Pour utiliser les automatisations, établissez la communication avec les API, enregistrez les services tiers utilisés pour la correction et configurez les workflows pour exécuter les actions de correction.

Si vous ne suivez pas ces étapes, les workflows d'automatisation ne fonctionnent pas.

Conditions prérequises

Pour les déploiements sur site qui placent le serveur Workspace ONE UEM derrière un pare-feu, vous pouvez utiliser des automatisations et des fonctionnalités API. Toutefois, ces déploiements doivent utiliser la passerelle VMware Unified Access Gateway (UAG) et celle-ci doit être définie comme proxy inverse.

Procédure d'authentification OAuth 2.0

  1. Récupérer les informations d'identification requises depuis UEM
    1. Créez un client OAuth à utiliser avec les API Workspace ONE UEM tel que décrit dans la section Utiliser la fonctionnalité UEM avec une API REST > Créer un client OAuth à utiliser pour les commandes API.
      • Assurez-vous de créer le client OAuth au niveau du groupe d'organisations utilisé pour lancer Workspace ONE Intelligence et d'accorder un rôle suffisant pour éviter tout problème d'accès aux API.
    2. Recherchez votre région Workspace ONE UEM prise en charge et copiez l'URL du jeton tel que décrit dans la section Utiliser la fonctionnalité UEM avec une API REST > URL du centre de données et du jeton pour la prise en charge d'OAuth 2.0.
  2. Enregistrez Workspace ONE UEM dans Workspace ONE Intelligence en saisissant les informations d'identification d'authentification de Workspace ONE UEM dans Workspace ONE Intelligence.
    1. Dans Workspace ONE Intelligence, accédez à Intégrations > Connecteurs de workflows.
    2. Sélectionnez Configurer pour Workspace ONE UEM.
    3. Sélectionnez Fournir les informations d'identification et configurez les paramètres.
      • URL de base : Saisissez l'URL de votre Workspace ONE UEM Console et incluez le protocole (https://) dans l'entrée. Vous pouvez trouver cette URL dans votre navigateur avec une instance de Workspace ONE UEM console ouverte. Elle se termine souvent par .com. Par exemple, si vous avez vu l'URL répertoriée dans votre navigateur example.company.com/AirWatch/Login lorsque celui-ci pointait vers votre console, vous devez entrer https://example.company.com/ comme URL de base. Si vous disposez de serveurs d'API distincts, vous pouvez trouver l'URL de l'API dans Workspace ONE UEM sous Groupes et paramètres > Tous les paramètres > Système > Avancé > URL de sites > URL d'API REST. Ajoutez l'URL de base sans le /API de fin.
      • Type d'authentification : Sélectionnez Authentification OAuth2.
      • ID client : Entrez l'ID client récupéré à partir du processus de configuration du client OAuth.
      • Emplacement de l'authentification du client : Sélectionnez Envoyer les informations d'identification du client dans le corps.
      • Type d'autorisation : Sélectionnez Informations d'identification du client.
      • URL du jeton OAuth2 : Entrez l'URL du jeton de la région prise en charge définie dans l'article Utiliser la fonctionnalité UEM avec une API REST.
      • Clé secrète du client : Entrez la clé secrète du client récupérée à partir du processus de configuration du client OAuth.
      • Portée : Ce champ est facultatif ; laissez-le vide.
      • Clé API de Workspace ONE UEM : Entrez la clé API générée par Workspace ONE UEM Console lorsque vous avez activé les communications API REST. Recherchez cette clé dans Workspace ONE UEM sous Groupes et paramètres > Tous les paramètres > Système > Avancé > API > API REST.
  3. Enregistrez des services tiers dans Workspace ONE Intelligence.
  4. Configurez les workflows de correction et de rapports.

Procédure d'authentification basique

  1. Dans Workspace ONE UEM Console, créez et utilisez un compte d'administrateur Workspace ONE UEM spécifique pour l'automatisation avec les autorisations de l'API.
  2. Générez une clé API dans Workspace ONE UEM afin que Workspace ONE Intelligence puisse l'utiliser pour se connecter à tout service tiers.
    1. Dans Workspace ONE UEM, sélectionnez le groupe organisationnel dans lequel vous souhaitez vous connecter aux services tiers.
    2. Dans Workspace ONE UEM Console, accédez à Groupes et paramètres > Tous les paramètres > Système > Avancé > API > API REST.
    3. Configurez les paramètres suivants dans l'onglet Général.
      • Activer l'accès à l'API : Vous permet de générer une clé API pour le service.
      • Ajouter : Sélectionnez Ajouter pour générer une clé API. Enregistrez cette valeur et entrez-la dans l'environnement Intelligence en tant que Clé API de Workspace ONE UEM.
      • Service : Entrez un nom descriptif pour le service, tel que Automatisation.
      • Type de compte : Sélectionnez Administrateur.
    4. Configurez les paramètres suivants dans l'onglet Authentification.
      • Basique : Sélectionnez l'authentification Simple si vous souhaitez utiliser les informations d'identification d'un administrateur qui ne se trouve pas dans un annuaire.
      • Certificats : Non applicable
      • Annuaire : Sélectionnez l'authentification d'Annuaire si vous souhaitez utiliser les informations d'identification d'un administrateur faisant partie d'un annuaire.
  3. Enregistrez Workspace ONE UEM dans Intelligence en entrant la clé API et les informations d'identification d'authentification de Workspace ONE UEM dans Workspace ONE Intelligence.
    1. Dans Workspace ONE Intelligence, accédez à Intégrations > Connecteurs de workflows.
    2. Sélectionnez Configurer pour Workspace ONE UEM.
    3. Sélectionnez Fournir les informations d'identification et configurez les paramètres.
      • URL de base : Entrez l'URL de votre Workspace ONE UEM Console et incluez le protocole (https://) dans l'entrée. Vous pouvez trouver cette URL dans votre navigateur avec une instance de Workspace ONE UEM console ouverte. Elle se termine souvent par .com. Par exemple, si vous avez vu l'URL répertoriée dans votre navigateur example.company.com/AirWatch/Login lorsque celui-ci pointait vers votre console, vous devez entrer https://example.company.com/ comme URL de base.
      • Type d'authentification : Sélectionnez Authentification basique.
      • Nom d'utilisateur : Entrez le nom d'utilisateur de l'administrateur spécifique que vous avez créé pour l'automatisation.
      • Mot de passe : Entrez le mot de passe de l'administrateur.
      • Clé API de Workspace ONE UEM : Entrez la clé API générée par Workspace ONE UEM Console lorsque vous avez activé les communications API REST. Recherchez cette clé dans Workspace ONE UEM sous Groupes et paramètres > Tous les paramètres > Système > Avancé > API > API REST.
  4. Enregistrez des services tiers dans Workspace ONE Intelligence.
  5. Configurez les workflows de correction et de rapports.
check-circle-line exclamation-circle-line close-line
Scroll to top icon