Konfigurowanie urządzenia z systemem Android przy użyciu aplikacji Microsoft Intune i aplikacji DISA Purebred

  • Artykuł

Zarejestruj urządzenie przy użyciu aplikacji Microsoft Intune, aby uzyskać bezpieczny, mobilny dostęp do służbowej poczty e-mail, plików i aplikacji. Po zarejestrowaniu urządzenia staje się ono zarządzane, co oznacza, że organizacja może przypisywać zasady i aplikacje do urządzenia za pośrednictwem dostawcy zarządzania urządzeniami przenośnymi (MDM), takiego jak Microsoft Intune.

Podczas rejestracji zainstalujesz również pochodne poświadczenia na urządzeniu. Organizacja może wymagać użycia pochodnego poświadczenia jako metody uwierzytelniania podczas uzyskiwania dostępu do zasobów lub podpisywania i szyfrowania wiadomości e-mail.

Prawdopodobnie konieczne będzie skonfigurowanie pochodnego poświadczenia, jeśli używasz karty inteligentnej do:

  • Zaloguj się do aplikacji szkolnych lub służbowych, sieci Wi-Fi i wirtualnych sieci prywatnych (VPN)
  • Podpisywanie i szyfrowanie służbowych wiadomości e-mail przy użyciu certyfikatów S/MIME

W tym artykule wykonasz następujące czynności:

  • Rejestrowanie urządzenia przenośnego z systemem Android przy użyciu aplikacji usługi Intune
  • Skonfiguruj kartę inteligentną, instalując pochodne poświadczenia od dostawcy pochodnych poświadczeń organizacji DISA Purebred

Co to są poświadczenia pochodne?

Pochodne poświadczenia to certyfikat pochodzący z poświadczeń karty inteligentnej i zainstalowany na urządzeniu. Zapewnia on zdalny dostęp do zasobów służbowych, jednocześnie uniemożliwiając nieautoryzowanym użytkownikom dostęp do poufnych informacji.

Pochodne poświadczenia są używane do:

  • Uwierzytelnianie uczniów i pracowników, którzy logują się do aplikacji szkolnych lub służbowych, sieci Wi-Fi i sieci VPN
  • Podpisywanie i szyfrowanie służbowych wiadomości e-mail przy użyciu certyfikatów S/MIME

Pochodne poświadczenia są implementacją wytycznych Narodowego Instytutu Standardów i Technologii (NIST) dla pochodnych poświadczeń weryfikacji tożsamości osobistej (PIV) w ramach publikacji specjalnej (SP) 800-157.

Wymagania wstępne

Aby ukończyć rejestrację, musisz mieć następujące elementy:

  • Twoja szkolna lub służbowa karta inteligentna
  • Dostęp do komputera lub kiosku, na którym można zalogować się przy użyciu karty inteligentnej
  • Nowe lub zresetowane do ustawień fabrycznych urządzenie z systemem Android 8.0 lub nowszym
  • Aplikacja Microsoft Intune zainstalowana na urządzeniu
  • Aplikacja Purebred zainstalowana na urządzeniu (aplikacja powinna zostać automatycznie zainstalowana wkrótce po skonfigurowaniu urządzenia. Jeśli tak się nie stanie, skontaktuj się z osobą pomocy technicznej IT).

Podczas instalacji należy również skontaktować się z agentem lub przedstawicielem purebred.

Rejestrowanie urządzenia

  1. Włącz nowe lub zresetowane do ustawień fabrycznych urządzenie.

  2. Na ekranie Powitalnym wybierz swój język. Jeśli zostałeś poinstruowany, aby zarejestrować się przy użyciu kodu QR lub NFC, wykonaj poniższy krok zgodny z metodą .

    • NFC: naciśnij urządzenie z obsługą NFC na urządzeniu programisty, aby nawiązać połączenie z siecią organizacji. Postępuj zgodnie z monitami wyświetlanymi na ekranie. Po osiągnięciu ekranu warunków użytkowania przeglądarki Chrome przejdź do kroku 5.

    • Kod QR: wykonaj kroki opisane w temacie Rejestrowanie kodu QR.

    Jeśli zostałeś poinstruowany, aby użyć innej metody, przejdź do kroku 3.

  3. Połącz się z Wi-Fi i naciśnij przycisk DALEJ. Wykonaj krok zgodny z twoją metodą rejestracji.

    • Token: po przejściu do ekranu logowania Google wykonaj kroki opisane w temacie Rejestracja tokenu.

    • Google Zero Touch: po nawiązaniu połączenia z siecią Wi-Fi urządzenie zostanie rozpoznane przez organizację. Przejdź do kroku 4 i postępuj zgodnie z monitami wyświetlanymi na ekranie do momentu ukończenia instalacji.

