使用公司入口網站和 Entrust 設定 iOS 或 iPadOS 裝置
使用 Intune 公司入口網站應用程式註冊您的裝置,以取得組織電子郵件、檔案和應用程式的安全行動存取權。 註冊您的裝置之後,它會變成 受控裝置。 您的組織可以透過行動裝置管理 (MDM) 提供者,例如 Intune,將原則和應用程式指派給裝置。
在註冊期間,您也會在裝置上安裝衍生認證。 您的組織可能會要求您在存取資源或簽署和加密電子郵件時,使用衍生認證作為驗證方法。
如果您使用智慧卡來設定衍生認證:
- (VPN) 登入學校或公司應用程式、Wi-Fi 和虛擬專用網
- 使用 S/MIME 憑證簽署及加密學校或公司電子郵件
在本文中,您將:
- 使用 Intune 公司入口網站註冊行動 iOS 或 iPadOS 裝置。
- 從組織的衍生認證提供者 Entrust 取得衍生認證。
什麼是衍生認證?
衍生認證是衍生自智慧卡認證並安裝在裝置上的憑證。 它會授與您工作資源的遠端訪問許可權,同時防止未經授權的使用者存取敏感性資訊。
衍生認證用於:
- 驗證登入學校或公司應用程式、Wi-Fi 和 VPN 的學生和員工
- 使用 S/MIME 憑證簽署及加密學校或公司電子郵件
衍生認證是國家標準與技術局 (NIST) 指導方針的實作,適用於衍生個人身分識別驗證 (PIV) 認證,作為特殊發行 (SP) 800-157 的一部分。
先決條件
若要完成註冊,您必須具備:
- 您的學校或公司提供的智慧卡
- 存取您可以在其中使用智慧卡登入的計算機或 kiosk
- 您的行動裝置
- 裝置上已安裝適用於 iOS 和 iPadOS 的 Intune 公司入口網站應用程式
註冊裝置
在行動裝置上開啟 iOS/iPadOS 的公司入口網站應用程式,然後選取從另一個裝置登入的選項。
記下螢幕上的程序代碼。
切換至已啟用智慧卡的裝置,然後移至 https://microsoft.com/devicelogin。
輸入您先前撰寫的程序代碼。
![公司入口網站 [輸入程序代碼] 提示的範例螢幕快照。](media/enter-code-intercede.png)
插入智慧卡以登入。
返回行動裝置上的公司入口網站應用程式,並遵循螢幕上的指示來註冊您的裝置。
註冊完成之後,公司入口網站會通知您設定智慧卡。 點選通知。 如果您未收到通知,請檢查您的電子郵件。
在 [ 設定行動智慧卡存取] 畫面上:
a. 點選組織設定指示的連結。 如果您的組織未提供其他指示,則會將您傳送至本文。
b. 點選 [開始]。![公司入口網站 [設定行動智慧卡存取] 畫面的範例螢幕快照。](media/smart-card-info-intercede.png)
切換至已啟用智慧卡的裝置,然後開啟 IdentityGuard。
尋找智慧認證登入區域,然後選取 [登入] 按鈕。
當系統提示您選取憑證時,請挑選您的智慧卡認證。 然後選取 [確定]。
輸入您的智慧卡 PIN。
系統會要求您從動作清單中選擇。 選取可讓您註冊衍生行動智慧認證的認證。 鏈接或按鈕可能會顯示 我想要註冊衍生的行動智慧卡認證。
選取您已成功下載並安裝已啟用智慧認證的應用程式。 然後繼續下一個畫面。
輸入衍生智慧卡認證的相關信息。
a. 針對身分識別名稱,輸入任何名稱,例如 Entrust Derived Cred。
b. 在下拉功能表中,選取 [Entrust IdentityGudard Mobile Smart Credential]。
c. 繼續下一個畫面。 您會看到一個 QR 代碼,其中包含數值密碼。返回您的行動裝置。 在公司入口網站>的 [取得 QR 代碼] 畫面上,點選 [繼續]。
![公司入口網站 [取得 QR 代碼] 畫面的範例螢幕快照。](media/get-qr-code-intercede.png)
點選 [使用相機>確定]。
掃描已啟用智慧卡之裝置上的 QR 代碼影像。
輸入出現在 QR 代碼下的數值密碼。
![[需要公司入口網站密碼] 畫面的範例螢幕快照,輸入密碼字段。](media/enter-password-derived-credentials.png)
等候公司入口網站完成裝置的設定。
後續步驟
註冊完成之後,您將可存取工作資源,例如電子郵件、Wi-Fi,以及貴組織提供的任何應用程式。 如需如何在公司入口網站中取得、搜尋、安裝和卸載應用程式的詳細資訊,請參閱:
是否仍需要協助? 請連絡您的公司支持人員。 如需連絡資訊,請參閱 [公司入口網站] 網站。