Lorsque les utilisateurs inscrivent leurs terminaux dans Workspace ONE UEM, des exemples contenant des données utilisées pour évaluer la conformité sont envoyés selon un calendrier établi. L'évaluation de ces exemples de données garantit que le périphérique répond aux règles de conformité définies par l'administrateur dans Workspace ONE UEM Console. Si le terminal n'est plus conforme, les mesures correspondantes configurées dans UEM Console sont prises.
Le service Workspace ONE Access inclut une option de stratégie d'accès pouvant être configurée de manière à vérifier l'état de conformité des terminaux sur le serveur Workspace ONE UEM lorsque des utilisateurs se connectent à partir du terminal. La vérification de la conformité garantit que les utilisateurs ne peuvent pas se connecter à une application ni utiliser l'authentification unique pour se connecter au portail de l'utilisateur si le périphérique n'est plus conforme. Une fois le périphérique de nouveau conforme, il est possible de se connecter.
L'application Workspace ONE Intelligent Hub se déconnecte automatiquement et bloque l'accès aux applications si le terminal est compromis. Si le terminal a été inscrit via la gestion adaptative, une commande de nettoyage d'entreprise émise via UEM Console annule l'inscription du terminal et supprime les applications gérées à partir du terminal. Les applications non gérées ne sont pas supprimées.
Pour plus d'informations sur les stratégies de conformité de Workspace ONE UEM, consultez le Guide de gestion des périphériques mobiles de VMware Workspace ONE UEM, dans le Centre de documentation de Workspace ONE UEM.
Activation de la vérification de la conformité dans Workspace ONE Access
Dans la console Workspace ONE Access, activez la conformité des terminaux sur la page de configuration Intégrations > Workspace ONE UEM et configurez la conformité des terminaux sur la page Méthodes d'authentification.
- Dans la console Workspace ONE Access, accédez à la page > Vérification de la conformité des périphériques et sélectionnez Activer.
- Cliquez sur Enregistrer.
- Accédez à la page et sélectionnez Conformité des terminaux (avec Workspace ONE UEM)
- Activez l'authentification par Conformité des terminaux et définissez le nombre maximal de tentatives de connexion infructueuses. Les autres zones de texte sont préremplies à l'aide des valeurs Workspace ONE UEM configurées.
Option Description Activer l'adaptateur de conformité de périphérique Cochez cette case pour activer l'authentification par mot de passe Workspace ONE UEM. URL de la console d'administration de Workspace ONE UEM Préremplie avec l'URL de Workspace ONE UEM que vous avez définie sur la page de configuration d'AirWatch. Clé API de Workspace ONE UEM Préremplie avec la clé API d'administration Workspace ONE UEM. Certificat utilisé pour l'authentification Préremplie avec le certificat d'AirWatch Cloud Connector. Mot de passe du certificat Préremplie avec le mot de passe du certificat d'AirWatch Cloud Connector. - Cliquez sur Enregistrer.
Important : Lorsque les détails du service Workspace ONE UEM applicables à cette méthode d'authentification sont modifiés, veillez à mettre à jour la configuration de Workspace ONE UEM dans la console Workspace ONE Access. Sinon, cette méthode d'authentification risque d'échouer.
Étape suivante
Associez la méthode d'authentification par conformité de périphérique au fournisseur d'identité intégré. Reportez-vous à la section Configurer un fournisseur d'identité intégré dans Workspace ONE Access.
Configurez la stratégie d'accès par défaut pour créer des règles permettant d'utiliser la conformité des terminaux avec Workspace ONE UEM. Reportez-vous à la section Configurer les règles de vérification de la conformité dans Workspace ONE Access.
