Mac-eszköz csatlakoztatása Microsoft Entra-azonosítóval a Céges portál használatával (előzetes verzió)

Ebben az oktatóanyagban megtudhatja, hogyan regisztrálhat Mac-eszközt a macOS Platform Single Sign-on (PSSO) a Céges portál és az Intune MDM-regisztrációval a Microsoft Entra Join használatával. Három módszer létezik, amelyekben regisztrálhat Egy Mac-eszközt PSSO-val, biztonságos enklávéval, intelligens kártyával vagy jelszóval. Javasoljuk, hogy biztonságos enklávét vagy intelligens kártyát használjon a legjobb jelszó nélküli élmény érdekében, azonban fontos megjegyezni, hogy ezt a módszert a vállalati rendszergazda a Microsoft Intune használatával fogja előre beállítani.

Előfeltételek

• A macOS 14 Sonoma ajánlott minimális verziója. Bár a macOS 13 Ventura támogatott, határozottan javasoljuk a macOS 14 Sonoma használatát a legjobb élmény érdekében.
• A Microsoft Intune Céges portál alkalmazás 5.2404.0-s vagy újabb verziója
• Mobileszköz-kezelésben (MDM) regisztrált Mac-eszköz a Microsoft Intune-ban.
• Konfigurált SSO-bővítmény MDM hasznos adatai PSSO-beállításokkal az Intune-ban egy rendszergazda által
• A Microsoft Authenticator (ajánlott), az eszközregisztráció befejezéséhez a felhasználónak regisztrálnia kell a Microsoft Entra ID többtényezős hitelesítés (MFA) valamilyen formájára.
• Az intelligens kártya beállításához konfigurálva és engedélyezve van a tanúsítványalapú hitelesítés . A Microsoft Entra-val való hitelesítéshez szükséges tanúsítvánnyal és a helyi fiókkal párosított intelligens kártyával ellátott intelligens kártya.

Intune MDM és Microsoft Entra Join a Céges portál

Mac-eszköz PSSO-val való regisztrálásához először regisztrálnia kell az eszközt a Microsoft Intune-ban a Céges portál alkalmazással. A regisztrációt követően biztonságos enklávéval, intelligens kártyával vagy jelszóval regisztrálhatja az eszközt a PSSO-ban.

1. Nyissa meg a Céges portál alkalmazást, és válassza a Bejelentkezés lehetőséget.

2. Adja meg a Microsoft Entra-azonosító hitelesítő adatait, és válassza a Tovább gombot.

3. A rendszer a {Company} hozzáférés beállítását kéri. A "Vállalat" helyőrző a beállítástól függően eltérő. Válassza a Kezdés lehetőséget, majd a következő képernyőn válassza a Folytatás lehetőséget.

   

4. A felügyeleti profil telepítésének lépéseit a microsoft intune-nal kell beállítania egy rendszergazdának. Válassza a Letöltési profil lehetőséget.

   

5. Ha nem jelenik meg automatikusan, nyissa meg a Beállítások>adatvédelmi és biztonsági>profilokat. Válassza a Felügyeleti profil lehetőséget.

   

6. Válassza a Telepítés lehetőséget a vállalati erőforrásokhoz való hozzáféréshez.

   

7. Adja meg a helyi eszköz jelszavát a megjelenő Profilok ablakban, és válassza a Regisztráció lehetőséget.

   

8. Megjelenik egy értesítés Céges portál a telepítés befejezéséről. Válassza a Kész lehetőséget.

Platform SSO-regisztrációja

Most, hogy az eszköz megfelel a Céges portál, regisztrálnia kell az eszközt a PSSO-val. Az Intune MDM és a Microsoft Entra Join sikeres befejezését követően megjelenik a képernyő jobb felső sarkában egy regisztrációhoz szükséges előugró ablak a Céges portál használatával. A fülekkel biztonságos enklávé, intelligens kártya vagy jelszó használatával regisztrálhatja az eszközt a PSSO-val.

