アクセス拒否ルールを作成して、ネットワーク範囲およびデバイス タイプ別にアプリケーションへのアクセスを拒否することができます。

手順

  1. VMware Identity Manager Console の [ID とアクセス管理] タブで、[管理] > [ポリシー] の順に選択します。
  2. [ポリシーの追加] をクリックします。
  3. それぞれのテキスト ボックスにポリシーの名前と説明を追加します。
  4. [適用先] セクションで、[検索] テキスト ボックスにアプリケーションを入力し、このポリシーに関連付けるアプリケーションを選択します。
  5. [次へ] をクリックします。
  6. [ポリシー ルールの追加] をクリックして、ルールを追加します。
    オプション 説明
    ユーザーのネットワーク範囲が次の場合 ネットワーク範囲を選択します。
    ユーザーが次からコンテンツにアクセスする場合 このルールが管理するデバイス タイプを選択します。
    また、ユーザーが次のグループに属する場合 このアクセス ルールが特定のグループに適用される場合は、検索ボックスでグループを検索します。

    グループが選択されていない場合、アクセス ポリシー ルールはすべてのユーザーに適用されます。

    このアクションを実行します [アクセスを拒否] を選択します。
  7. [保存] をクリックします。