Einrichten eines iOS- oder iPadOS-Geräts mit Unternehmensportal und DISA Purebred

  • Artikel

Registrieren Sie Ihr Gerät mit der Intune-Unternehmensportal-App, um sicheren mobilen Zugriff auf die E-Mails, Dateien und Apps Ihrer organization zu erhalten. Sobald Ihr Gerät registriert ist, gilt es als verwaltet. Ihre Organisation kann dem Gerät über einen MDM-Anbieter (Mobile Device Management, Verwaltung mobiler Geräte) wie Intune Richtlinien und Anwendungen zuweisen.

Während der Registrierung installieren Sie auch abgeleitete Anmeldeinformationen auf Ihrem Gerät. Ihre organization erfordert möglicherweise, dass Sie die abgeleiteten Anmeldeinformationen als Authentifizierungsmethode beim Zugriff auf Ressourcen oder zum Signieren und Verschlüsseln von E-Mails verwenden.

Sie müssen wahrscheinlich abgeleitete Anmeldeinformationen einrichten, wenn Sie eine intelligente Karte für Folgendes verwenden:

  • Anmelden bei Schul- oder Geschäfts-Apps, WLAN und virtuellen privaten Netzwerken (VPN)
  • Signieren und Verschlüsseln von Schul- oder Geschäfts-E-Mails mit S/MIME-Zertifikaten

In diesem Artikel gehen Sie wie folgt vor:

  • Registrieren Sie ein mobiles iOS- oder iPadOS-Gerät mit Intune-Unternehmensportal.
  • Abrufen abgeleiteter Anmeldeinformationen vom anbieter für abgeleitete Anmeldeinformationen Ihres organization, DISA Purebred:https://cyber.mil/pki-pke/purebred/.

Was sind abgeleitete Anmeldeinformationen?

Abgeleitete Anmeldeinformationen sind ein Zertifikat, das von Ihren Smart Karte-Anmeldeinformationen abgeleitet und auf Ihrem Gerät installiert ist. Es gewährt Ihnen Remotezugriff auf Arbeitsressourcen und verhindert gleichzeitig, dass nicht autorisierte Benutzer auf vertrauliche Informationen zugreifen.

Abgeleitete Anmeldeinformationen werden für Folgendes verwendet:

  • Authentifizieren von Schülern und Mitarbeitern, die sich bei Schul- oder Geschäfts-Apps, WLAN und VPN anmelden
  • Signieren und Verschlüsseln von Schul- oder Geschäfts-E-Mails mit S/MIME-Zertifikaten

Abgeleitete Anmeldeinformationen sind eine Implementierung der NIST-Richtlinien (National Institute of Standards and Technology) für PIV-Anmeldeinformationen (Personal Identity Verification) aus SP 800-157 (Special Publication).

Voraussetzungen

Um die Registrierung abzuschließen, benötigen Sie Folgendes:

  • Von Ihrer Schule oder Ihrem Arbeitsplatz bereitgestellte intelligente Karte
  • Zugriff auf einen Computer oder Kiosk, auf dem Sie sich mit Ihrem smarten Karte
  • Ihr mobiles Gerät
  • Die auf Ihrem Gerät installierte Intune-Unternehmensportal-App für iOS und iPadOS

Sie müssen sich während des Setups auch an einen Purebred-Agenten oder -Vertreter wenden.

Gerät registrieren

  1. Öffnen Sie die Unternehmensportal-App für iOS/iPadOS auf Ihrem mobilen Gerät, und melden Sie sich mit Ihrem Geschäftskonto an.

  2. Notieren Sie sich den Code auf dem Bildschirm.

    Beispielbild der Unternehmensportal-App mit Einer Meldung und Code auf dem Bildschirm.

  3. Wechseln Sie zu Ihrem Smart Karte-fähigen Gerät, und wechseln Sie zu https://microsoft.com/devicelogin. Wenn Sie sich als Regierungsmitarbeiter von einem anderen Gerät anmelden, müssen Sie die Einstellungen auf Ihrem Gerät ändern, damit Sie zur Authentifizierung an die Government-Cloud weitergeleitet werden. Weitere Informationen zu den Einstellungsänderungen, die Sie vornehmen müssen, finden Sie unter Behandeln von iOS-/iPadOS-Registrierungsfehlern.

  4. Geben Sie den Code ein, den Sie zuvor notierten.

    Beispielscreenshot der Eingabeaufforderung der Unternehmensportal Website

  5. Fügen Sie Ihre intelligente Karte ein, um sich anzumelden.

  6. Kehren Sie zur Unternehmensportal-App auf Ihrem mobilen Gerät zurück, und folgen Sie den Anweisungen auf dem Bildschirm, um Ihr Gerät zu registrieren.

