Unified Access Gateway は、Workspace ONE Intelligence と統合して、Unified Access Gateway Edge サービスからのテレメトリを提供し、Intelligence のデバイス リスク スコアを統合します。現在、テレメトリ レポートは Tunnel Edge サービスでのみ使用でき、デバイス リスク スコアの統合は Horizon 接続に制限されています。

前提条件

  • Workspace ONE IntelligenceUnified Access Gateway ウィジェットの登録を完了します。Intelligence への UAG の登録の詳細については、「Unified Access Gateway の統合」を参照してください。
  • Workspace ONE Intelligence から認証情報ファイルをダウンロードします。認証情報ファイルは、Unified Access Gateway が Workspace ONE Intelligence と通信することを許可するための Workspace ONE Intelligence URL、アクセス トークン エンドポイント URL、クライアント ID、およびクライアント シークレットを含む JSON ファイルです。
  • Unified Access Gateway サーバには、Intelligence エンドポイントへの送信アクセス権が必要です。特定のエンドポイントの詳細については、「要件」を参照してください。
  • Intelligence 接続には、Unified Access Gateway の送信プロキシ構成を使用できます。セットアップ時に、Intelligence のホスト名を [プロキシに含まれるホスト] として構成します。「送信プロキシの設定の構成」を参照してください。

手順

  1. [詳細設定] で、[Workspace ONE Intelligence の接続設定] ギアボックス アイコンをクリックします。
  2. 接続の設定を構成するには、[追加] をクリックします。
  3. 次の Workspace ONE Intelligence 設定を構成します。
    オプション 説明
    名前 Workspace ONE Intelligence 接続設定の名前。

    すべての接続設定には一意の名前が必要です。
    [Workspace ONE Intelligence の認証情報ファイル] [選択] をクリックして、ファイルの場所に移動します。アップロードするファイルを選択して、[開く] をクリックします。
    Workspace ONE Intelligence の URL のサムプリント (オプション)Workspace ONE Intelligence URL のサムプリントのリストを入力します。

    サムプリントのリストを指定しない場合は、サーバ証明書が信頼された認証局 (CA) によって発行されることを確認します。16 進数のサムプリントを入力します。

    たとえば、sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3 のようになります。

    注: このユーザー インターフェイス オプションは、 Workspace ONE Intelligence への接続が TLS リバース プロキシまたは TLS サーバ証明書を提示するセキュリティ アプライアンスを介して行われる場合に使用できます。これは、信頼できる CA によって発行されたものではありません。
    信頼される証明書 (オプション)トラスト ストアに追加する PEM 形式の信頼できる証明書ファイルを選択します。

    デフォルトでは、エイリアス名は PEM 証明書のファイル名です。別の名前を指定するには、エイリアス テキスト ボックスを編集します。

    注: このユーザー インターフェイス オプションは、 Workspace ONE Intelligence への接続が TLS リバース プロキシまたは TLS サーバ証明書を提示するセキュリティ アプライアンスを介して行われる場合に使用できます。これは、信頼できる CA によって発行されたものではありません。
  4. [保存] をクリックします。

次のタスク

次の Workspace ONE Intelligence 機能を構成します。
  • リスク スコア - ユーザーとデバイスのアクションと動作を追跡します。
  • テレメトリ レポート - 定期的に Intelligence にデータを送信してカスタム レポートを作成し、Unified Access Gateway と Edge サービスの使用状況を分析します。

リスク スコアのための Intelligence の構成

Unified Access Gateway は、Workspace ONE Intelligence でリスク チェックを実行します。この値に基づいて、リスクの高いデバイスからのアクセスを制限できます。

リスク スコアは、Workspace ONE UEM 管理対象デバイスからの Horizon 接続で使用できます。「リスク スコア」を参照してください。

前提条件

Workspace ONE Intelligence 接続を構成していることを確認します。

手順

  1. [詳細設定] で、[エンドポイント コンプライアンス チェックのプロバイダの設定] ギアボックス アイコンをクリックします。
  2. [追加] をクリックします。
    注: エンドポイント コンプライアンス チェック プロバイダとして Workspace_ONE_Intelligence_Risk_Score をすでに追加している場合は、ギアボックス アイコンをクリックして設定を編集するか、既存のプロバイダ設定を削除して、新しいプロバイダ設定を追加できます。
  3. [エンドポイント コンプライアンス チェックのプロバイダ] として Workspace_ONE_Intelligence_Risk_Score を選択します。
  4. Workspace ONE Intelligence 接続設定を選択します。
  5. [コンプライアンス チェックの間隔] の値を入力します。
    • 有効な値(分)- 51440
    • 有効な値(秒)- 30086400
    • デフォルト値 - 0

      0[コンプライアンス チェックの間隔 (分)] が無効になっていることを示します。

    定期的なコンプライアンス チェックと [コンプライアンス チェックの間隔] の詳細については、「定期的なエンドポイント コンプライアンス チェックの時間間隔」を参照してください。

  6. リスク スコアの重大度のデフォルト値を変更し、エンドポイントがリモート デスクトップおよびアプリケーションにアクセスできるようにするには、[許可されたリスク スコアの重大度を表示] をクリックします。

    サポートされているリスク スコアの重要度:LowMediumHigh、および Others

    デフォルトでは、Low リスク スコアのエンドポイント デバイスに常にアクセスが許可されます。

  7. デフォルト値以外のリスク スコアを持つデバイスを許可する場合は、クリックして [拒否] から [許可] に変更します。
    デフォルトでは、リスク スコアの重大度が LOW 以外のエンドポイント デバイスは拒否されます。
  8. [保存] をクリックします。

次のタスク

  1. Horizon 設定に移動し、[エンドポイント コンプライアンス チェックのプロバイダ] テキスト ボックスを見つけ、ドロップダウン メニューから Workspace_ONE_Intelligence_Risk_Score を選択します。
  2. [保存] をクリックします。

テレメトリ レポートを送信するための Intelligence データ設定の構成

[Workspace ONE Intelligence Data の設定] を構成し、Unified Access Gateway 固有および Edge サービス関連のデータを定期的に Workspace ONE Intelligence に送信します。

管理者は、Intelligence に送信されたデータを使用して、Unified Access GatewayUnified Access Gateway 上の Edge サービスの使用状況を理解し、カスタム レポートを作成して、Edge サービスを介して Unified Access Gateway に接続されているクライアントの動作を理解することもできます。

手順

  1. [詳細設定] セクションで、[Workspace ONE Intelligence Data の設定] ギアボックス アイコンをクリックします。
  2. [オプトイン/オプトアウト] トグルをオンにします。デフォルトでは、この値は OPT OUT です。
  3. [Workspace ONE Intelligence 接続] リストから接続名を選択します。
  4. [更新の間隔] フィールドに、データが Unified Access Gateway から Workspace ONE Intelligence に送信される最大期間を入力します。
    注: ローカル キャッシュがいっぱいになり、スケジュールされた間隔の前に最大サイズに達すると、 Unified Access Gateway はデータを Workspace ONE Intelligence に即座に送信します。
    • 期間は秒単位です。
    • 値は、10 秒から 86400 秒の間になります。
    • デフォルト値は 300 秒(five 分)です。
    • 値が 0 の場合は、データは Unified Access GatewayWorkspace ONE Intelligence 設定の Enabled 状態ごとに Workspace ONE Intelligence に送信されます。