Для управления доступом пользователей к определенным приложениям можно создать политики, относящиеся только к классическим или веб-приложениям.

Необходимые условия

Если планируется внесение изменений в политику по умолчанию (для управления доступом пользователей к службе в целом), настройте ее до этой политики и перед тем, как создавать политику для конкретного приложения.

Добавьте настольные и веб-приложения в каталог. Чтобы можно было добавить политику для приложений определенного типа, на странице «Каталог» должно быть указано по крайней мере одно приложение.

Процедура

  1. В консоли Workspace ONE Access на вкладке «Управление учетными данными и доступом» выберите Управление > Политики.
  2. Щелкните Добавить политику.
  3. Добавьте имя и описание политики в соответствующих текстовых полях.
  4. В разделе Распространяется на в текстовом поле поиска введите название приложения и выберите приложения, которые необходимо связать с этой политикой.
  5. Нажмите кнопку Далее.
  6. Щелкните Добавить правило политики для добавления правила.
    Параметр Описание
    Если сетевой диапазон для пользователя составляет Убедитесь, что выбран правильный диапазон сетевых адресов. При добавлении правила выберите сетевой диапазон.
    и пользователи получают доступ к содержимому из Выберите тип устройства, которым управляет это правило.
    и пользователи принадлежатк группам Если это правило доступа применяется к определенным группам, выберите группы в поле поиска.

    Если группа не указана, правило политики доступа применяется ко всем пользователям.

    Затем выполните следующее действие Выберите Проверка подлинности с помощью...
    затем пользователь может выполнить проверку подлинности с помощью Настройте порядок прохождения методов проверки подлинности. Выберите метод проверки подлинности, который будет применяться в первую очередь.

    Чтобы пользователи проходили проверку подлинности по двум методам, щелкните значок «+» и в раскрывающемся меню выберите второй метод проверки подлинности, например Обеспечение соответствия устройств нормативным требованиям.

    Если предыдущий метод не выполняется или не применяется, то выполните следующие действия. Не настраивайте метод отката.
    Выполните повторную проверку подлинности через Выберите продолжительность сеанса, после которого пользователи должны выполнять повторную проверку подлинности.
  7. Настройте дополнительные правила для других устройств.
  8. Нажмите кнопку Сохранить.