kända problem med enkel inloggning med macOS Platform och felsökning (förhandsversion)
Den här artikeln beskriver de aktuella kända problemen och vanliga frågor med enkel inloggning med macOS Platform (PSSO). Den innehåller problemlösningar och information om hur du rapporterar ett problem som inte omfattas. Den här artikeln innehåller även felsökningsvägledning.
Scenarier som ska valideras
När PSSO har distribuerats på enheten finns det några valideringsscenarier som du kan göra för att säkerställa att distributionen lyckas. Om det finns några problem kan du läsa mer i rapportera ett problem .
Händelser för lösenordsändring
Bekräfta att ändringar i Microsoft Entra-ID-lösenordet som görs via självbetjäning av lösenordsåterställning (SSPR) har synkroniserats till den lokala datorn. Om en användares Lösenord för Microsoft Entra-ID ändras efter synkroniseringen till Mac uppmanas användaren att ange sitt nya lösenord inom 4 timmar.
Reparera eller ta bort PSSO-registrering från en enhet
I det här avsnittet beskrivs hur du reparerar eller tar bort PSSO-registrering från en Mac-enhet, beroende på macOS-versionen.
Om det finns problem med enhetsregistreringen i macOS 14 Sonoma kan du reparera den befintliga PSSO-registreringen.
- Öppna appen Inställningar och gå till Nätverkskontoserver för användare och grupper>.
- Välj Redigera och sedan Reparera. Du får samma enhetsregistreringsflöde som när du var under den första registreringen.
Du kan också avregistrera enheten helt genom att utföra följande steg.
- Öppna appen Företagsportal och gå till Inställningar.
- Om du vill avregistrera enheten väljer du Avregistrera.
Plugin-programmet enterprise single sign-on (SSO) aktiveras inte efter systemuppdateringen
Om enterprise SSO-plugin-programmet inte kan aktiveras när systemuppdateringar har tillämpats på enheten bör du starta om programuppdateringsdaemonen.
Öppna terminalappen och ange följande kommando för att avsluta
swcd
processen.sudo killall swcd
Ange sedan följande kommando för att återställa processen.
sudo swcutil reset
Tillfälliga lösenord som utfärdas under lösenordsåterställning kan inte synkroniseras med plattforms-SSO
Tillfälliga lösenord som utfärdas under lösenordsåterställningen kan inte synkroniseras till den lokala enheten. Användarna uppmanas att slutföra processen för lösenordsåterställning med hjälp av sitt tillfälliga lösenord med hjälp av SSO-tillägget.
Enhetsmigrering
Bekräfta att en tidigare registrerad enhet (med en workplace join-nyckel i nyckelringsåtkomst) tar bort nyckeln efter lyckad REGISTRERING av PSSO-enheter.
Vanliga frågor och svar
Kan jag använda macOS PSSO i en hybridanslutningsdistribution?
Nej, macOS PSSO stöds endast i Microsoft Entra-anslutningsdistributioner. Det finns inga planer på att stödja hybridanslutningsdistributioner, eftersom vi rekommenderar att Mac-användare blir helt molnbaserade.
Hur ändrar jag mitt lösenord när jag använder plattforms-SSO?
Användare kan ändra sitt lösenord med hjälp av självbetjäning av lösenordsåterställning (SSPR) på sin enhet.
Om SSPR görs på en annan dator får användarna logga in på Mac-enheten med antingen det gamla eller det nya lösenordet. Med det gamla lösenordet låss enheten upp och användaren uppmanas sedan att fortsätta synkronisera data med det nya lösenordet. Om du använder det nya lösenordet låss enheten upp och data synkroniseras omedelbart.
Vi rekommenderar att IT-administratörer använder hanterade Apple-ID: er där det är möjligt eftersom detta ger organisationer fler alternativ för lösenordshantering.
Vad ska jag göra om jag glömmer mitt lösenord?
Lösenordssynkronisering
Användare kan återställa sitt lösenord på inloggningsskärmen eller på låsskärmen. Om användaren har fått ett tillfälligt lösenord från en IT-administratör bör de använda en annan enhet för att logga in, konfigurera ett nytt lösenord och använda det nya lösenordet för att logga in på sin egen enhet. Mer information finns i Apples dokumentation om bortglömda lösenord.
Viktigt!
Det finns för närvarande ett känt problem med PSSO som orsakar borttagning av registrering under återställningen och kan uppmana användare att registrera sig igen efter återställningen. Det här beteendet är förväntat.
IT-administratörer bör också aktivera Keyvault-återställning för att säkerställa att data kan återställas vid ett bortglömt lösenord. Mer information finns i Konfigurera plattforms-SSO för macOS-enheter i Microsoft Intune.
Kommentar
Om enheten startas och det finns FileVault-kryptering fungerar det nya Entra-lösenordet endast på macOS15.
