a macOS Platform egyszeri bejelentkezésével kapcsolatos ismert problémák és hibaelhárítás (előzetes verzió)

Ez a cikk a macOS Platform egyszeri bejelentkezésével (PSSO) kapcsolatos aktuális ismert problémákat és gyakori kérdéseket ismerteti. Problémamegoldásokat és információkat nyújt arról, hogyan jelentheti be a nem érintett problémákat. Ez a cikk hibaelhárítási útmutatót is tartalmaz.

Érvényesítendő forgatókönyvek

Miután telepítette a PSSO-t az eszközön, néhány ellenőrzési forgatókönyvet elvégezhet annak érdekében, hogy az üzembe helyezés sikeres legyen. Ha bármilyen probléma merül fel, további útmutatásért tekintse meg a probléma bejelentését.

Jelszómódosítási események

Győződjön meg arról, hogy a Microsoft Entra id jelszavának önkiszolgáló jelszó-visszaállítással (SSPR) végzett módosításai sikeresen szinkronizálva vannak a helyi géppel. Ha egy felhasználó Microsoft Entra-azonosítójának jelszava megváltozik a Mac gépre való szinkronizálás után, a rendszer 4 órán belül kéri az új jelszó megadását.

PSSO-regisztráció javítása vagy eltávolítása egy eszközről

Ez a szakasz ismerteti, hogyan javítható vagy távolítható el a PSSO-regisztráció a Mac-eszközökről a macOS-verziótól függően.

macOS 14

MacOS 14 Sonoma rendszeren, ha problémák merülnek fel az eszközregisztrációval kapcsolatban, kijavíthatja a meglévő PSSO-regisztrációt.

1. Nyissa meg a Gépház alkalmazást, és lépjen a Felhasználók > Csoportok>hálózati fiókkiszolgálóra.
2. Válassza a Szerkesztés, majd a Javítás lehetőséget. A rendszer ugyanazt az eszközregisztrációs folyamatot veszi át, mint a kezdeti regisztráció során.

Az eszköz teljes regisztrációja az alábbi lépések végrehajtásával is megszüntethető.

1. Nyissa meg a Céges portál alkalmazást, és lépjen a Beállítások elemre.
2. Az eszköz regisztrációjának törléséhez válassza a Regisztráció törlése lehetőséget.

macOS 13

MacOS 13 Ventura rendszeren, ha problémák merülnek fel az eszköz PSSO-regisztrációjával kapcsolatban, vagy törölnie kell az eszköz regisztrációját, használja a Céges portál, és távolítsa el az eszközt a szervezetből.

1. Nyissa meg a Céges portál alkalmazást, és lépjen a Beállítások elemre.
2. Az eszköz regisztrációjának törléséhez válassza a Regisztráció törlése lehetőséget.

Ha hiba miatt megszüntette az eszköz regisztrációját, és újra regisztrálnia kell, tekintse meg a Microsoft Entra ID-val való csatlakozást a használaton kívüli használat során, vagy a Microsoft Entra-azonosítóval rendelkező Mac-eszköz csatlakoztatása a Céges portál használatával című témakört.

A vállalati egyszeri bejelentkezés beépülő modul nem aktiválódik a rendszerfrissítés után

Ha a vállalati egyszeri bejelentkezés beépülő modul nem aktiválódik, miután a rendszerfrissítések az eszközre lettek alkalmazva, indítsa újra a szoftverfrissítési démont.

1. Nyissa meg a terminálalkalmazást , és írja be a következő parancsot a swcd folyamat befejezéséhez.

   sudo killall swcd
   

2. Ezután adja meg a következő parancsot a folyamat alaphelyzetbe állításához.

   sudo swcutil reset
   

A jelszó-visszaállítás során kiadott ideiglenes jelszavak nem szinkronizálhatók a platform egyszeri bejelentkezésével

A jelszó-visszaállítás során kiadott ideiglenes jelszavak nem szinkronizálhatók a helyi eszközre. A felhasználóknak javasoljuk, hogy az SSO-bővítmény használatával fejezzék be a jelszó-visszaállítási folyamatot az ideiglenes jelszavukkal.

Eszköz áttelepítése

Ellenőrizze, hogy egy korábban regisztrált eszköz (a Keychain Access munkahelyi csatlakozási kulcsával) eltávolítja-e a kulcsot a PSSO-eszköz sikeres regisztrációja után.

Gyakori kérdések

Használhatom a macOS PSSO-t hibrid csatlakoztatású üzemelő példányban?

Nem, a macOS PSSO csak a Microsoft Entra csatlakoztatási környezeteiben támogatott. Nincs terv a hibrid csatlakozású üzemelő példányok támogatására, mivel azt javasoljuk, hogy a Mac-felhasználók teljes mértékben felhőalapúak legyenek.

