Workspace ONE UEM でユーザーがデバイスを登録する場合、コンプライアンスを評価するために使用されるデータを含むサンプルがスケジュールに従って送信されます。このサンプル データの評価により、デバイスが Workspace ONE UEM Console の管理者によって設定されたコンプライアンス ルールを遵守していることを確認できます。デバイスがコンプライアンス ルールを遵守していない場合、UEM Console で構成されたアクションが実行されます。

Workspace ONE Access サービスには、ユーザーがデバイスからログインする際に、Workspace ONE UEM サーバを確認してデバイスのコンプライアンスの状態を確認するよう構成できるアクセス ポリシー オプションが組み込まれています。デバイスがコンプライアンス ルールを遵守していない状態になった場合に、コンプライアンス チェックは、ユーザーがアプリケーションにログインしたり、ユーザー ポータルに対してシングル サインオンを使用したりすることを確実に防止します。デバイスで再度コンプライアンス ルールが遵守されるようになったら、再びログインできるようになります。

デバイスが危険にさらされている場合、Workspace ONE Intelligent Hub アプリケーションが自動的にログアウトし、アプリケーションへのアクセスをブロックします。デバイスがアダプティブ管理によって登録された場合、UEM Console を介して発行されたエンタープライズ WIPE コマンドにより、デバイスの登録が解除され、管理対象アプリケーションがデバイスから削除されます。管理対象外のアプリケーションは削除されません。

Workspace ONE UEM コンプライアンス ポリシーの詳細については、Workspace ONE UEM ドキュメント センターの『VMware Workspace ONE UEM モバイル デバイス管理』ガイドを参照してください。

重要: 計画的なメンテナンスや計画外の停止など、何らかの理由で Workspace ONE UEM にアクセスできない場合、または使用できない場合、デバイス コンプライアンス認証方法は機能しません。

Workspace ONE Access でコンプライアンス チェックを有効にする方法

Workspace ONE Access コンソールで、[統合] > [Workspace ONE UEM の構成] ページでデバイス コンプライアンスを有効にして、[認証方法] ページでデバイス コンプライアンスを構成します。

  1. Workspace ONE Access コンソールの [統合] > [UEM 統合] > ページで、[デバイス コンプライアンス チェック] セクションに移動し、[有効] を選択します。
  2. [保存] をクリックします。
  3. [統合] > [認証方法] ページに移動し、[デバイス コンプライアンス (Workspace ONE UEM)] を選択します。
  4. ログイン失敗の最大数を設定します。他のテキスト ボックスには、Workspace ONE UEM の構成済みの値が事前に入力されています。
    オプション 説明
    デバイス コンプライアンス アダプタを有効にする Workspace ONE UEM パスワード認証を有効にするには、このチェック ボックスを選択します。
    Workspace ONE UEM 管理コンソール URL [AirWatch の構成] ページでセットアップした Workspace ONE UEM の URL があらかじめ入力されています。
    Workspace ONE UEM の API キー Workspace ONE UEM 管理用の API キーがあらかじめ入力されています。
    認証に使用する証明書 AirWatch Cloud Connector の証明書があらかじめ入力されています。
    証明書のパスワード AirWatch Cloud Connector の証明書のパスワードがあらかじめ入力されています。
  5. [保存] をクリックします。
    重要: この認証方法に適用可能な Workspace ONE UEM サービスの詳細が変更された場合は、 Workspace ONE Access コンソールで Workspace ONE UEM 構成を更新してください。そうしないと、この認証方法が失敗する可能性があります。

[次のステップ]

組み込み ID プロバイダでデバイス コンプライアンス認証方法を関連付け、デフォルトのアクセス ポリシーを構成して、Workspace ONE UEM でデバイス コンプライアンスを使用するルールを作成します。