您可以透過 Workspace ONE Intelligent Hub 應用程式來設定裝置註冊的存取原則規則,以向 Workspace ONE UEM 註冊使用者的 iOS 和 Android 裝置。

套用裝置註冊規則時,若是在未註冊之裝置上登入 Workspace ONE Intelligent Hub 應用程式的使用者,則會根據裝置註冊規則進行驗證。驗證完成後,Intelligent Hub 應用程式可協助向 Workspace ONE UEM 註冊。註冊裝置後,系統會提示使用者使用針對行動單一登入 iOS 或 Android 裝置之預設存取原則中設定的驗證方法,登入 Intelligent Hub。

可使用裝置註冊規則透過 Workspace ONE Intelligent Hub 應用程式向 Workspace ONE UEM 進行裝置註冊或登錄。此原則僅適用於使用 Workspace ONE Intelligent Hub 應用程式註冊或登錄的使用者。此原則不適用於預備工作流程,也不適用於註冊 Web 或 Apple DEP。

必要條件

  • 已啟用 Workspace ONE Access 做為 Workspace ONE UEM 中的驗證來源。
    備註: 若要查看哪個服務是 Intelligent Hub 應用程式中的驗證來源,請在 UEM Console 中前往 [裝置] > [裝置設定] > [裝置和使用者] > [一般] > [註冊] > [驗證] 索引標籤。
  • 用於在 Workspace ONE Access 中所設定裝置註冊驗證的驗證方法。
  • Workspace ONE Intelligent Hub 應用程式安裝在 iOS 或 Android 裝置上。

程序

  1. Workspace ONE Access 主控台中,導覽至管理 > 原則,然後按一下編輯預設原則
  2. 在 [定義] 頁面上,確認預設原則名稱,然後按下一步
  3. 在 [組態] 頁面上,按一下 + 新增原則規則
    選項 說明
    如果使用者的網路範圍為 選取網路範圍。
    且使用者正在存取來自下列裝置的內容 選取裝置註冊作為裝置類型。
    且使用者屬於群組 如果此存取規則將套用至特定群組,請在搜尋方塊中搜尋群組。

    若未選取任何群組,則存取原則規則會套用至所有使用者。

    則執行此動作 選取使用下列方法進行驗證....
    則使用者可使用下列方法進行驗證 選取註冊原則所需的驗證方法。

    若要設定多重要素驗證,請按一下 +,然後選取要使用的 MFA 方法。

    如果前述方法失敗或不適用,則 您可以設定後援驗證。
    在以下時間之後重新驗證 選取工作階段的長度之後,使用者必須重新進行驗證。
  4. 按一下儲存
  5. 按一下新增原則規則,新增 iOS 和 Android 裝置的行動單一登入規則。
  6. 組態頁面上,排序規則以確定裝置註冊規則列在 iOS 和 Android 行動 SSO 規則之上。
    您可以使用裝置註冊原則規則來避免新使用者嘗試使用 Workspace ONE 應用程式進行註冊。請參閱 在 Workspace ONE Access 中建立原則規則以避免使用 Workspace ONE 應用程式註冊