U kunt een toegangsbeleidsregel voor apparaatinschrijving configureren via de Workspace ONE Intelligent Hub-app om iOS- en Android-apparaten van de gebruiker in Workspace ONE UEM in te schrijven.

Wanneer de regel voor apparaatinschrijving wordt toegepast, worden gebruikers die zich bij de Workspace ONE Intelligent Hub-app aanmelden op een apparaat dat niet is ingeschreven, geverifieerd volgens de regel voor apparaatinschrijving. Nadat de gebruikers zijn geverifieerd, vereenvoudigt de Workspace ONE Intelligent Hub-app de inschrijving bij Workspace ONE UEM. Nadat een apparaat is ingeschreven, wordt gebruikers gevraagd zich aan te melden bij Workspace ONE Intelligent Hub met de verificatiemethode die is geconfigureerd in het standaardtoegangsbeleid voor mobiele Single Sign-On op een iOS- of Android-apparaat.

De regel voor apparaatinschrijving kan worden gebruikt voor apparaatinschrijving of -registratie via de Workspace ONE Intelligent Hub-app bij Workspace ONE UEM. Dit beleid is alleen van toepassing op gebruikers die zich inschrijven of registreren met de Workspace ONE Intelligent Hub-app. Dit beleid is niet van toepassing op stagingwerkstromen en web- of Apple DEP-inschrijvingen.

Voorwaarden

  • Workspace ONE Access-service ingeschakeld als verificatiebron in Workspace ONE UEM.
    Opmerking: Om te zien welke service als verificatiebron wordt gebruikt in de Workspace ONE Intelligent Hub-app, gaat u in de UEM-console naar het tabblad Toestellen > Toestelinstellingen > Toestellen en gebruikers > Algemeen > Inschrijving > Verificatie.
  • Verificatiemethoden die worden gebruikt voor de apparaatinschrijvingsverificatie die is geconfigureerd in Workspace ONE Access.
  • Workspace ONE Intelligent Hub-app geïnstalleerd op een iOS- of Android-apparaat.

Procedure

  1. Klik op de pagina Resources > Beleidsregels in de Workspace ONE Access-console op STANDAARDBELEID BEWERKEN.
  2. Verifieer op de pagina Definitie de standaardbeleidsnaam en klik op Volgende.
  3. Klik op de pagina Configuratie op + BELEIDSREGEL TOEVOEGEN.
    Optie Beschrijving
    Als het netwerkbereik van een gebruiker Selecteer het netwerkbereik.
    is en de gebruiker probeert inhoud te openen van Selecteer Apparaatinschrijving als het apparaattype.
    en de gebruiker behoort tot de groepen Als u deze toegangsregel wilt toepassen op specifieke groepen, zoekt u naar de groepen in het zoekvak.

    Als geen groep is geselecteerd, is het toegangsbeleid van toepassing op alle gebruikers.

    Dan voert u deze actie uit Selecteer Verifiëren met...
    dan kan de gebruiker verifiëren met behulp van Selecteer de verificatiemethode die voor het inschrijvingsbeleid is vereist.

    Klik op + en selecteer de MFA-methode die u wilt gebruiken om de verificatie met meerdere factoren in te stellen.
    Als voorgaande verificatiemethode mislukt of niet toepasselijk is U kunt alternatieve verificatie configureren.
    Herverifiëren na: Selecteer de sessieduur waarna gebruikers zich opnieuw moeten verifiëren.
  4. Klik op Opslaan.
  5. Klik op BELEIDSREGEL TOEVOEGEN om regels toe te voegen voor mobiele single sign-on voor iOS-en Android-apparaten.
  6. Pas de volgorde van de regels op de pagina Configuratie zo aan dat de regel voor apparaatinschrijving boven de mobiele-SSO-regels voor iOS en Android wordt weergegeven.
    U kunt de beleidsregel voor apparaatinschrijving gebruiken om te voorkomen dat nieuwe gebruikers de Workspace ONE-app gebruiken om het te proberen in te schrijven. Zie Een beleidsregel maken in Workspace ONE Access om inschrijving te voorkomen met behulp van de Workspace ONE-app.