Workspace ONE Intelligence を使用するには、特定の Workspace ONE コンポーネントとシステムが必要です。必要なコンポーネントは、展開、オンプレミス、または SaaS の環境によって異なります。

オンプレミス展開でデータを移動するコンポーネントの場合、展開リージョンに応じてリストされた URL の宛先を信頼する必要があります。Workspace ONE Intelligence Connector サービスも必要です。

高可用性とディザスタ リカバリを構成する場合、これらのオンプレミス環境で Connector を設定する前に確認するべきいくつかの注意点があります。

SaaS 展開に関連して、Intelligence やその他の Workspace ONE 製品のリージョンを検索して、利用地域での Workspace ONE のステータスを確認できるようにします。

通信の暗号化

GovCloud インスタンスでは、Workspace ONE Intelligence は、強制 TLS を使用してシステムで生成された E メールを送信します。強制 TLS は、E メール サーバが暗号化をサポートしていない場合、システムで生成された E メールを受信しないことを意味します。SMTP(Eメール)サーバがすでに暗号化をサポートしている場合は、環境を変更する必要はありません。SMTP サーバが暗号化をサポートしていない場合は、システムで生成された E メールを受信するように変更する必要があります。

Workspace ONE Intelligence は、GovCloud 以外のインスタンスでは 日和見 TLS を使用するように構成されています。日和見 TLS は、Workspace ONE Intelligence が使用する VMware E メール サーバが最初に強力な暗号化を使用して E メール サーバと通信しようとすることを意味します。サーバが暗号化をサポートしていない場合、Workspace ONE Intelligence は通信をクリア テキストで送信します。ただし、SMTP サーバが暗号化をサポートしていない場合は、TLS を有効にして、E メール通知の全体的なセキュリティを強化することを検討してください。E メールには機密情報が含まれている可能性があるため、セキュリティを強化することは有益です。

Workspace ONE Intelligence は、すべての環境で、強制 TLS を使用してシステムで生成されたすべての E メールを送信するように機能しています。

一般要件

Workspace ONE Intelligence 機能を使用する前に、Workspace ONE Intelligence を利用するレポート(Workspace ONE UEM のレポートとは異なります)をオンにする必要があります。そして、Workspace ONE Intelligence Connector Service(ETL インストーラとも呼ばれる)をインストールする必要があります。

レポートにアクセスする方法

  • 共有 SaaS のお客様は、アカウントの担当者と連携して、Workspace ONE Intelligence を利用するレポートにアクセスします。これらの展開では、それ自身の Workspace ONE Intelligence Connector サーバをインストールする必要がありません。
  • 専用 SaaS のお客様は、アカウントの担当者と連携して、Workspace ONE Intelligence を利用するレポートにアクセスします。これらの展開では、それ自身の Workspace ONE Intelligence Connector サーバをインストールする必要がありません。
  • オンプレミスのお客様は、アカウントの担当者と連携して、Workspace ONE Intelligence を利用するレポートにアクセスします。これらの展開では、それ自身の Workspace ONE Intelligence Connector サーバをインストールする必要があります。

必要な Workspace ONE UEM Console のバージョン

Workspace ONE Intelligence には、Workspace ONE UEM console のサポートされている最小バージョンが必要です。すべての Workspace ONE UEM console リリースの一般公開日、提供終了日、およびサポート終了日については、ナレッジベースの記事「Workspace ONE (WS1) UEM Console リリースおよび一般サポート マトリックスの終了」を参照してください。

必要なデータベース権限

Workspace ONE Intelligence Connector をインストールするには、コンソールおよびディレクトリ サービス サーバ用に次のロールの権限が必要です。

  • Workspace ONE UEM データベースの DBOwner
  • MSDB の DBDatareader
  • MSDB の SQLAgentUserRole

オンプレミスでの Workspace ONE Intelligence Connector サーバの要件

Workspace ONE Intelligence 機能を使用する前に、Workspace ONE Intelligence Connector Service をそれ自身のサーバにインストールする必要があります。

ハードウェア要件

コンポーネント 要件
サーバ 1
CPU 4(2 GHz Intel プロセッサ)
メモリ 8 GB
ストレージ 25 GB

ソフトウェア要件

コンポーネント 要件
Java Java 8
OS Windows Server 2012 R2、2016、2019
Workspace ONE UEM の SQL ベースのデータベース Microsoft SQL Server Standard および Enterprise 2016 SP1 以降

