Workspace ONE Intelligence requiere determinados componentes y sistemas de Workspace ONE para funcionar. Los componentes necesarios dependen de la implementación, ya sea local o de SaaS.

Para que los componentes muevan datos en una implementación local, debe confiar en los destinos de URL enumerados en función de la región de implementación. También necesitará el servicio Workspace ONE Intelligence Connector.

Si desea configurar la alta disponibilidad y la recuperación ante desastres, existen algunas advertencias que se deben revisar antes de configurar los conectores en estos entornos locales.

En relación con las implementaciones de SaaS, busque las regiones de su versión de Intelligence y otros productos de Workspace ONE de forma que pueda comprobar el estado de Workspace ONE en su región.

En las instancias de GovCloud, Workspace ONE Intelligence envía correos electrónicos generados por el sistema mediante TLS forzado. TLS forzado significa que si el servidor de correo electrónico no admite el cifrado, no recibirá los correos electrónicos generados por el sistema. Si el servidor SMTP (correo electrónico) ya admite el cifrado, no es necesario realizar cambios en el entorno.

Workspace ONE Intelligence está configurado para utilizar TLS oportunista en instancias que no son de GovCloud. TLS oportunista significa que el servidor de correo electrónico de VMware utilizado por Workspace ONE Intelligence inicialmente intenta comunicarse con el servidor de correo electrónico mediante un cifrado seguro. Sin embargo, si el servidor SMTP no admite el cifrado, considere la posibilidad de activar TLS para aumentar la seguridad general de las notificaciones de correo electrónico. Los correos electrónicos pueden contener información confidencial; por lo que es beneficioso aumentar la seguridad.

Workspace ONE Intelligence está trabajando para enviar todos los correos electrónicos generados por el sistema mediante TLS forzado en todos los entornos.

Antes de poder utilizar las funciones de Workspace ONE Intelligence, debe activar los informes creados mediante esta tecnología (estos son distintos de la creación de informes de Workspace ONE UEM). A continuación, debe instalar el servicio de conector de Workspace ONE Intelligence (también conocido como instalador ETL).

Cómo acceder a los informes

  • Los clientes de SaaS compartido colaboran con los representantes de sus cuentas para acceder a los informes creados por Workspace ONE Intelligence. Estas implementaciones no exigen la instalación de su propio servidor del conector de Workspace ONE Intelligence.
  • Los clientes de SaaS dedicado colaboran con los representantes de sus cuentas para acceder a los informes creados por Workspace ONE Intelligence. Estas implementaciones no exigen la instalación de su propio servidor del conector de Workspace ONE Intelligence.
  • Los clientes locales colaboran con los representantes de sus cuentas para acceder a los informes creados por Workspace ONE Intelligence. Estas implementaciones exigen la instalación de su propio servidor del conector de Workspace ONE Intelligence.

Versión de Workspace ONE UEM Console requerida

Workspace ONE Intelligence requiere la versión mínima compatible de Workspace ONE UEM Console. Para obtener información sobre la disponibilidad general, la finalización de la disponibilidad y las fechas de finalización de soporte de todas las versiones de Workspace ONE UEM Console, consulte el artículo de la base de conocimientos Versión de Workspace ONE (WS1) UEM Console y Fin de la matriz de soporte general.

Permisos de la base de datos necesarios

Para instalar Workspace ONE Intelligence Connector, la persona que realiza la instalación necesita permisos de los siguientes roles para los servidores de la consola y de los servicios de directorio.

  • DBOwner para la base de datos de Workspace ONE UEM
  • DBDatareader para MSDB
  • SQLAgentUserRole para MSDB

Requisitos del servidor de Workspace ONE Intelligence Connector para entornos locales

Antes de poder utilizar las funciones de Workspace ONE Intelligence, debe instalar el servicio de conector de Workspace ONE Intelligence en su propio servidor.

Componente Requisito
Servidor 1
CPU 4 (procesador Intel de 2 GHz )
Memoria 8 GB
Almacenamiento 25 GB

Componente Requisito
Java Java 8
SO Windows Server 2012 R2, 2016 y 2019
Base de datos basada en SQL para Workspace ONE UEM Microsoft SQL Server, Standard y Enterprise, 2016 SP1 o posterior

Componente Requisito
Tráfico saliente del servicio de conector de Workspace ONE Intelligence Puerto 443
Protocolo de tráfico saliente del servicio de Workspace ONE Intelligence Connector HTTPS
Acceso a la red interna de la base de datos de Workspace ONE UEM El puerto utilizado se basa en la implementación de Workspace ONE UEM.

