Workspace ONE Intelligence requiere determinados componentes y sistemas de Workspace ONE para funcionar. Los componentes necesarios dependen de la implementación, ya sea local o de SaaS. Para que los componentes muevan datos en una implementación local, debe confiar en los destinos de URL enumerados en función de la región de implementación. También necesitará el servicio Workspace ONE Intelligence Connector. Si desea configurar la alta disponibilidad y la recuperación ante desastres, existen algunas advertencias que se deben revisar antes de configurar los conectores en estos entornos locales. En relación con las implementaciones de SaaS, busque las regiones de su versión de Intelligence y otros productos de Workspace ONE de forma que pueda comprobar el estado de Workspace ONE en su región.

Requisitos generales

Antes de poder utilizar las funciones de Workspace ONE Intelligence, debe activar los informes creados mediante esta tecnología (estos son distintos de la creación de informes de Workspace ONE UEM). A continuación, debe instalar el servicio de conector de Workspace ONE Intelligence (también conocido como instalador ETL).

Cómo acceder a los informes

  • Los clientes de SaaS compartido colaboran con los representantes de sus cuentas para acceder a los informes creados por Workspace ONE Intelligence. Estas implementaciones no exigen la instalación de su propio servidor del conector de Workspace ONE Intelligence.
  • Los clientes de SaaS dedicado colaboran con los representantes de sus cuentas para acceder a los informes creados por Workspace ONE Intelligence. Estas implementaciones no exigen la instalación de su propio servidor del conector de Workspace ONE Intelligence.
  • Los clientes locales colaboran con los representantes de sus cuentas para acceder a los informes creados por Workspace ONE Intelligence. Estas implementaciones exigen la instalación de su propio servidor del conector de Workspace ONE Intelligence.

Versión de Workspace ONE UEM Console requerida

Workspace ONE Intelligence requiere Workspace ONE UEM Console v2004 o una versión posterior.

Permisos de la base de datos necesarios

Para instalar Workspace ONE Intelligence Connector, la persona que realiza la instalación necesita permisos de los siguientes roles para los servidores de la consola y de los servicios de directorio.

  • DBOwner para la base de datos de Workspace ONE UEM
  • DBDatareader para MSDB
  • SQLAgentUserRole para MSDB

Requisitos del servidor del conector de Workspace ONE Intelligence en la sede

Antes de poder utilizar las funciones de Workspace ONE Intelligence, debe instalar el servicio de conector de Workspace ONE Intelligence en su propio servidor.

Requisitos de hardware

Componente Requisito
Servidor 1
CPU 4 (procesador Intel de 2 GHz )
Memoria 8 GB
Almacenamiento 25 GB

Requisitos de software

Componente Requisito
Java Java 8
SO Windows Server 2012 R2, 2016 y 2019
Base de datos basada en SQL para Workspace ONE UEM Microsoft SQL Server, Standard y Enterprise, 2016 SP1 o posterior

Requisitos de red

Componente Requisito
Tráfico saliente del servicio de conector de Workspace ONE Intelligence Puerto 443
Protocolo de tráfico saliente del servicio de Workspace ONE Intelligence Connector HTTPS
Acceso a la red interna de la base de datos de Workspace ONE UEM El puerto utilizado se basa en la implementación de Workspace ONE UEM.

Regiones de confianza del servicio de nube para su uso local

En el servidor de Workspace ONE Intelligence Connector, configure los valores de confianza para los destinos específicos de URL para que el instalador del conector pueda llamar a los endpoints para obtener una lista de todas las regiones admitidas. Además, incluya en los valores de confianza otros destinos de URL en función de su región.

Proxy

Si utiliza un servidor proxy y desea utilizarlo con Workspace ONE Intelligence Connector, asegúrese de que sus destinos específicos están incluidos en los valores de confianza. Si no configura los valores de confianza para los destinos indicados, se puede producir un error en la instalación.

Compatibilidad entre UEM e Intelligence

Para obtener la información más actualizada sobre las versiones compatibles entre los dos sistemas, consulte el artículo de la KB sobre VMware iKB Workspace ONE Intelligence: compatibilidad con Workspace ONE UEM.

