在 Workspace ONE 环境中,可使用访问策略在用户、设备和应用程序之间建立信任关系。您可以配置访问策略,以管理用户访问其资源目录的方式以及用户访问特定资源的方式。

访问策略包含一些规则,这些规则指定用户在登录到其应用程序门户和使用其资源时必须满足的条件。管理员可以配置移动单点登录,基于注册和合规性状态的应用程序条件访问,以及多因素身份验证和递增身份验证等功能。

策略规则将请求的 IP 地址映射到网络范围,指定用户可以用于登录的设备类型。规则定义身份验证方法和身份验证有效的小时数。您可以选择一个或多个组来与访问规则相关联,也可以将规则应用于所有人。

Workspace ONE Access 服务包括一个默认访问策略集,其中包含可对访问进行整体控制的基本访问策略规则。基本访问策略规则最初设置为允许通过 Web 浏览器或 Workspace ONE 应用程序进行的来自所有网络范围的所有用户访问。您可以编辑默认策略集,以便针对特定类型的设备创建更多规则,并使用不同类型的身份验证。

您还可以创建特定于应用程序的访问策略规则来管理对特定 Web 应用程序和桌面应用程序的访问。特定于应用程序的访问策略规则可用于创建递增身份验证,从而要求对更敏感资源使用更强身份验证。