Bagikan melalui

Klien Akses Aman Global untuk macOS (Pratinjau)

  • Artikel

Penting

Klien Akses Aman Global untuk macOS saat ini dalam PRATINJAU. Informasi ini berkaitan dengan produk prarilis yang mungkin dimodifikasi secara substansial sebelum rilis. Microsoft tidak memberikan jaminan, tersurat maupun tersirat, sehubungan dengan informasi yang diberikan di sini.

Klien Akses Aman Global, komponen penting dari Akses Aman Global, membantu organisasi mengelola dan mengamankan lalu lintas jaringan di perangkat pengguna akhir. Peran utama klien adalah merutekan lalu lintas yang perlu diamankan oleh Akses Aman Global ke layanan cloud. Semua lalu lintas lainnya langsung masuk ke jaringan. Profil Penerusan , dikonfigurasi di portal, menentukan lalu lintas mana yang dirutekan klien Akses Aman Global ke layanan cloud.

Artikel ini menjelaskan cara mengunduh dan menginstal klien Akses Aman Global untuk macOS.

Prasyarat

  • Perangkat Mac dengan prosesor Intel, M1, M2, M3, atau M4, menjalankan macOS versi 13 atau yang lebih baru.
  • Perangkat yang terdaftar ke penyewa Microsoft Entra menggunakan Portal Perusahaan.
  • Penyewa Microsoft Entra diikutsertakan ke Global Secure Access.
  • Penyebaran plug-in "satu kali masuk" (SSO) dari Microsoft Enterprise untuk perangkat Apple direkomendasikan untuk meningkatkan pengalaman SSO berdasarkan pengguna yang masuk ke portal perusahaan.
  • Koneksi internet.

Mengunduh klien

Versi terbaru klien Akses Aman Global tersedia untuk diunduh dari pusat admin Microsoft Entra.

  1. Masuk sebagai Administrator Akses Aman Globaldi pusat admin Microsoft Entra .
  2. Telusuri ke Global Secure Access>Connect>Client download.
  3. Pilih Klien Unduh. Cuplikan layar unduhan Klien dengan tombol Unduh Klien disorot.

Menginstal klien Akses Aman Global

Penginstalan otomatis

Gunakan perintah berikut untuk penginstalan senyap. Ganti jalur file Anda sesuai dengan lokasi unduhan file .pkg.

sudo installer -pkg ~/Downloads/GlobalSecureAccessClient.pkg -target / -verboseR

Klien menggunakan ekstensi sistem dan proksi aplikasi transparan yang perlu disetujui selama penginstalan. Untuk penyebaran senyap tanpa meminta pengguna akhir untuk mengizinkan komponen ini, Anda dapat menyebarkan kebijakan untuk secara otomatis menyetujui komponen dengan manajemen perangkat seluler.

Izinkan ekstensi sistem melalui manajemen perangkat seluler (MDM)

Instruksi berikut adalah untuk Microsoft Intune dan Anda dapat menyesuaikannya untuk MDM yang berbeda:

  1. Di pusat admin Microsoft Intune, pilih Perangkat >Mengelola perangkat>Kebijakan>Konfigurasi>Membuat kebijakan baru>.
  2. Buat profil dengan Platform macOS dan jenis Profil diatur ke katalog Pengaturan . Pilih Buat. Cuplikan layar formulir Buat sebuah profil dengan jenis Profil dari katalog Platform dan Pengaturan macOS disorot.
  3. Pada tab Dasar , masukkan nama untuk profil baru dan pilih Berikutnya.
  4. Pada tab Pengaturan konfigurasi, pilih + Tambahkan pengaturan.
  5. Di pemilih Pengaturan , perluas kategori Konfigurasi Sistem dan pilih Ekstensi Sistem.
  6. Dari subkategori Ekstensi Sistem, pilih Ekstensi Sistem yang Diizinkan. Cuplikan layar pemilih Pengaturan dengan kategori dan pilihan subkategori disorot.
  7. Tutup pemilih Pengaturan .
  8. Dalam daftar Ekstensi Sistem yang Diizinkan, pilih + Edit instance.
  9. Dalam dialog Mengonfigurasi instans, konfigurasikan pengaturan payload Ekstensi Sistem dengan entri berikut:
Pengidentifikasi bundel Pengidentifikasi tim
com.microsoft.naas.globalsecure.tunnel-df UBF8T346G9
com.microsoft.naas.globalsecure-df UBF8T346G9
  1. Pilih Simpan dan Berikutnya.
  2. Pada tab tag cakupan, tambahkan tag yang sesuai.
  3. Pada tab Tugas, tetapkan profil ke grup perangkat atau pengguna macOS.
  4. Pada tab Tinjau + buat, tinjau konfigurasi dan pilih Buat.

