アクセス拒否ルールを作成して、ネットワーク範囲およびデバイス タイプ別にアプリケーションへのアクセスを拒否することができます。

1. VMware Identity Manager コンソールの [ID とアクセス管理] タブで、[管理] > [ポリシー] の順に選択します。
2. [ポリシーの追加] をクリックします。
3. それぞれのテキスト ボックスにポリシーの名前と説明を追加します。
4. [適用先] セクションで、[検索] テキスト ボックスにアプリケーションを入力し、このポリシーに関連付けるアプリケーションを選択します。
5. [次へ] をクリックします。
6. [ポリシー ルールの追加] をクリックして、ルールを追加します。

   オプション	説明
   ユーザーのネットワーク範囲が次の場合	ネットワーク範囲を選択します。
   ユーザーが次からコンテンツにアクセスする場合	このルールが管理するデバイス タイプを選択します。
   また、ユーザーが次のグループに属する場合	このアクセス ルールが特定のグループに適用される場合は、検索ボックスでグループを検索します。 グループが選択されていない場合、アクセス ポリシー ルールはすべてのユーザーに適用されます。
   このアクションを実行します	[アクセスを拒否] を選択します。

7. [保存] をクリックします。