ユーザーの Workspace ONE アプリケーション ポータルへの安全なアクセスを提供し、Web アプリケーションとデスクトップ アプリケーションを起動するには、アクセス ポリシーを設定します。アクセス ポリシーには、ログインしてそのリソースを使用するために満たさなければならない基準を指定するルールが含まれています。

設定した認証方法を選択するには、デフォルトのポリシー ルールを編集する必要があります。ネットワーク、デバイス タイプ、AirWatch デバイスの登録および遵守ステータス、またはアクセスされているアプリケーションなどの条件に基づいて、ブロック、許可、または認証などのアクションを実行するように、ポリシー ルールを構成できます。グループは、特定のグループの認証を管理するためにポリシーに追加できます。

コンプライアンス チェックを有効にしたら、AirWatch で管理されているデバイスに対して認証とデバイス コンプライアンスの確認を求めるアクセス ポリシー ルールを作成します。

コンプライアンス チェック ポリシー ルールは、iOS 版モバイル SSO、Android 版モバイル SSO、および証明書のクラウド デプロイによる認証チェーンで動作します。使用する認証方法は、ポリシー ルール構成のデバイス コンプライアンス オプションに先行する必要があります。

1. [ID とアクセス管理] タブで、[管理] > [ポリシー] に移動します。
2. 編集するアクセス ポリシーを選択します。
3. [ポリシー ルール] セクションで、編集するポリシー ルールを選択します。
4. [次に、以下の方法を使用して認証する必要があります] のドロップダウン メニューで、[+] をクリックして使用する認証方法を選択します。
5. [次に、以下の方法を使用して認証する必要があります] の 2 番目のドロップダウン メニューで、[デバイス コンプライアンス (AirWatch)]　を選択します。
6. （オプション）[カスタム エラー メッセージ] の [メッセージ テキスト] テキスト ボックスで、カスタム メッセージを作成します。これは、デバイスがコンプライアンス ルールを遵守しておらず、ユーザー認証が失敗した場合に表示されます。[カスタム エラー リンク] テキスト ボックスでは、メッセージに表示されるリンクを追加できます。
7. [保存] をクリックします。