Partager via

Configurer un appareil Android avec l’application Microsoft Intune et DISA Purebred

  • Article

Inscrivez votre appareil avec l’application Microsoft Intune pour obtenir un accès mobile sécurisé à vos e-mails, fichiers et applications professionnels. Une fois votre appareil inscrit, il devient géré, ce qui signifie que votre organization peut lui attribuer des stratégies et des applications via un fournisseur de gestion des appareils mobiles (GPM), tel que Microsoft Intune.

Pendant l’inscription, vous installerez également des informations d’identification dérivées sur votre appareil. Votre organization peut vous obliger à utiliser les informations d’identification dérivées comme méthode d’authentification lors de l’accès aux ressources ou pour signer et chiffrer des e-mails.

Vous devrez probablement configurer des informations d’identification dérivées si vous utilisez une carte intelligente pour :

  • Connectez-vous aux applications scolaires ou professionnelles, au Wi-Fi et aux réseaux privés virtuels (VPN)
  • Signer et chiffrer des e-mails scolaires ou professionnels à l’aide de certificats S/MIME

Dans cet article, vous allez :

  • Inscrire un appareil Android mobile avec l’application Intune
  • Configurer votre carte intelligente en installant des informations d’identification dérivées à partir du fournisseur d’informations d’identification dérivé de votre organization, DISA Purebred

Que sont les informations d’identification dérivées ?

Une information d’identification dérivée est un certificat dérivé de vos informations d’identification smart carte et installé sur votre appareil. Il vous accorde un accès à distance aux ressources de travail, tout en empêchant les utilisateurs non autorisés d’accéder aux informations sensibles.

Les informations d’identification dérivées sont utilisées pour :

  • Authentifier les étudiants et les employés qui se connectent aux applications scolaires ou professionnelles, au Wi-Fi et au VPN
  • Signer et chiffrer des e-mails scolaires ou professionnels avec des certificats S/MIME

Les informations d’identification dérivées sont une implémentation des recommandations du NIST (National Institute of Standards and Technology) en matière d’informations d’identification de vérification de l’identité personnelle (PIV) dérivées, fournies dans la publication spéciale (SP) 800-157.

Conditions préalables

Pour terminer l’inscription, vous devez disposer des informations suivantes :

  • Vos carte intelligentes scolaires ou professionnelles
  • Accès à un ordinateur ou à une borne où vous pouvez vous connecter avec votre carte intelligente
  • Un appareil nouveau ou réinitialisé aux paramètres d’usine exécutant Android 8.0 ou version ultérieure
  • Application Microsoft Intune installée sur votre appareil
  • L’application Purebred installée sur votre appareil (l’application doit s’installer automatiquement peu de temps après l’installation de l’appareil. Si ce n’est pas le cas, contactez votre support informatique.)

Vous devez également contacter un agent purebred ou un représentant lors de l’installation.

Inscrire un appareil

  1. Allumez votre nouvel appareil ou votre appareil réinitialisé aux paramètres d’usine.

  2. Sur l’écran de Bienvenue, sélectionnez votre langue. Si vous avez été invité à vous inscrire avec un code QR ou NFC, suivez l’étape ci-dessous qui correspond à la méthode .

    • NFC : appuyez sur votre appareil pris en charge par NFC sur un appareil programmeur pour vous connecter au réseau de votre organization. Suivez les invites à l’écran. Lorsque vous atteignez l’écran des conditions d’utilisation de Chrome, passez à l’étape 5.

    • Code QR : effectuez les étapes de l’inscription au code QR.

    Si vous avez été invité à utiliser une autre méthode, passez à l’étape 3.

  3. Connectez-vous à Wi-Fi et appuyez sur SUIVANT. Suivez l’étape correspondant à votre méthode d’inscription.

    • Jeton : lorsque vous accédez à l’écran de connexion Google, effectuez les étapes décrites dans Inscription de jeton.

    • Google Zero Touch : une fois connecté au Wi-Fi, votre appareil est reconnu par votre organization. Passez à l’étape 4 et suivez les invites à l’écran jusqu’à ce que l’installation soit terminée.

      Exemple d’image de l’écran des termes Google que vous voyez si vous utilisez Google Zero Touch, en mettant en évidence le bouton Accepter & Continuer.

