È possibile configurare una regola del criterio di accesso per la registrazione del dispositivo tramite l'app Workspace ONE Intelligent Hub affinché registri i dispositivi iOS e Android degli utenti in Workspace ONE UEM.

Quando viene applicata la regola di registrazione del dispositivo, gli utenti che accedono all'app Workspace ONE Intelligent Hub su un dispositivo non registrato vengono autenticati in base alla regola di registrazione del dispositivo. Dopo l'autenticazione, l'app Workspace ONE Intelligent Hub facilita la registrazione con Workspace ONE UEM. Dopo la registrazione di un dispositivo, agli utenti viene richiesto di accedere a Workspace ONE Intelligent Hub utilizzando il metodo di autenticazione configurato nel criterio di accesso predefinito per Single Sign-On mobile in un dispositivo iOS o Android.

La regola di registrazione del dispositivo può essere utilizzata per la registrazione del dispositivo tramite l'app Workspace ONE Intelligent Hub in Workspace ONE UEM. Questo criterio si applica solo a un utente che esegue la registrazione con l'app Workspace ONE Intelligent Hub. Questo criterio non si applica ai workflow di staging né alle registrazioni di Web o Apple DEP.

Prerequisiti

  • Il servizio Workspace ONE Access è abilitato come origine di autenticazione in Workspace ONE UEM.
    Nota: Per verificare quale servizio è l'origine dell'autenticazione nell'app Workspace ONE Intelligent Hub, in UEM Console passare a Dispositivi > Impostazioni dispositivo > Dispositivi e utenti > Generale > Registrazione > scheda Autenticazione.
  • I metodi di autenticazione utilizzati per l'autenticazione di registrazione del dispositivo configurata in Workspace ONE Access.
  • L'app Workspace ONE Intelligent Hub installata su dispositivi iOS o Android.

Procedura

  1. Nella pagina Risorse > Criteri della console di Workspace ONE Access, fare clic su Modifica criterio predefinito.
  2. Nella pagina Definizione, verificare il nome del criterio predefinito e fare clic su Avanti.
  3. Nella pagina Configurazione, fare clic su + Aggiungi regola criterio.
    Opzione Descrizione
    Se l'intervallo di rete di un utente è Selezionare l'intervallo di rete.
    e l'utente accede al contenuto da Selezionare Registrazione dispositivo come tipo di dispositivo.
    e l'utente appartiene al gruppo o ai gruppi Se questa regola di accesso verrà applicata a gruppi specifici, cercare i gruppi nella casella di ricerca.

    Se non si seleziona alcun gruppo, la regola dei criteri di accesso viene applicata a tutti gli utenti.

    Eseguire questa azione Selezionare Esegui autenticazione mediante...
    l'utente può eseguire l'autenticazione mediante Selezionare il metodo di autenticazione richiesto dal criterio di registrazione.

    Per configurare l'autenticazione a più fattori, fare clic su + e selezionare il metodo MFA da utilizzare.
    Se il metodo di autenticazione precedente non va a buon fine o non è applicabile, È possibile configurare l'autenticazione di fallback.
    Nuova autenticazione dopo Selezionare la durata della sessione, trascorsa la quale gli utenti dovranno eseguire nuovamente l'autenticazione.
  4. Fare clic su Salva.
  5. Fare clic su Aggiungi regola criterio per aggiungere regole per il Single Sign-On mobile per dispositivi iOS e Android.
  6. Nella pagina Configurazione, ordinare le regole per assicurarsi che la regola di registrazione del dispositivo sia presente sopra le regole SSO mobile di iOS e Android.
    È possibile utilizzare la regola del criterio di registrazione del dispositivo per impedire ai nuovi utenti di utilizzare l'app Workspace ONE e tentare di effettuare la registrazione. Vedere Creazione di una regola del criterio in Workspace ONE Access per impedire la registrazione tramite l'app Workspace ONE.