存取原則可用於在 Workspace ONE 環境中的使用者、裝置和應用程式之間建立信任。存取原則由規則組成,這些規則指定使用者登入其應用程式入口網站和使用其資源時必須需符合的條件。管理員可設定如下的功能:行動單一登入,根據註冊、合規性狀態、多重要素驗證的應用程式條件式存取,以及逐步驗證。
原則規則將要求的 IP 位址對應到網路範圍,並為不同類型的裝置指定最合適的驗證體驗。規則可定義驗證方法以及驗證的有效時數。您可以選取一或多個要與存取規則建立關聯的群組,或將規則套用於所有人。
Workspace ONE Access 服務包含預設存取原則集,其中包含控制整體存取的基本存取原則規則。基本存取原則規則初始設定為允許所有使用者透過 Web 瀏覽器或 Workspace ONE Intelligent Hub 應用程式,從所有網路範圍來存取。您可以編輯預設原則集,以針對特定類型的裝置建立更多規則,並使用各種類型的驗證。
您也可以建立應用程式特定的存取原則規則,以管理特定 Web 和桌面平台應用程式的存取權。應用程式特定存取原則規則可用於建立要求對更加機密資源進行強化驗證的逐步驗證。