ユーザーがデバイスを登録する場合、コンプライアンスを評価するために使用されるデータを含むサンプルがスケジュールに従って送信されます。このサンプル データの評価により、デバイスが Workspace ONE UEM (UEM) コンソールの管理者によって設定されたコンプライアンス ルールを遵守していることを確認できます。デバイスがコンプライアンス ルールを遵守していない場合、UEM コンソールで構成されたアクションが実行されます。
VMware Identity Manager サービスには、ユーザーがデバイスからログインする際に、Workspace ONE UEM サーバを確認してデバイスのコンプライアンスの状態を確認するよう構成できるアクセス ポリシー オプションが組み込まれています。デバイスがコンプライアンス ルールに遵守されなくなった場合、コンプライアンス チェックにより、ユーザーがアプリケーションにログインしたり、Workspace ONEポータルに対してシングル サインオンを使用したりすることを確実に防ぐことができます。デバイスで再度コンプライアンス ルールが遵守されるようになったら、再びログインできるようになります。
デバイスが危険にさらされている場合、Workspace ONE アプリケーションが自動的にログアウトし、アプリケーションへのアクセスをブロックします。デバイスがアダプティブ管理によって登録された場合、UEM コンソールを介して発行されたエンタープライズ WIPE コマンドにより、デバイスの登録が解除され、管理対象アプリケーションがデバイスから削除されます。管理対象外のアプリケーションは削除されません。
Workspace ONE UEM コンプライアンス ポリシーの詳細については、「VMware Workspace ONE UEM ドキュメント」ページの『VMware Workspace ONE UEM Mobile Device Management Guide』を参照してください。