Wanneer gebruikers hun apparaten inschrijven in Workspace ONE UEM, worden regelmatig voorbeelden verzonden met gegevens die worden gebruikt om de compliance te evalueren. De evaluatie van deze voorbeeldgegevens zorgt ervoor dat het apparaat voldoet aan de complianceregels die door de beheerder in de Workspace ONE UEM Console zijn ingesteld. Als een apparaat niet meer aan de compliance voldoet, worden de acties uitgevoerd die in de UEM Console zijn geconfigureerd.

De Workspace ONE Access-service bevat een optie voor toegangsbeleid die kan worden geconfigureerd om de Workspace ONE UEM-server te controleren op de compliancestatus van het apparaat wanneer gebruikers zich via het apparaat aanmelden. De compliancecontrole zorgt ervoor dat gebruikers zich niet kunnen aanmelden bij een applicatie en geen Single Sign-On in de gebruikersportal kunnen gebruiken wanneer de compliancestatus van het apparaat niet in orde is. Wanneer het apparaat weer aan compliance voldoet, wordt de mogelijkheid om zich aan te melden weer hersteld.

De Workspace ONE Intelligent Hub-app meldt zich automatisch af en blokkeert de toegang tot de applicaties als het apparaat wordt gehackt. Als het apparaat via adaptief beheer is geregistreerd, verwijdert een wisopdracht op bedrijfsniveau die wordt gegeven via de UEM Console, de registratie en de beheerde applicaties van het apparaat. Niet beheerde applicaties worden niet verwijderd.

Voor meer informatie over Workspace ONE UEM-netwerkbeleid raadpleegt u de handleiding VMware Workspace ONE UEM Mobile Device Management op de pagina's met documentatie voor VMware Workspace ONE UEM.

Compliancecontrole inschakelen in Workspace ONE Access

Schakel apparaatcompliance in VMware Workspace ONE Access in op de Workspace ONE UEM-configuratiepagina en configureer apparaatcompliance op de pagina Onderdelen > Verificatiemethoden.

  1. Ga op de pagina Integraties > UEM-integratie in de Workspace ONE Access-console naar de sectie Controle van apparaatcompliance en selecteer Inschakelen.
  2. Klik op Opslaan.
  3. Ga naar de pagina Integraties > Verificatiemethoden en selecteer Compliance van apparaat (met Workspace ONE UEM)
  4. Schakel de verificatie Compliance van apparaat in en stel het maximaal toegestane aantal mislukte aanmeldpogingen in. De overige tekstvakken worden vooraf ingevuld met de geconfigureerde Workspace ONE UEM-waarden.
    Optie Beschrijving
    Compliance-adapter van apparaat inschakelen Schakel dit selectievakje in om Workspace ONE UEM-wachtwoordverificatie in te schakelen.
    URL voor Workspace ONE UEM Beheerdersconsole Vooraf ingevuld met de Workspace ONE UEM URL die u op de pagina AirWatch-configuratie heeft ingesteld.
    Workspace ONE UEM API-sleutel Vooraf ingevuld met de API-sleutel van de Workspace ONE UEM-beheerder.
    Het voor verificatie gebruikte certificaat Vooraf ingevuld met het certificaat AirWatch Cloud Connector.
    Wachtwoord voor certificaat Vooraf ingevuld met het wachtwoord van het certificaat AirWatch Cloud Connector.
  5. Klik op Opslaan.
    Belangrijk: Wanneer de AirWatch Cloud Connector-software wordt geüpgraded, moet u ervoor zorgen dat u de configuratie van Workspace ONE UEM in de Workspace ONE Access-console bijwerkt.

Wat nu te doen

Koppel de verificatiemethode Compliance van apparaat in de ingebouwde identiteitsprovider. Zie Ingebouwde identiteitsproviders configureren.

Configureer het standaard toegangsbeleid om regels te maken voor het gebruik van Compliance van apparaat met Workspace ONE UEM. Zie Regels voor compliancecontrole configureren in Workspace ONE Access.