Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Platform Single Sign-On (PSSO) para dispositivos macOS é um recurso que permite que os usuários entrem em dispositivos macOS usando suas credenciais do Microsoft Entra. Esta funcionalidade proporciona uma experiência de início de sessão perfeita para os utilizadores e ajuda as organizações a gerir o acesso a recursos em dispositivos macOS.
Neste guia, você aprenderá a integrar o macOS Platform Single Sign-On (PSSO) à sua solução de MDM. Este guia destina-se a desenvolvedores de soluções MDM de terceiros que desejam suportar PSSO para dispositivos macOS.
Pré-requisitos
Antes de começar, recomendamos que você se familiarize com os seguintes artigos:
- Qualquer documentação fornecida pelo Intune para APIs de Integração de Conformidade de Dispositivos Gerenciados por Parceiros
- Plug-in Microsoft Enterprise Single Sign-On (SSO) para dispositivos Apple.
- Visão geral do Logon Único da Plataforma macOS.
Propriedades mínimas de carga útil necessárias
As seguintes definições e propriedades de carga útil são necessárias para utilização com o plug-in Microsoft Enterprise Single Sign-On (SSO) para dispositivos Apple. Verifique se essas configurações estão definidas com os seguintes valores e adicione outras configurações conforme necessário para garantir o SSO adequado para seus aplicativos.
| Configuração | Valor(es) |
|---|---|
| Identificador de extensão | com.microsoft.CompanyPortalMac.ssoextension |
| Identificador da equipa | UBF8T346G9 |
| Método de autenticação (preterido) [Necessário para dispositivos OS13] | Um dos... Palavra-passe UserSecureEnclaveKey |
| Método de autenticação (dispositivos OS14+) | Um dos... Palavra-passe UserSecureEnclaveKey Cartão inteligente (macOS 14+) |
| Comportamento bloqueado na tela | Não manusear |
| Tipo | Redirecionamento |
| URLs | Forneça os seguintes URLs https://login.microsoftonline.com https://login.microsoft.com https://sts.windows.net https://login.partner.microsoftonline.cn https://login.chinacloudapi.cn https://login.microsoftonline.us https://login-us.microsoftonline.com |
| Usar chaves de dispositivo compartilhadas | Habilite "Usar chaves de dispositivo compartilhadas" para obter a melhor experiência PSSO e evitar experiências desnecessárias de novo registro, se ativado posteriormente. |
Notificações de eventos
Pode ser necessário executar outras ações após a conclusão de vários eventos PSSO, dependendo do status do evento. A lista a seguir contém notificações postadas pela extensão SSO do Entra ID para vários eventos PSSO. Os MDMs podem optar por ouvir essas notificações e executar as ações apropriadas.
Events
Considere usar esses eventos para registrar telemetria ou monitoramento de erros ou casos de sucesso. Depois que o registro do dispositivo & usuário for concluído, você deverá marcar o dispositivo compatível por meio do serviço de API de conformidade.
| Nome da notificação | Acionador |
|---|---|
| Microsoft.PlatformSSO.DeviceRegistration.Started | Registo do dispositivo iniciado |
| Microsoft.PlatformSSO.DeviceRegistration.Succeeded | Registo do dispositivo concluído |
| Microsoft.PlatformSSO.DeviceRegistration.Failed | Falha no registro do dispositivo |
| Microsoft.PlatformSSO.UserRegistration.Started | Registo de utilizador iniciado |
| Microsoft.PlatformSSO.UserRegistration.Succeeded | Registo de utilizador concluído |
| Microsoft.PlatformSSO.UserRegistration.Failed | Falha no registro do usuário |
| Microsoft.PlatformSSO.Registration.Succeeded | O registro do dispositivo e do usuário foi concluído |
| Microsoft.PlatformSSO.Registration.Failed | Falha no registro do dispositivo ou do usuário |
| Microsoft.PlatformSSO.Registration.Removido | Registro SSO da plataforma removido |