Delen via

Android-apparaat instellen met de Microsoft Intune-app en DISA Purebred

  • Artikel

Registreer uw apparaat met de Microsoft Intune-app om veilige, mobiele toegang te krijgen tot uw zakelijke e-mail, bestanden en apps. Nadat uw apparaat is ingeschreven, wordt het beheerd, wat betekent dat uw organisatie beleidsregels en apps aan het apparaat kan toewijzen via een MDM-provider (Mobile Device Management), zoals Microsoft Intune.

Tijdens de inschrijving installeert u ook een afgeleide referentie op uw apparaat. Uw organisatie kan vereisen dat u de afgeleide referentie gebruikt als verificatiemethode bij het openen van resources of voor het ondertekenen en versleutelen van e-mailberichten.

U moet waarschijnlijk een afgeleide referentie instellen als u een smartcard gebruikt om het volgende te doen:

  • Aanmelden bij school- of werk-apps, Wi-Fi en virtuele particuliere netwerken (VPN)
  • E-mailberichten van school of werk ondertekenen en versleutelen met S/MIME-certificaten

In dit artikel leert u het volgende:

  • Een mobiel Android-apparaat inschrijven met de Intune-app
  • Stel uw smartcard in door een afgeleide referentie te installeren van de provider van afgeleide referenties van uw organisatie, DISA Purebred

Wat zijn afgeleide referenties?

Een afgeleide referentie is een certificaat dat is afgeleid van uw smartcardreferenties en op uw apparaat is geïnstalleerd. Hiermee verleent u externe toegang tot werkresources, terwijl onbevoegde gebruikers geen toegang hebben tot gevoelige informatie.

Afgeleide referenties worden gebruikt om:

  • Studenten en werknemers verifiëren die zich aanmelden bij school- of werk-apps, Wi-Fi en VPN
  • E-mailberichten van school of werk ondertekenen en versleutelen met S/MIME-certificaten

Afgeleide referenties zijn een implementatie van de NIST-richtlijnen (National Institute of Standards and Technology) voor AFGELEIDE PIV-referenties (Personal Identity Verification) als onderdeel van speciale publicatie (SP) 800-157.

Vereisten

Als u de inschrijving wilt voltooien, hebt u het volgende nodig:

  • Uw school- of werk smartcard
  • Toegang tot een computer of kiosk waar u zich kunt aanmelden met uw smartcard
  • Een nieuw of fabrieksinstellingenapparaat met Android 8.0 of hoger
  • De Microsoft Intune-app die op uw apparaat is geïnstalleerd
  • De Purebred-app die op uw apparaat is geïnstalleerd (de app wordt automatisch geïnstalleerd kort na de installatie van het apparaat. Als dit niet het probleem is, neemt u contact op met uw IT-ondersteuningsmedewerker.)

U moet ook contact opnemen met een Purebred-agent of -vertegenwoordiger tijdens de installatie.

Apparaat inschrijven

  1. Schakel uw nieuwe of fabrieksinstellingen terugzettende apparaat in.

  2. Selecteer in het welkomstscherm uw taal. Als u bent geïnstrueerd om u in te schrijven met een QR-code of NFC, voltooit u de stap die overeenkomt met de methode:

    • NFC: Tik op uw NFC-ondersteunde apparaat tegen een programmeerapparaat om verbinding te maken met het netwerk van uw organisatie. Volg de aanwijzingen op het scherm. Wanneer u het scherm voor de servicevoorwaarden van Chrome bereikt, gaat u verder met stap 5.

    • QR-code: voer de stappen in QR-codeinschrijving uit.

    Als u bent geïnstrueerd om een andere methode te gebruiken, gaat u verder met stap 3.

  3. Maak verbinding met Wi-Fi en tik op VOLGENDE. Volg de stap die overeenkomt met uw inschrijvingsmethode.

    • Token: wanneer u het aanmeldingsscherm van Google opent, voert u de stappen in Tokeninschrijving uit.
    • Google Zero Touch: nadat u verbinding hebt gemaakt met Wi-Fi, kan uw organisatie uw apparaat herkennen. Ga door naar stap 4 en volg de aanwijzingen op het scherm totdat de installatie is voltooid.

  4. Bekijk de voorwaarden van Google. Tik vervolgens op ACCEPTEREN & DOORGAAN.

  5. Bekijk de servicevoorwaarden van Chrome. Tik vervolgens op ACCEPTEREN & DOORGAAN.

  6. Tik in het aanmeldingsscherm op Aanmeldingsopties en vervolgens op Aanmelden vanaf een ander apparaat.

  7. Noteer de code op het scherm.

  8. Ga naar uw apparaat met smartcards en ga naar het webadres dat op het scherm wordt weergegeven.

  9. Voer de code in die u eerder hebt opgeschreven.

  10. Plaats uw smartcard om u aan te melden.

  11. Selecteer in het aanmeldingsscherm uw werk- of schoolaccount. Ga vervolgens terug naar uw mobiele apparaat.

  12. Afhankelijk van de vereisten van uw organisatie wordt u mogelijk gevraagd om instellingen bij te werken, zoals schermvergrendeling of versleuteling. Als u deze prompts ziet, tikt u op INSTELLEN en volgt u de instructies op het scherm.

  13. Als u werk-apps op uw apparaat wilt installeren, tikt u op INSTALLEREN. Nadat de installatie is voltooid, tikt u op VOLGENDE.

  14. Tik op START om de Microsoft Intune-app te openen.

  15. Ga terug naar de Intune-app op uw mobiele apparaat en volg de instructies op het scherm totdat de inschrijving is voltooid.

