Workspace ONE Access에서 Workspace ONE UEM 등록에 대한 디바이스 등록 정책 규칙 구성

Workspace ONE Intelligent Hub 애플리케이션을 통해 디바이스 등록에 대한 액세스 정책 규칙을 구성하여 사용자의 iOS 및 Android 디바이스를 Workspace ONE UEM에 등록할 수 있습니다.

디바이스 등록 규칙이 적용되면 등록되지 않은 디바이스에서 Workspace ONE Intelligent Hub 애플리케이션에 로그인하는 사용자가 디바이스 등록 규칙에 따라 인증됩니다. 인증을 받은 후 Workspace ONE Intelligent Hub 애플리케이션은 Workspace ONE UEM을 사용하여 등록을 지원합니다. 디바이스가 등록되면 iOS 또는 Android 디바이스로의 모바일 Single Sign-On에 대한 기본 액세스 정책에 구성된 인증 방법을 사용하여 Workspace ONE Intelligent Hub에 로그인하라는 메시지가 표시됩니다.

디바이스 등록 규칙은 Workspace ONE Intelligent Hub 애플리케이션을 통해 Workspace ONE UEM에 디바이스를 등록하는 데 사용할 수 있습니다. 이 정책은 Workspace ONE Intelligent Hub 애플리케이션에 등록한 사용자에게만 적용됩니다. 이 정책은 스테이징 워크플로, 웹 또는 Apple DEP 등록에는 적용되지 않습니다.

사전 요구 사항

Workspace ONE Access 서비스가 Workspace ONE UEM에서 인증 소스로 사용되도록 설정되었습니다.
참고: Workspace ONE Intelligent Hub 애플리케이션에서 인증 소스에 해당하는 서비스를 확인하려면 UEM 콘솔의 [디바이스] > [디바이스 설정] > [디바이스 및 사용자] > [일반] > [등록] > [인증] 탭으로 이동합니다.
디바이스 등록 인증에 사용되는 인증 방법이 Workspace ONE Access에서 구성되었습니다.
iOS 또는 Android 디바이스에 Workspace ONE Intelligent Hub 애플리케이션이 설치되었습니다.

프로시저

Workspace ONE Access 콘솔의 리소스 > 정책 페이지에서 기본 정책 편집을 클릭합니다.
정의 페이지에서 기본 정책 이름을 확인하고 다음을 클릭합니다.

구성 페이지에서 + 정책 규칙 추가를 클릭합니다.

옵션	설명
가령 사용자의 네트워크 범위가	네트워크 범위를 선택합니다.
및 사용자가 다음에서 컨텐츠에 액세스:	디바이스 유형으로 디바이스 등록을 선택합니다.
및 사용자 소속 그룹:	이 액세스 규칙을 특정 그룹에 적용하려는 경우 검색 상자에서 그룹을 검색합니다. 그룹을 선택하지 않으면 이 액세스 정책 규칙이 모든 사용자에게 적용됩니다.
그런 다음 이 작업 수행	인증 방법...을 선택합니다.
및 사용자 인증 방법:	등록 정책에 필요한 인증 방법을 선택합니다. 다단계 인증을 설정하려면 +를 클릭하고 사용할 MFA 방법을 선택합니다.
앞선 방법이 실패하거나 적용되지 않는 경우	폴백 인증을 구성할 수 있습니다.
다음 시간 후에 재인증	사용자가 인증을 다시 받아야 하는 세션 길이를 선택합니다.

저장을 클릭합니다.
정책 규칙 추가를 클릭하여 iOS 및 Android 디바이스에 대한 모바일 Single-Sign-On 규칙을 추가합니다.
구성 페이지에서 디바이스 등록 규칙이 iOS 및 Android 모바일 SSO 규칙 위에 나열되도록 규칙을 정렬합니다.
디바이스 등록 정책 규칙을 사용하여 새 사용자가 Workspace ONE 애플리케이션을 사용하여 등록을 시도하지 못하게 할 수 있습니다. Workspace ONE Access에서 Workspace ONE 애플리케이션을 사용하여 등록을 방지하는 정책 규칙 생성의 내용을 참조하십시오.