조직이 중요한 데이터를 포함하는 애플리케이션을 배포하는 경우 이러한 애플리케이션에 대한 액세스를 MDM 관리 디바이스로만 제한할 수 있습니다. 특정 웹 및 데스크톱 애플리케이션에 대한 사용자 액세스를 관리하기 위해 애플리케이션별 정책을 만들 수 있습니다.

사전 요구 사항

선택한 애플리케이션에 이러한 관리되는 요구 사항을 적용하려면 이러한 애플리케이션에 대해 애플리케이션별 정책을 생성합니다. 정책을 생성할 때 적용 대상 섹션에서 이 정책에 연결할 애플리케이션을 선택합니다.

애플리케이션 관련 정책에서 배포의 각 디바이스 유형에 대한 규칙을 생성합니다. 올바른 인증 방법을 선택합니다. 그러나 관리되지 않는 디바이스는 애플리케이션에 액세스할 수 없으므로 폴백 인증 방법을 정의하지 마십시오.

전체 서비스에 대한 사용자 액세스를 제어하기 위해 기본 정책을 편집하려는 경우 애플리케이션별 정책을 생성하기 전에 기본 정책을 먼저 구성합니다.

웹 및 데스크톱 애플리케이션을 카탈로그에 추가합니다. 애플리케이션별 정책을 추가할 수 있으려면 [카탈로그] 페이지에 하나 이상의 애플리케이션이 나열되어야 합니다.

프로시저

  1. Workspace ONE Access 콘솔의 리소스 > 정책 페이지에서 정책 추가를 클릭합니다.
  2. 해당 텍스트 상자에 정책 이름과 설명을 추가합니다.
  3. 적용 대상 섹션에서 검색 텍스트 상자에 애플리케이션을 입력하고 이 정책에 연결할 애플리케이션을 선택합니다.
  4. 다음을 클릭합니다.
  5. 규칙을 추가하려면 정책 규칙 추가를 클릭합니다.
    옵션 설명
    가령 사용자의 네트워크 범위가 네트워크 범위가 올바른지 확인합니다. 규칙을 추가하는 경우 네트워크 범위를 선택합니다.
    및 사용자가 다음에서 컨텐츠에 액세스: 이 규칙이 관리하는 디바이스 유형을 선택합니다.
    및 사용자 소속 그룹: 이 액세스 규칙을 특정 그룹에 적용하려는 경우 검색 상자에서 그룹을 검색합니다.

    그룹을 선택하지 않으면 이 액세스 정책 규칙이 모든 사용자에게 적용됩니다.

    그런 다음 이 작업 수행 인증 방법...을 선택합니다.
    및 사용자 인증 방법: 인증 방법 순서를 구성합니다. 먼저 적용할 인증 방법을 선택합니다.

    사용자에게 두 가지 인증 방법을 통해 인증하도록 요구하려면 +를 클릭하고 드롭다운 메뉴에서 또 다른 인증 방법(예: 디바이스 규정 준수)을 선택합니다.

    앞선 방법이 실패하거나 적용되지 않는 경우 폴백 방법을 구성하지 마십시오.
    다음 시간 후에 재인증 사용자가 인증을 다시 받아야 하는 세션 길이를 선택합니다.
  6. 다른 디바이스에 대한 추가 규칙을 구성합니다.
  7. 저장을 클릭합니다.