Configurar dispositivo Android com o aplicativo Microsoft Intune e DISA Purebred

  • Artigo

Registre seu dispositivo com o aplicativo Microsoft Intune para obter acesso seguro e móvel ao seu email de trabalho, arquivos e aplicativos. Depois que seu dispositivo é registrado, ele se torna gerenciado, o que significa que sua organização pode atribuir políticas e aplicativos ao dispositivo por meio de um provedor de MDM (gerenciamento de dispositivo móvel), como Microsoft Intune.

Durante o registro, você também instalará uma credencial derivada em seu dispositivo. Sua organização pode exigir que você use a credencial derivada como um método de autenticação ao acessar recursos ou para assinar e criptografar emails.

É provável que você precise configurar uma credencial derivada se usar uma cartão inteligente para:

  • Entre em aplicativos escolares ou de trabalho, Wi-Fi e redes virtuais privadas (VPN)
  • Assinar e criptografar emails escolares ou de trabalho usando certificados S/MIME

Neste artigo, você fará:

  • Registrar um dispositivo Android móvel com o aplicativo do Intune
  • Configure seu cartão inteligente instalando uma credencial derivada do provedor de credenciais derivada da sua organização, DISA Purebred

O que são credenciais derivadas?

Uma credencial derivada é um certificado derivado de suas credenciais de cartão inteligentes e instalado em seu dispositivo. Ele concede acesso remoto a recursos de trabalho, ao mesmo tempo em que impede que usuários não autorizados acessem informações confidenciais.

As credenciais derivadas são usadas para:

  • Autenticar alunos e funcionários que entrem em aplicativos escolares ou de trabalho, Wi-Fi e VPN
  • Assinar e criptografar emails escolares ou de trabalho com certificados S/MIME

As credenciais derivadas são uma implementação das diretrizes do NIST (National Institute of Standards and Technology) para as credenciais de PIV (Verificação de Identidade Pessoal Derivada) como parte da Publicação Especial (SP) 800-157.

Pré-requisitos

Para concluir o registro, você deve ter:

  • Seu cartão inteligente fornecido pela escola ou pelo trabalho
  • Acesso a um computador ou quiosque em que você pode entrar com seu cartão inteligente
  • Um dispositivo novo ou de redefinição de fábrica que executa o Android 8.0 ou posterior
  • O aplicativo Microsoft Intune instalado em seu dispositivo
  • O aplicativo Purebred instalado em seu dispositivo (o aplicativo deve ser instalado automaticamente logo após a instalação do dispositivo. Se não o fizer, entre em contato com sua pessoa de suporte de TI.)

Você também precisará entrar em contato com um agente ou representante do Purebred durante a instalação.

Registrar dispositivo

  1. Ligue o dispositivo novo ou redefinido para as configurações de fábrica.

  2. Na tela Boas-vindas, selecione seu idioma. Se você tiver sido instruído a se registrar com um código QR ou NFC, siga a etapa abaixo que corresponda ao método.

    • NFC: toque no dispositivo com suporte para NFC em um dispositivo programador para se conectar à rede da sua organização. Siga os prompts na tela. Quando você chegar à tela para os Termos de Serviço do Chrome, continue a etapa 5.

    • Código QR: conclua as etapas no registro de código QR.

    Se você tiver sido instruído a usar outro método, continue a etapa 3.

  3. Conecte-se ao Wi-Fi e toque em AVANÇAR. Siga a etapa que corresponde ao método de registro.

    • Token: quando você chegar à tela de entrada do Google, conclua as etapas no registro de token.

    • Google Zero Touch: depois de se conectar ao Wi-Fi, seu dispositivo será reconhecido pela sua organização. Continue a etapa 4 e siga os prompts na tela até que a configuração seja concluída.

      Imagem de exemplo da tela de termos do Google que você vê se está usando o Google Zero Touch, destacando o botão Aceitar & Continuar.

  4. Examine os termos do Google. Em seguida, toque em ACEITAR & CONTINUAR.

    Imagem de exemplo da tela de termos do Google, destacando o botão Aceitar & Continuar.

  5. Examine os Termos de Serviço do Chrome. Em seguida, toque em ACEITAR & CONTINUAR.

    Imagem de exemplo da tela Termos de Serviço do Chrome, destacando o botão Aceitar & Continuar.

  6. Na tela de entrada, toque em Opções de entrada e entre em outro dispositivo.

  7. Anote o código na tela.

  8. Alterne para seu dispositivo inteligente habilitado para cartão e vá para o endereço da Web mostrado em sua tela.

  9. Insira o código que você anotou anteriormente.

    Captura de tela do prompt do site Portal da Empresa

  10. Insira seu cartão inteligente para entrar.

  11. Na tela de entrada, selecione sua conta de trabalho ou de estudante. Em seguida, volte para seu dispositivo móvel.

  12. Dependendo dos requisitos da sua organização, você pode ser solicitado a atualizar configurações, como bloqueio de tela ou criptografia. Se você vir esses prompts, toque em SET e siga as instruções na tela.

    Imagem de exemplo de Configurar a tela do telefone de trabalho, realçando o botão Definir.

  13. Para instalar aplicativos de trabalho em seu dispositivo, toque em INSTALAR. Depois que a instalação for concluída, toque em AVANÇAR.

    Imagem de exemplo de Configurar a tela do telefone de trabalho, realçando o botão Instalar.

  14. Toque em INICIAR para abrir o aplicativo Microsoft Intune.

    Imagem de exemplo de Configurar a tela do telefone de trabalho, realçando o botão Iniciar.

