前提条件

• Workspace ONE UEM バージョン 22.10 以降が Workspace ONE Access と統合されている（クラウドのみ）。
• Active Directory で構成されたユーザー。

  Workspace ONE UEM サービスから同期されたローカル ベーシック ユーザーは、UEM トークンではサポートされません。

• Workspace ONE Intelligent Hub iOS および Android バージョン 22.6 以降。
• 認証ソースとして Workspace ONE Access が構成されている Workspace ONE UEM コンソール。
  • 1. Workspace ONE UEM コンソールでカスタマー組織グループを選択し、[デバイスとユーザー] > [全般] > [登録] > [認証] の順に移動します。
    2. [Intelligent Hub の認証ソース] として Workspace ONE Access を有効にします。
    3. [デバイス登録モード] で、[登録済みデバイスのみ] を選択します。
    4. [登録トークンが必要] を有効にします。

手順

1. Workspace ONE Access コンソールの [統合] > [認証方法] ページで、[UEM トークン] を選択します。
2. [構成] をクリックし、[UEM トークン認証アダプタ] を有効にします。
3. [保存] をクリックします。
4. [ID プロバイダ] に移動して、構成済みの組み込み ID プロバイダを選択します。
   1. [認証方法] セクションで [UEM トークン] を有効にします。
   2. [保存] をクリックします。

デバイス登録ポリシー ルールの作成

default_access_Policy_ set で、デバイス登録ルールを作成するか、既存のデバイス登録ルールがある場合はルールを編集して UEM トークンを使用する認証方法として設定します。

1. Workspace ONE Access コンソールで、[リソース] > [ポリシー] の順に移動し、[default_access_policy_set] をクリックします。
2. [編集] をクリックし、[次へ] をクリックします。
3. [構成] ページで、新しいデバイス登録ルールを追加するには、[+ ポリシー ルールの追加] をクリックします。それ以外の場合は既存のデバイス登録ルールを編集します。

   オプション	説明
   ユーザーのネットワーク範囲が次の場合	ワーカーがログインしてアプリケーションにアクセスするために使用できるネットワーク範囲を選択します。
   ユーザーが次からコンテンツにアクセスする場合	このルールが適用されるデバイスのタイプを選択します。アクセスのすべてのケースに適用されるポリシー ルールの場合は、[デバイス登録] を選択します。
   また、ユーザーが次のグループに属する場合	このアクセス ルールが特定のグループに適用される場合は、検索ボックスでグループを検索します。 グループが選択されていない場合、アクセス ポリシー ルールはすべてのユーザーに適用されます。
   このアクションを実行します	[以下を認証に使用...] を選択します。
   ユーザーは次を使用して認証することができます	[UEM トークン] を選択します。 （オプション）[+] をクリックして、パスワードや認証子アプリケーションなどの第 2 要素認証を追加します。

4. [保存] をクリックします。
5. [次へ] をクリックします。
6. [構成] ページで、認証の順序を確認します。ルールの行をドラッグして、ルールが適用される順序を変更できます。