Workspace ONE 포털에 대한 보안 액세스를 제공하고 애플리케이션을 실행하기 위한 액세스 정책을 구성합니다. 액세스 정책은 애플리케이션 포털에 로그인하고 해당 리소스를 사용하기 위해 사용자가 충족해야 하는 조건을 지정하는 규칙으로 구성됩니다.
액세스 정책을 사용하면 관리자가 모바일 Single Sign-On, 등록을 기반으로 하는 애플리케이션에 대한 조건부 액세스, 규정 준수 상태, 다단계 인증 및 단계별 인증과 같은 기능을 구성할 수 있습니다.
정책 규칙은 요청 IP 주소를 네트워크 범위에 매핑하고 사용자가 로그인에 사용할 수 있는 디바이스의 유형을 지정합니다. 규칙은 인증 방법과 인증이 유효한 시간 길이를 정의합니다. 액세스 규칙에 연결할 하나 이상의 그룹을 선택하거나 모든 사용자에게 해당 규칙을 적용할 수 있습니다.
VMware Identity Manager 서비스에는 액세스를 전체적으로 제어하는 기본 액세스 정책 규칙을 포함하는 기본 액세스 정책 집합이 포함되어 있습니다. 처음에는 기본 액세스 정책 규칙이 웹 브라우저 또는 Workspace ONE 애플리케이션을 통해 모든 네트워크 범위의 모든 사용자 액세스를 허용하도록 설정됩니다. 특정 유형의 디바이스에 대해 추가 규칙을 생성하고 다양한 유형의 인증을 사용하도록 기본 정책 집합을 편집할 수 있습니다.
특정 웹 및 데스크톱 애플리케이션에 대한 액세스를 관리하기 위해 애플리케이션별 액세스 정책 규칙을 생성할 수도 있습니다. 애플리케이션별 액세스 정책 규칙은 좀 더 중요한 리소스에 대해 보다 강력한 인증을 요구하는 단계별 인증을 생성하는 데 사용할 수 있습니다.