VMware ハンズオン ラボ - HOL-1951-01-VWS


実習ラボの概要:HOL-1951-01-VWS:VMware Workspace ONE はじめに

実習ラボのガイダンス


注:この実習ラボの所要時間は 60 分を想定しています。1 回のラボ時間あたり 2 〜 3 モジュールを目安に学習してください。 モジュールは相互に独立しているため、どのモジュールから開始することも、どの順序で実施することもできます。各モジュールには、目次から直接移動できます。

目次を表示するには、実習ラボ マニュアルの右上の [目次] をクリックします。

VMware Workspace ONE と VMware Horizon Single Sign-On を使用して、エンド ユーザーとしてアプリケーションとデスクトップを起動します。Workspace ONE と VMware Horizon 7 の連携、SAML ベースの Web アプリケーションへのアクセス、Workspace ONE UEM(旧 AirWatch UEM)および Citrix について確認します。

実習ラボのモジュール リスト:

実習ラボ責任者:

  • シニア ソリューション エンジニア(米国)、ローレル・スパダロー(Laurel Spadaro)
  • TAM/DWS TAS(米国)、パメラ・ノリス(Pamela Norris)
  • ソリューション エンジニア(米国)、カルステン・ギーセン(Karsten Giessen)

この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。

http://docs.hol.vmware.com

一部の実習ラボは、英語以外の言語でも提供されています。言語設定を変更して翻訳版のマニュアルを実習ラボで使用する手順については、次のドキュメントを参照してください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

メイン コンソールの表示位置

 

  1. 図の赤枠で囲まれた領域がメイン コンソールです。 実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上のタブに別のコンソールが用意されていることがあります。この場合、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。 このラボで行った作業内容は保存できません。実習ラボを開始したら、そのセッション内ですべての作業を完了してください。必要であれば、[延長] をクリックして時間を延長できます。VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。[延長] を 1 回クリックすると、15 分間延長されます。VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックすると、時間が 1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法があります。

 

 

クリック アンド ドラッグによるコピー

 
 

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドは、クリック アンド ドラッグによってメイン コンソールのアクティブ ウィンドウに直接コピーできます。 

 

 

オンラインの国際キーボードを使用する

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。

  1. 国際キーボードを表示するには、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックします。

 

 

アクティブなコンソール ウィンドウをクリック

 

この例では、E メール アドレスで使用される 「@」 記号をオンライン キーボードから入力します。US 配列のキーボードで「@」記号は <Shift> + <2> キーを押して入力します。

  1. アクティブなコンソール ウィンドウを 1 回クリックします。
  2. <Shift> キーをクリックします。

 

 

<@> キーをクリック

 

  1. <@> キーをクリックします。

アクティブなコンソール ウィンドウに 「@」 記号が入力されました。

 

 

Windows アクティベーションに関するウォーターマーク

 

実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク(透かし)がデスクトップに表示される場合があります。 

仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。ハンズオン ラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。 ただし、これらのデータセンターでは必ずしも同じ種類のプロセッサーを使用しているとは限りません。プロセッサーが異なると、インターネット経由で Microsoft のライセンス認証チェックが行われます。

VMware とハンズオン ラボは Microsoft 社のライセンス要件に完全に準拠しているので、安心してご利用ください。 ご利用の実習ラボは自己完結型ポッドであり、Windows のライセンス認証の確認に必要なインターネットへの完全なアクセスがありません。インターネットへの完全なアクセスがないと、この自動プロセスは失敗し、このようなウォーターマークが表示されます。

これは表面上の問題であり、実習ラボへの影響はありません。 

 

 

画面右下でラボの準備完了を確認

 

実習ラボを開始すると、画面の右下の [Lab Status] に準備状況が表示されます。表示が [Ready] になってから、学習を開始してください。[Ready] になるまで数分間かかります。5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

モジュール 1:Workspace ONE の概要(15 分)

はじめに


VMware Workspace ONE は、シンプルでセキュアなエンタープライズ プラットフォームです。ID、アプリケーション、エンタープライズ モビリティ管理を包括することで、デバイスを問わずにあらゆるアプリケーションを展開および管理できます。

Workspace ONE は、VMware Workspace ONE 統合エンドポイント管理(旧 AirWatch UEM)テクノロジーをベースとし、共通の ID 管理フレームワークで仮想アプリケーションの配信機能(VMware Horizon)と連携します。Workspace ONE を活用することで、サイロ化したクラウド環境やモバイル環境を進化させ、プラットフォームベースのアプローチにより、企業内の全ユーザー、デバイス、モノにまつわるデジタル トランスフォーメーションを推進することができます。

コンシューマー製品のようなシンプルさで、1 つの統合カタログからクラウド、モバイル、Web、Windows の各アプリケーションにシングル サインオンでアクセスできるほか、業務用の E メール、カレンダー、ファイル、ソーシャル コラボレーション ツールが効果的に組み込まれています。また、ユーザーは自分のデバイスと会社が支給するデバイスのどちらを使用するかを自分で決めることができる一方、IT 部門は、Workspace ONE 統合エンドポイント管理テクノロジーが提供するデバイスのコンプライアンス情報を踏まえて、リスクベースの条件に基づいたアクセス ポリシーを詳細に設定して適用できます。Workspace ONE では、従来型のデバイス登録と、ラップトップおよびモバイル デバイスの構成を自動化し、アプリケーションのライフサイクルをリアルタイムで管理でき、従来のクライアント/サーバ型エンタープライズ アプリケーションと、モバイル/クラウド時代のアプリケーションのどちらにも対応します。インテリジェンスベースの Workspace ONE プラットフォームは、ワークスペースのデータ集約と関連付けを独自の手法で組み合わせることで、包括的なインサイトを提供し、自動化を実現しています。これにより、ユーザーの使用環境を犠牲にすることなく、複雑な環境とセキュリティの管理が可能になります。

