macOS Platform çoklu oturum açma ile ilgili bilinen sorunlar ve sorun giderme (önizleme)
Bu makalede, macOS Platformu çoklu oturum açma (PSSO) ile ilgili bilinen sorunlar ve sık sorulan sorular özetlenmektedir. Sorun çözümleri ve ele alınmayan bir sorunu bildirme hakkında bilgi sağlar. Bu makale, sorun giderme yönergelerini de içerir.
Doğrulama senaryoları
Cihazınızda PSSO dağıtıldıktan sonra, dağıtımın başarılı olduğundan emin olmak için yapabileceğiniz birkaç doğrulama senaryosu vardır. Herhangi bir sorun varsa, daha fazla yönerge için sorun bildirme konusuna bakın.
Parola değiştirme olayları
Self servis parola sıfırlama (SSPR) aracılığıyla yapılan Microsoft Entra ID parola değişikliklerinin yerel makineye başarıyla eşitlendiğini onaylayın. Kullanıcının Microsoft Entra ID parolası Mac ile eşitlendikten sonra değişirse, kullanıcıdan 4 saat içinde yeni parolasını girmesi istenir.
Cihazda PSSO kaydını onarma veya kaldırma
Bu bölümde, macOS sürümüne bağlı olarak Mac cihazında PSSO kaydının nasıl onarılacağı veya kaldırılacağı açıklanmıştır.
macOS 14 Sonoma'da cihaz kaydınızla ilgili sorunlar varsa mevcut PSSO kaydını onarabilirsiniz.
- Ayarlar uygulamasını açın ve Kullanıcılar ve Gruplar>Ağ Hesabı Sunucusu'na gidin.
- Düzenle'yi ve ardından Onar'ı seçin. İlk kaydınız sırasındakiyle aynı cihaz kayıt akışından geçersiniz.
Ayrıca aşağıdaki adımları uygulayarak cihazın kaydını tamamen kaldırabilirsiniz.
- Şirket Portalı uygulamasını açın ve Tercihler'e gidin.
- Cihazın kaydını kaldırmak için Kaydı Kaldır'ı seçin.
Kurumsal SSO eklentisi sistem güncelleştirmesinin ardından etkinleştirilmiyor
Kurumsal SSO eklentisi cihaza sistem güncelleştirmeleri uygulandıktan sonra etkinleştiremezse yazılım güncelleştirme daemon'unu yeniden başlatmanız gerekir.
Terminal uygulamasını açın ve işlemi sonlandırmak
swcd
için aşağıdaki komutu girin.sudo killall swcd
Ardından işlemi sıfırlamak için aşağıdaki komutu girin.
sudo swcutil reset
Parola sıfırlama sırasında verilen geçici parolalar Platform SSO ile eşitlenemiyor
Parola sıfırlama sırasında verilen geçici parolalar yerel cihazla eşitlenemez. Kullanıcıların SSO uzantısını kullanarak geçici parolalarını kullanarak parola sıfırlama işlemini tamamlamaları tavsiye edilir.
Cihaz geçişi
PsSO cihaz kaydı başarılı olduktan sonra önceden kaydedilmiş bir cihazın (Anahtar Zinciri Erişiminde Workplace Join anahtarıyla) anahtarı kaldırdığını onaylayın.
Sık sorulan sorular
Karma birleştirme dağıtımında macOS PSSO kullanabilir miyim?
Hayır, macOS PSSO yalnızca Microsoft Entra katılım dağıtımlarında desteklenir. Mac kullanıcılarının tamamen bulut tabanlı olmasını önerdiğimiz için karma birleştirme dağıtımlarını desteklemeye yönelik bir plan yoktur.
Bilinen sorunlar
Geçiş kodu ilkesi karmaşıklığı uyuşmazlıkları
Uygulanan bir MDM yapılandırmasının makinede oturum açmak için kullanılan Microsoft Entra hesabından daha yüksek karmaşıklık düzeyine sahip bir yerel parola ilkesi belirtmesiyle ilgili bilinen bir sorun vardır. Bu durumda, Microsoft Entra Id ile yerel makine arasındaki parola eşitleme işlemi başarısız olur.
