Για να ξεκινήσετε με το VMware Secure Access, πρέπει να εκτελέσετε ορισμένες διαμορφώσεις στο Workspace ONE UEM για να εργαστείτε με την υπηρεσία διοχέτευσης που θα αναπτυχθεί από το Secure Access και θα παρασχεθεί ως υπηρεσία.

Μπορείτε να εγγράψετε υπάρχοντες χρήστες και ομάδες υπηρεσιών καταλόγου, όπως η υπηρεσία καταλόγου Active Directory (AD), το Lotus Domino και το Novell e-Directory. Εάν δεν έχετε τέτοια υποδομή ή αν επιλέξετε να μην ενσωματωθείτε σε αυτήν, πρέπει να δημιουργήσετε λογαριασμούς χρηστών με μη αυτόματο τρόπο και να εκτελέσετε τη βασική εγγραφή στο Workspace ONE UEM.

Εκτελέστε τις ακόλουθες εργασίες για να ολοκληρώσετε τη βασική εγγραφή στο Workspace ONE UEM:
Βήμα Εργασία Ανατρέξτε στην ενότητα
1. Δημιουργήστε μια νέα μίσθωση που περιλαμβάνει ομάδες γονικών και θυγατρικών οργανισμών. Δημιουργούνται ομάδες οργανισμών για κάθε επιχειρηματική οντότητα στην οποία αναπτύσσονται συσκευές. Δημιουργία ομάδων οργανισμών
2. Δημιουργήστε έναν λογαριασμό διαχειριστή και εκχωρήστε την ομάδα οργανισμού και τον ρόλο για τον διαχειριστή. Δημιουργία λογαριασμού διαχειριστή
3. Δημιουργήστε τους απαιτούμενους βασικούς λογαριασμούς χρηστών. Δημιουργία βασικών λογαριασμών χρηστών
4. Διαμορφώστε μια διοχέτευση Workspace ONE UEM.
Λάβετε υπόψη τα ακόλουθα σημεία όταν διαμορφώνετε τη διοχέτευση:
  • Σημειώστε το όνομα κεντρικού υπολογιστή που εισάγετε όταν διαμορφώνετε αυτήν τη διοχέτευση και βεβαιωθείτε ότι παρέχετε το ίδιο όνομα κεντρικού υπολογιστή όταν παρέχετε το VMware Secure Access.
  • Το επίθημα τομέα πρέπει να είναι «.sa.gsm.vmware.com», καθώς ο διακομιστής διοχέτευσης φιλοξενείται σε ένα VMware SASE POP.
  • Χρησιμοποιήστε τον αριθμό θύρας 443 για την κυκλοφορία της διοχέτευσης.
Διαμόρφωση διοχέτευσης ανά εφαρμογή
5. Διαμορφώστε κανόνες κυκλοφορίας συσκευών. Μπορείτε να ορίσετε κανόνες κυκλοφορίας είτε για την πλήρη συσκευή είτε ανά εφαρμογή.
6. Δημιουργήστε ένα προφίλ VPN ανά εφαρμογή. Το προφίλ VPN ανά εφαρμογή σάς επιτρέπει να εξαναγκάσετε επιλεγμένες εφαρμογές να συνδεθούν μέσω του εταιρικού VPN. Η υπηρεσία παροχής VPN πρέπει να υποστηρίζει αυτήν τη δυνατότητα και πρέπει να δημοσιεύσετε τις εφαρμογές ως διαχειριζόμενες εφαρμογές. Το προφίλ VPN που δημιουργείτε χρησιμοποιείται για τη διαμόρφωση του προγράμματος-πελάτη διοχέτευσης Workspace ONE στη συσκευή, ώστε να επιτρέπεται μόνο σε καθορισμένες εφαρμογές η πρόσβαση σε περιεχόμενο σε εσωτερικούς διακομιστές.
7. Αναπτύξτε τη διοχέτευση Workspace ONE UEM που δημιουργήσατε στο βήμα 4 στις διαχειριζόμενες συσκευές.