Configuración de dispositivos iOS o iPadOS con Portal de empresa y Entrust

  • Artículo

Inscriba el dispositivo con la aplicación Portal de empresa de Intune para obtener acceso móvil y seguro al correo electrónico, los archivos y las aplicaciones de su organización. Después de haber inscrito el dispositivo, se convierte en administrado. La organización puede asignar directivas y aplicaciones al dispositivo mediante un proveedor de administración de dispositivos móviles (MDM), como Intune.

Durante la inscripción, también instalará una credencial derivada en el dispositivo. Es posible que su organización requiera que use la credencial derivada como método de autenticación al acceder a los recursos o para firmar y cifrar correos electrónicos.

Es probable que tenga que configurar una credencial derivada si usa una tarjeta inteligente para:

  • Inicio de sesión en aplicaciones educativas o profesionales, Wi-Fi y redes privadas virtuales (VPN)
  • Firmar y cifrar correos electrónicos de trabajo o escuela mediante certificados S/MIME

En este artículo, hará lo siguiente:

  • Inscriba un dispositivo iOS o iPadOS móvil con Portal de empresa de Intune.
  • Obtenga una credencial derivada del proveedor de credenciales derivado de la organización, Entrust.

¿Qué son las credenciales derivadas?

Una credencial derivada es un certificado que se deriva de las credenciales de la tarjeta inteligente y se instala en el dispositivo. Le concede acceso remoto a los recursos de trabajo, a la vez que impide que los usuarios no autorizados accedan a información confidencial.

Las credenciales derivadas se usan para:

  • Autenticación de alumnos y empleados que inician sesión en aplicaciones educativas o profesionales, Wi-Fi y VPN
  • Firmar y cifrar correos electrónicos educativos o profesionales con certificados S/MIME

Las credenciales derivadas son una implementación de las directrices del National Institute of Standards and Technology (NIST) para las credenciales derivadas de verificación de identidad personal (PIV) como parte de la publicación especial (SP) 800-157.

Requisitos previos

Para completar la inscripción, debe tener:

  • Su escuela o tarjeta inteligente proporcionada por el trabajo
  • Acceso a un equipo o quiosco donde puede iniciar sesión con su tarjeta inteligente
  • El dispositivo móvil
  • La aplicación Portal de empresa de Intune para iOS e iPadOS instalada en el dispositivo

Inscribir dispositivo

  1. Abra la aplicación Portal de empresa para iOS/iPadOS en el dispositivo móvil y seleccione la opción para iniciar sesión desde otro dispositivo.

  2. Anote el código en pantalla.

    Imagen de ejemplo de Portal de empresa aplicación con código y mensaje en pantalla.

  3. Cambie al dispositivo habilitado para tarjeta inteligente y vaya a https://microsoft.com/devicelogin.

  4. Escriba el código que anote anteriormente.

    Captura de pantalla de ejemplo del símbolo del sistema

  5. Inserte la tarjeta inteligente para iniciar sesión.

  6. Vuelva a la aplicación Portal de empresa en el dispositivo móvil y siga las instrucciones en pantalla para inscribir el dispositivo.

  7. Una vez completada la inscripción, Portal de empresa le notificará que configure la tarjeta inteligente. Pulse la notificación. Si no recibe una notificación, compruebe su correo electrónico.

    Captura de pantalla de ejemplo de la notificación de inserción de Portal de empresa en la pantalla principal del dispositivo.

  8. En la pantalla De instalación de la tarjeta inteligente móvil :
    a. Pulse el vínculo a las instrucciones de configuración de la organización. Si su organización no proporciona instrucciones adicionales, se le enviará a este artículo.
    b. Pulse Comenzar.

    Captura de pantalla de ejemplo de la pantalla de acceso Portal de empresa Configurar tarjeta inteligente móvil.

  9. Cambie al dispositivo habilitado para tarjeta inteligente y abra IdentityGuard.

  10. Busque el área de inicio de sesión de credenciales inteligentes y seleccione el botón de inicio de sesión.

  11. Cuando se le pida que seleccione un certificado, elija las credenciales de la tarjeta inteligente. A continuación, seleccione Aceptar.

  12. Escriba el PIN de la tarjeta inteligente.

  13. Se le pedirá que elija entre una lista de acciones. Seleccione la que le permite inscribirse para una credencial inteligente móvil derivada. El vínculo o botón podría decir que me gustaría inscribirme para obtener una credencial de tarjeta inteligente móvil derivada.

  14. Seleccione que ha descargado e instalado correctamente la aplicación habilitada para credenciales inteligentes. A continuación, continúe con la siguiente pantalla.

  15. Escriba información sobre la credencial de tarjeta inteligente derivada.
    a. Para el nombre de identidad, escriba cualquier nombre, como Entrust Derived Cred.
    b. En el menú desplegable, seleccione Entrust IdentityGudard Mobile Smart Credential(Entrust IdentityGudard Mobile Smart Credential).
    c. Continúe con la siguiente pantalla. Verá un código QR con una contraseña numérica debajo.

  16. Vuelva al dispositivo móvil. En la pantalla Obtener código QR Portal de empresa>, pulse Continuar.

    Captura de pantalla de ejemplo de la pantalla Obtener código QR Portal de empresa.

  17. Pulse Usar cámara>Aceptar.

    Captura de pantalla de ejemplo de un símbolo del sistema de Portal de empresa, solicitando permiso para permitir el acceso a la cámara.

  18. Digitalice la imagen del código QR que se encuentra en el dispositivo habilitado para tarjeta inteligente.

  19. Escriba la contraseña numérica que aparece bajo el código QR.

    Captura de pantalla de ejemplo de la pantalla Portal de empresa Contraseña requerida, escriba el campo contraseña.

  20. Espere a que Portal de empresa termine de configurar el dispositivo.

Pasos siguientes

Una vez completada la inscripción, tendrá acceso a recursos de trabajo, como correo electrónico, Wi-Fi y cualquier aplicación que su organización pone a disposición. Para obtener más información sobre cómo obtener, buscar, instalar y desinstalar aplicaciones en el Portal de empresa consulte:

¿Aún necesita ayuda? Contáctese con el soporte técnico. Para obtener información de contacto, consulte el sitio web del Portal de empresa.