Freestyle Orchestrator

Intelligence 上の Freestyle (別称:ワークフロー) を使用して、Intelligence に統合および登録したサードパーティのサービスおよびコネクタからのアクションを自動化します。ワークフローを使用するには、サービスまたはコネクタを登録してから、特定のトリガとアクションを使用してワークフローを構成します。

フリースタイル オーケストレータとは何ですか?

Freestyle Orchestrator on Intelligence (旧称 Intelligence Automation) は、低コードで、IT 管理者がトリガに基づいてタスクを順序付けすることで複雑なビジネス ユースケースを自動化するのに役立つコード ワークフロー プラットフォームではありません。トリガは、スケジュールに沿って手動で、または複数のコネクタ (Workspace ONE またはサードパーティ サービス) からのイベントによって自動的に開始されます。

Freestyle を使用する前に、すべてのデータ ソースとワークフロー コネクタを設定して、Workspace ONE インスタンスが完全に構成されていることを確認します。統合 セクションで、Workspace ONE およびサードパーティ製コネクタを認証します。

Intelligence コンソールで、[統合] セクションに移動して、使用可能なデータ ソースとワークフロー コネクタを確認し、ワークフローで関連付けられたアクションを使用できるようにします。

ワークフロー コンポーネント

ワークフロー エクスペリエンスを最大限に活用するには、ワークフロー内の構成要素を理解しておくことが重要です。ワークフローは、Workspace ONE または統合されたサードパーティ サービスを介して一連のアクションを開始する状態の変更またはトレンドによって引き起こされるトリガで構成されます。

トリガ - Workspace ONE Intelligence の Freestyle 機能は、ワークフローをトリガする受信データと既存のデータを監視します。ワークフローをカスタマイズして、Workspace ONE 環境およびサードパーティ サービスの固有のシナリオに対応させることができます。トリガは、設定を保存した直後に反映される状態に対して動作します。次に、ワークフローはデータを監視して状態変更を検出することができ、構成どおりに動作します。

アクション - ワークフローは、Workspace ONE およびサードパーティ製品全体の毎日の IT タスク、展開、コンプライアンスに関連する問題を解決するのに役立つ多くのアクションを提供します。ワークフロー エンジンは、ワークフロー キャンバス内の構成に基づいて順番にアクションを実行します。

Freestyle Orchestrator システムの技術的なアーキテクチャの詳細については、この Tech Zone のブログ をお読みください。

ステップ 1: サービスとコネクタの登録

サードパーティのサービス、管理対象コネクタ、またはカスタム コネクタを追加して、ワークフローでアクションを使用できるようにします。コネクタの登録方法については、該当するトピックを参照してください。

コネクタ UI で使用可能
データ ソース

Workspace ONE Hub サービス
Workspace ONE Intelligence
Workspace ONE Mobile Threat Defense
Workspace ONE UEM
BETTER Mobile
Carbon Black
Check Point
Employee Experience (DEEM)
Horizon
Lookout
Netskope
Pradeo
Wandera
Zimperium
ワークフロー キャンバスでワークフローの構成を開始すると、使用可能なデータ ソースがユーザー インターフェイスに一覧表示されます。
ワークフロー コネクタ

カスタム コネクタ
Workspace ONE Hub サービス
Workspace ONE UEM
ServiceNow
Slack Web API
ワークフローでアクションを使用する前に、ワークフロー コネクタを登録する必要があります。

