Unión de un dispositivo Mac con Microsoft Entra ID mediante el Portal de empresa (versión preliminar)
En este tutorial, aprenderá a registrar un dispositivo Mac con el inicio de sesión único de Platform (PSSO) para macOS mediante el Portal de empresa y la inscripción MDM de Intune con la unión a Microsoft Entra. Hay tres métodos en los que puede registrar un dispositivo Mac con PSSO, enclave seguro, tarjeta inteligente o contraseña. Se recomienda usar enclave seguro o tarjeta inteligente para obtener la mejor experiencia sin contraseña, pero es importante tener en cuenta que el administrador de la empresa preestablecerá este método mediante Microsoft Intune.
Requisitos previos
- Una versión mínima recomendada de macOS 14 Sonoma. Aunque macOS 13 Ventura es compatible, se recomienda encarecidamente usar macOS 14 Sonoma para obtener la mejor experiencia.
- Aplicación Portal de empresa de Microsoft Intune, versión 5.2404.0 o posterior
- Un administrador ha configurado la carga de MDM de la extensión SSO con la configuración de PSSO en Intune.
- Microsoft Authenticator (recomendado), el usuario debe registrarse para algún tipo de autenticación multifactor (MFA) de Microsoft Entra ID para completar el registro de dispositivos.
- Para la configuración de tarjetas inteligentes, laautenticación basada en certificados configurada y habilitada. Una tarjeta inteligente cargada con un certificado para la autenticación con Microsoft Entra y la tarjeta inteligente emparejada con la cuenta local.
MDM de Intune y unión a Microsoft Entra mediante el Portal de empresa
Para registrar un dispositivo Mac con PSSO, primero debe inscribir el dispositivo en Microsoft Intune mediante la aplicación Portal de empresa. Una vez inscrito, puede usar enclave seguro, tarjeta inteligente o contraseña para registrar el dispositivo con PSSO.
Abra la aplicación Portal de empresa y seleccione Iniciar sesión.
Escriba sus credenciales de Microsoft Entra ID y seleccione Siguiente.
Se le pedirá Configurar el acceso a {Company}. El marcador de posición "Company" es diferente en función de su configuración. Seleccione Comenzar y, después, en la siguiente pantalla, seleccione Continuar.
Se le presentan los pasos para instalar el perfil de administración, que debe ser configurado por parte de un administrador mediante Microsoft Intune. Seleccione Descargar perfil.
Abra Configuración>Privacidad y seguridad>Perfiles, si no aparece automáticamente. Seleccione Perfil de administración.
Seleccione Instalar para obtener acceso a los recursos de la empresa.
Escriba la contraseña del dispositivo local en la ventana Perfiles que aparece y seleccione Inscribir.
Verá una notificación en Portal de empresa en la que se ha completado la instalación. Seleccione Listo.
Registro de Platform SSO
Ahora que el dispositivo cumple con el Portal de empresa, debe registrar el dispositivo con PSSO. Aparece un elemento emergente Registro requerido en la parte superior derecha de la pantalla después de la finalización correcta de MDM de Intune y unión a Microsoft Entra mediante el Portal de empresa. Use las pestañas para registrar el dispositivo con PSSO mediante enclave seguro, tarjeta inteligente o contraseña.
Vaya al menú emergenteRegistro requerido en la parte superior derecha de la pantalla. Mantenga el puntero sobre el elemento emergente y seleccione Registrar. En el caso de los usuarios de macOS 14 Sonoma, verá un mensaje para registrar el dispositivo con Microsoft Entra. Este mensaje no aparece para macOS 13 Ventura.
Una vez desbloqueada la cuenta con Touch ID o la contraseña, seleccione la cuenta en la que iniciar sesión, escriba las credenciales de inicio de sesión y seleccione Siguiente.
Se requiere MFA como parte de este flujo de inicio de sesión. Abra la aplicación Authenticator (recomendado) o use otros métodos de MFA que haya registrado y escriba el número que se muestra en la pantalla para finalizar el registro.
Cuando se completa el flujo de MFA y desaparece la pantalla de carga, el dispositivo debe registrarse con PSSO. Ahora puede usar PSSO para acceder a los recursos de la aplicación de Microsoft.
Habilitación de credenciales de plataforma para macOS para su uso como clave de paso
La configuración del dispositivo mediante el método de enclave seguro le permite usar la credencial resultante guardada en el equipo Mac como una clave de paso en el explorador. Para habilitarlo;
Abra la aplicación Configuración y vaya a Contraseñas>Opciones de contraseña.
En Opciones de contraseña, busque Usar contraseñas y claves de paso desde y habilite Portal de empresa con el conmutador de alternancia.
Comprobación del estado del registro del dispositivo
Una vez que haya completado los pasos anteriores, es una buena idea comprobar el estado de registro del dispositivo.
Para comprobar que el registro se ha completado correctamente, vaya a Configuración y seleccioneUsuarios y grupos.
Seleccione Editar junto a Servidor de cuentas de red y compruebe que Platform SSO aparezca como Registrado.
Para comprobar el método usado para la autenticación, vaya al nombre de usuario en la ventana de Usuarios y grupos y seleccione el icono Información. Compruebe el método enumerado, que debe ser Enclave seguro, Tarjeta inteligente o Contraseña.
Nota:
También puede usar la aplicaciónTerminal para comprobar el estado de registro. Ejecute el comando siguiente para comprobar el estado del registro del dispositivo. Debería ver en la parte inferior de la salida que se recuperan los tokens de SSO. Para los usuarios de macOS 13 Ventura, este comando es necesario para comprobar el estado de registro.
app-sso platform -s
Actualización del dispositivo Mac para habilitar PSSO
Para los usuarios de macOS cuyo dispositivo ya está inscrito en el Portal de empresa, el administrador puede habilitar PSSO al actualizar el perfil de extensión de SSO del dispositivo. Una vez implementado e instalado el perfil de PSSO en el dispositivo, se le pedirá que registre el dispositivo con PSSO a través de la notificación Registro requerido en la parte superior derecha de la pantalla. Esto quitará el registro de SSO antiguo del dispositivo en lugar del nuevo registro de PSSO.
Aunque se recomienda hacerlo inmediatamente, puede elegir seleccionarlo e iniciar el registro del dispositivo en un momento conveniente para usted.
Consulte también
Comentaris
https://aka.ms/ContentUserFeedback.
Properament: al llarg del 2024 eliminarem gradualment GitHub Issues com a mecanisme de retroalimentació del contingut i el substituirem per un nou sistema de retroalimentació. Per obtenir més informació, consulteu:Envieu i consulteu els comentaris de