Configuración de dispositivos iOS o iPadOS con Portal de empresa y DISA Purebred

  • Artículo

Inscriba el dispositivo con la aplicación Portal de empresa de Intune para obtener acceso móvil y seguro al correo electrónico, los archivos y las aplicaciones de su organización. Después de haber inscrito el dispositivo, se convierte en administrado. La organización puede asignar directivas y aplicaciones al dispositivo mediante un proveedor de administración de dispositivos móviles (MDM), como Intune.

Durante la inscripción, también instalará una credencial derivada en el dispositivo. Es posible que su organización requiera que use la credencial derivada como método de autenticación al acceder a los recursos o para firmar y cifrar correos electrónicos.

Es probable que tenga que configurar una credencial derivada si usa una tarjeta inteligente para:

  • Inicio de sesión en aplicaciones educativas o profesionales, Wi-Fi y redes privadas virtuales (VPN)
  • Firmar y cifrar correos electrónicos de trabajo o escuela mediante certificados S/MIME

En este artículo, hará lo siguiente:

  • Inscriba un dispositivo iOS o iPadOS móvil con Portal de empresa de Intune.
  • Obtenga una credencial derivada del proveedor de credenciales derivado de su organización, DISA Purebred: https://cyber.mil/pki-pke/purebred/.

¿Qué son las credenciales derivadas?

Una credencial derivada es un certificado que se deriva de las credenciales de la tarjeta inteligente y se instala en el dispositivo. Le concede acceso remoto a los recursos de trabajo, a la vez que impide que los usuarios no autorizados accedan a información confidencial.

Las credenciales derivadas se usan para:

  • Autenticación de alumnos y empleados que inician sesión en aplicaciones educativas o profesionales, Wi-Fi y VPN
  • Firmar y cifrar correos electrónicos educativos o profesionales con certificados S/MIME

Las credenciales derivadas son una implementación de las directrices del National Institute of Standards and Technology (NIST) para las credenciales derivadas de verificación de identidad personal (PIV) como parte de la publicación especial (SP) 800-157.

Requisitos previos

Para completar la inscripción, debe tener:

  • Su escuela o tarjeta inteligente proporcionada por el trabajo
  • Acceso a un equipo o quiosco donde puede iniciar sesión con su tarjeta inteligente
  • El dispositivo móvil
  • La aplicación Portal de empresa de Intune para iOS e iPadOS instalada en el dispositivo

También deberá ponerse en contacto con un agente o representante de Purebred durante la instalación.

Inscribir dispositivo

  1. Abra la aplicación Portal de empresa para iOS/iPadOS en el dispositivo móvil e inicie sesión con su cuenta profesional.

  2. Anote el código en pantalla.

    Imagen de ejemplo de Portal de empresa aplicación con código y mensaje en pantalla.

  3. Cambie al dispositivo habilitado para tarjeta inteligente y vaya a https://microsoft.com/devicelogin. Si es un empleado gubernamental que inicia sesión desde otro dispositivo, deberá cambiar la configuración del dispositivo para que se le redirija a la nube gubernamental para la autenticación. Para obtener más información sobre los cambios de configuración que debe realizar, consulte Solución de problemas de errores de inscripción de iOS/iPadOS.

  4. Escriba el código que anote anteriormente.

    Captura de pantalla de ejemplo del símbolo del sistema

  5. Inserte la tarjeta inteligente para iniciar sesión.

  6. Vuelva a la aplicación Portal de empresa en el dispositivo móvil y siga las instrucciones en pantalla para inscribir el dispositivo.

  7. Una vez completada la inscripción, Portal de empresa le notificará que configure la tarjeta inteligente. Pulse la notificación. Si no recibe una notificación, compruebe su correo electrónico.

    Captura de pantalla de ejemplo de la notificación de inserción de Portal de empresa en la pantalla principal del dispositivo.

  8. En la pantalla De instalación de la tarjeta inteligente móvil :
    a. Pulse el vínculo a las instrucciones de configuración de la organización. Si su organización no proporciona instrucciones adicionales, se le enviará a este artículo.
    b. Haga clic en Abrir para abrir la aplicación Purebred.

    Captura de pantalla de ejemplo de la pantalla de acceso Portal de empresa Configurar tarjeta inteligente móvil.

  9. Cuando se le pida que permita que Portal de empresa abra la aplicación Purebred Registration, seleccione Abrir.

    Captura de pantalla de ejemplo del símbolo del sistema de Portal de empresa para abrir la aplicación DISA Purebred.

  10. Cuando la aplicación funcione, trabaje con el agente purebred de su organización para configurar y descargar el perfil de configuración de preinscripción de Purebred.

  11. Vaya a la aplicación > Configuración Perfiles generales>& Administración de dispositivos>Instalar perfil y pulse Instalar.

  12. Escriba el código de acceso del dispositivo.

  13. Instale el perfil. Es posible que tenga que pulsar Instalar más de una vez para iniciar la instalación.

  14. Vuelva a la aplicación Purebred Registration. Siga las instrucciones del agente de Purebred para continuar.

  15. Después de descargar el perfil de configuración, vaya a la aplicación > Configuración Perfiles generales>& Administración de dispositivos>Instalar perfil y pulse Instalar.

  16. Escriba el código de acceso del dispositivo.

  17. Instale el perfil. Es posible que tenga que pulsar Instalar más de una vez para iniciar la instalación.

  18. Una vez completada la instalación, vuelva a la aplicación Portal de empresa.

  19. En la pantalla Configurar acceso a tarjeta inteligente móvil , pulse Continuar.

  20. En la pantalla Importar certificados , recuperará e importará la credencial derivada que obtuvo de DISA Purebred.

    a. Pulse Continuar.

    Captura de pantalla de ejemplo de la pantalla Establecer certificados de importación de Portal de empresa.
    b. Ve aUbicaciones de exploración> de iCloud Drive y pulsa Más ubicaciones.

    Captura de pantalla de ejemplo de iCloud Drive, menú Examinar que resalta la opción Más ubicaciones.
    c. Pulse el modificador para habilitar Purebred Key Chain.

    Captura de pantalla de ejemplo de iCloud Drive, vista Examinar, en la que se resalta que el modificador Purebred Key Chain está habilitado.

    d. Pulse Paquete de credenciales de Purebred.

    Captura de pantalla de ejemplo de una pantalla de iOS con una opción de paquete de credenciales purebred seleccionable.
    f. Aparece una lista de certificados. Seleccione uno y, a continuación, pulse Importar clave.

    Captura de pantalla de ejemplo de una lista de certificados seleccionables, con uno ya seleccionado.

  21. Vuelva a la aplicación Portal de empresa y espere a que Portal de empresa termine de configurar el dispositivo.

Pasos siguientes

Una vez completada la inscripción, tendrá acceso a recursos de trabajo, como correo electrónico, Wi-Fi y cualquier aplicación que su organización pone a disposición. Para obtener más información sobre cómo obtener, buscar, instalar y desinstalar aplicaciones en el Portal de empresa consulte:

¿Aún necesita ayuda? Contáctese con el soporte técnico. Para obtener información de contacto, consulte el sitio web del Portal de empresa.