Autorisez Workspace ONE Intelligence à se connecter et à partager des données avec des services tiers dans la zone Intégrations. Les services incluent la connexion à d'autres systèmes dans votre déploiement Workspace ONE, les services d'automatisation et les services de réseaux approuvés. Recherchez des informations sur Workspace ONE UEM, Slack, ServiceNow, les approbations d'application, les connecteurs personnalisés et Microsoft Azure.

Workspace ONE UEM

Entrez les informations d'identification de communication de l'API Workspace ONE UEM dans Workspace ONE Intelligence afin de pouvoir utiliser le serveur d'API Workspace ONE UEM pour la communication avec d'autres services tiers pour les Automatisations.

Conditions prérequises

Générez une clé API dans Workspace ONE UEM Console. Ce processus est décrit dans la section Automatisations.

Procédure

  1. Accédez à l'interface utilisateur de Workspace ONE Intelligence.
  2. Accédez à Intégrations > Connecteurs d'automatisation.
  3. Sélectionnez Configurer pour le processus Workspace ONE UEM.
  4. Sélectionnez Fournir les informations d'identification et configurez les paramètres.
    • URL de base : saisissez votre URL d'API REST Workspace ONE UEM et incluez le protocole (https://) dans l'entrée.
    • Nom d'utilisateur de l'API : entrez le nom d'utilisateur de l'administrateur spécifique que vous avez créé pour l'automatisation.
    • Mot de passe de l'utilisateur de l'API : entrez le mot de passe de l'administrateur.
    • Code du locataire de Workspace ONE UEM : entrez la clé API générée par Workspace ONE UEM Console lorsque vous avez activé les communications API REST.

Slack

Configurez Slack pour la communication API afin de pouvoir l'enregistrer avec Workspace ONE Intelligence et utiliser les actions d'automatisation de Slack.

Procédure

  1. Dans l'aide Slack, recherchez WebHooks entrants.
  2. Dans Slack, configurez une intégration Webhook entrante pour pouvoir vous connecter à l'API Slack et envoyer des messages.
  3. Définissez un canal par défaut pour les messages. Vous pouvez remplacer ce canal lorsque vous créez un message.
  4. Dans Workspace ONE Intelligence, accédez à Intégrations > Connecteurs d'automatisation > Slack > Configurer.
  5. Dans l'onglet Fournir les informations d'identification, entrez l'élément Slack WebHook URL dans le champ URL de base.
  6. Sélectionnez Aucune authentification comme type d'authentification.

ServiceNow

Configurez votre compte ServiceNow pour la communication API afin de pouvoir enregistrer ServiceNow sur Workspace ONE Intelligence et utiliser les actions d'automatisation ServiceNow.

Suivez les étapes de l'article Rôles de l'API REST.

Procédure

  1. Dans votre compte ServiceNow, ajoutez le rôle snc_platform_rest_api_access au compte ServiceNow. Cette API contrôle l'API Table pour les opérations REST entrantes.
  2. Dans Workspace ONE Intelligence, accédez à Intégrations > Connecteurs d'automatisation > ServiceNow > Configurer.
  3. Dans l'onglet Fournir des informations d'identification, entrez les informations d'authentification, puis https://instance.service-now.com pour l'URL de base.

Approbations d'application

Vous pouvez contrôler le coût de vos licences d'application en intégrant le workflow d'approbations d'application dans Workspace ONE Intelligence.

Les licences des applications Win32 sont généralement coûteuses. Vous pouvez utiliser des approbations d'applications pour limiter le nombre d'utilisateurs pouvant installer ces applications et contrôler le coût de gestion de ces ressources.

L'intégration rassemble plusieurs systèmes pour traiter les demandes d'approbation d'application.

  • Workspace ONE UEM : gère l'application et la distribue au catalogue Workspace ONE Intelligent Hub sur les terminaux.
  • VMware Workspace ONE Intelligence : communique entre votre environnement ServiceNow et votre déploiement Workspace ONE UEM.
  • ServiceNow : gère la demande et le processus d'approbation.

Processus d'approbations d'application

Les approbations d'application démarrent lorsqu'un utilisateur demande qu'une application soit installée sur un terminal Windows 10.

