Condividi tramite

Client di accesso sicuro globale per macOS (anteprima)

  • Articolo

Importante

Il client di accesso globale e sicuro per macOS è attualmente in versione di anteprima. Queste informazioni si riferiscono a un prodotto in fase di pre-rilascio che potrebbe essere modificato notevolmente prima del rilascio. Microsoft non fornisce alcuna garanzia, espressa o implicita, in relazione alle informazioni fornite qui.

Il client Accesso sicuro globale, un componente essenziale di Accesso sicuro globale, consente alle organizzazioni di gestire e proteggere il traffico di rete nei dispositivi degli utenti finali. Il ruolo principale del client consiste nel instradare il traffico che deve essere protetto dall'accesso sicuro globale al servizio cloud. Tutto l'altro traffico passa direttamente alla rete. I profili di inoltro , configurati nel portale, determinano il traffico che il client di accesso sicuro globale instrada al servizio cloud.

Questo articolo descrive come scaricare e installare il client Di accesso sicuro globale per macOS.

Prerequisiti

  • Un dispositivo Mac con un processore Intel, M1, M2, M3 o M4, che esegue macOS versione 13 o successiva.
  • Un dispositivo registrato nel tenant di Microsoft Entra tramite il Portale aziendale.
  • Un tenant di Microsoft Entra è stato integrato in Accesso Sicuro Globale.
  • La distribuzione del plug-in Microsoft Enterprise SSO di per i dispositivi Apple è consigliata per offrire un'esperienza SSO basata sull'utente connesso al portale aziendale.
  • Una connessione Internet.

Scaricare il client

La versione più recente del client di Accesso Sicuro Globale è disponibile per il download dal centro di amministrazione di Microsoft Entra.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come amministratore dell'accesso sicuro globale .
  2. Passare a Accesso Sicuro Globale>Connect>Download del Client.
  3. Selezionare Download Client. Schermata di download del client con il pulsante Scarica client evidenziato.

Installare il client di Accesso Globale Sicuro

Installazione automatica

Usare il comando seguente per l'installazione invisibile all'utente. Sostituire il percorso del file in base alla posizione di download del file .pkg.

sudo installer -pkg ~/Downloads/GlobalSecureAccessClient.pkg -target / -verboseR

Il client utilizza estensioni di sistema e un proxy applicativo trasparente, che devono essere approvati durante l'installazione. Per una distribuzione invisibile all'utente senza chiedere all'utente finale di consentire questi componenti, è possibile distribuire un criterio per approvare automaticamente i componenti con la gestione dei dispositivi mobili.

Consenti estensioni di sistema tramite la gestione dei dispositivi mobili (MDM)

Le istruzioni seguenti sono per Microsoft Intune ed è possibile adattarle ad MDM diversi:

  1. Nell'interfaccia di amministrazione di Microsoft Intune selezionare Dispositivi>Gestire i dispositivi>Criteri di configurazione>>Crea>Nuovo criterio.
  2. Creare un profilo con una piattaforma di macOS e un tipo di profilo impostato su Catalogo impostazioni. Seleziona Crea. Screenshot del modulo Crea profilo, con evidenziato il tipo di profilo del catalogo Piattaforma e Impostazioni macOS.
  3. Nella scheda Informazioni di base immettere un nome per il nuovo profilo e selezionare Avanti.
  4. Nella scheda impostazioni di configurazione selezionare + Aggiungi impostazioni.
  5. Nella selezione impostazioni, espandere la categoria Configurazione di sistema e selezionare Estensioni di sistema.
  6. Nella sottocategoria Estensioni di Sistema, selezionare Estensioni di Sistema Consentite. Screenshot del selettore delle impostazioni con le selezioni di categoria e sottocategoria evidenziate.
  7. Chiudi il selettore impostazioni .
  8. Nell'elenco delle estensioni di sistema consentite selezionare + Modifica istanza.
  9. Nella finestra di dialogo Configura istanza, configura le impostazioni del payload delle estensioni di sistema con le seguenti voci:
Identificatore del bundle Identificatore del team
com.microsoft.naas.globalsecure.tunnel-df UBF8T346G9
com.microsoft.naas.globalsecure-df UBF8T346G9
  1. Selezionare Salva e Avanti.
  2. Nella scheda Tag ambito, aggiungi i tag necessari.
  3. Nella scheda Assegnazioni assegnare il profilo a un gruppo di dispositivi o utenti macOS.
  4. Nella scheda Rivedi e crea esaminare la configurazione e selezionare Crea.

