Workspace ONE Access 外部データベース設定の管理

Workspace ONE Access をインストールしたときに、セットアップウィザードで Workspace ONE Access で使用するデータベースを構成しました。データベースの管理は、Workspace ONE Access コンソールの [監視] > [回復性] ページで行います。

前提条件

外部データベースサーバである Microsoft SQL Server で作成されたデータベース。Workspace ONE Access がサポートする個々のバージョンの詳細については、VMware 製品の相互運用性マトリックスを参照してください。
暗号化を有効にするには、TLS 証明書を使用して Microsoft SQL Server を構成する必要があります。Workspace ONE Access サービスにアップロードする証明書にアクセスできることを確認します。
Microsoft SQL データベースの構成を変更する場合は、データベースユーザーに db_owner ロールが付与されていることを確認します。db_owner データベースロールのメンバーは、データベースのすべての構成および保守アクティビティを実行できます。『Workspace ONE Access インストールガイド』の「Workspace ONE Access サービスでのデータベースレベルのロールの変更」を参照してください。

手順

Workspace ONE Access コンソールにログインします。
[監視] > [回復性] の順に選択します。
構成するサービスノードの [VA 構成] をクリックし、管理者ユーザーパスワードを使用してログインします。

[データベース接続] をクリックします。

Workspace ONE Access アプライアンスをインストールすると、Workspace ONE Access サービスセットアップウィザードで構成した設定が [データベース接続] ページに表示されます。この [データベース接続] ページから、Workspace ONE Access サービスの外部データベース構成を管理できます。

オプション	説明
データベースタイプ	Workspace ONE Access アプライアンスのセットアップウィザードで設定したデータベースタイプは変更できません。内部データベース。内部 Postgres SQL データベースは、Workspace ONE Access アプライアンスに組み込まれていますが、内部データベースを本番環境で使用することはお勧めしません。内部データベースを選択した場合は、他のデータベース構成は必要ありません。外部データベース。Workspace ONE Access サービスをインストールして構成する前に、Microsoft SQL Server データベースとスキーマを構成します。
認証タイプ	Workspace ONE Access サーバに Microsoft SQL データベースを使用するには、Microsoft SQL Server に新しいデータベースを作成する必要があります。Workspace ONE Access 構成のセットアップ中に、データベースの認証タイプを選択します。 SQL Server 認証。「Workspace ONE Access のローカルの SQL Server 認証モードを使用して Microsoft SQL データベースを構成する」を参照してください Windows 認証。「Workspace ONE Access の Windows 認証モードで Microsoft SQL データベースを構成する」を参照してください
ドメイン名	[Windows 認証] を選択する場合は、完全なドメイン名が必要です。
JDBC サーバアドレス	データベースサーバの IP アドレス:ポートまたは FQDN:ポートを入力します。デフォルトポートは 1433 です。 `<hostname_or_IP_address:port#>` のように入力します。
データベースユーザー名	これは、データベースの作成時に構成した CREATE LOGIN ユーザー名です。『Workspace ONE インストールガイド』の「Workspace ONE Access のローカルの SQL Server 認証モードを使用して Microsoft SQL データベースを構成する」を参照してください。
データベースパスワード	ログインユーザー名のパスワードを入力します。
データベース名	これは、データベースの設定時に入力した CREATE DATABASE 名です。たとえば、`saasdb` のように追加します。
接続の暗号化	Workspace ONE Access と Microsoft SQL Server 間の暗号化された接続を設定するには、[接続の暗号化] を選択します。 Workspace ONE Access で [接続の暗号化] 機能を使用するには、Microsoft SQL Server を TLS 証明書を使用して構成する必要があります。TLS 証明書の構成については、Microsoft SQL Server のドキュメントを参照してください。注：データベースへの接続を暗号化することにより、ネットワーク間で転送されるデータのセキュリティが強化されます。ただし、暗号化を有効にすると、SQL Server のパフォーマンスが低下する可能性があります。
SQL Server Always On	SQL Server Always On 機能を有効にするには、[SQL Server Always On] を選択します。

ルート CA 署名付き証明書をアップロードしていない場合は、[アップロード] をクリックして証明書をアップロードします。
[保存] をクリックして、変更内容を保存します。
[保存] をクリックすると、データベースへのアクセスを検証するための接続がテストされます。
パスワードが保存されていない場合は、パスワードを手動で作成できます。「Workspace ONE Access での外部データベースパスワードの手動更新と新しいパスワードによる JDBC URL 文字列の更新」を参照してください。

次のタスク

（オプション）データベースのユーザーロールメンバーシップの権限を変更します。