Workspace ONE Access のセキュリティ設定ガイドライン（オンプレミスのみ）

VMware は、お客様の組織内で Workspace ONE サービスを使用するためにセキュリティが重要であることを認識しています。このセクションでは、Workspace ONE Access で現在使用可能なすべてのセキュリティ設定について説明します。

Workspace ONE Access のセキュリティ設定では、Workspace ONE Access の構成ミスに対して脆弱である可能性がある機能を制限します。セキュリティ設定は、Workspace ONE Access のバージョンによって異なる場合があります。各セキュリティ機能のバージョンの互換性を確認してください。

Break-Glass URL エンドポイント (/SAAS/Login/0) セキュリティ設定（Workspace ONE Access 21.08 以降）

URL エンドポイントログインはすべてのアクセスポリシーをバイパスし、認証方法としてパスワード（ローカルディレクトリ）を使用してシステムドメイン管理者を認証しようとするため、URL エンドポイント (/SAAS/Login/0) は、break-glass URL エンドポイントと見なされます。

Workspace ONE Access バージョン 21.08 以降では、この URL エンドポイントを介したアクセスはデフォルトで無効になっています。これは、このアクセスがお客様の環境のセキュリティコンプライアンスを満たしていない可能性があるためです。この break-glass URL エンドポイントを有効にするには、Workspace ONE Access での Break-Glass URL エンドポイント (/SAAS/Login/0) の有効化（オンプレミスのみ）を参照してください。