ユーザーのアプリケーション ポータルへの安全なアクセスを提供し、Web アプリケーションとデスクトップ アプリケーションを起動するには、アクセス ポリシーを設定します。アクセス ポリシーには、アプリケーション ポータルにログインしてそのリソースを使用するために満たさなければならない基準を指定するルールが含まれています。

このタスクについて

設定した認証方法を選択するには、デフォルトのポリシー ルールを編集する必要があります。ポリシー ルールを設定することで、ネットワーク、デバイス タイプ、AirWatch デバイスの登録およびコンプライアンス ステータス、またはアクセスされているアプリケーションなどの条件に基づきユーザーのブロック、許可、またはステップアップ認証などのアクションを実行することができます。ポリシーにグループを追加して、特定のグループの認証を管理できます。

コンプライアンス チェックを有効にしたら、AirWatch で管理されているデバイスに対して認証とデバイス コンプライアンスの確認を求めるアクセス ポリシー ルールを作成します。

コンプライアンス チェック ポリシー ルールは、iOS 版モバイル SSO、Android 版モバイル SSO、および証明書のクラウド デプロイによる認証チェーンで動作します。使用する認証方法は、ポリシー ルール構成のデバイス コンプライアンス オプションに先行する必要があります。

1. [ID とアクセス管理] タブで、管理 > ポリシー に移動します。
2. 編集するアクセス ポリシーを選択します。
3. [ポリシー ルール] セクションで、編集するポリシー ルールを選択します。
4. 次に、以下の方法を使用して認証する必要があります のドロップダウン メニューで、+ をクリックして使用する認証方法を選択します。
5. 次に、以下の方法を使用して認証する必要があります の 2 番目のドロップダウン メニューで、デバイス コンプライアンス (AirWatch)　を選択します。
6. （オプション）[カスタム エラー メッセージ] の メッセージ テキスト テキスト ボックスで、カスタム メッセージを作成します。これは、デバイスがコンプライアンス ルールを遵守しておらず、ユーザー認証が失敗した場合に表示されます。カスタム エラー リンク テキスト ボックスでは、メッセージに表示されるリンクを追加できます。
7. 保存 をクリックします。