Om gebruikers te verifiëren voordat ze hun iOS- en Android-apparaten met Workspace ONE Intelligent Hub in Workspace ONE UEM registreren, schakelt u UEM-token in Workspace ONE Access in als verificatiemethode. Wijzig in de Workspace ONE UEM-console de verificatiebron van Workspace ONE UEM in Workspace ONE Access.

In de Workspace ONE UEM-service wordt een registratietoken gemaakt wanneer gebruikers hun apparaten in Workspace ONE UEM registreren. Als de verificatie UEM-token niet is ingeschakeld in Workspace ONE Access, worden gebruikers geverifieerd in de Workspace ONE UEM-service. Waarna gebruikers zich opnieuw moeten verifiëren met Workspace ONE Access.

Wanneer de verificatie UEM-token is ingeschakeld, wordt Workspace ONE Access gebruikt om apparaten van gebruikers in de geregistreerde modus te identificeren en te verifiëren. Android-apparaten, die geen Workspace ONE UEM-certificaat hebben op het moment van inschrijving, worden ook geïdentificeerd en geverifieerd.

De Workspace ONE Intelligent Hub-app coördineert tussen de Workspace ONE UEM-service en de Workspace ONE Access-tenants om de gebruiker en de geldigheid van het UEM-inschrijvingstoken te bevestigen.

Opmerking: UEM-tokenverificatie werkt met Workspace ONE UEM versie 22.10 en hoger.

Vereisten

  • Workspace ONE UEM versie 22.10 of hoger geïntegreerd met Workspace ONE Access (alleen in de cloud).
  • Gebruikers geconfigureerd in Active Directory.

    Lokale basisgebruikers die zijn gesynchroniseerd vanuit de Workspace ONE UEM-service worden niet ondersteund voor UEM-token.

  • Workspace ONE Intelligent Hub iOS en Android versies 22.6 of hoger.
  • Workspace ONE UEM-console die met Workspace ONE Access is geconfigureerd als verificatiebron.
      1. Selecteer de klant-OG in de Workspace ONE UEM-console en ga naar Apparaten en gebruikers > Algemeen > Inschrijving > Verificatie.
      2. Schakel Workspace ONE Access in als Verificatiebron voor Intelligent Hub.
      3. Selecteer Inschrijvingsmodus voor apparaten in Alleen geregistreerde apparaten.
      4. Schakel Registratietoken vereisen in.

Procedure

  1. Selecteer UEM-token op de pagina Integraties > Verificatiemethoden in de Workspace ONE Access-console.
  2. Klik op CONFIGUREREN en schakel de UEM-tokenverificatieadapter in.
  3. Klik op OPSLAAN.
  4. Ga naar de pagina Identiteitsproviders en selecteer de ingebouwde identiteitsprovider die u al heeft geconfigureerd.
    1. Schakel UEM-token in de sectie Verificatiemethoden in.
    2. Klik op Opslaan.

Beleidsregel voor apparaatinschrijving maken

Maak in de default_access_Policy_set een regel voor apparaatinschrijving, of als u een bestaande regel voor apparaatinschrijving heeft, bewerkt u de regel om het UEM-token in te stellen als de verificatiemethode die moet worden gebruikt.

  1. Ga naar Resources > Beleidsregels in de Workspace ONE Access-console en klik op default_access_policy_set.
  2. Klik op BEWERKEN en daarna op VOLGENDE.
  3. Klik op de pagina Configuratie op + BELEIDSREGEL TOEVOEGEN om een nieuwe regel voor apparaatinschrijving toe te voegen. Anders bewerkt u de bestaande inschrijvingsregel voor apparaten.

    Optie

    Beschrijving

    Als het netwerkbereik van een gebruiker

    Selecteer het netwerkbereik dat werkers kunnen gebruiken om zich aan te melden en toegang te krijgen tot apps.

    is en de gebruiker probeert inhoud te openen van

    Selecteer het apparaat waarop deze regel van toepassing is. Selecteer Apparaatinschrijving voor een beleidsregel die van toepassing is op alle soorten toegang.

    en de gebruiker behoort tot de groepen

    Als u deze toegangsregel wilt toepassen op specifieke groepen, zoekt u naar de groepen in het zoekvak.

    Als geen groep is geselecteerd, is het toegangsbeleid van toepassing op alle gebruikers.

    Dan voert u deze actie uit

    Selecteer Verifiëren met...

    dan kan de gebruiker verifiëren met behulp van

    Selecteer UEM-token.

    (Optioneel) Klik op + om een verificatie met een tweede factor, zoals Wachtwoord of Verificator-app, toe te voegen.

  4. Klik op OPSLAAN.
  5. Klik op VOLGENDE.
  6. Controleer de verificatievolgorde op de pagina Configuratie. U kunt de regelrijen verslepen om de volgorde te wijzigen waarin regels worden toegepast.