Izinkan proksi aplikasi transparan melalui MDM

Instruksi berikut adalah untuk Microsoft Intune dan Anda dapat menyesuaikannya untuk MDM yang berbeda:

  1. Di pusat admin Microsoft Intune, pilih Perangkat >Mengelola perangkat>Kebijakan>Konfigurasi>Membuat kebijakan baru>.
  2. Buat profil untuk platform macOS berdasarkan templat jenis Kustom dan pilih Buat. Tangkapan layar dari formulir Buat profil dengan platform macOS, tipe profil Template, dan template kustom yang disorot.
  3. Pada tab Dasar, masukkan Nama untuk profil.
  4. Pada tab Pengaturan konfigurasi , masukkan nama profil konfigurasi kustom .
  5. Tetap Saluran Penyebaran diatur ke "Saluran Perangkat."
  6. Unggah file .xml yang berisi data berikut:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>PayloadUUID</key>
		<string>87cbb424-6af7-4748-9d43-f1c5dda7a0a6</string>
		<key>PayloadType</key>
		<string>Configuration</string>
		<key>PayloadOrganization</key>
		<string>Microsoft Corporation</string>
		<key>PayloadIdentifier</key>
		<string>com.microsoft.naas.globalsecure-df</string>
		<key>PayloadDisplayName</key>
		<string>Global Secure Access Proxy Configuration</string>
		<key>PayloadDescription</key>
		<string>Add Global Secure Access Proxy Configuration</string>
		<key>PayloadVersion</key>
		<integer>1</integer>
		<key>PayloadEnabled</key>
		<true/>
		<key>PayloadRemovalDisallowed</key>
		<true/>
		<key>PayloadScope</key>
		<string>System</string>
		<key>PayloadContent</key>
		<array>
			<dict>
				<key>PayloadUUID</key>
				<string>04e13063-2bb8-4b72-b1ed-45290f91af68</string>
				<key>PayloadType</key>
				<string>com.apple.vpn.managed</string>
				<key>PayloadOrganization</key>
				<string>Microsoft Corporation</string>
				<key>PayloadIdentifier</key>
				<string>com.microsoft.naas.globalsecure-df</string>
				<key>PayloadDisplayName</key>
				<string>Global Secure Access Proxy Configuration</string>
				<key>PayloadDescription</key>
				<string/>
				<key>PayloadVersion</key>
				<integer>1</integer>
				<key>TransparentProxy</key>
				<dict>
					<key>AuthenticationMethod</key>
					<string>Password</string>
					<key>Order</key>
					<integer>1</integer>
					<key>ProviderBundleIdentifier</key>
					<string>com.microsoft.naas.globalsecure.tunnel-df</string>
					<key>ProviderDesignatedRequirement</key>
					<string>identifier "com.microsoft.naas.globalsecure.tunnel-df" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
					<key>ProviderType</key>
					<string>app-proxy</string>
					<key>RemoteAddress</key>
					<string>100.64.0.0</string>
				</dict>
				<key>UserDefinedName</key>
				<string>Global Secure Access Proxy Configuration</string>
				<key>VPNSubType</key>
				<string>com.microsoft.naas.globalsecure-df</string>
				<key>VPNType</key>
				<string>TransparentProxy</string>
			</dict>
		</array>
	</dict>
</plist>
  1. Selesaikan pembuatan profil dengan menetapkan pengguna dan perangkat sesuai dengan kebutuhan Anda.

