Configurar o dispositivo Android com o Portal da Empresa e o Entrust

  • Artigo

Inscreva o seu dispositivo com a aplicação Microsoft Intune para obter acesso seguro e móvel ao seu e-mail, ficheiros e aplicações escolares ou profissionais. Após a inscrição do dispositivo, este torna-se gerido, o que significa que a sua organização pode atribuir políticas e aplicações ao dispositivo através de um fornecedor de gestão de dispositivos móveis (MDM), como Microsoft Intune.

Durante a inscrição, também irá instalar uma credencial derivada no seu dispositivo. A sua organização poderá exigir que utilize a credencial derivada como um método de autenticação ao aceder aos recursos ou para assinar e encriptar e-mails.

Provavelmente, terá de configurar uma credencial derivada se utilizar um card inteligente para:

  • Inicie sessão em aplicações escolares ou profissionais, Wi-Fi e redes privadas virtuais (VPN)
  • Assinar e encriptar e-mails escolares ou profissionais com certificados S/MIME

Neste artigo, irá:

  • Inscrever um dispositivo Android móvel com a aplicação Intune
  • Configure a sua card inteligente ao instalar uma credencial derivada do fornecedor de credenciais derivado da sua organização, Entrust

O que são credenciais derivadas?

Uma credencial derivada é um certificado derivado das suas credenciais de card inteligentes e instaladas no seu dispositivo. Concede-lhe acesso remoto aos recursos de trabalho, ao mesmo tempo que impede os utilizadores não autorizados de acederem a informações confidenciais.

As credenciais derivadas são utilizadas para:

  • Autenticar estudantes e funcionários que iniciem sessão em aplicações escolares ou profissionais, Wi-Fi e VPN
  • Assinar e encriptar e-mails escolares ou profissionais com certificados S/MIME

As credenciais derivadas são uma implementação das diretrizes do NIST (National Institute of Standards and Technology) para as credenciais de PIV (Verificação de Identidade Pessoal Derivada) como parte da Publicação Especial (SP) 800-157.

Pré-requisitos

Para concluir a inscrição, tem de ter:

  • A sua escola ou card inteligente fornecida pelo trabalho
  • Acesso a um computador ou quiosque onde pode iniciar sessão com a sua card inteligente
  • Um dispositivo novo ou de reposição de fábrica com o Android 8.0 ou posterior
  • A aplicação Microsoft Intune instalada no seu dispositivo

Inscrever dispositivo

  1. Ligue o dispositivo novo ou redefinido para as configurações de fábrica.

  2. Na tela Boas-vindas, selecione seu idioma. Se tiver sido instruído a inscrever-se com um código QR ou NFC, siga o passo abaixo que corresponde ao método .

    • NFC: toque no dispositivo suportado por NFC num dispositivo de programador para ligar à rede da sua organização. Siga as instruções apresentadas no ecrã. Quando chegar ao ecrã dos Termos de Serviço do Chrome, avance para o passo 5.

    • Código QR: conclua os passos na inscrição do código QR.

    Se lhe foi instruído para utilizar outro método, avance para o passo 3.

  3. Ligue-se ao Wi-Fi e toque em SEGUINTE. Siga o passo que corresponde ao método de inscrição.

    • Token: quando chegar ao ecrã de início de sessão do Google, conclua os passos em Inscrição de tokens.

    • Google Zero Touch: depois de ligar ao Wi-Fi, o seu dispositivo será reconhecido pela sua organização. Continue para o passo 4 e siga as instruções no ecrã até que a configuração esteja concluída.

      Imagem de exemplo do ecrã de termos do Google que vê se está a utilizar o Google Zero Touch, realçando o botão Aceitar & Continuar.

  4. Reveja os termos da Google. Em seguida, toque em ACEITAR & CONTINUAR.

    Imagem de exemplo do ecrã de termos do Google a realçar o botão Aceitar & Continuar.

  5. Reveja os Termos de Serviço do Chrome. Em seguida, toque em ACEITAR & CONTINUAR.

    Imagem de exemplo do ecrã Termos de Serviço do Chrome a realçar o botão Aceitar & Continuar.

  6. No ecrã de início de sessão, toque em Opções de início de sessão e, em seguida, inicie sessão a partir de outro dispositivo.

  7. Anote o código no ecrã.

  8. Mude para o seu dispositivo inteligente card ativado e aceda ao endereço Web apresentado no ecrã.

  9. Introduza o código que anotou anteriormente.

    Captura de ecrã do pedido

  10. Insira a sua card inteligente para iniciar sessão.

  11. No ecrã de início de sessão, selecione a sua conta escolar ou profissional. Em seguida, regresse ao seu dispositivo móvel.

  12. Consoante os requisitos da sua organização, poderá ser-lhe pedido que atualize as definições, como o bloqueio de ecrã ou a encriptação. Se vir estas instruções, toque em DEFINIR e siga as instruções apresentadas no ecrã.

    Imagem de exemplo do ecrã Configurar o seu telemóvel de trabalho, a realçar o botão Definir.

  13. Para instalar aplicações de trabalho no seu dispositivo, toque em INSTALAR. Após a conclusão da instalação, toque em SEGUINTE.

    Imagem de exemplo do ecrã Configurar o seu telemóvel de trabalho, com o botão Instalar realçado.

  14. Toque em INICIAR para abrir a aplicação Microsoft Intune.

    Imagem de exemplo de Configurar o ecrã do telemóvel de trabalho, a realçar o botão Iniciar.

  15. Regresse à aplicação Intune no seu dispositivo móvel e siga as instruções apresentadas no ecrã até a inscrição estar concluída.

