アプリケーション固有のポリシーを作成し、特定の Web およびデスクトップ アプリケーションへのユーザーのアクセスを制御できます。

前提条件

  • 各自の展開環境に適した認証方法を構成します。

  • サービスへのユーザー アクセスを全体的に制御するためにデフォルト ポリシーを編集する場合、アプリケーション固有のポリシーを作成する前にデフォルト ポリシーを構成します。

  • Web およびデスクトップ アプリケーションをカタログに追加します。少なくとも 1 つのアプリケーションが [カタログ] ページに表示されていないと、アプリケーション固有のポリシーを追加することはできません。

Office 365 クライアントのレガシー認証のためのアクセス ポリシーを追加するには、[カタログ] ページから Office 365 アプリケーションのクライアント アクセス ポリシーを構成します。『VMware Identity Manager と Office 365 の統合ガイド』を参照してください。

手順

  1. 管理コンソールの [ID とアクセス管理] タブで、管理 > ポリシー の順に選択します。
  2. ポリシーの追加 をクリックします。
  3. それぞれのテキスト ボックスにポリシーの名前と説明を追加します。
  4. 適用先 セクションで、[検索] テキスト ボックスにアプリケーションを入力し、このポリシーに関連付けるアプリケーションを選択します。
  5. 次へ をクリックします。
  6. ポリシー ルールの追加 をクリックして、ルールを追加します。

    [ポリシー ルールの追加] ページが表示されます。

    1. このルールに適用するネットワーク範囲を選択します。
    2. このルールでアプリケーションにアクセスできるデバイス タイプを選択します。
    3. 適用する順番で使用する認証方法を選択します。
    4. アプリケーション セッションを開くことができる時間数を指定します。
    5. 保存 をクリックします。
  7. 必要に応じて、追加のルールを構成します。
  8. 保存 をクリックします。