Vous pouvez configurer une règle de stratégie d'accès dans la stratégie d'accès par défaut de Workspace ONE Access afin d'authentifier les utilisateurs pour l'inscription du périphérique dans Workspace ONE UEM.

Lors de l'application de la règle d'inscription du périphérique, les utilisateurs qui se connectent à l'application Workspace ONE Intelligent Hub sur un périphérique non inscrit sont authentifiés conformément à la règle d'inscription du périphérique. Après leur authentification, l'application Intelligent Hub facilite l'inscription avec Workspace ONE UEM. Après l'inscription d'un périphérique, les utilisateurs sont invités à se connecter à Intelligent Hub à l'aide de la méthode d'authentification configurée dans la stratégie d'accès par défaut pour l'authentification de type Mobile Single Sign-On sur un périphérique iOS ou Android.

Conditions préalables

  • Workspace ONE Access intégré à Workspace ONE UEM avec la source d'authentification définie sur Workspace ONE Access dans Workspace ONE UEM.
    Note : Pour savoir quel service est la source d'authentification de l'application Intelligent Hub dans UEM Console, accédez à l'onglet Périphériques > Paramètres du périphérique > Périphériques et utilisateurs > Général > Inscription > Authentification.
  • Méthodes d'authentification utilisées pour l'authentification de l'inscription du périphérique configurée dans Workspace ONE Access.
  • Application Workspace ONE Intelligent Hub installée sur un périphérique iOS ou Android.

Procédure

  1. Dans la console Workspace ONE Access, accédez à Gérer > Stratégies et cliquez sur MODIFIER LA STRATÉGIE PAR DÉFAUT.
  2. Sur la page Définition, vérifiez le nom de la stratégie par défaut et cliquez sur Suivant.
  3. Sur la page Configuration, cliquez sur + AJOUTER UNE RÈGLE DE STRATÉGIE.
    Option Description
    Si la plage réseau d'un utilisateur est Sélectionnez la plage réseau.
    et l'utilisateur accédant au contenu à partir de Sélectionnez le type de périphérique Inscription du périphérique.
    et l'utilisateur appartenant aux groupes Si cette règle d'accès va s'appliquer à des groupes spécifiques, recherchez les groupes dans la zone de recherche.

    Si aucun groupe n'est sélectionné, la règle de stratégie d'accès s'applique à tous les utilisateurs.

    Puis effectuez cette action Sélectionnez S'authentifier à l'aide de....
    l'utilisateur peut ainsi s'authentifier à l'aide de Sélectionnez la méthode d'authentification requise par la stratégie d'inscription.

    Pour configurer l'authentification multifacteur, cliquez sur + et sélectionnez la méthode MFA à utiliser.

    Si la méthode précédente échoue ou qu'elle ne s'applique pas, alors Vous pouvez configurer l'authentification de secours.
    Nouvelle authentification après Sélectionnez la durée de la session après laquelle les utilisateurs doivent s'authentifier à nouveau.
  4. Cliquez sur Enregistrer.
  5. Cliquez sur AJOUTER UNE RÈGLE DE STRATÉGIE pour ajouter des règles pour l'authentification de type Mobile Single Sign-On pour les périphériques iOS et Android.
  6. Sur la page Configuration, organisez les règles pour vous assurer que la règle d'inscription du périphérique est répertoriée au-dessus des règles de Mobile SSO pour iOS et Android.