Workspace ONE UEM で管理されているデバイスに対して認証とデバイス コンプライアンスの確認を求めるアクセス ポリシー ルールを作成することができます。
コンプライアンス チェック ポリシー ルールは、iOS 版モバイル SSO、Android 版モバイル SSO、および証明書のクラウド デプロイによる認証チェーンで動作します。ルールを構成するときは、使用する認証方法はデバイスのコンプライアンス方法の前に配置する必要があります。
前提条件
認証方法が設定され、組み込み ID プロバイダに関連付けられていること。
Workspace ONE Access Workspace ONE UEM ページでコンプライアンス チェックが有効になっていること。
手順
- Workspace ONE Access コンソールの [ID とアクセス管理] タブで、 の順に選択します。
- [デフォルト ポリシーの編集] をクリックします。
- [次へ] をクリックします。
- [ポリシー ルールの追加] をクリックしてルールを追加するか、編集するルールを選択します。
オプション 説明 ユーザーのネットワーク範囲が次の場合 ネットワーク範囲が正しいことを確認します。ルールを追加する場合は、ネットワーク範囲を選択します。 ユーザーが次からコンテンツにアクセスする場合 モバイル デバイスのタイプを選択します。 また、ユーザーが次のグループに属する場合 このアクセス ルールが特定のグループに適用される場合は、検索ボックスでグループを検索します。 グループが選択されていない場合、アクセス ポリシーはすべてのユーザーに適用されます。
このアクションを実行します [以下を認証に使用...] を選択します。 ユーザーは次を使用して認証することができます 適用するモバイル デバイスの認証方法を選択します。 次に [+] をクリックし、ドロップダウン メニューで [Workspace ONE UEM とのデバイス順守] を選択します。
再認証までの待機時間 ユーザーによる再認証が必要となるまでのセッション長さを選択します。 - [保存] をクリックします。