Workspace ONE Access 外部データベース設定の管理

Workspace ONE Access をインストールしたときに、セットアップウィザードで Workspace ONE Access で使用するデータベースを構成しました。データベースの管理は、Workspace ONE Access コンソールの [アプライアンス設定] ページで行います。

前提条件

外部データベースサーバである Microsoft SQL Server で作成された SaaS スキーマを持つデータベース。Workspace ONE Access がサポートする個々のバージョンの詳細については、「VMware 製品の相互運用性マトリックス」を参照してください。
暗号化を有効にするには、TLS 証明書を使用して Microsoft SQL Server を構成する必要があります。Workspace ONE Access サービスにアップロードする証明書にアクセスできることを確認します。

Workspace ONE Access コンソールにログインします。
[ダッシュボード] > [システム診断ダッシュボード] の順に選択します。
構成するサービスノードの [VA 構成] をクリックし、管理者ユーザーパスワードを使用してログインします。
[データベース接続] をクリックします。
Workspace ONE Access と Microsoft SQL Server 間の暗号化された接続を設定するには、[接続の暗号化] を選択します。
Microsoft SQL Server が Windows 認証モードで構成されている場合、[接続の暗号化] オプションはサポートされません。
注：データベースへの接続を暗号化することにより、ネットワーク間で転送されるデータのセキュリティが強化されます。ただし、暗号化を有効にすると、SQL Server のパフォーマンスが低下する可能性があります。
ルート CA 署名付き証明書をアップロードしていない場合は、[アップロード] をクリックして証明書をアップロードします。
Workspace ONE Access で [接続の暗号化] 機能を使用するには、Microsoft SQL Server を TLS 証明書を使用して構成する必要があります。TLS 証明書の構成については、Microsoft SQL Server のドキュメントを参照してください。
[保存] をクリックして変更内容を保存します。

（オプション）db_owner データベースロールメンバーシップの権限を変更します。Workspace ONE Access へのアップグレード後のデータベースレベルのロールの変更を参照してください。