Configurare un dispositivo Android con Portale aziendale e Intercede

  • Articolo

Registrare il dispositivo con l'app Portale aziendale Intune per ottenere l'accesso sicuro e mobile alla posta elettronica, ai file e alle app aziendali. Dopo la registrazione, il dispositivo diventa gestito, il che significa che l'organizzazione può assegnare criteri e app al dispositivo tramite un provider di gestione dei dispositivi mobili (MDM), ad esempio Microsoft Intune.

Durante la registrazione, si installerà anche una credenziale derivata nel dispositivo. L'organizzazione potrebbe richiedere l'uso delle credenziali derivate come metodo di autenticazione durante l'accesso alle risorse o per la firma e la crittografia dei messaggi di posta elettronica.

È probabile che sia necessario configurare una credenziale derivata se si usa una smart card per:

  • Accedere ad app aziendali o dell'istituto di istruzione, Wi-Fi e reti private virtuali (VPN)
  • Firmare e crittografare i messaggi di posta elettronica dell'istituto di istruzione o del lavoro usando i certificati S/MIME

In questo articolo si vedrà come:

  • Registrare un dispositivo Android mobile con Portale aziendale Intune.
  • Configurare la smart card installando una credenziale derivata dal provider di credenziali derivato dell'organizzazione, Intercede.

Che cosa sono le credenziali derivate?

Una credenziale derivata è un certificato derivato dalle credenziali della smart card e installato nel dispositivo. Concede l'accesso remoto alle risorse aziendali, impedendo al contempo agli utenti non autorizzati di accedere a informazioni riservate.

Le credenziali derivate vengono usate per:

  • Autenticare studenti e dipendenti che accedono ad app aziendali o dell'istituto di istruzione, Wi-Fi e VPN
  • Firmare e crittografare i messaggi di posta elettronica aziendali o dell'istituto di istruzione con certificati S/MIME

Le credenziali derivate sono un'implementazione delle linee guida NIST (National Institute of Standards and Technology) per le credenziali PIV (Derived Personal Identity Verification) nell'ambito della pubblicazione speciale (SP) 800-157.

Prerequisiti

Per completare la registrazione, è necessario disporre di:

  • Smart card fornita dall'istituto di istruzione o dal lavoro
  • Accesso a un computer o a un chiosco multimediale in cui è possibile accedere con la smart card
  • Un dispositivo nuovo o con ripristino delle impostazioni predefinite che esegue Android 8.0 o versione successiva
  • App Microsoft Intune installata nel dispositivo

Registrare il dispositivo

  1. Attivare il dispositivo nuovo o di ripristino delle impostazioni predefinite.

  2. Nella schermata iniziale selezionare la lingua. Se è stato richiesto di eseguire la registrazione con un codice a matrice o NFC, seguire il passaggio seguente che corrisponde al metodo .

    • NFC: toccare il dispositivo supportato da NFC su un dispositivo programmatore per connettersi alla rete dell'organizzazione. Seguire i prompt sullo schermo. Quando si raggiunge la schermata per le Condizioni per il servizio chrome, continuare con il passaggio 5.

    • Codice a matrice: completare i passaggi nella registrazione del codice a matrice.

    Se è stato richiesto di usare un altro metodo, continuare con il passaggio 3.

  3. Connettersi a Wi-Fi e toccare AVANTI. Seguire il passaggio corrispondente al metodo di registrazione.

    • Token: quando si accede alla schermata di accesso di Google, completare i passaggi in Registrazione token.

    • Google Zero Touch: dopo la connessione al Wi-Fi, il dispositivo verrà riconosciuto dall'organizzazione. Continuare con il passaggio 4 e seguire le istruzioni visualizzate fino al completamento dell'installazione.

      Immagine di esempio della schermata dei termini di Google che viene visualizzata se si usa Google Zero Touch, evidenziando il pulsante Accetta & Continua.

  4. Esaminare i termini di Google. Toccare quindi ACCETTA & CONTINUA.

    Immagine di esempio della schermata delle condizioni di Google, evidenziando il pulsante Accetta & Continua.

  5. Esaminare le Condizioni per il servizio di Chrome. Toccare quindi ACCETTA & CONTINUA.

    Immagine di esempio della schermata delle condizioni per il servizio Chrome, evidenziando il pulsante Accetta & Continua.

  6. Nella schermata di accesso toccare Opzioni di accesso e quindi Accedi da un altro dispositivo.

  7. Annotare il codice sullo schermo.

  8. Passare al dispositivo abilitato per la smart card e passare all'indirizzo Web visualizzato sullo schermo.

  9. Immettere il codice scritto in precedenza.

    Screenshot del prompt

  10. Inserire la smart card per accedere.

  11. Nella schermata di accesso selezionare l'account aziendale o dell'istituto di istruzione. Tornare quindi al dispositivo mobile.

  12. A seconda dei requisiti dell'organizzazione, potrebbe essere richiesto di aggiornare le impostazioni, ad esempio il blocco dello schermo o la crittografia. Se vengono visualizzate queste richieste, toccare SET e seguire le istruzioni visualizzate.

    Immagine di esempio della schermata Configura il telefono aziendale, evidenziando il pulsante Imposta.

