ビュー:

でいくつかの準備をします。VMware Workspace ONE UEM統合前のコンソール。

Mobile SecurityVMware Workspace ONE UEM の統合では、HTTPS経由でREST APIを使用してデータを転送します。 REST APIをWorkspace ONE UEMと統合するには認証が必要です。認証の前に、Workspace ONE UEM ConsoleでAPIアクセスを有効にする必要があります。
Mobile Security をWorkspace ONE UEMと統合するには、 Mobile Security とWorkspace ONE UEM間の通信に必要な権限を持つアカウントも必要です。
重要
重要
次のWorkspace ONE UEMの手順と画面キャプチャは、2022年7月現在のものです。 詳細については、Workspace ONE UEMのドキュメントを参照してください。

手順

  1. VMware Workspace ONE UEM コンソールでAPIアクセスを有効にします。
    1. Workspace ONE UEM Consoleにサインインし、階層構造から任意のレベルの組織グループ (OG) を選択します。
      Mobile Security では、「Customer」タイプの組織グループだけでなく、他のすべてのレベルの組織グループもサポートされます。
    重要
    重要
    Workspace ONE UEMの統合は組織グループに関連付けられています。統合が完了すると、選択した組織グループ内の管理者アカウントのみが統合設定を編集する権限を持ちます。
    1. [グループと設定][すべての設定] に移動。
    2. [設定] 画面で、[システム][詳細][API][REST API]
    3. オン一般タブで、有効APIアクセスを有効にする
      APIアクセスを有効にすると、組織グループのAPIキーが自動的に生成されます。これは、API認証に必要です。
    4. 以前に選択したOG が"Customer" タイプのOGの場合、[認証] タブで、[現在の設定][オーバーライド]を選択して、 基本有効 を選択します。; 以前に選択したOGが"Customer"タイプOGの子OGの場合[現在の設定][継承] を選択します。
      注意
      注意
      Mobile Security は、証明書ベースまたはディレクトリベースのAPI認証をサポートしていません。
      APIは、基本アカウントの認証情報(ユーザ名とパスワード) を使用して認証されます。
  2. 必要なAPI権限を持つアカウントを作成します。
    コンソール管理者の役割を持つアカウントを追加することも、必要最小限の権限が付与されたカスタムの役割を持つアカウントを追加することもできます。
    注意
    注意
    コンソール管理者の役割では、コンソールへの包括的なアクセスが許可されます。この役割を使用すると、今後リリースされる新機能に必要な新しい権限をこの役割に割り当てる必要はありません。
    必要最小限の権限を持つカスタムの役割を使用すると、セキュリティが向上します。ただし、カスタムの役割は手動で管理し、新しい機能でアップデートする必要があります。
    • コンソール管理者の役割を持つアカウントを追加するには、次の手順を実行します。
      1. VMware Workspace ONE UEM コンソールで、アカウント管理者リストビュー
      2. AddAdd Adminの順に選択します。
      3. [管理者の追加] 画面で、 [基本情報] を選択し、 [基本情報] をクリックし [次へ]
      4. Definition タブで、ユーザ名、パスワード、名、姓、メールアドレスなどの必須フィールドをすべて指定し、 Nextをクリックします。
      5. [役割] タブで、手順で選択した特定の組織グループを選択します。1をクリックし、 [役割] ドロップダウンリストから [コンソール管理者] を選択し、 [次へ]をクリックします。
      6. Details タブと Settings タブで、必要に応じて追加情報を指定し、 Saveをクリックします。
        モバイルエージェント は、選択した組織グループ内の任意のユーザグループまたはスマートグループのデバイス、およびその子組織グループに配信できます。
    • 最低限必要な権限が付与されたカスタムの役割を持つアカウントを追加するには、次の手順を実行します。
      1. VMware Workspace ONE UEM コンソールで、次の場所に移動します。[ACCOUNTS][管理者][役割]
      2. [役割] 画面で、 [役割の追加]をクリックし、カスタム管理者の役割を作成し、その役割に最低限必要な権限を付与します。
        ヒント
        ヒント
        Accountsの下にあるカテゴリに必要なすべての権限をすばやく割り当てるには、これらのカテゴリの右にある円形のアイコンをクリックし、 Choose Edit Modeの下の Read を選択します。

        統合を完了するために必要な最小限の権限

        カテゴリ
        名前
        		 読み取り 編集
        アカウント管理者管理者グループ
        メンバー
        circle-bk-min.png
        		  
        表示
        circle-bk-min.png
        		  
        アカウントユーザアカウント
        デバイスの追加
        circle-bk-min.png
        		  
        バッチインポート
        circle-bk-min.png
        		  
        アップグレード
        circle-bk-min.png
        		  
        検索
        circle-bk-min.png
        		  
        ユーザの詳細
        circle-bk-min.png
        		  
        表示
        circle-bk-min.png
        		  
        アカウントユーザユーザグループ
        メンバー
        circle-bk-min.png
        		  
        表示
        circle-bk-min.png
        		  
        API REST
        管理者
        circle-bk-min.png
        		  
        アプリ
        circle-bk-min.png
        circle-bk-min.png
        デバイス
        circle-bk-min.png
        circle-bk-min.png
        グループ
        circle-bk-min.png
        circle-bk-min.png
        ユーザ
        circle-bk-min.png
        		  
        アプリ&Books
        アプリケーションの公開
        circle-bk-min.png
        circle-bk-min.png
        公開アプリ
        circle-bk-min.png
        circle-bk-min.png
        購入したアプリケーション
        circle-bk-min.png
        circle-bk-min.png
        デバイス管理デバイスの詳細
        企業情報ワイプ
        		  
        circle-bk-min.png
        ロック
        		  
        circle-bk-min.png
        設定システム
        一般
        circle-bk-min.png
        circle-bk-min.png
        表示
        circle-bk-min.png
        		  
      3. に移動[ACCOUNTS][管理者][リストビュー]をクリックし、新しく作成された役割を持つアカウントを追加します。