通过

使用 公司门户 和 DISA Purebred 设置 iOS 或 iPadOS 设备

使用 Intune 公司门户 应用注册设备,以安全、移动地访问组织的电子邮件、文件和应用。 注册设备后,它将成为托管设备。 组织可通过移动设备管理 (MDM) 提供程序(如 Intune)为该设备分配策略和应用。

在注册期间,还将在设备上安装派生凭据。 组织可能要求在访问资源或对电子邮件进行签名和加密时使用派生凭据作为身份验证方法。

如果使用智能卡来设置派生凭据,

  • (VPN) 登录到学校或工作应用、Wi-Fi 和虚拟专用网络。
  • 使用 S/MIME 证书对学校或工作电子邮件进行签名和加密。

在本文中,你将:

  • 使用 Intune 公司门户 注册移动 iOS 或 iPadOS 设备。
  • 从组织的派生凭据提供程序 DISA Purebred 获取派生凭据。

什么是派生凭据?

派生凭据是从智能卡凭据派生并安装在设备上的证书。 它授予你远程访问工作资源的权限,同时防止未经授权的用户访问敏感信息。

派生凭据用于:

  • 对登录到学校或工作应用、Wi-Fi 和 VPN 的学生和员工进行身份验证。
  • 使用 S/MIME 证书对学校或工作电子邮件进行签名和加密。

派生凭据实现美国国家标准与技术研究院 (NIST) 关于派生个人身份验证 (PIV) 凭据的准则(属于《特殊出版物 (SP) 800-157》)。

先决条件

若要完成注册,必须具备:

  • 学校或工作提供的智能卡。
  • 访问可在其中使用智能卡登录的计算机或展台。
  • 你的移动设备。
  • 设备上安装了适用于 iOS 和 iPadOS 的 Intune 公司门户 应用。 公司门户应用版本 5.2509.0 在使用 Purebred 版本 3 时是必需的。 建议在设备上安装最新版本的 公司门户。

在设置过程中,你还需要联系 Purebred 代理或代表。

步骤 1:注册设备

  1. 在移动设备上打开适用于 iOS/iPadOS 的 公司门户 应用,并使用工作帐户登录。

  2. 写下屏幕代码。

    公司门户应用的示例图像,其中包含屏幕上的消息和代码。

  3. 切换到启用了智能卡的设备,然后转到 https://microsoft.com/devicelogin。 如果你是从另一台设备登录的政府员工,则需要更改设备上的设置,以便重定向到政府云进行身份验证。 有关需要进行的设置更改的详细信息,请参阅 排查 iOS/iPadOS 注册错误

  4. 输入之前记下的代码。

  5. 插入智能卡以登录。

  6. 返回到移动设备上的公司门户应用,并按照屏幕上的说明注册设备。

  7. 注册完成后,公司门户将通知你设置智能卡。 点击通知。 如果未收到通知,检查电子邮件。

    设备主屏幕上公司门户推送通知的示例屏幕截图。

  8. “设置移动智能卡访问屏幕上:a. 点击指向组织设置说明的链接。 如果你的组织未提供其他说明,则将你发送到本文。 b. 选择“ 打开 ”以打开 Purebred 应用。

    公司门户设置移动智能卡访问屏幕的示例屏幕截图。

  9. 当系统提示允许公司门户打开 Purebred 注册应用时,选择“打开”。

    打开 DISA Purebred 应用的公司门户提示的示例屏幕截图。

步骤 2:设置 Purebred 应用

在设备上设置 Purebred 应用。 建议安装最新版本的应用。 Intune 公司门户支持以下版本:

  • 纯种,版本 3
  • 纯种,版本 2

仅在设备上安装一个版本。 安装多个 Purebred 应用实例可能会导致问题。

纯种版本 3

使用这些说明在工作设备上设置 Purebred 版本 3。

  1. 请与组织的 Purebred 代理协作,在 Purebred 系统中注册设备。
  2. 设置完成后,返回到 公司门户 应用。
  3. “设置移动智能卡访问屏幕上,点击”继续”。

