Поделиться через

Настройка устройства Android с помощью корпоративного портала и доверия

  • Статья

Зарегистрируйте устройство с помощью приложения Microsoft Intune, чтобы получить безопасный мобильный доступ к рабочей или учебной почте, файлам и приложениям. После регистрации устройство становится управляемым, то есть ваша организация может назначать политики и приложения устройству с помощью поставщика управления мобильными устройствами (MDM), например Microsoft Intune.

Во время регистрации вы также установите производные учетные данные на устройстве. Вашей организации может потребоваться использовать производные учетные данные в качестве метода проверки подлинности при доступе к ресурсам или для подписывания и шифрования сообщений электронной почты.

Скорее всего, вам потребуется настроить производные учетные данные, если используется смарт-карта для:

  • Вход в учебные или рабочие приложения, Wi-Fi и виртуальные частные сети (VPN)
  • Подписывая и шифруя учебные или рабочие электронные письма с помощью сертификатов S/MIME

В этой статье описаны следующие действия:

  • Регистрация мобильного устройства Android с помощью приложения Intune
  • Настройте смарт-карту, установив производные учетные данные от поставщика производных учетных данных вашей организации , Entrust

Что такое производные учетные данные?

Производные учетные данные — это сертификат, производный от учетных данных смарт-карты и установленный на устройстве. Он предоставляет удаленный доступ к рабочим ресурсам, предотвращая доступ несанкционированных пользователей к конфиденциальной информации.

Производные учетные данные используются для:

  • Проверка подлинности учащихся и сотрудников, которые входят в учебные или рабочие приложения, Wi-Fi и VPN
  • Подписывая и шифруя учебные или рабочие электронные письма с помощью сертификатов S/MIME

Производные учетные данные являются реализацией рекомендаций национального института стандартов и технологий (NIST) для производных учетных данных проверки личности (PIV) в составе специальной публикации (SP) 800-157.

Предварительные условия

Для завершения регистрации необходимо:

  • Смарт-карта, предоставляемая вашим учебным заведением или рабочей средой
  • Доступ к компьютеру или киоску, в который можно войти с помощью смарт-карты
  • Новое устройство или устройство сброса до заводских настроек под управлением Android 8.0 или более поздней версии
  • Приложение Microsoft Intune, установленное на вашем устройстве

Регистрация устройства

  1. Включите устройство после восстановления заводских настроек или новое устройство.

  2. На экране приветствия выберите язык. Если вам было предложено зарегистрироваться с ПОМОЩЬЮ QR-кода или NFC, выполните приведенный ниже шаг, соответствующий методу.

    • NFC: коснитесь устройства с поддержкой NFC к устройству программиста, чтобы подключиться к сети организации. Следуйте инструкциям на экране. Когда вы перейдете к экрану Условий обслуживания Chrome, перейдите к шагу 5.

    • QR-код. Выполните действия, описанные в разделе Регистрация QR-кода.

    Если вам было предложено использовать другой метод, перейдите к шагу 3.

  3. Подключитесь к Wi-Fi и нажмите кнопку ДАЛЕЕ. Выполните шаг, соответствующий методу регистрации.

    • Токен. Когда вы перейдите на экран входа Google, выполните действия, описанные в разделе Регистрация токена.

    • Google Zero Touch. После подключения к Wi-Fi ваше устройство будет распознано вашей организацией. Перейдите к шагу 4 и следуйте инструкциям на экране, пока не завершится настройка.

      Пример экрана с терминами Google, который отображается при использовании Google Zero Touch с выделением кнопки

  4. Ознакомьтесь с условиями Google. Затем выберите ПРИНЯТЬ & ПРОДОЛЖИТЬ.

    Пример экрана с терминами Google с выделением кнопки

  5. Ознакомьтесь с условиями предоставления услуг Chrome. Затем выберите ПРИНЯТЬ & ПРОДОЛЖИТЬ.

    Пример экрана

  6. На экране входа выберите Параметры входа , а затем — Вход с другого устройства.

  7. Запишите код на экране.

  8. Переключитесь на устройство с поддержкой смарт-карт и перейдите по веб-адресу, который отображается на экране.

  9. Введите ранее записанный код.

    Снимок экрана: запрос

  10. Вставьте смарт-карту для входа.

  11. На экране входа выберите рабочую или учебную учетную запись. Затем вернитесь на мобильное устройство.

  12. В зависимости от требований вашей организации может быть предложено обновить параметры, такие как блокировка экрана или шифрование. Если вы видите эти запросы, коснитесь элемента SET и следуйте инструкциям на экране.

    Пример изображения: экран

  13. Чтобы установить рабочие приложения на устройстве, нажмите кнопку УСТАНОВИТЬ. После завершения установки нажмите кнопку ДАЛЕЕ.

    Пример изображения экрана

  14. Нажмите кнопку ПУСК , чтобы открыть приложение Microsoft Intune.

    Пример изображения: экран

  15. Вернитесь в приложение Intune на мобильном устройстве и следуйте инструкциям на экране, пока регистрация не будет завершена.

    Пример изображения: настройка доступа, регистрация экрана устройства с выделением кнопки Готово.

