統合領域で、Workspace ONE Intelligence がサードパーティ サービスに接続してデータを共有することを承認します。サービスには、Workspace ONE 展開内の他のシステム、自動化サービス、信頼ネットワーク サービスへの接続が含まれます。Workspace ONE UEM、Slack、ServiceNow、アプリ承認に関する情報を確認できます。

Workspace ONE UEM

Workspace ONE Intelligence に Workspace ONE UEM API 通信用認証情報を入力します。これにより、自動化以外のサードパーティ サービスとの通信にも Workspace ONE UEM API サーバを使用できるようになります。

前提条件

Workspace ONE UEM console で API キーを生成します。このプロセスの概要は、「自動化」セクションに記載されています。

手順

1. Workspace ONE Intelligence UI にアクセスします。
2. [統合] > [自動化コネクタ] の順に移動します。
3. セットアップ（Workspace ONE UEM プロセス）を選択します。
4. [資格情報を提供] を選択して、設定します。
   • ベース URL: Workspace ONE UEM REST API の URL を入力し、エントリにプロトコル (https://) を含めます。
   • API ユーザー名：自動化のために作成した特定の管理者のユーザー名を入力します。
   • API ユーザーのパスワード：管理者のパスワードを入力します。
   • Workspace ONE UEM のテナントコード：REST API の通信を有効にしたときに Workspace ONE UEM console で生成された API キーを入力します。

Workspace ONE UEM 統合カードに [同期ステータス] ページからのデータが表示される

Workspace ONE UEM 統合カードで、[レポート] > [同期ステータス] のデータを表示できます。

データ数と、Workspace ONE UEM からクラウド サービスへのデータのインポートの状態を含む情報を参照してください。また、この Workspace ONE UEM データを取得するために、Workspace ONE Intelligence Connector がいつクラウド サービスにチェックインしたかを確認します。

Slack

Slack を API 通信用に構成し、Slack を Workspace ONE Intelligence に登録できるように、また Slack 自動化アクションを使用できるようにします。

手順

1. Slack のヘルプで、Incoming WebHook を検索します。
2. Slack で Incoming WebHook 統合を構成して、Slack API に接続してメッセージを送信できるようにします。
3. メッセージのデフォルト チャンネルを定義します。メッセージを作成するときに、このチャンネルをオーバーライドできます。
4. Workspace ONE Intelligence で、[統合] > [自動化コネクタ] > [Slack] > [設定] の順に移動します。
5. [資格情報を提供] タブで、[ベース URL] フィールドに Slack WebHook URL を入力します。
6. [認証タイプ] として [認証なし] を選択します。

ServiceNow

ServiceNow を Workspace ONE Intelligence に登録して ServiceNow 自動アクションを使用できるように、API 通信用の ServiceNow アカウントを構成します。

REST API ロールの記事の手順を実行します。

手順

1. ServiceNow アカウントで、ServiceNow アカウントに snc_platform_rest_api_access ロールを追加します。この API は、Inbound REST 操作用の Table API を制御します。
2. Workspace ONE Intelligence で、[統合] > [自動化コネクタ] > [ServiceNow] > [セットアップ] の順に移動します。
3. [資格情報を提供] タブで、認証情報を入力し、[ベース URL] に https://instance.service-now.com を入力します。

アプリ承認

Workspace ONE Intelligence でアプリ承認ワークフローを統合することで、アプリケーションのライセンス コストを制御できます。

Win32 アプリケーションには、ライセンスが高額なものが多数あります。アプリ承認を使用すれば、それらのアプリケーションをインストールできるユーザーを制限して、それらのリソースの管理コストを制御できます。

この統合によって、複数のシステムが連携してアプリ承認要求を処理できます。

• Workspace ONE UEM - アプリケーションを管理し、Workspace ONE Intelligent Hub カタログおよびデバイスに配布します。
• VMware Workspace ONE Intelligence：ServiceNow 環境と Workspace ONE UEM 環境の間で通信します。
• ServiceNow - 要求および承認プロセスを管理します。