Säker enklav
Användare kan återställa det lokala lösenordet via Apple-ID eller en administratörsåterställningsnyckel.
Kända problem
Oväntade/frekventa omregistreringsprompter i macOS Sequoia
Kommentar
Senaste uppdateringen av problemet med PSSO-omregistrering på macOS 15.x som beskrivs nedan: Apple bekräftade att korrigeringen har distribuerats i macOS 15.3. Om användarna fortfarande upplever omregistreringsproblemet på macOS 15.3+ kan du kontakta Apple och dela loggarna via Apple-supporten.
Det finns ett känt samtidighetsproblem på macOS 15+ (Sequoia) som kan göra att PSSO-enhetskonfigurationen blir korrupt. Enhetskonfigurationen kan skadas av samtidiga uppdateringar från systemprocesserna AppSSOAgent och AppSSODaemon. Den skadade konfigurationen gör att operativsystemet utlöser reparationsflödet för omregistreringen, vilket resulterar i oväntade registreringsmeddelanden för användarna.
Det här problemet utreds för närvarande av Apple..
Sysdiagnose-loggar från berörda användare innehåller följande fel:
Error Domain=com.apple.PlatformSSO Code=-1001 "Error deserializing device config." UserInfo={NSLocalizedDescription=Error deserializing device config., NSUnderlyingError=0x9480343f0 {Error Domain=NSCocoaErrorDomain Code=3840 "Garbage at end around line 27, column 1." UserInfo={NSDebugDescription=Garbage at end around line 27, column 1., NSJSONSerializationErrorIndex=3052}}}
Vi uppmuntrar användare och administratörer som stöter på det här felet att lämna in ett Apple Care-problem och kontakta Apple för att lösa problemet.
Matchningsfel för lösenordsprincip
Det finns ett känt problem där en tillämpad MDM-konfiguration anger en lokal lösenordsprincip med en högre grad av komplexitet än det Microsoft Entra-konto som användes för att logga in på datorn. I det här fallet misslyckas åtgärden för lösenordssynkronisering mellan Microsoft Entra-ID och den lokala datorn.
Under MDM-konfigurationen ser du till att kraven på lösenordskomplexitet är identiska mellan den lokala datorn och Microsoft Entra-ID:t.
Långvariga åtgärder
Om enhetsregistreringen misslyckas via programmet Inställningar visas popup-fönstret Enhetsregistrering igen efter cirka 10 minuter och du kan försöka igen.
Dialogrutan för autentisering av enkel inloggning stängdes medan registreringen pågår
Om du avbryter registreringsprocessen genom att stänga dialogrutan för autentisering med enkel inloggning måste du logga ut från Mac-enheten och logga in igen. Vid en lyckad inloggning visas registreringsmeddelandet igen och fungerar korrekt.
MFA per användare orsakar fel vid lösenordssynkronisering
Om en användare har aktiverat MFA per användare på det konto där PSSO konfigureras kan du inte ange autentiseringsuppgifter för Microsoft Entra-ID i nästa steg, vilket orsakar ett fel. För att undvika det här felet bör administratörer se till att MFA för villkorsstyrd åtkomst är aktiverat i enlighet med Microsoft Entra-ID-rekommendationer. Detta undertrycker MFA under registreringen så att lösenordssynkroniseringen kan slutföras.
PSSO-omregistrering krävs efter att lösenordsåterställning initierats från FileVault-återställning eller MDM-driven återställning
Eftersom nycklar i Secure Enclave skyddas av ditt lokala kontolösenord, leder återställningar av lösenord som utförs utan att detta lösenord anges (såsom med hjälp av FileVault eller MDM-baserad återställning) till att Secure Enclave återställs. Om du återställer den säkra enklaven återges nycklar som tidigare lagrats för det här kontot otillgängliga. Enheter vars säkra enklavernycklar går förlorade måste omregistreras för att använda plattforms-SSO.
Rapportera ett problem
Om du har problem med PSSO kan du rapportera dem på Företagsportal.
- Öppna Företagsportal-appen och navigera i Hjälp>Skicka diagnostikrapport.
- Fönstret Skicka diagnostikrapport visas. Välj E-postloggar för att skicka loggarna.
- Anteckna ditt incident-ID innan du stänger fönstret.
Du kan kontrollera det aktuella PSSO-tillståndet på datorn när som helst genom att öppna terminalappen. Kör följande kommando.
app-sso platform -s
Kontakta oss
Vi vill gärna höra din feedback. Du bör ta med följande information:
- Sysdiagnose- och diagnostikloggar
- Steg för att återskapa problemet
- I förekommande fall ska du ta med relevanta skärmbilder och/eller inspelningar
Samla in Sysdiagnose- och diagnostikloggar
Aktivera beständighet för felsökningsloggar genom att köra följande kommando i Terminal.
sudo log config --mode "level:debug,persist:debug" --subsystem "com.apple.AppSSO"
Återskapa problemet, så att nya loggar genereras för det berörda scenariot. Ange relevanta tidsstämplar i din problemrapport för att hjälpa till med loggutredningen.
