Workspace ONE アプリケーションはレガシーアプリケーションで、2022 年 5 月 15 日にて提供終了となります。Workspace ONE Intelligent Hub アプリケーションが、ユーザーがデバイスを Workspace ONE UEM に登録し、会社のリソースにアクセスするために使用するアプリケーションとなります。
管理者は、Workspace ONE Intelligent Hub アプリケーションを使用した登録をブロックすることなく、Workspace ONE アプリケーションからの新規登録をブロックできます。Workspace ONE Intelligent Hub アプリケーションを使用してデバイスを登録させるためのアクセス ポリシー ルールを作成し、デフォルトのアクセス ポリシー リストの最初のルールにします。
Workspace ONE UEM での Workspace ONE Access 環境のデバイス加入ポリシー ルールの構成を参照してください。
レガシーの Workspace ONE アプリケーションは、デバイス登録のアクセス ポリシー ルールをサポートしていません。新しいユーザーが Workspace ONE アプリケーションを使用して iOS または Android デバイスを登録しようとすると、アクセスが拒否され、認証されません。リソースにアクセスするには、Workspace ONE Intelligent Hub アプリケーションを使用してデバイスを登録する必要があります。
デバイスを登録する前に Workspace ONE Intelligent Hub アプリケーションのインストールが必要であることをユーザーに通知するために、認証されていないときに表示されるカスタムの拒否メッセージを構成できます。
Workspace ONE Intelligent Hub アプリケーションでは、ユーザーはパスワードを使用して最初に認証を行い、登録フラグを正常に Workspace ONE UEM に送信できます。デバイスが初回の登録から証明書を持つようになったため、モバイル SSO ポリシー ルールで次回以降のアクセス認証が処理されます。
前提条件
- Workspace ONE Access が Workspace ONE UEM の認証ソースとして有効になっています。
- 統合 Hub カタログを使用して構成された hub サービス。
- IOS および Android デバイスのモバイル シングル サインオンのルールは、デフォルトのアクセス ポリシーで構成されていること。
- Workspace ONE アプリケーションの提供終了についてユーザーに通知し、Workspace ONE Intelligent Hub アプリケーションのインストールを依頼すること。
注: 既存のユーザーは、2022 年 5 月 15 日まで、引き続き Workspace ONE アプリケーションを使用してログインできます。5 月 15 日以降、デバイス登録デバイス タイプのアクセス ポリシー ルールの一部として、アプリケーションへの新規登録の試行が検出され、ブロックされます。
手順
- Workspace ONE Access コンソールの ページで、デバイス登録ルールを作成します。
- [構成] ページで、デバイス登録ルールが iOS および Android のモバイル SSO ルールの上に表示されるように、ルールを順序付けします。
結果
アクセス ポリシーを設定すると、新しいユーザー エクスペリエンスが次のようになります。
- アクセス ポリシーの最初のルールで Workspace ONE Intelligent Hub アプリケーションでの登録を要求しているため、Workspace ONE アプリを使用して登録しようとするユーザーは認証されません。
- ユーザーは、デバイスに Workspace ONE Intelligent Hub アプリケーションをインストールする必要があります。
- ユーザーが初めて Workspace ONE Intelligent Hub アプリケーションを使用してログインすると、デバイス加入ポリシー ルールに基づいて認証され、デバイスを登録するように求められます。
- 次回 Workspace ONE Intelligent Hub アプリケーションを使用して Workspace ONE にアクセスするときには、モバイル SSO ルールに従って認証されます。
