Requisitos

Workspace ONE Intelligence requiere determinados componentes y sistemas de Workspace ONE para funcionar. Los componentes necesarios dependen de la implementación, ya sea local o de SaaS. La mayoría de los requisitos enumerados son para las implementaciones locales.

  • Local: Para que los componentes muevan datos en una implementación local, debe confiar en los destinos de URL enumerados en función de la región de implementación. También necesitará el servicio Workspace ONE Intelligence Connector.

  • Alta disponibilidad: Si desea configurar la alta disponibilidad y la recuperación ante desastres, existen algunas advertencias que se deben revisar antes de configurar los conectores en estos entornos locales.

  • SaaS: En relación con las implementaciones de SaaS, busque las regiones de su versión de Intelligence y otros productos de Workspace ONE de forma que pueda comprobar el estado de Workspace ONE en su región.

Cifrado de comunicaciones

En las instancias de GovCloud, Workspace ONE Intelligence envía correos electrónicos generados por el sistema mediante TLS forzado. TLS forzado significa que si el servidor de correo electrónico no admite el cifrado, no recibirá los correos electrónicos generados por el sistema. Si el servidor SMTP (correo electrónico) ya admite el cifrado, no es necesario realizar cambios en el entorno. Si el servidor SMTP no admite el cifrado, debe realizar cambios para recibir los correos electrónicos generados por el sistema.

Workspace ONE Intelligence está configurado para utilizar TLS oportunista en instancias que no son de GovCloud. TLS oportunista significa que el servidor de correo electrónico de VMware utilizado por Workspace ONE Intelligence inicialmente intenta comunicarse con el servidor de correo electrónico mediante un cifrado seguro. Si el servidor no admite el cifrado, Workspace ONE Intelligence envía la comunicación en texto no cifrado. Sin embargo, si el servidor SMTP no admite el cifrado, considere la posibilidad de activar TLS para aumentar la seguridad general de las notificaciones de correo electrónico. Los correos electrónicos pueden contener información confidencial; por lo que es beneficioso aumentar la seguridad.

Workspace ONE Intelligence está trabajando para enviar todos los correos electrónicos generados por el sistema mediante TLS forzado en todos los entornos.

Requisitos generales

Antes de poder utilizar las funciones de Workspace ONE Intelligence, debe activar los informes creados mediante esta tecnología (estos son distintos de la creación de informes de Workspace ONE UEM).

Si la implementación de Workspace ONE UEM es local, debe instalar el servicio Workspace ONE Intelligence Connector (también conocido como instalador ETL).

Cómo acceder a los informes

  • Los clientes de SaaS compartido colaboran con los representantes de sus cuentas para acceder a los informes creados por Workspace ONE Intelligence. Estas implementaciones no exigen la instalación de su propio servidor del conector de Workspace ONE Intelligence.
  • Los clientes de SaaS dedicado colaboran con los representantes de sus cuentas para acceder a los informes creados por Workspace ONE Intelligence. Estas implementaciones no exigen la instalación de su propio servidor del conector de Workspace ONE Intelligence.
  • Los clientes locales colaboran con los representantes de sus cuentas para acceder a los informes creados por Workspace ONE Intelligence. Estas implementaciones exigen la instalación de su propio servidor del conector de Workspace ONE Intelligence.

Versión de Workspace ONE UEM Console requerida

Workspace ONE Intelligence requiere la versión mínima compatible de Workspace ONE UEM Console. Para obtener información sobre la disponibilidad general, la finalización de la disponibilidad y las fechas de finalización de soporte de todas las versiones de Workspace ONE UEM Console, consulte el artículo de la base de conocimientos Versión de Workspace ONE (WS1) UEM Console y Fin de la matriz de soporte general.

Requisitos del servidor de Workspace ONE Intelligence Connector para entornos locales

Antes de poder utilizar las funciones de Workspace ONE Intelligence, debe instalar el servicio de conector de Workspace ONE Intelligence en su propio servidor.

