Dela via

Konfigurera iOS- eller iPadOS-enhet med Företagsportal och DISA Purebred

Registrera din enhet med Intune-företagsportal-appen för att få säker mobil åtkomst till organisationens e-post, filer och appar. När enheten har registrerats hanteras den. Din organisation kan tilldela principer och appar till enheten via en MDM-provider (hantering av mobila enheter), till exempel Intune.

Under registreringen installerar du även en härledd autentiseringsuppgift på enheten. Din organisation kan kräva att du använder den härledda autentiseringsuppgiften som autentiseringsmetod vid åtkomst till resurser eller för signering och kryptering av e-postmeddelanden.

Du behöver förmodligen konfigurera en härledd autentiseringsuppgift om du använder ett smartkort för att:

  • Logga in på skol- eller arbetsappar, Wi-Fi och virtuella privata nätverk (VPN).
  • Signera och kryptera e-post för skola eller arbete med hjälp av S/MIME-certifikat.

I den här artikeln kommer du att:

  • Registrera en mobil iOS- eller iPadOS-enhet med Intune-företagsportal.
  • Hämta en härledd autentiseringsuppgift från organisationens leverantör av härledda autentiseringsuppgifter, DISA Purebred.

Vad är härledda autentiseringsuppgifter?

En härledd autentiseringsuppgift är ett certifikat som härleds från dina autentiseringsuppgifter för smartkort och som är installerat på enheten. Det ger dig fjärråtkomst till arbetsresurser, samtidigt som obehöriga användare inte får åtkomst till känslig information.

Härledda autentiseringsuppgifter används för att:

  • Autentisera elever och anställda som loggar in på skol- eller arbetsappar, Wi-Fi och VPN.
  • Signera och kryptera e-post för skola eller arbete med S/MIME-certifikat.

Härledda autentiseringsuppgifter är en implementering av NIST-riktlinjerna (National Institute of Standards and Technology) för PIV-autentiseringsuppgifter (Derived Personal Identity Verification) som en del av Special Publication (SP) 800-157.

Förhandskrav

För att slutföra registreringen måste du ha:

  • Smartkort för skola eller arbete.
  • Åtkomst till en dator eller helskärmsläge där du kan logga in med ditt smartkort.
  • Din mobila enhet.
  • Den Intune-företagsportal appen för iOS och iPadOS som är installerad på enheten. Företagsportal, appversion 5.2509.0, krävs med purebred version 3. Vi rekommenderar att du installerar den senaste versionen av Företagsportal på enheten.

Du måste också kontakta en Purebred-agent eller representant under installationen.

Steg 1: Registrera enhet

  1. Öppna Företagsportal-appen för iOS/iPadOS på din mobila enhet och logga in med ditt arbetskonto.

  2. Skriv ned koden på skärmen.

    Exempelbild av Företagsportal app med meddelande och kod på skärmen.

  3. Växla till din smartkortsaktiverade enhet och gå till https://microsoft.com/devicelogin. Om du är en myndighetsanställd som loggar in från en annan enhet måste du ändra inställningarna på enheten så att du omdirigeras till myndighetsmolnet för autentisering. Mer information om de inställningsändringar du behöver göra finns i Felsöka iOS/iPadOS-registreringsfel.

  4. Ange koden som du skrev ned tidigare.

  5. Infoga smartkortet för att logga in.

  6. Gå tillbaka till Företagsportal-appen på din mobila enhet och följ anvisningarna på skärmen för att registrera enheten.

  7. När registreringen är klar meddelar Företagsportal dig att konfigurera smartkortet. Tryck på meddelandet. Om du inte får något meddelande kontrollerar du e-postmeddelandet.

    Exempel på skärmbild av Företagsportal push-meddelande på enhetens startskärm.

  8. På skärmen Konfigurera mobil smartkortåtkomst : a. Tryck på länken till organisationens konfigurationsinstruktioner. Om din organisation inte tillhandahåller ytterligare instruktioner skickas du till den här artikeln. b. Välj Öppna för att öppna Purebred-appen.

    Exempel på skärmbild av Företagsportal Konfigurera åtkomstskärmen för mobilt smartkort.

  9. När du uppmanas att tillåta att Företagsportal öppnar Purebred-registreringsappen väljer du Öppna.

    Exempel på skärmbild av Företagsportal fråga om att öppna DISA Purebred-appen.

Steg 2: Konfigurera Purebred-appen

Konfigurera Purebred-appen på enheten. Vi rekommenderar att du installerar den senaste versionen av appen. Följande versioner stöds med Intune-företagsportal:

  • Purebred, version 3
  • Purebred, version 2

Installera endast en version på enheten. Att installera mer än en instans av Purebred-appen kan orsaka problem.

Purebred version 3

Använd de här anvisningarna för att konfigurera Purebred version 3 på din arbetsenhet.

