Workspace ONE Intelligence を使用するには、特定の Workspace ONE コンポーネントとシステムが必要です。必要なコンポーネントは、展開、オンプレミス、または SaaS の環境によって異なります。オンプレミス展開でデータを移動するコンポーネントの場合、展開リージョンに応じてリストされた URL の宛先を信頼する必要があります。Workspace ONE Intelligence Connector サービスも必要です。高可用性とディザスタ リカバリを構成する場合、これらのオンプレミス環境で Connector を設定する前に確認するべきいくつかの注意点があります。SaaS 展開に関連して、Intelligence やその他の Workspace ONE 製品のリージョンを検索して、利用地域での Workspace ONE のステータスを確認できるようにします。

一般要件

Workspace ONE Intelligence 機能を使用する前に、Workspace ONE Intelligence を利用するレポート(Workspace ONE UEM のレポートとは異なります)をオンにする必要があります。そして、Workspace ONE Intelligence Connector Service(ETL インストーラとも呼ばれる)をインストールする必要があります。

レポートにアクセスする方法

  • 共有 SaaS のお客様は、アカウントの担当者と連携して、Workspace ONE Intelligence を利用するレポートにアクセスします。これらの展開では、それ自身の Workspace ONE Intelligence Connector サーバをインストールする必要がありません。
  • 専用 SaaS のお客様は、アカウントの担当者と連携して、Workspace ONE Intelligence を利用するレポートにアクセスします。これらの展開では、それ自身の Workspace ONE Intelligence Connector サーバをインストールする必要がありません。
  • オンプレミスのお客様は、アカウントの担当者と連携して、Workspace ONE Intelligence を利用するレポートにアクセスします。これらの展開では、それ自身の Workspace ONE Intelligence Connector サーバをインストールする必要があります。

必要な Workspace ONE UEM Console のバージョン

Workspace ONE Intelligence には Workspace ONE UEM console v2005 以降が必要です。

必要なデータベース権限

Workspace ONE Intelligence Connector をインストールするには、コンソールおよびディレクトリ サービス サーバ用に次のロールの権限が必要です。

  • Workspace ONE UEM データベースの DBOwner
  • MSDB の DBDatareader
  • MSDB の SQLAgentUserRole

オンプレミスでの Workspace ONE Intelligence Connector サーバの要件

Workspace ONE Intelligence 機能を使用する前に、Workspace ONE Intelligence Connector Service をそれ自身のサーバにインストールする必要があります。

ハードウェア要件

コンポーネント 要件
サーバ 1
CPU 4(2 GHz Intel プロセッサ)
メモリ 8 GB
ストレージ 25 GB

ソフトウェア要件

コンポーネント 要件
Java Java 8
OS Windows Server 2012 R2、2016、2019
Workspace ONE UEM の SQL ベースのデータベース Microsoft SQL Server Standard および Enterprise 2016 SP1 以降

ネットワーク要件

コンポーネント 要件
Workspace ONE Intelligence Connector Service からの送信トラフィック ポート 443
Workspace ONE Intelligence Connector Service からの送信トラフィックのプロトコル HTTPS
Workspace ONE UEM データベースへの内部ネットワーク アクセス 使用されるポートは、ご使用の Workspace ONE UEM 環境に基づいています。

オンプレミスでのクラウド サービスの信頼領域

Workspace ONE Intelligence Connector のサーバで、コネクタ インストーラが、サポートされている全領域のリストについてエンドポイントを呼び出すことができるように特定の URL ターゲットの信頼を構成します。また、領域に応じて、他の URL 宛先の信頼を設定します。

プロキシ

プロキシ サーバを使用していて、Workspace ONE Intelligence Connector でそれを使用する場合は、特定の宛先が信頼されていることを確認します。リストに示された宛先の信頼が構成されていない場合、インストールに失敗することがあります。

UEM と Intelligence の互換性

2 つのシステム間で互換性を持つバージョンに関する最新の情報については、VMware iKB の KB 記事「Workspace ONE Intelligence - Compatibility with Workspace ONE UEM」を参照してください。

