自動化を使用するには、API との通信を設定し、修正に使用するサードパーティのサービスを登録し、修正アクションを実行するためのワークフローを構成します。

これらの手順をすべて実行しない場合、自動化のワークフローは機能しません。

前提条件

ファイアウォールの背後に Workspace ONE UEM サーバを配置するオンプレミス展開の場合は、自動化および API の機能を使用できます。ただし、これらの展開では、VMware Unified Access Gateway (UAG) を使用し、リバース プロキシとして設定する必要があります。

OAuth 2.0 の認証手順

  1. UEM から必要な認証情報の詳細を取得します
    1. 「Using UEM Functionality With a REST API」 > 「Create an OAuth Client to Use for API Commands」の説明に従って、Workspace ONE UEM API で使用する OAuth クライアントを作成します。
      • OAuth クライアントは、必ず Workspace ONE Intelligence の起動に使用する組織グループで作成し、API アクセスの問題が発生しないよう十分なロールを付与します。
    2. 「Using UEM Functionality With a REST API」 > 「Datacenter and Token URLs for OAuth 2.0 Support」の説明に従って、サポートされている Workspace ONE UEM リージョンを検索し、トークン URL をコピーします。
  2. Workspace ONE UEM から Workspace ONE Intelligence に認証情報を入力し、Workspace ONE Intelligence で Workspace ONE UEM を登録します。
    1. Workspace ONE Intelligence で、**[統合] > [ワークフロー コネクタ]**の順に移動します。
    2. Workspace ONE UEMの**[セットアップ]**を選択します。
    3. [資格情報を提供] を選択して、設定します。
      • ベース URL:Workspace ONE UEM console の URL を入力し、エントリにプロトコル (https://)を含めます。この URL は、Workspace ONE UEM console のインスタンスを開いているブラウザで確認できます。多くの場合、.comで終わります。たとえば、ブラウザで console が参照されているときに、ブラウザで表示されている URL がexample.company.com/AirWatch/Loginの場合は、ベース URLとしてhttps://example.company.com/を入力します。個別の API サーバがある場合は、Workspace ONE UEM の [グループと設定] > [すべての設定] > [システム] > [詳細] > [サイト URL] > [REST API URL] で API URL を確認できます。 トレイリングを含めずにベース URL を追加します /API
      • 認証タイプ[OAuth2 認証] を選択します。
      • クライアント ID:OAuth クライアントのセットアップ プロセスで取得したクライアント ID を入力します。
      • クライアント認証場所[ボディのクライアント認証情報を送信] を選択します。
      • 権限付与タイプ[クライアント認証情報] を選択します。
      • OAuth2 トークン URL:「Using UEM Functionality with a REST API」の記事で定義されているサポート対象リージョンからトークン URL を入力します。
      • クライアント シークレット:OAuth クライアントのセットアップ プロセスで取得したクライアント シークレットを入力します。
      • 適用範囲:オプションのため、空白のままにします。
      • Workspace ONE UEM の API キー:REST API の通信を有効にしたときに Workspace ONE UEM console で生成された API キーを入力します。Workspace ONE UEM でこのキーを確認するには、[グループと設定] > [すべての設定] > [システム] > [詳細] > [API] > [REST API] の順にアクセスします。
  3. サードパーティのサービスを Workspace ONE Intelligence に登録します。
  4. 修正とレポート作成用のワークフローを構成します。

ベーシック認証の手順

  1. Workspace ONE UEM console で、自動化に固有の Workspace ONE UEM 管理者アカウントを作成し、API 権限を与えます。
  2. Workspace ONE UEM で API キーを生成することで、Workspace ONE Intelligence がサードパーティ サービスへの接続にキーを使用できるようになります。
    1. Workspace ONE UEM で、サードパーティのサービスに接続する組織グループを選択します。
    2. Workspace ONE UEM console で、[グループと設定] > [すべての設定] > [システム] > [高度な設定] > [API] > [REST API] に移動します。
    3. [全般] タブを構成します。
      • API アクセスの有効化:サービスの API キーを生成することを許可します。
      • 追加:[追加] を選択して、API キー を生成します。この値を記録し、**[Workspace ONE UEM API キー]**として Intelligence 環境に入力します。
      • サービス:「自動化」など、サービスのわかりやすい名前を入力します。
      • アカウント タイプ:[管理者] を選択します。
    4. [認証] タブを構成します。
      • ベーシック:ディレクトリに登録されていない管理者の資格情報を使用する場合は、ベーシック 認証を選択します。
      • 証明書:該当なし
      • Directory: ディレクトリに登録されている管理者の資格情報を使用する場合は、ディレクトリ 認証を選択します。
  3. Workspace ONE UEM with Intelligence を、API キーと、Workspace ONE UEM から Workspace ONE Intelligence に認証を行う際に使用する資格情報を入力して、登録します。
    1. Workspace ONE Intelligence で、**[統合] > [ワークフロー コネクタ]**の順に移動します。
    2. Workspace ONE UEMの**[セットアップ]**を選択します。
    3. [資格情報を提供] を選択して、設定します。
      • ベース URL:Workspace ONE UEM console の URL を入力し、エントリにプロトコル (https://) を含めます。この URL は、Workspace ONE UEM console のインスタンスを開いているブラウザで確認できます。多くの場合、.comで終わります。たとえば、ブラウザで console が参照されているときに、ブラウザで表示されている URL がexample.company.com/AirWatch/Loginの場合は、ベース URLとしてhttps://example.company.com/を入力します。
      • 認証タイプ[ベーシック認証] を選択します。
      • ユーザー名:自動化のために作成した特定の管理者のユーザー名を入力します。
      • パスワード: 管理者のパスワードを入力します。
      • Workspace ONE UEM の API キー:REST API の通信を有効にしたときに Workspace ONE UEM console で生成された API キーを入力します。Workspace ONE UEM でこのキーを確認するには、[グループと設定] > [すべての設定] > [システム] > [詳細] > [API] > [REST API] の順にアクセスします。
  4. サードパーティのサービスを Workspace ONE Intelligence に登録します。
  5. 修正とレポート作成用のワークフローを構成します。
check-circle-line exclamation-circle-line close-line
Scroll to top icon