VMware ハンズオン ラボ - HOL-1951-91-VWS


HOL-1951-91-VWS:Workspace ONE ライトニング ラボ:高度な連携

高度な連携:概要


「Workspace ONE ライトニング ラボ:高度な連携」へようこそ

ライトニング ラボでは、VMware の製品について短時間で学習できます。

このライトニング ラボでは、Workspace ONE と SaaS アプリケーションの連携、および Workspace ONE 統合エンドポイント管理(UEM)について学習します。

このラボの責任者:

Workspace ONE のその他の機能については、実習ラボ「VMware Workspace ONE 入門」をご覧ください。

ラボ SKU:HOL-1951-01-VWS

実習ラボ「Workspace ONE 入門」は次のモジュールで構成されています。

実習ラボを初めて受講する場合は、「」をご覧ください。ラボ環境のコンソールの便利な使い方とヒントが記載されています。


Workspace ONE と SaaS アプリケーションの連携


VMware Workspace ONE を使用することで、ユーザーは、SAML(Security Assertion Markup Language)に対応する任意の Web アプリケーションや SaaS アプリケーションにシングル サインオン(SSO)できるようになります。

ブラウザーを備えた任意のデバイスからすべてのアプリケーション(ThinApps、Citrix XenApp、RDSH、SaaS)および VDI デスクトップにアクセスするための単一のエントリ ポイントをユーザーに提供でき、ユーザーのデジタルワークスペースの使用環境がシンプルになります。VMware AirWatch により、モバイル アプリケーションについても、このシンプルな使用環境を実現できます。


 

Workspace ONE ポータル

 

この図の Workspace ONE ポータルのサンプル画像に示されているように、ユーザーはカタログからアプリケーション ブックマークを追加してポータルをカスタマイズできます。

 

 

Workspace ONE の表示と SaaS アプリケーションの起動

連携では、SAML 2.0 標準を使用して相互認証を行います。これは、シングル サインオン(SSO)の機能に必要です。SSO が有効になっていると、Workspace ONE に Active Directory の認証情報を使用してログインしたユーザーは、リモート デスクトップやアプリケーションを起動する際に、再度ログインの手順を実行する必要がありません。

VMware Identity Manager と Workspace ONE で SAML ベースのアプリケーションへのシングル サインオンの設定を行いました。

 

 

Windows のクイック起動タスク バーから Chrome ブラウザーを起動

 

  1. Windows のクイック起動タスク バーで [Chrome] アイコンをクリックします。

 

 

SAML Test アプリケーションの仮想マシンの起動

 

リソースの制約上、この実習ラボでは、すべての仮想マシンが自動的に開始されるわけではありません。このモジュールを開始する前に、SAML Test アプリケーションの仮想マシンを開始する必要があります。

  1. 新しい Chrome ブラウザーのウィンドウを開き、[vCenter] をクリックします。
  2. [RegionA vSphere Client (HTML)] を選択します。
  3. [Use Windows session authentication] を選択します。
  4. [Login] をクリックします。

SAML-test 仮想マシンが開始されていない場合は、開始する必要があります。

 

 

Chrome ブラウザーで Workspace ONE を起動

 

  1. Chrome ブラウザーのブックマークの [WS1] をクリックします。
  2. ブックマークの [VIDM-01] をクリックします。

これで Workspace ONE のログイン画面が表示されます。URL は、https://vidm-01.corp.local です。

 

 

Workspace ONE に User1Mod3 としてログオン

 

  1. ユーザー名として「User1Mod3」と入力します。
  2. パスワードとして「VMware1!」と入力します。
  3. [Sign In] をクリックします。

これで User1Mod3 として Workspace ONE にログインでき、このユーザーにアクセスが許可されているアプリケーションを表示できます。

 

 

ユーザーが使用可能なアプリケーション

 