  1. Les utilisateurs demandent à installer des applications via l'application Workspace ONE Intelligent Hub sur leurs terminaux. Ils utilisent l'élément de menu Demande dans le catalogue. Si nécessaire, les utilisateurs peuvent entrer un motif pour lancer le processus de demande d'application.
  2. VMware Workspace ONE Intelligence envoie les demandes à ServiceNow. Les demandes contiennent des informations sur les utilisateurs, les terminaux et les applications demandées.
  3. ServiceNow traite les demandes selon les workflows (configurés dans ServiceNow) et selon les stratégies de l'entreprise.
  4. ServiceNow renvoie les réponses à VMware Workspace ONE Intelligence. Les réponses contiennent les approbations ou les rejets.
    • Les approbations entraînent l'installation automatique d'applications.
    • Les rejets entraînent un retour à l'état Demande dans Workspace ONE Intelligent Hub.
  5. Si la demande est approuvée, Workspace ONE UEM envoie l'application à Workspace ONE Intelligent Hub pour l'installer sur le terminal.

Configurer les approbations d'application

Utilisez Workspace ONE Intelligence et votre service ServiceNow pour demander et approuver l'installation d'applications. Commencez par la configuration dans ServiceNow, puis ajoutez des informations à votre connexion ServiceNow dans Workspace ONE Intelligence et terminez par la modification de l'attribution d'application dans Workspace ONE UEM.

Conditions prérequises

Configurez les intégrations, les systèmes et les paramètres répertoriés avant d'utiliser les approbations d'application.

  • Utilisez la version requise de Workspace ONE UEM pour Workspace ONE Intelligence.
  • Enregistrez Workspace ONE UEM dans Workspace ONE Intelligence.
  • Obtenez une instance de ServiceNow avec le plug-in ServiceNow Integration Hub et enregistrez ServiceNow dans Workspace ONE Intelligence.
  • Utilisez les services Hub et l'application Intelligent Hub comme catalogue d'applications.
  • Utilisez des terminaux Windows 10.
  • Utilisez des applications natives gérées dans Workspace ONE UEM (internes, publiques et achetées).
  • Découvrez en détail les attributions d'application dans Workspace ONE UEM. Pour plus d'informations sur les attributions d'application, reportez-vous à la section Ajouter des attributions et des exclusions aux applications.

Configuration de ServiceNow pour la gestion des demandes d'applications entrantes

Configurez ServiceNow pour gérer les demandes d'application entrantes afin de pouvoir personnaliser vos stratégies d'instance et d'approbation. Ce processus utilise la capacité de REST API scriptée de ServiceNow.

Pour démarrer le processus de demande, Workspace ONE Intelligence envoie une demande à ServiceNow, comme dans cet exemple de code. Les demandes comprennent des détails sur les utilisateurs, les terminaux et les applications demandés pour l'installation.

