要为用户的 Hub 门户提供安全访问以及启动 Web 和桌面应用程序，您需要配置访问策略。

在内置身份提供程序中启用并配置身份验证方法后，请在默认访问策略中创建策略规则以管理从移动设备中进行的访问。

策略规则将请求的 IP 地址映射到网络范围，指定用户可以用于登录的设备类型。规则定义身份验证方法和身份验证有效的小时数。

在用户尝试登录时，Workspace ONE Access 服务会评估默认访问策略规则，以便选择要应用策略中的哪个规则。身份验证方法将按照它们在规则中列出的先后顺序加以应用。满足规则的身份验证方法和网络范围要求的第一个身份提供程序实例将被选中。用户身份验证请求会被转发到该身份提供程序实例以进行身份验证。如果身份验证失败，则应用规则中配置的下一个身份验证方法。

您可以创建策略，并将其分配给需要受限制的访问的应用程序。可以配置访问策略集，以便在用户从设备中登录时在 Workspace ONE UEM 服务器中检查设备合规性状态。在设备不合规的情况下，合规性检查确保阻止用户登录到应用程序或使用单点登录功能登录到用户门户。设备再次满足合规要求后，登录能力将恢复。