ポータル サイトと Entrust を使用して iOS または iPadOS デバイスを設定する

  • [アーティクル]

デバイスを Intune ポータル サイト アプリに登録して、組織のメール、ファイル、アプリに安全でモバイル アクセスできるようにします。 デバイスが登録されると、マネージドになります。 組織は、Intune などのモバイル デバイス管理 (MDM) プロバイダーを介してデバイスにポリシーとアプリを割り当てることができます。

登録中に、派生資格情報もデバイスにインストールします。 組織では、リソースにアクセスするとき、または電子メールの署名と暗号化を行うときに、認証方法として派生資格情報を使用することが必要になる場合があります。

スマート カードを使用して次の場合は、派生資格情報を設定する必要があります。

  • 学校または職場のアプリ、Wi-Fi、仮想プライベート ネットワーク (VPN) にサインインする
  • S/MIME 証明書を使用して学校または職場のメールに署名および暗号化する

この記事では、次の操作を行います。

  • Intune ポータル サイトを使用してモバイル iOS または iPadOS デバイスを登録します。
  • 組織の派生資格情報プロバイダー である Entrust から派生資格情報を取得します。

派生資格情報とは

派生資格情報は、スマート カードの資格情報から派生し、デバイスにインストールされる証明書です。 これにより、未承認のユーザーが機密情報にアクセスできないようにしながら、作業リソースへのリモート アクセスが許可されます。

派生資格情報は、次の場合に使用されます。

  • 学校または職場のアプリ、Wi-Fi、VPN にサインインする学生と従業員を認証する
  • S/MIME 証明書を使用して学校または職場のメールに署名して暗号化する

派生資格情報は、Special Publication (SP) 800-157 に含まれている Derived Personal Identity Verification (PIV) 資格情報に対する米国標準技術研究所 (NIST) ガイドラインの実装です。

前提条件

登録を完了するには、次が必要です。

  • 学校または職場が提供するスマート カード
  • スマート カードを使用してサインインできるコンピューターまたはキオスクへのアクセス
  • モバイル デバイス
  • デバイスにインストールされている iOS および iPadOS 用のIntune ポータル サイト アプリ

デバイスの登録

  1. モバイル デバイスで iOS/iPadOS 用のポータル サイト アプリを開き、別のデバイスからサインインするオプションを選択します。

  2. 画面のコードを書き留めておきます。

    画面上のメッセージとコードポータル サイトアプリの画像の例。

  3. スマート カード対応デバイスに切り替えて、 に移動します https://microsoft.com/devicelogin

  4. 前に書き留めておいたコードを入力します。

    ポータル サイト Web サイトの

  5. スマート カードを挿入してサインインします。

  6. モバイル デバイスのポータル サイト アプリに戻り、画面の指示に従ってデバイスを登録します。

  7. 登録が完了すると、ポータル サイトはスマート カードの設定を通知します。 通知をタップします。 通知が届かない場合は、メールを確認してください。

    デバイスのホーム画面でのポータル サイトプッシュ通知の例のスクリーンショット。

  8. [ モバイル スマート カードアクセスの設定] 画面で、次の手順を実行します。
    a. 組織のセットアップ手順へのリンクをタップします。 組織が追加の手順を提供していない場合は、この記事に送信されます。
    b. [ 開始] をタップします。

    ポータル サイトモバイル スマート カード アクセスの設定画面のスクリーンショットの例。

  9. スマート カード対応デバイスに切り替えて、IdentityGuard を開きます。

  10. スマート資格情報サインイン領域を見つけて、サインイン ボタンを選択します。

  11. 証明書の選択を求められたら、スマート カードの資格情報を選択します。 次に [OK] を選びます。

  12. スマート カード PIN を入力します。

  13. アクションの一覧から選択するように求められます。 派生モバイル スマート資格情報を登録できる資格情報を選択します。 リンクまたはボタンで、派生モバイル スマート カードの資格情報を登録したいと言う場合があります。

  14. スマート資格情報が有効なアプリケーションを正常にダウンロードしてインストールしたことを選択します。 次に、次の画面に進みます。

  15. 派生スマート カードの資格情報に関する情報を入力します。
    a. ID 名には、 Entrust Derived Cred などの任意の名前を入力します。
    b. ドロップダウン メニューで、[ Entrust IdentityGudard Mobile Smart Credential] を選択します。
    c. 次の画面に進みます。 下に数値パスワードを含む QR コードが表示されます。

  16. モバイル デバイスに戻ります。 [ポータル サイト >QR コードの取得] 画面で、[続行] をタップします。

    ポータル サイト QR コードの取得画面のスクリーンショットの例。

  17. [カメラ>を使用OK] をタップします

    ポータル サイト プロンプトのスクリーンショットの例。カメラへのアクセスを許可するためのアクセス許可を求めます。

  18. スマート カード対応デバイス上にある QR コードの画像をスキャンします。

  19. QR コードの下に表示される数値パスワードを入力します。

    [パスワードが必要] 画面のポータル サイトのスクリーンショットの例として、「password」フィールドを入力します。

  20. ポータル サイトがデバイスのセットアップを完了するまで待ちます。

次の手順

登録が完了すると、メール、Wi-Fi、組織が利用できるアプリなどの仕事用リソースにアクセスできるようになります。 ポータル サイトでアプリを取得、検索、インストール、アンインストールする方法の詳細については、次を参照してください。

さらにヘルプが必要ですか? 会社のサポート担当者にお問い合わせください。 連絡先情報については、ポータル サイト Web サイトをご確認ください。