Configurare un dispositivo iOS o iPadOS con Portale aziendale e Entrust

Registrare il dispositivo con l'app Portale aziendale Intune per ottenere l'accesso sicuro e mobile alla posta elettronica, ai file e alle app dell'organizzazione. Dopo la registrazione, il dispositivo diventa gestito. L'organizzazione può assegnare criteri e app al dispositivo tramite un provider di gestione dei dispositivi mobili (MDM), ad esempio Intune.

Durante la registrazione, si installerà anche una credenziale derivata nel dispositivo. L'organizzazione potrebbe richiedere l'uso delle credenziali derivate come metodo di autenticazione per l'accesso alle risorse o per la firma e la crittografia dei messaggi di posta elettronica.

È probabile che sia necessario configurare una credenziale derivata se si usa una smart card per:

• Accedere ad app aziendali o dell'istituto di istruzione, Wi-Fi e reti private virtuali (VPN)
• Firmare e crittografare i messaggi di posta elettronica dell'istituto di istruzione o del lavoro usando i certificati S/MIME

In questo articolo si vedrà come:

• Registrare un dispositivo iOS o iPadOS mobile con Portale aziendale Intune.
• Ottenere credenziali derivate dal provider di credenziali derivate dell'organizzazione, Entrust.

Che cosa sono le credenziali derivate?

Una credenziale derivata è un certificato derivato dalle credenziali della smart card e installato nel dispositivo. Concede l'accesso remoto alle risorse aziendali, impedendo al contempo agli utenti non autorizzati di accedere a informazioni riservate.

Le credenziali derivate vengono usate per:

• Autenticare studenti e dipendenti che accedono ad app aziendali o dell'istituto di istruzione, Wi-Fi e VPN
• Firmare e crittografare i messaggi di posta elettronica aziendali o dell'istituto di istruzione con certificati S/MIME

Le credenziali derivate sono un'implementazione delle linee guida NIST (National Institute of Standards and Technology) per le credenziali PIV (Derived Personal Identity Verification) come parte della pubblicazione speciale (SP) 800-157.

Prerequisiti

Per completare la registrazione, è necessario disporre di:

• Smart card fornita dall'istituto di istruzione o dal lavoro
• Accesso a un computer o a un chiosco multimediale in cui è possibile accedere con la smart card
• Il dispositivo mobile
• App Portale aziendale Intune per iOS e iPadOS installata nel dispositivo

Registrare il dispositivo

1. Aprire l'app Portale aziendale per iOS/iPadOS nel dispositivo mobile e selezionare l'opzione per accedere da un altro dispositivo.

2. Annotare il codice sullo schermo.

   

3. Passare al dispositivo abilitato per la smart card e passare a https://microsoft.com/devicelogin.

4. Immettere il codice scritto in precedenza.

   

5. Inserire la smart card per accedere.

6. Tornare all'app Portale aziendale nel dispositivo mobile e seguire le istruzioni visualizzate per registrare il dispositivo.

7. Al termine della registrazione, Portale aziendale invierà una notifica per configurare la smart card. Toccare la notifica. Se non si riceve una notifica, controllare il messaggio di posta elettronica.

   

8. Nella schermata Configura accesso alle smart card per dispositivi mobili :
   a. Toccare il collegamento alle istruzioni di configurazione dell'organizzazione. Se l'organizzazione non fornisce istruzioni aggiuntive, verrà inviato a questo articolo.
   b. Toccare Inizia.

   

9. Passare al dispositivo abilitato per la smart card e aprire IdentityGuard.

10. Trovare l'area di accesso delle credenziali intelligenti e selezionare il pulsante di accesso.

11. Quando viene richiesto di selezionare un certificato, selezionare le credenziali della smart card. Infine scegliere OK.

12. Immettere il PIN della smart card.

13. Verrà chiesto di scegliere tra un elenco di azioni. Selezionare quella che consente di eseguire la registrazione per una credenziale intelligente per dispositivi mobili derivata. Il collegamento o il pulsante potrebbe dire che si vuole registrare per una credenziale smart card per dispositivi mobili derivata.

14. Selezionare che l'applicazione abilitata per le credenziali intelligenti sia stata scaricata e installata correttamente. Passare quindi alla schermata successiva.

15. Immettere informazioni sulle credenziali delle smart card derivate.
    a. Per il nome dell'identità immettere qualsiasi nome, ad esempio Entrust Derived Cred.
    b. Nel menu a discesa selezionare Entrust IdentityGudard Mobile Smart Credential.In the dropdown menu, select Entrust IdentityGudard Mobile Smart Credential.
    c. Passare alla schermata successiva. Verrà visualizzato un codice a matrice con una password numerica sotto di esso.

16. Tornare al dispositivo mobile. Nella schermata Portale aziendale >Ottieni codice a matrice toccare Continua.

    

17. Toccare Usa fotocamera>OK.

    

18. Analizzare l'immagine del codice a matrice presente nel dispositivo abilitato per la smart card.

19. Immettere la password numerica visualizzata sotto il codice a matrice.

    

20. Attendere che Portale aziendale completi la configurazione del dispositivo.

Passaggi successivi

Al termine della registrazione, si avrà accesso alle risorse aziendali, ad esempio posta elettronica, Wi-Fi ed eventuali app rese disponibili dall'organizzazione. Per altre informazioni su come ottenere, cercare, installare e disinstallare le app nel Portale aziendale vedere:

• Gestire le app dal sito Web Portale aziendale
• Usare le app gestite nel dispositivo

Ulteriore assistenza Contattare il personale di supporto aziendale. Per informazioni di contatto, visitare il sito Web Portale aziendale.