Workspace ONEを1から学び直す　～ Part2 UEMのコンポーネント～

この記事はWorkspace ONEを1から学び直すシリーズの第2回です。

第2回はWorkspace ONE UEMのコンポーネントについて紹介します。

Workspace ONE UEMは、一つの管理コンソールから様々な作業を行うことが可能ですが、数多くのサービスから構成されています。

下記が、Workspace ONE のサービスの1欄になります。

Workspace ONE UEM Console サーバ
Workspace ONE UEM デバイスサービス
Workspace ONE UEM データベース
AirWatch Cloud Messagingサービス
Cloud Connector（AirWatch Cloud COnnector）
Unfied Access Gateway

では、コンポーネントについて一つずつ紹介していきます。

Workspace ONE UEM Console サーバ

Workspace ONE UEM Consoleサーバは、管理者向けのコンソールを提供しています。この管理コンソールからデバイスやアプリケーションの管理をします。また、エンドユーザーが自分自身でデバイスを管理するためのセルフサービスポータルもWorkspace ONE UEM Consoleサーバによって提供されています。

「cnXXX.awmdm.com」から始まるURLで管理コンソールやセルフサービスポータルにアクセスします。

Workspace ONE UEM デバイスサーバ

Workspace ONE UEM デバイスサーバーは、デバイスを加入させたりアプリを展開させたりコマンドを実行などを行うデバイスと通信をするコンポーネントです。

Workspace ONE にデバイスを加入する際、Intelligent Hub上で「dsXXX.awmdm.com」と入力しているのは、このサーバーを使用しているからです。

Workspace ONE UEM データベース

Workspace ONE のデータベースは、すべてのデバイス情報や設定、カスタマイズ情報などを保存します。このデータベースが無事であれば情報の呼び出しは可能になります。

AirWatch Cloud Messagingサービス

AirWatch Cloud Messagingサービス（AWCM）は、Cloud Connector（AirWatch Cloud Connector）と連携をして通信を行う役割です。その他、Androidデバイスのメッセージとコマンドの配信の際に使用するFirebase Cloud Messagingの代替え機能としても提供されています。

Cloud Connector（AirWatch Cloud Connector）

Cloud ConnectorはWorkspace ONE UEMとディレクトリサービスを連携する際の仲介役となるコネクターです。Cloud Connectorを構築することで、ディレクトリサービス上のユーザーやグループ情報を同期することができます。アウトバウンドの443番ポートの通信だけ許可すればよく、インバウンドのポートを開けることなく利用できます。

Unfied Access Gateway

Unifed Access GatewayとはvSphere 等のハイパーバイザーに作成する仮想化アプライアンスです。社内のシステム等にアクセスする際のセキュリティゲートウェイとして利用します。社内のアプリケーションにアクセスするためのVMware Tunnel機能やメールサーバーやコンテンツサーバーなど各サーバーにアクセスする際のゲートウェイに使用します。