ステップ 2: 新しいワークフローの設定

ワークフロー キャンバスを使用してワークフローを設定し、IT 環境の自動化を開始します。

  1. Workspace ONE Intelligence で、 [ワークスペース] > [Freestyle] > [ワークフローを追加] の順に移動します。左側のナビゲーションで Freestyle を目立つように検索し、それを使用してワークフロー キャンバスにアクセスします。
  2. ワークフローの名前を入力します。
  3. 目的のデータ ソースを使用してトリガを設定するか、新たなアイデアを得るためにテンプレートを確認します。
    • テンプレートから開始する場合は、フィルタまたは検索を使用して、ユースケースに基づいてテンプレートを絞り込みます。
    • たとえば、[デバイス] > [バッテリ] オプションを選択し、リストされたテンプレートから選択できます。
  4. トリガ設定を表示し、トリガ設定を選択します。
    重要手動またはスケジュールのトリガ タイプを使用すると、[実行] ボタンが表示され、必要に応じて手動で実行できます。スロットル制限のため、同じワークフローに対して 1 時間に 2 回以上このアクションを実行できません
    • 自動化 - 受信イベントがトリガ ルールに一致した場合に、ワークフローを自動的に実行します。既存のデータを保存する場合、または新しい受信データの場合にのみ、このトリガを実行するかどうかを選択します。このメニュー項目は、すべての統合タイプでサポートされています。自動トリガは、選択したデータ ソースから受信されるリアルタイム イベント データに対して機能します。
    • スケジュール - ワークフローの実行タイミングを定義します。レポート データ ウェアハウスのデータは、スケジュール設定されたワークフローを設定するときに Freestyle のスナップショットおよび履歴データを提供します。
    • 手動 - ワークフローをオンデマンドで実行します(1 回限りのアクションに適切)。レポート データ ウェアハウスのデータは、手動の 1 回限りのワークフローを設定するときに Freestyle のスナップショットおよび履歴データを提供します。特定されたデータに対してワークフローを実行するタイミング、スケジュール時に自動的に実行するタイミング、または手動で実行するタイミングを構成します。
  5. 目的のフィルタ オプションを使用して トリガ ルールを構成します。この手順は、ワークフローが選択したデータ ソースとデータ フィルタに基づいてデータ セットをターゲットとするため、重要です。リストで使用可能なトリガ ルールは、選択したデータ ソースによって異なります。
  6. キャンバスの上部にある 潜在的影響 メニュー項目を更新する場合に選択します。潜在的影響は、現時点でフィルタに一致するすべてのターゲットの数です。潜在的影響の結果は、選択したトリガ設定によって異なります。
    潜在的影響機能を使用して、ワークフロー フィルタに一致するターゲット (変更可能) のプレビューを表示します。
    • 自動 - 潜在的影響は、すべてのターゲットに表示されますが、自動化は前回の実行に含まれていない新しいターゲットに対してのみ実行されます。
    • スケジュール - 潜在的影響には、実行時のすべてのターゲットが含まれます。
    • 手動 - 表示される潜在的影響の数は、自動化が実行されるターゲットの実際の数です。
  7. 選択すると潜在的影響の結果が表示され、表示されるターゲットがある場合はターゲットのプレビューが表示されます。
    • ターゲットは潜在的影響プレビューに表示されますが、ステータスが変更されトリガ ルールに一致しなくなった場合は、ターゲットではなく、ワークフローの実行時に Intelligence に含まれません。
    • グループ化を使用して、Intelligence データ全体のデータ属性別にデータをグループ化します。たとえば、デバイス データまたはアプリ データごとにデータをグループ化できます。
    • 矢印を使用して、潜在的影響の結果を閉じます。Intelligence には、フィルタに一致するワークフロー ターゲットが表示されます。プレビューから矢印をクリックして、ワークフロー キャンバスに戻ります。
  8. 左側のリソースから アクション アイコンをドラッグ アンド ドロップするか、キャンバスの + 手順を追加 アイコンを使用してアクションを追加します。ワークフローは、トリガを識別するときにこのアクションを実行します。アクションを追加するにはさまざまな方法から選択します。アクション オプションからドラッグ アンド ドロップを使用するか、 + アイコンを使用します。
  9. Connector を選択し、そのコネクタから使用可能なアクションを選択します。以前に登録したコネクタからアクションを選択します。
  10. ワークフローを保存します。名前の近くにあるワークフローのアクティベーション切り替えを参照してください。ワークフローはいつでも有効にできます。ワークフローをすぐに有効にするか、トリガ ルールにイベントがあることが確認できてから有効にします。

設定を保存すると、ワークフローはデータをすぐにスキャンし、構成された条件に一致するフィルタに基づいて動作します。その後も、条件のデータ監視を続行し、状況に応じてアクションの実行を続行します。

ワークフローとコンプライアンス エンジンの違いは何ですか?

  • ワークフロー - 決定エンジンがデバイスおよびアプリケーションからのトリガに応じで動作し、デジタル ワークスペース環境全体で操作を自動化します。
    • サード パーティのサービスに決定エンジンを拡張できます。Freestyle プラットフォームを使用して、バッテリ残量や所有状況などのデバイスカテゴリ シナリオのワークフローを定義し、Workspace ONE 展開にアプリケーションやその他のリソースをインストールします。
    • また、Workspace ONE 展開のさまざまな側面を網羅するシナリオでも使用できます。自動化機能は、アプリケーションとプロファイルのインストールまたは削除によるセキュリティ保護、関連チームへのワークフローに関する通知、およびこれらの機能のサードパーティ ソリューションへの拡張に使用します。
  • 順守 - エンジンが閉ループ ワークフローに応じて動作し、ユーザーは再度順守状態になったらリソースを戻すことができます。
    • 順守は、修正とデバイスの状態に重点を置いたシナリオで使用されます。
    • 順守は、デバイスが必須のセキュリティ ポリシーに準拠するように強制するために使用されます。デバイスが順守ルールに準拠して正常動作の状態に戻るまで、リソースを削除します。

FedRAMP の考慮事項

NIST Special Publication 800-47 Rev.1: Managing the Security of Information Exchanges(情報交換のセキュリティの管理)では、システム相互接続を、データおよび他の情報リソースを共有するための 2 つ以上の IT システムの直接接続と定義しています。

IT システムの接続は、お客様が構成する機能です。Workspace ONE Intelligence で IT システムを接続する前に、FedRAMP でない運用認可情報システムを運用認可権限者と接続することのリスクについて説明します。Workspace ONE on AWS GovCloud および Workspace ONE Intelligence は、FedRAMP Moderate の運用認可情報システムです。情報システムを、セキュリティ要件および制御が異なる他のシステムと接続する場合は、リスクを慎重に検討してください。

Federal Support ライン (877-869-2730 OPTION 2) に問い合わせるか、詳細が必要な場合や、他のシステムへの、お客様が制御するサード パーティ接続を有効にする場合は、My Workspace ONE を使用してサポート リクエストを送信してください。

check-circle-line exclamation-circle-line close-line
Scroll to top icon