スキップしてメイン コンテンツに移動

投稿

2024の投稿を表示しています

Workspace ONE UEMイベント通知機能

  Workspace ONE UEMにはイベント通知機能という、特定のイベントが発生した際にそのデータを別にシステムに送信することができる機能があります。 これはSyslog連携とは少し異なり、対象は特定のイベントに限られますが、デバイス加入時やデバイス削除時などにJSONやXML形式のデータを指定したURLに送信することができる機能です。 今回はイベント通知機能の簡易的な動作確認として、テスト環境のセッティングとWS1 UEM側の設定方法を確認しつつ、実際にイベントを発生させてどういったデータが送信されるか確認してみます。 大まかな流れは以下の通りです。      1.イベント送信先システムの準備     2 .WS1 UEMのイベント通知設定     3 .動作確認   1.イベント 送信先システムの準備 WS1 UEMから別のシステムに対してデータを転送するわけなので、当然ながらテストをするにも送信先となるシステムが必要になります。 それ用にサーバを構築するのは少し大変なので、今回は送信先のシステム役として、「webhook.site」というものを使用します。 これは、テスト用途であれば、無料でWebフックの送信テストなどをすることができるサイトですが、WS1 UEMのイベント通知機能のテストにも利用可能です。 Webブラウザで以下のURLにアクセスします。 https://webhook.site/ アクセスすると自動的にWebフックURLを生成し、そのURLに遷移してくれます。「Your unique URL」の値が後程必要になるので、控えておきます。 今回は簡易的な動作確認なので連携先システムの準備はこれだけです。笑 2. イベント通知設定 Workspace ONE UEMのコンソール上で、イベント通知設定をします。 イベント通知設定は少し見つけにくい箇所にあります。 WS1 UEM管理コンソールにログイン後、「グループと設定」>「すべての設定」をクリックします。 その後、「システム」>「高度な設定」>「API」>「イベント通知」をクリックするとイベント通知機能の設定レコード一覧画面が表示されるので、「ルールを追加する」をクリックします。 「イベント通知を追加」画面で...
コメントを投稿
続きを読む

Workspace ONE UEMとOneloginの LDAP連携

今回の投稿は、Workspace ONE UEMとOneLogin間でディレクトリ連携設定を行い、WS1 UEMのアイデンティティソースとしてOneLoginを利用し、OneLoginのユーザーやグループをWS1 UEMに連携する構成の検証を行います。 Omnissa Community に、この構成でハマったという投稿があり、そもそもそんな構成が有り得るんだと気になったので検証してみました。 WS1導入時にディレクトリ連携をする構成として、ADと連携するケースは非常に多いのですが、連携先のディレクトリとしてOneLoginを利用する構成は見たことが無かったので試してみようと思ったという事情もあったりします。 大まかな流れは以下の通りです。      1.Workspace ONE UEMのディレクトリ連携設定     2 .OneLogin側でユーザーとグループ作成     3 .動作確認      3 .1.ユーザー追加       3 .2.グループ追加とメンバーユーザーの自動同期 1.Workspace ONE UEMのディレクトリ連携設定 WS1 UEMではディレクトリ連携の連携先としてADを利用するケースがかなり多いですが、連携先のディレクトリサービスとしてOneLoginを利用することができるようで、OneLogin側でドキュメントなども公開されています。 https://onelogin.service-now.com/support?id=kb_article&sys_id=b4418aa3476239107b8ba1bf336d4335&kb_category=6e67e170db185340d5505eea4b9619bd まずは、WS1 UEM側のディレクトリ連携設定を入れていきます。 「グループと設定」>「すべての設定」をクリック後、「システム」>「エンタープライズ統合」>「ディレクトリサービス」をクリックし、「ウィザードをスキップして手動で構成」をクリックします。 「サーバ」タブで以下を設定します。  -ディレクトリタイプ : LDAP - 他の LDAP   -サーバ  :lda...
コメントを投稿
続きを読む

Workspace ONE UEMでmacOSデバイスのアプリ実行制御

組織のデバイス管理において、iOSやAndroidなどのモバイルOSでは、使用させたくないアプリはインストールを禁止することが一般的な対応ですが、PCにおいても同様に特定のアプリケーションは使用させたくないということもユースケースとしては多いのではないかと思います。 iOSでは制限プロファイルを使用すれば特定のアプリを非表示にして禁止することができますが、実はmacOSにおいてもプロファイルでアプリの実行を禁止することが可能です。 今回は、Workspace ONE UEM管理下のmacOSデバイスにおいて、アプリ固有の識別子である「Bundle ID」を指定してSafariとカレンダーアプリの実行を禁止する、ということをやってみます。 公開されている情報としては以下あたりがとても参考になります。 https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/2302/macOS_Platform/GUID-AppsProcessRestrictionsformacOS.html https://techzone.omnissa.com/blog/blocking-unwanted-apps-managed-macos-devices-workspace-one-uem 大まかな流れは以下の通りです。      1.アプリのBundle IDを取得     2 .カスタムプロファイルの配信設定     3 .動作確認 1. アプリのBundle IDを取得 アプリ実行制御のプロファイルでは「 どのアプリケーションの実行を禁止するか 」というのをカスタムプロファイルで定義します。 アプリの指定は以下のいずれかまたは複数を指定することができるようで、複数指定した場合、いずれかの一つでもルールにマッチした場合にそのアプリの実行がブロックされます。 キー 値 備考 bundleid アプリのバンドル ID com.apple.safari などの形式 cdhash アプリのコードディレクトリハッシュ ...
コメントを投稿
続きを読む

Workspace ONE UEM APIs Collectionの使い方

  Workspace ONE UEMでは、デバイス情報の照会やコマンドの実行、プロファイルなどのリソースの設定など、さまざまな操作を実行するためのAPIが提供されています。 APIの使い方を確認したり、テストを実行したりするにはAPI Explorerを使うこともできますが、今回は下記のページでも紹介されている、Postmanで公開されているWorkspace ONE UEM API Collectionを使用して、より簡単にAPIを使用する方法を紹介します。 https://techzone.omnissa.com/resource/getting-started-workspace-one-uem-api-postman-collection 大まかな流れは以下の通りです。      1.PostmanでWorkspace ONE UEM API Collectionを作成     2 .Collectionのセットアップ     3 .APIコールの実行と結果の確認 1. Postman で Workspace ONE UEM API Collection を作成 まずは、Postmanアプリを開き、検索ボックスに 「Workspace ONE UEM APIs」と入力し、検索結果に表示される「Workspace ONE UEM APIs」を選択します。 Postmanの左ペインにコレクションが表示されたら、コレクション名の右側にある3つの点をクリック後、「Create a fork」をクリックします。 「Fork label」に任意の値を入力し、「Workspace」で任意のワークスペースを選択後、「Fork Collection」をクリックします。 これで、自分のワークスペースでWorkspace ONE UEM APIコレクションを使用できるようになりました。 2. Collectionのセットアップ APIコールを実行する前に、いくつかの前提となる設定をする必要があります。 このセクションでは、APIコールを実行するために必要な設定の方法を紹介します。 2.1. Global variablesの設定 フォーク処理が完了したら、コンソール右上の 「Environment...
コメントを投稿
続きを読む