Workspace ONE 應用程式是舊版應用程式,將於 2022 年 5 月 15 日終止使用。使用者現在可以使用 Workspace ONE Intelligent Hub 應用程式將其裝置註冊到 Workspace ONE UEM,並存取其公司資源。

管理員可以從 Workspace ONE 應用程式封鎖新的註冊,而無需透過 Workspace ONE Intelligent Hub 應用程式來封鎖註冊。您可以透過 Workspace ONE Intelligent Hub 應用程式建立裝置註冊的存取原則規則,並將其設為預設存取原則清單中的第一個規則。

請參閱 在 Workspace ONE Access 中針對 Workspace ONE UEM 註冊設定裝置註冊原則規則

舊版 Workspace ONE 應用程式不支援裝置註冊存取原則規則。當新使用者嘗試使用 Workspace ONE 應用程式來註冊其 iOS 或 Android 裝置時,將會遭到拒絕存取且無法進行驗證。他們必須使用 Workspace ONE Intelligent Hub 應用程式來註冊其裝置,然後才能存取其資源。

您可以設定自訂拒絕訊息,以在使用者未通過驗證時向其顯示,告知必須先安裝 Workspace ONE Intelligent Hub 應用程式才能註冊其裝置。

Workspace ONE Intelligent Hub 應用程式可讓使用者一開始使用密碼進行驗證,並成功將註冊旗標傳送到 Workspace ONE UEM。因為裝置現在具有來自初始註冊的憑證,行動 SSO 原則規則會處理後續的存取驗證。

必要條件

  • 已在 Workspace ONE Access 中啟用 Workspace ONE UEM 作為驗證來源。
  • 已設定整合 Hub 目錄的 Hub 服務。
  • 可在預設存取原則中設定 iOS 和 Android 裝置的行動單一登入規則。
  • 請向您的使用者傳達有關 Workspace ONE 應用程式生命週期結束的資訊,並要求他們安裝 Workspace ONE Intelligent Hub 應用程式。
    備註: 現有使用者仍可使用 Workspace ONE 應用程式,直到 2022 年 5 月 15 日為止。在 5 月 15 日之後,凡嘗試向應用程式註冊的情況都會偵測到,且會視同符合「裝置註冊」裝置類型的存取原則規則,而遭到封鎖。

程序

  1. Workspace ONE Access 主控台中的資源 > 原則頁面中,建立裝置註冊規則。
    Workspace ONE Access 裝置註冊存取原則規則
  2. 按一下進階屬性,然後在自訂錯誤訊息文字方塊中輸入錯誤訊息,告知使用者下載 Workspace ONE Intelligent Hub 應用程式,然後再試一次。
  3. 組態頁面上,排序規則以確定裝置註冊規則列在 iOS 和 Android 行動 SSO 規則之上。
    用於裝置註冊的 Workspace ONE Access 原則順序

結果

設定存取原則後,新使用者體驗如下。

  1. 嘗試使用 Workspace ONE 應用程式進行註冊的使用者不會通過驗證,因為存取原則中的第一個規則會要求使用 Workspace ONE Intelligent Hub 應用程式進行註冊。
  2. 使用者必須在其裝置上安裝 Workspace ONE Intelligent Hub 應用程式。
  3. 使用者第一次使用 Workspace ONE Intelligent Hub 應用程式來登入時,系統會根據裝置註冊原則規則驗證使用者,並且要求使用者註冊其裝置。
  4. 當他們下次使用 Workspace ONE Intelligent Hub 應用程式來存取 Workspace ONE 時,則會根據行動 SSO 規則驗證使用者。