 


 

Workspace ONE のデジタルワークスペース プラットフォーム

 

Workspace ONE は、ビジネスが求めるスピードとコストで、ユーザーが選択したデバイスやアプリケーションなどのテクノロジーを職場でセキュアに利用できるようにするデジタルワークスペース プラットフォームです。Workspace ONE は、コンシューマー向けのシンプルさと、エンタープライズ クラスのセキュリティという 2 つの重要な原則に基づいています。IT 部門の提供するテクノロジーが役に立たなければ、IT 管理の意義を果たすことはできなくなります。従業員は IT 部門を通さずに自分の好きなツールを使用するようになり、その結果、コストがかさみ、セキュリティが損なわれます。Workspace ONE を導入することで、ユーザーに快適な使用環境を提供できるようになり、ビジネス目標を達成できます。そのためにセキュリティ面で妥協する必要もありません。

 

 

デジタルワークスペース

 

Workspace ONE は業界初のデジタルワークスペース プラットフォームであり、サイロを解消できます。統合エンドポイント管理と ID のレイヤーを組み合わせることで、単一のカタログですべてのアプリケーションにアクセスできるシングル サインオンや多要素認証などの機能を提供します。

この実習ラボでは、Workspace ONE と Horizon を連携させた仮想アプリケーションの配布について説明します。HOL-1957 の実習ラボでは、Workspace ONE と VMware の統合エンドポイント管理テクノロジーの連携について説明します。

 

Workspace ONE の機能


Workspace ONE には、次のような機能や特長があります。


 

コンシューマー製品のような使いやすさで、クラウド、Web、モバイル、Windows、Mac の各アプリケーションにアクセス可能

 

新しいアプリケーションの追加や新しいユーザーへの対応が、これまでにないほど容易になります。ユーザーは、VMware Workspace ONE のアプリケーションで一度認証されると、カスタマイズされたエンタープライズ アプリケーション カタログに即座にアクセスでき、ほぼすべての公開アプリケーション、VDI デスクトップ、Web/SaaS を利用できるようになります。また、シングル サインオン(SSO)機能と多要素認証をサポートしているため、アプリケーションとアクセスを容易に管理できます。

 

 

個人または企業が所有する任意のデバイスを選択可能

現在導入しているアーキテクチャで、今後登場するデバイスにも対応できる必要があります。ユーザーの生産性を維持することは、時間と場所を問わずアプリケーションを利用可能にする必要があることを意味します。これらのデバイスの中には、企業が所有し、IT 部門がライフサイクルを構成および管理する必要がある場合がありますが、今後多くのデバイスはユーザー個人が所有するものになっていきます。アダプティブ マネジメントを採用する VMware Workspace ONE では、ユーザーがそれぞれのワークスタイルに合わせて、利便性、アクセス、セキュリティ、管理のレベルを選択でき、IT 部門がデバイスに関わることなく、BYOD プログラムをスムーズに導入することが可能です。

 

 

セキュアな業務アプリケーション: メール、カレンダー、ドキュメント、ソーシャル アプリケーション

Workspace ONE には、ユーザーが必要とする E メール、カレンダー、アドレス帳、ドキュメント、チャットの機能が含まれています。添付ファイルなどの編集方法や共有方法を制限することで、ユーザーがセキュリティ対策を意識することなく、企業の情報漏洩を防止できます。

 

 

条件に基づいたアクセス コントロールによるデータ セキュリティとデバイスのコンプライアンスの確保

特に重要な機密情報を保護するために、ID とデバイスの管理を組み合わせてアクセスを制御します。これは、認証の強度、ネットワーク、場所、デバイスのコンプライアンスなど、さまざまな条件に基づいて行われます。

セキュリティ強化の観点では、Workspace ONE には情報漏洩防止対策(DLP)と多要素認証(MFA)のテクノロジーも備わっているため、モバイル プラットフォーム上の企業情報を保護できます。さらに認証方法を追加する必要が生じた場合は、使いやすく安全性が高いソリューションを容易に導入できます。

 

 

リアルタイムでのアプリケーションの提供と自動化

Workspace ONE は、Windows の新しい機能を最大限活用し、業界をリードする Workspace ONE 統合エンドポイント管理(UEM、旧 AirWatch UEM)テクノロジーを利用することで、デスクトップ管理者がアプリケーションの提供とアップデートを即座に自動化できるようにします。高い実績を誇る Horizon の仮想化テクノロジーと組み合わせ、アプリケーション提供プロセスを自動化することでセキュリティとコンプライアンスを強化することも可能です。

 

 

アプリケーションへのシームレスなアクセス

アプリケーションへのエンド ユーザー アクセスをシームレスにすれば、アプリケーションの導入が確実に促進されることから、Workspace ONE はワンタッチでのモバイル シングル サインオン(SSO)を採用しています。エンド ユーザーは iPhone の Apple Touch ID、Android デバイスの指紋リーダー、Surface Pro の Microsoft Windows Hello といった機能を使用して、パスワードを入力しなくても、必要なすべてのアプリケーションに安全にログインできます。

 

 

