スキップしてメイン コンテンツに移動

投稿

Workspace ONE UEMとOneloginの LDAP連携

今回の投稿は、Workspace ONE UEMとOneLogin間でディレクトリ連携設定を行い、WS1 UEMのアイデンティティソースとしてOneLoginを利用し、OneLoginのユーザーやグループをWS1 UEMに連携する構成の検証を行います。 Omnissa Community に、この構成でハマったという投稿があり、そもそもそんな構成が有り得るんだと気になったので検証してみました。 WS1導入時にディレクトリ連携をする構成として、ADと連携するケースは非常に多いのですが、連携先のディレクトリとしてOneLoginを利用する構成は見たことが無かったので試してみようと思ったという事情もあったりします。 大まかな流れは以下の通りです。      1.Workspace ONE UEMのディレクトリ連携設定     2 .OneLogin側でユーザーとグループ作成     3 .動作確認      3 .1.ユーザー追加       3 .2.グループ追加とメンバーユーザーの自動同期 1.Workspace ONE UEMのディレクトリ連携設定 WS1 UEMではディレクトリ連携の連携先としてADを利用するケースがかなり多いですが、連携先のディレクトリサービスとしてOneLoginを利用することができるようで、OneLogin側でドキュメントなども公開されています。 https://onelogin.service-now.com/support?id=kb_article&sys_id=b4418aa3476239107b8ba1bf336d4335&kb_category=6e67e170db185340d5505eea4b9619bd まずは、WS1 UEM側のディレクトリ連携設定を入れていきます。 「グループと設定」>「すべての設定」をクリック後、「システム」>「エンタープライズ統合」>「ディレクトリサービス」をクリックし、「ウィザードをスキップして手動で構成」をクリックします。 「サーバ」タブで以下を設定します。  -ディレクトリタイプ : LDAP - 他の LDAP   -サーバ  :ldap.us.onelogin.com  -暗号化タイプ :SSL  -ポート :636  -SSL 証明書を検証 :無効  -プロトコル バ

Workspace ONE UEMでmacOSデバイスのアプリ実行制御

組織のデバイス管理において、iOSやAndroidなどのモバイルOSでは、使用させたくないアプリはインストールを禁止することが一般的な対応ですが、PCにおいても同様に特定のアプリケーションは使用させたくないということもユースケースとしては多いのではないかと思います。 iOSでは制限プロファイルを使用すれば特定のアプリを非表示にして禁止することができますが、実はmacOSにおいてもプロファイルでアプリの実行を禁止することが可能です。 今回は、Workspace ONE UEM管理下のmacOSデバイスにおいて、アプリ固有の識別子である「Bundle ID」を指定してSafariとカレンダーアプリの実行を禁止する、ということをやってみます。 公開されている情報としては以下あたりがとても参考になります。 https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/2302/macOS_Platform/GUID-AppsProcessRestrictionsformacOS.html https://techzone.omnissa.com/blog/blocking-unwanted-apps-managed-macos-devices-workspace-one-uem 大まかな流れは以下の通りです。      1.アプリのBundle IDを取得     2 .カスタムプロファイルの配信設定     3 .動作確認 1. アプリのBundle IDを取得 アプリ実行制御のプロファイルでは「 どのアプリケーションの実行を禁止するか 」というのをカスタムプロファイルで定義します。 アプリの指定は以下のいずれかまたは複数を指定することができるようで、複数指定した場合、いずれかの一つでもルールにマッチした場合にそのアプリの実行がブロックされます。 キー 値 備考 bundleid アプリのバンドル ID com.apple.safari などの形式 cdhash アプリのコードディレクトリハッシュ CDHash name

Workspace ONE UEM APIs Collectionの使い方

  Workspace ONE UEMでは、デバイス情報の照会やコマンドの実行、プロファイルなどのリソースの設定など、さまざまな操作を実行するためのAPIが提供されています。 APIの使い方を確認したり、テストを実行したりするにはAPI Explorerを使うこともできますが、今回は下記のページでも紹介されている、Postmanで公開されているWorkspace ONE UEM API Collectionを使用して、より簡単にAPIを使用する方法を紹介します。 https://techzone.omnissa.com/resource/getting-started-workspace-one-uem-api-postman-collection 大まかな流れは以下の通りです。      1.PostmanでWorkspace ONE UEM API Collectionを作成     2 .Collectionのセットアップ     3 .APIコールの実行と結果の確認 1. Postman で Workspace ONE UEM API Collection を作成 まずは、Postmanアプリを開き、検索ボックスに 「Workspace ONE UEM APIs」と入力し、検索結果に表示される「Workspace ONE UEM APIs」を選択します。 Postmanの左ペインにコレクションが表示されたら、コレクション名の右側にある3つの点をクリック後、「Create a fork」をクリックします。 「Fork label」に任意の値を入力し、「Workspace」で任意のワークスペースを選択後、「Fork Collection」をクリックします。 これで、自分のワークスペースでWorkspace ONE UEM APIコレクションを使用できるようになりました。 2. Collectionのセットアップ APIコールを実行する前に、いくつかの前提となる設定をする必要があります。 このセクションでは、APIコールを実行するために必要な設定の方法を紹介します。 2.1. Global variablesの設定 フォーク処理が完了したら、コンソール右上の 「Environment quick look」アイコンをクリックし、「Globals」の右側にある