Cuando los usuarios inscriben sus dispositivos en Workspace ONE UEM, los datos de ejemplo utilizados para evaluar la conformidad se envían de forma programada. La evaluación de estos datos de ejemplo garantiza que el dispositivo cumple las reglas de cumplimiento que establece el administrador en Workspace ONE UEM Console. Si el dispositivo no está dentro de los parámetros de cumplimiento, se llevan a cabo las acciones correspondientes en UEM Console.

El servicio de Workspace ONE Access incluye una opción de directiva de acceso que se puede configurar para comprobar el estado de cumplimiento del dispositivo del servidor de Workspace ONE UEM cuando los usuarios inician sesión en el dispositivo. Esta comprobación de conformidad garantiza que los usuarios no puedan iniciar sesión en una aplicación ni usar un inicio de sesión único en el portal del usuario si el dispositivo deja de cumplir las reglas de conformidad. Cuando el dispositivo vuelve a ser conforme, se restaurará la capacidad de iniciar la sesión.

Si el dispositivo está en peligro, la aplicación Workspace ONE Intelligent Hub cierra sesión automáticamente y bloquea el acceso a las aplicaciones. Si el dispositivo se inscribió a través de una administración adaptativa, un comando de eliminación empresarial emitido por UEM Console anula el la inscripción del dispositivo y elimina las aplicaciones administradas desde el dispositivo. Las aplicaciones que no están administradas no se eliminan.

Para obtener más información acerca de las directivas de conformidad de Workspace ONE UEM, consulte a la guía de administración de dispositivos móviles de VMware Workspace ONE UEM en las páginas del Centro de documentación de Workspace ONE UEM.

Importante: El método de autenticación de Conformidad del dispositivo no funciona cuando Workspace ONE UEM es inaccesible o no está disponible por cualquier motivo, incluidas las interrupciones no planificadas y el mantenimiento planificado.

Cómo habilitar la comprobación de conformidad en Workspace ONE Access

En la consola de Workspace ONE Access, habilite la conformidad del dispositivo en la página Integraciones > Configuración de Workspace ONE UEM y configure Conformidad del dispositivo en la página Métodos de autenticación.

  1. En la consola de Workspace ONE Access, vaya a la sección Comprobación de cumplimiento normativo del dispositivo de la página Integraciones > Integración de UEM y seleccione Habilitar.
  2. Haga clic en Guardar.
  3. Vaya a la página Integraciones > Métodos de autenticación y seleccione Cumplimiento normativo del dispositivo (con Workspace ONE UEM).
  4. Establezca la cantidad máxima de intentos de inicio de sesión con errores. El resto de cuadros de texto se rellena automáticamente con los valores configurados de Workspace ONE UEM.
    Opción Descripción
    Habilitar el adaptador de conformidad del dispositivo Seleccione esta casilla de verificación para habilitar la autenticación con contraseña de Workspace ONE UEM.
    URL de la consola administrativa de Workspace ONE UEM Se rellena automáticamente con la URL de Workspace ONE UEM que configuró en la página de configuración de AirWatch.
    Clave de API de Workspace ONE UEM Se rellena automáticamente con la clave de API de administrador de Workspace ONE UEM.
    Certificado utilizado para la autenticación Se rellena automáticamente con el certificado de AirWatch Cloud Connector.
    Contraseña del certificado Se rellena automáticamente con la contraseña del certificado de AirWatch Cloud Connector.
  5. Haga clic en Guardar.
    Importante: Cuando cambien los detalles del servicio de Workspace ONE UEM aplicables a este método de autenticación, asegúrese de actualizar la configuración de Workspace ONE UEM en la consola de Workspace ONE Access. De lo contrario, se puede producir un error en este método de autenticación.

Pasos siguientes

Asocie el método de autenticación de Conformidad del dispositivo en el proveedor de identidades integrado y configure la directiva de acceso predeterminada para crear reglas para usar la conformidad de dispositivo con Workspace ONE UEM.