Einrichten eines Android-Geräts mit der Microsoft Intune-App und DISA Purebred

  • Artikel

Registrieren Sie Ihr Gerät mit der Microsoft Intune-App, um sicheren mobilen Zugriff auf Ihre geschäftlichen E-Mails, Dateien und Apps zu erhalten. Nachdem Ihr Gerät registriert wurde, wird es verwaltet. Dies bedeutet, dass Ihr organization dem Gerät Richtlinien und Apps über einen MDM-Anbieter (Mobile Device Management) zuweisen kann, z. B. Microsoft Intune.

Während der Registrierung installieren Sie auch abgeleitete Anmeldeinformationen auf Ihrem Gerät. Ihre organization erfordert möglicherweise, dass Sie die abgeleiteten Anmeldeinformationen als Authentifizierungsmethode beim Zugriff auf Ressourcen oder zum Signieren und Verschlüsseln von E-Mails verwenden.

Sie müssen wahrscheinlich abgeleitete Anmeldeinformationen einrichten, wenn Sie eine intelligente Karte für Folgendes verwenden:

  • Anmelden bei Schul- oder Geschäfts-Apps, WLAN und virtuellen privaten Netzwerken (VPN)
  • Signieren und Verschlüsseln von Schul- oder Geschäfts-E-Mails mit S/MIME-Zertifikaten

In diesem Artikel gehen Sie wie folgt vor:

  • Registrieren eines mobilen Android-Geräts mit der Intune-App
  • Richten Sie Ihre smarte Karte ein, indem Sie abgeleitete Anmeldeinformationen vom anbieter für abgeleitete Anmeldeinformationen Ihres organization INSTALLIEREN, DISA Purebred.

Was sind abgeleitete Anmeldeinformationen?

Abgeleitete Anmeldeinformationen sind ein Zertifikat, das von Ihren Smart Karte-Anmeldeinformationen abgeleitet und auf Ihrem Gerät installiert ist. Es gewährt Ihnen Remotezugriff auf Arbeitsressourcen und verhindert gleichzeitig, dass nicht autorisierte Benutzer auf vertrauliche Informationen zugreifen.

Abgeleitete Anmeldeinformationen werden für Folgendes verwendet:

  • Authentifizieren von Schülern und Mitarbeitern, die sich bei Schul- oder Geschäfts-Apps, WLAN und VPN anmelden
  • Signieren und Verschlüsseln von Schul- oder Geschäfts-E-Mails mit S/MIME-Zertifikaten

Abgeleitete Anmeldeinformationen sind eine Implementierung der NIST-Richtlinien (National Institute of Standards and Technology) für PIV-Anmeldeinformationen (Personal Identity Verification) aus SP 800-157 (Special Publication).

Voraussetzungen

Um die Registrierung abzuschließen, benötigen Sie Folgendes:

  • Von Ihrer Schule oder Ihrem Arbeitsplatz bereitgestellte intelligente Karte
  • Zugriff auf einen Computer oder Kiosk, auf dem Sie sich mit Ihrem smarten Karte
  • Ein neues Gerät oder ein Gerät mit Android 8.0 oder höher, das auf die Werkseinstellungen zurückgesetzt wird
  • Die auf Ihrem Gerät installierte Microsoft Intune-App
  • Die Purebred-App ist auf Ihrem Gerät installiert (Die App sollte kurz nach der Geräteeinrichtung automatisch installiert werden. Wenn dies nicht der Fall ist, wenden Sie sich an Ihren IT-Support.)

Sie müssen sich während des Setups auch an einen Purebred-Agenten oder -Vertreter wenden.

Gerät registrieren

  1. Schalten Sie Ihr neues oder auf Werkseinstellungen zurückgesetztes Gerät ein.

  2. Wählen Sie auf dem Willkommenssbildschirm Ihre Sprache aus. Wenn Sie angewiesen wurden, sich mit einem QR-Code oder NFC zu registrieren, führen Sie den folgenden Schritt aus, der der Methode entspricht.

    • NFC: Tippen Sie auf Ihr NFC-unterstütztes Gerät auf ein Programmierergerät, um eine Verbindung mit dem Netzwerk Ihrer organization herzustellen. Folgen Sie den Anweisungen auf dem Bildschirm. Wenn Sie den Bildschirm für die Nutzungsbedingungen von Chrome erreichen, fahren Sie mit Schritt 5 fort.

    • QR-Code: Führen Sie die Schritte unter QR-Coderegistrierung aus.

    Wenn Sie angewiesen wurden, eine andere Methode zu verwenden, fahren Sie mit Schritt 3 fort.

  3. Stellen Sie eine Verbindung mit Wi-Fi her, und tippen Sie auf WEITER. Führen Sie den Schritt aus, der Ihrer Registrierungsmethode entspricht.

    • Token: Wenn Sie zum Anmeldebildschirm von Google gelangen, führen Sie die Schritte unter Tokenregistrierung aus.

