Konfigurowanie urządzenia z systemem Android za pomocą Portal firmy i aplikacji Intercede

  • Artykuł

Zarejestruj urządzenie przy użyciu aplikacji Intune — Portal firmy, aby uzyskać bezpieczny, mobilny dostęp do służbowej poczty e-mail, plików i aplikacji. Po zarejestrowaniu urządzenia staje się ono zarządzane, co oznacza, że organizacja może przypisywać zasady i aplikacje do urządzenia za pośrednictwem dostawcy zarządzania urządzeniami przenośnymi (MDM), takiego jak Microsoft Intune.

Podczas rejestracji zainstalujesz również pochodne poświadczenia na urządzeniu. Organizacja może wymagać użycia pochodnego poświadczenia jako metody uwierzytelniania podczas uzyskiwania dostępu do zasobów lub podpisywania i szyfrowania wiadomości e-mail.

Prawdopodobnie konieczne będzie skonfigurowanie pochodnego poświadczenia, jeśli używasz karty inteligentnej do:

  • Zaloguj się do aplikacji szkolnych lub służbowych, sieci Wi-Fi i wirtualnych sieci prywatnych (VPN)
  • Podpisywanie i szyfrowanie służbowych wiadomości e-mail przy użyciu certyfikatów S/MIME

W tym artykule wykonasz następujące czynności:

  • Rejestrowanie urządzenia przenośnego z systemem Android przy użyciu Intune — Portal firmy.
  • Skonfiguruj kartę inteligentną, instalując pochodne poświadczenia od dostawcy pochodnych poświadczeń organizacji , Intercede.

Co to są poświadczenia pochodne?

Pochodne poświadczenia to certyfikat pochodzący z poświadczeń karty inteligentnej i zainstalowany na urządzeniu. Zapewnia on zdalny dostęp do zasobów służbowych, jednocześnie uniemożliwiając nieautoryzowanym użytkownikom dostęp do poufnych informacji.

Pochodne poświadczenia są używane do:

  • Uwierzytelnianie uczniów i pracowników, którzy logują się do aplikacji szkolnych lub służbowych, sieci Wi-Fi i sieci VPN
  • Podpisywanie i szyfrowanie służbowych wiadomości e-mail przy użyciu certyfikatów S/MIME

Pochodne poświadczenia są implementacją wytycznych Narodowego Instytutu Standardów i Technologii (NIST) dla pochodnych poświadczeń weryfikacji tożsamości osobistej (PIV) w ramach publikacji specjalnej (SP) 800-157.

Wymagania wstępne

Aby ukończyć rejestrację, musisz mieć następujące elementy:

  • Twoja szkolna lub służbowa karta inteligentna
  • Dostęp do komputera lub kiosku, na którym można zalogować się przy użyciu karty inteligentnej
  • Nowe lub zresetowane do ustawień fabrycznych urządzenie z systemem Android 8.0 lub nowszym
  • Aplikacja Microsoft Intune zainstalowana na urządzeniu

Rejestrowanie urządzenia

  1. Włącz nowe lub zresetowane do ustawień fabrycznych urządzenie.

  2. Na ekranie Powitalnym wybierz swój język. Jeśli zostałeś poinstruowany, aby zarejestrować się przy użyciu kodu QR lub NFC, wykonaj poniższy krok zgodny z metodą .

    • NFC: naciśnij urządzenie z obsługą NFC na urządzeniu programisty, aby nawiązać połączenie z siecią organizacji. Postępuj zgodnie z monitami wyświetlanymi na ekranie. Po osiągnięciu ekranu warunków użytkowania przeglądarki Chrome przejdź do kroku 5.

    • Kod QR: wykonaj kroki opisane w temacie Rejestrowanie kodu QR.

    Jeśli zostałeś poinstruowany, aby użyć innej metody, przejdź do kroku 3.

  3. Połącz się z Wi-Fi i naciśnij przycisk DALEJ. Wykonaj krok zgodny z twoją metodą rejestracji.

    • Token: po przejściu do ekranu logowania Google wykonaj kroki opisane w temacie Rejestracja tokenu.

