U kunt toegangsbeleid gebruiken om een vertrouwensrelatie tot stand te brengen tussen gebruikers, apparaten en apps in de Workspace ONE-omgeving. U kunt toegangsbeleid configureren om te beheren hoe gebruikers toegang hebben tot hun catalogus met bronnen en hoe zij toegang krijgen tot specifieke bronnen.
Toegangsbeleid bevat regels die criteria vastleggen waaraan gebruikers moeten voldoen om zich aan te melden bij de app-portal en gebruik te maken van de bronnen. Met toegangsbeleid kunnen beheerders functies configureren zoals Single Sign-On voor mobiele apparaten, voorwaardelijke toegang tot applicaties op basis van inschrijving, compliancestatus, verificatie met meerdere factoren en aanvullende verificatie.
Beleidsregels wijzen het IP-adres toe dat het verzoek indient bij netwerkbereiken en geven het type apparaat aan dat gebruikers kunnen gebruiken om zich aan te melden. De regel definieert de verificatiemethoden en het aantal uur dat de verificatie geldig is. U kunt een of meer groepen selecteren om te koppelen aan een toegangsregel of u kunt de regel op iedereen toepassen.
De Workspace ONE Access-service omvat een standaardtoegangsbeleidsset die fundamentele toegangbeleidsregels bevat die toegang als geheel beheren. De fundamentele toegangbeleidsregels worden eerst ingesteld zodat alle gebruikers toegang hebben vanaf alle netwerkbereiken via een webbrowser of de Workspace ONE-app. U kunt de standaardbeleidset bewerken om meer regels te maken voor specifieke soorten apparaten en verschillende verificatietypen.
U kunt ook applicatiespecifieke toegangsbeleidsregels maken om toegang tot specifieke web- en desktopapplicaties te beheren. Applicatiespecifieke toegangsbeleidsregels kunnen worden gebruikt om opwaarderingsverificatie in te stellen die strengere verificatie vereist voor meer gevoelige bronnen.