ハードウェア、リソース、およびネットワークの要件を決定する場合は、リソースの統合方法を含めて、展開環境全体を考慮します。
サポートされる vSphere および ESX のバージョン
vSphere および ESXi サーバの次のバージョンがサポートされます。
- 6.0 以降
Workspace ONE Access サービスとコネクタ間の互換性
Workspace ONE Access オンプレミス サービスでは、サービス バージョンと同じまたはそれ以下のサポートされているコネクタ バージョンを使用できます。たとえば、Workspace ONE Access 20.10 サービスでは、Connector 20.10 以前のバージョンを使用できます。サービス バージョンよりも新しいバージョンのコネクタを使用することはできません。たとえば、20.10 Connector を 20.01 サービスと併用することはできません。互換性のある最新バージョンのコネクタを使用することをお勧めします。
サポートされるバージョンの詳細については、https://www.vmware.com/support/policies/lifecycle.htmlを参照してください。
ハードウェアのサイズ要件
Workspace ONE Access仮想アプライアンスの数と各アプライアンスに割り当てられるリソースの要件を満たしていることを確認します。
- 4vCPU
- 8 GB のメモリ
- 100 GB ディスク容量
| ユーザー数 | 1,000 まで | 1,000-10,000 | 10,000-25,000 | 25,000-50,000 | 50,000-100,000 |
|---|---|---|---|---|---|
| Workspace ONE Accessサーバの数 | 1 台のサーバ | 3 台のロード バランシングされたサーバ | 3 台のロード バランシングされたサーバ | 3 台のロード バランシングされたサーバ | 3 台のロード バランシングされたサーバ |
| CPU(サーバあたり) | 4 つの CPU | 4 つの CPU | 4 つの CPU | 8 つの CPU | 8 つの CPU |
| RAM(サーバあたり) | 8 GB | 8 GB | 8 GB | 16 GB | 32 GB |
| ディスク容量(サーバあたり) | 100 GB | 100 GB | 100 GB | 100 GB | 100 GB |
また、Workspace ONE Access Connector インスタンスの数に関する要件を満たしていることを確認します。『Workspace ONE Access Connector のインストールと構成』を参照してください。
データベースに関する要件
Workspace ONE Access を適切なデータベースでセットアップすると、サーバ データを保存して整理できます。
内部の PostgreSQL データベースまたは外部の Microsoft SQL データベースを使用できます。内部 Postgres SQL データベースは、Workspace ONE Access アプライアンスに組み込まれていますが、内部データベースを本番環境で使用することはお勧めしません。
サポートされる Microsoft SQL データベース バージョンとサービス パック構成の詳細については、「VMware 製品の相互運用性マトリックス」(https://www.vmware.com/resources/compatibility/sim/interop_matrix.php) を参照してください。
次のデータベース要件が適用されます。必要な仕様は、展開の規模とニーズによって異なります。
| ユーザー数 | 1,000 まで | 1,000-10,000 | 10,000-25,000 | 25,000-50,000 | 50,000-100,000 |
|---|---|---|---|---|---|
| CPU | 2 つの CPU | 2 つの CPU | 4 つの CPU | 8 つの CPU | 8 つの CPU |
| RAM | 4 GB | 4 GB | 8 GB | 16 GB | 32 GB |
| ディスク容量 | 50 GB | 50 GB | 50 GB | 100 GB | 100 GB |
SQL Server AlwaysOn の機能は、より迅速な可用性のために、フェイルオーバー クラスタリングと、データベース ミラーリングおよびログ シッピングを組み合わせたものです。AlwaysOn は、データベースの複数の読み取りコピーと、単一の読み取り/書き込みコピーによる操作を可能にします。生成されたトラフィックをサポートするバンド幅が展開の環境にある場合、Workspace ONE Access データベースは AlwaysOn をサポートします。
ネットワーク構成の要件
| コンポーネント | 最小要件 |
|---|---|
| DNS レコードおよび IP アドレス | IP アドレスおよび DNS レコード |
| ファイアウォール ポート | ネットワークの外部のユーザーのために、受信用のファイアウォール ポート 443 が Workspace ONE Access インスタンスやロード バランサに対して開いていることを確認します。 |
