Partilhar via

Configurar dispositivo iOS ou iPadOS com Portal da Empresa e Entrust

  • Artigo

Inscreva o seu dispositivo com a aplicação Portal da Empresa do Intune para obter acesso seguro e móvel aos e-mails, ficheiros e aplicações da sua organização. Depois de o dispositivo estar inscrito, este torna-se gerido. A sua organização pode atribuir políticas e aplicações ao dispositivo através de um fornecedor de gestão de dispositivos móveis (MDM), como o Intune.

Durante a inscrição, também instalará uma credencial derivada no seu dispositivo. A sua organização poderá exigir que utilize a credencial derivada como método de autenticação ao aceder a recursos, ou para assinar e encriptar e-mails.

É provável que precise de configurar uma credencial derivada se utilizar um cartão inteligente para:

  • Inscreva-se em aplicativos de escola ou de trabalho, Wi-Fi e redes privadas virtuais (VPN)
  • Assine e encrimisse e-mails escolares ou de trabalho usando certificados S/MIME

Neste artigo, vai:

  • Inscreva um dispositivo móvel iOS ou iPadOS com Portal da Empresa do Intune.
  • Obtenha uma credencial derivada do fornecedor de credenciais derivado da sua organização, Entrust.

O que são credenciais derivadas?

Uma credencial derivada é um certificado derivado das credenciais do seu cartão inteligente e instalado no seu dispositivo. Concede-lhe acesso remoto a recursos de trabalho, ao mesmo tempo que impede utilizadores não autorizados de acederem a informações sensíveis.

As credenciais derivadas são utilizadas para:

  • Autenticar alunos e funcionários que se inscrevam em aplicativos de escola ou de trabalho, Wi-Fi e VPN
  • Assine e encrimisse e-mails escolares ou de trabalho com certificados S/MIME

As credenciais derivadas são uma implementação das diretrizes do Instituto Nacional de Normalização e Tecnologia (NIST) para credenciais derivadas de verificação de identidade pessoal (PIV) como parte da Publicação Especial (SP) 800-157.

Pré-requisitos

Para completar a inscrição, deve ter:

  • Sua escola ou cartão inteligente fornecido pelo trabalho
  • Acesso a um computador ou quiosque onde pode iniciar sômposição com o seu cartão inteligente
  • O seu dispositivo móvel
  • A aplicação Portal da Empresa do Intune para iOS e iPadOS instalada no seu dispositivo

Inscrever o dispositivo

  1. Abra a aplicação Portal da Empresa para iOS/iPadOS no seu dispositivo móvel e selecione a opção de iniciar sôm no seu dispositivo.

  2. Escreva o código no ecrã.

    Imagem de exemplo de Portal da Empresa app com mensagem e código no ecrã.

  3. Mude para o seu dispositivo habilitado para o cartão inteligente e vá para https://microsoft.com/devicelogin .

  4. Introduza o código que já escreveu.

    Exemplo de imagem do Portal da Empresa pedido de "Introduzir código".

  5. Insira o seu cartão inteligente para iniciar sôm.

  6. Volte à aplicação Portal da Empresa no seu dispositivo móvel e siga as instruções no ecrã para inscrever o seu dispositivo.

  7. Após a inscrição estar concluída, Portal da Empresa irá notificá-lo para configurar o seu cartão inteligente. Toque na notificação. Se não receber uma notificação, verifique o seu e-mail.

    Exemplo de imagem do Portal da Empresa notificação push no ecrã principal do dispositivo.

  8. No ecrã de acesso a cartões inteligentes móvel configurar:
    a. Toque no link para as instruções de configuração da sua organização. Se a sua organização não fornecer instruções adicionais, será enviado para este artigo.
    b. Toque em Iniciar.

    Imagem de exemplo do Portal da Empresa Configurar o ecrã de acesso a cartões inteligentes móveis.

  9. Mude para o seu dispositivo inteligente ativado por cartão e abra o IdentityGuard.

  10. Encontre a área de inscrição de credencial inteligente e selecione o botão de inscrição.

  11. Quando lhe for solicitado que selecione um certificado, escolha as suas credenciais de cartão inteligente. Em seguida, selecione OK.

  12. Insira o seu PIN de cartão inteligente.

  13. Ser-lhe-á pedido que escolha entre uma lista de ações. Selecione o que lhe permite inscrever-se para uma credencial inteligente móvel derivada. O link ou botão pode dizer que eu gostaria de me inscrever para uma credencial de cartão inteligente móvel derivado.

  14. Selecione que descarregou e instalou com sucesso a aplicação inteligente ativada por credenciais. Em seguida, continue para o próximo ecrã.

  15. Insira informações sobre a sua credencial de cartão inteligente derivada.
    a. Para o nome de identidade, insira qualquer nome, como Entrust Derived Cred.
    b. No menu dropdown, selecione Entrust IdentityGudard Mobile Smart Credential.
    c. Continue para o próximo ecrã. Verá um código QR com uma senha numérica por baixo.

  16. Volte para o seu dispositivo móvel. No Portal da Empresa > Obter ecrã de código QR, toque em Continuar.

    Imagem de exemplo do ecrã de código Portal da Empresa Get QR.

  17. Toque na câmara de utilização > OK.

    Exemplo de imagem de um Portal da Empresa, pedindo permissão para permitir o acesso à câmara.

  18. Digitalize a imagem do código QR que está no seu dispositivo inteligente ativado por cartão.

  19. Introduza a palavra-passe numérica que aparece no código QR.

    Exemplo de imagem do Portal da Empresa o ecrã de senha requerido, introduza o campo de palavra-passe.

  20. Aguarde Portal da Empresa termine de configurar o seu dispositivo.

Passos seguintes

Após a inscrição estar concluída, terá acesso a recursos de trabalho, como e-mail, Wi-Fi e quaisquer aplicações que a sua organização disponibiliza. Para obter mais informações sobre como obter, procurar, instalar e desinstalar aplicações no Portal da Empresa ver:

Ainda precisa de ajuda? Contacte o suporte da empresa. Para encontrar as informações de contacto dele, verifique o site do Portal da Empresa.