Ismert problémák

Pin-kód-szabályzatok összetettségi eltérései

Ismert probléma, hogy egy alkalmazott MDM-konfiguráció egy helyi jelszóházirendet határoz meg, amely összetettebb, mint a gépre való bejelentkezéshez használt Microsoft Entra-fiók. Ebben az esetben a Microsoft Entra ID és a helyi gép közötti jelszó-szinkronizálási művelet meghiúsul.

Az MDM-konfiguráció során győződjön meg arról, hogy a jelszó összetettségi követelményei megegyeznek a helyi gép és a Microsoft Entra-azonosító között.

Hosszú ideig futó műveletek

macOS 14

Ha az eszközregisztráció az Gépház alkalmazáson keresztül meghiúsul, az Eszközregisztráció előugró ablak körülbelül 10 perc múlva újra megjelenik, és újra próbálkozhat.

macOS 13

Az eszközregisztráció végrehajtása eltarthat néhány percig. Ha az eszközregisztráció sikertelen, várjon néhány percet, és próbálkozzon újra, ha a rendszer kéri.

Az egyszeri bejelentkezés hitelesítési párbeszédpanelje bezárult, amíg a regisztráció folyamatban van

Ha az egyszeri bejelentkezés hitelesítésére szolgáló párbeszédpanel bezárásával megszakítja a regisztrációs folyamatot, ki kell jelentkeznie a Mac-eszközéről, és újra be kell jelentkeznie. Sikeres bejelentkezés esetén a regisztrációs értesítés újra megjelenik, és megfelelően működik.

Felhasználónkénti MFA jelszószinkronizálási hibát okoz

Ha a felhasználónkénti MFA engedélyezve van azon a fiókon, ahol a PSSO be van állítva, a következő lépésekben nem fogja tudni megadni a Microsoft Entra azonosítójának hitelesítő adatait, ami hibát okoz. A hiba elkerülése érdekében a rendszergazdáknak biztosítaniuk kell, hogy a Microsoft Entra-azonosítóra vonatkozó javaslatoknak megfelelően engedélyezve legyen a feltételes hozzáférési MFA. Ez letiltja az MFA-t a regisztráció során, hogy a jelszó-szinkronizálás sikeresen befejezhető legyen.

PsSO újraregisztráció szükséges a FileVault-helyreállításból vagy az MDM-alapú helyreállításból kezdeményezett jelszó-visszaállítás után

Mivel a biztonságos enklávékulcsokat a helyi fiók jelszava védi, a jelszó megadása nélkül (például a FileVault vagy az MDM-alapú helyreállítás) a biztonságos enklávét alaphelyzetbe állítja. A Secure Enclave alaphelyzetbe állítása elérhetetlenné teszi a fiókhoz korábban tárolt kulcsokat. Azokat az eszközöket, amelyeknél a Biztonságos enklávékulcsok elveszettek, újra kell regisztrálni a platform egyszeri bejelentkezésének használatához.

Probléma bejelentése

Ha problémákat tapasztal a PSSO-val kapcsolatban, jelentheti őket a Céges portál.

1. Nyissa meg a Céges portál alkalmazást, és navigáljon a Diagnosztikai jelentés küldése súgóban>.
2. Megjelenik a Diagnosztikai jelentés küldése ablak. Válassza az E-mail-naplók lehetőséget a naplók elküldéséhez.
3. Az ablak bezárása előtt jegyezze fel az incidens azonosítóját.

A terminálalkalmazás megnyitásával bármikor ellenőrizheti a számítógépen az aktuális PSSO-állapotot. Futtassa az alábbi parancsot.

Kapcsolat

Szeretnénk hallani a visszajelzését. A következő információkat kell tartalmaznia:

• Apple-naplók

  sudo log config --mode "level:debug,persist:debug" --subsystem com.apple.AppSSO"
  

• Diagnosztikai adatok

  sudo sysdiagnose
  

• A probléma reprodukálásának lépései

• Adott esetben adjon meg releváns képernyőképeket és/vagy felvételeket

Hibaelhárítási útmutató

Nem megfelelő engedélyek

Ha egy felhasználó nem rendelkezik megfelelő engedélyekkel a Microsoft Entra-azonosítók csatlakoztatásához és regisztrációjához, nem jelenik meg hibaüzenet. Ahhoz, hogy az eszköz csatlakoztatása és regisztrálása sikeresen befejeződjön, engedélyezni kell a regisztrációs folyamatot kezdeményező felhasználót.

