Настройка устройства Android с помощью приложения Microsoft Intune и DISA Purebred

  • Статья

Зарегистрируйте устройство с помощью приложения Microsoft Intune, чтобы получить безопасный мобильный доступ к рабочей электронной почте, файлам и приложениям. После регистрации устройство становится управляемым, что означает, что ваша организация может назначать политики и приложения устройству с помощью поставщика управления мобильными устройствами (MDM), например Microsoft Intune.

Во время регистрации вы также установите производные учетные данные на устройстве. Вашей организации может потребоваться использовать производные учетные данные в качестве метода проверки подлинности при доступе к ресурсам или для подписывания и шифрования сообщений электронной почты.

Скорее всего, вам потребуется настроить производные учетные данные, если вы используете смарт-карта для:

  • Вход в учебные или рабочие приложения, Wi-Fi и виртуальные частные сети (VPN)
  • Подписывая и шифруя учебные или рабочие электронные письма с помощью сертификатов S/MIME

В этой статье описаны следующие действия:

  • Регистрация мобильного устройства Android с помощью приложения Intune
  • Настройте смарт-карта путем установки производных учетных данных от поставщика учетных данных организации DISA Purebred

Что такое производные учетные данные?

Производные учетные данные — это сертификат, производный от учетных данных смарт-карта, установленных на устройстве. Он предоставляет удаленный доступ к рабочим ресурсам, предотвращая доступ несанкционированных пользователей к конфиденциальной информации.

Производные учетные данные используются для:

  • Проверка подлинности учащихся и сотрудников, которые входят в учебные или рабочие приложения, Wi-Fi и VPN
  • Подписывая и шифруя учебные или рабочие электронные письма с помощью сертификатов S/MIME

Производные учетные данные являются реализацией рекомендаций национального института стандартов и технологий (NIST) для производных учетных данных проверки личности (PIV) в составе специальной публикации (SP) 800-157.

Предварительные требования

Для завершения регистрации необходимо:

  • Интеллектуальные карта учебного заведения или работы
  • Доступ к компьютеру или киоску, где можно войти с помощью смарт-карта
  • Новое устройство или устройство сброса до заводских настроек под управлением Android 8.0 или более поздней версии
  • Приложение Microsoft Intune, установленное на устройстве
  • Приложение Purebred, установленное на устройстве (приложение должно автоматически установиться вскоре после установки устройства. Если это не так, обратитесь к специалисту ит-службы поддержки.)

Во время настройки вам также потребуется обратиться к агенту Purebred или представителю.

Регистрация устройства

  1. Включите устройство после восстановления заводских настроек или новое устройство.

  2. На экране приветствия выберите язык. Если вам было предложено зарегистрироваться с ПОМОЩЬЮ QR-кода или NFC, выполните приведенный ниже шаг, соответствующий методу.

    • NFC: коснитесь устройства с поддержкой NFC к устройству программиста, чтобы подключиться к сети организации. Следуйте инструкциям на экране. Когда вы перейдете к экрану Условий обслуживания Chrome, перейдите к шагу 5.

    • QR-код. Выполните действия, описанные в разделе Регистрация QR-кода.

    Если вам было предложено использовать другой метод, перейдите к шагу 3.

  3. Подключитесь к Wi-Fi и нажмите кнопку ДАЛЕЕ. Выполните шаг, соответствующий методу регистрации.

    • Токен. Когда вы перейдите на экран входа Google, выполните действия, описанные в разделе Регистрация токена.

    • Google Zero Touch. После подключения к Wi-Fi ваше устройство будет распознано вашей организацией. Перейдите к шагу 4 и следуйте инструкциям на экране, пока не завершится настройка.

      Пример экрана с терминами Google, который отображается при использовании Google Zero Touch с выделением кнопки

  4. Ознакомьтесь с условиями Google. Затем выберите ПРИНЯТЬ & ПРОДОЛЖИТЬ.

    Пример экрана с терминами Google с выделением кнопки

  5. Ознакомьтесь с условиями предоставления услуг Chrome. Затем выберите ПРИНЯТЬ & ПРОДОЛЖИТЬ.

    Пример экрана

  6. На экране входа выберите Параметры входа , а затем — Вход с другого устройства.

  7. Запишите код на экране.

  8. Переключитесь на устройство с поддержкой смарт-карта и перейдите по веб-адресу, который отображается на экране.

  9. Введите ранее записанный код.

    Снимок экрана: запрос веб-сайта Корпоративный портал

  10. Вставьте смарт-карта для входа.

  11. На экране входа выберите рабочую или учебную учетную запись. Затем вернитесь на мобильное устройство.

  12. В зависимости от требований вашей организации может быть предложено обновить параметры, такие как блокировка экрана или шифрование. Если вы видите эти запросы, коснитесь элемента SET и следуйте инструкциям на экране.

    Пример изображения: экран

  13. Чтобы установить рабочие приложения на устройстве, нажмите кнопку УСТАНОВИТЬ. После завершения установки нажмите кнопку ДАЛЕЕ.

    Пример изображения экрана

  14. Нажмите кнопку ПУСК, чтобы открыть приложение Microsoft Intune.

    Пример изображения: экран

  15. Вернитесь в приложение Intune на мобильном устройстве и следуйте инструкциям на экране, пока регистрация не будет завершена.

    Пример изображения: настройка доступа, регистрация экрана устройства с выделением кнопки Готово.