オンプレミスのクラウド サービス宛先の信頼

オンプレミスの Workspace ONE Intelligence 展開で、領域の VMware クラウドベースのレポート サービスとオンプレミスの Workspace ONE UEM データベースの間、または Workspace ONE Intelligence Connector で使用されているプロキシ サーバ間で正常に通信するには、特定の URL を信頼する必要があります。

領域別の URL の信頼

該当する URL 宛先はクラウド サービス領域を表しており、Workspace ONE UEM データベースとクラウド ベースのレポート サービス間の通信に必要なので、それらの URL を信頼します。

すべての領域の api.sandbox.data.vmwservices.comartifactrepo.data.vmwservices.comdiscovery.awmdm.com の URL を信頼します。インストーラは、これらのエンドポイントを呼び出して、すべてのサポートされている領域のリストを要求します。

地域を選択して、信頼を構成する宛先を検索します。

すべての領域

URL 宛先 プロトコル ポート
api.na1.region.data.vmwservices.com/v1/about/deployments HTTPS 443
api.sandbox.data.vmwservices.com HTTPS 443
artifactrepo.data.vmwservices.com HTTPS 443
discovery.awmdm.com HTTPS 443

カナダ

URL 宛先 プロトコル ポート
api.ca1.data.vmwservices.com HTTPS 443
auth.ca1.data.vmwservices.com HTTPS 443
ca1.data.vmwservices.com HTTPS 443
config.ca1.data.vmwservices.com HTTPS 443
eventproxy.ca1.data.vmwservices.com HTTPS 443

フランクフルト

URL 宛先 プロトコル ポート
api.eu1.data.vmwservices.com HTTPS 443
auth.eu1.data.vmwservices.com HTTPS 443
config.eu1.data.vmwservices.com HTTPS 443
eu1.data.vmwservices.com HTTPS 443
eventproxy.eu1.data.vmwservices.com HTTPS 443

アイルランド

URL 宛先 プロトコル ポート
api.eu2.data.vmwservices.com HTTPS 443
auth.eu2.data.vmwservices.com HTTPS 443
config.eu2.data.vmwservices.com HTTPS 443
eu2.data.vmwservices.com HTTPS 443
eventproxy.eu2.data.vmwservices.com HTTPS 443

シドニー

URL 宛先 プロトコル ポート
api.au1.data.vmwservices.com HTTPS 443
au1.data.vmwservices.com HTTPS 443
auth.au1.data.vmwservices.com HTTPS 443
config.au1.data.vmwservices.com HTTPS 443
eventproxy.au1.data.vmwservices.com HTTPS 443

東京

URL 宛先 プロトコル ポート
ap1.data.vmwservices.com HTTPS 443
api.ap1.data.vmwservices.com HTTPS 443
auth.ap1.data.vmwservices.com HTTPS 443
config.ap1.data.vmwservices.com HTTPS 443
eventproxy.ap1.data.vmwservices.com HTTPS 443

英国

URL 宛先 プロトコル ポート
api.uk1.data.vmwservices.com HTTPS 443
auth.uk1.data.vmwservices.com HTTPS 443
config.uk1.data.vmwservices.com HTTPS 443
eventproxy.uk1.data.vmwservices.com HTTPS 443
uk1.data.vmwservices.com HTTPS 443

United States

UAT

URL 宛先 プロトコル ポート
auth.sandbox.data.vmwservices.com HTTPS 443
config.sandbox.data.vmwservices.com HTTPS 443
eventproxy.sandbox.data.vmwservices.com HTTPS 443
sandbox.data.vmwareservices.com HTTPS 443

プロダクション

URL 宛先 プロトコル ポート
api.na1.data.vmwservices.com HTTPS 443
auth.na1.data.vmwservices.com HTTPS 443
config.na1.data.vmwservices.com HTTPS 443
eventproxy.na1.data.vmwservices.com HTTPS 443
na1.data.vmwservices.com HTTPS 443

