要提供对用户的 Workspace ONE 门户的安全访问并启动 Web 和桌面应用程序,需配置访问策略。访问策略包含一些规则,这些规则指定用户在登录和使用其资源时必须满足的条件。
您必须编辑默认策略规则才能选择所配置的身份验证方法。可以配置策略规则以根据条件(例如,网络、设备类型、AirWatch 设备注册和合规状态或访问的应用程序)对用户进行身份验证。此外,还可以配置策略规则以按网络范围和设备类型来拒绝用户访问。您可以将组添加到策略以管理特定组的身份验证。
启用“合规性检查”后,您可以创建一项访问策略规则,要求对 AirWatch 管理的设备进行身份验证和设备合规性验证。
合规性检查策略规则可在包括适用于 iOS 的移动 SSO、适用于 Android 的移动 SSO 以及证书云部署的身份验证链中使用。要使用的身份验证方法必须优先于策略规则配置中的设备合规性选项。
前提条件
已配置身份验证方法并将其关联到内置身份提供程序。
已在 VMware Identity Manager 的 AirWatch 页面中启用合规性检查。