ユーザーの Hub ポータルへの安全なアクセスを提供し、Web アプリケーションとデスクトップ アプリケーションを起動するには、アクセス ポリシーを構成します。

組み込み ID プロバイダで認証方法を有効にして構成したら、デフォルトのアクセス ポリシーでポリシー ルールを作成して、モバイル デバイスからのアクセスを管理します。

ポリシー ルールは、要求元の IP アドレスをネットワーク範囲にマッピングし、ユーザーがログインに使用するデバイスのタイプを指定します。また、認証方法および認証の有効期間（時間単位）を定義します。

ユーザーがログインを試行するときに、Workspace ONE Access サービスはデフォルトのアクセス ポリシーを評価して、適用するポリシー内のルールを選択します。認証方法は、ルールに表示されている順序で適用されます。ルールの認証方法とネットワーク範囲の要件と一致する最初の ID プロバイダ インスタンスが選択されます。ユーザー認証要求がその ID プロバイダ インスタンスに転送され、認証が行われます。認証が失敗すると、ルールで構成されている次の認証方法が適用されます。

ポリシーを作成し、制限されたアクセスを必要とするアプリケーションにポリシーを割り当てることができます。アクセス ポリシーのセットは、ユーザーがデバイスからログインする際に、Workspace ONE UEM サーバのデバイスのコンプライアンス状態を確認するよう構成することができます。デバイスがコンプライアンス ルールに遵守されなくなった場合、コンプライアンス チェックにより、ユーザーがアプリケーションにログインしたり、ユーザー ポータルに対してシングル サインオンを使用したりすることを確実に防ぐことができます。デバイスで再度コンプライアンス ルールが遵守されるようになったら、再びログインできるようになります。