要为用户的应用程序门户提供安全访问并启动 Web 和桌面应用程序，请配置访问策略。访问策略包含一些规则，它们指定在登录到其应用程序门户和使用其资源时必须满足的条件。

关于此任务

您必须编辑默认策略规则才能选择所配置的身份验证方法。可以配置策略规则以根据条件（例如，网络、设备类型、AirWatch 设备注册和合规状态或访问的应用程序）执行相应的操作，例如，阻止用户、允许用户或递增验证用户身份。您可以将组添加到策略以管理特定组的身份验证。

启用“合规性检查”后，您可以创建一项访问策略规则，要求对 AirWatch 管理的设备进行身份验证和设备合规性验证。

合规性检查策略规则可在包括适用于 iOS 的移动 SSO、适用于 Android 的移动 SSO 以及证书云部署的身份验证链中使用。要使用的身份验证方法必须优先于策略规则配置中的设备合规性选项。

1. 在“身份和访问管理”选项卡中，转到管理 > 策略。
2. 选择要编辑的访问策略。
3. 在“策略规则”部分中，选择要编辑的策略规则。
4. 在则用户必须使用以下方法进行身份验证的第一个下拉菜单中，单击 + 并选择要使用的身份验证方法。
5. 在则用户必须使用以下方法进行身份验证的第二个下拉菜单中，选择设备合规性 (与 AirWatch)。
6. （可选）在“自定义错误消息文本”文本框中，创建一条自定义消息以在用户身份验证由于设备不合规而失败时显示。在自定义错误链接文本框中，可以向消息中添加链接。
7. 单击保存。