Workspace ONE Access サービスと Workspace ONE UEM サービスを統合して、Workspace ONE UEM モバイル デバイス管理に登録したデバイスが、Workspace ONE Access シングル サインオンおよび ID 管理サービスを使用できるようにします。
Workspace ONE Access で構成する UEM 統合機能
[UEM 統合] ページでは、Workspace ONE UEM サービスとの Workspace ONE Access 統合を管理します。
![Workspace ONE Access コンソールでの [UEM 統合] オプション](images/GUID-9F8456E6-5CDC-4B01-97B8-196C461A17AC-low.png)
| オプション | 説明 |
|---|---|
| [Workspace ONE UEM の構成] | Workspace ONE UEM Console で [はじめに] ウィザードを実行して、Workspace ONE UEM サービスを Workspace ONE Access サービスと接続して 2 つのサービス間の信頼関係を確立します。 [はじめに] ウィザードで作成された設定は、Workspace ONE Access コンソールの [UEM 統合] ページに入力されます。構成を完了するには、[ドメイン マッピング] を有効にして [アプリケーション カタログ] の設定が正しいことを確認します。 |
| [コンプライアンス チェック] | [UEM 統合] ページでコンプライアンス チェックを有効にし、[統合] > [認証方法] ページでデバイス コンプライアンスを構成して、管理対象デバイスが Workspace ONE UEM コンプライアンス ポリシーに準拠していることを確認します。デバイス コンプライアンスが構成されている場合は、ユーザーがデバイスからログインする際に Workspace ONE UEM サーバのデバイス コンプライアンスの状態を確認するようにアクセス ポリシー ルールを構成することができます。「Workspace ONE Access での Workspace ONE UEM 管理対象デバイスのコンプライアンス チェックの有効化」を参照してください。 |
| [Workspace ONE UEM を介したユーザー パスワード認証] | Workspace ONE UEM を使用したパスワード認証は、Workspace ONE UEM サービスを介して AirWatch Cloud Connector を使用して認証します。AirWatch Cloud Connector を使用する場合は、[UEM 統合] ページで [Workspace ONE UEM を使用したユーザー パスワード認証] を有効にし、[統合] > [認証方法] ページで Workspace ONE UEM でのパスワードを構成します。この認証方法に適用するアクセス ポリシーを作成します。 |
| [Workspace ONE UEM を介したユーザーの外部アクセス トークン認証] | ユーザーが Workspace ONE UEM Windows 10 プロビジョニング サービスで、アウトオブボックス (OOBE) プロビジョニングが有効になっている新しい Dell® Windows 10 デバイスを受け取る場合、[Workspace ONE UEM を介したユーザーの外部アクセス トークン認証] を有効にし、Workspace ONE Access で Workspace ONE UEM 外部アクセス トークンを構成して、Workspace ONE Intelligent Hub アプリケーション ログインを管理できます。 |
Workspace ONE Access および Workspace ONE UEM サービスの統合を構成するには、Workspace ONE Access を使用して VMware Workspace ONE UEM を展開するためのガイドを参照してください。
信頼関係が確立された後の [UEM 統合] ページの例
Workspace ONE Access と Workspace ONE UEM を統合すると、Workspace ONE UEM に登録されたデバイスのユーザーは、複数のパスワードを入力することなく、Workspace ONE Intelligent Hub アプリケーションにログインして自分の有効になっているアプリケーションに安全にアクセスできます。
Workspace ONE UEM Console で Workspace ONE の [はじめに] ウィザードを実行して、Workspace ONE UEM サービスと Workspace ONE Access サービスを接続して 2 つのサービス間の信頼関係を確立します。
Workspace ONE UEM Console で設定を行うと、この設定が自動的に Workspace ONE Access コンソールの ページに入力されます。
![Workspace ONE Access コンソールの [UEM 統合] ページ](images/GUID-F2E4B5A6-6C50-464B-9290-38028784D61A-low.png)
[Workspace ONE UEM から取得] は、[カタログ] セクションで自動的に有効になり、Workspace ONE UEM カタログのアプリケーションを含みます。Workspace ONE Intelligent Hub アプリケーション カタログには、Workspace ONE Access コンソールで構成された Web アプリケーションと仮想アプリケーション、および Workspace ONE UEM Console で構成されたネイティブ アプリケーションと Web リンクが表示されます。UEM を使用した新規デバイス登録のデバイス サービス URL が自動的に構成されます。
Workspace ONE Access と Workspace ONE UEM を統合する場合、一方のコンソールで統合設定に加えた変更は、もう一方のコンソールでも行う必要があります。たとえば、Workspace ONE UEM Console で REST API の証明書を更新する場合は、Workspace ONE Access コンソールの [UEM 統合] ページで同じ証明書をアップロードする必要があります。
