Megosztás a következőn keresztül:


Android-eszköz beállítása a Céges portállal és a Entrustkel

Regisztrálja eszközét a Microsoft Intune alkalmazással, hogy biztonságos, mobilos hozzáférést kapjon munkahelyi vagy iskolai leveleit, fájljait és alkalmazásait. A regisztrációt követően az eszköz felügyelté válik, ami azt jelenti, hogy a szervezet egy mobileszköz-felügyeleti (MDM-) szolgáltatón, például a Microsoft Intune-on keresztül rendelhet hozzá szabályzatokat és alkalmazásokat az eszközhöz.

A regisztráció során egy származtatott hitelesítő adatot is telepít az eszközére. Előfordulhat, hogy a szervezet megköveteli a származtatott hitelesítő adatok hitelesítési módszerként való használatát az erőforrások elérésekor, illetve az e-mailek aláírásához és titkosításához.

Ha intelligens kártyát használ, valószínűleg be kell állítania egy származtatott hitelesítő adatot:

  • Bejelentkezés iskolai vagy munkahelyi alkalmazásokba, Wi-Fi-hálózatokba és virtuális magánhálózatokba (VPN)
  • Iskolai vagy munkahelyi e-mailek aláírása és titkosítása S/MIME-tanúsítványok használatával

Ebben a cikkben a következőt fogja tudni:

  • Android-mobileszköz regisztrálása az Intune alkalmazással
  • Az intelligens kártya beállításához telepítsen egy származtatott hitelesítő adatot a szervezet származtatott hitelesítőadat-szolgáltatójától, a Entrusttől

Mik azok a származtatott hitelesítő adatok?

A származtatott hitelesítő adatok olyan tanúsítványok, amelyek az intelligens kártyás hitelesítő adatokból származnak, és telepítve vannak az eszközön. Távoli hozzáférést biztosít a munkahelyi erőforrásokhoz, ugyanakkor megakadályozza, hogy jogosulatlan felhasználók hozzáférjenek a bizalmas adatokhoz.

A származtatott hitelesítő adatok a következőkre használhatók:

  • Az iskolai vagy munkahelyi alkalmazásokba, Wi-Fi-hez és VPN-hez bejelentkező diákok és alkalmazottak hitelesítése
  • Iskolai vagy munkahelyi e-mailek aláírása és titkosítása S/MIME-tanúsítványokkal

A származtatott hitelesítő adatok a National Institute of Standards and Technology (NIST) 800–157.

Előfeltételek

A regisztráció befejezéséhez a következőkre van szüksége:

  • Az Ön iskolája vagy a munkahely által biztosított intelligens kártya
  • Hozzáférés egy számítógéphez vagy kioszkhoz, ahol bejelentkezhet az intelligens kártyával
  • Android 8.0-s vagy újabb rendszert futtató új vagy gyári alaphelyzetbe állítású eszköz
  • Az eszközön telepített Microsoft Intune alkalmazás

Eszköz regisztrálása

  1. Kapcsolja be az új vagy gyári beállítások visszaállítására szolgáló eszközt.

  2. Az Üdvözlőképernyőn válassza ki a nyelvet. Ha arra utasították, hogy regisztráljon QR-kóddal vagy NFC-vel, kövesse az alábbi, a metódusnak megfelelő lépést.

    • NFC: Koppintson az NFC által támogatott eszközre egy programozó eszközre a szervezet hálózatához való csatlakozáshoz. Kövesse a képernyőn megjelenő utasításokat. Amikor eléri a Chrome szolgáltatási feltételeinek képernyőjét, folytassa az 5. lépésével.

    • QR-kód: Végezze el a QR-kód regisztrációjának lépéseit.

    Ha egy másik metódus használatára utasították, folytassa a 3. lépésben.

  3. Csatlakozzon Wi-Fi, és koppintson a TOVÁBB gombra. Kövesse a regisztrációs módszernek megfelelő lépést.

    • Token: Amikor a Google bejelentkezési képernyőjére ér, végezze el a tokenregisztráció lépéseit.

    • Google Zero Touch: Miután csatlakozott a Wi-Fi-hez, a szervezet felismeri az eszközét. Folytassa a 4. lépésben, és kövesse a képernyőn megjelenő utasításokat a telepítés befejezéséig.

      Példa kép a Google-kifejezések képernyőről, amelyet a Google Zero Touch használata esetén lát, kiemelve az Elfogadás & Folytatás gombot.

