當使用者在 Workspace ONE UEM 中註冊其裝置時,系統將會根據排程傳送範例,其中包含用來評估符合性的資料。此範例資料的評估,可確保裝置符合管理員在 Workspace ONE UEM Console 中設定的符合性規則。如果裝置不合規,則會採取在 UEM Console 中設定的對應動作。
Workspace ONE Access 服務包含存取原則選項,經設定可在使用者從裝置登入時用來檢查 Workspace ONE UEM 伺服器中的裝置符合性狀態。符合性檢查可確保在裝置不合規時,使用者將無法登入應用程式或使用單一登入的方式登入使用者的入口網站。當裝置再次合規後,登入功能隨即恢復。
Workspace ONE Intelligent Hub 應用程式會在裝置遭到破解時自動登出,並封鎖對應用程式的存取。如果裝置是透過調適性管理進行註冊,則透過 UEM Console 發出的企業抹除命令將會取消註冊裝置,並從裝置中移除受管理的應用程式。未受管理的應用程式不會移除。
如需有關 Workspace ONE UEM 符合性原則的詳細資訊,請參閱 Workspace ONE UEM 說明文件中心中的《VMware Workspace ONE UEM 行動裝置管理指南》。
重要: 當
Workspace ONE UEM 因任何原因 (包括計劃內維護和計劃外停機) 而無法連線或使用時,裝置符合性驗證方法即無法運作。
如何在 Workspace ONE Access 啟用符合性檢查
在 Workspace ONE Access 主控台中,於 [整合] > [Workspace ONE UEM 組態] 頁面啟用裝置符合性,並在 [驗證方法] 頁面中設定裝置符合性。
- 移至 Workspace ONE Access 主控台中裝置符合性檢查區段,然後選取啟用。 頁面的
- 按一下儲存。
- 移至裝置符合性 (與 Workspace ONE UEM) 頁面,然後選取
- 設定嘗試登入失敗的次數上限。其他文字方塊會預先填入已設定的 Workspace ONE UEM 值。
選項 說明 啟用裝置符合性配接器 選取此核取方塊以啟用 Workspace ONE UEM 密碼驗證。 Workspace ONE UEM 管理主控台 URL 已預先填入您在 AirWatch 組態頁面中設定的 Workspace ONE UEM URL。 Workspace ONE UEM API 金鑰 已預先填入 Workspace ONE UEM 管理員 API 金鑰。 用於驗證的憑證 已預先填入 AirWatch Cloud Connector 憑證。 憑證的密碼 已預先填入 AirWatch Cloud Connector 憑證的密碼。 - 按一下儲存。
重要: 當適用於此驗證方法的 Workspace ONE UEM 服務詳細資料變更時,請確保在 Workspace ONE Access 主控台中更新 Workspace ONE UEM 組態。否則,此驗證方法可能會失敗。
後續步驟
在內建身分識別提供者中關聯裝置符合性驗證方法,並設定預設存取原則以建立規則,以使用裝置與 Workspace ONE UEM 的符合性。