若要能夠安全地存取使用者的 Workspace ONE 入口網站並啟動 Web 和桌面平台應用程式,您需要設定存取原則。存取原則所包含的規則可用來指定讓使用者登入並使用其資源的所需條件。

執行這項作業的原因和時機

您必須編輯預設原則規則才能選取您所設定的驗證方法。原則規則可以設定為根據網路、裝置類型或 AirWatch 裝置註冊、相容狀態或所要存取的應用程式之類的條件來驗證使用者。此外也可設定原則規則,以依網路範圍和裝置類型拒絕使用者存取。您可以將群組新增至原則,以管理特定群組的驗證。

符合性檢查啟用時,您可以建立必須對 AirWatch 所管理的裝置進行驗證和裝置符合性驗證的存取原則規則。

符合性檢查原則規則能在搭配 iOS 版行動 SSO、Android 版行動 SSO 及憑證雲端部署的驗證鏈結中運作。使用驗證方法的優先順序必須高於原則規則組態中的裝置符合性選項。

先決條件

已設定驗證方法,並使其與內建身分識別提供者建立關聯。

在 VMware Identity Manager AirWatch 頁面中啟用符合性檢查。

程序

  1. 在管理主控台的 [身分識別與存取管理] 索引標籤中,選取管理 > 原則
  2. 按一下編輯預設原則
  3. 下一步
  4. 按一下新增原則規則以新增規則,或選取要編輯的規則。

    系統將顯示 [新增原則規則] 頁面。

    1. 選取要套用到此規則的網路範圍。
    2. 且使用者正在存取來自下列裝置的內容下拉式功能表中,選取行動裝置類型。
    3. 則使用者可以使用下列方法進行驗證下拉式功能表中,選取要使用的驗證方法。
    4. 按一下 + 以選取裝置符合性 (與 AirWatch)
    5. 按一下儲存
  5. 按一下儲存