Pour prendre en main VMware Secure Access, vous devez effectuer certaines configurations sur Workspace ONE UEM pour utiliser le service de tunnel qui sera déployé par Secure Access et fourni en tant que service.

Vous pouvez inscrire les utilisateurs et les groupes existants de services d'annuaire tels qu'Active Directory (AD), Lotus Domino et Novell e-Directory. Si vous ne disposez pas de cette infrastructure ou si vous choisissez de ne pas l'intégrer, vous devez créer manuellement des comptes d'utilisateurs et effectuer une inscription de base dans Workspace ONE UEM.

Effectuez les tâches suivantes pour exécuter l'inscription de base dans Workspace ONE UEM :
Étape Tâche Reportez-vous à
1. Créer une location qui inclut des groupes d'organisations parents et enfants. Des groupes d'organisations sont créés pour chaque entité d'entreprise dans laquelle les périphériques sont déployés. Créer des groupes d'organisations
2. Créer un compte d'administrateur et attribuer le groupe d'organisations et le rôle de l'administrateur. Créer un compte administrateur
3. Créer les comptes d'utilisateurs de base requis. Créer des comptes d'utilisateurs de base
4. Configurer un tunnel Workspace ONE UEM.
Gardez à l'esprit les points suivants lorsque vous configurez le tunnel :
  • Notez le nom d'hôte que vous entrez lorsque vous configurez ce tunnel et veillez à fournir le même nom d'hôte lorsque vous provisionnez VMware Secure Access.
  • Le suffixe de domaine doit être « .sa.gsm.vmware.com », car le serveur de tunnel est hébergé dans une instance de VMware SASE PoP.
  • Utilisez le numéro de port 443 pour le trafic du tunnel.
Configurer le tunnel par application
5. Configurer les règles de trafic du périphérique. Vous pouvez définir les règles de trafic pour un périphérique complet ou par application.
6. Créer un profil VPN par application. Le profil VPN par application permet de forcer les applications sélectionnées à se connecter via votre VPN d'entreprise. Votre fournisseur de VPN doit prendre en charge cette fonctionnalité. Vous devez alors publier les applications comme applications gérées. Le profil VPN que vous créez sert à configurer le client Workspace ONE Tunnel sur le périphérique pour autoriser uniquement les applications désignées à accéder au contenu sur les serveurs internes.
7. Déployer le tunnel Workspace ONE UEM que vous avez créé à l'étape 4 sur les périphériques gérés.