ネットワーク要件

コンポーネント 要件
Workspace ONE Intelligence Connector Service からの送信トラフィック ポート 443
Workspace ONE Intelligence Connector Service からの送信トラフィックのプロトコル HTTPS
Workspace ONE UEM データベースへの内部ネットワーク アクセス 使用されるポートは、ご使用の Workspace ONE UEM 環境に基づいています。

オンプレミス向けクラウド サービスの宛先の信頼の構成

オンプレミスの Workspace ONE Intelligence 展開で、領域の VMware クラウドベースのレポート サービスとオンプレミスの Workspace ONE UEM データベースの間、または Workspace ONE Intelligence Connector で使用されているプロキシ サーバ間で正常に通信するには、特定の URL を信頼する必要があります。

UEM と Intelligence の互換性

2 つのシステム間で互換性を持つバージョンに関する最新の情報については、VMware KB の KB 記事「Workspace ONE Intelligence - Compatibility with Workspace ONE UEM」を参照してください。

領域別の URL の信頼

該当する URL 宛先はクラウド サービス領域を表しており、Workspace ONE UEM データベースとクラウド ベースのレポート サービス間の通信に必要なので、それらの URL を信頼します。

すべての領域の api.sandbox.data.vmwservices.comartifactrepo.data.vmwservices.comdiscovery.awmdm.com の URL を信頼します。インストーラは、これらのエンドポイントを呼び出して、すべてのサポートされている領域のリストを要求します。

地域を選択して、信頼を構成する宛先を検索します。

すべての領域

URL 宛先 プロトコル ポート
api.na1.region.data.vmwservices.com/v1/about/deployments HTTPS 443
api.sandbox.data.vmwservices.com HTTPS 443
artifactrepo.data.vmwservices.com HTTPS 443
discovery.awmdm.com HTTPS 443

カナダ

URL 宛先 プロトコル ポート
api.ca1.data.vmwservices.com HTTPS 443
auth.ca1.data.vmwservices.com HTTPS 443
ca1.data.vmwservices.com HTTPS 443
config.ca1.data.vmwservices.com HTTPS 443
eventproxy.ca1.data.vmwservices.com HTTPS 443

フランクフルト

URL 宛先 プロトコル ポート
api.eu1.data.vmwservices.com HTTPS 443
auth.eu1.data.vmwservices.com HTTPS 443
config.eu1.data.vmwservices.com HTTPS 443
eu1.data.vmwservices.com HTTPS 443
eventproxy.eu1.data.vmwservices.com HTTPS 443

アイルランド

URL 宛先 プロトコル ポート
api.eu2.data.vmwservices.com HTTPS 443
auth.eu2.data.vmwservices.com HTTPS 443
config.eu2.data.vmwservices.com HTTPS 443
eu2.data.vmwservices.com HTTPS 443
eventproxy.eu2.data.vmwservices.com HTTPS 443

シドニー

URL 宛先 プロトコル ポート
api.au1.data.vmwservices.com HTTPS 443
au1.data.vmwservices.com HTTPS 443
auth.au1.data.vmwservices.com HTTPS 443
config.au1.data.vmwservices.com HTTPS 443
eventproxy.au1.data.vmwservices.com HTTPS 443

東京

URL 宛先 プロトコル ポート
ap1.data.vmwservices.com HTTPS 443
api.ap1.data.vmwservices.com HTTPS 443
auth.ap1.data.vmwservices.com HTTPS 443
config.ap1.data.vmwservices.com HTTPS 443
eventproxy.ap1.data.vmwservices.com HTTPS 443

英国

URL 宛先 プロトコル ポート
api.uk1.data.vmwservices.com HTTPS 443
auth.uk1.data.vmwservices.com HTTPS 443
config.uk1.data.vmwservices.com HTTPS 443
eventproxy.uk1.data.vmwservices.com HTTPS 443
uk1.data.vmwservices.com HTTPS 443

United States

UAT

URL 宛先 プロトコル ポート
auth.sandbox.data.vmwservices.com HTTPS 443
config.sandbox.data.vmwservices.com HTTPS 443
eventproxy.sandbox.data.vmwservices.com HTTPS 443
sandbox.data.vmwareservices.com HTTPS 443

プロダクション

URL 宛先 プロトコル ポート
api.na1.data.vmwservices.com HTTPS 443
auth.na1.data.vmwservices.com HTTPS 443
config.na1.data.vmwservices.com HTTPS 443
eventproxy.na1.data.vmwservices.com HTTPS 443
na1.data.vmwservices.com HTTPS 443

プロキシ サーバを使用するための URL の信頼

オンプレミス環境の Workspace ONE Intelligence Connector でプロキシを使用するように構成する場合は、プロキシ サーバ上の特定の URL の信頼を構成する必要があります。そのようにしないと、インストールに失敗します。

