Ansluta en Mac-enhet med Microsoft Entra-ID med företagsportalen (förhandsversion)

I den här självstudien får du lära dig hur du registrerar en Mac-enhet med enkel inloggning med macOS Platform (PSSO) med företagsportalen och Intune MDM-registreringen med Microsoft Entra Join. Det finns tre metoder där du kan registrera en Mac-enhet med PSSO, säker enklaver, smartkort eller lösenord. Vi rekommenderar att du använder säker enklav eller smartkort för bästa lösenordslösa upplevelse, men det är viktigt att observera att den här metoden förinställs av företagsadministratören med hjälp av Microsoft Intune.

Förutsättningar

• En rekommenderad lägsta version av macOS 14 Sonoma. Även om macOS 13 Ventura stöds rekommenderar vi starkt att du använder macOS 14 Sonoma för bästa möjliga upplevelse.
• Microsoft Intune-företagsportalapp version 5.2404.0 eller senare
• En Mac-enhet som registrerats i hantering av mobila enheter (MDM) med Microsoft Intune.
• En konfigurerad MDM-nyttolast för SSO-tillägg med PSSO-inställningar i Intune av en administratör
• Microsoft Authenticator (rekommenderas), användaren måste vara registrerad för någon form av Microsoft Entra ID multifaktorautentisering (MFA) för att slutföra enhetsregistreringen.
• För smartkortskonfiguration konfigurerad och aktiverad certifikatbaserad autentisering . Ett smartkort som läses in med ett certifikat för autentisering med Microsoft Entra och smartkortet i kombination med ett lokalt konto.

Intune MDM och Microsoft Entra Join med företagsportalen

Om du vill registrera en Mac-enhet med PSSO måste du först registrera enheten i Microsoft Intune med hjälp av företagsportalappen. När du har registrerat dig kan du använda säker enklaver, smartkort eller lösenord för att registrera din enhet med PSSO.

1. Öppna företagsportalappen och välj Logga in.

2. Ange dina Microsoft Entra-ID-autentiseringsuppgifter och välj Nästa.

3. Du uppmanas att konfigurera {Company}-åtkomst. Platshållaren "Företag" skiljer sig beroende på din konfiguration. Välj Börja och välj sedan Fortsätt på nästa skärm.

   

4. Du får steg för att installera hanteringsprofilen, som ska konfigureras av en administratör med hjälp av Microsoft Intune. Välj Ladda ned profil.

   

5. Öppna Inställningar>Sekretess- och säkerhetsprofiler> om det inte visas automatiskt. Välj Hanteringsprofil.

   

6. Välj Installera för att få åtkomst till företagsresurser.

   

7. Ange ditt lokala enhetslösenord i fönstret Profiler som visas och välj Registrera.

   

8. Du ser ett meddelande i företagsportalen om att installationen är klar. Välj Klar.

Registrering av enkel inloggning på plattform

Nu när enheten är i överensstämmelse med företagsportalen måste du registrera enheten med PSSO. Popup-fönstret Registrering krävs visas längst upp till höger på skärmen efter att Intune MDM och Microsoft Entra Join med företagsportalen har slutförts. Använd flikarna för att registrera din enhet med PSSO med säker enklav, smartkort eller lösenord.

Säker enklav

1. Gå till popup-fönstret Registrering krävs längst upp till höger på skärmen. Hovra över popup-fönstret och välj Registrera. För macOS 14 Sonoma-användare visas en uppmaning om att registrera din enhet med Microsoft Entra. Den här uppmaningen visas inte för macOS 13 Ventura.

   

2. När ditt konto har låsts upp med Touch ID eller lösenord väljer du det konto som du vill logga in på, anger dina inloggningsuppgifter och väljer Nästa.

3. MFA krävs som en del av det här inloggningsflödet. Öppna din Authenticator-app (rekommenderas) eller använd dina andra MFA-metoder som du har registrerat och ange numret som visas på skärmen för att slutföra registreringen.

4. När MFA-flödet har slutförts och inläsningsskärmen försvinner bör enheten registreras med PSSO. Nu kan du använda PSSO för att komma åt Microsoft-appresurser.

Aktivera plattformsautentiseringsuppgifter för macOS för användning som en nyckel

När du konfigurerar enheten med en säker enklavmetod kan du använda den resulterande autentiseringsuppgiften som sparats i Mac som en nyckel i webbläsaren. För att aktivera det;

1. Öppna appen Inställningar och gå till >Lösenordslösenordsalternativ.

2. Under Lösenordsalternativ letar du upp Använd lösenord och lösenord från och aktiverar företagsportalen via växlingsknappen.

