若要開始使用 VMware Secure Access,您必須在 Workspace ONE UEM 上執行特定設定,以使用將由 Secure Access 部署並以服務形式提供的通道服務。

您可以註冊目錄服務的現有使用者與群組,例如 Active Directory (AD)、Lotus Domino 和 Novell e-Directory 等服務。如果您沒有這類基礎結構,或選擇不加以整合,則必須在 Workspace ONE UEM 中手動建立使用者帳戶並執行基本註冊。

Workspace ONE UEM 中執行下列工作以完成基本註冊:
步驟 工作 請參閱
1. 建立包含父系和子系組織群組的新租用。對於每個部署裝置的商業實體都會建立組織群組。 建立組織群組
2. 建立管理員帳戶,並且為管理員指派組織群組和角色。 建立管理員帳戶
3. 建立所需的基本使用者帳戶。 建立基本使用者帳戶
4. 設定 Workspace ONE UEM 通道。
設定通道時,請留意下列幾點:
  • 記下您在設定此通道時輸入的主機名稱,並確保您提供的主機名稱與佈建 VMware Secure Access 時相同。
  • 網域尾碼必須是「.sa.gsm.vmware.com」,因為通道伺服器裝載於 VMware SASE POP 中。
  • 將連接埠號碼 443 用於通道流量。
設定個別應用程式通道
5. 設定裝置流量規則。您可以為完整裝置或個別應用程式定義流量規則。
6. 建立個別應用程式 VPN 設定檔。個別應用程式 VPN 設定檔可讓您強制選取的應用程式透過公司 VPN 進行連線。您的 VPN 提供者必須支援此功能,且您必須將應用程式發佈為受管理的應用程式。您建立的 VPN 設定檔可用來設定裝置上的 Workspace ONE 通道用戶端,以僅允許指定的應用程式存取內部伺服器上的內容。
7. 在受管理的裝置上部署您在步驟 4 中建立 Workspace ONE UEM 通道。