您可以在 VMware Tunnel 設定中啟用「個別應用程式通道」元件,為 Android 裝置設定個別應用程式通道功能。「個別應用程式通道」可讓您的內部和受管理的公用應用程式依個別的應用程式存取您的公司資源。

備註:

如果是為僅 Android 裝置設定單一登入,且未使用 VPN 存取,請在 [詳細資料] 頁面中輸入主機名稱和連接埠的虛擬值,因為單一登入組態不會使用此資訊。

程序

  1. Workspace ONE UEM 主控台中,導覽至系統 > 企業整合 > VMware Tunnel > 組態

    如果這是您第一次設定 VMware Tunnel,請選取 [設定],並遵循組態精靈進行操作。否則,請選取覆寫,然後選取啟用 VMware Tunnel 核取方塊。然後,按一下設定

  2. 在 [組態類型] 頁面中,啟用個別應用程式通道 (僅限 Linux)

    選擇基本重疊顯示模式。如需選擇適當方法的協助,請參閱《VMware Tunnel 指南》。

    下一步

  3. 在 [詳細資料] 頁面中,針對 [個別應用程式通道] 組態,輸入 VMware Tunnel 伺服器 FQDN 公用主機名稱和連接埠 (如果使用 VPN 存取)。

    下一步

  4. 在 [SSL] 頁面中,設定「個別應用程式通道」的 SSL 憑證。若要使用公用 SSL,請選取使用公用 SSL 憑證核取方塊。按下一步

    Workspace ONE UEM (AirWatch) 憑證可以自動產生。如果偏好使用您的公用 SSL 憑證,請勾選該文字方塊並上傳憑證。

    備註:

    不支援 SAN 憑證。請確定您的憑證是為對應的伺服器主機名稱核發的,或者是適用於對應網域的有效萬用字元憑證。

  5. 下一步

    按 [下一步] 時,通道裝置根憑證即會自動產生。

  6. 在 [驗證] 頁面中,選取所要使用的憑證驗證類型。按下一步

    選項

    說明

    預設值

    選取預設以使用 Workspace ONE UEM 核發的憑證。

    企業 CA

    系統會顯示一個下拉式功能表,其中列出您設定的憑證授權機構和憑證範本。您也可以上傳 CA 的根憑證。

    如果您選取 [企業 CA],請確定 CA 範本中包含主體名稱 CN={DeviceUid}:{EnrollmentUser}。請確定包含冒號 (:)。您可以從 VMware Tunnel 組態頁面下載 CA 憑證。

    指定裝置識別碼的另一個選項是將 DNS SAN 與值 UDID={DeviceUid} 放置於憑證中。

  7. 下一步
  8. (選用) 在 [其他] 頁面中,為「個別應用程式通道」元件啟用存取記錄。按下一步
  9. 檢閱組態的摘要,然後按一下儲存

    系統會將您重新導向至系統設定組態頁面。

  10. 選取 [組態] > [一般] 索引標籤,然後按一下下載 Unified Access Gateway

下一步

設定 Workspace ONE UEM 的 VMware Tunnel 設定。如需指示,請參閱最新的 Unified Access Gateway 說明文件。