VMware Secure Access를 시작하려면 Secure Access에서 배포하고 서비스로 제공할 터널 서비스에서 작동하도록 Workspace ONE UEM에서 특정 구성을 수행해야 합니다.

AD(Active Directory), Lotus Domino 및 Novell e-Directory와 같은 디렉토리 서비스의 기존 사용자 및 그룹을 등록할 수 있습니다. 이러한 인프라가 없거나 이러한 인프라와 통합하도록 선택하지 않은 경우 사용자 계정을 수동으로 생성하고 Workspace ONE UEM에서 기본 등록을 수행해야 합니다.

다음 단계를 수행하여 Workspace ONE UEM에서 기본 등록을 완료합니다.
단계 작업 참조 항목
1. 상위 및 하위 조직 그룹을 포함하는 새 테넌시를 생성합니다. 디바이스가 배포된 각 비즈니스 엔티티에 대해 조직 그룹이 생성됩니다. 조직 그룹 생성
2. 관리자 계정을 생성하고 관리자에 대한 조직 그룹과 역할을 할당합니다. 관리자 계정 생성
3. 필요한 기본 사용자 계정을 생성합니다. 기본 사용자 계정 생성
4. Workspace ONE UEM 터널을 구성합니다.
터널을 구성할 때 다음 사항에 유의하십시오.
  • 이 터널을 구성할 때 입력할 호스트 이름을 적어 두고 VMware Secure Access를 프로비저닝할 때 동일한 호스트 이름을 제공해야 합니다.
  • 터널 서버가 VMware SASE POP에 호스팅되므로 도메인 접미사는 “.sa.gsm.vmware.com”이어야 합니다.
  • 터널 트래픽에 대해 포트 번호 443을 사용합니다.
애플리케이션별 터널 구성
5. 장치 트래픽 규칙을 구성합니다. 전체 디바이스에 대해 또는 애플리케이션별로 트래픽 규칙을 정의할 수 있습니다.
6. 애플리케이션별 VPN 프로필을 생성합니다. 애플리케이션별 VPN 프로필을 사용하면 선택한 애플리케이션을 회사 VPN을 통해 강제로 연결할 수 있습니다. VPN 제공자는 이 기능을 지원해야 하며, 사용자는 애플리케이션을 관리형 애플리케이션으로 게시해야 합니다. 생성한 VPN 프로필은 지정된 애플리케이션만 내부 서버의 컨텐츠에 액세스하도록 디바이스의 Workspace ONE 터널 클라이언트를 구성하는 데 사용됩니다.
7. 4단계에서 생성한 Workspace ONE UEM 터널을 관리형 디바이스에 배포합니다.