Workspace ONE 应用程序是一个旧版应用程序,将于 2022 年 5 月 15 日停止使用。用户现在可以使用 Workspace ONE Intelligent Hub 应用程序将其设备注册到 Workspace ONE UEM 并访问其公司资源。

管理员可以阻止新用户注册 Workspace ONE 应用程序,但不会阻止注册 Workspace ONE Intelligent Hub 应用程序。您可以通过 Workspace ONE Intelligent Hub 应用程序来创建设备注册访问策略规则,并将其设为默认访问策略列表中的第一个规则。

请参阅在 Workspace ONE Access 中为 Workspace ONE UEM 注册配置设备注册策略规则

旧版 Workspace ONE 应用程序不支持设备注册访问策略规则。当新用户尝试使用 Workspace ONE 应用程序注册其 iOS 或 Android 设备时,他们会被拒绝访问,并且无法进行身份验证。他们必须使用 Workspace ONE Intelligent Hub 应用程序来注册其设备,然后才能访问其资源。

您可以配置一条自定义的拒绝消息,当用户未进行身份验证时显示此消息,告知他们必须先安装 Workspace ONE Intelligent Hub 应用程序,然后才能注册其设备。

Workspace ONE Intelligent Hub 应用程序允许用户最初使用密码进行身份验证,并成功将注册标记发送到 Workspace ONE UEM。移动 SSO 策略规则负责处理后续的访问身份验证,因为设备现在具有初始注册的证书。

前提条件

  • 已启用 Workspace ONE Access 作为 Workspace ONE UEM 中的身份验证源。
  • Hub 服务配置有统一的 Hub 目录。
  • 适用于 iOS 和 Android 设备的移动单点登录规则是在默认访问策略中配置的。
  • 通知您的用户,Workspace ONE 应用程序的使用期限即将到期,让他们安装 Workspace ONE Intelligent Hub 应用程序。
    注: 在 2022 年 5 月 15 日之前,现有用户仍然可以使用 Workspace ONE 应用程序进行登录。在 5 月 15 日之后,作为设备类型为“设备注册”的访问策略规则的一部分,检测到的对应用程序的新注册尝试都将被阻止。

过程

  1. Workspace ONE Access 控制台中的资源 > 策略页面中,创建设备注册规则。
    Workspace ONE Access 设备注册访问策略规则
  2. 单击高级属性,并在自定义错误消息文本框中,键入一条错误消息,告知用户下载 Workspace ONE Intelligent Hub 应用程序,然后重试。
  3. 配置页面上,对规则进行排序,以确保设备注册规则列在 iOS 和 Android 移动 SSO 规则上方。
    Workspace ONE Access 设备注册策略顺序

结果

设置访问策略后,新的用户体验如下。

  1. 尝试使用 Workspace ONE 应用程序进行注册的用户未通过身份验证,因为访问策略中的第一个规则要求使用 Workspace ONE Intelligent Hub 应用程序进行注册。
  2. 用户必须在其设备上安装 Workspace ONE Intelligent Hub 应用程序。
  3. 用户首次使用 Workspace ONE Intelligent Hub 应用程序进行登录时,将根据设备注册策略规则对其进行身份验证,并要求他们注册其设备。
  4. 当他们下次使用 Workspace ONE Intelligent Hub 应用程序访问 Workspace ONE 时,将根据移动 SSO 规则对其进行身份验证。