Přehled jednotného přihlašování platformy macOS (Preview)

Jednotné přihlašování (PSSO) platformy macOS je nová funkce založená na modulu plug-in Enterprise SSO od Microsoftu, přihlašovacích údajů platformy pro macOS, která uživatelům umožňuje přihlásit se k zařízením Mac pomocí svých přihlašovacích údajů Microsoft Entra ID. Tato funkce poskytuje správcům výhody zjednodušením procesu přihlašování pro uživatele a snížením počtu hesel, která si potřebují zapamatovat. Umožňuje také uživatelům ověřovat pomocí Microsoft Entra ID pomocí čipové karty nebo klíče vázaného na hardware. Tato funkce zlepšuje činnost koncových uživatelů tím, že si nemusí pamatovat dvě samostatná hesla a snižuje potřebu správců spravovat heslo místního účtu.

Existují tři různé metody ověřování, které určují prostředí koncového uživatele;

• Přihlašovací údaje platformy pro macOS: Zřídí zabezpečený kryptografický klíč vázaný na hardware, který se používá pro jednotné přihlašování napříč aplikacemi, které k ověřování používají Microsoft Entra ID. Heslo místního účtu uživatele není ovlivněno a je nutné se přihlásit k Macu.
• Čipová karta: Uživatel se k počítači přihlásí pomocí externí čipové karty nebo pevného tokenu kompatibilního s čipovou kartou (například Yubikey). Jakmile je zařízení odemknuté, použije se čipová karta s ID Microsoft Entra k udělení jednotného přihlašování napříč aplikacemi, které k ověřování používají MICROSOFT Entra ID.
• Heslo jako metoda ověřování: Synchronizuje heslo Microsoft Entra ID uživatele s místním účtem a povolí jednotné přihlašování napříč aplikacemi, které k ověřování používají Microsoft Entra ID.

Využívá modul plug-in Microsoft Enterprise SSO v zařízeních Apple, PSSO;

• Umožňuje uživatelům používat Touch ID bez hesla.
• Používá přihlašovací údaje odolné vůči phish na základě technologie Windows Hello pro firmy.
• Šetří organizace zákazníků peníze tím, že odebere potřebu klíčů zabezpečení.
• Postupuje nulová důvěra (Zero Trust) cíle pomocí integrace se zabezpečeným enklávem.

Aby ho mohl povolit, musí správce nakonfigurovat jednotné přihlašování prostřednictvím Microsoft Intune nebo jiného podporovaného MDM. V závislosti na tom, jak je zařízení nakonfigurované, může koncový uživatel nastavit své zařízení pomocí jednotného přihlašování pomocí zabezpečené enklávy, čipové karty nebo metody ověřování založené na heslech.

Požadavky

Pokud chcete nasadit jednotné přihlašování platformy pro macOS, potřebujete splnit následující minimální požadavky.

• Doporučená minimální verze macOS 14 Sonoma. I když se podporuje macOS 13 Ventura, důrazně doporučujeme používat macOS 14 Sonoma, aby to bylo nejlepší.

• Microsoft Authenticator

• Nainstalovaná aplikace microsoft Intune Portál společnosti verze 5.2404.0 nebo novější. Tato verze se vyžaduje před tím, než budou uživatelé cílit na jednotné přihlašování.

Konfigurace

Další informace a pokyny ke konfiguraci najdete v těchto článcích:

• Konfigurace jednotného přihlašování platformy pro zařízení s macOS v Microsoft Intune

Nasazení

Další informace a pokyny k nasazení jednotného přihlašování platformy pro macOS najdete v těchto článcích.

• Připojení zařízení Mac s Microsoft Entra ID během počátečního prostředí
• Připojení zařízení Mac pomocí Microsoft Entra ID pomocí Portál společnosti

Ověřování bez hesla

Hesla jsou primárním vektorem útoku pro chybné aktéry. K ohrožení hesel používají sociální inženýrství, útoky phishing a spray. Strategie bezheslového ověřování snižuje riziko těchto útoků.

Zjistěte, jak můžete pomocí jednotného přihlašování platformy pro macOS povolit ověřování bez hesla pro vaši organizaci.

• Možnosti bezheslového ověřování pro Microsoft Entra ID
• Plánování nasazení ověřování bez hesla v Microsoft Entra ID

Přihlašovací údaje platformy pro macOS se dají použít také jako přihlašovací údaje odolné proti útokům phishing, které se dají použít v výzvách WebAuthn (včetně scénářů opětovného ověřování prohlížeče). Správci budou muset pro tuto funkci povolit metodu ověřování pomocí klíče zabezpečení FIDO2. Pokud v zásadách FIDO využíváte zásady omezení klíčů, budete muset přidat AAGUID pro přihlašovací údaje platformy macOS do seznamu povolených identifikátorů AAGUID: 7FD635B3-2EF9-4542-8D9D-164F2C771EFC

National Institute of Standards and Technology (NIST)

National Institute of Standards and Technology (NIST) je neregulovaná federální agentura v rámci amerického ministerstva obchodu. NIST vyvíjí a vydává standardy, pokyny a další publikace, které pomáhají federálním agenturám při správě nákladově efektivních programů za účelem ochrany svých informací a informačních systémů.

Další informace o používání jednotného přihlašování platformy macOS ke splnění požadavků NIST najdete v těchto článcích.

• Konfigurace ID Microsoft Entra pro splnění úrovní záruky authenticatoru NIST
• Typy ověřovacího programu NIST a sladěné metody Microsoft Entra
• Úroveň záruky authenticatoru NIST 3 s využitím ID Microsoft Entra

Řešení problému

Pokud při implementaci jednotného přihlašování platformy macOS dochází k problémům, projděte si naši dokumentaci ke známým problémům s jednotným přihlašováním k platformě macOS a řešení potíží.