Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O PSSO (Platform Single Sign-On) para dispositivos macOS é um recurso que permite que os usuários entrem em dispositivos macOS usando suas credenciais do Microsoft Entra. Esse recurso fornece uma experiência de entrada perfeita para os usuários e ajuda as organizações a gerenciar o acesso aos recursos em dispositivos macOS.
Neste guia, você aprenderá a integrar o PSSO (Sign-On Único) da Plataforma macOS à sua solução de MDM. Este guia destina-se a desenvolvedores de soluções de MDM de terceiros que desejam dar suporte ao PSSO para dispositivos macOS.
Pré-requisitos
Antes de começar, recomendamos que você se familiarize com os seguintes artigos:
- Qualquer documentação fornecida pelo Intune para APIs de integração de conformidade de dispositivo gerenciado por parceiros
- Plug-in do Microsoft Enterprise Single Sign-On (SSO) para dispositivos Apple.
- Visão geral do Logon Único da Plataforma macOS.
Propriedades mínimas de conteúdo necessárias
As seguintes configurações e propriedades de conteúdo são necessárias para uso com o plug-in do Microsoft Enterprise Single Sign-On (SSO) para dispositivos Apple. Verifique se essas configurações estão configuradas com os valores a seguir e adicione outras configurações conforme necessário para garantir o SSO adequado para seus aplicativos.
| Configuração | Value(s) |
|---|---|
| Identificador de extensão | com.microsoft.CompanyPortalMac.ssoextension |
| Identificador de equipe | UBF8T346G9 |
| Método de autenticação (preterido) [Obrigatório para dispositivos OS13] | Um dos... Senha UserSecureEnclaveKey |
| Método de autenticação (dispositivos OS14+ ) | Um dos... Senha UserSecureEnclaveKey Cartão inteligente (macOS 14+) |
| Comportamento bloqueado de tela | Não manipular |
| Tipo | Redirecionar |
| URLs | Forneça as SEGUINTEs URLs https://login.microsoftonline.com https://login.microsoft.com https://sts.windows.net https://login.partner.microsoftonline.cn https://login.chinacloudapi.cn https://login.microsoftonline.us https://login-us.microsoftonline.com |
| Usar chaves de dispositivo compartilhadas | Habilite "Usar Chaves de Dispositivo Compartilhado" para obter a melhor experiência de PSSO e evitar experiências desnecessárias de reentrância, se habilitadas posteriormente. |
Notificações de eventos
Talvez seja necessário executar outras ações após a conclusão de vários eventos PSSO, dependendo do status do evento. A lista a seguir contém notificações postadas pela extensão de SSO do Entra ID para vários eventos de PSSO. Os MDMs podem optar por ouvir essas notificações e executar ações apropriadas.
Eventos
Considere usar esses eventos para gravar telemetria ou monitoramento para erros ou casos de êxito. Após a conclusão do registro de dispositivo e de usuário, você deve marcar o dispositivo em conformidade por meio do serviço de API de conformidade.
| Nome da notificação | Trigger |
|---|---|
| Microsoft.PlatformSSO.DeviceRegistration.Started | Registro de dispositivo iniciado |
| Microsoft.PlatformSSO.DeviceRegistration.Succeeded | Registro do dispositivo concluído |
| Microsoft.PlatformSSO.DeviceRegistration.Failed | Falha no registro do dispositivo |
| Microsoft.PlatformSSO.UserRegistration.Started | Registro de usuário iniciado |
| Microsoft.PlatformSSO.UserRegistration.Succeeded | Registro de usuário concluído |
| Microsoft.PlatformSSO.UserRegistration.Failed | Falha no registro do usuário |
| Microsoft.PlatformSSO.Registration.Succeeded | O registro do dispositivo e do usuário foi concluído |
| Microsoft.PlatformSSO.Registration.Failed | Falha no registro do dispositivo ou do usuário |
| Microsoft.PlatformSSO.Registration.Removed | Registro de SSO da plataforma removido |