認証ルール Workspace ONE Access デフォルトのアクセスポリシーの追加

ユーザーが Workspace ONE Intelligent Hub アプリケーションまたはブラウザの Hub ポータルからアプリケーションにアクセスする際にシングルサインオンで行えるようにするため、デフォルトのアクセスポリシーは、ご使用の環境で使用されている各タイプのデバイス（Android、iOS、および macOS）のルールで構成され、認証方法が認証に使用される順序が設定されます。

前提条件

組織がサポートしている、構成され有効になっている認証方法。
作成され、ID プロバイダに割り当てられた定義済みの IP アドレスのネットワーク範囲。

デバイスのコンプライアンスを、管理対象デバイスの健全性を測定するためにデバイス認証方法にチェーンし、Workspace ONE UEM で定義された基準に基づいて合格または失敗します。

Workspace ONE Intelligent Hub アプリケーションにアクセスするために使用する[各デバイスタイプ]のルールを作成します。

この例は、デバイスコンプライアンスが構成されたデバイスタイプ [iOS] からのアクセスを許可するルールの場合です。

構成されている各ディレクトリのすべての認証方法に適用されるポリシールールを作成します。ディレクトリがポリシールールで構成されていない認証方法を使用する場合、そのディレクトリ内のユーザーはログインできません。

手順

Workspace ONE Access コンソールの [リソース] > [ポリシー] ページで、[デフォルトポリシーの編集] をクリックします。
より具体的なポリシー名に変更することができます。たとえば、会社の基本アクセスポリシーです。
ポリシーは、アプリケーションが Web 固有のアクセスポリシーに割り当てられていない限りカタログにあるすべてのアプリケーションに適用されます。
[次へ] をクリックして [構成] ページを開きます。

編集するルール名を選択するか、ポリシールールを追加するには [ポリシールールの追加] をクリックします。

オプション	説明
ユーザーのネットワーク範囲が次の場合	ネットワーク範囲が正しいことを確認します。ルールを追加する場合は、ネットワーク範囲を選択します。
ユーザーが次からコンテンツにアクセスする場合	このルールが管理するデバイスタイプを選択します。Workspace ONE Intelligent Hub アプリケーションを使用して Workspace ONE およびリソースにアクセスするときに、[VMware Workspace ONE Intelligent Hub 上のアプリケーション] がデバイスタイプとして構成された最初のルールを作成します。
また、ユーザーが次のグループに属する場合	このアクセスルールが特定のグループに適用される場合は、検索ボックスでグループを検索します。グループが選択されていない場合、アクセスポリシールールはすべてのユーザーに適用されます。
このアクションを実行します	[以下を認証に使用...] を選択します。
ユーザーは次を使用して認証することができます	認証方法の順序を構成します。最初に適用する認証方法を選択します。ユーザーに 2 つの認証方法を使用して認証することを要求するには、[+] をクリックし、ドロップダウンメニューで 2 つ目の認証方法を選択します。
先の方法が失敗するか適用できない場合、次を実行	フォールバック認証方法をパスワードとして構成します。この構成は、デバイスの管理に最適なエクスペリエンスとともに、管理対象外デバイスの手動ログインのオプションも提供します。
再認証までの待機時間	ユーザーによる再認証が必要となるまでのセッション長さを選択します。

（オプション）[詳細プロパティ] で、ユーザー認証が失敗した場合に表示する、アクセス拒否のカスタムエラーメッセージを作成します。最大で 4,000 文字（約 650 ワード）を使用できます。ユーザーを別のページに誘導する場合は、[カスタムエラーリンクの URL] テキストボックスで URL リンクのアドレスを入力します。[カスタムエラーリンク] テキストボックスに、カスタムエラーリンクを説明するテキストを入力します。このテキストはリンクです。このテキストボックスを空白のままにした場合は、「続行」という文字がリンクとして表示されます。
[次へ] をクリックし、ルールを確認して [保存] をクリックします。

次のタスク

必要に応じて追加のルールを作成します。

すべてのルールが作成されたら、ルールを適用する順番に従ってリスト内に並べます。

編集したポリシールールは、直ちに反映されます。