Workspace ONE アプリケーションを使用して登録することを防ぐための Workspace ONE Access でのポリシールールの作成

Workspace ONE アプリケーションはレガシーアプリケーションで、今後更新されることはありません。Workspace ONE Intelligent Hub アプリケーションが、ユーザーがデバイスを Workspace ONE UEM に登録し、会社のリソースにアクセスするために使用するアプリケーションとなります。

管理者は、Workspace ONE Intelligent Hub アプリケーションを使用した登録をブロックすることなく、Workspace ONE アプリケーションからの新規登録をブロックできます。Workspace ONE Intelligent Hub アプリケーションを使用してデバイスを登録させるためのアクセスポリシールールを作成し、デフォルトのアクセスポリシーリストの最初のルールにします。

Workspace ONE Access での Workspace ONE UEM 登録のためのデバイス登録ポリシールールの構成を参照してください。

レガシーの Workspace ONE アプリケーションは、デバイス登録のアクセスポリシールールをサポートしていません。新しいユーザーが Workspace ONE アプリケーションを使用して iOS または Android デバイスを登録しようとすると、アクセスが拒否され、認証されません。リソースにアクセスするには、Workspace ONE Intelligent Hub アプリケーションを使用してデバイスを登録する必要があります。

デバイスを登録する前に Workspace ONE Intelligent Hub アプリケーションのインストールが必要であることをユーザーに通知するために、認証されていないときに表示されるカスタムの拒否メッセージを構成できます。

Workspace ONE Intelligent Hub アプリケーションを使用すると、ユーザーは最初にパスワードを使用して認証を行い、Workspace ONE UEM に登録フラグを正常に送信できます。デバイスが初回の登録から証明書を持つようになったため、モバイル SSO ポリシールールで次回以降のアクセス認証が処理されます。

前提条件

Workspace ONE UEM で認証ソースとして Workspace ONE Access が有効になっていること。
統合 Hub カタログを使用して構成された hub サービス。
IOS および Android デバイスのモバイルシングルサインオンのルールは、デフォルトのアクセスポリシーで構成されていること。
Workspace ONE アプリケーションの提供終了についてユーザーに通知し、Intelligent Hub アプリケーションのインストールを依頼すること。
注：既存のユーザーは、引き続き Workspace ONE アプリケーションを使用してログインできます。

手順

Workspace ONE Access コンソールで、[管理] > [ポリシー] に移動して、デバイス登録ルールを作成します。
[詳細プロパティ] をクリックし、[カスタムエラーメッセージ] テキストボックスに、Workspace ONE Intelligent Hub アプリケーションをダウンロードするようにユーザーに通知するエラーメッセージを入力します。
[構成] ページで、デバイス登録ルールが iOS および Android のモバイル SSO ルールの上に表示されるように、ルールを順序付けします。

結果

アクセスポリシーを設定すると、新しいユーザーエクスペリエンスが次のようになります。

アクセスポリシーの最初のルールで Intelligent Hub アプリケーションでの登録を要求しているため、Workspace ONE アプリを使用して登録しようとするユーザーは認証されません。
ユーザーは、デバイスに Intelligent Hub アプリケーションをインストールする必要があります。
ユーザーが初めて Intelligent Hub アプリケーションを使用してログインすると、デバイス登録ポリシールールに基づいて認証され、デバイスを登録するように求められます。
次回 Intelligent Hub アプリケーションを使用して Workspace ONE にアクセスするときには、モバイル SSO ルールに従って認証されます。