ハードウェア、リソース、およびネットワークの要件を決定する場合は、リソースの統合方法を含めて、展開環境全体を考慮します。

サポートされる vSphere および ESX のバージョン

vSphere および ESXi サーバの次のバージョンがサポートされます。

  • 6.0 以降

Workspace ONE Access サービスとコネクタ間の互換性

Workspace ONE Access オンプレミス サービスでは、サービス バージョンと同じまたはそれ以下のサポートされているコネクタ バージョンを使用できます。たとえば、Workspace ONE Access 20.10 サービスでは、Connector 20.10 以前のバージョンを使用できます。サービス バージョンよりも新しいバージョンのコネクタを使用することはできません。たとえば、20.10 Connector を 20.01 サービスと併用することはできません。互換性のある最新バージョンのコネクタを使用することをお勧めします。

サポートされるバージョンの詳細については、https://www.vmware.com/support/policies/lifecycle.htmlを参照してください。

ハードウェアのサイズ要件

Workspace ONE Access仮想アプライアンスの数と各アプライアンスに割り当てられるリソースの要件を満たしていることを確認します。

注: 新しい展開環境では、デフォルトの Workspace ONE Access サイズ要件は次のとおりです。
  • 4vCPU
  • 8 GB のメモリ
  • 100 GB ディスク容量
ユーザー数 1,000 まで 1,000-10,000 10,000-25,000 25,000-50,000 50,000-100,000
Workspace ONE Accessサーバの数 1 台のサーバ 3 台のロード バランシングされたサーバ 3 台のロード バランシングされたサーバ 3 台のロード バランシングされたサーバ 3 台のロード バランシングされたサーバ
CPU(サーバあたり) 4 つの CPU 4 つの CPU 4 つの CPU 8 つの CPU 8 つの CPU
RAM(サーバあたり) 8 GB 8 GB 8 GB 16 GB 32 GB
ディスク容量(サーバあたり) 100 GB 100 GB 100 GB 100 GB 100 GB

また、Workspace ONE Access Connector インスタンスの数に関する要件を満たしていることを確認します。『Workspace ONE Access Connector のインストールと構成』を参照してください。

データベースに関する要件

Workspace ONE Access を適切なデータベースでセットアップすると、サーバ データを保存して整理できます。

内部の PostgreSQL データベースまたは外部の Microsoft SQL データベースを使用できます。内部 Postgres SQL データベースは、Workspace ONE Access アプライアンスに組み込まれていますが、内部データベースを本番環境で使用することはお勧めしません。

サポートされる Microsoft SQL データベース バージョンとサービス パック構成の詳細については、「VMware 製品の相互運用性マトリックス」(https://www.vmware.com/resources/compatibility/sim/interop_matrix.php) を参照してください。

次のデータベース要件が適用されます。必要な仕様は、展開の規模とニーズによって異なります。

ユーザー数 1,000 まで 1,000-10,000 10,000-25,000 25,000-50,000 50,000-100,000
CPU 2 つの CPU 2 つの CPU 4 つの CPU 8 つの CPU 8 つの CPU
RAM 4 GB 4 GB 8 GB 16 GB 32 GB
ディスク容量 50 GB 50 GB 50 GB 100 GB 100 GB

SQL Server AlwaysOn の機能は、より迅速な可用性のために、フェイルオーバー クラスタリングと、データベース ミラーリングおよびログ シッピングを組み合わせたものです。AlwaysOn は、データベースの複数の読み取りコピーと、単一の読み取り/書き込みコピーによる操作を可能にします。生成されたトラフィックをサポートするバンド幅が展開の環境にある場合、Workspace ONE Access データベースは AlwaysOn をサポートします。

ネットワーク構成の要件

コンポーネント 最小要件
DNS レコードおよび IP アドレス IP アドレスおよび DNS レコード
ファイアウォール ポート ネットワークの外部のユーザーのために、受信用のファイアウォール ポート 443 が Workspace ONE Access インスタンスやロード バランサに対して開いていることを確認します。
リバース プロキシ

