Quando gli utenti registrano i loro dispositivi in Workspace ONE UEM, a scadenze regolari pianificate vengono inviati esempi contenenti i dati che vengono utilizzati per valutare la conformità. La valutazione di questi dati di esempio consente di verificare che il dispositivo soddisfi le regole di conformità impostate dall'amministratore in Workspace ONE UEM Console. Se il dispositivo non rispetta la conformità, vengono intraprese le azioni corrispondenti configurate in UEM Console.
Il servizio Workspace ONE Access include un'opzione dei criteri di accesso che può essere configurata per controllare lo stato di conformità del dispositivo nel server Workspace ONE UEM quando gli utenti accedono dal dispositivo. Grazie al controllo della conformità, è possibile impedire agli utenti di accedere a un'applicazione o di utilizzare Single Sign-On nel portale utente se il dispositivo non è conforme. La possibilità di accedere viene ripristinata quando il dispositivo rispetta nuovamente la conformità.
Se il dispositivo è compromesso, l'app Workspace ONE Intelligent Hub si disconnette automaticamente e blocca l'accesso alle applicazioni. Se il dispositivo è stato registrato tramite la gestione adattiva, con un comando di rimozione dei dati aziendali emesso da UEM Console, è possibile annullare la registrazione del dispositivo e rimuovere le applicazioni gestite dal dispositivo. Le applicazioni non gestite non vengono rimosse.
Per ulteriori informazioni sui criteri di conformità di Workspace ONE UEM, consultare la guida VMware Workspace ONE UEM Mobile Device Management, in Documentazione di Workspace ONE UEM.
Come abilitare il controllo della conformità in Workspace ONE Access
Nella console di Workspace ONE Access, abilitare la conformità del dispositivo nella pagina di configurazione Integrazioni > Workspace ONE UEM e configurare Conformità dispositivo nella pagina Metodi di autenticazione.
- Accedere alla pagina Verifica della conformità del dispositivo e selezionare Attiva. della console di Workspace ONE Access, sezione
- Fare clic su Salva.
- Accedere alla pagina Conformità dispositivo (con Workspace ONE UEM). e selezionare
- Impostare il numero massimo di tentativi di accesso non riusciti. Le altre caselle di testo vengono prepopolate con i valori di Workspace ONE UEM configurati.
Opzione Descrizione Abilita adattatore di conformità dispositivi Attivare l'interruttore Abilita adattatore di conformità dispositivi per abilitare l'autenticazione con password di Workspace ONE UEM. URL console di amministrazione Workspace ONE UEM Questo campo è già compilato con l'URL di Workspace ONE UEM impostato nella pagina di configurazione di AirWatch. Chiave API Workspace ONE UEM Questo campo è già compilato con la chiave API di amministrazione di Workspace ONE UEM. Certificato utilizzato per l'autenticazione Campo già popolato con il certificato di AirWatch Cloud Connector. Password per il certificato Campo già popolato con la password per il certificato di AirWatch Cloud Connector. - Fare clic su Salva.
Importante: Quando i dettagli del servizio Workspace ONE UEM applicabili a questo metodo di autenticazione cambiano, assicurarsi di aggiornare la configurazione di Workspace ONE UEM nella console di Workspace ONE Access. In caso contrario, questo metodo di autenticazione potrebbe non riuscire.
Operazioni successive
Associare il metodo di autenticazione Conformità dispositivo nel provider di identità integrato e configurare il criterio di accesso predefinito per creare regole per utilizzare la conformità del dispositivo con Workspace ONE UEM.