Visão geral do logon único da plataforma macOS (versão prévia)
O Logon Único (PSSO) da Plataforma macOS é um novo recurso de plug-in SSO da plataforma Microsoft Enterprise, Credenciais de Plataforma para macOS, que permite que os usuários entrem nos dispositivos Mac usando suas credenciais do Microsoft Entra ID. Esse recurso oferece benefícios para os administradores, simplificando o processo de entrada para os usuários e reduzindo o número de senhas que eles precisam lembrar. Ele também permite que os usuários se autentiquem com o Microsoft Entra ID com um cartão inteligente ou uma chave associada a hardware. Esse recurso melhora a experiência do usuário final por não precisar se lembrar de duas senhas separadas e diminui a necessidade de os administradores gerenciarem a senha da conta local.
Há três métodos de autenticação diferentes que determinam a experiência do usuário final;
- Credencial de Plataforma para o macOS: Fornece uma chave criptográfica associada ao hardware com suporte de enclave seguro que é usada para SSO em aplicativos que usam o Microsoft Entra ID para autenticação. A senha da conta local do usuário não é afetada e é necessária para fazer logon no Mac.
- Cartão inteligente: O usuário entra no computador usando um cartão inteligente externo ou um hard token compatível com cartão inteligente (por exemplo, Yubikey). Depois que o dispositivo é desbloqueado, o cartão inteligente é usado com o Microsoft Entra ID para conceder SSO em aplicativos que usam o Microsoft Entra ID para autenticação.
- Senha como método de autenticação: Sincroniza a senha do Microsoft Entra ID do usuário com a conta local e habilita o SSO em aplicativos que usam o Microsoft Entra ID para autenticação.
Da plataforma do plug-in SSO do Microsoft Enterprise em dispositivos Apple, PSSO;
- Permite que os usuários fiquem sem senha usando o Touch ID.
- Usa credenciais resistentes a phishing, com base na tecnologia Windows Hello para Empresas.
- Economiza o dinheiro das organizações clientes ao eliminar a necessidade de chaves de segurança.
- Avança os objetivos de Confiança Zero usando a integração com o Enclave Seguro.
Para habilitá-lo, um administrador precisa configurar o PSSO por meio do Microsoft Intune ou de outro MDM com suporte. Dependendo de como o dispositivo está configurado, o usuário final pode configurar seu dispositivo com o PSSO por meio do enclave seguro, cartão inteligente ou método de autenticação baseado em senha.
Requisitos
Para implantar o SSO da Plataforma para macOS, você precisa atender aos seguintes requisitos mínimos.
Uma versão mínima recomendada do macOS 14 Sonoma. Embora haja suporte para o macOS 13 Ventura, é altamente recomendável usar o macOS 14 Sonoma para obter a melhor experiência.
O aplicativo Portal da Empresa do Microsoft Intune versão 5.2404.0 ou posterior instalado. Essa versão é necessária antes que os usuários sejam direcionados para o PSSO.
Configuração
Você pode encontrar mais informações e instruções sobre como configurar nestes artigos:
Implantação
Você pode encontrar mais informações e instruções sobre como implantar o SSO da Plataforma para macOS nestes artigos.
- Ingressar um dispositivo Mac com o Microsoft Entra ID durante a experiência pronta para uso
- Ingressar um dispositivo Mac com o Microsoft Entra ID usando o Portal da Empresa
Autenticação sem senha
As senhas são o principal vetor de ataque para agentes mal-intencionados. Eles usam engenharia social, phishing e ataques de pulverização para comprometer as senhas. Uma estratégia de autenticação com senha reduz o risco desses ataques.
Saiba como você pode usar o SSO da Plataforma para o macOS para habilitar a autenticação sem senha em sua organização.
- Opções de autenticação sem senha para o Microsoft Entra ID
- Planejar uma implantação de autenticação sem senha no Microsoft Entra ID
A Credencial de Plataforma para macOS também pode ser usada como uma credencial resistente a phishing para uso em desafios do WebAuthn (incluindo cenários de reautenticação de navegador). Os administradores precisarão habilitar o método de autenticação com chave de segurança FIDO2 para essa funcionalidade. Se tirar proveito das Políticas de Restrição de Chave na sua política de FIDO, você precisará adicionar o AAGUID para a Credencial da Plataforma macOS à sua lista de AAGUIDs permitidos: 7FD635B3-2EF9-4542-8D9D-164F2C771EFC
NIST (National Institute of Standards and Technology) dos EUA
O National Institute of Standards and Technology (NIST) é uma agência federal não regulatória dentro dos Estados Unidos. Departamento de Comércio. O NIST desenvolve e emite padrões, diretrizes e outras publicações para ajudar as agências federais a gerenciar programas econômicos para proteger suas informações e sistemas de informação.
Você pode saber mais sobre como usar o SSO da Plataforma macOS para atender aos requisitos do NIST nestes artigos.
- Configurar o Microsoft Entra ID para atender aos níveis de garantia do autenticador NIST
- Tipos de autenticadores NIST e métodos do Microsoft Entra alinhados.
- Nível 3 de garantia do autenticador NIST usando o Microsoft Entra ID
Solução de problemas
Se você tiver problemas ao implementar o SSO da Plataforma macOS, consulte nossa documentação sobre problemas conhecidos e solução de problemas de logon único da Plataforma macOS