Workspace ONE UEM でユーザーがデバイスを登録する場合、コンプライアンスを評価するために使用されるデータを含むサンプルがスケジュールに従って送信されます。このサンプル データの評価により、デバイスが Workspace ONE UEM Console の管理者によって設定されたコンプライアンス ルールを遵守していることを確認できます。デバイスがコンプライアンス ルールを遵守していない場合、UEM Console で構成されたアクションが実行されます。

Workspace ONE Access サービスには、ユーザーがデバイスからログインする際に、Workspace ONE UEM サーバを確認してデバイスのコンプライアンスの状態を確認するよう構成できるアクセス ポリシー オプションが組み込まれています。デバイスがコンプライアンス ルールに遵守されなくなった場合、コンプライアンス チェックにより、ユーザーがアプリケーションにログインしたり、ユーザー ポータルに対してシングル サインオンを使用したりすることを確実に防ぐことができます。デバイスで再度コンプライアンス ルールが遵守されるようになったら、再びログインできるようになります。

デバイスが危険にさらされている場合、Workspace ONE Intelligent Hub アプリケーションが自動的にログアウトし、アプリケーションへのアクセスをブロックします。デバイスがアダプティブ管理によって登録された場合、UEM Console を介して発行されたエンタープライズ WIPE コマンドにより、デバイスの登録が解除され、管理対象アプリケーションがデバイスから削除されます。管理対象外のアプリケーションは削除されません。

Workspace ONE UEM コンプライアンス ポリシーの詳細については、「VMware Workspace ONE UEM ドキュメント」ページの『VMware Workspace ONE UEM Mobile Device Management Guide』を参照してください。

Workspace ONE Access でのコンプライアンス チェックの有効化方法

VMware Workspace ONE Access の Workspace ONE UEM の構成ページでデバイス コンプライアンスを有効にし、[コンポーネント] > [認証方法] ページでデバイス コンプライアンスを構成します。

  1. Workspace ONE Access コンソールの [統合] > [UEM 統合] > ページで、[デバイス コンプライアンス チェック] セクションに移動し、[有効] を選択します。
  2. [保存] をクリックします。
  3. [統合] > [認証方法] ページに移動し、[デバイス コンプライアンス (Workspace ONE UEM)] を選択します。
  4. [デバイス コンプライアンス] の認証を有効にして、ログイン試行の最大失敗回数を設定します。他のテキスト ボックスには、Workspace ONE UEM の構成済みの値が入力されています。
    オプション 説明
    デバイス コンプライアンス アダプタを有効にする Workspace ONE UEM パスワード認証を有効にするには、このチェック ボックスを選択します。
    Workspace ONE UEM 管理コンソール URL [AirWatch の構成] ページでセットアップした Workspace ONE UEM の URL があらかじめ入力されています。
    Workspace ONE UEM の API キー Workspace ONE UEM 管理用の API キーがあらかじめ入力されています。
    認証に使用する証明書 AirWatch Cloud Connector の証明書があらかじめ入力されています。
    証明書のパスワード AirWatch Cloud Connector の証明書のパスワードがあらかじめ入力されています。
  5. [保存] をクリックします。
    重要: AirWatch Cloud Connector ソフトウェアがアップグレードされたら、Workspace ONE Access コンソールで Workspace ONE UEM の構成を必ず更新してください。

[次のステップ]

組み込み ID プロバイダのデバイス コンプライアンス認証方法を関連付けます。組み込み ID プロバイダの構成を参照してください。

デフォルトのアクセス ポリシーを構成して、Workspace ONE UEM のデバイス コンプライアンスを使用するルールを作成します。Workspace ONE Access でのコンプライアンス チェック ルールの構成を参照してください。