43E8307092418D7D5B0D9B48F235",
    "platform": "Windows 10"
  },
  "Notes": "Notes",
  "CatalogItem": {
    "Id": "267",
    "Name": "App Name",
    "Categories": null,
    "Properties": {
      "package_id": "{12345A78-40C1-2702-0000-000004000000}",
      "version": "9.20.0",
      "platform": "WinRT"
    }
  },
  "DueDate": 1568989813956,
  "Links": {
    "ApprovalNotify": {
      "Url": "<CallbackURL>"
    }
  }
}

1. Melden Sie sich bei ServiceNow an, und suchen Sie nach Scripted REST APIs.
2. Fügen Sie eine skriptbasierte REST API hinzu.
3. Geben Sie im Textfeld Name einen beschreibenden Namen ein, wie z. B. Workspace ONE App Approval.
4. Geben Sie die API-ID als appapproval ein und notieren Sie sich den API-Namespace, da Sie ihn später in Workspace ONE Intelligence in diesem Prozess eingeben.
5. Wechseln Sie zum Abschnitt „Ressourcen“ und fügen Sie eine Ressource hinzu.
6. Geben Sie den Namen der Ressource als Anforderung ein.
7. Verwenden Sie POST für die HTTP-Methode.
8. Vergewissern Sie sich, dass der relative Pfad /request lautet. Der Ressourcenpfad wird als /api/<namespace>/appapproval/request angezeigt. Wenn der Pfad nicht in diesem Format vorliegt, schlägt die Anforderung fehl. Um das Problem zu beheben, überprüfen Sie, ob die skriptbasierte REST API und die Ressource den richtigen Namen haben.
9. Konfigurieren Sie das Skript so, dass es Ihrer Umgebung entspricht. Speichern Sie die Werte als Teil der ServiceNow-Anforderung. Durch das Speichern der Werte wird die ausgehende API-Anforderung kompiliert, nachdem das Anforderungsticket genehmigt oder abgelehnt wurde. Sie können den Beispielcode für Ihre Bereitstellung anpassen. Sie können ein Cart-Element innerhalb einer Anforderung erstellen oder den Benutzernamen mit der SYSID Ihres Systems verknüpfen.

(function process(/*RESTAPIRequest*/ request, /*RESTAPIResponse*/ response) {
    var RequestID = request.body.data.RequestId;
    var CallbackURL = request.body.data.Links.ApprovalNotify.Url;
    var DeviceID = request.body.data.DeviceId;
    var Notes = request.body.data.Notes;
    var AppName = request.body.data.CatalogItem.Name;
    var UserID = request.body.data.RequestFor.UserId;
    var UserName = request.body.data.RequestFor.UserAttributes.user_name;
    var FirstName = request.body.data.RequestFor.UserAttributes.first_name;
    var LastName = request.body.data.RequestFor.UserAttributes.last_name;
    gs.info("Request Recieved");
    var create = new GlideRecord('sc_request');
    create.initialize();
    create.setValue('short_description',"Request for Installation of " + AppName);
    create.setValue('description',FirstName + " " + LastName + " Requests Installation of " + AppName);
    create.setValue('u_uem_callback_url',CallbackURL);
    create.setValue('u_uem_notes',Notes);
    create.setValue('u_uem_device_id',DeviceID);
    create.setValue('u_uem_request_id',RequestID);
    create.setValue('u_uem_user_id',UserID);
    create.setValue('u_requesting_user',UserName);
     
    create.insert();
     
    response.setStatus(200);
})(request, response);

Hinzufügen benutzerdefinierter Felder zum Anforderungsticket ServiceNow

Fügen Sie dem Anforderungsticket mit Tabellen in ServiceNow benutzerdefinierte Felder hinzu. Benutzerdefinierte Felder helfen bei der Kompilierung der ausgehenden Genehmigungs- und Ablehnungs-API-Anforderungen an Workspace ONE Intelligence.

1. Suchen Sie in der ServiceNow-Navigationsleiste nach Tables und wählen Sie Systemdefinition > Tabellen aus.
2. Suchen Sie nach dem Namen der Tabelle sc_request und öffnen Sie sie, um Spaltendetails anzuzeigen. Wenn Sie nach der Tabellenbezeichnung suchen: Die Bezeichnung der Tabelle lautet „request“.
   1. Fügen Sie Spalten hinzu, indem Sie erforderliche Werte hinzufügen, die das System an Workspace ONE Intelligence zurückgibt. Fügen Sie deren entsprechenden Wert der API-Anforderung hinzu.
   2. ApprovalNotify.URL = UEM-Callback-URL
   3. DeviceId = UEM-Geräte-ID
   4. RequestId = UEM-Anforderungs-ID

3. Fügen Sie optionale Werte hinzu. Wenn Sie den standardmäßigen Spaltennamen ändern, aktualisieren Sie das Skript, um den aktualisierten Spaltennamen zu verwenden.