   

Smartkort

Para ihop smartkortet med ditt lokala konto

Innan du kan registrera din enhet med ett smartkort måste du koppla smartkortet till ditt lokala konto. Öppna terminalappen och kör följande kommandon för att hitta den offentliga nyckelhashen för smartkortcertifikatet och koppla det med ditt lokala konto och kontrollera att det lyckades. Detta måste köras med .sudo

sc_auth identities
sudo sc_auth pair -h <HASH> -u <USERNAME>
sc_auth list

Registrera din enhet med smartkortet

1. Gå till popup-fönstret Registrering krävs längst upp till höger på skärmen. Hovra över popup-fönstret och välj Registrera. Om ditt smartkort är kopplat till ditt lokala konto visas en uppmaning om att ange smartkortsstiftet

   

2. Administratören kan ha konfigurerat MFA för enhetsregistreringsflödet. I så fall öppnar du din Authenticator-app på din mobila enhet och slutför MFA-flödet.

   

3. Om certifikatet inte redan är kopplat till det lokala kontot visas en uppmaning till användaren att använda smartkortet. Välj Smartkort.

4. Du uppmanas att ange pin-koden för ditt smartkort. Ange pin-koden och välj Ange pin för smartkortet. När rätt pin-kod anges är PSSO-registreringen med smartkortautentisering slutförd.

5. Nu kan du använda PSSO för att komma åt Microsoft-appresurser och låsa upp enheten med smartkortsstiftet. Du måste använda det lokala lösenordet för att logga in efter en omstart för att låsa upp nyckelringens åtkomst.

Lösenord

1. Gå till popup-fönstret Registrering krävs längst upp till höger på skärmen. Hovra över popup-fönstret och välj Registrera.

   • För macOS 13 Ventura-användare visas en uppmaning om att registrera din enhet med Microsoft Entra-ID. Ange dina inloggningsuppgifter och välj Nästa.

   

2. Du uppmanas att registrera din enhet med Microsoft Entra-ID. Ange dina inloggningsuppgifter och välj Nästa.

   1. Administratören kan ha konfigurerat MFA för enhetsregistreringsflödet. I så fall öppnar du din Authenticator-app på din mobila enhet och slutför MFA-flödet.

   

3. När ett fönster för enkel inloggning visas anger du ditt lokala kontolösenord och väljer OK. Om du använder macOS 14,

   

4. Om ditt lokala lösenord skiljer sig från ditt Microsoft Entra-ID-lösenord visas popup-fönstret Autentisering krävs längst upp till höger på skärmen. Hovra över banderollen och välj Logga in.

5. När ett Microsoft Entra-fönster visas anger du ditt Microsoft Entra-ID-lösenord och väljer Logga in.

   

6. När du har låst upp Mac-datorn kan du nu använda PSSO för att komma åt Microsoft-appresurser. Från och med nu fungerar inte ditt gamla lösenord eftersom PSSO är aktiverat för din enhet.

Kontrollera enhetens registreringsstatus

När du har slutfört stegen ovan är det en bra idé att kontrollera enhetens registreringsstatus.

1. Om du vill kontrollera att registreringen har slutförts går du till Inställningar och väljer Användare och grupper.

2. Välj Redigera bredvid Nätverkskontoserver och kontrollera att plattforms-SSO visas som registrerad.

3. Om du vill verifiera den metod som används för autentisering navigerar du till ditt användarnamn i fönstret Användare och grupper och väljer informationsikonen. Kontrollera metoden i listan, som ska vara Säker enklav, SmartKort eller Lösenord.

   Kommentar

   Du kan också använda terminalappen för att kontrollera registreringsstatusen. Kör följande kommando för att kontrollera statusen för enhetsregistreringen. Längst ned i utdata bör du se att SSO-token hämtas. För macOS 13 Ventura-användare krävs det här kommandot för att kontrollera registreringsstatusen.

   app-sso platform -s
   

Uppdatera din Mac-enhet för att aktivera PSSO

För macOS-användare vars enhet redan har registrerats i företagsportalen kan administratören aktivera PSSO genom att uppdatera enhetens SSO-tilläggsprofil. När PSSO-profilen har distribuerats och installerats på enheten uppmanas du att registrera enheten med PSSO via meddelandet Registrering krävs längst upp till höger på skärmen. Detta tar bort den gamla SSO-registreringen från enheten i stället för den nya PSSO-registreringen.

Även om det rekommenderas att göra det omedelbart kan du välja att välja detta och starta enhetsregistreringen samtidigt som det passar dig.

Se även

• Anslut en Mac-enhet med Microsoft Entra-ID under den färdiga upplevelsen
• Alternativ för lösenordsfri autentisering för Microsoft Entra ID
• Planera en distribution av lösenordslös autentisering i Microsoft Entra-ID
• Microsoft Enterprise SSO-plugin-program för Apple-enheter