DMZ 内に F5 Access Policy Manager などのリバース プロキシを構成して、ユーザーに Workspace ONE Access ユーザー ポータルへの安全なリモート アクセスを提供できます。

VMware Unified Access Gateway 2.8 以降では、リバース プロキシ機能がサポートされているため、ユーザーに Workspace ONE Access 統合カタログへの安全なリモート アクセスを提供できます。Unified Access Gateway は、Workspace ONE Access アプライアンスのフロントエンドとして動作するロード バランサの背後の DMZ に展開できます。

ポートの要件

サーバ構成で使用されるポートについては、次の表で説明します。最新のポート情報については、https://ports.vmware.com/home/Workspace-ONE-Access を参照してください。

展開環境には、表に記載されたポートのサブセットのみが含まれる場合があります。例:
  • Active Directory からユーザーとグループを同期するため、Workspace ONE Access を Active Directory に接続する必要がある
  • ThinApp と同期するため、Workspace ONE Access を Active Directory ドメインに参加させて、ThinApp リポジトリ共有に接続する必要がある
注: ポート情報など、 Workspace ONE Access で Kerberos 認証を構成して有効にする方法については、『 Workspace ONE Access ユーザー認証方法の管理』を参照してください。
ポート プロトコル ソース ターゲット 説明
443 HTTPS ロード バランサ

Workspace ONE Access マシン

443 HTTPS Workspace ONE Access マシン ロード バランサ ロード バランサの FQDN が設定されている場合、その検証に必要です。
443、8443 HTTPS/HTTP

Workspace ONE Access マシン

Workspace ONE Access マシン クラスタ内および異なるデータセンター内のクラスタのすべての Workspace ONE Access インスタンス用。
443 HTTPS ブラウザ

Workspace ONE Access マシン

443、80 HTTPS、HTTP

Workspace ONE Access マシン

vapp-updates.vmware.com アップグレード サーバへのアクセス
443 HTTPS Workspace ONE Access マシン discovery.awmdm.com Workspace ONE Intelligent Hub アプリケーションの自動検出機能へのアクセス
443 HTTPS Workspace ONE Access マシン catalog.vmwareidentity.com クラウド カタログへのアクセス
443 HTTPS Workspace ONE Access マシン signing.awmdm.com Hub サービス コンソールを起動し、Workspace ONE 通知サービスの証明書をプロビジョニングする場合は必須です。
8443 HTTPS ブラウザ

Workspace ONE Access マシン

管理者ポート
25 SMTP

Workspace ONE Access マシン

SMTP 送信メールをリレーするポート。

389

636

3268

3269

LDAP

LDAPS

MSFT-GC

MSFT-GC-SSL

Workspace ONE Access マシン

Active Directory デフォルト値が表示されています。これらのポートは構成可能です。
445 TCP

Workspace ONE Access マシン

VMware ThinApp リポジトリ ThinApp リポジトリへのアクセス。
5500 UDP

Workspace ONE Access マシン

RSA SecurID システム デフォルト値が表示されています。このポートは設定可能です。
53 TCP/UDP

Workspace ONE Access マシン

DNS サーバ

すべての仮想アプライアンスは、ポート 53 で DNS サーバにアクセスでき、ポート 22 で着信 SSH トラフィックを許可する必要があります。

88、464、135、445 TCP/UDP

Workspace ONE Access マシン

ドメイン コントローラ

9300

TCP

Workspace ONE Access マシン

Workspace ONE Access マシン

監査のニーズ。

54328

UDP
5701 TCP Workspace ONE Access マシン Workspace ONE Access マシン Hazelcast キャッシュ。
40002

40003

TCP Workspace ONE Access マシン Workspace ONE Access マシン Ehcache。

1433

TCP

Workspace ONE Access マシン

データベース

Microsoft SQL のデフォルト ポートは 1433 です。

443

Workspace ONE Access マシン

Horizon Connection Server

Horizon Connection Server へのアクセス。

80、443 TCP Workspace ONE Access マシン Integration Broker サーバ Integration Broker への接続。ポートのオプションは、Integration Broker サーバに証明書がインストールされているかどうかによって異なります。
443

