こんにちは。

入社2年目の近藤です。

私は新卒で入社後、プリセールスエンジニアとしてデジタルワークスペース実現のためのソリューション展開を行っており、主にVMware Workspace ONE を担当しております。

今回は、「Workspace ONEを導入する際の検討事項」の後編として、以下の構成図の赤枠で示されているAirWatch Cloud Connector、Workspace ONE Access Connector、Unified Access Gatewayの機能や構成する際の注意点について、ご紹介したいと思います。

どうぞよろしくお願い致します。

---

Workspace ONEを導入する際の検討事項

前編:提供方法について

中編:構築、設計、連携について

後編:各種コネクターについて

---

後編: 各種コネクターについて

①AirWatch Cloud ConnectorとWorkspace ONE Access Connector

AirWatch Cloud ConnectorとWorkspace ONE Access Connectorの機能についてです。

まずAirWatch Cloud Connectorの主な役割としては、オンプレミスのActive Directory(AD)とWorkspace ONE UEMとの連携があります。ADからWorkspace ONE UEMへ同期したユーザーの認証や、社内にあるADCSとの連携（証明書サービスとの連携）、Workspace ONE UEM上のSyslogをオンプレミスに転送するといった機能を持ちます。

次にWorkspace ONE Access Connectorについてです。Workspace ONE Access Connector は、Workspace ONE Accessとの連携をするコネクターです。主な役割としては、ADとの連携、ユーザー認証、Workspace ONE Accessで利用する認証コネクター、Horizon、ThinApp、Citrix などといった仮想アプリとの連携があります。

②UAG (Unified Access Gateway)について

UAG (Unified Access Gateway)の機能と注意点についてです。

UAGは社内ネットワークに存在するシステムに対して、社外からアクセスを行う際のゲートウェイ機能、社内ネットワークへのVPNをつなぐVMwareトンネルなどの機能を提供します。

先程説明したコネクターと異なり、UAGはLinuxベースの仮想アプライアンスとして提供されます。My VMwareやMy Workspace ONEからダウンロードし、仮想マシンとして展開します。

UAG (Unified Access Gateway)の構築する上で、2点注意事項があります。

1つ目はUAGのネットワーク構成です。UAGは構成パターンが３種類あり、NICの数が異なります。社内システムに外部デバイスからアクセスする際に、どのような構成をするかによって変わります。

2つ目は、UAG3.7以降は名前解決をするときに「.local」ドメインの解決ができないことです。

例えば、UAGと連携するHorizonの接続サーバーが「XXXXX.test.local」といったFQDN (Fully Qualified Domain Name)の場合、名前解決ができないため通信することができません。

そのため社内で「.local」のドメインを使っている場合は注意が必要です。

---

「Workspace ONEを導入する際の検討事項」について全3回に分けてご紹介させていただきました。

Workspace ONEやその他ITソリューションについて、ご興味があれば是非弊社までご連絡ください。

記事を読んでいただきありがとうございました。