~SeiyaのWorkspace ONEスペシャリストへの道~

Workspace ONEに関する経験と知識を発信します

Workspace ONE UEMとACCについて

皆さんお疲れさまです。Seiyaです。

 

AirWatch Cloud Connector(以下、ACC)はADからWorkspace ONE UEMへユーザー情報の連携及び認証機能を備えています。

また、ユーザー情報以外にもインターネットからイントラネットへの通信を経由するために使われることもあります。

今回はあまりフューチャーされていないこちらの機能をメインに紹介します。

 

実際にどのような時にACCが使われるかというと以下の画像のようなものがあります。

f:id:uenoseiy:20210123032600p:plain

エンタープライズサービス

 

上記はWorkspace ONE UEMのすべての設定-システム-エンタープライズ統合-Cloud Connector-高度な設定の画面です。

Syslogや認証局イントラネットに構築されることが多いかと思いますが、そのような構成の場合には上記の設定を使うことができます。

 

例としてSyslogサーバがイントラネット内に構成されている場合、Workspace ONEとSyslogサーバの通信を許可する必要があります。

この時にACCのSyslogを有効にするとACCからWorkspace ONEへの通信を許可するだけでWorkspace ONEからSyslogへログを保存することが可能になります。

 

SyslogサーバをWorkspace ONEで有効にする場合、設定は以下から行って下さい。

f:id:uenoseiy:20210123041242p:plain

Syslog

 

認証局については以下から有効にして下さい。

 

f:id:uenoseiy:20210123041815p:plain

認証局

以上でACCの紹介を終わります。

 

セキュリティホールになる可能性のある、ネットワークの開放は可能な限り減らすことが望ましいため、ACCの高度な設定を有効にすることを検討してください。

 

今後もWorkspace ONEについて機能や使い方を紹介しますので、ご愛読よろしくお願いします!