はじめにdocs.hol.vmware.com/HOL-2019/localization/manuals/ja/hol...実習ラボの概要:...
69
目次 目次 実習ラボの概要:HOL-1951-01-VWS:VMware Workspace ONE はじめに ............................ 2 実習ラボのガイダンス ................................................................................................ 3 モジュール 1:Workspace ONE の概要(15 分).................................................................. 8 はじめに .................................................................................................................. 9 Workspace ONE の機能 .......................................................................................... 11 Horizon に?する Workspace ONE のアーキテクチャ ................................................. 14 Workspace ONE のログイン .................................................................................... 17 vIDM 管理コンソール............................................................................................... 22 まとめ .................................................................................................................... 27 モジュール 2:Workspace ONE と Horizon 7 の連携(15 分)............................................ 29 はじめに ................................................................................................................. 30 Workspace ONE と Horizon 7 の連携によるメリット ................................................ 31 Workspace ONE と Horizon 7 の連携に関する考慮事項 ............................................. 33 Horizon 7 の構成の確認 ........................................................................................... 34 VMware Identity Manager の構成の確認 ................................................................. 39 Workspace ONE でのユーザーによるデスクトップへのアクセスの確認 ........................ 43 まとめ .................................................................................................................... 47 モジュール 3:Workspace ONE の高度な連携の概要(30 分) ............................................. 48 はじめに ................................................................................................................. 49 Workspace ONE と SaaS アプリケーションの連携 .................................................... 50 Workspace ONE UEM(旧 AirWatch UEM) ............................................................ 61 Workspace ONE と Citrix の連携 ............................................................................. 63 まとめ ................................................................................................................... 68 HOL-1951-01-VWS Page 1 HOL-1951-01-VWS
Transcript of はじめにdocs.hol.vmware.com/HOL-2019/localization/manuals/ja/hol...実習ラボの概要:...
目次目次
実習ラボの概要:HOL-1951-01-VWS:VMware Workspace ONE はじめに ............................2実習ラボのガイダンス ................................................................................................ 3
モジュール 1:Workspace ONE の概要(15 分).................................................................. 8はじめに .................................................................................................................. 9Workspace ONE の機能 .......................................................................................... 11Horizon に?する Workspace ONE のアーキテクチャ ................................................. 14Workspace ONE のログイン .................................................................................... 17vIDM 管理コンソール............................................................................................... 22まとめ .................................................................................................................... 27
モジュール 2:Workspace ONE と Horizon 7 の連携(15 分)............................................29はじめに ................................................................................................................. 30Workspace ONE と Horizon 7 の連携によるメリット ................................................ 31Workspace ONE と Horizon 7 の連携に関する考慮事項 .............................................33Horizon 7 の構成の確認........................................................................................... 34VMware Identity Manager の構成の確認 ................................................................. 39Workspace ONE でのユーザーによるデスクトップへのアクセスの確認 ........................43まとめ .................................................................................................................... 47
モジュール 3:Workspace ONE の高度な連携の概要(30 分) .............................................48はじめに ................................................................................................................. 49Workspace ONE と SaaS アプリケーションの連携 .................................................... 50Workspace ONE UEM(旧 AirWatch UEM) ............................................................ 61Workspace ONE と Citrix の連携............................................................................. 63まとめ ................................................................................................................... 68
