L'app Workspace ONE è un'applicazione legacy che non viene più aggiornata. L'app Workspace ONE Intelligent Hub è l'app che gli utenti ora utilizzano per registrare i propri dispositivi in Workspace ONE UEM e per accedere alle risorse aziendali.

Gli amministratori possono bloccare le nuove registrazioni dall'app Workspace ONE senza bloccare le registrazioni tramite l'app Workspace ONE Intelligent Hub. Creare una regola del criterio di accesso per la registrazione del dispositivo tramite l'app Workspace ONE Intelligent Hub e renderla la prima regola nell'elenco dei criteri di accesso predefiniti.

Vedere Configurazione delle regole dei criteri di registrazione del dispositivo per le registrazioni di Workspace ONE UEM in Workspace ONE Access.

L'app Workspace ONE legacy non supporta la regola del criterio di accesso Registrazione dispositivo. Quando i nuovi utenti tentano di utilizzare l'app Workspace ONE per registrare il proprio dispositivo iOS o Android, il loro accesso viene rifiutato e non vengono autenticati. Devono utilizzare l'app Workspace ONE Intelligent Hub per registrare i propri dispositivi per poter accedere alle risorse.

È possibile configurare un messaggio di rifiuto personalizzato che viene visualizzato quando l'autenticazione non viene eseguita per informare gli utenti che devono installare l'app Workspace ONE Intelligent Hub prima di poter registrare il proprio dispositivo.

L'app Workspace ONE Intelligent Hub consente agli utenti di eseguire l'autenticazione inizialmente utilizzando una password e invia il contrassegno della registrazione a Workspace ONE UEM. La regola del criterio SSO mobile gestisce le autenticazioni di accesso successive perché il dispositivo ha ora il certificato della registrazione iniziale.

Prerequisiti

  • Workspace ONE Access abilitato come origine di autenticazione in Workspace ONE UEM.
  • Servizi Hub configurati con il catalogo di Hub unificato.
  • Regole per Single Sign-On mobile per i dispositivi iOS e Android configurate nel criterio di accesso predefinito.
  • Comunicare agli utenti la fine del ciclo di vita dell'app Workspace ONE e chiedere loro di installare l'app Intelligent Hub.
    Nota: Gli utenti esistenti possono comunque accedere utilizzando l'app Workspace ONE.

Procedura

  1. Nella console di Workspace ONE Access, passare a Gestisci > Criteri e creare la regola di registrazione del dispositivo.
    Regola del criterio di accesso della registrazione del dispositivo Workspace ONE Access
  2. Fare clic su Proprietà avanzate. Nella casella di testo Messaggio di errore personalizzato, digitare un messaggio di errore che indichi agli utenti di scaricare l'app Workspace ONE Intelligent Hub e riprovare.
  3. Nella pagina Configurazione, ordinare le regole per assicurarsi che la regola di registrazione del dispositivo sia presente sopra le regole SSO mobile di iOS e Android.
    Ordine dei criteri di Workspace ONE Access per la registrazione dei dispositivi

risultati

Dopo aver configurato il criterio di accesso, la nuova esperienza utente è la seguente.

  1. Gli utenti che tentano di eseguire la registrazione con l'app Workspace ONE non vengono autenticati perché la prima regola del criterio di accesso richiede la registrazione con l'app Intelligent Hub.
  2. Gli utenti devono installare l'app Intelligent Hub sul proprio dispositivo.
  3. La prima volta che gli utenti utilizzano l'app Intelligent Hub per accedere, vengono autenticati in base alla regola del criterio di registrazione del dispositivo e viene chiesto loro di registrare il proprio dispositivo.
  4. Al successivo utilizzo dell'app Intelligent Hub per accedere a Workspace ONE, vengono autenticati in base alle regole di SSO mobile.