Konfigurowanie urządzenia z systemem iOS lub iPadOS przy użyciu Portal firmy i DISA Purebred

  • Artykuł

Zarejestruj urządzenie przy użyciu aplikacji Intune — Portal firmy, aby uzyskać bezpieczny, mobilny dostęp do poczty e-mail, plików i aplikacji organizacji. Po zarejestrowaniu urządzenia staje się ono zarządzane. Organizacja może przypisywać zasady i aplikacje do urządzenia za pośrednictwem dostawcy zarządzania urządzeniami przenośnymi (MDM), takiego jak usługa Intune.

Podczas rejestracji zainstalujesz również pochodne poświadczenia na urządzeniu. Organizacja może wymagać użycia pochodnego poświadczenia jako metody uwierzytelniania podczas uzyskiwania dostępu do zasobów lub podpisywania i szyfrowania wiadomości e-mail.

Prawdopodobnie konieczne będzie skonfigurowanie pochodnego poświadczenia, jeśli używasz karty inteligentnej do:

  • Zaloguj się do aplikacji szkolnych lub służbowych, sieci Wi-Fi i wirtualnych sieci prywatnych (VPN)
  • Podpisywanie i szyfrowanie służbowych wiadomości e-mail przy użyciu certyfikatów S/MIME

W tym artykule wykonasz następujące czynności:

  • Rejestrowanie urządzenia przenośnego z systemem iOS lub iPadOS przy użyciu Intune — Portal firmy.
  • Uzyskaj pochodne poświadczenia od dostawcy pochodnych poświadczeń organizacji DISA Purebred: https://cyber.mil/pki-pke/purebred/.

Co to są poświadczenia pochodne?

Pochodne poświadczenia to certyfikat pochodzący z poświadczeń karty inteligentnej i zainstalowany na urządzeniu. Zapewnia on zdalny dostęp do zasobów służbowych, jednocześnie uniemożliwiając nieautoryzowanym użytkownikom dostęp do poufnych informacji.

Pochodne poświadczenia są używane do:

  • Uwierzytelnianie uczniów i pracowników, którzy logują się do aplikacji szkolnych lub służbowych, sieci Wi-Fi i sieci VPN
  • Podpisywanie i szyfrowanie służbowych wiadomości e-mail przy użyciu certyfikatów S/MIME

Pochodne poświadczenia są implementacją wytycznych Narodowego Instytutu Standardów i Technologii (NIST) dla pochodnych poświadczeń weryfikacji tożsamości osobistej (PIV) w ramach publikacji specjalnej (SP) 800-157.

Wymagania wstępne

Aby ukończyć rejestrację, musisz mieć następujące elementy:

  • Twoja szkolna lub służbowa karta inteligentna
  • Dostęp do komputera lub kiosku, na którym można zalogować się przy użyciu karty inteligentnej
  • Urządzenie przenośne
  • Aplikacja Intune — Portal firmy dla systemów iOS i iPadOS zainstalowana na urządzeniu

Podczas instalacji należy również skontaktować się z agentem lub przedstawicielem purebred.

Rejestrowanie urządzenia

  1. Otwórz aplikację Portal firmy dla systemu iOS/iPadOS na urządzeniu przenośnym i zaloguj się przy użyciu konta służbowego.

  2. Zapisz kod na ekranie.

    Przykładowy obraz aplikacji Portal firmy z komunikatem i kodem na ekranie.

  3. Przejdź do urządzenia z obsługą karty inteligentnej i przejdź do pozycji https://microsoft.com/devicelogin. Jeśli jesteś pracownikiem rządowym, który loguje się z innego urządzenia, musisz zmienić ustawienia na urządzeniu, aby przekierowywać cię do chmury rządowej w celu uwierzytelnienia. Aby uzyskać więcej informacji o zmianach ustawień, które należy wprowadzić, zobacz Rozwiązywanie problemów z błędami rejestracji w systemie iOS/iPadOS.

  4. Wprowadź wcześniej zapisany kod.

    Przykładowy zrzut ekranu przedstawiający monit

  5. Wstaw kartę inteligentną, aby się zalogować.

  6. Wróć do aplikacji Portal firmy na urządzeniu przenośnym i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zarejestrować urządzenie.

  7. Po zakończeniu rejestracji Portal firmy powiadomi Cię o skonfigurowaniu karty inteligentnej. Naciśnij powiadomienie. Jeśli nie otrzymasz powiadomienia, sprawdź swoją wiadomość e-mail.

