Konfigurowanie urządzenia z systemem iOS lub iPadOS przy użyciu Portal firmy i intercede

  • Artykuł

Zarejestruj urządzenie przy użyciu aplikacji Intune — Portal firmy, aby uzyskać bezpieczny, mobilny dostęp do poczty e-mail, plików i aplikacji organizacji. Po zarejestrowaniu urządzenia staje się ono zarządzane. Organizacja może przypisywać zasady i aplikacje do urządzenia za pośrednictwem dostawcy zarządzania urządzeniami przenośnymi (MDM), takiego jak Intune.

Podczas rejestracji zainstalujesz również pochodne poświadczenia na urządzeniu. Organizacja może wymagać użycia pochodnego poświadczenia jako metody uwierzytelniania podczas uzyskiwania dostępu do zasobów lub podpisywania i szyfrowania wiadomości e-mail.

Prawdopodobnie konieczne będzie skonfigurowanie pochodnego poświadczenia, jeśli używasz karty inteligentnej do:

  • Zaloguj się do aplikacji szkolnych lub służbowych, sieci Wi-Fi i wirtualnych sieci prywatnych (VPN)
  • Podpisywanie i szyfrowanie służbowych wiadomości e-mail przy użyciu certyfikatów S/MIME

W tym artykule wykonasz następujące czynności:

  • Rejestrowanie urządzenia przenośnego z systemem iOS lub iPadOS przy użyciu Intune — Portal firmy.
  • Uzyskaj pochodne poświadczenia od dostawcy pochodnych poświadczeń organizacji , Intercede.

Co to są poświadczenia pochodne?

Pochodne poświadczenia to certyfikat pochodzący z poświadczeń karty inteligentnej i zainstalowany na urządzeniu. Zapewnia on zdalny dostęp do zasobów służbowych, jednocześnie uniemożliwiając nieautoryzowanym użytkownikom dostęp do poufnych informacji.

Pochodne poświadczenia są używane do:

  • Uwierzytelnianie uczniów i pracowników, którzy logują się do aplikacji szkolnych lub służbowych, sieci Wi-Fi i sieci VPN
  • Podpisywanie i szyfrowanie służbowych wiadomości e-mail przy użyciu certyfikatów S/MIME

Pochodne poświadczenia są implementacją wytycznych Narodowego Instytutu Standardów i Technologii (NIST) dla pochodnych poświadczeń weryfikacji tożsamości osobistej (PIV) w ramach publikacji specjalnej (SP) 800-157.

Wymagania wstępne

Aby ukończyć rejestrację, musisz mieć następujące elementy:

  • Twoja szkolna lub służbowa karta inteligentna
  • Dostęp do komputera lub kiosku samoobsługowego, w którym można zalogować się przy użyciu karty inteligentnej
  • Urządzenie przenośne
  • Aplikacja Intune — Portal firmy dla systemów iOS i iPadOS zainstalowana na urządzeniu

Rejestrowanie urządzenia

  1. Otwórz aplikację Portal firmy dla systemu iOS/iPadOS na urządzeniu przenośnym i zaloguj się przy użyciu konta służbowego.

  2. Zapisz kod wyświetlany na ekranie.

    Przykładowy obraz aplikacji Portal firmy z komunikatem i kodem na ekranie.

  3. Przejdź do urządzenia z obsługą karty inteligentnej i przejdź do pozycji https://microsoft.com/devicelogin.

  4. Wprowadź wcześniej zapisany kod.

  5. Wstaw kartę inteligentną, aby się zalogować.

  6. Wróć do aplikacji Portal firmy na urządzeniu przenośnym i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zarejestrować urządzenie.

  7. Po zakończeniu rejestracji Portal firmy powiadomi Cię o skonfigurowaniu karty inteligentnej. Naciśnij powiadomienie. Jeśli nie otrzymasz powiadomienia, sprawdź swoją wiadomość e-mail.

    Przykładowy zrzut ekranu przedstawiający powiadomienie wypychane Portal firmy na ekranie głównym urządzenia.

  8. Na ekranie Konfigurowanie dostępu mobilnych kart inteligentnych :
    a. Naciśnij link do instrukcji konfiguracji organizacji. Jeśli Twoja organizacja nie poda dodatkowych instrukcji, zostaniesz wysłany do tego artykułu.
    b. Naciśnij pozycję Rozpocznij.

    Przykładowy zrzut ekranu przedstawiający ekran Portal firmy Konfigurowanie dostępu do mobilnej karty inteligentnej.

  9. Przejdź do urządzenia z obsługą karty inteligentnej lub kiosku samoobsługowego i otwórz aplikację MyID. Zaloguj się przy użyciu poświadczeń służbowych.

  10. Wybierz opcję, aby zażądać identyfikatora.

  11. Na pytanie, jakiego profilu chcesz użyć, wybierz opcję aktywowania przy użyciu poświadczeń mobilnych. Zostanie wyświetlony kod QR.

  12. Wróć do urządzenia przenośnego. Na ekranie Portal firmy >Pobieranie kodu QR naciśnij pozycję Kontynuuj.

    Przykładowy zrzut ekranu przedstawiający ekran Portal firmy Pobieranie kodu QR.

  13. Naciśnij pozycję Użyj aparatu>OK.

    Przykładowy zrzut ekranu przedstawiający monit Portal firmy z prośbą o zezwolenie na dostęp do kamery.

  14. Zeskanuj obraz kodu QR, który jest na urządzeniu z obsługą karty inteligentnej.

  15. Poczekaj, aż Portal firmy zakończy konfigurowanie urządzenia.

Następne kroki

Po zakończeniu rejestracji będziesz mieć dostęp do zasobów służbowych, takich jak poczta e-mail, sieć Wi-Fi i wszystkie aplikacje udostępniane przez organizację. Aby uzyskać więcej informacji na temat pobierania, wyszukiwania, instalowania i odinstalowywania aplikacji w Portal firmy zobacz:

Nadal potrzebujesz pomocy? Skontaktuj się z działem pomocy technicznej twojej firmy. Aby uzyskać informacje kontaktowe, sprawdź witrynę internetową Portal firmy.