MDM yapılandırması sırasında parola karmaşıklığı gereksinimlerinin yerel makine ile Microsoft Entra Id arasında aynı olduğundan emin olun.
Uzun süre çalışan işlemler
Cihaz kaydı Ayarlar uygulama üzerinden başarısız olursa, Cihaz Kaydı açılan menüsü yaklaşık 10 dakika sonra yeniden görünür ve yeniden deneyebilirsiniz.
Kayıt devam ederken SSO kimlik doğrulaması istemi iletişim kutusu kapatıldı
SSO kimlik doğrulaması istemi iletişim kutusunu kapatarak kayıt işlemini iptal ederseniz Mac cihazınızda oturumu kapatıp yeniden oturum açmanız gerekir. Başarılı bir oturum açma işleminde kayıt bildirimi yeniden görünür ve doğru şekilde çalışır.
Kullanıcı başına MFA parola eşitleme hatasına neden oluyor
Bir kullanıcının PSSO'nun ayarlandığı hesapta kullanıcı başına MFA etkinleştirilmişse, sonraki adımlarda Microsoft Entra Id kimlik bilgilerini giremezsiniz ve hataya neden olursunuz. Bu hatayı önlemek için yöneticiler, Microsoft Entra Id önerilerine uygun olarak Koşullu Erişim MFA'sını etkinleştirdiklerinden emin olmalıdır. Bu, parola eşitlemenin başarıyla tamamılabilmesi için kayıt sırasında MFA'nın gizlenmesidir.
FileVault kurtarma veya MDM temelli kurtarmadan parola sıfırlama başlatıldıktan sonra PSSO yeniden kaydı gerekiyor
Güvenli Kapanım anahtarları yerel hesap parolanızla korunduğundan, bu parolayı sağlamadan (FileVault veya MDM tabanlı kurtarma gibi) oluşan parola sıfırlamaları Güvenli Kapanım'ı sıfırlar. Güvenli Kapanım'ın sıfırlanması, daha önce bu hesap için depolanan anahtarları erişilemez hale getirir. Güvenli Kapanım anahtarları kaybolan cihazların Platform SSO'su kullanmak için yeniden kaydı yapılmalıdır.
Sorun bildir
PSSO ile ilgili sorunlar yaşıyorsanız bunları Şirket Portalı bildirebilirsiniz.
- Şirket Portalı uygulamasını açın ve Yardım>Gönder tanılama raporuna gidin.
- Tanılama raporu gönder penceresi görüntülenir. Günlükleri göndermek için E-posta günlükleri'ni seçin.
- Pencereyi kapatmadan önce olay kimliğinizi not alın.
Terminal uygulamasını açarak makinenizdeki geçerli PSSO durumunu istediğiniz zaman de kontrol edebilirsiniz. Aşağıdaki komutu çalıştırın.
Bizimle ulaşın
Geri bildiriminizi duymak isteriz. Aşağıdaki bilgileri eklemelisiniz:
Apple günlükleri
sudo log config --mode "level:debug,persist:debug" --subsystem com.apple.AppSSO"
Tanılama verileri
sudo sysdiagnose
Sorunu yeniden oluşturma adımları
Uygun olduğunda, ilgili ekran görüntülerini ve/veya kayıtları ekleyin
Sorun giderme kılavuzu
Yetersiz izinler
Kullanıcının Microsoft Entra ID katılımını ve kaydını tamamlamak için yeterli izni yoksa hata iletisi gösterilmez. Cihaz katılımı ve kaydının başarıyla tamamlanması için kayıt akışını başlatan kullanıcının izin verilenler listesine alınması gerekir.
- Microsoft Entra yönetim merkezinde Kimlik>Cihazlarına>Genel Bakış>Cihaz Ayarlar'ne gidin.
- Microsoft Entra Id katılım ve kayıt ayarları altında, Kullanıcılar cihazları Microsoft Entra'ya katabilir seçeneğinin iki durumlu menüsünde Tümü seçeneğinin belirlendiğinden emin olun.
