ユーザーが Intelligent Hub アプリケーションまたはブラウザのユーザー ポータルからアプリケーションにアクセスする際にシングル サインオンで行えるようにするため、デフォルトのアクセス ポリシーは、ご使用の環境で使用されている各タイプのデバイス(Android、iOS、および macOS)のルールで構成されます。

各デバイスでのシングル サインオンは、そのデバイスに固有の認証方法によって有効になります。デバイスのコンプライアンスは、管理対象デバイスの健全性を測定するためにデバイス認証方法にチェーンされ、Workspace ONE UEM で定義された基準に基づいて合格または失敗します。

各ルールでは、フォールバック方法はパスワードです。この設定は、デバイスの管理に最適なエクスペリエンスとともに、管理対象外デバイスの手動ログインのオプションも提供します。

Workspace ONE Access コンソールの [ID とアクセス管理] タブで、Workspace ONE へのアクセスに使用できる[各デバイス タイプ]についてのルールを作成します。

この例は、デバイス タイプの [iOS] からのアクセスを許可するルールの場合です。

  • ネットワーク範囲は、[ALL RANGES] です。
  • ユーザーは [iOS] からコンテンツにアクセスできます。
  • ポリシー ルールには、グループは追加されません。[すべてのユーザー] がサポートされます。
  • サポートされているすべての認証方法を構成します。
    • [モバイル SSO (iOS 版)][デバイス コンプライアンス (AirWatch)] を使用して認証します。
  • セッションの再認証は [8 時間] 後です。