Настройка устройства Android с помощью Корпоративный портал и Intercede

Зарегистрируйте устройство в приложении Корпоративный портал Intune, чтобы получить безопасный мобильный доступ к рабочей электронной почте, файлам и приложениям. После регистрации устройство становится управляемым, что означает, что ваша организация может назначать политики и приложения устройству с помощью поставщика управления мобильными устройствами (MDM), например Microsoft Intune.

Во время регистрации вы также установите производные учетные данные на устройстве. Вашей организации может потребоваться использовать производные учетные данные в качестве метода проверки подлинности при доступе к ресурсам или для подписывания и шифрования сообщений электронной почты.

Скорее всего, вам потребуется настроить производные учетные данные, если вы используете смарт-карта для:

  • Вход в учебные или рабочие приложения, Wi-Fi и виртуальные частные сети (VPN)
  • Подписывая и шифруя учебные или рабочие электронные письма с помощью сертификатов S/MIME

В этой статье описаны следующие действия:

  • Регистрация мобильного устройства Android с помощью Корпоративный портал Intune.
  • Настройте смарт-карта путем установки производных учетных данных от поставщика учетных данных организации Intercede.

Что такое производные учетные данные?

Производные учетные данные — это сертификат, производный от учетных данных смарт-карта, установленных на устройстве. Он предоставляет удаленный доступ к рабочим ресурсам, предотвращая доступ несанкционированных пользователей к конфиденциальной информации.

Производные учетные данные используются для:

  • Проверка подлинности учащихся и сотрудников, которые входят в учебные или рабочие приложения, Wi-Fi и VPN
  • Подписывая и шифруя учебные или рабочие электронные письма с помощью сертификатов S/MIME

Производные учетные данные являются реализацией рекомендаций национального института стандартов и технологий (NIST) для производных учетных данных проверки личности (PIV) в составе специальной публикации (SP) 800-157.

Предварительные условия

Для завершения регистрации необходимо:

  • Интеллектуальные карта учебного заведения или работы
  • Доступ к компьютеру или киоску, где можно войти с помощью смарт-карта
  • Новое устройство или устройство сброса до заводских настроек под управлением Android 8.0 или более поздней версии
  • Приложение Microsoft Intune, установленное на устройстве

Регистрация устройства

  1. Включите устройство после восстановления заводских настроек или новое устройство.

  2. На экране приветствия выберите язык. Если вам было предложено зарегистрироваться с ПОМОЩЬЮ QR-кода или NFC, выполните приведенный ниже шаг, соответствующий методу.

    • NFC: коснитесь устройства с поддержкой NFC к устройству программиста, чтобы подключиться к сети организации. Следуйте инструкциям на экране. Когда вы перейдете к экрану Условий обслуживания Chrome, перейдите к шагу 5.

    • QR-код. Выполните действия, описанные в разделе Регистрация QR-кода.

    Если вам было предложено использовать другой метод, перейдите к шагу 3.

  3. Подключитесь к Wi-Fi и нажмите кнопку ДАЛЕЕ. Выполните шаг, соответствующий методу регистрации.

    • Токен. Когда вы перейдите на экран входа Google, выполните действия, описанные в разделе Регистрация токена.
    • Google Zero Touch. После подключения к Wi-Fi ваше устройство будет распознано вашей организацией. Перейдите к шагу 4 и следуйте инструкциям на экране, пока не завершится настройка.
  4. Ознакомьтесь с условиями google. Затем выберите ПРИНЯТЬ & ПРОДОЛЖИТЬ.

  5. Ознакомьтесь с условиями из Chrome. Затем выберите ПРИНЯТЬ & ПРОДОЛЖИТЬ.

  6. На экране входа выберите Параметры входа , а затем — Вход с другого устройства.

  7. Запишите код на экране.

  8. Переключитесь на устройство с поддержкой смарт-карта и перейдите по веб-адресу, который отображается на экране.

  9. Введите ранее записанный код.

    Снимок экрана: запрос веб-сайта Корпоративный портал

  10. Вставьте смарт-карта для входа.

  11. На экране входа выберите рабочую или учебную учетную запись. Затем вернитесь на мобильное устройство.

  12. В зависимости от требований вашей организации может быть предложено обновить параметры, такие как блокировка экрана или шифрование. Если вы видите эти запросы, коснитесь элемента SET и следуйте инструкциям на экране.