  16. Чтобы завершить настройку устройства, перейдите к разделу настройка смарт-карта этой статьи.

Регистрация QR-кода

В этом разделе вы отсканируете ПРЕДОСТАВЛЕННЫй компанией QR-код. Когда вы закончите, мы перенаправим вас обратно к шагам регистрации устройства.

  1. На экране приветствия коснитесь экрана пять раз, чтобы начать настройку QR-кода.

    Пример изображения экрана приветствия настройки устройства с выделенными инструкциями для касания экрана.

  2. Следуйте инструкциям на экране, чтобы подключиться к Wi-Fi.

  3. Если на устройстве нет сканера QR-кодов, на экранах настройки будет отображаться ход выполнения при установке сканера. Дождитесь завершения установки.

  4. При появлении запроса проверьте QR-код профиля регистрации, который вам предоставила ваша организация.

  5. Вернитесь в страницу Регистрация устройства, шаг 4, чтобы продолжить настройку.

Регистрация маркеров

В этом разделе вы введете предоставленный компанией токен. Когда вы закончите, мы перенаправим вас обратно к шагам регистрации устройства.

  1. На экране входа в Google в поле Email или телефоне введите afw#setup. Нажмите кнопку Далее.

    Пример экрана входа в Google, на котором показано, что

  2. Выберите Установить для приложения "Политика устройств Android ". Продолжите установку. В зависимости от устройства может потребоваться просмотреть и принять дополнительные условия.

  3. На экране Регистрация этого устройства нажмите кнопку Далее.

  4. Выберите Ввести код.

  5. На экране Сканирование или ввод кода введите код, который предоставила ваша организация. Затем нажмите Далее.

    Пример изображения экрана сканирования или ввода кода с выделением кнопки Далее.

  6. Вернитесь в страницу Регистрация устройства, шаг 4, чтобы продолжить настройку.

Настройка интеллектуальной карта

Примечание.

Для выполнения этих действий требуется приложение Purebred, которое автоматически устанавливается на устройство после регистрации. Если у вас по-прежнему нет приложения после короткого ожидания, обратитесь к специалисту по ИТ-поддержке.

  1. После завершения регистрации приложение Intune уведомит вас о настройке смарт-карта. Коснитесь уведомления. Если вы не получите уведомление, проверка свой адрес электронной почты.

    Снимок экрана: push-уведомление приложения Intune на начальном экране устройства.

  2. На экране Настройка смарт-карта:

    1. Перейдите по ссылке на инструкции по настройке вашей организации и просмотрите их. Если ваша организация не предоставляет дополнительные инструкции, вы будете отправлены в эту статью.

    2. Нажмите кнопку НАЧАТЬ.

    Снимок экрана: приложение Intune, настройка смарт-карта экрана.

  3. На экране Получение сертификатов коснитесь пункта LAUNCH PUREBRED , чтобы открыть приложение Purebred. (Приложение должно быть установлено автоматически на вашем устройстве. Если у вас его нет, обратитесь в службу поддержки.)

    Снимок экрана: запрос приложения Intune на открытие приложения DISA Purebred.

  4. Для правильной работы приложения Purebred могут потребоваться дополнительные разрешения. При появлении запроса коснитесь пункта Разрешить или Разрешить все время . Дополнительные сведения о том, почему требуются эти разрешения, обратитесь к специалисту службы поддержки или агенту Purebred.

  5. После работы с приложением Purebred обратитесь к агенту Purebred вашей организации, чтобы скачать и установить сертификаты, необходимые для доступа к рабочим или учебным ресурсам.

    Важно!

    Во время этого процесса нажмите кнопку ОК или Установите при появлении запроса. Не изменяйте имена центров сертификации (ЦС) или сертификатов, которые вам будет предложено установить.

  6. После завершения установки вы получите уведомление о готовности сертификатов. Коснитесь уведомления, чтобы вернуться в приложение Intune.

    Снимок экрана: экран

  7. На экране Разрешить доступ к сертификатам вы предоставите приложению Intune разрешение на доступ к производным учетным данным, полученным от DISA Purebred. Этот шаг гарантирует, что ваша организация сможет проверить вашу личность при доступе к защищенным рабочим или учебным ресурсам.

    1. Нажмите кнопку ДАЛЕЕ.

      Снимок экрана: запрос

    2. Когда вам будет предложено выбрать сертификат, не изменяйте выбранный параметр. Правильный сертификат уже выбран, поэтому просто нажмите Выбрать или ОК.

      Снимок экрана: запрос

    3. Производные учетные данные состоят из нескольких сертификатов, поэтому запрос "Выбор сертификата " может отображаться несколько раз. Повторите предыдущий шаг, пока больше не появятся запросы.

  8. После обработки всех сертификатов дождитесь завершения настройки устройства приложением Intune. Вы узнаете, что настройка завершена, когда отобразится экран Все настроено!

    Снимок экрана: экран

Дальнейшие действия

После завершения регистрации вы получите доступ к рабочим ресурсам, таким как электронная почта, Wi-Fi и любые приложения, предоставляемые вашей организацией. Дополнительные сведения о получении, поиске, установке и удалении приложений в приложении Intune см. в следующих разделах:

Требуется дополнительная помощь? Обратитесь в службу поддержки вашей компании. Его контактные данные доступны на веб-сайте Корпоративного портала.