Workspace ONE UEM でユーザーがデバイスを登録する場合、コンプライアンスを評価するために使用されるデータを含むサンプルがスケジュールに従って送信されます。このサンプル データの評価により、デバイスが Workspace ONE UEM Console の管理者によって設定されたコンプライアンス ルールを遵守していることを確認できます。デバイスがコンプライアンス ルールを遵守していない場合、UEM Console で構成されたアクションが実行されます。
Workspace ONE Access サービスには、ユーザーがデバイスからログインする際に、Workspace ONE UEM サーバを確認してデバイスのコンプライアンスの状態を確認するよう構成できるアクセス ポリシー オプションが組み込まれています。デバイスがコンプライアンス ルールを遵守していない状態になった場合に、コンプライアンス チェックは、ユーザーがアプリケーションにログインしたり、ユーザー ポータルに対してシングル サインオンを使用したりすることを確実に防止します。デバイスで再度コンプライアンス ルールが遵守されるようになったら、再びログインできるようになります。
デバイスが危険にさらされている場合、Workspace ONE Intelligent Hub アプリケーションが自動的にログアウトし、アプリケーションへのアクセスをブロックします。デバイスがアダプティブ管理によって登録された場合、UEM Console を介して発行されたエンタープライズ WIPE コマンドにより、デバイスの登録が解除され、管理対象アプリケーションがデバイスから削除されます。管理対象外のアプリケーションは削除されません。
Workspace ONE UEM コンプライアンス ポリシーの詳細については、Workspace ONE UEM ドキュメント センターの『VMware Workspace ONE UEM モバイル デバイス管理』ガイドを参照してください。
Workspace ONE Access でコンプライアンス チェックを有効にする方法
Workspace ONE Access コンソールで、[統合] > [Workspace ONE UEM の構成] ページでデバイス コンプライアンスを有効にして、[認証方法] ページでデバイス コンプライアンスを構成します。
- Workspace ONE Access コンソールの > ページで、[デバイス コンプライアンス チェック] セクションに移動し、[有効] を選択します。
- [保存] をクリックします。
- ページに移動し、[デバイス コンプライアンス (Workspace ONE UEM)] を選択します。
- ログイン失敗の最大数を設定します。他のテキスト ボックスには、Workspace ONE UEM の構成済みの値が事前に入力されています。
オプション 説明 デバイス コンプライアンス アダプタを有効にする [デバイス コンプライアンス アダプタ] トグルを有効にして、Workspace ONE UEM パスワード認証を有効にします。 Workspace ONE UEM 管理コンソール URL [AirWatch の構成] ページでセットアップした Workspace ONE UEM の URL があらかじめ入力されています。 Workspace ONE UEM の API キー Workspace ONE UEM 管理用の API キーがあらかじめ入力されています。 認証に使用する証明書 AirWatch Cloud Connector の証明書があらかじめ入力されています。 証明書のパスワード AirWatch Cloud Connector の証明書のパスワードがあらかじめ入力されています。 - [保存] をクリックします。
重要: この認証方法に適用可能な Workspace ONE UEM サービスの詳細が変更された場合は、 Workspace ONE Access コンソールで Workspace ONE UEM 構成を更新してください。そうしないと、この認証方法が失敗する可能性があります。
[次のステップ]
組み込み ID プロバイダでデバイス コンプライアンス認証方法を関連付け、デフォルトのアクセス ポリシーを構成して、Workspace ONE UEM でデバイス コンプライアンスを使用するルールを作成します。
