Configurare un dispositivo iOS o iPadOS con Portale aziendale e DISA Purebred

  • Articolo

Registrare il dispositivo con l'app Portale aziendale Intune per ottenere l'accesso sicuro e mobile alla posta elettronica, ai file e alle app dell'organizzazione. Dopo la registrazione, il dispositivo diventa gestito. L'organizzazione può assegnare criteri e app al dispositivo tramite un provider di gestione dei dispositivi mobili (MDM), ad esempio Intune.

Durante la registrazione, si installerà anche una credenziale derivata nel dispositivo. L'organizzazione potrebbe richiedere l'uso delle credenziali derivate come metodo di autenticazione durante l'accesso alle risorse o per la firma e la crittografia dei messaggi di posta elettronica.

È probabile che sia necessario configurare una credenziale derivata se si usa una smart card per:

  • Accedere ad app aziendali o dell'istituto di istruzione, Wi-Fi e reti private virtuali (VPN)
  • Firmare e crittografare i messaggi di posta elettronica dell'istituto di istruzione o del lavoro usando i certificati S/MIME

In questo articolo si vedrà come:

  • Registrare un dispositivo iOS o iPadOS mobile con Portale aziendale Intune.
  • Ottenere credenziali derivate dal provider di credenziali derivate dell'organizzazione, DISA Purebred: https://cyber.mil/pki-pke/purebred/.

Che cosa sono le credenziali derivate?

Una credenziale derivata è un certificato derivato dalle credenziali della smart card e installato nel dispositivo. Concede l'accesso remoto alle risorse aziendali, impedendo al contempo agli utenti non autorizzati di accedere a informazioni riservate.

Le credenziali derivate vengono usate per:

  • Autenticare studenti e dipendenti che accedono ad app aziendali o dell'istituto di istruzione, Wi-Fi e VPN
  • Firmare e crittografare i messaggi di posta elettronica aziendali o dell'istituto di istruzione con certificati S/MIME

Le credenziali derivate sono un'implementazione delle linee guida NIST (National Institute of Standards and Technology) per le credenziali PIV (Derived Personal Identity Verification) nell'ambito della pubblicazione speciale (SP) 800-157.

Prerequisiti

Per completare la registrazione, è necessario disporre di:

  • Smart card fornita dall'istituto di istruzione o dal lavoro
  • Accesso a un computer o a un chiosco multimediale in cui è possibile accedere con la smart card
  • Il dispositivo mobile
  • App Portale aziendale Intune per iOS e iPadOS installata nel dispositivo

Dovrai anche contattare un agente o un rappresentante Purebred durante l'installazione.

Registrare il dispositivo

  1. Aprire l'app Portale aziendale per iOS/iPadOS nel dispositivo mobile e accedere con l'account aziendale.

  2. Annotare il codice sullo schermo.

    Immagine di esempio di Portale aziendale'app con codice e messaggio sullo schermo.

  3. Passare al dispositivo abilitato per la smart card e passare a https://microsoft.com/devicelogin. Se si è un dipendente pubblico che accede da un altro dispositivo, è necessario modificare le impostazioni nel dispositivo in modo da essere reindirizzati al cloud per enti pubblici per l'autenticazione. Per altre informazioni sulle modifiche alle impostazioni che è necessario apportare, vedere Risolvere gli errori di registrazione di iOS/iPadOS.

  4. Immettere il codice scritto in precedenza.

    Screenshot di esempio del prompt

  5. Inserire la smart card per accedere.

  6. Tornare all'app Portale aziendale nel dispositivo mobile e seguire le istruzioni visualizzate per registrare il dispositivo.

  7. Al termine della registrazione, Portale aziendale invierà una notifica per configurare la smart card. Toccare la notifica. Se non si riceve una notifica, controllare il messaggio di posta elettronica.

    Screenshot di esempio della notifica push Portale aziendale nella schermata iniziale del dispositivo.

  8. Nella schermata Configura accesso alle smart card per dispositivi mobili :
    a. Toccare il collegamento alle istruzioni di configurazione dell'organizzazione. Se l'organizzazione non fornisce istruzioni aggiuntive, verrà inviato a questo articolo.
    b. Fare clic su Apri per aprire l'app Purebred.

    Screenshot di esempio della schermata Portale aziendale Configurare l'accesso alle smart card per dispositivi mobili.

  9. Quando viene richiesto di consentire a Portale aziendale di aprire l'app Purebred Registration, selezionare Apri.

    Screenshot di esempio del prompt Portale aziendale per aprire l'app DISA Purebred.

  10. Quando l'app funziona, collaborare con l'agente Purebred dell'organizzazione per configurare e scaricare il profilo di configurazione di preregistrazione Purebred.

  11. Passare all'app > Impostazioni Profili generali>& Gestione dispositivi>Installa profilo e toccare Installa.

  12. Immettere il passcode del dispositivo.

  13. Installare il profilo. Potrebbe essere necessario toccare Installa più volte per avviare l'installazione.

  14. Tornare all'app Purebred Registration. Seguire le istruzioni dell'agente Purebred per continuare.

  15. Dopo aver scaricato il profilo di configurazione, passare all'app > Impostazioni Profili generali>& Gestione dispositivi>Installa profilo e toccare Installa.

  16. Immettere il passcode del dispositivo.

  17. Installare il profilo. Potrebbe essere necessario toccare Installa più volte per avviare l'installazione.

  18. Al termine dell'installazione, tornare all'app Portale aziendale.

  19. Nella schermata Configura accesso alle smart card per dispositivi mobili toccare Continua.

  20. Nella schermata Importa certificati si recupereranno e importeranno le credenziali derivate ottenute da DISA Purebred.

    a. Toccare Continua.

    Screenshot di esempio della schermata Portale aziendale Imposta certificati di importazione.
    b. Passare a iCloud Drive BrowseLocations (Esplora> posizioni) e toccare Altre posizioni.

    Screenshot di esempio di iCloud Drive, menu Sfoglia che evidenzia l'opzione Altre posizioni.
    c. Toccare l'opzione per abilitare Purebred Key Chain.

    Screenshot di esempio di iCloud Drive, visualizzazione Sfoglia, che evidenzia che l'opzione Purebred Key Chain è abilitata.

    d. Toccare Purebred Credential Package (Pacchetto credenziali purebred).

    Screenshot di esempio di una schermata iOS con un'opzione Purebred Credential Package selezionabile.
    f. Viene visualizzato un elenco di certificati. Selezionarne uno e quindi toccare Importa chiave.

    Screenshot di esempio di un elenco di certificati selezionabili, con uno già selezionato.

  21. Tornare all'app Portale aziendale e attendere che Portale aziendale completi la configurazione del dispositivo.

Passaggi successivi

Al termine della registrazione, si avrà accesso alle risorse aziendali, ad esempio posta elettronica, Wi-Fi ed eventuali app rese disponibili dall'organizzazione. Per altre informazioni su come ottenere, cercare, installare e disinstallare le app nel Portale aziendale vedere:

Ulteriore assistenza Contattare il personale di supporto aziendale. Per informazioni di contatto, visitare il sito Web Portale aziendale.