Workspace ONE UEM Console でプロキシ構成を取得する場所

Workspace ONE UEM console で構成済みのプロキシがある場合、Workspace ONE Intelligence Connector のインストール時にそのプロキシを有効にすることができます。設定内容は、Workspace ONE UEM console の [グループと設定] > [すべての設定] > [インストール] > [プロキシ] > [コンソール プロキシの設定] で確認できます。

プロキシ設定を使用して Workspace ONE Intelligence Connector をインストールするための URL を信頼します。

宛先 プロトコル ポート
api.sandbox.data.vmwservices.com HTTPS 443
artifactrepo.data.vmwservices.com HTTPS 443
discovery.awmdm.com HTTPS 443

送信コネクタの信頼された IP アドレス

カスタム コネクタを含む送信コネクタを使用している場合、リクエストはリージョンに基づいて一覧表示された IP アドレスから発信されます。送信コネクタの宛先にファイアウォールの許可リストと拒否リストを使用する場合、一覧表示された IP アドレスを許可します。

注: これらの固定 IP アドレスは、Workspace ONE Intelligence からネットワークに送信されるリクエストに使用されます。

地域 IP アドレス
カナダ 35.182.84.243
35.182.84.210
フランクフルト 18.194.235.124
35.156.127.8
18.195.111.228
アイルランド 52.50.246.37
54.76.120.187
52.214.71.240
シドニー 52.63.121.101
13.54.94.114
13.236.27.201
東京 54.64.134.5
13.114.203.203
英国 3.11.151.5
52.56.79.2
3.10.120.236
米国(本番) 52.41.14.207
34.212.69.126
34.211.153.193
米国 UAT 50.112.69.240
52.10.157.26
52.89.177.218

オンプレミス用に Intelligence Connector サービスをインストールする

VMware Workspace ONE Intelligence Connector サービスは、Workspace ONE UEM データベースからデータを収集し、それをクラウド サービスにプッシュします。

VMware Workspace ONE Intelligence Connector をダウンロードして使用すると、Workspace ONE UEM データベースとクラウド サービス間のデータ インポートのパフォーマンスが向上します。

このワークフローをまだ有効にしていない場合、インストーラはデスクトップにファイル (cdc_enable_script.sql) をダウンロードした後、停止することに注意してください。cdc_enable_script.sql ファイルを開いて、db_owner 権限を使用して Workspace ONE UEM データベース上でスクリプトを手動で実行し、パフォーマンスが向上したワークフローを有効にします。スクリプトが正常に実行されたら、Workspace ONE Intelligence Connector インストーラを再実行します。

このワークフローは、SQL Server でサポートされている Change Data Capture (CDC) を使用します。CDC は、Workspace ONE Intelligence Connector によるデータ抽出のパフォーマンスを向上させます。Microsoft SQL Server と Workspace ONE Intelligence Connector の詳細については、「Workspace ONE Intelligence Requirements」トピックのソフトウェア要件の表にアクセスしてください。

Workspace ONE Intelligence Connector が新しいデータ エンティティの Workspace ONE Intelligence へのインポートを開始すると、CDC ワークフローが前提条件になります。このワークフローは、デバイス タグ、デバイスのカスタム属性、ユーザー、およびプロダクト プロビジョニングなどの新たに追加されたデータ エンティティに適用できます。

Workspace ONE Intelligence Connector サービスがすでに構成されている場合は、最新のインストーラを再インストールして、CDC 機能のロックを解除します。Workspace ONE Intelligence Connector は、専用のサーバにインストールする必要があります。Workspace ONE UEM アプリケーション サーバのインストール プロセスに関する詳細については、VMware Workspace ONE UEM Installation Guide を参照してください。

重要

  • アップグレード プロセスの一環として Workspace ONE UEM データベースをアップグレードする場合は、Workspace ONE UEM データベースのアップグレード中に Workspace ONE Intelligence Connector サービスを停止する必要があります。アップグレード プロセスが終了したら、サービスを再起動する必要があります。
  • [展開領域] の設定を変更する必要がある場合は、インストーラを再度実行しないでください。

Connector インストーラのトラブルシューティングに関するヒント:プロパティでのブロック解除の無効化

Workspace ONE Intelligence Connector インストーラが起動しない場合は、インストーラのプロパティを確認します。Workspace ONE Intelligence Connector インストーラのプロパティ属性で、[全般] タブの [セキュリティ] セクションに移動し、[ブロック解除] チェックボックスのチェックを外します。

