Sie können eine Zugriffsrichtlinienregel für die Geräteregistrierung über die Workspace ONE Intelligent Hub-App konfigurieren, um die iOS- und Android-Geräte des Benutzers in Workspace ONE UEM zu registrieren.

Wenn die Geräteregistrierungsregel angewendet wird, werden Benutzer, die sich bei der Workspace ONE Intelligent Hub-App auf einem nicht registrierten Gerät anmelden, gemäß der Geräteregistrierungsregel authentifiziert. Nach der Authentifizierung erleichtert die Workspace ONE Intelligent Hub-App die Registrierung mit Workspace ONE UEM. Nach der Registrierung eines Geräts werden Benutzer aufgefordert, sich bei der Workspace ONE Intelligent Hub-App mit der Authentifizierungsmethode anzumelden, die in der Standardzugriffsrichtlinie für mobiles Single Sign-On an einem iOS- oder Android-Gerät konfiguriert ist.

Die Geräteregistrierungsregel kann für die Geräteregistrierung oder die Registrierung über die Workspace ONE Intelligent Hub-App in Workspace ONE UEM verwendet werden. Diese Richtlinie gilt nur für eine Benutzerregistrierung oder Registrierung bei der Workspace ONE Intelligent Hub-App. Diese Richtlinie gilt nicht für das Staging von Workflows oder für Web- oder Apple DEP-Registrierungen.

Voraussetzungen

  • Workspace ONE Access-Dienst, der als Authentifizierungsquelle in Workspace ONE UEM aktiviert ist.
    Hinweis: Um anzuzeigen, welcher Dienst als Quelle für die Authentifizierung in der Workspace ONE Intelligent Hub-App festgelegt ist, navigieren Sie in der UEM-Konsole zu „Geräte“ > „Geräteeinstellungen“ > „Geräte und Benutzer“ > „Allgemein“ > „Registrierung“ > „Authentifizierung“.
  • Authentifizierungsmethoden für die Geräteregistrierungsauthentifizierung, die in Workspace ONE Access konfiguriert ist.
  • Workspace ONE Intelligent Hub-App auf iOS- oder Android-Geräten installiert.

Prozedur

  1. Klicken Sie in der Workspace ONE Access-Konsole auf der Seite Ressourcen > Richtlinien auf STANDARDRICHTLINIE BEARBEITEN.
  2. Überprüfen Sie auf der Seite Definition den Namen der Standardrichtlinie und klicken Sie auf Weiter.
  3. Klicken Sie auf der Seite Konfiguration auf + RICHTLINIENREGEL HINZUFÜGEN.
    Option Beschreibung
    Ist der Netzwerkbereich eines Benutzers Wählen Sie den Netzwerkbereich aus.
    und der Benutzer auf Inhalt zugreift aus Wählen Sie Geräteregistrierung als Gerätetyp aus.
    und Benutzer gehört zu Gruppen Wenn diese Zugriffsregel für bestimmte Gruppen gelten soll, suchen Sie die Gruppen über das Suchfeld.

    Wenn keine Gruppe ausgewählt wird, gilt die Zugriffsrichtlinienregel für alle Benutzer.

    Dann diese Aktion ausführen Wählen Sie Authentifizieren verwendet... aus.
    kann sich der Benutzer anschließend authentifizieren mit Wählen Sie die Authentifizierungsmethode aus, die von der Registrierungsrichtlinie benötigt wird.

    Klicken Sie zum Einrichten der Multifaktor-Authentifizierung auf + und wählen Sie die zu verwendende MFA-Methode aus.
    Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann Sie können die Fallback-Authentifizierung konfigurieren.
    Erneute Authentifizierung nach Wählen Sie die Länge der Sitzung, nach der sich die Benutzer erneut authentifizieren müssen.
  4. Klicken Sie auf Speichern.
  5. Klicken Sie auf RICHTLINIENREGEL HINZUFÜGEN, um Regeln für das mobile Single Sign-On für iOS- und Android-Geräte hinzuzufügen.
  6. Ordnen Sie auf der Seite Konfiguration die Regeln an, um sicherzustellen, dass die Regel „Geräteregistrierung“ über den Regeln für das mobile SSO für iOS- und Android-Geräte aufgeführt wird.
    Sie können die Regel für die Geräteregistrierung verwenden, um zu verhindern, dass neue Benutzer die Workspace ONE-App verwenden, um sich zu registrieren. Siehe Erstellen einer Richtlinienregel in Workspace ONE Access, um die Registrierung mithilfe der Workspace ONE-App zu verhindern.