Share via

Android-apparaat instellen met de Microsoft Intune-app en DISA Purebred

  • Artikel

Registreer uw apparaat met de Microsoft Intune-app om veilige, mobiele toegang te krijgen tot uw zakelijke e-mail, bestanden en apps. Nadat uw apparaat is ingeschreven, wordt het beheerd, wat betekent dat uw organisatie beleidsregels en apps aan het apparaat kan toewijzen via een MDM-provider (Mobile Device Management), zoals Microsoft Intune.

Tijdens de inschrijving installeert u ook een afgeleide referentie op uw apparaat. Uw organisatie kan vereisen dat u de afgeleide referentie gebruikt als verificatiemethode bij het openen van resources of voor het ondertekenen en versleutelen van e-mailberichten.

U moet waarschijnlijk een afgeleide referentie instellen als u een smartcard gebruikt om het volgende te doen:

  • Aanmelden bij school- of werk-apps, Wi-Fi en virtuele particuliere netwerken (VPN)
  • E-mailberichten van school of werk ondertekenen en versleutelen met S/MIME-certificaten

In dit artikel gaat u het volgende doen:

  • Een mobiel Android-apparaat inschrijven met de Intune-app
  • Stel uw smartcard in door een afgeleide referentie te installeren van de provider van afgeleide referenties van uw organisatie, DISA Purebred

Wat zijn afgeleide referenties?

Een afgeleide referentie is een certificaat dat is afgeleid van uw smartcardreferenties en op uw apparaat is geïnstalleerd. Hiermee verleent u externe toegang tot werkresources, terwijl onbevoegde gebruikers geen toegang hebben tot gevoelige informatie.

Afgeleide referenties worden gebruikt om:

  • Studenten en werknemers verifiëren die zich aanmelden bij school- of werk-apps, Wi-Fi en VPN
  • E-mailberichten van school of werk ondertekenen en versleutelen met S/MIME-certificaten

Afgeleide referenties zijn een implementatie van de NIST-richtlijnen (National Institute of Standards and Technology) voor AFGELEIDE PIV-referenties (Personal Identity Verification) als onderdeel van speciale publicatie (SP) 800-157.

Vereisten

Als u de inschrijving wilt voltooien, hebt u het volgende nodig:

  • Uw school- of werk smartcard
  • Toegang tot een computer of kiosk waar u zich kunt aanmelden met uw smartcard
  • Een nieuw of fabrieksinstellingenapparaat met Android 8.0 of hoger
  • De Microsoft Intune-app die op uw apparaat is geïnstalleerd
  • De Purebred-app die op uw apparaat is geïnstalleerd (de app wordt automatisch geïnstalleerd kort na de installatie van het apparaat. Als dit niet het probleem is, neemt u contact op met uw IT-ondersteuningsmedewerker.)

U moet tijdens de installatie ook contact opnemen met een Purebred-agent of -vertegenwoordiger.

Apparaat inschrijven

  1. Schakel uw nieuwe of fabrieksinstellingen terugzettende apparaat in.

  2. Selecteer in het welkomstscherm uw taal. Als u bent geïnstrueerd om u in te schrijven met een QR-code of NFC, volgt u de onderstaande stap die overeenkomt met de methode.

    • NFC: Tik op uw NFC-ondersteunde apparaat tegen een programmeerapparaat om verbinding te maken met het netwerk van uw organisatie. Volg de aanwijzingen op het scherm. Wanneer u het scherm voor de servicevoorwaarden van Chrome bereikt, gaat u verder met stap 5.

    • QR-code: voer de stappen in QR-codeinschrijving uit.

    Als u bent geïnstrueerd om een andere methode te gebruiken, gaat u verder met stap 3.

  3. Maak verbinding met Wi-Fi en tik op VOLGENDE. Volg de stap die overeenkomt met uw inschrijvingsmethode.

    • Token: wanneer u het aanmeldingsscherm van Google opent, voert u de stappen in Tokeninschrijving uit.

    • Google Zero Touch: nadat u verbinding hebt gemaakt met Wi-Fi, wordt uw apparaat herkend door uw organisatie. Ga door naar stap 4 en volg de aanwijzingen op het scherm totdat de installatie is voltooid.

