Para começar a utilizar o VMware Secure Access, tem de efetuar determinadas configurações no Workspace ONE UEM para trabalhar com o serviço de túneis que será implementado pelo Secure Access e prestado como um serviço.

Pode registar utilizadores e grupos de serviços de diretórios existentes, tais como o Ative Directory (AD), Lotus Domino e Novell e-Directory. Se não tiver esta infraestrutura ou se optar por não se integrar na mesma, terá de criar manualmente contas de utilizador e efetuar o registo básico no Workspace ONE UEM.

Efetue as seguintes tarefas para concluir o registo básico no Workspace ONE UEM:
Passo Tarefa Consultar
1. Criar uma nova instância que inclua grupos de organizações principais e secundárias. Os grupos de organizações são criados para cada entidade empresarial na qual são implementados dispositivos. Criar grupos de organizações
2. Criar uma conta de administrador e atribuir o grupo de organizações e a função ao administrador. Criar uma conta de administrador
3. Criar as contas de utilizador básicas necessárias. Criar contas básicas de utilizador
4. Configurar um túnel do Workspace ONE UEM.
Tenha em consideração os seguintes pontos quando configurar o túnel:
  • Tome nota do nome de anfitrião que introduz quando configura este túnel e assegure-se de que fornece o mesmo nome de anfitrião quando o introduz no VMware Secure Access.
  • O sufixo de domínio tem de ser “.sa.gsm.vmware.com”, uma vez que o servidor do túnel está alojado num VMware SASE PoP.
  • Utilize a porta número 443 para o tráfego do túnel.
Configurar o túnel por aplicação
5. Configurar as regras de tráfego do dispositivo. Pode definir as regras de tráfego para dispositivo completo ou por aplicação.
6. Criar um perfil VPN por aplicação. O perfil VPN por aplicação permite-lhe forçar as aplicações selecionadas a ligar através da VPN da sua empresa. O fornecedor de VPN tem de suportar esta funcionalidade e tem de publicar as aplicações como aplicações geridas. O perfil de VPN criado é utilizado para configurar o cliente do Workspace ONE Tunnel no dispositivo para permitir apenas aplicações designadas para aceder a conteúdos em servidores internos.
7. Implementar o túnel do Workspace ONE UEM criado no passo 4 nos dispositivos geridos.