Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Platforma Single Sign-On (PSSO) dla urządzeń z systemem macOS to funkcja, która umożliwia użytkownikom logowanie się na urządzeniach z systemem macOS przy użyciu poświadczeń firmy Microsoft Entra. Ta funkcja zapewnia użytkownikom bezproblemowe logowanie i ułatwia organizacjom zarządzanie dostępem do zasobów na urządzeniach z systemem macOS.
Z tego przewodnika dowiesz się, jak zintegrować rozwiązanie MDM z rozwiązaniem MDM na platformie macOS Platform Single Sign-On (PSSO). Ten przewodnik jest przeznaczony dla deweloperów rozwiązań MDM innych firm, którzy chcą obsługiwać logowanie jednokrotne dla urządzeń z systemem macOS.
Wymagania wstępne
Przed rozpoczęciem zalecamy zapoznanie się z następującymi artykułami:
- Każda dokumentacja udostępniona przez usługę Intune dla interfejsów API integracji zgodności urządzeń zarządzanych przez partnerów
- Wtyczka microsoft Enterprise Single Sign-On (SSO) dla urządzeń firmy Apple.
- Omówienie logowania jednokrotnego platformy macOS.
Minimalne wymagane właściwości ładunku
Następujące ustawienia i właściwości ładunku są wymagane do użycia z wtyczką Microsoft Enterprise Single Sign-On (SSO) dla urządzeń firmy Apple. Upewnij się, że te ustawienia są skonfigurowane przy użyciu następujących wartości i dodaj inne ustawienia zgodnie z wymaganiami w celu zapewnienia prawidłowego logowania jednokrotnego dla aplikacji.
| Ustawienie | Wartości |
|---|---|
| Identyfikator rozszerzenia | com.microsoft.CompanyPortalMac.ssoextension |
| Identyfikator zespołu | UBF8T346G9 |
| Metoda uwierzytelniania (przestarzała) [Wymagana dla urządzeń ZS13] | Jeden z... Hasło UserSecureEnclaveKey |
| Metoda uwierzytelniania (urządzenia OS14+) | Jeden z... Hasło UserSecureEnclaveKey Karta inteligentna (macOS 14+) |
| Zachowanie zablokowanego ekranu | Nie obsługujej |
| Typ | Przekierowanie |
| Adresy URL | Podaj następujące adresy URL https://login.microsoftonline.com https://login.microsoft.com https://sts.windows.net https://login.partner.microsoftonline.cn https://login.chinacloudapi.cn https://login.microsoftonline.us https://login-us.microsoftonline.com |
| Korzystanie z udostępnionych kluczy urządzeń | Włącz opcję "Użyj kluczy urządzeń udostępnionych", aby uzyskać najlepsze środowisko PSSO i uniknąć niepotrzebnych środowisk ponownej rejestracji, jeśli włączono je później. |
Powiadomienia o zdarzeniach
Może być konieczne wykonanie innych akcji po zakończeniu różnych zdarzeń PSSO w zależności od stanu zdarzenia. Poniższa lista zawiera powiadomienia opublikowane przez rozszerzenie logowania jednokrotnego Entra ID dla różnych zdarzeń PSSO. MdMs mogą wybierać nasłuchiwanie tych powiadomień i wykonywanie odpowiednich akcji.
Events
Rozważ użycie tych zdarzeń do rejestrowania danych telemetrycznych lub monitorowania błędów lub przypadków powodzenia. Po zakończeniu rejestracji urządzenia i użytkownika należy oznaczyć urządzenie zgodne za pośrednictwem usługi interfejsu API zgodności.
| Nazwa powiadomienia | Wyzwalacz |
|---|---|
| Microsoft.PlatformSSO.DeviceRegistration.Started | Rozpoczęto rejestrację urządzenia |
| Microsoft.PlatformSSO.DeviceRegistration.Succeeded | Rejestracja urządzenia została zakończona |
| Microsoft.PlatformSSO.DeviceRegistration.Failed | Rejestracja urządzenia nie powiodła się |
| Microsoft.PlatformSSO.UserRegistration.Started | Rozpoczęto rejestrację użytkownika |
| Microsoft.PlatformSSO.UserRegistration.Succeeded | Rejestracja użytkownika została zakończona |
| Microsoft.PlatformSSO.UserRegistration.Failed | Rejestracja użytkownika nie powiodła się |
| Microsoft.PlatformSSO.Registration.Succeeded | Rejestracja urządzenia i użytkownika została zakończona |
| Microsoft.PlatformSSO.Registration.Failed | Rejestracja urządzenia lub użytkownika nie powiodła się |
| Microsoft.PlatformSSO.Registration.Removed | Rejestracja logowania jednokrotnego platformy została usunięta |