Requisitos de hardware

Componente Requisito
Servidor 1
CPU 4 (procesador Intel de 2 GHz )
Memoria 8 GB
Almacenamiento 25 GB

Requisitos de software

Componente Requisito
Java Java 8
SO Windows Server 2012 R2, 2016 y 2019
Base de datos basada en SQL para Workspace ONE UEM Microsoft SQL Server, Standard y Enterprise, 2016 SP1 o posterior

Requisitos de red

Fuente Objetivo Protocolo Puerto
Workspace ONE Intelligence Connector URL de confianza aplicables HTTPS 443
Workspace ONE Intelligence Connector Base de datos de Workspace ONE UEM TCP Utilice los puertos configurados para una comunicación segura en la implementación local individual de Workspace ONE UEM.

Por ejemplo, si utiliza el puerto 1433 para toda la comunicación de red interna en la implementación local de Workspace ONE UEM, puede utilizar el puerto 1433 para la comunicación con la base de datos de Workspace ONE UEM.
Servidor de Workspace ONE UEM Console api.{regionID}.data.vmwservices.com

auth.{regionID}.data.vmwservices.com

Por ejemplo, las direcciones URL de destino para un servidor de Console ubicado en Canadá son api.ca1.data.vmwservices.com y auth.ca1.data.vmwservices.com.
HTTPS 443

Permisos de la base de datos necesarios

Para instalar Workspace ONE Intelligence Connector, la persona que realiza la instalación necesita permisos de los siguientes roles para los servidores de la consola y de los servicios de directorio.

  • DBOwner para la base de datos de Workspace ONE UEM
  • DBDatareader para MSDB
  • SQLAgentUserRole para MSDB

Configurar la confianza (listas de permitidos) de los destinos de Cloud Services para entornos locales

Para que la comunicación se realice correctamente en la implementación local, debe confiar en URL específicas según la región. Configure estas listas de permitidos en los componentes locales correspondientes, por ejemplo, configure listas de permitidos para una correcta comunicación entre el servicio de informes en la nube de VMware de la región y la base de datos de Workspace ONE UEM local, o en el servidor proxy que utilice con Workspace ONE Intelligence Connector.

Compatibilidad entre UEM e Intelligence

Para obtener la información más actualizada sobre las versiones compatibles entre los dos sistemas, consulte el artículo de la KB sobre VMware KB Workspace ONE Intelligence: compatibilidad con Workspace ONE UEM.

Agregar URL a la lista de permitidos por región

Confíe en los destinos de URL aplicables, ya que representan las regiones del servicio de nube y son necesarios para la comunicación entre el servidor de Workspace ONE UEM Console, Workspace ONE Intelligence Connector y el servicio de informes en la nube de VMware.

Confíe en las URL api.sandbox.data.vmwservices.com, artifactrepo.data.vmwservices.com y discovery.awmdm.com para todas las regiones. El instalador de Workspace ONE Intelligence Connector se sirve de estos endpoints para obtener una lista de todas las regiones compatibles.

Seleccione la región para obtener los destinos para sus listas de permitidos.

Todas las regiones

Destino de URL Protocolo Puerto
api.sandbox.data.vmwservices.com HTTPS 443
artifactrepo.data.vmwservices.com HTTPS 443
discovery.awmdm.com HTTPS 443

Canadá

Destino de URL Protocolo Puerto
api.ca1.data.vmwservices.com HTTPS 443
auth.ca1.data.vmwservices.com HTTPS 443
ca1.data.vmwservices.com HTTPS 443
config.ca1.data.vmwservices.com HTTPS 443
eventproxy.ca1.data.vmwservices.com HTTPS 443

Fráncfort

Destino de URL Protocolo Puerto
api.eu1.data.vmwservices.com HTTPS 443
auth.eu1.data.vmwservices.com HTTPS 443
config.eu1.data.vmwservices.com HTTPS 443
eu1.data.vmwservices.com HTTPS 443
eventproxy.eu1.data.vmwservices.com HTTPS 443

