Dela via

Global secure access-klient för macOS (förhandsversion)

  • Artikel

Viktig

Global Secure Access-klienten för macOS är för närvarande i förhandsversion. Den här informationen gäller en förhandsversionsprodukt som kan ändras avsevärt före lanseringen. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Global Secure Access-klienten, en viktig komponent i Global Säker åtkomst, hjälper organisationer att hantera och skydda nätverkstrafik på slutanvändarenheter. Klientens huvudroll är att dirigera trafik som måste skyddas av global säker åtkomst till molntjänsten. All annan trafik går direkt till nätverket. Profiler för vidarekoppling, som konfigurerats i portalen, avgör vilken trafik Global Secure Access-klienten dirigerar till molntjänsten.

I den här artikeln beskrivs hur du laddar ned och installerar Global Secure Access-klienten för macOS.

Förutsättningar

  • En Mac-enhet med en Intel-, M1-, M2-, M3- eller M4-processor som kör macOS version 13 eller senare.
  • En enhet som är registrerad hos Microsoft Entra-klientorganisationen via Företagsportalen.
  • En Microsoft Entra-hyresgäst ansluten till Global Secure Access.
  • Distribution av Microsoft Enterprise enkel inloggning (SSO) plugin för Apple-enheter rekommenderas för en SSO-upplevelse baserat på den användare som är inloggad på företagsportalen.
  • En internetanslutning.

Ladda ned klienten

Den senaste versionen av Global Secure Access-klienten är tillgänglig för nedladdning från administrationscentret för Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som global administratör för säker åtkomst.
  2. Bläddra till Global Secure Access>Connect>Klientnedladdning.
  3. Välj Hämta klient. Skärmbild av nedladdningsskärmen för klienten med knappen Ladda ned klient markerad.

Installera Global Secure Access-klienten

Automatisk installation

Använd följande kommando för tyst installation. Ersätt filsökvägen enligt nedladdningsplatsen för .pkg-filen.

sudo installer -pkg ~/Downloads/GlobalSecureAccessClient.pkg -target / -verboseR

Klienten använder systemtillägg och en transparent programproxy som måste godkännas under installationen. För en tyst distribution utan att uppmana slutanvändaren att tillåta dessa komponenter kan du distribuera en princip för att automatiskt godkänna komponenterna med hantering av mobila enheter.

Tillåt systemtillägg via hantering av mobila enheter (MDM)

Följande instruktioner gäller för Microsoft Intune- och du kan anpassa dem för olika MDM:er:

  1. I administrationscentret för Microsoft Intune väljer du Enheter>Hantera enheter>Konfiguration>-principer>Skapa>Ny princip.
  2. Skapa en profil med en Plattform av macOS och där Profiltyp är inställd på Inställningskatalog. Välj Skapa. Skärmbild av formuläret Skapa en profil med katalogprofiltypen macOS-plattform och inställningar markerad.
  3. På fliken Grundläggande anger du ett namn för den nya profilen och väljer Nästa.
  4. På fliken Konfigurationsinställningar väljer du + Lägg till inställningar.
  5. I väljaren Inställningarexpanderar du kategorin SystemKonfiguration och väljer Systemtillägg.
  6. I underkategorin Systemtillägg väljer du Tillåtna systemtillägg. Skärmbild av inställningsväljaren med kategori- och underkategorival markerade.
  7. Stäng inställningsväljaren .
  8. I listan över tillåtna systemtilläggväljer du + Redigera instans.
  9. I dialogrutan Konfigurera instans konfigurerar du nyttolastinställningarna för systemtillägg med följande poster:
Paketidentifierare Teamidentifierare
com.microsoft.naas.globalsecure.tunnel-df UBF8T346G9
com.microsoft.naas.globalsecure-df UBF8T346G9
  1. Välj Spara och Nästa.
  2. På fliken Omfångstaggar lägger du till taggar efter behov.
  3. På fliken Tilldelningar tilldelar du profilen till en grupp macOS-enheter eller användare.
  4. På fliken Granska + skapa granskar du konfigurationen och väljer Skapa.

