De Workspace ONE-app is een oudere applicatie en wordt niet meer bijgewerkt. De Workspace ONE Intelligent Hub-app is de app die gebruikers nu gebruiken om hun toestellen in Workspace ONE UEM in te schrijven en om toegang te krijgen tot hun bedrijfsresources.

Beheerders kunnen nieuwe inschrijvingen van de Workspace ONE-app blokkeren zonder inschrijving via de Workspace ONE Intelligent Hub-app te blokkeren. U maakt een toegangsbeleidsregel voor apparaatinschrijving via de Workspace ONE Intelligent Hub-app en maakt deze de eerste regel in de lijst met standaard toegangsbeleidsregels.

Zie Beleidsregels voor apparaatinschrijving voor Workspace ONE UEM-inschrijvingen in Workspace ONE Access configureren.

De verouderde Workspace ONE-app biedt geen ondersteuning voor de toegangsbeleidsregel voor apparaatinschrijving. Wanneer nieuwe gebruikers de Workspace ONE-app proberen te gebruiken om hun iOS- of Android-toestel in te schrijven, wordt de toegang geweigerd en is verificatie niet mogelijk. Gebruikers moeten de Workspace ONE Intelligent Hub-app gebruiken om hun toestellen in te schrijven voordat ze toegang kunnen krijgen tot hun bronnen.

U kunt een aangepast bericht voor weigering configureren dat wordt weergegeven wanneer gebruikers niet zijn geverifieerd om gebruikers te laten weten dat ze de Workspace ONE Intelligent Hub-app moeten installeren voordat ze hun toestel kunnen inschrijven.

Met de Workspace ONE Intelligent Hub-app kunnen gebruikers in eerste instantie verifiëren met een wachtwoord en de inschrijvingsmarkering naar Workspace ONE UEM verzenden. De beleidsregel voor mobiele SSO verwerkt daaropvolgende toegangsverificaties omdat het toestel nu het certificaat van de eerste inschrijving heeft.

Voorwaarden

  • Workspace ONE Access ingeschakeld als de verificatiebron in Workspace ONE UEM.
  • Hub-services geconfigureerd met de Unified Hub-catalogus.
  • Regels voor mobiele single sign-on voor iOS- en Android-apparaten worden geconfigureerd in het standaard toegangsbeleid.
  • Breng uw gebruikers op de hoogte van het einde van de levenscyclus van de Workspace ONE-app en vraag hen om de Intelligent Hub-app te installeren.
    Opmerking: Bestaande gebruikers kunnen zich nog steeds aanmelden met behulp van de Workspace ONE-app.

Procedure

  1. Ga in de Workspace ONE Access-console naar Beheren > Beleidsregels en maak de regel voor apparaatinschrijving.
    Toegangsbeleidsregel voor apparaatinschrijving in Workspace ONE Access
  2. Klik op Geavanceerde eigenschappen en typ in het tekstvak Aangepast foutbericht een foutbericht waarin wordt uitgelegd dat gebruikers de Workspace ONE Intelligent Hub-app moeten downloaden en het opnieuw proberen.
  3. Pas de volgorde van de regels op de pagina Configuratie zo aan dat de regel voor apparaatinschrijving boven de mobiele-SSO-regels voor iOS en Android wordt weergegeven.
    Volgorde van beleidsregels in Workspace ONE voor apparaatinschrijving

resultaten

Nadat het toegangsbeleid is ingesteld, is de nieuwe gebruikerservaring als volgt.

  1. Gebruikers die zich proberen in te schrijven met de Workspace ONE-app, worden niet geverifieerd omdat de eerste regel in het toegangsbeleid het aanvragen van inschrijving met de Intelligent Hub-app is.
  2. De gebruiker moet de Intelligent Hub-app op zijn of haar toestel installeren.
  3. De eerste keer dat gebruikers de Intelligent Hub-app gebruiken om zich aan te melden, worden ze geverifieerd op basis van de beleidsregel voor apparaatinschrijving en worden ze gevraagd hun apparaat in te schrijven.
  4. De volgende keer dat ze de Intelligent Hub-app gebruiken om toegang te krijgen tot Workspace ONE, worden ze geverifieerd volgens de SSO-regels voor mobiele apparaten.