Configurar la confianza de los destinos de Cloud Services para la instancia local

Para que la comunicación se realice correctamente en la implementación de Workspace ONE Intelligence local, ya sea entre el servicio de informes basados en la nube de VMware en la región y la base de datos de Workspace ONE UEM local, o entre el servidor proxy que se utiliza con Workspace ONE Intelligence Connector, deberá confiar en las URL específicas.

Para obtener la información más actualizada sobre las versiones compatibles entre los dos sistemas, consulte el artículo de la KB sobre VMware iKB Workspace ONE Intelligence: compatibilidad con Workspace ONE UEM.

Confiar en las URL por región

Confíe en los destinos de URL aplicables ya que representan las regiones del servicio de nube y son necesarios para la comunicación entre la base de datos de Workspace ONE UEM y el servicio de informes basado en la nube.

Confíe en las URL api.sandbox.data.vmwservices.com, artifactrepo.data.vmwservices.com y discovery.awmdm.com para todas las regiones. El instalador se sirve de estos endpoints para obtener una lista de todas las regiones compatibles.

Seleccione la región en la que desea buscar los destinos para configurar los valores de confianza de su región.

Todas las regiones

Destino de URL Protocolo Puerto
api.na1.region.data.vmwservices.com/v1/about/deployments HTTPS 443
api.sandbox.data.vmwservices.com HTTPS 443
artifactrepo.data.vmwservices.com HTTPS 443
discovery.awmdm.com HTTPS 443

Canadá

Destino de URL Protocolo Puerto
api.ca1.data.vmwservices.com HTTPS 443
auth.ca1.data.vmwservices.com HTTPS 443
ca1.data.vmwservices.com HTTPS 443
config.ca1.data.vmwservices.com HTTPS 443
eventproxy.ca1.data.vmwservices.com HTTPS 443

Fráncfort

Destino de URL Protocolo Puerto
api.eu1.data.vmwservices.com HTTPS 443
auth.eu1.data.vmwservices.com HTTPS 443
config.eu1.data.vmwservices.com HTTPS 443
eu1.data.vmwservices.com HTTPS 443
eventproxy.eu1.data.vmwservices.com HTTPS 443

Irlanda

Destino de URL Protocolo Puerto
api.eu2.data.vmwservices.com HTTPS 443
auth.eu2.data.vmwservices.com HTTPS 443
config.eu2.data.vmwservices.com HTTPS 443
eu2.data.vmwservices.com HTTPS 443
eventproxy.eu2.data.vmwservices.com HTTPS 443

Sídney

Destino de URL Protocolo Puerto
api.au1.data.vmwservices.com HTTPS 443
au1.data.vmwservices.com HTTPS 443
auth.au1.data.vmwservices.com HTTPS 443
config.au1.data.vmwservices.com HTTPS 443
eventproxy.au1.data.vmwservices.com HTTPS 443

Tokio

Destino de URL Protocolo Puerto
ap1.data.vmwservices.com HTTPS 443
api.ap1.data.vmwservices.com HTTPS 443
auth.ap1.data.vmwservices.com HTTPS 443
config.ap1.data.vmwservices.com HTTPS 443
eventproxy.ap1.data.vmwservices.com HTTPS 443

Reino Unido

Destino de URL Protocolo Puerto
api.uk1.data.vmwservices.com HTTPS 443
auth.uk1.data.vmwservices.com HTTPS 443
config.uk1.data.vmwservices.com HTTPS 443
eventproxy.uk1.data.vmwservices.com HTTPS 443
uk1.data.vmwservices.com HTTPS 443

Estados Unidos

UAT

Destino de URL Protocolo Puerto
auth.sandbox.data.vmwservices.com HTTPS 443
config.sandbox.data.vmwservices.com HTTPS 443
eventproxy.sandbox.data.vmwservices.com HTTPS 443
sandbox.data.vmwareservices.com HTTPS 443

Producción

Destino de URL Protocolo Puerto
api.na1.data.vmwservices.com HTTPS 443
auth.na1.data.vmwservices.com HTTPS 443
config.na1.data.vmwservices.com HTTPS 443
eventproxy.na1.data.vmwservices.com HTTPS 443
na1.data.vmwservices.com HTTPS 443

Confiar en las URL para el uso del servidor proxy

Si configura para utilizar un proxy con Workspace ONE Intelligence Connector en una implementación local, debe configurar los valores de confianza para las URL específicas del servidor proxy o se producirá un error en la instalación.

