客户端访问策略使用 Office 365 客户端身份验证凭证访问 Workspace ONE 部署中的 Office 365 应用程序。Office 365 客户端(如 VMware Boxer、Microsoft Outlook 以及 iOS 和 Android 本机电子邮件客户端)会在其 UI 中收集凭证以进行身份验证。客户端访问策略可让 Workspace ONE Access 管理收集用于身份验证的凭据。客户端访问策略还使您可以设置 Office 365 应用程序的其他访问参数。在单个 Office 365 应用程序中设置的策略适用于所有 Office 365 应用程序。对客户端访问策略进行的任何编辑都会影响用户访问这些应用程序的能力。

客户端访问策略的顺序

按顺序排列客户端访问策略,因为系统会从上到下强制执行策略。系统使用第一个策略对客户端进行身份验证,或拒绝其访问。

例如,如果您创建拒绝访问所有设备类型的策略,并将其拖动到高于允许对 Android 设备访问的策略的位置,则系统将拒绝尝试通过用户名和密码进行的所有设备访问。系统不会强制执行允许访问 Android 设备的策略。拒绝访问的第一个策略优先。