Enterprise Systems Connector を展開するには、ご使用のシステムが必要な要件を満たしていることを確認します。

ハードウェア要件

Enterprise Systems Connector サーバを作成するための基盤として次の要件を使用します。

ACC コンポーネントのみをインストールする場合は、次の要件を使用します。

表 1. ACC 要件

ユーザー数

10,000 まで

10,000~50,000

50,000~100,000

CPU コア

2

2 CPU コアの 2 台のロード バランシングされたサーバ

2 CPU コアの 3 台のロード バランシングされたサーバ

サーバあたりの RAM (GB)

4

各 4

各 8

ディスク容量 (GB)

50

各 50

各 50

VMware Identity Manager Connector コンポーネントには、次の追加要件があります。ACC と VMware Identity Manager Connector のコンポーネントの両方をインストールする場合は、次の要件を ACC 要件に追加します。

表 2. VMware Identity Manager Connector の要件

ユーザー数

1000 まで

1000~10,000

10,000~25,000

25,000~50,000

50,000~100,000

CPU

2

それぞれ 4 CPU の 2 台のロード バランシングされたサーバ

それぞれ 4 CPU の 2 台のロード バランシングされたサーバ

それぞれ 4 CPU の 2 台のロード バランシングされたサーバ

それぞれ 4 CPU の 2 台のロード バランシングされたサーバ

サーバあたりの RAM (GB)

6

各 6

各 8

各 16

各 16

ディスク容量 (GB)

50

各 50

各 50

各 50

各 50

注:
  • ACC コンポーネントの場合、トラフィックは AWCM コンポーネントによって自動的にロード バランシングされます。個別のロード バランサは不要です。高可用性のために同じ AWCM サーバに接続する、同じ組織グループの複数の ACC インスタンスはすべてトラフィックを受信できます(live-live 構成)。トラフィックのルーティング方法は AWCM によって特定され、現在の負荷によって異なります。

  • VMware Identity Manager Connector コンポーネントについては、VMware Identity Manager Connector の高可用性環境の構成を参照してください。

  • CPU コアはそれぞれ、2.0 GHz 以上である必要があります。Intel プロセッサが必要です。

  • ディスク容量の要件には以下が含まれます:Enterprise Systems Connector アプリケーション、Windows OS、および .NET ランタイムに対して 1 GB ディスク容量。追加ディスク容量がログのために割り当てられます。

ソフトウェア要件

Enterprise Systems Connector サーバが、次のソフトウェア要件をすべて満たしていることを確認します。

ステータスのチェックリスト

要件

メモ

Windows Server 2008 R2 または

Windows Server 2012 または

Windows Server 2012 R2 または

Windows Server 2016

両方のコンポーネントに必要

PowerShell をサーバにインストールする

両方のコンポーネントに必要

注:

(AirWatch Cloud Connector コンポーネント)E メール用の PowerShell MEM ダイレクト モデルを展開している場合は、PowerShell バージョン 3.0 以降が必要です。お使いのバージョンを確認するには、PowerShell を開き、コマンド $PSVersionTable を実行します。

注:

VMware Identity Manager Connector コンポーネント)Windows Server 2008 R2 にインストールしている場合は、PowerShell バージョン 4.0 が必要です。

.NET Framework 4.6.2 をインストールする

両方のコンポーネントに必要

注:

(AirWatch Cloud Connector コンポーネント)AirWatch Cloud Connector 自動更新機能は、Enterprise Systems Connector サーバが .NET Framework 4.6.2 に更新されるまで正しく機能しません。自動更新機能により .NET Framework が自動的に更新されるわけではありません。アップグレードを実行する前に、.NET Framework 4.6.2 を手動で Enterprise Systems Connector サーバにインストールします。

一般的な要件

インストールが成功するように、Enterprise Systems Connector サーバが次の一般的な要件で設定されていることを確認します。

ステータスのチェックリスト

要件

メモ

AirWatch がインストールされているサーバにリモート アクセスできることを確認する

VMware AirWatch では、複数のサーバ管理用に Remote Desktop Connection Manager を設定することをお勧めします。インストーラは、 https://www.microsoft.com/en-us/download/details.aspx?id=44989 からダウンロードできます。

通常、インストールは AirWatch コンサルタントが提供する Web 会議または画面共有によってリモートで実行されます。一部のユーザーは環境に直接アクセスするための VPN 認証情報も AirWatch に提供しています。

Notepad++ のインストール(推奨)

VMware AirWatch では、Notepad++ のセットアップをお勧めします。

バックエンド システムに対する認証用のサービス アカウント

LDP.exe ツール(http://www.computerperformance.co.uk/ScriptsGuy/ldp.zipを参照)LDAP、BES、PowerShell などを使用して、AD 接続方法を検証します。

ネットワーク要件

以下のポートを構成するために、すべてのトラフィックはソース コンポーネントからターゲット コンポーネントへの一方向(アウトバウンド)です。

アウトバウンド プロキシまたはその他の接続管理ソフトウェアやハードウェアは、Enterprise Systems Connector からのアウトバウンド接続を終了または拒否してはなりません。Enterprise Systems Connector での使用に必要なアウトバウンド接続は常にオープンになっている必要があります。