プロキシ サーバを使用するための URL の信頼

オンプレミス環境の Workspace ONE Intelligence Connector でプロキシを使用するように構成する場合は、プロキシ サーバ上の特定の URL の信頼を構成する必要があります。そのようにしないと、インストールに失敗します。

Workspace ONE UEM Console でプロキシ構成を取得する場所

Workspace ONE UEM console で構成済みのプロキシがある場合、Workspace ONE Intelligence Connector のインストール時にそのプロキシを有効にすることができます。設定内容は、Workspace ONE UEM console の [グループと設定] > [すべての設定] > [インストール] > [プロキシ] > [コンソール プロキシの設定] で確認できます。

プロキシ設定を使用した Workspace ONE Intelligence Connector をインストールするために URL を信頼する

宛先 プロトコル ポート
api.sandbox.data.vmwservices.com HTTPS 443
artifactrepo.data.vmwservices.com HTTPS 443
discovery.awmdm.com HTTPS 443

オンプレミス用に Intelligence Connector サービスをインストールする

VMware Workspace ONE Intelligence Connector サービスは、Workspace ONE UEM データベースからデータを収集し、それをクラウド サービスにプッシュします。

VMware Workspace ONE Intelligence Connector をダウンロードして使用すると、Workspace ONE UEM データベースとクラウド サービス間のデータ インポートのパフォーマンスが向上します。

このワークフローをまだ有効にしておらず、Workspace ONE UEM console 1907 以降を使用している場合は、インストーラによってデスクトップにファイル cdc_enable_script.sql がダウンロードされてから停止します。cdc_enable_script.sql ファイルを開いて、db_owner 権限を使用して Workspace ONE UEM データベース上でスクリプトを手動で実行し、パフォーマンスが向上したワークフローを有効にします。スクリプトが正常に実行されたら、Workspace ONE Intelligence Connector インストーラを再実行します。

このワークフローは、SQL Server でサポートされている Change Data Capture (CDC) を使用します。CDC は、Workspace ONE Intelligence Connector によるデータ抽出のパフォーマンスを向上させます。Microsoft SQL Server と Workspace ONE Intelligence Connector の詳細については、「Workspace ONE Intelligence Requirements」トピックのソフトウェア要件の表にアクセスしてください。

Workspace ONE Intelligence Connector が新しいデータ エンティティの Workspace ONE Intelligence へのインポートを開始すると、CDC ワークフローが前提条件になります。このワークフローは、デバイス タグ、デバイスのカスタム属性、ユーザー、およびプロダクト プロビジョニングなどの新たに追加されたデータ エンティティに適用できます。

Workspace ONE Intelligence Connector サービスがすでに構成されている場合は、最新のインストーラを再インストールして、CDC 機能のロックを解除します。Workspace ONE Intelligence Connector は、専用のサーバにインストールする必要があります。Workspace ONE UEM アプリケーション サーバのインストール プロセスに関する詳細については、VMware Workspace ONE UEM Installation Guide を参照してください。

重要

  • アップグレード プロセスの一環として Workspace ONE UEM データベースをアップグレードする場合は、Workspace ONE UEM データベースのアップグレード中に Workspace ONE Intelligence Connector サービスを停止する必要があります。アップグレード プロセスが終了したら、サービスを再起動する必要があります。
  • [展開領域] の設定を変更する必要がある場合は、インストーラを再度実行しないでください。

Connector インストーラのトラブルシューティングに関するヒント:プロパティでのブロック解除の無効化

Workspace ONE Intelligence Connector インストーラが起動しない場合は、インストーラのプロパティを確認します。Workspace ONE Intelligence Connector インストーラのプロパティ属性で、[全般] タブの [セキュリティ] セクションに移動し、[ブロック解除] チェックボックスのチェックを外します。