      Voorbeeldafbeelding van google-termenscherm dat u ziet als u Google Zero Touch gebruikt, met de knop Accepteren & knop Doorgaan gemarkeerd.

  4. Bekijk de voorwaarden van Google. Tik vervolgens op ACCEPTEREN & DOORGAAN.

    Voorbeeldafbeelding van google-termenscherm, met de knop Accepteren & doorgaan gemarkeerd.

  5. Bekijk de servicevoorwaarden van Chrome. Tik vervolgens op ACCEPTEREN & DOORGAAN.

    Voorbeeldafbeelding van het scherm Chrome-servicevoorwaarden, met de knop Accepteren & knop Doorgaan gemarkeerd.

  6. Tik in het aanmeldingsscherm op Aanmeldingsopties en vervolgens op Aanmelden vanaf een ander apparaat.

  7. Noteer de code op het scherm.

  8. Ga naar uw apparaat met smartcards en ga naar het webadres dat op het scherm wordt weergegeven.

  9. Voer de code in die u eerder hebt opgeschreven.

    Schermopname van de prompt 'Code invoeren' van de bedrijfsportalwebsite.

  10. Plaats uw smartcard om u aan te melden.

  11. Selecteer in het aanmeldingsscherm uw werk- of schoolaccount. Ga vervolgens terug naar uw mobiele apparaat.

  12. Afhankelijk van de vereisten van uw organisatie wordt u mogelijk gevraagd om instellingen bij te werken, zoals schermvergrendeling of versleuteling. Als u deze prompts ziet, tikt u op INSTELLEN en volgt u de instructies op het scherm.

    Voorbeeldafbeelding van Het scherm Uw zakelijke telefoon instellen, met de knop Instellen gemarkeerd.

  13. Als u werk-apps op uw apparaat wilt installeren, tikt u op INSTALLEREN. Nadat de installatie is voltooid, tikt u op VOLGENDE.

    Voorbeeldafbeelding van Het scherm Uw zakelijke telefoon instellen, met de knop Installeren gemarkeerd.

  14. Tik op START om de Microsoft Intune-app te openen.

    Voorbeeldafbeelding van Het scherm Uw zakelijke telefoon instellen, met de knop Start gemarkeerd.

  15. Ga terug naar de Intune-app op uw mobiele apparaat en volg de instructies op het scherm totdat de inschrijving is voltooid.

    Voorbeeldafbeelding van Toegang instellen, het scherm van uw apparaat registreren en de knop Gereed markeren.

  16. Ga verder met de sectie Uw smartcard instellen in dit artikel om het instellen van uw apparaat te voltooien.

INSCHRIJVING VAN QR-code

In deze sectie scant u de QR-code van uw bedrijf. Wanneer u klaar bent, wordt u teruggeleid naar de stappen voor apparaatinschrijving.

  1. Tik in het welkomstscherm vijf keer op het scherm om de installatie van de QR-code te starten.

    Voorbeeldafbeelding van het welkomstscherm van apparaatinstellingen, met instructies voor het tikken op het scherm.

  2. Volg de instructies op het scherm om verbinding te maken met Wi-Fi.

  3. Als uw apparaat geen QR-codescanner heeft, wordt op de installatieschermen de voortgang weergegeven wanneer een scanner wordt geïnstalleerd. Wacht tot de installatie is voltooid.

  4. Wanneer u hierom wordt gevraagd, scant u de QR-code van het inschrijvingsprofiel die uw organisatie u heeft gegeven.

  5. Ga terug naar Apparaat inschrijven, stap 4 om door te gaan met de installatie.

Tokeninschrijving

In deze sectie voert u uw door het bedrijf opgegeven token in. Wanneer u klaar bent, wordt u teruggeleid naar de stappen voor apparaatinschrijving.

  1. Typ afw#setup in het aanmeldingsscherm van Google in het vak E-mail of telefoon. Tik op Volgende.

    Voorbeeldafbeelding van het aanmeldingsscherm van Google, waarin wordt weergegeven dat 'afw#setup' in het veld is getypt.

  2. Kies Installeren voor de app Android-apparaatbeleid . Ga door met de installatie. Afhankelijk van uw apparaat moet u mogelijk aanvullende voorwaarden bekijken en accepteren.