実習ラボ環境を使用しているため、アプリケーションの中には、機能しないものもあります。それらは、アプリケーションのサンプルとして追加されているものです。

User1Mod3 ユーザーには、カタログに表示されているアプリケーションへのアクセスが許可されています。

この実習では、SAML ベースのアプリケーションの起動を確認します。

  1. [SAML Test] アプリケーションをクリックして、アプリケーションの詳細を確認します。

 

 

SAML Test アプリケーションの詳細

 

バージョン情報を含む、SAML Test アプリケーションの詳細が表示されます。

  1. Workspace ONE の詳細ページで [Back] ボタンをクリックして、元のページに戻り、今度はアプリケーションを起動します。

このページの [Open] ボタンをクリックするか、Workspace ONE カタログに戻って、SAML Test アプリケーションを起動できます。

 

 

SAML Test アプリケーションの起動

 

  1. Workspace ONE カタログで SAML Test アプリケーションの [Open] をクリックして、SAML Test アプリケーションを起動します。

 

 

SAML Test アプリケーションの起動後

 

Chrome ブラウザーで新しいタブが開きます。ユーザー名とパスワードを確認するメッセージは表示されません。この情報は、Workspace ONE アプリケーションを介して SAML アプリケーションに渡されています。

 

 

SAML Test アプリケーション タブの終了

 

[X] をクリックして SAML Test アプリケーションのタブを閉じます。

 

 

Workspace ONE からのサインアウト

 

Workspace ONE アプリケーションからサインアウトできます。

  1. 右上の [User1Mod3] というユーザー名の横にあるドロップダウンの矢印をクリックします。
  2. ドロップダウンの [Sign Out] をクリックします。

 

 

Workspace ONE のブラウザーの終了

 

右上にある [X] をクリックして、Chrome ブラウザーを閉じます。

 

 

詳細情報

Workspace ONE の上級ラボでは、Web アプリケーションおよび SaaS アプリケーションの構成について説明しています。「HOL-1951-03-VWS:モジュール 4:Workspace ONE と SAML ベースの Web アプリケーションの連携

Horizon の公開アプリケーションおよびデスクトップへのシングル サインオン(SSO)については、「」で説明しています。また、Workspace ONE の上級ラボ「HOL-1951-03-VWS:モジュール 2:Workspace ONE と Horizon 7.5 の連携」でも、この内容について詳しく説明しています。

 

Workspace ONE UEM(旧 AirWatch UEM)


  • Workspace ONE UEM サービス(旧 AirWatch)では、デバイスの加入、アプリケーションの配布、コンプライアンス状態の確認のためのツールを利用でき、リモート アクセスするデバイスが企業のセキュリティ標準を満たした状態を確保できます。ユーザーは、加入済みのデバイスから、何度もパスワードの入力を求められることなく、許可されたアプリケーションにセキュアにログインできます。

 

Workspace ONE 統合エンドポイント管理(UEM)

 

何年も前から、企業ではモバイル デバイス管理(MDM)が導入されてきました。そこからさらに、エンタープライズ モビリティ管理(EMM)へと進んでいます。現在では、ビジネスで求められることが接続性からクロスプラットフォームのイノベーションへと変わってきたことから、幅広い考え方がされるようになり、統合エンドポイント管理(UEM)へと進化しています。

業界をリードする VMware の統合エンドポイント管理テクノロジーでは、ユーザー中心のアプローチが採用されており、IT 部門は、会社所有デバイスでも BYOD のデバイスでも、あらゆるデバイス、アプリケーション、モバイル ユース ケースを集中管理できます。VMware AirWatch は、統合デジタル ワークスペース プラットフォームである VMware Workspace ONE に使用されています。

Workspace ONE UEM では、Windows 10、macOS、Chrome OS を含む主要なオペレーティング システムやアプリケーションのすべてにわたって、デスクトップも含めたあらゆるエンドポイントのライフサイクル全体を、単一の管理コンソールで管理できます。企業所有デバイスの完全な管理、BYOD のアプリケーション レベルでの管理、キオスク デバイスや共有デバイスなどのビジネス部門のユースケースを含む、あらゆるモバイル ユースケースに対応します。