Consenti un proxy applicativo trasparente tramite MDM

Le istruzioni seguenti sono per Microsoft Intune ed è possibile adattarle ad MDM diversi:

  1. Nell'interfaccia di amministrazione di Microsoft Intune selezionare Dispositivi>Gestire i dispositivi>Criteri di configurazione>>Crea>Nuovo criterio.
  2. Creare un profilo per la piattaforma macOS basato su un modello di tipo Custom e selezionare Crea. Screenshot del modulo Crea un profilo con la piattaforma macOS, il Tipo di profilo Templates e il template personalizzato evidenziati.
  3. Nella scheda Informazioni di base, immettere un Nome per il profilo.
  4. Nella scheda delle impostazioni di configurazione , immettere un nome personalizzato per il profilo di configurazione .
  5. Mantenere il canale di distribuzione impostato su "Canale del dispositivo."
  6. Caricare un file .xml che contiene i dati seguenti:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>PayloadUUID</key>
		<string>87cbb424-6af7-4748-9d43-f1c5dda7a0a6</string>
		<key>PayloadType</key>
		<string>Configuration</string>
		<key>PayloadOrganization</key>
		<string>Microsoft Corporation</string>
		<key>PayloadIdentifier</key>
		<string>com.microsoft.naas.globalsecure-df</string>
		<key>PayloadDisplayName</key>
		<string>Global Secure Access Proxy Configuration</string>
		<key>PayloadDescription</key>
		<string>Add Global Secure Access Proxy Configuration</string>
		<key>PayloadVersion</key>
		<integer>1</integer>
		<key>PayloadEnabled</key>
		<true/>
		<key>PayloadRemovalDisallowed</key>
		<true/>
		<key>PayloadScope</key>
		<string>System</string>
		<key>PayloadContent</key>
		<array>
			<dict>
				<key>PayloadUUID</key>
				<string>04e13063-2bb8-4b72-b1ed-45290f91af68</string>
				<key>PayloadType</key>
				<string>com.apple.vpn.managed</string>
				<key>PayloadOrganization</key>
				<string>Microsoft Corporation</string>
				<key>PayloadIdentifier</key>
				<string>com.microsoft.naas.globalsecure-df</string>
				<key>PayloadDisplayName</key>
				<string>Global Secure Access Proxy Configuration</string>
				<key>PayloadDescription</key>
				<string/>
				<key>PayloadVersion</key>
				<integer>1</integer>
				<key>TransparentProxy</key>
				<dict>
					<key>AuthenticationMethod</key>
					<string>Password</string>
					<key>Order</key>
					<integer>1</integer>
					<key>ProviderBundleIdentifier</key>
					<string>com.microsoft.naas.globalsecure.tunnel-df</string>
					<key>ProviderDesignatedRequirement</key>
					<string>identifier "com.microsoft.naas.globalsecure.tunnel-df" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
					<key>ProviderType</key>
					<string>app-proxy</string>
					<key>RemoteAddress</key>
					<string>100.64.0.0</string>
				</dict>
				<key>UserDefinedName</key>
				<string>Global Secure Access Proxy Configuration</string>
				<key>VPNSubType</key>
				<string>com.microsoft.naas.globalsecure-df</string>
				<key>VPNType</key>
				<string>TransparentProxy</string>
			</dict>
		</array>
	</dict>
</plist>
  1. Completare la creazione del profilo assegnando utenti e dispositivi in base alle esigenze.

Installazione interattiva manuale

Per installare manualmente il client Di accesso sicuro globale:

  1. Eseguire il file di installazione GlobalSecureAccessClient.pkg. La procedura guidata di installazione verrà avviata. Seguire le istruzioni.

  2. Nel passaggio Introduzione, selezionare Continua.

  3. Nella fase Licenza, selezionare Continua e quindi selezionare Accetta per accettare il contratto di licenza. Screenshot della procedura guidata di installazione nel passaggio SumLicense, che mostra il popup del contratto di licenza del software.

  4. Nel passaggio di installazione, selezionare Installa.

  5. Al termine dell'installazione, nel passaggio riepilogo, selezionare Chiudi.

  6. Consentire l'estensione del sistema Di accesso sicuro globale.

    1. Nella finestra di dialogo Blocco dell'estensione di sistema, selezionare Apri impostazioni di sistema.
      Screenshot della finestra di dialogo Estensione del sistema bloccata con l'opzione Aprire le impostazioni di sistema evidenziata.

    2. Per consentire l'estensione del sistema client di Accesso Sicuro Globale, selezionare Consenti. Screenshot delle impostazioni di sistema, aperte alle opzioni Privacy & Sicurezza, che mostra un messaggio di blocco dell'applicazione, con il pulsante Consenti evidenziato.

    3. Nella finestra di dialogo Privacy & Security, inserisci il tuo nome utente e la tua password per convalidare l'approvazione dell'estensione di sistema. Selezionare quindi Modifica impostazioni.
      Screenshot della finestra popup Privacy & Security che richiede le credenziali di accesso e il pulsante Modifica impostazioni evidenziato.

    4. Completare il processo selezionando Consenti per consentire al client Global Secure Access di aggiungere configurazioni proxy.
      Screenshot del client di Global Secure Access che desidera aggiungere configurazioni proxy nella finestra popup con il pulsante Consenti evidenziato.

  7. Al termine dell'installazione, potrebbe essere richiesto di accedere a Microsoft Entra.

Nota

Se viene distribuito il plug-in Microsoft Enterprise SSO per i dispositivi Apple, il comportamento predefinito consiste nell'usare l'accesso Single Sign-On con le credenziali immesse nel portale aziendale.

