スキップしてメイン コンテンツに移動

投稿

2023の投稿を表示しています

Workspace ONE Intelligenceを使ってWorkspace ONE UEMにカスタムアクションを実行

  WS1 IntelligenceはWS1 UEMとの連携設定をすることでアクション(アプリのインストールなど)を実行することができます。 プリセットされたものでも様々なアクションを実行することができるのですが、今回はカスタムコネクタを利用することで、標準では用意されていないWS1 UEMのアクションを実行してみます。 今回は例として「デバイスログを要求」というアクションをIntelligenceから実行します。 大まかな流れは以下の通りです。      1.UEM管理コンソール上の操作を実行するAPIの調査      2.Postman Collectionの作成     3 .Intelligenceでカスタムコネクタを作成     4 .動作確認 1.UEM管理コンソール上の操作を実行するAPIの調査 IntelligenceからUEMのAPIを実行するにあたり、そもそもUEMで目的の処理をするためのAPIが存在するかどうかを調査し、テスト実行するところまでを行います。 まずはUEMの管理コンソールのGUI上で実行する場合の該当箇所を探します。 デバイス詳細画面で「その他のアクション」>「デバイスログを要求」が今回実行する操作なので、これをAPIで実行することができるかを確認します。 WS1 UEMで実行できるAPIは以下のURLにアクセスして確認します。 ※XXXXの部分は環境によって異なるので、利用する環境の値に置き換えます。 URL:https://asXXXX.awmdm.com/api/help 今回実行したい操作は以下赤枠内にありました。 認証情報などをセットして「Try it out!」をクリックするとAPIのテスト実行ができます。 するとAPIを実行するためのCurlコマンドが生成されますので、これをPostmanにインポートすることでAPIコールを一から作成する手間が省けるのでコピーしておきます。 2.Postman Collectionの作成 Intelligenceのカスタムコネクタを設定する際、連携先となるサービスのAPIをテスト的に実行したりする必要があるため、Postmanとは仲良くしておくといいことがあります。 Po...
コメントを投稿
続きを読む

Workspace ONE Intelligenceのレポート取得をAPIで実行

  Workspace ONE IntelligenceはWorkspace ONEの中で自動化やレポーティングなどを行うことができるコンポーネントです。 ひとつ前の投稿でWS1 AccessをAPIでいじり倒すということをやってみましたが、今回はWS1 IntelligenceのAPIを叩くことでレポートを取得するということをやってみます。 大まかな流れは以下の通りです。      1.Intelligenceでレポート作成      2.スクリプト実行用Intelligenceのサービスアカウント作成     3 .サービスアカウントにレポートを共有     4 .スクリプトの実行 1.Intelligenceでレポート作成 まずは、Intelligenceの管理コンソールでレポートを作成します。 WebブラウザでIntelligenceの管理コンソールにログイン、[ワークスペース]>[レポート]>[追加]>[カスタムレポート] をクリックします。 今回はレポートの内容自体は特にこだわらないので、[カテゴリ]>[Workspace ONE UEM]>[デバイス]でも設定しておきます。何か取得したい特定の情報がある場合は、適切なカテゴリを選択する必要があります。 【補足】 レポートの内容をカスタマイズしたい場合は列を追加することもできます。 2.スクリプト実行用Intelligenceのサービスアカウント作成 次にIntelligenceの管理コンソール上でサービスアカウントを作成します。 このアカウントは後程APIを実行するスクリプトの認証に使います。 [アカウント]>[サービスアカウント]>[追加]をクリックします。 名前を適当につけて、「クライアントシークレットを生成」をクリックします。 ここで表示される、" クライアント ID "や" クライアントシークレット "の値がスクリプト実行時に必要になります。この画面で手動でコピーすることも可能ですが、すべての情報が含まれるJSONファイルのダウンロードが自動的に実行されるため、ダウンロードされたJSONを開いて確認することも可能です。 3.サービスアカウントにレポ...
コメントを投稿
続きを読む

Workspace ONE AccessにTouch IDでログイン

WS1 Accessにはちょくちょく新しい認証方法が追加されており、 FIDO2認証 や TOTP認証 などはここ数年で追加された認証方法です。 今回試す新たな認証方法は モバイルSSO(Apple版) というもので、これまでもモバイルSSO(Android版)、モバイルSSO(iOS版)というものがありましたが、それに近しい何かを感じますね。 題名の「Touch IDでログイン」というのは、 モバイルSSO(Apple版) では追加の認証方法としてTouch IDを利用することができるため、今回はそれを試すことで モバイルSSO(Apple版) の設定に必要な操作や使用感などを確かめてみたいと思います。 ちなみに「Touch IDでログイン」とは言ったものの、実際にはTouch IDと同時に証明書認証も行われているため、パスワードレスでありつつセキュアな認証方法であると言えます。 大まかな流れは以下の通りです。      1.WS1 UEMのルート証明書を取得      2.WS1 AccessでモバイルSSO(Apple版)の設定     3 .モバイルSSO用のプロファイル配信     4 .動作確認(モバイルSSO(Apple版)でログイン) 1.WS1 UEMのルート証明書を取得 WS1 UEMの管理コンソールにログイン後、「すべての設定」>「システム」>「エンタープライズ統合」>「Workspace ONE Access」>「構成」をクリックし、その後証明書の「エクスポート」をクリックします。 2.WS1 AccessでモバイルSSO(Apple版)の設定 WS1 Accessの管理コンソールにログイン後、「統合」>「認証方法」をクリックし、「モバイルSSO(Apple版)」にチェックを入れ、「構成」をクリックします。 「証明書アダプタを有効にする」をオンにします。 ルートおよび中間CA証明書には、前の手順で取得したWS1 UEMのルート証明書をアップロードします。そして「Device Auth Type」は今回はTouch IDのみを追加認証方法として使うため「biometric」を選択しておきます。 IDプロバイダ設定でも忘...
コメントを投稿
続きを読む

Workspace ONE AccessのAPIをいじり倒す

Workspace ONE関連のコンポーネントではAPIでいろいろとできることがありますが、Workspace ONE AccessでもAPIで出来ることがいくつかあります。 サポートされているAPIは以下で公開されています。 https://developer.vmware.com/apis/57 上記以外にもAPIで実施できることはあるようでして、以下のページでは上記に記載の無いAPI実行の手段が記載されています。 https://techzone.vmware.com/blog/lets-git-committed-resources-getting-started-workspace-one-access-apis ただ、上記ページにも記載されている通りサポートされているのは「 https://developer.vmware.com/apis/57 」に記載されているものですので、ここに記載の無いものについては、使うことはできるものの 利用は自己責任 ということになると思います。 APIを使うことができれば何らかの運用操作を機械的に実施できる可能性が広がると思いますので、あくまで自己責任の範囲で利用することでよりWS1 Accessを使いこなせるのではないか、ということで今回はWS1 AccessのAPIを使い倒して設定を行ってみます。 大まかな流れは以下の通りです。      1.WS1 AccessをGUI操作してAPIの情報を取得      2.Postmanの設定     3 .動作確認          3 .1.ディレクトリ設定を取得          3 .2.ディレクトリ設定の更新を実行 1.WS1 AccessをGUI操作してAPIの情報を取得 まずはWebブラウザを使用して管理コンソールをGUI操作することによって裏で動いているAPIなどの情報をかき集めます。今回の目的はディレクトリ設定をAPIで行うことなので、GUIでディレクトリ設定周りを見ていきます。 WebブラウザでWorkspace ONE Accessの管理コンソールにログインして[統合]>[デ...
コメントを投稿
続きを読む