   • UserId = UEM-Benutzer-ID
   • user_name = Anfordernder Benutzer
   • Notes = UEM-Hinweise

   Typ	Spaltenbezeichnung	Spaltenname	Maximale Länge
   Zeichenkette	UEM-Callback-URL	u_uem_callback_url	2048
   Ganzzahl	UEM-Geräte-ID	u_uem_device_id	n.z.
   Zeichenkette	UEM-Anforderungs-ID	u_uem_request_id	40
   Ganzzahl	UEM-Benutzer-ID	u_uem_user_id	n.z.
   Zeichenkette	Anfordernder Benutzer	u_requesting_user	40
   Zeichenkette	UEM-Hinweise	u_uem_notes	4000

4. Wählen Sie Aktualisieren aus, und speichern Sie die Tabelle.

5. Optional können Sie Formularabschnitte in der System-Benutzeroberfläche verwenden, um Spalten und Werte aus der Benutzeroberfläche auszublenden. Mit dem Ausblenden von Spalten und Werten wird festgelegt, dass diese nur in API-Anforderungen verwendet werden.

Konfigurieren einer Aktion in ServiceNow

1. Navigieren Sie in ServiceNow zu Flow Designer > Neu > Aktion, um eine Aktion für einen Workflow zu konfigurieren. ServiceNow-Workflows senden eine Genehmigungs- oder Ablehnungsantwort an Workspace ONE Intelligence.
2. Geben Sie einen Namen und Metadaten in Aktionseigenschaften ein.
3. Definieren Sie Eingaben für die Aktion.
   • ID anfordern
   • Geräte-ID
   • Aktualisiert von
   • Anmerkungen
   • Aktualisiert um
   • Callback-URL
   • Genehmigung
4. Fügen Sie einen Skript-Schritt hinzu, indem Sie im Abschnitt Aktionsgliederung das Pluszeichen (+) auswählen. Navigieren Sie dann zu Dienstprogramme > Skript-Schritt. Der Skript-Schritt konvertiert die Zeichenfolge des Genehmigungsstatus in Großbuchstaben, um den API-Aufruf vorzubereiten.
   • Definieren Sie die Eingabevariable als approval_status, und ziehen Sie sie in den Genehmigungswert.
   • Fügen Sie den Beispielcode hinzu, der den Genehmigungsstatus in Großbuchstaben konvertiert.
   • Definieren Sie die Ausgabevariable als ApprovalStatus.

(function execute(inputs, outputs) {
var  approval_lc = inputs.approval_status;
 
outputs.ApprovalStatus = approval_lc.toUpperCase();
})(inputs, outputs);

1. Fügen Sie der Aktion einen REST-Schritt hinzu.
   • Verwenden Sie die Variable Callback-URL als Wert für die Basis-URL.
   • Verwenden Sie POST als HTTP-Methode.
   • Fügen Sie den Header Content-Type =application/json hinzu.
   • Definieren Sie den Anforderungstyp als Text.
   • Geben Sie die Anforderungstext-Nutzlast wie den Beispielcode ein. Ersetzen Sie die Werte im Beispielcode durch Ihre Datenvariablen.
   • Speichern Sie die Aktion.

{
"data":{
    "request_id": "action-Request ID", 
    "device_id": "action-Device ID", 
    "approval_status": "step-Script step-ApprovalStatus", 
    "updated_by": "action-Updated By", 
    "notes" : "action-Notes", 
    "updated_at" : "action-Updated At"
    }
}

Erstellen eines Workflows in ServiceNow

1. Erstellen Sie in ServiceNow einen Workflow mit der Genehmigungsaktion, abhängig von den Genehmigungsrichtlinien Ihrer Organisation.
2. Wählen Sie im Flow Designer Neu aus.
3. Füllen Sie Metadaten mit Eigenschaften für Flow, Anwendung und Ausführen als auf.
4. Um einen Auslöser zu erstellen, verwenden Sie Aktualisiert zum Suchen nach Änderungen am Ticket-Status.
5. Wählen Sie Request[sc_request] als Tabelle aus.
6. Definieren Sie eine Bedingung als [Approval - is one of - Approved, Rejected] and [UEM Callback URL - is not empty].
7. Wählen Sie Einmal für Auslöser ausführen aus.
8. Fügen Sie die Aktion AppApproval hinzu.
9. Fügen Sie die entsprechenden Werte aus der Anforderungstabelle hinzu, die mit den erforderlichen Aktionseingaben übereinstimmen.
10. Speichern und aktivieren Sie den Workflow.

