VMware Secure Access の展開の開始

VMware Secure Access の使用を開始するには、Workspace ONE UEM で特定の設定を実行して、Secure Access によって展開され、サービスとして提供されるトンネルサービスを操作する必要があります。

Active Directory (AD)、Lotus Domino、Novell e-Directory などのディレクトリサービスの既存のユーザーおよびグループを登録できます。このようなインフラストラクチャを使用していない場合、またはそれと統合しない場合は、ユーザーアカウントを手動で作成し、Workspace ONE UEM で基本的な登録を実行する必要があります。

Workspace ONE UEM で基本的な登録を完了するには、次のタスクを実行します。

手順	タスク	参照先
1.	親および子組織グループを含む新しいテナントを作成します。組織グループは、デバイスが展開されている各ビジネスエンティティに対して作成されます。	組織グループの作成
2.	管理者アカウントを作成し、管理者の組織グループとロールを割り当てます。	管理者アカウントの作成
3.	必要なベーシックユーザーアカウントを作成します。	ベーシックユーザーアカウントの作成
4.	Workspace ONE UEM トンネルを設定します。トンネルを設定する場合は、次の点に注意してください。このトンネルを設定するときに入力するホスト名をメモし、VMware Secure Access のプロビジョニング時に同じホスト名を指定します。トンネルサーバが VMware SASE POP でホストされているため、ドメインサフィックスは「.sa.gsm.vmware.com」でなければなりません。トンネルトラフィックにはポート番号 443 (推奨) または 8443 のいずれかを使用します。	アプリケーションごとのトンネルの設定
5.	デバイストラフィックルールを設定します。[フルデバイス (Full Device)] または [アプリケーションごと (Per-Application)] のいずれかのトラフィックルールを定義できます。	デバイストラフィックルールの作成 iOS のデバイストラフィックルールの設定 macOS のデバイストラフィックルールの設定 Windows 10 のデバイストラフィックルールの設定 Android のデバイストラフィックルールの設定
6.	アプリケーションごとの VPN プロファイルを作成します。アプリケーションごとの VPN プロファイルを使用すると、選択したアプリケーションを企業 VPN 経由で強制的に接続できます。VPN プロバイダはこの機能をサポートする必要があり、ユーザーはアプリケーションを管理対象アプリケーションとして公開する必要があります。作成する VPN プロファイルは、デバイス上の Workspace ONE トンネルクライアントを設定し、指定されたアプリケーションだけに内部サーバ上のコンテンツへのアクセスを許可するために使用されます。	iOS のアプリケーションごとの VPN プロファイルの作成 macOS のアプリケーションごとの VPN プロファイルの作成 Windows 10 のアプリケーションごとの VPN プロファイルの作成 Android のアプリケーションごとの VPN プロファイルの作成
7.	管理対象デバイスに手順 4 で作成した Workspace ONE UEM トンネルを展開します。	iOS の Workspace ONE Tunnel の配布 macOS の Workspace ONE Tunnel の配布 Windows 10 の Workspace ONE Tunnel の配布 Android の Workspace ONE Tunnel の配布