Tillåt genomskinlig applikationsproxy via MDM

Följande instruktioner gäller för Microsoft Intune- och du kan anpassa dem för olika MDM:er:

  1. I administrationscentret för Microsoft Intune väljer du Enheter>Hantera enheter>Konfiguration>-principer>Skapa>Ny princip.
  2. Skapa en profil för macOS-plattformen baserat på en mall av typen Anpassad och välj Skapa. Skärmbild av formuläret Skapa en profil med macOS-plattformen, profiltyp: Mallar och anpassad mall markerad.
  3. På fliken Grundläggande anger du Namn för profilen.
  4. På fliken Konfigurationsinställningar anger du ett Namn på anpassad konfigurationsprofil.
  5. Behåll Distributionskanal inställd på "Enhetskanal".
  6. Ladda upp en .xml fil som innehåller följande data:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>PayloadUUID</key>
		<string>87cbb424-6af7-4748-9d43-f1c5dda7a0a6</string>
		<key>PayloadType</key>
		<string>Configuration</string>
		<key>PayloadOrganization</key>
		<string>Microsoft Corporation</string>
		<key>PayloadIdentifier</key>
		<string>com.microsoft.naas.globalsecure-df</string>
		<key>PayloadDisplayName</key>
		<string>Global Secure Access Proxy Configuration</string>
		<key>PayloadDescription</key>
		<string>Add Global Secure Access Proxy Configuration</string>
		<key>PayloadVersion</key>
		<integer>1</integer>
		<key>PayloadEnabled</key>
		<true/>
		<key>PayloadRemovalDisallowed</key>
		<true/>
		<key>PayloadScope</key>
		<string>System</string>
		<key>PayloadContent</key>
		<array>
			<dict>
				<key>PayloadUUID</key>
				<string>04e13063-2bb8-4b72-b1ed-45290f91af68</string>
				<key>PayloadType</key>
				<string>com.apple.vpn.managed</string>
				<key>PayloadOrganization</key>
				<string>Microsoft Corporation</string>
				<key>PayloadIdentifier</key>
				<string>com.microsoft.naas.globalsecure-df</string>
				<key>PayloadDisplayName</key>
				<string>Global Secure Access Proxy Configuration</string>
				<key>PayloadDescription</key>
				<string/>
				<key>PayloadVersion</key>
				<integer>1</integer>
				<key>TransparentProxy</key>
				<dict>
					<key>AuthenticationMethod</key>
					<string>Password</string>
					<key>Order</key>
					<integer>1</integer>
					<key>ProviderBundleIdentifier</key>
					<string>com.microsoft.naas.globalsecure.tunnel-df</string>
					<key>ProviderDesignatedRequirement</key>
					<string>identifier "com.microsoft.naas.globalsecure.tunnel-df" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
					<key>ProviderType</key>
					<string>app-proxy</string>
					<key>RemoteAddress</key>
					<string>100.64.0.0</string>
				</dict>
				<key>UserDefinedName</key>
				<string>Global Secure Access Proxy Configuration</string>
				<key>VPNSubType</key>
				<string>com.microsoft.naas.globalsecure-df</string>
				<key>VPNType</key>
				<string>TransparentProxy</string>
			</dict>
		</array>
	</dict>
</plist>
  1. Slutför skapandet av profilen genom att tilldela användare och enheter enligt dina behov.

Manuell interaktiv installation

Så här installerar du global säker åtkomst-klienten manuellt:

  1. Kör installationsfilen för GlobalSecureAccessClient.pkg. Installationsguiden Installera startas. Följ anvisningarna.

  2. I steget Introduktion väljer du Fortsätt.

  3. I steget Licens väljer du Fortsätt och väljer sedan Godkänn för att godkänna licensavtalet. Skärmbild av installationsguiden i steget SumLicense som visar popup-fönstret programvarulicensavtal.

  4. I steget Installation väljer du Installera.

  5. I steget Sammanfattning väljer du Stängnär installationen är klar.

  6. Tillåt systemtillägget "Global Secure Access".

    1. I dialogrutan Systemtillägg blockerat väljer du Öppna systeminställningar.
      Skärmbild av dialogrutan Blockerat systemtillägg med öppna systeminställningar markerade.

    2. Tillåt klientsystemtillägget global säker åtkomst genom att välja Tillåt. Skärmbild av systeminställningarna, öppet vid alternativen Sekretess & Säkerhet, som visar ett meddelande om ett blockerat program, med knappen Tillåt markerad.

    3. I dialogrutan Sekretess & Säkerhet anger du ditt användarnamn och lösenord för att verifiera godkännandet av systemtillägget. Välj sedan Ändra inställningar.
      Skärmbild av popup-fönstret Sekretess & Security som begär inloggningsuppgifter och knappen Ändra inställningar markerad.

    4. Slutför processen genom att välja Tillåt för att aktivera global säker åtkomst-klienten för att lägga till proxykonfigurationer.
      Skärmbild av Global Secure Access-klienten som vill lägga till proxykonfigurationer via popup-fönstret med knappen Tillåt markerad.

  7. När installationen är klar kan du uppmanas att logga in på Microsoft Entra.

Anmärkning

Om Microsoft Enterprise SSO-plugin-programmet för Apple-enheter distribueras är standardbeteendet att använda enkel inloggning med de autentiseringsuppgifter som anges i företagsportalen.

  1. Ikonen global säker åtkomst – ansluten visas i systemfältet, vilket indikerar en lyckad anslutning till global säker åtkomst.
    Skärmbild av systemfältet med ikonen Global säker åtkomst – ansluten markerad.