- Değişiklikleri uygulamak için Kaydet'i seçin.
Geçiş anahtarı sorunlarını giderme
Geçiş Anahtarı Olarak Platform Kimlik Bilgileri seçeneği yalnızca Güvenli Kapanım, Platform SSO için kimlik doğrulama yöntemi olarak yapılandırıldığında kullanılabilir. Aşağıdakileri denetlemeniz gerekir:
- Yöneticinizin cihazınızı kimlik doğrulama yöntemi olarak Secure Enclave ile ayarladığından ve kuruluşunuz için geçiş anahtarlarını (FIDO2) etkinleştirdiğinden emin olun.
- Kullanıcı olarak, cihaz ayarlarınızda Şirket Portalı geçiş anahtarı sağlayıcısı olarak etkinleştirdiğinizden denetleyin. Ayarlar uygulamanıza, Parolalar ve Parola seçeneklerine gidin ve Şirket Portalı etkinleştirildiğinden emin olun.
Google Chrome SSO sorunlarını giderme
Bir kullanıcının Google Chrome için Microsoft Çoklu Oturum Açma uzantısı yüklüyse Chrome tarayıcısı hem SSO kullanıcı deneyimi hem de cihaz tabanlı Koşullu Erişim ilkeleriyle çalışmak için Microsoft SSO aracısı ile iletişim kurabilmelidir. Kullanıcılar Google Chrome'da cihaz tabanlı Koşullu Erişim ilkelerini geçiremiyorsa, chrome'un SSO aracısı ile iletişim kurmasını önleyebilecek Şirket Portalı uygulamasının nasıl yüklendiğiyle ilgili bir sorun olabilir. Bu sorunu düzeltmek için aşağıdaki adımları gerçekleştirmeniz gerekir:
- Mac'te Uygulamalar klasörünü açma
- Şirket Portalı uygulamasına sağ tıklayın ve Çöp Kutusuna Taşı'yı seçin
- Şirket Portalı yükleyicisinin en son sürümünühttps://go.microsoft.com/fwlink/?linkid=853070
- İndirilen CompanyPortal-Installer.pkg kullanarak Şirket Portalı yeni yükleyin
Bu dosyanın varlığını denetleyerek sorunun çözüldüğünü doğrulayın:~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts/com.microsoft.browsercore.json
ls ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts/com.microsoft.browsercore.json
Alternatif olarak, aşağıdaki betiği MDM'niz veya diğer otomasyon araçları aracılığıyla dağıtarak JSON dosyasını doğru konuma kopyalayabilirsiniz. Bu betik, Chrome SSO sorunu yaşayan her kullanıcı için kullanıcının bağlamında çalıştırılmalıdır:
#!/usr/bin/env zsh
# Copy over Browser Core json file to the right location
# If the folder doesn't exist, create it
# For Google Chrome (user-specific, default path)
if [ ! -d ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts ]; then
mkdir ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts
fi
cp /Applications/Company\ Portal.app/Contents/Resources/com.microsoft.browsercore.json ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts/
# For Edge (user-specific, default path, not channel specific)
# See: https://learn.microsoft.com/en-us/microsoft-edge/extensions-chromium/developer-guide/native-messaging?tabs=v3%2Cmacos
if [ ! -d ~/Library/Application\ Support/Microsoft\ Edge/NativeMessagingHosts ]; then
mkdir ~/Library/Application\ Support/Microsoft\ Edge/NativeMessagingHosts
fi
cp /Applications/Company\ Portal.app/Contents/Resources/com.microsoft.browsercore.json ~/Library/Application\ Support/Microsoft\ Edge/NativeMessagingHosts/
Önemli
Not: Bu sorun, Şirket Portalı belirli koşullar altında nasıl yüklendiği veya güncelleştirildiğiyle ilgili bir hatadan kaynaklanır. Bu sorun, Şirket Portalı için gelecek bir güncelleştirmede çözülecektir.
Ayrıca bkz.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin