使用 Intune 公司入口網站 應用程式註冊您的裝置,以取得組織電子郵件、檔案和應用程式的安全行動存取權。 註冊裝置後,它就會變成 受管理裝置。 您的組織可以透過行動裝置管理 (MDM) 提供者,例如 Intune,將原則和應用程式指派給裝置。
在註冊期間,您也會在裝置上安裝衍生認證。 您的組織可能會要求您在存取資源時使用衍生認證作為驗證方法,或用於簽署和加密電子郵件。
如果您使用智慧卡來執行下列動作,則可能需要設定衍生認證:
- (VPN) 登入學校或工作應用程式、Wi-Fi 和虛擬私人網路
- 使用 S/MIME 憑證簽署及加密學校或公司電子郵件
在本文中,您將:
- 使用 Intune 公司入口網站註冊行動 iOS 或 iPadOS 裝置。
- 從您組織的衍生認證提供者 Intercede 取得衍生認證。
什麼是衍生認證?
衍生認證是衍生自智慧卡認證並安裝在裝置上的憑證。 它允許您遠端存取工作資源,同時防止未經授權的使用者存取敏感資訊。
衍生認證用於:
- 驗證登入學校或公司應用程式、Wi-Fi 和 VPN 的學生和員工
- 使用 S/MIME 憑證簽署及加密學校或公司電子郵件
衍生憑證是美國國家標準與技術研究院 (NIST) 衍生個人身分驗證 (PIV) 憑證指南的實作,作為特別出版物 (SP) 800-157 的一部分。
必要條件
要完成註冊,您必須具備:
- 您的學校或公司提供的智慧卡
- 存取電腦或自助服務亭,您可以在其中使用智慧卡登入
- 您的行動裝置
- 裝置上安裝的適用於 iOS 和 iPadOS 的 Intune 公司入口網站 應用程式
註冊裝置
在您的行動裝置上開啟適用於 iOS/iPadOS 的公司入口網站應用程式,並使用您的公司帳戶登入。
寫下屏幕上出現的代碼。
切換至支援智慧卡的裝置,然後移至 https://microsoft.com/devicelogin。
輸入您之前寫下的代碼。
插入您的智慧卡以登入。
返回行動裝置上的公司入口網站應用程式,然後依照螢幕上的指示註冊您的裝置。
註冊完成後,公司入口網站會通知您設定智慧卡。 點一下通知。 如果您沒有收到通知,請檢查您的電子郵件。
在 [設定行動智慧卡存取 ] 畫面上: a。 點選貴機構設定指示的連結。 如果您的組織未提供其他指示,系統會將您傳送至本文。 b. 點選 「開始」。
切換到支援智慧卡的裝置或自助服務亭,然後開啟 MyID 應用程式。 使用您的工作憑證登入。
選擇索取身分證件的選項。
當詢問您要使用什麼設定檔時,請選擇使用行動憑證啟動的選項。 會出現一個二維碼。
返回您的行動裝置。 在 [公司入口網站] [取得 QR 碼] 畫面上,點選 [>繼續]。
![公司入口網站 [取得 QR 碼] 畫面的螢幕擷取畫面範例。](media/enroll-ios-device-intercede/get-qr-code-intercede.png)
點選使用相機>OK。
掃描支援智慧卡的裝置上的 QR 碼影像。
等候公司入口網站完成裝置設定。
後續步驟
註冊完成後,您將可以存取工作資源,例如電子郵件、Wi-Fi 和貴組織提供的任何應用程式。 如需如何在公司入口網站中取得、搜尋、安裝和解除安裝應用程式的詳細資訊,請參閱:
是否仍需要協助? 請聯絡您的公司支援人員。 如需連絡資訊,請參閱 [公司入口網站] 網站。