Приложение Workspace ONE является устаревшим. Его жизненный цикл завершается 15 мая 2022 г. В настоящее время пользователи используют приложение Workspace ONE Intelligent Hub для регистрации своих устройств в Workspace ONE UEM и доступа к ресурсам компании.

Администраторы могут блокировать новые попытки регистрации в приложении Workspace ONE, не блокируя регистрацию, выполняемую с помощью приложения Workspace ONE Intelligent Hub. Правило политики доступа для регистрации устройств необходимо создать с помощью приложения Workspace ONE Intelligent Hub и сделать его первым правилом в списке политик доступа по умолчанию.

См. Настройка правил политики регистрации устройств для регистраций Workspace ONE UEM в Workspace ONE Access.

Устаревшее приложение Workspace ONE не поддерживает правило политики доступа для регистрации устройств. Когда новые пользователи пытаются использовать приложение Workspace ONE для регистрации своих устройств с iOS или Android, им будет отказано в доступе и проверке подлинности. Чтобы получить доступ к ресурсам, они должны зарегистрировать свои устройства с помощью приложения Workspace ONE Intelligent Hub.

Можно задать настраиваемое сообщение об отказе в проверке подлинности, чтобы уведомить пользователей о необходимости установки приложения Workspace ONE Intelligent Hub для регистрации устройств.

Приложение Workspace ONE Intelligent Hub позволяет пользователям выполнить начальную проверку подлинности с помощью пароля и успешно отправить флаг регистрации в Workspace ONE UEM. Правило политики единого входа для мобильных устройств обрабатывает последующие проверки подлинности доступа, так как теперь на устройстве есть сертификат исходной регистрации.

Необходимые условия

  • Служба Workspace ONE Access включена в качестве источника проверки подлинности в Workspace ONE UEM.
  • Службы Hub, настроенные с помощью единого каталога Hub.
  • Правила единого входа на мобильных устройствах с iOS и Android, настроенные в политике доступа по умолчанию.
  • Сообщите пользователям о завершении жизненного цикла приложения Workspace ONE и попросите их установить приложение Workspace ONE Intelligent Hub.
    Примечание: Существующие пользователи по-прежнему могут входить в систему с помощью приложения Workspace ONE до 15 мая 2022 г. После 15 мая новые попытки регистрации в приложении будут обнаруживаться и блокироваться в соответствии с правилами политики доступа для типа устройств «Регистрация устройства».

Процедура

  1. В консоли Workspace ONE Access на странице Ресурсы > Политики создайте правило регистрации устройства.
    Правило политики доступа для регистрации устройств Workspace ONE Access
  2. Щелкните Дополнительные свойства, а затем в текстовом поле Настраиваемое сообщение об ошибке введите сообщение об ошибке, которое уведомляет пользователей о необходимости загрузить приложение Workspace ONE Intelligent Hub, и повторите попытку.
  3. На странице Конфигурация расположите правила в таком порядке, чтобы правило регистрации устройств было указано перед правилами единого входа на мобильных устройствах iOS и Android.
    Порядок применения политик Workspace ONE Access для регистрации устройств

Результаты

После настройки политики доступа изменится порядок действий, которые необходимо выполнить пользователям.

  1. Пользователи, пытающиеся выполнить регистрацию с помощью приложения Workspace ONE, не проходят проверку подлинности, так как первое правило в политике доступа запрашивает регистрацию с помощью приложения Workspace ONE Intelligent Hub.
  2. Пользователи должны установить приложение Workspace ONE Intelligent Hub на своих устройствах.
  3. При первом входе в систему с помощью приложения Workspace ONE Intelligent Hub пользователи проходят проверку подлинности на основе правила политики регистрации устройств и получают запрос на регистрацию своих устройств.
  4. В следующий раз, когда они используют приложение Workspace ONE Intelligent Hub для доступа к Workspace ONE, пользователи проходят проверку подлинности в соответствии с правилами единого входа для мобильных устройств.