Konfigurieren einer Richtlinie in Workspace ONE Access zur Einschränkung des Zugriffs auf Anwendungen

Wenn Ihre Organisation Anwendungen bereitstellt, die vertrauliche Daten enthalten, können Sie den Zugriff auf diese Anwendungen auf mit MDM verwaltete Geräte beschränken. Sie können anwendungsspezifische Richtlinien erstellen, um den Benutzerzugriff auf spezifische Web- und Desktop-Anwendungen zu steuern.

Voraussetzungen

Um diese Verwaltungsanforderung für eine Auswahl von Anwendungen zu erzwingen, erstellen Sie anwendungsspezifische Richtlinien für diese Anwendungen. Wenn Sie die Richtlinie erstellen, wählen Sie im Abschnitt Gültig für die Anwendungen aus, die mit dieser Richtlinie verknüpft werden sollen.

Erstellen Sie in der anwendungsspezifischen Richtlinie eine Regel für jeden Gerätetyp in Ihrer Bereitstellung. Wählen Sie die richtige Authentifizierungsmethode aus. Da jedoch nicht verwaltete Geräte nicht auf die Anwendung zugreifen können, definieren Sie keine Fallback-Authentifizierungsmethode.

Wenn Sie die Standardrichtlinie bearbeiten möchten (um den Benutzerzugriff auf den Dienst insgesamt zu steuern), konfigurieren Sie diese, bevor Sie eine anwendungsspezifische Richtlinie erstellen.

Fügen Sie die Desktop-Anwendungen zum Katalog hinzu. Sie können erst dann eine anwendungsspezifische Richtlinie hinzufügen, wenn mindestens eine Anwendung auf der Seite „Katalog“ aufgeführt ist.

Prozedur

Klicken Sie in der Workspace ONE Access-Konsole auf der Seite Ressourcen > Richtlinien auf Richtlinie hinzufügen.
Fügen Sie in den entsprechenden Textfeldern einen Namen und eine Beschreibung der Richtlinie ein.
Geben Sie im Abschnitt Gültig für die Anwendung in das Textfeld „Suchen“ ein, und wählen Sie die Anwendungen aus, die dieser Richtlinie zugeordnet werden sollen.
Klicken Sie auf Weiter.

Klicken Sie auf Richtlinienregel hinzufügen, um eine Regel hinzuzufügen.

Option	Beschreibung
Ist der Netzwerkbereich eines Benutzers	Stellen Sie sicher, dass der Netzwerkbereich korrekt ist. Wenn Sie eine Regel hinzufügen, wählen Sie den Netzwerkbereich aus.
und der Benutzer auf Inhalt zugreift aus	Wählen Sie den Gerätetyp, den diese Regel verwaltet.
und Benutzer gehört zu Gruppen	Wenn diese Zugriffsregel für bestimmte Gruppen gelten soll, suchen Sie die Gruppen über das Suchfeld. Wenn keine Gruppe ausgewählt wird, gilt die Zugriffsrichtlinienregel für alle Benutzer.
Dann diese Aktion ausführen	Wählen Sie Authentifizieren verwendet... aus.
kann sich der Benutzer anschließend authentifizieren mit	Konfigurieren Sie die Reihenfolge der Authentifizierungsmethode. Wählen Sie die Authentifizierungsmethode, die zuerst angewendet werden soll. Damit sich Benutzer über zwei Authentifizierungsmethoden authentifizieren müssen, klicken Sie auf + und wählen Sie im Dropdown-Menü eine zweite Authentifizierungsmethode, wie zum Beispiel die Geräte-Compliance.
Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann	Konfigurieren Sie keine Fallback-Methode.
Erneute Authentifizierung nach	Wählen Sie die Länge der Sitzung, nach der sich die Benutzer erneut authentifizieren müssen.

Konfigurieren Sie zusätzliche Regeln für andere Geräte.
Klicken Sie auf Speichern.