Dónde obtener las configuraciones del proxy en Workspace ONE UEM Console

Si ya tiene un proxy configurado en Workspace ONE UEM Console, puede habilitarlo para utilizar el proxy cuando instale Workspace ONE Intelligence Connector. Obtenga las configuraciones de Workspace ONE UEM Console en Grupos y ajustes > Todos los ajustes > Instalación > Proxy > Ajustes del proxy de la consola.

Confiar en estas URL para instalar Workspace ONE Intelligence Connector con los ajustes del proxy.

Destino Protocolo Puerto
api.sandbox.data.vmwservices.com HTTPS 443
artifactrepo.data.vmwservices.com HTTPS 443
discovery.awmdm.com HTTPS 443

Direcciones IP de confianza del conector saliente

Si utiliza un conector saliente, incluido un conector personalizado, las solicitudes se originan en las direcciones IP enumeradas en función de la región. Si utiliza las listas de permisos y denegaciones en el firewall para los destinos de conector saliente, permita las direcciones IP enumeradas.

Aviso: Estas direcciones IP estáticas son para solicitudes procedentes de Workspace ONE Intelligence a su red.

Región Direcciones IP
Canadá 35.182.84.243
35.182.84.210
Fráncfort 18.194.235.124
35.156.127.8
18.195.111.228
Irlanda 52.50.246.37
54.76.120.187
52.214.71.240
Sídney 52.63.121.101
13.54.94.114
13.236.27.201
Tokio 54.64.134.5
13.114.203.203
Reino Unido 3.11.151.5
52.56.79.2
3.10.120.236
Producción de Estados Unidos 52.41.14.207
34.212.69.126
34.211.153.193
UAT de Estados Unidos 50.112.69.240
52.10.157.26
52.89.177.218

Instalar el servicio Intelligence Connector para entornos locales

El servicio de VMware Workspace ONE Intelligence Connector recopila datos de su base de datos de Workspace ONE UEM y los envía al servicio de nube.

Descargue VMware Workspace ONE Intelligence Connector y úselo para un mejor rendimiento de la importación de datos entre la base de datos de Workspace ONE UEM y el servicio de nube.

Si aún no habilitó este flujo de trabajo, observe que el instalador descarga un archivo en el escritorio (cdc_enable_script.sql) y luego se detiene. Abra el archivo cdc_enable_script.sql y ejecute el script de forma manual en la base de datos de Workspace ONE UEM con permisos de db_owner para habilitar el flujo de trabajo de rendimiento mejorado. Una vez el script se ejecuta correctamente, vuelva a ejecutar el programa de instalación de Workspace ONE Intelligence Connector.

Este flujo de trabajo utiliza la captura de datos modificados (CDC), que es compatible con SQL Server. CDC mejora el rendimiento de la extracción de datos mediante Workspace ONE Intelligence Connector. Para obtener más información sobre Microsoft SQL Server y Workspace ONE Intelligence Connector, acceda a la tabla de Requisitos de software en el tema Requisitos de Workspace ONE Intelligence.

A medida que Workspace ONE Intelligence Connector comienza a importar nuevas entidades de datos a Workspace ONE Intelligence, el flujo de trabajo de CDC se convierte en un requisito previo. El flujo de trabajo se aplica a las entidades de datos recién agregadas, como etiquetas de dispositivo, atributos personalizados del dispositivo, usuarios y aprovisionamiento de productos.

Si ya tiene el servicio Workspace ONE Intelligence Connector configurado, vuelva a instalar el instalador más reciente para desbloquear las funciones de CDC. Debe instalar Workspace ONE Intelligence Connector en su propio servidor. Para obtener información adicional sobre el proceso de instalación de otros servidores de aplicaciones de Workspace ONE UEM, consulte la Guía de instalación de VMware Workspace ONE UEM.

Importante

  • Si actualiza la base de datos de Workspace ONE UEM como parte del proceso de actualización, debe detener el servicio de Workspace ONE Intelligence Connector durante la actualización de la base de datos de Workspace ONE UEM. A continuación, debe reiniciar el servicio después de finalizar el proceso de actualización.
  • Si debe cambiar los ajustes de Región de implementación, no ejecute el instalador de nuevo.

Sugerencia de solución de problemas del instalador de Connector: desactive el desbloqueo en las propiedades

Si el instalador de Workspace ONE Intelligence Connector no se inicia, compruebe las propiedades del instalador. En los atributos de propiedades del instalador de Workspace ONE Intelligence Connector, vaya a la pestaña General, en la sección Seguridad y desactive la casilla de verificación Desbloquear.

