若要安全地存取使用者的 Workspace ONE 應用程式入口網站並啟動 Web 和桌面平台應用程式,您需要設定存取原則。存取原則所包含的規則可用來指定讓使用者登入並使用其資源的所需條件。

您必須編輯預設原則規則才能選取您所設定的驗證方法。原則規則可以設定為根據網路、裝置類型或 AirWatch 裝置註冊、相容狀態或所要存取的應用程式之類的條件,執行封鎖、允許或驗證使用者等動作。您可以將群組新增至原則,以管理特定群組的驗證。

符合性檢查啟用時,您可以建立必須對 AirWatch 所管理的裝置進行驗證和裝置符合性驗證的存取原則規則。

符合性檢查原則規則能在搭配 iOS 版行動 SSO、Android 版行動 SSO 及憑證雲端部署的驗證鏈結中運作。使用驗證方法的優先順序必須高於原則規則組態中的裝置符合性選項。

必要條件

已設定驗證方法,並使其與內建身分識別提供者建立關聯。

在 VMware Identity Manager AirWatch 頁面中啟用符合性檢查。

程序

  1. 在 [身分識別與存取管理] 索引標籤中,移至管理 > 原則
  2. 選取要編輯的存取原則。
  3. 在 [原則規則] 區段中,選取要編輯的原則規格。
  4. 則使用者必須使用下列方法進行驗證的下拉式功能表中,按一下 + 並選取要使用的驗證方法。
  5. 則使用者必須使用下列方法進行驗證的第二個下拉式功能表中,選取裝置符合性 (針對 AirWatch)
  6. (選擇性) 在 [自訂錯誤] 的訊息文字文字方塊中,建立在使用者驗證因裝置不合規而失敗時所顯示的自訂訊息。在自訂錯誤連結文字方塊中,您可以在訊息中新增連結。
  7. 按一下儲存