Udostępnij za pośrednictwem


Omówienie logowania jednokrotnego platformy systemu macOS (wersja zapoznawcza)

Logowanie jednokrotne (PSSO) platformy dla systemu macOS to nowa funkcja obsługiwana przez wtyczkę logowania jednokrotnego enterprise firmy Microsoft, poświadczenia platformy dla systemu macOS, która umożliwia użytkownikom logowanie się na urządzeniach Mac przy użyciu poświadczeń identyfikatora Entra firmy Microsoft. Ta funkcja zapewnia korzyści administratorom, upraszczając proces logowania użytkowników i zmniejszając liczbę haseł, które muszą zapamiętać. Umożliwia również użytkownikom uwierzytelnianie za pomocą identyfikatora Entra firmy Microsoft przy użyciu karty inteligentnej lub klucza powiązanego ze sprzętem. Ta funkcja usprawnia środowisko użytkownika końcowego, nie trzeba pamiętać dwóch oddzielnych haseł i zmniejsza potrzebę zarządzania hasłem konta lokalnego przez administratorów.

Istnieją trzy różne metody uwierzytelniania, które określają środowisko użytkownika końcowego;

  • Poświadczenia platformy dla systemu macOS: aprowizuje bezpieczny klucz kryptograficzny powiązany ze sprzętem, który jest używany do logowania jednokrotnego w aplikacjach korzystających z identyfikatora Entra firmy Microsoft do uwierzytelniania. Nie ma to wpływu na hasło konta lokalnego użytkownika i jest wymagane do zalogowania się na komputerze Mac.
  • Karta inteligentna: użytkownik loguje się do maszyny przy użyciu zewnętrznej karty inteligentnej lub tokenu twardego zgodnego z kartą inteligentną (na przykład Yubikey). Po odblokowaniu urządzenia karta inteligentna jest używana z identyfikatorem Entra firmy Microsoft do udzielania logowania jednokrotnego w aplikacjach korzystających z identyfikatora Entra firmy Microsoft do uwierzytelniania.
  • Hasło jako metoda uwierzytelniania: synchronizuje hasło microsoft Entra ID użytkownika z kontem lokalnym i włącza logowanie jednokrotne w aplikacjach, które używają identyfikatora Entra firmy Microsoft do uwierzytelniania.

Obsługiwane przez wtyczkę logowania jednokrotnego firmy Microsoft Enterprise na urządzeniach firmy Apple, PSSO;

  • Umożliwia użytkownikom korzystanie z funkcji Touch ID bez hasła.
  • Używa poświadczeń odpornych na phish w oparciu o technologię Windows Hello dla firm.
  • Oszczędza pieniądze organizacji klientów, usuwając potrzebę posiadania kluczy zabezpieczeń.
  • Rozwija cele zero trust przy użyciu integracji z bezpieczną enklawą.

Aby ją włączyć, administrator musi skonfigurować logowanie jednokrotne za pośrednictwem usługi Microsoft Intune lub innego obsługiwanego zarządzania urządzeniami przenośnymi. W zależności od sposobu konfigurowania urządzenia użytkownik końcowy może skonfigurować swoje urządzenie za pomocą logowania jednokrotnego za pośrednictwem bezpiecznej enklawy, karty inteligentnej lub metody uwierzytelniania opartej na hasłach.

Wymagania

Aby wdrożyć logowanie jednokrotne platformy dla systemu macOS, musisz spełnić następujące minimalne wymagania.

  • Zalecana minimalna wersja systemu macOS 14 Sonoma. Chociaż system macOS 13 Ventura jest obsługiwany, zdecydowanie zalecamy używanie systemu macOS 14 Sonoma w celu uzyskania najlepszego środowiska.

  • Microsoft Authenticator

  • Zainstalowano aplikację microsoft Intune Portal firmy w wersji 5.2404.0 lub nowszej. Ta wersja jest wymagana, zanim użytkownicy będą objęci logowaniem jednokrotnym.

Konfigurowanie

Więcej informacji i instrukcji dotyczących konfigurowania można znaleźć w następujących artykułach:

Wdrożenie

Więcej informacji i instrukcji dotyczących wdrażania logowania jednokrotnego platformy dla systemu macOS można znaleźć w tych artykułach.

Uwierzytelnianie bez hasła

Hasła są podstawowym wektorem ataku dla złych aktorów. Używają one ataków inżynierii społecznej, wyłudzania informacji i sprayu w celu naruszenia haseł. Strategia uwierzytelniania bezhasłowego ogranicza ryzyko tych ataków.

Dowiedz się, jak za pomocą logowania jednokrotnego platformy dla systemu macOS włączyć uwierzytelnianie bez hasła dla organizacji.

Poświadczenia platformy dla systemu macOS mogą być również używane jako poświadczenia odporne na wyłudzanie informacji w wyzwaniach związanych z uwierzytelnianiem internetowym (w tym scenariuszach ponownego uwierzytelniania przeglądarki). Administratorzy będą musieli włączyć metodę uwierzytelniania klucza zabezpieczeń FIDO2 dla tej funkcji. Jeśli korzystasz z zasad ograniczeń klucza w zasadach FIDO, musisz dodać identyfikator AAGUID dla poświadczeń platformy systemu macOS do listy dozwolonych identyfikatorów AAGUID: 7FD635B3-2EF9-4542-8D9D-164F2C771EFC

Narodowy Instytut Standardów i Technologii (NIST)

National Institute of Standards and Technology (NIST) jest nieuregulacyjną agencją federalną w Departamencie Handlu USA. NIST opracowuje standardy, wytyczne i inne publikacje, aby pomóc agencjom federalnym w zarządzaniu opłacalnymi programami w celu ochrony swoich systemów informacyjnych i informacyjnych.

Więcej informacji na temat korzystania z logowania jednokrotnego platformy systemu macOS w celu spełnienia wymagań aplikacji NIST można uzyskać w tych artykułach.

Rozwiązywanie problemów

Jeśli występują problemy podczas implementowania logowania jednokrotnego platformy systemu macOS, zapoznaj się z naszą dokumentacją dotyczącą znanych problemów z logowaniem jednokrotnym platformy macOS i rozwiązywania problemów