Introduzione alla distribuzione di VMware Secure Access

Per iniziare a utilizzare VMware Secure Access, è necessario eseguire determinate configurazioni in Workspace ONE UEM in modo che funzioni con il servizio tunnel che verrà distribuito da Secure Access e fornito come servizio.

È possibile registrare utenti e gruppi esistenti di servizi di directory come Active Directory (AD), Lotus Domino e Novell e-Directory. Se non si dispone di un'infrastruttura di questo tipo o si sceglie di non integrarla, è necessario creare manualmente gli account utente ed eseguire la registrazione di base in Workspace ONE UEM.

Per completare la registrazione di base in Workspace ONE UEM, eseguire le seguenti attività:

Passaggio	Attività	Fare riferimento a
1.	Creare una nuova tenancy che includa i gruppi di organizzazioni principale e secondario. I gruppi di organizzazioni vengono creati per ogni entità aziendale in cui vengono distribuiti i dispositivi.	Creazione di gruppi di organizzazioni
2.	Creare un account amministratore e assegnare il gruppo di organizzazioni e il ruolo per l'amministratore.	Creazione di un account amministratore
3.	Creare gli account utente di base necessari.	Creazione di account utente di base
4.	Configurare un tunnel di Workspace ONE UEM. Quando si configura il tunnel, tenere presenti i seguenti punti: Prendere nota del nome host immesso durante la configurazione di questo tunnel e assicurarsi di specificare lo stesso nome host quando si esegue il provisioning di VMware Secure Access. Il suffisso del dominio deve essere ".sa.gsm.vmware.com" perché il server del tunnel è ospitato in un PoP VMware SASE. Utilizzare il numero di porta 443 (scelta consigliata) o 8443 per il traffico del tunnel.	Configurazione del tunnel per app
5.	Configurare le regole del traffico del dispositivo. È possibile definire le regole del traffico per l'intero dispositivo o per ogni applicazione.	Creazione delle regole del traffico del dispositivo Configurazione delle regole del traffico del dispositivo per iOS Configurazione delle regole del traffico del dispositivo per macOS Configurazione delle regole del traffico del dispositivo per Windows 10 Configurazione delle regole del traffico del dispositivo per Android
6.	Creare un profilo VPN per app. Il profilo VPN per app consente di forzare la connessione delle applicazioni selezionate tramite la VPN aziendale. Il provider della VPN deve supportare questa funzionalità ed è necessario pubblicare le applicazioni come applicazioni gestite. Il profilo VPN creato viene utilizzato per configurare il client di Workspace ONE Tunnel sul dispositivo in modo che consenta solo alle applicazioni designate di accedere ai contenuti dei server interni.	Creazione di un profilo VPN per app per iOS Creazione di un profilo VPN per app per macOS Creazione di un profilo VPN per app per Windows 10 Creazione di un profilo VPN per app per Android
7.	Distribuire il tunnel di Workspace ONE UEM creato nel passaggio 4 sui dispositivi gestiti.	Distribuzione di Workspace ONE Tunnel per iOS Distribuzione di Workspace ONE Tunnel per macOS Distribuzione di Workspace ONE Tunnel per Windows 10 Distribuzione di Workspace ONE Tunnel per Android