HTTPS

Workspace ONE Access

Workspace ONE UEM REST API

デバイスのコンプライアンス チェックと AirWatch Cloud Connector パスワード認証方法用(使用している場合)

88 UDP

Unified Access Gateway

Workspace ONE Access マシン モバイル SSO 用に開く UDP ポート。
5262 TCP Android モバイル デバイス Workspace ONE UEM HTTPS プロキシ サービス VMware Tunnel クライアントは、Android デバイス用の HTTPS プロキシにトラフィックをルーティングします。
88 UDP iOS モバイル デバイス Workspace ONE Access マシン iOS デバイスからホスト型クラウド KDC サービスへの Kerberos トラフィックに使用されるポート。
443 HTTPS/TCP
514 UDP Workspace ONE Access マシン Syslog サーバ UDP

外部 Syslog サーバ用(構成されている場合)。

88 UDP Workspace ONE Access マシン クラウド上のハイブリッド KDC サーバ。ホスト名は、kdc。<realm> です。たとえば、kdc.op.vmwareidentity.com のようになります。 iOS 版モバイル SSO 認証アダプタ構成の更新を認証するために使用される UDP ポートで、クラウド KDC サービスに保存されます。このポートはハイブリッド KDC の iOS 版モバイル SSO 機能が使用されている場合にのみ使用されます。

時刻同期

Workspace ONE Access 展開環境を正しく機能させるには、すべての Workspace ONE Access サービスとコネクタのインスタンスで時刻同期を構成する必要があります。

Workspace ONE Access サービスの時刻同期の構成については、Workspace ONE Access サービスの時刻同期の構成を参照してください。

Workspace ONE Access Connector の時刻同期の構成については、『Workspace ONE Access Connector のインストールと構成』を参照してください。

サポートされるディレクトリ

エンタープライズ ディレクトリをWorkspace ONE Accessと統合し、エンタープライズ ディレクトリのユーザーとグループをサービスに同期します。

  • Active Directory 環境は単一 Active Directory ドメイン、単一 Active Directory フォレストの複数のドメイン、または複数の Active Directory フォレスト全体の複数のドメインから成ります。

    Workspace ONE Accessでは、Windows Server 2012 R2、2016、および 2019 用の Active Directory をサポートしています。ドメイン機能レベルおよびフォレスト機能レベルは、Windows Server 2003 以降です。

    注: 一部の機能については、より上位の機能レベルが要求されることがあります。たとえば、ユーザーが Workspace ONE から Active Directory パスワードを変更できるようにするには、ドメイン機能レベルが Windows Server 2008 以降である必要があります。

Workspace ONE Access コンソールのアクセスに使用できるサポートされる Web ブラウザ

Workspace ONE Access コンソールは、Workspace ONE Access サービスの管理に使用する Web ベースのアプリケーションです。Workspace ONE Access コンソールには、Mozilla Firefox、Google Chrome、Safari、Microsoft Edge、Internet Explorer 11 の最新バージョンからアクセスできます。

注: Internet Explorer 11 で Workspace ONE Access を介した認証を行うには、JavaScript を有効にして Cookie を許可する必要があります。

Workspace ONE ポータルへのアクセスに使用されるサポート対象のブラウザ

エンド ユーザーは、次のブラウザから自分の Workspace ONE ポータルにアクセスすることができます。

  • Mozilla Firefox (最新版)
  • Google Chrome (最新版)
  • Safari (最新版)
  • Internet Explorer 11
  • Microsoft Edge ブラウザ
  • ネイティブ ブラウザおよび Google Chrome(Android デバイス)
  • Safari(iOS デバイス)
注: Internet Explorer 11 で Workspace ONE Access を介した認証を行うには、JavaScript を有効にして Cookie を許可する必要があります。