若要能夠安全地存取 Workspace ONE 入口網站並啟動應用程式,您需要設定存取原則。存取原則所包含的規則,可用來指定讓使用者登入其應用程式入口網站並使用其資源所需符合的條件。
存取原則可讓管理員設定如下的功能:行動單一登入,根據註冊、符合性狀態、多重要素驗證的應用程式條件式存取,以及逐步驗證。
原則規則會將提出要求的 IP 位址對應至網路範圍並指定使用者可用來登入的裝置類型。規則可定義驗證方法以及驗證的有效時數。您可以選取一或多個要與存取規則建立關聯的群組,或將規則套用於所有人。
VMware Identity Manager 服務包含預設存取原則集,其中包含控制整體存取的基本存取原則規則。基本存取原則規則初始設定為允許所有使用者透過網頁瀏覽器或 Workspace ONE 應用程式從所有網路範圍進行存取。您可以編輯預設原則集,以針對特定類型的裝置建立更多規則,並使用各種類型的驗證。
您也可以建立應用程式特定的存取原則規則,以管理特定 Web 和桌面平台應用程式的存取權。應用程式特定存取原則規則可用於建立要求對更加機密資源進行強化驗證的逐步驗證。