iOS デバイスまたは iPadOS デバイスをセットアップするには、ポータル サイトを使用します。

  • [アーティクル]

デバイスを Intune ポータル サイトアプリに登録して、組織のメール、ファイル、アプリへの安全でモバイル アクセスを取得します。 デバイスが登録された後、デバイスは 管理されます。 組織は、Intune などのモバイル デバイス管理 (MDM) プロバイダーを通じて、ポリシーとアプリをデバイスに割り当てできます。

登録中に、デバイスに派生資格情報もインストールします。 組織では、リソースにアクセスする際、または電子メールの署名と暗号化を行う際に、派生資格情報を認証方法として使用する必要がある場合があります。

スマート カードを使用して次の場合は、派生資格情報をセットアップする必要があります。

  • 学校または仕事用アプリ、Wi-Fi、仮想プライベート ネットワーク (VPN) にサインインする
  • S/MIME 証明書を使用して学校または仕事用メールに署名および暗号化する

この記事では、次の情報を使用します。

  • モバイル iOS デバイスまたは iPadOS デバイスをデバイスに登録Intune ポータル サイト。
  • 組織の派生資格情報プロバイダー 、Entrustから派生資格情報を取得します。

派生資格情報とは

派生資格情報は、スマート カード資格情報から派生し、デバイスにインストールされた証明書です。 権限のないユーザーが機密情報にアクセスするのを防ぐ一方で、作業リソースへのリモート アクセスを許可します。

派生資格情報は、次の場合に使用されます。

  • 学校や仕事用アプリ、Wi-Fi、VPN にサインインする学生と従業員を認証する
  • S/MIME 証明書を使用して学校または仕事用メールに署名および暗号化する

派生資格情報は、特別公開 (SP) 800-157 の一環として、派生個人識別検証 (PIV) 資格情報に関する国立標準技術研究所 (NIST) ガイドラインの実装です。

前提条件

登録を完了するには、次の情報が必要です。

  • 学校または仕事用のスマート カード
  • スマート カードでサインインできるコンピューターまたはキオスクへのアクセス
  • モバイル デバイス
  • デバイスIntune ポータル サイト iOS および iPadOS 用のアプリ

デバイスの登録

  1. モバイル デバイスポータル サイト iOS/iPadOS 用アプリを開き、別のデバイスからサインインするオプションを選択します。

  2. 画面上のコードを書き込む。

    画面上のメッセージとコードポータル サイトアプリのイメージの例。

  3. スマート カードが有効なデバイスに切り替えてに移動します https://microsoft.com/devicelogin

  4. 以前に書き込んだコードを入力します。

    Web サイトの "enter code" プロンプトポータル サイトスクリーンショットの例。

  5. サインインするには、スマート カードを挿入します。

  6. モバイル デバイスの ポータル サイトに戻り、画面の指示に従ってデバイスを登録します。

  7. 登録が完了すると、スマート ポータル サイト設定を通知するメッセージが表示されます。 通知をタップします。 通知が届かなかった場合は、メールを確認してください。

    デバイスのホーム画面ポータル サイトプッシュ通知のスクリーンショットの例。

  8. [モバイル スマート カード アクセスのセットアップ] 画面で、次の手順を実行 します。
    a. 組織のセットアップ手順へのリンクをタップします。 組織が追加の手順を提供しない場合は、この記事に送信されます。
    b. [開始 ] をタップします

    モバイル スマート カード アクセス画面ポータル サイトのスクリーンショットの例。

  9. スマート カード対応デバイスに切り替えて、IdentityGuard を開きます。

  10. スマート資格情報サインイン領域を見つけて、サインイン ボタンを選択します。

  11. 証明書の選択を求めるメッセージが表示されたら、スマート カードの資格情報を選択します。 次に [OK] を選びます。

  12. スマート カードの PIN を入力します。

  13. アクションの一覧から選択する必要があります。 派生モバイル スマート資格情報に登録できる資格情報を選択します。 リンクまたはボタンには、派生モバイル スマート カード資格情報を登録する 必要がある場合があります。

  14. スマート資格情報が有効なアプリケーションを正常にダウンロードしてインストールされたことを選択します。 次に、次の画面に進む。

  15. 派生スマート カード資格情報に関する情報を入力します。
    a. ID 名に、Entrust Derived Cred などの任意の名前を入力します
    b. ドロップダウン メニューで 、[IdentityGudard モバイル スマート資格情報の委託] を選択します
    c. 次の画面に進む。 その下に数字のパスワードを含む QR コードが表示されます。

  16. モバイル デバイスに戻る。 [QR コードポータル サイト >取得] 画面で、[ 続行] を タップします

    [QR コードの取得] 画面ポータル サイトスクリーンショットの例。

  17. [カメラ を使う > ] [OK] をタップします

    カメラ へのアクセスを許可ポータル サイトを求めるプロンプトのスクリーンショットの例。

  18. スマート カード対応デバイス上の QR コードの画像をスキャンします。

  19. QR コードの下に表示される数値パスワードを入力します。

    ![パスワードが必要ポータル サイト画面のスクリーンショットの例を入力します。パスワード フィールドを入力します。

  20. デバイスのポータル サイト完了するまで待ちます。

次の手順

登録が完了すると、電子メール、Wi-Fi、組織が利用できるアプリなどの作業リソースにアクセスできます。 アプリを取得、検索、インストール、アンインストールする方法の詳細については、「アプリ」を参照ポータル サイトしてください。

さらにサポートが必要な場合 会社のサポートにお問い合わせください。 連絡先情報については、web サイトのポータル サイトしてください