HOL-1951-01-VWS
Page 1HOL-1951-01-VWS
実習実習ラボの概要概要:HOL-1951-01-VWS:
VMware Workspace ONEはじめに
HOL-1951-01-VWS
Page 2HOL-1951-01-VWS
実習実習ラボのガイダンス注注:この実習実習ラボの所要時間所要時間は 60 分分を想定想定しています。1 回回のラボ時間時間あたり 2 ? 3 モジューールを目安目安に学習学習してください。 モジューールは相互相互に独立独立しているため、どのモジューールから開始開始することも、どの順序順序で実施実施することもできます。各各モジューールには、目次目次から直接移動直接移動できます。
目次目次を表示表示するには、実習実習ラボ マニュアルの右上右上の [目次目次] をクリックします。
VMware Workspace ONE と VMware Horizon Single Sign-On を使用して、エンド ユーザーとしてアプリケーションとデスクトップを起動します。Workspace ONE と VMware Horizon 7 の連携、SAML ベースの Web アプリケーションへのアクセス、Workspace ONE UEM(旧AirWatch UEM)および Citrix について確認します。
実習ラボのモジュール リスト:
• (15 分)(基本)この実習ラボでは、Workspace ONE とその主な機能について概要を?明します。
• (15 分)(基本)この実習ラボでは、Workspace ONE と Horizon 7 の連携について概要を?明します。
• (30 分)(基本)この実習ラボでは、Workspace ONE と SAML ベースの Web アプリケーションの連携、Workspace ONE UEM(旧 AirWatch UEM)と Citrix の連携について?明とデモンストレーションを行います。
実習実習ラボ責任者責任者:
• シニア ソリューーション エンジニア(米国米国)、ローーレル・・スパダローー(Laurel Spadaro)• TAM/DWS TAS(米国米国)、パメラ・・ノリス(Pamela Norris)• ソリューーション エンジニア(米国米国)、カルステン・・ギーーセン(Karsten Giessen)
この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。
http://docs.hol.vmware.com
一部の実習ラボは、英語以外の言語でも提供されています。言語設定を?更して翻訳版のマニュアルを実習ラボで使用する手順については、次のドキュメントを参照してください。
http://docs.hol.vmware.com/announcements/nee-default-language.pdf
HOL-1951-01-VWS
Page 3HOL-1951-01-VWS
メイン コンソーールの表示位置表示位置
1. 図の赤枠で?まれた領域がメイン コンソールです。 実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
2. 実習ラボによっては、左上のタブに別のコンソールが用意されていることがあります。この場合、実習ラボ マニュアルの?明に従って、指定されたコンソールを開いてください。
3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。 このラボで行った作業内容は保存できません。実習ラボを開始したら、そのセッション内ですべての作業を完了してください。必要であれば、[延長] をクリックして時間を延長できます。VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。[延長] を 1 回クリックすると、15 分間延長されます。VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックすると、時間が 1 時間延長されます。
キーーボーード以外以外の方法方法によるデーータ入力入力
このモジュールでは、メイン コンソールでテキストを入力します。複?なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法があります。
HOL-1951-01-VWS
Page 4HOL-1951-01-VWS
クリック アンド ドラッグによるコピーー
実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドは、クリック アンド ドラッグによってメイン コンソールのアクティブ ウィンドウに直接コピーできます。
オンラインの国際国際キーーボーードを使用使用する
キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。
1. 国際キーボードを表示するには、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックします。
アクティブなコンソーール ウィンドウをクリック
この例では、E メール アドレスで使用される 「@」 記号をオンライン キーボードから入力します。US 配列のキーボードで「@」記号は <Shift> + <2> キーを押して入力します。
HOL-1951-01-VWS
Page 5HOL-1951-01-VWS
1. アクティブなコンソール ウィンドウを 1 回クリックします。2. <Shift> キーをクリックします。
<@> キーーをクリック
1. <@> キーーをクリックします。
アクティブなコンソール ウィンドウに 「@」 記号が入力されました。
Windows アクティベーーションに関関するウォーーターーマーーク
実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク(透かし)がデスクトップに表示される場合があります。
仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。ハンズオン ラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。 ただし、これらのデータセンターでは必ずしも同じ種類のプロセッサーを使用しているとは限りません。プロセッサーが異なると、インターネット?由で Microsoft のライセンス認証チェックが行われます。
VMware とハンズオン ラボは Microsoft 社のライセンス要件に完全に準?しているので、安心してご利用ください。 ご利用の実習ラボは自己完結型ポッドであり、Windows のライセンス認証の確認に必要なインターネットへの完全なアクセスがありません。インターネットへの完全なアクセスがないと、この自動プロセスは失敗し、このようなウォーターマークが表示されます。
これは表面上の問題であり、実習ラボへの影響はありません。
HOL-1951-01-VWS
Page 6HOL-1951-01-VWS
画面右下画面右下でラボの準備完了準備完了を確認確認
実習ラボを開始すると、画面の右下の [Lab Status] に準備状況が表示されます。表示が [Ready]になってから、学習を開始してください。[Ready] になるまで数分間かかります。5 分?過しても[Ready] にならない場合は、サポートにお問い合わせください。
HOL-1951-01-VWS
Page 7HOL-1951-01-VWS
モジューール 1:WorkspaceONE の概要概要(15 分分)
HOL-1951-01-VWS
Page 8HOL-1951-01-VWS
はじめにVMware Workspace ONE は、シンプルでセキュアなエンタープライズ プラットフォームです。ID、アプリケーション、エンタープライズ モビリティ管理を包括することで、デバイスを問わずにあらゆるアプリケーションを展開および管理できます。
Workspace ONE は、VMware Workspace ONE 統合エンドポイント管理(旧 AirWatch UEM)テクノロジーをベースとし、共通の ID 管理フレームワークで仮想アプリケーションの配信機能(VMware Horizon)と連携します。Workspace ONE を活用することで、サイロ化したクラウド環境やモバイル環境を進化させ、プラットフォームベースのアプローチにより、企業内の全ユーザー、デバイス、モノにまつわるデジタル トランスフォーメーションを推進することができます。
コンシューマー製品のようなシンプルさで、1 つの統合カタログからクラウド、モバイル、Web、Windows の各アプリケーションにシングル サインオンでアクセスできるほか、業務用の E メール、カレンダー、ファイル、ソーシャル コラボレーション ツールが効果的に組み込まれています。また、ユーザーは自分のデバイスと会社が支給するデバイスのどちらを使用するかを自分で決めることができる一方、IT 部門は、Workspace ONE 統合エンドポイント管理テクノロジーが提供するデバイスのコンプライアンス情報を踏まえて、リスクベースの条件に基づいたアクセス ポリシーを詳細に設定して適用できます。Workspace ONE では、従来型のデバイス登?と、ラップトップおよびモバイル デバイスの構成を自動化し、アプリケーションのライフサイクルをリアルタイムで管理でき、従来のクライアント/サーバ型エンタープライズ アプリケーションと、モバイル/クラウド時代のアプリケーションのどちらにも??します。インテリジェンスベースの Workspace ONEプラットフォームは、ワークスペースのデータ集約と関連付けを独自の手法で組み合わせることで、包括的なインサイトを提供し、自動化を実現しています。これにより、ユーザーの使用環境を犠牲にすることなく、複?な環境とセキュリティの管理が可能になります。
Workspace ONE のデジタルワーークスペーース プラットフォーーム
Workspace ONE は、ビジネスが求めるスピードとコストで、ユーザーが選?したデバイスやアプリケーションなどのテクノロジーを職場でセキュアに利用できるようにするデジタルワークスペー
HOL-1951-01-VWS
Page 9HOL-1951-01-VWS
ス プラットフォームです。Workspace ONE は、コンシューマー向けのシンプルさと、エンタープライズ クラスのセキュリティという 2 つの重要な原則に基づいています。IT 部門の提供するテクノロジーが役に立たなければ、IT 管理の意義を果たすことはできなくなります。従業員は IT 部門を通さずに自分の好きなツールを使用するようになり、その結果、コストがかさみ、セキュリティが損なわれます。Workspace ONE を導入することで、ユーザーに快適な使用環境を提供できるようになり、ビジネス目標を達成できます。そのためにセキュリティ面で妥協する必要もありません。
デジタルワーークスペーース
Workspace ONE は業界初のデジタルワークスペース プラットフォームであり、サイロを解消できます。統合エンドポイント管理と ID のレイヤーを組み合わせることで、単一のカタログですべてのアプリケーションにアクセスできるシングル サインオンや多要素認証などの機能を提供します。