Confiar en los destinos de servicios de nube para entornos locales

Para que la comunicación se realice correctamente en la implementación de Workspace ONE Intelligence local, ya sea entre el servicio de informes basados en la nube de VMware en la región y la base de datos de Workspace ONE UEM local, o entre el servidor proxy que se utiliza con Workspace ONE Intelligence Connector, deberá confiar en las URL específicas.

Confiar en las URL por región

Confíe en los destinos de URL aplicables ya que representan las regiones del servicio de nube y son necesarios para la comunicación entre la base de datos de Workspace ONE UEM y el servicio de informes basado en la nube.

Confíe en las URL api.sandbox.data.vmwservices.com, artifactrepo.data.vmwservices.com y discovery.awmdm.com para todas las regiones. El instalador se sirve de estos endpoints para obtener una lista de todas las regiones compatibles.

Seleccione la región en la que desea buscar los destinos para configurar los valores de confianza de su región.

Todas las regiones

Destino de URL Protocolo Puerto
api.na1.region.data.vmwservices.com/v1/about/deployments HTTPS 443
api.sandbox.data.vmwservices.com HTTPS 443
artifactrepo.data.vmwservices.com HTTPS 443
discovery.awmdm.com HTTPS 443

Canadá

Destino de URL Protocolo Puerto
api.ca1.data.vmwservices.com HTTPS 443
auth.ca1.data.vmwservices.com HTTPS 443
ca1.data.vmwservices.com HTTPS 443
config.ca1.data.vmwservices.com HTTPS 443
eventproxy.ca1.data.vmwservices.com HTTPS 443

Fráncfort

Destino de URL Protocolo Puerto
api.eu1.data.vmwservices.com HTTPS 443
auth.eu1.data.vmwservices.com HTTPS 443
config.eu1.data.vmwservices.com HTTPS 443
eu1.data.vmwservices.com HTTPS 443
eventproxy.eu1.data.vmwservices.com HTTPS 443

Irlanda

Destino de URL Protocolo Puerto
api.eu2.data.vmwservices.com HTTPS 443
auth.eu2.data.vmwservices.com HTTPS 443
config.eu2.data.vmwservices.com HTTPS 443
eu2.data.vmwservices.com HTTPS 443
eventproxy.eu2.data.vmwservices.com HTTPS 443

Sídney

Destino de URL Protocolo Puerto
api.au1.data.vmwservices.com HTTPS 443
au1.data.vmwservices.com HTTPS 443
auth.au1.data.vmwservices.com HTTPS 443
config.au1.data.vmwservices.com HTTPS 443
eventproxy.au1.data.vmwservices.com HTTPS 443

Tokio

Destino de URL Protocolo Puerto
ap1.data.vmwservices.com HTTPS 443
api.ap1.data.vmwservices.com HTTPS 443
auth.ap1.data.vmwservices.com HTTPS 443
config.ap1.data.vmwservices.com HTTPS 443
eventproxy.ap1.data.vmwservices.com HTTPS 443

Reino Unido

Destino de URL Protocolo Puerto
api.uk1.data.vmwservices.com HTTPS 443
auth.uk1.data.vmwservices.com HTTPS 443
config.uk1.data.vmwservices.com HTTPS 443
eventproxy.uk1.data.vmwservices.com HTTPS 443
uk1.data.vmwservices.com HTTPS 443

Estados Unidos

UAT

Destino de URL Protocolo Puerto
auth.sandbox.data.vmwservices.com HTTPS 443
config.sandbox.data.vmwservices.com HTTPS 443
eventproxy.sandbox.data.vmwservices.com HTTPS 443
sandbox.data.vmwareservices.com HTTPS 443

Producción

Destino de URL Protocolo Puerto
api.na1.data.vmwservices.com HTTPS 443
auth.na1.data.vmwservices.com HTTPS 443
config.na1.data.vmwservices.com HTTPS 443
eventproxy.na1.data.vmwservices.com HTTPS 443
na1.data.vmwservices.com HTTPS 443

Confiar en las URL para el uso del servidor proxy

Si configura para utilizar un proxy con Workspace ONE Intelligence Connector en una implementación local, debe configurar los valores de confianza para las URL específicas del servidor proxy o se producirá un error en la instalación.

