アプリケーション固有のポリシーを作成し、特定の Web およびデスクトップ アプリケーションへのユーザーのアクセスを制御できます。

前提条件

  • 各自の展開環境に適したネットワーク範囲を構成します。ネットワーク範囲を追加または編集するを参照してください。

  • 各自の展開環境に適した認証方法を構成します。VMware Identity Manager でのユーザー認証の構成を参照してください。

  • サービスへのユーザー アクセスを全体的に制御するためにデフォルト ポリシーを編集する場合、アプリケーション固有のポリシーを作成する前にデフォルト ポリシーを構成します。

  • Web およびデスクトップ アプリケーションをカタログに追加します。少なくとも 1 つのアプリケーションが [カタログ] ページに表示されていないと、アプリケーション固有のポリシーを追加することはできません。

手順

  1. 管理コンソールの [ID とアクセス管理] タブで、管理 > ポリシー の順に選択します。
  2. 新しいポリシーを追加するには、ポリシーを追加 をクリックします。
  3. それぞれのテキスト ボックスにポリシーの名前と説明を追加します。
  4. 適用先のセクションで、選択 をクリックし、表示されるページで、このポリシーに関連付けられているアプリケーションを選択します。
  5. [ポリシー ルール] セクションで、+ をクリックしてルールを追加します。

    [ポリシー ルールの追加] ページが表示されます。

    1. このルールに適用するネットワーク範囲を選択します。
    2. このルールでアプリケーションにアクセスできるデバイス タイプを選択します。
    3. 適用する順番で使用する認証方法を選択します。
    4. アプリケーション セッションを開くことができる時間数を指定します。
    5. 保存 をクリックします。
  6. 必要に応じて、追加のルールを構成します。
  7. 保存 をクリックします。