Condividi tramite

Configurare un dispositivo Android con l'app Microsoft Intune e DISA Purebred

  • Articolo

Registrare il dispositivo con l'app Microsoft Intune per ottenere l'accesso sicuro e mobile alla posta elettronica, ai file e alle app aziendali. Dopo la registrazione, il dispositivo diventa gestito, il che significa che l'organizzazione può assegnare criteri e app al dispositivo tramite un provider di gestione dei dispositivi mobili (MDM), ad esempio Microsoft Intune.

Durante la registrazione, si installerà anche una credenziale derivata nel dispositivo. L'organizzazione potrebbe richiedere l'uso delle credenziali derivate come metodo di autenticazione durante l'accesso alle risorse o per la firma e la crittografia dei messaggi di posta elettronica.

È probabile che sia necessario configurare una credenziale derivata se si usa una smart card per:

  • Accedere ad app aziendali o dell'istituto di istruzione, Wi-Fi e reti private virtuali (VPN)
  • Firmare e crittografare i messaggi di posta elettronica dell'istituto di istruzione o del lavoro usando i certificati S/MIME

In questo articolo si vedrà come:

  • Registrare un dispositivo Android mobile con l'app Intune
  • Configurare la smart card installando una credenziale derivata dal provider di credenziali derivate dell'organizzazione, DISA Purebred

Che cosa sono le credenziali derivate?

Una credenziale derivata è un certificato derivato dalle credenziali della smart card e installato nel dispositivo. Concede l'accesso remoto alle risorse aziendali, impedendo al contempo agli utenti non autorizzati di accedere a informazioni riservate.

Le credenziali derivate vengono usate per:

  • Autenticare studenti e dipendenti che accedono ad app aziendali o dell'istituto di istruzione, Wi-Fi e VPN
  • Firmare e crittografare i messaggi di posta elettronica aziendali o dell'istituto di istruzione con certificati S/MIME

Le credenziali derivate sono un'implementazione delle linee guida NIST (National Institute of Standards and Technology) per le credenziali PIV (Derived Personal Identity Verification) nell'ambito della pubblicazione speciale (SP) 800-157.

Prerequisiti

Per completare la registrazione, è necessario disporre di:

  • Smart card fornita dall'istituto di istruzione o dal lavoro
  • Accesso a un computer o a un chiosco multimediale in cui è possibile accedere con la smart card
  • Un dispositivo nuovo o con ripristino delle impostazioni predefinite che esegue Android 8.0 o versione successiva
  • L'app Microsoft Intune installata nel dispositivo
  • App Purebred installata nel dispositivo (l'app deve essere installata automaticamente poco dopo l'installazione del dispositivo. In caso contrario, contattare la persona del supporto IT.

Dovrai anche contattare un agente o un rappresentante Purebred durante l'installazione.

Registrare il dispositivo

  1. Attivare il dispositivo nuovo o di ripristino delle impostazioni predefinite.

  2. Nella schermata iniziale selezionare la lingua. Se è stato richiesto di eseguire la registrazione con un codice a matrice o NFC, seguire il passaggio seguente che corrisponde al metodo .

    • NFC: toccare il dispositivo supportato da NFC su un dispositivo programmatore per connettersi alla rete dell'organizzazione. Seguire i prompt sullo schermo. Quando si raggiunge la schermata per le Condizioni per il servizio chrome, continuare con il passaggio 5.

    • Codice a matrice: completare i passaggi nella registrazione del codice a matrice.

    Se è stato richiesto di usare un altro metodo, continuare con il passaggio 3.

  3. Connettersi a Wi-Fi e toccare AVANTI. Seguire il passaggio corrispondente al metodo di registrazione.

    • Token: quando si accede alla schermata di accesso di Google, completare i passaggi in Registrazione token.

    • Google Zero Touch: dopo la connessione al Wi-Fi, il dispositivo verrà riconosciuto dall'organizzazione. Continuare con il passaggio 4 e seguire le istruzioni visualizzate fino al completamento dell'installazione.

