要提供对 SaaS 应用程序的安全访问权限,应配置访问策略。访问策略包括一些规则,这些规则指定必须满足哪些条件才能登录 Workspace ONE 门户以及使用应用程序。

有关 Workspace ONE UEM 系统中的访问策略的详细信息,请参阅 Workspace ONE Access 并搜索管理访问策略

访问策略的灵活性

访问策略允许在网络中实施宽松的控制,但限制网络外部访问。例如,您可以使用以下规则配置一个访问策略。

  • 允许在公司网络内使用单点登录进行网络范围内访问。
  • 配置同一策略,要求在离开公司网络时进行多因素身份验证 (MFA)。
  • 配置策略以允许拥有特定类型的设备所有权的特定用户组进行访问。它可以阻止不在组中的其他用户进行访问。

默认访问策略和特定于应用程序的访问策略

默认访问策略 - Workspace ONE Access 服务和 Workspace ONE UEM console 包括一项从整体上控制对 SaaS 应用程序的访问的默认策略。该策略允许所有用户从所有类型的设备对所有网络范围进行访问。您可以编辑默认访问策略,但是无法将其删除。

重要事项: 对默认访问策略所做的编辑会应用到所有应用程序,并且会影响所有用户访问 Workspace ONE 的能力。