注:

ACC を使用してアクセスする認証局などのリソースは、すべて同じドメインに属している必要があります。

表 3. AirWatch Cloud Connector コンポーネント ポート要件 (SaaS)

ステータスのチェックリスト

ソース コンポーネント

ターゲット コンポーネント

プロトコル

ポート

確認

Enterprise Systems Connector サーバ

AirWatch AWCM の例:(https://awcm274.awmdm.com)

HTTPS

443

https://awcmXXX.awmdm.com/awcm/status と入力して確認し、証明書の信頼エラーがないことを確認します。(「XXX」を環境 URL で使用されているものと同じ番号に置き換えます。たとえば、cn100 の場合は「100」に置き換えます。)

Enterprise Systems Connector サーバ

AirWatch コンソールの例:(https://cn274.awmdm.com)

HTTP または HTTPS

80 または 443

https://cnXXX.awmdm.com と入力して確認し、証明書の信頼エラーがないことを確認します。(「XXX」を環境 URL で使用されているものと同じ番号に置き換えます。たとえば、cn100 の場合は「100」に置き換えます。)自動更新が有効になっている場合、ACC はポート 443 を使用して、AirWatch コンソールで更新を検索できなければなりません。

Enterprise Systems Connector サーバ

AirWatch API の例:(https://as274.awmdm.com)

HTTPS

443

https://asXXX.awmdm.com/api/help と入力して確認し、認証情報を求められることを確認します。(「XXX」を環境 URL で使用されているものと同じ番号に置き換えます。たとえば、cn100 の場合は「100」に置き換えます。)ACC から API へのアクセスは、AirWatch Diagnostics サービスが適切に機能するために必要です。

Enterprise Systems Connector サーバ

CRL: http://csc3-2010-crl.verisign.com/CSC3-2010.crl

HTTP

80

さまざまなサービスが適切に機能するように

オプションの統合

Enterprise Systems Connector サーバ

内部 SMTP

SMTP

25

Enterprise Systems Connector サーバ

内部 LDAP

LDAP または LDAPS

389、636、3268、または 3269

Enterprise Systems Connector サーバ

内部 SCEP

HTTP または HTTPS

80 または 443

Enterprise Systems Connector サーバ

内部 ADCS

DCOM

135, 1025-5000, 49152-65535

Enterprise Systems Connector サーバ

内部 BES

HTTP または HTTPS

80 または 443

Enterprise Systems Connector サーバ

内部の Exchange 2010 またはそれ以降

HTTP または HTTPS

80 または 443

表 4. AirWatch Cloud Connector コンポーネント ポート要件(オンプレミス)

ソース コンポーネント

ターゲット コンポーネント

プロトコル

ポート

確認

Enterprise Systems Connector サーバ

AirWatch クラウド メッセージング サーバ

HTTPS

2001

ポート上の、またはインストールされている場合の Enterprise Systems Connector から AWCM サーバへの Telnet。

https://<AWCM URL>:2001/awcm/status と入力して確認し、証明書の信頼エラーがないことを確認します。

自動更新が有効になっている場合、ACC はポート 443 を使用して、AirWatch コンソールで更新を検索できなければなりません。

AWCM で ACC を使用し、複数の AWCM サーバがあり、それらのサーバをロード バランシングする場合、パーシステンスを構成する必要があります。

F5 を使用した AWCM パーシステンス ルールの設定については、次のナレッジベースの記事を参照してください:https://support.air-watch.com/articles/115001666028。

Enterprise Systems Connector サーバ

AirWatch コンソール

HTTP または HTTPS

80 または 443

ポート上の、またはインストールされている場合の Enterprise Systems Connector からコンソールへの Telnet。

https://<Console URL> と入力して確認し、証明書の信頼エラーがないことを確認します。

自動更新が有効になっている場合、ACC はポート 443 を使用して、AirWatch コンソールで更新を検索できなければなりません。

Enterprise Systems Connector サーバ

API サーバ(または API がインストールされている場所)

HTTPS

443

API サーバの URL に移動して確認します。

ACC から API へのアクセスは、AirWatch Diagnostics サービスが適切に機能するために必要です。

Enterprise Systems Connector サーバ

CRL: http://csc3-2010-crl.verisign.com/CSC3-2010.crl

HTTP

80

さまざまなサービスが適切に機能するように

オプションの統合

Enterprise Systems Connector サーバ

内部 SMTP

SMTP

25

Enterprise Systems Connector サーバ

内部 LDAP

LDAP または LDAPS

389、636、3268、または 3269

Enterprise Systems Connector サーバ

内部 SCEP

HTTP または HTTPS

80 または 443

Enterprise Systems Connector サーバ

内部 ADCS

DCOM

135, 1025-5000, 49152-65535

Enterprise Systems Connector サーバ

内部 BES

HTTP または HTTPS

80 または 443

Enterprise Systems Connector サーバ

内部の Exchange 2010 またはそれ以降

HTTP または HTTPS

80 または 443

表 5. VMware Identity Manager Connectorコンポーネント ポート要件(SaaS またはオンプレミス)

