Sie können anwendungsspezifische Richtlinien erstellen, um den Benutzerzugriff auf spezifische Web- und Desktop-Anwendungen zu steuern.

Voraussetzungen

Wenn Sie die Standardrichtlinie bearbeiten möchten (um den Benutzerzugriff auf den Dienst insgesamt zu steuern), konfigurieren Sie diese, bevor Sie eine anwendungsspezifische Richtlinie erstellen.

Fügen Sie die Desktop-Anwendungen zum Katalog hinzu. Sie können erst dann eine anwendungsspezifische Richtlinie hinzufügen, wenn mindestens eine Anwendung auf der Seite „Katalog“ aufgeführt ist.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Verwalten > Richtlinien.
  2. Klicken Sie auf Richtlinie hinzufügen.
  3. Fügen Sie in den entsprechenden Textfeldern einen Namen und eine Beschreibung der Richtlinie ein.
  4. Geben Sie im Abschnitt Gültig für die Anwendung in das Textfeld „Suchen“ ein, und wählen Sie die Anwendungen aus, die dieser Richtlinie zugeordnet werden sollen.
  5. Klicken Sie auf Weiter.
  6. Klicken Sie auf Richtlinienregel hinzufügen, um eine Regel hinzuzufügen.
    Option Beschreibung
    Ist der Netzwerkbereich eines Benutzers Stellen Sie sicher, dass der Netzwerkbereich korrekt ist. Wenn Sie eine Regel hinzufügen, wählen Sie den Netzwerkbereich aus.
    und der Benutzer auf Inhalt zugreift aus Wählen Sie den Gerätetyp, den diese Regel verwaltet.
    und Benutzer gehört zu Gruppen Wenn diese Zugriffsregel für bestimmte Gruppen gelten soll, suchen Sie die Gruppen über das Suchfeld.

    Wenn keine Gruppe ausgewählt wird, gilt die Zugriffsrichtlinienregel für alle Benutzer.

    Dann diese Aktion ausführen Wählen Sie Authentifizieren verwendet... aus.
    kann sich der Benutzer anschließend authentifizieren mit Konfigurieren Sie die Reihenfolge der Authentifizierungsmethode. Wählen Sie die Authentifizierungsmethode, die zuerst angewendet werden soll.

    Damit sich Benutzer über zwei Authentifizierungsmethoden authentifizieren müssen, klicken Sie auf + und wählen Sie im Dropdown-Menü eine zweite Authentifizierungsmethode, wie zum Beispiel die Geräte-Compliance.

    Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann Konfigurieren Sie keine Fallback-Methode.
    Erneute Authentifizierung nach Wählen Sie die Länge der Sitzung, nach der sich die Benutzer erneut authentifizieren müssen.
  7. Konfigurieren Sie zusätzliche Regeln für andere Geräte.
  8. Klicken Sie auf Speichern.