要用於 Workspace ONE 的存取原則規則條件的範例

為獲得最佳使用者體驗，請將 Workspace ONE Intelligent Hub 上的應用程式裝置類型列為預設存取原則中的第一個規則。當該規則為第一個時，使用者會登入應用程式，且可以啟動資源而不需重新驗證，直到工作階段到期為止。

1. 為可用來存取 Workspace ONE Intelligent Hub 應用程式的每一個裝置建立規則。此範例適用於允許來自裝置類型 iOS 存取的規則。

• 網路範圍為 ALL RANGES。
• 使用者可存取來自 iOS 的內容。
• 系統不會將群組新增至原則規則。支援所有使用者。
• 設定所有支援的驗證方法。
  • 使用行動 SSO (適用於 iOS) 和裝置符合性 (與 Workspace ONE UEM) 進行驗證。
  • 後援方法 1：密碼 (雲端部署)。
• 系統會在 8 小時後重新驗證工作階段。

2. 為裝置類型「Workspace ONE Intelligent Hub 上的應用程式」建立規則，並設定要使用的驗證，首先是行動 SSO (適用於 iOS)。容錯回復驗證是行動 SSO (適用於 Android)。在使用 Android 裝置的使用者無法透過行動 SSO (適用於 iOS) 進行驗證時，他們可以使用容錯回復方法 (行動 SSO (適用於 Android) 和裝置符合性) 進行驗證。

• 網路範圍為 ALL RANGES。
• 使用者可以從 Workspace ONE Intelligent Hub 上的應用程式存取內容。
• 系統不會將群組新增至原則規則。支援所有使用者。
• 設定所有支援的驗證方法。
  • 使用行動 SSO (適用於 iOS) 和裝置符合性 (與 Workspace ONE UEM) 進行驗證。
  • 後援方法 1：行動 SSO (適用於 Android) 和裝置符合性 (與 Workspace ONE UEM)。
  • 後援方法 2：密碼 (雲端部署)。
• 工作階段會在 2160 小時後重新進行驗證。

2160 個小時等於 90 天。

3. 針對「Web 瀏覽器」裝置類型建立規則，以便從任何 Web 瀏覽器存取 Hub 入口網站。包含此範例可作為「密碼 (本機目錄)」驗證方法的後援。若要驗證登入的系統管理員身分，至少必須設定一個規則以使用密碼 (本機目錄) 以進行驗證。工作階段會在 24 小時之後逾時。

• 網路範圍為 ALL RANGES。
• 使用者可從 Web 瀏覽器存取內容。
• 系統不會將群組新增至原則規則。支援所有使用者。
• 設定所有支援的驗證方法。
  • 使用密碼 (雲端部署) 進行驗證。
  • 後援方法 2：密碼。
  • 後援方法 3：密碼 (本機目錄)。
• 系統會在 8 小時後重新驗證工作階段。

4. 建立所有裝置類型存取未受管理資源的規則。

• 網路範圍為 ALL RANGES。
• 使用者可存取所有裝置中的內容。
• 系統不會將群組新增至原則規則。支援所有使用者。
• 設定所有支援的驗證方法。
  • 使用密碼 (雲端部署) 進行驗證。
• 系統會在 8 小時後重新驗證工作階段。

針對每一種類型 (Workspace ONE Intelligent Hub 上的應用程式和 Web 瀏覽器) 的裝置建立規則時，預設原則集看起來類似下列的螢幕擷取畫面。

設定此預設存取原則的流程。

1. UserA 從其 iOS 裝置登入 Workspace ONE Intelligent Hub 應用程式，且系統要求其使用行動 SSO (適用於 iOS) 進行驗證。第三個規則為行動 SSO (適用於 iOS)，且驗證成功。
2. UserA 啟動 Workspace ONE Intelligent Hub 應用程式中列出的資源，且因為裝置類型為「Workspace ONE Intelligent Hub 上的應用程式」的規則中包含行動 SSO (適用於 iOS) 驗證方法作為後援驗證方法，因此系統會啟動資源而無需再次要求驗證。在 2160 小時內，使用者都可以啟動資源，而無需重新登入。

另請參閱＜設定符合性檢查的存取原則規則＞。