  4. Tekintse át a Google feltételeit. Ezután koppintson az ELFOGADÁS & FOLYTATÁS gombra.

    Példa kép a Google-kifejezések képernyőről, kiemelve az Elfogadás & Folytatás gombot.

  5. Tekintse át a Chrome szolgáltatási feltételeit. Ezután koppintson az ELFOGADÁS & FOLYTATÁS gombra.

    Példa a Chrome Szolgáltatási feltételek képernyőjére, kiemelve az Elfogadás & Folytatás gombot.

  6. A bejelentkezési képernyőn koppintson a Bejelentkezési beállítások , majd a Bejelentkezés másik eszközről elemre.

  7. Írja le a képernyőn megjelenő kódot.

  8. Váltson intelligens kártyás eszközére, és lépjen a képernyőn megjelenő webcímre.

  9. Adja meg a korábban leírt kódot.

    Képernyőkép a Céges portál webhely

  10. A bejelentkezéshez szúrja be az intelligens kártyát.

  11. A bejelentkezési képernyőn válassza ki munkahelyi vagy iskolai fiókját. Ezután váltson vissza a mobileszközére.

  12. A szervezet igényeitől függően előfordulhat, hogy a rendszer kérni fogja a beállítások frissítését, például a képernyőzárolást vagy a titkosítást. Ha megjelennek ezek a kérdések, koppintson a SET elemre , és kövesse a képernyőn megjelenő utasításokat.

    Példa kép a Munkahelyi telefon beállítása képernyőről, a Beállítás gomb kiemelésével.

  13. Ha munkahelyi alkalmazásokat szeretne telepíteni az eszközére, koppintson az INSTALL (TELEPÍTÉS) elemre. A telepítés befejezése után koppintson a TOVÁBB gombra.

    Példa kép a Munkahelyi telefon beállítása képernyőről, a Telepítés gomb kiemelésével.

  14. Koppintson a START gombra a Microsoft Intune alkalmazás megnyitásához.

    Példa kép a Munkahelyi telefon beállítása képernyőről, a Start gomb kiemelésével.

  15. Térjen vissza mobileszközén az Intune alkalmazásba, és kövesse a képernyőn megjelenő utasításokat a regisztráció befejezéséig.

    Példa kép a Hozzáférés beállítása, az eszköz regisztrálása képernyőről, a Kész gomb kiemelésével.

  16. Az eszköz beállításának befejezéséhez lépjen tovább az intelligens kártya beállítását ismertető szakaszra.

QR-kód regisztrálása

Ebben a szakaszban beolvassa a vállalat által biztosított QR-kódot. Ha végzett, visszairányítja az eszközregisztrációs lépésekhez.

  1. Az üdvözlőképernyőn koppintson ötször a képernyőn a QR-kód beállításának elindításához.

    Példa az eszköz beállításának üdvözlőképernyőjére, kiemelve a képernyőn megjelenő utasításokat.

  2. Kövesse a képernyőn megjelenő utasításokat a Wi-Fi-hez való csatlakozáshoz.

  3. Ha az eszköz nem rendelkezik QR-kódolvasóval, a beállítási képernyők a képolvasó telepítésekor megjelenítik az előrehaladást. Várjon, amíg a telepítés befejeződik.

  4. Amikor a rendszer kéri, tekintse át a regisztrációs profilnak a szervezet által megadott QR-kódját.

  5. A telepítés folytatásához térjen vissza az Eszköz regisztrálása 4. lépéséhez.

Tokenregisztráció

Ebben a szakaszban meg kell adnia a vállalat által biztosított jogkivonatot. Ha végzett, visszairányítja az eszközregisztrációs lépésekhez.

  1. A Google bejelentkezési képernyőjén az E-mail vagy telefon mezőbe írja be az afw#setup parancsot. Ezután koppintson a Tovább gombra.

    A Google bejelentkezési képernyőjének példaképe, amelyen az látható, hogy az

  2. Válassza a Telepítés lehetőséget az Android-eszközszabályzat alkalmazáshoz. Folytassa a telepítést. Az eszközétől függően előfordulhat, hogy további feltételeket kell áttekintenie és elfogadnia.