      Immagine di esempio della schermata dei termini di Google che viene visualizzata se si usa Google Zero Touch, evidenziando il pulsante Accetta & Continua.

  4. Esaminare i termini di Google. Toccare quindi ACCETTA & CONTINUA.

    Immagine di esempio della schermata delle condizioni di Google, evidenziando il pulsante Accetta & Continua.

  5. Esaminare le Condizioni per il servizio di Chrome. Toccare quindi ACCETTA & CONTINUA.

    Immagine di esempio della schermata delle condizioni per il servizio Chrome, evidenziando il pulsante Accetta & Continua.

  6. Nella schermata di accesso toccare Opzioni di accesso e quindi Accedi da un altro dispositivo.

  7. Annotare il codice sullo schermo.

  8. Passare al dispositivo abilitato per la smart card e passare all'indirizzo Web visualizzato sullo schermo.

  9. Immettere il codice scritto in precedenza.

    Screenshot del prompt

  10. Inserire la smart card per accedere.

  11. Nella schermata di accesso selezionare l'account aziendale o dell'istituto di istruzione. Tornare quindi al dispositivo mobile.

  12. A seconda dei requisiti dell'organizzazione, potrebbe essere richiesto di aggiornare le impostazioni, ad esempio il blocco dello schermo o la crittografia. Se vengono visualizzate queste richieste, toccare SET e seguire le istruzioni visualizzate.

    Immagine di esempio della schermata Configura il telefono aziendale, evidenziando il pulsante Imposta.

  13. Per installare le app di lavoro nel dispositivo, toccare INSTALLA. Al termine dell'installazione, toccare AVANTI.

    Immagine di esempio della schermata Configura il telefono aziendale, evidenziando il pulsante Installa.

  14. Toccare START per aprire l'app Microsoft Intune.

    Immagine di esempio della schermata Configura il telefono aziendale, evidenziando il pulsante Start.

  15. Tornare all'app Intune nel dispositivo mobile e seguire le istruzioni visualizzate fino a quando non viene eseguita la registrazione.

    Immagine di esempio di Configurare l'accesso, registrare la schermata del dispositivo, evidenziando il pulsante Fine.

  16. Continuare con la sezione Configurare la smart card in questo articolo per completare la configurazione del dispositivo.

Registrazione del codice a matrice

In questa sezione si analizzerà il codice a matrice fornito dall'azienda. Al termine, verrà eseguito il reindirizzamento ai passaggi di registrazione del dispositivo.

  1. Nella schermata iniziale toccare lo schermo cinque volte per avviare la configurazione del codice a matrice.

    Immagine di esempio della schermata iniziale della configurazione del dispositivo, evidenziando le istruzioni per toccare lo schermo.

  2. Seguire le istruzioni visualizzate per connettersi al Wi-Fi.

  3. Se il dispositivo non dispone di uno scanner di codice a matrice, le schermate di configurazione mostreranno lo stato di avanzamento durante l'installazione di uno scanner. Attendere il completamento dell'installazione.

  4. Quando richiesto, analizzare il codice a matrice del profilo di registrazione fornito dall'organizzazione.

  5. Tornare a Registrare il dispositivo, passaggio 4 per continuare la configurazione.

Registrazione del token

In questa sezione si immetterà il token fornito dall'azienda. Al termine, verrà eseguito il reindirizzamento ai passaggi di registrazione del dispositivo.

  1. Nella schermata di accesso di Google digitare afw#setup nella casella Posta elettronica o telefono. Toccare Avanti.

    Immagine di esempio della schermata di accesso di Google, che mostra che

  2. Scegliere Installa per l'app Criteri per dispositivi Android . Continuare con l'installazione. A seconda del dispositivo, potrebbe essere necessario rivedere e accettare condizioni aggiuntive.