    Przykładowy zrzut ekranu przedstawiający powiadomienie wypychane Portal firmy na ekranie głównym urządzenia.

  8. Na ekranie Konfigurowanie dostępu mobilnych kart inteligentnych :
    a. Naciśnij link do instrukcji konfiguracji organizacji. Jeśli Twoja organizacja nie poda dodatkowych instrukcji, zostaniesz wysłany do tego artykułu.
    b. Kliknij przycisk Otwórz , aby otworzyć aplikację Purebred.

    Przykładowy zrzut ekranu przedstawiający ekran Portal firmy Konfigurowanie dostępu do mobilnej karty inteligentnej.

  9. Po wyświetleniu monitu o zezwolenie Portal firmy na otwarcie aplikacji Purebred Registration wybierz pozycję Otwórz.

    Przykładowy zrzut ekranu przedstawiający Portal firmy monit o otwarcie aplikacji DISA Purebred.

  10. Gdy aplikacja działa, skontaktuj się z agentem Purebred organizacji, aby skonfigurować i pobrać profil konfiguracji przedrejestracyjnej Purebred.

  11. Przejdź do aplikacji > Ustawienia Profile ogólne>& Zarządzanie urządzeniami>Instaluj profil i naciśnij pozycję Zainstaluj.

  12. Wprowadź kod dostępu urządzenia.

  13. Zainstaluj profil. Aby rozpocząć instalację, może być konieczne naciśnięcie pozycji Zainstaluj więcej niż raz.

  14. Wróć do aplikacji Purebred Registration. Postępuj zgodnie z instrukcjami agenta Purebred, aby kontynuować.

  15. Po pobraniu profilu konfiguracji przejdź do pozycji Profile ogólne> aplikacji > Ustawienia& Zarządzanie urządzeniami>Instaluj profil i naciśnij pozycję Zainstaluj.

  16. Wprowadź kod dostępu urządzenia.

  17. Zainstaluj profil. Aby rozpocząć instalację, może być konieczne naciśnięcie pozycji Zainstaluj więcej niż raz.

  18. Po zakończeniu instalacji wróć do aplikacji Portal firmy.

  19. Na ekranie Konfigurowanie dostępu do mobilnej karty inteligentnej naciśnij pozycję Kontynuuj.

  20. Na ekranie Importowanie certyfikatów pobierzesz i zaimportujesz pochodne poświadczenia uzyskane z aplikacji DISA Purebred.

    a. Naciśnij pozycję Kontynuuj.

    Przykładowy zrzut ekranu przedstawiający ekran Portal firmy Ustawianie certyfikatów importu.
    b. Przejdź do pozycji Przeglądaj>lokalizacje dysku iCloud i naciśnij pozycję Więcej lokalizacji.

    Przykładowy zrzut ekranu przedstawiający dysk iCloud, menu Przeglądaj z wyróżnioną opcją Więcej lokalizacji.
    c. Naciśnij przełącznik, aby włączyć sieć kluczy Purebred.

    Przykładowy zrzut ekranu przedstawiający dysk iCloud, widok przeglądania, z wyróżnionym, że przełącznik Purebred Key Chain jest włączony.

    d. Naciśnij pozycję Purebred Credential Package.

    Przykładowy zrzut ekranu przedstawiający ekran systemu iOS z opcją purebred credential package z możliwością wyboru.
    f. Zostanie wyświetlona lista certyfikatów. Wybierz jeden z nich, a następnie naciśnij pozycję Importuj klucz.

    Przykładowy zrzut ekranu przedstawiający listę wybranych certyfikatów z jednym już wybranym.

  21. Wróć do aplikacji Portal firmy i poczekaj, aż Portal firmy zakończy konfigurowanie urządzenia.

Następne kroki

Po zakończeniu rejestracji będziesz mieć dostęp do zasobów służbowych, takich jak poczta e-mail, sieć Wi-Fi i wszystkie aplikacje udostępniane przez organizację. Aby uzyskać więcej informacji na temat pobierania, wyszukiwania, instalowania i odinstalowywania aplikacji w Portal firmy zobacz:

Nadal potrzebujesz pomocy? Skontaktuj się z działem pomocy technicznej twojej firmy. Aby uzyskać informacje kontaktowe, sprawdź witrynę internetową Portal firmy.