Workspace ONE UEMとACCについて
皆さんお疲れさまです。Seiyaです。
AirWatch Cloud Connector(以下、ACC)はADからWorkspace ONE UEMへユーザー情報の連携及び認証機能を備えています。
また、ユーザー情報以外にもインターネットからイントラネットへの通信を経由するために使われることもあります。
今回はあまりフューチャーされていないこちらの機能をメインに紹介します。
実際にどのような時にACCが使われるかというと以下の画像のようなものがあります。
上記はWorkspace ONE UEMのすべての設定-システム-エンタープライズ統合-Cloud Connector-高度な設定の画面です。
Syslogや認証局はイントラネットに構築されることが多いかと思いますが、そのような構成の場合には上記の設定を使うことができます。
例としてSyslogサーバがイントラネット内に構成されている場合、Workspace ONEとSyslogサーバの通信を許可する必要があります。
この時にACCのSyslogを有効にするとACCからWorkspace ONEへの通信を許可するだけでWorkspace ONEからSyslogへログを保存することが可能になります。
SyslogサーバをWorkspace ONEで有効にする場合、設定は以下から行って下さい。
認証局については以下から有効にして下さい。
以上でACCの紹介を終わります。
セキュリティホールになる可能性のある、ネットワークの開放は可能な限り減らすことが望ましいため、ACCの高度な設定を有効にすることを検討してください。
今後もWorkspace ONEについて機能や使い方を紹介しますので、ご愛読よろしくお願いします!