組織が機密データを含むアプリケーションをデプロイする場合は、これらのアプリケーションへのアクセスを MDM 管理対象デバイスのみに制限することができます。アプリケーション固有のポリシーを作成し、特定の Web およびデスクトップ アプリケーションへのユーザーのアクセスを制御できます。

前提条件

この管理対象の要件をアプリケーションの選択時に強制するには、これらのアプリケーションに対してアプリケーション固有のポリシーを作成します。ポリシーを作成するときに、[適用先] セクションでこのポリシーに関連付けるアプリケーションを選択します。

アプリケーション固有のポリシーで、展開環境内の各デバイス タイプのルールを作成します。正しい認証方法を選択します。ただし、管理対象外デバイスはアプリケーションにアクセスできないため、フォールバック認証方法は定義しないでください。

サービスへのユーザー アクセスを全体的に制御するためにデフォルト ポリシーを編集する場合、アプリケーション固有のポリシーを作成する前に、このポリシーの前にデフォルト ポリシーを構成します。

Web およびデスクトップ アプリケーションをカタログに追加します。少なくとも 1 つのアプリケーションが [カタログ] ページに表示されていないと、アプリケーション固有のポリシーを追加することはできません。

手順

  1. Workspace ONE Access コンソールの [リソース] > [ポリシー] ページで、[ポリシーを追加] をクリックします。
  2. それぞれのテキスト ボックスにポリシーの名前と説明を追加します。
  3. [適用先] セクションで、[検索] テキスト ボックスにアプリケーションを入力し、このポリシーに関連付けるアプリケーションを選択します。
  4. [次へ] をクリックします。
  5. [ポリシー ルールの追加] をクリックして、ルールを追加します。
    オプション 説明
    ユーザーのネットワーク範囲が次の場合 ネットワーク範囲が正しいことを確認します。ルールを追加する場合は、ネットワーク範囲を選択します。
    ユーザーが次からコンテンツにアクセスする場合 このルールが管理するデバイス タイプを選択します。
    また、ユーザーが次のグループに属する場合 このアクセス ルールが特定のグループに適用される場合は、検索ボックスでグループを検索します。

    グループが選択されていない場合、アクセス ポリシー ルールはすべてのユーザーに適用されます。

    このアクションを実行します [以下を認証に使用...] を選択します。
    ユーザーは次を使用して認証することができます 認証方法の順序を構成します。最初に適用する認証方法を選択します。

    ユーザーが 2 つの認証方法を使用して認証することを求めるには、[+] をクリックし、ドロップダウン メニューで [デバイス コンプライアンス] などの 2 つ目の認証方法を選択します。

    先の方法が失敗するか適用できない場合、次を実行 フォールバック方法を構成しないでください。
    再認証までの待機時間 ユーザーによる再認証が必要となるまでのセッション長さを選択します。
  6. 他のデバイスの追加ルールを構成します。
  7. [保存] をクリックします。