Die Workspace ONE-App ist eine Legacy-Anwendung, deren Lebensdauer am 15. Mai 2022 endet. Die Workspace ONE Intelligent Hub-App ist die App, mit der Benutzer ihre Geräte jetzt in Workspace ONE UEM registrieren und auf ihre Unternehmensressourcen zugreifen.

Administratoren können neue Registrierungen von der Workspace ONE-App blockieren, ohne die Registrierung über die Workspace ONE Intelligent Hub-App zu blockieren. Sie erstellen eine Zugriffsrichtlinienregel für die Geräteregistrierung über die Workspace ONE Intelligent Hub-App und machen sie zur ersten Regel in der Liste der Standardzugriffsrichtlinien.

Siehe Konfigurieren von Richtlinienregeln für die Geräteregistrierung für Workspace ONE UEM-Registrierungen in Workspace ONE Access.

Die ältere Workspace ONE-App unterstützt nicht die Zugriffsrichtlinienregel für die Geräteregistrierung. Wenn neue Benutzer versuchen, die Workspace ONE-App zu verwenden, um ihre iOS- oder Android-Geräte zu registrieren, wird ihnen der Zugriff verweigert, und die Authentifizierung kann nicht durchgeführt werden. Sie müssen die Workspace ONE Intelligent Hub-App verwenden, um ihre Geräte zu registrieren, bevor sie auf ihre Ressourcen zugreifen können.

Sie können eine benutzerdefinierte Verweigerungsmeldung konfigurieren, die angezeigt wird, wenn sie nicht authentifiziert werden, um Benutzern mitzuteilen, dass sie die Workspace ONE Intelligent Hub-App installieren müssen, bevor sie ihr Gerät registrieren können.

Die Workspace ONE Intelligent Hub-App ermöglicht Benutzern, sich anfänglich mit einem Kennwort zu authentifizieren, und sendet das Registrierungs-Flag erfolgreich an Workspace ONE UEM. Die Mobiles-SSO-Richtlinienregel verarbeitet nachfolgende Zugriffsauthentifizierungen, da das Gerät jetzt das Zertifikat von der Erstregistrierung besitzt.

Voraussetzungen

  • Workspace ONE Access als Authentifizierungsquelle in Workspace ONE UEM aktiviert.
  • Mit dem vereinheitlichten Hub-Katalog konfigurierte Hub-Dienste.
  • Regeln für das mobile Single Sign-On für iOS- und Android-Geräte sind in der Standardzugriffsrichtlinie konfiguriert.
  • Teilen Sie Ihren Benutzern mit, dass die Workspace ONE-App das Ende der Lebensdauer erreicht hat, und bitten Sie sie, die Workspace ONE Intelligent Hub-App zu installieren.
    Hinweis: Derzeitige Benutzer können sich noch bis zum 15. Mai 2022 über die Workspace ONE-App anmelden. Nach dem 15. Mai werden neue Registrierungsversuche bei der App als Teil der Zugriffsrichtlinienregeln mit dem Gerätetyp „Geräteregistrierung“ erkannt und blockiert.

Prozedur

  1. Erstellen Sie in der Workspace ONE Access-Konsole auf der Seite Ressourcen > Richtlinien die Regel für die Geräteregistrierung.
    Workspace ONE Access-Zugriffsrichtlinienregel für die Geräteregistrierung
  2. Klicken Sie auf Erweiterte Eigenschaften und geben Sie im Textfeld Benutzerdefinierte Fehlermeldung eine Fehlermeldung ein, die den Benutzern die Möglichkeit gibt, dieWorkspace ONE Intelligent Hub-App herunterzuladen und es erneut zu versuchen.
  3. Ordnen Sie auf der Seite Konfiguration die Regeln an, um sicherzustellen, dass die Regel „Geräteregistrierung“ über den Regeln für das mobile SSO für iOS- und Android-Geräte aufgeführt wird.
    Workspace ONE Access-Richtlinienreihenfolge für die Geräteregistrierung

Ergebnisse

Nachdem die Zugriffsrichtlinie eingerichtet wurde, ist der Ablauf für neue Benutzer wie folgt.

  1. Benutzer, die versuchen, sich bei der Workspace ONE-App zu registrieren, werden nicht authentifiziert, da die erste Regel in der Zugriffsrichtlinie die Registrierung bei der Workspace ONE Intelligent Hub-App anfordert.
  2. Der Benutzer muss die Workspace ONE Intelligent Hub-App auf dem Gerät installieren.
  3. Wenn Benutzer sich zum ersten Mal mit der Workspace ONE Intelligent Hub-App anmelden, werden sie basierend auf der Richtlinienregel für die Geräteregistrierung authentifiziert und aufgefordert, ihr Gerät zu registrieren.
  4. Wenn sie das nächste Mal die Workspace ONE Intelligent Hub-App für den Zugriff auf Workspace ONE verwenden, werden sie gemäß den Regeln für die mobile SSO-Anmeldung authentifiziert.