Workspace ONE 應用程式是舊版應用程式,已不再更新。Workspace ONE Intelligent Hub 應用程式是使用者現在用來向 Workspace ONE UEM 註冊其裝置並存取其公司資源的應用程式。

管理員可以從 Workspace ONE 應用程式封鎖新的註冊,而無需透過 Workspace ONE Intelligent Hub 應用程式來封鎖註冊。您可以透過 Workspace ONE Intelligent Hub 應用程式建立裝置註冊的存取原則規則,並將其設為預設存取原則清單中的第一個規則。

請參閱 在 Workspace ONE Access 中設定 Workspace ONE UEM 註冊的裝置註冊原則規則

舊版 Workspace ONE 應用程式不支援裝置註冊存取原則規則。當新使用者嘗試使用 Workspace ONE 應用程式來註冊其 iOS 或 Android 裝置時,將會遭到拒絕存取且無法進行驗證。他們必須使用 Workspace ONE Intelligent Hub 應用程式來註冊其裝置,然後才能存取其資源。

您可以設定自訂拒絕訊息,以在使用者未通過驗證時向其顯示,告知必須先安裝 Workspace ONE Intelligent Hub 應用程式才能註冊其裝置。

Workspace ONE Intelligent Hub 應用程式可讓使用者一開始使用密碼進行驗證,並成功將註冊旗標傳送至 Workspace ONE UEM。因為裝置現在具有來自初始註冊的憑證,行動 SSO 原則規則會處理後續的存取驗證。

必要條件

  • 已啟用 Workspace ONE Access 做為 Workspace ONE UEM 中的驗證來源。
  • 已設定整合 Hub 目錄的 Hub 服務。
  • 可在預設存取原則中設定 iOS 和 Android 裝置的行動單一登入規則。
  • 請向您的使用者傳達有關 Workspace ONE 應用程式生命週期結束的資訊,並要求他們安裝 Intelligent Hub 應用程式。
    備註: 現有使用者仍可使用 Workspace ONE 應用程式登入。

程序

  1. Workspace ONE Access 主控台中,導覽至管理 > 原則,並建立裝置註冊規則。
    Workspace ONE Access 裝置註冊存取原則規則
  2. 按一下進階屬性,然後在自訂錯誤訊息文字方塊中輸入錯誤訊息,告知使用者下載 Workspace ONE Intelligent Hub 應用程式,然後再試一次。
  3. 組態頁面上,排序規則以確定裝置註冊規則列在 iOS 和 Android 行動 SSO 規則之上。
    用於裝置註冊的 Workspace ONE Access 原則順序

結果

設定存取原則後,新使用者體驗如下。

  1. 嘗試使用 Workspace ONE 應用程式進行註冊的使用者不會通過驗證,因為存取原則中的第一個規則會要求使用 Intelligent Hub 應用程式進行註冊。
  2. 使用者必須在其裝置上安裝 Intelligent Hub 應用程式。
  3. 使用者第一次使用 Intelligent Hub 應用程式來登入時,系統會根據裝置註冊原則規則驗證使用者,並且要求使用者註冊其裝置。
  4. 當他們下次使用 Intelligent Hub 應用程式來存取 Workspace ONE 時,則會根據行動 SSO 規則驗證使用者。