Wenn Benutzer ihre Geräte in Workspace ONE UEM registrieren, werden Beispiele mit Daten zur Compliance-Analyse nach Zeitplan weitergeleitet. Die Analyse dieser Beispieldaten stellt sicher, dass das Gerät die vom Administrator in der Workspace ONE UEM Console festgelegten Compliance-Regeln einhält. Wenn das Gerät die Compliance-Regeln nicht mehr einhält, werden entsprechende in der UEM Console konfigurierte Maßnahmen ergriffen.

Der Workspace ONE Access-Dienst enthält eine Option für eine Zugriffsrichtlinie, die sich für das Überprüfen des Workspace ONE UEM-Servers auf den Compliance-Status eines Geräts konfigurieren lässt, wenn sich Benutzer von diesem Gerät aus anmelden. Die Compliance-Überprüfung stellt sicher, dass Benutzer sich nicht bei einer Anwendung anmelden oder eine einmalige Anmeldung (Single Sign-On, SSO) für das Benutzerportal verwenden können, wenn das Gerät gegen die Compliance verstößt. Wenn das Gerät nicht mehr gegen die Compliance verstößt, ist eine Anmeldung wieder möglich.

Die Workspace ONE Intelligent Hub-App wird automatisch abgemeldet und sperrt den Zugriff auf Anwendungen, wenn das Gerät die Regeln nicht einhält. Wenn das Gerät über das adaptive Management registriert wurde, wird durch einen über die UEM Console ausgegebenen Löschbefehl (Enterprise-Wipe) die Registrierung des Geräts aufgehoben, und die verwalteten Anwendungen vom Gerät werden entfernt. Nicht verwaltete Anwendungen werden nicht entfernt.

Weitere Informationen zu Compliance-Richtlinien für Workspace ONE UEM finden Sie im Handbuch „VMware Workspace ONE UEM Mobile Geräteverwaltung“ auf den Seiten zur Dokumentation von VMware Workspace ONE UEM.

Aktivieren der Compliance-Überprüfung in Workspace ONE Access

Aktivieren Sie in VMware Workspace ONE Access die Geräte-Compliance auf der Workspace ONE UEM-Konfigurationsseite und konfigurieren Sie die Geräte-Compliance auf der Seite „Komponenten“ > „Authentifizierungsmethoden“.

  1. Wechseln Sie in der Workspace ONE Access-Konsole zur Seite Integrationen > UEM-Integration > Überprüfung der Geräte-Compliance und wählen Sie Aktivieren aus.
  2. Klicken Sie auf Speichern.
  3. Wechseln Sie zur Seite Integrationen > Authentifizierungsmethoden und wählen Sie Geräte-Compliance (mit Workspace ONE UEM) aus.
  4. Aktivieren Sie die Geräte-Compliance-Authentifizierung und legen Sie die maximale Anzahl an gescheiterten Anmeldeversuchen fest. Die anderen Textfelder sind vorab mit den konfigurierten Workspace ONE UEM-Werten gefüllt.
    Option Beschreibung
    Geräte-Compliance-Adapter aktivieren Aktivieren Sie dieses Kontrollkästchen zur Aktivierung der Workspace ON UEM-Kennwortauthentifizierung.
    URL der Workspace ONE UEM-Admin-Konsole Enthält bereits die auf der AirWatch-Konfigurationsseite eingerichtete Workspace ONE UEM-URL.
    Workspace ONE UEM-API-Schlüssel Enthält bereits den Workspace ONE UEM-Admin-API-Schlüssel.
    Zur Authentifizierung verwendetes Zertifikat Enthält bereits das AirWatch Cloud Connector-Zertifikat.
    Kennwort für Zertifikat Enthält bereits das Kennwort für das AirWatch Cloud Connector-Zertifikat.
  5. Klicken Sie auf Speichern.
    Wichtig: Wenn für AirWatch Cloud Connector ein Upgrade durchgeführt wurde, müssen Sie die Workspace ONE UEM-Konfiguration in der Workspace ONE Access-Konsole entsprechend aktualisieren.

Nächste Schritte

Weisen Sie die Authentifizierungsmethode „Geräte-Compliance“ im integrierten Identitätsanbieter zu. Siehe Konfigurieren eines integrierten Identitätsanbieters in Workspace ONE Access.

Konfigurieren Sie die Standardzugriffsrichtlinie, um Regeln zur Verwendung der Geräte-Compliance mit Workspace ONE UEM zu erstellen. Siehe Konfigurieren von Compliance-Überprüfungsregeln in Workspace ONE Access.