Einrichten eines Android-Geräts mit der Microsoft Intune-App und DISA Purebred
Registrieren Sie Ihr Gerät mit der Microsoft Intune-App, um sicheren mobilen Zugriff auf Ihre geschäftlichen E-Mails, Dateien und Apps zu erhalten. Nachdem Ihr Gerät registriert wurde, wird es verwaltet, was bedeutet, dass Ihre Organisation dem Gerät Richtlinien und Apps über einen MDM-Anbieter (Mobile Device Management, Verwaltung mobiler Geräte) zuweisen kann, z. B. Microsoft Intune.
Während der Registrierung installieren Sie auch abgeleitete Anmeldeinformationen auf Ihrem Gerät. Ihre Organisation erfordert möglicherweise, dass Sie die abgeleiteten Anmeldeinformationen als Authentifizierungsmethode beim Zugriff auf Ressourcen oder zum Signieren und Verschlüsseln von E-Mails verwenden.
Sie müssen wahrscheinlich abgeleitete Anmeldeinformationen einrichten, wenn Sie eine Smartcard für Folgendes verwenden:
- Anmelden bei Schul- oder Geschäfts-Apps, WLAN und virtuellen privaten Netzwerken (VPN)
- Signieren und Verschlüsseln von Schul- oder Geschäfts-E-Mails mit S/MIME-Zertifikaten
In diesem Artikel gehen Sie wie folgt vor:
- Registrieren eines mobilen Android-Geräts mit der Intune-App
- Richten Sie Ihre Smartcard ein, indem Sie abgeleitete Anmeldeinformationen vom Anbieter für abgeleitete Anmeldeinformationen Ihrer Organisation, DISA Purebred, installieren.
Was sind abgeleitete Anmeldeinformationen?
Abgeleitete Anmeldeinformationen sind ein Zertifikat, das von Ihren Smartcard-Anmeldeinformationen abgeleitet und auf Ihrem Gerät installiert ist. Es gewährt Ihnen Remotezugriff auf Arbeitsressourcen und verhindert gleichzeitig, dass nicht autorisierte Benutzer auf vertrauliche Informationen zugreifen.
Abgeleitete Anmeldeinformationen werden für Folgendes verwendet:
- Authentifizieren von Schülern und Mitarbeitern, die sich bei Schul- oder Geschäfts-Apps, WLAN und VPN anmelden
- Signieren und Verschlüsseln von Schul- oder Geschäfts-E-Mails mit S/MIME-Zertifikaten
Abgeleitete Anmeldeinformationen sind eine Implementierung der NIST-Richtlinien (National Institute of Standards and Technology) für PIV-Anmeldeinformationen (Personal Identity Verification) aus SP 800-157 (Special Publication).
Voraussetzungen
Um die Registrierung abzuschließen, benötigen Sie Folgendes:
- Von Ihrer Schule oder Ihrem Arbeitsplatz bereitgestellte Smartcard
- Zugriff auf einen Computer oder Kiosk, auf dem Sie sich mit Ihrer Smartcard anmelden können
- Ein neues Gerät oder ein Gerät mit Android 8.0 oder höher, das auf die Werkseinstellungen zurückgesetzt wird
- Die auf Ihrem Gerät installierte Microsoft Intune-App
- Die Purebred-App ist auf Ihrem Gerät installiert (Die App sollte kurz nach der Geräteeinrichtung automatisch installiert werden. Wenn dies nicht der Fall ist, wenden Sie sich an Ihren IT-Support.)
Sie müssen sich während des Setups auch an einen Purebred-Agenten oder -Vertreter wenden.
Gerät registrieren
Schalten Sie Ihr neues oder auf Werkseinstellungen zurückgesetztes Gerät ein.
Wählen Sie auf dem Willkommenssbildschirm Ihre Sprache aus. Wenn Sie angewiesen wurden, sich mit einem QR-Code oder NFC zu registrieren, führen Sie den folgenden Schritt aus, der der Methode entspricht.
NFC: Tippen Sie auf Ihr NFC-unterstütztes Gerät auf ein Programmierergerät, um eine Verbindung mit dem Netzwerk Ihrer Organisation herzustellen. Folgen Sie den Anweisungen auf dem Bildschirm. Wenn Sie den Bildschirm für die Nutzungsbedingungen von Chrome erreichen, fahren Sie mit Schritt 5 fort.
QR-Code: Führen Sie die Schritte unter QR-Coderegistrierung aus.
Wenn Sie angewiesen wurden, eine andere Methode zu verwenden, fahren Sie mit Schritt 3 fort.
