如果您的组织部署的应用程序包含敏感数据,您可以限制只有 MDM 管理的设备才能访问这些应用程序。您可以创建特定于应用程序的策略来管理用户对特定 Web 应用程序和桌面应用程序的访问。

前提条件

要在一些选定的应用程序上强制执行此受管要求,您可以为这些应用程序创建特定于应用程序的策略。在创建策略时,您可以在应用于部分中选择与该策略关联的应用程序。

在应用程序特定的策略中,为您的部署中的每种设备类型创建一个规则。选择正确的身份验证方法。不过,由于未管理的设备无法访问该应用程序,请不要定义回退身份验证方法。

如果您打算编辑默认策略以从总体上控制用户对该服务的访问,请在创建应用程序特定的策略之前配置默认策略。

将 Web 和桌面应用程序添加到目录中。必须在“目录”页中至少列出一个应用程序,然后才能添加特定于应用程序的策略。

过程

  1. Workspace ONE Access 控制台的资源 > 策略页面中,单击添加策略
  2. 在相应的文本框中添加策略名称和描述。
  3. 应用于部分中,在“搜索”文本框中键入应用程序,然后选择要与此策略关联的应用程序。
  4. 单击下一步
  5. 单击添加策略规则以添加规则。
    选项 描述
    如果用户的网络范围为 确认网络范围正确无误。如果添加规则,请选择网络范围。
    并且用户访问内容来自 选择此规则管理的设备类型。
    并且用户属于组 如果此访问规则将应用于特定组,请在搜索框中搜索组。

    如果未选择组,此访问策略规则将应用于所有用户。

    然后执行此操作 选择使用以下方法进行身份验证...
    则用户可以使用以下方法进行身份验证 配置身份验证方法顺序。选择首先应用的身份验证方法。

    如果要求用户通过两种身份验证方法进行身份验证,请单击 +,然后在下拉菜单中选择第二种身份验证方法,如设备合规性

    如果之前的方法失败或不适用,则 不配置回退方法。
    在以下时间后重新进行身份验证 选择会话时长,用户在该时间之后必须重新进行身份验证。
  6. 为其他设备配置额外的规则。
  7. 单击保存