Freestyle Orchestrator

Utilisez Freestyle on Intelligence (également appelé Workflows) pour automatiser les actions de services et de connecteurs tiers que vous avez intégrés et enregistrés dans Intelligence. Pour utiliser les workflows, enregistrez votre service ou connecteur, puis configurez le workflow avec des déclencheurs et des actions spécifiques.

Qu'est-ce que Freestyle Orchestrator ?

Freestyle Orchestrator on Intelligence (anciennement Intelligence Automations) est une plate-forme de workflow sans code qui aide les administrateurs informatiques à automatiser des cas d'utilisation complexes en séquençant les tâches en fonction d'un déclencheur. Les déclencheurs démarrent manuellement, selon une planification ou sont automatiquement causés par des événements provenant d'un certain nombre de connecteurs (Workspace ONE ou services tiers).

Avant d'utiliser Freestyle, assurez-vous que votre instance de Workspace ONE est entièrement configurée en configurant tous vos connecteurs de source de données et de workflow. Autorisez votre Workspace ONE et vos connecteurs tiers dans la section Intégrations.

Dans la console Intelligence, accédez à la section Intégrations pour voir quelles sources de données et quels connecteurs de workflow sont disponibles afin de pouvoir utiliser les actions associées dans vos workflows

Composants de workflow

Pour tirer le meilleur de votre expérience de workflow, il est important de comprendre les éléments constitutifs d'un workflow. Un workflow se compose d'un déclencheur causé par un changement d'état ou une tendance qui initie une action définie via Workspace ONE ou un service tiers intégré.

Déclencheur : les capacités Freestyle dans Workspace ONE Intelligence surveillent les données entrantes et existantes qui déclenchent un workflow. Vous pouvez personnaliser le workflow pour agir sur des scénarios uniques de votre environnement Workspace ONE et des services tiers. Les déclencheurs agissent sur les états qui reflètent leur configuration immédiatement après leur enregistrement. Les workflows peuvent ensuite surveiller les données pour détecter les changements d'état et agissent comme configurés.

Actions : les workflows offrent de nombreuses actions qui aident à résoudre les problèmes liés aux tâches informatiques quotidiennes, au déploiement et à la conformité sur Workspace ONE et les produits tiers. Le moteur de workflow exécute les actions dans un ordre séquentiel en fonction de la configuration dans le canevas de workflow.

Pour en savoir plus sur l'architecture technique du système Freestyle Orchestrator, consultez ce blog Tech Zone.

Étape 1 : Enregistrement des services et des connecteurs

Ajoutez des services tiers, des connecteurs gérés ou des connecteurs personnalisés afin de pouvoir utiliser leurs actions dans les workflows. Reportez-vous à la rubrique applicable pour en savoir plus sur l'enregistrement du connecteur.

Connecteurs Disponible dans l'interface utilisateur
Sources de données

Workspace ONE Hub Services
Workspace ONE Intelligence
Workspace ONE Mobile Threat Defense
Workspace ONE UEM
BETTER Mobile
Carbon Black
Check Point
Expérience des employés (DEEM)
Horizon
Lookout
Netskope
Pradeo
Wandera
Zimperium
L'interface utilisateur répertorie les sources de données disponibles lorsque vous commencez à configurer un workflow dans le canevas de workflow
Connecteurs de workflow

Connecteurs personnalisés
Workspace ONE Hub Services
Workspace ONE UEM
ServiceNow
API Web Slack
Vous devez enregistrer un connecteur de workflow avant de pouvoir utiliser ses actions dans les workflows.

Étape 2 : Configuration d’un nouveau workflow

Commencez à automatiser votre environnement informatique en configurant un workflow à l'aide du canevas de workflow.

