Configurer un appareil iOS ou iPadOS avec Portail d'entreprise et Entrust
Inscrivez votre appareil avec l’application Portail d'entreprise Intune pour obtenir un accès mobile sécurisé aux e-mails, fichiers et applications de votre organisation. Une fois que votre appareil est inscrit, il devient géré. Votre organisation peut affecter des stratégies et des applications à l’appareil via un fournisseur MDM, comme Intune.
Pendant l’inscription, vous installerez également des informations d’identification dérivées sur votre appareil. Votre organisation peut vous obliger à utiliser les informations d’identification dérivées comme méthode d’authentification lors de l’accès aux ressources ou pour signer et chiffrer des e-mails.
Vous devrez probablement configurer des informations d’identification dérivées si vous utilisez une carte à puce pour :
- Connectez-vous aux applications scolaires ou professionnelles, au Wi-Fi et aux réseaux privés virtuels (VPN)
- Signer et chiffrer des e-mails scolaires ou professionnels à l’aide de certificats S/MIME
Dans cet article, vous allez :
- Inscrire un appareil iOS ou iPadOS mobile avec Portail d'entreprise Intune.
- Obtenez des informations d’identification dérivées auprès du fournisseur d’informations d’identification dérivées de votre organisation, Entrust.
Que sont les informations d’identification dérivées ?
Une information d’identification dérivée est un certificat dérivé des informations d’identification de votre carte à puce et installé sur votre appareil. Il vous accorde un accès à distance aux ressources de travail, tout en empêchant les utilisateurs non autorisés d’accéder aux informations sensibles.
Les informations d’identification dérivées sont utilisées pour :
- Authentifier les étudiants et les employés qui se connectent aux applications scolaires ou professionnelles, au Wi-Fi et au VPN
- Signer et chiffrer des e-mails scolaires ou professionnels avec des certificats S/MIME
Les informations d’identification dérivées sont une implémentation des recommandations du NIST (National Institute of Standards and Technology) en matière d’informations d’identification de vérification de l’identité personnelle (PIV) dérivées, fournies dans la publication spéciale (SP) 800-157.
Conditions préalables
Pour terminer l’inscription, vous devez disposer des informations suivantes :
- Votre carte à puce scolaire ou professionnelle
- Accès à un ordinateur ou à un kiosque où vous pouvez vous connecter avec votre carte à puce
- Votre appareil mobile
- Application Portail d'entreprise Intune pour iOS et iPadOS installée sur votre appareil
Inscrire un appareil
Ouvrez l’application Portail d'entreprise pour iOS/iPadOS sur votre appareil mobile et sélectionnez l’option permettant de vous connecter à partir d’un autre appareil.
Notez le code à l’écran.
Basculez vers votre appareil avec carte à puce et accédez à https://microsoft.com/devicelogin.
Entrez le code que vous avez noté précédemment.
Insérez votre carte à puce pour vous connecter.
Revenez à l’application Portail d'entreprise sur votre appareil mobile et suivez les instructions à l’écran pour inscrire votre appareil.
Une fois l’inscription terminée, Portail d'entreprise vous avertirez de configurer votre carte à puce. Appuyez sur la notification. Si vous ne recevez pas de notification, consultez votre e-mail.
Sur l’écran Configurer l’accès par carte à puce mobile :
a. Appuyez sur le lien vers les instructions de configuration de votre organisation. Si votre organisation ne fournit pas d’instructions supplémentaires, vous serez envoyé à cet article.
b. Appuyez sur Commencer.Basculez vers votre appareil avec carte à puce et ouvrez IdentityGuard.
Recherchez la zone de connexion intelligente des informations d’identification et sélectionnez le bouton de connexion.
Lorsque vous êtes invité à sélectionner un certificat, choisissez les informations d’identification de votre carte à puce. Puis sélectionnez OK.
Entrez le code confidentiel de votre carte à puce.
Vous serez invité à choisir parmi une liste d’actions. Sélectionnez celle qui vous permet de vous inscrire pour obtenir des informations d’identification intelligentes mobiles dérivées. Le lien ou le bouton peut indiquer que je souhaite m’inscrire pour obtenir des informations d’identification de carte à puce mobiles dérivées.
Indiquez que vous avez correctement téléchargé et installé l’application intelligente prenant en charge les informations d’identification. Passez ensuite à l’écran suivant.
Entrez des informations sur vos informations d’identification de carte à puce dérivées.
a. Pour le nom de l’identité, entrez n’importe quel nom, par exemple Entrust Derived Cred.
b. Dans le menu déroulant, sélectionnez Entrust IdentityGudard Mobile Smart Credential.
c. Passez à l’écran suivant. Vous verrez un code QR avec un mot de passe numérique sous celui-ci.Revenez à votre appareil mobile. Dans l’écran Portail d'entreprise >Obtenir un code QR, appuyez sur Continuer.
Appuyez sur Utiliser l’appareil photo>OK.
Scannez l’image du code QR qui se trouve sur votre appareil avec carte à puce.
Entrez le mot de passe numérique qui apparaît sous le code QR.
Attendez que Portail d'entreprise finisse de configurer votre appareil.
Prochaines étapes
Une fois l’inscription terminée, vous aurez accès aux ressources de travail, telles que la messagerie électronique, le Wi-Fi et toutes les applications que votre organisation met à disposition. Pour plus d’informations sur la façon d’obtenir, de rechercher, d’installer et de désinstaller des applications dans le Portail d'entreprise consultez :
- Gérer les applications à partir du site web Portail d'entreprise
- Utiliser des applications managées sur votre appareil
Encore besoin d’aide ? Contactez le support technique de votre entreprise. Pour obtenir ses coordonnées, consultez le site web du Portail d’entreprise.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour