VMware Unified Access Gateway ( UAG ) についての連続ブログも最後の1日となりました。
今日は UAG と Workspace ONE というテーマで UAG の機能を紹介したいと思います。
このブログを読んでくださっているかたは、VMware の Workspace ONE という製品をご存知でしょうか? VMware が提唱する「デジタルワークスペース」を実現する Suite 製品で、統合エンドポイント管理の機能を持つ” Workspace ONE UEM (旧称: AirWatch )”と IDaaS の機能を持つ ” VMware Identity manager” 、Horizon で主に構成されます。
※参考リンク
今回テーマにしている UAG は Workspace ONE においても Access Gateway としての役割を担っています。
その機能は以下の 2つ です。
・VMware Tunnel の Gateway
・Content Locker の Gateway
UAGの管理画面にも設定画面がありますね。
どちらの機能も Workspace ONE UEM の関連機能で、外出先のデバイスからオンプレミス環境のサーバーにアクセスするための機能です。
それぞれどんな機能なのか、もう少しだけ紹介したいと思います。
●VMware Tunnel
外出先のデバイスとゲートウェイ間で VPN を構成し、Workspace ONE UEM で管理された「特定の企業アプリのみトンネル経由での社内アクセスを許可する」といったセキュリティ制御が可能です。
下記構成イメージを例にすると、” Biz App” という名前の企業アプリのみ、UAG 経由の社内アプリへのアクセスを許可し、ユーザーがインストールした” Pvt App ”というプライベートなアプリケーションには社内へのアクセスを許可しない、という制御ができます。
●Content Locker
社内ファイルサーバーに保存されたファイルを、ユーザーが外出先からアクセスできる環境を提供します。
※Content Locker は社内のネットワーク共有のファイルサーバー以外に、Googleドライブなどのクラウドストレージも管理対象にできます。
※Content Locker は社内のネットワーク共有のファイルサーバー以外に、Googleドライブなどのクラウドストレージも管理対象にできます。
UAGはこの Content Locker のゲートウェイとして動作させることができます。
いかがだったでしょうか?
このように UAG は Horizon のセキュリティゲートウェイ機能だけではなく、 Workspace ONE でも重要なコンポーネントとなっています。
他にも新しいバージョンがリリースされるといろいろと新しい機能が追加されているので、これからも VMware Unified Access Gateway ( UAG ) の チェックが必要ですね。
以上で UAG をテーマにした5日間連続ブログを締めたいと思います。
ありがとうございました!!
