Konfigurera Android-enhet med Företagsportal och Entrust

  • Artikel

Registrera din enhet med Microsoft Intune-appen för att få säker mobil åtkomst till din arbets- eller skolpost, filer och appar. När enheten har registrerats hanteras den, vilket innebär att din organisation kan tilldela principer och appar till enheten via en MDM-provider (hantering av mobila enheter), till exempel Microsoft Intune.

Under registreringen installerar du även en härledd autentiseringsuppgift på enheten. Din organisation kan kräva att du använder den härledda autentiseringsuppgiften som autentiseringsmetod vid åtkomst till resurser eller för signering och kryptering av e-postmeddelanden.

Du behöver förmodligen konfigurera en härledd autentiseringsuppgift om du använder ett smartkort för att:

  • Logga in på skol- eller arbetsappar, Wi-Fi och virtuella privata nätverk (VPN)
  • Signera och kryptera e-post för skola eller arbete med hjälp av S/MIME-certifikat

I den här artikeln kommer du att:

  • Registrera en mobil Android-enhet med Intune-appen
  • Konfigurera smartkortet genom att installera en härledd autentiseringsuppgift från organisationens leverantör av härledda autentiseringsuppgifter, Entrust

Vad är härledda autentiseringsuppgifter?

En härledd autentiseringsuppgift är ett certifikat som härleds från dina autentiseringsuppgifter för smartkort och som är installerat på enheten. Det ger dig fjärråtkomst till arbetsresurser, samtidigt som obehöriga användare inte får åtkomst till känslig information.

Härledda autentiseringsuppgifter används för att:

  • Autentisera elever och anställda som loggar in på skol- eller arbetsappar, Wi-Fi och VPN
  • Signera och kryptera e-post för skola eller arbete med S/MIME-certifikat

Härledda autentiseringsuppgifter är en implementering av NIST-riktlinjerna (National Institute of Standards and Technology) för PIV-autentiseringsuppgifter (Derived Personal Identity Verification) som en del av Special Publication (SP) 800-157.

Förutsättningar

För att slutföra registreringen måste du ha:

  • Smartkort för skola eller arbete
  • Åtkomst till en dator eller helskärmsläge där du kan logga in med ditt smartkort
  • En ny eller fabriksåterställd enhet som kör Android 8.0 eller senare
  • Den Microsoft Intune appen som är installerad på enheten

Registrera enhet

  1. Aktivera den nya eller fabriksåterställda enheten.

  2. välkomstskärmen väljer du ditt språk. Om du har instruerats att registrera dig med en QR-kod eller NFC följer du steget nedan som matchar metoden.

    • NFC: Tryck på enheten som stöds av NFC mot en programmerare för att ansluta till organisationens nätverk. Följ anvisningarna på skärmen. Fortsätt till steg 5 när du kommer till skärmen för Chromes användningsvillkor.

    • QR-kod: Slutför stegen i QR-kodregistreringen.

    Om du har instruerats att använda en annan metod fortsätter du till steg 3.

  3. Anslut till Wi-Fi och tryck på NÄSTA. Följ det steg som matchar din registreringsmetod.

    • Token: När du kommer till Googles inloggningsskärm slutför du stegen i Tokenregistrering.

    • Google Zero Touch: När du har anslutit till Wi-Fi kommer din enhet att identifieras av din organisation. Fortsätt till steg 4 och följ anvisningarna på skärmen tills installationen är klar.

      Exempelbild på skärmen för Google-villkor som du ser om du använder Google Zero Touch, med knappen Acceptera & Fortsätt markerad.

  4. Granska Googles villkor. Tryck sedan på ACCEPTERA & FORTSÄTT.

    Exempelbild av Googles villkorsskärm med knappen Acceptera & Fortsätt markerad.

  5. Granska Chromes användningsvillkor. Tryck sedan på ACCEPTERA & FORTSÄTT.

    Exempelbild av chrome-skärmen för användningsvillkor, med knappen Acceptera & Fortsätt markerad.

  6. På inloggningsskärmen trycker du på Inloggningsalternativ och sedan på Logga in från en annan enhet.

  7. Skriv ned koden på skärmen.

  8. Växla till din smartkortsaktiverade enhet och gå till den webbadress som visas på skärmen.

  9. Ange koden som du skrev ned tidigare.

    Skärmbild av uppmaningen

  10. Infoga smartkortet för att logga in.

  11. På inloggningsskärmen väljer du ditt arbets- eller skolkonto. Växla sedan tillbaka till din mobila enhet.

  12. Beroende på organisationens krav kan du uppmanas att uppdatera inställningarna, till exempel skärmlås eller kryptering. Om du ser dessa frågor trycker du på SET och följer anvisningarna på skärmen.

    Exempelbild på Skärmen Konfigurera din arbetstelefon med knappen Ange markerad.

  13. Om du vill installera arbetsappar på enheten trycker du på INSTALLERA. När installationen är klar trycker du på NÄSTA.

    Exempelbild på Skärmen Konfigurera din arbetstelefon med knappen Installera markerad.

  14. Tryck på START för att öppna Microsoft Intune-appen.

    Exempelbild på Skärmen Konfigurera din arbetstelefon med startknappen markerad.

  15. Gå tillbaka till Intune-appen på din mobila enhet och följ anvisningarna på skärmen tills registreringen är klar.

    Exempelbild av Konfigurera åtkomst, registrera enhetens skärm och markera knappen Klar.

