Autorisez Workspace ONE Intelligence à se connecter et à partager des données avec des services tiers dans la zone Intégrations. Les services incluent la connexion à d'autres systèmes dans votre déploiement Workspace ONE, les services d'automatisation et les services de réseaux approuvés. Vous trouverez des informations sur Workspace ONE UEM, Slack, ServiceNow et les approbations d'application.

Workspace ONE UEM

Entrez les informations d'identification de communication de l'API Workspace ONE UEM dans Workspace ONE Intelligence afin de pouvoir utiliser le serveur d'API Workspace ONE UEM pour la communication avec d'autres services tiers pour les Automatisations.

Remarque : S'il est disponible, utilisez le protocole OAuth 2.0 pour la communication API. Le processus de configuration de l'authentification OAuth 2.0 est décrit dans la section Présentation des automatisations de ce guide.

Conditions prérequises

Générez une clé API dans Workspace ONE UEM Console. Ce processus est décrit dans la section Automatisations.

Procédure

  1. Accédez à l'interface utilisateur de Workspace ONE Intelligence.
  2. Accédez à Intégrations > Connecteurs d'automatisation.
  3. Sélectionnez Configurer pour le processus Workspace ONE UEM.
  4. Sélectionnez Fournir les informations d'identification et configurez les paramètres.
    • URL de base : entrez l'URL de l'API REST Workspace ONE UEM.
      • Incluez le protocole (https://) dans l'entrée.
      • Supprimez /API de l'URL.
      • Par exemple, si votre URL s'affiche comme xxxx.xxxx.com/API, ajoutez https:// et supprimez /API pour entrer https://xxxx.xxxx.com."
    • Nom d'utilisateur de l'API : entrez le nom d'utilisateur de l'administrateur spécifique que vous avez créé pour l'automatisation.
    • Mot de passe de l'utilisateur de l'API : entrez le mot de passe de l'administrateur.
    • Code du locataire de Workspace ONE UEM : entrez la clé API générée par Workspace ONE UEM Console lorsque vous avez activé les communications API REST.

La carte des intégrations Workspace ONE UEM affiche les données de la page État de la synchronisation

Vous pouvez afficher les données dans Rapports > État de la synchronisation sur la carte des intégrations Workspace ONE UEM.

Consultez des informations qui comprennent le nombre de données et l'état des données d'importation de Workspace ONE UEM vers le service Cloud. De plus, vérifiez quand Workspace ONE Intelligence Connector a fait l'objet d'une vérification auprès du service Cloud pour obtenir ces données Workspace ONE UEM.

Slack

Remarque : Nous avons mis à jour l'intégration avec Slack mais ce processus hérité continue de fonctionner. Pour obtenir le dernier processus d'intégration, reportez-vous à la section Intégration de l'API Web Slack

Configurez Slack pour la communication API afin de pouvoir l'enregistrer avec Workspace ONE Intelligence et utiliser les actions d'automatisation de Slack.

Procédure

  1. Dans l'aide Slack, recherchez WebHooks entrants.
  2. Dans Slack, configurez une intégration Webhook entrante pour pouvoir vous connecter à l'API Slack et envoyer des messages.
  3. Définissez un canal par défaut pour les messages. Vous pouvez remplacer ce canal lorsque vous créez un message.
  4. Dans Workspace ONE Intelligence, accédez à Intégrations > Connecteurs d'automatisation > Slack > Configurer.
  5. Dans l'onglet Fournir les informations d'identification, entrez l'élément Slack WebHook URL dans le champ URL de base.
  6. Sélectionnez Aucune authentification comme type d'authentification.

ServiceNow

Configurez votre compte ServiceNow pour la communication API afin de pouvoir enregistrer ServiceNow sur Workspace ONE Intelligence et utiliser les actions d'automatisation ServiceNow.

Suivez les étapes de l'article Rôles de l'API REST.

Procédure

  1. Dans votre compte ServiceNow, ajoutez le rôle snc_platform_rest_api_access au compte ServiceNow. Cette API contrôle l'API Table pour les opérations REST entrantes.
  2. Dans Workspace ONE Intelligence, accédez à Intégrations > Connecteurs d'automatisation > ServiceNow > Configurer.
  3. Dans l'onglet Fournir des informations d'identification, entrez les informations d'authentification, puis https://instance.service-now.com pour l'URL de base.

