Een Mac-apparaat toevoegen met Microsoft Entra-id met behulp van Bedrijfsportal (preview)

In deze zelfstudie leert u hoe u een Mac-apparaat registreert bij macOS Platform Single Sign-on (PSSO) met behulp van Bedrijfsportal en de Intune MDM-inschrijving bij Microsoft Entra Join. Er zijn drie methoden waarin u een Mac-apparaat kunt registreren met PSSO, beveiligde enclave, smartcard of wachtwoord. Het is raadzaam om beveiligde enclave of smartcard te gebruiken voor de beste ervaring zonder wachtwoord, maar het is belangrijk om te weten dat deze methode vooraf wordt ingesteld door uw bedrijfsbeheerder met Behulp van Microsoft Intune.

Vereisten

• Een aanbevolen minimumversie van macOS 14 Sonoma. Hoewel macOS 13 Ventura wordt ondersteund, raden we u ten zeerste aan macOS 14 Sonoma te gebruiken voor de beste ervaring.
• Microsoft Intune Bedrijfsportal app versie 5.2404.0 of hoger
• Een geconfigureerde MDM-nettolading van de SSO-extensie met PSSO-instellingen in Intune door een beheerder
• Microsoft Authenticator (aanbevolen), moet de gebruiker zijn geregistreerd voor een vorm van Meervoudige Verificatie van Microsoft Entra ID (MFA) om de apparaatregistratie te voltooien.
• Voor het instellen van smartcards is verificatie op basis van certificaten geconfigureerd en ingeschakeld. Een smartcard die is geladen met een certificaat voor verificatie met Microsoft Entra en de smartcard die is gekoppeld aan een lokaal account.

Intune MDM en Microsoft Entra Join met behulp van Bedrijfsportal

Als u een Mac-apparaat wilt registreren bij PSSO, moet u uw apparaat eerst inschrijven bij Microsoft Intune met behulp van de Bedrijfsportal-app. Zodra het apparaat is ingeschreven, kunt u beveiligde enclave, smartcard of wachtwoord gebruiken om uw apparaat te registreren bij PSSO.

1. Open de Bedrijfsportal-app en selecteer Aanmelden.

2. Voer uw Microsoft Entra ID-referenties in en selecteer Volgende.

3. U wordt gevraagd toegang tot {Company} in te stellen. De tijdelijke aanduiding Bedrijf verschilt, afhankelijk van uw installatie. Selecteer Beginnen en selecteer vervolgens op het volgende scherm Doorgaan.

   

4. U krijgt stappen te zien voor het installeren van het beheerprofiel, dat moet worden ingesteld door een beheerder met Behulp van Microsoft Intune. Selecteer Profiel downloaden.

   

5. Open Instellingen> Privacy & Beveiligingsprofielen> als deze niet automatisch wordt weergegeven. Selecteer Beheerprofiel.

   

6. Selecteer Installeren om toegang te krijgen tot bedrijfsbronnen.

   

7. Voer uw lokale apparaatwachtwoord in het venster Profielen in dat wordt weergegeven en selecteer Inschrijven.

   

8. U ziet een melding in Bedrijfsportal dat de installatie is voltooid. Selecteer Gereed.

Platform SSO-registratie

Nu het apparaat voldoet aan Bedrijfsportal, moet u uw apparaat registreren bij PSSO. In de rechterbovenhoek van het scherm wordt een pop-up voor registratie vereist weergegeven na een geslaagde voltooiing van Intune MDM en Microsoft Entra Join met behulp van Bedrijfsportal. Gebruik de tabbladen om uw apparaat te registreren bij PSSO met behulp van beveiligde enclave, smartcard of wachtwoord.

Beveiligde enclave

1. Navigeer naar de pop-up Registratie vereist in de rechterbovenhoek van het scherm. Beweeg de muisaanwijzer over het pop-upvenster en selecteer Registreren. Voor macOS 14 Sonoma-gebruikers ziet u een prompt om uw apparaat te registreren bij Microsoft Entra. Deze prompt wordt niet weergegeven voor macOS 13 Ventura.

   

2. Nadat uw account is ontgrendeld met Touch ID of wachtwoord, selecteert u het account waarmee u zich wilt aanmelden, voert u uw aanmeldingsreferenties in en selecteert u Volgende.

3. MFA is vereist als onderdeel van deze aanmeldingsstroom. Open uw Authenticator-app (aanbevolen) of gebruik uw andere MFA-methoden die u hebt geregistreerd en voer het nummer in dat op het scherm wordt weergegeven om de registratie te voltooien.

   

4. Wanneer de MFA-stroom is voltooid en het laadscherm verdwijnt, moet uw apparaat worden geregistreerd bij PSSO. U kunt nu PSSO gebruiken voor toegang tot Microsoft-app-resources.

Platformreferenties inschakelen voor macOS voor gebruik als wachtwoordsleutel

Als u uw apparaat instelt met behulp van een beveiligde enclavemethode, kunt u de resulterende referentie gebruiken die is opgeslagen op de Mac als een wachtwoordsleutel in de browser. Inschakelen;

1. Open de Instellingen-app en navigeer naar wachtwoordopties>.

2. Zoek onder Wachtwoordopties wachtwoorden en wachtwoordsleutels gebruiken van en schakel Bedrijfsportal in via de wisselknop.

   

Smartcard

De smartcard koppelen aan uw lokale account

Voordat u uw apparaat met een smartcard kunt registreren, moet u de smartcard koppelen aan uw lokale account. Open de Terminal-app en voer de volgende opdrachten uit om de hash van de openbare sleutel van het smartcardcertificaat te vinden en te koppelen aan uw lokale account. Controleer vervolgens of het is gelukt. Dit moet worden uitgevoerd met behulp van sudo.

sc_auth identities
sudo sc_auth pair -h <HASH> -u <USERNAME>
sc_auth list

Uw apparaat registreren bij de smartcard

1. Navigeer naar de pop-up Registratie vereist in de rechterbovenhoek van het scherm. Beweeg de muisaanwijzer over het pop-upvenster en selecteer Registreren. Als uw smartcard is gekoppeld aan uw lokale account, ziet u een prompt om de pincode van de smartcard in te voeren

   

2. De beheerder heeft mogelijk MFA geconfigureerd voor de apparaatregistratiestroom. Zo ja, open uw Authenticator-app op uw mobiele apparaat en voltooi de MFA-stroom.

   

3. Als het certificaat nog niet is gekoppeld aan het lokale account, ziet de gebruiker een prompt om de smartcard te gebruiken. Selecteer Smartcard.

4. U wordt gevraagd de pincode voor uw smartcard in te voeren. Voer uw pincode in en selecteer Pincode invoeren voor de smartcard. Wanneer de juiste pincode is ingevoerd, is PSSO-registratie met smartcardverificatie voltooid.

5. U kunt nu PSSO gebruiken voor toegang tot Microsoft-app-resources en het apparaat ontgrendelen met de pincode voor smartcards. U moet het lokale wachtwoord gebruiken om u aan te melden na opnieuw opstarten om de toegang tot de sleutelhanger te ontgrendelen.

Wachtwoord

1. Navigeer naar de pop-up Registratie vereist in de rechterbovenhoek van het scherm. Beweeg de muisaanwijzer over het pop-upvenster en selecteer Registreren.

   • Voor macOS 13 Ventura-gebruikers ziet u een prompt om uw apparaat te registreren bij Microsoft Entra ID. Voer uw aanmeldingsreferenties in en selecteer Volgende.

   

2. U wordt gevraagd uw apparaat te registreren bij Microsoft Entra-id. Voer uw aanmeldingsreferenties in en selecteer Volgende.

   1. De beheerder heeft mogelijk MFA geconfigureerd voor de apparaatregistratiestroom. Zo ja, open uw Authenticator-app op uw mobiele apparaat en voltooi de MFA-stroom.

   

3. Wanneer er een venster voor eenmalige aanmelding wordt weergegeven, voert u het wachtwoord van uw lokale account in en selecteert u OK. Als u macOS 14 gebruikt,

   

4. Als uw lokale wachtwoord verschilt van uw Wachtwoord voor Microsoft Entra ID, wordt rechtsboven in het scherm een pop-up verificatie vereist weergegeven. Beweeg de muisaanwijzer over de banner en selecteer Aanmelden.

5. Wanneer er een Microsoft Entra-venster wordt weergegeven, voert u het wachtwoord voor uw Microsoft Entra-id in en selecteert u Aanmelden.

   

6. Nadat u de Mac hebt ontgrendeld, kunt u nu PSSO gebruiken voor toegang tot Microsoft-app-resources. Vanaf dit moment werkt uw oude wachtwoord niet omdat PSSO is ingeschakeld voor uw apparaat.

De registratiestatus van uw apparaat controleren

Nadat u de bovenstaande stappen hebt voltooid, is het een goed idee om de registratiestatus van uw apparaat te controleren.

1. Als u wilt controleren of de registratie is voltooid, gaat u naar Instellingen en selecteert u Gebruikers en groepen.

2. Selecteer Bewerken naast Netwerkaccountserver en controleer of Platform SSO wordt vermeld als Geregistreerd.

3. Als u de methode wilt controleren die wordt gebruikt voor verificatie, gaat u naar uw gebruikersnaam in het venster Gebruikers en groepen en selecteert u het pictogram Informatie . Controleer de vermelde methode, die een beveiligde enclave, smartcard of wachtwoord moet zijn.

   Notitie

   U kunt de Terminal-app ook gebruiken om de registratiestatus te controleren. Voer de volgende opdracht uit om de status van de apparaatregistratie te controleren. Onder aan de uitvoer ziet u dat SSO-tokens worden opgehaald. Voor macOS 13 Ventura-gebruikers is deze opdracht vereist om de registratiestatus te controleren.

   app-sso platform -s
   

Uw Mac-apparaat bijwerken om PSSO in te schakelen

Voor macOS-gebruikers waarvan het apparaat al is ingeschreven bij Bedrijfsportal, kan uw beheerder PSSO inschakelen door het profiel voor eenmalige aanmelding van uw apparaat bij te werken. Zodra het PSSO-profiel is geïmplementeerd en geïnstalleerd op uw apparaat, wordt u gevraagd uw apparaat te registreren bij PSSO via de melding Registratie vereist in de rechterbovenhoek van het scherm. Hierdoor wordt de oude SSO-registratie van uw apparaat verwijderd in plaats van de nieuwe PSSO-registratie.

Hoewel het raadzaam is om dit onmiddellijk te doen, kunt u ervoor kiezen om dit te selecteren en uw apparaatregistratie op een tijdstip te starten dat handig is voor u.

Zie ook

• Deelnemen aan een Mac-apparaat met Microsoft Entra-id tijdens de out-of-box-ervaring
• Verificatieopties zonder wachtwoord voor Microsoft Entra ID
• Een implementatie van verificatie zonder wachtwoord plannen in Microsoft Entra-id
• Microsoft Enterprise SSO-invoegtoepassing voor Apple-apparaten