Penginstalan interaktif manual

Untuk menginstal klien Akses Aman Global secara manual:

  1. Jalankan file penyiapan GlobalSecureAccessClient.pkg. Wizard Instal diluncurkan. Ikuti perintah.

  2. Pada langkah Pengenalan, pilih Lanjutkan.

  3. Pada langkah Lisensi , pilih Lanjutkan lalu pilih Setujui untuk menerima perjanjian lisensi. Cuplikan layar panduan pemasangan pada langkah SumLicense, memperlihatkan pop-up perjanjian lisensi dari perangkat lunak.

  4. Pada langkah Penginstalan , pilih Instal.

  5. Pada langkah Ringkasan, saat penginstalan selesai, pilih Tutup.

  6. Izinkan ekstensi sistem Akses Aman Global.

    1. Dalam dialog Ekstensi Sistem Diblokir, pilih Buka Pengaturan Sistem.
      Cuplikan layar kotak dialog Ekstensi Sistem Yang Diblokir dengan Pengaturan Sistem Terbuka disorot.

    2. Izinkan ekstensi sistem klien Akses Aman Global dengan memilih Izinkan. Cuplikan layar Pengaturan Sistem, terbuka untuk opsi Privasi & Keamanan, memperlihatkan pesan aplikasi yang diblokir, dengan tombol Izinkan disorot.

    3. Dalam dialog Keamanan & Privasi , masukkan nama pengguna dan kata sandi Anda untuk memvalidasi persetujuan ekstensi sistem. Lalu pilih Ubah Pengaturan.
      Cuplikan layar pop-up Privasi & Keamanan yang meminta kredensial masuk dan tombol Ubah Pengaturan disorot.

    4. Selesaikan proses dengan memilih Izinkan mengaktifkan klien Akses Aman Global untuk menambahkan konfigurasi proksi.
      Cuplikan layar klien Akses Aman Global ingin menambahkan pop-up konfigurasi proksi dengan tombol Izinkan disorot.

  7. Setelah penginstalan selesai, Anda mungkin diminta untuk masuk ke Microsoft Entra.

Nota

Jika plug-in SSO Microsoft Enterprise untuk perangkat Apple disebarkan, perilaku defaultnya adalah menggunakan single sign-on dengan kredensial yang dimasukkan di portal perusahaan.

  1. Ikon Akses Aman Global - Terhubung muncul di baki sistem, menunjukkan bahwa koneksi ke Akses Aman Global berhasil.
    Cuplikan layar baki sistem dengan sorotan pada ikon Akses Aman Global - Tersambung.

Meningkatkan klien Akses Aman Global

Instalasi klien mendukung pemutakhiran. Anda dapat menggunakan wizard penginstalan untuk menginstal versi baru pada perangkat yang saat ini menjalankan versi klien sebelumnya.

Untuk peningkatan senyap, gunakan perintah berikut.
Ganti jalur file Anda sesuai dengan lokasi unduhan file .pkg.

sudo installer -pkg ~/Downloads/GlobalSecureAccessClient.pkg -target / -verboseR

Meng-uninstal klien Global Secure Access

Untuk menghapus instalan klien Akses Aman Global secara manual, gunakan perintah berikut.

sudo /Applications/Global\ Secure\ Access\ Client.app/Contents/Resources/install_scripts/uninstall

Jika Anda menggunakan MDM, gunakan MDM untuk menghapus instalan klien.

Tindakan klien

Untuk melihat tindakan menu klien yang tersedia, klik kanan pada ikon baki sistem Global Secure Access.
Cuplikan layar memperlihatkan daftar tindakan klien Akses Aman Global.

