Vous pouvez configurer une règle de stratégie d'accès pour l'inscription du périphérique via l'application Workspace ONE Intelligent Hub pour inscrire les périphériques iOS et Android de l'utilisateur dans Workspace ONE UEM.

Lors de l'application de la règle d'inscription du périphérique, les utilisateurs qui se connectent à l'application Workspace ONE Intelligent Hub sur un périphérique non inscrit sont authentifiés conformément à la règle d'inscription du périphérique. Après leur authentification, l'application Intelligent Hub facilite l'inscription avec Workspace ONE UEM. Après l'inscription d'un périphérique, les utilisateurs sont invités à se connecter à Intelligent Hub à l'aide de la méthode d'authentification configurée dans la stratégie d'accès par défaut pour l'authentification de type Mobile Single Sign-On sur un périphérique iOS ou Android.

Vous pouvez utiliser cette règle pour l'inscription ou l'enregistrement du périphérique via l'application Workspace ONE Intelligent Hub dans Workspace ONE UEM. Cette stratégie ne s'applique qu'à l'inscription d'un utilisateur ou à son enregistrement dans l'application Workspace ONE Intelligent Hub. Cette stratégie ne s'applique pas aux workflows de préparation, ni aux inscriptions Web ou Apple DEP.

Conditions préalables

  • Workspace ONE Access activé en tant que source d'authentification dans Workspace ONE UEM.
    Note : Pour savoir quel service est la source d'authentification de l'application Intelligent Hub dans UEM Console, accédez à l'onglet Périphériques > Paramètres du périphérique > Périphériques et utilisateurs > Général > Inscription > Authentification.
  • Méthodes d'authentification utilisées pour l'authentification de l'inscription du périphérique configurée dans Workspace ONE Access.
  • Application Workspace ONE Intelligent Hub installée sur un périphérique iOS ou Android.

Procédure

  1. Dans la console Workspace ONE Access, accédez à Gérer > Stratégies et cliquez sur MODIFIER LA STRATÉGIE PAR DÉFAUT.
  2. Sur la page Définition, vérifiez le nom de la stratégie par défaut et cliquez sur Suivant.
  3. Sur la page Configuration, cliquez sur + AJOUTER UNE RÈGLE DE STRATÉGIE.
    Option Description
    Si la plage réseau d'un utilisateur est Sélectionnez la plage réseau.
    et l'utilisateur accédant au contenu à partir de Sélectionnez le type de périphérique Inscription du périphérique.
    et l'utilisateur appartenant aux groupes Si cette règle d'accès va s'appliquer à des groupes spécifiques, recherchez les groupes dans la zone de recherche.

    Si aucun groupe n'est sélectionné, la règle de stratégie d'accès s'applique à tous les utilisateurs.

    Puis effectuez cette action Sélectionnez S'authentifier à l'aide de....
    l'utilisateur peut ainsi s'authentifier à l'aide de Sélectionnez la méthode d'authentification requise par la stratégie d'inscription.

    Pour configurer l'authentification multifacteur, cliquez sur + et sélectionnez la méthode MFA à utiliser.
    Si la méthode précédente échoue ou qu'elle ne s'applique pas, alors Vous pouvez configurer l'authentification de secours.
    Nouvelle authentification après Sélectionnez la durée de la session après laquelle les utilisateurs doivent s'authentifier à nouveau.
  4. Cliquez sur Enregistrer.
  5. Cliquez sur AJOUTER UNE RÈGLE DE STRATÉGIE pour ajouter des règles pour l'authentification de type Mobile Single Sign-On pour les périphériques iOS et Android.
  6. Sur la page Configuration, organisez les règles pour vous assurer que la règle d'inscription du périphérique est répertoriée au-dessus des règles de Mobile SSO pour iOS et Android.
    Vous pouvez utiliser la règle de stratégie d'inscription du périphérique pour empêcher les nouveaux utilisateurs d'essayer de s'inscrire à l'aide de l'application Workspace ONE. Voir Créer une règle de stratégie dans Workspace ONE Access pour empêcher l'inscription à l'aide de l'application Workspace ONE.