Biztonságos enklávé

1. Navigáljon a regisztrációhoz szükséges előugró ablakra a képernyő jobb felső sarkában. Vigye az egérmutatót az előugró ablak fölé, és válassza a Regisztráció lehetőséget. MacOS 14 Sonoma-felhasználók esetén megjelenik egy üzenet, amely az eszköz Microsoft Entra-nal való regisztrálását kéri. Ez a kérés nem jelenik meg macOS 13 Ventura esetén.

   

2. Miután a fiók zárolását touch ID-val vagy jelszóval feloldotta, válassza ki azt a fiókot, amelybe be szeretne jelentkezni, adja meg a bejelentkezési hitelesítő adatait, és válassza a Tovább gombot.

3. A bejelentkezési folyamat részeként MFA szükséges. Nyissa meg az Authenticator alkalmazást (ajánlott), vagy használja a többi regisztrált MFA-metódust, és adja meg a képernyőn megjelenő számot a regisztráció befejezéséhez.

4. Amikor az MFA-folyamat befejeződik, és a betöltési képernyő eltűnik, az eszközt regisztrálni kell a PSSO-val. Mostantól a PSSO használatával is hozzáférhet a Microsoft-alkalmazás erőforrásaihoz.

Platform hitelesítő adatainak engedélyezése macOS-hez hozzáférési kulcsként való használatra

Az eszköz biztonságos enklávé metódussal történő beállítása lehetővé teszi a Mac gépre mentett hitelesítő adatok használatát a böngészőben jelszóként. Az engedélyezéshez;

1. Nyissa meg a Beállítások alkalmazást, és keresse meg a Jelszóbeállítások>lehetőséget.

2. A Jelszóbeállítások területen keresse meg a Jelszó és jelszó használata lehetőséget, és engedélyezze a Céges portál a kapcsolóval.

   

Intelligenskártya

Az intelligens kártya párosítása a helyi fiókkal

Ahhoz, hogy az eszközt intelligens kártyával regisztrálhassa, párosítania kell az intelligens kártyát a helyi fiókjával. Nyissa meg a terminálalkalmazást , és futtassa az alábbi parancsokat az intelligenskártya-tanúsítvány nyilvános kulcskivonatának megkereséséhez, és párosítsa a helyi fiókkal, majd ellenőrizze, hogy sikeres volt-e. Ezt a használatával sudokell futtatni.

sc_auth identities
sudo sc_auth pair -h <HASH> -u <USERNAME>
sc_auth list

Eszköz regisztrálása az intelligens kártyával

1. Navigáljon a regisztrációhoz szükséges előugró ablakra a képernyő jobb felső sarkában. Vigye az egérmutatót az előugró ablak fölé, és válassza a Regisztráció lehetőséget. Ha az intelligens kártya párosítva van a helyi fiókjával, megjelenik egy üzenet, amely beírja az intelligens kártya pin-kódját

   

2. Előfordulhat, hogy a rendszergazda konfigurálta az MFA-t az eszközregisztrációs folyamathoz. Ha igen, nyissa meg az Authenticator alkalmazást a mobileszközén, és fejezze be az MFA-folyamatot.

   

3. Ha a tanúsítvány még nincs párosítva a helyi fiókkal, a felhasználó megjelenik az intelligens kártya használatára vonatkozó kérés. Válassza az Intelligens kártya lehetőséget.

4. A rendszer kéri, hogy adja meg az intelligens kártya pin-kódját. Adja meg a pin-kódot, és válassza az Intelligens kártya pin-kódjának megadása lehetőséget. A megfelelő pin-kód megadása után a PSSO-regisztráció intelligenskártya-hitelesítéssel befejeződött.

5. Mostantól PSSO használatával hozzáférhet a Microsoft-alkalmazás erőforrásaihoz, és feloldhatja az eszközt az intelligens kártya pin-kódjával. A kulcskarika-hozzáférés feloldásához az újraindítás után a helyi jelszóval kell bejelentkeznie.

Jelszó

1. Navigáljon a regisztrációhoz szükséges előugró ablakra a képernyő jobb felső sarkában. Vigye az egérmutatót az előugró ablak fölé, és válassza a Regisztráció lehetőséget.

