Integración de Workspace ONE UEM

Autorice a Workspace ONE Intelligence para que se conecte y comparta datos con la implementación de Workspace ONE UEM para poder utilizar los datos de Workspace ONE UEM en paneles de control, flujos de trabajo e informes. Configure Workspace ONE UEM como origen de datos y como conector de flujos de trabajo.

Workspace ONE UEM como origen de datos

Configure Workspace ONE UEM como origen de datos para que el almacén de datos de los informes pueda introducir datos de UEM para su uso en paneles de control e informes de Intelligence.

Requisitos

Tenga la información indicada para configurar Workspace ONE UEM como origen de datos. Si tiene una implementación local, asegúrese de cumplir los requisitos enumerados.

  • Tenga la URL de Workspace ONE UEM Console.
  • Tenga sus credenciales de Workspace ONE UEM.
  • Implementaciones locales
    • En las implementaciones locales, Workspace ONE Intelligence Connector se debe instalar para la comunicación entre la infraestructura de informes y los paneles de control. Consulte el contenido de Requisitos locales para obtener más información.
    • Para las implementaciones locales que sitúan el servidor de Workspace ONE UEM detrás de un firewall, puede usar las funciones de flujos de trabajo y de API. Sin embargo, estas implementaciones deben utilizar Unified Access Gateway y establecerla como un proxy inverso. Para obtener más información, acceda a Configurar el proxy inverso con API de VMware Workspace ONE UEM.

Procedimiento

  1. En Workspace ONE Intelligence, vaya a Integraciones > Orígenes de datos.
  2. Seleccione Configurar en la tarjeta Workspace ONE UEM. Autorice a Workspace ONE UEM para que comparta datos con Intelligence.
  3. Seleccione Comenzar. Recursos y endpoints administrados de Workspace ONE UEM en estos endpoints. Después de autorizar la comunicación, puede utilizar los datos de dispositivos y aplicaciones en los paneles de control y los informes.
  4. En la pestaña Detalles de autorización, introduzca la URL de Workspace ONE UEM Console en el campo de texto URI autorizado y seleccione Conectar a Workspace ONE UEM. Agregue la URL de UEM Console. El asistente agrega https:// por usted.
  5. El asistente le dirige a la instancia de Workspace ONE UEM en la que debe introducir sus credenciales de Workspace ONE UEM.
  6. Para que la integración se realice correctamente, debe Aceptar para compartir los datos de Workspace ONE UEM con Intelligence. Puede aceptar o rechazar el uso compartido de datos de UEM con Intelligence. Cualquiera de estos escenarios le lleva de vuelta a Intelligence.

Resultados: el sistema le devuelve a Workspace ONE Intelligence. La tarjeta de Workspace ONE UEM de Orígenes de datos muestra Ver en lugar de Configurar.

Workspace ONE UEM como conector de flujo de trabajo

Configure Workspace ONE UEM como un conector de flujo de trabajo para que las acciones de UEM estén disponibles para su uso en los flujos de trabajo.

Requisitos

Los requisitos dependen del tipo de autenticación que utilice y de si tiene una implementación local.

  • Encuentre la URL de REST API de Workspace ONE UEM en UEM Console, en Grupos y ajustes > Todos los ajustes > Sistema > Avanzado > API > REST API y seleccione la pestaña General.
    Copie la URL de REST API, pero elimine /API para poder introducir la cadena cuando configure UEM como un conector de flujo de trabajo
    • Elimine /API del final de la cadena, ya que solo necesita la URL base.
    • Por ejemplo, si la URL de REST API es https://asxxx.xxxx.com/API, elimine /API; solo necesita https://asxxx.xxxx.com.
  • Decida si utilizará la autenticación OAuth2 o la autenticación básica para la sección del conector de flujos de trabajo. Realice los pasos enumerados en función de su decisión. Si no utiliza la autenticación, puede omitir este requisito.
  • Implementaciones locales
    • En las implementaciones locales, Workspace ONE Intelligence Connector se debe instalar para la comunicación entre la infraestructura de informes y los paneles de control. Para obtener más información, consulte el contenido de Instalación del servicio de Intelligence Connector.
    • Para las implementaciones locales que sitúan el servidor de Workspace ONE UEM detrás de un firewall, puede usar las funciones de flujos de trabajo y de API. Sin embargo, estas implementaciones deben utilizar Unified Access Gateway y establecerla como un proxy inverso. Para obtener más información, acceda a Configurar el proxy inverso con API de VMware Workspace ONE UEM.

