Workspace ONE ポータルへの安全なアクセスを提供し、アプリケーションを起動するには、アクセス ポリシーを設定します。アクセス ポリシーは、アプリケーション ポータルにログインしてそのリソースを使用するためにユーザーが満たさなければならない基準を指定するルールで構成されています。
アクセス ポリシーによって、管理者はモバイル シングル サインオン、登録およびコンプライアンスの状態に基づくアプリケーションへの条件付きアクセス、マルチ ファクタ認証、ステップ アップ認証などの機能を構成できます。
ポリシー ルールは、要求元の IP アドレスをネットワーク範囲にマッピングし、ユーザーがログインに使用するデバイスのタイプを指定します。また、認証方法および認証の有効期間(時間単位)を定義します。アクセス ルールに関連付ける 1 つまたは複数のグループを選択することも、全員にルールを適用することもできます。
VMware Identity Manager サービスには、アクセスを全体的に制御する基本的なアクセス ポリシー ルールを含むデフォルトのアクセス ポリシー セットが含まれています。基本的なアクセス ポリシー ルールは、Web ブラウザまたは Workspace ONE アプリケーションを通じてすべてのネットワーク範囲からのすべてのユーザー アクセスを許可するように最初に設定されています。デフォルトのポリシー セットを編集して、特定の種類のデバイスに対する追加のルールを作成したり、さまざまな種類の認証を使用したりすることができます。
また、特定の Web およびデスクトップ アプリケーションへのアクセスを制御するためのアプリケーション固有のアクセス ポリシー ルールを作成することもできます。アプリケーション固有のアクセス ポリシー ルールを使用して、より機密性の高いリソースに対するより強力な認証を必要とするステップアップ認証を作成できます。