Workspace ONE Intelligent Hub iOS および Android デバイスを Workspace ONE UEM に登録する前にユーザーを認証するには、Workspace ONE Access で認証方法として UEM トークンを有効にします。Workspace ONE UEM コンソールで、認証ソースを Workspace ONE UEM から Workspace ONE Access に変更します。
Workspace ONE UEM サービスでは、ユーザーがデバイスを Workspace ONE UEM に登録するときに登録トークンが作成されます。Workspace ONE Access で UEM トークン認証が有効になっていない場合、ユーザーは Workspace ONE UEM サービスで認証されます。その後、ユーザーは Workspace ONE Access で再度認証する必要があります。
UEM トークン認証が有効になっている場合、Workspace ONE Access は登録モードのユーザーのデバイスを識別して認証します。加入時に Workspace ONE UEM 証明書を持たない Android デバイスも識別され、認証されます。
Workspace ONE Intelligent Hub アプリケーションは、Workspace ONE UEM サービスと Workspace ONE Access テナントの間で調整され、UEM 登録トークンのユーザーと有効性が確認されます。
前提条件
- Workspace ONE UEM バージョン 22.10 以降が Workspace ONE Access と統合されている(クラウドのみ)。
- Active Directory で構成されたユーザー。
Workspace ONE UEM サービスから同期されたローカル ベーシック ユーザーは、UEM トークンではサポートされません。
- Workspace ONE Intelligent Hub iOS および Android バージョン 22.6 以降。
- 認証ソースとして Workspace ONE Access が構成されている Workspace ONE UEM コンソール。
-
- Workspace ONE UEM コンソールでカスタマー組織グループを選択し、 の順に移動します。
- [Intelligent Hub の認証ソース] として Workspace ONE Access を有効にします。
- [デバイス登録モード] で、[登録済みデバイスのみ] を選択します。
- [登録トークンが必要] を有効にします。
-
手順
- Workspace ONE Access コンソールの ページで、[UEM トークン] を選択します。
- [構成] をクリックし、[UEM トークン認証アダプタ] を有効にします。
- [保存] をクリックします。
- [ID プロバイダ] に移動して、構成済みの組み込み ID プロバイダを選択します。
- [認証方法] セクションで [UEM トークン] を有効にします。
- [保存] をクリックします。
デバイス登録ポリシー ルールの作成
default_access_Policy_ set で、デバイス登録ルールを作成するか、既存のデバイス登録ルールがある場合はルールを編集して UEM トークンを使用する認証方法として設定します。
- Workspace ONE Access コンソールで、 の順に移動し、[default_access_policy_set] をクリックします。
- [編集] をクリックし、[次へ] をクリックします。
- [構成] ページで、新しいデバイス登録ルールを追加するには、[+ ポリシー ルールの追加] をクリックします。それ以外の場合は既存のデバイス登録ルールを編集します。
オプション
説明
ユーザーのネットワーク範囲が次の場合
ワーカーがログインしてアプリケーションにアクセスするために使用できるネットワーク範囲を選択します。
ユーザーが次からコンテンツにアクセスする場合
このルールが適用されるデバイスのタイプを選択します。アクセスのすべてのケースに適用されるポリシー ルールの場合は、[デバイス登録] を選択します。
また、ユーザーが次のグループに属する場合
このアクセス ルールが特定のグループに適用される場合は、検索ボックスでグループを検索します。
グループが選択されていない場合、アクセス ポリシー ルールはすべてのユーザーに適用されます。
このアクションを実行します
[以下を認証に使用...] を選択します。
ユーザーは次を使用して認証することができます
[UEM トークン] を選択します。
(オプション)[+] をクリックして、パスワードや認証子アプリケーションなどの第 2 要素認証を追加します。
- [保存] をクリックします。
- [次へ] をクリックします。
- [構成] ページで、認証の順序を確認します。ルールの行をドラッグして、ルールが適用される順序を変更できます。