こんにちは。
入社2年目の近藤です。
私は新卒で入社後、プリセールスエンジニアとしてデジタルワークスペース実現のためのソリューション展開を行っており、主にVMware Workspace ONE を担当しております。
今回は、「Workspace ONEを導入する際の検討事項」の中編として、Workspace ONEを利用するにあたり構築、設計、連携についてご紹介したいと思います。
どうぞよろしくお願い致します。
連載内容:Workspace ONEを導入する際の検討事項
前編:提供方法について
中編:構築、設計、連携について
後編:各種コネクターについて
中編: Workspace ONE導入にあたり構築、設計、連携について
①主に設計・構築が必要なコンポーネント
Workspace ONEを利用するにあたり構築、設計が必要となるものがあります。
1つ目はデバイスの管理、アプリケーション配信、メールやコンテンツの配信、設定を行うWorkspace ONE UEMです。
2つ目は様々なアプリケーションにSSO(シングルサインオン)を提供するためのアプリケーションとの連携設定を行うWorkspace ONE Accessです。
Workspace ONE UEMとWorkspace ONE Accessは、ともにユーザー情報が必要となります。そのためユーザー・グループ情報の管理には、多くのお客様はオンプレミスのAD(Active Directly)を利用されているため、ADとWorkspace ONEを同期して使われる方が多いです。
3つ目は、Workspace ONE UEMやWorkspace ONE AccessなどのWorkspace ONEプラットフォームとして、収集している様々なデータを集約、可視化するWorkspace ONE Intelligenceです。なお、Workspace ONE Intelligenceに関しては本記事でのご紹介は割愛させていただきます。
また、これら3つのコンポーネントと合わせてAirWatch Cloud Connector、Workspace ONE Access Connector、UAG (Unified Access Gateway)など。各種コネクターは、お客様の要件によって構築、設計が必要となります。コネクターについては、後ほどご紹介させていただきます。
ここに記載されている内容は、あくまで一例ですので実際にWorkspace ONE導入を検討される場合は弊社までご相談ください。
※1:参照記事 (本記事の末尾参照)
②Workspace ONEと社内システムとの連携
次に、Workspace ONEと社内システムとの連携についてです。
社内システムとの連携を行う場合、VMware Unified Access Gateway(UAG)というものを構築していただきます。またデバイスをWorkspace ONE UEMに登録し、SaaSアプリケーションへのシングルサインオンを使用する場合、Workspace ONE Accessにログインする必要があります。しかし、それらのユーザー情報(IDとPW)を別々に管理することが大変なことから、以前から使っていたActive Directory(AD)のユーザー情報を使用されるお客様が多いです。ADにあるユーザー情報をWorkspace ONEに同期する場合は、AirWatch Cloud ConnectorとWorkspace ONE Access Connectorというものを構築します。
また、ADにユーザーやセキリティーグループを作られているお客様が多いと思いますが、これらの情報もWorkspace ONEに同期をする場合は、AirWatch Cloud Connectorと、Workspace ONE Access Connectorを構築します。
各種コネクターの詳しい機能については、後編でご紹介します。
現在はこのコネクターをWindowsサーバーにインストールする方式が一般的です。
やり方としては、まず1つのWindowsサーバーにWorkspace ONE UEMと連携するAirWatch Cloud Connectorをインストールすることで、Workspace ONE UEMとADの同期環境を構築し、次にWorkspace ONE Accessと連携するために、Workspace ONE Access Connectorを使って、Workspace ONE AccessとADの連携を行っていただくことで同期が可能となります。
③コンポーネント同士の連携で価値を最大化
Workspace ONE UEMとWorkspace ONE Accessを導入される場合は、Workspace ONE UEMとWorkspace ONE Accessを連携することで、様々な機能を利用することができ、Workspace ONE UEMとWorkspace ONE Accessの強みを最大限活用することができます。
まずWorkspace ONE UEMとWorkspace ONE Accessの連携とは、環境構築の際にWorkspace ONE UEMとWorkspace ONE AccessをAPIで連携させることです。
Workspace ONE UEMとWorkspace ONE AccessをAPI連携することで、Workspace ONE UEMで管理しているデバイスの状態や、リスクを確認して行う、条件付きアクセスなどのサービスをご利用いただけます。またWorkspace ONE UEMのアプリケーションカタログと、Workspace ONE Accessのアプリケーションカタログを統合する、Intelligent HUBの機能も連携することで使用することができます。
アプリケーション配信の面で説明させていただくと、デバイスにインストールするアプリケーションはWorkspace ONE UEMで管理し、それ以外のクラウドサービス(SaaS)に関しては、デバイスにインストールしないのでWorkspace ONE Accessが管理するということになります。Workspace ONE UEMとWorkspace ONE Accessをバラバラに使用すると、アプリケーションのカタログもバラバラになってしまいますが、Intelligent HUBを使用することで、これらのアプリケーションをポータルとして1つにまとめることができます。またポータル以外にも、利用者への通知機能やピープルと呼ばれる社内メンバー検索、モバイルフローなどを提供することなどができます。
今回はここまでのご紹介とさせていただきます。
次回は、AirWatch Cloud Connector、Workspace ONE Access Connector、Unified Access Gateway(UAG)の主な機能や注意点、構成方法についてご紹介いたします。
〜参照資料〜
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
ICT事業本部 技術本部 第3技術部 1課
近藤 泰介 -Taisuke Kondoh-
2019年に新卒として、SB C&S株式会社に入社。
主にデジタルワークスペース実現のためのソリューション展開、案件支援、先進事例の獲得、協働パートナーの立ち上げに従事。一人前のプリセールスエンジニアになるべく、日々邁進中。