Sie können eine Zugriffsrichtlinienregel in der Workspace ONE Access-Standardzugriffsrichtlinie konfigurieren, um Benutzer für die Geräteregistrierung bei Workspace ONE UEM zu authentifizieren.

Wenn die Geräteregistrierungsregel angewendet wird, werden Benutzer, die sich bei der Workspace ONE Intelligent Hub-App auf einem nicht registrierten Gerät anmelden, gemäß der Geräteregistrierungsregel authentifiziert. Nach der Authentifizierung erleichtert die Intelligent Hub-App die Registrierung mit Workspace ONE UEM. Nach der Registrierung eines Geräts werden Benutzer aufgefordert, sich bei der Intelligent Hub-App mit der Authentifizierungsmethode anzumelden, die in der Standardzugriffsrichtlinie für mobiles Single Sign-On an einem iOS- oder Android-Gerät konfiguriert ist.

Voraussetzungen

  • Workspace ONE Access integriert mit Workspace ONE UEM, wobei die Quelle der Authentifizierung auf Workspace ONE Access in Workspace ONE UEM eingestellt ist.
    Hinweis: Um zu sehen, welcher Dienst die Quelle für die Authentifizierung in der Intelligent Hub-App ist, navigieren Sie in der UEM-Konsole zur Registerkarte „Geräte“ > „Geräteeinstellungen“ > „Geräte und Benutzer“ > „Allgemein“ > „Registrierung“ > „Authentifizierung“.
  • Authentifizierungsmethoden für die Geräteregistrierungsauthentifizierung, die in Workspace ONE Access konfiguriert ist.
  • Die Workspace ONE Intelligent Hub-App ist auf einem iOS- oder Android-Gerät installiert.

Prozedur

  1. Navigieren Sie in der Workspace ONE Access-Konsole zu Verwalten > Richtlinien und klicken Sie auf STANDARDRICHTLINIE BEARBEITEN.
  2. Überprüfen Sie auf der Seite „Definition“ den Namen der Standardrichtlinie und klicken Sie auf Weiter.
  3. Klicken Sie auf der Seite „Konfiguration“ auf + RICHTLINIENREGEL HINZUFÜGEN.
    Option Beschreibung
    Ist der Netzwerkbereich eines Benutzers Wählen Sie den Netzwerkbereich aus.
    und der Benutzer auf Inhalt zugreift aus Wählen Sie Geräteregistrierung als Gerätetyp aus.
    und Benutzer gehört zu Gruppen Wenn diese Zugriffsregel für bestimmte Gruppen gelten soll, suchen Sie die Gruppen über das Suchfeld.

    Wenn keine Gruppe ausgewählt wird, gilt die Zugriffsrichtlinienregel für alle Benutzer.

    Dann diese Aktion ausführen Wählen Sie Authentifizieren verwendet... aus.
    kann sich der Benutzer anschließend authentifizieren mit Wählen Sie die Authentifizierungsmethode aus, die von der Registrierungsrichtlinie benötigt wird.

    Klicken Sie zum Einrichten der Multifaktor-Authentifizierung auf + und wählen Sie die zu verwendende MFA-Methode aus.

    Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann Sie können die Fallback-Authentifizierung konfigurieren.
    Erneute Authentifizierung nach Wählen Sie die Länge der Sitzung, nach der sich die Benutzer erneut authentifizieren müssen.
  4. Klicken Sie auf Speichern.
  5. Klicken Sie auf RICHTLINIENREGEL HINZUFÜGEN, um Regeln für das mobile Single Sign-On für iOS- und Android-Geräte hinzuzufügen.
  6. Ordnen Sie auf der Seite Konfiguration die Regeln an, um sicherzustellen, dass die Regel „Geräteregistrierung“ über den Regeln für das mobile SSO für iOS- und Android-Geräte aufgeführt wird.