I criteri di accesso possono essere utilizzati per stabilire la relazione di attendibilità tra utenti, dispositivi e app nell'ambiente di Workspace ONE. I criteri di accesso sono costituiti da regole che specificano i criteri che gli utenti devono soddisfare per accedere al portale delle app e utilizzare le risorse. Gli amministratori configurano le funzionalità come l'accesso Single Sign-On mobile, l'accesso condizionale alle applicazioni in base alla registrazione, lo stato di conformità, l'autenticazione a più fattori e l'autenticazione step-up.
Le regole dei criteri mappano l'indirizzo IP richiedente agli intervalli di rete e definiscono l'esperienza di autenticazione più adatta per i diversi tipi di dispositivi. La regola definisce i metodi di autenticazione e il numero di ore per cui l'autenticazione è valida. È possibile selezionare uno o più gruppi da associare a una regola di accesso oppure applicare la regola a tutti gli utenti.
Il servizio Workspace ONE Access include un set di criteri di accesso predefinito che contiene le regole dei criteri di accesso di base che controllano l'accesso nel suo insieme. Le regole dei criteri di accesso di base vengono inizialmente configurate per consentire l'accesso di tutti gli utenti da tutti gli intervalli di rete tramite un browser Web o l'app Workspace ONE Intelligent Hub. È possibile modificare il set di criteri predefinito per creare più regole per tipi di dispositivi specifici e utilizzare diversi tipi di autenticazione.
È inoltre possibile creare regole dei criteri di accesso specifiche dell'applicazione per gestire l'accesso a determinate applicazioni Web e desktop. Le regole dei criteri di accesso specifiche dell'applicazione possono essere utilizzate per creare un'autenticazione incrementale che richiede un'autenticazione più complessa per le risorse più critiche.