在 Workspace ONE Access 中为 Workspace ONE UEM 注册配置设备注册策略规则

您可以通过 Workspace ONE Intelligent Hub 应用程序来配置设备注册访问策略规则，以便在 Workspace ONE UEM 中注册用户的 iOS 和 Android 设备。

应用设备注册规则后，当用户在未注册的设备上登录 Workspace ONE Intelligent Hub 应用程序时，将根据设备注册规则对其进行身份验证。在对用户进行身份验证后，Workspace ONE Intelligent Hub 应用程序会帮助在 Workspace ONE UEM 中进行注册。注册设备后，系统会提示用户使用在默认访问策略中为 iOS 或 Android 设备移动单点登录配置的身份验证方法登录 Workspace ONE Intelligent Hub。

设备注册规则可用于通过 Workspace ONE Intelligent Hub 应用程序向 Workspace ONE UEM 注册设备。此策略仅适用于在 Workspace ONE Intelligent Hub 应用程序中注册的用户。此策略不适用于预发布工作流，也不适用于 Web 或 Apple DEP 注册。

前提条件

已在 Workspace ONE UEM 中启用 Workspace ONE Access 服务作为身份验证源。
注：要查看哪个服务是 Workspace ONE Intelligent Hub 应用程序中的身份验证源，请在 UEM Console 中，转到“设备”>“设备设置”>“设备与用户”>“常规”>“注册”>“身份验证”选项卡。
已在 Workspace ONE Access 中配置用于设备注册身份验证的身份验证方法。
iOS 或 Android 设备上安装了 Workspace ONE Intelligent Hub 应用程序。

过程

在 Workspace ONE Access 控制台的资源 > 策略页面中，单击编辑默认策略。
在定义页面上，验证默认策略名称，然后单击下一步。

在配置页面上，单击 + 添加策略规则。

选项	描述
如果用户的网络范围为	选择网络范围。
并且用户访问内容来自	选择设备注册作为设备类型。
并且用户属于组	如果此访问规则将应用于特定组，请在搜索框中搜索组。如果未选择组，此访问策略规则将应用于所有用户。
然后执行此操作	选择使用以下方法进行身份验证...
则用户可以使用以下方法进行身份验证	选择注册策略所需的身份验证方法。要设置多因素身份验证，请单击 +，然后选择要使用的 MFA 方法。
如果之前的方法失败或不适用，则	您可以配置回退身份验证。
在以下时间后重新进行身份验证	选择会话时长，用户在该时间之后必须重新进行身份验证。

单击保存。
单击添加策略规则，为 iOS 和 Android 设备移动单点登录添加规则。
在配置页面上，对规则进行排序，以确保设备注册规则列在 iOS 和 Android 移动 SSO 规则上方。
您可以使用设备注册策略规则防止新用户使用 Workspace ONE 应用程序进行尝试和注册。请参阅在 Workspace ONE Access 中创建策略规则以防止使用 Workspace ONE 应用程序进行注册。