共用方式為

使用 公司入口網站和 Entrust 設定 Android 裝置

  • 發行項

使用 Microsoft Intune 應用程式註冊您的裝置,以取得公司或學校郵件、檔案和應用程式的安全行動存取權。 註冊您的裝置之後,它會變成受裝置,這表示您的組織可以透過行動裝置管理 (MDM) 提供者將原則和應用程式指派給裝置,例如 Microsoft Intune。

在註冊期間,您也會在裝置上安裝衍生認證。 您的組織可能會要求您在存取資源或簽署和加密電子郵件時,使用衍生認證作為驗證方法。

如果您使用智慧卡來設定衍生認證:

  • (VPN) 登入學校或公司應用程式、Wi-Fi 和虛擬專用網
  • 使用 S/MIME 憑證簽署及加密學校或公司電子郵件

在本文中,您將:

  • 使用 Intune 應用程式註冊行動裝置 Android 裝置
  • 從組織的衍生認證提供者 Entrust 安裝衍生認證,以設定智慧卡

什麼是衍生認證?

衍生認證是衍生自智慧卡認證並安裝在裝置上的憑證。 它會授與您工作資源的遠端訪問許可權,同時防止未經授權的使用者存取敏感性資訊。

衍生認證用於:

  • 驗證登入學校或公司應用程式、Wi-Fi 和 VPN 的學生和員工
  • 使用 S/MIME 憑證簽署及加密學校或公司電子郵件

衍生認證是國家標準與技術局 (NIST) 指導方針的實作,適用於衍生個人身分識別驗證 (PIV) 認證,作為特殊發行 (SP) 800-157 的一部分。

必要條件

若要完成註冊,您必須具備:

  • 您的學校或公司提供的智慧卡
  • 存取您可以在其中使用智慧卡登入的計算機或 kiosk
  • 執行 Android 8.0 或更新版本的新裝置或原廠重設裝置
  • 安裝在裝置上的 Microsoft Intune 應用程式

註冊裝置

  1. 開啟新的或恢復出廠預設值的裝置。

  2. 在 [ 歡迎使用 ] 畫面上,選取您的語言。 如果您的組織指示您使用 QR 代碼或近距離通訊註冊, (NFC) ,請遵循符合 方法的步驟。

    • NFC:針對程式設計人員裝置點選 NFC 支援的裝置,以連線到組織的網路。 遵循螢幕上的提示。 當您到達 Chrome 服務條款的畫面時,請繼續進行步驟 5。

    • QR 代碼:完成 QR 代碼註冊中的步驟。

    如果您的組織指示您使用其他方法,請繼續進行步驟 3。

  3. 聯機到 Wi-Fi,然後點選 [下一步]。 遵循符合註冊方法的步驟。

    • 令牌:當您進入Google登入畫面時,請完成令 牌註冊中的步驟。
    • Google Zero Touch:連線到Wi-Fi之後,您的組織就可以辨識您的裝置。 繼續進行步驟 4,並遵循螢幕上的提示,直到安裝完成為止。

  4. 檢閱Google的條款。 然後點選 [ 接受 & 繼續]

  5. 檢閱 Chrome 的服務條款。 然後點選 [ 接受 & 繼續]

  6. 在登入畫面上,點選 [ 登入選項] ,然後 從另一部裝置登入

  7. 記下螢幕上的程序代碼。

  8. 切換至已啟用智慧卡的裝置,然後移至螢幕上顯示的網址。

  9. 輸入您先前撰寫的程序代碼。

  10. 插入智慧卡以登入。

  11. 在登入畫面上,選取您的公司或學校帳戶。 然後切換回您的行動裝置。

  12. 根據貴組織的需求,系統可能會提示您更新設定,例如螢幕鎖定或加密。 如果您看到這些提示,請點選 [設定 ],並遵循螢幕上的指示。

  13. 若要在裝置上安裝工作應用程式,請點選 [ 安裝]。 安裝完成之後,點選 [下一步]