    • Google Zero Touch: po nawiązaniu połączenia z siecią Wi-Fi urządzenie zostanie rozpoznane przez organizację. Przejdź do kroku 4 i postępuj zgodnie z monitami wyświetlanymi na ekranie do momentu ukończenia instalacji.

      Przykładowy obraz przedstawiający ekran terminów Google wyświetlany, jeśli używasz google zero touch, z wyróżnionym przyciskiem Akceptuj & Kontynuuj.

  4. Przejrzyj warunki firmy Google. Następnie naciśnij pozycję ZAAKCEPTUJ & KONTYNUUJ.

    Przykładowy obraz przedstawiający ekran terminów Google z wyróżnionym przyciskiem Akceptuj & Kontynuuj.

  5. Przejrzyj warunki użytkowania przeglądarki Chrome. Następnie naciśnij pozycję ZAAKCEPTUJ & KONTYNUUJ.

    Przykładowy obraz przedstawiający ekran Warunki użytkowania programu Chrome z wyróżnionym przyciskiem Akceptuj & Kontynuuj.

  6. Na ekranie logowania naciśnij pozycję Opcje logowania , a następnie zaloguj się z innego urządzenia.

  7. Zapisz kod na ekranie.

  8. Przejdź do urządzenia z obsługą karty inteligentnej i przejdź do adresu internetowego wyświetlanego na ekranie.

  9. Wprowadź wcześniej zapisany kod.

    Zrzut ekranu przedstawiający wiersz polecenia

  10. Wstaw kartę inteligentną, aby się zalogować.

  11. Na ekranie logowania wybierz konto służbowe. Następnie przełącz się z powrotem na urządzenie przenośne.

  12. W zależności od wymagań organizacji może zostać wyświetlony monit o zaktualizowanie ustawień, takich jak blokada ekranu lub szyfrowanie. Jeśli zobaczysz te monity, naciśnij pozycję USTAW i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

    Przykładowy obraz przedstawiający ekran Konfigurowanie telefonu służbowego z wyróżnionym przyciskiem Ustaw.

  13. Aby zainstalować aplikacje służbowe na urządzeniu, naciśnij pozycję ZAINSTALUJ. Po zakończeniu instalacji naciśnij przycisk DALEJ.

    Przykładowy obraz przedstawiający ekran Konfigurowanie telefonu służbowego z wyróżnionym przyciskiem Zainstaluj.

  14. Naciśnij pozycję START, aby otworzyć aplikację Microsoft Intune.

    Przykładowy obraz przedstawiający ekran Konfigurowanie telefonu służbowego z wyróżnionym przyciskiem Start.

  15. Wróć do aplikacji usługi Intune na urządzeniu przenośnym i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie do momentu zakończenia rejestracji.

    Przykładowy obraz przedstawiający konfigurowanie dostępu, rejestrowanie ekranu urządzenia z wyróżnionym przyciskiem Gotowe.

  16. Przejdź do sekcji Konfigurowanie karty inteligentnej w tym artykule, aby zakończyć konfigurowanie urządzenia.

Rejestrowanie kodu QR

W tej sekcji przeskanujesz kod QR dostarczony przez firmę. Po zakończeniu nastąpi przekierowanie z powrotem do kroków rejestracji urządzenia.

  1. Na ekranie powitalnym naciśnij ekran pięć razy, aby rozpocząć konfigurację kodu QR.

    Przykładowy obraz przedstawiający ekran powitalny konfiguracji urządzenia z wyróżnionymi instrukcjami dotyczącymi naciśnięcia ekranu.

  2. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby nawiązać połączenie z siecią Wi-Fi.

  3. Jeśli urządzenie nie ma skanera kodu QR, ekrany konfiguracji będą wyświetlać postęp podczas instalowania skanera. Poczekaj na ukończenie instalacji.

  4. Po wyświetleniu monitu zeskanuj kod QR profilu rejestracji, który dała Ci organizacja.

  5. Wróć do pozycji Rejestrowanie urządzenia, krok 4, aby kontynuować konfigurację.

Rejestracja tokenu

W tej sekcji wprowadzisz token dostarczony przez firmę. Po zakończeniu nastąpi przekierowanie z powrotem do kroków rejestracji urządzenia.

