macOS Platform çoklu oturum açma ile ilgili bilinen sorunlar ve sorun giderme (önizleme)

Bu makalede, macOS Platformu çoklu oturum açma (PSSO) ile ilgili bilinen sorunlar ve sık sorulan sorular özetlenmektedir. Sorun çözümleri ve ele alınmayan bir sorunu bildirme hakkında bilgi sağlar. Bu makale, sorun giderme yönergelerini de içerir.

Doğrulama senaryoları

PSSO cihazınıza dağıtıldıktan sonra dağıtımın başarılı olduğundan emin olmak için yapabileceğiniz birkaç doğrulama senaryosu vardır. Herhangi bir sorun varsa, daha fazla yönerge için sorun bildirme konusuna bakın.

Parola değiştirme olayları

Self servis parola sıfırlama (SSPR) aracılığıyla yapılan Microsoft Entra ID parola değişikliklerinin yerel makineye başarıyla eşitlendiğini onaylayın. Kullanıcının Microsoft Entra ID parolası Mac ile eşitlendikten sonra değişirse, kullanıcıdan 4 saat içinde yeni parolasını girmesi istenir.

Cihazda PSSO kaydını onarma veya kaldırma

Bu bölümde, macOS sürümüne bağlı olarak Mac cihazında PSSO kaydının nasıl onarılacağı veya kaldırılacağı açıklanmıştır.

Mac os işletim sistemi 14

macOS 14 Sonoma'da cihaz kaydınızla ilgili sorunlar varsa mevcut PSSO kaydını onarabilirsiniz.

1. Ayarlar uygulamasını açın ve Kullanıcılar ve Gruplar ile >'na gidin.
2. Düzenle'yi seçin, ardından Onar'ı seçin. İlk kaydınız sırasındakiyle aynı cihaz kayıt akışından geçersiniz.

Ayrıca aşağıdaki adımları uygulayarak cihazın kaydını tamamen kaldırabilirsiniz.

1. Şirket Portalı uygulamasını açın ve Tercihler'e gidin.
2. Cihazın kaydını kaldırmak için Kaydı Kaldır'ı seçin.

macOS 13 (Mac os işletim sistemi)

macOS 13 Ventura'da, cihazınızın PSSO kaydıyla ilgili sorunlar varsa veya cihazınızın kaydını kaldırmanız gerekiyorsa Şirket Portalı kullanın ve cihazı kuruluşunuzdan kaldırın.

1. Şirket Portalı uygulamasını açın ve Tercihler'e gidin.
2. Cihazın kaydını silmek için Kaydı Kaldır'ı seçin.

Cihazınızın kaydını bir hata nedeniyle sildiyseniz, cihazınızı yeniden kaydetmek için şu adımlara göz atın: İlk çalıştırma deneyimi sırasında Mac cihazına Microsoft Entra ID ile katılma veya Şirket Portalı kullanarak Microsoft Entra ID ile Mac cihazına katılma.

Kurumsal Çoklu oturum açma (SSO) eklentisi sistem güncelleştirmesinin ardından etkinleştirilmez

Kurumsal SSO eklentisi cihaza sistem güncelleştirmeleri uygulandıktan sonra etkinleştiremezse yazılım güncelleştirme daemon'unu yeniden başlatmanız gerekir.

1. Terminal uygulamasını açın ve işlemi sonlandırmak swcd için aşağıdaki komutu girin.

   sudo killall swcd
   

2. Ardından işlemi sıfırlamak için aşağıdaki komutu girin.

   sudo swcutil reset
   

Platform SSO için hariç tutulacak TLS İnceleme URL'leri

Platform SSO belirteci alma ve yenilemenin Platform SSO hedefli cihazlarda başarıyla gerçekleştirilebilmesi için aşağıdaki URL'lerin TLS kesme/denetlemeden muaf tutuldığından emin olun:

• app-site-association.cdn-apple.com
• uygulama-site-derneği.ağ.apple
• login.microsoftonline.com
• login.microsoft.com
• sts.windows.net
• login.partner.microsoftonline.cn(*)
• login.chinacloudapi.cn(*)
• login.microsoftonline.us(*)
• login-us.microsoftonline.com(*)
• config.edge.skype.com(**)

Apple'ın uygulama-site ilişkilendirme etki alanları SSO uzantısının çalışması için kritik öneme sahiptir. (*) Yalnızca ortamınızdakilere güveniyorsanız bağımsız bulut etki alanlarına izin vermeniz gerekir. (**) Deneme Yapılandırma Hizmeti (ECS) ile iletişimin sürdürülmesi, Microsoft'un ciddi bir hataya zamanında yanıt vermesini sağlar.

