Приложение Workspace ONE является устаревшим и больше не обновляется. В настоящее время пользователи используют приложение Workspace ONE Intelligent Hub для регистрации своих устройств в Workspace ONE UEM и доступа к ресурсам компании.

Администраторы могут блокировать новые регистрации в приложении Workspace ONE, не блокируя регистрацию с помощью приложения Workspace ONE Intelligent Hub. Правило политики доступа для регистрации устройств необходимо создать с помощью приложения Workspace ONE Intelligent Hub и сделать его первым правилом в списке политик доступа по умолчанию.

См. Настройка правил политики регистрации устройств для регистрации Workspace ONE UEM в Workspace ONE Access.

Устаревшее приложение Workspace ONE не поддерживает правило политики доступа для регистрации устройств. Когда новые пользователи пытаются использовать приложение Workspace ONE для регистрации своих устройств с iOS или Android, им будет отказано в доступе и проверке подлинности. Чтобы получить доступ к ресурсам, они должны зарегистрировать свои устройства с помощью приложения Workspace ONE Intelligent Hub.

Можно задать настраиваемое сообщение об отказе в проверке подлинности, чтобы уведомить пользователей о необходимости установки приложения Workspace ONE Intelligent Hub для регистрации устройств.

Приложение Workspace ONE Intelligent Hub позволяет пользователям пройти начальную проверку подлинности с помощью пароля и успешно отправить флаг регистрации в Workspace ONE UEM. Правило политики единого входа для мобильных устройств обрабатывает последующие проверки подлинности доступа, так как теперь на устройстве есть сертификат исходной регистрации.

Необходимые условия

  • Служба Workspace ONE Access, включенная в качестве источника проверки подлинности в Workspace ONE UEM.
  • Службы Hub, настроенные с помощью единого каталога Hub.
  • Правила единого входа на мобильных устройствах с iOS и Android, настроенные в политике доступа по умолчанию.
  • Сообщите пользователям о завершении жизненного цикла приложения Workspace ONE и попросите установить приложение Intelligent Hub.
    Примечание: Имеющиеся пользователи по-прежнему могут входить в систему с помощью приложения Workspace ONE.

Процедура

  1. В консоли Workspace ONE Access перейдите на страницу Управление > Политики и создайте правило регистрации устройств.
    Правило политики доступа для регистрации устройств Workspace ONE Access
  2. Щелкните Дополнительные свойства, а затем в текстовом поле Настраиваемое сообщение об ошибке введите сообщение об ошибке, которое уведомляет пользователей о необходимости загрузить приложение Workspace ONE Intelligent Hub и повторить попытку.
  3. На странице Конфигурация расположите правила в таком порядке, чтобы правило регистрации устройств было указано перед правилами единого входа на мобильных устройствах iOS и Android.
    Порядок применения политик Workspace ONE Access для регистрации устройств

Результаты

После настройки политики доступа изменится порядок действий, которые необходимо выполнить пользователям.

  1. Пользователи, пытающиеся выполнить регистрацию с помощью приложения Workspace ONE, не проходят проверку подлинности, так как первое правило в политике доступа запрашивает регистрацию с помощью приложения Intelligent Hub.
  2. Пользователи должны установить приложение Intelligent Hub на своих устройствах.
  3. При первом входе в систему с помощью приложения Intelligent Hub пользователи проходят проверку подлинности на основе правила политики регистрации устройств и получают запрос на регистрацию своих устройств.
  4. В следующий раз, когда они используют приложение Intelligent Hub для доступа к Workspace ONE, они проходят проверку подлинности в соответствии с правилами единого входа для мобильных устройств.