Configurar dispositivo iOS ou iPadOS com Portal da Empresa e DISA Purebred

Registre seu dispositivo com o aplicativo Portal da Empresa do Intune para obter acesso seguro e móvel aos emails, arquivos e aplicativos da sua organização. Depois que o dispositivo é registrado, ele se torna gerenciado. Sua organização pode atribuir políticas e aplicativos ao dispositivo por meio de um provedor de MDM (gerenciamento de dispositivo móvel), como o Intune.

Durante o registro, você também instalará uma credencial derivada em seu dispositivo. Sua organização pode exigir que você use a credencial derivada como um método de autenticação ao acessar recursos ou para assinar e criptografar emails.

É provável que você precise configurar uma credencial derivada se usar uma cartão inteligente para:

• Entre em aplicativos escolares ou de trabalho, Wi-Fi e redes virtuais privadas (VPN)
• Assinar e criptografar emails escolares ou de trabalho usando certificados S/MIME

Neste artigo, você fará:

• Registre um dispositivo iOS ou iPadOS móvel com Portal da Empresa do Intune.
• Obtenha uma credencial derivada do provedor de credenciais derivada da sua organização, DISA Purebred: https://cyber.mil/pki-pke/purebred/.

O que são credenciais derivadas?

Uma credencial derivada é um certificado derivado de suas credenciais de cartão inteligentes e instalado em seu dispositivo. Ele concede acesso remoto a recursos de trabalho, ao mesmo tempo em que impede que usuários não autorizados acessem informações confidenciais.

As credenciais derivadas são usadas para:

• Autenticar alunos e funcionários que entrem em aplicativos escolares ou de trabalho, Wi-Fi e VPN
• Assinar e criptografar emails escolares ou de trabalho com certificados S/MIME

As credenciais derivadas são uma implementação das diretrizes do NIST (National Institute of Standards and Technology) para as credenciais de PIV (Verificação de Identidade Pessoal Derivada) como parte da Publicação Especial (SP) 800-157.

Pré-requisitos

Para concluir o registro, você deve ter:

• Seu cartão inteligente fornecido pela escola ou pelo trabalho
• Acesso a um computador ou quiosque em que você pode entrar com seu cartão inteligente
• Seu dispositivo móvel
• O aplicativo Portal da Empresa do Intune para iOS e iPadOS instalado em seu dispositivo

Você também precisará entrar em contato com um agente ou representante do Purebred durante a instalação.

Registrar dispositivo

1. Abra o aplicativo Portal da Empresa para iOS/iPadOS em seu dispositivo móvel e entre com sua conta de trabalho.

2. Anote o código na tela.

   

3. Alterne para o dispositivo habilitado para cartão inteligente e vá para https://microsoft.com/devicelogin. Se você for um funcionário do governo entrando em outro dispositivo, precisará alterar as configurações em seu dispositivo para que seja redirecionado para a nuvem do governo para autenticação. Para obter mais informações sobre as alterações de configuração que você precisa fazer, confira Solucionar problemas de erros de registro iOS/iPadOS.

4. Insira o código que você anotou anteriormente.

   

5. Insira seu cartão inteligente para entrar.

6. Retorne ao aplicativo Portal da Empresa em seu dispositivo móvel e siga as instruções na tela para registrar seu dispositivo.

7. Depois que o registro for concluído, Portal da Empresa notificará você para configurar seu cartão inteligente. Toque na notificação. Se você não receber uma notificação, marcar seu email.

   

8. Na tela de acesso do cartão inteligente de instalação móvel:
   a. Toque no link para as instruções de configuração da sua organização. Se sua organização não fornecer instruções adicionais, você será enviado para este artigo.
   b. Clique em Abrir para abrir o aplicativo Purebred.

   

9. Quando solicitado a permitir que Portal da Empresa abra o aplicativo De registro Purebred, selecione Abrir.

   

10. Quando o aplicativo funciona, trabalhe com o agente Purebred da sua organização para configurar e baixar o perfil de configuração de pré-registro do Purebred.

11. Acesse o aplicativo > Configurações Perfis Gerais>& Gerenciamento de Dispositivos>Instalar Perfil e toque em Instalar.

12. Insira a senha do dispositivo.

13. Instale o perfil. Talvez seja necessário tocar em Instalar mais de uma vez para iniciar a instalação.

14. Retorne ao aplicativo De Registro Purebred. Siga as instruções do agente Purebred para continuar.

15. Depois de baixar o perfil de configuração, acesse o aplicativo > Configurações Perfis Gerais>& Gerenciamento de Dispositivos>Instalar Perfil e toque em Instalar.

16. Insira a senha do dispositivo.

17. Instale o perfil. Talvez seja necessário tocar em Instalar mais de uma vez para iniciar a instalação.

18. Após a conclusão da instalação, retorne ao aplicativo Portal da Empresa.

19. Na tela De configuração de cartão inteligente móvel, toque em Continuar.

20. Na tela Importar certificados , você recuperará e importará a credencial derivada obtida do DISA Purebred.

    a. Toque em Continuar.

    
    b. Acesse iCloud Drive Browse>Locations e toque em Mais Locais.

    
    c. Toque na opção para habilitar a Cadeia de Chaves Purebred.

    

    d. Toque em Pacote de Credencial Purebred.

    
    f. Uma lista de certificados é exibida. Selecione um e toque em Importar chave.

    

21. Retorne ao aplicativo Portal da Empresa e aguarde Portal da Empresa terminar de configurar seu dispositivo.

Próximas etapas

Após a conclusão do registro, você terá acesso a recursos de trabalho, como email, Wi-Fi e todos os aplicativos que sua organização disponibiliza. Para obter mais informações sobre como obter, pesquise, instale e desinstale aplicativos no Portal da Empresa consulte:

• Gerenciar aplicativos do site Portal da Empresa
• Usar aplicativos gerenciados em seu dispositivo

Ainda precisa de ajuda? Entre em contato com o suporte da sua empresa. Para obter as informações de contato, consulte o site do Portal da Empresa.