Um Benutzer zu authentifizieren, bevor sie ihre Workspace ONE Intelligent Hub iOS- und Android-Geräte in Workspace ONE UEM registrieren, aktivieren Sie in Workspace ONE Access UEM-Token als Authentifizierungsmethode. Ändern Sie in der Workspace ONE UEM-Konsole die Quelle der Authentifizierung von Workspace ONE UEM zu Workspace ONE Access.

Im Workspace ONE UEM-Dienst wird ein Registrierungstoken erstellt, wenn Benutzer ihre Geräte in Workspace ONE UEM registrieren. Wenn die UEM-Token-Authentifizierung in Workspace ONE Access nicht aktiviert ist, werden Benutzer im Workspace ONE UEM-Dienst authentifiziert. Danach müssen sich Benutzer erneut mit Workspace ONE Access authentifizieren.

Wenn die UEM-Token-Authentifizierung aktiviert ist, wird Workspace ONE Access verwendet, um Geräte von Benutzern zu identifizieren und zu authentifizieren, die sich im registrierten Modus befinden. Android-Geräte, die zum Zeitpunkt der Registrierung über kein Workspace ONE UEM-Zertifikat verfügen, werden ebenfalls identifiziert und authentifiziert.

Die Workspace ONE Intelligent Hub-App koordiniert zwischen dem Workspace ONE UEM-Dienst und den Workspace ONE Access Mandanten, um den Benutzer und die Gültigkeit des UEM-Registrierungstokens zu bestätigen.

Hinweis: Die UEM-Token-Authentifizierung funktioniert mit Workspace ONE UEM Version 22.10 und höher.

Voraussetzungen

  • Workspace ONE UEM Version 22.10 oder höher, integriert in Workspace ONE Access ONE Access (nur Cloud).
  • In Active Directory konfigurierte Benutzer.

    Lokale Basisbenutzer, die vom Workspace ONE UEM-Dienst synchronisiert werden, werden für das UEM-Token nicht unterstützt.

  • Workspace ONE Intelligent Hub iOS- und Android-Versionen 22.6 oder höher.
  • Workspace ONE UEM-Konsole, die mit Workspace ONE Access als Authentifizierungsquelle konfiguriert ist.
      1. Wählen Sie in der Workspace ONE UEM-Konsole die Kunden-OG aus und navigieren Sie zu Geräte und Benutzer > Allgemein > Registrierung > Authentifizierung.
      2. Aktivieren Sie Workspace ONE Access als Authentifizierungsquelle für Intelligent Hub.
      3. Wählen Sie in Geräteregistrierungsmodus Nur registrierte Geräte aus.
      4. Aktivieren Sie Registrierungstoken abrufen.

Vorgehensweise

  1. Wählen Sie in der Workspace ONE Access-Konsole auf der Seite Integrationen > Authentifizierungsmethoden die Option UEM-Token aus.
  2. Klicken Sie auf KONFIGURIEREN und aktivieren Sie UEM-Token-Authentifizierungsadapter.
  3. Klicken Sie auf SPEICHERN.
  4. Navigieren Sie zur Seite Identitätsanbieter und wählen Sie den integrierten Identitätsanbieter aus, der bereits konfiguriert wurde.
    1. Aktivieren Sie im Abschnitt „Authentifizierungsmethoden“ UEM-Token.
    2. Klicken Sie auf Speichern.

Erstellen einer Richtlinienregel für die Geräteregistrierung

Erstellen Sie im Satz default_access_Policy_ eine Regel für die Geräteregistrierung oder bearbeiten Sie eine vorhandene Regel, um UEM-Token als zu verwendende Authentifizierungsmethode einzurichten.

  1. Navigieren Sie in der Workspace ONE Access-Konsole zu Ressourcen > Richtlinien und klicken Sie auf default_access_policy_set.
  2. Klicken Sie auf BEARBEITEN und dann auf WEITER.
  3. Um auf der Seite „Konfiguration“ eine neue Geräteregistrierungsregel hinzuzufügen, klicken Sie auf + RICHTLINIENREGEL HINZUFÜGEN, oder bearbeiten Sie die vorhandene Geräteregistrierungsregel.

    Option

    Beschreibung

    Ist der Netzwerkbereich eines Benutzers

    Wählen Sie den Netzwerkbereich aus, in dem sich Mitarbeiter anmelden und auf Apps zugreifen können.

    und der Benutzer auf Inhalt zugreift aus

    Wählen Sie den Gerätetyp aus, für den diese Regel gilt. Wählen Sie Geräteregistrierung für eine Richtlinienregel aus, die für alle Zugriffsfälle gilt.

    und Benutzer gehört zu Gruppen

    Wenn diese Zugriffsregel für bestimmte Gruppen gelten soll, suchen Sie die Gruppen über das Suchfeld.

    Wenn keine Gruppe ausgewählt wird, gilt die Zugriffsrichtlinienregel für alle Benutzer.

    Dann diese Aktion ausführen

    Wählen Sie Authentifizieren mit... aus.

    kann sich der Benutzer anschließend authentifizieren mit

    Wählen Sie UEM-Token aus.

    (Optional) Klicken Sie auf +, um einen zweiten Authentifizierungsfaktor hinzuzufügen, z. B. Kennwort oder Authentifikator-App.

  4. Klicken Sie auf SPEICHERN.
  5. Klicken Sie auf WEITER.
  6. Überprüfen Sie auf der Seite Konfiguration die Reihenfolge der Authentifizierung. Sie können die Regelzeilen ziehen, um die Reihenfolge der Regelanwendung zu ändern.