Настройка правил политики регистрации устройств для регистрации Workspace ONE UEM в Workspace ONE Access

Правило политики доступа для регистрации устройств можно настроить с помощью приложения Workspace ONE Intelligent Hub, чтобы зарегистрировать устройства пользователей с iOS и Android в Workspace ONE UEM.

Если применяется правило регистрации устройств, пользователи, выполняющие вход в приложение Workspace ONE Intelligent Hub на незарегистрированном устройстве, проходят проверку подлинности в соответствии с правилом регистрации устройств. После проверки подлинности приложение Intelligent Hub организовывает регистрацию с помощью Workspace ONE UEM. После регистрации устройства пользователям предлагается войти в Intelligent Hub с помощью метода проверки подлинности, настроенного в политике доступа по умолчанию для единого входа на мобильном устройстве iOS или Android.

Правило регистрации устройств можно использовать для регистрации устройств или регистрации с помощью приложения Workspace ONE Intelligent Hub в Workspace ONE UEM. Эта политика применяется только к пользователям, которые регистрируются с помощью приложения Workspace ONE Intelligent Hub. Эта политика не применяется к рабочим процессам промежуточного хранения, а также регистрации Web или Apple DEP.

Необходимые условия

Служба Workspace ONE Access, включенная в качестве источника проверки подлинности в Workspace ONE UEM.
Примечание: Чтобы просмотреть, какая служба является источником проверки подлинности для приложения Intelligent Hub, в UEM Console перейдите на вкладку «Устройства» > «Параметры устройства» > «Устройства и пользователи» > «Общие» > «Регистрация» > «Проверка подлинности».
Методы проверки подлинности, используемые для проверки подлинности при регистрации устройства, настроены в Workspace ONE Access.
Приложение Workspace ONE Intelligent Hub установлено на устройстве iOS или Android.

Процедура

В консоли Workspace ONE Access перейдите в раздел Управление > Политики и щелкните РЕДАКТИРОВАТЬ ПОЛИТИКУ ПО УМОЛЧАНИЮ.
На странице «Определение» проверьте имя политики по умолчанию и нажмите кнопку Далее.

На странице «Конфигурация» щелкните + ДОБАВИТЬ ПРАВИЛО ПОЛИТИКИ.

Параметр	Описание
Если сетевой диапазон для пользователя составляет	Выберите сетевой диапазон.
и пользователи получают доступ к содержимому из	В качестве типа устройства укажите параметр Регистрация устройства.
и пользователи принадлежатк группам	Если это правило доступа применяется к определенным группам, выберите группы в поле поиска. Если группа не указана, правило политики доступа применяется ко всем пользователям.
Затем выполните следующее действие	Выберите Проверка подлинности с помощью...
затем пользователь может выполнить проверку подлинности с помощью	Выберите метод проверки подлинности, который требуется для политики регистрации. Чтобы настроить многофакторную проверку подлинности, нажмите + и выберите нужный метод многофакторной проверки подлинности.
Если предыдущий метод не выполняется или не применяется, то выполните следующие действия.	Можно настроить резервный метод проверки подлинности.
Выполните повторную проверку подлинности через	Выберите продолжительность сеанса, после которого пользователи должны выполнять повторную проверку подлинности.

Нажмите кнопку Сохранить.
Щелкните ДОБАВИТЬ ПРАВИЛО ПОЛИТИКИ, чтобы добавить правила для единого входа на мобильных устройствах iOS и Android.
На странице Конфигурация расположите правила в таком порядке, чтобы правило регистрации устройств было указано перед правилами единого входа на мобильных устройствах iOS и Android.
С помощью правила политики регистрации устройств можно запретить новым пользователям регистрироваться с использованием приложения Workspace ONE. См. Создание правила политики в Workspace ONE Access для предотвращения регистрации с помощью приложения Workspace ONE.