Menggabungkan perangkat Mac dengan ID Microsoft Entra menggunakan Portal Perusahaan (pratinjau)

Dalam tutorial ini, Anda akan mempelajari cara mendaftarkan perangkat Mac dengan macOS Platform Single Sign-on (PSSO) menggunakan Portal Perusahaan dan pendaftaran MDM Intune dengan Microsoft Entra Join. Ada tiga metode di mana Anda dapat mendaftarkan perangkat Mac dengan PSSO, enklave aman, kartu pintar, atau kata sandi. Sebaiknya gunakan enklave aman atau kartu pintar untuk pengalaman tanpa kata sandi terbaik, namun penting untuk dicatat bahwa metode ini akan disiapkan sebelumnya oleh administrator perusahaan Anda menggunakan Microsoft Intune.

Prasyarat

• Versi minimum macOS 14 Sonoma yang direkomendasikan. Meskipun macOS 13 Ventura didukung, sebaiknya gunakan macOS 14 Sonoma untuk pengalaman terbaik.
• Aplikasi Portal Perusahaan Microsoft Intune versi 5.2404.0 atau yang lebih baru
• Payload MDM ekstensi SSO yang dikonfigurasi dengan pengaturan PSSO di Intune oleh administrator
• Microsoft Authenticator (disarankan), pengguna harus terdaftar untuk beberapa bentuk autentikasi multifaktor ID Microsoft Entra (MFA) untuk menyelesaikan pendaftaran perangkat.
• Untuk penyiapan kartu pintar, autentikasi berbasis sertifikat dikonfigurasi dan diaktifkan. Kartu pintar yang dimuat dengan sertifikat untuk autentikasi dengan Microsoft Entra dan kartu pintar yang dipasangkan dengan akun lokal.

Intune MDM dan Microsoft Entra Join menggunakan Portal Perusahaan

Untuk mendaftarkan perangkat Mac dengan PSSO, Anda harus terlebih dahulu mendaftarkan perangkat Anda di Microsoft Intune menggunakan aplikasi Portal Perusahaan. Setelah terdaftar, Anda dapat menggunakan enklave aman, kartu pintar, atau kata sandi untuk mendaftarkan perangkat Anda dengan PSSO.

1. Buka aplikasi Portal Perusahaan dan pilih Masuk.

2. Masukkan kredensial ID Microsoft Entra Anda dan pilih Berikutnya.

3. Anda diminta untuk Menyiapkan akses {Company}. Tempat penampung "Perusahaan" berbeda tergantung pada penyiapan Anda. Pilih Mulai, lalu pada layar berikutnya, pilih Lanjutkan.

   

4. Anda disajikan dengan langkah-langkah untuk menginstal profil manajemen, yang harus disiapkan oleh administrator menggunakan Microsoft Intune. Pilih Unduh profil.

   

5. Buka Pengaturan> Privacy & Profil Keamanan>jika tidak muncul secara otomatis. Pilih Profil Manajemen.

   

6. Pilih Instal untuk mendapatkan akses ke sumber daya perusahaan.

   

7. Masukkan kata sandi perangkat lokal Anda di jendela Profil yang muncul dan pilih Daftarkan.

   

8. Anda akan melihat pemberitahuan di Portal Perusahaan bahwa penginstalan selesai. Pilih Selesai.

Pendaftaran SSO platform

Sekarang setelah perangkat mematuhi Portal Perusahaan, Anda perlu mendaftarkan perangkat Anda dengan PSSO. Popup Yang Diperlukan Pendaftaran muncul di kanan atas layar setelah berhasil menyelesaikan Intune MDM dan Microsoft Entra Join menggunakan Portal Perusahaan. Gunakan tab untuk mendaftarkan perangkat Anda dengan PSSO menggunakan enklave aman, kartu pintar, atau kata sandi.

Enklave Aman

1. Navigasikan ke popup Pendaftaran diperlukan di kanan atas layar. Arahkan mouse ke atas popup dan pilih Daftar. Untuk pengguna MacOS 14 Sonoma, Anda akan melihat perintah untuk mendaftarkan perangkat Anda dengan Microsoft Entra. Perintah ini tidak muncul untuk macOS 13 Ventura.

   

2. Setelah akun Anda dibuka kuncinya dengan Touch ID atau kata sandi, pilih akun untuk masuk, masukkan kredensial masuk Anda dan pilih Berikutnya.

3. MFA diperlukan sebagai bagian dari alur masuk ini. Buka aplikasi Authenticator Anda (disarankan) atau gunakan metode MFA lain yang telah Anda daftarkan, dan masukkan nomor yang ditampilkan di layar untuk menyelesaikan pendaftaran.

   

4. Ketika alur MFA selesai dan layar pemuatan menghilang, perangkat Anda harus terdaftar di PSSO. Anda sekarang dapat menggunakan PSSO untuk mengakses sumber daya aplikasi Microsoft.

Mengaktifkan Kredensial Platform untuk macOS untuk digunakan sebagai kode akses

Menyiapkan perangkat Anda menggunakan metode enklave aman memungkinkan Anda menggunakan kredensial yang dihasilkan yang disimpan ke Mac sebagai kode akses di browser. Untuk mengaktifkannya;

1. Buka aplikasi Pengaturan, dan navigasikan ke opsi Kata Sandi Kata Sandi>.

2. Di bawah Opsi Kata Sandi, temukan Gunakan kata sandi dan kode akses dari dan aktifkan Portal Perusahaan melalui sakelar pengalih.

