ユーザーの Workspace ONE ポータルへの安全なアクセスを提供し、Web アプリケーションとデスクトップ アプリケーションを起動するには、アクセス ポリシーを設定します。アクセス ポリシーには、ログインしてそのリソースを使用するために満たさなければならない基準を指定するルールが含まれています。

このタスクについて

設定した認証方法を選択するには、デフォルトのポリシー ルールを編集する必要があります。ネットワーク、デバイス タイプ、AirWatch デバイスの登録および遵守ステータス、またはアクセスされているアプリケーションなどの条件に基づいてユーザーの認証アクションを実行するように、ポリシー ルールを構成できます。ポリシー ルールは、ネットワーク範囲とデバイス タイプによるユーザーへのアクセスを拒否するように構成することもできます。グループは、特定のグループの認証を管理するためにポリシーに追加できます。

コンプライアンス チェックを有効にしたら、AirWatch で管理されているデバイスに対して認証とデバイス コンプライアンスの確認を求めるアクセス ポリシー ルールを作成します。

コンプライアンス チェック ポリシー ルールは、iOS 版モバイル SSO、Android 版モバイル SSO、および証明書のクラウド デプロイによる認証チェーンで動作します。使用する認証方法は、ポリシー ルール構成のデバイス コンプライアンス オプションに先行する必要があります。

1. 管理コンソールの [ID とアクセス管理] タブで、管理 > ポリシー の順に選択します。
2. デフォルト ポリシーの編集 をクリックします。
3. 次へ をクリックします。
4. ポリシー ルールの追加 をクリックしてルールを追加するか、編集するルールを選択します。

   [ポリシー ルールの追加] ページが表示されます。

   1. このルールに適用するネットワーク範囲を選択します。
   2. ユーザーが次からコンテンツにアクセスする場合 ドロップダウン メニューから、モバイル デバイスのタイプを選択します。
   3. ユーザーは次を使用して認証することができます ドロップダウン メニューから、使用する認証方法を選択します。
   4. + をクリックして デバイス コンプライアンス (AirWatch) を選択します。
   5. 保存 をクリックします。
5. 保存 をクリックします。