Workspace ONE Access コンソールを使用して、サービスとコネクタの監視、アカウントの使用の管理、カタログ内のリソースの管理、および Workspace ONE Access コンポーネントと設定の構成と管理を行うことができます。

管理者権限がある場合は、Workspace ONE Intelligent Hub ユーザー ポータル ページから Workspace ONE Access コンソールにログインできます。コンソール ページを開くには、右側のプロファイルをクリックし、[Workspace ONE Access コンソール] を選択します。

Workspace ONE Access コンソールに直接アクセスするには、Workspace ONE Access の URL ( https://<exampleFQDN.com>/SAAS/admin) を入力します。ログイン ページが表示されたら、ドメインを選択し(要求された場合)、Active Directory ユーザー名とパスワードでログインするか、[システム ドメイン] を選択して Workspace ONE Access 管理者としてログインします。

Workspace ONE Access コンソール メニューを使用すると、Workspace ONE Access サービスでアクティビティを簡単に監視し、さまざまな機能を実行できます。

Workspace ONE Access 管理コンソール ページでの作業

(クラウドのみ)2022 年 4 月の SaaS リリースでは、Workspace ONE Access コンソールが再設計され、主要な設定へのナビゲーションが向上しました。2023 年 12 月に、すべてのユーザーが新しいナビゲーションに移行され、古いナビゲーションに切り替えるトグルが管理コンソールのヘッダーから削除されます。

(オンプレミス)Workspace ONE Access バージョン 22.09 以降では、Workspace ONE Access コンソールが再設計され、主要な設定へのナビゲーションが向上しました。

[新しいコンソールで Workspace ONE Access 設定を確認できる場所]

新しいタブ 含まれる設定
モニタ

ダッシュボード、制限、レポートの監視ツール。

オンプレミス展開の場合、[回復性の監視] ページはシステム診断ダッシュボードです。

アカウント [ユーザーとグループ] タブと [ロール] タブ
リソース [カタログ] タブの内容と [ID とアクセス管理] にある [ポリシー] ページ。
統合

ディレクトリ、ID プロバイダ、認証方法、Magic Link、Connector、Okta、および Workspace ONE UEM 統合。

さらに、Hub の構成が [カタログ] タブから移動しました。

設定

自動検出、ブランディング、ログイン設定、パスワード ポリシー、パスワードの回復、利用条件、ユーザー属性

(クラウドのみ)設定には、新しい [OAuth 2.0 管理] 設定も含まれています。OAuth 2.0 管理は、[カタログ] > [設定] セクションに再設計されたリモート アプリ アクセス設定です。OAuth 2.0 管理構成設計は、レガシー管理コンソールでは使用できません。

オンプレミス展開の場合、アプライアンスとリモート アプリケーション アクセスの設定を使用できます。

最新の Workspace ONE 管理コンソール内の移動

このセクションでは、更新された管理コンソールの Workspace ONE 機能設定への水平タブで移動する場所について説明します。

図 1. 更新された管理コンソールのナビゲーション
新しい Workspace ONE Access 管理コンソールのメニュー バー
メニュー 説明
[モニタ] 以下へのアクセスを提供:
  • ユーザー アクティビティと使用されているリソースを監視するダッシュボード。ダッシュボードには、ログインしたユーザー、使用されているアプリケーションとその頻度に関する情報が表示されます。
  • 制限。[制限の監視] ダッシュボードを使用して、Workspace ONE Access クラウド サービスがテナントごとのログイン、起動、および WS-Fed API 要求に課すレートと同時実行の制限を表示し、これらの API の使用量を監視します。
  • レポート。ユーザーとグループのアクティビティ、リソースとデバイスの使用、およびユーザー別の監査イベントを追跡するためのレポートを作成できます。
  • (オンプレミスのみ)回復性。オンプレミス展開の場合、回復性はシステム診断ダッシュボードとして、環境内のサービスの健全性の詳細な概要を表示します。アプライアンスの SSL 証明書、サービスの管理者およびシステムのパスワードの変更など、アプライアンスの構成を管理することもできます。
[アカウント] 以下へのアクセスを提供:
  • [ユーザーとユーザー グループ] タブでは、Active Directory または LDAP ディレクトリからインポートしたユーザーとグループの管理および監視、ローカル ユーザーとグループの作成、およびリソースの使用資格のユーザーとグループへの付与を行います。
  • ロール。管理者ロールを管理します。ユーザーを 3 つの事前定義済み管理者ロールに管理者として割り当てることができます。また、Workspace ONE Access コンソールの特定のサービスへの制限された権限を付与するカスタム管理者ロールを作成することができます。
[リソース] 以下へのアクセスを提供:
  • Web アプリケーション、アプリケーションの追加およびそれらのユーザーおよびグループへの割り当て。
  • Horizon、Citrix、Horizon Cloud、および ThinApp デスクトップとアプリケーションの統合を管理する仮想アプリケーションおよび仮想アプリケーションのコレクション。
  • アクセス ポリシーとネットワーク範囲を追加および管理するポリシー。

