Chcete-li začít s VMware Secure Access, musíte provést určité konfigurace na produktu Workspace ONE UEM, chcete-li pracovat se službou tunelu, která bude nasazena v Secure Access a poskytnuta jako služba.

Můžete zaregistrovat existující uživatele a skupiny adresářových služeb, jako například Active Directory (AD), Lotus Domino a Novell e-Directory. Pokud nemáte tuto infrastrukturu nebo se rozhodnete neprovádět integraci s ní, musíte manuálně vytvořit uživatelské účty a provést základní registraci v Workspace ONE UEM.

Proveďte následující úkony pro dokončení základní registrace v  Workspace ONE UEM:
Krok Úkol Viz
1. Vytvořte novou klientskou architekturu, která zahrnuje nadřízené a podřízené organizační skupiny. Organizační skupiny jsou vytvářeny pro každou firemní entitu, do které jsou zařízení nasazena. Vytvořte organizační skupiny
2. Vytvořte účet administrátora a přiřaďte organizační skupinu a roli pro administrátora. Vytvořte účet správce
3. Vytvořte požadované základní uživatelské účty. Vytvořte základní uživatelské účty
4. Konfigurujte tunel Workspace ONE UEM.
Při konfiguraci tunelu mějte na paměti následující:
  • Poznamenejte si název hostitele, který zadáte při konfiguraci tunelu, a ujistěte se, že při zajištění VMware Secure Access zadáte stejný název hostitele.
  • Přípona domény musí být „sa.gsm.vmware.com“, protože server tunelu je hostován v VMware SASE PoP.
  • Použijte port číslo 443 pro tunelový provoz.
Konfigurace tunelu dle aplikace
5. Konfigurujte pravidla provozu zařízení. Můžete definovat pravidla provozu buď pro úplná zařízení nebo pro aplikaci.
6. Vytvořte profil VPN dle aplikace. Profil VPN dle aplikace vám umožňuje vynutit, aby se vybrané aplikace připojovaly přes vaši firemní VPN. Váš poskytovatel VPN musí tuto funkci podporovat a vy musíte publikovat aplikace jako spravované aplikace. Profil VPN, který vytvoříte, je použit na konfiguraci klienta tunelu Workspace ONE na zařízení tak, aby na interních serverech povoloval přístup k obsahu pouze určeným aplikacím.
7. Nasaďte tunel Workspace ONE UEM, který jste vytvořili v kroku 4 na spravovaných zařízeních.