macOS cihazları için Otomatik Cihaz Kaydı sırasında Platform Tek Sign-On (PSSO) yapılandırma

macOS cihazlarda, Otomatik Cihaz Kaydı (ADE ) sırasında Platform Tek Sign-On (PSSO) yapılandırabilirsiniz. Platform SSO ile kullanıcılar Microsoft Entra hesaplarıyla oturum açar ve Microsoft Entra ID kaynaklarına hemen erişebilir. Platform SSO ayrıca kullanıcıların kuruluş kimlik bilgilerini girme sayısını da en aza indirir.

Platform SSO ilkesini ekleyip Kurulum Yardımcısı'nın ADE kayıt profilinde son yapılandırmayı beklemesini etkinleştirdiğinizde, Platform SSO ilkesi cihaz kaydı sırasında çalışır. Kullanıcılar masaüstüne ulaştığında, Microsoft Entra kaynaklarda zaten oturum açmış olur ve Teams gibi üretkenlik uygulamalarını hemen kullanmaya başlayabilirler.

Bu özellik:

• macOS Kurulum Yardımcısı sırasında Microsoft Entra cihaz kaydını etkinleştirir.
• Sağlama işleminin erken aşamalarında cihaz kimliği oluşturur.
• İlk cihaz yapılandırması sırasında Platform SSO kimlik bilgilerinin ayarlanmasına izin verir.
• Koşullu Erişim ile korunan kaynaklar da dahil olmak üzere kaynaklara erişim gecikmelerini en aza indirir.

Bu makalede, Kurulum Yardımcısı ile ADE sırasında Platform SSO'sunu etkinleştirmek için yapılandırmanız gereken ayarlar listelenir ve açıklanmaktadır. Ayrıca, Şirket Portalı iş kolu uygulaması olarak ekleme ve kayıt profilini yapılandırma da dahil olmak üzere bu özelliği kullanmak için gerekli diğer adımları listeler.

Platform SSO hakkında daha fazla bilgi edinmek için bkz. Microsoft Intune kullanan macOS cihazları için Platform SSO yapılandırma kılavuzu.

Bu özellik şu platformlarda geçerlidir:

• macOS

Başlamadan önce

• Kayıt sırasında, kullanıcılardan Microsoft Entra kuruluş kimlik bilgilerini en az iki kez girmeleri istenir. İlk oturum açma işlemi normal kayıt işlemini başlatır. İkinci oturum açma Şirket Portalı kimliği doğrular ve bu da SSO uzantısını alır.

• Bu özellik için ayarlar kataloğu ilkesi, iş kolu uygulama ilkesi ve kayıt profili gibi üç farklı ilke gerekir. Bu makalede listelenen tüm ilkeler ve ayarlar gereklidir ve birlikte çalışır. Adımlardan herhangi biri yanlış yapılandırılmış veya atlanmışsa kayıt başarısız olur. Bu durumda cihazı silin , adımları izleyin ve cihazı yeniden kaydedin.

• Tüm ilkeleri bu özelliği kullanacak atanan (statik) kullanıcı gruplarına atayın. Statik kullanıcı gruplarında atama filtrelerini kullanabilirsiniz.

  Bu özellik için yeni gruplar oluşturabilir ve kullanıcıları bu gruplara ekleyebilirsiniz. Bu ilkeleri farklı gruplara atarsanız, kayıt sırasında Platform SSO başarısız olur.

  Grupların şu şekilde olması gerektiğini unutmayın:

  • Cihaz grupları değil, kullanıcı grupları. Bu özellik cihaz gruplarında çalışmaz.
  • Atanan (statik) gruplar, dinamik gruplar değil. Bu özellik dinamik gruplarla çalışmaz.

• Platform SSO'nun kendi gereksinimleri ve yapılandırmaları vardır. Bu özelliği yapılandırmaya başlamadan önce gereksinimleri gözden geçirmeyi unutmayın. Daha fazla bilgi için bkz. Microsoft Intune kullanan macOS cihazları için Platform SSO yapılandırma kılavuzu.

Önkoşullar

Cihaz platformu gereksinimleri

Bu özellik aşağıdaki platformu destekler:

• macOS 26 ve daha yeni sürümler

Kayıt yöntemleri

• Apple Business kullanılarak kaydedilen cihazlar

Rol gereksinimleri

Bu ilkeyi yapılandırmak için aşağıdaki rollerden en az birine sahip bir hesap kullanın:

• İlke ve Profil Yöneticisi yerleşik rolüne sahip bir hesapla Microsoft Intune yönetim merkezinde oturum açın. Yerleşik roller hakkında daha fazla bilgi için Microsoft Intune için Rol tabanlı erişim denetimi'ne gidin.

1. Adım - Platform SSO ayarları katalog ilkesini oluşturma veya güncelleştirme

Bu ilke, ADE kayıt akışında Kurulum Yardımcısı sırasında Platform SSO kayıt işlemini etkinleştirir.

