当用户在 Workspace ONE UEM 中注册其设备时,将会定期发送一些示例,其中包含用于评估合规性的数据。通过评估该采样数据,可以确保设备符合管理员在 Workspace ONE UEM Console 中设置的合规性规则。如果设备不合规,将会执行在 UEM Console 中配置的相应操作。

Workspace ONE Access 服务包含一个访问策略选项,可以配置该选项以在用户从设备中登录时在 Workspace ONE UEM 服务器中检查设备合规性状态。在设备不合规的情况下,合规性检查确保阻止用户登录到应用程序或使用单点登录功能登录到用户的门户。设备再次满足合规要求后,登录能力将恢复。

如果设备受到安全威胁,Workspace ONE Intelligent Hub 应用程序将自动注销并阻止访问应用程序。如果设备是通过自适应管理注册的,通过 UEM Console 发出的企业擦除命令将取消注册设备,并从设备中移除受管应用程序。未受管应用程序则不会被移除。

有关 Workspace ONE UEM 合规策略的更多信息,请参阅 VMware Workspace ONE UEM 文档页面中的《VMware Workspace ONE UEM Mobile Device Management 指南》。

如何在 Workspace ONE Access 中启用合规性检查

在 VMware Workspace ONE Access 中,在 Workspace ONE UEM 配置页面中启用设备合规性,并在“组件”>“身份验证方法”页面中配置“设备合规性”。

  1. 转到 Workspace ONE Access 控制台中集成 > UEM 集成页面的设备合规性检查部分,然后选择启用
  2. 单击保存
  3. 转到集成 > 身份验证方法页面,然后选择设备合规性 (使用 Workspace ONE UEM)
  4. 启用设备合规性身份验证并设置最大失败登录尝试次数。其他文本框会预填充已配置的 Workspace ONE UEM 值。
    选项 描述
    启用设备合规性适配器 选中此复选框可启用 Workspace ON UEM 密码身份验证。
    Workspace ONE UEM 管理控制台 URL 预填充了您在 AirWatch 配置页面中设置的 Workspace ONE UEM URL。
    Workspace ONE UEM API 密钥 预填充了 Workspace ONE UEM 管理 API 密钥。
    用于身份验证的证书 预填充了 AirWatch Cloud Connector 证书。
    证书密码 使用 AirWatch Cloud Connector 证书密码进行预填充。
  5. 单击保存
    重要事项: 升级 AirWatch Cloud Connector 软件时,请确保在 Workspace ONE Access 控制台中更新 Workspace ONE UEM 配置。

后续步骤

在内置身份提供程序中关联设备合规性身份验证方法。请参阅配置内置身份提供程序

配置默认访问策略以创建规则来使用设备合规性(使用 Workspace ONE UEM)。请参阅在 Workspace ONE Access 中配置合规性检查规则