ステータスのチェックリスト

ソース コンポーネント

ターゲット コンポーネント

ポート

プロトコル

メモ

VMware Identity Manager Connector

VMware Identity Manager サービス

VMware Identity Managerサービス ホスト(オンプレミスのインストール)

443

HTTPS

デフォルト ポート。このポートは構成可能です

VMware Identity Manager Connector

VMware Identity Managerサービス ロード バランサ(オンプレミスのインストール)

443

HTTPS

ブラウザ

VMware Identity Manager Connector

8443

HTTPS

管理ポート。

必須

ブラウザ

VMware Identity Manager Connector

80

HTTP

必須

ブラウザ

VMware Identity Manager Connector

443

HTTPS

このポートはインバウンド モードで使用されるコネクタにのみ必要です。

Kerberos 認証がコネクタで構成されている場合は、このポートが必要です。

VMware Identity Manager Connector

Active Directory

389、636、3268、3269

デフォルト ポート。これらのポートは構成可能です。

VMware Identity Manager Connector

DNS サーバ

53

TCP/UDP

すべてのインスタンスは、ポート 53 で DNS サーバにアクセスでき、ポート 22 で着信 SSH トラフィックを許可する必要があります。

VMware Identity Manager Connector

ドメイン コントローラ

88、464、135、445

TCP/UDP

VMware Identity Manager Connector

RSA SecurID システム

5500

デフォルト ポート。このポートは構成可能です。

VMware Identity Manager Connector

View 接続サーバ

389、443

Horizon View との統合のための View 接続サーバ インスタンスへのアクセス

VMware Identity Manager Connector

Integration Broker

80、443

Citrix 公開リソースとの統合用 Integration Broker にアクセスします。

重要:

Enterprise Systems Connector と同じ Windows Server に Integration Broker をインストールする場合、IIS Server Default Web Site サイト バインドで、HTTP および HTTPS バインド ポートがVMware Identity Manager Connector コンポーネントで使用されるポートと競合しないことを確認する必要があります。

VMware Identity Manager Connector は常にポート 80 を使用します。インストール時に別のポートが設定されていない場合には、443 も使用します。

VMware Identity Manager Connector

syslog サーバ

514

UDP

外部 Syslog サーバ用(構成されている場合)

VMware Identity Manager Connectorコンポーネント)VMware Identity Managerクラウド ホスト型 IP アドレス

(SaaS ユーザー)VMware Identity Manager Connector がアクセス権を持つ必要がある VMware Identity Manager サービス IP アドレスのリストについては、ナレッジベースの記事 KB 2149884 を参照してください。

VMware Identity Manager Connector コンポーネント)DNS レコードおよび IP アドレスの要件

コネクタで DNS エントリおよび固定 IP アドレスが利用できる必要があります。インストールを開始する前に、使用する DNS レコードと IP アドレスを要求し、Windows Server のネットワーク設定を行います。

オプションで逆引きの構成が可能です。逆引きを実装する場合には、DNS サーバに PTR レコードを定義して、コネクタが正しいネットワーク構成を使用するようにする必要があります。

以下の DNS レコードのサンプル リストを使用できます。サンプル リストの情報を、それぞれの環境に合わせて書き換えてください。次のサンプルには、DNS の正引きレコードと IP アドレスが記載されています。

表 6. DNS の正引きレコードと IP アドレスの例

ドメイン名

リソース タイプ

IP アドレス

myidentitymanager.company.com

A

10.28.128.3

次のサンプルには、DNS の逆引きレコードと IP アドレスが記載されています。

表 7. DNS の逆引きレコードと IP アドレスの例

IP アドレス

リソース タイプ

ホスト名

10.28.128.3

PTR

myidentitymanager.company.com

DNS 構成の終了後に、DNS の逆引きが正しく構成されていることを確認します。たとえば、仮想アプライアンスのコマンド host IPaddress は DNS 名を解決する必要があります。

注:

仮想 IP アドレス (VIP) が DNS サーバの前にあるロード バランサを使用している場合、VMware Identity Manager は、VIP の使用をサポートしません。複数の DNS サーバをカンマ区切りで指定できます。

注:

Unix/Linux ベースの DNS サーバを使用していて、コネクタを Active Directory ドメインに参加させる予定がある場合は、Active Directory ドメイン コントローラごとに適切なサービス (SRV) リソース レコードが作成されていることを確認します。

VMware Identity Manager Connector コンポーネント)サポートされている Active Directory のバージョン

単一 Active Directory ドメイン、単一 Active Directory フォレストの複数のドメイン、または複数の Active Directory フォレスト全体の複数のドメインから構成される Active Directory 環境がサポートされています。

VMware Identity Manager では、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 用の Active Directory をサポートしています。ドメイン機能レベルおよびフォレスト機能レベルは、Windows Server 2003 以降です。

注:

一部の機能については、より上位の機能レベルが要求されることがあります。たとえば、ユーザーが Workspace ONE から Active Directory パスワードを変更できるようにするには、ドメイン機能レベルが Windows Server 2008 以降である必要があります。