De Workspace ONE-app is een oudere applicatie en einde levensduur is gepland op 15 mei 2022. De Workspace ONE Intelligent Hub-app is de app die gebruikers nu gebruiken om hun apparaten in Workspace ONE UEM in te schrijven en om toegang te krijgen tot hun bedrijfsresources.

Beheerders kunnen nieuwe inschrijvingen van de Workspace ONE-app blokkeren zonder inschrijving via de Workspace ONE Intelligent Hub-app te blokkeren. U maakt een toegangsbeleidsregel voor apparaatinschrijving via de Workspace ONE Intelligent Hub-app en maakt hiervan de eerste regel in de lijst met standaardtoegangsbeleidsregels.

Zie Beleidsregels voor apparaatinschrijving voor Workspace ONE UEM-inschrijvingen in Workspace ONE Access configureren.

De verouderde Workspace ONE-app biedt geen ondersteuning voor de toegangsbeleidsregel voor apparaatinschrijving. Wanneer nieuwe gebruikers de Workspace ONE-app proberen te gebruiken om hun iOS- of Android-toestel in te schrijven, wordt de toegang geweigerd en is verificatie niet mogelijk. Gebruikers moeten de Workspace ONE Intelligent Hub-app gebruiken om hun apparaten in te schrijven voordat ze toegang kunnen krijgen tot hun resources.

U kunt een aangepast bericht voor weigering configureren dat wordt weergegeven wanneer gebruikers niet zijn geverifieerd, om gebruikers te laten weten dat ze de Workspace ONE Intelligent Hub-app moeten installeren voordat ze hun apparaat kunnen inschrijven.

Met de Workspace ONE Intelligent Hub-app kunnen gebruikers in eerste instantie verifiëren met een wachtwoord en de inschrijvingsvlag naar Workspace ONE UEM verzenden. De beleidsregel voor mobiele SSO verwerkt daaropvolgende toegangsverificaties omdat het toestel nu het certificaat van de eerste inschrijving heeft.

Voorwaarden

  • Workspace ONE Access ingeschakeld als verificatiebron in Workspace ONE UEM.
  • Hub-services geconfigureerd met de Unified Hub-catalogus.
  • Regels voor mobiele single sign-on voor iOS- en Android-apparaten worden geconfigureerd in het standaard toegangsbeleid.
  • Breng uw gebruikers op de hoogte van het einde van de levensduur van de Workspace ONE-app en vraag hen om de Workspace ONE Intelligent Hub-app te installeren.
    Opmerking: Bestaande gebruikers kunnen zich tot 15 mei 2022 nog steeds aanmelden met behulp van de Workspace ONE-app. Na 15 mei worden nieuwe inschrijvingspogingen voor de app gedetecteerd en geblokkeerd als onderdeel van toegangsbeleidsregels met het apparaattype Apparaatinschrijving.

Procedure

  1. Maak de regel voor apparaatinschrijving op de pagina Resources > Beleidsregels in de Workspace ONE Access-console.
    Toegangsbeleidsregel voor apparaatinschrijving in Workspace ONE Access
  2. Klik op Geavanceerde eigenschappen en typ in het tekstvak Aangepast foutbericht een foutbericht waarin wordt uitgelegd dat gebruikers de Workspace ONE Intelligent Hub-app moeten downloaden en het opnieuw moeten proberen.
  3. Pas de volgorde van de regels op de pagina Configuratie zo aan dat de regel voor apparaatinschrijving boven de mobiele-SSO-regels voor iOS en Android wordt weergegeven.
    Volgorde van beleidsregels in Workspace ONE voor apparaatinschrijving

resultaten

Nadat het toegangsbeleid is ingesteld, is de nieuwe gebruikerservaring als volgt.

  1. Gebruikers die zich proberen in te schrijven met de Workspace ONE-app, worden niet geverifieerd omdat de eerste regel in het toegangsbeleid inschrijving met de Workspace ONE Intelligent Hub-app aanvraagt.
  2. De gebruiker moet de Workspace ONE Intelligent Hub-app op zijn apparaat installeren.
  3. De eerste keer dat gebruikers de Workspace ONE Intelligent Hub-app gebruiken om zich aan te melden, worden ze geverifieerd op basis van de beleidsregel voor apparaatinschrijving en worden ze gevraagd hun apparaat in te schrijven.
  4. De volgende keer dat ze de Workspace ONE Intelligent Hub-app gebruiken om toegang te krijgen tot Workspace ONE, worden ze geverifieerd volgens de SSO-regels voor mobiele apparaten.