当用户在 Workspace ONE UEM 中注册其设备时,将会定期发送一些示例,其中包含用于评估合规性的数据。通过评估该采样数据,可以确保设备符合管理员在 Workspace ONE UEM Console 中设置的合规性规则。如果设备不合规,将会执行在 UEM Console 中配置的相应操作。
Workspace ONE Access 服务包含一个访问策略选项,可以配置该选项以在用户从设备中登录时在 Workspace ONE UEM 服务器中检查设备合规性状态。合规性检查可确保在设备不合规的情况下,阻止用户登录到应用程序或使用单点登录功能登录到用户的门户。设备再次满足合规要求后,登录能力将恢复。
如果设备受到安全威胁,Workspace ONE Intelligent Hub 应用程序将自动注销并阻止访问应用程序。如果设备是通过自适应管理注册的,通过 UEM Console 发出的企业擦除命令将取消注册设备,并从设备中移除受管应用程序。未受管应用程序则不会被移除。
有关 Workspace ONE UEM 合规策略的更多信息,请参阅 Workspace ONE UEM 文档中心内的《VMware Workspace ONE UEM Mobile Device Management 指南》。
重要说明: 当
Workspace ONE UEM 因任何原因(包括计划内维护和计划外中断)而无法访问或不可用时,设备合规性身份验证方法将不起作用。
如何在 Workspace ONE Access 中启用合规性检查
在 Workspace ONE Access 控制台中,在“集成”>“Workspace ONE UEM 配置”页面中启用设备合规性,然后在“身份验证方法”页面中配置设备合规性。
- 转到 Workspace ONE Access 控制台中设备合规性检查部分,然后选择启用。 页面的
- 单击保存。
- 转到设备合规性 (使用 Workspace ONE UEM) 页面,然后选择
- 设置失败登录尝试次数上限。其他文本框会预填充已配置的 Workspace ONE UEM 值。
选项 描述 启用设备合规性适配器 选中该复选框以启用 Workspace ONE UEM 密码身份验证。 Workspace ONE UEM 管理控制台 URL 预填充了您在 AirWatch 配置页面中设置的 Workspace ONE UEM URL。 Workspace ONE UEM API 密钥 预填充了 Workspace ONE UEM 管理 API 密钥。 用于身份验证的证书 预填充了 AirWatch Cloud Connector 证书。 证书密码 使用 AirWatch Cloud Connector 证书密码进行预填充。 - 单击保存。
重要说明: 当适用于此身份验证方法的 Workspace ONE UEM 服务详细信息发生更改时,请确保在 Workspace ONE Access 控制台中更新 Workspace ONE UEM 配置。否则,此身份验证方法可能会失败。
后续步骤
在内置身份提供程序中关联设备合规性身份验证方法,并配置默认访问策略以创建规则以使用设备与 Workspace ONE UEM 合规性。