でいくつかの準備をします。VMware Workspace ONE UEM統合前のコンソール。
Mobile Security と VMware Workspace ONE UEM の統合では、HTTPS経由でREST APIを使用してデータを転送します。 REST APIをWorkspace ONE UEMと統合するには認証が必要です。認証の前に、Workspace
ONE UEM ConsoleでAPIアクセスを有効にする必要があります。
Mobile Security をWorkspace ONE UEMと統合するには、 Mobile Security とWorkspace ONE UEM間の通信に必要な権限を持つアカウントも必要です。
重要次のWorkspace ONE UEMの手順と画面キャプチャは、2022年7月現在のものです。 詳細については、Workspace ONE UEMのドキュメントを参照してください。
|
手順
- VMware Workspace ONE UEM コンソールでAPIアクセスを有効にします。
- Workspace ONE UEM Consoleにサインインし、階層構造から任意のレベルの組織グループ (OG) を選択します。Mobile Security では、「Customer」タイプの組織グループだけでなく、他のすべてのレベルの組織グループもサポートされます。
重要
Workspace ONE UEMの統合は組織グループに関連付けられています。統合が完了すると、選択した組織グループ内の管理者アカウントのみが統合設定を編集する権限を持ちます。- に移動。
- [設定] 画面で、 。
- オン一般タブで、有効のAPIアクセスを有効にする。APIアクセスを有効にすると、組織グループのAPIキーが自動的に生成されます。これは、API認証に必要です。
- 以前に選択したOG が"Customer" タイプのOGの場合、[認証] タブで、[現在の設定]に [オーバーライド]を選択して、 基本に有効 を選択します。; 以前に選択したOGが"Customer"タイプOGの子OGの場合[現在の設定]に [継承] を選択します。
注意
Mobile Security は、証明書ベースまたはディレクトリベースのAPI認証をサポートしていません。APIは、基本アカウントの認証情報(ユーザ名とパスワード) を使用して認証されます。
- Workspace ONE UEM Consoleにサインインし、階層構造から任意のレベルの組織グループ (OG) を選択します。
- 必要なAPI権限を持つアカウントを作成します。コンソール管理者の役割を持つアカウントを追加することも、必要最小限の権限が付与されたカスタムの役割を持つアカウントを追加することもできます。
注意
コンソール管理者の役割では、コンソールへの包括的なアクセスが許可されます。この役割を使用すると、今後リリースされる新機能に必要な新しい権限をこの役割に割り当てる必要はありません。必要最小限の権限を持つカスタムの役割を使用すると、セキュリティが向上します。ただし、カスタムの役割は手動で管理し、新しい機能でアップデートする必要があります。-
コンソール管理者の役割を持つアカウントを追加するには、次の手順を実行します。
-
VMware Workspace ONE UEM コンソールで、 。
-
Add 、 Add Adminの順に選択します。
-
[管理者の追加] 画面で、 [基本情報] を選択し、 [基本情報] をクリックし [次へ]。
-
Definition タブで、ユーザ名、パスワード、名、姓、メールアドレスなどの必須フィールドをすべて指定し、 Nextをクリックします。
-
[役割] タブで、手順で選択した特定の組織グループを選択します。1をクリックし、 [役割] ドロップダウンリストから [コンソール管理者] を選択し、 [次へ]をクリックします。
-
Details タブと Settings タブで、必要に応じて追加情報を指定し、 Saveをクリックします。Mobile Security for Business は、選択した組織グループ内の任意のユーザグループまたはスマートグループのデバイス、およびその子組織グループに配信できます。
-
-
最低限必要な権限が付与されたカスタムの役割を持つアカウントを追加するには、次の手順を実行します。
-
VMware Workspace ONE UEM コンソールで、次の場所に移動します。 。
-
[役割] 画面で、 [役割の追加]をクリックし、カスタム管理者の役割を作成し、その役割に最低限必要な権限を付与します。
ヒント
Accountsの下にあるカテゴリに必要なすべての権限をすばやく割り当てるには、これらのカテゴリの右にある円形のアイコンをクリックし、 Choose Edit Modeの下の Read を選択します。統合を完了するために必要な最小限の権限
カテゴリ名前読み取り 編集 メンバー表示デバイスの追加バッチインポートアップグレード検索ユーザの詳細表示メンバー表示管理者アプリデバイスグループユーザアプリケーションの公開公開アプリ購入したアプリケーション企業情報ワイプロック一般表示 -
に移動をクリックし、新しく作成された役割を持つアカウントを追加します。
-
-