  1. L'icona Global Secure Access - Connected appare nell'area di notifica, indicando una connessione riuscita a Global Secure Access.
    Screenshot dell'area di notifica con l'icona Accesso sicuro globale (Connesso) evidenziata.

Aggiornare il client Di accesso sicuro globale

Il programma di installazione client supporta gli aggiornamenti. È possibile usare l'installazione guidata per installare una nuova versione in un dispositivo che esegue attualmente una versione client precedente.

Per un aggiornamento invisibile all'utente, usare il comando seguente.
Sostituire il percorso del file in base alla posizione di download del file .pkg.

sudo installer -pkg ~/Downloads/GlobalSecureAccessClient.pkg -target / -verboseR

Disinstallare il client di accesso globale sicuro

Per disinstallare manualmente il client Accesso sicuro globale, usare il comando seguente.

sudo /Applications/Global\ Secure\ Access\ Client.app/Contents/Resources/install_scripts/uninstall

Se si usa un MDM, disinstallare il client mediante lo stesso MDM.

Azioni cliente

Per visualizzare le azioni del menu client disponibili, fare clic con il pulsante destro del mouse sull'icona della barra degli accessi sicuri globali.
Screenshot che mostra l'elenco delle azioni client di Global Secure Access.

Azione Descrizione
Disabilitare Disabilita il client fino a quando l'utente non lo abilita nuovamente. Quando l'utente disabilita il client, viene richiesto di immettere una motivazione aziendale e immettere nuovamente le credenziali di accesso. La motivazione aziendale viene registrata.
Abilitare Abilita il client.
pausa Sospende il client per 10 minuti, fino a quando l'utente non riprende il client o fino al riavvio del dispositivo. Quando l'utente sospende il client, viene richiesto di immettere una motivazione aziendale e immettere nuovamente le credenziali di accesso. La motivazione aziendale viene registrata.
Riprendi Riprende il client sospeso.
Riavvia Riavvia il client.
Raccogliere i registri Raccoglie i log client e li archivia in un file ZIP da condividere con il supporto tecnico Microsoft per l'analisi.
Impostazioni Apre lo strumento Impostazioni e Diagnostica avanzata.
Informazioni su Mostra informazioni relative alla versione del prodotto.

Stati del client nell'icona della barra delle applicazioni.

Icona Messaggio Descrizione
Client di accesso sicuro globale Il client sta inizializzando e controllando la connessione ad Accesso sicuro globale.
Client di accesso sicuro globale - Connesso Il client è connesso all'accesso sicuro globale.
Client di accesso sicuro globale - Disabilitato Il client è disabilitato perché i servizi sono offline o l'utente ha disabilitato il client.
Client di accesso sicuro globale - Disconnesso Il client non è riuscito a connettersi all'accesso sicuro globale.
Client di accesso sicuro globale - Alcuni canali non sono raggiungibili Il client è parzialmente connesso ad Accesso sicuro globale( ovvero la connessione ad almeno un canale non è riuscita: Microsoft Entra, Microsoft 365, Accesso privato, Accesso Internet).
Client di accesso sicuro globale - Disabilitato dall'organizzazione La tua organizzazione ha disabilitato il client, cioè tutti i profili di inoltro del traffico sono stati disabilitati.
Accesso sicuro globale : l'accesso privato è disabilitato L'utente ha disabilitato l'accesso privato in questo dispositivo.
Accesso sicuro globale: non è stato possibile connettersi a Internet Il client non è riuscito a rilevare una connessione Internet. Il dispositivo è connesso a una rete che non ha una connessione Internet oppure a una rete che richiede l'accesso tramite portale captive.

Impostazioni e risoluzione dei problemi

La finestra Impostazioni consente di impostare configurazioni diverse ed eseguire alcune azioni avanzate. La finestra delle impostazioni contiene due schede:

Impostazioni

Opzione Descrizione
Diagnostica completa dei dati di telemetria Invia dati di telemetria completi a Microsoft per migliorare l'applicazione.
Abilitare la registrazione dettagliata Consente di raccogliere la registrazione dettagliata e l'acquisizione di rete quando i log vengono esportati in un file ZIP.

Screenshot delle impostazioni macOS e della visualizzazione Risoluzione dei problemi, con la scheda Impostazioni selezionata.

Risoluzione dei problemi

Azione Descrizione
Ottieni la politica più recente Scarica e applica il profilo di inoltro più recente per la vostra organizzazione.
Cancellare i dati memorizzati nella cache Elimina i dati interni memorizzati nella cache del client correlati all'autenticazione, al profilo di inoltro, ai nomi di dominio completi e agli indirizzi IP.
Esportazione dei log Esporta i log e i file di configurazione correlati al client in un file ZIP.
strumento di diagnostica avanzata Strumento avanzato per monitorare e risolvere i problemi relativi al comportamento del client.

Screenshot delle impostazioni macOS e della visualizzazione Risoluzione dei problemi, con la scheda Risoluzione dei problemi selezionata.

Limitazioni note

Questa funzionalità presenta una o più limitazioni note. Per informazioni più dettagliate sui problemi noti e sulle limitazioni di questa funzionalità, vedere Limitazioni note per l'accesso sicuro globale.

Contenuto correlato