Irlanda

Destino de URL Protocolo Puerto
api.eu2.data.vmwservices.com HTTPS 443
auth.eu2.data.vmwservices.com HTTPS 443
config.eu2.data.vmwservices.com HTTPS 443
eu2.data.vmwservices.com HTTPS 443
eventproxy.eu2.data.vmwservices.com HTTPS 443

Sídney

Destino de URL Protocolo Puerto
api.au1.data.vmwservices.com HTTPS 443
au1.data.vmwservices.com HTTPS 443
auth.au1.data.vmwservices.com HTTPS 443
config.au1.data.vmwservices.com HTTPS 443
eventproxy.au1.data.vmwservices.com HTTPS 443

Tokio

Destino de URL Protocolo Puerto
ap1.data.vmwservices.com HTTPS 443
api.ap1.data.vmwservices.com HTTPS 443
auth.ap1.data.vmwservices.com HTTPS 443
config.ap1.data.vmwservices.com HTTPS 443
eventproxy.ap1.data.vmwservices.com HTTPS 443

Reino Unido

Destino de URL Protocolo Puerto
api.uk1.data.vmwservices.com HTTPS 443
auth.uk1.data.vmwservices.com HTTPS 443
config.uk1.data.vmwservices.com HTTPS 443
eventproxy.uk1.data.vmwservices.com HTTPS 443
uk1.data.vmwservices.com HTTPS 443

Estados Unidos

UAT

Destino de URL Protocolo Puerto
auth.sandbox.data.vmwservices.com HTTPS 443
config.sandbox.data.vmwservices.com HTTPS 443
eventproxy.sandbox.data.vmwservices.com HTTPS 443
sandbox.data.vmwareservices.com HTTPS 443

Producción

Destino de URL Protocolo Puerto
api.na1.data.vmwservices.com HTTPS 443
auth.na1.data.vmwservices.com HTTPS 443
config.na1.data.vmwservices.com HTTPS 443
eventproxy.na1.data.vmwservices.com HTTPS 443
na1.data.vmwservices.com HTTPS 443

Lista de permitidos necesaria si se utilizan servidores proxy

Si utiliza un servidor proxy con Workspace ONE Intelligence Connector en una implementación local, debe agregar URL específicas a la lista de permitidos del servidor proxy (es decir, confiar en ellas); de lo contrario, se producirá un error en la instalación de Workspace ONE Intelligence Connector.

Confiar en estas URL para instalar Workspace ONE Intelligence Connector con los ajustes del proxy.

Destino Protocolo Puerto
api.sandbox.data.vmwservices.com HTTPS 443
artifactrepo.data.vmwservices.com HTTPS 443
discovery.awmdm.com HTTPS 443

Dónde obtener las configuraciones del proxy en Workspace ONE UEM Console

Si desea utilizar un proxy que ya configuró en Workspace ONE UEM Console con su instancia de Workspace ONE Intelligence Connector, busque esos ajustes de proxy en Workspace ONE UEM Console, en Grupos y ajustes > Todos los ajustes > Instalación > Proxy > Ajustes del proxy de Console.

Direcciones IP de confianza del conector de flujo de trabajo

Si utiliza un conector de flujo de trabajo, incluido un conector personalizado, las solicitudes se originan en las direcciones IP enumeradas en función de la región. Si utiliza las listas de permisos y denegaciones en el firewall para los destinos del conector flujo de trabajo, permita las direcciones IP enumeradas para su región.

Aviso: Estas direcciones IP estáticas son para solicitudes procedentes de Workspace ONE Intelligence a su red.

Región Direcciones IP
Canadá 35.182.84.243
35.182.84.210
Fráncfort 18.194.235.124
35.156.127.8
18.195.111.228
Irlanda 52.50.246.37
54.76.120.187
52.214.71.240
Sídney 52.63.121.101
13.54.94.114
13.236.27.201
Tokio 54.64.134.5
13.114.203.203
Reino Unido 3.11.151.5
52.56.79.2
3.10.120.236
Producción de Estados Unidos 52.41.14.207
34.212.69.126
34.211.153.193
UAT de Estados Unidos 50.112.69.240
52.10.157.26
52.89.177.218

Instalar el servicio Intelligence Connector para entornos locales

El servicio de VMware Workspace ONE Intelligence Connector recopila datos de su base de datos de Workspace ONE UEM y los envía al servicio de nube.

