Configurar o dispositivo Android com a aplicação Microsoft Intune e o DISA Purebred

  • Artigo

Inscreva o seu dispositivo na aplicação Microsoft Intune para obter acesso seguro e móvel ao seu e-mail de trabalho, ficheiros e aplicações. Após a inscrição do dispositivo, este torna-se gerido, o que significa que a sua organização pode atribuir políticas e aplicações ao dispositivo através de um fornecedor de gestão de dispositivos móveis (MDM), como o Microsoft Intune.

Durante a inscrição, também irá instalar uma credencial derivada no seu dispositivo. A sua organização poderá exigir que utilize a credencial derivada como um método de autenticação ao aceder aos recursos ou para assinar e encriptar e-mails.

Provavelmente terá de configurar uma credencial derivada se utilizar um smart card para:

  • Inicie sessão em aplicações escolares ou profissionais, Wi-Fi e redes privadas virtuais (VPN)
  • Assinar e encriptar e-mails escolares ou profissionais com certificados S/MIME

Neste artigo, irá:

  • Inscrever um dispositivo Android móvel com a aplicação Intune
  • Configure o smart card ao instalar uma credencial derivada do fornecedor de credenciais derivado da sua organização, DISA Purebred

O que são credenciais derivadas?

Uma credencial derivada é um certificado derivado das credenciais do smart card e instalado no seu dispositivo. Concede-lhe acesso remoto aos recursos de trabalho, ao mesmo tempo que impede os utilizadores não autorizados de acederem a informações confidenciais.

As credenciais derivadas são utilizadas para:

  • Autenticar estudantes e funcionários que iniciem sessão em aplicações escolares ou profissionais, Wi-Fi e VPN
  • Assinar e encriptar e-mails escolares ou profissionais com certificados S/MIME

As credenciais derivadas são uma implementação das diretrizes do NIST (National Institute of Standards and Technology) para as credenciais de PIV (Verificação de Identidade Pessoal Derivada) como parte da Publicação Especial (SP) 800-157.

Pré-requisitos

Para concluir a inscrição, tem de ter:

  • O smart card fornecido pela sua escola ou trabalho
  • Acesso a um computador ou quiosque onde pode iniciar sessão com o smart card
  • Um dispositivo novo ou de reposição de fábrica com o Android 8.0 ou posterior
  • A aplicação Microsoft Intune instalada no seu dispositivo
  • A aplicação Purebred instalada no seu dispositivo (a aplicação deve ser instalada automaticamente pouco depois da configuração do dispositivo. Caso contrário, contacte o técnico de suporte de TI.)

Também terá de contactar um agente ou representante purebred durante a configuração.

Inscrever dispositivo

  1. Ligue o dispositivo novo ou redefinido para as configurações de fábrica.

  2. Na tela Boas-vindas, selecione seu idioma. Se tiver sido instruído a inscrever-se com um código QR ou NFC, siga o passo abaixo que corresponde ao método .

    • NFC: toque no dispositivo suportado por NFC num dispositivo de programador para ligar à rede da sua organização. Siga as instruções apresentadas no ecrã. Quando chegar ao ecrã dos Termos de Serviço do Chrome, avance para o passo 5.

    • Código QR: conclua os passos na inscrição do código QR.

    Se lhe foi instruído para utilizar outro método, avance para o passo 3.

  3. Ligue-se ao Wi-Fi e toque em SEGUINTE. Siga o passo que corresponde ao método de inscrição.

    • Token: quando chegar ao ecrã de início de sessão do Google, conclua os passos em Inscrição de tokens.

    • Google Zero Touch: depois de ligar ao Wi-Fi, o seu dispositivo será reconhecido pela sua organização. Continue para o passo 4 e siga as instruções no ecrã até que a configuração esteja concluída.

      Imagem de exemplo do ecrã de termos do Google que vê se está a utilizar o Google Zero Touch, realçando o botão Aceitar & Continuar.

  4. Reveja os termos da Google. Em seguida, toque em ACEITAR & CONTINUAR.

    Imagem de exemplo do ecrã de termos do Google a realçar o botão Aceitar & Continuar.

  5. Reveja os Termos de Serviço do Chrome. Em seguida, toque em ACEITAR & CONTINUAR.

    Imagem de exemplo do ecrã Termos de Serviço do Chrome a realçar o botão Aceitar & Continuar.

  6. No ecrã de início de sessão, toque em Opções de início de sessão e, em seguida, inicie sessão a partir de outro dispositivo.

  7. Anote o código no ecrã.

  8. Mude para o seu dispositivo com smart card ativado e aceda ao endereço Web apresentado no ecrã.

  9. Introduza o código que anotou anteriormente.

    Captura de ecrã do pedido

  10. Insira o smart card para iniciar sessão.

  11. No ecrã de início de sessão, selecione a sua conta escolar ou profissional. Em seguida, regresse ao seu dispositivo móvel.

  12. Consoante os requisitos da sua organização, poderá ser-lhe pedido que atualize as definições, como o bloqueio de ecrã ou a encriptação. Se vir estas instruções, toque em DEFINIR e siga as instruções apresentadas no ecrã.

    Imagem de exemplo do ecrã Configurar o seu telemóvel de trabalho, a realçar o botão Definir.

  13. Para instalar aplicações de trabalho no seu dispositivo, toque em INSTALAR. Após a conclusão da instalação, toque em SEGUINTE.

    Imagem de exemplo do ecrã Configurar o seu telemóvel de trabalho, com o botão Instalar realçado.

  14. Toque em INICIAR para abrir a aplicação Microsoft Intune.

    Imagem de exemplo de Configurar o ecrã do telemóvel de trabalho, a realçar o botão Iniciar.