Stellen Sie eine Verbindung mit Wi-Fi her, und tippen Sie auf WEITER. Führen Sie den Schritt aus, der Ihrer Registrierungsmethode entspricht.
Token: Wenn Sie zum Anmeldebildschirm von Google gelangen, führen Sie die Schritte unter Tokenregistrierung aus.
Google Zero Touch: Nachdem Sie eine WLAN-Verbindung hergestellt haben, wird Ihr Gerät von Ihrer Organisation erkannt. Fahren Sie mit Schritt 4 fort, und folgen Sie den Anweisungen auf dem Bildschirm, bis das Setup abgeschlossen ist.
Überprüfen Sie die Bedingungen von Google. Tippen Sie dann auf AKZEPTIEREN & WEITER.
Lesen Sie die Nutzungsbedingungen von Chrome. Tippen Sie dann auf AKZEPTIEREN & WEITER.
Tippen Sie auf dem Anmeldebildschirm auf Anmeldeoptionen und dann Auf einem anderen Gerät anmelden.
Notieren Sie sich den Code auf dem Bildschirm.
Wechseln Sie zu Ihrem Smartcard-fähigen Gerät, und wechseln Sie zu der Webadresse, die auf Dem Bildschirm angezeigt wird.
Geben Sie den Code ein, den Sie zuvor notierten.
Setzen Sie ihre Smartcard ein, um sich anzumelden.
Wählen Sie auf dem Anmeldebildschirm Ihr Geschäfts-, Schul- oder Unikonto aus. Wechseln Sie dann zurück zu Ihrem mobilen Gerät.
Abhängig von den Anforderungen Ihrer Organisation werden Sie möglicherweise aufgefordert, Einstellungen wie Bildschirmsperre oder Verschlüsselung zu aktualisieren. Wenn diese Eingabeaufforderungen angezeigt werden, tippen Sie auf FESTLEGEN , und folgen Sie den Anweisungen auf dem Bildschirm.
Tippen Sie auf INSTALLIEREN, um Arbeits-Apps auf Ihrem Gerät zu installieren. Tippen Sie nach Abschluss der Installation auf WEITER.
Tippen Sie auf START , um die Microsoft Intune-App zu öffnen.
Kehren Sie zur Intune-App auf Ihrem mobilen Gerät zurück, und folgen Sie den Anweisungen auf dem Bildschirm, bis die Registrierung abgeschlossen ist.
Fahren Sie mit dem Abschnitt Einrichten Ihrer Smartcard in diesem Artikel fort, um die Einrichtung Ihres Geräts abzuschließen.
QR-Coderegistrierung
In diesem Abschnitt scannen Sie Ihren von Ihrem Unternehmen bereitgestellten QR-Code. Wenn Sie fertig sind, leiten wir Sie zurück zu den Schritten zur Geräteregistrierung.
Tippen Sie auf dem Willkommensbildschirm fünfMal auf den Bildschirm, um die Einrichtung des QR-Codes zu starten.
Befolgen Sie die Anweisungen auf dem Bildschirm, um eine WLAN-Verbindung herzustellen.
Wenn Ihr Gerät nicht über einen QR-Code-Scanner verfügt, wird auf den Setupbildschirmen der Fortschritt angezeigt, wenn ein Scanner installiert ist. Warten Sie, bis die Installation abgeschlossen ist.
Wenn Sie dazu aufgefordert werden, scannen Sie den QR-Code des Registrierungsprofils, den Sie von Ihrer Organisation erhalten haben.
Kehren Sie zu Gerät registrieren zurück, Schritt 4, um das Setup fortzusetzen.
Tokenregistrierung
In diesem Abschnitt geben Sie Ihr vom Unternehmen bereitgestelltes Token ein. Wenn Sie fertig sind, leiten wir Sie zurück zu den Schritten zur Geräteregistrierung.
Geben Sie auf dem Google-Anmeldebildschirm im Feld E-Mail oder Telefondie Zeichenfolge afw#setup ein. Tippen Sie auf Weiter.
Wählen Sie Installieren für die Android-Geräterichtlinien-App aus. Fahren Sie mit der Installation fort. Abhängig von Ihrem Gerät müssen Sie möglicherweise zusätzliche Bedingungen überprüfen und akzeptieren.
Wählen Sie auf dem Bildschirm Dieses Gerät registrieren die Option Weiter aus.
Wählen Sie Code eingeben aus.