      Przykładowy obraz przedstawiający ekran terminów Google wyświetlany, jeśli używasz google zero touch, z wyróżnionym przyciskiem Akceptuj & Kontynuuj.

  4. Przejrzyj warunki firmy Google. Następnie naciśnij pozycję ZAAKCEPTUJ & KONTYNUUJ.

    Przykładowy obraz przedstawiający ekran terminów Google z wyróżnionym przyciskiem Akceptuj & Kontynuuj.

  5. Przejrzyj warunki użytkowania przeglądarki Chrome. Następnie naciśnij pozycję ZAAKCEPTUJ & KONTYNUUJ.

    Przykładowy obraz przedstawiający ekran Warunki użytkowania programu Chrome z wyróżnionym przyciskiem Akceptuj & Kontynuuj.

  6. Na ekranie logowania naciśnij pozycję Opcje logowania , a następnie zaloguj się z innego urządzenia.

  7. Zapisz kod na ekranie.

  8. Przejdź do urządzenia z obsługą karty inteligentnej i przejdź do adresu internetowego wyświetlanego na ekranie.

  9. Wprowadź wcześniej zapisany kod.

    Zrzut ekranu przedstawiający wiersz polecenia

  10. Wstaw kartę inteligentną, aby się zalogować.

  11. Na ekranie logowania wybierz konto służbowe. Następnie przełącz się z powrotem na urządzenie przenośne.

  12. W zależności od wymagań organizacji może zostać wyświetlony monit o zaktualizowanie ustawień, takich jak blokada ekranu lub szyfrowanie. Jeśli zobaczysz te monity, naciśnij pozycję USTAW i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

    Przykładowy obraz przedstawiający ekran Konfigurowanie telefonu służbowego z wyróżnionym przyciskiem Ustaw.

  13. Aby zainstalować aplikacje służbowe na urządzeniu, naciśnij pozycję ZAINSTALUJ. Po zakończeniu instalacji naciśnij przycisk DALEJ.

    Przykładowy obraz przedstawiający ekran Konfigurowanie telefonu służbowego z wyróżnionym przyciskiem Zainstaluj.

  14. Naciśnij pozycję START, aby otworzyć aplikację Microsoft Intune.

    Przykładowy obraz przedstawiający ekran Konfigurowanie telefonu służbowego z wyróżnionym przyciskiem Start.

  15. Wróć do aplikacji usługi Intune na urządzeniu przenośnym i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie do momentu zakończenia rejestracji.

    Przykładowy obraz przedstawiający konfigurowanie dostępu, rejestrowanie ekranu urządzenia z wyróżnionym przyciskiem Gotowe.

  16. Przejdź do sekcji Konfigurowanie karty inteligentnej w tym artykule, aby zakończyć konfigurowanie urządzenia.

Rejestrowanie kodu QR

W tej sekcji przeskanujesz kod QR dostarczony przez firmę. Po zakończeniu nastąpi przekierowanie z powrotem do kroków rejestracji urządzenia.

  1. Na ekranie powitalnym naciśnij ekran pięć razy, aby rozpocząć konfigurację kodu QR.

    Przykładowy obraz przedstawiający ekran powitalny konfiguracji urządzenia z wyróżnionymi instrukcjami dotyczącymi naciśnięcia ekranu.

  2. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby nawiązać połączenie z siecią Wi-Fi.

  3. Jeśli urządzenie nie ma skanera kodu QR, ekrany konfiguracji będą wyświetlać postęp podczas instalowania skanera. Poczekaj na ukończenie instalacji.

  4. Po wyświetleniu monitu zeskanuj kod QR profilu rejestracji, który dała Ci organizacja.

  5. Wróć do pozycji Rejestrowanie urządzenia, krok 4, aby kontynuować konfigurację.

Rejestracja tokenu

W tej sekcji wprowadzisz token dostarczony przez firmę. Po zakończeniu nastąpi przekierowanie z powrotem do kroków rejestracji urządzenia.

  1. Na ekranie logowania Google w polu Email lub telefonie wpisz afw#setup. Naciśnij przycisk Dalej.

    Przykładowy obraz ekranu logowania Google pokazujący, że ciąg

  2. Wybierz pozycję Zainstaluj dla aplikacji Zasady urządzeń z systemem Android . Kontynuuj instalację. W zależności od urządzenia może być konieczne przejrzenie i zaakceptowanie dodatkowych warunków.

  3. Na ekranie Rejestrowanie tego urządzenia wybierz pozycję Dalej.

  4. Wybierz pozycję Wprowadź kod.

  5. Na ekranie Skanuj lub wprowadź kod wpisz kod, który dała Ci organizacja. Następnie kliknij Dalej.

    Przykładowy obraz przedstawiający ekran Skanowania lub wprowadzania kodu z wyróżnionym przyciskiem Dalej.

