Einrichten eines Android-Geräts mit Unternehmensportal und Entrust
Registrieren Sie Ihr Gerät mit der Microsoft Intune-App, um sicheren mobilen Zugriff auf Ihre Geschäfts-, Schul- oder Uni-E-Mails, Dateien und Apps zu erhalten. Nachdem Ihr Gerät registriert wurde, wird es verwaltet, was bedeutet, dass Ihr organization dem Gerät Richtlinien und Apps über einen MDM-Anbieter (Mobile Device Management) zuweisen kann, z. B. Microsoft Intune.
Während der Registrierung installieren Sie auch abgeleitete Anmeldeinformationen auf Ihrem Gerät. Ihre organization erfordert möglicherweise, dass Sie die abgeleiteten Anmeldeinformationen als Authentifizierungsmethode beim Zugriff auf Ressourcen oder zum Signieren und Verschlüsseln von E-Mails verwenden.
Sie müssen wahrscheinlich abgeleitete Anmeldeinformationen einrichten, wenn Sie eine intelligente Karte für Folgendes verwenden:
- Anmelden bei Schul- oder Geschäfts-Apps, WLAN und virtuellen privaten Netzwerken (VPN)
- Signieren und Verschlüsseln von Schul- oder Geschäfts-E-Mails mit S/MIME-Zertifikaten
In diesem Artikel gehen Sie wie folgt vor:
- Registrieren eines mobilen Android-Geräts mit der Intune-App
- Richten Sie Ihre intelligente Karte ein, indem Sie abgeleitete Anmeldeinformationen vom Anbieter für abgeleitete Anmeldeinformationen Ihres organization Installieren, Entrust, installieren.
Was sind abgeleitete Anmeldeinformationen?
Abgeleitete Anmeldeinformationen sind ein Zertifikat, das von Ihren Smart Karte-Anmeldeinformationen abgeleitet und auf Ihrem Gerät installiert ist. Es gewährt Ihnen Remotezugriff auf Arbeitsressourcen und verhindert gleichzeitig, dass nicht autorisierte Benutzer auf vertrauliche Informationen zugreifen.
Abgeleitete Anmeldeinformationen werden für Folgendes verwendet:
- Authentifizieren von Schülern und Mitarbeitern, die sich bei Schul- oder Geschäfts-Apps, WLAN und VPN anmelden
- Signieren und Verschlüsseln von Schul- oder Geschäfts-E-Mails mit S/MIME-Zertifikaten
Abgeleitete Anmeldeinformationen sind eine Implementierung der NIST-Richtlinien (National Institute of Standards and Technology) für PIV-Anmeldeinformationen (Personal Identity Verification) aus SP 800-157 (Special Publication).
Voraussetzungen
Um die Registrierung abzuschließen, benötigen Sie Folgendes:
- Von Ihrer Schule oder Ihrem Arbeitsplatz bereitgestellte intelligente Karte
- Zugriff auf einen Computer oder Kiosk, auf dem Sie sich mit Ihrem smarten Karte
- Ein neues Gerät oder ein Gerät mit Android 8.0 oder höher, das auf die Werkseinstellungen zurückgesetzt wird
- Die auf Ihrem Gerät installierte Microsoft Intune-App
Gerät registrieren
Schalten Sie Ihr neues oder auf Werkseinstellungen zurückgesetztes Gerät ein.
Wählen Sie auf dem Willkommenssbildschirm Ihre Sprache aus. Wenn Ihre Organisationen Sie angewiesen haben, sich mit einem QR-Code oder near-field communication (NFC) zu registrieren, führen Sie den Schritt aus, der der -Methode entspricht.
NFC: Tippen Sie auf Ihr NFC-unterstütztes Gerät auf ein Programmierergerät, um eine Verbindung mit dem Netzwerk Ihrer organization herzustellen. Folgen Sie den Anweisungen auf dem Bildschirm. Wenn Sie den Bildschirm für die Nutzungsbedingungen von Chrome erreichen, fahren Sie mit Schritt 5 fort.
QR-Code: Führen Sie die Schritte unter QR-Coderegistrierung aus.
Wenn Ihr organization Sie angewiesen haben, eine andere Methode zu verwenden, fahren Sie mit Schritt 3 fort.
