Vous pouvez configurer une règle de stratégie d'accès pour l'inscription du terminal via l'application Workspace ONE Intelligent Hub pour inscrire les terminaux iOS et Android de l'utilisateur dans Workspace ONE UEM.

Lors de l'application de la règle d'inscription du terminal, les utilisateurs qui se connectent à l'application Workspace ONE Intelligent Hub sur un terminal non inscrit sont authentifiés conformément à la règle d'inscription du terminal. Après leur authentification, l'application Workspace ONE Intelligent Hub facilite l'inscription avec Workspace ONE UEM. Après l'inscription d'un terminal, les utilisateurs sont invités à se connecter à Workspace ONE Intelligent Hub à l'aide de la méthode d'authentification configurée dans la stratégie d'accès par défaut pour l'authentification Single Sign-On mobile sur un périphérique iOS ou Android.

La règle d'inscription du terminal peut être utilisée pour l'inscription ou l'enregistrement d'un terminal via l'application Workspace ONE Intelligent Hub dans Workspace ONE UEM. Cette stratégie ne s'applique qu'à l'inscription ou l'enregistrement d'un utilisateur dans l'application Workspace ONE Intelligent Hub. Cette stratégie ne s'applique pas aux workflows de préparation, ni aux inscriptions Web ou Apple DEP.

Conditions préalables

  • Le service Workspace ONE Access est activé en tant que source d'authentification dans Workspace ONE UEM.
    Note : Pour savoir quel service est la source d'authentification de l'application Workspace ONE Intelligent Hub dans UEM Console, accédez à l'onglet Terminaux > Paramètres du terminal > Terminaux et utilisateurs > Général > Inscription > Authentification.
  • Méthodes d'authentification utilisées pour l'authentification de l'inscription du terminal configurée dans Workspace ONE Access.
  • L'application Workspace ONE Intelligent Hub doit être installée sur un périphérique iOS ou Android.

Procédure

  1. Dans la console Workspace ONE Access, sur la page Ressources > Stratégies, cliquez sur MODIFIER LA STRATÉGIE PAR DÉFAUT.
  2. Sur la page Définition, vérifiez le nom de la stratégie par défaut et cliquez sur Suivant.
  3. Sur la page Configuration, cliquez sur + AJOUTER UNE RÈGLE DE STRATÉGIE.
    Option Description
    Si la plage réseau d'un utilisateur est Sélectionnez la plage réseau.
    et l'utilisateur accédant au contenu à partir de Sélectionnez le type de terminal Inscription du terminal.
    et l'utilisateur appartenant aux groupes Si cette règle d'accès va s'appliquer à des groupes spécifiques, recherchez les groupes dans la zone de recherche.

    Si aucun groupe n'est sélectionné, la règle de stratégie d'accès s'applique à tous les utilisateurs.

    Puis effectuez cette action Sélectionnez S'authentifier à l'aide de....
    l'utilisateur peut ainsi s'authentifier à l'aide de Sélectionnez la méthode d'authentification requise par la stratégie d'inscription.

    Pour configurer l'authentification multifacteur, cliquez sur + et sélectionnez la méthode MFA à utiliser.
    Si la méthode précédente échoue ou qu'elle ne s'applique pas, alors Vous pouvez configurer l'authentification de secours.
    Nouvelle authentification après Sélectionnez la durée de la session après laquelle les utilisateurs doivent s'authentifier à nouveau.
  4. Cliquez sur Enregistrer.
  5. Cliquez sur AJOUTER UNE RÈGLE DE STRATÉGIE pour ajouter des règles pour l'authentification de type Mobile Single Sign-On pour les périphériques iOS et Android.
  6. Sur la page Configuration, organisez les règles pour vous assurer que la règle d'inscription du terminal est répertoriée au-dessus des règles de Mobile SSO pour iOS et Android.
    Vous pouvez utiliser la règle de stratégie d'inscription du terminal pour empêcher les nouveaux utilisateurs d'utiliser l'application Workspace ONE pour essayer de s'inscrire. Reportez-vous à la section Créer une règle de stratégie dans Workspace ONE Access pour empêcher l'inscription à l'aide de l'application Workspace ONE.