Поделиться через

Настройка устройства Android с помощью приложения Microsoft Intune и DISA Purebred

  • Статья

Зарегистрируйте устройство с помощью приложения Microsoft Intune, чтобы получить безопасный мобильный доступ к рабочей электронной почте, файлам и приложениям. После регистрации устройство становится управляемым, что означает, что ваша организация может назначать политики и приложения устройству с помощью поставщика управления мобильными устройствами (MDM), например Microsoft Intune.

Во время регистрации на устройстве также устанавливаются производные учетные данные. Вашей организации может потребоваться использовать производные учетные данные в качестве метода проверки подлинности при доступе к ресурсам или для подписывания и шифрования сообщений электронной почты.

Скорее всего, вам потребуется настроить производные учетные данные, если вы используете смарт-карта для:

  • Вход в учебные или рабочие приложения, Wi-Fi и виртуальные частные сети (VPN)
  • Подписывая и шифруя учебные или рабочие электронные письма с помощью сертификатов S/MIME

Из этой статьи вы узнаете, как:

  • Регистрация мобильного устройства Android с помощью приложения Intune
  • Настройте смарт-карта путем установки производных учетных данных от поставщика учетных данных организации DISA Purebred

Что такое производные учетные данные?

Производные учетные данные — это сертификат, производный от учетных данных смарт-карта, установленных на устройстве. Он предоставляет удаленный доступ к рабочим ресурсам, предотвращая доступ несанкционированных пользователей к конфиденциальной информации.

Производные учетные данные используются для:

  • Проверка подлинности учащихся и сотрудников, которые входят в учебные или рабочие приложения, Wi-Fi и VPN
  • Подписывая и шифруя учебные или рабочие электронные письма с помощью сертификатов S/MIME

Производные учетные данные являются реализацией рекомендаций национального института стандартов и технологий (NIST) для производных учетных данных проверки личности (PIV) в составе специальной публикации (SP) 800-157.

Предварительные условия

Для завершения регистрации необходимо:

  • Интеллектуальные карта учебного заведения или работы
  • Доступ к компьютеру или киоску, где можно войти с помощью смарт-карта
  • Новое устройство или устройство сброса до заводских настроек под управлением Android 8.0 или более поздней версии
  • Приложение Microsoft Intune, установленное на устройстве
  • Приложение Purebred, установленное на устройстве (приложение должно автоматически установиться вскоре после установки устройства. Если это не так, обратитесь к специалисту ит-службы поддержки.)

Во время установки также необходимо связаться с агентом Или представителем Purebred.

Регистрация устройства

  1. Включите устройство после восстановления заводских настроек или новое устройство.

  2. На экране приветствия выберите язык. Если вам было предложено зарегистрироваться с QR-кодом или NFC, выполните шаг, соответствующий методу:

    • NFC: коснитесь устройства с поддержкой NFC к устройству программиста, чтобы подключиться к сети организации. Следуйте инструкциям на экране. Когда вы перейдете к экрану Условий обслуживания Chrome, перейдите к шагу 5.

    • QR-код. Выполните действия, описанные в разделе Регистрация QR-кода.

    Если вам было предложено использовать другой метод, перейдите к шагу 3.

  3. Подключитесь к Wi-Fi и нажмите кнопку ДАЛЕЕ. Выполните шаг, соответствующий методу регистрации.

    • Токен. Когда вы перейдите на экран входа Google, выполните действия, описанные в разделе Регистрация токена.
    • Google Zero Touch: после подключения к Wi-Fi ваша организация сможет распознавать ваше устройство. Перейдите к шагу 4 и следуйте инструкциям на экране, пока не завершится настройка.

  4. Ознакомьтесь с условиями Google. Затем выберите ПРИНЯТЬ & ПРОДОЛЖИТЬ.

  5. Ознакомьтесь с условиями предоставления услуг Chrome. Затем выберите ПРИНЯТЬ & ПРОДОЛЖИТЬ.

  6. На экране входа выберите Параметры входа , а затем — Вход с другого устройства.

  7. Запишите код на экране.

  8. Переключитесь на устройство с поддержкой смарт-карта и перейдите по веб-адресу, который появится на экране.

  9. Введите ранее записанный код.

  10. Вставьте смарт-карта для входа.

  11. На экране входа выберите рабочую или учебную учетную запись. Затем вернитесь на мобильное устройство.

  12. В зависимости от требований вашей организации может быть предложено обновить параметры, такие как блокировка экрана или шифрование. Если вы видите эти запросы, коснитесь элемента SET и следуйте инструкциям на экране.

  13. Чтобы установить рабочие приложения на устройстве, нажмите кнопку УСТАНОВИТЬ. После завершения установки нажмите кнопку ДАЛЕЕ.

  14. Нажмите кнопку ПУСК, чтобы открыть приложение Microsoft Intune.

  15. Вернитесь в приложение Intune на мобильном устройстве и следуйте инструкциям на экране, пока регистрация не будет завершена.

  16. Чтобы завершить настройку устройства, перейдите к разделу настройка смарт-карта этой статьи.

Регистрация QR-кода

В этом разделе вы отсканируете QR-код, предоставленный вашей компанией. Когда вы закончите, мы перенаправим вас обратно к шагам регистрации устройства.

  1. На экране приветствия коснитесь экрана пять раз, чтобы начать настройку QR-кода.
  2. Следуйте инструкциям на экране, чтобы подключиться к Wi-Fi.
  3. Если на вашем устройстве нет сканера QR-кода, на экранах установки отображается ход установки при установке сканера. Дождитесь завершения установки.
  4. Отсканируйте QR-код профиля регистрации, который вам предоставила ваша организация.
  5. Вернитесь к шагу 4 Регистрация устройства> , чтобы продолжить настройку.

Регистрация маркеров

В этом разделе вы введете предоставленный компанией токен. Когда вы закончите, мы перенаправим вас обратно к шагам регистрации устройства.

  1. На экране входа в Google в поле Email или телефоне введите afw#setup. Нажмите кнопку Далее.

  2. Выберите Установить для приложения "Политика устройств Android ". Продолжите установку. В зависимости от устройства может потребоваться просмотреть и принять другие условия.

  3. На экране Регистрация этого устройства нажмите кнопку Далее.

  4. Выберите Ввести код.

  5. На экране Сканирование или ввод кода введите код, который предоставила ваша организация. Затем нажмите Далее.

  6. Вернитесь к шагу 4 Регистрация устройства> , чтобы продолжить настройку.

Настройка интеллектуальной карта

Примечание.

Приложение Purebred требуется для выполнения этих действий и автоматически устанавливается на устройство после регистрации. Если у вас по-прежнему нет приложения после короткого ожидания, обратитесь к специалисту по ИТ-поддержке.

  1. После завершения регистрации приложение Intune предложит настроить смарт-карта с помощью уведомления. Коснитесь уведомления. Если вы не получите уведомление, проверка свой адрес электронной почты.

    Снимок экрана: push-уведомление Intune приложения на начальном экране устройства.

  2. На экране Настройка смарт-карта:

    1. Перейдите по ссылке на инструкции по настройке вашей организации и просмотрите их. Если ваша организация не предоставляет других инструкций, вы будете отправлены в эту статью.

    2. Нажмите кнопку НАЧАТЬ.

    Снимок экрана: приложение Intune, экран

  3. На экране Получение сертификатов коснитесь пункта LAUNCH PUREBRED , чтобы открыть приложение Purebred. (Приложение должно быть уже на вашем устройстве, так как оно устанавливается автоматически. Если у вас его нет, обратитесь в службу поддержки.)

    Снимок экрана: запрос приложения Intune на открытие приложения DISA Purebred.

  4. Для правильной работы приложению Purebred могут потребоваться другие разрешения. При появлении запроса коснитесь пункта Разрешить или Разрешить все время . Дополнительные сведения о том, почему требуются эти разрешения, обратитесь к специалисту службы поддержки или агенту Purebred.

  5. После работы с приложением Purebred обратитесь к агенту Purebred вашей организации, чтобы скачать и установить сертификаты, необходимые для доступа к рабочим или учебным ресурсам.

    Важно!

    Во время этого процесса нажмите кнопку ОК или Установите при появлении запроса. Не изменяйте имена центров сертификации (ЦС) или сертификатов, которые вам будет предложено установить.

  6. После завершения установки вы получите уведомление о готовности сертификатов. Коснитесь уведомления, чтобы вернуться к приложению Intune.

    Снимок экрана: экран

  7. На экране Разрешить доступ к сертификатам предоставьте приложению Intune разрешение на доступ к производным учетным данным, полученным из DISA Purebred. Этот шаг гарантирует, что ваша организация сможет проверить вашу личность при доступе к защищенным рабочим или учебным ресурсам.

    1. Нажмите кнопку ДАЛЕЕ.

      Снимок экрана: запрос

    2. Когда вам будет предложено выбрать сертификат, не изменяйте выбранный параметр. Правильный сертификат уже выбран, поэтому просто нажмите Выбрать или ОК.

      Снимок экрана: запрос на выбор сертификата

    3. Производные учетные данные состоят из нескольких сертификатов, поэтому запрос "Выбор сертификата " может отображаться несколько раз. Повторите предыдущий шаг, пока больше не появятся запросы.

  8. После обработки всех сертификатов дождитесь завершения настройки устройства приложением Intune. Вы знаете, что настройка завершена, когда отобразится экран Все настроено!

    Снимок экрана: экран

Дальнейшие действия

После завершения регистрации вы получите доступ к рабочим ресурсам, таким как электронная почта, Wi-Fi и любые приложения, предоставляемые вашей организацией. Дополнительные сведения о получении, поиске, установке и удалении приложений в приложении Intune см. в следующих разделах:

Требуется дополнительная помощь? Обратитесь в службу поддержки вашей компании. Его контактные данные доступны на веб-сайте Корпоративного портала.