投稿

2019の投稿を表示しています

■Workspace ONE UEM API Explorerについて

イメージ
この投稿は、 vExperts Advent Calendar 2019 - Adventar の 12日目の記事 です。 今年初めて vExperts Advent Calendar に参加させていただきます。どうぞ宜しくお願い致します。 今回の記事のテーマは、 「Workspace ONE UEM(以下UEM)の持つREST APIの動作確認をしてみること」 です。 VMware製品の持つAPIの多くは、以下のページでどのようなものがあるかを確認することが可能です。 VMware API Explorer ただ、 UEM のAPI については上記ページに記載はなく、UEMホストそのものに同様のページが設けられています。具体的には各UEMホストの、以下のURLに準備されています。 https://<UEMのFQDN>/api/help/#!/apis ※2020/9/25 追記:確認する範囲では <UEMのFQDN>でもAPI Explorerにはアクセス可能ですが、 多くのSaaS共有環境では、API のURLは普段管理コンソールとして利用するcnXXX.awmdm.comの先頭二文字のcnをasに入れ替えた値となります(API ExplorerのFQDNも本来はこちらになります)。 UAGなどでTunnelやContent Gatewayなどの構成要件として APIとの通信が必要な 場合は、 <UEMのFQDN>ではなく、 asXXX.awmdm.comなどのような、API用URL をご確認の上、通信を許可してください。なお 管理者権限にもよりますが、 API用URLについては SaaS共有環境であれば[グループと設定]>[すべての設定]>[システム]>[高度な設定]>[サイトURL]で確認可能です(2020/9/25時点)。    REST API用のURLの確認画面。 ※画像はConsole Administrator権限で確認した際のもの 上記URLにアクセスすると、 Workspace ONE UEM API Explorer が表示されます。 REST APIの動作確認というと、 postmanなどのREST Clientをインストール したり、 FireFoxやChrome

■Workspace ONE UEMで試してみた(6):組織グループの管理者を作成してみよう

イメージ
前回 からだいぶ時間が空いてしまいましたが、引き続きHOL1957で体験できるUEMの機能について記述します。 今回は、組織グループの管理者の作成についてです。 前回までで、組織グループは「 設定を区分けするためのグループ 」と説明しました。 組織グループはデバイスの「機能」だけでなく、「用途」に応じて組織グループを構成することで、企業で使用されるデバイス群を適切に管理することを可能にするものです。 ですが、このデバイスが大量にあった場合や、組織の体制上どうしても一つの管理者では管理を行えない場合はどうでしょうか。 例えば 、デバイスが100,000台あり、いくつもの組織グループに分散して管理されている場合、それらを一つの管理者アカウントで設定、管理することは適切でしょうか。管理者アカウントに実質的にログインする管理者さんが複数いたとしても、ひとつの管理者アカウントがいくつもの組織グループを管理売る場合、組織グループの選択ミスなどが考えられます(重役向けデバイスに配信したい社内WebサイトのリンクをパートタイマーさんのBYODデバイス向けに配信したりしたら、大問題です)。 例えば、 世界中に拠点を置くような企業の場合、Follow The Sunの対応や、多言語対応が求められます。 組織グループは任意の数作成できて、各国の拠点ごとに必要な設定を実施可能です。 ただ管理者アカウントがひとつの場合、一人の管理者が24時間多言語対応でバリバリ戦わなくてはいけなくなるかもしれませんし、ひとつの管理者アカウントを国をまたいだ複数名で共有するとしても、逐一管理者アカウントの言語設定をログイン時に変更しなくてはいけないかもしれません。前者ははっきり言ってつらいものがありますし、後者も手間が増えてしまいます。 図1:管理者アカウントがひとつ、管理者もひとり、 Follow The Sunで多言語対応。。。 24時間、戦えますか? そのため、組織の体制やデバイスの量によっては、管理者を複数作成し、それぞれに管理を任せてしまうことが得策です。 図2:展開する国が増えたり、部門が増えたりしても、 もう怖くない! 今回は上記の[図2]をもとに、管理者の作成方法を、組織グループの作成方法とともに記載します。 まずは組織グループを作成します

■Workspace ONE UEMで試してみた(5):組織グループってなんだ? - その2

イメージ
前回 は組織グループの存在意義について簡単にご説明し、組織グループの画面上の確認箇所について触れました。 今回は、組織グループの仕様について説明します。 設定、デバイス、ユーザはすべて組織グループに紐づく ※デバイスの紐づく組織グループは一意のグループIDが必要 UEMのすべてのテナントに、既定でひとつ作成され、木構造に沿って複数組織グループを作成可能 組織グループの設定は原則親から子へと継承される ※設定ごとに継承の要否を切り替え可能 ※親子間の組織グループで設定に矛盾があった場合は原則子の設定が優先される デバイスは、所有者として紐づいたユーザの所属組織グループ以下であれば、移動可能 上記ひとつずつ図にすると、以下のようになります。 1. 設定、デバイス、ユーザアカウントはすべて組織グループに紐づく 前回 、「 設定を区分けするためのグループ 」と称した通り、Workspace ONE UEM(以下UEM)においては、設定が組織グループに紐づきます。そして設定以外にも、その設定を受け取る端末、その端末のユーザとして紐づけられるユーザアカウントも、すべて組織グループに紐づきます。 デバイスの紐づく組織グループは一意のグループIDが必要 です。 デバイスはUEMの管理下に入るときにグループIDで、自身の設定をどの組織グループから取得すべきか識別しています。 2. UEMのすべてのテナントに、既定でひとつ作成され、木構造に沿って複数組織グループを作成可能 組織グループは、UEMの環境がVMware社から払い出されると、 必ず既定でひとつ 作成されます。 ただ、このままだとすべてのデバイスの設定が十把一絡げに一緒になってしまうため、 木構造に沿って複数の組織グループを作成し、管理設定をそれぞれのグループで変化させることができます 。 組織グループを企業の部署にのっとって階層構造にした例。 ちなみに、既定で作成される組織グループの グループ名 は申し込み企業様の英語名、 グループID は[企業の英語名の略称4文字程度+数字4桁]というパターンが多いですが、 これらの値は後から管理コンソール上で変更可能です 。 また、 組織グループはいつでも既存組織グループの子として作成可能です 。 3. 組織グループの

