Nastavení zařízení s Androidem pomocí aplikace Microsoft Intune a funkce DISA Purebred

  • Článek

Zaregistrujte své zařízení pomocí aplikace Microsoft Intune, abyste získali zabezpečený mobilní přístup k pracovním e-mailům, souborům a aplikacím. Po registraci se zařízení stane spravovaným, což znamená, že vaše organizace může zařízení přiřazovat zásady a aplikace prostřednictvím poskytovatele správy mobilních zařízení (MDM), jako je Microsoft Intune.

Během registrace nainstalujete na zařízení také odvozené přihlašovací údaje. Vaše organizace může vyžadovat použití odvozených přihlašovacích údajů jako metody ověřování při přístupu k prostředkům nebo při podepisování a šifrování e-mailů.

Odvozené přihlašovací údaje budete pravděpodobně muset nastavit, pokud čipovou kartu používáte k:

  • Přihlášení ke školním nebo pracovním aplikacím, Wi-Fi a virtuálním privátním sítím (VPN)
  • Podepisování a šifrování školních nebo pracovních e-mailů pomocí certifikátů S/MIME

V tomto článku:

  • Registrace mobilního zařízení s Androidem pomocí aplikace Intune
  • Nastavte čipovou kartu tak, že nainstalujete odvozené přihlašovací údaje od odvozeného zprostředkovatele přihlašovacích údajů vaší organizace DISA Purebred.

Co jsou odvozené přihlašovací údaje?

Odvozené přihlašovací údaje jsou certifikát, který je odvozený z přihlašovacích údajů čipové karty a nainstalovaný na vašem zařízení. Poskytuje vzdálený přístup k pracovním prostředkům a zároveň brání neoprávněným uživatelům v přístupu k citlivým informacím.

Odvozené přihlašovací údaje se používají k:

  • Ověřování studentů a zaměstnanců, kteří se přihlašují ke školním nebo pracovním aplikacím, Wi-Fi a VPN
  • Podepisování a šifrování školních nebo pracovních e-mailů pomocí certifikátů S/MIME

Odvozené přihlašovací údaje jsou implementací pokynů NIST (National Institute of Standards and Technology) pro přihlašovací údaje k ověření odvozené osobní identity (PIV) v rámci zvláštní publikace (SP) 800-157.

Požadavky

K dokončení registrace musíte mít:

  • Vaše školní nebo pracovní čipová karta
  • Přístup k počítači nebo veřejnému terminálu, kde se můžete přihlásit pomocí čipové karty
  • Nové zařízení nebo zařízení s obnovením továrního nastavení se systémem Android 8.0 nebo novějším
  • Aplikace Microsoft Intune nainstalovaná na vašem zařízení
  • Aplikace Purebred nainstalovaná na vašem zařízení (Aplikace by se měla nainstalovat automaticky krátce po instalaci zařízení. Pokud ne, obraťte se na pracovníka it podpory.)

Během nastavování budete také muset kontaktovat agenta nebo zástupce společnosti Purebred.

Registrace zařízení

  1. Zapněte nové zařízení nebo zařízení pro obnovení továrního nastavení do továrního nastavení.

  2. Na úvodní obrazovce vyberte jazyk. Pokud jste dostali pokyn k registraci pomocí qr kódu nebo NFC, postupujte podle následujícího kroku, který odpovídá metodě.

    • NFC: Klepnutím na zařízení s podporou NFC na programátorském zařízení se připojíte k síti vaší organizace. Postupujte podle pokynů na obrazovce. Až se dostanete na obrazovku podmínek služby Chromu, pokračujte krokem 5.

    • Kód QR: Dokončete kroky v registraci kódu QR.

    Pokud jste dostali pokyn, abyste použili jinou metodu, pokračujte krokem 3.

  3. Připojte se k Wi-Fi a klepněte na DALŠÍ. Postupujte podle kroku, který odpovídá vaší metodě registrace.

    • Token: Když se dostanete na přihlašovací obrazovku Google, proveďte kroky v části Registrace tokenu.

    • Google Zero Touch: Jakmile se připojíte k Wi-Fi, vaše organizace vaše zařízení rozpozná. Pokračujte krokem 4 a postupujte podle pokynů na obrazovce, dokud se nastavení neskončí.

