U kunt een toegangsbeleidsregel voor toestelinschrijving configureren via de Workspace ONE Intelligent Hub-app om iOS- en Android-toestellen van de gebruiker in Workspace ONE UEM in te schrijven.

Wanneer de regel voor apparaatinschrijving wordt toegepast, worden gebruikers die zich bij de Workspace ONE Intelligent Hub-app aanmelden op een apparaat dat niet is ingeschreven, geverifieerd volgens de regel voor apparaatinschrijving. Nadat de gebruikers zijn geverifieerd, vereenvoudigt de Intelligent Hub-app de inschrijving met Workspace ONE UEM. Nadat een apparaat is ingeschreven, wordt gebruikers gevraagd zich aan te melden bij de Intelligent Hub met behulp van de verificatiemethode die is geconfigureerd in het standaardtoegangsbeleid voor mobiele single sign-on op een iOS- of Android-apparaat.

De regel voor apparaatinschrijving kan worden gebruikt voor apparaatinschrijving of -registratie via de Workspace ONE Intelligent Hub-app in Workspace ONE UEM. Dit beleid is alleen van toepassing op gebruikers die zich inschrijven of registreren bij de Workspace ONE Intelligent Hub-app. Dit beleid is niet van toepassing op stagingwerkstromen en web- of Apple DEP-inschrijvingen.

Voorwaarden

  • Workspace ONE Access ingeschakeld als de verificatiebron in Workspace ONE UEM.
    Opmerking: Om te zien welke service als verificatiebron wordt gebruikt in de Intelligent Hub-app, gaat u in de UEM-console naar het tabblad Toestellen > Toestelinstellingen > Toestellen & Gebruikers > Algemeen > Inschrijving > Verificatie.
  • Verificatiemethoden die worden gebruikt voor de apparaatinschrijvingsverificatie die is geconfigureerd in Workspace ONE Access.
  • Workspace ONE Intelligent Hub-app geïnstalleerd op iOS- of Android-apparaat.

Procedure

  1. Ga in de Workspace ONE Access-console naar Beheren > Beleidsregels en klik op STANDAARDBELEID BEWERKEN.
  2. Controleer op de pagina Definitie de naam van het standaardbeleid en klik op Volgende.
  3. Klik op de pagina Configuratie op + BELEIDSREGEL TOEVOEGEN.
    Optie Beschrijving
    Als het netwerkbereik van een gebruiker Selecteer het netwerkbereik.
    is en de gebruiker probeert inhoud te openen van Selecteer Apparaatinschrijving als het apparaattype.
    en de gebruiker behoort tot de groepen Als u deze toegangsregel wilt toepassen op specifieke groepen, zoekt u naar de groepen in het zoekvak.

    Als geen groep is geselecteerd, is het toegangsbeleid van toepassing op alle gebruikers.

    Dan voert u deze actie uit Selecteer Verifiëren met...
    dan kan de gebruiker verifiëren met behulp van Selecteer de verificatiemethode die voor het inschrijvingsbeleid is vereist.

    Klik op + en selecteer de MFA-methode die u wilt gebruiken om de verificatie met meerdere factoren in te stellen.
    Als voorgaande verificatiemethode mislukt of niet toepasselijk is U kunt alternatieve verificatie configureren.
    Herverifiëren na: Selecteer de sessieduur waarna gebruikers zich opnieuw moeten verifiëren.
  4. Klik op Opslaan.
  5. Klik op BELEIDSREGEL TOEVOEGEN om regels toe te voegen voor mobiele single sign-on voor iOS-en Android-apparaten.
  6. Pas de volgorde van de regels op de pagina Configuratie zo aan dat de regel voor apparaatinschrijving boven de mobiele-SSO-regels voor iOS en Android wordt weergegeven.
    U kunt de beleidsregel voor apparaatinschrijving gebruiken om te voorkomen dat nieuwe gebruikers zich proberen in te schrijven met behulp van de Workspace ONE-app. Zie Een beleidsregel maken in Workspace ONE Access om inschrijving te voorkomen met behulp van de Workspace ONE-app.