Horizon との連携

Workspace ONE と VMware Horizon の連携により、VMware Horizon Cloud Service でクラウド ホスト型の仮想デスクトップおよびアプリケーションを利用することや、VMware Horizon 7 のオンプレミスの仮想デスクトップおよび公開アプリケーションを利用することができます。これにより、Windows 10 デスクトップまたはそれを必要とする Windows アプリケーションへの迅速な SSO アクセスが可能になります。

さらに、Microsoft Active Directory、DNS、証明書サービス、Edge サービス(ロードバランシングやファイアウォール)などのインフラストラクチャ サービスと緊密に連携し、可用性に優れたセキュアな統合ソリューションを提供します。

この実習ラボのモジュール 2 では、Horizon と Workspace ONE の連携について説明します。

 

Horizon に対する Workspace ONE のアーキテクチャ


VMware Identity Manager は、VMware Workspace ONE の重要なコンポーネントです。 


 

VMware Identity Manager

 

VMware Identity Manager により、SaaS ベースの Horizon 7、Citrix、VMware ThinApp、Web アプリケーション、Horizon 7 による仮想デスクトップと公開アプリを使用するためのアプリケーション ストアへのシングル サインオン(SSO)が可能になります。また、アプリケーションのアクセスを制御する一連のネットワークおよび認証のポリシーも使用できます。範囲や、要求の送信元デバイス、Active Directory グループに基づく具体的な認証ルールを指定して、詳細なルールを作成できます。Workspace ONE を既存のディレクトリ インフラストラクチャに接続することが重要です。ユーザーの同期、認証、アプリケーションのアクセスに Active Directory またはその他の LDAP ベースのディレクトリを使用するように、Workspace ONE を構成できます。

 

 

Identity Manager のアーキテクチャの概要

 

この図は、Horizon が導入された本番環境における VMware Identity Manager 典型的な本番環境用アーキテクチャを示しています。

VMware Identity Manager は、オンプレミスまたは SaaS ベースの導入モデルを使用して導入できます。この実習ラボ環境では、オンプレミス モデルを使用しています。

SaaS ベースの導入では、VMware Identity Manager Connector 仮想アプライアンスで、Active Directory のユーザー アカウントを VMware Identity Manager サービスと同期します。アプリケーションにはクラウドベースのエントリ ポイントからアクセスできます。

この実習ラボのようにオンプレミスの導入では、Linux ベースの仮想アプライアンスまたは Windows 仮想マシンにインストールされたサービスとして VMware Identity Manager を使用できます。VMware Enterprise Systems Connector のコンポーネントの 1 つとして Windows ベースのインストーラがあり、AirWatch Cloud Connector(ACC)も含まれています。この実習ラボでは、Linux ベースの仮想アプライアンスを使用しています。

VMware Identity Manager もほかの Horizon 7 Enterprise コンポーネントと連携することで、Horizon 7 のデスクトップおよび公開アプリケーションへのアクセスが可能になります。VMware Identity Manager 仮想マシンは、認証処理を行い、アプリケーションおよびデスクトップにアクセスするための SSO サービスを提供します。この実習ラボでは後ほど、この連携がどのように行われるかを説明します。

Active Directory や Horizon 7 などのリソースの同期は、独立した VMware Identity Manager Connector を使用するか、オンプレミスの VMware Identity Manager 仮想マシンに組み込みのコネクタを使用して行うことができます。独立したコネクタは、アウトバウンド専用の接続モードで LAN 内で実行できます。そのため、コネクタは DMZ からの着信接続は受け付けません。

VMware Horizon のユーザーは、ブラウザーから Workspace ONE にアクセスできます。モバイル ユーザーにとってのエンド ユーザー コンポーネントは、Workspace ONE アプリケーションです。ブラウザーまたはネイティブのモバイル アプリケーションからアプリケーション カタログにアクセスできます。エンド ユーザーは、Android、iOS、Windows 10 のパブリック アプリケーション ストアから Workspace ONE ネイティブ アプリケーションをインストールできます。インストール後に、エンド ユーザーが Active Directory の認証情報でログインすると、IT 部門がアクセスを許可したアプリケーションが表示されます。

ダウンロード ボタンの側に星が表示されているアプリケーションは、管理のためにデバイスの加入が必要です。これらのアプリケーションは、IT 部門がデバイス API を使用してエンドポイント管理を行い、コンプライアンスを確保します。機密データが含まれているアプリケーションについては、管理のためにデバイスの加入を行う必要があります。それにより、暗号化やデータ保護、コンプライアンスの確保、デバイスの加入が解除された場合のエンタープライズ アプリケーションの削除などにより、セキュリティを強化できます。

また、エンド ユーザーは、モバイル シングル サインオンを利用できます。これは、パスワードなしの認証と呼ばれることもあります。iOS の場合は、Kerberos 証明書がエンド ユーザーのデバイスで使用されます。ドメインにサインイン済みのユーザーは、それ以上認証情報を求められることなく、Workspace ONE アプリケーション ポータルにアクセスできます。IT 部門にとってもエンド ユーザーにとってもメリットがあります。

Workspace ONE ではワンタッチ ログインがサポートされており、Android、iOS 9 以降、Windows 10 デバイスで利用できます。ワンタッチ ログインでは、ユーザー、デバイス、企業の間の信頼関係が確立され、一度で認証を行うことができます。機密性の高いアプリケーションについては、生体認証やその他の多要素認証を使用できます。