Procedimiento

  1. Cree una clave de API de Workspace ONE UEM en UEM para que UEM pueda comunicarse con Workspace ONE Intelligence. Este paso activa las comunicaciones de REST API y debe hacerlo independientemente del tipo de autenticación que utilice, OAuth 2.0, Autenticación básica o Sin autenticación.
    1. En Workspace ONE UEM, seleccione el grupo organizativo en el que desea iniciar Intelligence.
    2. En Workspace ONE UEM Console, vaya a Grupos y ajustes > Todos los ajustes > Sistema > Avanzado > API > REST API.
    3. Configure los ajustes en la pestaña General.
      • Seleccione Habilitado en Habilitar el acceso de API para generar una clave de API para el servicio.
      • Seleccione Agregar para generar una clave de API.
      • Desplácese hacia abajo hasta la opción Servicio que está vacía, pero tiene una nueva cadena en el campo Clave de API.
      • Registre el valor Clave de API. Introdúzcala en Intelligence como Clave de API de Workspace ONE UEM.
      • Introduzca un nombre descriptivo para Servicio, como Flujos de trabajo.
      • Seleccione Administrativa en Tipo de cuenta.
    4. Seleccione la pestaña Autenticación y seleccione Habilitado en el tipo de autenticación Básica.
    5. Guarde los ajustes.
  2. Agregar UEM como conector de flujos de trabajo en Intelligence
    1. En Workspace ONE Intelligence, desplácese hasta Integraciones > Conectores de flujo de trabajo
    2. Seleccione Agregar.
    3. En el asistente Agregar nuevo conector de flujo de trabajo, seleccione Configurar Workspace ONE UEM. Configure UEM como un conector de flujo de trabajo para que pueda utilizar acciones de UEM en los flujos de trabajo.
    4. Complete el asistente de configuración.
      • Introduzca la URL de REST API de UEM Console y elimine /API de la URL base, como se describe en la sección Requisitos. Esta URL es diferente de la clave de API de Workspace ONE UEM que creó para activar las comunicaciones de REST API anteriormente en este proceso.
      • Efectúe una selección en Tipo de autenticación.
        • Autenticación de OAuth2 Complete la configuración con la información del cliente de OAuth y la clave de API de UEM que creó anteriormente.
          • Introduzca el ID de cliente recuperado del proceso de configuración de cliente de OAuth.
          • Para Ubicación de autenticación de cliente, la opción Enviar credenciales de cliente en el cuerpo está seleccionada de forma predeterminada.
          • Para Tipo de concesión, la opción Credenciales de cliente está seleccionada de forma predeterminada.
          • Introduzca la URL de token de OAuth2. Introduzca la URL del token de la región compatible definida en el artículo Uso de la funcionalidad de UEM con una REST API.
          • Para Secreto de cliente, introduzca el secreto recuperado del proceso de configuración del cliente de OAuth.
          • El elemento de menú Ámbito es opcional y puede dejarlo en blanco. Ámbito es un mecanismo de restricción para controlar el acceso a los datos y las operaciones.
          • Clave de API de Workspace ONE UEM: introduzca la clave de API que Workspace ONE UEM Console generó al habilitar las comunicaciones de REST API.
        • Básico: complete la configuración con su cuenta de administrador de UEM y su clave de API de UEM.
          • Introduzca el nombre usuario de UEM para la cuenta de administrador de Workspace ONE UEM específica para flujos de trabajo con permisos de API que creó.
          • Introduzca la contraseña del administrador de UEM.
          • Clave de API de Workspace ONE UEM: introduzca la clave de API que Workspace ONE UEM Console generó al habilitar las comunicaciones de REST API.
        • Sin autenticación: esta opción de menú no requiere ninguna otra configuración, excepto la clave API de UEM.
          • Clave de API de Workspace ONE UEM: introduzca la clave de API que Workspace ONE UEM Console generó al habilitar las comunicaciones de REST API.
    5. Guarde los ajustes.

Acciones de Workspace ONE UEM para flujos de trabajo

Para decidir qué acciones de Workspace ONE UEM usar en los flujos de trabajo de Workspace ONE Intelligence, revise las descripciones de las acciones.

Requisitos para usar acciones de UEM

Antes de poder usar las acciones de perfiles y aplicaciones, debe configurarlas en Workspace ONE UEM con los ajustes y configuraciones indicados.

  • Configure un perfil con un Tipo de asignación (opcional o automático) en la carga útil General del perfil.
  • Debe configurar y agregar una Asignación a una aplicación.
  • Debe implementar perfiles y aplicaciones de Workspace ONE UEM en los dispositivos de un grupo inteligente. Esta implementación en los grupos inteligentes forma parte del proceso de asignación para las aplicaciones y los perfiles.

Si no se asignan e implementan aplicaciones y perfiles antes de configurar el flujo de trabajo, Workspace ONE Intelligence no podrá extraer datos y el sistema no podrá ejecutar el flujo de trabajo correspondiente.

