Konfigurowanie urządzenia z systemem iOS lub iPadOS przy użyciu Portal firmy i entrust

  • Artykuł

Zarejestruj urządzenie przy użyciu aplikacji Intune — Portal firmy, aby uzyskać bezpieczny, mobilny dostęp do poczty e-mail, plików i aplikacji organizacji. Po zarejestrowaniu urządzenia staje się ono zarządzane. Organizacja może przypisywać zasady i aplikacje do urządzenia za pośrednictwem dostawcy zarządzania urządzeniami przenośnymi (MDM), takiego jak Intune.

Podczas rejestracji zainstalujesz również pochodne poświadczenia na urządzeniu. Organizacja może wymagać użycia pochodnego poświadczenia jako metody uwierzytelniania podczas uzyskiwania dostępu do zasobów lub podpisywania i szyfrowania wiadomości e-mail.

Prawdopodobnie konieczne będzie skonfigurowanie pochodnego poświadczenia, jeśli używasz karty inteligentnej do:

  • Zaloguj się do aplikacji szkolnych lub służbowych, sieci Wi-Fi i wirtualnych sieci prywatnych (VPN)
  • Podpisywanie i szyfrowanie służbowych wiadomości e-mail przy użyciu certyfikatów S/MIME

W tym artykule wykonasz następujące czynności:

  • Rejestrowanie urządzenia przenośnego z systemem iOS lub iPadOS przy użyciu Intune — Portal firmy.
  • Uzyskaj pochodne poświadczenie od dostawcy pochodnych poświadczeń organizacji Entrust.

Co to są poświadczenia pochodne?

Pochodne poświadczenia to certyfikat pochodzący z poświadczeń karty inteligentnej i zainstalowany na urządzeniu. Zapewnia on zdalny dostęp do zasobów służbowych, jednocześnie uniemożliwiając nieautoryzowanym użytkownikom dostęp do poufnych informacji.

Pochodne poświadczenia są używane do:

  • Uwierzytelnianie uczniów i pracowników, którzy logują się do aplikacji szkolnych lub służbowych, sieci Wi-Fi i sieci VPN
  • Podpisywanie i szyfrowanie służbowych wiadomości e-mail przy użyciu certyfikatów S/MIME

Pochodne poświadczenia są implementacją wytycznych Narodowego Instytutu Standardów i Technologii (NIST) dla pochodnych poświadczeń weryfikacji tożsamości osobistej (PIV) w ramach publikacji specjalnej (SP) 800-157.

Wymagania wstępne

Aby ukończyć rejestrację, musisz mieć następujące elementy:

  • Twoja szkolna lub służbowa karta inteligentna
  • Dostęp do komputera lub kiosku, na którym można zalogować się przy użyciu karty inteligentnej
  • Urządzenie przenośne
  • Aplikacja Intune — Portal firmy dla systemów iOS i iPadOS zainstalowana na urządzeniu

Rejestrowanie urządzenia

  1. Otwórz aplikację Portal firmy dla systemu iOS/iPadOS na urządzeniu przenośnym i wybierz opcję logowania się z innego urządzenia.

  2. Zapisz kod na ekranie.

    Przykładowy obraz aplikacji Portal firmy z komunikatem i kodem na ekranie.

  3. Przejdź do urządzenia z obsługą karty inteligentnej i przejdź do pozycji https://microsoft.com/devicelogin.

  4. Wprowadź wcześniej zapisany kod.

    Przykładowy zrzut ekranu przedstawiający monit

  5. Wstaw kartę inteligentną, aby się zalogować.

  6. Wróć do aplikacji Portal firmy na urządzeniu przenośnym i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zarejestrować urządzenie.

  7. Po zakończeniu rejestracji Portal firmy powiadomi Cię o skonfigurowaniu karty inteligentnej. Naciśnij powiadomienie. Jeśli nie otrzymasz powiadomienia, sprawdź swoją wiadomość e-mail.

    Przykładowy zrzut ekranu przedstawiający powiadomienie wypychane Portal firmy na ekranie głównym urządzenia.

  8. Na ekranie Konfigurowanie dostępu mobilnych kart inteligentnych :
    a. Naciśnij link do instrukcji konfiguracji organizacji. Jeśli Twoja organizacja nie poda dodatkowych instrukcji, zostaniesz wysłany do tego artykułu.
    b. Naciśnij pozycję Rozpocznij.

    Przykładowy zrzut ekranu przedstawiający ekran Portal firmy Konfigurowanie dostępu do mobilnej karty inteligentnej.

  9. Przejdź do urządzenia z obsługą karty inteligentnej i otwórz pozycję IdentityGuard.

  10. Znajdź obszar logowania poświadczeń inteligentnych i wybierz przycisk logowania.

  11. Po wyświetleniu monitu o wybranie certyfikatu wybierz poświadczenia karty inteligentnej. Następnie wybierz przycisk OK.

  12. Wprowadź numer PIN karty inteligentnej.

  13. Zostanie wyświetlony monit o wybranie z listy akcji. Wybierz tę, która umożliwia zarejestrowanie się w celu uzyskania pochodnego inteligentnego poświadczenia dla urządzeń przenośnych. Link lub przycisk może powiedzieć , że chcę zarejestrować się w celu uzyskania pochodnego poświadczenia karty inteligentnej dla urządzeń przenośnych.

  14. Wybierz, że pomyślnie pobrano i zainstalowano aplikację z obsługą poświadczeń inteligentnych. Następnie przejdź do następnego ekranu.

  15. Wprowadź informacje o pochodnym poświadczaniu karty inteligentnej.
    a. W polu nazwa tożsamości wprowadź dowolną nazwę, taką jak Entrust Derived Cred.
    b. Z menu rozwijanego wybierz pozycję Entrust IdentityGudard Mobile Smart Credential (Powierz tożsamośćPoświadczenie inteligentne dla urządzeń przenośnych).
    c. Przejdź do następnego ekranu. Zobaczysz pod nim kod QR z hasłem liczbowym.

  16. Wróć do urządzenia przenośnego. Na ekranie Portal firmy >Pobieranie kodu QR naciśnij pozycję Kontynuuj.

    Przykładowy zrzut ekranu przedstawiający ekran Portal firmy Pobieranie kodu QR.

  17. Naciśnij pozycję Użyj aparatu>OK.

    Przykładowy zrzut ekranu przedstawiający monit Portal firmy z prośbą o zezwolenie na dostęp do kamery.

  18. Zeskanuj obraz kodu QR, który jest na urządzeniu z obsługą karty inteligentnej.

  19. Wprowadź hasło liczbowe wyświetlane w kodzie QR.

    Przykładowy zrzut ekranu przedstawiający ekran Portal firmy Hasło wymagane, wprowadź pole hasła.

  20. Poczekaj, aż Portal firmy zakończy konfigurowanie urządzenia.

Następne kroki

Po zakończeniu rejestracji będziesz mieć dostęp do zasobów służbowych, takich jak poczta e-mail, sieć Wi-Fi i wszystkie aplikacje udostępniane przez organizację. Aby uzyskać więcej informacji na temat pobierania, wyszukiwania, instalowania i odinstalowywania aplikacji w Portal firmy zobacz:

Nadal potrzebujesz pomocy? Skontaktuj się z działem pomocy technicznej twojej firmy. Aby uzyskać informacje kontaktowe, sprawdź witrynę internetową Portal firmy.