    “设置移动智能卡”屏幕的示例屏幕截图,其中突出显示了“继续”按钮。

  4. “导入证书” 屏幕中,检索并导入从 DISA Purebred 获取的派生凭据。

    1. 点击“ 继续”。

      “导入证书”屏幕的示例屏幕截图,其中突出显示了“继续”按钮。

    2. 点击 三个点 (...) 打开溢出菜单。 如果你使用的是 iPhone,则必须先选择“ 浏览 ”才能到达三个点。

      突出显示公司门户中的溢出菜单的示例屏幕截图。

    3. 点击 “编辑边栏”。

      “编辑边栏”选项的示例屏幕截图

    4. 打开 PurebredRegistration。 然后点击检查标记。

      边栏的示例屏幕截图,突出显示了 PurbredRegistration 选项和检查标记。

    5. 点击边栏上的 PurebredRegistration 。 应显示证书和 zip 文件的列表。

      突出显示 PurbredRegistration 选项的示例屏幕截图以及包含证书和 zip 文件的后续屏幕。

      zip 文件包含不同的证书组合。 点击文件 all.zip 以导入它。

      警告

      检查 zip 文件或证书的内容,确认选择了正确的文件或证书。 如果意外点击了错误的 zip 文件或证书,它将导入,并且无法在重新开始的情况下返回。 若要查看 zip 文件的内容,请长按 zip 文件,然后点击“ 查看 zip 详细信息”。 当你准备好从详细信息中继续前进时,点击“ 消除 ”。 若要查看单个证书的详细信息,请按住证书文件,然后点击“ 查看证书详细信息”。

  5. 等待 Purebred 应用中的成功消息。 它应在几分钟内显示。 点击 “完成” 以结束设置。

纯种版本 2

使用这些说明在工作设备上设置 Purebred 版本 2。

  1. 使用组织的 Purebred 代理配置和下载 Purebred 预注册配置文件。

  2. 转到“设置”应用>“”常规>配置文件“& 设备管理>安装配置文件,然后点击”安装”。

  3. 输入设备密码。

  4. 安装配置文件。 可能需要多次点击“ 安装” 才能开始安装。

  5. 返回到 Purebred 注册应用。 按照 Purebred 代理的说明继续作。

  6. 下载配置文件后,转到“设置”应用>“”常规>配置文件“& 设备管理>安装配置文件,然后点击”安装”。

  7. 输入设备密码。

  8. 安装配置文件。 可能需要多次点击“ 安装” 才能开始安装。

  9. 安装完成后,返回到 公司门户 应用。

  10. “设置移动智能卡访问屏幕上,点击”继续”。

  11. “导入证书” 屏幕中,你将检索并导入从 DISA Purebred 获取的派生凭据。

    a. 点击“ 继续”。

    “公司门户设置导入证书”屏幕的示例屏幕截图。 b. 转到“iCloud 驱动器 浏览>位置” ,然后点击“ 更多位置”。

    iCloud 驱动器的示例屏幕截图,其中突出显示了“更多位置”选项的“浏览”菜单。 c. 点击开关以启用 Purebred 密钥链

    iCloud Drive 的示例屏幕截图,“浏览”视图,突出显示了已启用 Purebred Key Chain 开关。

    d. 点击 “Purebred 凭据包”。

    iOS 屏幕的示例屏幕截图,其中包含可选择的 Purebred 凭据包选项。 f. 此时会显示证书列表。 选择一个,然后点击“ 导入密钥”。

    可选证书列表的示例屏幕截图,其中已选中一个证书。

  12. 返回到公司门户应用,并等待公司门户完成设备设置。

后续步骤

注册完成后,可以访问工作资源,例如电子邮件、Wi-Fi 以及组织提供的任何应用。 有关如何在 公司门户 中获取、搜索、安装和卸载应用的详细信息,请参阅:

仍然需要帮助? 请联系公司支持人员。 有关联系信息,请查看公司门户网站