Descripciones de acciones

Acción Descripción
Agregar etiqueta al dispositivo Agrega una etiqueta al dispositivo seleccionado en Workspace ONE UEM Console.
Aprobar revisión Aprueba una revisión individual de Windows para su instalación. Introduzca el título o el número de la base de conocimientos de la revisión.

Puede introducir el ID de revisión de la revisión.
Cambiar grupo organizativo del dispositivo Mueve un dispositivo inscrito a otro grupo organizativo.

Tenga en cuenta las asignaciones de recursos que el dispositivo pierde y obtiene después de que se traslade de su grupo original al nuevo grupo.
Cambiar tipo de propiedad Actualiza la propiedad del dispositivo a Corporativo - Dedicado, Corporativo - Compartido o Propiedad del empleado.
Borrar código de acceso Elimina un requisito de código de acceso de un dispositivo para que un usuario se pueda autenticar sin él. Cualquiera puede utilizar este dispositivo después de automatizar esta acción.
Roaming de datos Activa o desactiva el roaming de datos en dispositivos iOS.
Eliminar dispositivo Elimina un registro del dispositivo de Workspace ONE UEM.
Dispositivo de eliminación empresarial Elimina los ajustes de administración y de empresa de un dispositivo inscrito.
Instalar aplicación interna Instala una aplicación interna en un dispositivo cargado y administrado en Workspace ONE UEM.
Instalar el perfil Instala un perfil de Workspace ONE UEM en un dispositivo.
Instalar aplicación pública Instala una aplicación pública en un dispositivo cargado y administrado en Workspace ONE UEM.
Instalar aplicación adquirida Instala una aplicación comprada en un dispositivo cargado y administrado en Workspace ONE UEM.
Bloquear dispositivo Fuerza al dispositivo a volver a la pantalla de bloqueo.
Zona activa personal Activa o desactiva los ajustes de la zona activa personal en dispositivos iOS.
Consultar dispositivo Solicita datos actualizados de un dispositivo.
Eliminar aplicación interna Elimina una aplicación interna de un dispositivo cargado y administrado en Workspace ONE UEM.
Eliminar perfil Elimina un perfil de Workspace ONE UEM de un dispositivo.
Eliminar aplicación pública Elimina una aplicación pública de un dispositivo cargado y administrado en Workspace ONE UEM.
Eliminar aplicación adquirida Elimina una aplicación pública de un dispositivo cargado y administrado en Workspace ONE UEM.
Eliminar etiqueta del dispositivo Elimina una etiqueta del dispositivo seleccionado en Workspace ONE UEM Console.
Reprocesar producto Inicia un nuevo procesamiento de un trabajo de producto de aprovisionamiento de productos a través del motor de políticas. Admite un nuevo procesamiento y fuerza dicho reprocesamiento.
Ejecutar script Ejecuta un script en un dispositivo.

Asocie el activador con un origen de datos de UEM o con un origen de datos de Intelligence, como Actividad de la aplicación, Actividad del dispositivo o Puntuación de experiencia del dispositivo.

Para probar esta acción, configure un flujo de trabajo manual con Ejecutar script que tenga como destino un solo dispositivo. Ejecute el flujo de trabajo y, a continuación, compruebe si el script se ejecutó correctamente.
Programar actualización del SO Programa una actualización del SO y fuerza un dispositivo iOS que está supervisado y que está en la versión 10.3 o versiones posteriores (según la configuración) para actualizar a la versión más reciente del SO.

Solo descargar: configure la acción para descargar solo la actualización para que esté disponible para la instalación.

Instalar ASAP: instala la actualización del SO descargada. Esta acción solo funciona si la actualización del SO se descarga en el dispositivo.
Enviar correo electrónico Envía un correo electrónico a un usuario con el servidor SMTP configurado en el entorno de Workspace ONE UEM.
Enviar notificación push Envía una notificación mediante push a una aplicación administrada, ya sea Workspace ONE Intelligent Hub o VMware Content Locker.
Enviar SMS Envía una notificación a un dispositivo con la puerta de enlace de SMS configurada en el entorno de Workspace ONE UEM.
Detener AirPlay Detiene una sesión de AirPlay en dispositivos iOS.
Sincronizar dispositivo Evalúa las aplicaciones instaladas actualmente en un dispositivo y compara ese estado con las aplicaciones requeridas configuradas en Workspace ONE UEM Console.

La acción solicita un comando de instalación para todas las aplicaciones requeridas que no se encuentran en el dispositivo.
Roaming de voz Activa o desactiva la capacidad de usar los ajustes de itinerancia de voz en dispositivos iOS.
check-circle-line exclamation-circle-line close-line
Scroll to top icon