    Imagem de exemplo de Configurar acesso, registar o ecrã do dispositivo e realçar o botão Concluído.

  16. Continue para a secção configurar a sua card inteligente neste artigo para concluir a configuração do seu dispositivo.

Inscrição de código QR

Nesta secção, irá digitalizar o código QR fornecido pela empresa. Quando terminar, iremos redirecioná-lo novamente para os passos de inscrição de dispositivos.

  1. No ecrã De boas-vindas , toque no ecrã cinco vezes para iniciar a configuração do código QR.

    Imagem de exemplo do ecrã de boas-vindas da configuração do dispositivo, a realçar instruções para tocar no ecrã.

  2. Siga as instruções apresentadas no ecrã para ligar ao Wi-Fi.

  3. Se o seu dispositivo não tiver um detetor de código QR, os ecrãs de configuração mostrarão o progresso à medida que um scanner é instalado. Aguarde pela conclusão da instalação.

  4. Quando lhe for pedido, analise o código QR do perfil de inscrição que a sua organização lhe forneceu.

  5. Regresse a Inscrever dispositivo, passo 4 para continuar a configuração.

Inscrição de tokens

Nesta secção, irá introduzir o token fornecido pela empresa. Quando terminar, iremos redirecioná-lo novamente para os passos de inscrição de dispositivos.

  1. No ecrã de início de sessão do Google, na caixa de Email ou telefone, escreva afw#setup. Em seguida, toque em Seguinte.

    Imagem de exemplo do ecrã de início de sessão do Google a mostrar que

  2. Selecione Instalar para a aplicação Política de Dispositivos Android. Continue através da instalação. Dependendo do seu dispositivo, poderá ter de rever e aceitar termos adicionais.

  3. No ecrã Inscrever este dispositivo , selecione Seguinte.

  4. Selecione Introduzir código.

  5. No ecrã Analisar ou introduzir código , escreva o código que a sua organização lhe forneceu. Depois, clique em Avançar.

    Imagem de exemplo do ecrã Digitalizar ou introduzir código, realçando o botão Seguinte.

  6. Regresse a Inscrever dispositivo, passo 4 para continuar a configuração.

Configurar card inteligentes

  1. Após a conclusão da inscrição, a aplicação Intune irá notificá-lo para configurar o seu card inteligente. Toque na notificação. Se não receber uma notificação, marcar o seu e-mail.

    Captura de ecrã de exemplo do Portal da Empresa notificação push no ecrã principal do dispositivo.

  2. No ecrã Configurar card inteligente:

    1. Toque na ligação para as instruções de configuração da sua organização. Se a sua organização não fornecer instruções adicionais, será enviado para este artigo.

    2. Toque em INICIAR.

    Captura de ecrã de exemplo do Portal da Empresa ecrã Configurar acesso inteligente card móvel.

  3. Mude para o seu dispositivo inteligente card ativado e abra o IdentityGuard.

  4. Localize a área de início de sessão de credenciais inteligentes e selecione o botão de início de sessão.

  5. Quando lhe for pedido para selecionar um certificado, selecione as suas credenciais de card inteligentes. Selecione OK.

  6. Introduza o seu PIN de card inteligente.

  7. Ser-lhe-á pedido para escolher a partir de uma lista de ações. Selecione a que lhe permite inscrever-se numa credencial inteligente móvel derivada. A ligação ou botão pode dizer que gostaria de me inscrever para uma credencial de card inteligente móvel derivada.

  8. Selecione se transferiu e instalou com êxito a aplicação ativada por credenciais inteligentes. Em seguida, avance para o ecrã seguinte.

  9. Introduza informações sobre a credencial de card inteligente derivada:

    1. Para o nome da identidade, introduza qualquer nome, como Entrust Derived Cred.

    2. No menu pendente, selecione Confiar Credencial Inteligente do IdentityGuard Mobile.

    3. Continue para o ecrã seguinte. Verá um código QR com uma palavra-passe numérica por baixo do mesmo.

  10. Regresse ao seu dispositivo Android. No ecrã Obter código QR da aplicação > Intune, toque em SEGUINTE.

    Captura de ecrã de exemplo do ecrã Obter código QR Portal da Empresa.

  11. Se lhe for pedido para permitir que a aplicação Intune utilize a câmara, toque em Permitir.

  12. Analise a imagem do código QR que se encontra no seu dispositivo inteligente card ativado.

  13. No ecrã Palavra-passe necessária , introduza a palavra-passe que aparece no código QR.

    Captura de ecrã de exemplo do ecrã Portal da Empresa

  14. A aplicação Intune começará a transferir e instalar os certificados necessários para aceder aos recursos escolares ou profissionais. Consoante a sua ligação à Internet, este processo pode demorar algum tempo. Não feche a aplicação durante este período de tempo.

    Captura de ecrã de exemplo do Portal da Empresa ecrã

  15. Assim que todos os certificados forem processados, aguarde até que a aplicação Intune conclua a configuração do dispositivo. Saberá que a configuração está concluída quando vir o ecrã Está pronto!

    Captura de ecrã de exemplo do ecrã

Próximas etapas

Após a conclusão da inscrição, terá acesso a recursos de trabalho, como e-mail, Wi-Fi e quaisquer aplicações que a sua organização disponibilize. Para obter mais informações sobre como obter, procurar, instalar e desinstalar aplicações na aplicação Intune consulte:

Ainda precisa de ajuda? Contacte o suporte da empresa. Para obter as informações de contato, consulte o site do Portal da Empresa.