先日紹介させていただきましたVMware Workspace ONE Intelligence(以下、Workspace ONE Intelligence)に関して、今回は以下の技術的な詳細を説明します。
- Workspace ONE Intelligenceのアーキテクチャ
- Workspace ONE Intelligenceを使い始めるには?
- サードパーティサービスとのAPI連携設定
Workspace ONE Intelligenceとは??はこちらの関連ブログ記事「Workspace ONE Intelligenceってなに?」をご確認ください。
Workspace ONE Intelligenceのアーキテクチャ
Workspace ONE IntelligenceはVMware Workspace ONEプラットフォームが収集したデータをリアルタイムに可視化することができます。例えばカスタムレポートで使用しているデータの元はWorkspace ONE 統合エンドポイント管理(Workspace ONE UEM、VMware AirWatch)の収集データ、つまりAirWatchデータベースです。このAirWatchデータベースの情報はWorkspace ONE Intelligenceのデータベースに同期されて使用されます。
Workspace ONE Intelligenceを初めて使用する際には全ての必要なデータが同期され、その後は追加のサンプリングデータなどを逐一差分更新しています。動作としてはAirWatchデータベースキャッシュの差分がWorkspace ONE Intelligenceデータベースに送られます。AirWatchデータベースキャッシュのチェックと送信は10秒に一度実行されています。
また、現在Wokrspace ONE Intelligenceのサービスはアメリカ本土、ドイツ、アイルランド、日本の4つのリージョンのデータセンターで提供しています。日本リージョンのWorkspace ONE UEM SaaSのお客様や日本国内にてオンプレミスのWorkspace ONE UEMを構成されているお客様にも快適にご利用いただくことができるようになっております。
利用するには?
-
ライセンス
全ての機能を利用するためにはWorkspace ONE Enterprise SKUの購入が必要となります。詳細はこちらのページの比較表でご確認ください。
-
対応バージョン
Workspace ONE UEM コンソール(AirWatchコンソール) v9.2以降が必要です。既存のお客様でこれよりも低いバージョンのコンソールをご利用の場合はバージョンアップを実施してください。
-
コンソールの管理者権限
役割設定(アカウント > 管理者 > 役割)で対象の役割に”Intelligence”権限が割り当てられている必要があります。
-
[オンプレミスのお客様のみ] Workspace ONE Intelligence Connector(旧 ETL service)
オンプレミスでWorkspace ONE UEMを構成されているお客様はWorkspace ONE Intelligence Connectorのインストールと構成が必要となります。
-
コンソールからの利用開始
Workspace ONE Intelligenceを使い始めるにはWorkspace ONE UEMコンソールからの利用開始操作が必要となります。
- Workspace ONE UEMコンソールで ハブ > Intelligence を開き、“使用を開始する”を選択。
- “申し込む”にチェックを入れて”次へ”を選択。
- 管理者に関する情報を入力し”承諾”を選択。
自動化機能に使用するためのサードパーティサービスとのAPI連携設定
Workspace ONE Intelligenceの自動化機能はWorkspace ONEプラットフォームが収集するデータを分析し、意思決定エンジンが様々なアクションを自動的に実行する機能です。また、意思決定エンジンが何らかのアクションを実行する必要がある状態を検知した場合にはAPI連携したサードパーティサービスへアクション実行の指示を出します。今回はWorkspace ONE UEM、Slack、ServiceNowとの連携方法を説明します。
-
Workspace ONE UEMとの連携
Workspace ONE Intelligenceコンソールで 設定 > 自動化の接続 > リンクを表示 を開く。
“Workspace ONE UEM API” で ”承認” を選択し、Workspace ONE UEMのSaaSのURL( 例: https://cn504.awmdm.jp )、Workspace ONE UEMのテナントへAPIを発行できる管理者アカウントのユーザー名とパスワード、APIキーを入力して”接続”を選択。
これでWorkspace ONE IntelligenceからWorkspace ONE UEMに対し自動化機能による様々なアクションが実行できるようになりました。
・ServiceNowとの連携
Workspace ONE Intelligenceコンソールで 設定 > 自動化の接続 > リンクを表示 を開く。
“ServiceNow API” で ”承認” を選択し、ServiceNowのテナントのURL、APIを発行できる管理者ユーザーの情報を入力入力して ”接続” を選択。
- “snc_platform_rest_api_access”ロールが必要です。
これでWorkspace ONE IntelligenceからServiceNowに対し自動化機能による様々なアクションが実行できるようになりました。
・Slackとの連携
Slackとの連携にはIncoming WebHookを使用します。予め通知先にIncoming WebHookを構成し、Webhook URLを取得してください。
Workspace ONE Intelligenceコンソールで 設定 > 自動化の接続 > リンクを表示 を開く。
“Slack API” で ”承認” を選択し、予め通知先に構成しておいたIncoming WebHookのWebhook URLを入力して ”接続” を選択。
これでWorkspace ONE Intelligenceの自動化機能による通知をSlackへ送ることができるようになりました。
こちらは管理していたデバイスが何らかの理由で管理下から外れた際のSlackへの通知を試したときの画面です。
ちなみに・・・
テスト環境はWebHookの名前をみんなが変えずに使ってしまっているので、このテストをしているときに間違えて他人のWebHookをいじってしまい怒られました (- -;)
最後まで読んでいただきありがとうございました!!