Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Platform Single Sign-On (PSSO) para dispositivos macOS es una característica que permite a los usuarios iniciar sesión en dispositivos macOS con sus credenciales de Microsoft Entra. Esta característica proporciona una experiencia de inicio de sesión sin problemas para los usuarios y ayuda a las organizaciones a administrar el acceso a los recursos en dispositivos macOS.
En esta guía, aprenderá a integrar macOS Platform Single Sign-On (PSSO) en la solución MDM. Esta guía está pensada para desarrolladores de soluciones MDM de terceros que quieran admitir PSSO para dispositivos macOS.
Prerrequisitos
Antes de empezar, se recomienda familiarizarse con los siguientes artículos:
- Cualquier documentación proporcionada por Intune para las API de Integración de Cumplimiento de Dispositivos Administrados por Socios
- Microsoft Enterprise Single Sign-On (SSO) plug-in para dispositivos Apple.
- Visión general del inicio de sesión único de la plataforma macOS.
Propiedades de carga mínima requeridas
Se requieren las siguientes opciones de configuración y propiedades de carga para su uso con el complemento Microsoft Enterprise Single Sign-On (SSO) para dispositivos Apple. Asegúrese de que estas opciones están configuradas con los valores siguientes y agregue otras opciones según sea necesario para garantizar el inicio de sesión único adecuado para las aplicaciones.
| Configuración | Valores |
|---|---|
| Identificador de extensión | com.microsoft.CompanyPortalMac.ssoextension |
| Identificador de equipo | UBF8T346G9 |
| Método de autenticación (en desuso) [Obligatorio para dispositivos OS13] | Uno de... Contraseña UserSecureEnclaveKey |
| Método de autenticación (dispositivos OS14+) | Uno de... Contraseña UserSecureEnclaveKey Tarjeta inteligente (macOS 14+) |
| Comportamiento de pantalla bloqueada | No controlar |
| Tipo | Redirigir |
| Direcciones URL | Proporcione las siguientes direcciones URL. https://login.microsoftonline.com https://login.microsoft.com https://sts.windows.net https://login.partner.microsoftonline.cn https://login.chinacloudapi.cn https://login.microsoftonline.us https://login-us.microsoftonline.com |
| Uso de claves de dispositivo compartido | Habilite "Usar claves de dispositivo compartido" para obtener la mejor experiencia de PSSO y evitar experiencias innecesarias de volver a registrar si está habilitada más adelante. |
Notificaciones de eventos
Es posible que tenga que realizar otras acciones tras la finalización de varios eventos de PSSO en función del estado del evento. La lista siguiente contiene las notificaciones publicadas por la extensión SSO de Entra ID para varios eventos de PSSO. Los MDM pueden elegir escuchar estas notificaciones y realizar acciones adecuadas.
Eventos
Considere la posibilidad de usar estos eventos para registrar telemetría o supervisión de errores o casos de éxito. Una vez completado el registro de dispositivos y usuarios, debe marcar el dispositivo conforme a través del servicio de API de cumplimiento.
| Nombre de notificación | Trigger |
|---|---|
| Microsoft.PlatformSSO.DeviceRegistration.Started | Registro de dispositivos iniciado |
| Microsoft.PlatformSSO.DeviceRegistration.Succeeded | Registro de dispositivos finalizado |
| Microsoft.PlatformSSO.DeviceRegistration.Failed | Error de registro de dispositivos |
| Microsoft.PlatformSSO.UserRegistration.Started | Inicio del registro de usuarios |
| Microsoft.PlatformSSO.RegistroDeUsuario.CompletadoConÉxito | Registro de usuario finalizado |
| Microsoft.PlatformSSO.UserRegistration.Failed | Error de registro de usuario |
| Microsoft.PlatformSSO.Registro.Exitoso | Finalizado el registro de dispositivos y usuarios |
| Microsoft.PlatformSSO.Registration.Failed | Error en el registro de dispositivos o usuarios |
| Microsoft.PlatformSSO.Registration.Removed | Se ha quitado el registro de SSO de la plataforma |