 

 

VMware Workspace ONE UEM の概要のビデオへのリンク

こちらのリンクをクリックして、Workspace ONE UEM の概要に関するビデオをご覧ください。

https://www.youtube.com/watch?v=9yui5Fn90Hk

 

 

Workspace ONE UEM バージョン 9.5 の最新情報

こちらのリンクをクリックして、Workspace ONE UEM バージョン 9.5 の最新情報に関するビデオをご覧ください。

https://www.youtube.com/watch?v=RdwFbcXhRTQ

 

 

Workspace ONE UEM 上級ラボ

この実習ラボでは、Workspace ONE UEM の概要のみを説明しました。さらに詳しい実習については、HOL-1957 の実習ラボ シリーズに含まれている Workspace ONE UEM の実習ラボをご覧ください。対象となる実習ラボを以下に示します。

 

Workspace ONE と Citrix の連携


この実習ラボには Citrix のアプリケーションやデスクトップはありませんが、Citrix と Workspace ONE の連携について、概要を説明します。

Citrix 環境と VMware Identity Manager を連携させることにより、Workspace ONE のユーザーが Citrix の公開リソースにアクセスできるようになります。Citrix の公開リソースには、Citrix XenApp および XenDesktop サーバ ファームのアプリケーションとデスクトップが含まれます。デスクトップは、Citrix で公開されるデリバリー グループとも呼ばれます。

VMware Identity Manager では、Integration Broker などのコンポーネントを使用して、Citrix の公開リソースを VMware Identity Manager と同期し、Workspace ONE ポータルやアプリケーションからリソースを起動します。


 

Workspace ONE と Citrix の公開アプリケーションの概要に関するビデオ

https://www.youtube.com/watch?v=QQsFZfoBOAA

 

 

Citrix との連携に必要なコンポーネント

Citrix 環境と VMware Identity Manager サービスの連携には、次のコンポーネントが必要です。

  1. Integration Broker は、https://my.vmware.com からダウンロードできます。

コンポーネントの展開では、以下の要件を満たす必要があります。

 

 

Citrix の公開リソースおよび権限の同期

VMware Identity Manager は、Citrix の公開アプリケーションとデスクトップ、ユーザー権限を、Citrix サーバ ファームから VMware Identity Manager サービスに同期します。リソースと権限を一定の間隔で同期する同期スケジュールを設定できます。

VMware Identity Manager でサポートされる処理を行う際には、Citrix ファームが唯一の正しい情報源として信頼されます。Citrix でリソースを管理し、リソースに対する権限をユーザーに付与します。

Citrix ファームでリソースや権限の追加、変更、削除が行われると、同期後に VMware Identity Manager で情報が更新されます。

 

 

同期のアーキテクチャ図

 

 

 

Citrix の公開アプリケーションとデスクトップの起動

VMware Identity Manager は、Integration Broker コンポーネントと、Citrix Web Interface SDK または Citrix StoreFront REST API を使用して、Workspace ONE ポータルまたはアプリケーションから Citrix の公開アプリケーションを起動します。Citrix の公開リソースに対する内部アクセスと外部アクセスを構成できます。エンド ユーザーがアプリケーションやデスクトップを起動するには、システムやデバイスに Citrix Receiver をインストールする必要があります。

 

ライトニング ラボのまとめ


このライトニング ラボはこれで終了です。

「Workspace ONE ライトニング ラボ:高度な連携」を受講していただき、ありがとうございました

Workspace ONE のその他の機能については、実習ラボ「VMware Workspace ONE 入門」をご覧ください。

ラボ SKU:HOL-1951-01-VWS

実習ラボ「Workspace ONE 入門」は次のモジュールで構成されています。


 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

付録:実習ラボのガイダンス



 

