コンプライアンス チェックを有効にしたら、Workspace ONE UEM で管理されているデバイスに対して認証とデバイス コンプライアンスの確認を求めるアクセス ポリシー ルールを作成します。

コンプライアンス チェック ポリシー ルールは、iOS 版モバイル SSO、Android 版モバイル SSO、および証明書のクラウド デプロイによる認証チェーンで動作します。ルールを構成するときは、使用する認証方法はデバイスのコンプライアンス方法の前に配置する必要があります。

前提条件

認証方法が設定され、組み込み ID プロバイダに関連付けられていること。

[VMware Identity Manager AirWatch] ページでコンプライアンス チェックが有効になっていること。

手順

  1. VMware Identity Manager Console の [ID とアクセス管理] タブで、[管理] > [ポリシー] の順に選択します。
  2. [デフォルト ポリシーの編集] をクリックします。
  3. [次へ] をクリックします。
  4. [ポリシー ルールの追加] をクリックしてルールを追加するか、編集するルールを選択します。
    オプション 説明
    ユーザーのネットワーク範囲が次の場合 ネットワーク範囲が正しいことを確認します。ルールを追加する場合は、ネットワーク範囲を選択します。
    ユーザーが次からコンテンツにアクセスする場合 モバイル デバイスのタイプを選択します。
    また、ユーザーが次のグループに属する場合 このアクセス ルールが特定のグループに適用される場合は、検索ボックスでグループを検索します。

    グループが選択されていない場合、アクセス ポリシーはすべてのユーザーに適用されます。

    このアクションを実行します [以下を認証に使用...] を選択します。
    ユーザーは次を使用して認証することができます 適用するモバイル デバイスの認証方法を選択します。

    [+] をクリックし、ドロップダウン メニューで [デバイス コンプライアンス (AirWatch)] を選択します。

    先の方法が失敗するか適用できない場合、次を実行 必要に応じて、フォールバック認証方法を構成します。
    再認証までの待機時間 ユーザーによる再認証が必要となるまでのセッション長さを選択します。
  5. [保存] をクリックします。