   • MacOS 13 Ventura-felhasználók esetén megjelenik egy üzenet, amely arra kéri, hogy regisztrálja az eszközt a Microsoft Entra-azonosítóval. Adja meg bejelentkezési hitelesítő adatait, és válassza a Tovább gombot.

   

2. A rendszer arra kéri, hogy regisztrálja az eszközt a Microsoft Entra-azonosítóval. Adja meg bejelentkezési hitelesítő adatait, és válassza a Tovább gombot.

   1. Előfordulhat, hogy a rendszergazda konfigurálta az MFA-t az eszközregisztrációs folyamathoz. Ha igen, nyissa meg az Authenticator alkalmazást a mobileszközén, és fejezze be az MFA-folyamatot.

   

3. Amikor megjelenik egy egyszeri bejelentkezési ablak, adja meg a helyi fiók jelszavát, és válassza az OK gombot. Ha macOS 14-en van,

   

4. Ha a helyi jelszó eltér a Microsoft Entra-azonosító jelszavától, a képernyő jobb felső sarkában megjelenik egy hitelesítéshez szükséges előugró ablak. Mutasson a szalagcímre, és válassza a Bejelentkezés lehetőséget.

5. Amikor megjelenik egy Microsoft Entra ablak, adja meg a Microsoft Entra-azonosító jelszavát, és válassza a Bejelentkezés lehetőséget.

   

6. A Mac zárolásának feloldása után a PSSO használatával hozzáférhet a Microsoft-alkalmazás erőforrásaihoz. Ettől a ponttól kezdve a régi jelszó nem működik, mert a PSSO engedélyezve van az eszközön.

Az eszközregisztrációs állapot ellenőrzése

Miután elvégezte a fenti lépéseket, érdemes ellenőriznie az eszközregisztrációs állapotát.

1. Ha ellenőrizni szeretné, hogy a regisztráció sikeresen befejeződött-e, lépjen a Beállítások elemre , és válassza a Felhasználók > csoportok lehetőséget.

2. Válassza a Hálózati fiókkiszolgáló melletti Szerkesztés lehetőséget, és ellenőrizze, hogy a platform egyszeri bejelentkezése regisztrálva van-e.

3. A hitelesítéshez használt módszer ellenőrzéséhez keresse meg a felhasználónevét a Felhasználók > Csoportok ablakban, és válassza az Információ ikont. Ellenőrizze a felsorolt metódust, amelynek biztonságos enklávénak, intelligens kártyának vagy jelszónak kell lennie.

   Feljegyzés

   A terminálalkalmazással is ellenőrizheti a regisztrációs állapotot. Futtassa az alábbi parancsot az eszközregisztráció állapotának ellenőrzéséhez. A kimenet alján látnia kell, hogy az SSO-jogkivonatok lekérése folyamatban van. MacOS 13 Ventura-felhasználók esetén ez a parancs szükséges a regisztráció állapotának ellenőrzéséhez.

   app-sso platform -s
   

Mac-eszköz frissítése a PSSO engedélyezéséhez

Azoknak a macOS-felhasználóknak, akiknek az eszköze már regisztrálva van a Céges portál, a rendszergazda engedélyezheti a PSSO-t az eszköz SSO-bővítményprofiljának frissítésével. Miután telepítette és telepítette a PSSO-profilt az eszközön, a rendszer kérni fogja, hogy regisztrálja az eszközt a PSSO-val a képernyő jobb felső sarkában található Regisztrációs szükséges értesítésen keresztül. Ezzel eltávolítja a régi egyszeri bejelentkezés regisztrációját az eszközről az új PSSO-regisztráció helyett.

Bár javasoljuk, hogy azonnal tegye meg, kiválaszthatja ezt, és kényelmesen elindíthatja az eszközregisztrációt.

Lásd még

• Mac-eszköz csatlakoztatása Microsoft Entra-azonosítóval a házon kívül használat során
• Jelszó nélküli hitelesítési lehetőségek a Microsoft Entra-azonosítóhoz
• Jelszó nélküli hitelesítés üzembe helyezésének megtervezése a Microsoft Entra-azonosítóban
• Microsoft Enterprise SSO beépülő modul Apple-eszközökhöz