Requisitos previos

  • Asegúrese de que ha incluido en los valores de confianza las URL correspondientes para que el proceso de instalación del conector pueda comunicarse con el servicio de informes en la nube adecuado.
  • Si utiliza un servidor proxy y desea utilizarlo con Workspace ONE Intelligence Connector, asegúrese de que ha incluido en los valores de confianza los destinos específicos. Si no incluye en los valores de confianza los destinos indicados, se puede producir un error en la instalación.
  • Es necesario cumplir los requisitos de hardware, software y red si se desea instalar, configurar y usar VMware Workspace ONE Intelligence.

Procedimiento

  1. Descargue el instalador del conector de Workspace ONE Intelligence en el servidor que ha configurado para el servicio.
  2. Ejecute el instalador.
  3. Acepte los Términos de uso.
  4. Asegúrese de que ha seleccionado el servicio de conector de Workspace ONE Intelligence como función para instalar. El instalador detecta la versión de Java instalada en el servidor de aplicaciones. Si el instalador no detecta la versión necesaria, esta se instalará.
  5. Seleccione la carpeta de destino en la que se va a instalar el servicio de Workspace ONE Intelligence Connector.
  6. Introduzca los ajustes del servidor de la base de datos.
    • Servidor de base de datos en el que va a realizar la instalación: Seleccione Examinar junto al recuadro de texto Servidor de la base de datos y seleccione su base de datos de Workspace ONE UEM en la lista.
      • Si utiliza un puerto personalizado, no seleccione Examinar. En su lugar, utilice la siguiente sintaxis: DBHostName,<customPortNumber>, a continuación, seleccione Examinar para elegir el servidor de base de datos.
      • Por ejemplo, introduzca db.acme.com, 8043.

      • Una vez que Workspace ONE Intelligence Connector se haya instalado correctamente, detenga el servicio de Workspace ONE Intelligence Connector.
      • Actualice el parámetro de JVM JDBC_URL del archivo WDPETLService.etl.parameters en el directorio de instalación.

        • Ejemplo: vmware.workspaceone.sql:6521.

      • Aviso: Estamos trabajando para automatizar el reemplazo de la coma por los dos puntos para que no tenga que realizar este paso manual.
      • Si el nombre de la base de datos de Workspace ONE UEM tiene un espacio, debe llevar a cabo pasos adicionales.
      • Abra WDPETLService.exe.parameters en la carpeta del servicio de la instalación de Workspace ONE Intelligence Connector en el modo de administrador.
      • Actualice el parámetro para asegurarse de que el valor databaseName se encuentra entre comillas. Aquí se muestra un ejemplo, JVM_ARG=-DJDBC_URL=jdbc:sqlserver://SQLSERVERNAME;databaseName="Workspace ONE UEM Database Name".
    • Conexión mediante: Seleccione uno de los siguientes métodos de autenticación:
      • Autenticación de Windows utiliza una cuenta de servicio del servidor de Windows para la autenticación. Se le solicitará que introduzca la cuenta de servicio que desea utilizar. Esta cuenta de servicio se utiliza para ejecutar todos los grupos de aplicaciones y servicios relacionados con Workspace ONE UEM. La cuenta de servicio debe tener acceso a la base de datos de Workspace ONE UEM.
      • Autenticación de SQL Server utiliza el método de autenticación de SQL Server. Se le solicitará que introduzca el nombre de usuario y la contraseña.
    • Nombre del catálogo de la base de datos: Introduzca el nombre de la base de datos de Workspace ONE UEM o busque el SQL Server y selecciónelo en la lista.
  7. (Opcional) Introduzca la información del proxy. Obtenga esta información en Workspace ONE UEM Console en Grupos y ajustes > Todos los ajustes > Instalación > Proxy > Ajustes del proxy de la consola.
  8. Configure los ajustes del servicio de conector de Workspace ONE Intelligence.
    1. Seleccione la región de implementación para el servicio en la nube. Asegúrese de seleccionar la región correcta. No ejecute el instalador de nuevo si debe cambiar la región en el futuro. Si actualiza el servicio de conector de Workspace ONE Intelligence desde una versión anterior, esta pantalla no aparece porque no se puede cambiar la región durante una actualización.
    2. Introduzca su token de instalación de Workspace ONE UEM. Este token se crea durante el proceso de instalación de Workspace ONE UEM.
  9. Seleccione Instalar para instalar el servicio de conector de Workspace ONE Intelligence. Una vez terminada la instalación, seleccione Finalizar.

Compatibilidad con la alta disponibilidad y la recuperación ante desastres en Workspace ONE Intelligence Connector

Puede usar Workspace ONE Intelligence Connector en implementaciones de alta disponibilidad (HA) y para la recuperación ante desastres.