■Workspace ONE UEMで試してみた(5):組織グループってなんだ? - その1

イメージ
前回 の最後のほうで、つい「 組織グループ 」という言葉を使ってしまいました。 説明なしにこの言葉を使うと、ほとんどのお客様が「なんだろう?」という疑問を浮かべます。 ですが、Workspace ONE UEM(旧AirWatch)を使用するうえで、この言葉は避けて通れません。なので、私も私なりに解説しようと思います。 とはいえ、きっちりとした解説はVMware社員の方がリレー式に書いている Japan End-User Computing Blog でも行われているので、このブログでは飽くまで私なりの組織グループの理解を記載するのにとどまります(同じこと書いてもつまらないですし。。。)。 「マニュアルやいろんなブログを読んでみたけれど、なんかしっくりこないなぁ」という方のお役に立てれば幸いです。 組織グループとは何か。 私は、「 設定を区分けするためのグループ 」と考えています。 Workspace ONE UEMにはたくさんのデバイスが管理されることになります。 それらのデバイスは、iOS、Android、Windows 10など、 様々な種類 だったり、フルタイムで働く正社員さんが使う会社貸与デバイス、子育てなどで時短勤務の従業員さんが使うデバイス、またはアルバイトさんのBYODデバイスなどなど、 様々な利用形態 だったりするかもしれません。 それらのデバイスに対して、十把一絡げにまったく同じ設定を行うことは、果たして妥当でしょうか? 例えば、 正社員さんが使う会社貸与デバイスは会社の資産だから、GPSの情報を定期的に収集し、紛失防止に努める必要があるかもしれませんが、アルバイトさんのBYODデバイスに同じ設定を入れてしまうと、プライバシー侵害の問題になってしまうかもしれません。 例えば、 正社員向けに利用させたい発注管理アプリがあるとします。このアプリを十把一絡げにWorkspace ONE UEM管理下のデバイスに配信してしまうと、また、アルバイトさんのBYODデバイスに対して配信されてしまい、今度は会社の情報漏えいの危険さえあります。 上記2つは極端な例ですが、ほかにもいろんな例が考えられます。 そのため、 デバイスによって設定を区分けすることはEMM製品を利用する上で必要な措置である とお考えいただいたほうが無難

■Workspace ONE UEMで試してみた(4):ログイン画面の変更

イメージ
vYetti ってご存知でしょうか。 いつだったかWeb系で話題になった イエティさんのログイン画面 の Angular版 を使って、 VMware社員のWilliam Lamさん がいい感じにvSphereのログイン画面をカスタムしたものです。 詳しいやり方は こちら に記載されています(そんなに難しくなさそうなのでいつか弊社検証環境にこっそりと仕掛けてみたい。。。)。 以下はvYettiのデモ動画です。 vYetti – Fun animated #vSphere Login UI customization https://t.co/6jZLOqxqrw via @lamw pic.twitter.com/0ZAByXsddM — VMware (@VMware) 2018年6月3日 ところで、Web系のログイン画面といえば、Workspace ONE UEMのログイン画面ですよ(強引)。 こちらもカスタマイズ可能なんです!( オンプレミスに存在するvCenterほど自由にカスタムできるではありませんが。。汗 )。 あまり日の目を見ることの少ない機能ではありますが、以下に手順を記載します。 まずは普通にUEMの管理画面にアクセスし、ログインします。 通常のログイン画面。シンプルで素敵ですが、 「自社のロゴに変えたい!」というかたもいらっしゃいます。  ログイン後、[グループと設定]>[すべての設定]と進み、[システム]>[ブランディング]の順に進みます。 通常のログイン後の画面です。 画面左上にはVMware社のラボのロゴ(三角フラスコ)が見えます。 「ブランディング」画面です。先ほどのおしゃれな 三角フラスコマークはここで設定されています。  早速、ログイン画面を編集してみましょう! まずは[会社のロゴ]から。[アップロード]をクリックし、好きな画像を選択して[保存]します。 設定を[オーバーライド]に変えると、編集可能になります。 [アップロード]をクリックします。 ポップアップ表示でファイル選択ボタンが表示されます。 [参照]をクリックします。 ファイルを選んでアップロードしたら、 [保存]をクリックします。 画像が切り替わりま