Bevor Sie mit VMware Secure Access loslegen können, müssen Sie bestimmte Konfigurationen auf der Workspace ONE UEM vornehmen, um mit dem Tunneldienst arbeiten zu können, der von Secure Access bereitgestellt und als Dienst angeboten wird.

Sie können vorhandene Benutzer und Gruppen von Verzeichnisdiensten wie Active Directory (AD), Lotus Domino und Novell e-Directory registrieren. Wenn Sie nicht über eine solche Infrastruktur verfügen oder sich gegen eine Integration entscheiden, müssen Sie Benutzerkonten manuell erstellen und die grundlegende Registrierung bei Workspace ONE UEM vornehmen.

Führen Sie die folgenden Aufgaben aus, um die grundlegende Registrierung bei Workspace ONE UEM abzuschließen:
Schritt Aufgabe Siehe
1. Erstellen Sie einen neuen Mandanten, der übergeordnete und untergeordnete Organisationsgruppen enthält. Organisationsgruppen werden für jede Geschäftseinheit erstellt, in der Geräte bereitgestellt werden. Erstellen von Organisationsgruppen
2. Erstellen Sie ein Administratorkonto und weisen Sie die Organisationsgruppe und die Rolle für den Administrator zu. Erstellen eines Admin-Kontos
3. Erstellen Sie die erforderlichen Standardbenutzerkonten. Erstellen von Standardbenutzerkonten
4. Konfigurieren eines Workspace ONE UEM-Tunnels.
Beachten Sie bei der Konfiguration des Tunnels die folgenden Punkte:
  • Notieren Sie sich den Hostnamen, den Sie bei der Konfiguration dieses Tunnels eingeben, und stellen Sie sicher, dass Sie bei der Bereitstellung von VMware Secure Access denselben Hostnamen angeben.
  • Das Domänensuffix muss „.sa.gsm.vmware.com“ lauten, da der Tunnelserver in einem VMware SASE POP gehostet wird.
  • Verwenden Sie Portnummer 443 für den Tunneldatenverkehr.
Konfigurieren des Pro-App-Tunnels
5. Konfigurieren Sie Regeln für den Gerätedatenverkehr. Sie können Verkehrsregeln entweder für das gesamte Gerät oder pro Anwendung festlegen.
6. Erstellen eines Pro-App-VPN-Profils. Mit dem Pro-App-VPN-Profil können Sie ausgewählte Anwendungen dazu zwingen, sich über Ihr Unternehmens-VPN zu verbinden. Ihr VPN-Anbieter muss diese Funktion unterstützen, und Sie müssen die Anwendungen als verwaltete Anwendungen veröffentlichen. Das von Ihnen erstellte VPN-Profil wird verwendet, um den Workspace ONE Tunnel-Client auf dem Gerät so zu konfigurieren, dass nur bestimmte Anwendungen auf Inhalte auf internen Servern zugreifen können.
7. Stellen Sie den Workspace ONE-UEM-Tunnel, den Sie in Schritt 4 erstellt haben, auf den verwalteten Geräten bereit.