Horizon のユーザーは通常、Web ブラウザーで Workspace ONE の統合アプリケーション カタログを使用して、すべての Workspace ONE リソース(VMware Horizon のアプリおよびデスクトップ、SaaS ベースの SAML アプリなど)にアクセスします。次のモジュールでは、ログインとユーザーの使用環境を確認します。

 

Workspace ONE のログイン


Workspace ONE により、従業員にセルフサービス型の包括的なエンタープライズ アプリケーション カタログを提供できます。このカタログは、カスタマイズや会社としてのブランディングを簡単に行うことができます。

ブラウザーから Workspace ONE にアクセスします。この実習ラボでは、Horizon Enterprise の中で、オンプレミスの Workspace ONE を使用します。


 

さまざまなデバイスでのログイン

コンシューマー製品のようなシンプルさで、1 つの統合カタログからクラウド、モバイル、Web、Windows の各アプリケーションにシングル サインオンでアクセスできます。

 

 

Windows のクイック起動タスク バーから Chrome ブラウザーを起動

 

  1. Windows のクイック起動タスク バーで [Chrome] アイコンをクリックします。

 

 

Chrome ブラウザーで Workspace ONE を起動

 

  1. Chrome ブラウザーのブックマークの [WS1] をクリックします。
  2. ブックマークの [VIDM-01] をクリックします。

これで Workspace ONE のログイン画面が表示されます。URL は、https://vidm-01.corp.local です。

 

 

Workspace ONE に User1Mod1 としてログイン

 

  1. ユーザー名として「User1Mod1」と入力します。
  2. パスワードとして「VMware1!」と入力します。
  3. [Sign In] をクリックします。

これで User1Mod1 として Workspace ONE にログインでき、このユーザーにアクセスが許可されているアプリケーションを表示できます。

 

 

Workspace ONE カタログの確認

 

Workspace ONE を確認しましょう。

  1. Workspace ONE アプリ
  2. アプリケーション カタログを検索して、ユーザー アプリを素早く見つけることができます。
  3. カスタマイズされたアプリケーション カタログ。このユーザーのカタログに含まれているアプリケーションが表示されます。ユーザーは、カタログ内のよく使用するアプリのブックマークを設定することもできます。
  4. このユーザーにアクセスが許可されている、カタログの内容が表示されます。カタログには、仮想アプリケーション、公開アプリケーション、SaaS アプリケーション、Web アプリケーション、仮想デスクトップ、Linux デスクトップ、3D グラフィック リソースを含めることができます。
  5. シングル サインオン。ログインしているユーザーが表示されます。ここでは、User1Mod1 というユーザー名が表示されます。
  6. ユーザーが Workspace ONE ポータルで必要なリソースを簡単に見つけられるように、論理的なカテゴリごとにリソースを整理することができます。

 

 

ユーザーが使用可能なアプリケーション

 

Workspace ONE アプリケーション カタログは、ユーザーに権限を付与したリソースがすべて含まれるリポジトリです。ユーザーは、IT 部門がアプリケーションに対して設定した設定に応じて、IT 部門が Workspace ONE カタログで管理するエンタープライズ アプリケーションにアクセスできます。

User1Mod1 ユーザーには、カタログに表示されているアプリケーションへのアクセスが許可されています。

これらのアプリケーションの起動については、この実習ラボの別のモジュールで確認します。このモジュールでは、これらのアプリケーションをクリックしません。

Calculator をクリックして起動を確認できます。Workspace ONE で認証が済んでいるため、認証は求められません。これについては、次のレッスンで詳しく説明します。

Calculator を起動した場合は、右上の [X] をクリックしてアプリケーションを閉じます。

 

 

Workspace ONE からのサインアウト

 

Workspace ONE アプリからサインアウトできます。

  1. 右上の [User1Mod1] というユーザー名の横にあるドロップダウンの矢印をクリックします。
  2. ドロップダウンの [Sign Out] をクリックします。

 

vIDM 管理コンソール


VMware Identity Manager 管理コンソールは、クラウド インスタンス(テナント)を管理するための Web ベースのアプリケーションです。VMware Identity Manager サービスには、ID 関連のコンポーネントがあり、VMware Workspace ONE プラットフォームのリソースにシングル サインオンでアクセスするユーザーの認証も含まれています。


 

vIDM の導入

VMware Identity Manager を導入するには、vSphere Client または vSphere Web Client を使用して OVF テンプレートを展開し、VMware Identity Manager 仮想アプライアンスをパワーオンして、設定を構成します。VMware Identity Manager 仮想アプライアンスを展開したら、セットアップ ウィザードを使用して VMware Identity Manager 環境をセットアップします。

管理コンソールを使用して、ユーザーが複数のデバイスから組織のアプリケーション(Windows アプリケーション、SaaS アプリケーション、View または Horizon デスクトップなど)に管理されたアクセスを行えるように権限を付与できます。管理コンソールは、ID 管理を行うためだけでなく、Workspace ONE ポータルの操作感を制御するためにも使用します。

このモジュールでは、vIDM 環境はすでにセットアップされています。ここでは、管理者として vIDM の管理コンソールを確認するだけです。

 

 

Administrator として vIDM 管理コンソールにサインイン

 

保存されているブックマークの [WS1] のプルダウンをクリックし、[VIDM-01 Admin] をクリックします。Administrator としてログインします。

ユーザー名として「Administrator」、パスワードとして「VMware1!」を入力し、[Sign In] をクリックしてサインインします。

 

 

Workspace ONE の管理コンソールの確認

 

