Es posible configurar una regla de directiva de acceso para la inscripción de dispositivos a través de la aplicación Workspace ONE Intelligent Hub, para inscribir los dispositivos iOS y Android de los usuarios en Workspace ONE UEM.

Cuando se aplica la regla de inscripción del dispositivo, los usuarios que inician sesión en la aplicación Workspace ONE Intelligent Hub en un dispositivo que no está inscrito se autentican de acuerdo con la regla de inscripción del dispositivo. Después de autenticarse, la aplicación Workspace ONE Intelligent Hub facilita la inscripción con Workspace ONE UEM. Después de inscribir un dispositivo, se solicita a los usuarios que inicien sesión en Workspace ONE Intelligent Hub mediante el método de autenticación configurado en la directiva de acceso predeterminada para el inicio de sesión único móvil en un dispositivo iOS o Android.

La regla de inscripción de dispositivos se puede utilizar para la inscripción o el registro de dispositivos a través de la aplicación Workspace ONE Intelligent Hub en Workspace ONE UEM. Esta directiva solo se aplica a los usuarios que se inscriban o registren con la aplicación Workspace ONE Intelligent Hub. Esta directiva no se aplica a los flujos de trabajo provisionales ni a las inscripciones DEP de Apple o web.

Requisitos previos

  • Servicio de Workspace ONE Access habilitado como origen de autenticación en Workspace ONE UEM.
    Nota: Para ver qué servicio es el origen de la autenticación en la aplicación Workspace ONE Intelligent Hub, en UEM Console vaya a la pestaña Dispositivos > Configuración de dispositivos > Dispositivos y usuarios > General > Inscripción > Autenticación.
  • Métodos de autenticación usados para la autenticación de inscripción de dispositivos configurada en Workspace ONE Access.
  • Aplicación Workspace ONE Intelligent Hub instalada en el dispositivo iOS o Android.

Procedimiento

  1. En la página Recursos > Directivas de la consola de Workspace ONE Access, haga clic en EDITAR DIRECTIVA PREDETERMINADA.
  2. En la página Definición, compruebe el nombre de la directiva predeterminada y haga clic en Siguiente.
  3. En la página Configuración, haga clic en + AGREGAR REGLA DE DIRECTIVA.
    Opción Descripción
    Si el rango de redes de un usuario es Seleccione el rango de redes.
    y el usuario accede al contenido desde Seleccione Inscripción del dispositivo como tipo de dispositivo.
    y el usuario pertenece a grupos Si esta regla de acceso se va a aplicar a grupos específicos, busque los grupos en el cuadro de búsqueda.

    Si no se seleccionó ningún grupo, la regla de directiva de acceso se aplica a todos los usuarios.

    Realice esta acción Seleccione Autenticar mediante....
    entonces el usuario puede autenticarse con Seleccione el método de autenticación que requiere la directiva de inscripción.

    Para configurar la autenticación multifactor, haga clic en + y seleccione el método de MFA que se va a utilizar.

    Si se produce un error con alguno de los métodos anteriores o no se puede aplicar, entonces Puede configurar la autenticación de reserva.
    Vuelva a autenticarse después de Seleccione cuánto durará la sesión, después de lo cual los usuarios deberán autenticarse de nuevo.
  4. Haga clic en Guardar.
  5. Haga clic en AGREGAR REGLA DE DIRECTIVA para agregar reglas para el inicio de sesión único móvil para dispositivos iOS y Android.
  6. En la página Configuración, ordene las reglas para asegurarse de que la regla de Inscripción del dispositivo aparezca antes que las reglas de SSO móvil para iOS y Android.
    Puede utilizar la regla de directiva de inscripción de dispositivos para impedir que los usuarios nuevos utilicen la aplicación Workspace ONE para intentar inscribirse. Consulte Crear una regla de directiva en Workspace ONE Access para evitar la inscripción mediante la aplicación Workspace ONE.