Quando os usuários inscrevem seus dispositivos no Workspace ONE UEM, as amostras que contêm os dados utilizados para a avaliação de conformidade são enviadas com base em uma programação. A avaliação desses dados de amostra garante que o dispositivo respeite as regras de conformidade estabelecidas pelo administrador no Workspace ONE UEM Console. Se o dispositivo não estiver em conformidade com essas regras, serão tomadas as ações correspondentes configuradas no UEM Console.

O serviço do Workspace ONE Access inclui uma opção de políticas de acesso que pode ser configurada para verificar o servidor do Workspace ONE UEM para o status de conformidade do dispositivo quando os usuários fazem login no dispositivo. A verificação de conformidade garante que os usuários serão impedidos de fazer login em um aplicativo ou de usar o single sign-on no portal do usuário se o dispositivo não estiver em conformidade. Quando o dispositivo estiver em conformidade novamente, restaura-se a capacidade de login.

O aplicativo Workspace ONE Intelligent Hub fará logoff e bloqueará automaticamente o acesso aos aplicativos se o dispositivo estiver comprometido. Se o dispositivo tiver sido inscrito através do gerenciamento adaptativo, um comando de limpeza de dados corporativos (enterprise wipe) emitido através do UEM Console cancelará a inscrição do dispositivo e removerá os aplicativos gerenciados do dispositivo. Os aplicativos não gerenciados não são removidos.

Para obter mais informações sobre as políticas de conformidade do Workspace ONE UEM, consulte o Guia de Gerenciamento de Dispositivos Móveis do VMware Workspace ONE UEM, no Centro de Documentação do Workspace ONE UEM.

Importante: O método de autenticação de Conformidade de Dispositivo não funciona quando o Workspace ONE UEM está inacessível ou indisponível por qualquer motivo, incluindo manutenção planejada e interrupções não planejadas.

Como habilitar a verificação de conformidade no Workspace ONE Access

No console do Workspace ONE Access, ative a conformidade de dispositivo em Integrações > página de configuração do Workspace ONE UEM e configure a Conformidade de Dispositivo na página Métodos de Autenticação.

  1. Acesse o console do Workspace ONE Access, na página Integrações > Integração do UEM, seção Verificação de Conformidade de Dispositivos, e selecione Ativar.
  2. Clique em Salvar.
  3. Acesse a página Integrações > Métodos de Autenticação e selecione Conformidade do Dispositivo (com o Workspace ONE UEM)
  4. Defina o número máximo de tentativas de login malsucedidos. As outras caixas de texto são pré-preenchidas com os valores configurados do Workspace ONE UEM.
    Opção Descrição
    Habilitar Adaptador de Conformidade de Dispositivo Ative a opção Adaptador de Conformidade do Dispositivo para ativar a autenticação de senha do Workspace ONE UEM.
    URL do console administrativo do Workspace ONE UEM Pré-preenchida com o URL do Workspace ONE UEM que você configurou na página de configuração do AirWatch.
    Chave de API do Workspace ONE UEM Pré-preenchida com a chave de API de Administração do Workspace ONE UEM.
    Certificado Usado para Autenticação Pré-preenchida com o certificado do AirWatch Cloud Connector.
    Senha do Certificado Pré-preenchida com a senha para o certificado do AirWatch Cloud Connector.
  5. Clique em Salvar.
    Importante: Quando os detalhes do serviço do Workspace ONE UEM aplicáveis a esse método de autenticação são alterados, certifique-se de atualizar a configuração do Workspace ONE UEM no console do Workspace ONE Access. Caso contrário, esse método de autenticação poderá falhar.

Próximo passo

Associe o método de autenticação de Conformidade do Dispositivo no provedor de identidade integrado e configure a política de acesso padrão para criar regras para usar a conformidade do dispositivo com o Workspace ONE UEM.