Lorsque les utilisateurs inscrivent leurs terminaux dans Workspace ONE UEM, des exemples contenant des données utilisées pour évaluer la conformité sont envoyés selon un calendrier établi. L'évaluation de ces exemples de données garantit que le périphérique répond aux règles de conformité définies par l'administrateur dans Workspace ONE UEM Console. Si le terminal n'est plus conforme, les mesures correspondantes configurées dans UEM Console sont prises.

Le service Workspace ONE Access inclut une option de stratégie d'accès pouvant être configurée de manière à vérifier l'état de conformité des terminaux sur le serveur Workspace ONE UEM lorsque des utilisateurs se connectent à partir du terminal. La vérification de la conformité garantit que les utilisateurs ne peuvent pas se connecter à une application ou utiliser l'authentification unique pour se connecter au portail de l'utilisateur si le périphérique n'est plus conforme. Une fois le périphérique de nouveau conforme, il est possible de se connecter.

L'application Workspace ONE Intelligent Hub se déconnecte automatiquement et bloque l'accès aux applications si le terminal est compromis. Si le terminal a été inscrit via la gestion adaptative, une commande de nettoyage d'entreprise émise via UEM Console annule l'inscription du terminal et supprime les applications gérées à partir du terminal. Les applications non gérées ne sont pas supprimées.

Pour plus d'informations sur les stratégies de conformité de Workspace ONE UEM, consultez le Guide de gestion des terminaux mobiles de VMware Workspace ONE UEM, sur les pages de la Documentation de VMware Workspace ONE UEM.

Activation de la vérification de la conformité dans Workspace ONE Access

Dans VMware Workspace ONE Access, activez la conformité des terminaux sur la page de configuration de Workspace ONE UEM et configurez la conformité des terminaux sur la page Composants > Méthodes d'authentification.

  1. Dans la console Workspace ONE Access, accédez à la page Intégrations > Intégration d'UEM > Vérification de la conformité des terminaux et sélectionnez Activer.
  2. Cliquez sur Enregistrer.
  3. Accédez à la page Intégrations > Méthodes d'authentification et sélectionnez Conformité des terminaux (avec Workspace ONE UEM)
  4. Activez l'authentification par Conformité des terminaux et définissez le nombre maximal de tentatives de connexion infructueuses. Les autres zones de texte sont préremplies à l'aide des valeurs Workspace ONE UEM configurées.
    Option Description
    Activer l'adaptateur de conformité de périphérique Cochez cette case pour activer l'authentification par mot de passe Workspace ON UEM.
    URL de la console d'administration de Workspace ONE UEM Préremplie avec l'URL de Workspace ONE UEM que vous avez définie sur la page de configuration d'AirWatch.
    Clé API de Workspace ONE UEM Préremplie avec la clé API d'administration Workspace ONE UEM.
    Certificat utilisé pour l'authentification Préremplie avec le certificat d'AirWatch Cloud Connector.
    Mot de passe du certificat Préremplie avec le mot de passe du certificat d'AirWatch Cloud Connector.
  5. Cliquez sur Enregistrer.
    Important : Lorsque le logiciel AirWatch Cloud Connector est mis à niveau, assurez-vous de mettre à jour la configuration de Workspace ONE UEM dans la console Workspace ONE Access.

Étape suivante

Associez la méthode d'authentification par conformité de périphérique au fournisseur d'identité intégré. Reportez-vous à la section Configurer un fournisseur d'identité intégré dans Workspace ONE Access.

Configurez la stratégie d'accès par défaut pour créer des règles permettant d'utiliser la conformité des terminaux avec Workspace ONE UEM. Reportez-vous à la section Configurer les règles de vérification de la conformité dans Workspace ONE Access.