Dónde obtener las configuraciones del proxy en Workspace ONE UEM Console

Si ya tiene un proxy configurado en Workspace ONE UEM Console, puede habilitarlo para utilizar el proxy cuando instale Workspace ONE Intelligence Connector. Obtenga las configuraciones de Workspace ONE UEM Console en Grupos y ajustes > Todos los ajustes > Instalación > Proxy > Ajustes del proxy de la consola.

Confiar en las URL para instalar Workspace ONE Intelligence Connector con los ajustes del proxy

Destino Protocolo Puerto
api.sandbox.data.vmwservices.com HTTPS 443
artifactrepo.data.vmwservices.com HTTPS 443
discovery.awmdm.com HTTPS 443

Instalar el servicio Intelligence Connector para su uso local

El servicio de VMware Workspace ONE Intelligence Connector recopila datos de su base de datos de Workspace ONE UEM y los envía al servicio de nube.

Descargue VMware Workspace ONE Intelligence Connector y úselo para un mejor rendimiento de la importación de datos entre la base de datos de Workspace ONE UEM y el servicio de nube.

Si aún no ha habilitado este flujo de trabajo y usa Workspace ONE UEM Console 1907 o una versión posterior, tenga en cuenta que el instalador descarga un archivo en el escritorio, cdc_enable_script.sql y, a continuación, se detiene. Abra el archivo cdc_enable_script.sql y ejecute el script de forma manual en la base de datos de Workspace ONE UEM con permisos de db_owner para habilitar el flujo de trabajo de rendimiento mejorado. Una vez el script se ejecuta correctamente, vuelva a ejecutar el programa de instalación de Workspace ONE Intelligence Connector.

Este flujo de trabajo utiliza la captura de datos modificados (CDC), que es compatible con SQL Server. CDC mejora el rendimiento de la extracción de datos mediante Workspace ONE Intelligence Connector. Para obtener más información sobre Microsoft SQL Server y Workspace ONE Intelligence Connector, acceda a la tabla de Requisitos de software en el tema Requisitos de Workspace ONE Intelligence.

A medida que Workspace ONE Intelligence Connector comienza a importar nuevas entidades de datos a Workspace ONE Intelligence, el flujo de trabajo de CDC se convierte en un requisito previo. El flujo de trabajo se aplica a las entidades de datos recién agregadas, como etiquetas de dispositivo, atributos personalizados del dispositivo, usuarios y aprovisionamiento de productos.

Si ya tiene el servicio Workspace ONE Intelligence Connector configurado, vuelva a instalar el instalador más reciente para desbloquear las funciones de CDC. Debe instalar Workspace ONE Intelligence Connector en su propio servidor. Para obtener información adicional sobre el proceso de instalación de otros servidores de aplicaciones de Workspace ONE UEM, consulte la Guía de instalación de VMware Workspace ONE UEM.

Importante

  • Si actualiza la base de datos de Workspace ONE UEM como parte del proceso de actualización, debe detener el servicio de Workspace ONE Intelligence Connector durante la actualización de la base de datos de Workspace ONE UEM. A continuación, debe reiniciar el servicio después de finalizar el proceso de actualización.
  • Si debe cambiar los ajustes de Región de implementación, no ejecute el instalador de nuevo.

Sugerencia de solución de problemas del instalador de Connector: deshabilite el desbloqueo en las propiedades

Si el instalador de Workspace ONE Intelligence Connector no se inicia, compruebe las propiedades del instalador. En los atributos de propiedades del instalador de Workspace ONE Intelligence Connector, vaya a la pestaña General, en la sección Seguridad y deshabilite la casilla de verificación Desbloquear.

Requisitos previos

  • Asegúrese de que ha incluido en los valores de confianza las URL correspondientes para que el proceso de instalación del conector pueda comunicarse con el servicio de informes en la nube adecuado.
  • Si utiliza un servidor proxy y desea utilizarlo con Workspace ONE Intelligence Connector, asegúrese de que ha incluido en los valores de confianza los destinos específicos. Si no incluye en los valores de confianza los destinos indicados, se puede producir un error en la instalación.
  • Es necesario cumplir los requisitos de hardware, software y red si se desea instalar, configurar y usar VMware Workspace ONE Intelligence.

