Wanneer gebruikers hun apparaten inschrijven in Workspace ONE UEM, worden regelmatig voorbeelden verzonden met gegevens die worden gebruikt om de compliance te evalueren. De evaluatie van deze voorbeeldgegevens zorgt ervoor dat het apparaat voldoet aan de complianceregels die door de beheerder in de Workspace ONE UEM Console zijn ingesteld. Als een apparaat niet meer aan de compliance voldoet, worden de acties uitgevoerd die in de UEM Console zijn geconfigureerd.
De Workspace ONE Access-service bevat een optie voor toegangsbeleid die kan worden geconfigureerd om de Workspace ONE UEM-server te controleren op de compliancestatus van het apparaat wanneer gebruikers zich via het apparaat aanmelden. De compliancecontrole zorgt ervoor dat gebruikers zich niet kunnen aanmelden bij een applicatie en geen Single Sign-On in de gebruikersportal kunnen gebruiken wanneer de compliancestatus van het apparaat niet in orde is. Wanneer het apparaat weer aan compliance voldoet, wordt de mogelijkheid om zich aan te melden weer hersteld.
De Workspace ONE Intelligent Hub-app meldt zich automatisch af en blokkeert de toegang tot de applicaties als het apparaat wordt gehackt. Als het apparaat via adaptief beheer is geregistreerd, verwijdert een wisopdracht op bedrijfsniveau die wordt gegeven via de UEM Console, de registratie en de beheerde applicaties van het apparaat. Niet beheerde applicaties worden niet verwijderd.
Voor meer informatie over Workspace ONE UEM-netwerkbeleid raadpleegt u de handleiding VMware Workspace ONE UEM Mobile Device Management in het documentatiecentrum voor VMware Workspace ONE UEM.
Nalevingscontrole inschakelen in Workspace ONE Access
Schakel in de Workspace ONE Access-console naleving van apparaat in op pagina Integraties > Workspace ONE UEM-configuratie en configureer Naleving apparaat in de pagina met verificatiemethoden.
- Ga op de pagina Controle van apparaatcompliance en selecteer Inschakelen. in de Workspace ONE Access-console naar de sectie
- Klik op Opslaan.
- Ga naar de pagina Compliance van apparaat (met Workspace ONE UEM) en selecteer
- Schakel de verificatie Compliance van apparaat in en stel het maximaal toegestane aantal mislukte aanmeldpogingen in. De overige tekstvakken worden vooraf ingevuld met de geconfigureerde Workspace ONE UEM-waarden.
Optie Beschrijving Compliance-adapter van apparaat inschakelen Selecteer dit selectievakje om Workspace ONE UEM-wachtwoordverificatie in te schakelen. URL voor Workspace ONE UEM Beheerdersconsole Vooraf ingevuld met de Workspace ONE UEM URL die u op de pagina AirWatch-configuratie heeft ingesteld. Workspace ONE UEM API-sleutel Vooraf ingevuld met de API-sleutel van de Workspace ONE UEM-beheerder. Het voor verificatie gebruikte certificaat Vooraf ingevuld met het certificaat AirWatch Cloud Connector. Wachtwoord voor certificaat Vooraf ingevuld met het wachtwoord van het certificaat AirWatch Cloud Connector. - Klik op Opslaan.
Belangrijk: Wanneer de gegevens van de Workspace ONE UEM-service die van toepassing zijn op deze verificatiemethodewijziging, moet u ervoor zorgen dat u de Workspace ONE UEM-configuratie in de Workspace ONE Access-console bijwerkt. Anders kan deze verificatiemethode mislukken.
Wat nu te doen
Koppel de verificatiemethode Compliance van apparaat in de ingebouwde identiteitsprovider. Zie Een ingebouwde identiteitsprovider in Workspace ONE Access configureren.
Configureer het standaard toegangsbeleid om regels te maken voor het gebruik van Compliance van apparaat met Workspace ONE UEM. Zie Regels voor compliancecontrole configureren in Workspace ONE Access.