iOS- of iPadOS-apparaat instellen met Bedrijfsportal en DISA Purebred

  • Artikel

Registreer uw apparaat met de Intune-bedrijfsportal-app om veilige, mobiele toegang te krijgen tot de e-mail, bestanden en apps van uw organisatie. Nadat uw apparaat is geregistreerd, wordt het beheerd. Uw organisatie kan beleid en apps toewijzen aan het apparaat via een MDM-provider (Mobile Device Management), zoals Intune.

Tijdens de inschrijving installeert u ook een afgeleide referentie op uw apparaat. Uw organisatie kan vereisen dat u de afgeleide referentie gebruikt als verificatiemethode bij het openen van resources of voor het ondertekenen en versleutelen van e-mailberichten.

U moet waarschijnlijk een afgeleide referentie instellen als u een smartcard gebruikt om het volgende te doen:

  • Aanmelden bij school- of werk-apps, Wi-Fi en virtuele particuliere netwerken (VPN)
  • E-mailberichten van school of werk ondertekenen en versleutelen met S/MIME-certificaten

In dit artikel gaat u het volgende doen:

  • Een mobiel iOS- of iPadOS-apparaat inschrijven met Intune-bedrijfsportal.
  • Haal een afgeleide referentie op van de provider van afgeleide referenties van uw organisatie, DISA Purebred: https://cyber.mil/pki-pke/purebred/.

Wat zijn afgeleide referenties?

Een afgeleide referentie is een certificaat dat is afgeleid van uw smartcardreferenties en op uw apparaat is geïnstalleerd. Hiermee verleent u externe toegang tot werkresources, terwijl onbevoegde gebruikers geen toegang hebben tot gevoelige informatie.

Afgeleide referenties worden gebruikt om:

  • Studenten en werknemers verifiëren die zich aanmelden bij school- of werk-apps, Wi-Fi en VPN
  • E-mailberichten van school of werk ondertekenen en versleutelen met S/MIME-certificaten

Afgeleide referenties zijn een implementatie van de NIST-richtlijnen (National Institute of Standards and Technology) voor AFGELEIDE PIV-referenties (Personal Identity Verification) als onderdeel van speciale publicatie (SP) 800-157.

Vereisten

Als u de inschrijving wilt voltooien, hebt u het volgende nodig:

  • Uw school- of werk smartcard
  • Toegang tot een computer of kiosk waar u zich kunt aanmelden met uw smartcard
  • Uw mobiele apparaat
  • De Intune-bedrijfsportal-app voor iOS en iPadOS die op uw apparaat is geïnstalleerd

U moet tijdens de installatie ook contact opnemen met een Purebred-agent of -vertegenwoordiger.

Apparaat inschrijven

  1. Open de Bedrijfsportal-app voor iOS/iPadOS op uw mobiele apparaat en meld u aan met uw werkaccount.

  2. Noteer de code op het scherm.

    Voorbeeldafbeelding van Bedrijfsportal app met bericht en code op het scherm.

  3. Schakel over naar uw apparaat met smartcards en ga naar https://microsoft.com/devicelogin. Als u een overheidsmedewerker bent die zich aanmeldt vanaf een ander apparaat, moet u de instellingen op uw apparaat wijzigen, zodat u voor verificatie wordt omgeleid naar de cloud van de overheid. Zie iOS-/iPadOS-inschrijvingsfouten oplossen voor meer informatie over de instellingen die u moet aanbrengen.

  4. Voer de code in die u eerder hebt opgeschreven.

    Voorbeeldschermopname van de prompt 'Code invoeren' van de Bedrijfsportal-website.

  5. Plaats uw smartcard om u aan te melden.

  6. Ga terug naar de Bedrijfsportal-app op uw mobiele apparaat en volg de instructies op het scherm om uw apparaat in te schrijven.

  7. Nadat de inschrijving is voltooid, ontvangt u van Bedrijfsportal een melding dat u uw smartcard moet instellen. Tik op de melding. Als u geen melding krijgt, controleert u uw e-mail.

    Voorbeeldschermopname van de Bedrijfsportal pushmelding op het startscherm van het apparaat.

  8. Op het scherm Mobiele smartcardtoegang instellen :
    a. Tik op de koppeling naar de instructies voor het instellen van uw organisatie. Als uw organisatie geen aanvullende instructies verstrekt, wordt u naar dit artikel gestuurd.
    b. Klik op Openen om de Purebred-app te openen.

    Voorbeeldschermopname van het Bedrijfsportal toegangsscherm voor mobiele smartcards instellen.

  9. Wanneer u wordt gevraagd om Bedrijfsportal toe te staan de Purebred-registratie-app te openen, selecteert u Openen.

    Voorbeeldschermopname van de Bedrijfsportal prompt om de DISA Purebred-app te openen.

  10. Wanneer de app werkt, werkt u met de Purebred-agent van uw organisatie om het purebred-configuratieprofiel voor pre-inschrijving te configureren en te downloaden.

  11. Ga naar de instellingen-app >Algemene>profielen & Apparaatbeheer>Profiel installeren en tik op Installeren.

  12. Voer de wachtwoordcode van uw apparaat in.

  13. Installeer het profiel. Mogelijk moet u meerdere keren op Installeren tikken om de installatie te starten.

  14. Ga terug naar de Purebred-registratie-app. Volg de instructies van uw Purebred-agent om door te gaan.

  15. Nadat u het configuratieprofiel hebt gedownload, gaat u naar de instellingen-app >Algemene>profielen & Apparaatbeheer>Profiel installeren en tikt u op Installeren.

  16. Voer de wachtwoordcode van uw apparaat in.

  17. Installeer het profiel. Mogelijk moet u meerdere keren op Installeren tikken om de installatie te starten.

  18. Nadat de installatie is voltooid, keert u terug naar de Bedrijfsportal-app.

  19. Tik op het scherm Mobiele smartcardtoegang instellen op Doorgaan.

  20. In het scherm Certificaten importeren haalt u de afgeleide referentie op en importeert u deze van DISA Purebred.

    a. Tik op Doorgaan.

    Voorbeeldschermopname van het scherm Bedrijfsportal Importcertificaten instellen.
    b. Ga naar iCloud Drive Doorlocatiesbladeren> en tik op Meer locaties.

    Voorbeeldschermopname van iCloud Drive, menu Bladeren met de optie Meer locaties gemarkeerd.
    c. Tik op de schakelaar om Purebred Key Chain in te schakelen.

    Voorbeeldschermopname van iCloud Drive, bladerweergave, waarin wordt gemarkeerd dat de Switch Purebred Key Chain is ingeschakeld.

    d. Tik op Purebred Credential Package.

    Voorbeeldschermopname van een iOS-scherm met een selecteerbare optie Purebred Credential Package.
    f. Er wordt een lijst met certificaten weergegeven. Selecteer er een en tik vervolgens op Importsleutel.

    Voorbeeldschermopname van een lijst met selecteerbare certificaten, waarbij er al een is geselecteerd.

  21. Ga terug naar de Bedrijfsportal-app en wacht tot Bedrijfsportal klaar bent met het instellen van uw apparaat.

Volgende stappen

Nadat de inschrijving is voltooid, hebt u toegang tot werkbronnen, zoals e-mail, Wi-Fi en alle apps die uw organisatie beschikbaar stelt. Zie voor meer informatie over het ophalen, zoeken, installeren en verwijderen van apps in de Bedrijfsportal:

Meer hulp nodig? Neem contact op met de ondersteuning van uw bedrijf. Raadpleeg de Bedrijfsportal-website voor contactgegevens.