Descargue VMware Workspace ONE Intelligence Connector y úselo para un mejor rendimiento de la importación de datos entre la base de datos de Workspace ONE UEM y el servicio de nube.

Si aún no habilitó este flujo de trabajo, observe que el instalador descarga un archivo en el escritorio (cdc_enable_script.sql) y luego se detiene. Abra el archivo cdc_enable_script.sql y ejecute el script de forma manual en la base de datos de Workspace ONE UEM con permisos de db_owner para habilitar el flujo de trabajo de rendimiento mejorado. Una vez el script se ejecuta correctamente, vuelva a ejecutar el programa de instalación de Workspace ONE Intelligence Connector.

Este flujo de trabajo utiliza la captura de datos modificados (CDC), que es compatible con SQL Server. CDC mejora el rendimiento de la extracción de datos mediante Workspace ONE Intelligence Connector. Para obtener más información sobre Microsoft SQL Server y Workspace ONE Intelligence Connector, revise la tabla Requisitos de software.

A medida que Workspace ONE Intelligence Connector comienza a importar nuevas entidades de datos a Workspace ONE Intelligence, el flujo de trabajo de CDC se convierte en un requisito previo. El flujo de trabajo se aplica a las entidades de datos recién agregadas, como etiquetas de dispositivo, atributos personalizados del dispositivo, usuarios y aprovisionamiento de productos.

Si ya tiene el servicio Workspace ONE Intelligence Connector configurado, vuelva a instalar el instalador más reciente para desbloquear las funciones de CDC. Debe instalar Workspace ONE Intelligence Connector en su propio servidor. Para obtener información adicional sobre el proceso de instalación de otros servidores de aplicaciones de Workspace ONE UEM, consulte Instalación de Workspace ONE UEM.

Importante

  • Si actualiza el servidor de Workspace ONE UEM Console como parte del proceso de actualización, debe detener el servicio Workspace ONE Intelligence Connector durante la actualización del servidor de Workspace ONE UEM Console. A continuación, debe reiniciar el servicio después de finalizar el proceso de actualización.
  • Si debe cambiar los ajustes de Región de implementación, no ejecute el instalador de nuevo.

Sugerencia de solución de problemas del instalador de Connector: desactive el desbloqueo en las propiedades

Si el instalador de Workspace ONE Intelligence Connector no se inicia, compruebe las propiedades del instalador. En los atributos de propiedades del instalador de Workspace ONE Intelligence Connector, vaya a la pestaña General, en la sección Seguridad y desactive la casilla de verificación Desbloquear.

Requisitos previos

  • Asegúrese de que agregó a la lista de permitidos las URL correspondientes para que el proceso de instalación del conector pueda comunicarse con el servicio de informes en la nube adecuado.
  • Si utiliza un servidor proxy y desea utilizarlo con Workspace ONE Intelligence Connector, asegúrese de que agregó los destinos específicos a la lista de permitidos. Si no incluye en los valores de confianza los destinos indicados, se puede producir un error en la instalación.
  • Es necesario cumplir los requisitos de hardware, software y red si se desea instalar, configurar y usar Workspace ONE Intelligence.