  1. Na ekranie logowania Google w polu Email lub telefonie wpisz afw#setup. Następnie naciśnij przycisk Dalej.

    Przykładowy obraz ekranu logowania Google pokazujący, że ciąg

  2. Wybierz pozycję Zainstaluj dla aplikacji Zasady urządzeń z systemem Android . Kontynuuj instalację. W zależności od urządzenia może być konieczne przejrzenie i zaakceptowanie dodatkowych warunków.

  3. Na ekranie Rejestrowanie tego urządzenia wybierz pozycję Dalej.

  4. Wybierz pozycję Wprowadź kod.

  5. Na ekranie Skanuj lub wprowadź kod wpisz kod, który dała Ci organizacja. Następnie kliknij Dalej.

    Przykładowy obraz przedstawiający ekran Skanowania lub wprowadzania kodu z wyróżnionym przyciskiem Dalej.

  6. Wróć do pozycji Rejestrowanie urządzenia, krok 4, aby kontynuować konfigurację.

Konfigurowanie karty inteligentnej

  1. Po zakończeniu rejestracji aplikacja usługi Intune powiadomi Cię o skonfigurowaniu karty inteligentnej. Naciśnij powiadomienie. Jeśli nie otrzymasz powiadomienia, sprawdź swoją wiadomość e-mail.

    Przykładowy zrzut ekranu przedstawiający powiadomienie wypychane Portal firmy na ekranie głównym urządzenia.

  2. Na ekranie Konfigurowanie karty inteligentnej :

    1. Naciśnij link do instrukcji konfiguracji organizacji. Jeśli Twoja organizacja nie poda dodatkowych instrukcji, zostaniesz wysłany do tego artykułu.

    2. Naciśnij pozycję ROZPOCZNIJ.

    Przykładowy zrzut ekranu przedstawiający ekran Portal firmy Konfigurowanie dostępu do mobilnej karty inteligentnej.

  3. Przejdź do urządzenia z obsługą karty inteligentnej lub kiosku samoobsługowego i otwórz aplikację MyID. Zaloguj się przy użyciu poświadczeń służbowych.

  4. Wybierz opcję, aby zażądać identyfikatora.

  5. Na pytanie, jakiego profilu chcesz użyć, wybierz opcję aktywowania przy użyciu poświadczeń mobilnych. Zostanie wyświetlony kod QR.

  6. Wróć do urządzenia z systemem Android. Na ekranie Portal firmy >Pobierz kod QR naciśnij przycisk DALEJ.

    Przykładowy zrzut ekranu przedstawiający ekran Portal firmy Pobieranie kodu QR.

  7. Jeśli zostanie wyświetlony monit o zezwolenie aplikacji usługi Intune na korzystanie z aparatu, naciśnij pozycję Zezwalaj.

  8. Zeskanuj obraz kodu QR, który jest na urządzeniu z obsługą karty inteligentnej.

  9. Aplikacja usługi Intune rozpocznie pobieranie i instalowanie certyfikatów wymaganych do uzyskania dostępu do zasobów służbowych. W zależności od połączenia internetowego ten proces może zająć trochę czasu. W tym czasie nie zamykaj aplikacji.

    Przykładowy zrzut ekranu przedstawiający ekran

  10. Po przetworzeniu wszystkich certyfikatów poczekaj, aż aplikacja usługi Intune zakończy konfigurowanie urządzenia. Będziesz wiedzieć, że konfiguracja została ukończona, gdy zobaczysz ekran Wszystko gotowe!

    Przykładowy zrzut ekranu przedstawiający ekran

Następne kroki

Po zakończeniu rejestracji będziesz mieć dostęp do zasobów służbowych, takich jak poczta e-mail, sieć Wi-Fi i wszystkie aplikacje udostępniane przez organizację. Aby uzyskać więcej informacji na temat pobierania, wyszukiwania, instalowania i odinstalowywania aplikacji w aplikacji usługi Intune, zobacz:

Nadal potrzebujesz pomocy? Skontaktuj się z działem pomocy technicznej twojej firmy. Aby uzyskać informacje kontaktowe, sprawdź witrynę internetową Portal firmy.