Workspace ONE Access サービスでのリソースの設定については、リソースの設定ガイドを参照してください。

ポリシーの管理に関する情報については、VMware Workspace ONE Access での認証方法の管理を参照してください。

[統合] 以下へのアクセスを提供:
  • Workspace ONE Access サービスに関連付けられたクラウド認証方法を構成する認証方法。これらの認証方法は、組み込み ID プロバイダに関連付けられます。
  • 企業ネットワーク内に展開されているコネクタが表示される [コネクタ] ページ。Workspace ONE Access Connector は、オンプレミスのインフラストラクチャと統合される Workspace ONE Access のオンプレミスのコンポーネントです。
  • LDAP 経由の Active Directory または統合 Windows 認証を使用する Active Directory を、Workspace ONE Access サービスと統合するディレクトリ。
  • パスワード(クラウド デプロイ)、RSA SecurID(クラウド デプロイ)、RADIUS(クラウド デプロイ)、Kerberos 認証サービスを含む、ユーザー認証サービスのコネクタベースの認証方法を構成するためのコネクタ認証方法。
  • Hub 構成 リンクから Hub サービス コンソールにアクセスするための [Hub の構成] ページ。
  • Kerberos 認証用の Workspace ONE Access ID プロバイダ、ユーザー認証方法用の組み込み ID プロバイダ、Workspace ONE Access によって管理される認証方法、およびサードパーティ ID プロバイダを構成および管理する ID プロバイダ。
  • Magic Link を設定して有効にし、Workspace ONE Intelligent Hub ポータルを介して Day 0 のオンボーディング エクスペリエンスにアクセスするための 1 回限りのリンクを事前採用ユーザーに提供する Magic Link。
  • Okta テナント情報を入力して Workspace ONE Access を Okta テナントに接続し、Okta からアプリケーションを取得するための Okta カタログ。構成情報については、「VMware Workspace One と Okta の統合」を参照してください。
  • Workspace ONE UEM 統合を使用して、Workspace ONE Access 設定との Workspace ONE UEM 統合を表示します。UEM でカタログ設定を有効にし、コンプライアンス チェックを有効にして、管理対象デバイスが Workspace ONE UEM コンプライアンス ポリシーに準拠していることを確認し、AirWatch Cloud Connector (ACC) を介してユーザー パスワード認証を有効にすることができます。『Workspace ONE Access を使用した VMware Workspace ONE の展開ガイド』を参照してください。
[設定] 以下へのアクセスを提供:
  • 自動検出サービスを使用するために E メール ドメインを登録する自動検出。これにより、ユーザーは Workspace ONE Intelligent Hub アプリケーションを使用してアプリケーション ポータルに簡単にアクセスできます。エンド ユーザーは、Workspace ONE Intelligent Hub を介してアプリケーション ポータルにログインするときに、組織の URL の代わりにメール アドレスを入力できます。
  • Workspace ONE Access ユーザー ログイン画面の表示をカスタマイズするためのブランディング ページ。
  • Windows、Mac OSX、モバイルのランチャ設定ダイアログを選択したり、ユーザー ポータル ページをカスタマイズしたり、People Search を有効にしたりできます。
  • ログイン画面の表示方法を管理し、ユーザー ログインの一意の ID を選択し、ログイン プロンプトをカスタマイズし、グループの追加時にグループ メンバーの同期を有効にするするログイン設定。
  • (クラウドのみ)ID プロバイダとして Workspace ONE Access を使用して OAuth 2.0 を使用するクライアント アプリケーションへのアクセスを許可する OAuth 2.0 管理。
    注: [OAuth 2.0 管理] セクションは、クラウド展開でのリモート アプリケーション アクセスに代わる機能です。
  • ローカル ユーザーのパスワード制限を管理するパスワード ポリシー。
  • パスワード リカバリを使用して、ユーザーが [パスワードを忘れた場合] をクリックしたときに表示されるパスワードの回復ページを構成します。
  • Workspace ONE の利用条件を設定し、エンド ユーザーが Workspace ONE ポータルを使用するときは必ずこれらの利用条件に同意するようにする [利用条件] ページ。
  • [ユーザー属性] ページには、ディレクトリで同期されるデフォルトのユーザー属性が一覧表示されます。Active Directory 属性にマッピングできるその他の属性を追加できます。『VMware Workspace ONE Access とのディレクトリ統合』ガイドを参照してください。
  • (オンプレミスのみ)[アプライアンス] ページには、SMTP を構成して安全な通信を行い、ライセンスを追加し、VMware カスタマー エクスペリエンス向上プログラムを確認するためのタブがあります。
  • (オンプレミスのみ)[リモート アプリケーション アクセス] ページを使用して単一のクライアントを作成し、単一のアプリケーションを Workspace ONE Access サービスに登録したり、テンプレートを作成して、クライアント グループを Workspace ONE Access サービスに動的に登録して、指定されたアプリケーションへのアクセスを許可したりすることができます。

Workspace ONE Access コンソールのアクセスに使用できるサポートされる Web ブラウザ

Workspace ONE Access コンソールは、Workspace ONE Access サービスを管理するために使用する Web ベースのアプリケーションです。このコンソールには、Mozilla Firefox、Google Chrome、Safari、Microsoft Edge の最新バージョンからアクセスできます。

Workspace ONE Intelligent Hub for End Users

エンド ユーザーは、デバイス上の Workspace ONE Intelligent Hub アプリケーションまたは Web ブラウザの Hub ポータルから使用資格のあるリソースにアクセスできます。Hub ポータルは、ユーザーがブラウザで使用資格のあるリソースにアクセスして使用するときに使用されるデフォルトのインターフェイスです。

Workspace ONE UEM サービスが Workspace ONE Access と統合されている場合、エンド ユーザーは使用資格が付与されたすべてのアプリケーションを確認できます。社内開発またはアプリケーション ストアで公開しているネイティブ アプリケーションを、Hub ポータルからエンド ユーザーに提供できます。