Configurare un dispositivo Android con l'app Microsoft Intune e DISA Purebred
Registrare il dispositivo con l'app Microsoft Intune per ottenere l'accesso sicuro e mobile alla posta elettronica, ai file e alle app aziendali. Dopo la registrazione, il dispositivo diventa gestito, il che significa che l'organizzazione può assegnare criteri e app al dispositivo tramite un provider di gestione dei dispositivi mobili (MDM), ad esempio Microsoft Intune.
Durante la registrazione, si installa anche una credenziale derivata nel dispositivo. L'organizzazione potrebbe richiedere l'uso delle credenziali derivate come metodo di autenticazione durante l'accesso alle risorse o per la firma e la crittografia dei messaggi di posta elettronica.
È probabile che sia necessario configurare una credenziale derivata se si usa una smart card per:
- Accedere ad app aziendali o dell'istituto di istruzione, Wi-Fi e reti private virtuali (VPN)
- Firmare e crittografare i messaggi di posta elettronica dell'istituto di istruzione o del lavoro usando i certificati S/MIME
Questo articolo illustra come:
- Registrare un dispositivo Android mobile con l'app Intune
- Configurare la smart card installando una credenziale derivata dal provider di credenziali derivate dell'organizzazione, DISA Purebred
Che cosa sono le credenziali derivate?
Una credenziale derivata è un certificato derivato dalle credenziali della smart card e installato nel dispositivo. Concede l'accesso remoto alle risorse aziendali, impedendo al contempo agli utenti non autorizzati di accedere a informazioni riservate.
Le credenziali derivate vengono usate per:
- Autenticare studenti e dipendenti che accedono ad app aziendali o dell'istituto di istruzione, Wi-Fi e VPN
- Firmare e crittografare i messaggi di posta elettronica aziendali o dell'istituto di istruzione con certificati S/MIME
Le credenziali derivate sono un'implementazione delle linee guida NIST (National Institute of Standards and Technology) per le credenziali PIV (Derived Personal Identity Verification) nell'ambito della pubblicazione speciale (SP) 800-157.
Prerequisiti
Per completare la registrazione, è necessario disporre di:
- Smart card fornita dall'istituto di istruzione o dal lavoro
- Accesso a un computer o a un chiosco multimediale in cui è possibile accedere con la smart card
- Un dispositivo nuovo o con ripristino delle impostazioni predefinite che esegue Android 8.0 o versione successiva
- App Microsoft Intune installata nel dispositivo
- App Purebred installata nel dispositivo (l'app deve essere installata automaticamente poco dopo l'installazione del dispositivo. In caso contrario, contattare la persona del supporto IT.
È anche necessario contattare un agente o un rappresentante Purebred durante l'installazione.
Registrare il dispositivo
Attivare il dispositivo nuovo o di ripristino delle impostazioni predefinite.
Nella schermata iniziale selezionare la lingua. Se è stato richiesto di eseguire la registrazione con un codice a matrice o NFC, completare il passaggio corrispondente al metodo :
NFC: toccare il dispositivo supportato da NFC su un dispositivo programmatore per connettersi alla rete dell'organizzazione. Seguire i prompt sullo schermo. Quando si raggiunge la schermata per le Condizioni per il servizio chrome, continuare con il passaggio 5.
Codice a matrice: completare i passaggi nella registrazione del codice a matrice.
Se è stato richiesto di usare un altro metodo, continuare con il passaggio 3.
Connettersi a Wi-Fi e toccare AVANTI. Seguire il passaggio corrispondente al metodo di registrazione.
- Token: quando si accede alla schermata di accesso di Google, completare i passaggi in Registrazione token.
- Google Zero Touch: dopo la connessione al Wi-Fi, l'organizzazione può riconoscere il dispositivo. Continuare con il passaggio 4 e seguire le istruzioni visualizzate fino al completamento dell'installazione.
Esaminare i termini di Google. Toccare quindi ACCETTA & CONTINUA.
Esaminare le Condizioni per il servizio di Chrome. Toccare quindi ACCETTA & CONTINUA.
Nella schermata di accesso toccare Opzioni di accesso e quindi Accedi da un altro dispositivo.
Annotare il codice sullo schermo.
Passare al dispositivo abilitato per la smart card e passare all'indirizzo Web visualizzato sullo schermo.
Immettere il codice scritto in precedenza.
Inserire la smart card per accedere.
Nella schermata di accesso selezionare l'account aziendale o dell'istituto di istruzione. Tornare quindi al dispositivo mobile.
A seconda dei requisiti dell'organizzazione, potrebbe essere richiesto di aggiornare le impostazioni, ad esempio il blocco dello schermo o la crittografia. Se vengono visualizzate queste richieste, toccare SET e seguire le istruzioni visualizzate.
Per installare le app di lavoro nel dispositivo, toccare INSTALLA. Al termine dell'installazione, toccare AVANTI.