  15. Regresse à aplicação Intune no seu dispositivo móvel e siga as instruções apresentadas no ecrã até a inscrição estar concluída.

    Imagem de exemplo de Configurar acesso, registar o ecrã do dispositivo e realçar o botão Concluído.

  16. Continue para a secção configurar o smart card neste artigo para concluir a configuração do dispositivo.

Inscrição de código QR

Nesta secção, irá digitalizar o código QR fornecido pela empresa. Quando terminar, iremos redirecioná-lo novamente para os passos de inscrição de dispositivos.

  1. No ecrã De boas-vindas , toque no ecrã cinco vezes para iniciar a configuração do código QR.

    Imagem de exemplo do ecrã de boas-vindas da configuração do dispositivo, a realçar instruções para tocar no ecrã.

  2. Siga as instruções apresentadas no ecrã para ligar ao Wi-Fi.

  3. Se o seu dispositivo não tiver um detetor de código QR, os ecrãs de configuração mostrarão o progresso à medida que um scanner é instalado. Aguarde pela conclusão da instalação.

  4. Quando lhe for pedido, analise o código QR do perfil de inscrição que a sua organização lhe forneceu.

  5. Regresse a Inscrever dispositivo, passo 4 para continuar a configuração.

Inscrição de tokens

Nesta secção, irá introduzir o token fornecido pela empresa. Quando terminar, iremos redirecioná-lo novamente para os passos de inscrição de dispositivos.

  1. No ecrã de início de sessão do Google, na caixa E-mail ou telefone , escreva afw#setup. Toque em Seguinte.

    Imagem de exemplo do ecrã de início de sessão do Google a mostrar que

  2. Selecione Instalar para a aplicação Política de Dispositivos Android. Continue através da instalação. Dependendo do seu dispositivo, poderá ter de rever e aceitar termos adicionais.

  3. No ecrã Inscrever este dispositivo , selecione Seguinte.

  4. Selecione Introduzir código.

  5. No ecrã Analisar ou introduzir código , escreva o código que a sua organização lhe forneceu. Depois, clique em Avançar.

    Imagem de exemplo do ecrã Digitalizar ou introduzir código, realçando o botão Seguinte.

  6. Regresse a Inscrever dispositivo, passo 4 para continuar a configuração.

Configurar smart card

Observação

A aplicação Purebred é necessária para concluir estes passos e será instalada automaticamente no seu dispositivo após a inscrição. Se ainda não tiver a aplicação depois de aguardar um pouco, contacte o técnico de suporte de TI.

  1. Após a conclusão da inscrição, a aplicação Intune irá notificá-lo para configurar o smart card. Toque na notificação. Se não receber uma notificação, verifique o seu e-mail.

    Captura de ecrã a mostrar a notificação push da aplicação Intune no ecrã principal do dispositivo.

  2. No ecrã Configurar smart card :

    1. Toque na ligação para as instruções de configuração da sua organização e reveja-as. Se a sua organização não fornecer instruções adicionais, será enviado para este artigo.

    2. Toque em INICIAR.

    Captura de ecrã da aplicação Intune, ecrã Configurar smart card.

  3. No ecrã Obter certificados , toque em INICIAR PUREBRED para abrir a aplicação Purebred. (A aplicação deveria ter sido instalada automaticamente no seu dispositivo. Se não o tiver, contacte o técnico de suporte.)

    Captura de ecrã a mostrar o pedido da aplicação Intune para abrir a aplicação DISA Purebred.

  4. A aplicação Purebred poderá precisar de permissões adicionais para ser executada corretamente. Toque em Permitir ou Permitir sempre quando lhe for pedido. Para obter mais informações sobre o motivo pelo qual estas permissões são necessárias, fale com o seu técnico de suporte ou com o agente Purebred.

  5. Assim que estiver na aplicação Purebred, trabalhe com o agente Purebred da sua organização para transferir e instalar os certificados de que precisa para aceder aos recursos escolares ou profissionais.

    Importante

    Durante este processo, toque em OK ou Instalar quando lhe for pedido. Não altere os nomes de quaisquer autoridades de certificação (ACs) ou certificados que lhe seja pedido para instalar.

  6. Após a conclusão da instalação, receberá uma notificação a informar que os certificados estão prontos. Toque na notificação para regressar à aplicação Intune.

    Captura de ecrã do ecrã

  7. No ecrã Permitir acesso aos certificados , irá dar permissão à aplicação Intune para aceder à credencial derivada que obteve da DISA Purebred. Este passo garante que a sua organização pode verificar a sua identidade sempre que aceder a recursos profissionais ou escolares protegidos.

    1. Toque em SEGUINTE.

      Captura de ecrã a mostrar o pedido

    2. Quando lhe for pedido para Escolher certificado, não altere a seleção. O certificado correto já está selecionado, por isso basta tocar em Selecionar ou OK.

      Captura de ecrã a mostrar o pedido

    3. A credencial derivada é composta por vários certificados, pelo que poderá ver o pedido Escolher certificado várias vezes. Repita o passo anterior até que não sejam apresentados mais pedidos.

  8. Assim que todos os certificados forem processados, aguarde até que a aplicação intune conclua a configuração do dispositivo. Saberá que a configuração está concluída quando vir o ecrã Está pronto!

    Captura de ecrã do ecrã

Próximas etapas

Após a conclusão da inscrição, terá acesso a recursos de trabalho, como e-mail, Wi-Fi e quaisquer aplicações que a sua organização disponibilize. Para obter mais informações sobre como obter, procurar, instalar e desinstalar aplicações na aplicação Intune, veja:

Ainda precisa de ajuda? Contacte o suporte da empresa. Para obter as informações de contato, consulte o site do Portal da Empresa.