Einrichten eines iOS- oder iPadOS-Geräts mit Unternehmensportal und Entrust

Registrieren Sie Ihr Gerät mit der Intune-Unternehmensportal-App, um sicheren mobilen Zugriff auf die E-Mails, Dateien und Apps Ihrer organization zu erhalten. Sobald Ihr Gerät registriert ist, gilt es als verwaltet. Ihre Organisation kann dem Gerät über einen MDM-Anbieter (Mobile Device Management, Verwaltung mobiler Geräte) wie Intune Richtlinien und Anwendungen zuweisen.

Während der Registrierung installieren Sie auch abgeleitete Anmeldeinformationen auf Ihrem Gerät. Ihre organization erfordert möglicherweise, dass Sie die abgeleiteten Anmeldeinformationen als Authentifizierungsmethode beim Zugriff auf Ressourcen oder zum Signieren und Verschlüsseln von E-Mails verwenden.

Sie müssen wahrscheinlich abgeleitete Anmeldeinformationen einrichten, wenn Sie eine intelligente Karte für Folgendes verwenden:

• Anmelden bei Schul- oder Geschäfts-Apps, WLAN und virtuellen privaten Netzwerken (VPN)
• Signieren und Verschlüsseln von Schul- oder Geschäfts-E-Mails mit S/MIME-Zertifikaten

In diesem Artikel gehen Sie wie folgt vor:

• Registrieren Sie ein mobiles iOS- oder iPadOS-Gerät mit Intune-Unternehmensportal.
• Rufen Sie abgeleitete Anmeldeinformationen vom abgeleiteten Anmeldeinformationsanbieter Ihres organization Ab, Entrust, ab.

Was sind abgeleitete Anmeldeinformationen?

Abgeleitete Anmeldeinformationen sind ein Zertifikat, das von Ihren Smart Karte-Anmeldeinformationen abgeleitet und auf Ihrem Gerät installiert ist. Es gewährt Ihnen Remotezugriff auf Arbeitsressourcen und verhindert gleichzeitig, dass nicht autorisierte Benutzer auf vertrauliche Informationen zugreifen.

Abgeleitete Anmeldeinformationen werden für Folgendes verwendet:

• Authentifizieren von Schülern und Mitarbeitern, die sich bei Schul- oder Geschäfts-Apps, WLAN und VPN anmelden
• Signieren und Verschlüsseln von Schul- oder Geschäfts-E-Mails mit S/MIME-Zertifikaten

Abgeleitete Anmeldeinformationen sind eine Implementierung der NIST-Richtlinien (National Institute of Standards and Technology) für PIV-Anmeldeinformationen (Personal Identity Verification) aus SP 800-157 (Special Publication).

Voraussetzungen

Um die Registrierung abzuschließen, benötigen Sie Folgendes:

• Von Ihrer Schule oder Ihrem Arbeitsplatz bereitgestellte intelligente Karte
• Zugriff auf einen Computer oder Kiosk, auf dem Sie sich mit Ihrem smarten Karte
• Ihr mobiles Gerät
• Die auf Ihrem Gerät installierte Intune-Unternehmensportal-App für iOS und iPadOS

Gerät registrieren

1. Öffnen Sie die Unternehmensportal-App für iOS/iPadOS auf Ihrem mobilen Gerät, und wählen Sie die Option zum Anmelden von einem anderen Gerät aus.

2. Notieren Sie sich den Code auf dem Bildschirm.

   

3. Wechseln Sie zu Ihrem Smart Karte-fähigen Gerät, und wechseln Sie zu https://microsoft.com/devicelogin.

4. Geben Sie den Code ein, den Sie zuvor notierten.

   

5. Fügen Sie Ihre intelligente Karte ein, um sich anzumelden.

6. Kehren Sie zur Unternehmensportal-App auf Ihrem mobilen Gerät zurück, und folgen Sie den Anweisungen auf dem Bildschirm, um Ihr Gerät zu registrieren.

7. Nach Abschluss der Registrierung werden Sie von Unternehmensportal benachrichtigt, dass Sie Ihre intelligente Karte einrichten. Tippen Sie auf die Benachrichtigung. Wenn Sie keine Benachrichtigung erhalten, überprüfen Sie Ihre E-Mail-Adresse.

   

8. Gehen Sie auf dem Bildschirm Mobile Smart Karte-Zugriff einrichten wie vor:
   a. Tippen Sie auf den Link zu den Setupanweisungen Ihrer organization. Wenn Ihre organization keine zusätzlichen Anweisungen enthält, werden Sie an diesen Artikel weitergeleitet.
   b. Tippen Sie auf Beginnen.

   

9. Wechseln Sie zu Ihrem Smart Karte-fähigen Gerät, und öffnen Sie IdentityGuard.

10. Suchen Sie den Anmeldebereich für intelligente Anmeldeinformationen, und wählen Sie die Anmeldeschaltfläche aus.

11. Wenn Sie aufgefordert werden, ein Zertifikat auszuwählen, wählen Sie Ihre Smart Karte-Anmeldeinformationen aus. Wählen Sie dann OK aus.

12. Geben Sie Ihre Smart Karte-PIN ein.

13. Sie werden aufgefordert, aus einer Liste von Aktionen auszuwählen. Wählen Sie die Option aus, mit der Sie sich für abgeleitete mobile smarte Anmeldeinformationen registrieren können. Auf dem Link oder der Schaltfläche kann ich mich für ein abgeleitetes mobiles Smart Karte-Anmeldeinformationen registrieren.

14. Wählen Sie aus, dass Sie die Anwendung mit aktivierten intelligenten Anmeldeinformationen erfolgreich heruntergeladen und installiert haben. Fahren Sie dann mit dem nächsten Bildschirm fort.

15. Geben Sie Informationen zu Ihren abgeleiteten Smart Karte-Anmeldeinformationen ein.
    a. Geben Sie als Identitätsname einen beliebigen Namen ein, z. B. Entrust Derived Cred.
    b. Wählen Sie im Dropdownmenü Entrust IdentityGudard Mobile Smart Credential aus.
    c. Fahren Sie mit dem nächsten Bildschirm fort. Es wird ein QR-Code mit einem numerischen Kennwort darunter angezeigt.

16. Kehren Sie zu Ihrem mobilen Gerät zurück. Tippen Sie Unternehmensportal > Bildschirm QR-Code abrufen auf Weiter.

    

17. Tippen Sie auf Kamera>verwenden OK.

    

18. Scannen Sie das Bild des QR-Codes, das sich auf Ihrem Smart Karte-fähigen Gerät befindet.

19. Geben Sie das numerische Kennwort ein, das unter dem QR-Code angezeigt wird.

    

20. Warten Sie, bis Unternehmensportal die Einrichtung Ihres Geräts abgeschlossen hat.

Nächste Schritte

Nach Abschluss der Registrierung haben Sie Zugriff auf Arbeitsressourcen wie E-Mail, WLAN und alle Apps, die Ihr organization zur Verfügung stellt. Weitere Informationen zum Abrufen, Suchen, Installieren und Deinstallieren von Apps im Unternehmensportal finden Sie unter:

• Verwalten von Apps über die Unternehmensportal-Website
• Verwenden verwalteter Apps auf Ihrem Gerät

Benötigen Sie weitere Hilfe? Kontaktieren Sie die Supportabteilung Ihres Unternehmens. Die entsprechenden Kontaktinformationen finden Sie auf der Unternehmensportal-Website.