Toccare START per aprire l'app Microsoft Intune.
Tornare all'app Intune nel dispositivo mobile e seguire le istruzioni visualizzate fino a quando non viene eseguita la registrazione.
Continuare con la sezione Configurare la smart card in questo articolo per completare la configurazione del dispositivo.
Registrazione del codice a matrice
In questa sezione viene gestito il codice a matrice fornito dall'azienda. Al termine, verrà eseguito il reindirizzamento ai passaggi di registrazione del dispositivo.
- Nella schermata iniziale toccare lo schermo cinque volte per avviare la configurazione del codice a matrice.
- Seguire le istruzioni visualizzate per connettersi al Wi-Fi.
- Se il dispositivo non dispone di uno scanner di codice a matrice, le schermate di configurazione mostrano lo stato di avanzamento dell'installazione durante l'installazione di uno scanner. Attendere il completamento dell'installazione.
- Analizzare il codice a matrice del profilo di registrazione fornito dall'organizzazione.
- Tornare a Registrare il passaggio 4 del dispositivo > per continuare la configurazione.
Registrazione del token
In questa sezione si immette il token fornito dall'azienda. Al termine, verrà eseguito il reindirizzamento ai passaggi di registrazione del dispositivo.
Nella schermata di accesso di Google digitare afw#setup nella casella Email o telefono. Toccare Avanti.
Scegliere Installa per l'app Criteri per dispositivi Android . Continuare con l'installazione. A seconda del dispositivo, potrebbe essere necessario rivedere e accettare altre condizioni.
Nella schermata Registra questo dispositivo selezionare Avanti.
Selezionare Immetti codice.
Nella schermata Analizza o immetti codice digitare il codice fornito dall'organizzazione. Fare clic su Avanti.
Tornare a Registrare il passaggio 4 del dispositivo > per continuare la configurazione.
Configurare la smart card
Nota
L'app Purebred è necessaria per completare questi passaggi e viene installata automaticamente nel dispositivo dopo la registrazione. Se l'app non è ancora disponibile dopo un breve tempo di attesa, contattare la persona del supporto IT.
Al termine della registrazione, l'app Intune richiede di configurare la smart card tramite una notifica. Toccare la notifica. Se non si riceve una notifica, controllare il messaggio di posta elettronica.
Nella schermata Configura smart card :
Toccare il collegamento alle istruzioni di configurazione dell'organizzazione ed esaminarle. Se l'organizzazione non fornisce altre istruzioni, verrà inviato a questo articolo.
Toccare BEGIN.
Nella schermata Recupera certificati toccare LAUNCH PUREBRED per aprire l'app Purebred. L'app deve essere già presente nel dispositivo, perché viene installata automaticamente. Se non è disponibile, contattare il supporto tecnico.
Per l'esecuzione corretta dell'app Purebred potrebbero essere necessarie altre autorizzazioni. Toccare Consenti o Consenti tutto il tempo quando richiesto. Per altre informazioni sul motivo per cui queste autorizzazioni sono necessarie, rivolgersi alla persona del supporto o all'agente Purebred.
Dopo aver fatto parte dell'app Purebred, collaborare con l'agente Purebred dell'organizzazione per scaricare e installare i certificati necessari per accedere alle risorse aziendali o dell'istituto di istruzione.
Importante
Durante questo processo, toccare OK o Installa quando richiesto. Non modificare i nomi delle autorità di certificazione o dei certificati che ti viene richiesto di installare.
Al termine dell'installazione, viene visualizzata una notifica che indica che i certificati sono pronti. Toccare la notifica per tornare all'app Intune.
Nella schermata Consenti l'accesso ai certificati concedere all'app Intune l'autorizzazione per accedere alle credenziali derivate ottenute da DISA Purebred. Questo passaggio garantisce che l'organizzazione possa verificare l'identità ogni volta che si accede alle risorse aziendali o dell'istituto di istruzione protette.
Toccare AVANTI.
Quando viene richiesto di scegliere il certificato, non modificare la selezione. Il certificato corretto è già selezionato, quindi basta toccare Seleziona o OK.
Le credenziali derivate sono costituite da più certificati, quindi potrebbe essere visualizzato il prompt Scegli certificato più volte. Ripetere il passaggio precedente fino a quando non vengono visualizzate altre richieste.
Dopo aver elaborato tutti i certificati, attendere che l'app Intune completi la configurazione del dispositivo. Si sa che la configurazione è completa quando viene visualizzata la schermata Sei tutto impostato.
Passaggi successivi
Al termine della registrazione, è possibile accedere alle risorse aziendali, ad esempio posta elettronica, Wi-Fi ed eventuali app rese disponibili dall'organizzazione. Per altre informazioni su come ottenere, cercare, installare e disinstallare app nell'app Intune, vedere:
Ulteriore assistenza Contattare il personale di supporto aziendale. Per informazioni di contatto, visitare il sito Web Portale aziendale.