この実習ラボでは、Workspace ONE と Horizon を連携させた仮想アプリケーションの配布について?明します。HOL-1957 の実習ラボでは、Workspace ONE と VMware の統合エンドポイント管理テクノロジーの連携について?明します。
HOL-1951-01-VWS
Page 10HOL-1951-01-VWS
Workspace ONE の機能機能Workspace ONE には、次のような機能や特長があります。
• 任意のデバイスを選?して使用可能• セキュアな業務アプリケーション• データ セキュリティとエンドポイントのコンプライアンス• リアルタイムでのアプリケーションの提供と自動化• アプリケーションへのシームレスなアクセス• Horizon との連携
コンシューーマー製品ー製品のような使使いやすさで、クラウド、Web、モバイル、Windows、Mac の各各アプリケーーションにアクセス可能可能
新しいアプリケーションの追加や新しいユーザーへの??が、これまでにないほど容易になります。ユーザーは、VMware Workspace ONE のアプリケーションで一度認証されると、カスタマイズされたエンタープライズ アプリケーション カタログに即座にアクセスでき、ほぼすべての公開アプリケーション、VDI デスクトップ、Web/SaaS を利用できるようになります。また、シングル サインオン(SSO)機能と多要素認証をサポートしているため、アプリケーションとアクセスを容易に管理できます。
HOL-1951-01-VWS
Page 11HOL-1951-01-VWS
個人個人または企業企業が所有所有する任意任意のデバイスを選選?可能可能
現在導入しているアーキテクチャで、今後登場するデバイスにも??できる必要があります。ユーザーの生産性を維持することは、時間と場所を問わずアプリケーションを利用可能にする必要があることを意味します。これらのデバイスの中には、企業が所有し、IT 部門がライフサイクルを構成および管理する必要がある場合がありますが、今後多くのデバイスはユーザー個人が所有するものになっていきます。アダプティブ マネジメントを採用する VMware Workspace ONE では、ユーザーがそれぞれのワークスタイルに合わせて、利便性、アクセス、セキュリティ、管理のレベルを選?でき、IT 部門がデバイスに関わることなく、BYOD プログラムをスムーズに導入することが可能です。
セキュアな業務業務アプリケーーション: メーール、カレンダーー、ドキュメント、ソーーシャル アプリケーーション
Workspace ONE には、ユーザーが必要とする E メール、カレンダー、アドレス帳、ドキュメント、チャットの機能が含まれています。添付ファイルなどの編集方法や共有方法を制限することで、ユーザーがセキュリティ?策を意識することなく、企業の情報漏洩を防止できます。
条件条件に基基づいたアクセス コントローールによるデーータ セキュリティとデバイスのコンプライアンスの確保確保
特に重要な機密情報を保護するために、ID とデバイスの管理を組み合わせてアクセスを制御します。これは、認証の強度、ネットワーク、場所、デバイスのコンプライアンスなど、さまざまな条件に基づいて行われます。
セキュリティ強化の?点では、Workspace ONE には情報漏洩防止?策(DLP)と多要素認証(MFA)のテクノロジーも備わっているため、モバイル プラットフォーム上の企業情報を保護できます。さらに認証方法を追加する必要が生じた場合は、使いやすく安全性が高いソリューションを容易に導入できます。
リアルタイムでのアプリケーーションの提供提供と自動化自動化
Workspace ONE は、Windows の新しい機能を最大限活用し、業界をリードする WorkspaceONE 統合エンドポイント管理(UEM、旧 AirWatch UEM)テクノロジーを利用することで、デスクトップ管理者がアプリケーションの提供とアップデートを即座に自動化できるようにします。高い実績を誇る Horizon の仮想化テクノロジーと組み合わせ、アプリケーション提供プロセスを自動化することでセキュリティとコンプライアンスを強化することも可能です。
アプリケーーションへのシーームレスなアクセス
アプリケーションへのエンド ユーザー アクセスをシームレスにすれば、アプリケーションの導入が確実に促進されることから、Workspace ONE はワンタッチでのモバイル シングル サインオン(SSO)を採用しています。エンド ユーザーは iPhone の Apple Touch ID、Android デバイスの
HOL-1951-01-VWS
Page 12HOL-1951-01-VWS
指紋リーダー、Surface Pro の Microsoft Windows Hello といった機能を使用して、パスワードを入力しなくても、必要なすべてのアプリケーションに安全にログインできます。
Horizon との連携連携
Workspace ONE と VMware Horizon の連携により、VMware Horizon Cloud Service でクラウド ホスト型の仮想デスクトップおよびアプリケーションを利用することや、VMware Horizon 7のオンプレミスの仮想デスクトップおよび公開アプリケーションを利用することができます。これにより、Windows 10 デスクトップまたはそれを必要とする Windows アプリケーションへの迅速な SSO アクセスが可能になります。
さらに、Microsoft Active Directory、DNS、証明書サービス、Edge サービス(ロードバランシングやファイアウォール)などのインフラストラクチャ サービスと緊密に連携し、可用性に優れたセキュアな統合ソリューションを提供します。
この実習ラボのモジュール 2 では、Horizon と Workspace ONE の連携について?明します。
HOL-1951-01-VWS
Page 13HOL-1951-01-VWS
Horizon に?する Workspace ONE のアーーキテクチャVMware Identity Manager は、VMware Workspace ONE の重要なコンポーネントです。
VMware Identity Manager
VMware Identity Manager により、SaaS ベースの Horizon 7、Citrix、VMwareThinApp、Web アプリケーション、Horizon 7 による仮想デスクトップと公開アプリを使用するためのアプリケーション ストアへのシングル サインオン(SSO)が可能になります。また、アプリケーションのアクセスを制御する一連のネットワークおよび認証のポリシーも使用できます。範?や、要求の送信元デバイス、Active Directory グループに基づく具体的な認証ルールを指定して、詳細なルールを作成できます。Workspace ONE を既存のディレクトリ インフラストラクチャに接続することが重要です。ユーザーの同期、認証、アプリケーションのアクセスに Active Directory
HOL-1951-01-VWS
Page 14HOL-1951-01-VWS
またはその他の LDAP ベースのディレクトリを使用するように、Workspace ONE を構成できます。
Identity Manager のアーーキテクチャの概要概要
この図は、Horizon が導入された本番環境における VMware Identity Manager 典型的な本番環境用アーキテクチャを示しています。
VMware Identity Manager は、オンプレミスまたは SaaS ベースの導入モデルを使用して導入できます。この実習ラボ環境では、オンプレミス モデルを使用しています。
SaaS ベースの導入では、VMware Identity Manager Connector 仮想アプライアンスで、ActiveDirectory のユーザー アカウントを VMware Identity Manager サービスと同期します。アプリケーションにはクラウドベースのエントリ ポイントからアクセスできます。
この実習ラボのようにオンプレミスの導入では、Linux ベースの仮想アプライアンスまたはWindows 仮想マシンにインストールされたサービスとして VMware Identity Manager を使用できます。VMware Enterprise Systems Connector のコンポーネントの 1 つとして Windows ベ
HOL-1951-01-VWS
Page 15HOL-1951-01-VWS
ースのインストーラがあり、AirWatch Cloud Connector(ACC)も含まれています。この実習ラボでは、Linux ベースの仮想アプライアンスを使用しています。
VMware Identity Manager もほかの Horizon 7 Enterprise コンポーネントと連携することで、Horizon 7 のデスクトップおよび公開アプリケーションへのアクセスが可能になります。VMwareIdentity Manager 仮想マシンは、認証処理を行い、アプリケーションおよびデスクトップにアクセスするための SSO サービスを提供します。この実習ラボでは後ほど、この連携がどのように行われるかを?明します。
Active Directory や Horizon 7 などのリソースの同期は、独立した VMware Identity ManagerConnector を使用するか、オンプレミスの VMware Identity Manager 仮想マシンに組み込みのコネクタを使用して行うことができます。独立したコネクタは、アウトバウンド専用の接続モードで LAN 内で実行できます。そのため、コネクタは DMZ からの着信接続は受け付けません。
VMware Horizon のユーザーは、ブラウザーから Workspace ONE にアクセスできます。モバイル ユーザーにとってのエンド ユーーザーー コンポーーネントは、Workspace ONE アプリケーーションです。ブラウザーまたはネイティブのモバイル アプリケーションからアプリケーション カタログにアクセスできます。エンド ユーザーは、Android、iOS、Windows 10 のパブリック アプリケーション ストアから Workspace ONE ネイティブ アプリケーションをインストールできます。インストール後に、エンド ユーザーが Active Directory の認証情報でログインすると、IT 部門がアクセスを許可したアプリケーションが表示されます。
ダウンロード ボタンの側に星が表示されているアプリケーションは、管理のためにデバイスの加入が必要です。これらのアプリケーションは、IT 部門がデバイス API を使用してエンドポイント管理を行い、コンプライアンスを確保します。機密データが含まれているアプリケーションについては、管理のためにデバイスの加入を行う必要があります。それにより、暗号化やデータ保護、コンプライアンスの確保、デバイスの加入が解除された場合のエンタープライズ アプリケーションの削除などにより、セキュリティを強化できます。
