Настройка устройства iOS или iPadOS с помощью Корпоративный портал и entrust

  • Статья

Зарегистрируйте устройство в приложении Корпоративный портал Intune, чтобы получить безопасный мобильный доступ к электронной почте, файлам и приложениям вашей организации. После регистрации устройства оно становится управляемым. Теперь ваша организация может назначать этому устройству политики и приложения с помощью своего поставщика управления мобильными устройствами (MDM), например Intune.

Во время регистрации вы также установите производные учетные данные на устройстве. Вашей организации может потребоваться использовать производные учетные данные в качестве метода проверки подлинности при доступе к ресурсам или для подписывания и шифрования сообщений электронной почты.

Скорее всего, вам потребуется настроить производные учетные данные, если используется смарт-карта для:

  • Вход в учебные или рабочие приложения, Wi-Fi и виртуальные частные сети (VPN)
  • Подписывая и шифруя учебные или рабочие электронные письма с помощью сертификатов S/MIME

В этой статье описаны следующие действия:

  • Регистрация мобильного устройства iOS или iPadOS с помощью Корпоративный портал Intune.
  • Получите производные учетные данные от поставщика производного учетных данных вашей организации , Entrust.

Что такое производные учетные данные?

Производные учетные данные — это сертификат, производный от учетных данных смарт-карты и установленный на устройстве. Он предоставляет удаленный доступ к рабочим ресурсам, предотвращая доступ несанкционированных пользователей к конфиденциальной информации.

Производные учетные данные используются для:

  • Проверка подлинности учащихся и сотрудников, которые входят в учебные или рабочие приложения, Wi-Fi и VPN
  • Подписывая и шифруя учебные или рабочие электронные письма с помощью сертификатов S/MIME

Производные учетные данные являются реализацией рекомендаций национального института стандартов и технологий (NIST) для производных учетных данных проверки личности (PIV) в составе специальной публикации (SP) 800-157.

Предварительные требования

Для завершения регистрации необходимо:

  • Смарт-карта, предоставляемая вашим учебным заведением или рабочей средой
  • Доступ к компьютеру или киоску, в который можно войти с помощью смарт-карты
  • Ваше мобильное устройство
  • Приложение Корпоративный портал Intune для iOS и iPadOS, установленное на вашем устройстве

Регистрация устройства

  1. Откройте приложение Корпоративный портал для iOS/iPadOS на мобильном устройстве и выберите вариант входа с другого устройства.

  2. Запишите код на экране.

    Пример изображения Корпоративный портал приложения с экранным сообщением и кодом.

  3. Переключитесь на устройство с поддержкой смарт-карт и перейдите к https://microsoft.com/devicelogin.

  4. Введите ранее записанный код.

    Пример снимка экрана: запрос Корпоративный портал веб-сайта

  5. Вставьте смарт-карту для входа.

  6. Вернитесь в приложение Корпоративный портал на мобильном устройстве и следуйте инструкциям на экране, чтобы зарегистрировать устройство.

  7. После завершения регистрации Корпоративный портал уведомит вас о настройке смарт-карты. Коснитесь уведомления. Если вы не получили уведомление, проверьте свой адрес электронной почты.

    Пример снимка экрана: Корпоративный портал push-уведомление на начальном экране устройства.

  8. На экране Настройка доступа к смарт-карте для мобильных устройств выполните следующие действия.
    А. Перейдите по ссылке на инструкции по настройке вашей организации. Если ваша организация не предоставляет дополнительные инструкции, вы будете отправлены в эту статью.
    Б. Нажмите Кнопку Начать.

    Пример снимка экрана Корпоративный портал Настройка доступа к мобильной смарт-карте.

  9. Переключитесь на устройство с поддержкой смарт-карт и откройте IdentityGuard.

  10. Найдите область входа в систему с интеллектуальными учетными данными и нажмите кнопку входа.

  11. При появлении запроса на выбор сертификата выберите учетные данные смарт-карты. После этого нажмите кнопку ОК.

  12. Введите ПИН-код смарт-карты.

  13. Вам будет предложено выбрать из списка действий. Выберите тот, который позволяет зарегистрироваться для получения производных мобильных смарт-учетных данных. Ссылка или кнопка может сказать, что я хотел бы зарегистрироваться для получения производных учетных данных смарт-карты для мобильных устройств.

  14. Выберите, успешно ли вы скачали и установили приложение с поддержкой смарт-учетных данных. Затем перейдите к следующему экрану.

  15. Введите сведения о производных учетных данных смарт-карты.
    А. В качестве имени удостоверения введите любое имя, например Entrust Derived Cred.
    Б. В раскрывающемся меню выберите Доверенные учетные данные IdentityGudard Mobile Smart Credential.
    c. Перейдите к следующему экрану. Вы увидите QR-код с числовым паролем под ним.

  16. Вернитесь на мобильное устройство. На экране Корпоративный портал >Получить QR-код нажмите кнопку Продолжить.

    Пример снимка экрана Корпоративный портал получение QR-кода.

  17. Нажмите Использовать камеру>ОК.

    Пример снимка экрана: запрос Корпоративный портал с запросом разрешения на разрешение доступа к камере.

  18. Отсканируйте изображение QR-кода на устройстве с поддержкой смарт-карты.

  19. Введите числовой пароль, который отображается под QR-кодом.

    Пример экрана: экран Корпоративный портал обязательный пароль, введите поле пароля.

  20. Подождите, пока Корпоративный портал завершит настройку устройства.

Дальнейшие действия

После завершения регистрации вы получите доступ к рабочим ресурсам, таким как электронная почта, Wi-Fi и любые приложения, предоставляемые вашей организацией. Дополнительные сведения о получении, поиске, установке и удалении приложений в Корпоративный портал см. в следующих разделах:

Требуется дополнительная помощь? Обратитесь в службу поддержки вашей компании. Его контактные данные доступны на веб-сайте Корпоративного портала.