Introducción a la implementación de VMware Secure Access

Para comenzar a usar VMware Secure Access, es necesario realizar ciertas configuraciones en Workspace ONE UEM para trabajar con el servicio de túnel que se implementará mediante Secure Access y se proporcionará como servicio.

Es posible inscribir usuarios y grupos existentes de servicios de directorio, como Active Directory (AD), Lotus Domino y Novell e-Directory. Si no tiene una infraestructura de ese tipo o decide no integrarse con ella, debe crear manualmente cuentas de usuario y realizar la inscripción básica en Workspace ONE UEM.

Realice las siguientes tareas para completar la inscripción básica en Workspace ONE UEM:

Paso	Tarea	Consultar
1.	Cree un nuevo arrendamiento que incluya grupos de organización principales y secundarios. Se crean grupos de organización para cada entidad empresarial en la que se implementan dispositivos.	Crear grupos de organización
2.	Cree una cuenta de administrador y asigne el grupo de organización y la función para el administrador.	Crear una cuenta de administrador
3.	Cree las cuentas de usuario básicas requeridas.	Crear cuentas de usuario básicas
4.	Configure un túnel de Workspace ONE UEM. Tenga en cuenta los siguientes puntos cuando configure el túnel: Anote el nombre de host que introduzca al configurar este túnel y asegúrese de proporcionar el mismo nombre de host al aprovisionar VMware Secure Access. El sufijo de dominio debe ser “.sa.gsm.vmware.com”, ya que el servidor de túnel se aloja en un PoP de VMware SASE. Utilice el número de puerto 443 (recomendado) o 8443 para el tráfico de túnel.	Configurar el túnel por aplicación
5.	Configure las reglas de tráfico del dispositivo. Puede definir reglas de tráfico para el dispositivo completo o por aplicación.	Crear reglas de tráfico de dispositivos Configurar reglas de tráfico de dispositivos para iOS Configurar reglas de tráfico de dispositivos para macOS Configurar reglas de tráfico de dispositivos para Windows 10 Configurar reglas de tráfico de dispositivos para Android
6.	Cree un perfil de VPN por aplicación. El perfil de VPN por aplicación permite forzar a las aplicaciones seleccionadas a conectarse a través de la red VPN corporativa. El proveedor de VPN debe admitir esta función y el usuario debe publicar las aplicaciones como aplicaciones administradas. El perfil de VPN que cree se utilizará para configurar el cliente de Workspace ONE Tunnel en el dispositivo con el fin de permitir que solo las aplicaciones designadas accedan al contenido en los servidores internos.	Crear un perfil de VPN por aplicación para iOS Crear un perfil de VPN por aplicación para macOS Crear un perfil de VPN por aplicación para Windows 10 Crear un perfil de VPN por aplicación para Android
7.	Implemente el túnel de Workspace ONE UEM que creó en el paso 4 en los dispositivos administrados.	Distribuir Workspace ONE Tunnel para iOS Distribuir Workspace ONE Tunnel para macOS Distribuir Workspace ONE Tunnel para Windows 10 Distribuir Workspace ONE Tunnel para Android