Procedimiento

  1. Descargue el instalador de Workspace ONE Intelligence Connector en el servidor que ha configurado para el servicio.
  2. Ejecute el instalador.
  3. Acepte los Términos de uso.
  4. Asegúrese de que ha seleccionado el servicio de conector de Workspace ONE Intelligence como función para instalar. El instalador detecta la versión de Java instalada en el servidor de aplicaciones. Si el instalador no detecta la versión necesaria, esta se instalará.
  5. Seleccione la carpeta de destino en la que se va a instalar el servicio de Workspace ONE Intelligence Connector.
  6. Introduzca los ajustes del servidor de la base de datos.
    • Servidor de base de datos en el que va a realizar la instalación: Seleccione Examinar junto al recuadro de texto Servidor de la base de datos y seleccione su base de datos de Workspace ONE UEM en la lista.
      • Si utiliza un puerto personalizado, no seleccione Examinar. En su lugar, utilice la siguiente sintaxis: DBHostName,<customPortNumber>; a continuación, seleccione Examinar para seleccionar el servidor de base de datos.
      • Por ejemplo, introduzca db.acme.com, 8043.
      • Si utiliza un puerto personalizado para las conexiones de la base de datos, debe actualizar manualmente el separador entre el host y el puerto en el directorio de instalación. Para realizar esta actualización, siga los pasos indicados.
        1. Una vez que Workspace ONE Intelligence Connector se haya instalado correctamente, detenga el servicio de Workspace ONE Intelligence Connector.
        2. Actualice el parámetro de JVM JDBC_URL del archivo WDPETLService.etl.parameters en el directorio de instalación.
          • Reemplace el separador de coma (,) entre el host y el puerto con dos puntos (:).
          • Ejemplo: vmware.workspaceone.sql:6521.
        3. Reinicie el servicio de Workspace ONE Intelligence Connector.
          Aviso: Estamos trabajando para automatizar el reemplazo de la coma por los dos puntos para que no tenga que realizar este paso manual.
      • Si el nombre de la base de datos de Workspace ONE UEM tiene un espacio, debe llevar a cabo pasos adicionales.
        • Abra WDPETLService.exe.parameters en la carpeta del servicio de la instalación de Workspace ONE Intelligence Connector en el modo de administrador.
        • Actualice el parámetro para asegurarse de que el valor databaseName se encuentra entre comillas. A continuación se muestra un ejemplo: JVM_ARG=-DJDBC_URL=jdbc:sqlserver://SQLSERVERNAME;databaseName="Workspace ONE UEM Database Name".
    • Conexión mediante: Seleccione uno de los siguientes métodos de autenticación:
      • Autenticación de Windows utiliza una cuenta de servicio del servidor de Windows para la autenticación. Se le solicitará que introduzca la cuenta de servicio que desea utilizar. Esta cuenta de servicio se utiliza para ejecutar todos los grupos de aplicaciones y servicios relacionados con Workspace ONE UEM. La cuenta de servicio debe tener acceso a la base de datos de Workspace ONE UEM.
      • Autenticación de SQL Server utiliza el método de autenticación de SQL Server. Se le solicitará que introduzca el nombre de usuario y la contraseña.
    • Nombre del catálogo de la base de datos: Introduzca el nombre de la base de datos de Workspace ONE UEM o busque el SQL Server y selecciónelo en la lista.
  7. (Opcional) Introduzca la información del proxy. Obtenga esta información en Workspace ONE UEM Console en Grupos y ajustes > Todos los ajustes > Instalación > Proxy > Ajustes del proxy de la consola.
  8. Configure los ajustes del servicio de conector de Workspace ONE Intelligence.
    1. Seleccione la región de implementación para el servicio en la nube. Asegúrese de seleccionar la región correcta. No ejecute el instalador de nuevo si debe cambiar la región en el futuro. Si actualiza el servicio de conector de Workspace ONE Intelligence desde una versión anterior, esta pantalla no aparece porque no se puede cambiar la región durante una actualización.
    2. Introduzca su token de instalación de Workspace ONE UEM. Este token se crea durante el proceso de instalación de Workspace ONE UEM.
  9. Seleccione Instalar para instalar el servicio de conector de Workspace ONE Intelligence. Una vez terminada la instalación, seleccione Finalizar.

Compatibilidad con la alta disponibilidad y la recuperación ante desastres en Workspace ONE Intelligence Connector

Puede usar Workspace ONE Intelligence Connector en implementaciones de alta disponibilidad (HA) y para la recuperación ante desastres.

