ポータル サイトと DISA Purebred を使用して iOS または iPadOS デバイスを設定する

  • [アーティクル]

デバイスを Intune ポータル サイト アプリに登録して、organizationのメール、ファイル、アプリに安全でモバイル アクセスできるようにします。 デバイスが登録されると、マネージドになります。 組織は、Intune などのモバイル デバイス管理 (MDM) プロバイダーを介してデバイスにポリシーとアプリを割り当てることができます。

登録中に、派生資格情報もデバイスにインストールします。 organizationでは、リソースにアクセスするとき、または電子メールの署名と暗号化に、認証方法として派生資格情報を使用することが必要になる場合があります。

スマート カードを使用する場合は、派生資格情報を設定する必要があります。

  • 学校または職場のアプリ、Wi-Fi、仮想プライベート ネットワーク (VPN) にサインインする
  • S/MIME 証明書を使用して学校または職場のメールに署名および暗号化する

この記事では、次の操作を行います。

  • Intune ポータル サイトを使用してモバイル iOS または iPadOS デバイスを登録します。
  • organizationの派生資格情報プロバイダー DISA Purebred から派生資格情報を取得します。https://cyber.mil/pki-pke/purebred/.

派生資格情報とは

派生資格情報は、スマート カード資格情報から派生し、デバイスにインストールされる証明書です。 これにより、未承認のユーザーが機密情報にアクセスできないようにしながら、作業リソースへのリモート アクセスが許可されます。

派生資格情報は、次の場合に使用されます。

  • 学校または職場のアプリ、Wi-Fi、VPN にサインインする学生と従業員を認証する
  • S/MIME 証明書を使用して学校または職場のメールに署名して暗号化する

派生資格情報は、Special Publication (SP) 800-157 に含まれている Derived Personal Identity Verification (PIV) 資格情報に対する米国標準技術研究所 (NIST) ガイドラインの実装です。

前提条件

登録を完了するには、次が必要です。

  • 学校または職場が提供するスマート カード
  • スマート カードを使用してサインインできるコンピューターまたはキオスクへのアクセス
  • モバイル デバイス
  • デバイスにインストールされている iOS および iPadOS 用のIntune ポータル サイト アプリ

セットアップ中に Purebred エージェントまたは担当者に問い合わせる必要もあります。

デバイスの登録

  1. モバイル デバイスで iOS/iPadOS 用のポータル サイト アプリを開き、職場アカウントでサインインします。

  2. 画面のコードを書き留めておきます。

    画面上のメッセージとコードポータル サイトアプリの画像の例。

  3. スマート カード対応デバイスに切り替えて、 に移動しますhttps://microsoft.com/devicelogin。 別のデバイスから政府機関の従業員がサインインしている場合は、認証のために政府クラウドにリダイレクトされるように、デバイスの設定を変更する必要があります。 行う必要がある設定の変更の詳細については、「 iOS/iPadOS 登録エラーのトラブルシューティング」を参照してください。

  4. 前に書き留めておいたコードを入力します。

    ポータル サイト Web サイトの

  5. スマート カードを挿入してサインインします。

  6. モバイル デバイスのポータル サイト アプリに戻り、画面の指示に従ってデバイスを登録します。

  7. 登録が完了すると、ポータル サイトはスマート カードを設定するように通知します。 通知をタップします。 通知が届かない場合は、メールをチェックします。

    デバイスのホーム画面でのポータル サイトプッシュ通知の例のスクリーンショット。

  8. [モバイル スマート カード アクセスのセットアップ] 画面で、次の手順を実行します。
    a. organizationの設定手順へのリンクをタップします。 organizationに追加の手順が記載されていない場合は、この記事に送信されます。
    b. [ 開く ] をクリックして Purebred アプリを開きます。

    [モバイル スマート カード アクセスの設定] 画面のポータル サイトのスクリーンショットの例。

  9. ポータル サイトが Purebred Registration アプリを開くことを許可するように求められたら、[開く] を選択します。

    DISA Purebred アプリを開くポータル サイト プロンプトのスクリーンショットの例。

  10. アプリが動作したら、organizationの Purebred エージェントと連携して、Purebred の登録前構成プロファイルを構成してダウンロードします。

  11. [設定] アプリ>の [全般>プロファイル] & デバイス管理 [プロファイル>インストール] に移動し、[インストール] をタップします。

  12. デバイスのパスコードを入力します。

  13. プロファイルをインストールします。 インストールを開始するには、[ インストール ] を複数回タップする必要がある場合があります。

  14. Purebred Registration アプリに戻ります。 Purebred エージェントの指示に従って続行します。

  15. 構成プロファイルをダウンロードしたら、[設定] アプリ>の [全般>プロファイル] & デバイス管理>[プロファイルのインストール] に移動し、[インストール] をタップします。

  16. デバイスのパスコードを入力します。

  17. プロファイルをインストールします。 インストールを開始するには、[ インストール ] を複数回タップする必要がある場合があります。

  18. インストールが完了したら、ポータル サイト アプリに戻ります。

  19. [モバイル スマート カード アクセスのセットアップ] 画面で、[続行] をタップします。

  20. [ 証明書のインポート ] 画面から、DISA Purebred から取得した派生資格情報を取得してインポートします。

    a. [ 続行] をタップします。

    [インポート証明書の設定] 画面ポータル サイトスクリーンショットの例。
    b. [iCloud ドライブの参照場所]> に移動し、[その他の場所] をタップします。

    [その他の場所] オプションが強調表示されている [iCloud ドライブ]、[参照] メニューのスクリーンショットの例。
    c. スイッチをタップして Purebred Key Chain を有効にします。

    iCloud Drive、Browse ビューのスクリーンショットの例。Purebred Key Chain スイッチが有効になっていることを強調表示しています。

    d. [ Purebred Credential Package] をタップします。

    選択できる Purebred Credential Package オプションを含む iOS 画面のスクリーンショットの例。
    f. 証明書の一覧が表示されます。 1 つを選択し、[ キーのインポート] をタップします。

    選択可能な証明書の一覧のスクリーンショットの例。既に選択されています。

  21. ポータル サイト アプリに戻り、ポータル サイトがデバイスのセットアップを完了するまで待ちます。

次の手順

登録が完了すると、メール、Wi-Fi、organizationが利用できるアプリなどの仕事用リソースにアクセスできるようになります。 ポータル サイトでアプリを取得、検索、インストール、アンインストールする方法の詳細については、次を参照してください。

さらにヘルプが必要ですか? 会社のサポート担当者にお問い合わせください。 連絡先情報については、ポータル サイト Web サイトをご確認ください。