Workspace ONE Access のデフォルト アクセス ポリシーで、Workspace ONE UEM へのデバイス登録についてユーザーを認証するためのアクセス ポリシー ルールを構成できます。

デバイス登録ルールが適用されると、登録していないデバイス上の Workspace ONE Intelligent Hub アプリケーションにログインしたユーザーは、デバイス登録ルールに従って認証されます。認証が完了すると、Intelligent Hub アプリケーションによって Workspace ONE UEM での登録が容易になります。デバイスの登録後、ユーザーは、iOS または Android デバイス向けのモバイル シングル サインオンのデフォルトのアクセス ポリシーで構成された認証方法を使用して Intelligent Hub にログインするように求められます。

前提条件

  • Workspace ONE Access が、認証ソースが Workspace ONE UEM の Workspace ONE Access に設定された Workspace ONE UEM に統合されていること。
    注: Intelligent Hub アプリケーションで認証のソースとなるサービスを確認するには、UEM Console で [デバイス] > [デバイス設定] > [デバイスとユーザー] > [全般] > [登録] > [認証] タブに移動します。
  • デバイス登録認証に使用される認証方法が Workspace ONE Access で構成されていること。
  • iOS または Android デバイスに Workspace ONE Intelligent Hub アプリケーションがインストールされていること。

手順

  1. Workspace ONE Access コンソールで、[管理] > [ポリシー] に移動し、[デフォルト ポリシーの編集] をクリックします。
  2. [定義] ページで、デフォルトのポリシー名を確認し、[次へ] をクリックします。
  3. [構成] ページで、[+ ポリシー ルールを追加] をクリックします。
    オプション 説明
    ユーザーのネットワーク範囲が次の場合 ネットワーク範囲を選択します。
    ユーザーが次からコンテンツにアクセスする場合 デバイス タイプとして [デバイス登録] を選択します。
    また、ユーザーが次のグループに属する場合 このアクセス ルールが特定のグループに適用される場合は、検索ボックスでグループを検索します。

    グループが選択されていない場合、アクセス ポリシー ルールはすべてのユーザーに適用されます。

    このアクションを実行します [以下を認証に使用...] を選択します。
    ユーザーは次を使用して認証することができます 登録ポリシーで必要な認証方法を選択します。

    多要素認証を設定するには、[+] をクリックし、使用する MFA 方法を選択します。

    先の方法が失敗するか適用できない場合、次を実行 フォールバック認証を構成できます。
    再認証までの待機時間 ユーザーによる再認証が必要となるまでのセッション長さを選択します。
  4. [保存] をクリックします。
  5. [ポリシー ルールを追加] をクリックして、iOS および Android デバイス向けのモバイル シングル サインオンのルールを追加します。
  6. [構成] ページで、デバイス登録ルールが iOS および Android のモバイル SSO ルールの上に表示されるように、ルールを順序付けします。