アプリケーション固有のポリシーを作成し、特定の Web およびデスクトップ アプリケーションへのユーザーのアクセスを制御できます。

前提条件

  • 各自の展開環境に適した認証方法を構成します。

  • サービスへのユーザー アクセスを全体的に制御するためにデフォルト ポリシーを編集する場合、アプリケーション固有のポリシーを作成する前にデフォルト ポリシーを構成します。

  • Web およびデスクトップ アプリケーションをカタログに追加します。少なくとも 1 つのアプリケーションが [カタログ] ページに表示されていないと、アプリケーション固有のポリシーを追加することはできません。

WS-Fed Web アプリケーション (Office 365) クライアント(VMware Boxer、iOS、および Android ネイティブ E メール クライアント)がレガシー認証フローのユーザー名とパスワード認証を使用する場合は、[カタログ] ページの Office 365 アプリケーションでクライアント アクセス ポリシーを構成します。『VMware Identity Manager と Office 365 の統合ガイド』を参照してください。

注:

アプリケーション ソースによって管理されるアプリケーションや Web リンクのアクセス ポリシーは作成されません。

手順

  1. VMware Identity Manager コンソールの [ID とアクセス管理] タブで、[管理] > [ポリシー] の順に選択します。
  2. [ポリシーの追加] をクリックします。
  3. それぞれのテキスト ボックスにポリシーの名前と説明を追加します。
  4. [適用先] セクションで、[検索] テキスト ボックスにアプリケーションを入力し、このポリシーに関連付けるアプリケーションを選択します。
  5. [次へ] をクリックします。
  6. [ポリシー ルールの追加] をクリックして、ルールを追加します。

    オプション

    説明

    ユーザーのネットワーク範囲が次の場合

    ネットワーク範囲が正しいことを確認します。ルールを追加する場合は、ネットワーク範囲を選択します。

    ユーザーが次からコンテンツにアクセスする場合

    このルールが管理するデバイス タイプを選択します。

    また、ユーザーが次のグループに属する場合

    このアクセス ルールが特定のグループに適用される場合は、検索ボックスでグループを検索します。

    グループが選択されていない場合、アクセス ポリシー ルールはすべてのユーザーに適用されます。

    このアクションを実行します

    [以下を認証に使用...] を選択します。

    ユーザーは次を使用して認証することができます

    認証方法の順序を構成します。最初に適用する認証方法を選択します。

    ユーザーが 2 つの認証方法を使用して認証することを求めるには、[+] をクリックし、ドロップダウン メニューで 2 つ目の認証方法を選択します。

    先の方法が失敗するか適用できない場合、次を実行

    フォールバック認証方法を構成します。

    再認証までの待機時間

    ユーザーによる再認証が必要となるまでのセッション長さを選択します。

  7. 必要に応じて追加のルールを構成します。
  8. [保存] をクリックします。