| リバース プロキシ | DMZ 内に F5 Access Policy Manager などのリバース プロキシを構成して、ユーザーに Workspace ONE Access ユーザー ポータルへの安全なリモート アクセスを提供できます。 VMware Unified Access Gateway 2.8 以降では、リバース プロキシ機能がサポートされているため、ユーザーに Workspace ONE Access 統合カタログへの安全なリモート アクセスを提供できます。Unified Access Gateway は、Workspace ONE Access アプライアンスのフロントエンドとして動作するロード バランサの背後の DMZ に展開できます。 |
ポートの要件
サーバ構成で使用されるポートについては、次の表で説明します。最新のポート情報については、https://ports.vmware.com/home/Workspace-ONE-Access を参照してください。
- Active Directory からユーザーとグループを同期するため、Workspace ONE Access を Active Directory に接続する必要がある
- ThinApp と同期するため、Workspace ONE Access を Active Directory ドメインに参加させて、ThinApp リポジトリ共有に接続する必要がある
| ポート | プロトコル | ソース | ターゲット | 説明 |
|---|---|---|---|---|
| 443 | HTTPS | ロード バランサ | Workspace ONE Access マシン |
|
| 443 | HTTPS | Workspace ONE Access マシン | ロード バランサ | ロード バランサの FQDN が設定されている場合、その検証に必要です。 |
| 443、8443 | HTTPS/HTTP | Workspace ONE Access マシン |
Workspace ONE Access マシン | クラスタ内および異なるデータセンター内のクラスタのすべての Workspace ONE Access インスタンス用。 |
| 443 | HTTPS | ブラウザ | Workspace ONE Access マシン |
|
| 443、80 | HTTPS、HTTP | Workspace ONE Access マシン |
vapp-updates.vmware.com | アップグレード サーバへのアクセス |
| 443 | HTTPS | Workspace ONE Access マシン | discovery.awmdm.com | Workspace ONE Intelligent Hub アプリケーションの自動検出機能へのアクセス |
| 443 | HTTPS | Workspace ONE Access マシン | catalog.vmwareidentity.com | クラウド カタログへのアクセス |
| 443 | HTTPS | Workspace ONE Access マシン | signing.awmdm.com | Hub サービス コンソールを起動し、Workspace ONE 通知サービスの証明書をプロビジョニングする場合は必須です。 |
| 8443 | HTTPS | ブラウザ | Workspace ONE Access マシン |
管理者ポート |
| 25 | SMTP | Workspace ONE Access マシン |
SMTP | 送信メールをリレーするポート。 |
| 389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
Workspace ONE Access マシン |
Active Directory | デフォルト値が表示されています。これらのポートは構成可能です。 |
| 445 | TCP | Workspace ONE Access マシン |
VMware ThinApp リポジトリ | ThinApp リポジトリへのアクセス。 |
| 5500 | UDP | Workspace ONE Access マシン |
RSA SecurID システム | デフォルト値が表示されています。このポートは設定可能です。 |
| 53 | TCP/UDP | Workspace ONE Access マシン |
DNS サーバ | すべての仮想アプライアンスは、ポート 53 で DNS サーバにアクセスでき、ポート 22 で着信 SSH トラフィックを許可する必要があります。 |
| 88、464、135、445 | TCP/UDP | Workspace ONE Access マシン |
ドメイン コントローラ | |
| 9300 |
TCP | Workspace ONE Access マシン |
Workspace ONE Access マシン |
監査のニーズ。 |
| 54328 |
UDP | |||
| 5701 | TCP | Workspace ONE Access マシン | Workspace ONE Access マシン | Hazelcast キャッシュ。 |
| 40002 40003 |
TCP | Workspace ONE Access マシン | Workspace ONE Access マシン | Ehcache。 |
| 1433 |
TCP | Workspace ONE Access マシン |
データベース |
Microsoft SQL のデフォルト ポートは 1433 です。 |
| 443 |