Stellen Sie eine Verbindung mit Wi-Fi her, und tippen Sie auf WEITER. Führen Sie den Schritt aus, der Ihrer Registrierungsmethode entspricht.
- Token: Wenn Sie zum Anmeldebildschirm von Google gelangen, führen Sie die Schritte unter Tokenregistrierung aus.
- Google Zero Touch: Nachdem Sie eine WLAN-Verbindung hergestellt haben, kann Ihr organization Ihr Gerät erkennen. Fahren Sie mit Schritt 4 fort, und folgen Sie den Anweisungen auf dem Bildschirm, bis das Setup abgeschlossen ist.
Überprüfen Sie die Bedingungen von Google. Tippen Sie dann auf AKZEPTIEREN & WEITER.
Lesen Sie die Nutzungsbedingungen von Chrome. Tippen Sie dann auf AKZEPTIEREN & WEITER.
Tippen Sie auf dem Anmeldebildschirm auf Anmeldeoptionen und dann Auf einem anderen Gerät anmelden.
Notieren Sie sich den Code auf dem Bildschirm.
Wechseln Sie zu Ihrem Smart Karte-fähigen Gerät, und wechseln Sie zu der Webadresse, die auf Ihrem Bildschirm angezeigt wird.
Geben Sie den Code ein, den Sie zuvor notierten.
Fügen Sie Ihre intelligente Karte ein, um sich anzumelden.
Wählen Sie auf dem Anmeldebildschirm Ihr Geschäfts-, Schul- oder Unikonto aus. Wechseln Sie dann zurück zu Ihrem mobilen Gerät.
Abhängig von den Anforderungen Ihrer organization werden Sie möglicherweise aufgefordert, Einstellungen wie Bildschirmsperre oder Verschlüsselung zu aktualisieren. Wenn diese Eingabeaufforderungen angezeigt werden, tippen Sie auf FESTLEGEN , und folgen Sie den Anweisungen auf dem Bildschirm.
Tippen Sie auf INSTALLIEREN, um Arbeits-Apps auf Ihrem Gerät zu installieren. Tippen Sie nach Abschluss der Installation auf WEITER.
Tippen Sie auf START, um die Microsoft Intune-App zu öffnen.
Kehren Sie zur Intune-App auf Ihrem mobilen Gerät zurück, und folgen Sie den Anweisungen auf dem Bildschirm, bis die Registrierung abgeschlossen ist.
Fahren Sie mit dem Abschnitt Einrichten Ihrer intelligenten Karte in diesem Artikel fort, um die Einrichtung Ihres Geräts abzuschließen.
QR-Coderegistrierung
In diesem Abschnitt scannen Sie Ihren von Ihrem Unternehmen bereitgestellten QR-Code. Wenn Sie fertig sind, leiten wir Sie zurück zu den Schritten zur Geräteregistrierung.
- Tippen Sie auf dem Willkommensbildschirm fünfMal auf den Bildschirm, um die Einrichtung des QR-Codes zu starten.
- Befolgen Sie die Anweisungen auf dem Bildschirm, um eine WLAN-Verbindung herzustellen.
- Wenn Ihr Gerät über keinen QR-Codescanner verfügt, wird automatisch ein Scanner installiert. Warten Sie, bis die Installation abgeschlossen ist.
- Wenn Sie dazu aufgefordert werden, scannen Sie den QR-Code des Registrierungsprofils, den Sie von Ihrem organization erhalten haben.
- Kehren Sie zu Schritt 4: Registrieren des Geräts zurück, um das Setup fortzusetzen.
Tokenregistrierung
In diesem Abschnitt geben Sie Ihr vom Unternehmen bereitgestelltes Token ein. Wenn Sie fertig sind, leiten wir Sie zurück zu den Schritten zur Geräteregistrierung.
Geben Sie auf dem Google-Anmeldebildschirm in das Feld Email oder Telefonafw#setup ein. Tippen Sie dann auf Weiter.
Wählen Sie Installieren für die Android-Geräterichtlinien-App aus. Fahren Sie mit der Installation fort. Abhängig von Ihrem Gerät müssen Sie möglicherweise andere Bedingungen überprüfen und akzeptieren.
Tippen Sie auf dem Bildschirm Dieses Gerät registrieren auf Weiter.
