Se l'organizzazione distribuisce applicazioni che contengono dati sensibili, è possibile limitare l'accesso a queste applicazioni ai soli dispositivi gestiti da MDM. È possibile creare criteri specifici delle applicazioni per gestire l'accesso degli utenti a determinate applicazioni Web e desktop.
Prerequisiti
Per applicare questo requisito gestito su una selezione di applicazioni, è necessario creare criteri specifici per queste applicazioni. Quando si crea il criterio, nella sezione Applicabile a selezionare le applicazioni da associare a questo criterio.
Nel criterio specifico dell'applicazione, creare una regola per ogni tipo di dispositivo nella distribuzione. Selezionare il metodo di autenticazione corretto. Tuttavia, poiché i dispositivi non gestiti non possono accedere all'applicazione, non è necessario definire un metodo di autenticazione di fallback.
Se si prevede di modificare il criterio predefinito per controllare l'accesso degli utenti al servizio nel suo insieme, configurarlo prima di creare un criterio specifico dell'applicazione.
Aggiungere applicazioni Web e desktop al catalogo. Prima di poter aggiungere un criterio specifico dell'applicazione, è necessario che nella pagina Catalogo sia elencata almeno un'applicazione.
Procedura
- Nella pagina Workspace ONE Access, fare clic su Aggiungi criterio. della console di
- Aggiungere un nome e una descrizione per il criterio nelle rispettive caselle di testo.
- Nella sezione Si applica a, digitare l'applicazione nella casella di testo di ricerca e selezionare le applicazioni da associare a questo criterio.
- Fare clic su Avanti.
- Fare clic su Aggiungi una regola del criterio per aggiungere una regola.
Opzione Descrizione Se l'intervallo di rete di un utente è Verificare che l'intervallo di rete sia corretto. Se si aggiunge una regola, selezionare l'intervallo di rete. e l'utente accede al contenuto da Selezionare il tipo di dispositivo che verrà gestito dalla regola. e l'utente appartiene al gruppo o ai gruppi Se questa regola di accesso verrà applicata a gruppi specifici, cercare i gruppi nella casella di ricerca. Se non si seleziona alcun gruppo, la regola dei criteri di accesso viene applicata a tutti gli utenti.
Eseguire questa azione Selezionare Esegui autenticazione mediante... l'utente può eseguire l'autenticazione mediante Configurare l'ordine dei metodi di autenticazione. Selezionare il metodo di autenticazione da applicare per primo. Per richiedere agli utenti di eseguire l'autenticazione tramite due metodi di autenticazione, fare clic su + e nel menu a discesa selezionare il secondo metodo di autenticazione, ad esempio Conformità dispositivo.
Se il metodo di autenticazione precedente non va a buon fine o non è applicabile, Non configurare un metodo di fallback. Nuova autenticazione dopo Selezionare la durata della sessione, trascorsa la quale gli utenti dovranno eseguire nuovamente l'autenticazione. - Configurare regole aggiuntive per altri dispositivi.
- Fare clic su Salva.