|
Workspace ONE Access マシン |
Horizon Connection Server |
Horizon Connection Server へのアクセス。 |
| 80、443 | TCP | Workspace ONE Access マシン | Integration Broker サーバ | Integration Broker への接続。ポートのオプションは、Integration Broker サーバに証明書がインストールされているかどうかによって異なります。 |
| 443 | HTTPS |
Workspace ONE Access |
Workspace ONE UEM REST API | デバイスのコンプライアンス チェックと AirWatch Cloud Connector パスワード認証方法用(使用している場合) |
| 88 | UDP | Unified Access Gateway |
Workspace ONE Access マシン | モバイル SSO 用に開く UDP ポート。 |
| 5262 | TCP | Android モバイル デバイス | Workspace ONE UEM HTTPS プロキシ サービス | VMware Tunnel クライアントは、Android デバイス用の HTTPS プロキシにトラフィックをルーティングします。 |
| 88 | UDP | iOS モバイル デバイス | Workspace ONE Access マシン | iOS デバイスからホスト型クラウド KDC サービスへの Kerberos トラフィックに使用されるポート。 |
| 443 | HTTPS/TCP | |||
| 514 | UDP | Workspace ONE Access マシン | Syslog サーバ | UDP 外部 Syslog サーバ用(構成されている場合)。 |
| 88 | UDP | Workspace ONE Access マシン | クラウド上のハイブリッド KDC サーバ。ホスト名は、kdc。<realm> です。たとえば、kdc.op.vmwareidentity.com のようになります。 | iOS 版モバイル SSO 認証アダプタ構成の更新を認証するために使用される UDP ポートで、クラウド KDC サービスに保存されます。このポートはハイブリッド KDC の iOS 版モバイル SSO 機能が使用されている場合にのみ使用されます。 |
時刻同期
Workspace ONE Access 展開環境を正しく機能させるには、すべての Workspace ONE Access サービスとコネクタのインスタンスで時刻同期を構成する必要があります。
Workspace ONE Access サービスの時刻同期の構成については、Workspace ONE Access サービスの時刻同期の構成を参照してください。
Workspace ONE Access Connector の時刻同期の構成については、『Workspace ONE Access Connector のインストールと構成』を参照してください。
サポートされるディレクトリ
エンタープライズ ディレクトリをWorkspace ONE Accessと統合し、エンタープライズ ディレクトリのユーザーとグループをサービスに同期します。
- Active Directory 環境は単一 Active Directory ドメイン、単一 Active Directory フォレストの複数のドメイン、または複数の Active Directory フォレスト全体の複数のドメインから成ります。
Workspace ONE Accessでは、Windows Server 2012 R2、2016、および 2019 用の Active Directory をサポートしています。ドメイン機能レベルおよびフォレスト機能レベルは、Windows Server 2003 以降です。
注: 一部の機能については、より上位の機能レベルが要求されることがあります。たとえば、ユーザーが Workspace ONE から Active Directory パスワードを変更できるようにするには、ドメイン機能レベルが Windows Server 2008 以降である必要があります。
Workspace ONE Access コンソールのアクセスに使用できるサポートされる Web ブラウザ
Workspace ONE Access コンソールは、Workspace ONE Access サービスの管理に使用する Web ベースのアプリケーションです。Workspace ONE Access コンソールには、Mozilla Firefox、Google Chrome、Safari、Microsoft Edge、Internet Explorer 11 の最新バージョンからアクセスできます。
Workspace ONE ポータルへのアクセスに使用されるサポート対象のブラウザ
エンド ユーザーは、次のブラウザから自分の Workspace ONE ポータルにアクセスすることができます。
- Mozilla Firefox (最新版)
- Google Chrome (最新版)
- Safari (最新版)
- Internet Explorer 11
- Microsoft Edge ブラウザ
- ネイティブ ブラウザおよび Google Chrome(Android デバイス)
- Safari(iOS デバイス)