  7. Nach Abschluss der Registrierung werden Sie von Unternehmensportal benachrichtigt, dass Sie Ihre intelligente Karte einrichten. Tippen Sie auf die Benachrichtigung. Wenn Sie keine Benachrichtigung erhalten, überprüfen Sie Ihre E-Mail-Adresse.

    Beispielscreenshot der Unternehmensportal Pushbenachrichtigung auf dem Startbildschirm des Geräts.

  8. Gehen Sie auf dem Bildschirm Mobile Smart Karte-Zugriff einrichten wie vor:
    a. Tippen Sie auf den Link zu den Einrichtungsanweisungen Ihrer organization. Wenn Ihre organization keine zusätzlichen Anweisungen enthält, werden Sie an diesen Artikel weitergeleitet.
    b. Klicken Sie auf Öffnen , um die Purebred-App zu öffnen.

    Beispielscreenshot des Bildschirms

  9. Wenn Sie aufgefordert werden, Unternehmensportal das Öffnen der Reinrassigen Registrierung-App zuzulassen, wählen Sie Öffnen aus.

    Beispielscreenshot der Unternehmensportal Aufforderung zum Öffnen der DISA Purebred-App.

  10. Wenn die App funktioniert, arbeiten Sie mit dem Purebred-Agent Ihres organization, um das Purebred-Konfigurationsprofil vor der Registrierung zu konfigurieren und herunterzuladen.

  11. Wechseln Sie zur Einstellungs-App >Allgemeine>Profile & Geräteverwaltung>Profil installieren, und tippen Sie auf Installieren.

  12. Geben Sie Ihre Gerätekennung ein.

  13. Installieren Sie das Profil. Möglicherweise müssen Sie mehrmals auf Installieren tippen, um die Installation zu starten.

  14. Kehren Sie zur Purebred Registration-App zurück. Folgen Sie den Anweisungen Ihres Purebred-Agents, um den Vorgang fortzusetzen.

  15. Navigieren Sie nach dem Herunterladen des Konfigurationsprofils zur App > Einstellungen Allgemeine>Profile & Geräteverwaltung>Profil installieren, und tippen Sie auf Installieren.

  16. Geben Sie Ihre Gerätekennung ein.

  17. Installieren Sie das Profil. Möglicherweise müssen Sie mehrmals auf Installieren tippen, um die Installation zu starten.

  18. Kehren Sie nach Abschluss der Installation zur Unternehmensportal-App zurück.

  19. Tippen Sie auf dem Bildschirm Mobile Smart Karte Zugriff einrichten auf Weiter.

  20. Auf dem Bildschirm Zertifikate importieren rufen Sie die abgeleiteten Anmeldeinformationen ab, die Sie von DISA Purebred erhalten haben, und importieren sie.

    a. Tippen Sie auf Weiter.

    Beispielscreenshot des Bildschirms
    b. Wechseln Sie zu iCloud Drive BrowseLocations (Speicherortedurchsuchen>), und tippen Sie auf Weitere Speicherorte.

    Beispielscreenshot von iCloud Drive, Menü
    c. Tippen Sie auf den Schalter, um Purebred Key Chain zu aktivieren.

    Beispielscreenshot von iCloud Drive, Ansicht

    d. Tippen Sie auf Purebred-Anmeldeinformationspaket.

    Beispielscreenshot eines iOS-Bildschirms mit einer auswählbaren Option
    f. Eine Liste der Zertifikate wird angezeigt. Wählen Sie eins aus, und tippen Sie dann auf Schlüssel importieren.

    Beispielscreenshot einer Liste mit auswählbaren Zertifikaten mit bereits ausgewähltem Zertifikat.

  21. Kehren Sie zur Unternehmensportal-App zurück, und warten Sie, bis Unternehmensportal die Einrichtung Ihres Geräts abgeschlossen hat.

Nächste Schritte

Nach Abschluss der Registrierung haben Sie Zugriff auf Arbeitsressourcen wie E-Mail, WLAN und alle Apps, die Ihr organization zur Verfügung stellt. Weitere Informationen zum Abrufen, Suchen, Installieren und Deinstallieren von Apps im Unternehmensportal finden Sie unter:

Benötigen Sie weitere Hilfe? Kontaktieren Sie die Supportabteilung Ihres Unternehmens. Die entsprechenden Kontaktinformationen finden Sie auf der Unternehmensportal-Website.