Quando gli utenti registrano i loro dispositivi in Workspace ONE UEM, a scadenze regolari pianificate vengono inviati esempi contenenti i dati che vengono utilizzati per valutare la conformità. La valutazione di questi dati di esempio consente di verificare che il dispositivo soddisfi le regole di conformità impostate dall'amministratore in Workspace ONE UEM Console. Se il dispositivo non rispetta la conformità, vengono intraprese le azioni corrispondenti configurate in UEM Console.

Il servizio Workspace ONE Access include un'opzione dei criteri di accesso che può essere configurata per controllare lo stato di conformità del dispositivo nel server Workspace ONE UEM quando gli utenti accedono dal dispositivo. Grazie al controllo della conformità, è possibile impedire agli utenti di accedere a un'applicazione o di utilizzare Single Sign-On nel portale utente se il dispositivo non è conforme. La possibilità di accedere viene ripristinata quando il dispositivo rispetta nuovamente la conformità.

Se il dispositivo è compromesso, l'app Workspace ONE Intelligent Hub si disconnette automaticamente e blocca l'accesso alle applicazioni. Se il dispositivo è stato registrato tramite la gestione adattiva, con un comando di rimozione dei dati aziendali emesso da UEM Console, è possibile annullare la registrazione del dispositivo e rimuovere le applicazioni gestite dal dispositivo. Le applicazioni non gestite non vengono rimosse.

Per ulteriori informazioni sui criteri di conformità di Workspace ONE UEM, consultare la guida VMware Workspace ONE UEM Mobile Device Management, nelle pagine della documentazione di VMware Workspace ONE UEM.

Abilitazione del controllo della conformità in Workspace ONE Access

VMware Workspace ONE Access abilita la conformità del dispositivo nella pagina di configurazione di Workspace ONE UEM e configura la conformità dispositivo nella pagina Componenti > Metodi di autenticazione.

  1. Accedere alla pagina Integrazioni > Integrazione UEM della console di Workspace ONE Access, sezione Verifica della conformità del dispositivo e selezionare Attiva.
  2. Fare clic su Salva.
  3. Accedere alla pagina Integrazioni > Metodi di autenticazione e selezionare Conformità dispositivo (con Workspace ONE UEM).
  4. Abilitare l'autenticazione Conformità dispositivo e impostare il numero massimo consentito di tentativi di accesso non riusciti. Le altre caselle di testo vengono prepopolate con i valori di Workspace ONE UEM configurati.
    Opzione Descrizione
    Abilita adattatore di conformità dispositivi Selezionare questa casella di controllo per abilitare l'autenticazione con password di area di lavoro Workspace ON UEM.
    URL console di amministrazione Workspace ONE UEM Questo campo è già compilato con l'URL di Workspace ONE UEM impostato nella pagina di configurazione di AirWatch.
    Chiave API Workspace ONE UEM Questo campo è già compilato con la chiave API di amministrazione di Workspace ONE UEM.
    Certificato utilizzato per l'autenticazione Campo già popolato con il certificato di AirWatch Cloud Connector.
    Password per il certificato Campo già popolato con la password per il certificato di AirWatch Cloud Connector.
  5. Fare clic su Salva.
    Importante: Quando si aggiorna il software AirWatch Cloud Connector, assicurarsi di aggiornare la configurazione di Workspace ONE UEM nella console di Workspace ONE Access.

Operazioni successive

Associare il metodo di autenticazione di Conformità dispositivo nel provider di identità integrato. Vedere Configurazione di un provider di identità integrato in Workspace ONE Access.

Configurare il criterio di accesso predefinito per creare regole per l'uso della conformità del dispositivo con Workspace ONE UEM. Vedere Configurazione delle regole di controllo della conformità in Workspace ONE Access.