Konfigurowanie urządzenia z systemem iOS lub iPadOS przy użyciu Portal firmy i DISA Purebred
Zarejestruj urządzenie przy użyciu aplikacji Intune — Portal firmy, aby uzyskać bezpieczny, mobilny dostęp do poczty e-mail, plików i aplikacji organizacji. Po zarejestrowaniu urządzenia staje się ono zarządzane. Organizacja może przypisywać zasady i aplikacje do urządzenia za pośrednictwem dostawcy zarządzania urządzeniami przenośnymi (MDM), takiego jak Intune.
Podczas rejestracji zainstalujesz również pochodne poświadczenia na urządzeniu. Organizacja może wymagać użycia pochodnego poświadczenia jako metody uwierzytelniania podczas uzyskiwania dostępu do zasobów lub podpisywania i szyfrowania wiadomości e-mail.
Prawdopodobnie konieczne będzie skonfigurowanie pochodnego poświadczenia, jeśli używasz karty inteligentnej do:
- Zaloguj się do aplikacji szkolnych lub służbowych, sieci Wi-Fi i wirtualnych sieci prywatnych (VPN)
- Podpisywanie i szyfrowanie służbowych wiadomości e-mail przy użyciu certyfikatów S/MIME
W tym artykule wykonasz następujące czynności:
- Rejestrowanie urządzenia przenośnego z systemem iOS lub iPadOS przy użyciu Intune — Portal firmy.
- Uzyskaj pochodne poświadczenia od dostawcy pochodnych poświadczeń organizacji DISA Purebred: https://cyber.mil/pki-pke/purebred/.
Co to są poświadczenia pochodne?
Pochodne poświadczenia to certyfikat pochodzący z poświadczeń karty inteligentnej i zainstalowany na urządzeniu. Zapewnia on zdalny dostęp do zasobów służbowych, jednocześnie uniemożliwiając nieautoryzowanym użytkownikom dostęp do poufnych informacji.
Pochodne poświadczenia są używane do:
- Uwierzytelnianie uczniów i pracowników, którzy logują się do aplikacji szkolnych lub służbowych, sieci Wi-Fi i sieci VPN
- Podpisywanie i szyfrowanie służbowych wiadomości e-mail przy użyciu certyfikatów S/MIME
Pochodne poświadczenia są implementacją wytycznych Narodowego Instytutu Standardów i Technologii (NIST) dla pochodnych poświadczeń weryfikacji tożsamości osobistej (PIV) w ramach publikacji specjalnej (SP) 800-157.
Wymagania wstępne
Aby ukończyć rejestrację, musisz mieć następujące elementy:
- Twoja szkolna lub służbowa karta inteligentna
- Dostęp do komputera lub kiosku, na którym można zalogować się przy użyciu karty inteligentnej
- Urządzenie przenośne
- Aplikacja Intune — Portal firmy dla systemów iOS i iPadOS zainstalowana na urządzeniu
Podczas instalacji należy również skontaktować się z agentem lub przedstawicielem purebred.
Rejestrowanie urządzenia
Otwórz aplikację Portal firmy dla systemu iOS/iPadOS na urządzeniu przenośnym i zaloguj się przy użyciu konta służbowego.
Zapisz kod na ekranie.
Przejdź do urządzenia z obsługą karty inteligentnej i przejdź do pozycji https://microsoft.com/devicelogin. Jeśli jesteś pracownikiem rządowym, który loguje się z innego urządzenia, musisz zmienić ustawienia na urządzeniu, aby przekierowywać cię do chmury rządowej w celu uwierzytelnienia. Aby uzyskać więcej informacji o zmianach ustawień, które należy wprowadzić, zobacz Rozwiązywanie problemów z błędami rejestracji w systemie iOS/iPadOS.
Wprowadź wcześniej zapisany kod.
Wstaw kartę inteligentną, aby się zalogować.
Wróć do aplikacji Portal firmy na urządzeniu przenośnym i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zarejestrować urządzenie.
Po zakończeniu rejestracji Portal firmy powiadomi Cię o skonfigurowaniu karty inteligentnej. Naciśnij powiadomienie. Jeśli nie otrzymasz powiadomienia, sprawdź swoją wiadomość e-mail.
Na ekranie Konfigurowanie dostępu mobilnych kart inteligentnych :
a. Naciśnij link do instrukcji konfiguracji organizacji. Jeśli Twoja organizacja nie poda dodatkowych instrukcji, zostaniesz wysłany do tego artykułu.
b. Kliknij przycisk Otwórz , aby otworzyć aplikację Purebred.
Po wyświetleniu monitu o zezwolenie Portal firmy na otwarcie aplikacji Purebred Registration wybierz pozycję Otwórz.
Gdy aplikacja działa, skontaktuj się z agentem Purebred organizacji, aby skonfigurować i pobrać profil konfiguracji przedrejestracyjnej Purebred.
Przejdź do aplikacji > Ustawienia Profile ogólne>& Zarządzanie urządzeniami>Instaluj profil i naciśnij pozycję Zainstaluj.
Wprowadź kod dostępu urządzenia.
Zainstaluj profil. Aby rozpocząć instalację, może być konieczne naciśnięcie pozycji Zainstaluj więcej niż raz.
Wróć do aplikacji Purebred Registration. Postępuj zgodnie z instrukcjami agenta Purebred, aby kontynuować.
Po pobraniu profilu konfiguracji przejdź do pozycji Profile ogólne> aplikacji > Ustawienia& Zarządzanie urządzeniami>Instaluj profil i naciśnij pozycję Zainstaluj.
Wprowadź kod dostępu urządzenia.
Zainstaluj profil. Aby rozpocząć instalację, może być konieczne naciśnięcie pozycji Zainstaluj więcej niż raz.
Po zakończeniu instalacji wróć do aplikacji Portal firmy.
Na ekranie Konfigurowanie dostępu do mobilnej karty inteligentnej naciśnij pozycję Kontynuuj.
Na ekranie Importowanie certyfikatów pobierzesz i zaimportujesz pochodne poświadczenia uzyskane z aplikacji DISA Purebred.
a. Naciśnij pozycję Kontynuuj.
b. Przejdź do pozycji Przeglądaj>lokalizacje dysku iCloud i naciśnij pozycję Więcej lokalizacji.
c. Naciśnij przełącznik, aby włączyć sieć kluczy Purebred.
d. Naciśnij pozycję Purebred Credential Package.
f. Zostanie wyświetlona lista certyfikatów. Wybierz jeden z nich, a następnie naciśnij pozycję Importuj klucz.
Wróć do aplikacji Portal firmy i poczekaj, aż Portal firmy zakończy konfigurowanie urządzenia.
Następne kroki
Po zakończeniu rejestracji będziesz mieć dostęp do zasobów służbowych, takich jak poczta e-mail, sieć Wi-Fi i wszystkie aplikacje udostępniane przez organizację. Aby uzyskać więcej informacji na temat pobierania, wyszukiwania, instalowania i odinstalowywania aplikacji w Portal firmy zobacz:
- Zarządzanie aplikacjami z witryny internetowej Portal firmy
- Używanie aplikacji zarządzanych na urządzeniu
Nadal potrzebujesz pomocy? Skontaktuj się z działem pomocy technicznej twojej firmy. Aby uzyskać informacje kontaktowe, sprawdź witrynę internetową Portal firmy.