はじめに
VMware Workspace ONEを用いてクラウドからWindows 10を管理、ゼロトラスト セキュリティを実現する「最新の管理(モダンマネジメント)」体験の連載のまとめです。
この連載を実践することで、以下を体験することができます。
- VMware Workspace ONEとオンプレミスActive Directoryを連携
- 階層構造を用いたデバイス管理
- Windows 10を加入
- 構成プロファイルを配信し様々な設定をリモート構成
- 順守ポリシーでデバイス状態をチェック
- 順守ポリシーで非順守デバイスの復旧アクションを自動化
- ベースラインで企業デバイスのセキュリティを強化
- Win32 アプリケーションを配信
- SAML連携ウェブアプリケーションへシングルサインオン
- 証明書認証およびデバイスコンプライアンスを構成
- アプリケーション単位のトンネル Per-App VPN
第1回 無償評価版の入手
https://blogs.vmware.com/vmware-japan/2020/11/dw-windows10mm_1st.html
Workspace ONEの要件を確認し、フリートライアル版の申込みを行います。送付されるアクティベーションメールの情報を用いてWorkspace ONE UEMおよびWorkspace ONE Accessコンソールにログインします。
第2回 オンプレミスActive Directoryとの連携
https://blogs.vmware.com/vmware-japan/2020/11/dw-windows10mm_2nd.html
ウィザードを用いてオンプレミスActive Directoryとの連携を行います。Active DirectoryからVMware Workspace ONE UEMへ、更にVMware Workspace ONE Accessへディレクトリユーザーやグループを連携します。
第3回 Active DirectoryユーザーをWorkspace ONE UEM/Accessへ連携
https://blogs.vmware.com/vmware-japan/2020/11/dw-windows10mm_3rd.html
オンプレミスActive DirectoryのドメインユーザーをVMware Workspace ONE UEMのディレクトリユーザーとして追加します。Active Directoryの組織ユニット(OU)を、Workspace ONE UEMのユーザーグループとして追加します。Workspace ONE UEMのディレクトリユーザーやユーザーグループを、VMware Workspace ONE Accessに連携します。
第4回 階層構造を用いた管理の構成
https://blogs.vmware.com/vmware-japan/2020/11/dw-windows10mm_4th.html
Workspace ONE UEMの特徴のひとつである階層構造を用いた管理を構成します。サブ組織グループや管理者アカウントを作成します。Active Directoryのドメインユーザーを一括してWorkspace ONE UEMへディレクトリユーザーとして追加します。加入ユーザーの所属ユーザーグループに基づいて、加入デバイスが適切な組織グループに配置されるよう構成します。
第5回 Windows 10の加入とプロファイル配信
https://blogs.vmware.com/vmware-japan/2020/12/dw-windows10mm_5th.html
VMware Workspace ONE Intelligent Hubを用いてWindows 10をWorkspace ONE UEMに加入します。Windows デスクトップ プロファイルを追加し、BitLocker、Windows Defender、Windows Update、制限などの様々な構成をWindows 10へ配信します。
第6回 順守ポリシーの構成
https://blogs.vmware.com/vmware-japan/2020/12/dw-windows10mm_6th.html
順守ポリシーを構成し、エンドユーザーへの通知などを自動化します。また無効化されたファイアウォールの復旧アクションを自動化する順守プロファイルを作成、適用します。
第7回 ベースラインの構成
https://blogs.vmware.com/vmware-japan/2020/12/dw-windows10mm_7th.html
ベースラインを構成し、カスタマイズでレジストリエディター起動禁止を追加します。ベースラインをWindows 10へ配信し、ベースラインが適用されていることを確認します。
第8回 Win32 アプリ配信
https://blogs.vmware.com/vmware-japan/2020/12/dw-windows10mm_8th.html
Win32アプリケーションを簡単に企業アプリリポジトリから追加します。加入したデバイスに自動でインストールされるタイプ、ユーザー自身がHubアプリカタログから選択してインストールできるオンデマンド配信タイプを確認します。
第9回 SAML連携ウェブアプリへのシングルサインオン
https://blogs.vmware.com/vmware-japan/2020/12/dw-windows10mm_9th.html
SAML連携ウェブアプリケーションへのシングルサインオンを構成します。エンドユーザーはVMware Workspace ONE Intelligent Hubアプリカタログからウェブアプリをクリックするだけで、証明書認証によりユーザー名やパスワードを入力することなくアプリが利用できることを確認します。
第10回 デバイスコンプライアンスの構成
https://blogs.vmware.com/vmware-japan/2020/12/dw-windows10mm_10th.html
デバイス順守(デバイスコンプライアンス)を構成し、SAML連携ウェブアプリケーションの利用時にデバイスの順守状態をチェックします。デバイスが非順守状態の場合、SAML連携ウェブアプリの利用ができないことを確認します。
番外編 アプリケーション単位のトンネルを用いた社内リソースへのアクセス
https://blogs.vmware.com/vmware-japan/2020/12/dw-windows10mm_11th.html
アプリケーション単位のトンネル(VMware Workspace ONE Tunnel, Per-App VPN)を構成することで、順守デバイスの指定アプリケーションだけが企業データセンターへ自動接続します。