Workspace ONE Intelligence 接続設定の構成

Unified Access Gateway でデータ設定やリスクスコアなどの Workspace ONE Intelligence 機能を使用するには、Unified Access Gateway で接続設定を作成する必要があります。接続設定は、Unified Access Gateway 固有または Edge サービス関連のデータを Workspace ONE Intelligence に送信するため、またはエンドポイントコンプライアンスチェックの一部として Workspace ONE Intelligence からリスクスコア関連の情報を収集するために使用できます。

Workspace ONE Intelligence 接続設定はいくつでも構成できます。同じ接続設定を複数のユースケース（リスクスコアとデータ設定）で使用できます。ユースケースごとに、一度に 1 つの接続設定しか使用できないことに注意してください。たとえば、Workspace ONE Intelligence リスクスコアプロバイダで使用される接続を変更するには、プロバイダ設定を編集して、別の接続を選択する必要があります。

Workspace ONE Intelligence 認証情報ファイルは、Workspace ONE Intelligence URL、アクセストークンエンドポイント URL、クライアント ID、および Unified Access Gateway が Workspace ONE Intelligence と通信することを許可するためのクライアントシークレットを含む JSON ファイルです。このファイルは、Workspace ONE Intelligence コンソールの Unified Access Gateway 統合ページからダウンロードできます。

前提条件

Unified Access Gateway ウィジェットを Workspace ONE Intelligence に登録しておく必要があります。
認証情報ファイルを Workspace ONE Intelligence からダウンロードして、このファイルをアクセス可能なコンピュータに保存しておく必要があります。

Unified Access Gateway を Workspace ONE Intelligence に統合して、認証情報ファイルをダウンロードするには、 VMware Workspace ONE Intelligence 製品ドキュメントの「 Workspace ONE Intelligence の統合」および「 VMware Unified Access Gateway の登録」セクションを参照してください。

手順

Unified Access Gateway 管理コンソールの [手動構成] セクションで、[選択] をクリックします。
[詳細設定] セクションで、[Workspace ONE Intelligence の接続設定] ギアボックスアイコンをクリックします。
接続の設定を構成するには、[追加] をクリックします。

Unified Access Gateway が、アップロードされた認証情報の JSON ファイルにある Workspace ONE Intelligence エンドポイントホストにアクセスできることを確認します。

次の Workspace ONE Intelligence 設定を構成します。

オプション	説明
名前	Workspace ONE Intelligence 接続設定の名前。すべての接続設定には一意の名前が必要です。
Workspace ONE Intelligence の URL のサムプリント	Workspace ONE Intelligence URL のサムプリントのリストを入力します。サムプリントのリストを指定しない場合は、サーバ証明書が信頼された認証局 (CA) によって発行されることを確認します。16 進数のサムプリントを入力します。たとえば、sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3 のようになります。注：このユーザーインターフェイスオプションは、 Workspace ONE Intelligence への接続が TLS リバースプロキシまたは TLS サーバ証明書を提示するセキュリティアプライアンスを介して行われる場合に使用できます。これは、信頼できる CA によって発行されたものではありません。
信頼される証明書	トラストストアに追加する PEM 形式の信頼できる証明書ファイルを選択します。デフォルトでは、エイリアス名は PEM 証明書のファイル名です。別の名前を指定するには、エイリアステキストボックスを編集します。注：このユーザーインターフェイスオプションは、 Workspace ONE Intelligence への接続が TLS リバースプロキシまたは TLS サーバ証明書を提示するセキュリティアプライアンスを介して行われる場合に使用できます。これは、信頼できる CA によって発行されたものではありません。

オプション

説明

名前

Workspace ONE Intelligence 接続設定の名前。

すべての接続設定には一意の名前が必要です。

Workspace ONE Intelligence の URL のサムプリント

Workspace ONE Intelligence URL のサムプリントのリストを入力します。

サムプリントのリストを指定しない場合は、サーバ証明書が信頼された認証局 (CA) によって発行されることを確認します。16 進数のサムプリントを入力します。

たとえば、sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3 のようになります。

注：このユーザーインターフェイスオプションは、 Workspace ONE Intelligence への接続が TLS リバースプロキシまたは TLS サーバ証明書を提示するセキュリティアプライアンスを介して行われる場合に使用できます。これは、信頼できる CA によって発行されたものではありません。

信頼される証明書

トラストストアに追加する PEM 形式の信頼できる証明書ファイルを選択します。

デフォルトでは、エイリアス名は PEM 証明書のファイル名です。別の名前を指定するには、エイリアステキストボックスを編集します。

[Workspace ONE Intelligence の認証情報ファイル] をアップロードするには、ファイルの場所に移動して、必要なファイルを選択します。
（オプション） ファイルを Unified Access Gateway に保存した後、認証情報ファイル内のクライアントシークレットを確実に保護するために、ファイルを暗号化または削除できます。

結果

「 設定が正常に保存されました」というメッセージが表示されます。