Если в компании используются приложения, содержащие конфиденциальные данные, доступ к ним можно ограничить только устройствами под управлением MDM. Для управления доступом пользователей к определенным приложениям можно создать политики, относящиеся только к классическим или веб-приложениям.

Необходимые условия

Для соблюдения этого требования в выбранных приложениях создаются политики приложений. При создании политики в разделе Распространяется на необходимо указать приложения, с которыми будет связана эта политика.

В политике для конкретного приложения создайте правило для каждого типа устройства в развертывании. Выберите правильный метод проверки подлинности. Так как неуправляемые устройства не будут иметь доступ к этому приложению, не нужно устанавливать резервный метод проверки подлинности.

Если планируется внесение изменений в политику по умолчанию (для управления доступом пользователей к службе в целом), настройте ее до этой политики и перед тем, как создавать политику для конкретного приложения.

Добавьте настольные и веб-приложения в каталог. Чтобы можно было добавить политику для приложений определенного типа, на странице «Каталог» должно быть указано по крайней мере одно приложение.

Процедура

  1. В консоли Workspace ONE Access на странице Ресурсы > Политики нажмите кнопку Добавить политику.
  2. Добавьте имя и описание политики в соответствующих текстовых полях.
  3. В разделе Распространяется на в текстовом поле поиска введите название приложения и выберите приложения, которые необходимо связать с этой политикой.
  4. Нажмите кнопку Далее.
  5. Щелкните Добавить правило политики для добавления правила.
    Параметр Описание
    Если сетевой диапазон для пользователя составляет Убедитесь, что выбран правильный диапазон сетевых адресов. При добавлении правила выберите сетевой диапазон.
    и пользователи получают доступ к содержимому из Выберите тип устройства, которым управляет это правило.
    и пользователи принадлежатк группам Если это правило доступа применяется к определенным группам, выберите группы в поле поиска.

    Если группа не указана, правило политики доступа применяется ко всем пользователям.

    Затем выполните следующее действие Выберите Проверка подлинности с помощью...
    затем пользователь может выполнить проверку подлинности с помощью Настройте порядок прохождения методов проверки подлинности. Выберите метод проверки подлинности, который будет применяться в первую очередь.

    Чтобы пользователи проходили проверку подлинности по двум методам, щелкните значок «+» и в раскрывающемся меню выберите второй метод проверки подлинности, например Обеспечение соответствия устройств нормативным требованиям.

    Если предыдущий метод не выполняется или не применяется, то выполните следующие действия. Не настраивайте метод отката.
    Выполните повторную проверку подлинности через Выберите продолжительность сеанса, после которого пользователи должны выполнять повторную проверку подлинности.
  6. Настройте дополнительные правила для других устройств.
  7. Нажмите кнопку Сохранить.