Dela via


kända problem med enkel inloggning med macOS Platform och felsökning (förhandsversion)

Den här artikeln beskriver de aktuella kända problemen och vanliga frågor med enkel inloggning med macOS Platform (PSSO). Den innehåller problemlösningar och information om hur du rapporterar ett problem som inte omfattas. Den här artikeln innehåller även felsökningsvägledning.

Scenarier som ska valideras

När PSSO har distribuerats på enheten finns det några valideringsscenarier som du kan göra för att säkerställa att distributionen lyckas. Om det finns några problem kan du läsa mer i rapportera ett problem .

Händelser för lösenordsändring

Bekräfta att ändringar i Microsoft Entra-ID-lösenordet som görs via självbetjäning av lösenordsåterställning (SSPR) har synkroniserats till den lokala datorn. Om en användares Lösenord för Microsoft Entra-ID ändras efter synkroniseringen till Mac uppmanas användaren att ange sitt nya lösenord inom 4 timmar.

Reparera eller ta bort PSSO-registrering från en enhet

I det här avsnittet beskrivs hur du reparerar eller tar bort PSSO-registrering från en Mac-enhet, beroende på macOS-versionen.

Om det finns problem med enhetsregistreringen i macOS 14 Sonoma kan du reparera den befintliga PSSO-registreringen.

  1. Öppna appen Inställningar och gå till Nätverkskontoserver för användare och grupper>.
  2. Välj Redigera och sedan Reparera. Du får samma enhetsregistreringsflöde som när du var under den första registreringen.

Du kan också avregistrera enheten helt genom att utföra följande steg.

  1. Öppna appen Företagsportal och gå till Inställningar.
  2. Om du vill avregistrera enheten väljer du Avregistrera.

Plugin-programmet enterprise single sign-on (SSO) aktiveras inte efter systemuppdateringen

Om enterprise SSO-plugin-programmet inte kan aktiveras när systemuppdateringar har tillämpats på enheten bör du starta om programuppdateringsdaemonen.

  1. Öppna terminalappen och ange följande kommando för att avsluta swcd processen.

    sudo killall swcd
    
  2. Ange sedan följande kommando för att återställa processen.

    sudo swcutil reset
    

Tillfälliga lösenord som utfärdas under lösenordsåterställning kan inte synkroniseras med plattforms-SSO

Tillfälliga lösenord som utfärdas under lösenordsåterställningen kan inte synkroniseras till den lokala enheten. Användarna uppmanas att slutföra processen för lösenordsåterställning med hjälp av sitt tillfälliga lösenord med hjälp av SSO-tillägget.

Enhetsmigrering

Bekräfta att en tidigare registrerad enhet (med en workplace join-nyckel i nyckelringsåtkomst) tar bort nyckeln efter lyckad REGISTRERING av PSSO-enheter.

Vanliga frågor och svar

Kan jag använda macOS PSSO i en hybridanslutningsdistribution?

Nej, macOS PSSO stöds endast i Microsoft Entra-anslutningsdistributioner. Det finns inga planer på att stödja hybridanslutningsdistributioner, eftersom vi rekommenderar att Mac-användare blir helt molnbaserade.

Hur ändrar jag mitt lösenord när jag använder plattforms-SSO?

Användare kan ändra sitt lösenord med hjälp av självbetjäning av lösenordsåterställning (SSPR) på sin enhet.

Om SSPR görs på en annan dator får användarna logga in på Mac-enheten med antingen det gamla eller det nya lösenordet. Med det gamla lösenordet låss enheten upp och användaren uppmanas sedan att fortsätta synkronisera data med det nya lösenordet. Om du använder det nya lösenordet låss enheten upp och data synkroniseras omedelbart.

Vi rekommenderar att IT-administratörer använder hanterade Apple-ID: er där det är möjligt eftersom detta ger organisationer fler alternativ för lösenordshantering.

Vad ska jag göra om jag glömmer mitt lösenord?

Lösenordssynkronisering

Användare kan återställa sitt lösenord på inloggningsskärmen eller på låsskärmen. Om användaren har fått ett tillfälligt lösenord från en IT-administratör bör de använda en annan enhet för att logga in, konfigurera ett nytt lösenord och använda det nya lösenordet för att logga in på sin egen enhet. Mer information finns i Apples dokumentation om bortglömda lösenord.

Viktigt!

Det finns för närvarande ett känt problem med PSSO som orsakar borttagning av registrering under återställningen och kan uppmana användare att registrera sig igen efter återställningen. Det här beteendet är förväntat.

IT-administratörer bör också aktivera Keyvault-återställning för att säkerställa att data kan återställas vid ett bortglömt lösenord. Mer information finns i Konfigurera plattforms-SSO för macOS-enheter i Microsoft Intune.

Kommentar

Om enheten startas och det finns FileVault-kryptering fungerar det nya Entra-lösenordet endast på macOS15.

Säker enklav

Användare kan återställa det lokala lösenordet via Apple-ID eller en administratörsåterställningsnyckel.

