Настройка устройства iOS или iPadOS с помощью Корпоративный портал и DISA Purebred

Зарегистрируйте устройство в приложении Корпоративный портал Intune, чтобы получить безопасный мобильный доступ к электронной почте, файлам и приложениям вашей организации. После регистрации устройства оно становится управляемым. Теперь ваша организация может назначать этому устройству политики и приложения с помощью своего поставщика управления мобильными устройствами (MDM), например Intune.

Во время регистрации вы также установите производные учетные данные на устройстве. Вашей организации может потребоваться использовать производные учетные данные в качестве метода проверки подлинности при доступе к ресурсам или для подписывания и шифрования сообщений электронной почты.

Скорее всего, вам потребуется настроить производные учетные данные, если вы используете смарт-карта для:

  • Вход в учебные или рабочие приложения, Wi-Fi и виртуальные частные сети (VPN).
  • Подписывая и шифруйте учебные или рабочие электронные письма с помощью сертификатов S/MIME.

В этой статье описаны следующие действия:

  • Регистрация мобильного устройства iOS или iPadOS с помощью Корпоративный портал Intune.
  • Получите производные учетные данные от поставщика производных учетных данных организации DISA Purebred.

Что такое производные учетные данные?

Производные учетные данные — это сертификат, производный от учетных данных смарт-карта, установленных на устройстве. Он предоставляет удаленный доступ к рабочим ресурсам, предотвращая доступ несанкционированных пользователей к конфиденциальной информации.

Производные учетные данные используются для:

  • Проверка подлинности учащихся и сотрудников, которые входят в учебные или рабочие приложения, Wi-Fi и VPN.
  • Подписывая и шифруйте учебные или рабочие электронные письма с помощью сертификатов S/MIME.

Производные учетные данные являются реализацией рекомендаций национального института стандартов и технологий (NIST) для производных учетных данных проверки личности (PIV) в составе специальной публикации (SP) 800-157.

Предварительные условия

Для завершения регистрации необходимо:

  • Ваш учебный или рабочий интеллектуальный карта.
  • Доступ к компьютеру или киоску, где можно войти с помощью смарт-карта.
  • Ваше мобильное устройство.
  • Приложение Корпоративный портал Intune для iOS и iPadOS, установленное на вашем устройстве. Корпоративный портал, версия приложения 5.2509.0, требуется с использованием Purebred версии 3. Рекомендуется установить последнюю версию Корпоративный портал на устройстве.

Во время настройки вам также потребуется обратиться к агенту Purebred или представителю.

Шаг 1. Регистрация устройства

  1. Откройте приложение Корпоративный портал для iOS/iPadOS на мобильном устройстве и войдите с помощью рабочей учетной записи.

  2. Запишите код на экране.

    Пример изображения Корпоративный портал приложения с экранным сообщением и кодом.

  3. Перейдите на устройство с поддержкой смарт-карта и перейдите к https://microsoft.com/devicelogin. Если вы входите в систему с другого устройства, вам потребуется изменить параметры на устройстве, чтобы вы были перенаправлены в облако для государственных организаций для проверки подлинности. Дополнительные сведения об изменениях параметров, которые необходимо внести, см. в статье Устранение ошибок регистрации iOS/iPadOS.

  4. Введите ранее записанный код.

  5. Вставьте смарт-карта для входа.

  6. Вернитесь в приложение Корпоративный портал на мобильном устройстве и следуйте инструкциям на экране, чтобы зарегистрировать устройство.

  7. После завершения регистрации Корпоративный портал уведомит вас о настройке смарт-карта. Коснитесь уведомления. Если вы не получите уведомление, проверка свой адрес электронной почты.

    Пример снимка экрана: Корпоративный портал push-уведомление на начальном экране устройства.

  8. На экране Настройка смарт-карта доступа для мобильных устройств: a. Перейдите по ссылке на инструкции по настройке вашей организации. Если ваша организация не предоставляет дополнительные инструкции, вы будете отправлены в эту статью. Б. Нажмите кнопку Открыть , чтобы открыть приложение Purebred.

    Пример снимка экрана Корпоративный портал настройка мобильного смарт-карта доступа.

  9. При появлении запроса на разрешение Корпоративный портал открыть приложение Purebred Registration нажмите кнопку Открыть.

    Пример снимка экрана: Корпоративный портал запрос на открытие приложения DISA Purebred.

Шаг 2. Настройка приложения Purebred

Настройте приложение Purebred на устройстве. Рекомендуется установить последнюю версию приложения. С Корпоративный портал Intune поддерживаются следующие версии:

  • Purebred, версия 3
  • Purebred, версия 2

Установите только одну версию на устройстве. Установка нескольких экземпляров приложения Purebred может вызвать проблемы.

Purebred версии 3

Используйте эти инструкции, чтобы настроить Purebred версии 3 на рабочем устройстве.