また、エンド ユーザーは、モバイル シングル サインオンを利用できます。これは、パスワードなしの認証と呼ばれることもあります。iOS の場合は、Kerberos 証明書がエンド ユーザーのデバイスで使用されます。ドメインにサインイン?みのユーザーは、それ以上認証情報を求められることなく、Workspace ONE アプリケーション ポータルにアクセスできます。IT 部門にとってもエンドユーザーにとってもメリットがあります。
Workspace ONE ではワンタッチ ログインがサポートされており、Android、iOS 9 以降、Windows 10 デバイスで利用できます。ワンタッチ ログインでは、ユーザー、デバイス、企業の間の信頼関係が確立され、一度で認証を行うことができます。機密性の高いアプリケーションについては、生体認証やその他の多要素認証を使用できます。
Horizon のユーザーは通常、Web ブラウザーで Workspace ONE の統合アプリケーション カタログを使用して、すべての Workspace ONE リソース(VMware Horizon のアプリおよびデスクトップ、SaaS ベースの SAML アプリなど)にアクセスします。次のモジュールでは、ログインとユーザーの使用環境を確認します。
HOL-1951-01-VWS
Page 16HOL-1951-01-VWS
Workspace ONE のログインWorkspace ONE により、従業員にセルフサービス型の包括的なエンタープライズ アプリケーション カタログを提供できます。このカタログは、カスタマイズや会社としてのブランディングを簡単に行うことができます。
ブラウザーから Workspace ONE にアクセスします。この実習ラボでは、Horizon Enterprise の中で、オンプレミスの Workspace ONE を使用します。
さまざまなデバイスでのログイン
コンシューマー製品のようなシンプルさで、1 つの統合カタログからクラウド、モバイル、Web、Windows の各アプリケーションにシングル サインオンでアクセスできます。
Windows のクイック起動起動タスク バーーから Chrome ブラウザーーを起動起動
1. Windows のクイック起動タスク バーで [Chrome] アイコンをクリックします。
Chrome ブラウザーーで Workspace ONE を起動起動
1. Chrome ブラウザーのブックマークの [WS1] をクリックします。2. ブックマークの [VIDM-01] をクリックします。
これで Workspace ONE のログイン画面が表示されます。URL は、https://vidm-01.corp.localです。
HOL-1951-01-VWS
Page 17HOL-1951-01-VWS
Workspace ONE に User1Mod1 としてログイン
1. ユーザー名として「User1Mod1」と入力します。2. パスワードとして「VMware1!」と入力します。3. [Sign In] をクリックします。
これで User1Mod1 として Workspace ONE にログインでき、このユーザーにアクセスが許可されているアプリケーションを表示できます。
HOL-1951-01-VWS
Page 18HOL-1951-01-VWS
Workspace ONE カタログの確認確認
Workspace ONE を確認しましょう。
1. Workspace ONE アプリ2. アプリケーション カタログを?索して、ユーザー アプリを素早く見つけることができます。3. カスタマイズされたアプリケーション カタログ。このユーザーのカタログに含まれているアプリケーションが表示されます。ユーザーは、カタログ内のよく使用するアプリのブックマークを設定することもできます。
4. このユーザーにアクセスが許可されている、カタログの内容が表示されます。カタログには、仮想アプリケーション、公開アプリケーション、SaaS アプリケーション、Web アプリケーション、仮想デスクトップ、Linux デスクトップ、3D グラフィック リソースを含めることができます。
5. シングル サインオン。ログインしているユーザーが表示されます。ここでは、User1Mod1というユーザー名が表示されます。
6. ユーザーが Workspace ONE ポータルで必要なリソースを簡単に見つけられるように、論理的なカテゴリごとにリソースを整理することができます。
HOL-1951-01-VWS
Page 19HOL-1951-01-VWS
ユーーザーーが使用可能使用可能なアプリケーーション
Workspace ONE アプリケーション カタログは、ユーザーに?限を付与したリソースがすべて含まれるリポジトリです。ユーザーは、IT 部門がアプリケーションに?して設定した設定に?じて、IT 部門が Workspace ONE カタログで管理するエンタープライズ アプリケーションにアクセスできます。
User1Mod1 ユーザーには、カタログに表示されているアプリケーションへのアクセスが許可されています。
これらのアプリケーションの起動については、この実習ラボの別のモジュールで確認します。このモジュールでは、これらのアプリケーションをクリックしません。
Calculator をクリックして起動を確認できます。Workspace ONE で認証が?んでいるため、認証は求められません。これについては、次のレッスンで詳しく?明します。
Calculator を起動した場合は、右上の [X] をクリックしてアプリケーションを閉じます。
HOL-1951-01-VWS
Page 20HOL-1951-01-VWS
Workspace ONE からのサインアウト
Workspace ONE アプリからサインアウトできます。
1. 右上の [User1Mod1] というユーザー名の横にあるドロップダウンの矢印をクリックします。
2. ドロップダウンの [Sign Out] をクリックします。
HOL-1951-01-VWS
Page 21HOL-1951-01-VWS
vIDM 管理管理コンソーールVMware Identity Manager 管理コンソールは、クラウド インスタンス(テナント)を管理するための Web ベースのアプリケーションです。VMware Identity Manager サービスには、ID 関連のコンポーネントがあり、VMware Workspace ONE プラットフォームのリソースにシングル サインオンでアクセスするユーザーの認証も含まれています。
vIDM の導入導入
VMware Identity Manager を導入するには、vSphere Client または vSphere Web Client を使用して OVF テンプレートを展開し、VMware Identity Manager 仮想アプライアンスをパワーオンして、設定を構成します。VMware Identity Manager 仮想アプライアンスを展開したら、セットアップ ウィザードを使用して VMware Identity Manager 環境をセットアップします。
管理コンソールを使用して、ユーザーが複数のデバイスから組織のアプリケーション(Windowsアプリケーション、SaaS アプリケーション、View または Horizon デスクトップなど)に管理されたアクセスを行えるように?限を付与できます。管理コンソールは、ID 管理を行うためだけでなく、Workspace ONE ポータルの操作感を制御するためにも使用します。
このモジュールでは、vIDM 環境はすでにセットアップされています。ここでは、管理者としてvIDM の管理コンソールを確認するだけです。
HOL-1951-01-VWS
Page 22HOL-1951-01-VWS
Administrator として vIDM 管理管理コンソーールにサインイン
保存されているブックマークの [WS1] のプルダウンをクリックし、[VIDM-01 Admin] をクリックします。Administrator としてログインします。
ユーザー名として「Administrator」、パスワードとして「VMware1!」を入力し、[Sign In] をクリックしてサインインします。
HOL-1951-01-VWS
Page 23HOL-1951-01-VWS
Workspace ONE の管理管理コンソーールの確認確認
管理コンソールで最初に表示されるのは、ユーザー エンゲージメント ダッシュボードです。
HOL-1951-03 Workspace ONE Advanced 実習ラボの「モジュール 1:VMware IdentityManager のインストールと構成」に、管理コンソールの詳しい?明があります。
HOL-1951-01-VWS
Page 24HOL-1951-01-VWS
ブランディングのカスタマイズ
管理コンソールや、ユーザーおよび管理者のサインイン画面、Workspace ONE アプリケーションポータルの Web ビュー、モバイル デバイスの Workspace ONE アプリケーションの Web ビューに表示されるロゴ、フォント、背景をカスタマイズできます。
1. この設定画面を表示するには、Workspace ONE 管理コンソールの [Identity & AccessManagement] タブをクリックします。
2. 右側の [Setup] をクリックします。3. [Custom Branding] タブをクリックします。4. この [Names & Logos] 画面が表示され、ここでは、会社名、製品名、お気に入りアイコンをカスタマイズできます。
5. [Sign-In Screen] では、ロゴ、背景の色、ボックスの背景の色、ログイン ボタンの背景の色、ログイン ボタンのテキストの色をカスタマイズできます。
HOL-1951-01-VWS
Page 25HOL-1951-01-VWS
管理管理コンソーールおよび Workspace ONE からのサインアウト
1. [Corp Administrator] のプルダウンの矢印をクリックします。2. [Logout] を選?します。
HOL-1951-01-VWS
Page 26HOL-1951-01-VWS
まとめ</em>このモジューールでは、Workspace ONE の概要概要を?明明しました。また、WorkspaceONE の機能機能を紹介紹介しました。Workspace ONE アプリケーーションへのユーーザーーのログインについても確認確認しました。<em>
HOL-1951-01-VWS
Page 27HOL-1951-01-VWS
モジューール 1 の終了終了
モジュール 1 はこれで終了です。
Workspace ONE の詳細については、次のいずれかの方法でご覧いただけます。
• 次のリンクをクリックする:https://www.vmware.com/jp/products/workspace-one.html
• https://tinyurl.com/ycjer57n にアクセスする• お手持ちのスマート デバイスで、この QRC コードをスキャンする
VMware Workspace ONE の詳細情報は、VMware の Techzone Web サイトでも確認できます。
