アクセス ポリシーを使用して、Workspace ONE 環境のユーザー、デバイス、およびアプリケーション間の信頼を確立できます。アクセス ポリシーを構成して、ユーザーがリソースのカタログにアクセスする方法と、ユーザーが特定のリソースにアクセスする方法を管理できます。
アクセス ポリシーは、アプリケーション ポータルにログインしてそのリソースを使用するためにユーザーが満たさなければならない基準を指定するルールで構成されています。管理者はモバイル シングル サインオン、登録およびコンプライアンスの状態に基づくアプリケーションへの条件付きアクセス、多要素認証、ステップアップ認証などの機能を構成します。
ポリシー ルールは、要求元の IP アドレスをネットワーク範囲にマッピングし、ユーザーがログインに使用するデバイスのタイプを指定します。また、認証方法および認証の有効期間(時間単位)を定義します。アクセス ルールに関連付ける 1 つまたは複数のグループを選択することも、全員にルールを適用することもできます。
Workspace ONE Access サービスには、アクセスを全体的に制御する基本的なアクセス ポリシー ルールを含むデフォルトのアクセス ポリシー セットが含まれています。基本的なアクセス ポリシー ルールは、Web ブラウザまたは Workspace ONE アプリケーションを通じてすべてのネットワーク範囲からのすべてのユーザー アクセスを許可するように最初に設定されています。デフォルトのポリシー セットを編集して、特定の種類のデバイスに対する追加のルールを作成したり、さまざまな種類の認証を使用したりすることができます。
また、特定の Web およびデスクトップ アプリケーションへのアクセスを制御するためのアプリケーション固有のアクセス ポリシー ルールを作成することもできます。アプリケーション固有のアクセス ポリシー ルールを使用して、より機密性の高いリソースに対するより強力な認証を必要とするステップアップ認証を作成できます。