Workspace ONE
Cloudflare Zero Trust can integrate with Workspace ONE to require that users connect to certain applications from managed devices. This service-to-service posture check uses the WARP client to read endpoint data from Workspace ONE. Devices are identified by their serial numbers.
- Workspace ONE エージェントがデバイスに展開されていること。
-
Cloudflare WARP client is deployed on the device. For a list of supported modes and operating systems, refer to サービスプロバイダー.
Workspace ONE のポスチャーチェックを設定するために必要な以下の Workspace ONE の値:
- ClientID
- Client Secret
- REST API URL
- 地域特有のトークン URL
これらの値を取得するには:
- Workspace ONE ダッシュボードにログインします。
- グループと設定 > 構成 に移動します。
- 名前またはカテゴリを入力 と表示された検索バーに
OAuthを入力します。 - 結果から OAuth クライアント管理 を選択します。OAuth クライアント管理画面が表示されます。
- 追加 を選択します。
- 名前、説明、組織グループ、および 役割 の値を入力します。
- ステータス が 有効 になっていることを確認します。
- 保存 を選択します。
- Client ID と Client Secret を安全な場所にコピーします。
- REST API URL を取得するには、グループと設定 > すべての設定 > システム > 詳細 > サイト URL > REST API URL に移動します。
- Workspace ONE から地域特有のトークン URL を取得し、安全な場所にコピーします。
- 設定 > デバイス > デバイスポスチャープロバイダー に移動し、新規追加 を選択します。
- Workspace ONE を選択します。
- プロバイダーに名前を付けます。この名前はダッシュボード全体でこの接続を参照するために使用されます。
- 上記でメモした Client ID と Client secret を入力します。
- Cloudflare Zero Trust が Workspace ONE に情報を照会する頻度を選択します。
- 上記でメモした 地域特有のトークン URL と REST API URL を入力します。
- 保存 を選択します。
You will see the new provider listed under Settings > WARP Client > Device posture providers. To ensure the values have been entered correctly, select Test.
- In Zero Trust ↗, go to Settings > WARP Client > Service provider checks.
- Select Add new.
- Select the Workspace ONE provider.
- Configure a device posture check and enter any name.
- Select Save.
Next, go to Logs > Posture and verify that the service provider posture check is returning the expected results.
Workspace ONE のポスチャーチェックは、Workspace ONE の コンプライアンスフラグ ↗ と連携しています。デバイスがコンプライアントと見なされるためには、すべてのコンプライアンステストに合格する必要があります。