管理コンソールで最初に表示されるのは、ユーザー エンゲージメント ダッシュボードです。

HOL-1951-03 Workspace ONE Advanced 実習ラボの「モジュール 1:VMware Identity Manager のインストールと構成」に、管理コンソールの詳しい説明があります。

 

 

ブランディングのカスタマイズ

 

管理コンソールや、ユーザーおよび管理者のサインイン画面、Workspace ONE アプリケーション ポータルの Web ビュー、モバイル デバイスの Workspace ONE アプリケーションの Web ビューに表示されるロゴ、フォント、背景をカスタマイズできます。

  1. この設定画面を表示するには、Workspace ONE 管理コンソールの [Identity & Access Management] タブをクリックします。
  2. 右側の [Setup] をクリックします。
  3. [Custom Branding] タブをクリックします。
  4. この [Names & Logos] 画面が表示され、ここでは、会社名、製品名、お気に入りアイコンをカスタマイズできます。
  5. [Sign-In Screen] では、ロゴ、背景の色、ボックスの背景の色、ログイン ボタンの背景の色、ログイン ボタンのテキストの色をカスタマイズできます。

 

 

管理コンソールおよび Workspace ONE からのサインアウト

 

  1. [Corp Administrator] のプルダウンの矢印をクリックします。
  2. [Logout] を選択します。

 

まとめ


</em>このモジュールでは、Workspace ONE の概要を説明しました。また、Workspace ONE の機能を紹介しました。Workspace ONE アプリケーションへのユーザーのログインについても確認しました。<em>


 

モジュール 1 の終了

 

モジュール 1 はこれで終了です。

Workspace ONE の詳細については、次のいずれかの方法でご覧いただけます。

VMware Workspace ONE の詳細情報は、VMware の Techzone Web サイトでも確認できます。

https://techzone.vmware.com/resource/workspace-one

次のうち、もっとも興味のあるモジュールに進んでください。

 

 

 

次のモジュールに進まない場合は、実習ラボを終了

 

次の 2 つのモジュールに進まない場合は、実習ラボを終了できます。

[END] ボタンをクリックします。

 

モジュール 2:Workspace ONE と Horizon 7 の連携(15 分)

はじめに


このモジュールでは、Workspace ONE と Horizon 7 の連携の概要について説明します。次のことを行います。

  • 2 つのソリューションの連携によるメリットの確認
  • 2 つのソリューションを連携するプロセス
  • Horizon の機能、Workspace ONE モードの確認
  • Workspace ONE ポータルからの Horizon 仮想デスクトップの起動

VMware Workspace ONE と Horizon 7 の連携について、さらに高度なオプションに関心がある場合は、「VMware Workspace ONE:上級者向けトピック」(1951-03-VWS)をご覧ください。


Workspace ONE と Horizon 7 の連携によるメリット


VMware の Workspace ONE により、あらゆるデバイスであらゆるアプリケーションにシンプルかつセキュアにアクセスできるようになります。これは、BYOx(Bring-Your-Own Anything、個人所有のあらゆるデバイスの使用)とも呼ばれます。さまざまなアプリケーションにアクセスするデバイスをユーザーが選択できるようになり、ユーザーにとっての柔軟性が高くなります。それだけでなく、IT 部門は、単一のコンソールからすべてのデバイスを管理することができます。

Horizon 7 は、エンタープライズ クラスの仮想デスクトップ ソリューションであり、ユーザーは 1 つのクライアントで仮想デスクトップと RDSH アプリケーションにアクセスできます。

 

 

クラウドベースのアプリケーションが広く利用されるようになってきていますが、現在の市場ではまだ仮想デスクトップにも需要があります。一定のアプリケーションで仮想デスクトップによって提供されるコンピューティング リソースが必要な場合や、ユーザーが快適な方法でアプリケーションにアクセスしたい場合などがあります。2 つのソリューションを連携させることで、両方のメリットを両立させることができます。


 

ライセンス

Workspace ONE と Horizon 7 の連携には、Advanced、Enterprise、Horizon Apps Standard または Horizon Apps Advanced のライセンスが必要です。これらのバージョンには、VMware Identity Manager Standard が付属しています。VMware Identity Manager(vIDM)はアプライアンスであり、アプライアンス内部に Workspace ONE ポータルをサポートするソフトウェア レイヤーがあります。

 

Workspace ONE と Horizon 7 の連携に関する考慮事項


2 つのソリューションの連携の準備をするにあたり、いくつかの要素を考慮する必要があります。


 

導入タイプの決定

Workspace ONE と Horizon 7 には、オンプレミス、クラウドベース、ハイブリッドの導入方法があります。オンプレミスの場合、データセンター内に配置されたコンピューティング リソースにソフトウェアをインストールして運用し、自社で管理します。VMware のオンプレミスのソリューションの詳細については、VMware Horizon 7 Enterprise 上級ラボ(1951-04)を参照してください。クラウドベースのソリューションでは、コンピューティング、ストレージ、ネットワーク、アプリケーションなどのサービスが、サービスとして提供されます。VMware のクラウドベースのサービスとしては、VMware Horizon Cloud ホスト型、Horizon Cloud on Microsoft Azure、VMware Cloud on AWS での Horizon などがあります。それぞれのソリューションにさまざまな機能や特長が備わっています。これらのソリューションの詳細については、以下をご覧ください。

「VMware Horizon Cloud Service on Microsoft Azure:はじめに」実習ラボ(1954-01-ISIM)

