如果您的組織部署了包含機密資料的應用程式,則可以限制僅 MDM 管理的裝置可以存取這些應用程式。您可以建立應用程式特定原則,以管理使用者對於特定 Web 和桌面平台應用程式的存取。
必要條件
若要對選取的應用程式強制執行此管理的需求,則可以為這些應用程式建立應用程式特定原則。建立原則時,您可以在套用到區段中,選取要與此原則相關聯的應用程式。
在應用程式特定原則中,為您部署中的每個裝置類型建立一個規則。選取正確的驗證方法。不過,由於未受管理的裝置無法存取應用程式,因此請勿定義後援驗證方法。
如果您計劃要編輯預設原則以控制對整個服務的使用者存取,請先加以設定,再建立應用程式特定原則。
將 Web 和桌面平台應用程式新增至目錄。必須先將至少一個應用程式列在 [目錄] 頁面中,才能新增應用程式特定原則。
程序
- 在 Workspace ONE Access 主控台的頁面中,按一下新增原則。
- 在各自的文字方塊中新增原則名稱和說明。
- 在套用至區段的 [搜尋] 文字方塊中輸入應用程式,然後選取要與此原則建立關聯的應用程式。
- 按下一步。
- 按一下新增原則規則以新增規則。
選項 說明 如果使用者的網路範圍為 確認網路範圍正確。如果要新增規則,請選取網路範圍。 且使用者正在存取來自下列裝置的內容 選取此規則所要管理的裝置類型。 且使用者屬於群組 如果此存取規則將套用至特定群組,請在搜尋方塊中搜尋群組。 若未選取任何群組,則存取原則規則會套用至所有使用者。
則執行此動作 選取使用下列方法進行驗證.... 則使用者可使用下列方法進行驗證 設定驗證方法的順序。選取要優先套用的驗證方法。 若要要求使用者透過兩個驗證方法進行驗證,請按一下 +,然後在下拉式功能表中選取第二個驗證方法,例如裝置符合性。
如果前述方法失敗或不適用,則 請勿設定後援方法。 在以下時間之後重新驗證 選取工作階段的長度之後,使用者必須重新進行驗證。 - 為其他裝置設定其他規則。
- 按一下儲存。