      Příklad obrazovky podmínek Google, kterou vidíte, pokud používáte Google Zero Touch se zvýrazněným tlačítkem Přijmout & Pokračovat.

  4. Přečtěte si podmínky společnosti Google. Potom klepněte na PŘIJMOUT & POKRAČOVAT.

    Příklad obrazovky Podmínek Google se zvýrazněním tlačítka Přijmout & Pokračovat

  5. Přečtěte si podmínky služby chromu. Potom klepněte na PŘIJMOUT & POKRAČOVAT.

    Příklad obrazovky Podmínek služby Chrome se zvýrazněním tlačítka Přijmout & Pokračovat

  6. Na přihlašovací obrazovce klepněte na Možnosti přihlášení a potom na Přihlásit se z jiného zařízení.

  7. Poznamenejte si kód na obrazovce.

  8. Přepněte na zařízení s podporou čipové karty a přejděte na webovou adresu, která se zobrazuje na obrazovce.

  9. Zadejte kód, který jste si předtím zapsali.

    Snímek obrazovky s výzvou k zadání kódu Portál společnosti webu

  10. Vložte čipovou kartu a přihlaste se.

  11. Na přihlašovací obrazovce vyberte svůj pracovní nebo školní účet. Pak přepněte zpět na mobilní zařízení.

  12. V závislosti na požadavcích vaší organizace se může zobrazit výzva k aktualizaci nastavení, jako je uzamčení obrazovky nebo šifrování. Pokud se zobrazí tyto výzvy, klepněte na NASTAVIT a postupujte podle pokynů na obrazovce.

    Příklad obrazovky Nastavení pracovního telefonu se zvýrazněním tlačítka Nastavit

  13. Pokud chcete na zařízení nainstalovat pracovní aplikace, klepněte na NAINSTALOVAT. Po dokončení instalace klepněte na DALŠÍ.

    Příklad obrazovky Nastavení pracovního telefonu se zvýrazněním tlačítka Nainstalovat

  14. Klepnutím na START otevřete aplikaci Microsoft Intune.

    Příklad obrazovky Nastavení pracovního telefonu se zvýrazněním tlačítka Start

  15. Vraťte se do aplikace Intune na mobilním zařízení a postupujte podle pokynů na obrazovce, dokud se registrace neskončí.

    Příklad obrazovky Nastavení přístupu, registrace zařízení a zvýraznění tlačítka Hotovo

  16. Pokračujte k části Nastavení čipové karty v tomto článku a dokončete nastavení zařízení.

Registrace kódu QR

V této části naskenujete kód QR poskytnutý společností. Až budete hotovi, přesměrujeme vás zpět na postup registrace zařízení.

  1. Na úvodní obrazovce pětkrát klepněte na obrazovku a spusťte nastavení kódu QR.

    Příklad úvodní obrazovky nastavení zařízení se zvýrazněním pokynů pro klepnutí na obrazovku

  2. Postupujte podle pokynů na obrazovce a připojte se k Wi-Fi.

  3. Pokud vaše zařízení nemá skener kódu QR, budou se na obrazovkách nastavení zobrazovat průběh instalace při instalaci skeneru. Počkejte na dokončení instalace.

  4. Po zobrazení výzvy zkontrolujte kód QR registračního profilu, který vám organizace dala.

  5. Vraťte se do části Registrace zařízení a pokračujte v nastavení krokem 4.

Registrace tokenu

V této části zadáte token poskytnutý společností. Až budete hotovi, přesměrujeme vás zpět na postup registrace zařízení.

  1. Na přihlašovací obrazovce Google zadejte do pole Email nebo telefonuafw#setup. Klepněte na Další.

    Příklad obrázku přihlašovací obrazovky Google, která ukazuje, že do pole je zadán text afw#setup.

  2. Pro aplikaci Zásady zařízení s Androidem zvolte Nainstalovat. Pokračujte v instalaci. V závislosti na vašem zařízení možná budete muset zkontrolovat a přijmout další podmínky.

