Intégration de Workspace ONE UEM

Autorisez Workspace ONE Intelligence à se connecter et à partager des données avec votre déploiement Workspace ONE UEM afin de pouvoir utiliser les données Workspace ONE UEM dans les tableaux de bord, les workflows et les rapports. Vous configurez Workspace ONE UEM en tant que source de données et en tant que connecteur de workflow.

Workspace ONE UEM en tant que source de données

Configurez Workspace ONE UEM en tant que source de données afin que l'entrepôt de données de rapports puisse ingérer des données UEM à utiliser dans les tableaux de bord et les rapports Intelligence.

Configurations requises

Disposez des informations répertoriées pour configurer Workspace ONE UEM en tant que source de données. Si vous disposez d'un déploiement sur site, assurez-vous de répondre aux exigences répertoriées.

  • Disposez de l'URL de Workspace ONE UEM Console.
  • Disposez de vos informations d'identification Workspace ONE UEM.
  • Déploiements sur site
    • Les déploiements sur site doivent installer Workspace ONE Intelligence Connector pour la communication entre l'infrastructure de rapports et les tableaux de bord. Reportez-vous au contenu pour connaître les conditions requises sur site pour plus de détails.
    • Pour les déploiements sur site qui placent le serveur Workspace ONE UEM derrière un pare-feu, vous pouvez utiliser des workflows et des fonctionnalités d'API . Toutefois, ces déploiements doivent utiliser la passerelle Unified Access Gateway et la définir comme proxy inverse. Pour plus d'informations, accédez à Configuration du proxy inverse avec l'API VMware Workspace ONE UEM.

Procédure

  1. Dans Workspace ONE Intelligence, accédez à Intégrations > Sources de données.
  2. Sélectionnez Configurer sur la carte Workspace ONE UEM. Autorisez Workspace ONE UEM à partager des données avec Intelligence.
  3. Sélectionnez Démarrer. Points de terminaison et ressources gérés par Workspace ONE UEM sur ces points de terminaison. Après avoir autorisé la communication, vous pouvez utiliser les données de terminal et d'application dans vos tableaux de bord et rapports.
  4. Dans l'onglet Détails de l’autorisation, entrez l'URL de votre Workspace ONE UEM Console dans le champ de texte URI autorisé et sélectionnez Connexion à Workspace ONE UEM. Ajoutez l'URL d'UEM Console. L'assistant ajoute https:// pour vous.
  5. L'assistant vous dirige vers votre instance de Workspace ONE UEM dans laquelle vous entrez vos informations d'identification Workspace ONE UEM.
  6. Pour une intégration réussie, vous devez Accepter pour partager des données Workspace ONE UEM avec Intelligence. Vous pouvez accepter ou refuser le partage de données UEM avec Intelligence. L'un ou l'autre scénario vous ramène à Intelligence.

Résultat : Le système vous renvoie à Workspace ONE Intelligence. La carte Workspace ONE UEM dans Sources de données affiche Afficher au lieu de Configurer.

Workspace ONE UEM en tant que connecteur de workflow

Configurez Workspace ONE UEM en tant que connecteur de workflow afin que les actions UEM puissent être utilisées dans les workflows.

Configurations requises

Les conditions requises dépendent du type d'authentification que vous utilisez et si vous disposez d'un déploiement sur site.

  • Disposez de l'URL de REST API de votre Workspace ONE UEM dans l'UEM Console à Groupes et paramètres > Tous les paramètres > Système > Avancé > API > REST API et sélectionnez l'onglet Général.
    Copiez l'URL de REST API, mais supprimez /API afin de pouvoir entrer la chaîne lorsque vous configurez UEM en tant que connecteur de workflow
    • Supprimez /API de la fin de la chaîne, car vous n'avez besoin que de l'URL de base.
    • Par exemple, si l'URL de REST API est https://asxxx.xxxx.com/API, supprimez /API. Vous n'avez besoin que de https://asxxx.xxxx.com.
  • Décidez si vous utilisez l'authentification OAuth2 ou l'authentification de base pour la section Connecteur de workflow. Exécutez les étapes répertoriées en fonction de votre décision. Si vous n’utilisez pas l’authentification, vous pouvez ignorer cette exigence.
  • Déploiements sur site
    • Les déploiements sur site doivent installer Workspace ONE Intelligence Connector pour la communication entre l'infrastructure de rapports et les tableaux de bord. Pour plus d'informations, reportez-vous au contenu pour Installation du service Intelligence Connector.
    • Pour les déploiements sur site qui placent le serveur Workspace ONE UEM derrière un pare-feu, vous pouvez utiliser des workflows et des fonctionnalités d'API . Toutefois, ces déploiements doivent utiliser la passerelle Unified Access Gateway et la définir comme proxy inverse. Pour plus d'informations, accédez à Configuration du proxy inverse avec l'API VMware Workspace ONE UEM.