Approbations d'applications

Vous pouvez contrôler le coût de vos licences d'application en intégrant le workflow d'approbations d'application dans Workspace ONE Intelligence.

Les licences des applications Win32 sont généralement coûteuses. Vous pouvez utiliser des approbations d'applications pour limiter le nombre d'utilisateurs pouvant installer ces applications et contrôler le coût de gestion de ces ressources.

L'intégration rassemble plusieurs systèmes pour traiter les demandes d'approbation d'application.

  • Workspace ONE UEM : gère l'application et la distribue au catalogue Workspace ONE Intelligent Hub sur les terminaux.
  • VMware Workspace ONE Intelligence : communique entre votre environnement ServiceNow et votre déploiement Workspace ONE UEM.
  • ServiceNow : gère la demande et le processus d'approbation.

Processus d'approbations d'application

Les approbations d'application démarrent lorsqu'un utilisateur demande qu'une application soit installée sur un terminal Windows.

  1. Les utilisateurs demandent à installer des applications via l'application Workspace ONE Intelligent Hub sur leurs terminaux. Ils utilisent l'élément de menu Demande dans le catalogue. Si nécessaire, les utilisateurs peuvent entrer un motif pour lancer le processus de demande d'application.
  2. VMware Workspace ONE Intelligence envoie les demandes à ServiceNow. Les demandes contiennent des informations sur les utilisateurs, les terminaux et les applications demandées.
  3. ServiceNow traite les demandes selon les workflows (configurés dans ServiceNow) et selon les stratégies de l'entreprise.
  4. ServiceNow renvoie les réponses à VMware Workspace ONE Intelligence. Les réponses contiennent les approbations ou les rejets.
    • Les approbations entraînent l'installation automatique d'applications.
    • Les rejets entraînent un retour à l'état Demande dans Workspace ONE Intelligent Hub.
  5. Si la demande est approuvée, Workspace ONE UEM envoie l'application à Workspace ONE Intelligent Hub pour l'installer sur le terminal.

Configurer les approbations d'application

Utilisez Workspace ONE Intelligence et votre service ServiceNow pour demander et approuver l'installation d'applications. Commencez par la configuration dans ServiceNow, puis ajoutez des informations à votre connexion ServiceNow dans Workspace ONE Intelligence et terminez par la modification de l'attribution d'application dans Workspace ONE UEM.

Conditions prérequises

Configurez les intégrations, les systèmes et les paramètres répertoriés avant d'utiliser les approbations d'application.

  • Utilisez la version requise de Workspace ONE UEM pour Workspace ONE Intelligence.
  • Enregistrez Workspace ONE UEM dans Workspace ONE Intelligence.
  • Obtenez une instance de ServiceNow avec le plug-in ServiceNow Integration Hub et enregistrez ServiceNow dans Workspace ONE Intelligence.
  • Utilisez les services Hub et l'application Intelligent Hub comme catalogue d'applications.
  • Utilisez des terminaux Windows.
  • Utilisez des applications natives gérées dans Workspace ONE UEM (internes, publiques et achetées).
  • Découvrez en détail les attributions d'application dans Workspace ONE UEM. Pour plus d'informations sur les attributions d'application, reportez-vous à la section Ajouter des attributions et des exclusions aux applications.

Configuration de ServiceNow pour la gestion des demandes d'applications entrantes

Configurez ServiceNow pour gérer les demandes d'application entrantes afin de pouvoir personnaliser vos stratégies d'instance et d'approbation. Ce processus utilise la capacité de REST API scriptée de ServiceNow.

Pour démarrer le processus de demande, Workspace ONE Intelligence envoie une demande à ServiceNow, comme dans cet exemple de code. Les demandes comprennent des détails sur les utilisateurs, les terminaux et les applications demandés pour l'installation.