  16. Чтобы завершить настройку устройства, перейдите к разделу настройка смарт-карты в этой статье.

Регистрация QR-кода

В этом разделе вы отсканируете ПРЕДОСТАВЛЕННЫй компанией QR-код. Когда вы закончите, мы перенаправим вас обратно к шагам регистрации устройства.

  1. На экране приветствия коснитесь экрана пять раз, чтобы начать настройку QR-кода.

    Пример изображения экрана приветствия настройки устройства с выделенными инструкциями для касания экрана.

  2. Следуйте инструкциям на экране, чтобы подключиться к Wi-Fi.

  3. Если на устройстве нет сканера QR-кодов, на экранах настройки будет отображаться ход выполнения при установке сканера. Дождитесь завершения установки.

  4. При появлении запроса проверьте QR-код профиля регистрации, который вам предоставила ваша организация.

  5. Вернитесь в страницу Регистрация устройства, шаг 4, чтобы продолжить настройку.

Регистрация маркеров

В этом разделе вы введете предоставленный компанией токен. Когда вы закончите, мы перенаправим вас обратно к шагам регистрации устройства.

  1. На экране входа Google в поле Электронная почта или телефон введите afw#setup. Затем нажмите кнопку Далее.

    Пример экрана входа в Google, на котором показано, что

  2. Выберите Установить для приложения "Политика устройств Android ". Продолжите установку. В зависимости от устройства может потребоваться просмотреть и принять дополнительные условия.

  3. На экране Регистрация этого устройства нажмите кнопку Далее.

  4. Выберите Ввести код.

  5. На экране Сканирование или ввод кода введите код, который предоставила ваша организация. Затем нажмите Далее.

    Пример изображения экрана сканирования или ввода кода с выделением кнопки Далее.

  6. Вернитесь в страницу Регистрация устройства, шаг 4, чтобы продолжить настройку.

Настройка смарт-карты

  1. После завершения регистрации приложение Intune уведомит вас о настройке смарт-карты. Коснитесь уведомления. Если вы не получили уведомление, проверьте свой адрес электронной почты.

    Пример снимка экрана: push-уведомление корпоративного портала на начальном экране устройства.

  2. На экране Настройка смарт-карты выполните следующие действия.

    1. Перейдите по ссылке на инструкции по настройке вашей организации. Если ваша организация не предоставляет дополнительные инструкции, вы будете отправлены в эту статью.

    2. Нажмите кнопку НАЧАТЬ.

    Пример экрана: экран настройки доступа к смарт-карте для мобильных устройств на корпоративном портале.

  3. Переключитесь на устройство с поддержкой смарт-карт и откройте IdentityGuard.

  4. Найдите область входа в систему с интеллектуальными учетными данными и нажмите кнопку входа.

  5. При появлении запроса на выбор сертификата выберите учетные данные смарт-карты. После этого нажмите кнопку ОК.

  6. Введите ПИН-код смарт-карты.

  7. Вам будет предложено выбрать из списка действий. Выберите тот, который позволяет зарегистрироваться для получения производных мобильных смарт-учетных данных. Ссылка или кнопка может сказать, что я хотел бы зарегистрироваться для получения производных учетных данных смарт-карты для мобильных устройств.

  8. Выберите, успешно ли вы скачали и установили приложение с поддержкой смарт-учетных данных. Затем перейдите к следующему экрану.

  9. Введите сведения о производных учетных данных смарт-карты:

    1. В качестве имени удостоверения введите любое имя, например Entrust Derived Cred.

    2. В раскрывающемся меню выберите Доверенные интеллектуальные учетные данные IdentityGuard Mobile.

    3. Перейдите к следующему экрану. Вы увидите QR-код с числовым паролем под ним.

  10. Вернитесь на устройство Android. На экране приложения > Intune Получение QR-кода нажмите кнопку ДАЛЕЕ.

    Пример экрана: экран получения QR-кода корпоративного портала.

  11. Если вам будет предложено разрешить приложению Intune использовать камеру, нажмите кнопку Разрешить.

  12. Отсканируйте изображение QR-кода на устройстве с поддержкой смарт-карты.

  13. На экране Обязательный пароль введите пароль, который отображается под QR-кодом.

    Пример экрана: экран

  14. Приложение Intune начнет скачивание и установку сертификатов, необходимых для доступа к рабочим или учебным ресурсам. В зависимости от подключения к Интернету этот процесс может занять некоторое время. Не закрывайте приложение в течение этого времени.

    Пример экрана: экран

  15. После обработки всех сертификатов дождитесь завершения настройки устройства приложением Intune. Вы узнаете, что настройка завершена, когда отобразится экран Все настроено!

    Снимок экрана: пример экрана

Дальнейшие действия

После завершения регистрации вы получите доступ к рабочим ресурсам, таким как электронная почта, Wi-Fi и любые приложения, предоставляемые вашей организацией. Дополнительные сведения о получении, поиске, установке и удалении приложений в приложении Intune см. в следующих разделах:

Требуется дополнительная помощь? Обратитесь в службу поддержки вашей компании. Его контактные данные доступны на веб-сайте Корпоративного портала.