Tippen Sie auf Code eingeben.
Geben Sie auf dem Bildschirm Scan or enter code (Code scannen oder eingeben) den Code ein, den Sie von Ihrem organization erhalten haben. Tippen Sie dann auf Weiter.
Kehren Sie zu Schritt 4: Registrieren des Geräts zurück, um das Setup fortzusetzen.
Einrichten von Smart Karte
Nach Abschluss der Registrierung werden Sie von der Intune-App per Benachrichtigung aufgefordert, Ihre intelligente Karte einzurichten. Tippen Sie auf die Benachrichtigung. Wenn Sie keine Benachrichtigung erhalten, überprüfen Sie Ihre E-Mail-Adresse.
Auf dem Bildschirm Smart Karte einrichten:
Tippen Sie auf den Link zu den Anweisungen Ihrer organization. Wenn Ihr organization keine weiteren Anweisungen enthält, werden Sie zu diesem Artikel weitergeleitet.
Tippen Sie auf BEGINNEN.
Wechseln Sie zu Ihrem Smart Karte-fähigen Gerät, und öffnen Sie IdentityGuard.
Suchen Sie den Anmeldebereich für intelligente Anmeldeinformationen, und wählen Sie die Anmeldeschaltfläche aus.
Wenn Sie aufgefordert werden, ein Zertifikat auszuwählen, wählen Sie Ihre Smart Karte-Anmeldeinformationen aus. Wählen Sie dann OK aus.
Geben Sie Ihre Smart Karte-PIN ein.
Wählen Sie aus der Liste der Aktionen aus. Wählen Sie die Option aus, mit der Sie sich für abgeleitete mobile smarte Anmeldeinformationen registrieren können. Auf dem Link oder der Schaltfläche kann ich mich für ein abgeleitetes mobiles Smart Karte-Anmeldeinformationen registrieren.
Wählen Sie die Option aus, die besagt, dass Sie die Anwendung mit aktivierten intelligenten Anmeldeinformationen erfolgreich heruntergeladen und installiert haben. Fahren Sie dann mit dem nächsten Bildschirm fort.
Geben Sie Informationen zu Ihren abgeleiteten Smart Karte-Anmeldeinformationen ein:
Geben Sie als Identitätsname einen beliebigen Namen ein, z. B. Entrust Derived Cred.
Wählen Sie im Dropdownmenü Entrust IdentityGuard Mobile Smart Credential aus.
Fahren Sie mit dem nächsten Bildschirm fort. Der Bildschirm zeigt einen QR-Code mit einem numerischen Kennwort darunter.
Kehren Sie zu Ihrem Android-Gerät zurück. Tippen Sie auf dem Bildschirm QR-Code abrufen der Intune-App > auf WEITER.
Wenn Sie aufgefordert werden, der Intune-App die Verwendung Ihrer Kamera zu erlauben, tippen Sie auf Zulassen.
Scannen Sie das Bild des QR-Codes, der auf Ihrem Smart Karte-fähigen Gerät angezeigt wird.
Geben Sie auf dem Bildschirm Kennwort erforderlich das Kennwort ein, das unter dem QR-Code angezeigt wird.
Die Intune-App beginnt mit dem Herunterladen und Installieren der Zertifikate, die für den Zugriff auf Arbeits- oder Schulressourcen erforderlich sind. Je nach Internetverbindung kann dieser Vorgang einige Zeit in Anspruch nehmen. Schließen Sie die App während dieser Zeit nicht.
Nachdem alle Zertifikate verarbeitet wurden, warten Sie, bis die Intune App die Einrichtung Ihres Geräts abgeschlossen hat. Das Setup ist abgeschlossen, wenn der Bildschirm Sie sind alles eingestellt! angezeigt wird.
Nächste Schritte
Nach Abschluss der Registrierung haben Sie Zugriff auf Arbeitsressourcen wie E-Mail, WLAN und alle Apps, die Ihr organization zur Verfügung stellt. Weitere Informationen zum Abrufen, Suchen, Installieren und Deinstallieren von Apps in der Intune-App finden Sie unter:
Benötigen Sie weitere Hilfe? Kontaktieren Sie die Supportabteilung Ihres Unternehmens. Kontaktinformationen finden Sie auf der Website.