統合領域で、Workspace ONE Intelligence がサードパーティ サービスに接続してデータを共有することを承認します。サービスには、Workspace ONE 展開内の他のシステム、自動化サービス、信頼ネットワーク サービスへの接続が含まれます。Workspace ONE UEM、Slack、ServiceNow、アプリ承認に関する情報を確認できます。
Workspace ONE Intelligence に Workspace ONE UEM API 通信用認証情報を入力します。これにより、自動化以外のサードパーティ サービスとの通信にも Workspace ONE UEM API サーバを使用できるようになります。
注: API 通信には、使用できる場合は OAuth 2.0 を使用します。OAuth 2.0 認証を構成するプロセスについては、このガイドの「自動化の概要」セクションに記載されています。
Workspace ONE UEM console で API キーを生成します。このプロセスの概要は、「自動化」セクションに記載されています。
(https://)
を含めます。/API
を削除します。xxxx.xxxx.com/API
と表示されている場合は、https://
を追加して /API
を削除し、https://xxxx.xxxx.com
と入力します。Workspace ONE UEM 統合カードで、[レポート] > [同期ステータス] のデータを表示できます。
データ数と、Workspace ONE UEM からクラウド サービスへのデータのインポートの状態を含む情報を参照してください。また、この Workspace ONE UEM データを取得するために、Workspace ONE Intelligence Connector がいつクラウド サービスにチェックインしたかを確認します。
注: Slack との統合は更新されましたが、このレガシー プロセスは引き続き機能します。最新の統合プロセスについては、Slack Web API 統合 を参照してください。
Slack を API 通信用に構成し、Slack を Workspace ONE Intelligence に登録できるように、また Slack 自動化アクションを使用できるようにします。
Slack WebHook URL
を入力します。ServiceNow を Workspace ONE Intelligence に登録して ServiceNow 自動アクションを使用できるように、API 通信用の ServiceNow アカウントを構成します。
REST API ロールの記事の手順を実行します。
snc_platform_rest_api_access
ロールを追加します。この API は、Inbound REST 操作用の Table API を制御します。https://instance.service-now.com
を入力します。Workspace ONE Intelligence でアプリ承認ワークフローを統合することで、アプリケーションのライセンス コストを制御できます。
Win32 アプリケーションには、ライセンスが高額なものが多数あります。アプリ承認を使用すれば、それらのアプリケーションをインストールできるユーザーを制限して、それらのリソースの管理コストを制御できます。
この統合によって、複数のシステムが連携してアプリ承認要求を処理できます。
アプリ承認は、ユーザーが Windows デバイスへのアプリのインストールを要求することで開始されます。
Workspace ONE Intelligence および ServiceNow サービスを使用して、アプリケーションのインストールを要求し、承認します。ServiceNow での構成を開始し、 Workspace ONE Intelligence で ServiceNow 接続に情報を追加し、Workspace ONE UEM. でのアプリ割り当ての編集で終了します。
アプリ承認を使用する前に、リストされた統合、システム、および構成された設定を用意します。
受信するアプリ要求を処理するように ServiceNow を設定します。これにより、インスタンスおよび承認ポリシーをカスタマイズできるようになります。このプロセスでは、ServiceNow の Scripted REST API 機能を使用します。
要求プロセスを開始するために、Workspace ONE Intelligence は、サンプル コードのような要求を ServiceNow に送信します。要求には、ユーザー、デバイス、およびインストールが要求されたアプリケーションに関する詳細が含まれます。
{
"RequestId": "bffb4469-56fb-4141-9ab0-0897f65143ba",
"RequestFor": {
"UserId": "15",
"UserAttributes": {
"user_name": "username",
"last_name": "user",
"first_name": "name",
"email": "username@example.com"
}
},
"Domain": "${domain}",
"DeviceId": 123,
"DeviceProperties": {
"name": "Device Name",
"device_udid": "F11C43E8307092418D7D5B0D9B48F235",
"platform": "Windows 10"
},
"Notes": "Notes",
"CatalogItem": {
"Id": "267",
"Name": "App Name",
"Categories": null,
"Properties": {
"package_id": "{12345A78-40C1-2702-0000-000004000000}",
"version": "9.20.0",
"platform": "WinRT"
}
},
"DueDate": 1568989813956,
"Links": {
"ApprovalNotify": {
"Url": "<CallbackURL>"
}
}
}
Scripted REST APIs
を検索します。Workspace ONE App Approval
のようなわかりやすい名前を入力します。appapproval
などの API ID を入力し、API の名前空間を記録します。これは、このプロセスの後で Workspace ONE Intelligence に入力するためです。/request
であることを確認します。リソース パスが /api/<namespace>/appapproval/request
として表示されます。パスがこの形式でない場合、要求が失敗します。解決するには、Scripted REST API とリソースに正しい名前があることを確認します。(function process(/*RESTAPIRequest*/ request, /*RESTAPIResponse*/ response) {
var RequestID = request.body.data.RequestId;
var CallbackURL = request.body.data.Links.ApprovalNotify.Url;
var DeviceID = request.body.data.DeviceId;
var Notes = request.body.data.Notes;
var AppName = request.body.data.CatalogItem.Name;
var UserID = request.body.data.RequestFor.UserId;
var UserName = request.body.data.RequestFor.UserAttributes.user_name;
var FirstName = request.body.data.RequestFor.UserAttributes.first_name;
var LastName = request.body.data.RequestFor.UserAttributes.last_name;