  3. Az Eszköz regisztrálása képernyőn válassza a Tovább gombot.

  4. Válassza a Kód megadása lehetőséget.

  5. A Kód beolvasása vagy megadása képernyőn írja be a szervezet által megadott kódot. Ezután kattintson a Tovább gombra.

    Példa kép a Kód beolvasása vagy beírása képernyőről, kiemelve a Tovább gombot.

  6. A telepítés folytatásához térjen vissza az Eszköz regisztrálása 4. lépéséhez.

Intelligens kártya beállítása

  1. A regisztráció befejezése után az Intune alkalmazás értesíti az intelligens kártya beállításáról. Koppintson az értesítésre. Ha nem kap értesítést, ellenőrizze az e-mail-címét.

    Példa képernyőkép a Vállalati portál leküldéses értesítéséről az eszköz kezdőképernyőjén.

  2. Az Intelligens kártya beállítása képernyőn:

    1. Koppintson a szervezet beállítási utasításaira mutató hivatkozásra. Ha a szervezet nem ad meg további utasításokat, a rendszer elküldi Önnek ezt a cikket.

    2. Koppintson a BEGIN (KEZDÉS) gombra.

    Példa képernyőkép a Vállalati portál Mobil intelligenskártya-hozzáférési képernyőjének beállításáról.

  3. Váltson az intelligens kártyás eszközre, és nyissa meg az IdentityGuardot.

  4. Keresse meg az intelligens hitelesítő adatok bejelentkezési területét, és válassza a bejelentkezés gombot.

  5. Amikor a rendszer tanúsítvány kiválasztására kéri, válassza ki az intelligens kártya hitelesítő adatait. Ezután válassza az OK gombot.

  6. Adja meg az intelligens kártya PIN-kódját.

  7. A rendszer megkéri, hogy válasszon a műveletek listájából. Válassza ki azt, amely lehetővé teszi a származtatott mobil intelligens hitelesítő adatok regisztrálását. A hivatkozás vagy gomb azt jelentheti , hogy szeretnék regisztrálni egy származtatott mobil intelligenskártya-hitelesítő adatra.

  8. Válassza ki, hogy sikeresen letöltötte és telepítette az intelligens hitelesítő adatokra képes alkalmazást. Ezután folytassa a következő képernyőre.

  9. Adja meg a származtatott intelligenskártya-hitelesítő adatok adatait:

    1. Az identitás neveként adjon meg bármilyen nevet, például : Entrust Derived Cred.

    2. A legördülő menüben válassza a Entrust IdentityGuard Mobile Smart Credential lehetőséget.

    3. Folytassa a következő képernyőre. Megjelenik egy QR-kód, alatta egy numerikus jelszóval.

  10. Térjen vissza androidos eszközére. Az Intune alkalmazás >QR-kód lekérése képernyőjén koppintson a TOVÁBB gombra.

    Példa képernyőkép a Céges portál QR-kód lekérése képernyőjéről.

  11. Ha a rendszer arra kéri, hogy engedélyezze az Intune alkalmazásnak a kamera használatát, koppintson az Engedélyezés gombra.

  12. Tekintse át az intelligenskártya-kompatibilis eszközön található QR-kód képét.

  13. A Jelszó megadása kötelező képernyőn adja meg a QR-kód alatt megjelenő jelszót.

    Példa képernyőkép a Céges portál

  14. Az Intune alkalmazás megkezdi a munkahelyi vagy iskolai erőforrások eléréséhez szükséges tanúsítványok letöltését és telepítését. Az internetkapcsolattól függően ez a folyamat eltarthat egy ideig. Ez idő alatt ne zárja be az alkalmazást.

    A Vállalati portál

  15. Az összes tanúsítvány feldolgozását követően várja meg, amíg az Intune alkalmazás befejezi az eszköz beállítását. Tudni fogja, hogy a beállítás befejeződött, amikor megjelenik a Minden kész! képernyő.

    Példa képernyőkép a

Következő lépések

A regisztráció befejezése után hozzáférhet a munkahelyi erőforrásokhoz, például az e-mailekhez, a Wi-Fi-hez és a szervezet által elérhetővé tenni kívánt alkalmazásokhoz. Az alkalmazások Intune-beli beszerzéséről, kereséséről, telepítéséről és eltávolításáról további információt a következő témakörben talál:

További segítségre van szüksége? Forduljon a cég informatikai támogatási szolgálatához. A kapcsolattartási adatokért tekintse meg a Céges portál webhelyét.