在 Workspace ONE Access 中針對 Workspace ONE UEM 註冊設定裝置註冊原則規則

您可以透過 Workspace ONE Intelligent Hub 應用程式來設定裝置註冊的存取原則規則，以向 Workspace ONE UEM 註冊使用者的 iOS 和 Android 裝置。

套用裝置註冊規則時，若是在未註冊之裝置上登入 Workspace ONE Intelligent Hub 應用程式的使用者，則會根據裝置註冊規則進行驗證。驗證完成後，Workspace ONE Intelligent Hub 應用程式有助於向 Workspace ONE UEM 註冊。註冊裝置後，系統會提示使用者使用針對行動單一登入 iOS 或 Android 裝置之預設存取原則中設定的驗證方法，登入 Workspace ONE Intelligent Hub。

裝置註冊規則可用於經由 Workspace ONE Intelligent Hub 應用程式向 Workspace ONE UEM 註冊或登錄裝置。此原則僅適用於在 Workspace ONE Intelligent Hub 應用程式中註冊或登錄的使用者。此原則不適用於預備工作流程，也不適用於註冊 Web 或 Apple DEP。

必要條件

已在 Workspace ONE Access 中啟用 Workspace ONE UEM 服務作為驗證來源。
備註：若要查看哪個服務是 Workspace ONE Intelligent Hub 應用程式中的驗證來源，請在 UEM Console 中移至 [裝置] > [裝置設定] > [裝置和使用者] > [一般] > [註冊] > [驗證] 索引標籤。
用於在 Workspace ONE Access 中所設定裝置註冊驗證的驗證方法。
iOS 或 Android 裝置上安裝了 Workspace ONE Intelligent Hub 應用程式。

程序

在 Workspace ONE Access 主控台的資源 > 原則頁面中，按一下編輯預設原則。
在定義頁面上，確認預設原則名稱，然後按下一步。

在組態頁面上，按一下 + 新增原則規則。

選項	說明
如果使用者的網路範圍為	選取網路範圍。
且使用者正在存取來自下列裝置的內容	選取裝置註冊作為裝置類型。
且使用者屬於群組	如果此存取規則將套用至特定群組，請在搜尋方塊中搜尋群組。若未選取任何群組，則存取原則規則會套用至所有使用者。
則執行此動作	選取使用下列方法進行驗證....
則使用者可使用下列方法進行驗證	選取註冊原則所需的驗證方法。若要設定多重要素驗證，請按一下 +，然後選取要使用的 MFA 方法。
如果前述方法失敗或不適用，則	您可以設定後援驗證。
在以下時間之後重新驗證	選取工作階段的長度之後，使用者必須重新進行驗證。

按一下儲存。
按一下新增原則規則，新增 iOS 和 Android 裝置的行動單一登入規則。
在組態頁面上，排序規則以確定裝置註冊規則列在 iOS 和 Android 行動 SSO 規則之上。
您可以使用裝置註冊原則規則，來阻止新使用者使用 Workspace ONE 應用程式進行嘗試和註冊。請參閱在 Workspace ONE Access 中建立原則規則以避免使用 Workspace ONE 應用程式註冊。