Si su organización implementa aplicaciones que contienen datos confidenciales, se puede especificar que solo los dispositivos administrados mediante MDM tengan acceso a esas aplicaciones. Se pueden crear directivas específicas de aplicaciones para administrar el acceso de los usuarios a determinadas aplicaciones de escritorio y web.

Requisitos previos

Para aplicar este requisito de administración a una selección de aplicaciones, debe crear directivas específicas para estas aplicaciones. Al crear la directiva, en la sección Se aplica a, seleccione las aplicaciones que se asociarán a esta directiva.

En la directiva específica de la aplicación, cree una regla para cada tipo de dispositivo en la implementación. Seleccione el método de autenticación correcto. Sin embargo, dado que los dispositivos no administrados no pueden acceder a la aplicación, no defina un método de autenticación de reserva.

Si tiene previsto editar la directiva predeterminada para controlar el acceso de usuarios al servicio de manera global, configúrela antes de crear la directiva específica de la aplicación.

Agregue las aplicaciones web y de escritorio al catálogo. Debe aparecer al menos una aplicación en la página Catálogo para poder agregar una directiva específica de la aplicación.

Procedimiento

  1. En la página Recursos > Directivas de la consola de Workspace ONE Access, haga clic en Agregar directiva.
  2. Añada un nombre y una descripción a la directiva en los cuadros de texto correspondientes.
  3. En la sección Se aplica a, escriba la aplicación en el cuadro de texto Buscar y seleccione las aplicaciones para asociar con esta directiva.
  4. Haga clic en Siguiente.
  5. Haga clic en Agregar regla de directiva para agregar una regla.
    Opción Descripción
    Si el rango de redes de un usuario es Compruebe que el rango de redes sea el correcto. Si agrega una regla, seleccione el rango de redes.
    y el usuario accede al contenido desde Seleccione el tipo de dispositivo que esta regla administra.
    y el usuario pertenece a grupos Si esta regla de acceso se va a aplicar a grupos específicos, busque los grupos en el cuadro de búsqueda.

    Si no se seleccionó ningún grupo, la regla de directiva de acceso se aplica a todos los usuarios.

    Realice esta acción Seleccione Autenticar mediante....
    entonces el usuario puede autenticarse con Configure el orden de los métodos de autenticación. Seleccione el método de autenticación que se aplicará en primer lugar.

    Para solicitar que los usuarios se autentiquen mediante dos métodos de autenticación, haga clic en + y en el menú desplegable seleccione un segundo método, como el Cumplimiento normativo del dispositivo.

    Si se produce un error con alguno de los métodos anteriores o no se puede aplicar, entonces No configure un método de reserva.
    Vuelva a autenticarse después de Seleccione cuánto durará la sesión, después de lo cual los usuarios deberán autenticarse de nuevo.
  6. Configure reglas adicionales para otros dispositivos.
  7. Haga clic en Guardar.