Připojení zařízení Mac s Microsoft Entra ID pomocí Portál společnosti (Preview)

V tomto kurzu se dozvíte, jak zaregistrovat zařízení Mac s jednotným přihlašováním (PSSO) pro platformu macOS pomocí Portál společnosti a registrace Intune MDM v Microsoft Entra Join. Existují tři metody, ve kterých můžete zaregistrovat zařízení Mac pomocí jednotného přihlašování, zabezpečené enklávy, čipové karty nebo hesla. Doporučujeme použít zabezpečenou enklávu nebo čipovou kartu pro co nejlepší prostředí bez hesla, je ale důležité si uvědomit, že tuto metodu nastaví správce společnosti pomocí Microsoft Intune.

Požadavky

• Doporučená minimální verze macOS 14 Sonoma. I když se podporuje macOS 13 Ventura, důrazně doporučujeme používat macOS 14 Sonoma, aby to bylo nejlepší.
• Aplikace microsoft Intune Portál společnosti verze 5.2404.0 nebo novější
• Zařízení Mac zaregistrované ve správě mobilních zařízení (MDM) v Microsoft Intune
• Nakonfigurovaná datová část MDM rozšíření jednotného přihlašování s nastavením jednotného přihlašování v Intune správcem
• Microsoft Authenticator (doporučeno), aby bylo možné dokončit registraci zařízení, musí být uživatel zaregistrovaný pro určitou formu vícefaktorového ověřování Microsoft Entra ID (MFA).
• Pro nastavení čipové karty je nakonfigurované a povolené ověřování na základě certifikátů. Čipová karta načtená s certifikátem pro ověřování pomocí Microsoft Entra a čipové karty spárované s místním účtem.

Intune MDM a Microsoft Entra Join pomocí Portál společnosti

Pokud chcete zaregistrovat zařízení Mac pomocí jednotného přihlašování, musíte ho nejdřív zaregistrovat v Microsoft Intune pomocí aplikace Portál společnosti. Po registraci můžete pomocí zabezpečené enklávy, čipové karty nebo hesla zaregistrovat zařízení pomocí jednotného přihlašování.

1. Otevřete aplikaci Portál společnosti a vyberte Přihlásit se.

2. Zadejte svoje přihlašovací údaje Microsoft Entra ID a vyberte Další.

3. Zobrazí se výzva k nastavení přístupu k aplikaci {Company}. Zástupný symbol "Společnost" se liší v závislosti na vašem nastavení. Vyberte Začít a pak na další obrazovce vyberte Pokračovat.

   

4. Zobrazí se postup instalace profilu správy, který by měl nastavit správce pomocí Microsoft Intune. Vyberte Stáhnout profil.

   

5. Pokud se automaticky nezobrazí, otevřete profily ochrany osobních údajů a zabezpečení nastavení>.> Vyberte Profil správy.

   

6. Výběrem možnosti Instalovat získáte přístup k prostředkům společnosti.

   

7. Do okna Profily, které se zobrazí, zadejte heslo místního zařízení a vyberte Zaregistrovat.

   

8. V Portál společnosti se zobrazí oznámení o dokončení instalace. Vyberte Hotovo.

Registrace jednotného přihlašování k platformě

Teď, když je zařízení v souladu s Portál společnosti, je potřeba zaregistrovat zařízení pomocí jednotného přihlašování. V pravém horním rohu obrazovky se po úspěšném dokončení Intune MDM a Microsoft Entra Join pomocí Portál společnosti zobrazí místní nabídka Požadovaná registrace. Pomocí karet zaregistrujte zařízení pomocí jednotného přihlašování pomocí zabezpečené enklávy, čipové karty nebo hesla.

Zabezpečení enklávy

1. Přejděte do místní nabídky Požadovaná registrace v pravém horním rohu obrazovky. Najeďte myší na místní okno a vyberte Zaregistrovat. Pro uživatele macOS 14 Sonoma se zobrazí výzva k registraci zařízení v Microsoft Entra. Tato výzva se nezobrazí pro macOS 13 Ventura.

   

2. Jakmile je váš účet odemknutý touch ID nebo heslem, vyberte účet, ke kterým se chcete přihlásit, zadejte přihlašovací údaje a vyberte Další.

3. V rámci tohoto toku přihlašování se vyžaduje vícefaktorové ověřování. Otevřete aplikaci Authenticator (doporučeno) nebo použijte jiné metody vícefaktorového ověřování, které jste zaregistrovali, a zadáním čísla zobrazeného na obrazovce dokončete registraci.

4. Po dokončení toku vícefaktorového ověřování a obrazovka načítání zmizí, mělo by být vaše zařízení zaregistrované pomocí jednotného přihlašování. K přístupu k prostředkům aplikace Microsoftu teď můžete použít jednotné přihlašování.

Povolení přihlašovacích údajů platformy pro macOS pro použití jako klíč

Nastavení zařízení pomocí zabezpečené metody enklávy umožňuje použít výsledné přihlašovací údaje uložené na Počítači Mac jako klíč v prohlížeči. Povolení;

1. Otevřete aplikaci Nastavení a přejděte do možností Hesla>.

2. V části Možnosti hesla najděte možnost Použít hesla a klíče z a povolte Portál společnosti prostřednictvím přepínače.

   

Chytrá karta

Spárování čipové karty s místním účtem

Než budete moct zařízení zaregistrovat pomocí čipové karty, musíte čipovou kartu spárovat s místním účtem. Otevřete aplikaci Terminál a spuštěním následujících příkazů vyhledejte hodnotu hash veřejného klíče certifikátu čipové karty a spárujte ji s místním účtem a zkontrolujte, jestli byla úspěšná. To musí být spuštěno pomocí sudo.

sc_auth identities
sudo sc_auth pair -h <HASH> -u <USERNAME>
sc_auth list

Registrace zařízení pomocí čipové karty

1. Přejděte do místní nabídky Požadovaná registrace v pravém horním rohu obrazovky. Najeďte myší na místní okno a vyberte Zaregistrovat. Pokud je čipová karta spárovaná s místním účtem, zobrazí se výzva k zadání špendlíku čipové karty.

   

2. Správce možná nakonfiguroval vícefaktorové ověřování pro tok registrace zařízení. Pokud ano, otevřete aplikaci Authenticator na mobilním zařízení a dokončete tok vícefaktorového ověřování.

   

3. Pokud certifikát ještě není spárovaný s místním účtem, zobrazí se uživateli výzva k použití čipové karty. Vyberte čipovou kartu.

4. Zobrazí se výzva k zadání špendlíku pro čipovou kartu. Zadejte pin a vyberte Enter PIN pro čipovou kartu. Po zadání správného pin kódu se dokončí registrace jednotného přihlašování s ověřením čipové karty.

5. Pomocí jednotného přihlašování teď můžete přistupovat k prostředkům aplikace Microsoftu a odemknout zařízení pomocí pinu čipové karty. Pokud chcete odemknout přístup ke klíčence, budete muset po restartování použít místní heslo.

Heslo

1. Přejděte do místní nabídky Požadovaná registrace v pravém horním rohu obrazovky. Najeďte myší na místní okno a vyberte Zaregistrovat.

   • Pro uživatele macOS 13 Ventura se zobrazí výzva k registraci zařízení v Microsoft Entra ID. Zadejte přihlašovací údaje a vyberte Další.

   

2. Zobrazí se výzva k registraci zařízení v Microsoft Entra ID. Zadejte přihlašovací údaje a vyberte Další.

   1. Správce možná nakonfiguroval vícefaktorové ověřování pro tok registrace zařízení. Pokud ano, otevřete aplikaci Authenticator na mobilním zařízení a dokončete tok vícefaktorového ověřování.

   

3. Když se zobrazí okno jednotného přihlašování, zadejte heslo k místnímu účtu a vyberte OK. Pokud používáte macOS 14,

   

4. Pokud se vaše místní heslo liší od hesla Microsoft Entra ID, zobrazí se v pravém horním rohu obrazovky automaticky otevírané okno Vyžadováno ověření. Najeďte myší na banner a vyberte Přihlásit se.

5. Když se zobrazí okno Microsoft Entra, zadejte své heslo ID Microsoft Entra a vyberte Přihlásit se.

   

6. Po odemknutí Počítače Mac teď můžete použít jednotné přihlašování k přístupu k prostředkům aplikace Microsoftu. Od tohoto okamžiku vaše staré heslo nefunguje, protože je pro vaše zařízení povolené jednotné přihlašování.

Kontrola stavu registrace zařízení

Po dokončení výše uvedených kroků je vhodné zkontrolovat stav registrace zařízení.

1. Pokud chcete zkontrolovat, jestli se registrace úspěšně dokončila, přejděte do Nastavení a vyberte Uživatelé a skupiny.

2. Vyberte Upravit vedle serveru síťového účtu a zkontrolujte, jestli je jednotné přihlašování platformy uvedené jako registrované.

3. Pokud chcete ověřit metodu použitou k ověřování, přejděte do uživatelského jména v okně Uživatelé a skupiny a vyberte ikonu Informace . Zkontrolujte uvedenou metodu, která by měla být zabezpečená enkláva, čipová karta nebo heslo.

   Poznámka:

   Stav registrace můžete zkontrolovat také pomocí aplikace Terminál . Spuštěním následujícího příkazu zkontrolujte stav registrace zařízení. V dolní části výstupu byste měli vidět, že se načítají tokeny jednotného přihlašování. Pro uživatele macOS 13 Ventura je tento příkaz nutný ke kontrole stavu registrace.

   app-sso platform -s
   

Aktualizace zařízení Mac pro povolení jednotného přihlašování

Pro uživatele s macOS, jejichž zařízení je už zaregistrované v Portál společnosti, může správce povolit jednotné přihlašování prostřednictvím aktualizace profilu rozšíření jednotného přihlašování vašeho zařízení. Jakmile je profil jednotného přihlašování nasazený a nainstalovaný na vašem zařízení, zobrazí se výzva k registraci zařízení s jednotným přihlašováním prostřednictvím oznámení Požadovaná registrace v pravém horním rohu obrazovky. Tím se z vašeho zařízení odebere stará registrace jednotného přihlašování místo nové registrace jednotného přihlašování.

I když se doporučuje provést okamžitě, můžete si vybrat tuto možnost a zahájit registraci zařízení v okamžiku, kdy vám to vyhovuje.

Viz také

• Připojení zařízení Mac s Microsoft Entra ID během počátečního prostředí
• Možnosti bezheslového ověřování pro Microsoft Entra ID
• Plánování nasazení ověřování bez hesla v Microsoft Entra ID
• Modul plug-in Microsoft Enterprise SSO pro zařízení Apple