IOS デバイスまたは iPadOS デバイスを ポータル サイト DISA Purebred でセットアップする

  • [アーティクル]

デバイスを Intune ポータル サイトアプリに登録して、組織のメール、ファイル、アプリへの安全でモバイル アクセスを取得します。 デバイスが登録された後、デバイスは 管理されます。 組織は、Intune などのモバイル デバイス管理 (MDM) プロバイダーを通じて、ポリシーとアプリをデバイスに割り当てできます。

登録中に、デバイスに派生資格情報もインストールします。 組織では、リソースにアクセスする際、または電子メールの署名と暗号化を行う際に、派生資格情報を認証方法として使用する必要がある場合があります。

スマート カードを使用して次の場合は、派生資格情報をセットアップする必要があります。

  • 学校または仕事用アプリ、Wi-Fi、仮想プライベート ネットワーク (VPN) にサインインする
  • S/MIME 証明書を使用して学校または仕事用メールに署名および暗号化する

この記事では、次の情報を使用します。

  • モバイル iOS デバイスまたは iPadOS デバイスをデバイスに登録Intune ポータル サイト。
  • 組織の派生資格情報プロバイダー DISA Purebred: https: /cyber.mil/pki-pke/purebred/ から派生資格情報 / を取得します。

派生資格情報とは

派生資格情報は、スマート カード資格情報から派生し、デバイスにインストールされた証明書です。 権限のないユーザーが機密情報にアクセスするのを防ぐ一方で、作業リソースへのリモート アクセスを許可します。

派生資格情報は、次の場合に使用されます。

  • 学校や仕事用アプリ、Wi-Fi、VPN にサインインする学生と従業員を認証する
  • S/MIME 証明書を使用して学校または仕事用メールに署名および暗号化する

派生資格情報は、特別公開 (SP) 800-157 の一環として、派生個人識別検証 (PIV) 資格情報に関する国立標準技術研究所 (NIST) ガイドラインの実装です。

前提条件

登録を完了するには、次の情報が必要です。

  • 学校または仕事用のスマート カード
  • スマート カードでサインインできるコンピューターまたはキオスクへのアクセス
  • モバイル デバイス
  • デバイスIntune ポータル サイト iOS および iPadOS 用のアプリ

また、セットアップ中に Purebred エージェントまたは担当者に連絡する必要があります。

デバイスの登録

  1. モバイル デバイスポータル サイト iOS/iPadOS 用アプリを開き、仕事用アカウントでサインインします。

  2. 画面上のコードを書き込む。

    画面上のメッセージとコードポータル サイトアプリのイメージの例。

  3. スマート カードが有効なデバイスに切り替えてに移動します https://microsoft.com/devicelogin

  4. 以前に書き込んだコードを入力します。

    Web サイトの "enter code" プロンプトポータル サイトスクリーンショットの例。

  5. サインインするには、スマート カードを挿入します。

  6. モバイル デバイスの ポータル サイトに戻り、画面の指示に従ってデバイスを登録します。

  7. 登録が完了すると、スマート ポータル サイト設定を通知するメッセージが表示されます。 通知をタップします。 通知が届かなかった場合は、メールを確認してください。

    デバイスのホーム画面ポータル サイトプッシュ通知のスクリーンショットの例。

  8. [モバイル スマート カード アクセスのセットアップ] 画面で、次の手順を実行 します。
    a. 組織のセットアップ手順へのリンクをタップします。 組織が追加の手順を提供しない場合は、この記事に送信されます。
    b. [ 開く] をクリックして Purebred アプリを開きます。

    モバイル スマート カード アクセス画面ポータル サイトのスクリーンショットの例。

  9. Purebred 登録アプリを開ポータル サイトを許可するように求めるメッセージが表示されたら、[開く] を 選択します

    DISA Purebred アプリを開ポータル サイトプロンプトのスクリーンショットの例。

  10. アプリが動作する場合は、組織の Purebred エージェントと一緒に作業し、Purebred の登録前構成プロファイルを構成してダウンロードします。

  11. [デバイス管理インストール プロファイル] 設定 [>プロファイル&アプリ] に移動し、[ > インストール > ] を タップします

  12. デバイスのパスコードを入力します。

  13. プロファイルをインストールします。 インストールを開始するには、[ インストール] を 複数タップする必要がある場合があります。

  14. Purebred 登録アプリに戻る。 Purebred エージェントの指示に従って続行します。

  15. 構成プロファイルをダウンロードした後、[デバイス管理インストール プロファイル]設定[> プロファイル] &アプリに移動し、[インストール] > > を タップします

  16. デバイスのパスコードを入力します。

  17. プロファイルをインストールします。 インストールを開始するには、[ インストール] を 複数タップする必要がある場合があります。

  18. インストールが完了したら、アプリのポータル サイトします。

  19. [モバイル スマート カード アクセスのセットアップ] 画面で、[ 続行] を タップします

  20. [証明書 のインポート] 画面 で、DISA Purebred から取得した派生資格情報を取得してインポートします。

    a. [続行 ] をタップします

    [証明書のインポートポータル サイト設定] 画面のスクリーンショットの例。
    b. [iCloud ドライブの参照 場所] に > 移動し、[ その他の 場所] をタップします

    iCloud Drive のスクリーンショットの例、[その他の場所] オプションを強調表示する [参照] メニュー。
    c. スイッチをタップして Purebred キー チェーンを有効にします

    iCloud Drive のスクリーンショットの例、参照ビューで、Purebred Key Chain スイッチが有効になっているのを強調表示します。

    d. [Purebred Credential Package] をタップします

    選択可能な Purebred Credential Package オプションを使用した iOS 画面のスクリーンショットの例。
    f. 証明書の一覧が表示されます。 1 つを選択し、[キーのインポート ] をタップします

    選択可能な証明書の一覧のスクリーンショットの例(既に選択されている証明書を含む)。

  21. アプリに戻りポータル サイトデバイスのポータル サイト完了するまで待ちます。

次の手順

登録が完了すると、電子メール、Wi-Fi、組織が利用できるアプリなどの作業リソースにアクセスできます。 アプリを取得、検索、インストール、アンインストールする方法の詳細については、「アプリ」を参照ポータル サイトしてください。

さらにサポートが必要な場合 会社のサポートにお問い合わせください。 連絡先情報については、web サイトのポータル サイトしてください