存取原則可用於在 Workspace ONE 環境中的使用者、裝置和應用程式之間建立信任。您可以設定存取原則,以管理使用者存取其資源目錄的方式,以及使用者存取特定資源的方式。

存取原則由規則組成,這些規則指定使用者登入其應用程式入口網站和使用其資源時必須需符合的條件。管理員可設定如下的功能:行動單一登入,根據註冊、合規性狀態、多重要素驗證的應用程式條件式存取,以及逐步驗證。

原則規則會將提出要求的 IP 位址對應至網路範圍並指定使用者可用來登入的裝置類型。規則可定義驗證方法以及驗證的有效時數。您可以選取一或多個要與存取規則建立關聯的群組,或將規則套用於所有人。

Workspace ONE Access 服務包含預設存取原則集,其中包含控制整體存取的基本存取原則規則。基本存取原則規則初始設定為允許所有使用者透過網頁瀏覽器或 Workspace ONE 應用程式從所有網路範圍進行存取。您可以編輯預設原則集,以針對特定類型的裝置建立更多規則,並使用各種類型的驗證。

您也可以建立應用程式特定的存取原則規則,以管理特定 Web 和桌面平台應用程式的存取權。應用程式特定存取原則規則可用於建立要求對更加機密資源進行強化驗證的逐步驗證。