Perbuatan Deskripsi
Nonaktifkan Menonaktifkan klien hingga pengguna mengaktifkannya lagi. Saat pengguna menonaktifkan klien, mereka diminta untuk memasukkan pembenaran bisnis dan memasukkan kembali kredensial masuk mereka. Justifikasi bisnis telah tercatat.
Aktifkan Mengaktifkan klien.
Jeda Menjeda klien selama 10 menit, hingga pengguna melanjutkan klien, atau sampai perangkat dimulai ulang. Saat pengguna menjeda klien, mereka diminta untuk memasukkan pembenaran bisnis dan memasukkan kembali kredensial masuk mereka. Justifikasi bisnis itu dicatat.
Lanjutkan Memulai kembali klien setelah dijeda.
Mulai ulang Menghidupkan ulang klien.
mengumpulkan catatan Mengumpulkan log klien dan mengarsipkannya dalam file zip untuk dibagikan dengan Dukungan Microsoft untuk penyelidikan.
Pengaturan Membuka alat Pengaturan dan Diagnostik tingkat lanjut.
Tentang Menampilkan informasi mengenai versi produk.

Status klien di ikon area notifikasi sistem

Ikon Pesan Deskripsi
Klien Akses Aman Global Klien menginisialisasi dan memeriksa koneksinya ke Akses Aman Global.
Klien Akses Aman Global - Tersambung Klien tersambung ke Akses Aman Global.
Klien Akses Aman Global - Dinonaktifkan Klien dinonaktifkan karena layanan offline atau pengguna menonaktifkan klien.
Klien Akses Aman Global - Terputus Klien gagal tersambung ke Akses Aman Global.
Klien Akses Aman Global - Beberapa saluran tidak dapat dijangkau Klien terhubung sebagian ke Akses Aman Global (yaitu, koneksi ke setidaknya satu saluran gagal: Microsoft Entra, Microsoft 365, Akses Privat, Akses Internet).
Klien Akses Aman Global - Dinonaktifkan oleh organisasi Anda Organisasi Anda menonaktifkan klien jaringan (yaitu, semua profil penerusan lalu lintas jaringan dinonaktifkan).
Akses Aman Global - Akses Privat dinonaktifkan Pengguna menonaktifkan Akses Privat pada perangkat ini.
Akses Aman Global - tidak dapat tersambung ke Internet Klien tidak dapat mendeteksi koneksi internet. Perangkat tersambung ke jaringan yang tidak memiliki koneksi Internet atau jaringan yang memerlukan autentikasi melalui portal.

Pengaturan dan pemecahan masalah

Jendela Pengaturan memungkinkan Anda mengatur konfigurasi yang berbeda dan melakukan beberapa tindakan tingkat lanjut. Jendela pengaturan berisi dua tab:

Pengaturan

Pilihan Deskripsi
Telemetri diagnostik lengkap Mengirim data telemetri lengkap ke Microsoft untuk peningkatan aplikasi.
Aktifkan Pencatatan Verbose Memungkinkan pencatatan mendetail dan penangkapan data jaringan untuk dikumpulkan ketika log diekspor ke dalam file zip.

Cuplikan layar tampilan Pengaturan dan Pemecahan Masalah macOS, dengan tab Pengaturan dipilih.

Pemecahan masalah

Perbuatan Deskripsi
Dapatkan Kebijakan Terbaru Mengunduh dan menerapkan profil penerusan terbaru untuk organisasi Anda.
Menghapus data yang di-cache Menghapus data cache internal klien yang terkait dengan autentikasi, profil penerusan, FQDN, dan IP.
Log Ekspor Mengekspor log dan file konfigurasi yang terkait dengan klien ke file zip.
Alat Diagnostik Tingkat Lanjut Alat tingkat lanjut untuk memantau dan memecahkan masalah perilaku klien.

Cuplikan layar tampilan Pengaturan dan Pemecahan Masalah macOS, dengan tab Pemecahan Masalah dipilih.

Batasan yang diketahui

Fitur ini memiliki satu atau beberapa batasan yang diketahui. Untuk informasi lebih rinci tentang masalah dan batasan yang diketahui dari fitur ini, lihat Batasan yang Diketahui untuk Akses Aman Global.

Konten terkait