Hinzufügen eines skriptbasierten REST API Namespace zu Intelligence

1. Navigieren Sie in Workspace ONE Intelligence zu Integrationen > Datenquellen > ServiceNow.
2. Bearbeiten Sie die Verbindung, um den API-Namespace einzubeziehen. Sie haben diesen Wert aufgezeichnet, während Sie die skriptbasierte REST API zu ServiceNow hinzugefügt haben.

Genehmigung erforderlich

1. Damit die Genehmigung erforderlich ist, bearbeiten Sie die App-Zuweisung in Workspace ONE UEM. Durch das Bearbeiten einer App-Zuweisung für die Genehmigungsanforderung können Benutzer Anwendungen mithilfe von Workspace ONE Intelligent Hub auf Windows-Geräten installieren.
2. Navigieren Sie in Workspace ONE UEM Console zu der entsprechenden App und bearbeiten Sie die Zuweisung.
3. Aktivieren Sie Genehmigung zur Installation erforderlich.
   In Workspace ONE Intelligent Hub auf dem Gerät wählen Benutzer das Menüelement Anforderung im Katalog aus. Benutzer können eine Begründung eingeben, um den App-Anforderungsprozess einzuleiten. Nachdem die Anforderung von der entsprechenden Person über ServiceNow genehmigt wurde, wird die App installiert.

App-Genehmigungsstatus

Status in der Workspace ONE UEM console und in VMware Workspace ONE Intelligent Hub auf Geräten stellen spezifische Schritte im Anforderungs- und Genehmigungsprozess für App-Genehmigungen dar.

Genehmigungsstatus für Workspace ONE UEM-App

Administratoren können den Status einer App-Genehmigung in der Workspace ONE UEM console in Apps und Bücher und auf der Registerkarte Gerätedetails > Apps anzeigen.

Status	Beschreibung
Ausstehende Genehmigung	Der Benutzer hat die Installation einer Anwendung angefordert. Über Workspace ONE Intelligence hat ServiceNow ein Ticket für den Administrator erstellt, um die Installation zu genehmigen. Das Ticket wartet auf die Genehmigung im ServiceNow-System.
Installationsbefehl abgesendet	Der Administrator hat die Installation genehmigt. Über Workspace ONE Intelligence hat Workspace ONE UEM einen Installationsvorgang an die Datenbank gesendet. Das Gerät hat den Befehl verbraucht.
Installiert	Das Gerät hat Workspace ONE UEM gemeldet, dass die Anwendung erfolgreich installiert wurde.
Abgelehnt	Der Administrator hat das ServiceNow-Ticket für die Installation abgelehnt. Der Benutzer muss die Installation der Anwendung erneut anfordern.
Abgelaufen	Der Administrator hat das ServiceNow-Ticket nicht innerhalb von 14 Tagen genehmigt oder abgelehnt. Der Benutzer muss die Installation der Anwendung erneut anfordern.
Fehler	Das App-Genehmigungssystem hat irgendwo im Prozess einen Fehler erkannt. Der Fehler hat den Vorgang angehalten. Der Benutzer muss die Installation der Anwendung erneut anfordern.

Genehmigungsstatus für die Workspace ONE Intelligent Hub-App

Benutzer greifen über Workspace ONE Intelligent Hub auf die App zu. Um eine Installation zu starten, wählen sie Anforderung aus. Nach dem Initiieren einer Anforderung zeigt Workspace ONE Intelligent Hub einen Status an, um anzugeben, wo im Prozess die Installationsanforderung vorhanden ist.

Status	Beschreibung
Anforderung	Der Administrator hat die Anwendung hochgeladen und das Element „Genehmigung zur Installation erforderlich“ in der App-Zuweisung aktiviert.
Ausstehend	Workspace ONE Intelligence hat eine Anforderung von Workspace ONE UEM erhalten und die Anforderung an ServiceNow gesendet. ServiceNow hat ein Ticket für die Genehmigung der Installation erstellt. Das System wartet auf die Genehmigung des Administrators.
Wird installiert	Der Administrator hat das ServiceNow-Ticket für die Installation genehmigt, und die Workspace ONE UEM-Datenbank hat einen Installationsbefehl initiiert.
Installiert	Das Gerät hat Workspace ONE UEM gemeldet, dass die Anwendung erfolgreich installiert wurde.