  4. Passez en revue les conditions de Google. Appuyez ensuite sur ACCEPTER & CONTINUER.

    Exemple d’image de l’écran des conditions de Google, mettant en surbrillance le bouton Accepter & Continuer.

  5. Passez en revue les conditions d’utilisation de Chrome. Appuyez ensuite sur ACCEPTER & CONTINUER.

    Exemple d’image de l’écran Conditions d’utilisation de Chrome, mettant en évidence le bouton Accepter & Continuer.

  6. Sur l’écran de connexion, appuyez sur Options de connexion, puis Connectez-vous à partir d’un autre appareil.

  7. Notez le code à l’écran.

  8. Basculez vers votre appareil intelligent carte et accédez à l’adresse web qui s’affiche sur votre écran.

  9. Entrez le code que vous avez noté précédemment.

    Capture d’écran de l’invite « Entrer le code » du site web Portail d'entreprise.

  10. Insérez votre carte intelligente pour vous connecter.

  11. Dans l’écran de connexion, sélectionnez votre compte professionnel ou scolaire. Revenez ensuite à votre appareil mobile.

  12. Selon les exigences de votre organization, vous pouvez être invité à mettre à jour les paramètres, tels que le verrouillage de l’écran ou le chiffrement. Si vous voyez ces invites, appuyez sur SET et suivez les instructions à l’écran.

    Exemple d’image de l’écran Configurer votre téléphone professionnel, mettant en surbrillance le bouton Définir.

  13. Pour installer des applications professionnelles sur votre appareil, appuyez sur INSTALLER. Une fois l’installation terminée, appuyez sur SUIVANT.

    Exemple d’image de l’écran Configurer votre téléphone professionnel, mettant en surbrillance le bouton Installer.

  14. Appuyez sur DÉMARRER pour ouvrir l’application Microsoft Intune.

    Exemple d’image de l’écran Configurer votre téléphone professionnel, mettant en surbrillance le bouton Démarrer.

  15. Revenez à l’application Intune sur votre appareil mobile et suivez les instructions à l’écran jusqu’à ce que l’inscription soit terminée.

    Exemple d’image de Configurer l’accès, d’inscrire l’écran de votre appareil, en mettant en surbrillance le bouton Terminé.

  16. Passez à la section Configurer votre carte intelligente de cet article pour terminer la configuration de votre appareil.

Inscription au code QR

Dans cette section, vous allez analyser le code QR fourni par votre entreprise. Lorsque vous avez terminé, nous vous redirigerons vers les étapes d’inscription de l’appareil.

  1. Sur l’écran d’accueil , appuyez sur l’écran cinq fois pour démarrer la configuration du code QR.

    Exemple d’image de l’écran d’accueil de configuration de l’appareil, mettant en surbrillance des instructions pour appuyer sur l’écran.

  2. Suivez les instructions à l’écran pour vous connecter au Wi-Fi.

  3. Si votre appareil n’a pas de scanneur de code QR, les écrans d’installation affichent la progression à mesure qu’un scanneur est installé. Attendez la fin de l’installation.

  4. Lorsque vous y êtes invité, analysez le code QR du profil d’inscription que votre organization vous a donné.

  5. Revenez à Inscrire un appareil, étape 4 pour poursuivre la configuration.

Inscription de jetons

Dans cette section, vous allez entrer le jeton fourni par votre entreprise. Lorsque vous avez terminé, nous vous redirigerons vers les étapes d’inscription de l’appareil.

  1. Sur l’écran de connexion Google, dans la zone Email ou téléphone, tapez afw#setup. Appuyez sur Suivant.

    Exemple d’image de l’écran de connexion Google, montrant que « afw#setup » est tapé dans le champ.

  2. Choisissez Installer pour l’application Android Device Policy . Poursuivez l’installation. Selon votre appareil, vous devrez peut-être passer en revue et accepter des conditions supplémentaires.

  3. Dans l’écran Inscrire cet appareil , sélectionnez Suivant.

  4. Sélectionnez Entrer le code.

  5. Dans l’écran Analyser ou entrer du code, tapez le code que votre organization vous a donné. Cliquez ensuite sur Next (Suivant).

