サイレントモードでの Workspace ONE Access Connector インストーラの実行（Workspace ONE Access Cloud のみ）

グラフィカルユーザーインターフェイスではなくコマンドラインからディレクトリ同期サービス、ユーザー認証サービス、Kerberos 認証サービス、および仮想アプリケーションサービスをインストールするには、Workspace ONE Access Connector インストーラをサイレントモードで実行します。インストールオプションは、XML ファイルで指定するか、コマンドラインから直接入力することができます。

重要： Workspace ONE Access Connector 22.05 は、 Workspace ONE Access Cloud とのみ互換性があります。オンプレミスの Workspace ONE Access 仮想アプライアンスとは互換性がありません。

前提条件

Workspace ONE Access Connector（Workspace ONE Access Cloud のみ）をインストールするための前提条件に記載されているインストールの前提条件を参照してください。
Workspace ONE Access コンソールで、[コネクタ] ページに移動します。[新しいナビゲーション] トグルをオンにした Workspace ONE Access クラウドテナントでは、[統合] > [コネクタ] に移動します。[新しいナビゲーション] トグルをオフにしたクラウドテナントで、[ID とアクセス管理] > [セットアップ] > [コネクタ] の順に移動します。
次に、[新規] をクリックして [新しいコネクタ] ウィザードを実行します。ウィザードの指示に従って、Workspace ONE Access Connector のインストーラと、コネクタとテナント間の通信を確立する構成ファイルをダウンロードします。構成ファイルは、デフォルトで es-config.json という名前になっています。
構成ファイルのパスワードを設定する際には、14 文字以上の長さで、1 つ以上の数字、1 つ以上の大文字、1 つ以上の特殊文字を含める必要があります。次の特殊文字のみを使用できます。
@ ! , # $ { } ( ) _ + . < > ? *
すべての文字は、表示および印字可能な ASCII 文字である必要があります。
コネクタのインストール先となる Windows Server にファイルを転送します。

注意：構成ファイルには、テナント URL、テナント ID、各エンタープライズサービスのクライアント ID とクライアントシークレット、パスワードハッシュなどの機密情報が含まれています。ファイルを共有したり、公開したりしないようにすることが重要です。

注：ファイルをダウンロードするには、Internet Explorer 以外のブラウザが必要になる場合があります。デフォルトの Internet Explorer 設定では、ファイルをダウンロードできないことがあります。
インストールオプションをコマンドラインから入力せずに XML ファイルで指定する場合は、最初に XML ファイルを作成します。Workspace ONE Access Connector サイレントモードインストール用の XML ファイルの作成（Workspace ONE Access Cloud のみ）を参照してください。

