Quando os usuários inscrevem seus dispositivos no Workspace ONE UEM, as amostras que contêm os dados utilizados para a avaliação de conformidade são enviadas com base em uma programação. A avaliação desses dados de amostra garante que o dispositivo respeite as regras de conformidade estabelecidas pelo administrador no Workspace ONE UEM Console. Se o dispositivo não estiver em conformidade com essas regras, serão tomadas as ações correspondentes configuradas no UEM Console.
O serviço do Workspace ONE Access inclui uma opção de políticas de acesso que pode ser configurada para verificar o servidor do Workspace ONE UEM para o status de conformidade do dispositivo quando os usuários fazem login no dispositivo. A verificação de conformidade garante que os usuários serão impedidos de fazer login em um aplicativo ou de usar o single sign-on no portal do usuário se o dispositivo não estiver em conformidade. Quando o dispositivo estiver em conformidade novamente, restaura-se a capacidade de login.
O aplicativo Workspace ONE Intelligent Hub fará logoff e bloqueará automaticamente o acesso aos aplicativos se o dispositivo estiver comprometido. Se o dispositivo tiver sido inscrito através do gerenciamento adaptativo, um comando de limpeza de dados corporativos (enterprise wipe) emitido através do UEM Console cancelará a inscrição do dispositivo e removerá os aplicativos gerenciados do dispositivo. Os aplicativos não gerenciados não são removidos.
Para obter mais informações sobre as políticas de conformidade do Workspace ONE UEM, consulte o Guia de Gerenciamento de Dispositivos Móveis do VMware Workspace ONE UEM, no Centro de Documentação do Workspace ONE UEM.
Como habilitar a verificação de conformidade no Workspace ONE Access
No console do Workspace ONE Access, ative a conformidade de dispositivo em Integrações > página de configuração do Workspace ONE UEM e configure a Conformidade de Dispositivo na página Métodos de Autenticação.
- Acesse o console do Workspace ONE Access, na página Verificação de Conformidade de Dispositivos, e selecione Ativar. , seção
- Clique em Salvar.
- Acesse a página Conformidade do Dispositivo (com o Workspace ONE UEM) e selecione
- Ative a autenticação de Conformidade de Dispositivo e defina o número máximo de tentativas de login com falha. As outras caixas de texto são pré-preenchidas com os valores configurados do Workspace ONE UEM.
Opção Descrição Habilitar Adaptador de Conformidade de Dispositivo Marque essa caixa de seleção para habilitar a autenticação de senha no Workspace ONE UEM. URL do console administrativo do Workspace ONE UEM Pré-preenchida com o URL do Workspace ONE UEM que você configurou na página de configuração do AirWatch. Chave de API do Workspace ONE UEM Pré-preenchida com a chave de API de Administração do Workspace ONE UEM. Certificado Usado para Autenticação Pré-preenchida com o certificado do AirWatch Cloud Connector. Senha do Certificado Pré-preenchida com a senha para o certificado do AirWatch Cloud Connector. - Clique em Salvar.
Importante: Quando os detalhes do serviço do Workspace ONE UEM aplicáveis a esse método de autenticação são alterados, certifique-se de atualizar a configuração do Workspace ONE UEM no console do Workspace ONE Access. Caso contrário, esse método de autenticação poderá falhar.
Próximo passo
Associe o método de autenticação de conformidade de dispositivo no provedor de identidade integrado. Consulte Configurar um provedor de identidade integrado no Workspace ONE Access.
Configure a política de acesso padrão para criar regras para usar a conformidade do dispositivo com o Workspace ONE UEM. Consulte Configurar regras de verificação de conformidade no Workspace ONE Access.