您可以创建特定于应用程序的策略来管理用户对特定 Web 应用程序和桌面应用程序的访问。

前提条件

如果您打算编辑默认策略以从总体上控制用户对该服务的访问,请在创建应用程序特定的策略之前配置默认策略。

将 Web 和桌面应用程序添加到目录中。必须在“目录”页中至少列出一个应用程序,然后才能添加特定于应用程序的策略。

过程

  1. Workspace ONE Access Console 的“身份和访问管理”选项卡中,选择管理 > 策略
  2. 单击添加策略
  3. 在相应的文本框中添加策略名称和描述。
  4. 应用于部分中,在“搜索”文本框中键入应用程序,然后选择要与此策略关联的应用程序。
  5. 单击下一步
  6. 单击添加策略规则以添加规则。
    选项 描述
    如果用户的网络范围为 确认网络范围正确无误。如果添加规则,请选择网络范围。
    并且用户访问内容来自 选择此规则管理的设备类型。
    并且用户属于组 如果此访问规则将应用于特定组,请在搜索框中搜索组。

    如果未选择组,此访问策略规则将应用于所有用户。

    然后执行此操作 选择使用以下方法进行身份验证...
    则用户可以使用以下方法进行身份验证 配置身份验证方法顺序。选择首先应用的身份验证方法。

    如果要求用户通过两种身份验证方法进行身份验证,请单击 +,然后在下拉菜单中选择第二种身份验证方法,如设备合规性

    如果之前的方法失败或不适用,则 不配置回退方法。
    在以下时间后重新进行身份验证 选择会话时长,用户在该时间之后必须重新进行身份验证。
  7. 为其他设备配置额外的规则。
  8. 单击保存