启用“合规性检查”后,您可以创建一项访问策略规则,要求对 Workspace ONE UEM 管理的设备进行身份验证和设备合规性验证。

合规性检查策略规则可在包括适用于 iOS 的移动 SSO、适用于 Android 的移动 SSO 以及证书云部署的身份验证链中使用。在配置该规则时,要使用的身份验证方法必须优先于设备合规性方法。

前提条件

已配置身份验证方法并将其关联到内置身份提供程序。

已在 VMware Identity Manager AirWatch 页面中启用合规性检查。

过程

  1. VMware Identity Manager 控制台的“身份和访问管理”选项卡中,选择管理 > 策略
  2. 单击编辑默认策略
  3. 单击下一步
  4. 单击添加策略规则以添加规则,或者选择要编辑的规则。

    选项

    描述

    如果用户的网络范围为

    确认网络范围正确。如果是在添加规则,请选择网络范围。

    并且用户访问内容来自

    选择移动设备类型。

    并且用户属于组

    如果此访问规则将应用于特定组,请在搜索框中搜索组。

    如果未选择组,此访问策略将应用于所有用户。

    然后执行此操作

    选择使用以下方法进行身份验证...

    则用户可以使用以下方法进行身份验证

    选择要应用的移动设备身份验证方法。

    单击“+”,然后在下拉菜单中选择设备合规性 (与 AirWatch)

    如果之前的方法失败或不适用,则

    根据需要,配置回退身份验证方法。

    在以下时间后重新进行身份验证

    选择会话时长,用户在该时间之后必须重新进行身份验证。

  5. 单击保存