    • Google Zero Touch: Nachdem Sie eine WLAN-Verbindung hergestellt haben, wird Ihr Gerät von Ihrem organization erkannt. Fahren Sie mit Schritt 4 fort, und folgen Sie den Anweisungen auf dem Bildschirm, bis das Setup abgeschlossen ist.

      Beispielbild des Google-Begriffsbildschirms, der angezeigt wird, wenn Sie Google Zero Touch verwenden und die Schaltfläche

  4. Überprüfen Sie die Bedingungen von Google. Tippen Sie dann auf AKZEPTIEREN & WEITER.

    Beispielbild des Google-Begriffsbildschirms mit hervorgehobener Schaltfläche

  5. Lesen Sie die Nutzungsbedingungen von Chrome. Tippen Sie dann auf AKZEPTIEREN & WEITER.

    Beispielbild des Chrome-Bildschirms

  6. Tippen Sie auf dem Anmeldebildschirm auf Anmeldeoptionen und dann Auf einem anderen Gerät anmelden.

  7. Notieren Sie sich den Code auf dem Bildschirm.

  8. Wechseln Sie zu Ihrem Smart Karte-fähigen Gerät, und wechseln Sie zu der Webadresse, die auf Ihrem Bildschirm angezeigt wird.

  9. Geben Sie den Code ein, den Sie zuvor notierten.

    Screenshot der Eingabeaufforderung der Unternehmensportal Website

  10. Fügen Sie Ihre intelligente Karte ein, um sich anzumelden.

  11. Wählen Sie auf dem Anmeldebildschirm Ihr Geschäfts-, Schul- oder Unikonto aus. Wechseln Sie dann zurück zu Ihrem mobilen Gerät.

  12. Abhängig von den Anforderungen Ihrer organization werden Sie möglicherweise aufgefordert, Einstellungen wie Bildschirmsperre oder Verschlüsselung zu aktualisieren. Wenn diese Eingabeaufforderungen angezeigt werden, tippen Sie auf FESTLEGEN , und folgen Sie den Anweisungen auf dem Bildschirm.

    Beispielbild des Bildschirms

  13. Tippen Sie auf INSTALLIEREN, um Arbeits-Apps auf Ihrem Gerät zu installieren. Tippen Sie nach Abschluss der Installation auf WEITER.

    Beispielbild des Bildschirms

  14. Tippen Sie auf START, um die Microsoft Intune-App zu öffnen.

    Beispielbild des Bildschirms

  15. Kehren Sie zur Intune-App auf Ihrem mobilen Gerät zurück, und folgen Sie den Anweisungen auf dem Bildschirm, bis die Registrierung abgeschlossen ist.

    Beispielbild des Bildschirms

  16. Fahren Sie mit dem Abschnitt Einrichten Ihrer intelligenten Karte in diesem Artikel fort, um die Einrichtung Ihres Geräts abzuschließen.

QR-Coderegistrierung

In diesem Abschnitt scannen Sie Ihren von Ihrem Unternehmen bereitgestellten QR-Code. Wenn Sie fertig sind, leiten wir Sie zurück zu den Schritten zur Geräteregistrierung.

  1. Tippen Sie auf dem Willkommensbildschirm fünfMal auf den Bildschirm, um die Einrichtung des QR-Codes zu starten.

    Beispielbild des Willkommensbildschirms für die Geräteeinrichtung mit hervorgehobenen Anweisungen zum Tippen auf den Bildschirm.

  2. Befolgen Sie die Anweisungen auf dem Bildschirm, um eine WLAN-Verbindung herzustellen.

  3. Wenn Ihr Gerät nicht über einen QR-Code-Scanner verfügt, wird auf den Setupbildschirmen der Fortschritt angezeigt, wenn ein Scanner installiert ist. Warten Sie, bis die Installation abgeschlossen ist.

  4. Wenn Sie dazu aufgefordert werden, scannen Sie den QR-Code des Registrierungsprofils, den Sie von Ihrem organization erhalten haben.

  5. Kehren Sie zu Gerät registrieren zurück, Schritt 4, um das Setup fortzusetzen.

Tokenregistrierung

In diesem Abschnitt geben Sie Ihr vom Unternehmen bereitgestelltes Token ein. Wenn Sie fertig sind, leiten wir Sie zurück zu den Schritten zur Geräteregistrierung.

  1. Geben Sie auf dem Google-Anmeldebildschirm in das Feld Email oder Telefonafw#setup ein. Tippen Sie auf Weiter.

    Beispielbild des Google-Anmeldebildschirms, der zeigt, dass

  2. Wählen Sie Installieren für die Android-Geräterichtlinien-App aus. Fahren Sie mit der Installation fort. Abhängig von Ihrem Gerät müssen Sie möglicherweise zusätzliche Bedingungen überprüfen und akzeptieren.

  3. Wählen Sie auf dem Bildschirm Dieses Gerät registrieren die Option Weiter aus.

  4. Wählen Sie Code eingeben aus.

  5. Geben Sie auf dem Bildschirm Scan or enter code (Code scannen oder eingeben) den Code ein, den Sie von Ihrem organization erhalten haben. Klicken Sie dann auf Weiter.