  16. Ga verder met de sectie Uw smartcard instellen in dit artikel om het instellen van uw apparaat te voltooien.

INSCHRIJVING VAN QR-code

In deze sectie scant u de QR-code van uw bedrijf. Wanneer u klaar bent, wordt u teruggeleid naar de stappen voor apparaatinschrijving.

  1. Tik in het welkomstscherm vijf keer op het scherm om de installatie van de QR-code te starten.
  2. Volg de instructies op het scherm om verbinding te maken met Wi-Fi.
  3. Als uw apparaat geen QR-codescanner heeft, wordt op de installatieschermen de installatievoortgang weergegeven wanneer een scanner wordt geïnstalleerd. Wacht tot de installatie is voltooid.
  4. Scan de QR-code van het inschrijvingsprofiel die uw organisatie u heeft gegeven.
  5. Ga terug naar Apparaat inschrijven> stap 4 om door te gaan met de installatie.

Tokeninschrijving

In deze sectie voert u uw door het bedrijf opgegeven token in. Wanneer u klaar bent, wordt u teruggeleid naar de stappen voor apparaatinschrijving.

  1. Typ afw#setup in het aanmeldingsscherm van Google in het vak Email of telefoon. Tik op Volgende.

  2. Kies Installeren voor de app Android-apparaatbeleid . Ga door met de installatie. Afhankelijk van uw apparaat moet u mogelijk andere voorwaarden controleren en accepteren.

  3. Selecteer volgende in het scherm Dit apparaat inschrijven.

  4. Selecteer Code invoeren.

  5. Typ in het scherm Code scannen of invoeren de code die uw organisatie u heeft gegeven. Klik op Volgende.

  6. Ga terug naar Apparaat inschrijven> stap 4 om door te gaan met de installatie.

Smartcard instellen

Opmerking

De Purebred-app is vereist om deze stappen uit te voeren en wordt automatisch geïnstalleerd op uw apparaat na inschrijving. Als u de app na een korte tijd nog steeds niet hebt, neemt u contact op met uw IT-ondersteuningsmedewerker.

  1. Nadat de inschrijving is voltooid, vraagt de Intune-app u om uw smartcard in te stellen via een melding. Tik op de melding. Als u geen melding krijgt, controleert u uw e-mail.

    Schermopname van de pushmelding Intune app op het startscherm van het apparaat.

  2. Op het scherm Smartcard instellen :

    1. Tik op de koppeling naar de installatie-instructies van uw organisatie en bekijk deze. Als uw organisatie geen andere instructies geeft, wordt u naar dit artikel gestuurd.

    2. Tik op BEGIN.

    Schermopname van de Intune-app, Smartcardscherm instellen.

  3. Tik in het scherm Certificaten ophalen op PUREBRED STARTEN om de Purebred-app te openen. (De app moet al op uw apparaat staan, omdat deze automatisch wordt geïnstalleerd. Als u deze niet hebt, neemt u contact op met uw ondersteuningsmedewerker.)

    Schermopname van de Intune app-prompt om de DISA Purebred-app te openen.

  4. De Purebred-app heeft mogelijk andere machtigingen van u nodig om correct te kunnen worden uitgevoerd. Tik op Toestaan of Toestaan wanneer u hierom wordt gevraagd. Neem contact op met uw ondersteuningsmedewerker of Purebred-agent voor meer informatie over waarom deze machtigingen zijn vereist.

  5. Zodra u zich in de Purebred-app bevindt, werkt u met de Purebred-agent van uw organisatie om de certificaten te downloaden en te installeren die u nodig hebt voor toegang tot werk- of schoolresources.

    Belangrijk

    Tik tijdens dit proces op OK of Installeren wanneer hierom wordt gevraagd. Wijzig de namen van certificeringsinstanties (CA's) of certificaten die u wordt gevraagd te installeren niet.

  6. Nadat de installatie is voltooid, ontvangt u een melding dat uw certificaten gereed zijn. Tik op de melding om terug te keren naar de Intune-app.

    Schermopname van het scherm Toegang tot certificaten toestaan

  7. Geef in het scherm Toegang tot certificaten toestaan de Intune-app toestemming voor toegang tot de afgeleide referentie die u hebt gekregen van DISA Purebred. Deze stap zorgt ervoor dat uw organisatie uw identiteit kan verifiëren wanneer u beveiligde werk- of schoolresources opent.

    1. Tik op VOLGENDE.

      Schermopname van de prompt Certificaten zijn gereed

    2. Wanneer u wordt gevraagd certificaat te kiezen, wijzigt u de selectie niet. Het juiste certificaat is al geselecteerd, dus tik op Selecteren of OK.

      Schermopname van de prompt Certificaat kiezen

    3. Uw afgeleide referentie bestaat uit meerdere certificaten, dus u ziet mogelijk meerdere keren de prompt Certificaat kiezen . Herhaal de vorige stap totdat er geen prompts meer worden weergegeven.

  8. Zodra alle certificaten zijn verwerkt, wacht u tot de Intune app klaar is met het instellen van uw apparaat. U weet dat de installatie is voltooid wanneer u het scherm U bent klaar! ziet.

    Schermopname van het scherm U bent klaar

Volgende stappen

Nadat de inschrijving is voltooid, hebt u toegang tot werkresources, zoals e-mail, Wi-Fi en alle apps die uw organisatie beschikbaar stelt. Zie voor meer informatie over het ophalen, zoeken, installeren en verwijderen van apps in de Intune-app:

Meer hulp nodig? Neem contact op met de ondersteuning van uw bedrijf. Raadpleeg de Bedrijfsportal-website voor contactgegevens.