「VMware Horizon Cloud with Hosted Infrastructure:はじめに」実習ラボ(1955-01-ISIM)

Horizon 7 Enterprise:上級者向けトピック「モジュール 3:VMware Cloud on AWS での Horizon の展開」実習ラボ(1951-04-VWS)

ハイブリッドの導入とは、オンプレミスとクラウドベースの導入方法を組み合わせたものです。

この実習ラボでは、オンプレミスの構成を使用します。

 

 

バージョン要件

Horizon Client、Horizon/Horizon(7)、および VMware Identity Manager アプライアンスのすべてについて、それぞれ互換性があると発表されている製品バージョンを実行する必要があります。相互運用性については、VMware 製品の相互運用性マトリックスを参照してください。

 

Horizon 7 の構成の確認


Horizon 7 と Workspace ONE の運用環境が整ったら、この 2 つのソリューションを連携させるために、いくつかのステップを実行して追加の構成を行う必要があります。まず、Horizon の設定を確認します。


 

Google Chrome の起動

 

  1. メイン コンソールから Google Chrome を起動します。

 

 

Horizon コンソールの起動

 

  1. [Horizon] のブックマーク フォルダをクリックします。
  2. [Horizon-01-Admin] のショートカットをクリックします。

 

 

Horizon コンソールへのログイン

 

  1. パスワードとして「VMware1!」と入力します。
  2. [Log In] をクリックします。

 

 

Horizon の設定の確認

 

 

Workspace ONE と Horizon の連携は、SAML 2.0 を使用して実行します。この設定は、Connection Server の設定で行います。View Connection Server は、ユーザーと、Horizon で公開されている仮想デスクトップまたはアプリケーションの間のコネクション ブローカーの役割を果たします。Connection Server の設定を開くには、次の手順を実行します。

  1. [View Configuration] をクリックします。
  2. [Servers] をクリックします。
  3. [Connection Servers] タブをクリックします。
  4. [HORIZON-01] を選択します。
  5. [Edit] をクリックします。

 

VMware Identity Manager の構成の確認


次に、VMware Identity Manager(vIDM)の構成を確認します。


 

Workspace ONE へのログイン

 

  1. Google Chrome で新しいタブを開きます。

 

 

管理コンソールの起動

 

  1. [WS1] のブックマーク フォルダをクリックします。
  2. [VIDM-01 Admin] のショートカットをクリックします。

 

 

管理コンソールへのログイン

 

  1. ユーザー名として「administrator」と入力します。
  2. パスワードとして「 VMware1!」と入力します。
  3. [Sign in] をクリックします。

 

 

設定の確認

vIDM でいくつかの設定を行う必要があります。

 

 

Google Chrome を最小化

 

1. [-] をクリックして Google Chrome を最小化します。

 

Workspace ONE でのユーザーによるデスクトップへのアクセスの確認


これで、ユーザーが Workspace ONE を使用してデスクトップにアクセスできるかどうかを確認する準備が整いました。


 

VMware Horizon Client を起動します。

 

  1. メイン コンソール デスクトップで [VMware Horizon Client] をクリックします。

 

 

Horizon Connection Server への接続

 

  1. 先ほど構成した Connection Server の [horizon-01.corp.local] を選択します。

 

 

ユーザーとしてログイン

 

Workspace ONE ポータルにリダイレクトされることを確認します。これは、この実習ラボで先ほど、Workspace ONE モードを有効にしたためです。

  1. ユーザー名として「user1mod2」と入力します。
  2. パスワードとして「VMware1!」と入力します。
  3. [Sign in] をクリックします。

注:Workspace ONE のログオン画面にリダイレクトされない場合は、horizon-01.corp.local の Connection Server が選択されていることを確認してください。

 

 

デスクトップの起動

 

この実習ラボで先ほど権限を確認した Horizon デスクトップ プールが表示されます。

  1. [Instant Clone Pool] の [Open] をクリックして、ユーザーの仮想デスクトップを起動します。

 

 

デスクトップの確認

 

これで仮想デスクトップにログインできました。

 

 

ログアウト

 

  1. Windows ロゴを右クリックします。
  2. [シャットダウンまたはサインアウト] を選択します。
  3. [サインアウト] を選択します。

 

 

接続の切断の確認

 

  1. [Close] をクリックして、ラップトップとの接続を切断します。

 

 

Google Chrome の終了

 

  1. [X] をクリックして Google Chrome を終了します。

 

まとめ


</em>Workspace ONE と Horizon の連携のプロセスを確認しました。この 2 つのソリューションを組み合わせることで、ユーザーはどのデバイスからでも Horizon View で公開されているデスクトップやアプリケーションにセキュアにアクセスできます。この 2 つのソリューションの連携の詳細については、VMware Workspace ONE の上級ラボ(1951-03)をご覧ください。<em>


 

モジュール 2 の終了

 

モジュール 2 はこれで終了です。

Workspace ONE と Horizon 7 の連携の詳細については、次のいずれかの方法でご覧いただけます。

次のうち、もっとも興味のあるモジュールに進んでください。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

モジュール 3:Workspace ONE の高度な連携の概要(30 分)

はじめに


この実習ラボでは、Workspace ONE と SaaS アプリケーションの連携、Workspace ONE 統合エンドポイント管理(旧 AirWatch UEM)と Citrix について説明とデモンストレーションを行います。


Workspace ONE と SaaS アプリケーションの連携


VMware Workspace ONE を使用することで、ユーザーは、SAML(Security Assertion Markup Language)に対応する任意の Web アプリケーションや SaaS アプリケーションにシングル サインオン(SSO)できるようになります。