{
  "RequestId": "bffb4469-56fb-4141-9ab0-0897f65143ba",
  "RequestFor": {
    "UserId": "15",
    "UserAttributes": {
      "user_name": "username",
      "last_name": "user",
      "first_name": "name",
      "email": "username@example.com"
    }
  },
  "Domain": "${domain}",
  "DeviceId": 123,
  "DeviceProperties": {
    "name": "Device Name",
    "device_udid": "F11C43E8307092418D7D5B0D9B48F235",
    "platform": "Windows 10"
  },
  "Notes": "Notes",
  "CatalogItem": {
    "Id": "267",
    "Name": "App Name",
    "Categories": null,
    "Properties": {
      "package_id": "{12345A78-40C1-2702-0000-000004000000}",
      "version": "9.20.0",
      "platform": "WinRT"
    }
  },
  "DueDate": 1568989813956,
  "Links": {
    "ApprovalNotify": {
      "Url": "<CallbackURL>"
    }
  }
}
  1. Connectez-vous à ServiceNow et recherchez Scripted REST APIs.
  2. Ajoutez une REST API scriptée.
  3. Entrez un nom descriptif, tel que Workspace ONE App Approval, dans la zone de texte Nom.
  4. Entrez l'ID d'API comme appapproval et notez l'espace de noms de l'API, car vous devrez le saisir dans Workspace ONE Intelligence plus tard dans ce processus. Entrer l'ID d'API
  5. Accédez à la section Ressources et ajoutez une ressource.
  6. Entrez Request comme nom de la ressource.
  7. Utilisez POST pour la méthode HTTP.
  8. Vérifiez que le chemin d'accès relatif est /request. Le chemin d'accès à la ressource s'affiche au format /api/<namespace>/appapproval/request. Si le chemin n'a pas ce format, la demande échoue. Pour corriger le problème, vérifiez que la REST API scriptée et la ressource ont les noms corrects.
  9. Configurez le script pour qu'il corresponde à votre environnement. Stockez les valeurs dans la demande ServiceNow. Le stockage des valeurs compile la demande API sortante après l'approbation ou le rejet du ticket de demande. Vous pouvez personnaliser l'exemple de code selon votre déploiement. Vous pouvez créer un élément de panier au sein d'une demande ou lier le nom d'utilisateur au SYSID de votre système.
(function process(/*RESTAPIRequest*/ request, /*RESTAPIResponse*/ response) {
    var RequestID = request.body.data.RequestId;
    var CallbackURL = request.body.data.Links.ApprovalNotify.Url;
    var DeviceID = request.body.data.DeviceId;
    var Notes = request.body.data.Notes;
    var AppName = request.body.data.CatalogItem.Name;
    var UserID = request.body.data.RequestFor.UserId;
    var UserName = request.body.data.RequestFor.UserAttributes.user_name;
    var FirstName = request.body.data.RequestFor.UserAttributes.first_name;
    var LastName = request.body.data.RequestFor.UserAttributes.last_name;
    gs.info("Request Recieved");
    var create = new GlideRecord('sc_request');
    create.initialize();
    create.setValue('short_description',"Request for Installation of " + AppName);
    create.setValue('description',FirstName + " " + LastName + " Requests Installation of " + AppName);
    create.setValue('u_uem_callback_url',CallbackURL);
    create.setValue('u_uem_notes',Notes);
    create.setValue('u_uem_device_id',DeviceID);
    create.setValue('u_uem_request_id',RequestID);
    create.setValue('u_uem_user_id',UserID);
    create.setValue('u_requesting_user',UserName);
     
    create.insert();
     
    response.setStatus(200);
})(request, response);

Ajout de champs personnalisés au ticket de demande ServiceNow

Ajoutez des champs personnalisés au ticket de demande grâce aux tables de ServiceNow. Les champs personnalisés permettent de compiler les demandes d'approbation et de rejet sortantes de l'API pour Workspace ONE Intelligence.

  1. Recherchez Tables dans la barre de navigation de ServiceNow et sélectionnez Définition du système > Tables.

  2. Recherchez le Nom de la table sc_request et ouvrez l'élément pour afficher les détails des colonnes. Si vous effectuez une recherche sur l'étiquette de la table, celle-ci correspond à request.

  3. Ajoutez des colonnes en ajoutant les valeurs requises que le système renvoie à Workspace ONE Intelligence et incluez leur valeur respective dans la demande API.

    • ApprovalNotify.URL = URL de rappel UEM
    • DeviceId = ID du terminal UEM
    • RequestId = ID de la demande UEM
  4. Ajoutez des valeurs facultatives. Si vous modifiez le Nom de colonne par défaut, mettez à jour votre script pour utiliser le nom de colonne mis à jour.

    • UserId = ID de l'utilisateur UEM
    • user_name = utilisateur source de la demande
    • Notes = notes UEM
    Type Étiquette de colonne Nom de colonne Longueur maximale
    Chaîne URL de rappel UEM u_uem_callback_url 2048
    Nombre entier ID du terminal UEM u_uem_device_id NA
    Chaîne ID de la demande UEM u_uem_request_id 40
    Nombre entier ID de l'utilisateur UEM u_uem_user_id NA
    Chaîne Utilisateur source de la demande u_requesting_user 40
    Chaîne Notes UEM u_uem_notes 4000
  5. Sélectionnez Mettre à jour et enregistrez la table.

  6. Vous pouvez également utiliser Sections du formulaire dans l'Interface utilisateur du système pour masquer les colonnes et les valeurs de l'interface utilisateur. Masquer les colonnes et les valeurs restreint leur utilisation aux demandes d'API uniquement.

