[はじめに] ウィザードを使用した Workspace ONE UEM と Workspace ONE Access の接続

Workspace ONE UEM Console で [はじめに] ウィザードを実行して、Workspace ONE UEM サービスを Workspace ONE Access サービスと接続して 2 つのサービス間の信頼関係を確立します。

統合を構成する前に、Workspace ONE Access と Workspace ONE UEM 間の接続を確立するには、OAuth 2.0 サービスクライアントを Workspace ONE Access で構成する必要があります。Workspace ONE Access OAuth 2.0 クライアント ID と共有シークレットキーは、Workspace ONE UEM Console の [はじめに] ウィザードで構成され、Workspace ONE Access との接続を確立します。

新しく作成された SaaS テナントの場合、テナントが確立されると、新しい Workspace ONE Access クライアントの代わりに OAuth 2.0 サービスクライアントが生成されます。この情報は、そのテナントの [はじめに] ウィザードにあらかじめ入力されています。

オンプレミスの Workspace ONE Access 展開と統合する場合、Workspace ONE Access 管理者は Workspace ONE Access コンソールの [設定] > [OAuth 2.0 管理] > [UEM] ページで Workspace ONE Access OAuth 2.0 サービスクライアントを生成します。UEM 管理者は、構成の開始時にクライアント ID と共有シークレットキーを [はじめに] ウィザードに追加します。『Workspace ONE Access 管理ガイド』の「Workspace ONE UEM の OAuth 2.0 サービスクライアントの作成」の記事を参照してください。

[はじめに] ウィザードは、Workspace ONE UEM および Workspace ONE Access をセットアップするために必要な設定に従って操作するためのチェックリストとして機能します。この構成は、タイプが [カスタマー] の組織グループの Workspace ONE UEM Console で設定されます。

「はじめに」ウィザードは、構成プロセス中の距離を追跡します。以前の応答を開始、一時停止、後で再起動、確認、および変更できます。

重要： [はじめに] ウィザードを実行する前に、オンプレミスバージョン 23.09 以降の Workspace ONE Access アプライアンスで、Workspace ONE Access アプライアンスによってホストされる API ログイン URL エンドポイント /SAAS/API/1.0/REST/auth/system/login を有効にする必要があります。デフォルトでは、これは無効になっています。 Workspace ONE Access アプライアンスで Workspace ONE Access URL エンドポイントを有効にする(オンプレミスのみ)を参照してください。

Workspace ONE UEM Console で、[はじめに] > [Workspace ONE] の順にクリックします。
[ID とアクセス管理] > [Workspace ONE Access に接続] セクションまでスクロールし、[構成] をクリックします。
Workspace ONE Access テナント URL、クライアント ID、共有シークレットキーを入力します(ページに事前に入力されていない場合)。
[接続テスト] をクリックして、Workspace ONE UEM サービスと Workspace ONE Access サービスが通信できることを確認します。
[保存] をクリックします。
このウィザードでは、Workspace ONE UEM の組み込みレート制限から除外されるサービスアカウントと API キーを作成します。
[設定] > [システム] > [デバイスとユーザー] > [全般] > [登録] ページに移動し、[Intelligent Hub の認証ソース] にスクロールして、[Workspace ONE Access] が有効になっていることを確認します。

次の設定は、Workspace ONE UEM Console で自動的に構成され、2 つのサービス間の信頼関係が確立され、設定値は Workspace ONE Access コンソールの [統合] > [UEM 統合] ページに自動的に入力されます。

コンソール管理者サービスアカウントの基本的な管理者ロールが組織グループに作成されます。
REST API キーが生成され、サービス間で通信するために Workspace ONE Access サービスと共有されます。
REST API 登録ユーザーキーが生成され、Workspace ONE Access サービスと共有されます。
管理者 API キーが作成されると、管理者アカウントが追加され、Workspace ONE UEM Console で証明書認証が設定されます。REST API 証明書ベースの認証では、Workspace ONE UEM Console でユーザーレベルの証明書が生成されます。使用する証明書は、Workspace ONE UEM 管理者ルート証明書から生成された自己署名 Workspace ONE UEM 証明書です。

Workspace ONE Access コンソールの [Workspace ONE UEM 統合] ページ

Workspace ONE UEM コンソールで、Workspace ONE Access との統合の設定を完了します。Workspace ONE Access での Workspace ONE UEM 統合の構成を参照してください。