EUC Man

以前Intelligenceのカスタムコネクタを使用して、WS1 UEMに対してカスタムのアクションを実行するという内容をポストしました。（ こちら ） 今回は、同じくカスタムコネクタを利用することで、IntelligeceからMicrosoft Teamsにメッセージを送信するということを試してみたいと思います。 大まかな流れは以下の通りです。      1．MS Teams側の設定     2 ．Postman Collectionの作成     3 ．Intelligenceカスタムコネクタ設定と動作確認 1．MS Teams側の設定 まずは、Teams側でWebhookによるメッセージの送信ができるようにするための準備をします。 Teamsでチームの[…]をクリック後[チャネルを追加]をクリックします。 チャネル名に任意の値を設定し、[追加]をクリックします。 チャネルが作成されたら、チャネルの[…]をクリック後、[チャネルを管理]をクリックします。 [チャネルのモデレーション]を[オン]にし、[コネクターにチャネルメッセージの送信を許可する]にチェックが入っていることを確認します。 チャネルの[…]をクリック後、[コネクタ]をクリックします。 【補足】 モデレーションをオンにしたあと、[コネクタ]が選択肢に現れるまで少々時間が掛かるようなので、表示されない場合はしばらく待ちましょう。 [Incoming Webhook]の[追加]をクリックします。 [追加]をクリックします。 名前を適当に付け、[作成]をクリックます。 URL欄右横のコピーボタンをクリック後、[完了]をクリックします。 【補足】 このURLは後程使うので、テキストエディタか何かに控えておいてください。 ここまででTeams側の準備は完了です。 次はIntelligence側の設定の事前準備をします。 2．Postman Collectionの作成 Intelligenceでカスタムコネクタを設定する際、実行するアクションの内容を定義したJSONファイルが必要になります。 Postmanというツールを使用して、JSONファイルを作成します。 Intelligenceのカスタムコネクタ用のJSONファイルのサンプルがGithubで公開されているので、その中からMS Teamsのものを探し出し、

Workspace ONE UEMの比較的最近のバージョンアップにより、順守ポリシーのルールで「 [デバイス] タグ 」というものが選択できるようになりました。 順守ポリシーといえば、各OSごとに予め定義されたルールの中から目的のものを選択し、デバイスが望ましくない状態になった場合に「 非順守状態 」としたり、何らかのアクションを実行することができる機能ですが、この「 [デバイス] タグ 」ルールが追加されたことによって、順守ポリシーの使い方の幅がかなり広がったと思います。 今回は、Windows10デバイスの特定の設定値が変更されたことを検知してデバイスを非順守状態にするということを試してみたいと思います。 大まかな流れは以下の通りです。      1．タグと順守ポリシーの作成     2 ．センサーの作成     3 ．Intelligenceワークフローの作成     4 ．動作確認 1．タグと順守ポリシーの作成 まずは順守ポリシーの判定に使用するためのタグを作成して、そのタグが付与されているデバイスを非順守とする順守ポリシーを作成します。 「すべての設定>デバイスとユーザー>高度な設定>タグ」をクリック後「タグを作成」をクリックします。 適当な名前を入力して「保存」をクリックします。 ここでは「Compliance-Test」としましたが、名前はなんでも構いません。 次は順守ポリシーの作成です。 デバイス>順守ポリシー>リスト表示をクリック後、「追加」をクリックします。 今回はWindowsで動作確認するため「Windows」をクリックします。 プラットフォームは「Windowsデスクトップ」をクリックします。 順守ポリシーの[1 ルール]の画面で「[デバイス]タグ」を選択し、右の入力画面で先ほど作成したタグを選択します。 [2 アクション]の画面では、「非順守としてマーク」にチェックを入れ、今回は管理者に通知としておきます。割り当てや概要は適当に設定して、アクティブ化します。 2．センサーの作成 今回は「PCにリモートデスクトップ接続でログインすることを許可しない」というケースを想定して、リモートデスクトップ接続が有効化されていたら順守違反状態にする、ということをしてみます。 そのため、リモートデスクトップ接続の設定が保存され