Wenn Benutzer ihre Geräte in Workspace ONE UEM registrieren, werden Beispiele mit Daten zur Compliance-Analyse nach Zeitplan weitergeleitet. Die Analyse dieser Beispieldaten stellt sicher, dass das Gerät die vom Administrator in der Workspace ONE UEM Console festgelegten Compliance-Regeln einhält. Wenn das Gerät die Compliance-Regeln nicht mehr einhält, werden entsprechende in der UEM Console konfigurierte Maßnahmen ergriffen.
Der Workspace ONE Access-Dienst enthält eine Option für eine Zugriffsrichtlinie, die sich für das Überprüfen des Workspace ONE UEM-Servers auf den Compliance-Status eines Geräts konfigurieren lässt, wenn sich Benutzer von diesem Gerät aus anmelden. Die Compliance-Überprüfung stellt sicher, dass Benutzer sich nicht bei einer Anwendung anmelden oder eine einmalige Anmeldung (Single Sign-On, SSO) für das Benutzerportal verwenden können, wenn das Gerät gegen die Compliance verstößt. Wenn das Gerät nicht mehr gegen die Compliance verstößt, ist eine Anmeldung wieder möglich.
Die Workspace ONE Intelligent Hub-App wird automatisch abgemeldet und sperrt den Zugriff auf Anwendungen, wenn das Gerät die Regeln nicht einhält. Wenn das Gerät über das adaptive Management registriert wurde, wird durch einen über die UEM Console ausgegebenen Löschbefehl (Enterprise-Wipe) die Registrierung des Geräts aufgehoben, und die verwalteten Anwendungen vom Gerät werden entfernt. Nicht verwaltete Anwendungen werden nicht entfernt.
Weitere Informationen zu Compliance-Richtlinien für Workspace ONE UEM finden Sie im Handbuch „VMware Workspace ONE UEM-Mobilgeräteverwaltung“ im Workspace ONE UEM-Dokumentationscenter.
Aktivieren der Compliance-Überprüfung in Workspace ONE Access
Aktivieren Sie in der Workspace ONE Access-Konsole auf der Konfigurationsseite „Integrationen > Workspace ONE UEM“ die Geräte-Compliance und konfigurieren Sie die Geräte-Compliance auf der Seite „Authentifizierungsmethoden“.
- Wechseln Sie in der Workspace ONE Access-Konsole zur Seite Überprüfung der Geräte-Compliance und wählen Sie Aktivieren aus. >
- Klicken Sie auf Speichern.
- Wechseln Sie zur Seite Geräte-Compliance (mit Workspace ONE UEM) aus. und wählen Sie
- Aktivieren Sie die Geräte-Compliance-Authentifizierung und legen Sie die maximale Anzahl an gescheiterten Anmeldeversuchen fest. Die anderen Textfelder sind vorab mit den konfigurierten Workspace ONE UEM-Werten gefüllt.
Option Beschreibung Geräte-Compliance-Adapter aktivieren Aktivieren Sie dieses Kontrollkästchen zur Aktivierung der Workspace ONE UEM-Kennwortauthentifizierung. URL der Workspace ONE UEM-Admin-Konsole Enthält bereits die auf der AirWatch-Konfigurationsseite eingerichtete Workspace ONE UEM-URL. Workspace ONE UEM-API-Schlüssel Enthält bereits den Workspace ONE UEM-Admin-API-Schlüssel. Zur Authentifizierung verwendetes Zertifikat Enthält bereits das AirWatch Cloud Connector-Zertifikat. Kennwort für Zertifikat Enthält bereits das Kennwort für das AirWatch Cloud Connector-Zertifikat. - Klicken Sie auf Speichern.
Wichtig: Wenn sich die für diese Authentifizierungsmethode geltenden Details des Workspace ONE UEM-Diensts ändern, stellen Sie sicher, dass Sie die Workspace ONE UEM-Konfiguration in der Workspace ONE Access-Konsole aktualisieren. Andernfalls kann diese Authentifizierungsmethode fehlschlagen.
Nächste Schritte
Weisen Sie die Authentifizierungsmethode „Geräte-Compliance“ im integrierten Identitätsanbieter zu. Siehe Konfigurieren eines integrierten Identitätsanbieters in Workspace ONE Access.
Konfigurieren Sie die Standardzugriffsrichtlinie, um Regeln zur Verwendung der Geräte-Compliance mit Workspace ONE UEM zu erstellen. Siehe Konfigurieren von Compliance-Überprüfungsregeln in Workspace ONE Access.