可以创建一个访问策略规则,以要求对 Workspace ONE UEM 管理的设备进行身份验证和设备合规性验证。
合规性检查策略规则可在包括适用于 iOS 的移动 SSO、适用于 Android 的移动 SSO 以及证书云部署的身份验证链中使用。在配置该规则时,要使用的身份验证方法必须优先于设备合规性方法。
前提条件
已配置身份验证方法并将其关联到内置身份提供程序。
已在 Workspace ONE Access Workspace ONE UEM 页面中启用合规性检查。
过程
- 在 Workspace ONE Access 控制台的页面中,单击编辑默认策略。
- 单击下一步。
- 单击添加策略规则以添加规则,或者选择要编辑的规则。
选项 描述 如果用户的网络范围为 确认网络范围正确无误。如果添加规则,请选择网络范围。 并且用户访问内容来自 选择移动设备类型。 并且用户属于组 如果此访问规则将应用于特定组,请在搜索框中搜索组。 如果未选择组,此访问策略将应用于所有用户。
然后执行此操作 选择使用以下方法进行身份验证... 则用户可以使用以下方法进行身份验证 选择要应用的移动设备身份验证方法。 然后单击 +,并在下拉菜单中选择设备合规性 (使用 Workspace ONE UEM)。
在以下时间后重新进行身份验证 选择会话时长,用户在该时间之后必须重新进行身份验证。 - 单击保存。