  6. Wróć do pozycji Rejestrowanie urządzenia, krok 4, aby kontynuować konfigurację.

Konfigurowanie karty inteligentnej

Uwaga

Aplikacja Purebred jest wymagana do wykonania tych kroków i zostanie automatycznie zainstalowana na urządzeniu po rejestracji. Jeśli nadal nie masz aplikacji po krótkim czasie oczekiwania, skontaktuj się z osobą pomocy technicznej IT.

  1. Po zakończeniu rejestracji aplikacja usługi Intune powiadomi Cię o skonfigurowaniu karty inteligentnej. Naciśnij powiadomienie. Jeśli nie otrzymasz powiadomienia, sprawdź swoją wiadomość e-mail.

    Zrzut ekranu przedstawiający powiadomienie wypychane aplikacji usługi Intune na ekranie głównym urządzenia.

  2. Na ekranie Konfigurowanie karty inteligentnej :

    1. Naciśnij link do instrukcji konfiguracji organizacji i przejrzyj je. Jeśli Twoja organizacja nie poda dodatkowych instrukcji, zostaniesz wysłany do tego artykułu.

    2. Naciśnij pozycję ROZPOCZNIJ.

    Zrzut ekranu aplikacji usługi Intune: Konfigurowanie ekranu karty inteligentnej.

  3. Na ekranie Pobieranie certyfikatów naciśnij pozycję URUCHOM PUREBRED , aby otworzyć aplikację Purebred. (Aplikacja powinna zostać zainstalowana automatycznie na urządzeniu. Jeśli go nie masz, skontaktuj się z osobą pomocy technicznej).

    Zrzut ekranu przedstawiający monit aplikacji usługi Intune o otwarcie aplikacji DISA Purebred.

  4. Aplikacja Purebred może wymagać dodatkowych uprawnień do prawidłowego działania. Naciśnij pozycję Zezwalaj lub Zezwalaj przez cały czas po wyświetleniu monitu. Aby uzyskać więcej informacji o tym, dlaczego te uprawnienia są wymagane, porozmawiaj z osobą pomocy technicznej lub agentem Purebred.

  5. Gdy jesteś w aplikacji Purebred, skontaktuj się z agentem Purebred organizacji, aby pobrać i zainstalować certyfikaty potrzebne do uzyskania dostępu do zasobów służbowych.

    Ważna

    W trakcie tego procesu naciśnij przycisk OK lub Zainstaluj po wyświetleniu monitu. Nie zmieniaj nazw urzędów certyfikacji ani certyfikatów, dla których zostanie wyświetlony monit o zainstalowanie.

  6. Po zakończeniu instalacji otrzymasz powiadomienie, że certyfikaty są gotowe. Naciśnij powiadomienie, aby powrócić do aplikacji usługi Intune.

    Zrzut ekranu przedstawiający ekran

  7. Na ekranie Zezwalaj na dostęp do certyfikatów przyznasz aplikacji usługi Intune uprawnienie dostępu do pochodnego poświadczenia uzyskanego z usługi DISA Purebred. Ten krok zapewnia, że organizacja może zweryfikować twoją tożsamość za każdym razem, gdy uzyskujesz dostęp do chronionych zasobów służbowych.

    1. Naciśnij przycisk DALEJ.

      Zrzut ekranu przedstawiający monit

    2. Po wyświetleniu monitu o wybranie certyfikatu nie zmieniaj zaznaczenia. Prawidłowy certyfikat jest już zaznaczony, więc po prostu naciśnij pozycję Wybierz lub OK.

      Zrzut ekranu przedstawiający monit

    3. Poświadczenie pochodne składa się z wielu certyfikatów, więc może zostać wyświetlony monit Wybieranie certyfikatu wiele razy. Powtórz poprzedni krok, dopóki nie pojawią się kolejne monity.

  8. Po przetworzeniu wszystkich certyfikatów poczekaj, aż aplikacja usługi Intune zakończy konfigurowanie urządzenia. Będziesz wiedzieć, że konfiguracja została ukończona, gdy zobaczysz ekran Wszystko gotowe!

    Zrzut ekranu przedstawiający ekran

Następne kroki

Po zakończeniu rejestracji będziesz mieć dostęp do zasobów służbowych, takich jak poczta e-mail, sieć Wi-Fi i wszystkie aplikacje udostępniane przez organizację. Aby uzyskać więcej informacji na temat pobierania, wyszukiwania, instalowania i odinstalowywania aplikacji w aplikacji usługi Intune, zobacz:

Nadal potrzebujesz pomocy? Skontaktuj się z działem pomocy technicznej twojej firmy. Aby uzyskać informacje kontaktowe, sprawdź witrynę internetową Portal firmy.