Wenn die Compliance-Überprüfung aktiviert ist, erstellen Sie eine Regel für eine Zugriffsrichtlinie, wonach die Authentifizierungs- und die Geräte-Compliance-Überprüfung für von Workspace ONE UEM verwaltete Geräte notwendig sind.

Die Richtlinienregel zur Prüfung der Übereinstimmung ist Teil einer Authentifizierungskette – zusammen mit Mobile SSO für iOS, Mobile SSO für Android und der Cloud-Bereitstellung von Zertifikaten. Beim Konfigurieren der Regel muss die Authentifizierungsmethode, die verwendet werden soll, der Geräte-Compliance-Methode vorausgehen.

Voraussetzungen

Konfigurierte und mit einem integrierten Identitätsanbieter verknüpfte Authentifizierungsmethoden.

Aktivierte Compliance-Überprüfung auf der VMware Identity Manager AirWatch-Seite.

Prozedur

  1. Wählen Sie in der VMware Identity Manager-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Verwalten > Richtlinien.
  2. Klicken Sie auf Standardrichtlinie bearbeiten.
  3. Klicken Sie auf Weiter.
  4. Klicken Sie auf Richtlinienregel hinzufügen, um eine Regel hinzuzufügen, oder wählen Sie eine Regel, die Sie bearbeiten möchten.

    Option

    Beschreibung

    Ist der Netzwerkbereich eines Benutzers

    Verifizieren Sie, dass der Netzwerkbereich korrekt ist; falls Sie eine Regel hinzufügen, wählen Sie den Netzwerkbereich.

    und der Benutzer auf Inhalt zugreift aus

    Wählen Sie die Art des mobilen Endgeräts.

    und Benutzer gehört zu Gruppen

    Wenn diese Zugriffsregel für bestimmte Gruppen gelten soll, suchen Sie die Gruppen über das Suchfeld.

    Wenn keine Gruppe ausgewählt wird, gilt die Zugriffsrichtlinie für alle Benutzer.

    Dann diese Aktion ausführen

    Wählen Sie Authentifizieren verwendet... aus.

    kann sich der Benutzer anschließend authentifizieren mit

    Wählen Sie zur Anwendung die Authentifizierungsmethode für mobile Geräte.

    Klicken Sie auf + und wählen Sie im Dropdown-Menü Geräteübereinstimmung (mit AirWatch).

    Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann

    Konfigurieren Sie bei Bedarf die Fallback-Authentifizierungsmethode.

    Erneute Authentifizierung nach

    Wählen Sie die Länge der Sitzung, nach der sich die Benutzer erneut authentifizieren müssen.

  5. Klicken Sie auf Speichern.