översikt över enkel inloggning för macOS-plattform (förhandsversion)

macOS Platform Single Sign-on (PSSO) är en ny funktion som drivs av Microsofts Enterprise SSO-plugin-program, Plattformsautentiseringsuppgifter för macOS som gör det möjligt för användare att logga in på Mac-enheter med sina Microsoft Entra-ID-autentiseringsuppgifter. Den här funktionen ger fördelar för administratörer genom att förenkla inloggningsprocessen för användare och minska antalet lösenord som de behöver komma ihåg. Det gör det också möjligt för användare att autentisera med Microsoft Entra-ID med ett smartkort eller en maskinvarubunden nyckel. Den här funktionen förbättrar slutanvändarupplevelsen genom att inte behöva komma ihåg två separata lösenord och minskar behovet av att administratörer hanterar lösenordet för det lokala kontot.

Det finns tre olika autentiseringsmetoder som avgör slutanvändarupplevelsen.

• Plattformsautentiseringsuppgifter för macOS: Etablerar en säker enklavbaserad maskinvarubunden kryptografisk nyckel som används för enkel inloggning i appar som använder Microsoft Entra-ID för autentisering. Användarens lokala kontolösenord påverkas inte och krävs för att logga in på Mac-datorn.
• Smartkort: Användaren loggar in på datorn med ett externt smartkort eller smartkortkompatibel hårdtoken (till exempel Yubikey). När enheten har låsts upp används smartkortet med Microsoft Entra-ID för att bevilja enkel inloggning för appar som använder Microsoft Entra-ID för autentisering.
• Lösenord som autentiseringsmetod: Synkroniserar användarens Microsoft Entra-ID-lösenord med det lokala kontot och aktiverar enkel inloggning mellan appar som använder Microsoft Entra-ID för autentisering.

Drivs av Microsoft Enterprise SSO plug in Apple-enheter, PSSO;

• Tillåter användare att gå lösenordslösa med hjälp av Touch ID.
• Använder nätskyddade autentiseringsuppgifter baserat på Windows Hello för företag teknik.
• Sparar pengar för kundorganisationer genom att ta bort behovet av säkerhetsnycklar.
• Avancerar Nolltillit mål med hjälp av integrering med den säkra enklaven.

För att aktivera det måste en administratör konfigurera PSSO via Microsoft Intune eller annan MDM som stöds. Beroende på hur enheten konfigureras kan slutanvändaren konfigurera sin enhet med PSSO via säker enklav, smartkort eller lösenordsbaserad autentiseringsmetod.

Krav

För att distribuera plattforms-SSO för macOS behöver du uppfylla följande minimikrav.

• En rekommenderad lägsta version av macOS 14 Sonoma. Även om macOS 13 Ventura stöds rekommenderar vi starkt att du använder macOS 14 Sonoma för bästa möjliga upplevelse.
• Microsoft Authenticator
• Microsoft Intune Företagsportal appversion 5.2404.0 eller senare installerad. Den här versionen krävs innan användarna är avsedda för PSSO.

Distribution

Du hittar mer information och instruktioner om hur du distribuerar plattforms-SSO för macOS i dessa artiklar.

• Anslut en Mac-enhet med Microsoft Entra-ID under den färdiga upplevelsen
• Ansluta en Mac-enhet med Microsoft Entra-ID med hjälp av Företagsportal

Lösenordsfri autentisering

Lösenord är en primär attackvektor för dåliga aktörer. De använder sociala tekniker, nätfiske- och sprayattacker för att kompromettera lösenord. En strategi för lösenordsfri autentisering minskar risken för dessa attacker.

Lär dig hur du kan använda plattforms-SSO för macOS för att aktivera lösenordslös autentisering för din organisation.

• Alternativ för lösenordsfri autentisering för Microsoft Entra ID
• Planera en distribution av lösenordslös autentisering i Microsoft Entra-ID

Plattformsautentiseringsuppgifter för macOS kan också användas som en nätfiskeresistent autentiseringsuppgift för användning i WebAuthn-utmaningar (inklusive scenarier med omautentisering i webbläsaren). Administratörer måste aktivera FIDO2-autentiseringsmetoden för säkerhetsnycklar för den här funktionen. Om du använder principer för nyckelbegränsning i din FIDO-princip måste du lägga till AAGUID för macOS-plattformens autentiseringsuppgifter i listan över tillåtna AAGUID:er: 7FD635B3-2EF9-4542-8D9D-164F2C771EFC

National Institute of Standards and Technology (NIST)

National Institute of Standards and Technology (NIST) är en icke-regulatorisk federal myndighet inom U.S. Department of Commerce. NIST utvecklar och utfärdar standarder, riktlinjer och andra publikationer för att hjälpa federala myndigheter att hantera kostnadseffektiva program för att skydda sina informations- och informationssystem.

Du kan lära dig mer om att använda macOS Platform SSO för att uppfylla NIST-kraven i dessa artiklar.

• Konfigurera Microsoft Entra-ID för att uppfylla NIST-autentiseringsnivåer
• NIST-autentiseringstyper och anpassade Microsoft Entra-metoder.
• NIST-autentiseringsnivå 3 med hjälp av Microsoft Entra-ID

Felsökning

Om du får problem när du implementerar enkel inloggning med macOS Platform kan du läsa vår dokumentation om kända problem med enkel inloggning på macOS Platform och felsökning