Einrichten eines iOS- oder iPadOS-Geräts mit Unternehmensportal und Intercede

  • Artikel

Registrieren Sie Ihr Gerät mit der Intune-Unternehmensportal-App, um sicheren mobilen Zugriff auf die E-Mails, Dateien und Apps Ihrer Organisation zu erhalten. Sobald Ihr Gerät registriert ist, gilt es als verwaltet. Ihre Organisation kann dem Gerät über einen MDM-Anbieter (Mobile Device Management, Verwaltung mobiler Geräte) wie Intune Richtlinien und Anwendungen zuweisen.

Während der Registrierung installieren Sie auch abgeleitete Anmeldeinformationen auf Ihrem Gerät. Ihre Organisation erfordert möglicherweise, dass Sie die abgeleiteten Anmeldeinformationen als Authentifizierungsmethode beim Zugriff auf Ressourcen oder zum Signieren und Verschlüsseln von E-Mails verwenden.

Sie müssen wahrscheinlich abgeleitete Anmeldeinformationen einrichten, wenn Sie eine Smartcard für Folgendes verwenden:

  • Anmelden bei Schul- oder Geschäfts-Apps, WLAN und virtuellen privaten Netzwerken (VPN)
  • Signieren und Verschlüsseln von Schul- oder Geschäfts-E-Mails mit S/MIME-Zertifikaten

In diesem Artikel gehen Sie wie folgt vor:

  • Registrieren Sie ein mobiles iOS- oder iPadOS-Gerät mit Intune-Unternehmensportal.
  • Abrufen abgeleiteter Anmeldeinformationen vom Anbieter für abgeleitete Anmeldeinformationen Ihrer Organisation, Intercede.

Was sind abgeleitete Anmeldeinformationen?

Abgeleitete Anmeldeinformationen sind ein Zertifikat, das von Ihren Smartcard-Anmeldeinformationen abgeleitet und auf Ihrem Gerät installiert ist. Es gewährt Ihnen Remotezugriff auf Arbeitsressourcen und verhindert gleichzeitig, dass nicht autorisierte Benutzer auf vertrauliche Informationen zugreifen.

Abgeleitete Anmeldeinformationen werden für Folgendes verwendet:

  • Authentifizieren von Schülern und Mitarbeitern, die sich bei Schul- oder Geschäfts-Apps, WLAN und VPN anmelden
  • Signieren und Verschlüsseln von Schul- oder Geschäfts-E-Mails mit S/MIME-Zertifikaten

Abgeleitete Anmeldeinformationen sind eine Implementierung der NIST-Richtlinien (National Institute of Standards and Technology) für PIV-Anmeldeinformationen (Personal Identity Verification) aus SP 800-157 (Special Publication).

Voraussetzungen

Um die Registrierung abzuschließen, benötigen Sie Folgendes:

  • Von Ihrer Schule oder Ihrem Arbeitsplatz bereitgestellte Smartcard
  • Zugriff auf einen Computer oder Self-Service-Kiosk, in dem Sie sich mit Ihrer Smartcard anmelden können
  • Ihr mobiles Gerät
  • Die auf Ihrem Gerät installierte Intune-Unternehmensportal-App für iOS und iPadOS

Gerät registrieren

  1. Öffnen Sie die Unternehmensportal-App für iOS/iPadOS auf Ihrem mobilen Gerät, und melden Sie sich mit Ihrem Geschäftskonto an.

  2. Notieren Sie sich den Code, der auf dem Bildschirm angezeigt wird.

    Beispielbild der Unternehmensportal-App mit Einer Meldung und Code auf dem Bildschirm.

  3. Wechseln Sie zu Ihrem Smartcard-fähigen Gerät, und wechseln Sie zu https://microsoft.com/devicelogin.

  4. Geben Sie den Code ein, den Sie zuvor notierten.

  5. Setzen Sie ihre Smartcard ein, um sich anzumelden.

  6. Kehren Sie zur Unternehmensportal-App auf Ihrem mobilen Gerät zurück, und folgen Sie den Anweisungen auf dem Bildschirm, um Ihr Gerät zu registrieren.

  7. Nach Abschluss der Registrierung werden Sie von Unternehmensportal benachrichtigt, ihre Smartcard einzurichten. Tippen Sie auf die Benachrichtigung. Wenn Sie keine Benachrichtigung erhalten, überprüfen Sie Ihre E-Mail-Adresse.

    Beispielscreenshot der Unternehmensportal Pushbenachrichtigung auf dem Startbildschirm des Geräts.

  8. Auf dem Bildschirm Mobile Smartcard-Zugriff einrichten :
    a. Tippen Sie auf den Link zu den Setupanweisungen Ihrer Organisation. Wenn Ihre Organisation keine zusätzlichen Anweisungen bereitstellt, werden Sie an diesen Artikel weitergeleitet.
    b. Tippen Sie auf Beginnen.

    Beispielscreenshot des Bildschirms

  9. Wechseln Sie zu Ihrem Smartcard-fähigen Gerät oder Self-Service-Kiosk, und öffnen Sie die MyID-App. Melden Sie sich mit Ihren Geschäftlichen Anmeldeinformationen an.

  10. Wählen Sie die Option aus, um Ihre ID anzufordern.

  11. Wenn Sie gefragt werden, welches Profil Sie verwenden möchten, wählen Sie die Option zum Aktivieren mit mobilen Anmeldeinformationen aus. Ein QR-Code wird angezeigt.

  12. Kehren Sie zu Ihrem mobilen Gerät zurück. Tippen Sie Unternehmensportal > Bildschirm QR-Code abrufen auf Weiter.

    Beispielscreenshot des Bildschirms

  13. Tippen Sie auf Kamera>verwenden OK.

    Beispielscreenshot einer Unternehmensportal Eingabeaufforderung, in der die Berechtigung zum Zulassen des Kamerazugriffs gefragt wird.

  14. Scannen Sie das Bild des QR-Codes, das sich auf Ihrem Smartcard-fähigen Gerät befindet.

  15. Warten Sie, bis Unternehmensportal die Einrichtung Ihres Geräts abgeschlossen hat.

Nächste Schritte

Nach Abschluss der Registrierung haben Sie Zugriff auf Arbeitsressourcen wie E-Mail, WLAN und alle Apps, die Ihre Organisation zur Verfügung stellt. Weitere Informationen zum Abrufen, Suchen, Installieren und Deinstallieren von Apps im Unternehmensportal finden Sie unter:

Benötigen Sie weitere Hilfe? Kontaktieren Sie die Supportabteilung Ihres Unternehmens. Die entsprechenden Kontaktinformationen finden Sie auf der Unternehmensportal-Website.