  1. Dans Workspace ONE Intelligence, accédez à Workspace > Freestyle > Ajouter un workflow. Recherchez Freestyle sur la page de navigation de gauche et utilisez-le pour accéder au canevas de workflow.
  2. Entrez un nom pour votre workflow .
  3. Configurez le déclencheur avec la source de données souhaitée ou explorez les modèles pour obtenir de nouvelles idées.
    • Si vous démarrez à partir d'un modèle, utilisez les filtres ou recherchez pour affiner le modèle en fonction de votre cas d'utilisation.
    • Par exemple, vous pouvez sélectionner les options Terminaux > Batterie et sélectionner dans les modèles répertoriés.
  4. Affichez les Paramètres du déclencheur et sélectionnez les paramètres du déclencheur.
    Important : lorsque vous utilisez des types de déclencheur Manuel ou Planifier, un bouton Exécuter s'affiche pour autoriser l'exécution manuelle si nécessaire. En raison de limites de restriction, vous ne pouvez pas effectuer cette action plus d'une fois par heure pour le même workflow.
    • Automatique : exécute automatiquement le workflow lorsque des événements entrants correspondent à la règle du déclencheur. Sélectionnez si ce déclencheur doit s'exécuter sur des données existantes lors de l'enregistrement ou uniquement sur de nouvelles données entrantes. Cet élément de menu est pris en charge pour tous les types d’intégration. Les déclencheurs automatiques agissent sur les données d'événement en temps réel telles qu'elles sont reçues de la source de données sélectionnée.
    • Planifier : définissez le moment auquel le workflow s'exécute. Les données de l'entrepôt de données des rapports fournissent des données de snapshot et d'historique pour Freestyle lors de la configuration des workflows planifiés.
    • Manuel : exécutez le workflow à la demande (valable pour les actions ponctuelles). Les données de l'entrepôt de données des rapports fournissent des données de snapshot et d'historique pour Freestyle lors de la configuration des workflows manuelle et ponctuelle. Configurez le moment où vous souhaitez que le workflow agisse sur les données identifiées, automatiquement, pendant une heure planifiée ou manuellement.
  5. Configurez la Règle du déclencheur avec les options de filtre souhaitées. Cette étape est critique, car le workflow cible l'ensemble de données en fonction de la source de données et du filtre de données sélectionnés. Les règles de déclencheur disponibles dans la liste dépendent de la source de données choisie.
  6. Sélectionnez cette option pour Actualiser l'élément de menu Impact potentiel en haut du canevas. L'impact potentiel est le nombre de cibles qui correspondent au filtre pour le moment. Les résultats de l'impact potentiel dépendent des paramètres du déclencheur sélectionnés.
    Utilisez la fonctionnalité Impact potentiel pour afficher un aperçu des cibles, qui peuvent être modifiées, qui correspondent à vos filtres de workflow.
    • Automatique : l'impact potentiel affiche toutes les cibles, mais l'automatisation s'exécute uniquement pour les nouvelles cibles qui n'ont pas été incluses dans une exécution précédente.
    • Planifier : l'impact potentiel inclut toutes les cibles au moment de l'exécution.
    • Manuelle : le nombre affiché d'impacts potentiels correspond au nombre réel de cibles pour lesquelles l'automatisation s'exécute.
  7. Sélectionnez cette option pour Afficher les résultats de l'Impact potentiel afin d'afficher l'aperçu des cibles s'il y a des cibles à voir.
    • Bien qu'une cible s'affiche dans l'aperçu de l'impact potentiel, si son état change et qu'elle ne correspond plus à la règle du déclencheur, elle n'est plus une cible et Intelligence ne l'inclut plus lors de l'exécution du workflow.
    • Utilisez Grouper par pour regrouper les données par attributs de données dans vos données Intelligence. Par exemple, vous pouvez regrouper les données par données de terminal ou données d'application.
    • Utilisez la flèche pour fermer les résultats de l'Impact potentiel. Intelligence affiche les cibles de workflow qui correspondent à vos filtres. Utilisez la flèche qui sort de l'aperçu pour revenir au canevas de workflow
  8. Ajoutez une action en faisant glisser et en déposant l'icône Action des ressources à gauche ou à l'aide de l'icône + Ajouter une étape sur le canevas. Le workflow effectue cette action lorsqu'il identifie le déclencheur. Sélectionnez l'une des différentes méthodes d'ajout d'une action, par glisser-déposer de l'option Action ou en utilisant l'icône +.
  9. Sélectionnez un Connector et choisissez une action disponible dans ce connecteur. Sélectionnez des actions à partir des connecteurs que vous avez enregistrés précédemment.
  10. Enregistrez le Workflow. Reportez-vous à l'option d'activation du workflow près du nom. Vous pouvez activer le workflow à tout moment. Activez un workflow immédiatement ou après avoir su que votre système comporte les événements de votre règle de déclencheur.

Une fois que vous avez enregistré les paramètres, le workflow analyse immédiatement les données et agit sur les filtres qui correspondent aux critères configurés. Il continue ensuite à surveiller les données pour les critères et à exécuter les actions en conséquence.

Quelle est la différence entre les workflows et un moteur de conformité ?

  • Workflows : son moteur de décision agit sur les déclencheurs des terminaux et des applications afin d'automatiser des actions dans l'environnement de travail numérique.
    • Vous pouvez étendre le moteur de décision à des services tiers. Utilisez la plateforme Freestyle pour définir les workflows pour des scénarios de catégorie de terminaux comme le pourcentage de batterie et la propriété, ainsi que pour installer des applications et d'autres ressources dans votre déploiement Workspace ONE.
    • Vous pouvez également l’utiliser dans des scénarios qui englobent diverses facettes de votre déploiement Workspace ONE. Faites-en usage pour installer ou supprimer des applications et des profils à des fins de sécurité, informer les équipes intéressées des workflows et étendre ces fonctionnalités aux solutions tierces.
  • Conformité : son moteur agit sur des workflows en boucle fermée dans lesquels un utilisateur peut disposer des ressources renvoyées lorsqu'il est de nouveau conforme.
    • Utilisez la conformité dans des scénarios qui se concentrent sur l'état de la correction et du terminal.
    • Elle vous permettra de forcer les terminaux à respecter les stratégies de sécurité réglementaires. Supprimez des ressources jusqu'à ce que les terminaux respectent les règles de conformité définies et récupèrent un état fonctionnel.

Éléments à prendre en compte pour FedRAMP

La Publication spéciale NIST 800-47 Rev. 1 : Gestion de la sécurité des échanges d'informations définit une interconnexion de système comme la connexion directe d'au moins deux systèmes informatiques dans le but de partager des données et d'autres ressources d'informations.

La connexion des systèmes informatiques est une capacité configurée par le client. Avant de connecter des systèmes informatiques dans Workspace ONE Intelligence, discutez des risques liés à la connexion de systèmes d'information non agréés par FedRAMP avec votre responsable de l'autorisation. Workspace ONE sur AWS GovCloud et, par extension, Workspace ONE Intelligence est un système d'information Modéré agréé par FedRAMP. Lorsque vous connectez des systèmes d'information à d'autres systèmes avec des exigences et des contrôles de sécurité différents, tenez compte des risques.

Contactez le support technique fédéral (877-869-2730, OPTION 2) ou envoyez une demande de support à l'aide de My Workspace ONE pour obtenir plus de détails et pour activer les connexions tierces contrôlées par le client à d'autres systèmes.

check-circle-line exclamation-circle-line close-line
Scroll to top icon