如果您的组织部署的应用程序包含敏感数据,您可以限制只有 MDM 管理的设备才能访问这些应用程序。您可以创建特定于应用程序的策略来管理用户对特定 Web 应用程序和桌面应用程序的访问。
前提条件
要在一些选定的应用程序上强制执行此受管要求,您可以为这些应用程序创建特定于应用程序的策略。在创建策略时,您可以在应用于部分中选择与该策略关联的应用程序。
在应用程序特定的策略中,为您的部署中的每种设备类型创建一个规则。选择正确的身份验证方法。不过,由于未管理的设备无法访问该应用程序,请不要定义回退身份验证方法。
如果您打算编辑默认策略以从总体上控制用户对该服务的访问,请在创建应用程序特定的策略之前配置默认策略。
将 Web 和桌面应用程序添加到目录中。必须在“目录”页中至少列出一个应用程序,然后才能添加特定于应用程序的策略。
过程
- 在 Workspace ONE Access 控制台的页面中,单击添加策略。
- 在相应的文本框中添加策略名称和描述。
- 在应用于部分中,在“搜索”文本框中键入应用程序,然后选择要与此策略关联的应用程序。
- 单击下一步。
- 单击添加策略规则以添加规则。
选项 描述 如果用户的网络范围为 确认网络范围正确无误。如果添加规则,请选择网络范围。 并且用户访问内容来自 选择此规则管理的设备类型。 并且用户属于组 如果此访问规则将应用于特定组,请在搜索框中搜索组。 如果未选择组,此访问策略规则将应用于所有用户。
然后执行此操作 选择使用以下方法进行身份验证... 则用户可以使用以下方法进行身份验证 配置身份验证方法顺序。选择首先应用的身份验证方法。 如果要求用户通过两种身份验证方法进行身份验证,请单击 +,然后在下拉菜单中选择第二种身份验证方法,如设备合规性。
如果之前的方法失败或不适用,则 不配置回退方法。 在以下时间后重新进行身份验证 选择会话时长,用户在该时间之后必须重新进行身份验证。 - 为其他设备配置额外的规则。
- 单击保存。
