次の方法で共有

ポータル サイトと DISA Purebred を使用して iOS または iPadOS デバイスを設定する

  • [アーティクル]

Intune ポータル サイト アプリを使用してデバイスを登録して、組織のメール、ファイル、アプリに安全でモバイル アクセスできるようにします。 デバイスが登録されると、マネージドになります。 組織は、Intune などのモバイル デバイス管理 (MDM) プロバイダーを介してデバイスにポリシーとアプリを割り当てることができます。

登録中に、派生資格情報もデバイスにインストールします。 組織では、リソースにアクセスするとき、または電子メールの署名と暗号化を行うときに、認証方法として派生資格情報を使用することが必要になる場合があります。

スマート カードを使用して次の場合は、派生資格情報を設定する必要があります。

  • 学校または職場のアプリ、Wi-Fi、仮想プライベート ネットワーク (VPN) にサインインする
  • S/MIME 証明書を使用して学校または職場のメールに署名および暗号化する

この記事では、次の操作を行います。

  • Intune ポータル サイトを使用してモバイル iOS または iPadOS デバイスを登録します。
  • 組織の派生資格情報プロバイダー DISA Purebred から派生資格情報を取得します。 https://cyber.mil/pki-pke/purebred/.

派生資格情報とは

派生資格情報は、スマート カードの資格情報から派生し、デバイスにインストールされる証明書です。 これにより、未承認のユーザーが機密情報にアクセスできないようにしながら、作業リソースへのリモート アクセスが許可されます。

派生資格情報は、次の場合に使用されます。

  • 学校または職場のアプリ、Wi-Fi、VPN にサインインする学生と従業員を認証する
  • S/MIME 証明書を使用して学校または職場のメールに署名して暗号化する

派生資格情報は、Special Publication (SP) 800-157 に含まれている Derived Personal Identity Verification (PIV) 資格情報に対する米国標準技術研究所 (NIST) ガイドラインの実装です。

前提条件

登録を完了するには、次が必要です。

  • 学校または職場が提供するスマート カード
  • スマート カードを使用してサインインできるコンピューターまたはキオスクへのアクセス
  • モバイル デバイス
  • デバイスにインストールされている iOS および iPadOS 用 Intune ポータル サイト アプリ

セットアップ中に Purebred エージェントまたは担当者に問い合わせる必要もあります。

デバイスの登録

  1. モバイル デバイスで iOS/iPadOS 用ポータル サイト アプリを開き、職場アカウントでサインインします。

  2. 画面のコードを書き留めておきます。

    画面に表示されるメッセージとコードを含むポータル サイト アプリの画像の例。

  3. スマート カード対応デバイスに切り替えて、[ https://microsoft.com/devicelogin] に移動します。 別のデバイスから政府機関の従業員がサインインしている場合は、認証のために政府クラウドにリダイレクトされるように、デバイスの設定を変更する必要があります。 行う必要がある設定の変更の詳細については、「 iOS/iPadOS 登録エラーのトラブルシューティング」を参照してください。

  4. 前に書き留めておいたコードを入力します。

    ポータル サイト Web サイトの [コードの入力] プロンプトのスクリーンショットの例。

  5. スマート カードを挿入してサインインします。

  6. モバイル デバイスのポータル サイト アプリに戻り、画面の指示に従ってデバイスを登録します。

  7. 登録が完了すると、ポータル サイトからスマート カードの設定が通知されます。 通知をタップします。 通知が届かない場合は、メールを確認してください。

    デバイスのホーム画面でのポータル サイトプッシュ通知のスクリーンショットの例。

  8. [ モバイル スマート カードアクセスの設定] 画面で、次の手順を実行します。
    a. 組織のセットアップ手順へのリンクをタップします。 組織が追加の手順を提供していない場合は、この記事に送信されます。
    b. [ 開く ] をクリックして Purebred アプリを開きます。

    ポータル サイトのモバイル スマート カード アクセスの設定画面のスクリーンショットの例。

  9. ポータル サイトで Purebred Registration アプリを開くことを許可するように求められたら、[ 開く] を選択します。

    DISA Purebred アプリを開くポータル サイト プロンプトのスクリーンショットの例。

  10. アプリが動作したら、組織の Purebred エージェントと連携して、Purebred の登録前構成プロファイルを構成してダウンロードします。

  11. [設定] アプリ >General>Profiles & デバイス管理>[プロファイルのインストール] に移動し、[インストール] をタップします。

  12. デバイスのパスコードを入力します。

  13. プロファイルをインストールします。 インストールを開始するには、[ インストール ] を複数回タップする必要がある場合があります。

  14. Purebred Registration アプリに戻ります。 Purebred エージェントの指示に従って続行します。

  15. 構成プロファイルをダウンロードしたら、[設定] アプリ >General>Profiles & デバイス管理>[プロファイルのインストール] に移動し、[インストール] をタップします。

  16. デバイスのパスコードを入力します。

  17. プロファイルをインストールします。 インストールを開始するには、[ インストール ] を複数回タップする必要がある場合があります。

  18. インストールが完了したら、ポータル サイト アプリに戻ります。

  19. [ モバイル スマート カードアクセスのセットアップ] 画面で 、[ 続行] をタップします。

  20. [ 証明書のインポート ] 画面から、DISA Purebred から取得した派生資格情報を取得してインポートします。

    a. [ 続行] をタップします。

    ポータル サイトの [証明書のインポートの設定] 画面のスクリーンショットの例。
    b. [iCloud Drive Browse>Locations ] に移動し、[ その他の場所] をタップします。

    [その他の場所] オプションが強調表示されている [iCloud ドライブ]、[参照] メニューのスクリーンショットの例。
    c. スイッチをタップして Purebred Key Chain を有効にします。

    iCloud Drive、Browse ビューのスクリーンショットの例。Purebred Key Chain スイッチが有効になっていることを強調表示しています。

    d. [ Purebred Credential Package] をタップします。

    選択できる Purebred Credential Package オプションを含む iOS 画面のスクリーンショットの例。
    f. 証明書の一覧が表示されます。 1 つを選択し、[ キーのインポート] をタップします。

    選択可能な証明書の一覧のスクリーンショットの例。既に選択されています。

  21. ポータル サイト アプリに戻り、ポータル サイトがデバイスの設定を完了するまで待ちます。

次の手順

登録が完了すると、メール、Wi-Fi、組織が利用できるアプリなどの仕事用リソースにアクセスできるようになります。 ポータル サイトでアプリを取得、検索、インストール、アンインストールする方法の詳細については、次を参照してください。

さらにヘルプが必要ですか? 会社のサポート担当者にお問い合わせください。 連絡先情報については、ポータル サイト Web サイトをご確認ください。