    Beispielbild des Bildschirms

  6. Kehren Sie zu Gerät registrieren zurück, Schritt 4, um das Setup fortzusetzen.

Einrichten von Smart Karte

Hinweis

Die Purebred-App ist für diese Schritte erforderlich und wird nach der Registrierung automatisch auf Ihrem Gerät installiert. Wenn Sie die App nach einer kurzen Wartezeit immer noch nicht haben, wenden Sie sich an Ihren IT-Support.

  1. Nach Abschluss der Registrierung werden Sie von der Intune-App benachrichtigt, ihre intelligente Karte einzurichten. Tippen Sie auf die Benachrichtigung. Wenn Sie keine Benachrichtigung erhalten, überprüfen Sie Ihre E-Mail-Adresse.

    Screenshot der Pushbenachrichtigung der Intune-App auf dem Startbildschirm des Geräts.

  2. Auf dem Bildschirm Smart Karte einrichten:

    1. Tippen Sie auf den Link zu den Setupanweisungen Ihrer organization, und überprüfen Sie sie. Wenn Ihre organization keine zusätzlichen Anweisungen enthält, werden Sie an diesen Artikel weitergeleitet.

    2. Tippen Sie auf BEGINNEN.

    Screenshot der Intune-App, Bildschirm

  3. Tippen Sie auf dem Bildschirm Zertifikate abrufen auf PUREBRED STARTEN , um die Purebred-App zu öffnen. (Die App sollte automatisch auf Ihrem Gerät installiert werden. Wenn sie nicht vorhanden ist, wenden Sie sich an Ihren Supportmitarbeiter.)

    Screenshot der Eingabeaufforderung der Intune-App zum Öffnen der DISA Purebred-App.

  4. Die Purebred-App benötigt möglicherweise zusätzliche Berechtigungen von Ihnen, um ordnungsgemäß ausgeführt zu werden. Tippen Sie immer auf Zulassen oder Zulassen , wenn Sie dazu aufgefordert werden. Weitere Informationen dazu, warum diese Berechtigungen erforderlich sind, erhalten Sie von Ihrem Supportmitarbeiter oder Purebred-Agent.

  5. Sobald Sie sich in der Purebred-App befindet, arbeiten Sie mit dem Purebred-Agent Ihres organization zusammen, um die Zertifikate herunterzuladen und zu installieren, die Sie für den Zugriff auf Arbeits- oder Schulressourcen benötigen.

    Wichtig

    Tippen Sie während dieses Vorgangs auf OK oder Installieren, wenn Sie dazu aufgefordert werden. Ändern Sie nicht die Namen von Zertifizierungsstellen oder Zertifikaten, zu denen Sie aufgefordert werden.

  6. Nach Abschluss der Installation erhalten Sie eine Benachrichtigung, dass Ihre Zertifikate bereit sind. Tippen Sie auf die Benachrichtigung, um zur Intune-App zurückzukehren.

    Screenshot des Bildschirms

  7. Auf dem Bildschirm Zugriff auf Zertifikate zulassen erteilen Sie der Intune-App die Berechtigung für den Zugriff auf die abgeleiteten Anmeldeinformationen, die Sie von DISA Purebred erhalten haben. Mit diesem Schritt wird sichergestellt, dass Ihr organization Ihre Identität überprüfen kann, wenn Sie auf geschützte Geschäfts-, Schul- oder Uniressourcen zugreifen.

    1. Tippen Sie auf WEITER.

      Screenshot der Eingabeaufforderung

    2. Wenn Sie aufgefordert werden, zertifikat auswählen, ändern Sie die Auswahl nicht. Das richtige Zertifikat ist bereits ausgewählt, also tippen Sie einfach auf Auswählen oder OK.

      Screenshot der Eingabeaufforderung

    3. Ihre abgeleiteten Anmeldeinformationen bestehen aus mehreren Zertifikaten, sodass die Aufforderung Zertifikat auswählen möglicherweise mehrmals angezeigt wird. Wiederholen Sie den vorherigen Schritt, bis keine weiteren Eingabeaufforderungen angezeigt werden.

  8. Nachdem alle Zertifikate verarbeitet wurden, warten Sie, bis die Intune-App die Einrichtung Ihres Geräts abgeschlossen hat. Sie werden wissen, dass das Setup abgeschlossen ist, wenn der Bildschirm Sie sind alles eingestellt! angezeigt wird.

    Screenshot des Bildschirms

Nächste Schritte

Nach Abschluss der Registrierung haben Sie Zugriff auf Arbeitsressourcen wie E-Mail, WLAN und alle Apps, die Ihr organization zur Verfügung stellt. Weitere Informationen zum Abrufen, Suchen, Installieren und Deinstallieren von Apps in der Intune-App finden Sie unter:

Benötigen Sie weitere Hilfe? Kontaktieren Sie die Supportabteilung Ihres Unternehmens. Die entsprechenden Kontaktinformationen finden Sie auf der Unternehmensportal-Website.