1. A Microsoft Entra Felügyeleti központban lépjen az Identitáseszközök>>áttekintő>eszköz Gépház.
2. A Microsoft Entra ID csatlakozási és regisztrációs beállításai között győződjön meg arról, hogy a Felhasználók váltómenüjében az Összes lehetőség be van jelölve, és az eszközök a Microsoft Entra-hoz csatlakoztathatók.
3. A módosítások alkalmazásához válassza a Mentés lehetőséget.

Hozzáférési kulcsokkal kapcsolatos problémák elhárítása

A Platform Credential as Passkey beállítás csak akkor érhető el, ha a Secure Enclave hitelesítési módszerként van konfigurálva a platform egyszeri bejelentkezéséhez. Ellenőrizze a következőket:

1. Győződjön meg arról, hogy a rendszergazda a Secure Enklávéval állította be az eszközt hitelesítési módszerként, és engedélyezte a hitelesítő kulcsokat (FIDO2) a szervezet számára.
2. Felhasználóként ellenőrizze, hogy engedélyezte-e Céges portál kulcsszolgáltatóként az eszköz beállításai között. Lépjen Gépház alkalmazásra, jelszavakra és jelszóbeállításokra, és győződjön meg arról, hogy a Céges portál engedélyezve van.

A Google Chrome egyszeri bejelentkezés problémáinak elhárítása

Ha a felhasználó telepítette a Google Chrome Microsoft Egyszeri bejelentkezés bővítményét, akkor a Chrome-böngészőnek képesnek kell lennie kommunikálni a Microsoft SSO-közvetítővel az egyszeri bejelentkezés felhasználói élménye és az eszközalapú feltételes hozzáférési szabályzatok használata érdekében. Ha a felhasználók nem tudják átadni az eszközalapú feltételes hozzáférési szabályzatokat a Google Chrome-ban, akkor előfordulhat, hogy probléma merül fel a Céges portál alkalmazás telepítésével kapcsolatban, ami megakadályozhatja, hogy a Chrome kommunikáljon az SSO-közvetítővel. A probléma megoldásához kövesse az alábbi lépéseket:

1. Az Alkalmazások mappa megnyitása a Mac gépen
2. Kattintson a jobb gombbal a Céges portál alkalmazásra, és válassza az Áthelyezés a Kukába lehetőséget
3. Töltse le a Céges portál telepítő legújabb verziójáthttps://go.microsoft.com/fwlink/?linkid=853070
4. Telepítse a Céges portál a letöltött CompanyPortal-Installer.pkg

Ellenőrizze, hogy a probléma megoldódott-e a fájl meglétének ellenőrzésével: ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts/com.microsoft.browsercore.json

ls ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts/com.microsoft.browsercore.json

Másik lehetőségként üzembe helyezheti a következő szkriptet az MDM-en vagy más automatizálási eszközökön keresztül, hogy a JSON-fájlt a megfelelő helyre másolja. Ezt a szkriptet a felhasználó környezetében kell futtatni minden olyan felhasználó esetében, aki a Chrome SSO-val kapcsolatos problémát tapasztal:

#!/usr/bin/env zsh
# Copy over Browser Core json file to the right location
# If the folder doesn't exist, create it

# For Google Chrome (user-specific, default path)

if [ ! -d ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts ]; then
  mkdir ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts
fi

cp /Applications/Company\ Portal.app/Contents/Resources/com.microsoft.browsercore.json ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts/

# For Edge (user-specific, default path, not channel specific)
# See: https://learn.microsoft.com/en-us/microsoft-edge/extensions-chromium/developer-guide/native-messaging?tabs=v3%2Cmacos

if [ ! -d ~/Library/Application\ Support/Microsoft\ Edge/NativeMessagingHosts ]; then
  mkdir ~/Library/Application\ Support/Microsoft\ Edge/NativeMessagingHosts
fi

cp /Applications/Company\ Portal.app/Contents/Resources/com.microsoft.browsercore.json ~/Library/Application\ Support/Microsoft\ Edge/NativeMessagingHosts/

Fontos

Megjegyzés: Ez a probléma a Céges portál bizonyos körülmények között történő telepítésével vagy frissítésével kapcsolatos hiba miatt merült fel. Ez a probléma a Céges portál későbbi frissítésében lesz megoldva.

Lásd még

• Mac-eszköz csatlakoztatása Microsoft Entra-azonosítóval a házon kívül használat során
• Mac-eszköz csatlakoztatása Microsoft Entra-azonosítóval a Céges portál
• Microsoft Enterprise SSO beépülő modul Apple-eszközökhöz
• A Microsoft Enterprise SSO bővítmény beépülő modul hibaelhárítása Apple-eszközökön