Aracılığıyla paylaş

macOS Platform çoklu oturum açma ile ilgili bilinen sorunlar ve sorun giderme (önizleme)

  • Makale

Bu makalede, macOS Platformu çoklu oturum açma (PSSO) ile ilgili bilinen sorunlar ve sık sorulan sorular özetlenmektedir. Sorun çözümleri ve ele alınmayan bir sorunu bildirme hakkında bilgi sağlar. Bu makale, sorun giderme yönergelerini de içerir.

Doğrulama senaryoları

Cihazınızda PSSO dağıtıldıktan sonra, dağıtımın başarılı olduğundan emin olmak için yapabileceğiniz birkaç doğrulama senaryosu vardır. Herhangi bir sorun varsa, daha fazla yönerge için sorun bildirme konusuna bakın.

Parola değiştirme olayları

Self servis parola sıfırlama (SSPR) aracılığıyla yapılan Microsoft Entra ID parola değişikliklerinin yerel makineye başarıyla eşitlendiğini onaylayın. Kullanıcının Microsoft Entra ID parolası Mac ile eşitlendikten sonra değişirse, kullanıcıdan 4 saat içinde yeni parolasını girmesi istenir.

Cihazda PSSO kaydını onarma veya kaldırma

Bu bölümde, macOS sürümüne bağlı olarak Mac cihazında PSSO kaydının nasıl onarılacağı veya kaldırılacağı açıklanmıştır.

macOS 14 Sonoma'da cihaz kaydınızla ilgili sorunlar varsa mevcut PSSO kaydını onarabilirsiniz.

  1. Ayarlar uygulamasını açın ve Kullanıcılar ve Gruplar>Ağ Hesabı Sunucusu'na gidin.
  2. Düzenle'yi ve ardından Onar'ı seçin. İlk kaydınız sırasındakiyle aynı cihaz kayıt akışından geçersiniz.

Ayrıca aşağıdaki adımları uygulayarak cihazın kaydını tamamen kaldırabilirsiniz.

  1. Şirket Portalı uygulamasını açın ve Tercihler'e gidin.
  2. Cihazın kaydını kaldırmak için Kaydı Kaldır'ı seçin.

Kurumsal SSO eklentisi sistem güncelleştirmesinin ardından etkinleştirilmiyor

Kurumsal SSO eklentisi cihaza sistem güncelleştirmeleri uygulandıktan sonra etkinleştiremezse yazılım güncelleştirme daemon'unu yeniden başlatmanız gerekir.

  1. Terminal uygulamasını açın ve işlemi sonlandırmak swcd için aşağıdaki komutu girin.

    sudo killall swcd

  2. Ardından işlemi sıfırlamak için aşağıdaki komutu girin.

    sudo swcutil reset

Parola sıfırlama sırasında verilen geçici parolalar Platform SSO ile eşitlenemiyor

Parola sıfırlama sırasında verilen geçici parolalar yerel cihazla eşitlenemez. Kullanıcıların SSO uzantısını kullanarak geçici parolalarını kullanarak parola sıfırlama işlemini tamamlamaları tavsiye edilir.

Cihaz geçişi

PsSO cihaz kaydı başarılı olduktan sonra önceden kaydedilmiş bir cihazın (Anahtar Zinciri Erişiminde Workplace Join anahtarıyla) anahtarı kaldırdığını onaylayın.

Sık sorulan sorular

Karma birleştirme dağıtımında macOS PSSO kullanabilir miyim?

Hayır, macOS PSSO yalnızca Microsoft Entra katılım dağıtımlarında desteklenir. Mac kullanıcılarının tamamen bulut tabanlı olmasını önerdiğimiz için karma birleştirme dağıtımlarını desteklemeye yönelik bir plan yoktur.

Bilinen sorunlar

Geçiş kodu ilkesi karmaşıklığı uyuşmazlıkları

Uygulanan bir MDM yapılandırmasının makinede oturum açmak için kullanılan Microsoft Entra hesabından daha yüksek karmaşıklık düzeyine sahip bir yerel parola ilkesi belirtmesiyle ilgili bilinen bir sorun vardır. Bu durumda, Microsoft Entra Id ile yerel makine arasındaki parola eşitleme işlemi başarısız olur.