    Пример изображения: экран

  13. Чтобы установить рабочие приложения на устройстве, нажмите кнопку УСТАНОВИТЬ. После завершения установки нажмите кнопку ДАЛЕЕ.

  14. Нажмите кнопку ПУСК, чтобы открыть приложение Microsoft Intune.

  15. Вернитесь в приложение Intune на мобильном устройстве и следуйте инструкциям на экране, пока регистрация не будет завершена.

    Пример изображения: настройка доступа, регистрация экрана устройства с выделением кнопки Готово.

  16. Чтобы завершить настройку устройства, перейдите к разделу настройка смарт-карта этой статьи.

Регистрация QR-кода

В этом разделе вы отсканируете ПРЕДОСТАВЛЕННЫй компанией QR-код. Когда вы закончите, мы перенаправим вас обратно к шагам регистрации устройства.

  1. На экране приветствия коснитесь экрана пять раз, чтобы начать настройку QR-кода.

  2. Следуйте инструкциям на экране, чтобы подключиться к Wi-Fi.

  3. Если на устройстве нет сканера QR-кодов, на экранах настройки будет отображаться ход выполнения при установке сканера. Дождитесь завершения установки.

  4. При появлении запроса проверьте QR-код профиля регистрации, который вам предоставила ваша организация.

  5. Вернитесь в страницу Регистрация устройства, шаг 4, чтобы продолжить настройку.

Регистрация маркеров

В этом разделе вы введете предоставленный компанией токен. Когда вы закончите, мы перенаправим вас обратно к шагам регистрации устройства.

  1. На экране входа в Google в поле Email или телефоне введите afw#setup. Затем нажмите кнопку Далее.

  2. Выберите Установить для приложения "Политика устройств Android ". Продолжите установку. В зависимости от устройства может потребоваться просмотреть и принять дополнительные условия.

  3. На экране Регистрация этого устройства нажмите кнопку Далее.

  4. Выберите Ввести код.

  5. На экране Сканирование или ввод кода введите код, который предоставила ваша организация. Нажмите кнопку Далее.

  6. Вернитесь в страницу Регистрация устройства, шаг 4, чтобы продолжить настройку.

Настройка интеллектуальной карта

  1. После завершения регистрации приложение Intune уведомит вас о настройке смарт-карта. Коснитесь уведомления. Если вы не получите уведомление, проверка свой адрес электронной почты.

    Пример снимка экрана: Корпоративный портал push-уведомление на начальном экране устройства.

  2. На экране Настройка смарт-карта:

    1. Перейдите по ссылке на инструкции по настройке вашей организации. Если ваша организация не предоставляет дополнительные инструкции, вы будете отправлены в эту статью.

    2. Нажмите кнопку НАЧАТЬ.

    Пример снимка экрана Корпоративный портал настройка мобильного смарт-карта доступа.

  3. Переключитесь на устройство с поддержкой смарт-карта или киоск самообслуживания и откройте приложение MyID. Войдите с помощью рабочих учетных данных.

  4. Выберите параметр для запроса идентификатора.

  5. На вопрос о том, какой профиль вы хотите использовать, выберите параметр для активации с помощью мобильных учетных данных. Появится QR-код.

  6. Вернитесь на устройство Android. На экране Корпоративный портал >Получить QR-код нажмите кнопку ДАЛЕЕ.

    Пример снимка экрана Корпоративный портал Получение QR-кода.

  7. Если вам будет предложено разрешить приложению Intune использовать камеру, нажмите кнопку Разрешить.

  8. Проверьте изображение QR-кода на устройстве с поддержкой смарт-карта.

  9. Приложение Intune начнет скачивание и установку сертификатов, необходимых для доступа к рабочим или учебным ресурсам. В зависимости от подключения к Интернету этот процесс может занять некоторое время. Не закрывайте приложение в течение этого времени.

    Пример экрана Корпоративный портал

  10. После обработки всех сертификатов дождитесь завершения настройки устройства приложением Intune. Вы узнаете, что настройка завершена, когда отобразится экран Все настроено!

    Снимок экрана: пример экрана

Дальнейшие действия

После завершения регистрации вы получите доступ к рабочим ресурсам, таким как электронная почта, Wi-Fi и любые приложения, предоставляемые вашей организацией. Дополнительные сведения о получении, поиске, установке и удалении приложений в приложении Intune см. в следующих разделах:

Требуется дополнительная помощь? Обратитесь в службу поддержки вашей компании. Его контактные данные доступны на веб-сайте Корпоративного портала.