要开始使用 VMware Secure Access,您必须在 Workspace ONE UEM 上执行某些配置,才能使用将由 Secure Access 部署并作为服务提供的隧道服务。

您可以为现有用户和组注册目录服务,如 Active Directory (AD)、Lotus Domino 和 Novell e-Directory。如果您没有此类基础架构,或者选择不与其集成,则必须手动创建用户帐户并在 Workspace ONE UEM 中执行基本注册。

请执行以下任务,以在 Workspace ONE UEM 中完成基本注册:
步骤 任务 请参阅
1. 创建包含父组织组和子组织组的新租户。为部署设备的每个业务实体创建组织组。 创建组织组
2. 创建管理员帐户,并为管理员分配组织组和角色。 创建管理员帐户
3. 创建所需的基本用户帐户。 创建基本用户帐户
4. 配置 Workspace ONE UEM Tunnel。
配置隧道时,请记住以下几点:
  • 记下您在配置此隧道时输入的主机名,并确保在置备 VMware Secure Access 时提供相同的主机名。
  • 域后缀必须为“.sa.gsm.vmware.com”,因为隧道服务器托管在 VMware SASE PoP 中。
  • 使用端口号 443 传输隧道流量。
配置每应用隧道
5. 配置设备流量规则。您可以为完整设备或每个应用程序定义流量规则。
6. 创建按应用的 VPN 配置文件。按应用的 VPN 配置文件允许您强制选定的应用程序通过企业 VPN 进行连接。您的 VPN 提供程序必须支持此功能,并且您必须将应用程序作为受管应用程序发布。您创建的 VPN 配置文件用于将设备上的 Workspace ONE Tunnel 客户端配置为仅允许指定应用程序访问内部服务器上的内容。
7. 在受管设备上部署您在步骤 4 中创建的 Workspace ONE UEM Tunnel。