  3. Selecteer volgende in het scherm Dit apparaat inschrijven.

  4. Selecteer Code invoeren.

  5. Typ in het scherm Code scannen of invoeren de code die uw organisatie u heeft gegeven. Klik op Volgende.

    Voorbeeldafbeelding van het scherm Scannen of code invoeren, met de knop Volgende gemarkeerd.

  6. Ga terug naar Apparaat inschrijven, stap 4 om door te gaan met de installatie.

Smartcard instellen

Opmerking

De Purebred-app is vereist om deze stappen te voltooien en wordt na de inschrijving automatisch geïnstalleerd op uw apparaat. Als u de app na een korte tijd nog steeds niet hebt, neemt u contact op met uw IT-ondersteuningsmedewerker.

  1. Nadat de inschrijving is voltooid, ontvangt u van de Intune-app een melding dat u uw smartcard moet instellen. Tik op de melding. Als u geen melding krijgt, controleert u uw e-mail.

    Schermopname van de pushmelding van de Intune-app op het startscherm van het apparaat.

  2. Op het scherm Smartcard instellen :

    1. Tik op de koppeling naar de installatie-instructies van uw organisatie en bekijk deze. Als uw organisatie geen aanvullende instructies verstrekt, wordt u naar dit artikel gestuurd.

    2. Tik op BEGIN.

    Schermopname van de Intune-app, smartcardscherm instellen.

  3. Tik in het scherm Certificaten ophalen op PUREBRED STARTEN om de Purebred-app te openen. (De app moet automatisch op uw apparaat zijn geïnstalleerd. Als u deze niet hebt, neemt u contact op met uw ondersteuningsmedewerker.)

    Schermopname van de intune-app-prompt om de DISA Purebred-app te openen.

  4. De Purebred-app heeft mogelijk aanvullende machtigingen van u nodig om correct te kunnen worden uitgevoerd. Tik op Toestaan of Toestaan wanneer u hierom wordt gevraagd. Neem contact op met uw ondersteuningsmedewerker of Purebred-agent voor meer informatie over waarom deze machtigingen zijn vereist.

  5. Zodra u zich in de Purebred-app bevindt, werkt u met de Purebred-agent van uw organisatie om de certificaten te downloaden en te installeren die u nodig hebt voor toegang tot werk- of schoolresources.

    Belangrijk

    Tik tijdens dit proces op OK of Installeren wanneer hierom wordt gevraagd. Wijzig de namen van certificeringsinstanties (CA's) of certificaten die u wordt gevraagd te installeren niet.

  6. Nadat de installatie is voltooid, ontvangt u een melding dat uw certificaten gereed zijn. Tik op de melding om terug te keren naar de Intune-app.

    Schermopname van het scherm Toegang tot certificaten toestaan

  7. In het scherm Toegang tot certificaten toestaan geeft u de Intune-app toestemming voor toegang tot de afgeleide referentie die u hebt gekregen van DISA Purebred. Deze stap zorgt ervoor dat uw organisatie uw identiteit kan verifiëren wanneer u beveiligde werk- of schoolresources opent.

    1. Tik op VOLGENDE.

      Schermopname van de prompt 'Certificaten zijn gereed'

    2. Wanneer u wordt gevraagd certificaat te kiezen, wijzigt u de selectie niet. Het juiste certificaat is al geselecteerd, dus tik op Selecteren of OK.

      Schermopname van de prompt 'Certificaat kiezen'

    3. Uw afgeleide referentie bestaat uit meerdere certificaten, dus u ziet mogelijk meerdere keren de prompt Certificaat kiezen . Herhaal de vorige stap totdat er geen prompts meer worden weergegeven.

  8. Zodra alle certificaten zijn verwerkt, wacht u totdat de Intune-app klaar is met het instellen van uw apparaat. U weet dat de installatie is voltooid wanneer u het scherm U bent klaar! ziet.

    Schermopname van het scherm 'U bent klaar'

Volgende stappen

Nadat de inschrijving is voltooid, hebt u toegang tot werkbronnen, zoals e-mail, Wi-Fi en alle apps die uw organisatie beschikbaar stelt. Zie voor meer informatie over het ophalen, zoeken, installeren en verwijderen van apps in de Intune-app:

Meer hulp nodig? Neem contact op met de ondersteuning van uw bedrijf. Raadpleeg de Bedrijfsportal-website voor contactgegevens.