Windows ベースの Workspace ONE Access Connector 20.01.x をバージョン 20.10 にアップグレードするには、新しいインストーラを My VMware からコネクタ サーバにダウンロードして、インストーラを実行します。古いバージョンのコネクタをアンインストールする必要はありません。

Workspace ONE Access サービスとコネクタ間の接続を確立するために、Workspace ONE Access コンソールから新しい es-config.json 構成ファイルを取得する必要はありません。アップグレードされたコネクタは、既存のコネクタで使用されているのと同じ構成ファイルを使用します。

アップグレード中、ディレクトリ同期サービス、ユーザー認証サービス、および Kerberos 認証サービスは一時停止します。アップグレードの完了後、サービスは自動的に再起動されます。

前提条件

  • VMware Workspace ONE Access Connector 20.10 へのアップグレードを確認します。
  • コネクタのインストールが仮想 Windows サーバ上にある場合は、アップグレードする前に仮想マシンのスナップショットを作成します。
  • 統合 Windows 認証 (IWA) 経由の Active Directory タイプのディレクトリを構成している場合は、20.10 Connector にアップグレードする前に、Workspace ONE Access コンソールのディレクトリ構成で [STARTTLS] オプションを無効にします。アップグレード後、IWA 経由の Active Directory の機能は STARTTLS オプションとの互換性がなくなります。

    ディレクトリ構成を編集するには、[ID とアクセス管理] > [管理] > [ディレクトリ] ページに移動し、ディレクトリを選択して、[このディレクトリには STARTTLS を使用するすべての接続が必要] チェック ボックスを選択解除し、[保存] をクリックします。

    注: ナレッジベースの記事 KB 77158 に記載されているホットフィックスを Connector 20.01 に適用した場合、または Connector 20.01.0.1 にアップグレードした場合は、IWA 経由の Active Directory の [STARTTLS] オプションがすでに無効になっている可能性があります。設定が無効になっていることを確認します。
  • 次のアカウント情報が必要です。
    • My VMware 認証情報
    • Kerberos 認証サービスがインストールされている場合、サービスを実行するために使用されているドメイン ユーザーの認証情報

手順

  1. My VMware から Workspace ONE Access Connector 20.10.0.0 をダウンロードします。
    1. https://my.vmware.com にログインします。
    2. [VMware Workspace ONE Access 20.10 のダウンロード] ページに移動します。
    3. Workspace ONE Access Connector 20.10 をダウンロードします。
  2. インストーラ ファイルを、以前のバージョンのコネクタがインストールされている Windows サーバに保存します。
  3. Workspace One Access Connector Installer.exe ファイルをダブルクリックして、インストーラを実行します。
    インストーラによってアップグレードが必要であることが検出され、アップグレード プロセスの手順が表示されます。 ウィザードにアップグレード ページが表示されます。
  4. ウィザードの指示に従ってコネクタをアップグレードします。
    アップグレード時には、次の点に注意してください。
    • アップグレード中に、インストーラがインストーラに含まれているバージョンよりも古いバージョンの Java Runtime Environment (JRE) を Windows サーバ上で検出すると、新しい JRE バージョンをインストールするように求められます。
    • アップグレード中に、既存のサービスの設定を変更できます。追加のサービスをインストールすることもできます。たとえば、既存のインストールにディレクトリ同期サービスのみが含まれている場合は、アップグレード中にユーザー認証サービスと Kerberos 認証サービスをインストールできます。

      インストールと設定の詳細については、『VMware Workspace ONE Access Connector 20.10 のインストール』のWorkspace ONE Access のインストールを参照してください。

    • 20.10 Connector を使用すると、1 台のサーバに限定されるのではなく、複数の外部 Syslog サーバを指定してアプリケーションレベルのイベント メッセージを保存できます。Syslog サーバは、アップグレード中にウィザードの [Syslog サーバ情報の指定] ページで入力できます。

      次の形式を使用します。

      host:port,host:port,host:port

      host は、Syslog サーバの完全修飾ドメイン名または IP アドレス、port はポート番号です。例:

      syslog1.example.com:514,syslog2.example.com:601,syslog3.example.com:163

  5. アップグレードが正常に完了したら、アップグレードされたサービスが Windows サーバで実行されていることを確認します。
    コネクタ サービスには、次の名前があります。
    • VMware ディレクトリ同期サービス
    • VMware ユーザー認証サービス
    • VMware Kerberos 認証サービス
  6. コネクタのアップグレード中に JRE をアップグレードした場合は、アップグレードが完了した後で Windows サーバを再起動します。
    サーバを再起動すると、 JAVA_HOME 変数はアップグレードでインストールされる最新の JRE に設定され、コネクタは最新の JRE を使用できるようになります。

結果

コネクタのアップグレードが完了しました。新しいバージョンのコネクタがインストールされていることを確認するには、Windows サーバの [コントロール パネル] > [プログラム] > [プログラムと機能] の順に移動して、表示されているコネクタのバージョンを確認します。

次のタスク

  • Workspace ONE Access コンソールで、[ID とアクセス管理] > [セットアップ] > [コネクタ] ページの更新アイコンをクリックし、アップグレードされたサービスがアクティブで、健全性ステータスが [OK] になっていることを確認します。
    例:
    Workspace ONE Access サービス コンソールには、サービスが実行中で、その健全性が [OK] であることが表示されます。
  • IWA 経由の Active Directory タイプのディレクトリの場合、20.10 Connector をインストールまたはアップグレードした後に Workspace ONE Access コンソールでディレクトリの [STARTTLS] オプションを有効にしないでください。IWA 経由の Active Directory は、STARTTLS オプションでは使用できません。