Configuration d'une action dans ServiceNow

  1. Dans ServiceNow, accédez à Flow Designer > Nouveau > Action pour configurer une action pour un workflow.
    Les workflows ServiceNow envoient une réponse d'approbation ou de rejet à Workspace ONE Intelligence.
  2. Entrez un nom et des métadonnées dans Propriétés de l'action. Propriétés de l'action
  3. Définissez les Entrées pour l'action.
    • ID de la demande
    • ID du terminal
    • Mis à jour par
    • Remarques
    • Mis à jour le
    • URL de rappel
    • Approbation Entrées
  4. Ajoutez une Étape de script en sélectionnant le signe plus (+) dans la section Plan des actions. Ensuite, allez dans Utilitaires > Étape de script. L'étape de script convertit la chaîne d'état d'approbation en majuscules pour préparer l'appel d'API.
    • Définissez la variable d'entrée sur approval_status et faites-la glisser sur la valeur d'approbation.
    • Ajoutez l'exemple de code qui convertit l'état d'approbation en majuscules.
    • Définissez la variable de sortie sur ApprovalStatus.
(function execute(inputs, outputs) {
var  approval_lc = inputs.approval_status;
 
outputs.ApprovalStatus = approval_lc.toUpperCase();
})(inputs, outputs);

Script\_Step5. Ajoutez une étape REST à l'action. - Utilisez la variable URL de rappel comme valeur de l'URL de base. - Utilisez POST en tant que Méthode HTTP. - Ajoutez l'en-tête Content-Type =application/json. - Définissez le Type de demande sur Text. - Entrez l'exemple de code dans la charge utile Corps de la demande. Remplacez les valeurs dans l'exemple de code par vos variables de données. - Enregistrez l'action.

{
"data":{
    "request_id": "action-Request ID", 
    "device_id": "action-Device ID", 
    "approval_status": "step-Script step-ApprovalStatus", 
    "updated_by": "action-Updated By", 
    "notes" : "action-Notes", 
    "updated_at" : "action-Updated At"
    }
}

Étape REST

Création d'un workflow dans ServiceNow

  1. Dans ServiceNow, créez un workflow avec l'action d'approbation, en fonction des stratégies d'approbation de votre organisation.
  2. Dans Flow Designer, sélectionnez Nouveau.
  3. Indiquez les métadonnées incluant des propriétés pour Flux, Application et Exécuter en tant que. Propriétés de flux
  4. Pour créer un déclencheur, utilisez Mis à jour afin de rechercher les modifications apportées aux états des tickets. Mis à jour
  5. Sélectionnez la Demande[sc_request] comme Table.
  6. Définissez une condition comme [Approval - is one of - Approved, Rejected] and [UEM Callback URL - is not empty].
  7. Sélectionnez Une fois pour Exécuter le déclencheur. Exécuter le déclencheur
  8. Ajoutez l'action AppApproval. Ajouter une action
  9. À partir de la table des demandes, ajoutez les valeurs appropriées qui correspondent aux entrées d'action requises. Ajouter des valeurs
  10. Enregistrez et activez le workflow.

Ajout d'un espace de noms de l'API REST scriptée à Intelligence

  1. Dans Workspace ONE Intelligence, accédez à Intégrations > Connecteurs d'automatisation > ServiceNow.
  2. Modifiez la connexion pour inclure l'espace de noms de l'API. Vous aviez noté cette valeur lors de l'ajout de la REST API scriptée à ServiceNow. Modifier la connexion

Exigence d'approbation

  1. Pour exiger une approbation, modifiez l'attribution d'application dans Workspace ONE UEM. La modification d'une attribution d'application pour exiger une approbation permet aux utilisateurs de demander l'installation d'applications avec Workspace ONE Intelligent Hub sur des terminaux Windows 10.
  2. Dans Workspace ONE UEM Console, accédez à l'application appropriée et modifiez l'attribution.
  3. Activez Approbation requise pour l'installation. Exigence d'approbation
    Dans VMware Workspace ONE Intelligent Hub sur le terminal, les utilisateurs sélectionnent l'élément de menu Demande dans le catalogue. Les utilisateurs peuvent entrer une justification pour lancer le processus de demande d'application. Une fois la demande approuvée par l'individu approprié via ServiceNow, l'application est installée.

États d'approbation d'application

Les états dans Workspace ONE UEM Console et dans Workspace ONE Intelligent Hub sur les terminaux représentent des étapes spécifiques du processus de demande et d'approbation pour les approbations d'application.