前提条件

  • 該当する URL の信頼を構成したことを確認し、コネクタのインストール プロセスでクラウドベースのレポート サービスと通信できるようにします。
  • プロキシ サーバを使用していて、Workspace ONE Intelligence Connector でそれを使用する場合は、個別の宛先の信頼を構成したことを確認します。リストに示された宛先を信頼していない場合、インストールに失敗することがあります。
  • VMware Workspace ONE Intelligence のインストール、構成、および使用に必要なハードウェア、ソフトウェア、およびネットワークの要件を満たします。

手順

  1. サービス用に構成したサーバに Workspace ONE Intelligence Connector インストーラをダウンロードします。
  2. インストーラを実行します。
  3. 利用条件を承諾します
  4. インストールする機能として Workspace ONE Intelligence Connector サービスが選択されていることを確認します。インストーラにより、アプリケーション サーバにインストールされている Java のバージョンが検出されます。必要なバージョンが検出されない場合はインストールします。
  5. Workspace ONE Intelligence Connector サービスをインストールするためのインストール先フォルダを選択します。
  6. データベース サーバの設定を入力します。
    • インストール先のデータベース サーバ[データベース サーバ] テキスト ボックスの横にある [参照] を選択し、リストから Workspace ONE UEM データベースを選択します。
      • カスタム ポートを使用している場合は、[参照] を選択しないでください。代わりに、次の構文を使用します。DBHostName,<customPortNumber> を使用してから、[参照] を選択してデータベース サーバを選択します。
      • たとえば、db.acme.com, 8043 を入力します。
      • Workspace ONE UEM データベース名にスペースが含まれている場合は、追加手順を実行する必要があります。
      • 管理者モードで、Workspace ONE Intelligence Connector インストールの service フォルダ内にある WDPETLService.exe.parametersを開きます。
      • パラメータを更新して、databaseName値を引用符で囲みます。次に例を示します:JVM_ARG=-DJDBC_URL=jdbc:sqlserver://SQLSERVERNAME;databaseName="Workspace ONE UEM Database Name"
    • 接続方法:次のいずれかの認証方法を選択します。
      • [Windows 認証] は、認証に Windows サーバ上のサービス アカウントを使用します。使用するサービス アカウントの入力を求められます。このサービス アカウントが、すべてのアプリケーション プールと Workspace ONE UEM に関連するサービスを実行するために使用されます。サービス アカウントには、Workspace ONE UEM データベースへのアクセスが必要です。
      • [SQL Server 認証] は、SQL Server 認証方式を使用します。ユーザー名とパスワードの入力を求められます。
    • データベース カタログの名前:Workspace ONE UEM データベースの名前を入力するか、または SQL Server を参照してリストから選択します。
  7. (オプション)プロキシ情報を入力します。この情報は、Workspace ONE UEM console の [グループと設定] > [すべての設定] > [インストール] > [プロキシ] > [コンソール プロキシの設定] で確認できます。
  8. Workspace ONE Intelligence Connector サービスを構成します。
    1. クラウド サービスの展開領域を選択します。正しい領域が選択されていることを確認します。この領域を将来変更する必要がある場合は、インストーラを再度実行しないでください。Workspace ONE Intelligence Connector サービスを以前のバージョンからアップグレードする場合、アップグレード中は領域を変更できないため、この画面は表示されません。
    2. Workspace ONE UEM のインストール トークンを入力します。このトークンは、Workspace ONE UEM のインストール プロセスの一部として作成されます。
  9. [インストール] を選択して、Workspace ONE Intelligence Connector サービスをインストールします。インストールが完了したら、[完了] を選択します。

Workspace ONE Intelligence Connector での高可用性とディザスタ リカバリのサポート

Workspace ONE Intelligence Connector は、高可用性 (HA) 環境とディザスタ リカバリのために使用できます。

高可用性

HA のためには、少なくとも 2 つのコネクタが必要であり、それらを継続的なアクセスのために設定する必要があります。ディザスタ リカバリに備え、各リカバリ サイト内に少なくとも 2 つの Connector を設定して、Workspace ONE の展開に何らかの問題が発生したときに作業を再開できるようにします。