  16. Fortsätt till avsnittet konfigurera smartkort i den här artikeln för att slutföra konfigurationen av enheten.

QR-kodregistrering

I det här avsnittet ska du skanna din QR-kod som tillhandahålls av företaget. När du är klar omdirigerar vi dig tillbaka till enhetsregistreringsstegen.

  1. välkomstskärmen trycker du på skärmen fem gånger för att starta konfigurationen av QR-kod.

    Exempelbild av välkomstskärmen för enhetsinstallation, med instruktioner för att trycka på skärmen.

  2. Följ anvisningarna på skärmen för att ansluta till Wi-Fi.

  3. Om enheten inte har någon QR-kodsläsare visar installationsskärmarna förloppet när en skanner installeras. Vänta tills installationen har slutförts.

  4. När du uppmanas till det genomsöker du QR-koden för registreringsprofilen som din organisation gav dig.

  5. Gå tillbaka till Registrera enhet, steg 4 för att fortsätta installationen.

Tokenregistrering

I det här avsnittet anger du din token som tillhandahålls av företaget. När du är klar omdirigerar vi dig tillbaka till enhetsregistreringsstegen.

  1. På google-inloggningsskärmen går du till rutan Email eller telefon och skriver afw#setup. Tryck sedan på Nästa.

    Exempelbild av Googles inloggningsskärm som visar att

  2. Välj Installera för Android Device Policy-appen . Fortsätt genom installationen. Beroende på din enhet kan du behöva granska och godkänna ytterligare villkor.

  3. På skärmen Registrera den här enheten väljer du Nästa.

  4. Välj Ange kod.

  5. På skärmen Skanna eller ange kod skriver du in den kod som din organisation gav dig. Klicka på Nästa.

    Exempelbild av skärmen Skanna eller ange kod med nästa knapp markerad.

  6. Gå tillbaka till Registrera enhet, steg 4 för att fortsätta installationen.

Konfigurera smartkort

  1. När registreringen är klar meddelar Intune-appen dig att du ska konfigurera ditt smartkort. Tryck på meddelandet. Om du inte får något meddelande kontrollerar du e-postmeddelandet.

    Exempel på skärmbild av Företagsportal push-meddelande på enhetens startskärm.

  2. På skärmen Konfigurera smartkort :

    1. Tryck på länken till organisationens installationsinstruktioner. Om din organisation inte tillhandahåller ytterligare instruktioner skickas du till den här artikeln.

    2. Tryck på BÖRJA.

    Exempel på skärmbild av Företagsportal Konfigurera åtkomstskärmen för mobilt smartkort.

  3. Växla till din smartkortsaktiverade enhet och öppna IdentityGuard.

  4. Leta upp inloggningsområdet för smarta autentiseringsuppgifter och välj inloggningsknappen.

  5. När du uppmanas att välja ett certifikat väljer du dina autentiseringsuppgifter för smartkort. Välj sedan OK.

  6. Ange pin-koden för smartkortet.

  7. Du uppmanas att välja från en lista över åtgärder. Välj den som gör att du kan registrera dig för en härledd mobil smart autentiseringsuppgift. Länken eller knappen kan säga att jag vill registrera mig för en härledd mobil smartkortautentiseringsuppgift.

  8. Välj att du har laddat ned och installerat det smartautentiseringsaktiverade programmet. Fortsätt sedan till nästa skärm.

  9. Ange information om dina härledda smartkortsautentiseringsuppgifter:

    1. För identitetsnamnet anger du valfritt namn, till exempel Entrust Derived Cred.

    2. I den nedrullningsbara menyn väljer du Entrust IdentityGuard Mobile Smart Credential.In the dropdown menu (Entrust IdentityGuard Mobile Smart Credential).

    3. Fortsätt till nästa skärm. Du ser en QR-kod med ett numeriskt lösenord under den.

  10. Gå tillbaka till din Android-enhet. På skärmen Hämta QR-kod i Intune-appen > trycker du på NÄSTA.

    Exempel på skärmbild av skärmen Företagsportal Hämta QR-kod.

  11. Om du uppmanas att tillåta att Intune-appen använder kameran trycker du på Tillåt.

  12. Skanna avbildningen av QR-koden som finns på din smartkortsaktiverade enhet.

  13. På skärmen Lösenord krävs anger du lösenordet som visas under QR-koden.

    Exempel på skärmbild av skärmen Företagsportal

  14. Intune-appen börjar ladda ned och installera de certifikat som behövs för åtkomst till arbets- eller skolresurser. Beroende på internetanslutningen kan den här processen ta lite tid. Stäng inte appen under den här tiden.

    Exempel på skärmbild av skärmen

  15. När alla certifikat har bearbetats väntar du tills Intune-appen har konfigurerat enheten. Du vet att installationen är klar när du ser skärmen Du är inställd!

    Exempel på skärmbild av skärmen

Nästa steg

När registreringen är klar har du åtkomst till arbetsresurser, till exempel e-post, Wi-Fi och alla appar som din organisation gör tillgängliga. Mer information om hur du hämtar, söker efter, installerar och avinstallerar appar i Intune-appen finns i:

Behöver du fortfarande hjälp? Kontakta företagets support. Mer kontaktuppgifter finns på Företagsportalens webbplats.