  14. 點選 [開始] 以開啟 Microsoft Intune 應用程式。

  15. 返回行動裝置上的 Intune 應用程式,並遵循螢幕上的指示,直到註冊完成為止。

  16. 繼續進行本文中的 設定智慧卡 一節,以完成裝置的設定。

QR 代碼註冊

在本節中,您會掃描公司提供的 QR 代碼。 當您完成時,我們會將您重新導向回裝置註冊步驟。

  1. 在 [ 歡迎使用 ] 畫面上,點選畫面五次以啟動 QR 程式代碼設定。
  2. 請遵循螢幕上的任何指示來連線到Wi-Fi。
  3. 如果您的裝置沒有 QR 代碼掃描器,則會自動安裝掃描器。 等候安裝完成。
  4. 出現提示時,掃描貴組織為您提供的註冊配置檔 QR 代碼。
  5. 返回 步驟 4:註冊裝置 以繼續安裝。

令牌註冊

在本節中,您會輸入公司提供的令牌。 當您完成時,我們會將您重新導向回裝置註冊步驟。

  1. 在Google登入畫面的 [Email 或電話] 方塊中,輸入 afw#setup。 然後點選 [下一步]

  2. 選擇 [安裝 ] 作為 [Android 裝置原則 ] 應用程式。 繼續進行安裝。 視您的裝置而定,您可能需要檢閱並接受其他條款。

  3. 在 [ 註冊此裝置] 畫面上,點選 [ 下一步]

  4. 選 [輸入程序代碼]

  5. 在 [ 掃描或輸入程序代碼 ] 畫面上,輸入組織為您提供的程序代碼。 然後點選 [下一步]

  6. 返回 步驟 4:註冊裝置 以繼續安裝。

設定智慧卡

  1. 註冊完成之後,Intune 應用程式會提示您透過通知設定智慧卡。 點選通知。 如果您未收到通知,請檢查您的電子郵件。

    裝置主畫面上 Intune 應用程式推播通知的螢幕快照。

  2. 在 [ 設定智慧卡 ] 畫面上:

    1. 點選組織指示的連結。 如果您的組織未提供更多指示,系統會將您傳送至本文。

    2. 點選 [開始]

    Intune 應用程式設定行動智慧卡存取畫面的螢幕快照。

  3. 切換至已啟用智慧卡的裝置,然後開啟 IdentityGuard。

  4. 尋找智慧認證登入區域,然後選取 [登入] 按鈕。

  5. 當系統提示您選取憑證時,請挑選您的智慧卡認證。 然後選取 [確定]

  6. 輸入您的智慧卡 PIN。

  7. 從動作清單中選擇。 選取可讓您註冊衍生行動智慧認證的認證。 鏈接或按鈕可能會顯示 我想要註冊衍生的行動智慧卡認證。

  8. 選取選項,指出您已成功下載並安裝已啟用智慧認證的應用程式。 然後繼續下一個畫面。

  9. 輸入衍生智慧卡認證的相關信息:

    1. 針對身分識別名稱,輸入任何名稱,例如 Entrust Derived Cred

    2. 在下拉功能表中,選取 [Entrust IdentityGuard Mobile Smart Credential]

    3. 繼續下一個畫面。 畫面會顯示一個 QR 代碼,其中包含數值密碼。

  10. 返回您的 Android 裝置。 在 Intune 應用程式>的 [取得 QR 代碼] 畫面上,點選 [下一步]

    Intune 應用程式取得QR代碼畫面的螢幕快照。

  11. 如果系統提示您允許 Intune 應用程式使用相機,請點選 [允許]

  12. 掃描已啟用智慧卡的裝置上顯示的 QR 代碼影像。

  13. 在 [ 需要密碼] 畫面上,輸入出現在 QR 代碼下的密碼。

    Intune 應用程式 [需要密碼] 畫面的螢幕快照。

  14. Intune 應用程式會開始下載並安裝存取公司或學校資源所需的憑證。 視您的因特網連線而定,此程式可能需要一些時間。 請勿在這段期間關閉應用程式。

    Intune 應用程式下載和安裝憑證畫面的螢幕快照。

  15. 處理所有憑證之後,請等候 Intune 應用程式完成裝置的設定。 當您看到 [ 您已全部設定! ] 畫面時,安裝程式便已完成。

    Intune 應用程式的螢幕快照 您全都已設定螢幕。

後續步驟

註冊完成之後,您就可以存取工作資源,例如電子郵件、Wi-Fi,以及貴組織提供的任何應用程式。 如需如何在 Intune 應用程式中取得、搜尋、安裝和卸載應用程式的詳細資訊,請參閱:

是否仍需要協助? 請連絡您的公司支持人員。 如需連絡資訊,請查看 網站