アプリ承認プロセス

アプリ承認は、ユーザーが Windows デバイスへのアプリのインストールを要求することで開始されます。

1. ユーザーが、デバイス上の Workspace ONE Intelligent Hub アプリを通じてアプリケーションのインストールを要求します。カタログで [リクエスト] メニュー アイテムを使用します。必要に応じて、ユーザーはアプリの要求プロセスを開始する理由を入力できます。
2. VMware Workspace ONE Intelligence は ServiceNow に要求を送信します。要求には、ユーザー、デバイス、および要求されたアプリケーションに関する情報が含まれています。
3. ServiceNow が、ワークフロー（ServiceNow で構成）と会社のポリシーに従って要求を処理します。
4. ServiceNow は VMware Workspace ONE Intelligence に応答を返します。応答には、承認または拒否が含まれます。
   • 承認の場合、アプリケーションの自動インストールが実行されます。
   • 拒否の場合、Workspace ONE Intelligent Hub の要求状態に戻ります。
5. 承認された場合、Workspace ONE UEM は、アプリをデバイスにインストールするために Workspace ONE Intelligent Hub に送信します。

アプリ承認の構成

Workspace ONE Intelligence および ServiceNow サービスを使用して、アプリケーションのインストールを要求し、承認します。ServiceNow での構成を開始し、 Workspace ONE Intelligence で ServiceNow 接続に情報を追加し、Workspace ONE UEM. でのアプリ割り当ての編集で終了します。

前提条件

アプリ承認を使用する前に、リストされた統合、システム、および構成された設定を用意します。

• Workspace ONE Intelligence に必要な Workspace ONE UEM バージョンを使用します。
• Workspace ONE UEM を Workspace ONE Intelligence に登録します。
• ServiceNow インスタンスを ServiceNow Integration Hub プラグインとともに用意し、ServiceNow を Workspace ONE Intelligence に登録します。
• Hub サービスを使用し、アプリ カタログとして Intelligent Hub アプリを使用します。
• Windows デバイスを使用します。
• Workspace ONE UEM で管理されているネイティブ アプリ（内部、パブリック、および購入済み）を使用します。
• アプリケーションの割り当てについては、Workspace ONE UEM を確認してください。アプリケーションの割り当てについては、「アプリケーションに割り当てと除外を追加する」を参照してください。

受信したアプリケーションの要求を処理するように ServiceNow を設定します

受信するアプリ要求を処理するように ServiceNow を設定します。これにより、インスタンスおよび承認ポリシーをカスタマイズできるようになります。このプロセスでは、ServiceNow の Scripted REST API 機能を使用します。

要求プロセスを開始するために、Workspace ONE Intelligence は、サンプル コードのような要求を ServiceNow に送信します。要求には、ユーザー、デバイス、およびインストールが要求されたアプリケーションに関する詳細が含まれます。

{
  "RequestId": "bffb4469-56fb-4141-9ab0-0897f65143ba",
  "RequestFor": {
    "UserId": "15",
    "UserAttributes": {
      "user_name": "username",
      "last_name": "user",
      "first_name": "name",
      "email": "username@example.com"
    }
  },
  "Domain": "${domain}",
  "DeviceId": 123,
  "DeviceProperties": {
    "name": "Device Name",
    "device_udid": "F11C43E8307092418D7D5B0D9B48F235",
    "platform": "Windows 10"
  },
  "Notes": "Notes",
  "CatalogItem": {
    "Id": "267",
    "Name": "App Name",
    "Categories": null,
    "Properties": {
      "package_id": "{12345A78-40C1-2702-0000-000004000000}",
      "version": "9.20.0",
      "platform": "WinRT"
    }
  },
  "DueDate": 1568989813956,
  "Links": {
    "ApprovalNotify": {
      "Url": "<CallbackURL>"
    }
  }
}

1. ServiceNow にログインして Scripted REST APIs を検索します。
2. Scripted REST API を追加します。
3. [名前] テキスト ボックスに、Workspace ONE App Approval のようなわかりやすい名前を入力します。
4. appapproval などの API ID を入力し、API の名前空間を記録します。これは、このプロセスの後で Workspace ONE Intelligence に入力するためです。
5. [リソース] セクションに移動し、リソースを追加します。
6. [リソース名] に「要求」と入力します。
7. HTTP メソッドには POST を使用します。
8. 相対パスが /request であることを確認します。リソース パスが /api/<namespace>/appapproval/request として表示されます。パスがこの形式でない場合、要求が失敗します。解決するには、Scripted REST API とリソースに正しい名前があることを確認します。
9. 環境に合わせてスクリプトを構成します。ServiceNow 要求の一部として値を保存します。値を保存すると、要求チケットが承認または拒否された後に送信 API 要求がコンパイルされます。サンプル コードを目的の展開用にカスタマイズできます。要求内でカート アイテムを作成することも、ユーザー名をシステムの SYSID にリンクすることもできます。

