Политики доступа можно использовать для установки доверия между пользователями, устройствами и приложениями в среде Workspace ONE. Политики доступа можно настроить таким образом, чтобы они управляли тем, как пользователи получают доступ к своему каталогу ресурсов и определенным ресурсам.
Политики доступа состоят из правил, определяющих условия, которые пользователи должны выполнить для входа на портал приложений и получения доступа к ресурсам. Администраторы настраивают такие компоненты, как единый вход на мобильных устройствах, условный доступ к приложениям на основе регистрации, состояние соответствия нормативным требованиям, многофакторная аутентификация и проверка подлинности повышенного уровня.
Правила политики сопоставляют запрашивающий IP-адрес с диапазонами общих сетевых адресов и определяют тип устройств, которые могут использоваться для входа. Правило определяет методы проверки подлинности и период времени, в течение которого проверка подлинности является действительной. Правило доступа можно связать с одной или несколькими группами или же применить ко всем пользователям.
Служба Workspace ONE Access содержит набор политик доступа по умолчанию с правилами политики базового доступа, которые управляют доступом в целом. Правила политики базового доступа изначально настроены так, чтобы разрешить доступ всем пользователям из всех сетевых диапазонов через веб-браузер или приложение Workspace ONE. Набор политик по умолчанию можно изменить, чтобы создать дополнительные правила для конкретных типов устройств и использовать различные типы проверки подлинности.
Для управления доступом к определенным классическим или веб-приложениям можно также создать политики доступа для таких приложений. С помощью правил политики доступа для определенных приложений можно создать проверку подлинности повышенного уровня для доступа к более конфиденциальным ресурсам.