  3. Nella schermata Registra questo dispositivo selezionare Avanti.

  4. Selezionare Immetti codice.

  5. Nella schermata Analizza o immetti codice digitare il codice fornito dall'organizzazione. Fare clic su Avanti.

    Immagine di esempio della schermata Analizza o immetti codice, evidenziando il pulsante Avanti.

  6. Tornare a Registrare il dispositivo, passaggio 4 per continuare la configurazione.

Configurare la smart card

Nota

L'app Purebred è necessaria per completare questi passaggi e verrà installata automaticamente nel dispositivo dopo la registrazione. Se l'app non è ancora disponibile dopo un breve tempo di attesa, contattare la persona del supporto IT.

  1. Al termine della registrazione, l'app Intune invierà una notifica per configurare la smart card. Toccare la notifica. Se non si riceve una notifica, controllare il messaggio di posta elettronica.

    Screenshot della notifica push dell'app Intune nella schermata iniziale del dispositivo.

  2. Nella schermata Configura smart card :

    1. Toccare il collegamento alle istruzioni di configurazione dell'organizzazione ed esaminarle. Se l'organizzazione non fornisce istruzioni aggiuntive, verrà inviato a questo articolo.

    2. Toccare BEGIN.

    Screenshot dell'app Intune, Configura schermata smart card.

  3. Nella schermata Recupera certificati toccare LAUNCH PUREBRED per aprire l'app Purebred. L'app dovrebbe essere stata installata automaticamente nel dispositivo. Se non è disponibile, contattare il supporto tecnico.

    Screenshot del prompt dell'app Intune per aprire l'app DISA Purebred.

  4. Per l'esecuzione corretta dell'app Purebred potrebbero essere necessarie autorizzazioni aggiuntive. Toccare Consenti o Consenti tutto il tempo quando richiesto. Per altre informazioni sul motivo per cui queste autorizzazioni sono necessarie, rivolgersi alla persona del supporto o all'agente Purebred.

  5. Dopo aver fatto parte dell'app Purebred, collaborare con l'agente Purebred dell'organizzazione per scaricare e installare i certificati necessari per accedere alle risorse aziendali o dell'istituto di istruzione.

    Importante

    Durante questo processo, toccare OK o Installa quando richiesto. Non modificare i nomi delle autorità di certificazione o dei certificati che ti viene richiesto di installare.

  6. Al termine dell'installazione, si riceverà una notifica che indica che i certificati sono pronti. Toccare la notifica per tornare all'app Intune.

    Screenshot della schermata

  7. Nella schermata Consenti l'accesso ai certificati si concederà all'app Intune l'autorizzazione per accedere alle credenziali derivate ottenute da DISA Purebred. Questo passaggio garantisce che l'organizzazione possa verificare l'identità ogni volta che si accede alle risorse aziendali o dell'istituto di istruzione protette.

    1. Toccare AVANTI.

      Screenshot del prompt

    2. Quando viene richiesto di scegliere il certificato, non modificare la selezione. Il certificato corretto è già selezionato, quindi basta toccare Seleziona o OK.

      Screenshot del prompt

    3. Le credenziali derivate sono costituite da più certificati, quindi potrebbe essere visualizzato il prompt Scegli certificato più volte. Ripetere il passaggio precedente fino a quando non vengono visualizzate altre richieste.

  8. Dopo aver elaborato tutti i certificati, attendere che l'app Intune completi la configurazione del dispositivo. Si noterà che la configurazione è completa quando viene visualizzata la schermata Sei tutto impostato.

    Screenshot della schermata

Passaggi successivi

Al termine della registrazione, si avrà accesso alle risorse aziendali, ad esempio posta elettronica, Wi-Fi ed eventuali app rese disponibili dall'organizzazione. Per altre informazioni su come ottenere, cercare, installare e disinstallare app nell'app Intune, vedere:

Ulteriore assistenza Contattare il personale di supporto aziendale. Per informazioni di contatto, visitare il sito Web Portale aziendale.