  15. Retorne ao aplicativo Do Intune em seu dispositivo móvel e siga as instruções na tela até que o registro seja concluído.

    Imagem de exemplo de Configurar acesso, registrar a tela do dispositivo, realçando o botão Concluído.

  16. Continue a configurar sua seção de cartão inteligente neste artigo para concluir a configuração do dispositivo.

Registro de código QR

Nesta seção, você examinará o código QR fornecido pela empresa. Quando terminar, redirecionaremos você de volta para as etapas de registro do dispositivo.

  1. Na tela Bem-vindo , toque na tela cinco vezes para iniciar a configuração do código QR.

    Imagem de exemplo da tela de boas-vindas da instalação do dispositivo, destacando as instruções para tocar na tela.

  2. Siga todas as instruções na tela para se conectar ao Wi-Fi.

  3. Se o dispositivo não tiver um scanner de código QR, as telas de configuração mostrarão o progresso à medida que um scanner estiver instalado. Aguarde a conclusão da instalação.

  4. Quando solicitado, examine o código QR do perfil de registro que sua organização lhe deu.

  5. Retorne ao dispositivo Registrar, etapa 4 para continuar a instalação.

Registro de token

Nesta seção, você inserirá o token fornecido pela empresa. Quando terminar, redirecionaremos você de volta para as etapas de registro do dispositivo.

  1. Na tela de entrada do Google, na caixa de Email ou telefone, digite afw#setup. Toque em Avançar.

    Imagem de exemplo da tela de entrada do Google, mostrando que

  2. Escolha Instalar para o aplicativo Android Device Policy . Continue durante a instalação. Dependendo do dispositivo, talvez seja necessário examinar e aceitar termos adicionais.

  3. Na tela Registrar esse dispositivo , selecione Avançar.

  4. Selecione Inserir código.

  5. Na tela Verificar ou inserir código, digite o código que sua organização lhe deu. Depois, clique em Avançar.

    Imagem de exemplo de Examinar ou inserir tela de código, realçando o botão Avançar.

  6. Retorne ao dispositivo Registrar, etapa 4 para continuar a instalação.

Configurar cartão inteligentes

Observação

O aplicativo Purebred é necessário para concluir essas etapas e será instalado automaticamente em seu dispositivo após o registro. Se você ainda não tiver o aplicativo depois de esperar um pouco, entre em contato com sua pessoa de suporte de TI.

  1. Depois que o registro for concluído, o aplicativo do Intune notificará você para configurar seu cartão inteligente. Toque na notificação. Se você não receber uma notificação, marcar seu email.

    Captura de tela da notificação por push do aplicativo do Intune na tela inicial do dispositivo.

  2. Na tela Configurar cartão inteligente:

    1. Toque no link para as instruções de configuração da sua organização e examine-as. Se sua organização não fornecer instruções adicionais, você será enviado para este artigo.

    2. Toque em BEGIN.

    Captura de tela do aplicativo Do Intune, Configure a tela de cartão inteligente.

  3. Na tela Obter certificados , toque em INICIAR PUREBRED para abrir o aplicativo Purebred. (O aplicativo deveria ter sido instalado automaticamente em seu dispositivo. Se você não tiver, entre em contato com sua pessoa de suporte.)

    Captura de tela do prompt de aplicativo do Intune para abrir o aplicativo DISA Purebred.

  4. O aplicativo Purebred pode precisar de permissões adicionais de você para ser executado corretamente. Toque em Permitir ou Permitir o tempo todo quando solicitado. Para obter mais informações sobre por que essas permissões são necessárias, fale com sua pessoa de suporte ou agente Purebred.

  5. Depois de estar no aplicativo Purebred, trabalhe com o agente Purebred da sua organização para baixar e instalar os certificados necessários para acessar recursos de trabalho ou escola.

    Importante

    Durante esse processo, toque em OK ou Instalar quando solicitado. Não altere os nomes de nenhuma autoridade de certificado (CAs) ou certificados solicitados a instalar.

  6. Após a conclusão da instalação, você receberá uma notificação de que seus certificados estão prontos. Toque na notificação para retornar ao aplicativo do Intune.

    Captura de tela da tela

  7. Na tela Permitir acesso a certificados , você dará ao aplicativo do Intune permissão para acessar a credencial derivada que você obteve do DISA Purebred. Esta etapa garante que sua organização possa verificar sua identidade sempre que você acessar recursos de trabalho ou escola protegidos.

    1. Toque em AVANÇAR.

      Captura de tela do prompt

    2. Quando você for solicitado a Escolher certificado, não altere a seleção. O certificado correto já está selecionado, portanto, basta tocar em Selecionar ou OK.

      Captura de tela do prompt

    3. Sua credencial derivada é composta por vários certificados, portanto, você pode ver o prompt escolher certificado várias vezes. Repita a etapa anterior até que não sejam exibidas mais solicitações.

  8. Depois que todos os certificados forem processados, aguarde até que o aplicativo do Intune termine de configurar seu dispositivo. Você saberá que a instalação está concluída quando vir a tela Você está tudo definido!

    Captura de tela da tela

Próximas etapas

Após a conclusão do registro, você terá acesso a recursos de trabalho, como email, Wi-Fi e todos os aplicativos que sua organização disponibiliza. Para obter mais informações sobre como obter, pesquise, instale e desinstale aplicativos no aplicativo do Intune confira:

Ainda precisa de ajuda? Entre em contato com o suporte da sua empresa. Para obter as informações de contato, consulte o site do Portal da Empresa.