https://techzone.vmware.com/resource/workspace-one
次のうち、もっとも興味のあるモジュールに進んでください。
• (45 分分)Workspace ONE でユーザーがアプリケーションやデスクトップを起動する操作について。この実習ラボでは、Workspace ONE と Horizon 7 の連携について、?明とデモンストレーションを行います。
• (30 分)この実習ラボでは、Workspace ONE と SAML ベースの Web アプリケーションの連携、Workspace ONE UEM(旧 AirWatch UEM)と Citrix の連携について?明とデモンストレーションを行います。
次次のモジューールに進進まない場合場合は、実習実習ラボを終了終了
次の 2 つのモジュールに進まない場合は、実習ラボを終了できます。
[END] ボタンをクリックします。
HOL-1951-01-VWS
Page 28HOL-1951-01-VWS
モジューール 2:WorkspaceONE と Horizon 7 の連携連携
(15 分分)
HOL-1951-01-VWS
Page 29HOL-1951-01-VWS
はじめにこのモジュールでは、Workspace ONE と Horizon 7 の連携の概要について?明します。次のことを行います。
• 2 つのソリューションの連携によるメリットの確認• 2 つのソリューションを連携するプロセス• Horizon の機能、Workspace ONE モードの確認• Workspace ONE ポータルからの Horizon 仮想デスクトップの起動
VMware Workspace ONE と Horizon 7 の連携について、さらに高度なオプションに関心がある場合は、「VMware Workspace ONE:上級者向けトピック」(1951-03-VWS)をご覧ください。
HOL-1951-01-VWS
Page 30HOL-1951-01-VWS
Workspace ONE と Horizon 7 の連携連携によるメリットVMware の Workspace ONE により、あらゆるデバイスであらゆるアプリケーションにシンプルかつセキュアにアクセスできるようになります。これは、BYOx(Bring-Your-Own Anything、個人所有のあらゆるデバイスの使用)とも呼ばれます。さまざまなアプリケーションにアクセスするデバイスをユーザーが選?できるようになり、ユーザーにとっての柔軟性が高くなります。それだけでなく、IT 部門は、単一のコンソールからすべてのデバイスを管理することができます。
Horizon 7 は、エンタープライズ クラスの仮想デスクトップ ソリューションであり、ユーザーは1 つのクライアントで仮想デスクトップと RDSH アプリケーションにアクセスできます。
クラウドベースのアプリケーションが広く利用されるようになってきていますが、現在の市場ではまだ仮想デスクトップにも需要があります。一定のアプリケーションで仮想デスクトップによって提供されるコンピューティング リソースが必要な場合や、ユーザーが快適な方法でアプリケーションにアクセスしたい場合などがあります。2 つのソリューションを連携させることで、両方のメリットを両立させることができます。
HOL-1951-01-VWS
Page 31HOL-1951-01-VWS
ライセンス
Workspace ONE と Horizon 7 の連携には、Advanced、Enterprise、Horizon Apps Standardまたは Horizon Apps Advanced のライセンスが必要です。これらのバージョンには、VMwareIdentity Manager Standard が付属しています。VMware Identity Manager(vIDM)はアプライアンスであり、アプライアンス内部に Workspace ONE ポータルをサポートするソフトウェアレイヤーがあります。
HOL-1951-01-VWS
Page 32HOL-1951-01-VWS
Workspace ONE と Horizon 7 の連携連携に関関する考慮事項考慮事項
2 つのソリューションの連携の準備をするにあたり、いくつかの要素を考慮する必要があります。
導入導入タイプの決定決定
Workspace ONE と Horizon 7 には、オンプレミス、クラウドベース、ハイブリッドの導入方法があります。オンプレミスの場合、データセンター内に配置されたコンピューティング リソースにソフトウェアをインストールして運用し、自社で管理します。VMware のオンプレミスのソリューションの詳細については、VMware Horizon 7 Enterprise 上級ラボ(1951-04)を参照してください。クラウドベースのソリューションでは、コンピューティング、ストレージ、ネットワーク、アプリケーションなどのサービスが、サービスとして提供されます。VMware のクラウドベースのサービスとしては、VMware Horizon Cloud ホスト型、Horizon Cloud on Microsoft Azure、VMware Cloud on AWS での Horizon などがあります。それぞれのソリューションにさまざまな機能や特長が備わっています。これらのソリューションの詳細については、以下をご覧ください。
「VMware Horizon Cloud Service on Microsoft Azure:はじめに」実習ラボ(1954-01-ISIM)
「VMware Horizon Cloud with Hosted Infrastructure:はじめに」実習ラボ(1955-01-ISIM)
Horizon 7 Enterprise:上級者向けトピック「モジュール 3:VMware Cloud on AWS でのHorizon の展開」実習ラボ(1951-04-VWS)
ハイブリッドの導入とは、オンプレミスとクラウドベースの導入方法を組み合わせたものです。
この実習ラボでは、オンプレミスの構成を使用します。
バーージョン要件要件
Horizon Client、Horizon/Horizon(7)、および VMware Identity Manager アプライアンスのすべてについて、それぞれ互換性があると発表されている製品バージョンを実行する必要があります。相互運用性については、VMware 製品の相互運用性マトリックスを参照してください。
HOL-1951-01-VWS
Page 33HOL-1951-01-VWS
Horizon 7 の構成構成の確認確認Horizon 7 と Workspace ONE の運用環境が整ったら、この 2 つのソリューションを連携させるために、いくつかのステップを実行して追加の構成を行う必要があります。まず、Horizon の設定を確認します。
Google Chrome の起動起動
1. メイン コンソールから Google Chrome を起動します。
新新しいタブを開開く
1. Chrome で、新新しいタブを開きます。
Horizon コンソーールの起動起動
1. [Horizon] のブックマーク フォルダをクリックします。2. [Horizon-01-Admin] のショートカットをクリックします。
HOL-1951-01-VWS
Page 34HOL-1951-01-VWS
Horizon コンソーールへのログイン
1. パスワードとして「VMware1!」と入力します。2. [Log In] をクリックします。
Horizon の設定設定の確認確認
Workspace ONE と Horizon の連携は、SAML 2.0 を使用して実行します。この設定は、Connection Server の設定で行います。View Connection Server は、ユーザーと、Horizon で公開されている仮想デスクトップまたはアプリケーションの間のコネクション ブローカーの役割を果たします。Connection Server の設定を開くには、次の手順を実行します。
1. [View Configuration] をクリックします。2. [Servers] をクリックします。
HOL-1951-01-VWS
Page 35HOL-1951-01-VWS
3. [Connection Servers] タブをクリックします。4. [HORIZON-01] を選?します。5. [Edit] をクリックします。
SAML 認証認証システムの設定設定の?更更
1. [Authentication] タブをクリックします。
SAML 認証システムにより、Horizon と vIDM 環境の間でセキュリティ認証情報を共有できます。SAML 認証システムは、Connection Server ごとに定義します。複数の Connection Server インスタンスがある場合は、SAML 認証システムと各インスタンスを関連付ける必要があります。デフォルトでは、SAML は無効に設定されています。この実習ラボでは、現在、[Allowed] に設定されています。Workspace ONE モードを使用するには、SAML を [Required] に設定する必要があります。
2. [Allowed] の横のドロップダウンの矢印をクリックします。3. [Required] を選?します。
HOL-1951-01-VWS
Page 36HOL-1951-01-VWS
Workspace ONE モーード
Horizon 7.2 と Workspace ONE バージョン 2.9.2 以降では、Workspace ONE モードを使用できます。このモードを有効にすると、ユーザーが Horizon Client を使用して公開アプリケーションまたはデスクトップにアクセスする際に、Workspace ONE ポータルにリダイレクトされます。これにより、VMware Identity Manager(vIDM)で定義されたアクセス ポリシーを適用できます。
1. [Enable Workspace ONE mode] チェック ボックスをオンにして、この機能を有効にします。
2. vIDM アプライアンスのホスト名を入力します。ここでは、「vidm-01.corp.local」と入力します。
3. [Block connections from clients that don't support Workspace ONEmode] チェック ボックスをオンにします。この場合、ユーザーが Horizon Client 4.5 以降を使用していることが求められます。
4. [OK] をクリックします。
HOL-1951-01-VWS
Page 37HOL-1951-01-VWS
プーールの?限限の確認確認
?限とは、ユーザーまたはグループが Horizon 内のアプリケーションや仮想デスクトップ プールにどのようにアクセスできるかを指定するものです。Workspace ONE ポータルにアクセスするのと同じユーザーやグループが Horizon View で?限として定義されている必要があります。
1. [Catalog] をクリックします。2. [Desktop Pools] をクリックします。3. [IC-Pool1] のインスタント クローン プールをダブルクリックします。