   

Kartu Pintar

Memasangkan kartu pintar dengan akun lokal Anda

Sebelum Anda dapat mendaftarkan perangkat Anda dengan kartu pintar, Anda perlu memasangkan kartu pintar dengan akun lokal Anda. Buka aplikasi Terminal dan jalankan perintah berikut untuk menemukan hash kunci umum sertifikat kartu pintar dan pasangkan dengan akun lokal Anda, lalu periksa apakah berhasil. Ini perlu dijalankan menggunakan sudo.

sc_auth identities
sudo sc_auth pair -h <HASH> -u <USERNAME>
sc_auth list

Daftarkan perangkat Anda dengan kartu pintar

1. Navigasikan ke popup Pendaftaran diperlukan di kanan atas layar. Arahkan mouse ke atas popup dan pilih Daftar. Jika kartu pintar Dipasangkan dengan akun lokal, Anda akan melihat perintah untuk memasukkan pin kartu pintar

   

2. Administrator Anda mungkin telah mengonfigurasi MFA untuk alur pendaftaran perangkat. Jika demikian, buka aplikasi Authenticator di perangkat seluler Anda dan selesaikan alur MFA.

   

3. Jika sertifikat belum dipasangkan dengan akun lokal, pengguna akan melihat perintah untuk menggunakan kartu pintar. Pilih Kartu pintar.

4. Anda diminta untuk memasukkan pin untuk kartu pintar Anda. Masukkan pin Anda dan pilih Masukkan pin untuk kartu pintar. Ketika pin yang benar dimasukkan, pendaftaran PSSO dengan autentikasi kartu pintar selesai.

5. Anda sekarang dapat menggunakan PSSO untuk mengakses sumber daya aplikasi Microsoft, dan membuka kunci perangkat dengan pin kartu pintar. Anda harus menggunakan kata sandi lokal untuk masuk setelah boot ulang untuk membuka kunci akses rantai kunci.

Password

1. Navigasikan ke popup Pendaftaran diperlukan di kanan atas layar. Arahkan mouse ke atas popup dan pilih Daftar.

   • Untuk pengguna macOS 13 Ventura, Anda akan melihat perintah untuk mendaftarkan perangkat Anda dengan ID Microsoft Entra. Masukkan kredensial masuk Anda dan pilih Berikutnya.

   

2. Anda diminta untuk mendaftarkan perangkat Anda dengan ID Microsoft Entra. Masukkan kredensial masuk Anda dan pilih Berikutnya.

   1. Administrator Anda mungkin telah mengonfigurasi MFA untuk alur pendaftaran perangkat. Jika demikian, buka aplikasi Authenticator di perangkat seluler Anda dan selesaikan alur MFA.

   

3. Saat jendela Akses Menyeluruh muncul, masukkan kata sandi akun lokal Anda dan pilih OK. Jika Anda menggunakan macOS 14,

   

4. Jika kata sandi lokal Anda berbeda dengan kata sandi ID Microsoft Entra Anda, popup Autentikasi Diperlukan muncul di kanan atas layar. Arahkan mouse ke atas banner dan pilih Masuk.

5. Saat jendela Microsoft Entra muncul, masukkan kata sandi ID Microsoft Entra Anda dan pilih Masuk.

   

6. Setelah membuka mac, Anda sekarang dapat menggunakan PSSO untuk mengakses sumber daya aplikasi Microsoft. Mulai saat ini, kata sandi lama Anda tidak berfungsi karena PSSO diaktifkan untuk perangkat Anda.

Periksa status pendaftaran perangkat Anda

Setelah Anda menyelesaikan langkah-langkah di atas, ada baiknya untuk memeriksa status pendaftaran perangkat Anda.

1. Untuk memeriksa apakah pendaftaran telah berhasil diselesaikan, navigasikan ke Pengaturan dan pilih Pengguna & Grup.

2. Pilih Edit di samping Server Akun Jaringan dan periksa apakah SSO Platform terdaftar sebagai Terdaftar.

3. Untuk memverifikasi metode yang digunakan untuk autentikasi, navigasikan ke nama pengguna Anda di jendela Pengguna & Grup dan pilih ikon Informasi . Periksa metode yang tercantum, yang harus enklave Aman, Kartu Pintar, atau Kata Sandi.

   Catatan

   Anda juga dapat menggunakan aplikasi Terminal untuk memeriksa status pendaftaran. Jalankan perintah berikut untuk memeriksa status pendaftaran perangkat Anda. Anda akan melihat di bagian bawah output bahwa token SSO diambil. Untuk pengguna macOS 13 Ventura, perintah ini diperlukan untuk memeriksa status pendaftaran.

   app-sso platform -s
   

Memperbarui perangkat Mac Anda untuk mengaktifkan PSSO

Untuk pengguna macOS yang perangkatnya sudah terdaftar di Portal Perusahaan, administrator Anda dapat mengaktifkan PSSO dengan memperbarui profil ekstensi SSO perangkat Anda. Setelah profil PSSO disebarkan dan diinstal di perangkat Anda, Anda diminta untuk mendaftarkan perangkat Anda dengan PSSO melalui pemberitahuan Pendaftaran yang Diperlukan di kanan atas layar. Ini akan menghapus pendaftaran SSO lama dari perangkat Anda sebagai pengganti pendaftaran PSSO baru.

Meskipun disarankan untuk segera melakukannya, Anda dapat memilih untuk memilih ini dan memulai pendaftaran perangkat Anda pada saat yang nyaman bagi Anda.

Lihat juga

• Menggabungkan perangkat Mac dengan ID Microsoft Entra selama pengalaman di luar kotak
• Opsi autentikasi tanpa kata sandi untuk Microsoft Entra ID
• Merencanakan penyebaran autentikasi tanpa kata sandi di ID Microsoft Entra
• Plug-in SSO Microsoft Enterprise untuk perangkat Apple