  1. Arbeta med organisationens Purebred-agent för att registrera enheten i Purebred-systemet.
  2. När installationen är klar går du tillbaka till Företagsportal-appen.
  3. Tryck på Fortsätt på skärmen Konfigurera mobil smartkortåtkomst.

    Exempel på skärmbild av skärmen Konfigurera mobilt smartkort med knappen Fortsätt markerad.

  4. Från skärmen Importera certifikat hämtar och importerar du de härledda autentiseringsuppgifterna som du fick från DISA Purebred.

    1. Tryck på Fortsätt.

      Exempel på skärmbild av skärmen Importera certifikat med knappen Fortsätt markerad.

    2. Tryck på de tre punkterna (...) för att öppna spillmenyn. Om du använder en iPhone måste du välja Bläddra först för att komma till de tre punkterna.

      Exempel på skärmbild som visar spillmenyn i Företagsportal.

    3. Tryck på Redigera marginallist.

      Exempel på skärmbild av alternativet Redigera sidofält

    4. Aktivera PurebredRegistration. Tryck sedan på bockmarkeringen.

      Exempel på skärmbild av sidofältet, som markerar alternativet PurbredRegistration och bockmarkeringen.

    5. Tryck på PurebredRegistration i sidofältet. En lista över certifikat och zip-filer bör visas.

      Exempelskärmbild som visar alternativet PurbredRegistration och efterföljande skärm med certifikat och zip-filer.

      Zip-filerna innehåller olika kombinationer av certifikat. Tryck på all.zip filen för att importera den.

      Försiktighet

      Granska innehållet i zip-filen eller certifikatet för att bekräfta att du väljer rätt. Om du av misstag trycker på fel zip-fil eller certifikat importeras den och du kan inte gå tillbaka utan att börja om från början. Om du vill se innehållet i en zip-fil trycker du på och håller fast zip-filen och trycker sedan på Visa zip-information. Tryck på Stäng när du är redo att gå vidare från informationen. Om du vill visa information om ett enskilt certifikat trycker du på och håller ned en certifikatfil och trycker sedan på Visa certifikatinformation.

  5. Vänta på meddelandet om lyckat resultat i Purebred-appen. Den bör visas inom några minuter. Tryck på Klar för att avsluta installationen.

Purebred version 2

Använd de här anvisningarna för att konfigurera Purebred version 2 på din arbetsenhet.

  1. Arbeta med organisationens Purebred-agent för att konfigurera och ladda ned konfigurationsprofilen för Purebred-förregistreringen.

  2. Gå till inställningsappen >Allmänna>profiler & Enhetshantering>Installera profil och tryck på Installera.

  3. Ange enhetens lösenord.

  4. Installera profilen. Du kan behöva trycka på Installera mer än en gång för att starta installationen.

  5. Gå tillbaka till Purebred-registreringsappen. Följ Purebred-agentens instruktioner för att fortsätta.

  6. När du har laddat ned konfigurationsprofilen går du till inställningsappen >Allmänna>profiler & Enhetshantering>Installera profil och trycker på Installera.

  7. Ange enhetens lösenord.

  8. Installera profilen. Du kan behöva trycka på Installera mer än en gång för att starta installationen.

  9. När installationen är klar går du tillbaka till Företagsportal-appen.

  10. Tryck på Fortsätt på skärmen Konfigurera mobil smartkortåtkomst.

  11. På skärmen Importera certifikat hämtar och importerar du de härledda autentiseringsuppgifterna som du fick från DISA Purebred.

    a. Tryck på Fortsätt.

    Exempel på skärmbild av skärmen Företagsportal Ange importcertifikat. b. Gå till sökplatser>för iCloud-enhet och tryck på Fler platser.

    Exempel på skärmbild av iCloud-enhet, bläddra-menyn med alternativet Fler platser markerad. c. Tryck på växeln för att aktivera Purebred Key Chain.

    Exempel på skärmbild av iCloud-enhet, vyn Bläddra, som visar att purebred-nyckelkedjeväxeln är aktiverad.

    d. Tryck på Purebred Credential Package.

    Exempel på skärmbild av en iOS-skärm med ett valbart Purebred Credential Package-alternativ. f. En lista över certifikat visas. Välj en och tryck sedan på Importera nyckel.

    Exempel på skärmbild av en lista över valbara certifikat, där ett redan har valts.

  12. Gå tillbaka till Företagsportal-appen och vänta tills Företagsportal har konfigurerat enheten.

Nästa steg

När registreringen är klar har du åtkomst till arbetsresurser, till exempel e-post, Wi-Fi och alla appar som din organisation gör tillgängliga. Mer information om hur du hämtar, söker efter, installerar och avinstallerar appar i Företagsportal finns i:

Behöver du fortfarande hjälp? Kontakta företagets support. Mer kontaktuppgifter finns på Företagsportalens webbplats.