?限限の確認確認
1. [Entitlements] をクリックします。2. [Domain Users] が一覧に表示されていることを確認します。
HOL-1951-01-VWS
Page 38HOL-1951-01-VWS
VMware Identity Manager の構成構成の確認確認次に、VMware Identity Manager(vIDM)の構成を確認します。
Workspace ONE へのログイン
1. Google Chrome で新新しいタブを開きます。
管理管理コンソーールの起動起動
1. [WS1] のブックマーク フォルダをクリックします。2. [VIDM-01 Admin] のショートカットをクリックします。
HOL-1951-01-VWS
Page 39HOL-1951-01-VWS
管理管理コンソーールへのログイン
1. ユーザー名として「administrator」と入力します。2. パスワードとして「 VMware1!」と入力します。3. [Sign in] をクリックします。
設定設定の確認確認
vIDM でいくつかの設定を行う必要があります。
ユーーザー属性ー属性
HOL-1951-01-VWS
Page 40HOL-1951-01-VWS
ユーザー属性とは、ユーザー アカウント内の特定のプロパティです。この実習ラボでは、ActiveDirectory です。Workspace ONE と Horizon を連携させるには、特定のユーザー属性が必要です。
1. [Identity & Access Management] をクリックします。2. [Setup] をクリックします。3. [User Attributes] をクリックします。4. 下にスクロールします。5. [distinguishedName and userPrincipalName] の横のチェック ボックスがオンになっていることを確認します。
仮想仮想アプリ
1. [Catalog] の横のドロップダウンの矢印をクリックします。2. [Virtual Apps] を選?します。
仮想アプリケーション コレクションは、カタログの [Virtual Apps] セクションで定義されています。仮想アプリケーション コレクションには、構成情報が含まれています。この構成情報を使用して、vIDM と、Horizon デスクトップ(オンプレミス)、Citrix 公開リソース、Horizon Cloud、または Thin App との間のデータの同期が行われます。
3. [Virtual App Configuration] をクリックします。
Identity Manager Connector
仮想アプリケーション コレクションは、Identity Manager Connector で実行されます。
ThinApp を除く、すべての種類の仮想アプリケーションに?して 1 つまたは複数のコネクタを作成できます。複数のコレクタを使用して負荷分散を行います。
HOL-1951-01-VWS
Page 41HOL-1951-01-VWS
1. この実習ラボでは、[Horizon View On-Premise] コネクタが構成されています。
Horizon で?限またはプールが新しく定義された場合、または更新された場合、VMware IdentityManager(vIDM)と Horizon の間の同期を実行する必要があります。これは、vIDM から行います。同期処理中、Horizon Connector は、Horizon プールとそれに??する?限を収集します。デフォルトでは、[Sync Frequency] は [Weekly] に設定されていますが、コネクタで定義できます。また、[Actions] の下の [Sync] をクリックすることで、手動で同期を実行することができます。
VMware Identity Manager からのログアウト
1. [Corp Administrator] の横のドロップダウンの矢印をクリックします。2. [Logout] を選?します。
Google Chrome を最小化最小化
1. [-] をクリックして Google Chrome を最小化します。
HOL-1951-01-VWS
Page 42HOL-1951-01-VWS
Workspace ONE でのユーーザーーによるデスクトップへのアクセスの確認確認これで、ユーザーが Workspace ONE を使用してデスクトップにアクセスできるかどうかを確認する準備が整いました。
VMware Horizon Client を起動起動します。
1. メイン コンソール デスクトップで [VMware Horizon Client] をクリックします。
Horizon Connection Server への接続接続
1. 先ほど構成した Connection Server の [horizon-01.corp.local] を選?します。
HOL-1951-01-VWS
Page 43HOL-1951-01-VWS
ユーーザーーとしてログイン
Workspace ONE ポータルにリダイレクトされることを確認します。これは、この実習ラボで先ほど、Workspace ONE モードを有効にしたためです。
1. ユーザー名として「user1mod2」と入力します。2. パスワードとして「VMware1!」と入力します。3. [Sign in] をクリックします。
注:Workspace ONE のログオン画面にリダイレクトされない場合は、horizon-01.corp.local のConnection Server が選?されていることを確認してください。
HOL-1951-01-VWS
Page 44HOL-1951-01-VWS
デスクトップの起動起動
この実習ラボで先ほど?限を確認した Horizon デスクトップ プールが表示されます。
1. [Instant Clone Pool] の [Open] をクリックして、ユーザーの仮想デスクトップを起動します。
デスクトップの確認確認
HOL-1951-01-VWS
Page 45HOL-1951-01-VWS
これで仮想デスクトップにログインできました。
ログアウト
1. Windows ロゴを右クリックします。2. [シャットダウンまたはサインアウト] を選?します。3. [サインアウト] を選?します。
接続接続の切断切断の確認確認
1. [Close] をクリックして、ラップトップとの接続を切断します。
Google Chrome の終了終了
1. [X] をクリックして Google Chrome を終了します。
HOL-1951-01-VWS
Page 46HOL-1951-01-VWS
まとめ</em>Workspace ONE と Horizon の連携連携のプロセスを確認確認しました。この 2 つのソリューーションを組組み合合わせることで、ユーーザーーはどのデバイスからでも Horizon View で公開公開されているデスクトップやアプリケーーションにセキュアにアクセスできます。この 2 つのソリューーションの連携連携の詳細詳細については、VMware Workspace ONE の上級上級ラボ(1951-03)をご覧覧ください。<em>
モジューール 2 の終了終了
モジュール 2 はこれで終了です。
Workspace ONE と Horizon 7 の連携の詳細については、次のいずれかの方法でご覧いただけます。
• このリンクをクリックする• https://tinyurl.com/y8a33ow3 にアクセスする• お手持ちのスマート デバイスで、この QRC コードをスキャンする
次のうち、もっとも興味のあるモジュールに進んでください。
• モジューール 1:Workspace ONE の概要概要(15 分)(基本)この実習ラボでは、Workspace ONE とその主な機能について概要を?明します。
• モジューール 3:Workspace ONE の高度高度な連携連携の概要概要(30 分)(基本)この実習ラボでは、Workspace ONE と SAML ベースの Web アプリケーションの連携、WorkspaceONE UEM(旧 AirWatch UEM)と Citrix の連携について?明とデモンストレーションを行います。
実習実習ラボの終了方法終了方法
実習ラボを終了するには、[END] ボタンをクリックします。
HOL-1951-01-VWS
Page 47HOL-1951-01-VWS
モジューール 3:WorkspaceONE の高度高度な連携連携の概要概要(30
分分)
HOL-1951-01-VWS
Page 48HOL-1951-01-VWS
はじめにこの実習ラボでは、Workspace ONE と SaaS アプリケーションの連携、Workspace ONE 統合エンドポイント管理(旧 AirWatch UEM)と Citrix について?明とデモンストレーションを行います。
HOL-1951-01-VWS
Page 49HOL-1951-01-VWS
Workspace ONE と SaaS アプリケーーションの連携連携VMware Workspace ONE を使用することで、ユーザーは、SAML(Security AssertionMarkup Language)に??する任意の Web アプリケーションや SaaS アプリケーションにシングル サインオン(SSO)できるようになります。
ブラウザーを備えた任意のデバイスからすべてのアプリケーション(ThinApps、Citrix XenApp、RDSH、SaaS)および VDI デスクトップにアクセスするための単一のエントリ ポイントをユーザーに提供でき、ユーザーのデジタルワークスペースの使用環境がシンプルになります。VMwareAirWatch により、モバイル アプリケーションについても、このシンプルな使用環境を実現できます。
Workspace ONE ポーータル
この図の Workspace ONE ポータルのサンプル画像に示されているように、ユーザーはカタログからアプリケーション ブックマークを追加してポータルをカスタマイズできます。
Workspace ONE の表示表示と SaaS アプリケーーションの起動起動
連携では、SAML 2.0 標準を使用して相互認証を行います。これは、シングル サインオン(SSO)の機能に必要です。SSO が有効になっていると、Workspace ONE に Active Directory の認証情
HOL-1951-01-VWS
Page 50HOL-1951-01-VWS
報を使用してログインしたユーザーは、リモート デスクトップやアプリケーションを起動する際に、再度ログインの手順を実行する必要がありません。
VMware Identity Manager と Workspace ONE で SAML ベースのアプリケーションへのシングル サインオンの設定を行いました。
Windows のクイック起動起動タスク バーーから Chrome ブラウザーーを起動起動
1. Windows のクイック起動タスク バーで [Chrome] アイコンをクリックします。
SAML Test アプリケーーションの仮想仮想マシンの起動起動
