macOS Platform Çoklu Oturum Açma'ya genel bakış (önizleme)
macOS Platform Çoklu Oturum Açma (PSSO), Microsoft'un Kurumsal SSO eklentisi macOS için Platform Kimlik Bilgileri tarafından desteklenen ve kullanıcıların Microsoft Entra ID kimlik bilgilerini kullanarak Mac cihazlarda oturum açmasını sağlayan yeni bir özelliktir. Bu özellik, kullanıcılar için oturum açma işlemini basitleştirerek ve hatırlamaları gereken parola sayısını azaltarak yöneticilere avantajlar sağlar. Ayrıca kullanıcıların akıllı kart veya donanıma bağlı bir anahtarla Microsoft Entra ID ile kimlik doğrulaması yapmasına da olanak tanır. Bu özellik, iki ayrı parolayı hatırlamak zorunda kalmadan son kullanıcı deneyimini geliştirir ve yöneticilerin yerel hesap parolasını yönetme gereksinimini azaltır.
Son kullanıcı deneyimini belirleyen üç farklı kimlik doğrulama yöntemi vardır;
- macOS için Platform Kimlik Bilgileri: Kimlik doğrulaması için Microsoft Entra Id kullanan uygulamalar arasında SSO için kullanılan güvenli bir kapanım destekli donanıma bağlı şifreleme anahtarı sağlar. Kullanıcının yerel hesap parolası etkilenmez ve Mac'te oturum açmak için gereklidir.
- Akıllı kart: Kullanıcı, harici bir akıllı kart veya akıllı kart uyumlu sabit belirteç (örneğin, Yubikey) kullanarak makinede oturum açar. Cihazın kilidi açıldığında akıllı kart, kimlik doğrulaması için Microsoft Entra Id kullanan uygulamalar arasında SSO vermek üzere Microsoft Entra Id ile birlikte kullanılır.
- Kimlik doğrulama yöntemi olarak parola: Kullanıcının Microsoft Entra Id parolasını yerel hesapla eşitler ve kimlik doğrulaması için Microsoft Entra Id kullanan uygulamalar arasında SSO'ya olanak tanır.
Microsoft Enterprise SSO eklentisi tarafından desteklenen Apple cihazları, PSSO;
- Kullanıcıların Touch ID kullanarak parolasız çalışmasına izin verir.
- İş İçin Windows Hello teknolojisine dayalı kimlik avına dayanıklı kimlik bilgilerini kullanır.
- Güvenlik anahtarları gereksinimini ortadan kaldırarak müşteri kuruluşlarına para tasarrufu sağlar.
- Güvenli Kapanım ile tümleştirmeyi kullanarak Sıfır Güven hedeflerini ilerletir.
Bunu etkinleştirmek için bir yöneticinin PsSO'yı Microsoft Intune veya desteklenen diğer MDM aracılığıyla yapılandırması gerekir. Cihazın nasıl yapılandırıldığına bağlı olarak, son kullanıcı güvenli kapanım, akıllı kart veya parola tabanlı kimlik doğrulama yöntemi aracılığıyla PSSO ile cihazını ayarlayabilir.
Gereksinimler
macOS için Platform SSO dağıtmak için aşağıdaki minimum gereksinimleri karşılamanız gerekir.
- Önerilen en düşük macOS 14 Sonoma sürümü. macOS 13 Ventura desteklense de en iyi deneyim için macOS 14 Sonoma kullanmanızı kesinlikle öneririz.
- Microsoft Authenticator
- Microsoft Intune Şirket Portalı uygulama sürümü 5.2404.0 veya üzeri yüklü. Bu sürüm, kullanıcılar PSSO için hedeflenmeden önce gereklidir.
Dağıtım
Bu makalelerde macOS için Platform SSO'nun nasıl dağıtılacağı hakkında daha fazla bilgi ve yönergeler bulabilirsiniz.
- İlk çalıştırma deneyimi sırasında Microsoft Entra ID ile Mac cihazına katılma
- Şirket Portalı kullanarak Microsoft Entra ID ile Mac cihazına katılma
Parolasız kimlik doğrulaması
Parolalar kötü aktörler için birincil saldırı vektörü. Parolaları tehlikeye atmak için sosyal mühendislik, kimlik avı ve sprey saldırıları kullanırlar. Parolasız kimlik doğrulama stratejisi bu saldırıların riskini azaltır.
Kuruluşunuzda parolasız kimlik doğrulamasını etkinleştirmek için macOS için Platform SSO'sunu nasıl kullanabileceğinizi öğrenin.
- Microsoft Entra Kimliği için parolasız kimlik doğrulaması seçenekleri
- Microsoft Entra Id'de parolasız kimlik doğrulaması dağıtımı planlama
macOS için Platform Kimlik Bilgileri, WebAuthn sınamalarında (tarayıcı yeniden kimlik doğrulama senaryoları dahil) kullanılmak üzere kimlik avına dayanıklı kimlik bilgileri olarak da kullanılabilir. Yönetici bu özellik için FIDO2 güvenlik anahtarı kimlik doğrulama yöntemini etkinleştirmesi gerekir. FIDO ilkenizde Anahtar Kısıtlama İlkeleri'ni kullanıyorsanız macOS Platform Kimlik Bilgileri için AAGUID'yi izin verilen AAGUID'ler listenize eklemeniz gerekir: 7FD635B3-2EF9-4542-8D9D-164F2C771EFC
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST)
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), ABD Ticaret Bakanlığı'nın yasal olmayan federal kuruluşudur. NIST, federal kurumların bilgi ve bilgi sistemlerini korumak için uygun maliyetli programları yönetmelerine yardımcı olmak için standartlar, yönergeler ve diğer yayınlar geliştirir ve yayımlar.
Bu makalelerde NIST gereksinimlerini karşılamak için macOS Platform SSO kullanma hakkında daha fazla bilgi edinebilirsiniz.
- Microsoft Entra Id'yi NIST kimlik doğrulayıcı güvence düzeylerini karşılayacak şekilde yapılandırma
- NIST kimlik doğrulayıcı türleri ve hizalanmış Microsoft Entra yöntemleri.
- Microsoft Entra Id kullanarak NIST kimlik doğrulayıcı güvence düzeyi 3
Sorun giderme
macOS Platform SSO'larını uygularken sorunlarla karşılaşıyorsanız macOS Platformu çoklu oturum açma ile ilgili bilinen sorunlar ve sorun giderme belgelerimize bakın
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin