Aggiungere un dispositivo Mac con Microsoft Entra ID usando Portale aziendale (anteprima)
Questa esercitazione descrive come registrare un dispositivo Mac con macOS Platform Single Sign-On (PSSO) usando Portale aziendale e la registrazione MDM di Intune con Microsoft Entra Join. Esistono tre metodi in cui è possibile registrare un dispositivo Mac con PSSO, enclave sicuro, smart card o password. È consigliabile usare l'enclave sicuro o la smart card per un'esperienza senza password ottimale, ma è importante notare che questo metodo verrà preimpostato dall'amministratore aziendale con Microsoft Intune.
Prerequisiti
- Versione minima consigliata di macOS 14 Sonoma. Sebbene macOS 13 Venga supportato, è consigliabile usare macOS 14 Sonoma per un'esperienza ottimale.
- Microsoft Intune Portale aziendale app versione 5.2404.0 o successiva
- Payload MDM dell'estensione SSO configurato con le impostazioni PSSO in Intune da un amministratore
- Microsoft Authenticator (scelta consigliata), l'utente deve essere registrato per qualche forma di autenticazione a più fattori (MFA) di Microsoft Entra ID per completare la registrazione del dispositivo.
- Per la configurazione della smart card, l'autenticazione basata su certificati configurata e abilitata. Una smart card caricata con un certificato per l'autenticazione con Microsoft Entra e la smart card abbinata all'account locale.
Intune MDM e Microsoft Entra Join con Portale aziendale
Per registrare un dispositivo Mac con PSSO, è prima necessario registrare il dispositivo in Microsoft Intune usando l'app Portale aziendale. Dopo la registrazione, è possibile usare l'enclave sicuro, la smart card o la password per registrare il dispositivo con PSSO.
Aprire l'app Portale aziendale e selezionare Accedi.
Immettere le credenziali di Microsoft Entra ID e selezionare Avanti.
Viene richiesto di configurare l'accesso a {Company}. Il segnaposto "Company" è diverso a seconda della configurazione. Selezionare Inizia, quindi nella schermata successiva selezionare Continua.
Vengono illustrati i passaggi per installare il profilo di gestione, che deve essere configurato da un amministratore tramite Microsoft Intune. Selezionare Scarica profilo.
Aprire Impostazioni> Privacy & Security>Profiles se non viene visualizzato automaticamente. Selezionare Profilo di gestione.
Selezionare Installa per ottenere l'accesso alle risorse aziendali.
Immettere la password del dispositivo locale nella finestra Profili visualizzata e selezionare Registra.
Verrà visualizzata una notifica in Portale aziendale che l'installazione è stata completata. Selezionare Fatto.
Registrazione dell'accesso Single Sign-On di Platform
Ora che il dispositivo è conforme a Portale aziendale, è necessario registrare il dispositivo con PSSO. Viene visualizzata una finestra popup Registrazione obbligatoria nella parte superiore destra della schermata dopo il completamento riuscito di Intune MDM e Microsoft Entra Join usando Portale aziendale. Usare le schede per registrare il dispositivo con PSSO usando enclave sicuro, smart card o password.
Passare al popup Registrazione richiesta in alto a destra della schermata. Passare il puntatore del mouse sul popup e selezionare Registra. Per gli utenti macOS 14 Sonoma, verrà visualizzato un prompt per registrare il dispositivo con Microsoft Entra. Questa richiesta non viene visualizzata per macOS 13Partizioni.
Dopo aver sbloccato l'account con Touch ID o password, selezionare l'account a cui accedere, immettere le credenziali di accesso e selezionare Avanti.
L'autenticazione a più fattori è necessaria come parte di questo flusso di accesso. Aprire l'app Authenticator (scelta consigliata) o usare gli altri metodi MFA registrati e immettere il numero visualizzato nella schermata per completare la registrazione.
Al termine del flusso MFA e la schermata di caricamento scompare, il dispositivo deve essere registrato con PSSO. È ora possibile usare PSSO per accedere alle risorse dell'app Microsoft.
Abilitare le credenziali della piattaforma per macOS da usare come passkey
La configurazione del dispositivo tramite il metodo di enclave sicuro consente di usare le credenziali risultanti salvate nel Mac come passkey nel browser. Per abilitarlo;
Aprire l'app Impostazioni e passare a Password>opzioni.
In Opzioni password trovare Usa password e passkey da e abilitare Portale aziendale tramite l'interruttore attiva/disattiva.
Controllare lo stato di registrazione del dispositivo
Dopo aver completato i passaggi precedenti, è consigliabile controllare lo stato di registrazione del dispositivo.
Per verificare che la registrazione sia stata completata correttamente, passare a Impostazioni e selezionare Utenti e gruppi.
Selezionare Modifica accanto a Server account di rete e verificare che Platform SSO sia elencato come Registrato.
Per verificare il metodo usato per l'autenticazione, passare al nome utente nella finestra Utenti e gruppi e selezionare l'icona Informazioni . Controllare il metodo elencato, che deve essere Enclave sicuro, Smart Card o Password.
Nota
È anche possibile usare l'app Terminale per controllare lo stato di registrazione. Eseguire il comando seguente per controllare lo stato della registrazione del dispositivo. Verrà visualizzato nella parte inferiore dell'output che vengono recuperati i token SSO. Per gliutentii macOS 13, questo comando è necessario per controllare lo stato di registrazione.
app-sso platform -s
Aggiornare il dispositivo Mac per abilitare l'accesso PSSO
Per gli utenti macOS il cui dispositivo è già registrato in Portale aziendale, l'amministratore può abilitare PSSO aggiornando il profilo di estensione SSO del dispositivo. Dopo aver distribuito e installato il profilo PSSO nel dispositivo, viene richiesto di registrare il dispositivo con PSSO tramite la notifica Registrazione richiesta nella parte superiore destra della schermata. In questo modo verrà rimossa la registrazione SSO precedente dal dispositivo al posto della nuova registrazione PSSO.
Anche se è consigliabile farlo immediatamente, è possibile scegliere di selezionarlo e avviare la registrazione del dispositivo alla volta.
Vedi anche
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per