Procedimiento

  1. Descargue el instalador del conector de Workspace ONE Intelligence en el servidor que ha configurado para el servicio.
  2. Ejecute el instalador.
  3. Acepte los Términos de uso.
  4. Asegúrese de que ha seleccionado el servicio de conector de Workspace ONE Intelligence como función para instalar. El instalador detecta la versión de Java instalada en el servidor de aplicaciones. Si el instalador no detecta la versión necesaria, esta se instalará.
  5. Seleccione la carpeta de destino en la que se va a instalar el servicio de Workspace ONE Intelligence Connector.
  6. Introduzca los ajustes del servidor de la base de datos.
    • Servidor de base de datos en el que va a realizar la instalación: Seleccione Examinar junto al recuadro de texto Servidor de la base de datos y seleccione su base de datos de Workspace ONE UEM en la lista.
      • Si utiliza un puerto personalizado, no seleccione Examinar. En su lugar, utilice la siguiente sintaxis: DBHostName,<customPortNumber>, a continuación, seleccione Examinar para elegir el servidor de base de datos.
      • Por ejemplo, introduzca db.acme.com, 8043.
      • Si el nombre de la base de datos de Workspace ONE UEM tiene un espacio, debe llevar a cabo pasos adicionales.
      • Abra WDPETLService.exe.parameters en la carpeta del servicio de la instalación de Workspace ONE Intelligence Connector en el modo de administrador.
      • Actualice el parámetro para asegurarse de que el valor databaseName se encuentra entre comillas. Aquí se muestra un ejemplo, JVM_ARG=-DJDBC_URL=jdbc:sqlserver://SQLSERVERNAME;databaseName="Workspace ONE UEM Database Name".
    • Conexión mediante: Seleccione uno de los siguientes métodos de autenticación:
      • Autenticación de Windows utiliza una cuenta de servicio del servidor de Windows para la autenticación. Se le solicitará que introduzca la cuenta de servicio que desea utilizar. Esta cuenta de servicio se utiliza para ejecutar todos los grupos de aplicaciones y servicios relacionados con Workspace ONE UEM. La cuenta de servicio debe tener acceso a la base de datos de Workspace ONE UEM.
      • Autenticación de SQL Server utiliza el método de autenticación de SQL Server. Se le solicitará que introduzca el nombre de usuario y la contraseña.
    • Nombre del catálogo de la base de datos: Introduzca el nombre de la base de datos de Workspace ONE UEM o busque el SQL Server y selecciónelo en la lista.
  7. (Opcional) Introduzca la información del proxy. Obtenga esta información en Workspace ONE UEM Console en Grupos y ajustes > Todos los ajustes > Instalación > Proxy > Ajustes del proxy de la consola.
  8. Configure los ajustes del servicio de conector de Workspace ONE Intelligence.
    1. Seleccione la región de implementación para el servicio en la nube. Asegúrese de seleccionar la región correcta. No ejecute el instalador de nuevo si debe cambiar la región en el futuro. Si actualiza el servicio de conector de Workspace ONE Intelligence desde una versión anterior, esta pantalla no aparece porque no se puede cambiar la región durante una actualización.
    2. Introduzca su token de instalación de Workspace ONE UEM. Este token se crea durante el proceso de instalación de Workspace ONE UEM.
  9. Seleccione Instalar para instalar el servicio de conector de Workspace ONE Intelligence. Una vez terminada la instalación, seleccione Finalizar.

Compatibilidad con la alta disponibilidad y la recuperación ante desastres en Workspace ONE Intelligence Connector

Puede usar Workspace ONE Intelligence Connector en implementaciones de alta disponibilidad (HA) y para la recuperación ante desastres.

High Availability

Para la HA, necesita al menos dos conectores y debe configurarlos para el acceso continuo. Para la recuperación ante desastres, debe configurar al menos dos conectores dentro de cada sitio de recuperación para que le ayuden a reanudar el trabajo cuando se produzca un error en la implementación de Workspace ONE.