Not

Kiracı Kısıtlamaları bir şirket ara sunucusu kullanılarak dağıtıldığında platform SSO, Microsoft Entra ID Kiracı Kısıtlamaları v2 özelliğiyle uyumlu değildir. Alternatif seçenek, TRv2 Bilinen sınırlamasında listelenir

Parola sıfırlama sırasında verilen geçici parolalar Platform SSO ile eşitlenemiyor

Parola sıfırlama sırasında verilen geçici parolalar yerel cihazla eşitlenemez. Kullanıcıların SSO uzantısını kullanarak geçici parolalarını kullanarak parola sıfırlama işlemini tamamlamaları tavsiye edilir.

Cihaz geçişi

Başarılı bir PSSO cihaz kaydından sonra, daha önce kaydedilmiş bir cihazın (Keychain Access içerisindeki Workplace Join anahtarıyla) anahtarı kaldırdığını onaylayın.

Sık sorulan sorular

Karma birleştirme dağıtımında macOS PSSO kullanabilir miyim?

Hayır, macOS PSSO yalnızca Microsoft Entra katılım dağıtımlarında desteklenir. Mac kullanıcılarının tamamen bulut tabanlı olmasını önerdiğimiz için karma birleştirme dağıtımlarını desteklemeye yönelik bir plan yoktur.

Platform SSO kullanırken parolamı nasıl değiştirebilirim?

Kullanıcılar, cihazlarında Self Servis Parola Sıfırlama (SSPR) kullanarak parolalarını değiştirebilir.

SSPR başka bir makinede yapılırsa, kullanıcıların eski veya yeni parolayı kullanarak Mac cihazında oturum açmasına izin verilir. Eski parolayı kullanmak cihazın kilidini açar ve ardından kullanıcıdan verileri eşitlemeye devam etmesi için yeni parola ister. Yeni parolanın kullanılması cihazın kilidini açar ve verileri hemen eşitler.

BT Yöneticilerinin mümkün olduğunda Yönetilen Apple Kimlikleri kullanmalarını, çünkü bunun kuruluşlara parola yönetimi için daha fazla seçenek sunduğunu önermekteyiz.

Parolamı unutursam ne yapmalıyım?

Parola Eşitleme

Kullanıcılar oturum açma ekranında veya kilit ekranında parolalarını sıfırlayabilir. Kullanıcı bir BT yöneticisinden geçici bir parola aldıysa, oturum açmak için başka bir cihaz kullanmalı, yeni bir parola ayarlamalı ve kendi cihazında oturum açmak için bu yeni parolayı kullanmalıdır. Daha fazla bilgi için Apple'ın unutulan parolalarbelgelerine bakın.

Önemli

Şu anda PSSO'da kurtarma sırasında kaydın kaldırılmasına neden olan bilinen bir sorun vardır ve kullanıcılardan kurtarma sonrasında yeniden kaydolmalarını isteyebilir. Bu beklenen bir davranıştır.

BT Yöneticileri, unutulan bir parola durumunda verilerin kurtarılabilmesi için Keyvault kurtarmayı da etkinleştirmelidir. Daha fazla bilgi edinmek için bkz. Microsoft Intune'da macOS cihazları için Platform SSO'larını yapılandırma .

Not

Cihaz önyüklenirse ve FileVault şifrelemesi varsa, yeni Entra parolası yalnızca macOS15'te çalışır.

Güvenli Bölge

Kullanıcılar apple kimliği veya yönetici kurtarma anahtarı aracılığıyla yerel parolayı sıfırlayabilir.