MDM yapılandırması sırasında parola karmaşıklığı gereksinimlerinin yerel makine ile Microsoft Entra Id arasında aynı olduğundan emin olun.

Uzun süre çalışan işlemler

Cihaz kaydı Ayarlar uygulama üzerinden başarısız olursa, Cihaz Kaydı açılan menüsü yaklaşık 10 dakika sonra yeniden görünür ve yeniden deneyebilirsiniz.

Kayıt devam ederken SSO kimlik doğrulaması istemi iletişim kutusu kapatıldı

SSO kimlik doğrulaması istemi iletişim kutusunu kapatarak kayıt işlemini iptal ederseniz Mac cihazınızda oturumu kapatıp yeniden oturum açmanız gerekir. Başarılı bir oturum açma işleminde kayıt bildirimi yeniden görünür ve doğru şekilde çalışır.

Kullanıcı başına MFA parola eşitleme hatasına neden oluyor

Bir kullanıcının PSSO'nun ayarlandığı hesapta kullanıcı başına MFA etkinleştirilmişse, sonraki adımlarda Microsoft Entra Id kimlik bilgilerini giremezsiniz ve hataya neden olursunuz. Bu hatayı önlemek için yöneticiler, Microsoft Entra Id önerilerine uygun olarak Koşullu Erişim MFA'sını etkinleştirdiklerinden emin olmalıdır. Bu, parola eşitlemenin başarıyla tamamılabilmesi için kayıt sırasında MFA'nın gizlenmesidir.

FileVault kurtarma veya MDM temelli kurtarmadan parola sıfırlama başlatıldıktan sonra PSSO yeniden kaydı gerekiyor

Güvenli Kapanım anahtarları yerel hesap parolanızla korunduğundan, bu parolayı sağlamadan (FileVault veya MDM tabanlı kurtarma gibi) oluşan parola sıfırlamaları Güvenli Kapanım'ı sıfırlar. Güvenli Kapanım'ın sıfırlanması, daha önce bu hesap için depolanan anahtarları erişilemez hale getirir. Güvenli Kapanım anahtarları kaybolan cihazların Platform SSO'su kullanmak için yeniden kaydı yapılmalıdır.

Sorun bildir

PSSO ile ilgili sorunlar yaşıyorsanız bunları Şirket Portalı bildirebilirsiniz.

  1. Şirket Portalı uygulamasını açın ve Yardım>Gönder tanılama raporuna gidin.
  2. Tanılama raporu gönder penceresi görüntülenir. Günlükleri göndermek için E-posta günlükleri'ni seçin.
  3. Pencereyi kapatmadan önce olay kimliğinizi not alın.

Terminal uygulamasını açarak makinenizdeki geçerli PSSO durumunu istediğiniz zaman de kontrol edebilirsiniz. Aşağıdaki komutu çalıştırın.

Bizimle ulaşın

Geri bildiriminizi duymak isteriz. Aşağıdaki bilgileri eklemelisiniz:

  • Apple günlükleri

    sudo log config --mode "level:debug,persist:debug" --subsystem com.apple.AppSSO"

  • Tanılama verileri

    sudo sysdiagnose

  • Sorunu yeniden oluşturma adımları

  • Uygun olduğunda, ilgili ekran görüntülerini ve/veya kayıtları ekleyin

Sorun giderme kılavuzu

Yetersiz izinler

Kullanıcının Microsoft Entra ID katılımını ve kaydını tamamlamak için yeterli izni yoksa hata iletisi gösterilmez. Cihaz katılımı ve kaydının başarıyla tamamlanması için kayıt akışını başlatan kullanıcının izin verilenler listesine alınması gerekir.

  1. Microsoft Entra yönetim merkezinde Kimlik>Cihazlarına>Genel Bakış>Cihaz Ayarlar'ne gidin.
  2. Microsoft Entra Id katılım ve kayıt ayarları altında, Kullanıcılar cihazları Microsoft Entra'ya katabilir seçeneğinin iki durumlu menüsünde Tümü seçeneğinin belirlendiğinden emin olun.
  3. Değişiklikleri uygulamak için Kaydet'i seçin.