HA が Workspace ONE Intelligence Connector と連携するには、Workspace ONE Intelligence で必要なサポート対象バージョンの Workspace ONE UEM を使用します。

高可用性の例

高可用性の一般的なセットアップ

1 つの Workspace ONE Intelligence 環境に対して、少なくとも 2 つの Workspace ONE Intelligence Connector をインストールして有効にします。Workspace ONE Intelligence Connector と Workspace ONE UEM データベース サーバ間の接続を構成します。

Workspace ONE UEM データベース向けに HA を構成するときは、SQL Server Always ON Listener に接続するように Workspace ONE Intelligence Connector を設定します。

すべての Workspace ONE Intelligence Connector がリスナーとなりますが、そのうち 1 つだけがアクティブになり、データベースからのデータを Workspace ONE Intelligence にプッシュします。アクティブな Workspace ONE Intelligence Connector で障害が発生した場合は、他のコネクタのいずれかがアクティブになって、Intelligence にデータをプッシュします。

アクティブな Workspace ONE Intelligence Connector を確認する

HA セットアップ内のアクティブな Workspace ONE Intelligence Connector は、Workspace ONE Intelligence console の [レポート] > [同期ステータス] > [Workspace ONE Intelligence Connector サーバ] > [サーバ名] で確認できます。

障害復旧

ディザスタ リカバリが Workspace ONE Intelligence Connector と連携するには、Workspace ONE Intelligence で必要なサポート対象バージョンの Workspace ONE UEM を使用します。

ディザスタ リカバリの例

ディザスタ リカバリの一般的なセットアップ

それぞれのディザスタ リカバリ サイトに、少なくとも 2 つの Workspace ONE Intelligence Connectors をインストールします。使用するディザスタ リカバリの方法に応じて、すべてのサイトですべてのコネクタを有効にすることも、インシデントが発生するまでパッシブ サイトのコネクタを無効のままにすることもできます。ディザスタ リカバリ サイトがアクティブになると、Workspace ONE Intelligence Connector の 1 つがアクティブになり、Workspace ONE UEM データベース サーバからデータをプルして、Workspace ONE Intelligence へ供給し始めます。アクティブなコネクタで障害が発生した場合は、もう一方のコネクタがデータのプッシュを続行します。

注: 使用するディザスタ リカバリの方法で、リカバリ サーバ クラスタが常時待機していない場合でも、イベント発生時には Workspace ONE Intelligence Connector がクラスタに接続します。ただし、待機していないためにクラスタがデータを受け取れない可能性があるので、包括的なディザスタ リカバリ シナリオはサポートできません。

アクティブな Workspace ONE Intelligence Connector を確認する

ディザスタ リカバリ セットアップ内のアクティブな Workspace ONE Intelligence Connector は、Workspace ONE Intelligence console の [レポート] > [同期ステータス] > [Workspace ONE Intelligence Connector サーバ] > [サーバ名] で確認できます。

Intelligence リージョンにマッピングされた Workspace ONE SaaS 環境

お使いの Workspace ONE Intelligence リージョンは、お使いの Workspace ONE SaaS 環境の所在地に基づいて割り当てられます。

表示されている Workspace ONE 製品の Workspace ONE Intelligence リージョンのマッピングを検索します。

  • Workspace ONE Access
  • Workspace ONE UEM

Workspace ONE 製品別の Workspace ONE Intelligence リージョン

Workspace ONE Intelligence リージョン Workspace ONE UEM SaaS 環境の所在地 Workspace ONE Access SaaS の URL
カナダ カナダ vmwareidentity.ca
フランクフルト ドイツ vmwareidentity.de
アイルランド 英国 vmwareidentity.com.uk
シドニー オーストラリア vmwareidentity.com.au
東京 インド vmwareidentity.asia
東京 日本 vmwareidentity.asia
東京 シンガポール vmwareidentity.asia
英国 英国 vmwareidentity.com.uk
United States カナダ vmwareidentity.com
United States United States vmwareidentity.com
check-circle-line exclamation-circle-line close-line
Scroll to top icon