Alta disponibilidad

Para la HA, necesita al menos dos conectores y debe configurarlos para el acceso continuo.

Para que la HA funcione con Workspace ONE Intelligence Connector, utilice la versión compatible de Workspace ONE UEM requerida por Workspace ONE Intelligence.

Un ejemplo generalizado de cómo configurar al menos dos conectores de Workspace ONE Intelligence en un único entorno de Workspace ONE Intelligence para obtener una cobertura de alta disponibilidad.

Instale y habilite al menos dos conectores de Workspace ONE Intelligence Connector para un único entorno de Workspace ONE Intelligence. Configure la conexión entre Workspace ONE Intelligence Connector y el servidor de base de datos de Workspace ONE UEM.

Cuando configure la HA para la base de datos de Workspace ONE UEM, configure Workspace ONE Intelligence Connector para que se conecte al agente de escucha siempre disponible de SQL Server.

A pesar de que todos los conectores de Workspace ONE Intelligence Connector son de escucha, solo uno estará activo e insertará los datos de la base de datos en Workspace ONE Intelligence. Si se produce un error en el conector de Workspace ONE Intelligence Connector activo, uno de los otros conectores se activará y comenzará a enviar datos a Intelligence.

Buscar el conector de Workspace ONE Intelligence Connector activo

Puede encontrar el conector de Workspace ONE Intelligence Connector activo en una configuración de HA en la consola de Workspace ONE Intelligence en Informes > Estado de sincronización > Servidor de Workspace ONE Intelligence Connector > Nombre de servidor.

Recuperación ante desastres

Para la recuperación ante desastres, debe configurar al menos dos conectores dentro de cada sitio de recuperación para que le ayuden a reanudar el trabajo cuando se produzca un error en la implementación de Workspace ONE.

Para que la recuperación ante desastres funcione, utilice la versión compatible de Workspace ONE UEM requerida por Workspace ONE Intelligence.

Un ejemplo generalizado de cómo configurar al menos dos conectores de Workspace ONE Intelligence dentro de cada sitio de recuperación para prepararse para cuando algo le suceda a la implementación de Workspace ONE.

Instale al menos dos conectores de Workspace ONE Intelligence Connector en cada sitio de recuperación ante desastres. En función de la estrategia de recuperación ante desastres, se puede elegir entre habilitar todos los conectores en todos los sitios o bien mantenerlos desactivados en los sitios pasivos hasta que se produzca un incidente. Cuando se activa el sitio de recuperación ante desastres, uno de los conectores de Workspace ONE Intelligence Connector pasa a estar activo y comienza a extraer los datos del servidor de base de datos de Workspace ONE UEM a Workspace ONE Intelligence. Si se produce un error en el conector activo, el otro conector permanece disponible para enviar datos.

Aviso: Si la estrategia de recuperación ante desastres no incluye un clúster de servidores de recuperación de escucha siempre disponibles, Workspace ONE Intelligence Connector sigue conectado al clúster durante un evento. Sin embargo, no admite un escenario de recuperación ante desastres completo, ya que es posible que falten datos en el clúster que no hayan sido escuchados.

Buscar el conector de Workspace ONE Intelligence Connector activo

Puede encontrar el conector de Workspace ONE Intelligence Connector activo en una configuración de recuperación ante desastres en la consola de Workspace ONE Intelligence en Informes > Estado de sincronización > Servidor de Workspace ONE Intelligence Connector > Nombre de servidor.

Entornos de SaaS de Workspace ONE asignados a regiones de Intelligence

La región de Workspace ONE Intelligence se asigna en función de las ubicaciones de sus entornos de SaaS de Workspace ONE.

Busque asignaciones de regiones de Workspace ONE Intelligence para los productos de Workspace ONE mencionados.

  • Workspace ONE Access
  • Workspace ONE UEM

Región de Workspace ONE Intelligence por productos de Workspace ONE

Región de Workspace ONE Intelligence Ubicación de implementación de SaaS de Workspace ONE UEM URL de SaaS de Workspace ONE Access
Canadá Canadá vmwareidentity.ca
Fráncfort Alemania vmwareidentity.de
Irlanda Reino Unido vmwareidentity.co.uk
Sídney Australia vmwareidentity.com.au
Tokio India vmwareidentity.asia
Tokio Japón vmwareidentity.asia
Tokio Singapur vmwareidentity.asia
Reino Unido Reino Unido vmwareidentity.co.uk
Estados Unidos Canadá vmwareidentity.com
Estados Unidos Estados Unidos vmwareidentity.com
check-circle-line exclamation-circle-line close-line
Scroll to top icon