(function process(/*RESTAPIRequest*/ request, /*RESTAPIResponse*/ response) {
    var RequestID = request.body.data.RequestId;
    var CallbackURL = request.body.data.Links.ApprovalNotify.Url;
    var DeviceID = request.body.data.DeviceId;
    var Notes = request.body.data.Notes;
    var AppName = request.body.data.CatalogItem.Name;
    var UserID = request.body.data.RequestFor.UserId;
    var UserName = request.body.data.RequestFor.UserAttributes.user_name;
    var FirstName = request.body.data.RequestFor.UserAttributes.first_name;
    var LastName = request.body.data.RequestFor.UserAttributes.last_name;
    gs.info("Request Recieved");
    var create = new GlideRecord('sc_request');
    create.initialize();
    create.setValue('short_description',"Request for Installation of " + AppName);
    create.setValue('description',FirstName + " " + LastName + " Requests Installation of " + AppName);
    create.setValue('u_uem_callback_url',CallbackURL);
    create.setValue('u_uem_notes',Notes);
    create.setValue('u_uem_device_id',DeviceID);
    create.setValue('u_uem_request_id',RequestID);
    create.setValue('u_uem_user_id',UserID);
    create.setValue('u_requesting_user',UserName);
     
    create.insert();
     
    response.setStatus(200);
})(request, response);

要求チケット ServiceNow にカスタム フィールドを追加します

ServiceNow のテーブルを使用して、要求チケットにカスタム フィールドを追加します。カスタム フィールドは、Workspace ONE Intelligence に送信する承認および拒否 API 要求をコンパイルするのに役立ちます。

1. ServiceNow ナビゲーション バーで Tables を検索し、[システム定義] > [テーブル] の順に選択します。

2. テーブル名 sc_request を検索し、開いて列の詳細を表示します。テーブル ラベルで検索する場合、テーブルのラベルは要求です。

3. システムが Workspace ONE Intelligence に返す必要な値を追加することで列を追加し、API 要求でそれぞれの値を追加します。

   • ApprovalNotify.URL = UEM コールバック URL
   • DeviceId = UEM デバイス ID
   • RequestId = UEM 要求 ID

4. オプションの値を追加します。既定の列名を変更した場合は、更新された列名を使用するようにスクリプトを更新します。

   • UserId = UEM ユーザー ID
   • user_name = 要求しているユーザー
   • Notes = UEM メモ

   タイプ	列ラベル	列名	最大長
   String	UEM コールバック URL	u_uem_callback_url	2048
   整数	UEM デバイス ID	u_uem_device_id	該当なし
   String	UEM 要求 ID	u_uem_request_id	40
   整数	UEM ユーザー ID	u_uem_user_id	該当なし
   String	要求しているユーザー	u_requesting_user	40
   String	UEM Notes	u_uem_notes	4000

5. [更新] を選択し、テーブルを保存します。

6. 必要に応じて、[システム UI] の [フォーム セクション] を使用して、ユーザー インターフェイスの列および値を非表示にすることもできます。列および値を非表示にすると、それらは API 要求でのみ使用されるように設定されます。

ServiceNow でアクションを構成します

1. ServiceNow で、[フロー デザイナー] > [新規] > [アクション] の順に移動して、ワークフローのアクションを構成します。ServiceNow ワークフローにより、承認または拒否応答が Workspace ONE Intelligence. に送信されます。
2. [アクションのプロパティ] で、名前とメタデータを入力します。
3. アクションの [入力] を定義します。
   • ID を要求
   • デバイス ID
   • 更新者
   • メモ
   • 更新日
   • コールバック URL
   • 承認
4. [アクションのアウトライン] セクションのプラス記号 (+) を選択して、スクリプト ステップを追加します。次に、[ユーティリティ] > [スクリプト ステップ] の順に移動します。スクリプト ステップは、API 呼び出しを準備するために承認状態文字列を大文字に変換します。
   • 入力変数を approval_status として定義し、承認値にドラッグします。
   • 承認状態を大文字に変換するサンプル コードを追加します。
   • 出力変数を ApprovalStatus として定義します。

(function execute(inputs, outputs) {
var  approval_lc = inputs.approval_status;
 
outputs.ApprovalStatus = approval_lc.toUpperCase();
})(inputs, outputs);

5.アクションに REST ステップを追加します。- [ベース URL] 値として、[コールバック URL] 変数を使用します。- [HTTP メソッド] に [POST] を使用します。-ヘッダー Content-Type =application/json を追加します。 - [要求タイプ] を Text として定義します。- サンプル コードのような [要求本文] ペイロードを入力します。サンプル コード内の値は使用するデータ変数に置き換えてください。- アクションを保存します。