手順

Windows サーバにログインします。
コマンドプロンプトウィンドウを開きます。
Workspace ONE Access Connector インストーラを含むディレクトリに移動します。
Workspace ONE Access Connector インストーラをサイレントモードで実行します。
- XML ファイルを使用してインストールオプションを指定する場合は、次のコマンドを実行します。
  Workspace-ONE-Access-Connector-Installer-22.05.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=password WS1_SETUP_CONFIG_FILE=filepath /l*v logfilepath"
  - /s /v” /qn はサイレントモードを指定します。
  - WS1_CONFIG_FILE_PASSWORD は Workspace ONE Access コンソールの新規コネクタウィザードからダウンロードした構成ファイルのパスワードを指定します。
  - WS1_SETUP_CONFIG_FILE はインストール設定 XML ファイルへのパスを指定します。
  - /l*v は作成するインストーラログファイルのパスを指定します。
  また、パスワードを必要とするインストールオプションを XML ファイルで指定した場合は、コマンドラインからパスワードを入力する必要があります。パスワードは XML ファイルに保存されません。たとえば、認証を必要とするプロキシサーバを指定するには、XML ファイルでプロキシのホスト名、ポート、およびユーザー名を指定し、コマンドラインからプロキシのユーザーパスワードを入力します。
  例：
  Workspace-ONE-Access-Connector-Installer-22.05.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=password WS1_PROXY_PASSWORD=password WS1_SETUP_CONFIG_FILE=C:\MyConnector\connectorinstall.xml /l*v C:\MyConnector\connectorinstall.log”
- XML ファイルを使用せずに、コマンドラインから直接インストールオプションを入力する場合は、次のコマンドを実行します。
  Workspace-ONE-Access-Connector-Installer-22.05.exe /s /v” /qn WS1_CONFIG_FILE_PATH=configFilepath WS1_CONFIG_FILE_PASSWORD=password WS1_IS_CLOUD_ONLY=1 OtherInstallationOptions /l*v logfilepath”
  - /s /v” /qn はサイレントモードを指定します。
  - WS1_CONFIG_FILE_PATH は Workspace ONE Access コンソールの新規コネクタウィザードからダウンロードした構成ファイルのパスを指定します。ファイルのデフォルトの名前は、es-config.json です。
  - WS1_CONFIG_FILE_PASSWORD は構成ファイルのパスワードを指定します。
  - 22.05 Connector をインストールするには、WS1_IS_CLOUD_ONLY=1 が必要です。このプロパティは、22.05 Connector を Workspace ONE Access クラウドテナントに対してインストールすることを示します。22.05 コネクタは、Workspace ONE Access クラウドとのみ互換性があります。このプロパティを指定しない場合、または 1 以外の値を指定した場合、インストールは失敗します。
  - /l は使用するインストーラログファイルのパスを指定します。
  - OtherInstallationOptions には、Workspace ONE Access Connector のサイレントモードのインストールプロパティ（Workspace ONE Access Cloud のみ）にリストされている 1 つ以上のプロパティが含まれます。必要なプロパティを指定する必要があります。propertyname=propertyvalue の形式を使用します。
  例：
  Workspace-ONE-Access-Connector-Installer-22.05.exe /s /v” /qn WS1_CONFIG_FILE_PATH=C:\ConnectorInstaller\es-config.json WS1_CONFIG_FILE_PASSWORD=*********** WS1_IS_CLOUD_ONLY=1 ADDLOCAL=UserAuthService WS1_IS_PROXY_ENABLED=1 WS1_PROXY_HOSTNAME=myproxy.example.com WS1_PROXY_PORT=443 /l*v C:\MyConnector\connectorinstall.log”
コマンドが正常に完了したら、サービスが Windows Server で実行されていることを確認します。
サービス名：
- VMware ディレクトリ同期サービス
- VMware ユーザー認証サービス
- VMware Kerberos 認証サービス
- VMware 仮想アプリケーションサービス
Workspace ONE Access コンソールに移動し、[コネクタ] ページを更新して、新しいサービスが表示され、アクティブな状態になっていることを確認します。
インストールが失敗した場合は、 Workspace ONE Access コンソールからダウンロードしたインストーラと構成ファイルの両方を削除してから、インストールプロセスを再度開始します。

結果

インストールに成功すると、インストールしたエンタープライズサービスが Workspace ONE Access テナントに登録され、Workspace ONE Access コンソールの [コネクタ] ページに表示されます。

このページには、コネクタとインストールされているすべてのサービスが表示されます。ステータスはアクティブ、健全性は緑、バージョンは 22.05 です。

次のタスク

Workspace ONE Access コンソールで、インストールしたエンタープライズサービスを構成します。ディレクトリ同期サービスを使用したディレクトリの統合の詳細については、『Workspace ONE Access とのディレクトリ統合』を参照してください。ユーザー認証サービスまたは Kerberos 認証サービスを使用した認証の構成の詳細については、『VMware Workspace ONE でのユーザー認証方法の管理』を参照してください。Horizon、シングルポッドブローカを使用した Horizon Cloud Service on Microsoft Azure または Horizon Cloud Service on IBM および Citrix 仮想アプリケーションの統合の詳細については、『VMware Workspace ONE Access でのリソースのセットアップ』を参照してください。
（Kerberos 認証サービスのみ）Workspace ONE Access が生成した自己署名証明書を Kerberos 認証サービスに使用している場合、Workspace ONE Access が生成したルート証明書をクライアントのトラストストアに追加する必要があります。ルート証明書 root_ca.per は、INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf から取得することができます。
自己署名証明書はテスト目的で使用できますが、本番環境では、パブリックまたは内部 CA によって署名された信頼される SSL 証明書を使用することをお勧めします。Kerberos 認証サービスの SSL 証明書のアップロード（Workspace ONE Access Cloud のみ）を参照してください。