Configurar Regras de Política de Inscrição de Dispositivos do Workspace ONE UEM no Workspace ONE Access

Você pode configurar uma regra de política de acesso para a inscrição de dispositivo por meio do aplicativo Workspace ONE Intelligent Hub para inscrever dispositivos iOS e Android do usuário no Workspace ONE UEM.

Quando a regra de inscrição do dispositivo for aplicada, os usuários que fizerem login no aplicativo Workspace ONE Intelligent Hub em um dispositivo que não esteja inscrito serão autenticados de acordo com a regra de inscrição do dispositivo. Depois que eles forem autenticados, o aplicativo Workspace ONE Intelligent Hub facilitará a inscrição com o Workspace ONE UEM. Depois que um dispositivo é inscrito, os usuários são solicitados a fazer login no Workspace ONE Intelligent Hub usando o método de autenticação configurado na política de acesso padrão para logon único móvel em um dispositivo iOS ou Android.

A regra de inscrição do dispositivo pode ser usada para inscrição de dispositivo ou registro por meio do aplicativo Workspace ONE Intelligent Hub no Workspace ONE UEM. Essa política só se aplica a um usuário que se inscreve ou se registra no aplicativo Workspace ONE Intelligent Hub. Essa política não se aplica a fluxos de trabalho de validação nem a inscrições da Web ou Apple DEP.

Pré-requisitos

Serviço Workspace ONE Access ativado como a origem de autenticação no Workspace ONE UEM.
Observação: Para ver qual serviço é a origem para autenticação no aplicativo Workspace ONE Intelligent Hub, no UEM Console, acesse a guia Dispositivos > Configurações do Dispositivo > Dispositivos e Usuários > Geral > Inscrição > Autenticação.
Métodos de autenticação usados para a autenticação de inscrição de dispositivo configurada no Workspace ONE Access.
Aplicativo Workspace ONE Intelligent Hub instalado em dispositivos iOS ou Android.

Procedimento

No console do Workspace ONE Access, na página Recursos > Políticas, clique em EDITAR POLÍTICA PADRÃO.
Na página Definição, verifique o nome da política padrão e clique em Avançar.

Na página Configuração, clique em + ADICIONAR REGRA DE POLÍTICA.

Opção	Descrição
Caso um intervalo de rede de usuário seja	Selecione o intervalo de rede.
e usuário acessando conteúdo de	Selecione Inscrição do Dispositivo como o tipo de dispositivo.
e o usuário pertence a grupos	Se essa regra de acesso for aplicada a grupos específicos, pesquise os grupos na caixa de pesquisa. Se não for selecionado nenhum grupo, a regra da política de acesso se aplicará a todos os usuários.
Em seguida, execute esta ação	Selecione Autenticar usando....
em seguida, o usuário pode autenticar usando	Selecione o método de autenticação exigido pela política de inscrição. Para configurar a autenticação multifator, clique em + e selecione o método MFA a ser usado.
Se o método anterior falhar ou não for aplicável, então	Você pode configurar a autenticação de fallback.
Reautenticar após	Selecione a duração da sessão, após a qual os usuários deverão autenticar novamente.

Clique em Salvar.
Clique em ADICIONAR REGRA DE POLÍTICA a fim de adicionar regras para o logon único para dispositivos iOS e Android.
Na página Configuração, ordene as regras para certificar-se de que a regra de Inscrição do Dispositivo esteja listada acima das regras de SSO móvel para iOS e Android.
Você pode usar a regra de política de inscrição do dispositivo para impedir que novos usuários usem o aplicativo Workspace ONE para tentar se inscrever. Consulte Criar uma regra de política no Workspace ONE Access para impedir a inscrição usando o aplicativo Workspace ONE.