{
"data":{
    "request_id": "action-Request ID", 
    "device_id": "action-Device ID", 
    "approval_status": "step-Script step-ApprovalStatus", 
    "updated_by": "action-Updated By", 
    "notes" : "action-Notes", 
    "updated_at" : "action-Updated At"
    }
}

ServiceNow でワークフローを作成します

1. ServiceNow で、組織の承認ポリシーに応じて、承認アクションを含むワークフローを作成します。
2. [フロー デザイナー] で、[新規] を選択します。
3. [フロー]、[アプリケーション]、[別のユーザーとして実行] のプロパティを含むメタデータを入力します。
4. トリガを作成するために、[更新済み] を使用してチケットの状態の変更を見つけます。
5. [テーブル] として [要求 [sc_request]] を選択します。
6. [Approval - is one of - Approved, Rejected] and [UEM Callback URL - is not empty] として [条件] を定義します。
7. [トリガの実行] で [1 回] を選択します。
8. [AppApproval] アクションを追加します。
9. 要求テーブルから、必要なアクションの入力と一致する適切な値を追加します。
10. ワークフローを保存し、アクティブ化します。

スクリプト化された REST API 名前空間を Intelligence に追加します

1. Workspace ONE Intelligence で、[統合] > [自動化コネクタ] > [ServiceNow] の順に移動します。
2. 接続を編集して、API の名前空間を含めます。この値は、ServiceNow に Scripted REST API を追加しているときに記録したものです。

承認を要求します

1. 承認を要求するために、Workspace ONE UEM でアプリ割り当てを編集します。承認を要求するようにアプリ割り当てを編集すると、ユーザーは、Workspace ONE Intelligent Hub でアプリを Windows デバイスにインストールすることを要求できます。
2. Workspace ONE UEM console で、適切なアプリケーションに移動し、割り当てを編集します。
3. インストールするには承認が必要 を有効にします。
   デバイスの Workspace ONE Intelligent Hub で、ユーザーはカタログで [リクエスト] メニュー アイテムを選択します。ユーザーはアプリの要求プロセスを開始するための理由を入力できます。要求が ServiceNow を介して適切なユーザーによって承認されると、アプリがインストールされます。

アプリ承認状態

Workspace ONE UEM console およびデバイスの Workspace ONE Intelligent Hub の状態は、アプリ承認の要求および承認プロセスにおける特定のステップを表しています。

Workspace ONE UEM アプリ承認状態

管理者は、Workspace ONE UEM console、[アプリとブック]、および [デバイス詳細] > [アプリ] タブで、アプリ承認の状態を確認できます。

状態	説明
承認待ち	ユーザーがアプリケーションのインストールを要求しました。管理者にインストールの承認を求めるチケットを ServiceNow が Workspace ONE Intelligence を介して作成しました。チケットは ServiceNow システムで承認を待っています。
インストール コマンド発信済み	管理者がインストールを承認しました。Workspace ONE UEM が Workspace ONE Intelligence を介してインストール コマンドをデータベースに送信しました。デバイスがコマンドを使用しました。
インストール済み	アプリケーションが正常にインストールされたことをデバイスが Workspace ONE UEM にレポートしました。
拒否されました	インストールを求める ServiceNow チケットを管理者が却下しました。ユーザーは、アプリケーションのインストールを再度要求する必要があります。
期限切れ	管理者が 14 日以内に ServiceNow チケットを承認または却下しませんでした。ユーザーは、アプリケーションのインストールを再度要求する必要があります。
エラー	プロセスのいずれかの段階でアプリ承認システムにエラーが発生しました。エラーのためにプロセスが停止しました。ユーザーは、アプリケーションのインストールを再度要求する必要があります。

Workspace ONE Intelligent Hub アプリ承認状態

ユーザーは Workspace ONE Intelligent Hub からアプリケーションにアクセスします。ユーザーは、[要求] を選択してインストールを開始します。要求が開始されると、インストール要求がプロセスのどの段階にあるかを示す状態が Workspace ONE Intelligent Hub に表示されます。

状態	説明
要求	管理者が、アプリケーションをアップロードし、アプリ割り当てでインストールするために [承認が必要] を有効にしました。
保留中	Workspace ONE Intelligence は Workspace ONE UEM から要求を受信し、ServiceNow に要求を送信しました。ServiceNow によって、インストールの承認を求めるチケットが作成されました。システムは管理者の承認を待っています。
インストール中	インストールを求める ServiceNow チケットを管理者が承認し、Workspace ONE UEM データベースでインストール コマンドが開始されました。
インストール済み	アプリケーションが正常にインストールされたことをデバイスが Workspace ONE UEM にレポートしました。