今回は、
「Workspace ONE UEMのアドレス」
というタイトルでお送りします。
VMware社より
「MUST READ: VMware Best Practices Update – Workspace ONE UEM SaaS IP update for CNxxxx」
というタイトルのメールが来てたので、
「???」と思いながら、MUST READ...と書いてあるし読まないといけないよなーと、
中身を見たところUEMのアドレス範囲が変わる、、、ということの様ですね。
って、タイトルにも書かれてましたが。。。
原因としては、こちらのKBに書かれていますが、英語しかないんですよね。。
拙い英語力で読んでますが
VMC on AWSで動作させている全てのUEMでAWS CloudFrontを導入していて、
AWSが提示している推奨事項に準拠するため・・・?なんですかね。
ひとまず、影響は
「IP変わるから接続先を明示的に許可しなければいけない環境なら変更してね。
やらないと、Workspace ONE UEM の利用に影響がでるかもしれないよ。
ちなみに、こういうことがあるからIPではなくDNSで解決できるように
することを推奨してるよ。
(さらにちなみに)CLOUDFRONTは頻繁にIP変わるよ!!」
ということですね。
ということで、次は対策。
許可が推奨されるDNSを以下の場所から確認して許可をする。
「Groups & Settings > All Settings > System > Advanced > Site URLs.」
うーん、、、環境によってですが、
こういう端末管理系の部門とネットワーク管理系の部門が分かれてしまっていたら
影響出てからでは変更に時間が掛かるでしょうし、
結構インパクト大きい気がしますね。
ご参考まで。