ブラウザーを備えた任意のデバイスからすべてのアプリケーション(ThinApps、Citrix XenApp、RDSH、SaaS)および VDI デスクトップにアクセスするための単一のエントリ ポイントをユーザーに提供でき、ユーザーのデジタルワークスペースの使用環境がシンプルになります。VMware AirWatch により、モバイル アプリケーションについても、このシンプルな使用環境を実現できます。


 

Workspace ONE ポータル

 

この図の Workspace ONE ポータルのサンプル画像に示されているように、ユーザーはカタログからアプリケーション ブックマークを追加してポータルをカスタマイズできます。

 

 

Workspace ONE の表示と SaaS アプリケーションの起動

連携では、SAML 2.0 標準を使用して相互認証を行います。これは、シングル サインオン(SSO)の機能に必要です。SSO が有効になっていると、Workspace ONE に Active Directory の認証情報を使用してログインしたユーザーは、リモート デスクトップやアプリケーションを起動する際に、再度ログインの手順を実行する必要がありません。

VMware Identity Manager と Workspace ONE で SAML ベースのアプリケーションへのシングル サインオンの設定を行いました。

 

 

Windows のクイック起動タスク バーから Chrome ブラウザーを起動

 

  1. Windows のクイック起動タスク バーで [Chrome] アイコンをクリックします。

 

 

SAML Test アプリケーションの仮想マシンの起動

 

リソースの制約上、この実習ラボでは、すべての仮想マシンが自動的に開始されるわけではありません。このモジュールを開始する前に、SAML Test アプリケーションの仮想マシンを開始する必要があります。

  1. 新しい Chrome ブラウザーのウィンドウを開き、[vCenter] をクリックします。
  2. [RegionA vSphere Client (HTML)] を選択します。
  3. [Use Windows session authentication] を選択します。
  4. [Login] をクリックします。

SAML-test 仮想マシンが開始されていない場合は、開始する必要があります。

 

 

Chrome ブラウザーで Workspace ONE を起動

 

  1. Chrome ブラウザーのブックマークの [WS1] をクリックします。
  2. ブックマークの [VIDM-01] をクリックします。

これで Workspace ONE のログイン画面が表示されます。URL は、https://vidm-01.corp.local です。

 

 

Workspace ONE に User1Mod3 としてログオン

 

  1. ユーザー名として「User1Mod3」と入力します。
  2. パスワードとして「VMware1!」と入力します。
  3. [Sign In] をクリックします。

これで User1Mod3 として Workspace ONE にログインでき、このユーザーにアクセスが許可されているアプリケーションを表示できます。

 

 

ユーザーが使用可能なアプリケーション

 

実習ラボ環境を使用しているため、アプリケーションの中には、機能しないものもあります。それらは、アプリケーションのサンプルとして追加されているものです。

User1Mod3 ユーザーには、カタログに表示されているアプリケーションへのアクセスが許可されています。

この実習では、SAML ベースのアプリケーションの起動を確認します。

  1. [SAML Test] アプリケーションをクリックして、アプリケーションの詳細を確認します。

 

 

SAML Test アプリケーションの詳細

 

バージョン情報を含む、SAML Test アプリケーションの詳細が表示されます。

  1. Workspace ONE の詳細ページで [Back] ボタンをクリックして、元のページに戻り、今度はアプリケーションを起動します。

このページの [Open] ボタンをクリックするか、Workspace ONE カタログに戻って、SAML Test アプリケーションを起動できます。

 

 

SAML Test アプリケーションの起動

 

  1. Workspace ONE カタログで SAML Test アプリケーションの [Open] をクリックして、SAML Test アプリケーションを起動します。

 

 

SAML Test アプリケーションの起動後

 

Chrome ブラウザーで新しいタブが開きます。ユーザー名とパスワードを確認するメッセージは表示されません。この情報は、Workspace ONE アプリケーションを介して SAML アプリケーションに渡されています。

 

 

SAML Test アプリケーション タブの終了

 

[X] をクリックして SAML Test アプリケーションのタブを閉じます。

 

 

Workspace ONE からのサインアウト

 

Workspace ONE アプリケーションからサインアウトできます。

  1. 右上の [User1Mod3] というユーザー名の横にあるドロップダウンの矢印をクリックします。
  2. ドロップダウンの [Sign Out] をクリックします。

 

 

Workspace ONE のブラウザーの終了

 

右上にある [X] をクリックして、Chrome ブラウザーを閉じます。

 

 

詳細情報

Workspace ONE の上級ラボでは、Web アプリケーションおよび SaaS アプリケーションの構成について説明しています。「HOL-1951-03-VWS:モジュール 4:Workspace ONE と SAML ベースの Web アプリケーションの連携

Horizon の公開アプリケーションおよびデスクトップへのシングル サインオン(SSO)については、「」で説明しています。また、Workspace ONE の上級ラボ「HOL-1951-03-VWS:モジュール 2:Workspace ONE と Horizon 7.5 の連携」でも、この内容について詳しく説明しています。

 

Workspace ONE UEM(旧 AirWatch UEM)


  • Workspace ONE UEM サービス(旧 AirWatch)では、デバイスの加入、アプリケーションの配布、コンプライアンス状態の確認のためのツールを利用でき、リモート アクセスするデバイスが企業のセキュリティ標準を満たした状態を確保できます。ユーザーは、加入済みのデバイスから、何度もパスワードの入力を求められることなく、許可されたアプリケーションにセキュアにログインできます。

