Dela via

kända problem med enkel inloggning med macOS Platform och felsökning (förhandsversion)

  • Artikel

Den här artikeln beskriver de aktuella kända problemen och vanliga frågor med enkel inloggning med macOS Platform (PSSO). Den innehåller problemlösningar och information om hur du rapporterar ett problem som inte omfattas. Den här artikeln innehåller även felsökningsvägledning.

Scenarier som ska valideras

När du har distribuerat PSSO på enheten finns det några valideringsscenarier som du kan göra för att säkerställa att distributionen lyckas. Om det finns några problem kan du läsa mer i rapportera ett problem .

Händelser för lösenordsändring

Bekräfta att ändringar i Microsoft Entra-ID-lösenordet som görs via självbetjäning av lösenordsåterställning (SSPR) har synkroniserats till den lokala datorn. Om en användares Lösenord för Microsoft Entra-ID ändras efter synkroniseringen till Mac uppmanas användaren att ange sitt nya lösenord inom 4 timmar.

Reparera eller ta bort PSSO-registrering från en enhet

I det här avsnittet beskrivs hur du reparerar eller tar bort PSSO-registrering från en Mac-enhet, beroende på macOS-versionen.

Om det finns problem med enhetsregistreringen i macOS 14 Sonoma kan du reparera den befintliga PSSO-registreringen.

  1. Öppna appen Inställningar och gå till Nätverkskontoserver för användare och grupper>.
  2. Välj Redigera och sedan Reparera. Du får samma enhetsregistreringsflöde som när du var under den första registreringen.

Du kan också avregistrera enheten helt genom att utföra följande steg.

  1. Öppna företagsportalappen och gå till Inställningar.
  2. Om du vill avregistrera enheten väljer du Avregistrera.

Enterprise SSO-plugin-programmet aktiveras inte efter systemuppdateringen

Om enterprise SSO-plugin-programmet inte kan aktiveras när systemuppdateringar har tillämpats på enheten bör du starta om programuppdateringsdaemonen.

  1. Öppna terminalappen och ange följande kommando för att avsluta swcd processen.

    sudo killall swcd

  2. Ange sedan följande kommando för att återställa processen.

    sudo swcutil reset

Tillfälliga lösenord som utfärdas under lösenordsåterställning kan inte synkroniseras med plattforms-SSO

Tillfälliga lösenord som utfärdas under lösenordsåterställningen kan inte synkroniseras till den lokala enheten. Användarna uppmanas att slutföra processen för lösenordsåterställning med hjälp av sitt tillfälliga lösenord med hjälp av SSO-tillägget.

Enhetsmigrering

Bekräfta att en tidigare registrerad enhet (med en workplace join-nyckel i nyckelringsåtkomst) tar bort nyckeln efter lyckad REGISTRERING av PSSO-enheter.

Vanliga frågor och svar

Kan jag använda macOS PSSO i en hybridanslutningsdistribution?

Nej, macOS PSSO stöds endast i Microsoft Entra-anslutningsdistributioner. Det finns inga planer på att stödja hybridanslutningsdistributioner, eftersom vi rekommenderar att Mac-användare blir helt molnbaserade.

Kända problem

Matchningsfel för lösenordsprincip

Det finns ett känt problem där en tillämpad MDM-konfiguration anger en lokal lösenordsprincip med en högre grad av komplexitet än det Microsoft Entra-konto som användes för att logga in på datorn. I det här fallet misslyckas åtgärden för lösenordssynkronisering mellan Microsoft Entra-ID och den lokala datorn.

Under MDM-konfigurationen ser du till att kraven på lösenordskomplexitet är identiska mellan den lokala datorn och Microsoft Entra-ID:t.

Långvariga åtgärder

Om enhetsregistreringen misslyckas via programmet Inställningar visas popup-fönstret Enhetsregistrering igen efter cirka 10 minuter och du kan försöka igen.

Dialogrutan för autentisering av enkel inloggning stängdes medan registreringen pågår

Om du avbryter registreringsprocessen genom att stänga dialogrutan för autentisering med enkel inloggning måste du logga ut från Mac-enheten och logga in igen. Vid en lyckad inloggning visas registreringsmeddelandet igen och fungerar korrekt.

MFA per användare orsakar fel vid lösenordssynkronisering

Om en användare har aktiverat MFA per användare på det konto där PSSO konfigureras kan du inte ange autentiseringsuppgifter för Microsoft Entra-ID i nästa steg, vilket orsakar ett fel. För att undvika det här felet bör administratörer se till att MFA för villkorsstyrd åtkomst är aktiverat i enlighet med Microsoft Entra-ID-rekommendationer. Detta undertrycker MFA under registreringen så att lösenordssynkroniseringen kan slutföras.

PSSO-omregistrering krävs efter att lösenordsåterställning initierats från FileVault-återställning eller MDM-driven återställning

Eftersom säkra enklavernycklar skyddas av ditt lokala kontolösenord återställs lösenordsåterställningar som sker utan att det här lösenordet (till exempel FileVault eller MDM-baserad återställning) återställer den säkra enklaven. Om du återställer den säkra enklaven återges nycklar som tidigare lagrats för det här kontot otillgängliga. Enheter vars säkra enklavernycklar har förlorats måste registreras på nytt för att använda plattforms-SSO.