1. Microsoft Intune yönetim merkezinde ayarlar kataloğu ilkesini oluşturun (Cihazlar Cihazları >> Yönetir Yapılandırması):

   • Zaten mevcut cihazlarda Platform SSO kullanıyorsanız, mevcut Platform SSO ayarları katalog ilkenizi güncelleştirin. Bir cihaza yalnızca bir Platform SSO ilkesi uygulayabilirsiniz.

   • Platform SSO'sunu ilk kez yapılandırıyorsanız, Microsoft Intune kullanan macOS cihazları için Platform SSO yapılandırma kılavuzundaki adımları izleyin.

     İlkeyi oluşturduğunuzda, Microsoft Güvenli Kapanım kimlik doğrulama yönteminin kullanılmasını önerir.

2. Ayarlar kataloğu ilkenizde aşağıdaki ayarı ekleyin ve yapılandırın:

   Name	Yapılandırma değeri	Açıklama
   Kimlik Doğrulaması > Genişletilebilir çoklu oturum açma > Platformu SSO > Kurulum Sırasında Kaydı Etkinleştir	Etkin	Sistem etkinleştirildiğinde Kurulum Yardımcısı sırasında Platform SSO kayıt işlemini etkinleştirir.

   Parola kimlik doğrulama yöntemini kullanıyorsanız aşağıdaki ayarı da ekleyin ve yapılandırın. Parola kimlik doğrulama yöntemini kullanmıyorsanız aşağıdaki ayarı eklemeyin veya yapılandırmayın.

   Name	Yapılandırma değeri	Açıklama
   Kimlik Doğrulaması > Genişletilebilir çoklu oturum açma > Platformu SSO > Kurulum Sırasında İlk Kullanıcı Oluşturmayı Etkinleştirme	Etkin	Sistem etkinleştirildiğinde, Kurulum Yardımcısı sırasında parola eşitleme deneyimini etkinleştirir. Parola kimlik doğrulama yöntemini kullanıyorsanız bu ayarı yapılandırın. Parola kimlik doğrulama yöntemini kullanmıyorsanız, bu ayarı yapılandırmak gerekmez.

3. İlkeyi oluşturduğunuz statik gruplara atayın.

Platform SSO ayarları katalog ilkesini oluşturduğunuzda, bu makalede listelenenlerden daha fazla ayar ekleyip yapılandırabilirsiniz. Bu makalede yalnızca Kurulum Yardımcısı ile ADE sırasında Platform SSO'nun etkinleştirilmesi için gereken ayarlar listelenir. Bu nedenle, bu ayarı mevcut Platform SSO ilkenize ekleyin. Ya da yeni bir Platform SSO ilkesi oluşturuyorsanız, bu ayarı Platform SSO'yu yapılandırmak için gereken diğer Platform SSO ayarlarıyla birlikte ekleyin.

2. Adım - Şirket Portalı iş kolu uygulaması olarak yükleme

macOS için Şirket Portalı, Microsoft Enterprise SSO eklentisini dağıtır ve yükler. Bu eklenti Platform SSO'ya olanak tanır. En son Şirket Portalı sürümünü eklediğinizden emin olun. Şirket Portalı eski bir sürümünü yüklerseniz Platform SSO başarısız olur.

1. macOS için Şirket Portalı PKG uygulamasını adresinden https://go.microsoft.com/fwlink/?linkid=853070indirin.

   Önemli

   Şirket Portalı 5.2604.0 ve daha yenisi gereklidir.

2. Microsoft Intune yönetim merkezine Şirket Portalı iş kolu (LOB) uygulaması (Tüm Uygulamalar Oluşturma Uygulamaları >>) olarak ekleyin. Uygulama paketi kimliği listesinde yalnızca uygulama paketi kimliğini ekleyincom.microsoft.CompanyPortalMac. Şirket Portalı ile ilgili olmayan uygulama paketi kimliklerini kaldırın.

   • Microsoft Intune macOS İş Kolu (LOB) Uygulamaları ekleme

3. Uygulamayı gerekli bir uygulama yapın ve 1. Adımda oluşturduğunuz veya güncelleştirdiğiniz Platform SSO ilkesiyle aynı gruplara atayın.

Intune Şirket Portalı dağıtılan bir ilke olarak algıladığında, kayıt işleminde önceliğe sahip Şirket Portalı gönderir.

3. Adım - Kayıt profilini ayarlama ve yapılandırma son yapılandırmayı bekliyor

Bu ilke, kayıt profilini modern kimlik doğrulaması ile Kurulum Yardımcısı sırasında çalışacak şekilde yapılandırıyor ve await son yapılandırmasını yapılandırıyor. Kayıt sırasında Platform SSO'nun doğru çalışması için bu ayarlar gereklidir.

1. Microsoft Intune yönetim merkezinde Otomatik Cihaz Kayıt profilini (Cihazlar Cihaz>ekleme>Kaydı>Apple sekmesi) oluşturun:

   • Otomatik cihaz kaydını ayarlama (ADE)

2. Yönetim Ayarları'nda aşağıdaki ayarları yapılandırın:

   Name	Yapılandırma değeri
   Kullanıcı benzitesi	Kullanıcı Benzitesi ile kaydetme
   Kimlik doğrulaması	Modern kimlik doğrulaması ile Kurulum Yardımcısı
   Son yapılandırmayı bekle	Evet
   Kilitli kayıt	Evet

3. Profili , 1. Adımda oluşturduğunuz veya güncelleştirdiğiniz Platform SSO ilkesiyle aynı gruplara atayın.

Cihazlar bu ADE profilini kullanarak kaydolduğunda, Platform SSO ilkesi ve LOB uygulama ilkesi Kurulum Yardımcısı sırasında otomatik olarak uygulanır. Kayıt tamamlandığında ve kullanıcılar masaüstüne ulaştığında cihazda daha tümleşik bir oturum açma deneyimine sahip olur ve Microsoft Entra ID kaynaklara erişebilir.

Olası sorunlar ve çözümler

Platform SSO (PSSO) ile Kurulum Yardımcısı'nı tamamlarken sorun yaşıyorsanız, üç ilkenin ve ayarlarının da doğru yapılandırıldığından ve atandığından emin olun. İlkeleri doğruladıktan sonra sorun giderme işlemi yine de gerekliyse, aşağıdaki adımlar yardımcı olabilir.

Kurulum Yardımcısı sırasında oturum açılamıyor iletisi

Sorun: Kurulum Yardımcısı sırasında aşağıdaki hata iletisini görebilirsiniz:

Unable to sign-in  
There was an issue with the extension while registering your account for single sign-on. Try again in a few moments or contact your administrator.

Şirket Portalı, Platform SSO tarafından kullanılan SSO uzantısını içerir. Ayarlar kataloğu ilkesi ve/veya Şirket Portalı ilkesi geç ulaşırsa, Kurulum Yardımcısı bu iletiyi gösterebilir.

Platform SSO ayarları katalog ilkesi teslim edilmiş ve Şirket Portalı hala indiriliyor veya yükleniyor olabilir. Kayıt eylemleri tek bir işlem yerine ayrı adımlarda gerçekleştirilir.

Çözüm: Şirket Portalı indirme ve yükleme işlemi bitene kadar hata iletisindeki Yeniden dene düğmesini seçin. Tamamlandığında, SSO uzantısı kullanılabilir ve hata iletisi artık görünmez.

Platform SSO'yu kaldırma ve adımlar yanlış yapılandırılmışsa kaydı yeniden silme

Bu makaledeki tüm adımlar gereklidir: ayarlar kataloğu ilkesi, lob uygulaması olarak Şirket Portalı ve Modern Kimlik Doğrulaması ile Kurulum yardımcı kullanma ve ADE profilinde son yapılandırmanın etkinleştirilmesini bekleme. Bu adımlardan herhangi biri yanlış yapılandırılmış veya eksikse yapılandırma başarısız olur.

Bu durumda, aşağıdaki adımları kullanarak mevcut Platform SSO (PSSO) yapılandırmasını kaldırın ve cihazları yeniden kaydedin. Aşağıdaki adımların tümünü tamamlayın. Daha fazla bilgi için bkz. macOS'ta Platform SSO'sunun Geri Çevirme Adımları.

1. Kurulum Sırasında Kaydı Etkinleştir ayarının etkinleştirildiği Platform SSO ilkesinin atamasını kaldırın. İlkenin kaldırıldığından emin olmak için cihazı eşitleyin.

2. Platform SSO ilkesini güncelleştirin ve Kurulum Sırasında Kaydı Etkinleştir ayarını devre dışı olarak ayarlayın. Ayarın kaldırıldığından emin olmak için cihazı eşitleyin.

   Platform SSO ilkesinde Parola kimlik doğrulama yöntemini kullanıyorsanız Kurulum Sırasında İlk Kullanıcı Oluşturmayı Etkinleştir seçeneğini devre dışı olarak ayarlayın. Cihazı eşitleyin.

3. Cihazı silin. Kayıt işlemini yeniden başlattıktan ve güncelleştirilmiş kayıt profillerini uyguladığından silme işlemi gereklidir.

Tamamlandığında, bu makaledeki adımları izleyin ve tüm ilkelerinizin doğru yapılandırıldığından emin olun. Kurulum Sırasında Kaydı Etkinleştir ayarını etkin olarak ayarlamak için Platform SSO ilkesini güncelleştirdiğinizden emin olun.

İpucu

Platform SSO ve Microsoft Enterprise SSO Uzantısı eklentisi de dahil olmak üzere bileşenleri Microsoft Entra özellikleridir. Intune kayıtlı cihazlarda bu özelliklerin dağıtımını ve yapılandırmasını yönetir. Daha fazla sorun giderme yardımına ihtiyacınız varsa bkz:

• Apple cihazlarında Microsoft Enterprise SSO Uzantısı eklentisi sorunlarını giderme
• macOS Platformu çoklu oturum açma ile ilgili bilinen sorunlar ve sorun giderme

İlgili makaleler

• Microsoft Intune kullanan macOS cihazları için platform SSO yapılandırma kılavuzu
• Microsoft Intune macOS İş Kolu (LOB) Uygulamaları ekleme
• Otomatik cihaz kaydını ayarlama (ADE)