Um einen sicheren Zugriff auf das Workspace ONE-Portal zu ermöglichen und Anwendungen zu starten, konfigurieren Sie Zugriffsrichtlinien. Zugriffsrichtlinien bestehen aus Regeln, die Kriterien festlegen, die Benutzer erfüllen müssen, um sich bei ihrem Anwendungsportal anzumelden und ihre Ressourcen zu nutzen.
Zugriffsrichtlinien ermöglichen es Administratoren, Funktionen wie mobiles Single Sign-On, bedingten Zugriff auf Anwendungen basierend auf Registrierungs- und Compliance-Status, Multifaktor-Authentifizierung und Step-Up-Authentifizierung zu konfigurieren.
Richtlinienregeln ordnen die anfordernde IP-Adresse den Netzwerkbereichen zu und weisen den Gerätetyp zu, mit dem sich die Benutzer anmelden können. Ferner definieren die Regeln die Authentifizierungsmethoden und die Anzahl der Stunden, in denen die Authentifizierung gültig ist. Sie können eine oder mehrere Gruppen auswählen, die mit einer Zugriffsregel verknüpft werden sollen, oder Sie können die Regel auf alle anwenden.
Der VMware Identity Manager-Dienst enthält eine Standardzugriffsrichtlinie, die grundlegende Zugriffsregeln enthält, die den Zugriff als Ganzes steuern. Die grundlegenden Zugriffsregeln sind so eingestellt, dass alle Benutzer aus allen Netzwerkbereichen über einen Webbrowser oder die Anwendung Workspace ONE darauf zugreifen können. Sie können den Standardrichtliniensatz bearbeiten, um weitere Regeln für bestimmte Gerätetypen zu erstellen und verschiedene Arten der Authentifizierung zu verwenden.
Sie können auch anwendungsspezifische Zugriffsregeln erstellen, um den Zugriff auf bestimmte Web- und Desktop-Anwendungen zu verwalten. Anwendungsspezifische Zugriffsrichtlinienregeln können verwendet werden, um eine Step-Up-Authentifizierung zu erstellen, die eine stärkere Authentifizierung für empfindlichere Ressourcen erfordert.