リソースの制約上、この実習ラボでは、すべての仮想マシンが自動的に開始されるわけではありません。このモジュールを開始する前に、SAML Test アプリケーションの仮想マシンを開始する必要があります。
1. 新しい Chrome ブラウザーのウィンドウを開き、[vCenter] をクリックします。2. [RegionA vSphere Client (HTML)] を選?します。3. [Use Windows session authentication] を選?します。4. [Login] をクリックします。
SAML-test 仮想マシンが開始されていない場合は、開始する必要があります。
HOL-1951-01-VWS
Page 51HOL-1951-01-VWS
仮想仮想マシンが開始開始されていることの確認確認
1. [vcsa-01a.corp.local] の [RegionA01] の下の [RegionA01-COMP01] を展開します。2. [SAML-TEST] をクリックします。3. SAML-TEST が実行されていて、IP アドレスが割り当てられていることを確認確認します。
仮想マシンがすでにパワーオン状態になっている場合は、次のステップ「SAML-Test のパワーオン」をスキップして、「Workspace ONE の起動」に進むことができます。
HOL-1951-01-VWS
Page 52HOL-1951-01-VWS
SAML-Test のパワーーオン
SAML-Test 仮想マシンがパワーオン状態になっていることを確認し、必要であればパワーオンします。SAML-TEST 仮想マシンがすでにパワーオン状態になっている場合は、このステップはスキップできます。
1. [RegionA01-COMP01] を展開します。2. SAML-Test 仮想マシンを見つけ、右右クリックします。3. メニューから [Power] を選?します。4. [Power On] を選?します。
仮想マシンの起動にかかるのは、ほんの数秒です。[Power On] のオプションを使用できない場合は、次のステップに進み、すでに開始されているかどうかを確認します。
HOL-1951-01-VWS
Page 53HOL-1951-01-VWS
Chrome ブラウザーーで Workspace ONE を起動起動
1. Chrome ブラウザーのブックマークの [WS1] をクリックします。2. ブックマークの [VIDM-01] をクリックします。
これで Workspace ONE のログイン画面が表示されます。URL は、https://vidm-01.corp.localです。
Workspace ONE に User1Mod3 としてログオン
HOL-1951-01-VWS
Page 54HOL-1951-01-VWS
1. ユーザー名として「User1Mod3」と入力します。2. パスワードとして「VMware1!」と入力します。3. [Sign In] をクリックします。
これで User1Mod3 として Workspace ONE にログインでき、このユーザーにアクセスが許可されているアプリケーションを表示できます。
ユーーザーーが使用可能使用可能なアプリケーーション
実習ラボ環境を使用しているため、アプリケーションの中には、機能しないものもあります。それらは、アプリケーションのサンプルとして追加されているものです。
User1Mod3 ユーザーには、カタログに表示されているアプリケーションへのアクセスが許可されています。
この実習では、SAML ベースのアプリケーションの起動を確認します。
1. [SAML Test] アプリケーションをクリックして、アプリケーションの詳細を確認します。
HOL-1951-01-VWS
Page 55HOL-1951-01-VWS
SAML Test アプリケーーションの詳細詳細
バージョン情報を含む、SAML Test アプリケーションの詳細が表示されます。
1. Workspace ONE の詳細ページで [Back] ボタンをクリックして、元のページに?り、今度はアプリケーションを起動します。
このページの [Open] ボタンをクリックするか、Workspace ONE カタログに?って、SAML Testアプリケーションを起動できます。
HOL-1951-01-VWS
Page 56HOL-1951-01-VWS
SAML Test アプリケーーションの起動起動
1. Workspace ONE カタログで SAML Test アプリケーションの [Open] をクリックして、SAML Test アプリケーションを起動します。
HOL-1951-01-VWS
Page 57HOL-1951-01-VWS
SAML Test アプリケーーションの起動後起動後
Chrome ブラウザーで新しいタブが開きます。ユーザー名とパスワードを確認するメッセージは表示されません。この情報は、Workspace ONE アプリケーションを介して SAML アプリケーションに渡されています。
SAML Test アプリケーーション タブの終了終了
[X] をクリックして SAML Test アプリケーションのタブを閉じます。
HOL-1951-01-VWS
Page 58HOL-1951-01-VWS
Workspace ONE からのサインアウト
Workspace ONE アプリケーションからサインアウトできます。
1. 右上の [User1Mod3] というユーザー名の横にあるドロップダウンの矢印をクリックします。
2. ドロップダウンの [Sign Out] をクリックします。
HOL-1951-01-VWS
Page 59HOL-1951-01-VWS
Workspace ONE のブラウザーーの終了終了
右上にある [X] をクリックして、Chrome ブラウザーを閉じます。
詳細情報詳細情報
Workspace ONE の上級ラボでは、Web アプリケーションおよび SaaS アプリケーションの構成について?明しています。「HOL-1951-03-VWS:モジューール 4:Workspace ONE と SAMLベーースの Web アプリケーーションの連携連携」
Horizon の公開アプリケーションおよびデスクトップへのシングル サインオン(SSO)については、「」で?明しています。また、Workspace ONE の上級ラボ「HOL-1951-03-VWS:モジューール2:Workspace ONE と Horizon 7.5 の連携連携」でも、この内容について詳しく?明しています。
HOL-1951-01-VWS
Page 60HOL-1951-01-VWS
Workspace ONE UEM(旧旧 AirWatchUEM)
• Workspace ONE UEM サービス(旧 AirWatch)では、デバイスの加入、アプリケーションの配布、コンプライアンス状態の確認のためのツールを利用でき、リモート アクセスするデバイスが企業のセキュリティ標準を?たした状態を確保できます。ユーザーは、加入?みのデバイスから、何度もパスワードの入力を求められることなく、許可されたアプリケーションにセキュアにログインできます。
Workspace ONE 統合統合エンドポイント管理管理(UEM)
何年も前から、企業ではモバイル デバイス管理(MDM)が導入されてきました。そこからさらに、エンタープライズ モビリティ管理(EMM)へと進んでいます。現在では、ビジネスで求められることが接続性からクロスプラットフォームのイノベーションへと?わってきたことから、幅広い考え方がされるようになり、統合エンドポイント管理(UEM)へと進化しています。
業界をリードする VMware の統合エンドポイント管理テクノロジーでは、ユーザー中心のアプローチが採用されており、IT 部門は、会社所有デバイスでも BYOD のデバイスでも、あらゆるデバイス、アプリケーション、モバイル ユース ケースを集中管理できます。VMware AirWatch は、統合デジタル ワークスペース プラットフォームである VMware Workspace ONE に使用されています。
Workspace ONE UEM では、Windows 10、macOS、Chrome OS を含む主要なオペレーティング システムやアプリケーションのすべてにわたって、デスクトップも含めたあらゆるエンドポイン
HOL-1951-01-VWS
Page 61HOL-1951-01-VWS
トのライフサイクル全体を、単一の管理コンソールで管理できます。企業所有デバイスの完全な管理、BYOD のアプリケーション レベルでの管理、キオスク デバイスや共有デバイスなどのビジネス部門のユースケースを含む、あらゆるモバイル ユースケースに??します。
VMware Workspace ONE UEM の概要概要のビデオへのリンク
こちらのリンクをクリックして、Workspace ONE UEM の概要に関するビデオをご覧ください。
https://www.youtube.com/watch?v=9yui5Fn90Hk
Workspace ONE UEM バーージョン 9.5 の最新情報最新情報
こちらのリンクをクリックして、Workspace ONE UEM バージョン 9.5 の最新情報に関するビデオをご覧ください。
https://www.youtube.com/watch?v=RdwFbcXhRTQ
Workspace ONE UEM 上級上級ラボ
この実習ラボでは、Workspace ONE UEM の概要のみを?明しました。さらに詳しい実習については、HOL-1957 の実習ラボ シリーズに含まれている Workspace ONE UEM の実習ラボをご覧ください。?象となる実習ラボを以下に示します。
• HOL-1957-01-UEM:VMware Workspace ONE UEM とアプリケーションおよびアクセス管理
• HOL-1957-02-UEM:VMware Workspace ONE UEM:ID 管理• HOL-1957-03-UEM:VMware Workspace ONE UEM:インテリジェンス• HOL-1957-04-UEM:VMware Workspace ONE UEM:Windows 10 の管理• HOL-1957-05-UEM:VMware Workspace ONE UEM:Apple デバイスの管理• HOL-1957-06-UEM:VMware Workspace ONE UEM:Android の管理• HOL-1957-07-UEM:VMware Workspace ONE UEM:業務アプリケーション• HOL-1957-08-UEM:VMware Workspace ONE UEM:Unified Access Gateway
HOL-1951-01-VWS
Page 62HOL-1951-01-VWS
Workspace ONE と Citrix の連携連携この実習ラボには Citrix のアプリケーションやデスクトップはありませんが、Citrix とWorkspace ONE の連携について、概要を?明します。
