您可以建立應用程式特定原則,以管理使用者對於特定 Web 和桌面平台應用程式的存取。

先決條件

  • 為您的部署設定適當的驗證方法。

  • 如果您計劃要編輯預設原則 (用以控制對整個服務的使用者存取),請先對其進行設定,然後建立應用程式特定的原則。

  • 將 Web 和桌面平台應用程式新增至目錄。必須先將至少一個應用程式列在 [目錄] 頁面中,才能新增應用程式特定原則。

當 WS-Fed Web 應用程式 (Office 365) 用戶端 (VMware Boxer、iOS 和 Android 原生電子郵件用戶端) 使用舊版驗證流程的使用者名稱和密碼驗證時,您可以從 [目錄] 頁面設定 Office 365 應用程式中的用戶端存取原則。請參閱 VMware Identity Manager 與 Office 365 的整合指南。

備註:

對於由應用程式來源或 Web 連結管理的應用程式,系統不會為其建立存取原則。

程序

  1. VMware Identity Manager 主控台的 [身分識別與存取管理] 索引標籤中,選取管理 > 原則
  2. 按一下新增原則
  3. 在各自的文字方塊中新增原則名稱和說明。
  4. 套用至區段的 [搜尋] 文字方塊中輸入應用程式,然後選取要與此原則建立關聯的應用程式。
  5. 下一步
  6. 按一下新增原則規則以新增規則。

    選項

    說明

    如果使用者的網路範圍為

    確認網路範圍是否正確,如果新增規則,請選取網路範圍。

    且使用者正在存取來自下列裝置的內容

    選取此規則所要管理的裝置類型。

    且使用者屬於群組

    如果此存取規則將套用至特定群組,請在搜尋方塊中搜尋群組。

    若未選取任何群組,則存取原則規則會套用至所有使用者。

    則執行此動作

    選取使用下列方法進行驗證....

    則使用者可使用下列方法進行驗證

    設定驗證方法的順序。選取要優先套用的驗證方法。

    若要要求使用者透過兩個驗證方法進行驗證,請按一下 [+],然後在下拉式功能表中選取第二個驗證方法。

    如果前述方法失敗或不適用,則

    設定後援驗證方法。

    在以下時間之後重新驗證

    選取工作階段的長度之後,使用者必須重新進行驗證。

  7. 如有必要,請設定其他規則。
  8. 按一下儲存