Para que la HA funcione con Workspace ONE Intelligence Connector, utilice la versión compatible de Workspace ONE UEM requerida por Workspace ONE Intelligence.

Ejemplo de alta disponibilidad

Configuración general de alta disponibilidad

Instale y habilite al menos dos conectores de Workspace ONE Intelligence Connector para un único entorno de Workspace ONE Intelligence. Configure la conexión entre Workspace ONE Intelligence Connector y el servidor de base de datos de Workspace ONE UEM.

Cuando configure la HA para la base de datos de Workspace ONE UEM, configure Workspace ONE Intelligence Connector para que se conecte al agente de escucha siempre disponible de SQL Server.

A pesar de que todos los conectores de Workspace ONE Intelligence Connector son de escucha, solo uno estará activo e insertará los datos de la base de datos en Workspace ONE Intelligence. Si se produce un error en el conector de Workspace ONE Intelligence Connector activo, uno de los otros conectores se activará y comenzará a enviar datos a Intelligence.

Buscar el conector de Workspace ONE Intelligence Connector activo

Puede encontrar el conector de Workspace ONE Intelligence Connector activo en una configuración de HA en la consola de Workspace ONE Intelligence en Informes > Estado de sincronización > Servidor de Workspace ONE Intelligence Connector > Nombre de servidor.

Recuperación ante desastres

Para que la recuperación ante desastres funcione con Workspace ONE Intelligence Connector, utilice la versión compatible de Workspace ONE UEM requerida por Workspace ONE Intelligence.

Ejemplo de recuperación ante desastres

Configuración general de recuperación ante desastres

Instale al menos dos conectores de Workspace ONE Intelligence Connector en cada sitio de recuperación ante desastres. En función de la estrategia de recuperación ante desastres, se puede elegir entre habilitar todos los conectores en todos los sitios o bien conservarlos deshabilitados en los sitios pasivos hasta que se produzca un incidente. Cuando se activa el sitio de recuperación ante desastres, uno de los conectores de Workspace ONE Intelligence Connector pasa a estar activo y comienza a extraer los datos del servidor de base de datos de Workspace ONE UEM a Workspace ONE Intelligence. Si se produce un error en el conector activo, el otro conector permanece disponible para enviar datos.

Aviso: Si la estrategia de recuperación ante desastres no incluye un clúster de servidores de recuperación de escucha siempre disponibles, Workspace ONE Intelligence Connector sigue conectado al clúster durante un evento. Sin embargo, no admite un escenario de recuperación ante desastres completo, ya que es posible que falten datos en el clúster que no hayan sido escuchados.

Buscar el conector de Workspace ONE Intelligence Connector activo

Puede encontrar el conector de Workspace ONE Intelligence Connector activo en una configuración de recuperación ante desastres en la consola de Workspace ONE Intelligence en Informes > Estado de sincronización > Servidor de Workspace ONE Intelligence Connector > Nombre de servidor.

Entornos de SaaS de Workspace ONE asignados a regiones de Intelligence

La región de Workspace ONE Intelligence se asigna en función de las ubicaciones de sus entornos de SaaS de Workspace ONE.

Busque asignaciones de regiones de Workspace ONE Intelligence para los productos de Workspace ONE mencionados.

  • Workspace ONE Access
  • Workspace ONE UEM

Región de Workspace ONE Intelligence por productos de Workspace ONE

Región de Workspace ONE Intelligence Ubicación de implementación de SaaS de Workspace ONE UEM URL de SaaS de Workspace ONE Access
Canadá Canadá vmwareidentity.ca
Fráncfort Alemania vmwareidentity.de
Irlanda Reino Unido vmwareidentity.com.uk
Sídney Australia vmwareidentity.com.au
Tokio India vmwareidentity.asia
Tokio Japón vmwareidentity.asia
Tokio Singapur vmwareidentity.asia
Reino Unido Reino Unido vmwareidentity.com.uk
Estados Unidos Canadá vmwareidentity.com
Estados Unidos Estados Unidos vmwareidentity.com
check-circle-line exclamation-circle-line close-line
Scroll to top icon