Citrix 環境と VMware Identity Manager を連携させることにより、Workspace ONE のユーザーが Citrix の公開リソースにアクセスできるようになります。Citrix の公開リソースには、CitrixXenApp および XenDesktop サーバ ファームのアプリケーションとデスクトップが含まれます。デスクトップは、Citrix で公開されるデリバリー グループとも呼ばれます。
VMware Identity Manager では、Integration Broker などのコンポーネントを使用して、Citrixの公開リソースを VMware Identity Manager と同期し、Workspace ONE ポータルやアプリケーションからリソースを起動します。
Workspace ONE と Citrix の公開公開アプリケーーションの概要概要に関関するビデオ
https://www.youtube.com/watch?v=QQsFZfoBOAA
Citrix との連携連携に必要必要なコンポーーネント
Citrix 環境と VMware Identity Manager サービスの連携には、次のコンポーネントが必要です。
• オンプレミスにインストールされた VMware Identity Manager インスタンス。• オンプレミスのサポートされている Windows サーバにインストールされた Integration
Broker インスタンス。VMware Identity Manager のコンポーネントの 1 つであるIntegration Broker は、Citrix サーバ ファームと通信するコンポーネントです。
1. Integration Broker は、https://my.vmware.com からダウンロードできます。
• オンプレミスの Citrix 環境。
コンポーネントの展開では、以下の要件を?たす必要があります。
• VMware Identity Manager サービスは、Integration Broker と通信できる必要があります。サービス アプライアンスのインスタンスを複数展開する場合は、すべてのインスタンスが Integration Broker と通信できることを確認してください。
• Integration Broker が Citrix サーバ ファームと通信できる必要があります。
Citrix の公開公開リソーースおよび?限限の同期同期
VMware Identity Manager は、Citrix の公開アプリケーションとデスクトップ、ユーザー?限を、Citrix サーバ ファームから VMware Identity Manager サービスに同期します。リソースと?限を一定の間隔で同期する同期スケジュールを設定できます。
HOL-1951-01-VWS
Page 63HOL-1951-01-VWS
VMware Identity Manager でサポートされる処理を行う際には、Citrix ファームが唯一の正しい情報源として信頼されます。Citrix でリソースを管理し、リソースに?する?限をユーザーに付与します。
Citrix ファームでリソースや?限の追加、?更、削除が行われると、同期後に VMware IdentityManager で情報が更新されます。
同期同期のアーーキテクチャ図図
• ユーザーおよびグループは、VMware Identity Manager Connector によってエンタープライズ ディレクトリから VMware Identity Manager サービスに同期されます。
• Citrix の公開リソースおよび?限は、コネクタ、Integration Broker、PowerShell SDK を使用して、Citrix サーバ ファームから VMware Identity Manager に同期されます。
Citrix の公開公開アプリケーーションとデスクトップの起動起動
VMware Identity Manager は、Integration Broker コンポーネントと、Citrix Web InterfaceSDK または Citrix StoreFront REST API を使用して、Workspace ONE ポータルまたはアプリケーションから Citrix の公開アプリケーションを起動します。Citrix の公開リソースに?する内部アクセスと外部アクセスを構成できます。エンド ユーザーがアプリケーションやデスクトップを起動するには、システムやデバイスに Citrix Receiver をインストールする必要があります。
HOL-1951-01-VWS
Page 64HOL-1951-01-VWS
起動起動のアーーキテクチャ図図(内部内部アクセス)
1. ユーザーが Workspace ONE ポータルまたはアプリケーションから Citrix 公開アプリケーションを起動します。
2. リクエストが VMware Identity Manager サービスへと送信されます。3. Integration Broker は、Web Interface SDK または StoreFront REST API を使用して
Citrix サーバ ファームと通信して、認証を行い、ICA ファイルを要求します。4. 取得した ICA ファイルが Workspace ONE ポータルまたはアプリケーションに渡されます。
5. ICA ファイルが Citrix Receiver に渡されます。6. Citrix Receiver がアプリケーションまたはデスクトップを起動します。
HOL-1951-01-VWS
Page 65HOL-1951-01-VWS
起動起動のアーーキテクチャ図図(外部外部アクセス)
1. ユーザーが Workspace ONE ポータルまたはアプリケーションから Citrix 公開アプリケーションを起動します。
2. リクエストが VMware Identity Manager サービスへと送信されます。3. Integration Broker は、Web Interface SDK または StoreFront REST API を使用して
Citrix サーバ ファームと通信して、認証を行い、ICA ファイルを要求します。4. 取得した ICA ファイルが Workspace ONE ポータルまたはアプリケーションに渡されます。
5. ICA ファイルが Citrix Receiver に渡されます。6. Citrix Receiver が Netscaler と通信します。7. NetScaler が STA チケットを使用して Citrix STA サーバと通信し、Citrix セッション サーバ情報を取得します。
8. NetScaler が Citrix セッション ホスト サーバと通信し、アプリケーション起動用のセッションを作成します。
StoreFront REST API または Web Interface SDK を使用使用した起動起動
Integration Broker では、Citrix Web Interface SDK および Citrix StoreFront REST API を使用して、Citrix 環境と通信して、アプリケーションまたはデスクトップを起動できます。StoreFrontREST API を使用した場合、Integration Broker は REST クライアントと同?に機能します。WebInterface SDK および StoreFront REST API は、認証を行い、Citrix 環境から ICA ファイルを生成するために使用されます。
HOL-1951-01-VWS
Page 66HOL-1951-01-VWS
VMware Identity Manager 管理コンソールで Citrix 構成ページの [Use StoreFront] チェック ボックスのオン/オフを切り替えることで、使用するオプションを指定できます。
Integration Broker インスタンスでは、Web Interface SDK と StoreFront REST API のどちらも使用できます。1 つの Citrix ファームとは Web Interface SDK を使用して通信し、別の Citrixファームとの間では StoreFront REST API を使用する場合は、必要に?じて [Use StoreFront] チェック ボックスのオン/オフを設定します。
VMware Identity Manager 2.9.1 以降で使用できる、StoreFront REST API オプションを使用するには、次の要件が?たされていることを確認します。
• Integration Broker 2.9.1 以降をインストールすること。• 使用している XenApp または XenDesktop のバージョンで StoreFront がサポートされていること。
• Integration Broker が StoreFront サーバと通信できること。
StoreFront REST API を有効にすると、Integration Broker は StoreFront サーバと通信して ICAファイルを生成します。
• Citrix StoreFront ストアで認証方法として HTTP Basic 認証を有効にします。これは、内部アクセスの場合にのみ必要です。
Citrix 公開公開リソーースへのアクセスの実現実現
Citrix 環境を VMware Identity Manager と連携させることで、Workspace ONE ユーザーがCitrix 公開リソースにアクセスできるようになります。
https://docs.vmware.com/jp/VMware-Identity-Manager/3.2/com.vmware.wsp-resource/GUID-66F24F8D-72BE-43EA-A81C-B041AD631E4A.html
HOL-1951-01-VWS
Page 67HOL-1951-01-VWS
まとめこのモジュールでは、Web ベースのアプリケーションと VMware Workspace ONE の連携について?明しました。カタログに Web ベースのアプリケーションを追加する方法の詳細については、Workspace ONE のより高度な実習ラボ、「HOL-1951-03-VWS モジューール 4」をご覧ください。
VMware Workspace ONE:Techzone
VMware Workspace ONE の詳細情報は、VMware の Techzone Web サイトでも確認できます。
https://techzone.vmware.com/resource/workspace-one
実習実習ラボの終了終了
HOL-1951-01-VWS 実習ラボはこれで終了です。
実習実習ラボの終了方法終了方法
実習ラボを終了するには、[END] ボタンをクリックします。
HOL-1951-01-VWS
Page 68HOL-1951-01-VWS
まとめVMware ハンズオン ラボにご参加いただき、ありがとうございました。http://hol.vmware.com/ にアクセスして、引き続きオンラインでハンズオン ラボをご体験ください。
Lab SKU: HOL-1951-01-VWS
Version: 20200210-211013
HOL-1951-01-VWS
Page 69HOL-1951-01-VWS