{
  "RequestId": "bffb4469-56fb-4141-9ab0-0897f65143ba",
  "RequestFor": {
    "UserId": "15",
    "UserAttributes": {
      "user_name": "username",
      "last_name": "user",
      "first_name": "name",
      "email": "username@example.com"
    }
  },
  "Domain": "${domain}",
  "DeviceId": 123,
  "DeviceProperties": {
    "name": "Device Name",
    "device_udid": "F11C43E8307092418D7D5B0D9B48F235",
    "platform": "Windows 10"
  },
  "Notes": "Notes",
  "CatalogItem": {
    "Id": "267",
    "Name": "App Name",
    "Categories": null,
    "Properties": {
      "package_id": "{12345A78-40C1-2702-0000-000004000000}",
      "version": "9.20.0",
      "platform": "WinRT"
    }
  },
  "DueDate": 1568989813956,
  "Links": {
    "ApprovalNotify": {
      "Url": "<CallbackURL>"
    }
  }
}
  1. Connectez-vous à ServiceNow et recherchez Scripted REST APIs.
  2. Ajoutez une REST API scriptée.
  3. Entrez un nom descriptif, tel que Workspace ONE App Approval, dans la zone de texte Nom.
  4. Entrez l'ID d'API comme appapproval et notez l'espace de noms de l'API, car vous devrez le saisir dans Workspace ONE Intelligence plus tard dans ce processus. Dans ServiceNow, lors de l'ajout d'un REST API scripté, reportez-vous aux éléments de menu ID d'API et espace de noms de l'API pour l’approbation de votre application Workspace ONE Intelligence.
  5. Accédez à la section Ressources et ajoutez une ressource.
  6. Entrez Request comme nom de la ressource.
  7. Utilisez POST pour la méthode HTTP.
  8. Vérifiez que le chemin d'accès relatif est /request. Le chemin d'accès à la ressource s'affiche au format /api/<namespace>/appapproval/request. Si le chemin n'a pas ce format, la demande échoue. Pour corriger le problème, vérifiez que la REST API scriptée et la ressource ont les noms corrects.
  9. Configurez le script pour qu'il corresponde à votre environnement. Stockez les valeurs dans la demande ServiceNow. Le stockage des valeurs compile la demande API sortante après l'approbation ou le rejet du ticket de demande. Vous pouvez personnaliser l'exemple de code selon votre déploiement. Vous pouvez créer un élément de panier au sein d'une demande ou lier le nom d'utilisateur au SYSID de votre système.
(function process(/*RESTAPIRequest*/ request, /*RESTAPIResponse*/ response) {
    var RequestID = request.body.data.RequestId;
    var CallbackURL = request.body.data.Links.ApprovalNotify.Url;
    var DeviceID = request.body.data.DeviceId;
    var Notes = request.body.data.Notes;
    var AppName = request.body.data.CatalogItem.Name;
    var UserID = request.body.data.RequestFor.UserId;
    var UserName = request.body.data.RequestFor.UserAttributes.user_name;
    var FirstName = request.body.data.RequestFor.UserAttributes.first_name;
    var LastName = request.body.data.RequestFor.UserAttributes.last_name;
    gs.info("Request Recieved");
    var create = new GlideRecord('sc_request');
    create.initialize();
    create.setValue('short_description',"Request for Installation of " + AppName);
    create.setValue('description',FirstName + " " + LastName + " Requests Installation of " + AppName);
    create.setValue('u_uem_callback_url',CallbackURL);
    create.setValue('u_uem_notes',Notes);
    create.setValue('u_uem_device_id',DeviceID);
    create.setValue('u_uem_request_id',RequestID);
    create.setValue('u_uem_user_id',UserID);
    create.setValue('u_requesting_user',UserName);
     
    create.insert();
     
    response.setStatus(200);
})(request, response);

Ajouter des champs personnalisés au ticket de demande ServiceNow

Ajoutez des champs personnalisés au ticket de demande grâce aux tables de ServiceNow. Les champs personnalisés permettent de compiler les demandes d'approbation et de rejet sortantes de l'API pour Workspace ONE Intelligence.

  1. Recherchez Tables dans la barre de navigation de ServiceNow et sélectionnez Définition du système > Tables.

  2. Recherchez le Nom de la table sc_request et ouvrez l'élément pour afficher les détails des colonnes. Si vous effectuez une recherche sur l'étiquette de la table, celle-ci correspond à request.

  3. Ajoutez des colonnes en ajoutant les valeurs requises que le système renvoie à Workspace ONE Intelligence et incluez leur valeur respective dans la demande API.

    • ApprovalNotify.URL = URL de rappel UEM
    • DeviceId = ID du terminal UEM
    • RequestId = ID de la demande UEM
  4. Ajoutez des valeurs facultatives. Si vous modifiez le Nom de colonne par défaut, mettez à jour votre script pour utiliser le nom de colonne mis à jour.