メイン コンソールの表示位置

 

  1. 赤く囲われた領域に [Main Console] があります。実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上のタブに別のコンソールが用意されていることがあります。その場合は、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。実習ラボで行った作業は保存できません。実習ラボを開始したら、そのセッション内ですべての作業を完了してください。必要であれば、[延長] をクリックして時間を延長できます。VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。[延長] を 1 回クリックすると、時間が 15 分間延長されます。VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックするたびに、時間が 1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法があります。

 

 

クリック アンド ドラッグによるコピー

 
 

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドをクリック (選択) し、メイン コンソールのアクティブ ウィンドウまで直接ドラッグできます。 

 

 

オンラインの国際キーボードを使用する

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。

  1. 国際キーボードを表示するには、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックします。

 

 

アクティブなコンソール ウィンドウをクリック

 

この例では、E メール アドレスで使用される 「@」 記号をオンライン キーボードから入力します。US 配列のキーボードで 「@」 記号を入力するには、 + <2> キーを押します。

  1. アクティブなコンソール ウィンドウを 1 回クリックします。
  2. キーをクリックします。

 

 

キーをクリック

 

  1. キーをクリックします。

アクティブなコンソール ウィンドウに 「@」 記号が入力されました。

 

 

Windows アクティベーションに関するウォーターマーク

 

実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク (透かし) がデスクトップに表示される場合があります。 

仮想化の大きなメリットの 1 つが、仮想マシンを移動して任意のプラットフォームで実行できることです。ハンズオン ラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。ただし、こうしたデータセンターは必ずしも同じタイプのプロセッサーを使用しているとは限りません。そのため、インターネットを介して Microsoft のアクティベーション チェックが行われます。

VMware とハンズオン ラボは Microsoft 社のライセンス要件に完全に準拠しているので、安心してご利用ください。この実習ラボは自己完結型ポッドであり、Windows のアクティベーション チェックに必要なインターネットへのフル アクセス権限がありません。インターネットへのフル アクセス権限がないと、この自動プロセスは失敗し、このウォーターマークが表示されます。

これは表面上の問題であり、実習ラボには影響しません。 

 

 

画面右下でラボの準備完了を確認

 

画面の右下の [Lab Status] にラボの準備状況が表示されます。表示が [Ready] になってから、学習を開始してください。[Ready] になるまで数分間かかります。5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

 

vmware-cip-launcher.exe を実行

 

状況によっては、実習ラボの Chrome 設定がデフォルト値にリセットされることがあります。その場合、この図のようなダイアログ ボックスが表示されます。次の手順に従い、vSphere Web Client(Flash)で vmware-cip-launcher.exe を実行してください。

  1. [Always open these types of links in the associated app] チェックボックスをオンにします。
  2. [Open vmware-cip-launcher.exe] をクリックします。

あとは、通常どおりに実習を進めてください。

 

 

vSphere Web Client で [Recent Tasks] と [Recent Objects] を最小化

 

ハンズオン ラボ デスクトップは画面解像度に制約があるため、実習中、NSX ユーザー インターフェイスの一部が適切に表示されなかったり、見えなかったりする場合があります。画面スペースを有効に利用するため、vSphere Web Client(Flash)で [Recent Objects] パネルと [Recent Tasks] パネルを最小化することをおすすめします。手順は次のとおりです。

  1. [Recent Objects] パネルの右上にある画鋲アイコンをクリックします。
  2. [Recent Tasks] パネルの右上にある画鋲アイコンをクリックします。

「高度な連携:概要」へ戻るには、ここをクリックします

 

まとめ

VMware ハンズオン ラボにご参加いただき、ありがとうございました。 http://hol.vmware.com/ にアクセスして、引き続きオンラインでハンズオン ラボをご体験ください。

Lab SKU: HOL-1951-91-VWS

Version: 20190205-230554