コンプライアンス チェックを要求するアクセスポリシー ルールを構成すると、AirWatch で管理されるデバイスが AirWatch デバイスのコンプライアンス ポリシーに準拠していることを、VMware Identity Manager が検証できます。コンプライアンス チェックは、組み込みの ID プロバイダで有効にします。コンプライアンス チェックを有効にしたら、AirWatch で管理されているデバイスに対して認証とデバイス コンプライアンスの確認を求めるアクセス ポリシー ルールを作成します。

このタスクについて

コンプライアンス チェック ポリシー ルールは、iOS 版モバイル SSO、Android 版モバイル SSO、および証明書のクラウド デプロイによる認証チェーンで動作します。使用する認証方法は、ポリシー ルール構成のデバイス コンプライアンス オプションに先行する必要があります。

1. 管理コンソールの [ID とアクセス管理] タブで、セットアップ > AirWatch の順に選択します。
2. AirWatch ページの [コンプライアンス チェック] セクションで、有効 を選択します。
3. 保存 をクリックします。
4. [ID とアクセス管理] タブで、管理 > ポリシー に移動します。
5. 編集するアクセス ポリシーを選択します。
6. [ポリシー ルール] セクションで、編集するポリシー ルールを選択します。
7. 次に、以下の方法を使用して認証する必要があります のドロップダウン メニューで、+ をクリックして使用する認証方法を選択します。
8. 次に、以下の方法を使用して認証する必要があります の 2 番目のドロップダウン メニューで、デバイス コンプライアンス (AirWatch)　を選択します。
9. （オプション）[カスタム エラー メッセージ] の メッセージ テキスト テキスト ボックスで、カスタム メッセージを作成します。これは、デバイスがコンプライアンス ルールを遵守しておらず、ユーザー認証が失敗した場合に表示されます。カスタム エラー リンク テキスト ボックスでは、メッセージに表示されるリンクを追加できます。
10. 保存 をクリックします。