Настройка устройства iOS или iPadOS с помощью корпоративного портала и DISA Purebred
Зарегистрируйте устройство с помощью приложения корпоративного портала Intune, чтобы получить безопасный мобильный доступ к электронной почте, файлам и приложениям вашей организации. После регистрации устройства оно становится управляемым. Теперь ваша организация может назначать этому устройству политики и приложения с помощью своего поставщика управления мобильными устройствами (MDM), например Intune.
Во время регистрации вы также установите производные учетные данные на устройстве. Вашей организации может потребоваться использовать производные учетные данные в качестве метода проверки подлинности при доступе к ресурсам или для подписывания и шифрования сообщений электронной почты.
Скорее всего, вам потребуется настроить производные учетные данные, если используется смарт-карта для:
- Вход в учебные или рабочие приложения, Wi-Fi и виртуальные частные сети (VPN)
- Подписывая и шифруя учебные или рабочие электронные письма с помощью сертификатов S/MIME
В этой статье описаны следующие действия:
- Регистрация мобильного устройства iOS или iPadOS с помощью корпоративного портала Intune.
- Получите производные учетные данные от поставщика производных учетных данных организации DISA Purebred: https://cyber.mil/pki-pke/purebred/.
Что такое производные учетные данные?
Производные учетные данные — это сертификат, производный от учетных данных смарт-карты и установленный на устройстве. Он предоставляет удаленный доступ к рабочим ресурсам, предотвращая доступ несанкционированных пользователей к конфиденциальной информации.
Производные учетные данные используются для:
- Проверка подлинности учащихся и сотрудников, которые входят в учебные или рабочие приложения, Wi-Fi и VPN
- Подписывая и шифруя учебные или рабочие электронные письма с помощью сертификатов S/MIME
Производные учетные данные являются реализацией рекомендаций национального института стандартов и технологий (NIST) для производных учетных данных проверки личности (PIV) в составе специальной публикации (SP) 800-157.
Предварительные условия
Для завершения регистрации необходимо:
- Смарт-карта, предоставляемая вашим учебным заведением или рабочей средой
- Доступ к компьютеру или киоску, в который можно войти с помощью смарт-карты
- Ваше мобильное устройство
- Приложение Корпоративного портала Intune для iOS и iPadOS, установленное на вашем устройстве
Во время настройки вам также потребуется обратиться к агенту Purebred или представителю.
Регистрация устройства
Откройте приложение Корпоративного портала для iOS/iPadOS на мобильном устройстве и войдите с помощью рабочей учетной записи.
Запишите код на экране.
Переключитесь на устройство с поддержкой смарт-карт и перейдите к https://microsoft.com/devicelogin. Если вы входите в систему с другого устройства, вам потребуется изменить параметры на устройстве, чтобы вы были перенаправлены в облако для государственных организаций для проверки подлинности. Дополнительные сведения об изменениях параметров, которые необходимо внести, см. в статье Устранение ошибок регистрации iOS/iPadOS.
Введите ранее записанный код.
Вставьте смарт-карту для входа.
Вернитесь в приложение Корпоративного портала на мобильном устройстве и следуйте инструкциям на экране, чтобы зарегистрировать устройство.
После завершения регистрации корпоративный портал уведомит вас о настройке смарт-карты. Коснитесь уведомления. Если вы не получили уведомление, проверьте свой адрес электронной почты.
На экране Настройка доступа к смарт-карте для мобильных устройств выполните следующие действия.
А. Перейдите по ссылке на инструкции по настройке вашей организации. Если ваша организация не предоставляет дополнительные инструкции, вы будете отправлены в эту статью.
Б. Нажмите кнопку Открыть , чтобы открыть приложение Purebred.
При появлении запроса на разрешение корпоративного портала открыть приложение Purebred Registration нажмите кнопку Открыть.
Когда приложение работает, обратитесь к агенту Purebred вашей организации, чтобы настроить и скачать профиль конфигурации предварительной регистрации Purebred.
Перейдите в приложение > Параметры Общие>профили & Профиль установки управления устройствами> и коснитесь пункта Установить.
Введите секретный код устройства.
Установите профиль. Для запуска установки может потребоваться нажать кнопку Установить несколько раз.
Вернитесь в приложение Purebred Registration. Следуйте инструкциям агента Purebred, чтобы продолжить работу.
Скачав профиль конфигурации, перейдите в приложение > Параметры Общие> профили &Профиль установкиуправления устройствами> и коснитесь пункта Установить.
Введите секретный код устройства.
Установите профиль. Для запуска установки может потребоваться нажать кнопку Установить несколько раз.
После завершения установки вернитесь к приложению Корпоративного портала.
На экране Настройка доступа к мобильным смарт-картам нажмите Кнопку Продолжить.
На экране Импорт сертификатов вы получите и импортируете производные учетные данные, полученные от DISA Purebred.
А. Нажмите Кнопку Продолжить.
Б. Перейдите в раздел Обзор>расположений iCloud Drive и выберите Другие расположения.
c. Коснитесь переключателя, чтобы включить Purebred Key Chain.
d. Выберите Purebred Credential Package (Пакет учетных данных Purebred).
f. Появится список сертификатов. Выберите один из них, а затем нажмите Импорт ключа.
Вернитесь в приложение "Корпоративный портал" и дождитесь завершения настройки устройства.
Дальнейшие действия
После завершения регистрации вы получите доступ к рабочим ресурсам, таким как электронная почта, Wi-Fi и любые приложения, предоставляемые вашей организацией. Дополнительные сведения о получении, поиске, установке и удалении приложений на корпоративном портале см. в следующих разделах:
- Управление приложениями с веб-сайта корпоративного портала
- Использование управляемых приложений на устройстве
Требуется дополнительная помощь? Обратитесь в службу поддержки вашей компании. Его контактные данные доступны на веб-сайте Корпоративного портала.