Partager via

Configurer un appareil iOS ou iPadOS avec portail d’entreprise et DISA Purebred

  • Article

Inscrivez votre appareil avec l’application Portail d’entreprise Intune pour obtenir un accès mobile sécurisé aux e-mails, fichiers et applications de votre organisation. Une fois que votre appareil est inscrit, il devient géré. Votre organisation peut affecter des stratégies et des applications à l’appareil via un fournisseur MDM, comme Intune.

Pendant l’inscription, vous installerez également des informations d’identification dérivées sur votre appareil. Votre organisation peut vous obliger à utiliser les informations d’identification dérivées comme méthode d’authentification lors de l’accès aux ressources ou pour signer et chiffrer des e-mails.

Vous devrez probablement configurer des informations d’identification dérivées si vous utilisez une carte à puce pour :

  • Connectez-vous aux applications scolaires ou professionnelles, au Wi-Fi et aux réseaux privés virtuels (VPN)
  • Signer et chiffrer des e-mails scolaires ou professionnels à l’aide de certificats S/MIME

Dans cet article, vous allez :

  • Inscrire un appareil iOS ou iPadOS mobile auprès du portail d’entreprise Intune.
  • Obtenez des informations d’identification dérivées auprès du fournisseur d’informations d’identification dérivées de votre organisation, DISA Purebred : https://cyber.mil/pki-pke/purebred/.

Que sont les informations d’identification dérivées ?

Une information d’identification dérivée est un certificat dérivé des informations d’identification de votre carte à puce et installé sur votre appareil. Il vous accorde un accès à distance aux ressources de travail, tout en empêchant les utilisateurs non autorisés d’accéder aux informations sensibles.

Les informations d’identification dérivées sont utilisées pour :

  • Authentifier les étudiants et les employés qui se connectent aux applications scolaires ou professionnelles, au Wi-Fi et au VPN
  • Signer et chiffrer des e-mails scolaires ou professionnels avec des certificats S/MIME

Les informations d’identification dérivées sont une implémentation des recommandations du NIST (National Institute of Standards and Technology) en matière d’informations d’identification de vérification de l’identité personnelle (PIV) dérivées, fournies dans la publication spéciale (SP) 800-157.

Configuration requise

Pour terminer l’inscription, vous devez disposer des informations suivantes :

  • Votre carte à puce scolaire ou professionnelle
  • Accès à un ordinateur ou à un kiosque où vous pouvez vous connecter avec votre carte à puce
  • Votre appareil mobile
  • L’application Portail d’entreprise Intune pour iOS et iPadOS installée sur votre appareil

Vous devez également contacter un agent purebred ou un représentant lors de l’installation.

Inscrire un appareil

  1. Ouvrez l’application Portail d’entreprise pour iOS/iPadOS sur votre appareil mobile et connectez-vous avec votre compte professionnel.

  2. Notez le code à l’écran.

    Exemple d’image de l’application Portail d’entreprise avec le message et le code à l’écran.

  3. Basculez vers votre appareil avec carte à puce et accédez à https://microsoft.com/devicelogin. Si vous êtes un employé du secteur public qui se connecte à partir d’un autre appareil, vous devez modifier les paramètres de votre appareil afin d’être redirigé vers le cloud du secteur public pour l’authentification. Pour plus d’informations sur les modifications de paramètres que vous devez apporter, consultez Résoudre les erreurs d’inscription iOS/iPadOS.

  4. Entrez le code que vous avez noté précédemment.

    Exemple de capture d’écran de l’invite « Entrer le code » du site web du portail d’entreprise.

  5. Insérez votre carte à puce pour vous connecter.

  6. Revenez à l’application Portail d’entreprise sur votre appareil mobile et suivez les instructions à l’écran pour inscrire votre appareil.

  7. Une fois l’inscription terminée, le portail d’entreprise vous avertit de configurer votre carte à puce. Appuyez sur la notification. Si vous ne recevez pas de notification, consultez votre e-mail.

    Exemple de capture d’écran de la notification Push du portail d’entreprise sur l’écran d’accueil de l’appareil.

  8. Sur l’écran Configurer l’accès par carte à puce mobile :
    a. Appuyez sur le lien vers les instructions de configuration de votre organisation. Si votre organisation ne fournit pas d’instructions supplémentaires, vous serez envoyé à cet article.
    b. Cliquez sur Ouvrir pour ouvrir l’application Purebred.

    Exemple de capture d’écran de l’écran Configurer l’accès par carte à puce mobile du portail d’entreprise.

  9. Lorsque vous êtes invité à autoriser le Portail d’entreprise à ouvrir l’application Inscription Purebred, sélectionnez Ouvrir.

    Exemple de capture d’écran de l’invite portail d’entreprise pour ouvrir l’application DISA Purebred.

  10. Lorsque l’application fonctionne, collaborez avec l’agent Purebred de votre organisation pour configurer et télécharger le profil de configuration de préinscription Purebred.

  11. Accédez à l’application > Paramètres Profils généraux> &Profil d’installationde gestion des> appareils, puis appuyez sur Installer.

  12. Entrez le code secret de votre appareil.

  13. Installez le profil. Vous devrez peut-être appuyer sur Installer plusieurs fois pour démarrer l’installation.

  14. Revenez à l’application Purebred Registration. Suivez les instructions de votre agent Purebred pour continuer.

  15. Après avoir téléchargé le profil de configuration, accédez à l’application > Paramètres Profils généraux> &Profil d’installationde gestion des> appareils, puis appuyez sur Installer.

  16. Entrez le code secret de votre appareil.

  17. Installez le profil. Vous devrez peut-être appuyer sur Installer plusieurs fois pour démarrer l’installation.

  18. Une fois l’installation terminée, revenez à l’application Portail d’entreprise.

  19. Dans l’écran Configurer l’accès à la carte à puce mobile , appuyez sur Continuer.

  20. Dans l’écran Importer des certificats , vous allez récupérer et importer les informations d’identification dérivées que vous avez obtenues à partir de DISA Purebred.

    a. Appuyez sur Continuer.

    Exemple de capture d’écran de l’écran Définir les certificats d’importation du portail d’entreprise.
    b. Accédez à iCloud Drive Parcourir>les emplacements et appuyez sur Autres emplacements.

    Exemple de capture d’écran d’iCloud Drive, menu Parcourir mettant en évidence l’option Plus d’emplacements.
    c. Appuyez sur le commutateur pour activer Purebred Key Chain.

    Exemple de capture d’écran d’iCloud Drive, vue Parcourir, mettant en évidence que le commutateur Purebred Key Chain est activé.

    d. Appuyez sur Package d’informations d’identification pures.

    Exemple de capture d’écran d’un écran iOS avec une option de package d’informations d’identification Purebred sélectionnable.
    f. Une liste de certificats s’affiche. Sélectionnez-en une, puis appuyez sur Importer la clé.

    Exemple de capture d’écran d’une liste de certificats sélectionnables, avec un certificat déjà sélectionné.

  21. Revenez à l’application Portail d’entreprise et attendez que portail d’entreprise termine la configuration de votre appareil.

Étapes suivantes

Une fois l’inscription terminée, vous aurez accès aux ressources de travail, telles que la messagerie électronique, le Wi-Fi et toutes les applications que votre organisation met à disposition. Pour plus d’informations sur la façon d’obtenir, de rechercher, d’installer et de désinstaller des applications dans le portail d’entreprise, consultez :

Encore besoin d’aide ? Contactez le support technique de votre entreprise. Pour obtenir ses coordonnées, consultez le site web du Portail d’entreprise.