Konfigurowanie urządzenia z systemem Android przy użyciu aplikacji Microsoft Intune i aplikacji DISA Purebred
Zarejestruj urządzenie przy użyciu aplikacji Microsoft Intune, aby uzyskać bezpieczny, mobilny dostęp do służbowej poczty e-mail, plików i aplikacji. Po zarejestrowaniu urządzenia staje się ono zarządzane, co oznacza, że organizacja może przypisywać zasady i aplikacje do urządzenia za pośrednictwem dostawcy zarządzania urządzeniami przenośnymi (MDM), takiego jak Microsoft Intune.
Podczas rejestracji zainstalujesz również pochodne poświadczenia na urządzeniu. Organizacja może wymagać użycia pochodnego poświadczenia jako metody uwierzytelniania podczas uzyskiwania dostępu do zasobów lub podpisywania i szyfrowania wiadomości e-mail.
Prawdopodobnie konieczne będzie skonfigurowanie pochodnego poświadczenia, jeśli używasz karty inteligentnej do:
- Zaloguj się do aplikacji szkolnych lub służbowych, sieci Wi-Fi i wirtualnych sieci prywatnych (VPN)
- Podpisywanie i szyfrowanie służbowych wiadomości e-mail przy użyciu certyfikatów S/MIME
W tym artykule wykonasz następujące czynności:
- Rejestrowanie urządzenia przenośnego z systemem Android przy użyciu aplikacji Intune
- Skonfiguruj kartę inteligentną, instalując pochodne poświadczenia od dostawcy pochodnych poświadczeń organizacji DISA Purebred
Co to są poświadczenia pochodne?
Pochodne poświadczenia to certyfikat pochodzący z poświadczeń karty inteligentnej i zainstalowany na urządzeniu. Zapewnia on zdalny dostęp do zasobów służbowych, jednocześnie uniemożliwiając nieautoryzowanym użytkownikom dostęp do poufnych informacji.
Pochodne poświadczenia są używane do:
- Uwierzytelnianie uczniów i pracowników, którzy logują się do aplikacji szkolnych lub służbowych, sieci Wi-Fi i sieci VPN
- Podpisywanie i szyfrowanie służbowych wiadomości e-mail przy użyciu certyfikatów S/MIME
Pochodne poświadczenia są implementacją wytycznych Narodowego Instytutu Standardów i Technologii (NIST) dla pochodnych poświadczeń weryfikacji tożsamości osobistej (PIV) w ramach publikacji specjalnej (SP) 800-157.
Wymagania wstępne
Aby ukończyć rejestrację, musisz mieć następujące elementy:
- Twoja szkolna lub służbowa karta inteligentna
- Dostęp do komputera lub kiosku, na którym można zalogować się przy użyciu karty inteligentnej
- Nowe lub zresetowane do ustawień fabrycznych urządzenie z systemem Android 8.0 lub nowszym
- Aplikacja Microsoft Intune zainstalowana na urządzeniu
- Aplikacja Purebred zainstalowana na urządzeniu (aplikacja powinna zostać automatycznie zainstalowana wkrótce po skonfigurowaniu urządzenia. Jeśli tak się nie stanie, skontaktuj się z osobą pomocy technicznej IT).
Podczas instalacji należy również skontaktować się z agentem lub przedstawicielem purebred.
Rejestrowanie urządzenia
Włącz nowe lub zresetowane do ustawień fabrycznych urządzenie.
Na ekranie Powitalnym wybierz swój język. Jeśli zostałeś poinstruowany, aby zarejestrować się przy użyciu kodu QR lub NFC, wykonaj poniższy krok zgodny z metodą .
NFC: naciśnij urządzenie z obsługą NFC na urządzeniu programisty, aby nawiązać połączenie z siecią organizacji. Postępuj zgodnie z monitami wyświetlanymi na ekranie. Po osiągnięciu ekranu warunków użytkowania przeglądarki Chrome przejdź do kroku 5.