Alta disponibilidad

Para la HA, necesita al menos dos conectores y debe configurarlos para el acceso continuo.

Para que la HA funcione con Workspace ONE Intelligence Connector, utilice la versión compatible de Workspace ONE UEM requerida por Workspace ONE Intelligence.

Un ejemplo generalizado de cómo configurar al menos dos conectores de Workspace ONE Intelligence en un único entorno de Workspace ONE Intelligence para obtener una cobertura de alta disponibilidad.

Configuración general de alta disponibilidad

Instale y habilite al menos dos conectores de Workspace ONE Intelligence Connector para un único entorno de Workspace ONE Intelligence. Configure la conexión entre Workspace ONE Intelligence Connector y el servidor de base de datos de Workspace ONE UEM.

Cuando configure la HA para la base de datos de Workspace ONE UEM, configure Workspace ONE Intelligence Connector para que se conecte al agente de escucha siempre disponible de SQL Server.

A pesar de que todos los conectores de Workspace ONE Intelligence Connector son de escucha, solo uno estará activo e insertará los datos de la base de datos en Workspace ONE Intelligence. Si se produce un error en el conector de Workspace ONE Intelligence Connector activo, uno de los otros conectores se activará y comenzará a enviar datos a Intelligence.

Recuperación ante desastres

Para la recuperación ante desastres, debe configurar al menos dos conectores dentro de cada sitio de recuperación para que le ayuden a reanudar el trabajo cuando se produzca un error en la implementación de Workspace ONE.

Para que la recuperación ante desastres funcione, utilice la versión compatible de Workspace ONE UEM requerida por Workspace ONE Intelligence.

Un ejemplo generalizado de cómo configurar al menos dos conectores de Workspace ONE Intelligence dentro de cada sitio de recuperación para prepararse para cuando algo le suceda a la implementación de Workspace ONE.

Configuración general de recuperación ante desastres

Instale al menos dos conectores de Workspace ONE Intelligence Connector en cada sitio de recuperación ante desastres. En función de la estrategia de recuperación ante desastres, se puede elegir entre habilitar todos los conectores en todos los sitios o bien mantenerlos desactivados en los sitios pasivos hasta que se produzca un incidente. Cuando se activa el sitio de recuperación ante desastres, uno de los conectores de Workspace ONE Intelligence Connector pasa a estar activo y comienza a extraer los datos del servidor de base de datos de Workspace ONE UEM a Workspace ONE Intelligence. Si se produce un error en el conector activo, el otro conector permanece disponible para enviar datos.

Aviso: Si la estrategia de recuperación ante desastres no incluye un clúster de servidores de recuperación de escucha siempre disponibles, Workspace ONE Intelligence Connector sigue conectado al clúster durante un evento. Sin embargo, no admite un escenario de recuperación ante desastres completo, ya que es posible que falten datos en el clúster que no hayan sido escuchados.

Entornos de SaaS de Workspace ONE asignados a regiones de Intelligence

La región de Workspace ONE Intelligence se asigna en función de las ubicaciones de sus entornos de SaaS de Workspace ONE.

Busque asignaciones de regiones de Workspace ONE Intelligence para los productos de Workspace ONE mencionados.

  • Workspace ONE Access
  • Workspace ONE UEM

Región de Workspace ONE Intelligence por productos de Workspace ONE

Región de Workspace ONE Intelligence Ubicación de implementación de SaaS de Workspace ONE UEM URL de SaaS de Workspace ONE Access
Canadá Canadá vmwareidentity.ca
Fráncfort Alemania vmwareidentity.de
Irlanda Reino Unido vmwareidentity.co.uk
Sídney Australia vmwareidentity.com.au
Tokio India vmwareidentity.asia
Tokio Japón vmwareidentity.asia
Tokio Singapur vmwareidentity.asia
Reino Unido Reino Unido vmwareidentity.co.uk
Estados Unidos Canadá vmwareidentity.com
Estados Unidos Estados Unidos vmwareidentity.com
check-circle-line exclamation-circle-line close-line
Scroll to top icon