Workspace ONE Intelligent Hub 애플리케이션을 통해 디바이스 등록에 대한 액세스 정책 규칙을 구성하여 사용자의 iOS 및 Android 디바이스를 Workspace ONE UEM에 등록할 수 있습니다.

디바이스 등록 규칙이 적용되면 등록되지 않은 디바이스에서 Workspace ONE Intelligent Hub 애플리케이션에 로그인하는 사용자가 디바이스 등록 규칙에 따라 인증됩니다. 인증을 받은 후 Intelligent Hub 애플리케이션은 Workspace ONE UEM을 사용하여 등록을 용이하게 합니다. 디바이스가 등록되면 iOS 또는 Android 디바이스로의 모바일 Single Sign-On에 대한 기본 액세스 정책에 구성된 인증 방법을 사용하여 Intelligent Hub에 로그인하라는 메시지가 표시됩니다.

디바이스 등록 규칙은 Workspace ONE Intelligent Hub 애플리케이션을 통해 Workspace ONE UEM에 디바이스를 등록하는 데 사용될 수 있습니다. 이 정책은 Workspace ONE Intelligent Hub 애플리케이션에 등록한 사용자에게만 적용됩니다. 이 정책은 스테이징 워크플로, 웹 또는 Apple DEP 등록에는 적용되지 않습니다.

사전 요구 사항

  • Workspace ONE UEM에서 인증 소스로 사용하도록 설정된 Workspace ONE Access.
    참고: Intelligent Hub 애플리케이션에서 인증 소스에 해당하는 서비스를 확인하려면 UEM Console의 [디바이스] > [디바이스 설정] > [디바이스 및 사용자] > [일반] > [등록] > [인증] 탭으로 이동합니다.
  • Workspace ONE Access에서 구성된 디바이스 등록 인증에 사용되는 인증 방법.
  • iOS 또는 Android 디바이스에 설치된 Workspace ONE Intelligent Hub 애플리케이션.

프로시저

  1. Workspace ONE Access 콘솔에서 관리 > 정책으로 이동하고 기본 정책 편집을 클릭합니다.
  2. [정의] 페이지에서 기본 정책 이름을 확인하고 다음을 클릭합니다.
  3. [구성] 페이지에서 + 정책 규칙 추가를 클릭합니다.
    옵션 설명
    가령 사용자의 네트워크 범위가 네트워크 범위를 선택합니다.
    및 사용자가 다음에서 콘텐츠에 액세스: 디바이스 유형으로 디바이스 등록을 선택합니다.
    및 사용자 소속 그룹: 이 액세스 규칙을 특정 그룹에 적용하려는 경우 검색 상자에서 그룹을 검색합니다.

    그룹을 선택하지 않으면 이 액세스 정책 규칙이 모든 사용자에게 적용됩니다.

    그런 다음 이 작업 수행 인증 방법...을 선택합니다.
    및 사용자 인증 방법: 등록 정책에 필요한 인증 방법을 선택합니다.

    다단계 인증을 설정하려면 +를 클릭하고 사용할 MFA 방법을 선택합니다.

    앞선 방법이 실패하거나 적용되지 않는 경우 폴백 인증을 구성할 수 있습니다.
    다음 시간 후에 재인증 사용자가 인증을 다시 받아야 하는 세션 길이를 선택합니다.
  4. 저장을 클릭합니다.
  5. 정책 규칙 추가를 클릭하여 iOS 및 Android 디바이스에 대한 모바일 Single-Sign-On 규칙을 추가합니다.
  6. 구성 페이지에서 디바이스 등록 규칙이 iOS 및 Android 모바일 SSO 규칙 위에 나열되도록 규칙을 정렬합니다.
    디바이스 등록 정책 규칙을 사용하여 새 사용자가 Workspace ONE 애플리케이션을 통해 등록하지 못하게 할 수 있습니다. Workspace ONE Access에서 Workspace ONE 애플리케이션을 사용하여 등록을 방지하는 정책 규칙 생성의 내용을 참조하십시오.