Procédure

  1. Créez une clé API Workspace ONE UEM dans UEM afin qu'UEM puisse communiquer avec Workspace ONE Intelligence. Cette étape active les communications REST API et vous devez effectuer cette étape quel que soit le type d'authentification que vous utilisez, OAuth 2.0, Authentification basique ou Aucune authentification.
    1. Dans Workspace ONE UEM, sélectionnez le groupe organisationnel dans lequel vous souhaitez lancer Intelligence.
    2. Dans Workspace ONE UEM Console, accédez à Groupes et paramètres > Tous les paramètres > Système > Avancé > API > API REST.
    3. Configurez les paramètres suivants dans l'onglet Général.
      • Sélectionnez Activé pour Activer l'accès à l'API afin de générer une clé API pour le service.
      • Sélectionnez Ajouter pour générer une clé API.
      • Faites défiler l'écran vers le bas jusqu'à l'option Service qui est vide, mais qui contient une nouvelle chaîne dans le champ Clé d'API.
      • Enregistrez la valeur Clé d'API. Vous l'entrez dans Intelligence en tant que Clé d'API Workspace ONE UEM.
      • Entrez un nom descriptif pour le service, tel que Workflows.
      • Sélectionnez Administrateur pour Type de compte.
    4. Sélectionnez l'onglet Authentication et sélectionnez Activé pour le type d'authentification Basique.
    5. Enregistrez vos paramètres.
  2. Ajouter UEM en tant que connecteur de workflow dans Intelligence
    1. Dans Workspace ONE Intelligence, accédez à Intégrations > Connecteurs de workflow
    2. Sélectionnez Ajouter.
    3. Dans l'assistant Ajouter un nouveau connecteur de workflow, sélectionnez Configurer Workspace ONE UEM. Configurez UEM en tant que connecteur de workflow afin de pouvoir utiliser les actions UEM dans les workflows.
    4. Terminez l'assistant de configuration.
      • Entrez l'URL de REST API depuis l'UEM Console et supprimez /API de l'URL de base comme indiqué dans la section Exigences. Cette URL est différente de la clé d'API Workspace ONE UEM que vous avez créée pour activer les communications REST API au cours de ce processus.
      • Sélectionnez le Type d'authentification.
        • Authentification OAuth2 : Renseignez les paramètres à l'aide des informations de votre client OAuth et de votre clé d’API UEM avez créée précédemment.
          • Entrez l'ID client récupéré à partir du processus de configuration du client OAuth.
          • Pour Emplacement d'authentification client, l'option Envoyer les informations d'identification du client dans le corps est sélectionnée par défaut.
          • Pour Type de certificat, l'option Informations d'identification client est sélectionnée par défaut.
          • Entrez l'URL du jeton OAuth2. Entrez l'URL du jeton de la région prise en charge définie dans l'article Utiliser la fonctionnalité UEM avec une API REST.
          • Pour Secret client, entrez le secret récupéré à partir du processus de configuration du client OAuth.
          • L'Étendue est facultative et vous pouvez laisser cet élément de menu vide. L'étendue est un mécanisme de restriction permettant de contrôler l'accès aux données et aux opérations.
          • Clé API de Workspace ONE UEM : Entrez la clé API générée par Workspace ONE UEM Console lorsque vous avez activé les communications REST API.
        • Standard : Renseignez les paramètres à l'aide du compte administrateur UEM et de votre clé d’API UEM.
          • Entrez le Nom d'utilisateur UEM pour le compte d'administrateur Workspace ONE UEM que vous avez créé spécifique aux workflows disposant d'autorisations d'API.
          • Entrez le mot de passe de l'administrateur UEM.
          • Clé API de Workspace ONE UEM : Entrez la clé API générée par Workspace ONE UEM Console lorsque vous avez activé les communications REST API.
        • Aucune authentification : Cette option de menu ne nécessite aucun autre paramètre à l’exception de votre clé API UEM.
          • Clé API de Workspace ONE UEM : Entrez la clé API générée par Workspace ONE UEM Console lorsque vous avez activé les communications REST API.
    5. Enregistrez les paramètres.

Actions Workspace ONE UEM pour les workflows

Pour décider des actions Workspace ONE UEM à utiliser dans vos workflows Workspace ONE Intelligence, passez en revue les descriptions des actions.

Conditions requises pour l’utilisation des actions UEM

Pour pouvoir utiliser les actions de profil et d'application, vous devez les configurer dans Workspace ONE UEM avec les paramètres et configurations répertoriés.

  • Configurez un profil avec un Type d'attribution (facultatif ou automatique) dans la charge utile générale du profil.
  • Vous devez configurer et ajouter une attribution à une application.
  • Vous devez déployer des profils et des applications dans Workspace ONE UEM vers les terminaux d'un Smart Group. Ce déploiement dans les Smart Groups fait partie du processus d'attribution pour les applications et les profils.

