启用“合规性检查”后，您可以创建一项访问策略规则，要求对 Workspace ONE UEM 管理的设备进行身份验证和设备合规性验证。

合规性检查策略规则可在包括适用于 iOS 的移动 SSO、适用于 Android 的移动 SSO 以及证书云部署的身份验证链中使用。在配置该规则时，要使用的身份验证方法必须优先于设备合规性方法。

1. 在 VMware Identity Manager 控制台的“身份和访问管理”选项卡中，选择管理 > 策略。
2. 单击编辑默认策略。
3. 单击下一步。
4. 单击添加策略规则以添加规则，或者选择要编辑的规则。

   选项	描述
   如果用户的网络范围为	确认网络范围正确。如果是在添加规则，请选择网络范围。
   并且用户访问内容来自	选择移动设备类型。
   并且用户属于组	如果此访问规则将应用于特定组，请在搜索框中搜索组。 如果未选择组，此访问策略将应用于所有用户。
   然后执行此操作	选择使用以下方法进行身份验证...
   则用户可以使用以下方法进行身份验证	选择要应用的移动设备身份验证方法。 单击“+”，然后在下拉菜单中选择设备合规性 (与 AirWatch)。
   如果之前的方法失败或不适用，则	根据需要，配置回退身份验证方法。
   在以下时间后重新进行身份验证	选择会话时长，用户在该时间之后必须重新进行身份验证。

5. 单击保存。