Compartir a través de


Unión de un dispositivo Mac con Microsoft Entra ID mediante el Portal de empresa (versión preliminar)

En este tutorial, aprenderá a registrar un dispositivo Mac con el inicio de sesión único de plataforma macOS (PSSO) mediante el Portal de empresa y la inscripción MDM de Intune con la unión a Microsoft Entra. Hay tres métodos en los que puede registrar un dispositivo Mac con PSSO, enclave seguro, tarjeta inteligente o contraseña. Se recomienda usar enclave seguro o tarjeta inteligente para obtener la mejor experiencia sin contraseña, pero es importante tener en cuenta que el administrador de la empresa preestablecerá este método mediante Microsoft Intune.

Requisitos previos

  • Una versión mínima recomendada de macOS 14 Sonoma. Aunque macOS 13 Ventura es compatible, se recomienda encarecidamente usar macOS 14 Sonoma para obtener la mejor experiencia.
  • Aplicación Portal de empresa de Microsoft Intune, versión 5.2404.0 o posterior
  • Un dispositivo Mac inscrito en la administración de dispositivos móviles (MDM) con Microsoft Intune.
  • Una carga de MDM de la extensión SSO con la configuración de PSSO en Intune configurada por un administrador.
  • Microsoft Authenticator (recomendado), el usuario debe registrarse para algún tipo de autenticación multifactor (MFA) de Microsoft Entra ID para completar el registro de dispositivos.
  • Para la configuración de tarjetas inteligentes, laautenticación basada en certificados configurada y habilitada. Una tarjeta inteligente cargada con un certificado para la autenticación con Microsoft Entra y la tarjeta inteligente emparejada con la cuenta local.

MDM de Intune y unión a Microsoft Entra mediante el Portal de empresa

Para registrar un dispositivo Mac con PSSO, primero debes inscribir el dispositivo en Microsoft Intune mediante la aplicación Portal de empresa. Una vez inscrito, puedes usar enclave seguro, tarjeta inteligente o contraseña para registrar el dispositivo con PSSO.

  1. Abre la aplicación Portal de empresa y selecciona Iniciar sesión.

  2. Escribe tus credenciales de Microsoft Entra ID y selecciona Siguiente.

  3. Se te pedirá Configurar el acceso a {Company}. El marcador de posición "Company" es diferente en función de tu configuración. Selecciona Comenzar y, después, en la siguiente pantalla, selecciona Continuar.

    Captura de pantalla de la ventana de configuración de acceso al Portal de empresa.

  4. Se te presentan los pasos para instalar el perfil de administración, que debe ser configurado por parte de un administrador mediante Microsoft Intune. Selecciona Descargar perfil.

    Captura de pantalla de una ventana del Portal de empresa que solicita al usuario que descargue el perfil de administración.

  5. Abre Configuración>Privacidad y seguridad>Perfiles, si no aparece automáticamente. Selecciona Perfil de administración.

    Captura de pantalla de los perfiles de la aplicación Configuración que muestra un perfil de administración descargado.

  6. Selecciona Instalar para obtener acceso a los recursos de la empresa.

    Captura de pantalla del mensaje para instalar el perfil de administración en la configuración.

  7. Escribe la contraseña del dispositivo local en la ventana Perfiles que aparece y selecciona Inscribir.

    Captura de pantalla de la ventana de perfiles que solicita una contraseña para inscribirla en un servicio MDM.

  8. Verás una notificación en Portal de empresa en la que se ha completado la instalación. Selecciona Listo.

Registro de Platform SSO

Ahora que el dispositivo cumple con el Portal de empresa, debes registrar el dispositivo con PSSO. Aparece un elemento emergente Registro requerido en la parte superior derecha de la pantalla después de la finalización correcta de MDM de Intune y unión a Microsoft Entra mediante el Portal de empresa. Usa las pestañas para registrar el dispositivo con PSSO mediante enclave seguro, tarjeta inteligente o contraseña.

  1. Ve al menú emergenteRegistro requerido en la parte superior derecha de la pantalla. Mantén el puntero sobre el elemento emergente y selecciona Registrar. En el caso de los usuarios de macOS 14 Sonoma, verás un mensaje para registrar el dispositivo con Microsoft Entra. Este mensaje no aparece para macOS 13 Ventura.

    Captura de pantalla de un mensaje de registro de Microsoft Entra que aparece en macOS 14 después de seleccionar la notificación de registro necesaria.

  2. Una vez desbloqueada la cuenta con Touch ID o la contraseña, selecciona la cuenta en la que iniciar sesión, escribe las credenciales de inicio de sesión y selecciona Siguiente.

  3. Se requiere MFA como parte de este flujo de inicio de sesión. Abra la aplicación Authenticator (recomendado) o use otros métodos de MFA que haya registrado y escriba el número que se muestra en la pantalla para finalizar el registro.

  4. Cuando se completa el flujo de MFA y desaparece la pantalla de carga, el dispositivo debe registrarse con PSSO. Ahora puede usar PSSO para acceder a los recursos de la aplicación de Microsoft.

Habilitación de credenciales de plataforma para macOS para su uso como clave de paso

La configuración del dispositivo mediante el método de enclave seguro le permite usar la credencial resultante guardada en el equipo Mac como una clave de paso en el explorador. Para habilitarlo;

  1. Abra la aplicación Configuración y vaya a Contraseñas>Opciones de contraseña.

  2. En Opciones de contraseña, busque Usar contraseñas y claves de paso desde y habilite Portal de empresa con el conmutador de alternancia.

    Captura de pantalla de la ventana Opciones de contraseña que indica que un modificador ha habilitado el uso de contraseñas y claves de paso desde el Portal de empresa.

Comprobación del estado del registro del dispositivo

Una vez que haya completado los pasos anteriores, es una buena idea comprobar el estado de registro del dispositivo.

  1. Para comprobar que el registro se ha completado correctamente, vaya a Configuración y seleccioneUsuarios y grupos.

  2. Seleccione Editar junto a Servidor de cuentas de red y compruebe que Platform SSO aparezca como Registrado.

  3. Para comprobar el método usado para la autenticación, vaya al nombre de usuario en la ventana de Usuarios y grupos y seleccione el icono Información. Compruebe el método enumerado, que debe ser Enclave seguro, Tarjeta inteligente o Contraseña.

    Nota:

    También puede usar la aplicaciónTerminal para comprobar el estado de registro. Ejecute el comando siguiente para comprobar el estado del registro del dispositivo. Debería ver en la parte inferior de la salida que se recuperan los tokens de SSO. Para los usuarios de macOS 13 Ventura, este comando es necesario para comprobar el estado de registro.

    app-sso platform -s
    

Actualización del dispositivo Mac para habilitar PSSO

Para los usuarios de macOS cuyo dispositivo ya está inscrito en el Portal de empresa, el administrador puede habilitar PSSO al actualizar el perfil de extensión de SSO del dispositivo. Una vez implementado e instalado el perfil de PSSO en el dispositivo, se le pedirá que registre el dispositivo con PSSO a través de la notificación Registro requerido en la parte superior derecha de la pantalla. Esto quitará el registro de SSO antiguo del dispositivo en lugar del nuevo registro de PSSO.

Aunque se recomienda hacerlo inmediatamente, puede elegir seleccionarlo e iniciar el registro del dispositivo en un momento conveniente para usted.

Consulte también