Unified Access Gateway は、Workspace ONE Intelligence と統合して、Unified Access Gateway Edge サービスからのテレメトリを提供し、Intelligence のデバイス リスク スコアを統合します。現在、テレメトリ レポートは Tunnel Edge サービスでのみ使用でき、デバイス リスク スコアの統合は Horizon 接続に制限されています。
前提条件
- Workspace ONE Intelligence で Unified Access Gateway ウィジェットの登録を完了します。Intelligence への UAG の登録の詳細については、「Unified Access Gateway の統合」を参照してください。
- Workspace ONE Intelligence から認証情報ファイルをダウンロードします。認証情報ファイルは、Unified Access Gateway が Workspace ONE Intelligence と通信することを許可するための Workspace ONE Intelligence URL、アクセス トークン エンドポイント URL、クライアント ID、およびクライアント シークレットを含む JSON ファイルです。
- Unified Access Gateway サーバには、Intelligence エンドポイントへの送信アクセス権が必要です。特定のエンドポイントの詳細については、「要件」を参照してください。
- Intelligence 接続には、Unified Access Gateway の送信プロキシ構成を使用できます。セットアップ時に、Intelligence のホスト名を [プロキシに含まれるホスト] として構成します。「送信プロキシの設定の構成」を参照してください。
手順
- [詳細設定] で、[Workspace ONE Intelligence の接続設定] ギアボックス アイコンをクリックします。
- 接続の設定を構成するには、[追加] をクリックします。
- 次の Workspace ONE Intelligence 設定を構成します。
オプション 説明 名前 Workspace ONE Intelligence 接続設定の名前。 すべての接続設定には一意の名前が必要です。
[Workspace ONE Intelligence の認証情報ファイル] [選択] をクリックして、ファイルの場所に移動します。アップロードするファイルを選択して、[開く] をクリックします。 Workspace ONE Intelligence の URL のサムプリント (オプション)Workspace ONE Intelligence URL のサムプリントのリストを入力します。 サムプリントのリストを指定しない場合は、サーバ証明書が信頼された認証局 (CA) によって発行されることを確認します。16 進数のサムプリントを入力します。
注: このユーザー インターフェイス オプションは、 Workspace ONE Intelligence への接続が TLS リバース プロキシまたは TLS サーバ証明書を提示するセキュリティ アプライアンスを介して行われる場合に使用できます。これは、信頼できる CA によって発行されたものではありません。信頼される証明書 (オプション)トラスト ストアに追加する PEM 形式の信頼できる証明書ファイルを選択します。 デフォルトでは、エイリアス名は PEM 証明書のファイル名です。別の名前を指定するには、エイリアス テキスト ボックスを編集します。
注: このユーザー インターフェイス オプションは、 Workspace ONE Intelligence への接続が TLS リバース プロキシまたは TLS サーバ証明書を提示するセキュリティ アプライアンスを介して行われる場合に使用できます。これは、信頼できる CA によって発行されたものではありません。 - [保存] をクリックします。
次のタスク
- リスク スコア - ユーザーとデバイスのアクションと動作を追跡します。
- テレメトリ レポート - 定期的に Intelligence にデータを送信してカスタム レポートを作成し、Unified Access Gateway と Edge サービスの使用状況を分析します。
リスク スコアのための Intelligence の構成
Unified Access Gateway は、Workspace ONE Intelligence でリスク チェックを実行します。この値に基づいて、リスクの高いデバイスからのアクセスを制限できます。
リスク スコアは、Workspace ONE UEM 管理対象デバイスからの Horizon 接続で使用できます。「リスク スコア」を参照してください。
前提条件
手順
次のタスク
- Horizon 設定に移動し、[エンドポイント コンプライアンス チェックのプロバイダ] テキスト ボックスを見つけ、ドロップダウン メニューから
Workspace_ONE_Intelligence_Risk_Score
を選択します。 - [保存] をクリックします。
テレメトリ レポートを送信するための Intelligence データ設定の構成
[Workspace ONE Intelligence Data の設定] を構成し、Unified Access Gateway 固有および Edge サービス関連のデータを定期的に Workspace ONE Intelligence に送信します。
管理者は、Intelligence に送信されたデータを使用して、Unified Access Gateway と Unified Access Gateway 上の Edge サービスの使用状況を理解し、カスタム レポートを作成して、Edge サービスを介して Unified Access Gateway に接続されているクライアントの動作を理解することもできます。