こんにちは。

入社2年目の近藤です。

私は新卒で入社後、プリセールスエンジニアとしてデジタルワークスペース実現のためのソリューション展開を行っており、主にVMware Workspace ONE を担当しております。

今回は、「Workspace ONEを導入する際の検討事項」の中編として、Workspace ONEを利用するにあたり構築、設計、連携についてご紹介したいと思います。

どうぞよろしくお願い致します。

---

連載内容：Workspace ONEを導入する際の検討事項

前編:提供方法について

中編:構築、設計、連携について

後編:各種コネクターについて

---

中編: Workspace ONE導入にあたり構築、設計、連携について

①主に設計・構築が必要なコンポーネント

Workspace ONEを利用するにあたり構築、設計が必要となるものがあります。

1つ目はデバイスの管理、アプリケーション配信、メールやコンテンツの配信、設定を行うWorkspace ONE UEMです。

2つ目は様々なアプリケーションにSSO（シングルサインオン）を提供するためのアプリケーションとの連携設定を行うWorkspace ONE Accessです。

Workspace ONE UEMとWorkspace ONE Accessは、ともにユーザー情報が必要となります。そのためユーザー・グループ情報の管理には、多くのお客様はオンプレミスのAD(Active Directly)を利用されているため、ADとWorkspace ONEを同期して使われる方が多いです。

3つ目は、Workspace ONE UEMやWorkspace ONE AccessなどのWorkspace ONEプラットフォームとして、収集している様々なデータを集約、可視化するWorkspace ONE Intelligenceです。なお、Workspace ONE Intelligenceに関しては本記事でのご紹介は割愛させていただきます。

また、これら3つのコンポーネントと合わせてAirWatch Cloud Connector、Workspace ONE Access Connector、UAG (Unified Access Gateway)など。各種コネクターは、お客様の要件によって構築、設計が必要となります。コネクターについては、後ほどご紹介させていただきます。

ここに記載されている内容は、あくまで一例ですので実際にWorkspace ONE導入を検討される場合は弊社までご相談ください。

※1:参照記事 (本記事の末尾参照）

②Workspace ONEと社内システムとの連携

次に、Workspace ONEと社内システムとの連携についてです。

社内システムとの連携を行う場合、VMware Unified Access Gateway(UAG)というものを構築していただきます。またデバイスをWorkspace ONE UEMに登録し、SaaSアプリケーションへのシングルサインオンを使用する場合、Workspace ONE Accessにログインする必要があります。しかし、それらのユーザー情報（IDとPW）を別々に管理することが大変なことから、以前から使っていたActive Directory(AD)のユーザー情報を使用されるお客様が多いです。ADにあるユーザー情報をWorkspace ONEに同期する場合は、AirWatch Cloud ConnectorとWorkspace ONE Access Connectorというものを構築します。

また、ADにユーザーやセキリティーグループを作られているお客様が多いと思いますが、これらの情報もWorkspace ONEに同期をする場合は、AirWatch Cloud Connectorと、Workspace ONE Access Connectorを構築します。

各種コネクターの詳しい機能については、後編でご紹介します。

現在はこのコネクターをWindowsサーバーにインストールする方式が一般的です。

やり方としては、まず1つのWindowsサーバーにWorkspace ONE UEMと連携するAirWatch Cloud Connectorをインストールすることで、Workspace ONE UEMとADの同期環境を構築し、次にWorkspace ONE Accessと連携するために、Workspace ONE Access Connectorを使って、Workspace ONE AccessとADの連携を行っていただくことで同期が可能となります。

③コンポーネント同士の連携で価値を最大化

Workspace ONE UEMとWorkspace ONE Accessを導入される場合は、Workspace ONE UEMとWorkspace ONE Accessを連携することで、様々な機能を利用することができ、Workspace ONE UEMとWorkspace ONE Accessの強みを最大限活用することができます。

まずWorkspace ONE UEMとWorkspace ONE Accessの連携とは、環境構築の際にWorkspace ONE UEMとWorkspace ONE AccessをAPIで連携させることです。

Workspace ONE UEMとWorkspace ONE AccessをAPI連携することで、Workspace ONE UEMで管理しているデバイスの状態や、リスクを確認して行う、条件付きアクセスなどのサービスをご利用いただけます。またWorkspace ONE UEMのアプリケーションカタログと、Workspace ONE Accessのアプリケーションカタログを統合する、Intelligent HUBの機能も連携することで使用することができます。

アプリケーション配信の面で説明させていただくと、デバイスにインストールするアプリケーションはWorkspace ONE UEMで管理し、それ以外のクラウドサービス(SaaS)に関しては、デバイスにインストールしないのでWorkspace ONE Accessが管理するということになります。Workspace ONE UEMとWorkspace ONE Accessをバラバラに使用すると、アプリケーションのカタログもバラバラになってしまいますが、Intelligent HUBを使用することで、これらのアプリケーションをポータルとして1つにまとめることができます。またポータル以外にも、利用者への通知機能やピープルと呼ばれる社内メンバー検索、モバイルフローなどを提供することなどができます。

今回はここまでのご紹介とさせていただきます。

次回は、AirWatch Cloud Connector、Workspace ONE Access Connector、Unified Access Gateway(UAG)の主な機能や注意点、構成方法についてご紹介いたします。

〜参照資料〜

※1:参照記事はこちらをクリック