    • UserId = ID de l'utilisateur UEM
    • user_name = utilisateur source de la demande
    • Notes = notes UEM
    Type Étiquette de colonne Nom de colonne Longueur maximale
    Chaîne URL de rappel UEM u_uem_callback_url 2048
    Nombre entier ID du terminal UEM u_uem_device_id NA
    Chaîne ID de la demande UEM u_uem_request_id 40
    Nombre entier ID de l'utilisateur UEM u_uem_user_id NA
    Chaîne Utilisateur source de la demande u_requesting_user 40
    Chaîne Notes UEM u_uem_notes 4000
  5. Sélectionnez Mettre à jour et enregistrez la table.

  6. Vous pouvez également utiliser Sections du formulaire dans l'Interface utilisateur du système pour masquer les colonnes et les valeurs de l'interface utilisateur. Masquer les colonnes et les valeurs restreint leur utilisation aux demandes d'API uniquement.

Configurer une action dans ServiceNow

  1. Dans ServiceNow, accédez à Flow Designer > Nouveau > Action pour configurer une action pour un workflow.
    Les workflows ServiceNow envoient une réponse d'approbation ou de rejet à Workspace ONE Intelligence.
  2. Entrez un nom et des métadonnées dans Propriétés de l'action. Dans l'interface utilisateur de ServiceNow, configurez la fenêtre Propriétés de l'action pour l’approbation de votre application Workspace ONE Intelligence.
  3. Définissez les Entrées pour l'action.
    • ID de la demande
    • ID du terminal
    • Mis à jour par
    • Remarques
    • Mis à jour le
    • URL de rappel
    • Approbation Dans l'interface utilisateur de ServiceNow, reportez-vous à l'onglet Entrées pour l'action dans l'approbation de l’application Workspace ONE Intelligence.
  4. Ajoutez une Étape de script en sélectionnant le signe plus (+) dans la section Plan des actions. Ensuite, allez dans Utilitaires > Étape de script. L'étape de script convertit la chaîne d'état d'approbation en majuscules pour préparer l'appel d'API.
    • Définissez la variable d'entrée sur approval_status et faites-la glisser sur la valeur d'approbation.
    • Ajoutez l'exemple de code qui convertit l'état d'approbation en majuscules.
    • Définissez la variable de sortie sur ApprovalStatus.
(function execute(inputs, outputs) {
var  approval_lc = inputs.approval_status;
 
outputs.ApprovalStatus = approval_lc.toUpperCase();
})(inputs, outputs);

Dans l'interface utilisateur de ServiceNow, reportez-vous à l'onglet Étape de script avec le code inputs-outputs dans le champ de texte Script.

  1. Ajoutez une étape REST à l'action.
    • Utilisez la variable URL de rappel comme valeur de l'URL de base.
    • Utilisez POST en tant que Méthode HTTP.
    • Ajoutez l'en-tête Content-Type =application/json.
    • Définissez Type de demande sur Text.
    • Entrez l'exemple de code dans le champ de données Corps de la demande. Remplacez les valeurs dans l'exemple de code par vos variables de données.
    • Enregistrez l'action.
{
"data":{
    "request_id": "action-Request ID", 
    "device_id": "action-Device ID", 
    "approval_status": "step-Script step-ApprovalStatus", 
    "updated_by": "action-Updated By", 
    "notes" : "action-Notes", 
    "updated_at" : "action-Updated At"
    }
}

Dans l'interface utilisateur de ServiceNow, reportez-vous à l'onglet Étape Rest avec le code du corps de la demande dans la section Contenu de la demande.

Créer un workflow dans ServiceNow

  1. Dans ServiceNow, créez un workflow avec l'action d'approbation, en fonction des stratégies d'approbation de votre organisation.
  2. Dans Flow Designer, sélectionnez Nouveau.
  3. Remplissez les métadonnées incluant des propriétés pour Flux, Application et Exécuter en tant que.
  4. Pour créer un déclencheur, utilisez Mis à jour afin de rechercher les modifications apportées aux états des tickets. Dans l'interface utilisateur de ServiceNow, reportez-vous à l'onglet Mis à jour qui affiche les types de déclencheurs.
  5. Sélectionnez la Demande[sc_request] comme Table.
  6. Définissez une condition comme [Approval - is one of - Approved, Rejected] and [UEM Callback URL - is not empty].
  7. Sélectionnez Une fois pour Exécuter le déclencheur. Dans l'interface utilisateur de ServiceNow, reportez-vous au champ Exécuter le déclencheur après la condition dans la mise à jour de la demande.
  8. Ajoutez l'action AppApproval. Dans l'interface utilisateur de ServiceNow, recherchez l'approbation de l'application et ajoutez-la à l'action pour le flux.
  9. À partir de la table des demandes, ajoutez les valeurs appropriées qui correspondent aux entrées d'action requises. Dans l'interface utilisateur de ServiceNow, affichez l'exemple de tableau de demandes correspondant aux entrées d'action.
  10. Enregistrez et activez le workflow.

