액세스 정책은 Workspace ONE 환경에서 사용자, 디바이스 및 애플리케이션 간에 신뢰를 설정하는 데 사용할 수 있습니다. 사용자가 리소스 카탈로그에 액세스하는 방법과 사용자가 특정 리소스에 액세스하는 방법을 관리하기 위한 액세스 정책을 구성할 수 있습니다.
액세스 정책은 애플리케이션 포털에 로그인하고 해당 리소스를 사용하기 위해 사용자가 충족해야 하는 조건을 지정하는 규칙으로 구성됩니다. 관리자는 모바일 Single Sign-On, 등록을 기반으로 하는 애플리케이션에 대한 조건부 액세스, 규정 준수 상태, 다단계 인증 및 단계별 인증과 같은 기능을 구성할 수 있습니다.
정책 규칙은 요청 IP 주소를 네트워크 범위에 매핑하고 사용자가 로그인에 사용할 수 있는 디바이스의 유형을 지정합니다. 규칙은 인증 방법과 인증이 유효한 시간 길이를 정의합니다. 액세스 규칙에 연결할 하나 이상의 그룹을 선택하거나 모든 사용자에게 해당 규칙을 적용할 수 있습니다.
Workspace ONE Access 서비스에는 액세스를 전체적으로 제어하는 기본 액세스 정책 규칙을 포함하는 기본 액세스 정책 집합이 포함되어 있습니다. 처음에는 기본 액세스 정책 규칙이 웹 브라우저 또는 Workspace ONE 애플리케이션을 통해 모든 네트워크 범위의 모든 사용자 액세스를 허용하도록 설정됩니다. 특정 유형의 디바이스에 대해 추가 규칙을 생성하고 다양한 유형의 인증을 사용하도록 기본 정책 집합을 편집할 수 있습니다.
특정 웹 및 데스크톱 애플리케이션에 대한 액세스를 관리하기 위해 애플리케이션별 액세스 정책 규칙을 생성할 수도 있습니다. 애플리케이션별 액세스 정책 규칙을 사용하여 좀 더 중요한 리소스에 대해 더욱 강력한 인증을 요구하는 단계별 인증을 생성할 수 있습니다.