Se a sua organização implantar aplicativos que contêm dados confidenciais, você poderá restringir o acesso a esses aplicativos para somente dispositivos gerenciados por MDM. Você poderá criar políticas específicas para aplicativos de modo a gerenciar o acesso do usuário aos aplicativos Web e desktop específicos.

Pré-requisitos

Para impor esse requisito gerenciado em uma seleção de aplicativos, crie políticas específicas ao aplicativo para estes aplicativos. Ao criar a política, na seção Aplica-se a, selecione os aplicativos associados a essa política.

Na política específica do aplicativo, crie uma regra para cada tipo de dispositivo na sua implantação. Selecione o método de autenticação correto. No entanto, como os dispositivos não gerenciados não podem acessar o aplicativo, não defina um método de autenticação de fallback.

Se você planeja editar a política padrão para controlar o acesso do usuário ao serviço como um todo, configure-a antes de criar a política específica para aplicativos.

Adicione os aplicativos Web e de desktop ao catálogo. Pelo menos um aplicativo deve ser listado na página Catálogo antes que você possa adicionar uma política específica para aplicativos.

Procedimento

  1. No console do Workspace ONE Access, na página Recursos > Políticas, clique em Adicionar Política.
  2. Adicione um nome e uma descrição da política nas respectivas caixas de texto.
  3. Na seção Aplica-se a, digite o aplicativo na caixa de texto Pesquisar e selecione os aplicativos a serem associados com essa política.
  4. Clique em Avançar.
  5. Clique em Adicionar Regra de Política para adicionar uma regra.
    Opção Descrição
    Caso um intervalo de rede de usuário seja Verifique se o intervalo de rede está correto. Se estiver adicionando uma regra, selecione o intervalo de rede.
    e usuário acessando conteúdo de Selecione o tipo de dispositivo gerenciado por essa regra.
    e o usuário pertence a grupos Se essa regra de acesso for aplicada a grupos específicos, pesquise os grupos na caixa de pesquisa.

    Se não for selecionado nenhum grupo, a regra da política de acesso se aplicará a todos os usuários.

    Em seguida, execute esta ação Selecione Autenticar usando....
    em seguida, o usuário pode autenticar usando Configure a ordem do método de autenticação. Selecione o método de autenticação a aplicar primeiro.

    Para exigir que os usuários autentiquem por meio de dois métodos de autenticação, clique em + e, no menu suspenso, selecione um segundo método de autenticação, como Conformidade do Dispositivo.

    Se o método anterior falhar ou não for aplicável, então Não configure um método de fallback.
    Reautenticar após Selecione a duração da sessão, após a qual os usuários deverão autenticar novamente.
  6. Configure regras adicionais para outros dispositivos.
  7. Clique em Salvar.