Ajouter un espace de noms de l'API REST en script à Intelligence

  1. Dans Workspace ONE Intelligence, accédez à Intégrations > Connecteurs d'automatisation > ServiceNow.
  2. Modifiez la connexion pour inclure l'espace de noms de l'API. Vous aviez noté cette valeur lors de l'ajout de la REST API scriptée à ServiceNow. Dans Workspace ONE Intelligence, effectuez la connexion ServiceNow avec la valeur REST API scriptée et l'espace de noms d'API que vous avez enregistrés précédemment.

Exiger une approbation

  1. Pour exiger une approbation, modifiez l'attribution d'application dans Workspace ONE UEM. La modification d'une attribution d'application pour exiger une approbation permet aux utilisateurs de demander l'installation d'applications avec Workspace ONE Intelligent Hub sur des terminaux Windows.
  2. Dans Workspace ONE UEM Console, accédez à l'application appropriée et modifiez l'attribution.
  3. Activez Approbation requise pour l'installation. Dans Workspace ONE UEM Console, configurez l'application pour exiger une approbation avant l'installation.
    Dans VMware Workspace ONE Intelligent Hub sur le terminal, les utilisateurs sélectionnent l'élément de menu Demande dans le catalogue. Les utilisateurs peuvent entrer une justification pour lancer le processus de demande d'application. Une fois la demande approuvée par l'individu approprié via ServiceNow, l'application est installée.

État d'approbation de l'application

Les états dans Workspace ONE UEM Console et dans Workspace ONE Intelligent Hub sur les terminaux représentent des étapes spécifiques du processus de demande et d'approbation pour les approbations d'application.

États d'approbation d'application Workspace ONE UEM

Les administrateurs peuvent afficher l'état d'approbation d'une application dans Workspace ONE UEM Console, dans Applications et livres et dans l'onglet Détails du terminal > Applications.

État Description
En attente d'approbation L'utilisateur a demandé l'installation d'une application. Via Workspace ONE Intelligence, ServiceNow a créé un ticket pour que l'administrateur approuve l'installation. Ce ticket est en attente d'approbation dans le système ServiceNow.
Commande d'installation distribuée L'administrateur a approuvé l'installation. Via Workspace ONE Intelligence, Workspace ONE UEM a envoyé une commande d'installation à la base de données. Le terminal a utilisé la commande.
Installé Le terminal a signalé à Workspace ONE UEM que l'application a été installée avec succès.
Rejeté L'administrateur a rejeté le ticket ServiceNow pour l'installation. L'utilisateur doit redemander l'installation de l'application.
Expiré L'administrateur n'a ni approuvé ni rejeté le ticket ServiceNow dans les 14 jours. L'utilisateur doit redemander l'installation de l'application.
Erreur Le système d'approbation d'application a rencontré une erreur quelque part dans le processus. L'erreur a arrêté le processus. L'utilisateur doit redemander l'installation de l'application.

États d'approbation d'application Workspace ONE Intelligent Hub

Les utilisateurs accèdent à l'application via Workspace ONE Intelligent Hub. Ils sélectionnent Demande pour lancer une installation. Après le lancement d'une demande, Workspace ONE Intelligent Hub affiche un état pour identifier l'emplacement de la demande d'installation dans le processus.

État Description
Demande L'administrateur a chargé l'application et activé Approbation requise pour l'installation dans l'attribution d'application.
En attente Workspace ONE Intelligence a reçu une demande de Workspace ONE UEM et a envoyé la demande à ServiceNow. ServiceNow a créé un ticket pour l'approbation de l'installation. Le système attend l'approbation de l'administrateur.
Installation en cours L'administrateur a approuvé le ticket ServiceNow pour l'installation et la base de données Workspace ONE UEM a lancé une commande d'installation.
Installé Le terminal a signalé à Workspace ONE UEM que l'application a été installée avec succès.
check-circle-line exclamation-circle-line close-line
Scroll to top icon