Kod QR: wykonaj kroki opisane w temacie Rejestrowanie kodu QR.
Jeśli zostałeś poinstruowany, aby użyć innej metody, przejdź do kroku 3.
Połącz się z Wi-Fi i naciśnij przycisk DALEJ. Wykonaj krok zgodny z twoją metodą rejestracji.
Token: po przejściu do ekranu logowania Google wykonaj kroki opisane w temacie Rejestracja tokenu.
Google Zero Touch: po nawiązaniu połączenia z siecią Wi-Fi urządzenie zostanie rozpoznane przez organizację. Przejdź do kroku 4 i postępuj zgodnie z monitami wyświetlanymi na ekranie do momentu ukończenia instalacji.
Przejrzyj warunki firmy Google. Następnie naciśnij pozycję ZAAKCEPTUJ & KONTYNUUJ.
Przejrzyj warunki użytkowania przeglądarki Chrome. Następnie naciśnij pozycję ZAAKCEPTUJ & KONTYNUUJ.
Na ekranie logowania naciśnij pozycję Opcje logowania , a następnie zaloguj się z innego urządzenia.
Zapisz kod na ekranie.
Przejdź do urządzenia z obsługą karty inteligentnej i przejdź do adresu internetowego wyświetlanego na ekranie.
Wprowadź wcześniej zapisany kod.
Wstaw kartę inteligentną, aby się zalogować.
Na ekranie logowania wybierz konto służbowe. Następnie przełącz się z powrotem na urządzenie przenośne.
W zależności od wymagań organizacji może zostać wyświetlony monit o zaktualizowanie ustawień, takich jak blokada ekranu lub szyfrowanie. Jeśli zobaczysz te monity, naciśnij pozycję USTAW i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
Aby zainstalować aplikacje służbowe na urządzeniu, naciśnij pozycję ZAINSTALUJ. Po zakończeniu instalacji naciśnij przycisk DALEJ.
Naciśnij pozycję START, aby otworzyć aplikację Microsoft Intune.
Wróć do aplikacji Intune na urządzeniu przenośnym i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie do momentu zakończenia rejestracji.
Przejdź do sekcji Konfigurowanie karty inteligentnej w tym artykule, aby zakończyć konfigurowanie urządzenia.
Rejestrowanie kodu QR
W tej sekcji przeskanujesz kod QR dostarczony przez firmę. Po zakończeniu nastąpi przekierowanie z powrotem do kroków rejestracji urządzenia.
Na ekranie powitalnym naciśnij ekran pięć razy, aby rozpocząć konfigurację kodu QR.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby nawiązać połączenie z siecią Wi-Fi.
Jeśli urządzenie nie ma skanera kodu QR, ekrany konfiguracji będą wyświetlać postęp podczas instalowania skanera. Poczekaj na ukończenie instalacji.
Po wyświetleniu monitu zeskanuj kod QR profilu rejestracji, który dała Ci organizacja.
Wróć do pozycji Rejestrowanie urządzenia, krok 4, aby kontynuować konfigurację.
Rejestracja tokenu
W tej sekcji wprowadzisz token dostarczony przez firmę. Po zakończeniu nastąpi przekierowanie z powrotem do kroków rejestracji urządzenia.
Na ekranie logowania Google w polu Email lub telefonie wpisz afw#setup. Naciśnij przycisk Dalej.
Wybierz pozycję Zainstaluj dla aplikacji Zasady urządzeń z systemem Android . Kontynuuj instalację. W zależności od urządzenia może być konieczne przejrzenie i zaakceptowanie dodatkowych warunków.
Na ekranie Rejestrowanie tego urządzenia wybierz pozycję Dalej.
Wybierz pozycję Wprowadź kod.
Na ekranie Skanuj lub wprowadź kod wpisz kod, który dała Ci organizacja. Następnie kliknij Dalej.
Wróć do pozycji Rejestrowanie urządzenia, krok 4, aby kontynuować konfigurację.