Samla in diagnostikdata genom att köra följande kommando i Terminal.
sudo sysdiagnose
Återställ felsökningsloggarna till standardinställningarna genom att köra följande kommando i Terminal.
sudo log config --reset --subsystem "com.apple.AppSSO"
Felsökningsguide
Otillräckliga behörigheter
Om en användare inte har tillräckliga behörigheter för att slutföra Anslutning och registrering av Microsoft Entra-ID visas inget felmeddelande. För att enhetsanslutningen och registreringen ska slutföras måste användaren som initierar registreringsflödet tillåtas.
- I administrationscentret för Microsoft Entra går du till Identity Devices Overview Device Settings (Enhetsinställningar>
- Under Inställningar för anslutning och registrering av Microsoft Entra-ID kontrollerar du att alternativet Alla är markerat på växlingsmenyn för Användare kan ansluta enheter till Microsoft Entra.
- Välj Spara för att införa ändringarna.
Felsöka problem med lösenord
Alternativet Plattformsautentiseringsuppgifter som nyckel är endast tillgängligt om Säker enklav har konfigurerats som autentiseringsmetod för plattforms-SSO. Kontrollera följande:
- Se till att administratören konfigurerar enheten med Secure Enclave som autentiseringsmetod och aktiverade nyckelnycklar (FIDO2) för din organisation.
- Som användare kontrollerar du att du har aktiverat Företagsportal som en nyckelleverantör i enhetsinställningarna. Gå till inställningsappen, alternativen Lösenord och Lösenord och se till att Företagsportal är aktiverat.
Felsöka problem med enkel inloggning i Microsoft Edge
Om Edge-användare har SSO-problem efter registreringen av plattforms-SSO, kontrollerar du om användaren har loggat in på Edge-profilen. Användarna måste logga in på sin Edge-profil för att webbläsar-SSO ska fungera med Edge på plattforms-SSO-registrerade enheter.
Felsöka problem med enkel inloggning i Google Chrome
För användare med Microsoft Single Sign On-tillägget för Google Chrome installerat bör webbläsaren Chrome kunna kommunicera med Microsoft SSO-koordinatorn för både en SSO-användarupplevelse och arbeta med enhetsbaserade principer för villkorsstyrd åtkomst. Om användarna inte kan godkänna enhetsbaserade principer för villkorsstyrd åtkomst i Google Chrome kan det uppstå ett problem med hur företagsportalprogrammet installerades, vilket kan hindra Chrome från att kommunicera med SSO-koordinatorn. Du bör vidta följande åtgärder för att åtgärda problemet:
- Öppna mappen Program på Mac
- Högerklicka på programmet Företagsportal och välj Flytta till papperskorgen
- Ladda ned den senaste versionen av installationsprogrammet för Företagsportal frånhttps://go.microsoft.com/fwlink/?linkid=853070
- Installera Företagsportal nyligen med den nedladdade CompanyPortal-Installer.pkg
Kontrollera att problemet har lösts genom att kontrollera om filen finns: ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts/com.microsoft.browsercore.json
ls ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts/com.microsoft.browsercore.json
Du kan också distribuera följande skript via din MDM eller andra automatiseringsverktyg för att kopiera JSON-filen till rätt plats. Det här skriptet ska köras i användarens kontext för varje användare som upplever chrome-problemet med enkel inloggning:
#!/usr/bin/env zsh
# Copy over Browser Core json file to the right location
# If the folder doesn't exist, create it
# For Google Chrome (user-specific, default path)
if [ ! -d ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts ]; then
mkdir ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts
fi
cp /Applications/Company\ Portal.app/Contents/Resources/com.microsoft.browsercore.json ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts/
# For Edge (user-specific, default path, not channel specific)
# See: https://learn.microsoft.com/microsoft-edge/extensions-chromium/developer-guide/native-messaging?tabs=v3%2Cmacos
if [ ! -d ~/Library/Application\ Support/Microsoft\ Edge/NativeMessagingHosts ]; then
mkdir ~/Library/Application\ Support/Microsoft\ Edge/NativeMessagingHosts
fi
cp /Applications/Company\ Portal.app/Contents/Resources/com.microsoft.browsercore.json ~/Library/Application\ Support/Microsoft\ Edge/NativeMessagingHosts/
Viktigt!
Obs! Det här problemet beror på en bugg med hur Företagsportal installeras eller uppdateras under vissa omständigheter. Det här problemet kommer att lösas i en framtida uppdatering av Företagsportal.