Configurar o dispositivo iOS ou iPadOS com o Portal da Empresa e Confiar

  • Artigo

Inscreva o seu dispositivo na aplicação Portal da Empresa do Intune para obter acesso seguro e móvel ao e-mail, ficheiros e aplicações da sua organização. Depois que o dispositivo é registrado, ele se torna gerenciado. Sua organização pode atribuir políticas e aplicativos ao dispositivo por meio de um provedor de MDM (gerenciamento de dispositivo móvel), como o Intune.

Durante a inscrição, também irá instalar uma credencial derivada no seu dispositivo. A sua organização poderá exigir que utilize a credencial derivada como um método de autenticação ao aceder aos recursos ou para assinar e encriptar e-mails.

Provavelmente terá de configurar uma credencial derivada se utilizar um smart card para:

  • Inicie sessão em aplicações escolares ou profissionais, Wi-Fi e redes privadas virtuais (VPN)
  • Assinar e encriptar e-mails escolares ou profissionais com certificados S/MIME

Neste artigo, irá:

  • Inscrever um dispositivo iOS ou iPadOS móvel com o Portal da Empresa do Intune.
  • Obtenha uma credencial derivada do fornecedor de credenciais derivado da sua organização, Entrust.

O que são credenciais derivadas?

Uma credencial derivada é um certificado derivado das credenciais do smart card e instalado no seu dispositivo. Concede-lhe acesso remoto aos recursos de trabalho, ao mesmo tempo que impede os utilizadores não autorizados de acederem a informações confidenciais.

As credenciais derivadas são utilizadas para:

  • Autenticar estudantes e funcionários que iniciem sessão em aplicações escolares ou profissionais, Wi-Fi e VPN
  • Assinar e encriptar e-mails escolares ou profissionais com certificados S/MIME

As credenciais derivadas são uma implementação das diretrizes do NIST (National Institute of Standards and Technology) para as credenciais de PIV (Verificação de Identidade Pessoal Derivada) como parte da Publicação Especial (SP) 800-157.

Pré-requisitos

Para concluir a inscrição, tem de ter:

  • O smart card fornecido pela sua escola ou trabalho
  • Acesso a um computador ou quiosque onde pode iniciar sessão com o smart card
  • O seu dispositivo móvel
  • A aplicação Portal da Empresa do Intune para iOS e iPadOS instalada no seu dispositivo

Inscrever dispositivo

  1. Abra a aplicação Portal da Empresa para iOS/iPadOS no seu dispositivo móvel e selecione a opção para iniciar sessão a partir de outro dispositivo.

  2. Anote o código no ecrã.

    Imagem de exemplo da aplicação Portal da Empresa com código e mensagem no ecrã.

  3. Mude para o seu dispositivo com smart card ativado e aceda a https://microsoft.com/devicelogin.

  4. Introduza o código que anotou anteriormente.

    Captura de ecrã de exemplo do pedido

  5. Insira o smart card para iniciar sessão.

  6. Regresse à aplicação Portal da Empresa no seu dispositivo móvel e siga as instruções apresentadas no ecrã para inscrever o seu dispositivo.

  7. Após a conclusão da inscrição, o Portal da Empresa irá notificá-lo para configurar o smart card. Toque na notificação. Se não receber uma notificação, verifique o seu e-mail.

    Captura de ecrã de exemplo da notificação push do Portal da Empresa no ecrã principal do dispositivo.

  8. No ecrã Configurar acesso a smart card móvel :
    a. Toque na ligação para as instruções de configuração da sua organização. Se a sua organização não fornecer instruções adicionais, será enviado para este artigo.
    b. Toque em Iniciar.

    Captura de ecrã de exemplo do ecrã Configurar o acesso a smart card móvel no Portal da Empresa.

  9. Mude para o seu dispositivo com smart card ativado e abra o IdentityGuard.

  10. Localize a área de início de sessão de credenciais inteligentes e selecione o botão de início de sessão.

  11. Quando lhe for pedido para selecionar um certificado, escolha as credenciais do smart card. Selecione OK.

  12. Introduza o PIN do smart card.

  13. Ser-lhe-á pedido para escolher a partir de uma lista de ações. Selecione a que lhe permite inscrever-se numa credencial inteligente móvel derivada. A ligação ou botão pode dizer que gostaria de me inscrever para obter uma credencial de smart card móvel derivada.

  14. Selecione se transferiu e instalou com êxito a aplicação ativada por credenciais inteligentes. Em seguida, avance para o ecrã seguinte.

  15. Introduza informações sobre a sua credencial de smart card derivada.
    a. Para o nome da identidade, introduza qualquer nome, como Entrust Derived Cred.
    b. No menu pendente, selecione Confiar identidadeGudard Mobile Smart Credential.
    c. Continue para o ecrã seguinte. Verá um código QR com uma palavra-passe numérica por baixo do mesmo.

  16. Regresse ao seu dispositivo móvel. No ecrã Obter código QR do Portal > da Empresa, toque em Continuar.

    Captura de ecrã de exemplo do ecrã Obter código QR do Portal da Empresa.

  17. Toque em Utilizar Câmara>OK.

    Captura de ecrã de exemplo de um pedido do Portal da Empresa a pedir permissão para permitir o acesso à câmara.

  18. Analise a imagem do código QR que se encontra no seu dispositivo com smart card ativado.

  19. Introduza a palavra-passe numérica que aparece sob o código QR.

    Captura de ecrã de exemplo do ecrã Palavra-passe Necessária do Portal da Empresa, introduza o campo palavra-passe.

  20. Aguarde até que o Portal da Empresa conclua a configuração do dispositivo.

Próximas etapas

Após a conclusão da inscrição, terá acesso a recursos de trabalho, como e-mail, Wi-Fi e quaisquer aplicações que a sua organização disponibilize. Para obter mais informações sobre como obter, procurar, instalar e desinstalar aplicações no Portal da Empresa, veja:

Ainda precisa de ajuda? Contacte o suporte da empresa. Para obter as informações de contato, consulte o site do Portal da Empresa.