Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Platform Single Sign-On (PSSO) pour les appareils macOS est une fonctionnalité qui permet aux utilisateurs de se connecter à des appareils macOS à l’aide de leurs informations d’identification Microsoft Entra. Cette fonctionnalité offre une expérience de connexion transparente pour les utilisateurs et aide les organisations à gérer l’accès aux ressources sur les appareils macOS.
Dans ce guide, vous allez apprendre à intégrer macOS Platform Single Sign-On (PSSO) à votre solution MDM. Ce guide est destiné aux développeurs de solutions MDM tierces qui souhaitent prendre en charge l’authentification unique pour les appareils macOS.
Prerequisites
Avant de commencer, nous vous recommandons de vous familiariser avec les articles suivants :
- Toute documentation fournie par Intune pour les API d’intégration de conformité des appareils gérés par le partenaire
- Plug-in Microsoft Enterprise Single Sign-On (SSO) pour les appareils Apple.
- Vue d’ensemble de la connexion unique sur la plateforme macOS.
Propriétés de charge utile minimales requises
Les paramètres et propriétés de charge utile suivants sont requis pour une utilisation avec le plug-in Microsoft Enterprise Single Sign-On (SSO) pour les appareils Apple. Vérifiez que ces paramètres sont configurés avec les valeurs suivantes et ajoutez d’autres paramètres selon les besoins pour garantir l’authentification unique appropriée pour vos applications.
| Paramètre | Valeur(s) |
|---|---|
| Identificateur d’extension | com.microsoft.CompanyPortalMac.ssoextension |
| Identificateur d’équipe | UBF8T346G9 |
| Méthode d’authentification (déconseillée) [Obligatoire pour les appareils OS13] | Un des... Mot de passe UserSecureEnclaveKey |
| Méthode d’authentification (appareils OS14+ ) | Un des... Mot de passe UserSecureEnclaveKey Carte à puce (macOS 14+) |
| Comportement de l'écran verrouillé | Ne pas manipuler |
| Type | Rediriger |
| URLs | Fournissez les URL suivantes https://login.microsoftonline.com https://login.microsoft.com https://sts.windows.net https://login.partner.microsoftonline.cn https://login.chinacloudapi.cn https://login.microsoftonline.us https://login-us.microsoftonline.com |
| Utiliser des clés d’appareil partagé | Activez « Utiliser les clés d’appareil partagés » pour optimiser l’expérience d’authentification unique et éviter les expériences de réinscription inutiles si elles sont activées ultérieurement. |
Notifications d’événement
Vous devrez peut-être effectuer d’autres actions à la fin de divers événements PSSO en fonction de l’état de l’événement. La liste suivante contient les notifications publiées par l’extension Entra ID SSO pour différents événements PSSO. Les MDMs peuvent choisir d’écouter ces notifications et d’effectuer les actions appropriées.
Événements
Envisagez d’utiliser ces événements pour enregistrer la télémétrie ou la surveillance des erreurs ou des cas de réussite. Une fois l’inscription de l’appareil et de l’utilisateur terminée, vous devez marquer l’appareil conforme via le service d’API de conformité.
| Nom de notification | Trigger |
|---|---|
| Microsoft.PlatformSSO.DeviceRegistration.Started | Démarrage de l’inscription de l’appareil |
| Microsoft.PlatformSSO.EnregistrementAppareil.Réussi | Fin de l’inscription de l’appareil |
| Échec de Microsoft.PlatformSSO.DeviceRegistration | Échec de l’inscription de l’appareil |
| Microsoft.PlatformSSO.UserRegistration.Started | Démarrage de l’inscription de l’utilisateur |
| Microsoft.PlatformSSO.UserRegistration.Succeeded | Fin de l’inscription de l’utilisateur |
| Échec d'enregistrement Microsoft.PlatformSSO.UserRegistration.Failed | Échec de l’inscription de l’utilisateur |
| Microsoft.PlatformSSO.Registration.Succeeded | L'inscription de l'appareil et de l'utilisateur est terminée. |
| Microsoft.PlatformSSO.Registration: Échec de l'enregistrement. | Échec soit de l’inscription de l’appareil, soit de celle de l’utilisateur |
| Microsoft.PlatformSSO.Registration.Removed | Suppression de l'inscription SSO de la plateforme |