Si vous n'effectuez pas d'attribution et ne déployez pas d'applications ou de profils avant de configurer le workflow, Workspace ONE Intelligence ne dispose d'aucune donnée à extraire et le système ne peut pas exécuter le workflow applicable.

Descriptions des actions

Action Description
Ajouter une balise au terminal Ajoute une balise au terminal sélectionné dans Workspace ONE UEM Console.
Approuver le correctif Approuve l'installation d'un seul correctif Windows. Entrez le titre ou le numéro de base de connaissances du correctif.

Vous pouvez entrer l'ID de révision du correctif.
Modifier le groupe organisationnel du terminal Déplace un terminal inscrit vers un autre groupe organisationnel.

Prenez en compte les attributions de ressources que le terminal perd et gagne une fois qu'il est passé de son groupe d'origine au nouveau groupe.
Modifier le type de propriété Met à jour la propriété du terminal à Entreprise-Dédié, Entreprise-Partagé, ou Propriété de l'employé.
Effacement du code d'accès Supprime la nécessité d'un code secret d'un terminal pour qu'un utilisateur puisse s'authentifier sans celui-ci. N'importe qui peut utiliser ce terminal après l'automatisation de cette action.
Données en itinérance Active ou désactive l'itinérance des données sur les terminaux iOS.
Suppression du terminal Supprime un enregistrement de terminal de Workspace ONE UEM.
Effacement du contenu d'entreprise du terminal Supprime les paramètres de gestion et d'entreprise d'un terminal enrôlé.
Installer une application interne Installe une application interne sur un terminal chargé et géré dans Workspace ONE UEM.
Installer le profil Installe un profil Workspace ONE UEM sur un terminal.
Installer une application publique Installe une application publique sur un terminal chargé et géré dans Workspace ONE UEM.
Installer une application achetée Installe une application achetée sur un terminal chargé et géré dans Workspace ONE UEM.
Verrouillage du terminal Force le terminal à revenir sur l'écran de verrouillage.
Point d'accès personnel Active ou désactive les paramètres de point chaud personnel sur les terminaux iOS .
Interroger le terminal Interroge un terminal pour obtenir des données à jour.
Supprimer une application interne Supprime une application interne sur un terminal chargé et géré dans Workspace ONE UEM.
Supprimer le profil Supprime un profil Workspace ONE UEM d'un terminal.
Supprimer une application publique Supprime une application publique sur un terminal chargé et géré dans Workspace ONE UEM.
Supprimer une application achetée Supprime une application publique sur un terminal chargé et géré dans Workspace ONE UEM.
Supprimer la balise du terminal Supprime une balise du terminal sélectionné dans Workspace ONE UEM Console.
Retraiter les produits Initie un retraitement d'une tâche de provisionnement de produit par le moteur de stratégie. Prend en charge un retraitement et force le retraitement.
Exécuter le script Exécute un script sur un terminal.

Associez votre déclencheur à une source de données UEM ou à une source de données Intelligence telle que Activité de l'application, Activité du terminal ou Score d'expérience du terminal.

Pour tester cette action, configurez un workflow manuel avec Exécuter le script qui cible un seul terminal. Exécutez le workflow, puis vérifiez que le script s'est exécuté correctement.
Planifier la mise à jour du SE Planifie la mise à jour d'un système d'exploitation et force un terminal iOS supervisé et utilisant la version 10.3 ou une version ultérieure (selon les configurations) à effectuer la mise à jour vers la dernière version du système d'exploitation.

Télécharger uniquement : configurez l'action pour télécharger uniquement la mise à jour et la rendre disponible pour l'installation.

Installer immédiatement : installe la mise à jour du système d'exploitation téléchargée. Cette action ne fonctionne que si la mise à jour du système d'exploitation est téléchargée sur le terminal.
Envoyer un e-mail Envoie un e-mail à un utilisateur en utilisant le serveur SMTP configuré dans l'environnement Workspace ONE UEM.
Envoyer des notifications Push Envoie une notification Push à une application gérée, soit Workspace ONE Intelligent Hub, soit VMware Content Locker.
Envoyer des SMS Envoie une notification à un terminal en utilisant la passerelle SMS configurée dans l'environnement Workspace ONE UEM.
Arrêter Airplay Arrête une session AirPlay sur des terminaux iOS.
Synchroniser le terminal Évalue les applications actuellement installées sur un terminal et compare cet état aux applications requises configurées dans Workspace ONE UEM Console.

L'action invite une commande d'installation pour toutes les applications requises qui manquent dans le terminal.
Itinérance vocale Active ou désactive la possibilité d'utiliser les paramètres d'itinérance vocale sur les terminaux iOS.
check-circle-line exclamation-circle-line close-line
Scroll to top icon