Bilinen sorunlar

macOS Sequoia'da beklenmeyen/sık yeniden kayıt istemleri

Not

MacOS 15.x'teki PSSO yeniden kayıt sorunuyla ilgili en son güncelleştirme aşağıda açıklanmıştır: Apple düzeltmenin macOS 15.3'te dağıtıldığını doğruladı. Kullanıcılar macOS 15.3+ üzerinde yeniden kayıt sorunu yaşamaya devam ediyorsa lütfen Apple ile etkileşim kurun ve günlükleri Apple desteği aracılığıyla paylaşın.

macOS 15+ (Sequoia) üzerinde PSSO cihaz yapılandırmasının bozulmasına neden olabilecek bilinen bir eşzamanlılık sorunu vardır. Cihaz yapılandırması, Sistem AppSSOAgent ve AppSSODaemon işlemlerinden eşzamanlı güncelleştirmelerle bozulabilir. Bozuk yapılandırma, işletim sisteminin yeniden kayıt düzeltme akışını tetiklemesi nedeniyle kullanıcılar için beklenmeyen kayıt istemleri ortaya çıkıyor.

Bu sorun şu anda Apple tarafından araştırılıyor...

Etkilenen kullanıcılardan alınan sysdiagnose günlükleri aşağıdaki hatayı içerir:

Error Domain=com.apple.PlatformSSO Code=-1001 "Error deserializing device config." UserInfo={NSLocalizedDescription=Error deserializing device config., NSUnderlyingError=0x9480343f0 {Error Domain=NSCocoaErrorDomain Code=3840 "Garbage at end around line 27, column 1." UserInfo={NSDebugDescription=Garbage at end around line 27, column 1., NSJSONSerializationErrorIndex=3052}}}

Bu hatayla karşılaşan kullanıcıların ve yöneticilerin Apple Care sorunu oluşturmalarını ve sorunu çözmek için Apple ile etkileşim kurmalarını öneririz.

Geçiş kodu ilkesi karmaşıklığı uyuşmazlıkları

Uygulanan bir MDM yapılandırmasının makinede oturum açmak için kullanılan Microsoft Entra hesabından daha yüksek karmaşıklık düzeyine sahip bir yerel parola ilkesi belirtmesiyle ilgili bilinen bir sorun vardır. Bu durumda, Microsoft Entra Id ile yerel makine arasındaki parola eşitleme işlemi başarısız olur.

MDM yapılandırması sırasında parola karmaşıklığı gereksinimlerinin yerel makine ile Microsoft Entra Id arasında aynı olduğundan emin olun.

Uzun süre çalışan işlemler

Mac os işletim sistemi 14

Cihaz kaydı Ayarlar uygulamasında başarısız olursa, Cihaz Kaydı açılır penceresi yaklaşık 10 dakika sonra yeniden görünür ve yeniden deneyebilirsiniz.

macOS 13 (Mac os işletim sistemi)

Cihaz kaydının tamamlanması birkaç dakika sürebilir. Cihaz kaydı başarısız olursa, birkaç dakika bekleyin ve istenirse yeniden deneyin.

Kayıt devam ederken SSO kimlik doğrulaması istemi iletişim kutusu kapatıldı

SSO kimlik doğrulama istemi iletişim kutusunu kapatarak kayıt sürecini iptal ederseniz, Mac cihazınızda oturumu kapatıp yeniden oturum açmanız gerekir. Başarılı bir oturum açma işleminde kayıt bildirimi yeniden görünür ve doğru şekilde çalışır.

Kullanıcı başına MFA parola eşitleme hatasına neden oluyor

Bir kullanıcının PSSO'nun ayarlandığı hesapta kullanıcı başına MFA etkinleştirilmişse, sonraki adımlarda Microsoft Entra Id kimlik bilgilerini giremezsiniz ve hataya neden olursunuz. Bu hatayı önlemek için yöneticiler, Microsoft Entra Id önerilerine uygun olarak Koşullu Erişim MFA'sını etkinleştirdiklerinden emin olmalıdır. Bu, parola eşitlemenin başarıyla tamamılabilmesi için kayıt sırasında MFA'nın gizlenmesidir.

