Visão geral do Logon Único da Plataforma macOS (visualização)

O macOS Platform Single Sign-on (PSSO) é um novo recurso alimentado pelo plug-in Enterprise SSO da Microsoft, Platform Credentials for macOS que permite que os usuários entrem em dispositivos Mac usando suas credenciais Microsoft Entra ID. Esse recurso oferece benefícios para os administradores, simplificando o processo de entrada para os usuários e reduzindo o número de senhas que eles precisam lembrar. Ele também permite que os usuários se autentiquem com o Microsoft Entra ID com um cartão inteligente ou chave ligada ao hardware. Esse recurso melhora a experiência do usuário final ao não ter que se lembrar de duas senhas separadas e diminui a necessidade de os administradores gerenciarem a senha da conta local.

Existem três métodos de autenticação diferentes que determinam a experiência do utilizador final;

• Credencial da plataforma para macOS: provisiona uma chave criptográfica vinculada ao hardware com suporte de enclave seguro que é usada para SSO em aplicativos que usam o Microsoft Entra ID para autenticação. A palavra-passe da conta local do utilizador não é afetada e é necessária para iniciar sessão no Mac.
• Cartão inteligente: o usuário entra na máquina usando um cartão inteligente externo ou um token rígido compatível com cartão inteligente (por exemplo, Yubikey). Depois que o dispositivo é desbloqueado, o cartão inteligente é usado com o Microsoft Entra ID para conceder SSO em aplicativos que usam o Microsoft Entra ID para autenticação.
• Senha como método de autenticação: sincroniza a senha do Microsoft Entra ID do usuário com a conta local e habilita o SSO entre aplicativos que usam o Microsoft Entra ID para autenticação.

Alimentado pelo plugue Microsoft Enterprise SSO em dispositivos Apple, PSSO;

• Permite que os usuários fiquem sem senha usando o Touch ID.
• Usa credenciais resistentes a phishing, com base na tecnologia Windows Hello for Business.
• Poupa dinheiro às organizações de clientes, eliminando a necessidade de chaves de segurança.
• Avança os objetivos do Zero Trust usando a integração com o Enclave Seguro.

Para habilitá-lo, um administrador precisa configurar o PSSO por meio do Microsoft Intune ou outro MDM com suporte. Dependendo de como o dispositivo está configurado, o utilizador final pode configurar o seu dispositivo com PSSO através de enclave seguro, cartão inteligente ou método de autenticação baseado em palavra-passe.

Requisitos

Para implantar o SSO da plataforma para macOS, você precisa atender aos seguintes requisitos mínimos.

• Uma versão mínima recomendada do macOS 14 Sonoma. Embora o macOS 13 Ventura seja suportado, recomendamos vivamente a utilização do macOS 14 Sonoma para uma melhor experiência.

• Autenticador Microsoft

• Aplicativo Portal da Empresa do Microsoft Intune versão 5.2404.0 ou posterior instalado. Esta versão é necessária antes que os usuários sejam direcionados para o PSSO.

Configuração

Você pode encontrar mais informações e instruções sobre como configurar nestes artigos:

• Configurar o SSO da plataforma para dispositivos macOS no Microsoft Intune

Implementação

Você pode encontrar mais informações e instruções sobre como implantar o SSO da plataforma para macOS nestes artigos.

• Junte-se a um dispositivo Mac com o Microsoft Entra ID durante a experiência pronta para uso
• Ingressar em um dispositivo Mac com o Microsoft Entra ID usando o Portal da Empresa

Autenticação sem palavra-passe

As senhas são um vetor de ataque primário para agentes mal-intencionados. Eles usam engenharia social, phishing e ataques de spray para comprometer senhas. Uma estratégia de autenticação sem palavra-passe mitiga o risco destes ataques.

Saiba como pode utilizar o SSO da plataforma para macOS para ativar a autenticação sem palavra-passe para a sua organização.

• Opções de autenticação sem palavra-passe para o Microsoft Entra ID
• Planejar uma implantação de autenticação sem senha no Microsoft Entra ID

A Credencial de Plataforma para macOS também pode ser usada como uma credencial resistente a phishing para uso em desafios WebAuthn (incluindo cenários de reautenticação do navegador). Os administradores precisarão habilitar o método de autenticação de chave de segurança FIDO2 para esse recurso. Se você aproveitar as Políticas de Restrição de Chave em sua política FIDO, precisará adicionar o AAGUID para a Credencial da Plataforma macOS à sua lista de AAGUIDs permitidos: 7FD635B3-2EF9-4542-8D9D-164F2C771EFC

Instituto Nacional de Normas e Tecnologia (NIST)

O National Institute of Standards and Technology (NIST) é uma agência federal não reguladora dentro do Departamento de Comércio dos EUA. O NIST desenvolve e emite normas, diretrizes e outras publicações para ajudar as agências federais na gestão de programas rentáveis para proteger as suas informações e sistemas de informação.

Você pode saber mais sobre como usar o macOS Platform SSO para atender aos requisitos do NIST nestes artigos.

• Configurar o Microsoft Entra ID para atender aos níveis de garantia do autenticador NIST
• Tipos de autenticador NIST e métodos alinhados do Microsoft Entra.
• Garantia do autenticador NIST nível 3 usando o Microsoft Entra ID

Resolução de Problemas

Se você tiver problemas ao implementar o SSO da plataforma macOS, consulte nossa documentação sobre problemas conhecidos e solução de problemas de logon único da plataforma macOS