Omówienie logowania jednokrotnego platformy systemu macOS (wersja zapoznawcza)

Logowanie jednokrotne (PSSO) platformy dla systemu macOS to nowa funkcja obsługiwana przez wtyczkę logowania jednokrotnego enterprise firmy Microsoft, poświadczenia platformy dla systemu macOS, która umożliwia użytkownikom logowanie się na urządzeniach Mac przy użyciu poświadczeń identyfikatora Entra firmy Microsoft. Ta funkcja zapewnia korzyści administratorom, upraszczając proces logowania użytkowników i zmniejszając liczbę haseł, które muszą zapamiętać. Umożliwia również użytkownikom uwierzytelnianie za pomocą identyfikatora Entra firmy Microsoft przy użyciu karty inteligentnej lub klucza powiązanego ze sprzętem. Ta funkcja usprawnia środowisko użytkownika końcowego, nie trzeba pamiętać dwóch oddzielnych haseł i zmniejsza potrzebę zarządzania hasłem konta lokalnego przez administratorów.

Istnieją trzy różne metody uwierzytelniania, które określają środowisko użytkownika końcowego;

• Poświadczenia platformy dla systemu macOS: aprowizuje bezpieczny klucz kryptograficzny powiązany ze sprzętem, który jest używany do logowania jednokrotnego w aplikacjach korzystających z identyfikatora Entra firmy Microsoft do uwierzytelniania. Nie ma to wpływu na hasło konta lokalnego użytkownika i jest wymagane do zalogowania się na komputerze Mac.
• Karta inteligentna: użytkownik loguje się do maszyny przy użyciu zewnętrznej karty inteligentnej lub tokenu twardego zgodnego z kartą inteligentną (na przykład Yubikey). Po odblokowaniu urządzenia karta inteligentna jest używana z identyfikatorem Entra firmy Microsoft do udzielania logowania jednokrotnego w aplikacjach korzystających z identyfikatora Entra firmy Microsoft do uwierzytelniania.
• Hasło jako metoda uwierzytelniania: synchronizuje hasło microsoft Entra ID użytkownika z kontem lokalnym i włącza logowanie jednokrotne w aplikacjach, które używają identyfikatora Entra firmy Microsoft do uwierzytelniania.

Obsługiwane przez wtyczkę logowania jednokrotnego firmy Microsoft Enterprise na urządzeniach firmy Apple, PSSO;

• Umożliwia użytkownikom korzystanie z funkcji Touch ID bez hasła.
• Używa poświadczeń odpornych na phish w oparciu o technologię Windows Hello dla firm.
• Oszczędza pieniądze organizacji klientów, usuwając potrzebę posiadania kluczy zabezpieczeń.
• Rozwija cele zero trust przy użyciu integracji z bezpieczną enklawą.

Aby ją włączyć, administrator musi skonfigurować logowanie jednokrotne za pośrednictwem usługi Microsoft Intune lub innego obsługiwanego zarządzania urządzeniami przenośnymi. W zależności od sposobu konfigurowania urządzenia użytkownik końcowy może skonfigurować swoje urządzenie za pomocą logowania jednokrotnego za pośrednictwem bezpiecznej enklawy, karty inteligentnej lub metody uwierzytelniania opartej na hasłach.

Wymagania

Aby wdrożyć logowanie jednokrotne platformy dla systemu macOS, musisz spełnić następujące minimalne wymagania.

• Zalecana minimalna wersja systemu macOS 14 Sonoma. Chociaż system macOS 13 Ventura jest obsługiwany, zdecydowanie zalecamy używanie systemu macOS 14 Sonoma w celu uzyskania najlepszego środowiska.
• Microsoft Authenticator
• Zainstalowano aplikację microsoft Intune Portal firmy w wersji 5.2404.0 lub nowszej. Ta wersja jest wymagana, zanim użytkownicy będą objęci logowaniem jednokrotnym.

Wdrożenie

Więcej informacji i instrukcji dotyczących wdrażania logowania jednokrotnego platformy dla systemu macOS można znaleźć w tych artykułach.

• Dołączanie urządzenia Mac przy użyciu identyfikatora Microsoft Entra ID podczas korzystania z gotowego środowiska
• Dołączanie urządzenia Mac przy użyciu identyfikatora Entra firmy Microsoft przy użyciu Portal firmy

Uwierzytelnianie bez hasła

Hasła są podstawowym wektorem ataku dla złych aktorów. Używają one ataków inżynierii społecznej, wyłudzania informacji i sprayu w celu naruszenia haseł. Strategia uwierzytelniania bezhasłowego ogranicza ryzyko tych ataków.

Dowiedz się, jak za pomocą logowania jednokrotnego platformy dla systemu macOS włączyć uwierzytelnianie bez hasła dla organizacji.

• Opcje uwierzytelniania bez hasła dla usługi Microsoft Entra ID
• Planowanie wdrożenia uwierzytelniania bez hasła w usłudze Microsoft Entra ID

Narodowy Instytut Standardów i Technologii (NIST)

National Institute of Standards and Technology (NIST) jest nieuregulacyjną agencją federalną w Departamencie Handlu USA. NIST opracowuje standardy, wytyczne i inne publikacje, aby pomóc agencjom federalnym w zarządzaniu opłacalnymi programami w celu ochrony swoich systemów informacyjnych i informacyjnych.

Więcej informacji na temat korzystania z logowania jednokrotnego platformy systemu macOS w celu spełnienia wymagań aplikacji NIST można uzyskać w tych artykułach.

• Konfigurowanie identyfikatora entra firmy Microsoft w celu spełnienia poziomów NIST authenticator assurance
• Typy wystawców uwierzytelnianych NIST i dopasowane metody firmy Microsoft Entra.
• NIST authenticator assurance level 3 by using Microsoft Entra ID

Rozwiązywanie problemów

Jeśli występują problemy podczas implementowania logowania jednokrotnego platformy systemu macOS, zapoznaj się z naszą dokumentacją dotyczącą znanych problemów z logowaniem jednokrotnym platformy macOS i rozwiązywania problemów