Mithilfe von Zugriffsrichtlinien können Sie Vertrauensstellungen zwischen Benutzern, Geräten und Apps in der Workspace ONE-Umgebung festlegen. Sie können Zugriffsrichtlinien konfigurieren, um Benutzerzugriff auf den Ressourcenkatalog sowie auf bestimmte Ressourcen zu verwalten.
Zugriffsrichtlinien bestehen aus Regeln, in denen Kriterien festgelegt werden, die von Benutzern zur Anmeldung beim Anwendungsportal und zur Nutzung von Ressourcen beachtet werden müssen. Administratoren konfigurieren Funktionen, wie z. B. mobiles Single Sign-On, bedingten Zugriff auf Anwendungen je nach Berechtigung, Compliance-Status, Multifaktor-Authentifizierung und schrittweise Authentifizierung.
Richtlinienregeln ordnen die anfordernde IP-Adresse den Netzwerkbereichen zu und weisen den Gerätetyp zu, mit dem sich die Benutzer anmelden können. Ferner definieren die Regeln die Authentifizierungsmethoden und die Anzahl der Stunden, in denen die Authentifizierung gültig ist. Sie können eine oder mehrere Gruppen auswählen, die mit einer Zugriffsregel verknüpft werden sollen, oder Sie können die Regel auf alle anwenden.
Der Workspace ONE Access-Dienst enthält eine Standardzugriffsrichtlinie, die grundlegende Zugriffsregeln enthält, die den Zugriff als Ganzes steuern. Die grundlegenden Zugriffsregeln sind so eingestellt, dass alle Benutzer aus allen Netzwerkbereichen über einen Webbrowser oder die Anwendung Workspace ONE darauf zugreifen können. Sie können den Standardrichtliniensatz bearbeiten, um weitere Regeln für bestimmte Gerätetypen zu erstellen und verschiedene Arten der Authentifizierung zu verwenden.
Sie können auch anwendungsspezifische Zugriffsregeln erstellen, um den Zugriff auf bestimmte Web- und Desktop-Anwendungen zu verwalten. Anwendungsspezifische Zugriffsrichtlinienregeln können verwendet werden, um eine schrittweise Authentifizierung zu erstellen, die eine stärkere Authentifizierung für empfindlichere Ressourcen erfordert.