Configurar regras de política de inscrição de dispositivo para inscrições do Workspace ONE UEM no Workspace ONE Access

Você pode configurar uma regra de política de acesso para a inscrição de dispositivo por meio do aplicativo Workspace ONE Intelligent Hub para inscrever dispositivos iOS e Android do usuário no Workspace ONE UEM.

Quando a regra de inscrição do dispositivo for aplicada, os usuários que fizerem login no aplicativo Workspace ONE Intelligent Hub em um dispositivo que não esteja inscrito serão autenticados de acordo com a regra de inscrição do dispositivo. Depois de serem autenticados, o aplicativo Intelligent Hub facilita a inscrição com Workspace ONE UEM. Depois que um dispositivo é inscrito, os usuários são solicitados a fazer login no Intelligent Hub usando o método de autenticação configurado na política de acesso padrão para Single Sign-on móvel em um dispositivo iOS ou Android.

A regra de inscrição de dispositivo pode ser usada para inscrição de dispositivo ou registro por meio do aplicativo Workspace ONE Intelligent Hub no Workspace ONE UEM. Essa política só se aplica a um usuário que se inscreve ou se registra no aplicativo Workspace ONE Intelligent Hub. Essa política não se aplica a fluxos de trabalho de validação nem a inscrições da Web ou Apple DEP.

Pré-requisitos

Workspace ONE Access habilitado como a origem de autenticação no Workspace ONE UEM.
Observação: Para ver qual serviço é a origem para autenticação no aplicativo Intelligent Hub no UEM Console, acesse a guia Dispositivos > Configurações do Dispositivo > Dispositivos e Usuários > Geral > Inscrição > Autenticação.
Métodos de autenticação usados para a autenticação de inscrição de dispositivo configurada no Workspace ONE Access.
Aplicativo Workspace ONE Intelligent Hub instalado no dispositivo iOS ou Android.

Procedimento

No console do Workspace ONE Access, navegue até Gerenciar > Políticas e clique em EDITAR POLÍTICA PADRÃO.
Na página Definição, verifique o nome da política padrão e clique em Avançar.

Na página Configuração, clique em + ADICIONAR REGRA DE POLÍTICA.

Opção	Descrição
Caso um intervalo de rede de usuário seja	Selecione o intervalo de rede.
e usuário acessando conteúdo de	Selecione Inscrição do Dispositivo como o tipo de dispositivo.
e o usuário pertence a grupos	Se essa regra de acesso for aplicada a grupos específicos, pesquise os grupos na caixa de pesquisa. Se não for selecionado nenhum grupo, a regra da política de acesso se aplicará a todos os usuários.
Em seguida, execute esta ação	Selecione Autenticar usando....
em seguida, o usuário pode autenticar usando	Selecione o método de autenticação exigido pela política de inscrição. Para configurar a autenticação multifator, clique em + e selecione o método MFA a ser usado.
Se o método anterior falhar ou não for aplicável, então	Você pode configurar a autenticação de fallback.
Reautenticar após	Selecione a duração da sessão, após a qual os usuários deverão autenticar novamente.

Clique em Salvar.
Clique em ADICIONAR REGRA DE POLÍTICA para adicionar regras para o Single Sign-On para dispositivos iOS e Android.
Na página Configuração, ordene as regras para certificar-se de que a regra de Inscrição do Dispositivo esteja listada acima das regras de SSO móvel para iOS e Android.
Você pode usar a regra de política de inscrição de dispositivo para impedir que novos usuários tentem se inscrever usando o aplicativo Workspace ONE. Consulte o Criar uma regra de política no Workspace ONE Access para impedir a inscrição usando o aplicativo Workspace ONE.