Geçiş anahtarı sorunlarını giderme

Geçiş Anahtarı Olarak Platform Kimlik Bilgileri seçeneği yalnızca Güvenli Kapanım, Platform SSO için kimlik doğrulama yöntemi olarak yapılandırıldığında kullanılabilir. Aşağıdakileri denetlemeniz gerekir:

  1. Yöneticinizin cihazınızı kimlik doğrulama yöntemi olarak Secure Enclave ile ayarladığından ve kuruluşunuz için geçiş anahtarlarını (FIDO2) etkinleştirdiğinden emin olun.
  2. Kullanıcı olarak, cihaz ayarlarınızda Şirket Portalı geçiş anahtarı sağlayıcısı olarak etkinleştirdiğinizden denetleyin. Ayarlar uygulamanıza, Parolalar ve Parola seçeneklerine gidin ve Şirket Portalı etkinleştirildiğinden emin olun.

Google Chrome SSO sorunlarını giderme

Bir kullanıcının Google Chrome için Microsoft Çoklu Oturum Açma uzantısı yüklüyse Chrome tarayıcısı hem SSO kullanıcı deneyimi hem de cihaz tabanlı Koşullu Erişim ilkeleriyle çalışmak için Microsoft SSO aracısı ile iletişim kurabilmelidir. Kullanıcılar Google Chrome'da cihaz tabanlı Koşullu Erişim ilkelerini geçiremiyorsa, chrome'un SSO aracısı ile iletişim kurmasını önleyebilecek Şirket Portalı uygulamasının nasıl yüklendiğiyle ilgili bir sorun olabilir. Bu sorunu düzeltmek için aşağıdaki adımları gerçekleştirmeniz gerekir:

  1. Mac'te Uygulamalar klasörünü açma
  2. Şirket Portalı uygulamasına sağ tıklayın ve Çöp Kutusuna Taşı'yı seçin
  3. Şirket Portalı yükleyicisinin en son sürümünühttps://go.microsoft.com/fwlink/?linkid=853070
  4. İndirilen CompanyPortal-Installer.pkg kullanarak Şirket Portalı yeni yükleyin

Bu dosyanın varlığını denetleyerek sorunun çözüldüğünü doğrulayın:~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts/com.microsoft.browsercore.json

ls ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts/com.microsoft.browsercore.json

Alternatif olarak, aşağıdaki betiği MDM'niz veya diğer otomasyon araçları aracılığıyla dağıtarak JSON dosyasını doğru konuma kopyalayabilirsiniz. Bu betik, Chrome SSO sorunu yaşayan her kullanıcı için kullanıcının bağlamında çalıştırılmalıdır:

#!/usr/bin/env zsh
# Copy over Browser Core json file to the right location
# If the folder doesn't exist, create it

# For Google Chrome (user-specific, default path)

if [ ! -d ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts ]; then
  mkdir ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts
fi

cp /Applications/Company\ Portal.app/Contents/Resources/com.microsoft.browsercore.json ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts/

# For Edge (user-specific, default path, not channel specific)
# See: https://learn.microsoft.com/en-us/microsoft-edge/extensions-chromium/developer-guide/native-messaging?tabs=v3%2Cmacos

if [ ! -d ~/Library/Application\ Support/Microsoft\ Edge/NativeMessagingHosts ]; then
  mkdir ~/Library/Application\ Support/Microsoft\ Edge/NativeMessagingHosts
fi

cp /Applications/Company\ Portal.app/Contents/Resources/com.microsoft.browsercore.json ~/Library/Application\ Support/Microsoft\ Edge/NativeMessagingHosts/

Önemli

Not: Bu sorun, Şirket Portalı belirli koşullar altında nasıl yüklendiği veya güncelleştirildiğiyle ilgili bir hatadan kaynaklanır. Bu sorun, Şirket Portalı için gelecek bir güncelleştirmede çözülecektir.

Ayrıca bkz.