การตั้งค่านี้เหมาะสำหรับผู้ใช้ที่ทำงานอยู่ภายนอกออฟฟิสเป็นหลัก (พนักงานนอกสนาม) ซึ่งในบทความนี้เราจะแนะนำวิธีการตั้งค่าสำหรับ Access Policy No. 3-5 ในรูปด้านล่าง

การตั้งค่าประกอบไปด้วย:

1) ตั้งค่า Domain (Pass-Cookie)
2) ตั้งค่า Access Policy Group
3) การตั้งค่าอื่นๆ (สำหรับ Office 365)

สำหรับรายละเอียดเพิ่มเติมในการตั้งค่า Access Policy Group อื่นๆท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ตามลิ้งค์ด้านล่าง:
HDE Access Control Admin Console Guide : User Settings (Access Policy Groups)

1) ตั้งค่า Domain

ก่อนอื่นไปที่หน้า "Domain Setting" ใน HDE Access Control Admin Console -> เลื่อนลงไปในช่อง 'Other Settings' กด 'Edit' ด้านขวามือ ของช่อง "Entrance Pass validity duration" -> ใส่ Global IP Address ของท่านลงในช่อง "Entrance Pass issue condition"

*Note 

- เมื่อพนักงานเข้าใช้เซอร์วิสจากเน็ตเวิร์คภายในออฟฟิศ (Global IP Address ที่ท่านได้กรอกไป) ระบบจะทำการแจก Entrance Pass (cookie) มายังเบราว์เซอร์ โดยจะมี issue Entrance Pass เฉพาะในกรณีที่ผู้ใช้เข้าใช้ผ่านเน็ตเวิร์คภายในออฟฟิศเท่านั้น

- Global IP address (123.123.123.123) นั้นเป็นเพียงตัวอย่าง IP address ของเน็ตเวิร์คภายในออฟฟิศ

2) ตั้งค่า Access Policy Group

ในหน้าสำหรับเพิ่ม "Access Policy Groups" ตั้งค่าตามรูปด้านล่าง

*Note
- Global IP address (123.123.123.123) นั้นเป็นเพียงตัวอย่าง IP address ของเน็ตเวิร์คภายในออฟฟิศ
- ผู้ใช้ที่อยู่ในกลุ่มนี้จะสามารถเข้าใช้เซอร์วิสได้จากเน็ตเวิร์คภายในออฟฟิศ
- เครื่อง PC ที่มี Entrance Pass ในเบราว์เซอร์จะสามารถเข้าใช้เซอร์วิสได้จากเน็ตเวิร์คภายนอกออฟฟิศโดยไม่ต้องผ่านการยืนยันตัวตน

3) ตั้งค่าอื่นๆ (สำหรับ Office 365)

ในหน้า "Access Policy Groups" แก้ใขช่อง "Condition to allow Desktop/Mobile application access" ตามรูปด้านล่าง

*Note
- ตัวอย่างนี้สำหรับอนุญาตให้ผู้ใช้ที่อยู่ในกลุ่มนี้เข้าใช้เซอร์วิสได้จาก Outlook client
- สำหรับรายละเอียดเพิ่มเติมในการตั้งค่าการเข้าใช้สำหรับแอพพลิเคชันต่างๆ ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ตามลิ้งค์ด้านล่าง:
What are the customisable elements available in the Access Policy Groups feature for HDE Access Control?