SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

【連載:WS1を知る】Workspace ONEを導入する際の検討事項 〜中編:構築、設計、連携について〜

Omnissa
2020.10.04

こんにちは。

入社2年目の近藤です。

私は新卒で入社後、プリセールスエンジニアとしてデジタルワークスペース実現のためのソリューション展開を行っており、主にVMware Workspace ONE を担当しております。

今回は、「Workspace ONEを導入する際の検討事項」の中編として、Workspace ONEを利用するにあたり構築、設計、連携についてご紹介したいと思います。

どうぞよろしくお願い致します。


連載内容:Workspace ONEを導入する際の検討事項

前編:提供方法について

中編:構築、設計、連携について

後編:各種コネクターについて


中編: Workspace ONE導入にあたり構築、設計、連携について

主に設計・構築が必要なコンポーネント

Workspace ONEを利用するにあたり構築、設計が必要となるものがあります。

1つ目はデバイスの管理、アプリケーション配信、メールやコンテンツの配信、設定を行うWorkspace ONE UEMです。

2つ目は様々なアプリケーションにSSO(シングルサインオン)を提供するためのアプリケーションとの連携設定を行うWorkspace ONE Accessです。

Workspace ONE UEMとWorkspace ONE Accessは、ともにユーザー情報が必要となります。そのためユーザー・グループ情報の管理には、多くのお客様はオンプレミスのAD(Active Directly)を利用されているため、ADWorkspace ONEを同期して使われる方が多いです。

3つ目は、Workspace ONE UEMWorkspace ONE AccessなどのWorkspace ONEプラットフォームとして、収集している様々なデータを集約、可視化するWorkspace ONE Intelligenceです。なお、Workspace ONE Intelligenceに関しては本記事でのご紹介は割愛させていただきます。

また、これら3つのコンポーネントと合わせてAirWatch Cloud Connector、Workspace ONE Access ConnectorUAG (Unified Access Gateway)など。各種コネクターは、お客様の要件によって構築、設計が必要となります。コネクターについては、後ほどご紹介させていただきます。

ここに記載されている内容は、あくまで一例ですので実際にWorkspace ONE導入を検討される場合は弊社までご相談ください。

※1:参照記事 (本記事の末尾参照)

スライド2.jpeg

②Workspace ONEと社内システムとの連携

次に、Workspace ONEと社内システムとの連携についてです。

社内システムとの連携を行う場合、VMware Unified Access Gateway(UAG)というものを構築していただきます。またデバイスをWorkspace ONE UEMに登録し、SaaSアプリケーションへのシングルサインオンを使用する場合、Workspace ONE Accessにログインする必要があります。しかし、それらのユーザー情報(IDPW)を別々に管理することが大変なことから、以前から使っていたActive Directory(AD)のユーザー情報を使用されるお客様が多いです。ADにあるユーザー情報をWorkspace ONEに同期する場合は、AirWatch Cloud ConnectorとWorkspace ONE Access Connectorというものを構築します。

また、ADにユーザーやセキリティーグループを作られているお客様が多いと思いますが、これらの情報もWorkspace ONEに同期をする場合は、AirWatch Cloud Connectorと、Workspace ONE Access Connectorを構築します。

各種コネクターの詳しい機能については、後編でご紹介します。

スライド5.jpeg

現在はこのコネクターをWindowsサーバーにインストールする方式が一般的です。

やり方としては、まず1つのWindowsサーバーにWorkspace ONE UEMと連携するAirWatch Cloud Connectorをインストールすることで、Workspace ONE UEMADの同期環境を構築し、次にWorkspace ONE Accessと連携するために、Workspace ONE Access Connectorを使って、Workspace ONE AccessADの連携を行っていただくことで同期が可能となります。

スライド4.jpeg

③コンポーネント同士の連携で価値を最大化

Workspace ONE UEMとWorkspace ONE Accessを導入される場合は、Workspace ONE UEMWorkspace ONE Accessを連携することで、様々な機能を利用することができ、Workspace ONE UEMWorkspace ONE Accessの強みを最大限活用することができます。

まずWorkspace ONE UEMWorkspace ONE Accessの連携とは、環境構築の際にWorkspace ONE UEMWorkspace ONE AccessをAPIで連携させることです。

Workspace ONE UEMとWorkspace ONE AccessAPI連携することで、Workspace ONE UEMで管理しているデバイスの状態や、リスクを確認して行う、条件付きアクセスなどのサービスをご利用いただけます。またWorkspace ONE UEMのアプリケーションカタログと、Workspace ONE Accessのアプリケーションカタログを統合する、Intelligent HUBの機能も連携することで使用することができます。

アプリケーション配信の面で説明させていただくと、デバイスにインストールするアプリケーションはWorkspace ONE UEMで管理し、それ以外のクラウドサービス(SaaS)に関しては、デバイスにインストールしないのでWorkspace ONE Accessが管理するということになります。Workspace ONE UEMWorkspace ONE Accessをバラバラに使用すると、アプリケーションのカタログもバラバラになってしまいますが、Intelligent HUBを使用することで、これらのアプリケーションをポータルとして1つにまとめることができます。またポータル以外にも、利用者への通知機能やピープルと呼ばれる社内メンバー検索、モバイルフローなどを提供することなどができます。

スライド3.jpeg

今回はここまでのご紹介とさせていただきます。

次回は、AirWatch Cloud Connector、Workspace ONE Access ConnectorUnified Access Gateway(UAG)の主な機能や注意点、構成方法についてご紹介いたします。

〜参照資料〜

※1:参照記事はこちらをクリック

著者紹介

SB C&S株式会社
ICT事業本部 技術本部 第3技術部 1課
近藤 泰介 -Taisuke Kondoh-

2019年に新卒として、SB C&S株式会社に入社。
主にデジタルワークスペース実現のためのソリューション展開、案件支援、先進事例の獲得、協働パートナーの立ち上げに従事。一人前のプリセールスエンジニアになるべく、日々邁進中。