 

Workspace ONE 統合エンドポイント管理(UEM)

 

何年も前から、企業ではモバイル デバイス管理(MDM)が導入されてきました。そこからさらに、エンタープライズ モビリティ管理(EMM)へと進んでいます。現在では、ビジネスで求められることが接続性からクロスプラットフォームのイノベーションへと変わってきたことから、幅広い考え方がされるようになり、統合エンドポイント管理(UEM)へと進化しています。

業界をリードする VMware の統合エンドポイント管理テクノロジーでは、ユーザー中心のアプローチが採用されており、IT 部門は、会社所有デバイスでも BYOD のデバイスでも、あらゆるデバイス、アプリケーション、モバイル ユース ケースを集中管理できます。VMware AirWatch は、統合デジタル ワークスペース プラットフォームである VMware Workspace ONE に使用されています。

Workspace ONE UEM では、Windows 10、macOS、Chrome OS を含む主要なオペレーティング システムやアプリケーションのすべてにわたって、デスクトップも含めたあらゆるエンドポイントのライフサイクル全体を、単一の管理コンソールで管理できます。企業所有デバイスの完全な管理、BYOD のアプリケーション レベルでの管理、キオスク デバイスや共有デバイスなどのビジネス部門のユースケースを含む、あらゆるモバイル ユースケースに対応します。

 

 

VMware Workspace ONE UEM の概要のビデオへのリンク

こちらのリンクをクリックして、Workspace ONE UEM の概要に関するビデオをご覧ください。

https://www.youtube.com/watch?v=9yui5Fn90Hk

 

 

Workspace ONE UEM バージョン 9.5 の最新情報

こちらのリンクをクリックして、Workspace ONE UEM バージョン 9.5 の最新情報に関するビデオをご覧ください。

https://www.youtube.com/watch?v=RdwFbcXhRTQ

 

 

Workspace ONE UEM 上級ラボ

この実習ラボでは、Workspace ONE UEM の概要のみを説明しました。さらに詳しい実習については、HOL-1957 の実習ラボ シリーズに含まれている Workspace ONE UEM の実習ラボをご覧ください。対象となる実習ラボを以下に示します。

 

Workspace ONE と Citrix の連携


この実習ラボには Citrix のアプリケーションやデスクトップはありませんが、Citrix と Workspace ONE の連携について、概要を説明します。

Citrix 環境と VMware Identity Manager を連携させることにより、Workspace ONE のユーザーが Citrix の公開リソースにアクセスできるようになります。Citrix の公開リソースには、Citrix XenApp および XenDesktop サーバ ファームのアプリケーションとデスクトップが含まれます。デスクトップは、Citrix で公開されるデリバリー グループとも呼ばれます。

VMware Identity Manager では、Integration Broker などのコンポーネントを使用して、Citrix の公開リソースを VMware Identity Manager と同期し、Workspace ONE ポータルやアプリケーションからリソースを起動します。


 

Workspace ONE と Citrix の公開アプリケーションの概要に関するビデオ

https://www.youtube.com/watch?v=QQsFZfoBOAA

 

 

Citrix との連携に必要なコンポーネント

Citrix 環境と VMware Identity Manager サービスの連携には、次のコンポーネントが必要です。

  1. Integration Broker は、https://my.vmware.com からダウンロードできます。

コンポーネントの展開では、以下の要件を満たす必要があります。

 

 

Citrix の公開リソースおよび権限の同期

VMware Identity Manager は、Citrix の公開アプリケーションとデスクトップ、ユーザー権限を、Citrix サーバ ファームから VMware Identity Manager サービスに同期します。リソースと権限を一定の間隔で同期する同期スケジュールを設定できます。

VMware Identity Manager でサポートされる処理を行う際には、Citrix ファームが唯一の正しい情報源として信頼されます。Citrix でリソースを管理し、リソースに対する権限をユーザーに付与します。

Citrix ファームでリソースや権限の追加、変更、削除が行われると、同期後に VMware Identity Manager で情報が更新されます。

 

 

同期のアーキテクチャ図

 

 

 

Citrix の公開アプリケーションとデスクトップの起動

VMware Identity Manager は、Integration Broker コンポーネントと、Citrix Web Interface SDK または Citrix StoreFront REST API を使用して、Workspace ONE ポータルまたはアプリケーションから Citrix の公開アプリケーションを起動します。Citrix の公開リソースに対する内部アクセスと外部アクセスを構成できます。エンド ユーザーがアプリケーションやデスクトップを起動するには、システムやデバイスに Citrix Receiver をインストールする必要があります。

 

まとめ


このモジュールでは、Web ベースのアプリケーションと VMware Workspace ONE の連携について説明しました。カタログに Web ベースのアプリケーションを追加する方法の詳細については、Workspace ONE のより高度な実習ラボ、「HOL-1951-03-VWS モジュール 4」をご覧ください。


 

VMware Workspace ONE:Techzone

 

VMware Workspace ONE の詳細情報は、VMware の Techzone Web サイトでも確認できます。

https://techzone.vmware.com/resource/workspace-one

 

 

実習ラボの終了

HOL-1951-01-VWS 実習ラボはこれで終了です。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

まとめ

VMware ハンズオン ラボにご参加いただき、ありがとうございました。 http://hol.vmware.com/ にアクセスして、引き続きオンラインでハンズオン ラボをご体験ください。

Lab SKU: HOL-1951-01-VWS

Version: 20181114-020957