Wenn Benutzer ihre Geräte in Workspace ONE UEM registrieren, werden Beispiele mit Daten zur Compliance-Analyse nach Zeitplan weitergeleitet. Die Analyse dieser Beispieldaten stellt sicher, dass das Gerät die vom Administrator in der Workspace ONE UEM Console festgelegten Compliance-Regeln einhält. Wenn das Gerät die Compliance-Regeln nicht mehr einhält, werden entsprechende in der UEM Console konfigurierte Maßnahmen ergriffen.

Der Workspace ONE Access-Dienst enthält eine Option für eine Zugriffsrichtlinie, die sich für das Überprüfen des Workspace ONE UEM-Servers auf den Compliance-Status eines Geräts konfigurieren lässt, wenn sich Benutzer von diesem Gerät aus anmelden. Die Compliance-Überprüfung stellt sicher, dass Benutzer sich nicht bei einer Anwendung anmelden oder eine einmalige Anmeldung (Single Sign-On, SSO) für das Benutzerportal verwenden können, wenn das Gerät gegen die Compliance verstößt. Wenn das Gerät nicht mehr gegen die Compliance verstößt, ist eine Anmeldung wieder möglich.

Die Workspace ONE Intelligent Hub-App wird automatisch abgemeldet und sperrt den Zugriff auf Anwendungen, wenn das Gerät die Regeln nicht einhält. Wenn das Gerät über adaptive Verwaltung registriert wurde, wird die Registrierung des Geräts durch einen über die UEM Console ausgegebenen Befehl zum Löschen von Unternehmensdaten aufgehoben und die verwalteten Anwendungen werden vom Gerät entfernt. Nicht verwaltete Anwendungen werden nicht entfernt.

Weitere Informationen zu Compliance-Richtlinien für Workspace ONE UEM finden Sie im Handbuch „VMware Workspace ONE UEM-Mobilgeräteverwaltung“ im Workspace ONE UEM-Dokumentationscenter.

Wichtig: Die Authentifizierungsmethode „Geräte-Compliance“ funktioniert nicht, wenn Workspace ONE UEM aus irgendeinem Grund unerreichbar oder nicht verfügbar ist, einschließlich geplanter Wartungsarbeiten und ungeplanter Ausfälle.

Aktivieren der Compliance-Überprüfung in Workspace ONE Access

Aktivieren Sie in der Workspace ONE Access-Konsole auf der Konfigurationsseite „Integrationen > Workspace ONE UEM“ die Geräte-Compliance und konfigurieren Sie die Geräte-Compliance auf der Seite „Authentifizierungsmethoden“.

  1. Wechseln Sie in der Workspace ONE Access-Konsole zur Seite Integrationen > UEM-Integration > Überprüfung der Geräte-Compliance und wählen Sie Aktivieren aus.
  2. Klicken Sie auf Speichern.
  3. Wechseln Sie zur Seite Integrationen > Authentifizierungsmethoden und wählen Sie Geräte-Compliance (mit Workspace ONE UEM) aus.
  4. Legen Sie die maximale Anzahl der fehlgeschlagenen Anmeldeversuche fest. Die anderen Textfelder sind vorab mit den konfigurierten Workspace ONE UEM-Werten gefüllt.
    Option Beschreibung
    Geräte-Compliance-Adapter aktivieren Aktivieren Sie die Umschaltoption Geräte-Compliance-Adapter, um Workspace ONE UEM-Kennwortauthentifizierung zu aktivieren.
    URL der Workspace ONE UEM-Admin-Konsole Enthält bereits die auf der AirWatch-Konfigurationsseite eingerichtete Workspace ONE UEM-URL.
    Workspace ONE UEM-API-Schlüssel Enthält bereits den Workspace ONE UEM-Admin-API-Schlüssel.
    Zur Authentifizierung verwendetes Zertifikat Enthält bereits das AirWatch Cloud Connector-Zertifikat.
    Kennwort für Zertifikat Enthält bereits das Kennwort für das AirWatch Cloud Connector-Zertifikat.
  5. Klicken Sie auf Speichern.
    Wichtig: Wenn sich die für diese Authentifizierungsmethode geltenden Details des Workspace ONE UEM-Diensts ändern, stellen Sie sicher, dass Sie die Workspace ONE UEM-Konfiguration in der Workspace ONE Access-Konsole aktualisieren. Andernfalls kann diese Authentifizierungsmethode fehlschlagen.

Nächste Schritte

Ordnen Sie die Authentifizierungsmethode „Geräte-Compliance“ im integrierten Identitätsanbieter zu und konfigurieren Sie die Standardzugriffsrichtlinie, um Regeln zur Verwendung der Geräte-Compliance mit Workspace ONE UEM zu erstellen.