Для управления доступом пользователей к определенным приложениям можно создать политики, относящиеся только к классическим или веб-приложениям.

Необходимые условия

  • Настройте соответствующие сетевые диапазоны для развертывания. См. раздел Добавление или изменение сетевого диапазона.
  • Настройте соответствующие методы проверки подлинности для развертывания.
  • Если вы планируете отредактировать политику по умолчанию (для управления доступом пользователей к службе в целом), настройте ее до того, как создать специальную политику для приложения.
  • Добавьте классическое и веб-приложение в каталог. Чтобы можно было добавить политику для приложений определенного типа, на странице «Каталог» должно быть указано по крайней мере одно приложение.

Чтобы добавить политики доступа для традиционной проверки подлинности клиентов Office 365, необходимо настроить политики клиентского доступа в приложении Office 365 на странице «Каталог». См. руководство Интеграция VMware Identity Manager с Office 365.

Процедура

  1. В консоли администрирования на вкладке «Управление учетными данными и доступом» выберите Управление > Политики.
  2. Щелкните Добавить политику.
  3. Добавьте имя и описание политики в соответствующих текстовых полях.
  4. В разделе Применимо к щелкните Выбрать. Появляется страница, на которой следует выбрать приложения, связанные с этой политикой.
  5. В разделе «Правила политики» щелкните + для добавления правила.
    Появляется страница «Добавить правило политики».
    1. Выберите сетевой диапазон, который будет применен к этому правилу.
    2. Выберите тип устройства, которое может получать доступ к приложениям, регулируемым этим правилом.
    3. Выберите способы проверки подлинности в порядке их дальнейшего использования.
    4. Укажите максимальную продолжительность сеанса приложения (в часах).
    5. Нажмите кнопку Сохранить.
  6. Настройте необходимые дополнительные правила.
  7. Нажмите кнопку Сохранить.