Workspace ONE UEM での Workspace ONE Access 環境のデバイス加入ポリシールールの構成

Workspace ONE Intelligent Hub アプリケーションを使用したデバイス登録のためのアクセスポリシールールを構成し、ユーザーの iOS および Android デバイスを Workspace ONE UEM に登録することができます。

デバイス登録ルールが適用されると、登録していないデバイス上の Workspace ONE Intelligent Hub アプリケーションにログインしたユーザーは、デバイス登録ルールに従って認証されます。認証が完了すると、Workspace ONE Intelligent Hub アプリケーションによって Workspace ONE UEM での登録が容易になります。デバイスの登録後、ユーザーは、iOS または Android デバイス向けのモバイルシングルサインオンのデフォルトのアクセスポリシーで構成された認証方法を使用して Workspace ONE Intelligent Hub にログインするように求められます。

デバイス登録ルールを使用して、デバイスの登録や、Workspace ONE Intelligent Hub アプリケーションから Workspace ONE UEM への登録を行うことができます。このポリシーは、Workspace ONE Intelligent Hub アプリケーションを登録しているユーザーにのみ適用されます。このポリシーは、代理セットアップワークフローや Web または Apple DEP 登録には適用されません。

前提条件

Workspace ONE Access で Workspace ONE UEM サービスが、認証ソースとして有効になっています。
注： Workspace ONE Intelligent Hub アプリケーションで認証のソースとなるサービスを確認するには、UEM Console で [デバイス] > [デバイス設定] > [デバイスとユーザー] > [全般] > [登録] > [認証] タブに移動します。
デバイス登録認証に使用される認証方法が Workspace ONE Access で構成されています。
iOS または Android デバイスに Workspace ONE Intelligent Hub アプリケーションがインストールされています。

手順

Workspace ONE Access コンソールの [リソース] > [ポリシー] ページで、[デフォルトポリシーの編集] をクリックします。
[定義] ページで、デフォルトポリシー名を確認し、[次へ] をクリックします。

[構成] ページで、[+ ポリシールールを追加] をクリックします。

オプション	説明
ユーザーのネットワーク範囲が次の場合	ネットワーク範囲を選択します。
ユーザーが次からコンテンツにアクセスする場合	デバイスタイプとして [デバイス登録] を選択します。
また、ユーザーが次のグループに属する場合	このアクセスルールが特定のグループに適用される場合は、検索ボックスでグループを検索します。グループが選択されていない場合、アクセスポリシールールはすべてのユーザーに適用されます。
このアクションを実行します	[以下を認証に使用...] を選択します。
ユーザーは次を使用して認証することができます	登録ポリシーで必要な認証方法を選択します。多要素認証を設定するには、[+] をクリックし、使用する MFA 方法を選択します。
先の方法が失敗するか適用できない場合、次を実行	フォールバック認証を構成できます。
再認証までの待機時間	ユーザーによる再認証が必要となるまでのセッション長さを選択します。

[保存] をクリックします。
[ポリシールールを追加] をクリックして、iOS および Android デバイス向けのモバイルシングルサインオンのルールを追加します。
[構成] ページで、デバイス登録ルールが iOS および Android のモバイル SSO ルールの上に表示されるように、ルールを順序付けします。
デバイス登録ポリシールールを使用して、新規ユーザーが Workspace ONE アプリケーションを使用して登録を試行することを防止できます。 Workspace ONE アプリケーションを使用して登録することを防ぐための Workspace ONE Access でのポリシールールの作成を参照してください。