L'application Workspace ONE est une application héritée et sa fin de vie est le 15 mai 2022. L'application Workspace ONE Intelligent Hub est l'application que les utilisateurs utilisent désormais pour inscrire leurs terminaux dans Workspace ONE UEM et pour accéder aux ressources de leur entreprise.

Les administrateurs peuvent bloquer les nouvelles inscriptions depuis l'application Workspace ONE sans bloquer l'inscription via l'application Workspace ONE Intelligent Hub. Créez une règle de stratégie d'accès pour l'inscription du terminal via l'application Workspace ONE Intelligent Hub et faites-en la première règle de la liste des stratégies d'accès par défaut.

Reportez-vous à la section Configurer les règles de stratégie d'inscription des terminaux pour les inscriptions de Workspace ONE UEM dans Workspace ONE Access.

L'application Workspace ONE héritée ne prend pas en charge la règle de stratégie d'accès à l'inscription du terminal. Lorsque de nouveaux utilisateurs tentent d'utiliser l'application Workspace ONE pour inscrire leur terminal iOS ou Android, ils se voient refuser l'accès et ne peuvent pas s'authentifier. Ils doivent utiliser l'application Workspace ONE Intelligent Hub pour inscrire leurs terminaux avant de pouvoir accéder à leurs ressources.

Vous pouvez configurer un message de refus personnalisé qui s'affiche lorsqu'ils ne sont pas authentifiés pour indiquer aux utilisateurs qu'ils doivent installer l'application Workspace ONE Intelligent Hub avant de pouvoir inscrire leur terminal.

L'application Workspace ONE Intelligent Hub permet aux utilisateurs de s'authentifier initialement à l'aide d'un mot de passe et envoie l'indicateur d'inscription à Workspace ONE UEM. La règle de stratégie Mobile SSO gère les authentifications d'accès suivantes, car le terminal dispose désormais du certificat de l'inscription initiale.

Conditions préalables

  • Workspace ONE Access activé comme source d'authentification dans Workspace ONE UEM.
  • Services du Hub configurés avec le catalogue du Hub unifié.
  • Les règles de Mobile Single Sign-On pour les terminaux iOS et Android sont configurées dans la stratégie d'accès par défaut.
  • Communiquez avec vos utilisateurs sur la fin de vie de l'application Workspace ONE et demandez-leur d'installer l'application Workspace ONE Intelligent Hub.
    Note : Les utilisateurs existants peuvent toujours se connecter à l'aide de l'application Workspace ONE jusqu'au 15 mai 2022. Après le 15 mai, les nouvelles tentatives d'inscription dans l'application seront détectées et bloquées dans le cadre des règles de stratégie d'accès avec le type de terminal inscription du terminal.

Procédure

  1. Dans la console Workspace ONE Access, sur la page Ressources > Stratégies, créez la règle d'inscription du terminal.
    Règle de stratégie d'accès à l'inscription du terminal Workspace ONE Access
  2. Cliquez sur Propriétés avancées et, dans la zone de texte Message d'erreur personnalisé, entrez un message d'erreur qui indique aux utilisateurs de télécharger l'application Workspace ONE Intelligent Hub et de réessayer.
  3. Sur la page Configuration, organisez les règles pour vous assurer que la règle d'inscription du terminal est répertoriée au-dessus des règles de Mobile SSO pour iOS et Android.
    Ordre des stratégies d'accès à Workspace ONE Access pour l'inscription du terminal

Résultats

Une fois que la stratégie d'accès est configurée, la nouvelle expérience utilisateur est la suivante.

  1. Les utilisateurs qui tentent de s'inscrire à l'aide de l'application Workspace ONE ne sont pas authentifiés, car la première règle de la stratégie d'accès demande l'inscription à l'aide de l'application Workspace ONE Intelligent Hub.
  2. L'utilisateur doit installer l'application Workspace ONE Intelligent Hub sur son terminal.
  3. La première fois que les utilisateurs utilisent l'application Workspace ONE Intelligent Hub pour se connecter, ils sont authentifiés en fonction de la règle de stratégie d'inscription du terminal et sont invités à inscrire ce dernier.
  4. La prochaine fois qu'ils utiliseront l'application Workspace ONE Intelligent Hub pour accéder à Workspace ONE, ils seront authentifiés en fonction des règles de Mobile SSO.