アプリケーション固有のポリシーを作成し、特定の Web およびデスクトップ アプリケーションへのユーザーのアクセスを制御できます。

前提条件

  • 各自の展開環境に適したネットワーク範囲を構成します。ネットワーク範囲を追加または編集するを参照してください。
  • 各自の展開環境に適した認証方法を構成します。
  • サービスへのユーザー アクセスを全体的に制御するためにデフォルト ポリシーを編集する場合、アプリケーション固有のポリシーを作成する前にデフォルト ポリシーを構成します。
  • Web およびデスクトップ アプリケーションをカタログに追加します。少なくとも 1 つのアプリケーションが [カタログ] ページに表示されていないと、アプリケーション固有のポリシーを追加することはできません。

Office 365 クライアントのレガシー認証のためのアクセス ポリシーを追加するには、[カタログ] ページから Office 365 アプリケーションのクライアント アクセス ポリシーを構成します。『VMware Identity Manager と Office 365 の統合ガイド』を参照してください。

手順

  1. 管理コンソールの [ID とアクセス管理] タブで、[管理] > [ポリシー] の順に選択します。
  2. [ポリシーの追加] をクリックします。
  3. それぞれのテキスト ボックスにポリシーの名前と説明を追加します。
  4. [適用先] セクションで、[選択] をクリックし、表示されるページでこのポリシーと関連付けるアプリケーションを選択します。
  5. [ポリシー ルール] セクションで、[+] をクリックしてルールを追加します。
    [ポリシー ルールの追加] ページが表示されます。
    1. このルールに適用するネットワーク範囲を選択します。
    2. このルールでアプリケーションにアクセスできるデバイス タイプを選択します。
    3. 適用する順番で使用する認証方法を選択します。
    4. アプリケーション セッションを開くことができる時間数を指定します。
    5. [保存] をクリックします。
  6. 必要に応じて、追加のルールを構成します。
  7. [保存] をクリックします。