Geben Sie auf dem Bildschirm Scan or enter code (Code scannen oder eingeben ) den Code ein, den Sie von Ihrer Organisation erhalten haben. Klicken Sie dann auf Weiter.
Kehren Sie zu Gerät registrieren zurück, Schritt 4, um das Setup fortzusetzen.
Einrichten einer Smartcard
Hinweis
Die Purebred-App ist für diese Schritte erforderlich und wird nach der Registrierung automatisch auf Ihrem Gerät installiert. Wenn Sie die App nach einer kurzen Wartezeit immer noch nicht haben, wenden Sie sich an Ihren IT-Support.
Nach Abschluss der Registrierung werden Sie von der Intune-App benachrichtigt, ihre Smartcard einzurichten. Tippen Sie auf die Benachrichtigung. Wenn Sie keine Benachrichtigung erhalten, überprüfen Sie Ihre E-Mail-Adresse.
Auf dem Bildschirm Smartcard einrichten :
Tippen Sie auf den Link zu den Einrichtungsanweisungen Ihrer Organisation, und überprüfen Sie sie. Wenn Ihre Organisation keine zusätzlichen Anweisungen bereitstellt, werden Sie an diesen Artikel weitergeleitet.
Tippen Sie auf BEGINNEN.
Tippen Sie auf dem Bildschirm Zertifikate abrufen auf PUREBRED STARTEN , um die Purebred-App zu öffnen. (Die App sollte automatisch auf Ihrem Gerät installiert werden. Wenn sie nicht vorhanden ist, wenden Sie sich an Ihren Supportmitarbeiter.)
Die Purebred-App benötigt möglicherweise zusätzliche Berechtigungen von Ihnen, um ordnungsgemäß ausgeführt zu werden. Tippen Sie immer auf Zulassen oder Zulassen , wenn Sie dazu aufgefordert werden. Weitere Informationen dazu, warum diese Berechtigungen erforderlich sind, erhalten Sie von Ihrem Supportmitarbeiter oder Purebred-Agent.
Sobald Sie sich in der Purebred-App befinden, arbeiten Sie mit dem Purebred-Agent Ihrer Organisation zusammen, um die Zertifikate herunterzuladen und zu installieren, die Sie für den Zugriff auf Arbeits- oder Schulressourcen benötigen.
Wichtig
Tippen Sie während dieses Vorgangs auf OK oder Installieren, wenn Sie dazu aufgefordert werden. Ändern Sie nicht die Namen von Zertifizierungsstellen oder Zertifikaten, zu denen Sie aufgefordert werden.
Nach Abschluss der Installation erhalten Sie eine Benachrichtigung, dass Ihre Zertifikate bereit sind. Tippen Sie auf die Benachrichtigung, um zur Intune-App zurückzukehren.
Auf dem Bildschirm Zugriff auf Zertifikate zulassen erteilen Sie der Intune-App die Berechtigung für den Zugriff auf die abgeleiteten Anmeldeinformationen, die Sie von DISA Purebred erhalten haben. Dieser Schritt stellt sicher, dass Ihre Organisation Ihre Identität überprüfen kann, wenn Sie auf geschützte Geschäfts-, Schul- oder Uniressourcen zugreifen.
Tippen Sie auf WEITER.
Wenn Sie aufgefordert werden, zertifikat auswählen, ändern Sie die Auswahl nicht. Das richtige Zertifikat ist bereits ausgewählt, also tippen Sie einfach auf Auswählen oder OK.
Ihre abgeleiteten Anmeldeinformationen bestehen aus mehreren Zertifikaten, sodass die Aufforderung Zertifikat auswählen möglicherweise mehrmals angezeigt wird. Wiederholen Sie den vorherigen Schritt, bis keine weiteren Eingabeaufforderungen angezeigt werden.
Nachdem alle Zertifikate verarbeitet wurden, warten Sie, bis die Intune-App die Einrichtung Ihres Geräts abgeschlossen hat. Sie werden wissen, dass das Setup abgeschlossen ist, wenn der Bildschirm Sie sind alles eingestellt! angezeigt wird.
Nächste Schritte
Nach Abschluss der Registrierung haben Sie Zugriff auf Arbeitsressourcen wie E-Mail, WLAN und alle Apps, die Ihre Organisation zur Verfügung stellt. Weitere Informationen zum Abrufen, Suchen, Installieren und Deinstallieren von Apps in der Intune-App finden Sie unter:
Benötigen Sie weitere Hilfe? Kontaktieren Sie die Supportabteilung Ihres Unternehmens. Die entsprechenden Kontaktinformationen finden Sie auf der Unternehmensportal-Website.