ユーザーが Workspace ONE Intelligent Hub アプリケーションまたはブラウザの Hub ポータルからアプリケーションにアクセスする際にシングル サインオンで行えるようにするため、デフォルトのアクセス ポリシーは、ご使用の環境で使用されている各タイプのデバイス(Android、iOS、および macOS)のルールで構成され、認証方法が認証に使用される順序が設定されます。
前提条件
- 組織がサポートしている、構成され有効になっている認証方法。
- 作成され、ID プロバイダに割り当てられた定義済みの IP アドレスのネットワーク範囲。
デバイスのコンプライアンスを、管理対象デバイスの健全性を測定するためにデバイス認証方法にチェーンし、Workspace ONE UEM で定義された基準に基づいて合格または失敗します。
Workspace ONE Intelligent Hub アプリケーションにアクセスするために使用する[各デバイス タイプ]のルールを作成します。
この例は、デバイス コンプライアンスが構成されたデバイス タイプ [iOS] からのアクセスを許可するルールの場合です。
構成されている各ディレクトリのすべての認証方法に適用されるポリシー ルールを作成します。ディレクトリがポリシー ルールで構成されていない認証方法を使用する場合、そのディレクトリ内のユーザーはログインできません。
手順
次のタスク
必要に応じて追加のルールを作成します。
すべてのルールが作成されたら、ルールを適用する順番に従ってリスト内に並べます。
編集したポリシー ルールは、直ちに反映されます。