分享方式:


在公司入口網站中使用 Microsoft Entra ID 加入 Mac 裝置 (預覽)

在本教學課程中,您將了解如何使用公司入口網站搭配 Intune MDM 註冊與 Microsoft Entra Join,向 macOS 平台單一登入 (PSSO) 註冊 Mac 裝置。 您可以透過三種方法向 PSSO 註冊 Mac 裝置:安全記憶體保護區、智慧卡或密碼。 建議您使用安全記憶體保護區或智慧卡來獲得最佳無密碼體驗,但請務必注意,使用 Microsoft Intune 的公司管理員會預設此方法。

必要條件

  • 建議的最低版本 macOS 14 Sonoma。 儘管也支援 macOS 13 Ventura,但仍強烈建議使用 macOS 14 Sonoma,以獲得最佳體驗。
  • Microsoft Intune 公司入口網站應用程式 5.2404.0 版或更新版本
  • 已在行動裝置管理中註冊的Mac裝置,Microsoft Intune
  • 系統管理員在 Intune 中使用 PSSO 設定的已設定 SSO 擴充功能 MDM 承載
  • Microsoft Authenticator (建議使用),使用者必須註冊某種形式的 Microsoft Entra ID 多重要素驗證 (MFA),才能完成裝置註冊。
  • 對於智慧卡設定,必須已設定並啟用憑證式驗證。 智慧卡附有 Microsoft Entra 驗證所需的憑證,且智慧卡會與本機帳戶配對。

使用公司入口網站進行 Intune MDM 和Microsoft Entra Join

若要向 PSSO 註冊 Mac 裝置,您必須先使用公司入口網站應用程式在 Microsoft intune 中註冊您的裝置。 註冊之後,您可以使用安全記憶體保護區、智慧卡或密碼,向 PSSO 註冊您的裝置。

  1. 開啟公司入口網站應用程式,然後選取 [登入]

  2. 輸入您的 Microsoft Entra ID 認證,然後選取 [下一步]

  3. 系統會提示您設定 {Company} 存取權。 預留位置 "Company" 會根據您的設定而有所不同。 選取 [開始],然後在下一個畫面中選取 [繼續]

    公司入口網站存取設定視窗的螢幕擷取畫面。

  4. 您會看到安裝管理設定檔的步驟,此設定檔應由系統管理員使用 Microsoft Intune 進行設定。 選取 [下載設定檔]

    此螢幕擷取畫面顯示要求使用者下載管理設定檔的公司入口網站視窗。

  5. 開啟 [設定]>[隱私權與安全性]>[設定檔] (若未自動出現)。 選取 [管理設定檔]

    設定應用程式設定檔的螢幕擷取畫面,其中顯示已下載的管理設定檔。

  6. 選取 [安裝] 以取得公司資源的存取權。

    提示在設定中安裝管理設定檔的螢幕擷取畫面。

  7. 在顯示的 [設定檔] 視窗中輸入您的本機裝置密碼,然後選取 [註冊]

    此螢幕擷取畫面顯示要求您提供密碼以註冊 MDM 服務的設定檔視窗。

  8. 您會在公司入口網站中看到安裝完成的通知。 選取完成

平台 SSO 註冊

裝置已符合公司入口網站的要求後,您必須向 PSSO 註冊您的裝置。 使用公司入口網站進行 Intune MDM 和Microsoft Entra Join 的作業順利完成後,畫面右上方會出現 [需要註冊] 快顯視窗。 使用安全記憶體保護區、智慧卡或密碼,透過索引標籤向 PSSO 註冊您的裝置。

  1. 瀏覽至畫面右上方的 [需要註冊] 快顯視窗。 將滑鼠停留在快顯視窗上方,然後選取 [註冊]。 macOS 14 Sonoma 使用者會看到向 Microsoft Entra 註冊裝置的提示。 對 macOS 13 Ventura 的使用者不會顯示此提示。

    在 macOS 14 上選取「需要註冊」通知後出現的 Microsoft Entra 註冊提示的螢幕擷取畫面。

  2. 使用 Touch ID 或密碼將帳戶解除鎖定之後,請選取要登入的帳戶,輸入登入認證,然後選取 [下一步]

  3. MFA 是此登入流程中必要的環節。 開啟您的 [驗證器應用程式] (建議),或使用已註冊的其他 MFA 方法,並輸入畫面上顯示的數字以完成註冊。

  4. 當 MFA 流程完成,且載入畫面消失時,您的裝置即應已向 PSSO 註冊。 現在,您可以使用 PSSO 來存取 Microsoft 應用程式資源。

啟用 macOS 的平台認證作為通行金鑰

使用安全記憶體保護區方法來設定裝置時,產生的認證儲存至 Mac 後可作為瀏覽器中的通行金鑰使用。 若要加以啟用:

  1. 開啟 [設定] 應用程式,然後瀏覽至 [密碼]>[密碼選項]

  2. 在 [密碼選項] 底下,尋找 [使用密碼和通行金鑰的來源],然後透過切換開關啟用 [公司入口網站]

    [密碼選項] 視窗的螢幕擷取畫面,指出已用開關啟用了來自公司入口網站的密碼和通行金鑰。

檢查裝置註冊狀態

完成上述步驟後,建議您檢查裝置註冊狀態。

  1. 若要檢查註冊是否已順利完成,請瀏覽至 [設定],然後選取 [使用者和群組]

  2. 選取 [網路帳戶伺服器] 旁的 [編輯],並確認 [平台 SSO] 列為 [已註冊]

  3. 若要確認用於驗證的方法,請在 [使用者和群組] 視窗中瀏覽至您的使用者名稱,然後選取 [資訊] 圖示。 檢查列出的方法,應為 [安全記憶體保護區]、[智慧卡] 或 [密碼]

    注意

    您也可以使用終端應用程式來檢查註冊狀態。 執行下列命令以檢查裝置註冊的狀態。 您應該會在輸出底部看到 SSO 權杖已擷取。 對於 macOS 13 Ventura 使用者,需使用此命令才能檢查註冊狀態。

    app-sso platform -s
    

更新 Mac 裝置以啟用 PSSO

對於已在公司入口網站中註冊裝置的 macOS 使用者,系統管理員可藉由更新裝置的 SSO 延伸模組設定檔來啟用 PSSO。 在裝置上部署並安裝 PSSO 設定檔之後,系統會透過畫面右上方的需要註冊通知提示您向 PSSO 註冊裝置。 此作業會從您的裝置中移除舊的 SSO 註冊,並取代為新的 PSSO 註冊。

建議您立即執行此作業,但您也可以選擇等到方便時再開始進行裝置註冊。

另請參閱