Delen via

iOS- of iPadOS-apparaat instellen met Bedrijfsportal en Entrust

  • Artikel

Registreer uw apparaat met de Intune-bedrijfsportal-app om veilige, mobiele toegang te krijgen tot de e-mail, bestanden en apps van uw organisatie. Nadat uw apparaat is geregistreerd, wordt het beheerd. Uw organisatie kan beleid en apps toewijzen aan het apparaat via een MDM-provider (Mobile Device Management), zoals Intune.

Tijdens de inschrijving installeert u ook een afgeleide referentie op uw apparaat. Uw organisatie kan vereisen dat u de afgeleide referentie gebruikt als verificatiemethode bij het openen van resources of voor het ondertekenen en versleutelen van e-mailberichten.

U moet waarschijnlijk een afgeleide referentie instellen als u een smartcard gebruikt om het volgende te doen:

  • Aanmelden bij school- of werk-apps, Wi-Fi en virtuele particuliere netwerken (VPN)
  • E-mailberichten van school of werk ondertekenen en versleutelen met S/MIME-certificaten

In dit artikel gaat u het volgende doen:

  • Een mobiel iOS- of iPadOS-apparaat inschrijven met Intune-bedrijfsportal.
  • Haal een afgeleide referentie op van de provider van afgeleide referenties van uw organisatie, Entrust.

Wat zijn afgeleide referenties?

Een afgeleide referentie is een certificaat dat is afgeleid van uw smartcardreferenties en op uw apparaat is geïnstalleerd. Hiermee verleent u externe toegang tot werkresources, terwijl onbevoegde gebruikers geen toegang hebben tot gevoelige informatie.

Afgeleide referenties worden gebruikt om:

  • Studenten en werknemers verifiëren die zich aanmelden bij school- of werk-apps, Wi-Fi en VPN
  • E-mailberichten van school of werk ondertekenen en versleutelen met S/MIME-certificaten

Afgeleide referenties zijn een implementatie van de NIST-richtlijnen (National Institute of Standards and Technology) voor afgeleide persoonlijke identiteitsverificatie (PIV)-referenties als onderdeel van speciale publicatie (SP) 800-157.

Voorwaarden

Als u de inschrijving wilt voltooien, hebt u het volgende nodig:

  • Uw school- of werk smartcard
  • Toegang tot een computer of kiosk waar u zich kunt aanmelden met uw smartcard
  • Uw mobiele apparaat
  • De Intune-bedrijfsportal-app voor iOS en iPadOS die op uw apparaat is geïnstalleerd

Apparaat inschrijven

  1. Open de Bedrijfsportal-app voor iOS/iPadOS op uw mobiele apparaat en selecteer de optie om u aan te melden vanaf een ander apparaat.

  2. Noteer de code op het scherm.

    Voorbeeldafbeelding van Bedrijfsportal app met bericht en code op het scherm.

  3. Schakel over naar uw apparaat met smartcards en ga naar https://microsoft.com/devicelogin.

  4. Voer de code in die u eerder hebt opgeschreven.

    Voorbeeldschermopname van de prompt 'Code invoeren' van de Bedrijfsportal-website.

  5. Plaats uw smartcard om u aan te melden.

  6. Ga terug naar de Bedrijfsportal-app op uw mobiele apparaat en volg de instructies op het scherm om uw apparaat in te schrijven.

  7. Nadat de inschrijving is voltooid, ontvangt u van Bedrijfsportal een melding dat u uw smartcard moet instellen. Tik op de melding. Als u geen melding krijgt, controleert u uw e-mail.

    Voorbeeldschermopname van de Bedrijfsportal pushmelding op het startscherm van het apparaat.

  8. Op het scherm Mobiele smartcardtoegang instellen :
    a. Tik op de koppeling naar de installatie-instructies van uw organisatie. Als uw organisatie geen aanvullende instructies verstrekt, wordt u naar dit artikel gestuurd.
    b. Tik op Begin.

    Voorbeeldschermopname van het Bedrijfsportal toegangsscherm voor mobiele smartcards instellen.

  9. Schakel over naar uw apparaat met smartcards en open IdentityGuard.

  10. Zoek het aanmeldingsgebied voor slimme referenties en selecteer de aanmeldingsknop.

  11. Wanneer u wordt gevraagd een certificaat te selecteren, kiest u uw smartcardreferenties. Selecteer vervolgens OK.

  12. Voer de pincode van uw smartcard in.

  13. U wordt gevraagd om te kiezen uit een lijst met acties. Selecteer de referentie waarmee u zich kunt inschrijven voor een afgeleide slimme referentie voor mobiele apparaten. Op de koppeling of knop staat misschien dat ik me wil inschrijven voor een afgeleide smartcardreferentie.

  14. Selecteer dat u de toepassing met slimme referenties hebt gedownload en geïnstalleerd. Ga vervolgens door naar het volgende scherm.

  15. Voer informatie in over uw afgeleide smartcardreferentie.
    a. Voer voor de identiteitsnaam een naam in, zoals Entrust Derived Cred.
    b. Selecteer Entrust IdentityGudard Mobile Smart Credential in de vervolgkeuzelijst.
    c. Ga door naar het volgende scherm. U ziet een QR-code met een numeriek wachtwoord eronder.

  16. Ga terug naar uw mobiele apparaat. Tik in het scherm Bedrijfsportal >QR-code ophalen op Doorgaan.

    Voorbeeldschermopname van het scherm Bedrijfsportal QR-code ophalen.

  17. Tik op Camera>gebruiken OK.

    Voorbeeldschermopname van een Bedrijfsportal prompt, waarin toestemming wordt gevraagd om toegang tot de camera toe te staan.

  18. Scan de afbeelding van de QR-code op uw smartcardapparaat.

  19. Voer het numerieke wachtwoord in dat wordt weergegeven onder de QR-code.

    Voorbeeldschermopname van het Bedrijfsportal scherm Wachtwoord vereist, veld Wachtwoord invoeren.

  20. Wacht tot Bedrijfsportal klaar bent met het instellen van uw apparaat.

Volgende stappen

Nadat de inschrijving is voltooid, hebt u toegang tot werkresources, zoals e-mail, Wi-Fi en alle apps die uw organisatie beschikbaar stelt. Zie voor meer informatie over het ophalen, zoeken, installeren en verwijderen van apps in de Bedrijfsportal:

Meer hulp nodig? Neem contact op met de ondersteuning van uw bedrijf. Raadpleeg de Bedrijfsportal-website voor contactgegevens.