Für den sicheren Zugriff auf das Workspace ONE-Portal von Benutzern und den Start von Web- und Desktop-Anwendungen können Sie Zugriffsrichtlinien konfigurieren. Zugriffsrichtlinien enthalten Regeln mit Kriterien, die für die Anmeldung und für die Verwendung der Ressourcen erfüllt sein müssen.

Warum und wann dieser Vorgang ausgeführt wird

Sie müssen die Standardrichtlinienregeln bearbeiten und die Authentifizierungsmethoden auszuwählen, die Sie konfiguriert haben. Sie haben die Möglichkeit, eine Richtlinienregel zu konfigurieren, mit der lokale Benutzer an Bedingungen wie das verwendete Netzwerk, den Gerätetyp, die AirWatch-Geräteregistrierung und den Compliance-Status oder die Anwendung, auf die zugegriffen werden soll, geknüpft werden können. Eine Richtlinienregel kann auch konfiguriert werden, um anhand des Netzwerkbereichs und Gerätetyps Benutzern den Zugriff zu verweigern. Sie können einer Richtlinie Gruppen zur Verwaltung der Authentifizierung für bestimmte Gruppen hinzufügen.

Wenn die Compliance-Überprüfung aktiviert ist, erstellen Sie eine Regel für eine Zugriffsrichtlinie, wonach die Authentifizierungs- und die Geräte-Compliance-Überprüfung für von AirWatch verwaltete Geräte notwendig sind.

Die Richtlinienregel zur Prüfung der Übereinstimmung ist Teil einer Authentifizierungskette – zusammen mit Mobile SSO für iOS, Mobile SSO für Android und der Cloud-Bereitstellung von Zertifikaten. Die verwendete Authentifizierungsmethode muss der Übereinstimmungsoption des Geräts in der Richtlinienregelkonfiguration vorausgehen.

Voraussetzungen

Konfigurierte und mit einem integrierten Identitätsanbieter verknüpfte Authentifizierungsmethoden.

Auf der VMware Identity Manager-AirWatch-Seite aktivierte Compliance-Überprüfung.

Prozedur

  1. Wählen Sie in der Verwaltungskonsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Verwalten > Richtlinien.
  2. Klicken Sie auf Standardrichtlinie bearbeiten.
  3. Klicken Sie auf Weiter.
  4. Klicken Sie auf Richtlinienregel hinzufügen, um eine Regel hinzuzufügen, oder wählen Sie eine Regel, die Sie bearbeiten möchten.

    Die Seite „Richtlinienregel hinzufügen“ wird angezeigt.

    1. Wählen Sie einen Netzwerkbereich aus, auf den diese Regel angewendet werden soll.
    2. Wählen Sie im Dropdown-Menü und der Benutzer greift auf Inhalte zu von... den Mobilgerätetyp aus.
    3. Wählen Sie im Dropdown-Menü kann der Benutzer die Authentifizierung durchführen mit... die Authentifizierungsmethode aus, die verwendet werden soll.
    4. Klicken Sie auf + zum Auswählen der Geräte-Compliance (mit AirWatch)
    5. Klicken Sie auf Speichern.
  5. Klicken Sie auf Speichern.