    Exemple d’image de l’écran Analyser ou entrer du code, en mettant en surbrillance le bouton Suivant.

  6. Revenez à Inscrire un appareil, étape 4 pour poursuivre la configuration.

Configurer smart carte

Remarque

L’application Purebred est requise pour effectuer ces étapes et s’installe automatiquement sur votre appareil après l’inscription. Si vous n’avez toujours pas l’application après avoir attendu un court moment, contactez votre support informatique.

  1. Une fois l’inscription terminée, l’application Intune vous avertit de configurer votre carte intelligente. Appuyez sur la notification. Si vous ne recevez pas de notification, case activée votre e-mail.

    Capture d’écran de la notification Push de l’application Intune sur l’écran d’accueil de l’appareil.

  2. Sur l’écran Configurer smart carte :

    1. Appuyez sur le lien vers les instructions de configuration de votre organization et passez en revue ces instructions. Si votre organization ne fournit pas d’instructions supplémentaires, vous êtes envoyé à cet article.

    2. Appuyez sur COMMENCER.

    Capture d’écran de l’application Intune, écran Configurer smart carte.

  3. Dans l’écran Obtenir des certificats , appuyez sur LANCER PUREBRED pour ouvrir l’application Purebred. (L’application doit avoir été installée automatiquement sur votre appareil. Si vous ne l’avez pas, contactez votre support technique.)

    Capture d’écran de l’invite de l’application Intune pour ouvrir l’application DISA Purebred.

  4. L’application Purebred peut avoir besoin d’autorisations supplémentaires de votre part pour s’exécuter correctement. Appuyez sur Autoriser ou Autoriser tout le temps lorsque vous y êtes invité. Pour plus d’informations sur la raison pour laquelle ces autorisations sont requises, contactez votre support technique ou votre agent Purebred.

  5. Une fois que vous êtes dans l’application Purebred, collaborez avec l’agent Purebred de votre organization pour télécharger et installer les certificats dont vous avez besoin pour accéder aux ressources professionnelles ou scolaires.

    Importante

    Pendant ce processus, appuyez sur OK ou sur Installer lorsque vous y êtes invité. Ne modifiez pas les noms des autorités de certification ou des certificats que vous êtes invité à installer.

  6. Une fois l’installation terminée, vous recevez une notification indiquant que vos certificats sont prêts. Appuyez sur la notification pour revenir à l’application Intune.

    Capture d’écran de l’écran « Autoriser l’accès aux certificats »

  7. Dans l’écran Autoriser l’accès aux certificats , vous allez accorder à l’application Intune l’autorisation d’accéder aux informations d’identification dérivées que vous avez obtenues à partir de DISA Purebred. Cette étape garantit que votre organization peut vérifier votre identité chaque fois que vous accédez à des ressources professionnelles ou scolaires protégées.

    1. Appuyez sur SUIVANT.

      Capture d’écran de l’invite « Les certificats sont prêts »

    2. Lorsque vous êtes invité à choisir un certificat, ne modifiez pas la sélection. Le certificat correct étant déjà sélectionné, appuyez simplement sur Sélectionner ou OK.

      Capture d’écran de l’invite « Choisir un certificat »

    3. Vos informations d’identification dérivées étant composées de plusieurs certificats, vous pouvez voir l’invite Choisir un certificat plusieurs fois. Répétez l’étape précédente jusqu’à ce qu’aucune autre invite ne s’affiche.

  8. Une fois tous les certificats traités, attendez que l’application Intune termine la configuration de votre appareil. Vous saurez que l’installation est terminée lorsque l’écran Vous êtes prêt ! s’affiche .

    Capture d’écran de l’écran « Tout est prêt »

Prochaines étapes

Une fois l’inscription terminée, vous aurez accès aux ressources de travail, telles que la messagerie électronique, le Wi-Fi et toutes les applications que votre organization rend disponibles. Pour plus d’informations sur la façon d’obtenir, de rechercher, d’installer et de désinstaller des applications dans l’application Intune, consultez :

Encore besoin d’aide ? Contactez le support technique de votre entreprise. Pour obtenir ses coordonnées, consultez le site web du Portail d’entreprise.