若要在使用者於 Workspace ONE UEM 中登錄其 Workspace ONE Intelligent Hub iOS 和 Android 裝置之前,先對使用者進行驗證,請在 Workspace ONE Access 中啟用 UEM 權杖來作為驗證方法。在 Workspace ONE UEM 主控台中,將驗證來源從 Workspace ONE UEM 變更為 Workspace ONE Access。

Workspace ONE UEM 服務中,當使用者在 Workspace ONE UEM 中登錄其裝置時,會建立一個登錄權杖。如果未在 Workspace ONE Access 中啟用 UEM 權杖驗證,則會在 Workspace ONE UEM 服務中驗證使用者。之後,使用者需要使用 Workspace ONE Access 來重新進行驗證。

啟用 UEM 權杖驗證後,會使用 Workspace ONE Access 來識別並驗證處於已登錄模式的使用者裝置。如果 Android 裝置在註冊時沒有 Workspace ONE UEM 憑證,也會加以識別並進行驗證。

Workspace ONE Intelligent Hub 應用程式會在 Workspace ONE UEM 服務與 Workspace ONE Access 承租人之間進行協調,以確認 UEM 註冊權杖的使用者和有效性。

備註: UEM 權杖驗證適用於 Workspace ONE UEM 22.10 版及更新版本。

必要條件

  • Workspace ONE UEM 22.10 版或更新版本已與 Workspace ONE Access 整合 (僅限雲端)。
  • 使用者已設定在 Active Directory 中。

    UEM 權杖不支援從 Workspace ONE UEM 服務同步的本機基本使用者。

  • Workspace ONE Intelligent Hub iOS 和 Android 22.6 版或更新版本。
  • Workspace ONE UEM 主控台設有 Workspace ONE Access 作為驗證來源。
      1. Workspace ONE UEM 主控台中,選取 [客戶 OG],然後導覽至裝置與使用者 > 一般 > 註冊 > 驗證
      2. 啟用 Workspace ONE Access 作為 Intelligent Hub 的驗證來源
      3. 裝置註冊模式中,選取僅限已登錄的裝置
      4. 啟用需要登錄權杖

程序

  1. Workspace ONE Access 主控台的整合 > 驗證方法頁面中,選取 UEM 權杖
  2. 按一下設定,然後啟用 UEM 權杖驗證配接器
  3. 按一下儲存
  4. 導覽至身分識別提供者頁面,然後選取您已設定的內建身分識別提供者。
    1. 在 [驗證方法] 區段中,啟用 UEM 權杖
    2. 按一下儲存

建立裝置註冊原則規則

在 default_access_Policy_ set 中建立一項裝置註冊規則,或者如果您有現有的裝置註冊規則,請編輯該規則,以將 UEM 權杖設定為要使用的驗證方法。

  1. Workspace ONE Access 主控台中,導覽至資源 > 原則,然後按一下 default_access_policy_set
  2. 按一下編輯,然後按下一步
  3. 在 [組態] 頁面上,若要新增裝置註冊規則,請按一下 + 新增原則規則,或者編輯現有的裝置註冊規則。

    選項

    說明

    如果使用者的網路範圍為

    選取員工可用來登入和存取應用程式的網路範圍。

    且使用者正在存取來自下列裝置的內容

    選取要套用該規則的裝置類型。針對要套用至所有存取情況的原則規則,選取裝置註冊

    且使用者屬於群組

    如果此存取規則將套用至特定群組,請在搜尋方塊中搜尋群組。

    若未選取任何群組,則存取原則規則會套用至所有使用者。

    則執行此動作

    選取使用下列方法進行驗證...

    則使用者可使用下列方法進行驗證

    選取 UEM 權杖

    (選用) 按一下 +,以新增第二個因素驗證,如密碼或驗證器應用程式。
  4. 按一下儲存
  5. 下一步
  6. 組態頁面上,檢閱驗證順序。您可以拖曳規則資料列,以變更規則的套用順序。