Une fois que Workspace ONE UEM est intégré à un type de sécurité utilisateur sélectionné, et avant l'enrôlement, activez chaque mode d'authentification que vous prévoyez d'autoriser.

Procédure

  1. Accédez à Terminaux > Paramètres des terminaux > Terminaux et utilisateurs > Général > Enrôlement sur l'onglet Authentification.
  2. Cochez les cases appropriées pour le paramètre de Mode d'authentication.
    Paramètre Description
    Ajouter un domaine de messagerie Ce bouton est utilisé pour configurer le service de détection automatique afin d'inscrire des domaines de messagerie à votre environnement.
    Mode(s) d'authentification

    Sélectionnez les types d'authentification autorisés, parmi lesquels :

    • Basique – Les comptes utilisateur basiques (ceux que vous créez manuellement dans UEM Console) peuvent s'enrôler.
    • Annuaire – Les comptes utilisateur d'annuaire (ceux que vous avez importés ou autorisés à l'aide de l'intégration des services d'annuaire) peuvent s'enrôler. L'enrôlement direct de Workspace ONE prend en charge les utilisateurs d'annuaire avec ou sans SAML.
    • Proxy d'authentification – Permet aux utilisateurs de s'enrôler à l'aide de comptes utilisateur Proxy d'authentification. Les utilisateurs s'authentifient auprès d'un point d'accès web.
      • Renseignez les champs URL de proxy d'authentification, Sauvegarde de l'URL de proxy d'authentification et Type de méthode d'authentification (faites votre choix entre HTTP de base et Exchange ActiveSync).
    Source d'authentification pour Intelligent Hub

    Sélectionnez le système que le service Intelligent Hub utilise comme source pour les utilisateurs et les stratégies d'authentification.

    • Workspace ONE UEM – Sélectionnez ce paramètre si vous voulez que les services du Hub utilisent Workspace ONE UEM en tant que source.

      Lorsque vous avez configuré la page Configuration du Hub pour les services du Hub, vous avez entré l'URL du locataire des services du Hub.

    • Identity Manager – Sélectionnez ce paramètre si vous souhaitez que les services du Hub utilisent Workspace ONE Access en tant que source.

      Lorsque vous avez configuré la page Configuration du Hub pour les services du Hub, entrez l'URL du locataire de Workspace ONE Access.

    Mode d'enrôlement des terminaux

    Sélectionnez le mode d'enrôlement des terminaux de votre préférence, notamment les options suivantes :

    • Enrôlement ouvert – Permet essentiellement à toute personne répondant aux autres critères d'enrôlement (mode d'authentification, restrictions, etc.) de s'enrôler. L'enrôlement direct de Workspace ONE prend en charge l'enrôlement ouvert.
    • Terminaux enregistrés uniquement – Autorise uniquement les utilisateurs à s'enrôler à l'aide de terminaux que vous ou eux avez inscrits. L'inscription des terminaux correspond au processus d'ajout de terminaux professionnels dans UEM Console avant leur enrôlement. L'enrôlement direct de Workspace ONE prend en charge l'autorisation d'enrôlement de terminaux enregistrés seulement, mais uniquement si les jetons d'enregistrement ne sont pas requis.
    Exiger un jeton d'enregistrement

    Visible uniquement lorsque l'option Terminaux enregistrés uniquement est sélectionnée.

    Si vous limitez l'enrôlement aux terminaux enregistrés, vous pouvez aussi demander qu'un jeton d'enregistrement soit utilisé pour l'enrôlement. Cette option offre davantage de sécurité car elle vous assure qu'un utilisateur en particulier est autorisé à s'enrôler. Vous pouvez envoyer un e-mail ou un SMS et joindre le jeton d'enrôlement pour les utilisateurs disposant d'un compte Workspace ONE UEM.

    Exiger l'enrôlement par Intelligent Hub pour les terminaux iOS Cochez cette case pour exiger que les utilisateurs des terminaux iOS téléchargent et installent Workspace ONE Intelligent Hub avant de pouvoir s'enrôler. Si elle est décochée, l'enrôlement par le Web est disponible.
    Exiger l'enrôlement par Intelligent Hub pour les terminaux macOS Cochez cette case pour exiger que les utilisateurs des terminaux macOS téléchargent et installent Workspace ONE Intelligent Hub avant de pouvoir s'enrôler. Si elle est décochée, l'enrôlement par le Web est disponible.
  3. Cliquez sur Enregistrer.