iOS デバイスまたは iPadOS デバイスを ポータル サイトおよび Intercede でセットアップする
デバイスを Intune ポータル サイトアプリに登録して、組織のメール、ファイル、アプリへの安全でモバイル アクセスを取得します。 デバイスが登録された後、デバイスは 管理されます。 組織は、Intune などのモバイル デバイス管理 (MDM) プロバイダーを通じて、ポリシーとアプリをデバイスに割り当てできます。
登録中に、デバイスに派生資格情報もインストールします。 組織では、リソースにアクセスする際、または電子メールの署名と暗号化を行う際に、派生資格情報を認証方法として使用する必要がある場合があります。
スマート カードを使用して次の場合は、派生資格情報をセットアップする必要があります。
- 学校または仕事用アプリ、Wi-Fi、仮想プライベート ネットワーク (VPN) にサインインする
- S/MIME 証明書を使用して学校または仕事用メールに署名および暗号化する
この記事では、次の情報を使用します。
- モバイル iOS デバイスまたは iPadOS デバイスをデバイスに登録Intune ポータル サイト。
- 組織の派生資格情報プロバイダー Intercedeから派生資格情報を取得します。
派生資格情報とは
派生資格情報は、スマート カード資格情報から派生し、デバイスにインストールされた証明書です。 権限のないユーザーが機密情報にアクセスするのを防ぐ一方で、作業リソースへのリモート アクセスを許可します。
派生資格情報は、次の場合に使用されます。
- 学校や仕事用アプリ、Wi-Fi、VPN にサインインする学生と従業員を認証する
- S/MIME 証明書を使用して学校または仕事用メールに署名および暗号化する
派生資格情報は、特別公開 (SP) 800-157 の一環として、派生個人識別検証 (PIV) 資格情報に関する国立標準技術研究所 (NIST) ガイドラインの実装です。
前提条件
登録を完了するには、次の情報が必要です。
- 学校または仕事用のスマート カード
- スマート カードでサインインできるコンピューターまたはセルフサービス キオスクへのアクセス
- モバイル デバイス
- デバイスIntune ポータル サイト iOS および iPadOS 用のアプリ
デバイスの登録
モバイル デバイスポータル サイト iOS/iPadOS 用アプリを開き、仕事用アカウントでサインインします。
画面に表示されるコードを書き出します。
スマート カードが有効なデバイスに切り替えてに移動します https://microsoft.com/devicelogin 。
以前に書き込んだコードを入力します。
サインインするには、スマート カードを挿入します。
モバイル デバイスの ポータル サイトに戻り、画面の指示に従ってデバイスを登録します。
登録が完了すると、スマート ポータル サイト設定を通知するメッセージが表示されます。 通知をタップします。 通知が届かなかった場合は、メールを確認してください。
[モバイル スマート カード アクセスのセットアップ] 画面で、次の手順を実行 します。
a. 組織のセットアップ手順へのリンクをタップします。 組織が追加の手順を提供しない場合は、この記事に送信されます。
b. [開始 ] をタップします。
スマート カード対応デバイスまたはセルフサービス キオスクに切り替えて、MyID アプリを開きます。 作業資格情報を使用してサインインします。
ID を要求するオプションを選択します。
使用するプロファイルを確認するメッセージが表示された場合は、モバイル資格情報を使用してアクティブ化するオプションを選択します。 QR コードが表示されます。
モバイル デバイスに戻る。 [QR コードポータル サイト >取得] 画面で、[ 続行] を タップします。
![[QR コードの取得] 画面ポータル サイトスクリーンショットの例。](media/get-qr-code-intercede.png)
[カメラ を使う > ] [OK] をタップします。
スマート カード対応デバイス上の QR コードの画像をスキャンします。
デバイスのポータル サイト完了するまで待ちます。
次の手順
登録が完了すると、電子メール、Wi-Fi、組織が利用できるアプリなどの作業リソースにアクセスできます。 アプリを取得、検索、インストール、アンインストールする方法の詳細については、「アプリ」を参照ポータル サイトしてください。
さらにサポートが必要な場合 会社のサポートにお問い合わせください。 連絡先情報については、web サイトのポータル サイトしてください。