  3. Na obrazovce Zaregistrovat toto zařízení vyberte Další.

  4. Vyberte Zadat kód.

  5. Na obrazovce Prohledat nebo zadat kód zadejte kód, který vám organizace dala. Potom klikněte na Další.

    Příklad obrazovky Prohledat nebo zadat kód se zvýrazněním tlačítka Další

  6. Vraťte se do části Registrace zařízení a pokračujte v nastavení krokem 4.

Nastavení čipové karty

Poznámka

K provedení těchto kroků se vyžaduje aplikace Purebred, která se po registraci automaticky nainstaluje do vašeho zařízení. Pokud aplikaci ani po krátkém čekání nemáte, obraťte se na pracovníka it podpory.

  1. Po dokončení registrace vás aplikace Intune upozorní, abyste nastavili čipovou kartu. Klepněte na oznámení. Pokud oznámení nedostanete, zkontrolujte svůj e-mail.

    Snímek obrazovky s nabízeným oznámením aplikace Intune na domovské obrazovce zařízení

  2. Na obrazovce Nastavit čipovou kartu :

    1. Klepněte na odkaz na pokyny k nastavení vaší organizace a zkontrolujte je. Pokud vaše organizace neposkytuje další pokyny, budete přesměrováni na tento článek.

    2. Klepněte na ZAČÍT.

    Snímek obrazovky aplikace Intune s obrazovkou Nastavení čipové karty

  3. Na obrazovce Získat certifikáty klepnutím na SPUSTIT PUREBRED otevřete aplikaci Purebred. (Aplikace by měla být na vašem zařízení nainstalovaná automaticky. Pokud ho nemáte, obraťte se na pracovníka podpory.)

    Snímek obrazovky s výzvou aplikace Intune k otevření aplikace DISA Purebred

  4. Aby aplikace Purebred fungovala správně, může od vás potřebovat další oprávnění. Po zobrazení výzvy klepněte na Povolit nebo Povolit. Další informace o tom, proč se tato oprávnění vyžadují, získáte s pracovníkem podpory nebo zástupcem společnosti Purebred.

  5. Jakmile budete v aplikaci Purebred, ve spolupráci s agentem Purebred vaší organizace stáhněte a nainstalujte certifikáty, které potřebujete pro přístup k pracovním nebo školním prostředkům.

    Důležité

    Během tohoto procesu po zobrazení výzvy klepněte na OK nebo Nainstalovat . Neměňte názvy certifikačních autorit (CA) ani certifikátů, u kterých se zobrazí výzva k instalaci.

  6. Po dokončení instalace obdržíte oznámení, že vaše certifikáty jsou připravené. Klepnutím na oznámení se vrátíte do aplikace Intune.

    Snímek obrazovky Povolit přístup k certifikátům

  7. Na obrazovce Povolit přístup k certifikátům udělíte aplikaci Intune oprávnění k přístupu k odvozeným přihlašovacím údajům, které jste získali z DISA Purebred. Tento krok zajistí, že vaše organizace může ověřit vaši identitu při každém přístupu k chráněným pracovním nebo školním prostředkům.

    1. Klepněte na DALŠÍ.

      Snímek obrazovky s výzvou Certifikáty jsou připravené

    2. Když se zobrazí výzva k výběru certifikátu, výběr neměňte. Správný certifikát je už vybraný, takže stačí klepnout na Vybrat nebo OK.

      Snímek obrazovky s výzvou

    3. Odvozené přihlašovací údaje se skládají z více certifikátů, takže se výzva k výběru certifikátu může zobrazit několikrát. Opakujte předchozí krok, dokud se nezobrazí žádné další výzvy.

  8. Po zpracování všech certifikátů počkejte, až aplikace Intune dokončí nastavení vašeho zařízení. Nastavení je hotové, jakmile se zobrazí obrazovka Máte všechno nastavené! .

    Snímek obrazovky

Další kroky

Po dokončení registrace budete mít přístup k pracovním prostředkům, jako je e-mail, Wi-Fi a všechny aplikace, které vaše organizace zpřístupňuje. Další informace o tom, jak získat, vyhledat, nainstalovat a odinstalovat aplikace v aplikaci Intune, najdete tady:

Stále potřebujete pomoc? Obraťte se na firemní podporu. Kontaktní informace najdete na webu Portál společnosti.