Uppgradera Global Secure Access-klienten

Klientinstallationsprogrammet stöder uppgraderingar. Du kan använda installationsguiden för att installera en ny version på en enhet som för närvarande kör en tidigare klientversion.

Använd följande kommando för en tyst uppgradering.
Ersätt filsökvägen enligt nedladdningsplatsen för .pkg-filen.

sudo installer -pkg ~/Downloads/GlobalSecureAccessClient.pkg -target / -verboseR

Avinstallera Global Secure Access-klienten

Om du vill avinstallera Global Secure Access-klienten manuellt använder du följande kommando.

sudo /Applications/Global\ Secure\ Access\ Client.app/Contents/Resources/install_scripts/uninstall

Om du använder en MDM avinstallerar du klienten med MDM.

Klientåtgärder

Om du vill visa de tillgängliga klientmenyåtgärderna högerklickar du på ikonen Systemfack för global säker åtkomst.
Skärmbild som visar listan över globala klientåtgärder för säker åtkomst.

Åtgärd Beskrivning
Inaktivera Inaktiverar klienten tills användaren aktiverar den igen. När användaren inaktiverar klienten uppmanas de att ange en affärsmotivering och ange sina inloggningsuppgifter igen. Den affärsmässiga motiveringen registreras.
Aktivera Aktiverar klienten.
Pausa Pausar klienten i 10 minuter tills användaren återupptar klienten eller tills enheten startas om. När användaren pausar klienten uppmanas de att ange en affärsmotivering och ange sina inloggningsuppgifter igen. Den affärsmässiga motiveringen registreras.
Återuppta Återupptar den pausade klienten.
Starta om Startar om klienten.
Samla in loggar Samlar in klientloggar och arkiverar dem i en zip-fil som ska delas med Microsoft Support för undersökning.
Inställningar Öppnar verktyget Inställningar och Avancerad diagnostik.
Om Visar information om produktens version.

Klientstatusar i systemfältets ikon

Ikon Meddelande Beskrivning
Global säker åtkomstklient Klienten initierar och kontrollerar anslutningen till global säker åtkomst.
Global säker åtkomstklient – ansluten Klienten är ansluten till global säker åtkomst.
Global säker åtkomstklient – inaktiverad Klienten är inaktiverad eftersom tjänsterna är offline eller användaren har inaktiverat klienten.
Global säker åtkomstklient – Frånkopplad Klienten kunde inte ansluta till global säker åtkomst.
Global säker åtkomstklient – Vissa kanaler kan inte nås Klienten är delvis ansluten till global säker åtkomst (d.v.s. anslutningen till minst en kanal misslyckades: Microsoft Entra, Microsoft 365, Privat åtkomst, Internetåtkomst).
Global säker åtkomstklient – inaktiverad av din organisation Din organisation har inaktiverat klienten (det vill: alla profiler för vidarebefordran av trafik är inaktiverade).
Global säker åtkomst – Privat åtkomst är inaktiverad Användaren inaktiverade privat åtkomst på den här enheten.
Global säker åtkomst – det gick inte att ansluta till Internet Klienten kunde inte identifiera en Internetanslutning. Enheten är antingen ansluten till ett nätverk som inte har någon Internetanslutning eller ett nätverk som kräver inloggning i företagsintern portal.

Inställningar och felsökning

I fönstret Inställningar kan du ange olika konfigurationer och utföra vissa avancerade åtgärder. Inställningsfönstret innehåller två flikar:

Inställningar

Alternativ Beskrivning
fullständig diagnostik för telemetri Skickar fullständiga telemetridata till Microsoft för programförbättring.
Aktivera utförlig loggning Gör att utförlig loggning och nätverksavbildning kan samlas in när loggarna exporteras till en zip-fil.

Skärmbild av vyn macOS-inställningar och felsökning med fliken Inställningar markerad.

Felsökning

Åtgärd Beskrivning
Hämta senaste policy Laddar ned och tillämpar den senaste vidarebefordringsprofilen för din organisation.
Rensa cachedata Tar bort klientens interna cachelagrade data som rör autentisering, vidarebefordran av profil, FQDN och IP-adresser.
Exportera loggar Exporterar loggar och konfigurationsfiler relaterade till klienten till en zip-fil.
Avancerat Diagnostikverktyg Ett avancerat verktyg för att övervaka och felsöka klientens beteende.

Skärmbild av vyn macOS-inställningar och felsökning med fliken Felsökning markerad.

Kända begränsningar

Den här funktionen har en eller flera kända begränsningar. Mer detaljerad information om kända problem och begränsningar för den här funktionen finns i Kända begränsningar för global säker åtkomst.

Relaterat innehåll