前提条件

  • 該当する URL の信頼を構成したことを確認し、コネクタのインストール プロセスでクラウドベースのレポート サービスと通信できるようにします。
  • プロキシ サーバを使用していて、Workspace ONE Intelligence Connector でそれを使用する場合は、個別の宛先の信頼を構成したことを確認します。リストに示された宛先を信頼していない場合、インストールに失敗することがあります。
  • VMware Workspace ONE Intelligence のインストール、構成、および使用に必要なハードウェア、ソフトウェア、およびネットワークの要件を満たします。

手順

  1. サービス用に構成したサーバに Workspace ONE Intelligence Connector インストーラをダウンロードします。
  2. インストーラを実行します。
  3. 利用条件を承諾します
  4. インストールする機能として Workspace ONE Intelligence Connector サービスが選択されていることを確認します。インストーラにより、アプリケーション サーバにインストールされている Java のバージョンが検出されます。必要なバージョンが検出されない場合はインストールします。
  5. Workspace ONE Intelligence Connector サービスをインストールするためのインストール先フォルダを選択します。
  6. データベース サーバの設定を入力します。
    • インストール先のデータベース サーバ[データベース サーバ] テキスト ボックスの横にある [参照] を選択し、リストから Workspace ONE UEM データベースを選択します。
      • カスタム ポートを使用している場合は、[参照] を選択しないでください。代わりに、次の構文を使用します。DBHostName,<customPortNumber> を使用してから、[参照] を選択してデータベース サーバを選択します。
      • たとえば、db.acme.com, 8043 を入力します。
      • データベース接続にカスタム ポートを使用する場合は、ホストとインストール ディレクトリのポート間の区切り文字を手動で更新する必要があります。この更新を行うには、次の手順を実行します。
      • Workspace ONE Intelligence Connector が正常にインストールされたら、Workspace ONE Intelligence Connector サービスを停止します。
      • インストール ディレクトリにある WDPETLService.etl.parameters ファイルの JDBC_URL JVM パラメータを更新します。
        • ホストとポートの間のコンマ (,) 区切り文字をコロン (:) に置き換えます。
        • 例: vmware.workspaceone.sql:6521
      • Workspace ONE Intelligence Connector サービスを再起動します。
        注: コンマのコロンへの置換を自動化するように取り組んでいるため、この手動の手順を実行する必要はありません。
      • Workspace ONE UEM データベース名にスペースが含まれている場合は、追加手順を実行する必要があります。
      • 管理者モードで、Workspace ONE Intelligence Connector インストールの service フォルダ内にある WDPETLService.exe.parametersを開きます。
      • パラメータを更新して、databaseName値を引用符で囲みます。次に例を示します:JVM_ARG=-DJDBC_URL=jdbc:sqlserver://SQLSERVERNAME;databaseName="Workspace ONE UEM Database Name"
    • 接続方法:次のいずれかの認証方法を選択します。
      • [Windows 認証] は、認証に Windows サーバ上のサービス アカウントを使用します。使用するサービス アカウントの入力を求められます。このサービス アカウントが、すべてのアプリケーション プールと Workspace ONE UEM に関連するサービスを実行するために使用されます。サービス アカウントには、Workspace ONE UEM データベースへのアクセスが必要です。
      • [SQL Server 認証] は、SQL Server 認証方式を使用します。ユーザー名とパスワードの入力を求められます。
    • データベース カタログの名前:Workspace ONE UEM データベースの名前を入力するか、または SQL Server を参照してリストから選択します。
  7. (オプション)プロキシ情報を入力します。この情報は、Workspace ONE UEM console の [グループと設定] > [すべての設定] > [インストール] > [プロキシ] > [コンソール プロキシの設定] で確認できます。
  8. Workspace ONE Intelligence Connector サービスを構成します。
    1. クラウド サービスの展開領域を選択します。正しい領域が選択されていることを確認します。この領域を将来変更する必要がある場合は、インストーラを再度実行しないでください。Workspace ONE Intelligence Connector サービスを以前のバージョンからアップグレードする場合、アップグレード中は領域を変更できないため、この画面は表示されません。
    2. Workspace ONE UEM のインストール トークンを入力します。このトークンは、Workspace ONE UEM のインストール プロセスの一部として作成されます。
  9. [インストール] を選択して、Workspace ONE Intelligence Connector サービスをインストールします。インストールが完了したら、[完了] を選択します。

Workspace ONE Intelligence Connector での高可用性とディザスタ リカバリのサポート

Workspace ONE Intelligence Connector は、高可用性 (HA) 環境とディザスタ リカバリのために使用できます。

高可用性

HA のためには、少なくとも 2 つのコネクタが必要であり、それらを継続的なアクセスのために設定する必要があります。

HA が Workspace ONE Intelligence Connector と連携するには、Workspace ONE Intelligence で必要なサポート対象バージョンの Workspace ONE UEM を使用します。