  13. Per installare le app di lavoro nel dispositivo, toccare INSTALLA. Al termine dell'installazione, toccare AVANTI.

    Immagine di esempio della schermata Configura il telefono aziendale, evidenziando il pulsante Installa.

  14. Toccare START per aprire l'app Microsoft Intune.

    Immagine di esempio della schermata Configura il telefono aziendale, evidenziando il pulsante Start.

  15. Tornare all'app Intune nel dispositivo mobile e seguire le istruzioni visualizzate fino a quando non viene eseguita la registrazione.

    Immagine di esempio di Configurare l'accesso, registrare la schermata del dispositivo, evidenziando il pulsante Fine.

  16. Continuare con la sezione Configurare la smart card in questo articolo per completare la configurazione del dispositivo.

Registrazione del codice a matrice

In questa sezione si analizzerà il codice a matrice fornito dall'azienda. Al termine, verrà eseguito il reindirizzamento ai passaggi di registrazione del dispositivo.

  1. Nella schermata iniziale toccare lo schermo cinque volte per avviare la configurazione del codice a matrice.

    Immagine di esempio della schermata iniziale della configurazione del dispositivo, evidenziando le istruzioni per toccare lo schermo.

  2. Seguire le istruzioni visualizzate per connettersi al Wi-Fi.

  3. Se il dispositivo non dispone di uno scanner di codice a matrice, le schermate di configurazione mostreranno lo stato di avanzamento durante l'installazione di uno scanner. Attendere il completamento dell'installazione.

  4. Quando richiesto, analizzare il codice a matrice del profilo di registrazione fornito dall'organizzazione.

  5. Tornare a Registrare il dispositivo, passaggio 4 per continuare la configurazione.

Registrazione del token

In questa sezione si immetterà il token fornito dall'azienda. Al termine, verrà eseguito il reindirizzamento ai passaggi di registrazione del dispositivo.

  1. Nella schermata di accesso di Google digitare afw#setup nella casella Email o telefono. Toccare quindi Avanti.

    Immagine di esempio della schermata di accesso di Google, che mostra che

  2. Scegliere Installa per l'app Criteri per dispositivi Android . Continuare con l'installazione. A seconda del dispositivo, potrebbe essere necessario rivedere e accettare condizioni aggiuntive.

  3. Nella schermata Registra questo dispositivo selezionare Avanti.

  4. Selezionare Immetti codice.

  5. Nella schermata Analizza o immetti codice digitare il codice fornito dall'organizzazione. Fare clic su Avanti.

    Immagine di esempio della schermata Analizza o immetti codice, evidenziando il pulsante Avanti.

  6. Tornare a Registrare il dispositivo, passaggio 4 per continuare la configurazione.

Configurare la smart card

  1. Al termine della registrazione, l'app Intune invierà una notifica per configurare la smart card. Toccare la notifica. Se non si riceve una notifica, controllare il messaggio di posta elettronica.

    Screenshot di esempio della notifica push Portale aziendale nella schermata iniziale del dispositivo.

  2. Nella schermata Configura smart card :

    1. Toccare il collegamento alle istruzioni di configurazione dell'organizzazione. Se l'organizzazione non fornisce istruzioni aggiuntive, verrà inviato a questo articolo.

    2. Toccare BEGIN.

    Screenshot di esempio della schermata Portale aziendale Configurare l'accesso alle smart card per dispositivi mobili.

  3. Passare al dispositivo abilitato per la smart card o al chiosco multimediale self-service e aprire l'app MyID. Accedere con le credenziali di lavoro.

  4. Selezionare l'opzione per richiedere l'ID.

  5. Quando viene chiesto quale profilo si vuole usare, selezionare l'opzione per l'attivazione con credenziali per dispositivi mobili. Viene visualizzato un codice a matrice.

  6. Tornare al dispositivo Android. Nella schermata Portale aziendale >Ottieni codice a matrice toccare AVANTI.

    Screenshot di esempio della schermata Portale aziendale Ottieni codice a matrice.

  7. Se viene richiesto di consentire all'app Intune di usare la fotocamera, toccare Consenti.

  8. Analizzare l'immagine del codice a matrice presente nel dispositivo abilitato per la smart card.

  9. L'app Intune inizierà a scaricare e installare i certificati necessari per accedere alle risorse aziendali o dell'istituto di istruzione. A seconda della connessione Internet, questo processo potrebbe richiedere del tempo. Non chiudere l'app durante questo periodo di tempo.

    Screenshot di esempio della schermata Portale aziendale

  10. Dopo aver elaborato tutti i certificati, attendere che l'app Intune completi la configurazione del dispositivo. Si noterà che la configurazione è completa quando viene visualizzata la schermata Sei tutto impostato.

    Screenshot di esempio della schermata

Passaggi successivi

Al termine della registrazione, si avrà accesso alle risorse aziendali, ad esempio posta elettronica, Wi-Fi ed eventuali app rese disponibili dall'organizzazione. Per altre informazioni su come ottenere, cercare, installare e disinstallare app nell'app Intune, vedere:

Ulteriore assistenza Contattare il personale di supporto aziendale. Per informazioni di contatto, visitare il sito Web Portale aziendale.