SaaS アプリケーションに安全にアクセスできるようにするために、アクセス ポリシーを構成する必要があります。アクセス ポリシーには、Workspace ONE ポータルにサインインしてアプリケーションを使用するために満たす必要のある基準を指定するルールが含まれます。

Workspace ONE UEM システムのアクセス ポリシーの詳細については、Workspace ONE UEM のドキュメントを参照し、[Managing Access Policies] を検索してください。

SaaS アプリケーションについては、「Workspace ONE UEM の SaaS アプリケーション」 を参照してください。

アクセス ポリシーの柔軟性

アクセス ポリシーを使用するとネットワークを臨機応変に制御できるため、ネットワーク外のアクセスを制限できます。たとえば、次のルールで 1 つのアクセス ポリシーを構成することができます。

  • 企業ネットワーク内でシングル サインオンによるネットワーク範囲のアクセスを許可する。
  • 企業ネットワークをオフにした場合、多要素認証 (MFA) に必要な同じポリシーを構成する。
  • 特定のデバイス所有形態タイプを持つ特定のユーザー グループへのアクセスを許可するポリシーを構成する。これにより、グループ以外のユーザーへのアクセスがブロックされます。

既定のアクセス ポリシーとアプリケーション固有のアクセス ポリシー

[既定のアクセス ポリシー] - Workspace ONE UEM サービスおよび Workspace ONE UEM Console には、SaaS アプリケーション全体へのアクセスを制御する既定のポリシーが含まれています。このポリシーにより、すべてのユーザーが、あらゆるネットワーク範囲に、あらゆるデバイス タイプからアクセスできます。既定のアクセス ポリシーは編集できますが、削除することはできません。

重要: 既定のアクセス ポリシーの編集内容は、すべてのアプリケーションに適用され、Workspace ONE にアクセスするすべてのユーザーに影響を与える場合があります。