VMware Secure Access の使用を開始するには、Workspace ONE UEM で特定の設定を実行して、Secure Access によって展開され、サービスとして提供されるトンネル サービスを操作する必要があります。

Active Directory (AD)、Lotus Domino、Novell e-Directory などのディレクトリ サービスの既存のユーザーおよびグループを登録できます。このようなインフラストラクチャを使用していない場合、またはそれと統合しない場合は、ユーザー アカウントを手動で作成し、Workspace ONE UEM で基本的な登録を実行する必要があります。

Workspace ONE UEM で基本的な登録を完了するには、次のタスクを実行します。
手順 タスク 参照先
1. 親および子組織グループを含む新しいテナントを作成します。組織グループは、デバイスが展開されている各ビジネス エンティティに対して作成されます。 組織グループの作成
2. 管理者アカウントを作成し、管理者の組織グループとロールを割り当てます。 管理者アカウントの作成
3. 必要なベーシック ユーザー アカウントを作成します。 ベーシック ユーザー アカウントの作成
4. Workspace ONE UEM トンネルを設定します。
トンネルを設定する場合は、次の点に注意してください。
  • このトンネルを設定するときに入力するホスト名をメモし、VMware Secure Access のプロビジョニング時に同じホスト名を指定します。
  • トンネル サーバが VMware SASE POP でホストされているため、ドメイン サフィックスは「.sa.gsm.vmware.com」でなければなりません。
  • トンネル トラフィックにはポート番号 443 を使用します。
アプリケーションごとのトンネルの設定
5. デバイス トラフィック ルールを設定します。[フル デバイス (Full Device)] または [アプリケーションごと (Per-Application)] のいずれかのトラフィック ルールを定義できます。
6. アプリケーションごとの VPN プロファイルを作成します。アプリケーションごとの VPN プロファイルを使用すると、選択したアプリケーションを企業 VPN 経由で強制的に接続できます。VPN プロバイダはこの機能をサポートする必要があり、ユーザーはアプリケーションを管理対象アプリケーションとして公開する必要があります。作成する VPN プロファイルは、デバイス上の Workspace ONE トンネル クライアントを設定し、指定されたアプリケーションだけに内部サーバ上のコンテンツへのアクセスを許可するために使用されます。
7. 管理対象デバイスに手順 4 で作成した Workspace ONE UEM トンネルを展開します。