FileVault kurtarma veya MDM temelli kurtarmadan parola sıfırlama başlatıldıktan sonra PSSO yeniden kaydı gerekiyor

Güvenli Kapanım anahtarları yerel hesap parolanız tarafından korunduğundan, bu parolayı sağlamadan (FileVault veya MDM tabanlı kurtarma gibi) oluşan parola sıfırlamaları Güvenli Kapanım'ı sıfırlar. Güvenli Kapanım'ın sıfırlanması, daha önce bu hesap için depolanan anahtarları erişilemez hale getirir. Güvenli Kapanım anahtarları kaybolan cihazların Platform SSO'su kullanmak için yeniden kaydı yapılmalıdır.

Sorun bildir

PSSO ile ilgili sorunlar yaşıyorsanız bunları Şirket Portalı bildirebilirsiniz.

1. Şirket Portalı uygulamasını açın ve Yardım> gidin.
2. Tanılama raporu gönder penceresi görüntülenir. Günlükleri göndermek için E-posta günlükleri'ni seçin.
3. Pencereyi kapatmadan önce olay kimliğinizi not alın.

Terminal uygulamasını açarak makinenizdeki geçerli PSSO durumunu istediğiniz zaman de kontrol edebilirsiniz. Aşağıdaki komutu çalıştırın.

app-sso platform -s

Bizimle ulaşın

Geri bildiriminizi duymak isteriz. Aşağıdaki bilgileri eklemelisiniz:

• Sysdiagnose ve tanılama günlükleri
• Sorunu tekrarlamak için adımlar
• Uygun olduğunda, ilgili ekran görüntülerini ve/veya kayıtları ekleyin

Sysdiagnose ve tanılama günlüklerini alma

1. Terminal'de aşağıdaki komutu çalıştırarak hata ayıklama günlükleri kalıcılığını etkinleştirin.

   sudo log config --mode "level:debug,persist:debug" --subsystem "com.apple.AppSSO"
   

2. Etkilenen senaryo için yeni günlükler oluşturulabilecek şekilde sorunu yeniden oluşturun. Sorun raporunuzda ilgili zaman damgalarını belirtmeniz, kayıt incelemesine yardımcı olacaktır.

3. Terminal'de aşağıdaki komutu çalıştırarak tanılama verilerini yakalayın.

   sudo sysdiagnose
   

4. Terminal'de aşağıdaki komutu çalıştırarak hata ayıklama günlüklerini varsayılan ayarlara sıfırlayın.

   sudo log config --reset --subsystem "com.apple.AppSSO"
   

Sorun giderme kılavuzu

Yetersiz izinler

Kullanıcının Microsoft Entra ID katılımını ve kaydını tamamlamak için yeterli izni yoksa hata iletisi gösterilmez. Cihaz katılımı ve kaydının başarıyla tamamlanması için kayıt akışını başlatan kullanıcının izin verilenler listesine alınması gerekir.

1. Microsoft Entra yönetim merkezinde, Entra ID>Cihazlarına>Genel Bakış>Cihaz Ayarları'na gidin.
2. Microsoft Entra ID katılım ve kayıt ayarları altında, Kullanıcılar cihazları Microsoft Entra'ya katabilir seçeneğinin iki durumlu menüsünde Tümü seçeneğinin belirlendiğinden emin olun.
3. Değişiklikleri uygulamak için Kaydet'i seçin.

Geçiş anahtarı sorunlarını giderme

Geçiş Anahtarı Olarak Platform Kimlik Bilgileri seçeneği yalnızca Güvenli Kapanım, Platform SSO için kimlik doğrulama yöntemi olarak yapılandırıldığında kullanılabilir. Aşağıdakileri denetlemeniz gerekir:

1. Yöneticinizin, kimlik doğrulama yöntemi olarak cihazınızı Secure Enclave ile yapılandırdığından ve kuruluşunuz için etkinleştirilmiş geçiş anahtarlarının (FIDO2) ayarlandığından emin olun.
2. Kullanıcı olarak, cihaz ayarlarınızda Şirket Portalı geçiş anahtarı sağlayıcısı olarak etkinleştirdiğinizden denetleyin. Ayarlar uygulamanıza, Parolalar ve Parola seçeneklerine gidin ve Şirket Portalı etkinleştirildiğinden emin olun.