Rapportera ett problem

Om du har problem med PSSO kan du rapportera dem på företagsportalen.

  1. Öppna företagsportalappen och navigera i Hjälp>Skicka diagnostikrapport.
  2. Fönstret Skicka diagnostikrapport visas. Välj E-postloggar för att skicka loggarna.
  3. Anteckna ditt incident-ID innan du stänger fönstret.

Du kan kontrollera det aktuella PSSO-tillståndet på datorn när som helst genom att öppna terminalappen. Kör följande kommando.

Kontakta oss

Vi vill gärna höra din feedback. Du bör ta med följande information:

  • Sysdiagnose- och diagnostikloggar
  • Steg för att återskapa problemet
  • I förekommande fall ska du ta med relevanta skärmbilder och/eller inspelningar

Samla in Sysdiagnose- och diagnostikloggar

  1. Aktivera kvarstående felsökningsloggar genom att köra följande kommando i Terminal.

    sudo log config --mode "level:debug,persist:debug" --subsystem com.apple.AppSSO"

  2. Återskapa problemet, så att nya loggar genereras för det berörda scenariot. Ange relevanta tidsstämplar i problemrapporten för att hjälpa till med loggutredningen.

  3. Samla in diagnostikdata genom att köra följande kommando i Terminal.

    sudo sysdiagnose

Felsökningsguide

Otillräckliga behörigheter

Om en användare inte har tillräckliga behörigheter för att slutföra Anslutning och registrering av Microsoft Entra-ID visas inget felmeddelande. För att enhetsanslutningen och registreringen ska slutföras måste användaren som initierar registreringsflödet tillåtas.

  1. I administrationscentret för Microsoft Entra går du till Identity Devices Overview Device Settings (Enhetsinställningar> för identitetsenheter).>>
  2. Under Inställningar för anslutning och registrering av Microsoft Entra-ID kontrollerar du att alternativet Alla är markerat på växlingsmenyn för Användare kan ansluta enheter till Microsoft Entra.
  3. Välj Spara för att införa ändringarna.

Felsöka problem med lösenord

Alternativet Plattformsautentiseringsuppgifter som nyckel är endast tillgängligt om Säker enklav har konfigurerats som autentiseringsmetod för plattforms-SSO. Kontrollera följande:

  1. Se till att administratören har konfigurerat enheten med Secure Enclave som autentiseringsmetod och har aktiverat nyckelnycklar (FIDO2) för din organisation.
  2. Som användare kontrollerar du att du har aktiverat företagsportalen som en nyckelleverantör i enhetsinställningarna. Gå till inställningsappen, alternativen Lösenord och Lösenord och se till att företagsportalen är aktiverad.

Felsöka problem med enkel inloggning i Google Chrome

Om en användare har Microsoft Jedinstveno prijavljivanje-tillägget för Google Chrome installerat bör webbläsaren Chrome kunna kommunicera med Microsoft SSO-koordinatorn för både en SSO-användarupplevelse och arbeta med enhetsbaserade principer för villkorsstyrd åtkomst. Om användarna inte kan skicka enhetsbaserade principer för villkorsstyrd åtkomst i Google Chrome kan det finnas ett problem med hur företagsportalprogrammet installerades, vilket kan hindra Chrome från att kommunicera med SSO-koordinatorn. Du bör vidta följande åtgärder för att åtgärda problemet:

  1. Öppna mappen Program på Mac
  2. Högerklicka på företagsportalprogrammet och välj Flytta till papperskorgen
  3. Ladda ned den senaste versionen av installationsprogrammet för företagsportalen från https://go.microsoft.com/fwlink/?linkid=853070
  4. Installera företagsportalen nyligen med den nedladdade CompanyPortal-Installer.pkg

Kontrollera att problemet har lösts genom att kontrollera om filen finns: ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts/com.microsoft.browsercore.json

ls ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts/com.microsoft.browsercore.json

Du kan också distribuera följande skript via din MDM eller andra automatiseringsverktyg för att kopiera JSON-filen till rätt plats. Det här skriptet ska köras i användarens kontext för varje användare som upplever chrome-problemet med enkel inloggning:

#!/usr/bin/env zsh
# Copy over Browser Core json file to the right location
# If the folder doesn't exist, create it

# For Google Chrome (user-specific, default path)

if [ ! -d ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts ]; then
  mkdir ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts
fi

cp /Applications/Company\ Portal.app/Contents/Resources/com.microsoft.browsercore.json ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts/

# For Edge (user-specific, default path, not channel specific)
# See: https://learn.microsoft.com/en-us/microsoft-edge/extensions-chromium/developer-guide/native-messaging?tabs=v3%2Cmacos

if [ ! -d ~/Library/Application\ Support/Microsoft\ Edge/NativeMessagingHosts ]; then
  mkdir ~/Library/Application\ Support/Microsoft\ Edge/NativeMessagingHosts
fi

cp /Applications/Company\ Portal.app/Contents/Resources/com.microsoft.browsercore.json ~/Library/Application\ Support/Microsoft\ Edge/NativeMessagingHosts/

Viktigt!

Obs! Det här problemet beror på en bugg med hur företagsportalen installeras eller uppdateras under vissa omständigheter. Det här problemet kommer att lösas i en framtida uppdatering av företagsportalen.

Se även