gs.info("Request Recieved");
var create = new GlideRecord('sc_request');
create.initialize();
create.setValue('short_description',"Request for Installation of " + AppName);
create.setValue('description',FirstName + " " + LastName + " Requests Installation of " + AppName);
create.setValue('u_uem_callback_url',CallbackURL);
create.setValue('u_uem_notes',Notes);
create.setValue('u_uem_device_id',DeviceID);
create.setValue('u_uem_request_id',RequestID);
create.setValue('u_uem_user_id',UserID);
create.setValue('u_requesting_user',UserName);
create.insert();
response.setStatus(200);
})(request, response);
ServiceNow のテーブルを使用して、要求チケットにカスタム フィールドを追加します。カスタム フィールドは、Workspace ONE Intelligence に送信する承認および拒否 API 要求をコンパイルするのに役立ちます。
ServiceNow ナビゲーション バーで Tables
を検索し、[システム定義] > [テーブル] の順に選択します。
テーブル名 sc_request
を検索し、開いて列の詳細を表示します。テーブル ラベルで検索する場合、テーブルのラベルは要求です。
システムが Workspace ONE Intelligence に返す必要な値を追加することで列を追加し、API 要求でそれぞれの値を追加します。
ApprovalNotify.URL
= UEM コールバック URLDeviceId
= UEM デバイス IDRequestId
= UEM 要求 IDオプションの値を追加します。既定の列名を変更した場合は、更新された列名を使用するようにスクリプトを更新します。
UserId
= UEM ユーザー IDuser_name
= 要求しているユーザーNotes
= UEM メモタイプ | 列ラベル | 列名 | 最大長 |
---|---|---|---|
String | UEM コールバック URL | u_uem_callback_url | 2048 |
整数 | UEM デバイス ID | u_uem_device_id | 該当なし |
String | UEM 要求 ID | u_uem_request_id | 40 |
整数 | UEM ユーザー ID | u_uem_user_id | 該当なし |
String | 要求しているユーザー | u_requesting_user | 40 |
String | UEM Notes | u_uem_notes | 4000 |
[更新] を選択し、テーブルを保存します。
必要に応じて、[システム UI] の [フォーム セクション] を使用して、ユーザー インターフェイスの列および値を非表示にすることもできます。列および値を非表示にすると、それらは API 要求でのみ使用されるように設定されます。
approval_status
として定義し、承認値にドラッグします。ApprovalStatus
として定義します。(function execute(inputs, outputs) {
var approval_lc = inputs.approval_status;
outputs.ApprovalStatus = approval_lc.toUpperCase();
})(inputs, outputs);
Content-Type =application/json
Text
として [要求タイプ] を定義します。{
"data":{
"request_id": "action-Request ID",
"device_id": "action-Device ID",
"approval_status": "step-Script step-ApprovalStatus",
"updated_by": "action-Updated By",
"notes" : "action-Notes",
"updated_at" : "action-Updated At"
}
}
[Approval - is one of - Approved, Rejected] and [UEM Callback URL - is not empty]
として [条件] を定義します。Workspace ONE UEM console およびデバイスの Workspace ONE Intelligent Hub の状態は、アプリ承認の要求および承認プロセスにおける特定のステップを表しています。
管理者は、Workspace ONE UEM console、[アプリとブック]、および [デバイス詳細] > [アプリ] タブで、アプリ承認の状態を確認できます。
状態 | 説明 |
---|---|
承認待ち | ユーザーがアプリケーションのインストールを要求しました。管理者にインストールの承認を求めるチケットを ServiceNow が Workspace ONE Intelligence を介して作成しました。チケットは ServiceNow システムで承認を待っています。 |
インストール コマンド発信済み | 管理者がインストールを承認しました。Workspace ONE UEM が Workspace ONE Intelligence を介してインストール コマンドをデータベースに送信しました。デバイスがコマンドを使用しました。 |
インストール済み | アプリケーションが正常にインストールされたことをデバイスが Workspace ONE UEM にレポートしました。 |
拒否されました | インストールを求める ServiceNow チケットを管理者が却下しました。ユーザーは、アプリケーションのインストールを再度要求する必要があります。 |
期限切れ | 管理者が 14 日以内に ServiceNow チケットを承認または却下しませんでした。ユーザーは、アプリケーションのインストールを再度要求する必要があります。 |
エラー | プロセスのいずれかの段階でアプリ承認システムにエラーが発生しました。エラーのためにプロセスが停止しました。ユーザーは、アプリケーションのインストールを再度要求する必要があります。 |
ユーザーは Workspace ONE Intelligent Hub からアプリケーションにアクセスします。ユーザーは、[要求] を選択してインストールを開始します。要求が開始されると、インストール要求がプロセスのどの段階にあるかを示す状態が Workspace ONE Intelligent Hub に表示されます。
状態 | 説明 |
---|---|
要求 | 管理者が、アプリケーションをアップロードし、アプリ割り当てでインストールするために [承認が必要] を有効にしました。 |
保留中 | Workspace ONE Intelligence は Workspace ONE UEM から要求を受信し、ServiceNow に要求を送信しました。ServiceNow によって、インストールの承認を求めるチケットが作成されました。システムは管理者の承認を待っています。 |
インストール中 | インストールを求める ServiceNow チケットを管理者が承認し、Workspace ONE UEM データベースでインストール コマンドが開始されました。 |
インストール済み | アプリケーションが正常にインストールされたことをデバイスが Workspace ONE UEM にレポートしました。 |