Sie können eine Regel für eine Zugriffsrichtlinie erstellen, wonach die Authentifizierungs- und die Geräte-Compliance-Überprüfung für von Workspace ONE UEM verwaltete Geräte notwendig sind.

Die Richtlinienregel zur Prüfung der Übereinstimmung ist Teil einer Authentifizierungskette – zusammen mit Mobile SSO für iOS, Mobile SSO für Android und der Cloud-Bereitstellung von Zertifikaten. Beim Konfigurieren der Regel muss die Authentifizierungsmethode, die verwendet werden soll, der Geräte-Compliance-Methode vorausgehen.

Voraussetzungen

Konfigurierte und mit einem integrierten Identitätsanbieter verknüpfte Authentifizierungsmethoden.

Die Compliance-Überprüfung wird auf der Seite „Workspace ONE UEM“ von Workspace ONE Access aktiviert.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Verwalten > Richtlinien aus.
  2. Klicken Sie auf Standardrichtlinie bearbeiten.
  3. Klicken Sie auf Weiter.
  4. Klicken Sie auf Richtlinienregel hinzufügen, um eine Regel hinzuzufügen, oder wählen Sie eine Regel, die Sie bearbeiten möchten.
    Option Beschreibung
    Ist der Netzwerkbereich eines Benutzers Stellen Sie sicher, dass der Netzwerkbereich korrekt ist. Wenn Sie eine Regel hinzufügen, wählen Sie den Netzwerkbereich aus.
    und der Benutzer auf Inhalt zugreift aus Wählen Sie die Art des mobilen Endgeräts.
    und Benutzer gehört zu Gruppen Wenn diese Zugriffsregel für bestimmte Gruppen gelten soll, suchen Sie die Gruppen über das Suchfeld.

    Wenn keine Gruppe ausgewählt wird, gilt die Zugriffsrichtlinie für alle Benutzer.

    Dann diese Aktion ausführen Wählen Sie Authentifizieren verwendet... aus.
    kann sich der Benutzer anschließend authentifizieren mit Wählen Sie zur Anwendung die Authentifizierungsmethode für mobile Geräte.

    Klicken Sie dann auf das Pluszeichen (+) und wählen Sie im Dropdown-Menü die Option Geräte-Compliance (mit Workspace ONE UEM) aus.

    Erneute Authentifizierung nach Wählen Sie die Länge der Sitzung, nach der sich die Benutzer erneut authentifizieren müssen.
  5. Klicken Sie auf Speichern.