Konfigurowanie karty inteligentnej
Uwaga
Aplikacja Purebred jest wymagana do wykonania tych kroków i zostanie automatycznie zainstalowana na urządzeniu po rejestracji. Jeśli nadal nie masz aplikacji po krótkim czasie oczekiwania, skontaktuj się z osobą pomocy technicznej IT.
Po zakończeniu rejestracji aplikacja Intune powiadomi Cię o skonfigurowaniu karty inteligentnej. Naciśnij powiadomienie. Jeśli nie otrzymasz powiadomienia, sprawdź swoją wiadomość e-mail.
Na ekranie Konfigurowanie karty inteligentnej :
Naciśnij link do instrukcji konfiguracji organizacji i przejrzyj je. Jeśli Twoja organizacja nie poda dodatkowych instrukcji, zostaniesz wysłany do tego artykułu.
Naciśnij pozycję ROZPOCZNIJ.
Na ekranie Pobieranie certyfikatów naciśnij pozycję URUCHOM PUREBRED , aby otworzyć aplikację Purebred. (Aplikacja powinna zostać zainstalowana automatycznie na urządzeniu. Jeśli go nie masz, skontaktuj się z osobą pomocy technicznej).
Aplikacja Purebred może wymagać dodatkowych uprawnień do prawidłowego działania. Naciśnij pozycję Zezwalaj lub Zezwalaj przez cały czas po wyświetleniu monitu. Aby uzyskać więcej informacji o tym, dlaczego te uprawnienia są wymagane, porozmawiaj z osobą pomocy technicznej lub agentem Purebred.
Gdy jesteś w aplikacji Purebred, skontaktuj się z agentem Purebred organizacji, aby pobrać i zainstalować certyfikaty potrzebne do uzyskania dostępu do zasobów służbowych.
Ważna
W trakcie tego procesu naciśnij przycisk OK lub Zainstaluj po wyświetleniu monitu. Nie zmieniaj nazw urzędów certyfikacji ani certyfikatów, dla których zostanie wyświetlony monit o zainstalowanie.
Po zakończeniu instalacji otrzymasz powiadomienie, że certyfikaty są gotowe. Naciśnij powiadomienie, aby powrócić do aplikacji Intune.
Na ekranie Zezwalaj na dostęp do certyfikatów przyznasz aplikacji Intune uprawnienia dostępu do pochodnego poświadczenia uzyskanego z usługi DISA Purebred. Ten krok zapewnia, że organizacja może zweryfikować twoją tożsamość za każdym razem, gdy uzyskujesz dostęp do chronionych zasobów służbowych.
Naciśnij przycisk DALEJ.
Po wyświetleniu monitu o wybranie certyfikatu nie zmieniaj zaznaczenia. Prawidłowy certyfikat jest już zaznaczony, więc po prostu naciśnij pozycję Wybierz lub OK.
Poświadczenie pochodne składa się z wielu certyfikatów, więc może zostać wyświetlony monit Wybieranie certyfikatu wiele razy. Powtórz poprzedni krok, dopóki nie pojawią się kolejne monity.
Po przetworzeniu wszystkich certyfikatów poczekaj, aż aplikacja Intune zakończy konfigurowanie urządzenia. Będziesz wiedzieć, że konfiguracja została ukończona, gdy zobaczysz ekran Wszystko gotowe!
Następne kroki
Po zakończeniu rejestracji będziesz mieć dostęp do zasobów służbowych, takich jak poczta e-mail, sieć Wi-Fi i wszystkie aplikacje udostępniane przez organizację. Aby uzyskać więcej informacji na temat pobierania, wyszukiwania, instalowania i odinstalowywania aplikacji w aplikacji Intune, zobacz:
- Używanie aplikacji zarządzanych na urządzeniu
- Zarządzanie aplikacjami z witryny internetowej Portal firmy
Nadal potrzebujesz pomocy? Skontaktuj się z działem pomocy technicznej twojej firmy. Aby uzyskać informacje kontaktowe, sprawdź witrynę internetową Portal firmy.