Bereiten Sie die Integration von VMware Workspace ONE UEM vor

Ansichten:

Treffen Sie einige Vorbereitungen auf der VMware Workspace ONE UEM-Konsole vor der Integration.

Die Integration zwischen Mobile Security und VMware Workspace ONE UEM verwendet REST-APIs über HTTPS, um Daten zu übertragen. Die REST-APIs erfordern eine Authentifizierung, um sich mit Workspace ONE UEM zu integrieren. Vor der Authentifizierung muss der API-Zugriff auf der Workspace ONE UEM-Konsole aktiviert werden.

Um Mobile Security mit Workspace ONE UEM zu integrieren, benötigen Sie außerdem ein Konto mit den erforderlichen Berechtigungen für die Kommunikation zwischen Mobile Security und Workspace ONE UEM.

Wichtig

Die folgenden Anweisungen und Bildschirmfotos für Workspace ONE UEM waren gültig ab Juli 2022. Für weitere Hilfe konsultieren Sie Ihre Workspace ONE UEM-Dokumentation.

Prozedur

Aktivieren Sie den API-Zugriff in der VMware Workspace ONE UEM-Konsole.

Melden Sie sich bei der Workspace ONE UEM-Konsole an und wählen Sie eine beliebige Ebene der Organisationsgruppe (OG) aus der Hierarchiestruktur aus.

Mobile Security unterstützt nicht nur den OG-Typ "Kunde", sondern auch alle anderen Ebenen von OGs.

Wichtig

Die Integration von Workspace ONE UEM ist mit OGs verknüpft. Nach Abschluss der Integration haben nur Administratorkonten innerhalb des ausgewählten OG die Berechtigung, die Integrationseinstellungen zu bearbeiten.

Navigieren Sie zu GROUPS & SETTINGS → All Settings.
Gehen Sie auf dem Bildschirm Einstellungen zu System → Erweitert → API → REST API.
Wählen Sie auf der Registerkarte Allgemein die Option ENABLED für Enable API Access aus.

Das Aktivieren des API-Zugriffs generiert automatisch einen API-Schlüssel für die OG, der für die API-Authentifizierung erforderlich ist.
Wählen Sie auf der Registerkarte Authentifizierung Überschreiben für Current Settings und ENABLED für Basic, wenn die zuvor ausgewählte OG vom Typ "Kunde" ist; wählen Sie Inherit für Current Settings, wenn die zuvor ausgewählte OG eine untergeordnete OG vom Typ "Kunde" ist.

Hinweis

Mobile Security unterstützt keine zertifikatsbasierte oder verzeichnisbasierte API-Authentifizierung.

APIs werden mit grundlegenden Kontodaten (Benutzername und Passwort) authentifiziert.

Erstellen Sie ein Konto mit den erforderlichen API-Berechtigungen.

Sie können entweder ein Konto mit der Rolle des Console-Administrators hinzufügen oder ein Konto mit einer benutzerdefinierten Rolle, der die minimal erforderlichen Berechtigungen zugewiesen wurden.

Hinweis

Die Rolle des Console-Administrators ermöglicht umfassenden Zugriff in der Konsole. Mit dieser Rolle müssen Sie der Rolle keine neuen Berechtigungen zuweisen, die für zukünftige neue Funktionen erforderlich sind.

Eine benutzerdefinierte Rolle mit den minimal erforderlichen Berechtigungen bietet eine bessere Sicherheit. Allerdings müssen benutzerdefinierte Rollen im Laufe der Zeit manuell gepflegt und mit neuen Funktionen aktualisiert werden.

Um ein Konto mit der Rolle des Console-Administrators hinzuzufügen, führen Sie die folgenden Schritte aus:
1. Navigieren Sie in der VMware Workspace ONE UEM Konsole zu ACCOUNTS → Administratoren → List View.
2. Wählen Sie Hinzufügen und dann Add Admin.
3. Wählen Sie im Fenster Add Admin Basic aus und klicken Sie auf Weiter.
4. Auf der Registerkarte Definition geben Sie alle erforderlichen Felder ein, einschließlich Benutzername, Passwort, Vorname, Nachname und E-Mail-Adresse, und klicken Sie auf Weiter.
5. Wählen Sie auf der Registerkarte Rollen die spezifische OG aus, die Sie in Schritt 1 ausgewählt haben, wählen Sie Console Administrator aus der Dropdown-Liste Rolle und klicken Sie auf Weiter.
6. Geben Sie auf den Registerkarten Details und Einstellungen bei Bedarf zusätzliche Informationen an und klicken Sie auf Speichern.
  
  Das Mobile Security for Business kann auf die Geräte beliebiger Benutzergruppen oder intelligenter Gruppen innerhalb der ausgewählten OG sowie auf alle untergeordneten OGs bereitgestellt werden.

Um ein Konto mit einer benutzerdefinierten Rolle und den minimal erforderlichen Berechtigungen hinzuzufügen, führen Sie die folgenden Schritte aus:

Navigieren Sie in der VMware Workspace ONE UEM Konsole zu ACCOUNTS → Administratoren → Rollen.

Auf dem Bildschirm Rollen klicken Sie auf ADD ROLE und erstellen Sie eine benutzerdefinierte Administratorrolle und gewähren Sie der Rolle die minimal erforderlichen Berechtigungen.

Tipp

Um schnell alle erforderlichen Berechtigungen den unter Konten fallenden Kategorien zuzuweisen, klicken Sie auf das kreisförmige Symbol rechts von diesen Kategorien und wählen Sie Lesen unter Choose Edit Mode aus.

Minimale Berechtigungen erforderlich, um die Integration abzuschließen

Kategorie	Name	Lesen	Bearbeiten
Konten → Administratoren → Admin Groups	Mitglieder
Konten → Administratoren → Admin Groups	Anzeigen
Konten → Benutzer → Konten	Gerät hinzufügen
	Stapelimport
	Migration
	Suche
	Benutzerdetails
	Anzeigen
Konten → Benutzer → Benutzergruppen	Mitglieder
Konten → Benutzer → Benutzergruppen	Anzeigen
API → REST	Administratoren
	Apps
	Geräte
	Gruppen
	Benutzer
Apps & Books	Anwendung veröffentlichen
	Öffentliche Apps
	Gekaufte Anwendungen
Geräteverwaltung → Geräteinfo	Unternehmenslöschung
Geräteverwaltung → Geräteinfo	Sperren
Einstellungen → System	Allgemein
Einstellungen → System	Anzeigen

Gehen Sie zu ACCOUNTS → Administratoren → List View und fügen Sie ein Konto mit der neu erstellten Rolle hinzu.