Microsoft Edge SSO sorunlarını giderme

Edge kullanıcıları Platform SSO kaydından sonra SSO sorunlarıyla karşılaşıyorsa lütfen kullanıcının Edge profilinde oturum açmış olup olmadığını denetleyin. Kullanıcıların, Platform SSO'ya kayıtlı cihazlarda Edge ile çalışabilmesi için tarayıcı SSO'suna yönelik Edge profillerinde oturum açmaları gerekir.

Google Chrome SSO sorunlarını giderme

Google Chrome için Microsoft Çoklu Oturum Açma uzantısı yüklü olan kullanıcılar için Chrome tarayıcılarının hem SSO kullanıcı deneyimi hem de cihaz tabanlı Koşullu Erişim ilkeleriyle çalışmak için Microsoft SSO aracısı ile iletişim kurabilmesi gerekir. Kullanıcılar Google Chrome'da cihaz tabanlı Koşullu Erişim ilkelerini geçiremiyorsa, Şirket Portalı uygulamasının nasıl yüklendiğiyle ilgili bir sorun olabilir ve bu durum Chrome'un SSO aracısı ile iletişim kurmasını engelleyebilir. Bu sorunu düzeltmek için aşağıdaki adımları gerçekleştirmeniz gerekir:

1. Mac'te Uygulamalar klasörünü açma
2. Company Portal uygulamasına sağ tıklayın ve Çöp Kutusuna Taşıyı seçin.
3. Şirket Portalı yükleyicisinin en son sürümünü https://go.microsoft.com/fwlink/?linkid=853070 adresinden indirin.
4. İndirilen CompanyPortal-Installer.pkg kullanarak Şirket Portalı yeni yükleyin

Bu dosyanınvarlığını denetleyerek sorunun çözüldüğünü doğrulayın:

ls ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts/com.microsoft.browsercore.json

Alternatif olarak, aşağıdaki betiği MDM'niz veya diğer otomasyon araçları aracılığıyla dağıtarak JSON dosyasını doğru konuma kopyalayabilirsiniz. Bu betik, Chrome SSO sorunu yaşayan her kullanıcı için kullanıcının bağlamında çalıştırılmalıdır:

#!/usr/bin/env zsh
# Copy over Browser Core json file to the right location
# If the folder doesn't exist, create it

# For Google Chrome (user-specific, default path)

if [ ! -d ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts ]; then
  mkdir ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts
fi

cp /Applications/Company\ Portal.app/Contents/Resources/com.microsoft.browsercore.json ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts/

# For Edge (user-specific, default path, not channel specific)
# See: https://learn.microsoft.com/microsoft-edge/extensions-chromium/developer-guide/native-messaging?tabs=v3%2Cmacos

if [ ! -d ~/Library/Application\ Support/Microsoft\ Edge/NativeMessagingHosts ]; then
  mkdir ~/Library/Application\ Support/Microsoft\ Edge/NativeMessagingHosts
fi

cp /Applications/Company\ Portal.app/Contents/Resources/com.microsoft.browsercore.json ~/Library/Application\ Support/Microsoft\ Edge/NativeMessagingHosts/

Önemli

Not: Bu sorun, Şirket Portalı belirli koşullar altında nasıl yüklendiği veya güncelleştirildiğiyle ilgili bir hatadan kaynaklanır. Bu sorun, Şirket Portalı için gelecek bir güncelleştirmede çözülecektir.

Ayrıca bkz.

• Kutudan çıkarma deneyimi sırasında Microsoft Entra ID ile Mac cihazının katılması
• Şirket Portalı kullanarak Microsoft Entra ID ile Mac cihazına katılma
• Apple cihazları için Microsoft Enterprise SSO eklentisi
• Apple cihazlarında Microsoft Enterprise SSO Uzantısı eklentisi sorunlarını giderme