您可以创建特定于应用程序的策略来管理用户对特定 Web 应用程序和桌面应用程序的访问。

前提条件

  • 为您的部署配置相应的网络范围。请参阅添加或编辑网络范围
  • 为您的部署配置相应的身份验证方法。
  • 如果您计划编辑默认策略(从总体上控制用户对服务的访问),请在创建特定于应用程序的策略之前对其进行配置。
  • 向目录中添加 Web 应用程序和桌面应用程序。必须在“目录”页中至少列出一个应用程序,然后才能添加特定于应用程序的策略。

要为 Office 365 客户端的旧版身份验证添加访问策略,可通过“目录”页面在 Office 365 应用程序中配置客户端访问策略。请参阅《将 VMware Identity Manager 与 Office 365 集成》指南。

过程

  1. 在管理控制台的“身份和访问管理”选项卡中,选择管理 > 策略
  2. 单击添加策略
  3. 在相应的文本框中添加策略名称和描述。
  4. 应用于部分中,单击选择,然后在显示的页面中选择与该策略关联的应用程序。
  5. 在“策略规则”部分中,单击 + 以添加规则。
    将显示“添加策略规则”页。
    1. 选择要应用于此规则的网络范围。
    2. 为此规则选择可访问这些应用程序的设备类型。
    3. 按照应用的先后顺序选择要使用的身份验证方法。
    4. 指定可以将应用程序会话打开的小时数。
    5. 单击保存
  6. 根据需要配置其他规则。
  7. 单击保存