Gambaran umum Akses Menyeluruh Platform macOS (pratinjau)

MacOS Platform Single Sign-on (PSSO) adalah fitur baru yang didukung oleh plug-in SSO Perusahaan Microsoft, Kredensial Platform untuk macOS yang memungkinkan pengguna masuk ke perangkat Mac menggunakan kredensial MICROSOFT Entra ID mereka. Fitur ini memberikan manfaat bagi admin dengan menyederhanakan proses masuk untuk pengguna dan mengurangi jumlah kata sandi yang perlu mereka ingat. Ini juga memungkinkan pengguna untuk mengautentikasi dengan ID Microsoft Entra dengan kartu pintar atau kunci yang terikat perangkat keras. Fitur ini meningkatkan pengalaman pengguna akhir dengan tidak perlu mengingat dua kata sandi terpisah dan mengurangi kebutuhan admin untuk mengelola kata sandi akun lokal.

Ada tiga metode autentikasi berbeda yang menentukan pengalaman pengguna akhir;

• Kredensial Platform untuk macOS: Menyediakan kunci kriptografi terikat perangkat keras yang didukung enklave aman yang digunakan untuk SSO di seluruh aplikasi yang menggunakan ID Microsoft Entra untuk autentikasi. Kata sandi akun lokal pengguna tidak terpengaruh dan diperlukan untuk masuk ke Mac.
• Kartu pintar: Pengguna masuk ke komputer menggunakan kartu pintar eksternal, atau token keras yang kompatibel dengan kartu pintar (misalnya, Yubikey). Setelah perangkat dibuka kuncinya, kartu pintar digunakan dengan MICROSOFT Entra ID untuk memberikan SSO di seluruh aplikasi yang menggunakan ID Microsoft Entra untuk autentikasi.
• Kata sandi sebagai metode autentikasi: Menyinkronkan kata sandi ID Microsoft Entra pengguna dengan akun lokal dan mengaktifkan SSO di seluruh aplikasi yang menggunakan ID Microsoft Entra untuk autentikasi.

Didukung oleh plug-in SSO Microsoft Enterprise di perangkat Apple, PSSO;

• Memungkinkan pengguna untuk pergi tanpa kata sandi dengan menggunakan Touch ID.
• Menggunakan kredensial tahan phish, berdasarkan teknologi Windows Hello untuk Bisnis.
• Menghemat uang organisasi pelanggan dengan menghapus kebutuhan akan kunci keamanan.
• Memajukan tujuan Zero Trust menggunakan integrasi dengan Enklave Aman.

Untuk mengaktifkannya, administrator perlu mengonfigurasi PSSO melalui Microsoft Intune atau MDM lain yang didukung. Tergantung pada cara perangkat dikonfigurasi, pengguna akhir dapat mengatur perangkat mereka dengan PSSO melalui enklave aman, kartu pintar, atau metode autentikasi berbasis kata sandi.

Persyaratan

Untuk menyebarkan SSO Platform untuk macOS, Anda memerlukan persyaratan minimum berikut.

• Versi minimum macOS 14 Sonoma yang direkomendasikan. Meskipun macOS 13 Ventura didukung, sebaiknya gunakan macOS 14 Sonoma untuk pengalaman terbaik.

• Microsoft Authenticator

• Aplikasi Portal Perusahaan Microsoft Intune versi 5.2404.0 atau yang lebih baru terinstal. Versi ini diperlukan sebelum pengguna ditargetkan untuk PSSO.

Konfigurasi

Anda dapat menemukan informasi dan instruksi selengkapnya tentang cara mengonfigurasi dalam artikel ini:

• Mengonfigurasi SSO Platform untuk perangkat macOS di Microsoft Intune

Penyebaran

Anda dapat menemukan informasi dan instruksi selengkapnya tentang cara menyebarkan Platform SSO untuk macOS di artikel ini.

• Menggabungkan perangkat Mac dengan ID Microsoft Entra selama pengalaman di luar kotak
• Menggabungkan perangkat Mac dengan ID Microsoft Entra menggunakan Portal Perusahaan

Autentikasi tanpa kata sandi

Kata sandi adalah vektor serangan utama untuk aktor jahat. Mereka menggunakan rekayasa sosial, phishing, dan serangan semprotan untuk membahayakan kata sandi. Strategi autentikasi tanpa kata sandi mengurangi risiko serangan ini.

Pelajari cara menggunakan Platform SSO untuk macOS untuk mengaktifkan autentikasi tanpa kata sandi untuk organisasi Anda.

• Opsi autentikasi tanpa kata sandi untuk Microsoft Entra ID
• Merencanakan penyebaran autentikasi tanpa kata sandi di ID Microsoft Entra

Info Masuk Platform untuk macOS juga dapat digunakan sebagai kredensial tahan pengelabuan untuk digunakan dalam tantangan WebAuthn (termasuk skenario autentikasi ulang browser). Admin harus mengaktifkan metode autentikasi kunci keamanan FIDO2 untuk kemampuan ini. Jika Anda memanfaatkan Kebijakan Pembatasan Kunci dalam kebijakan FIDO, Anda harus menambahkan AAGUID untuk Kredensial Platform macOS ke daftar AAGUID yang diizinkan: 7FD635B3-2EF9-4542-8D9D-164F2C771EFC

Institut Standar dan Teknologi Nasional (NIST)

National Institute of Standards and Technology (NIST) adalah lembaga federal non-peraturan dalam Departemen Perdagangan AS. NIST mengembangkan dan mengeluarkan standar, pedoman, dan publikasi lainnya untuk membantu lembaga federal dalam mengelola program hemat biaya untuk melindungi sistem informasi dan informasi mereka.

Anda dapat mempelajari selengkapnya tentang menggunakan SSO Platform macOS untuk memenuhi persyaratan NIST dalam artikel ini.

• Mengonfigurasi ID Microsoft Entra untuk memenuhi tingkat jaminan pengautentikasi NIST
• Jenis pengautentikasi NIST dan metode Microsoft Entra yang diselaraskan.
• Jaminan pengautentikasi NIST tingkat 3 dengan menggunakan ID Microsoft Entra

Pemecahan Masalah

Jika Anda mengalami masalah saat menerapkan macOS Platform SSO, lihat dokumentasi kami tentang masalah umum akses menyeluruh MacOS Platform dan pemecahan masalah