Konfigurera iOS- eller iPadOS-enhet med Företagsportal och Entrust

  • Artikel

Registrera din enhet med Intune-företagsportal-appen för att få säker mobil åtkomst till organisationens e-post, filer och appar. När enheten har registrerats hanteras den. Din organisation kan tilldela principer och appar till enheten via en MDM-provider (hantering av mobila enheter), till exempel Intune.

Under registreringen installerar du även en härledd autentiseringsuppgift på enheten. Din organisation kan kräva att du använder den härledda autentiseringsuppgiften som autentiseringsmetod vid åtkomst till resurser eller för signering och kryptering av e-postmeddelanden.

Du behöver förmodligen konfigurera en härledd autentiseringsuppgift om du använder ett smartkort för att:

  • Logga in på skol- eller arbetsappar, Wi-Fi och virtuella privata nätverk (VPN)
  • Signera och kryptera e-post för skola eller arbete med hjälp av S/MIME-certifikat

I den här artikeln kommer du att:

  • Registrera en mobil iOS- eller iPadOS-enhet med Intune-företagsportal.
  • Hämta en härledd autentiseringsuppgift från din organisations leverantör av härledda autentiseringsuppgifter, Entrust.

Vad är härledda autentiseringsuppgifter?

En härledd autentiseringsuppgift är ett certifikat som härleds från dina autentiseringsuppgifter för smartkort och som är installerat på enheten. Det ger dig fjärråtkomst till arbetsresurser, samtidigt som obehöriga användare inte får åtkomst till känslig information.

Härledda autentiseringsuppgifter används för att:

  • Autentisera elever och anställda som loggar in på skol- eller arbetsappar, Wi-Fi och VPN
  • Signera och kryptera e-post för skola eller arbete med S/MIME-certifikat

Härledda autentiseringsuppgifter är en implementering av NIST-riktlinjerna (National Institute of Standards and Technology) för PIV-autentiseringsuppgifter (Derived Personal Identity Verification) som en del av Special Publication (SP) 800-157.

Förhandskrav

För att slutföra registreringen måste du ha:

  • Smartkort för skola eller arbete
  • Åtkomst till en dator eller helskärmsläge där du kan logga in med ditt smartkort
  • Din mobila enhet
  • Den Intune-företagsportal appen för iOS och iPadOS som är installerad på enheten

Registrera enhet

  1. Öppna Företagsportal-appen för iOS/iPadOS på din mobila enhet och välj alternativet för att logga in från en annan enhet.

  2. Skriv ned koden på skärmen.

    Exempelbild av Företagsportal app med meddelande och kod på skärmen.

  3. Växla till din smartkortsaktiverade enhet och gå till https://microsoft.com/devicelogin.

  4. Ange koden som du skrev ned tidigare.

    Exempel på skärmbild av uppmaningen

  5. Infoga smartkortet för att logga in.

  6. Gå tillbaka till Företagsportal-appen på din mobila enhet och följ anvisningarna på skärmen för att registrera enheten.

  7. När registreringen är klar meddelar Företagsportal dig att konfigurera smartkortet. Tryck på meddelandet. Om du inte får något meddelande kontrollerar du e-postmeddelandet.

    Exempel på skärmbild av Företagsportal push-meddelande på enhetens startskärm.

  8. På skärmen Konfigurera mobil smartkortåtkomst :
    a. Tryck på länken till organisationens installationsinstruktioner. Om din organisation inte tillhandahåller ytterligare instruktioner skickas du till den här artikeln.
    b. Tryck på Börja.

    Exempel på skärmbild av Företagsportal Konfigurera åtkomstskärmen för mobilt smartkort.

  9. Växla till din smartkortsaktiverade enhet och öppna IdentityGuard.

  10. Leta upp inloggningsområdet för smarta autentiseringsuppgifter och välj inloggningsknappen.

  11. När du uppmanas att välja ett certifikat väljer du dina autentiseringsuppgifter för smartkort. Välj sedan OK.

  12. Ange pin-koden för smartkortet.

  13. Du uppmanas att välja från en lista över åtgärder. Välj den som gör att du kan registrera dig för en härledd mobil smart autentiseringsuppgift. Länken eller knappen kan säga att jag vill registrera mig för en härledd mobil smartkortautentiseringsuppgift.

  14. Välj att du har laddat ned och installerat det smartautentiseringsaktiverade programmet. Fortsätt sedan till nästa skärm.

  15. Ange information om dina härledda smartkortsautentiseringsuppgifter.
    a. För identitetsnamnet anger du valfritt namn, till exempel Entrust Derived Cred.
    b. I den nedrullningsbara menyn väljer du Entrust IdentityGudard Mobile Smart Credential(Entrust IdentityGudard Mobile Smart Credential).
    c. Fortsätt till nästa skärm. Du ser en QR-kod med ett numeriskt lösenord under den.

  16. Gå tillbaka till din mobila enhet. Tryck på Fortsätt på skärmen Företagsportal >Hämta QR-kod.

    Exempel på skärmbild av skärmen Företagsportal Hämta QR-kod.

  17. Tryck på Använd kamera>OK.

    Exempel på skärmbild av en Företagsportal fråga om behörighet att tillåta kameraåtkomst.

  18. Skanna avbildningen av QR-koden som finns på din smartkortsaktiverade enhet.

  19. Ange det numeriska lösenordet som visas under QR-koden.

    Exempel på skärmbild av skärmen Företagsportal lösenord krävs och ange lösenordsfältet.

  20. Vänta tills Företagsportal har konfigurerat enheten.

Nästa steg

När registreringen är klar har du åtkomst till arbetsresurser, till exempel e-post, Wi-Fi och alla appar som din organisation gör tillgängliga. Mer information om hur du hämtar, söker efter, installerar och avinstallerar appar i Företagsportal finns i:

Behöver du fortfarande hjälp? Kontakta företagets support. Mer kontaktuppgifter finns på Företagsportalens webbplats.