États d'approbation d'application Workspace ONE UEM

Les administrateurs peuvent afficher l'état d'approbation d'une application dans Workspace ONE UEM Console, dans Applications et livres et dans l'onglet Détails du terminal > Applications.

État Description
En attente d'approbation L'utilisateur a demandé l'installation d'une application. Via Workspace ONE Intelligence, ServiceNow a créé un ticket pour que l'administrateur approuve l'installation. Ce ticket est en attente d'approbation dans le système ServiceNow.
Commande d'installation distribuée L'administrateur a approuvé l'installation. Via Workspace ONE Intelligence, Workspace ONE UEM a envoyé une commande d'installation à la base de données. Le terminal a utilisé la commande.
Installé Le terminal a signalé à Workspace ONE UEM que l'application a été installée avec succès.
Rejeté L'administrateur a rejeté le ticket ServiceNow pour l'installation. L'utilisateur doit redemander l'installation de l'application.
Expiré L'administrateur n'a ni approuvé ni rejeté le ticket ServiceNow dans les 14 jours. L'utilisateur doit redemander l'installation de l'application.
Erreur Le système d'approbation d'application a rencontré une erreur quelque part dans le processus. L'erreur a arrêté le processus. L'utilisateur doit redemander l'installation de l'application.

États d'approbation d'application Workspace ONE Intelligent Hub

Les utilisateurs accèdent à l'application via Workspace ONE Intelligent Hub. Ils sélectionnent Demande pour lancer une installation. Après le lancement d'une demande, Workspace ONE Intelligent Hub affiche un état pour identifier l'emplacement de la demande d'installation dans le processus.

État Description
Demande L'administrateur a chargé l'application et activé Approbation requise pour l'installation dans l'attribution d'application.
En attente Workspace ONE Intelligence a reçu une demande de Workspace ONE UEM et a envoyé la demande à ServiceNow. ServiceNow a créé un ticket pour l'approbation de l'installation. Le système attend l'approbation de l'administrateur.
Installation en cours L'administrateur a approuvé le ticket ServiceNow pour l'installation et la base de données Workspace ONE UEM a lancé une commande d'installation.
Installé Le terminal a signalé à Workspace ONE UEM que l'application a été installée avec succès.

Microsoft Azure Active Directory

Pour utiliser des groupes Azure Active Directory (AD) dans la fonctionnalité de contrôle d'accès basé sur les rôles (RBAC), autorisez Workspace ONE Intelligence à se connecter à votre environnement Azure AD.

Workspace ONE Intelligence utilise l'API Microsoft Graph pour communiquer avec votre environnement Azure.

Conditions prérequises

Vous devez disposer des autorisations requises pour configurer un compte Azure AD public. Utilisez les informations d'identification de votre compte d'administrateur Azure AD pour l'enregistrement. Si vous ne disposez pas des autorisations d'administrateur pour configurer Azure AD, demandez à un administrateur Azure AD d'enregistrer votre environnement dans Workspace ONE Intelligence.

Procédure

  1. Dans la console Workspace ONE Intelligence, accédez à Intégrations > Microsoft Azure Active Directory > Configurer . Le système vous dirige vers la zone Microsoft de votre organisation. Si vous disposez d'autorisations d'administrateur Azure AD, le système vous invite à entrer vos informations d'identification Azure AD.
  2. Sélectionnez Accepter dans la fenêtre Microsoft pour accorder à Workspace ONE Intelligence des autorisations d'accès aux données dans Azure. Si le système accepte les autorisations, l'intégration Microsoft Azure Active Directory s'affiche comme suit : État : Autorisé.
    • Autorisez la connexion et la lecture des profils utilisateur dans Azure.
    • Autorisez la lecture de tous les groupes dans Azure.
    • Autorisez la lecture des profils complets de tous les utilisateurs dans Azure.

Résultats

Lorsque vous ajoutez un administrateur ou un groupe dans Workspace ONE Intelligence, vous pouvez sélectionner des utilisateurs et des groupes dans votre environnement Azure Active Directory.

Étapes suivantes

Ajoutez et modifiez des administrateurs dans Paramètres > Administrateurs. Pour plus d'informations sur les différents rôles et leurs autorisations, consultez les descriptions des rôles RBAC.

check-circle-line exclamation-circle-line close-line
Scroll to top icon