高可用性を実現するために単一の Workspace ONE Intelligence 環境で 2 つ以上の Workspace ONE Intelligence Connector を設定する方法の一般的な例。

高可用性の一般的なセットアップ

1 つの Workspace ONE Intelligence 環境に対して、少なくとも 2 つの Workspace ONE Intelligence Connector をインストールして有効にします。Workspace ONE Intelligence Connector と Workspace ONE UEM データベース サーバ間の接続を構成します。

Workspace ONE UEM データベース向けに HA を構成するときは、SQL Server Always ON Listener に接続するように Workspace ONE Intelligence Connector を設定します。

すべての Workspace ONE Intelligence Connector がリスナーとなりますが、そのうち 1 つだけがアクティブになり、データベースからのデータを Workspace ONE Intelligence にプッシュします。アクティブな Workspace ONE Intelligence Connector で障害が発生した場合は、他のコネクタのいずれかがアクティブになって、Intelligence にデータをプッシュします。

アクティブな Workspace ONE Intelligence Connector を確認する

HA セットアップ内のアクティブな Workspace ONE Intelligence Connector は、Workspace ONE Intelligence console の [レポート] > [同期ステータス] > [Workspace ONE Intelligence Connector サーバ] > [サーバ名] で確認できます。

ディザスタ リカバリ

ディザスタ リカバリに備え、各リカバリ サイト内に少なくとも 2 つの Connector を設定して、Workspace ONE の展開に何らかの問題が発生したときに作業を再開できるようにします。

ディザスタ リカバリを機能させるには、Workspace ONE Intelligence で必要な Workspace ONE UEM のサポートされているバージョンを使用します。

Workspace ONE 展開で何かが発生した場合に備えて、各リカバリ サイト内に少なくとも 2 つの Workspace ONE Intelligence Connector を設定する方法の一般的な例。

ディザスタ リカバリの一般的なセットアップ

それぞれのディザスタ リカバリ サイトに、少なくとも 2 つの Workspace ONE Intelligence Connectors をインストールします。使用するディザスタ リカバリの方法に応じて、すべてのサイトですべてのコネクタを有効にすることも、インシデントが発生するまでパッシブ サイトのコネクタを無効のままにすることもできます。ディザスタ リカバリ サイトがアクティブになると、Workspace ONE Intelligence Connector の 1 つがアクティブになり、Workspace ONE UEM データベース サーバからデータをプルして、Workspace ONE Intelligence へ供給し始めます。アクティブなコネクタで障害が発生した場合は、もう一方のコネクタがデータのプッシュを続行します。

注: 使用するディザスタ リカバリの方法で、リカバリ サーバ クラスタが常時待機していない場合でも、イベント発生時には Workspace ONE Intelligence Connector がクラスタに接続します。ただし、待機していないためにクラスタがデータを受け取れない可能性があるので、包括的なディザスタ リカバリ シナリオはサポートできません。

アクティブな Workspace ONE Intelligence Connector を確認する

ディザスタ リカバリ セットアップ内のアクティブな Workspace ONE Intelligence Connector は、Workspace ONE Intelligence console の [レポート] > [同期ステータス] > [Workspace ONE Intelligence Connector サーバ] > [サーバ名] で確認できます。

Intelligence リージョンにマッピングされた Workspace ONE SaaS 環境

お使いの Workspace ONE Intelligence リージョンは、お使いの Workspace ONE SaaS 環境の所在地に基づいて割り当てられます。

表示されている Workspace ONE 製品の Workspace ONE Intelligence リージョンのマッピングを検索します。

  • Workspace ONE Access
  • Workspace ONE UEM

Workspace ONE 製品別の Workspace ONE Intelligence リージョン

Workspace ONE Intelligence リージョン Workspace ONE UEM SaaS 環境の所在地 Workspace ONE Access SaaS の URL
カナダ カナダ vmwareidentity.ca
フランクフルト ドイツ vmwareidentity.de
アイルランド 英国 vmwareidentity.co.uk
シドニー オーストラリア vmwareidentity.com.au
東京 インド vmwareidentity.asia
東京 日本 vmwareidentity.asia
東京 シンガポール vmwareidentity.asia
英国 英国 vmwareidentity.co.uk
United States カナダ vmwareidentity.com
United States United States vmwareidentity.com
check-circle-line exclamation-circle-line close-line
Scroll to top icon