  1. Обратитесь к агенту Purebred вашей организации, чтобы зарегистрировать устройство в системе Purebred.
  2. После завершения настройки вернитесь к приложению Корпоративный портал.
  3. На экране Настройки смарт-карта доступа для мобильных устройств нажмите Кнопку Продолжить.

    Пример снимка экрана: экран

  4. На экране Импорт сертификатов получите и импортируйте производные учетные данные, полученные из DISA Purebred.

    1. Нажмите Кнопку Продолжить.

      Снимок экрана: пример экрана импорта сертификатов с выделенной кнопкой

    2. Коснитесь трех точек (...), чтобы открыть меню переполнения. Если вы используете iPhone, сначала нужно выбрать Обзор , чтобы добраться до трех точек.

      Пример снимка экрана: выделено меню переполнения в Корпоративный портал.

    3. Нажмите Изменить боковую панель.

      Пример снимка экрана: параметр

    4. Включите PurebredRegistration. Затем коснитесь метки проверка.

      Пример снимка экрана боковой панели с выделенным параметром PurbredRegistration и проверка меткой.

    5. Нажмите PurebredRegistration на боковой панели. Должен появиться список сертификатов и ZIP-файлов.

      Пример экрана с выделенным параметром PurbredRegistration и последующим экраном с сертификатами и ZIP-файлами.

      ZIP-файлы содержат различные сочетания сертификатов. Коснитесь файла, all.zip чтобы импортировать его.

      Предостережение

      Проверьте содержимое ZIP-файла или сертификата, чтобы убедиться, что выбран правильный. Если вы случайно коснитесь неправильного ZIP-файла или сертификата, они будут импортированы, и вы не сможете вернуться, не начав заново. Чтобы просмотреть содержимое ZIP-файла, нажмите и удерживайте ZIP-файл, а затем выберите Просмотреть сведения о ZIP-файле. Нажмите Закрыть , когда будете готовы перейти к переходу от сведений. Чтобы просмотреть сведения об отдельном сертификате, нажмите и удерживайте файл сертификата, а затем выберите Просмотреть сведения о сертификате.

  5. Дождитесь сообщения об успешном выполнении в приложении Purebred. Он должен появиться в течение нескольких минут. Нажмите Готово , чтобы завершить настройку.

Purebred версии 2

Используйте эти инструкции, чтобы настроить Purebred версии 2 на рабочем устройстве.

  1. Обратитесь к агенту Purebred вашей организации, чтобы настроить и скачать профиль конфигурации предварительной регистрации Purebred.

  2. Перейдите в приложение > "Параметры" Общие>профили & Управление устройствами>Профиль и нажмите Кнопку Установить.

  3. Введите секретный код устройства.

  4. Установите профиль. Для запуска установки может потребоваться нажать кнопку Установить несколько раз.

  5. Вернитесь в приложение Purebred Registration. Следуйте инструкциям агента Purebred, чтобы продолжить работу.

  6. Скачав профиль конфигурации, перейдите в раздел Общие>профили приложения> Параметры & Управление устройствами >Профиль и нажмите Установить.

  7. Введите секретный код устройства.

  8. Установите профиль. Для запуска установки может потребоваться нажать кнопку Установить несколько раз.

  9. После завершения установки вернитесь к приложению Корпоративный портал.

  10. На экране Настройки смарт-карта доступа для мобильных устройств нажмите Кнопку Продолжить.

  11. На экране Импорт сертификатов вы получите и импортируете производные учетные данные, полученные от DISA Purebred.

    А. Нажмите Кнопку Продолжить.

    Пример снимка экрана Корпоративный портал настройка сертификатов импорта. b. Перейдите в раздел Обзор>расположений iCloud Drive и выберите Другие расположения.

    Пример снимка экрана: iCloud Drive, меню C. Коснитесь переключателя, чтобы включить Purebred Key Chain.

    Пример снимка экрана: iCloud Drive, представление

    d. Выберите Purebred Credential Package (Пакет учетных данных Purebred).

    Пример снимка экрана iOS с выбираемым параметром Purebred Credential Package. F. Появится список сертификатов. Выберите один из них, а затем нажмите Импорт ключа.

    Пример снимка экрана: список доступных для выбора сертификатов с уже выбранным.

  12. Вернитесь в приложение Корпоративный портал и подождите, пока Корпоративный портал завершит настройку устройства.

Дальнейшие действия

После завершения регистрации вы получите доступ к рабочим ресурсам, таким как электронная почта, Wi-Fi и любые приложения, предоставляемые вашей организацией. Дополнительные сведения о получении, поиске, установке и удалении приложений в Корпоративный портал см. в разделе:

Требуется дополнительная помощь? Обратитесь в службу поддержки вашей компании. Его контактные данные доступны на веб-сайте Корпоративного портала.

  • Last updated on