Kända problem

Oväntade/frekventa omregistreringsprompter i macOS Sequoia

Kommentar

Senaste uppdateringen av problemet med PSSO-omregistrering på macOS 15.x som beskrivs nedan: Apple bekräftade att korrigeringen har distribuerats i macOS 15.3. Om användarna fortfarande upplever omregistreringsproblemet på macOS 15.3+ kan du kontakta Apple och dela loggarna via Apple-supporten.

Det finns ett känt samtidighetsproblem på macOS 15+ (Sequoia) som kan göra att PSSO-enhetskonfigurationen blir korrupt. Enhetskonfigurationen kan skadas av samtidiga uppdateringar från systemprocesserna AppSSOAgent och AppSSODaemon. Den skadade konfigurationen gör att operativsystemet utlöser reparationsflödet för omregistreringen, vilket resulterar i oväntade registreringsmeddelanden för användarna.

Det här problemet utreds för närvarande av Apple..

Sysdiagnose-loggar från berörda användare innehåller följande fel:

Error Domain=com.apple.PlatformSSO Code=-1001 "Error deserializing device config." UserInfo={NSLocalizedDescription=Error deserializing device config., NSUnderlyingError=0x9480343f0 {Error Domain=NSCocoaErrorDomain Code=3840 "Garbage at end around line 27, column 1." UserInfo={NSDebugDescription=Garbage at end around line 27, column 1., NSJSONSerializationErrorIndex=3052}}}

Vi uppmuntrar användare och administratörer som stöter på det här felet att lämna in ett Apple Care-problem och kontakta Apple för att lösa problemet.

Matchningsfel för lösenordsprincip

Det finns ett känt problem där en tillämpad MDM-konfiguration anger en lokal lösenordsprincip med en högre grad av komplexitet än det Microsoft Entra-konto som användes för att logga in på datorn. I det här fallet misslyckas åtgärden för lösenordssynkronisering mellan Microsoft Entra-ID och den lokala datorn.

Under MDM-konfigurationen ser du till att kraven på lösenordskomplexitet är identiska mellan den lokala datorn och Microsoft Entra-ID:t.

Långvariga åtgärder

Om enhetsregistreringen misslyckas via programmet Inställningar visas popup-fönstret Enhetsregistrering igen efter cirka 10 minuter och du kan försöka igen.

Dialogrutan för autentisering av enkel inloggning stängdes medan registreringen pågår

Om du avbryter registreringsprocessen genom att stänga dialogrutan för autentisering med enkel inloggning måste du logga ut från Mac-enheten och logga in igen. Vid en lyckad inloggning visas registreringsmeddelandet igen och fungerar korrekt.

MFA per användare orsakar fel vid lösenordssynkronisering

Om en användare har aktiverat MFA per användare på det konto där PSSO konfigureras kan du inte ange autentiseringsuppgifter för Microsoft Entra-ID i nästa steg, vilket orsakar ett fel. För att undvika det här felet bör administratörer se till att MFA för villkorsstyrd åtkomst är aktiverat i enlighet med Microsoft Entra-ID-rekommendationer. Detta undertrycker MFA under registreringen så att lösenordssynkroniseringen kan slutföras.

PSSO-omregistrering krävs efter att lösenordsåterställning initierats från FileVault-återställning eller MDM-driven återställning

Eftersom nycklar i Secure Enclave skyddas av ditt lokala kontolösenord, leder återställningar av lösenord som utförs utan att detta lösenord anges (såsom med hjälp av FileVault eller MDM-baserad återställning) till att Secure Enclave återställs. Om du återställer den säkra enklaven återges nycklar som tidigare lagrats för det här kontot otillgängliga. Enheter vars säkra enklavernycklar går förlorade måste omregistreras för att använda plattforms-SSO.

Rapportera ett problem

Om du har problem med PSSO kan du rapportera dem på Företagsportal.

  1. Öppna Företagsportal-appen och navigera i Hjälp>Skicka diagnostikrapport.
  2. Fönstret Skicka diagnostikrapport visas. Välj E-postloggar för att skicka loggarna.
  3. Anteckna ditt incident-ID innan du stänger fönstret.

Du kan kontrollera det aktuella PSSO-tillståndet på datorn när som helst genom att öppna terminalappen. Kör följande kommando.

app-sso platform -s

Kontakta oss

Vi vill gärna höra din feedback. Du bör ta med följande information:

  • Sysdiagnose- och diagnostikloggar
  • Steg för att återskapa problemet
  • I förekommande fall ska du ta med relevanta skärmbilder och/eller inspelningar

Samla in Sysdiagnose- och diagnostikloggar

  1. Aktivera beständighet för felsökningsloggar genom att köra följande kommando i Terminal.

    sudo log config --mode "level:debug,persist:debug" --subsystem "com.apple.AppSSO"
    
  2. Återskapa problemet, så att nya loggar genereras för det berörda scenariot. Ange relevanta tidsstämplar i din problemrapport för att hjälpa till med loggutredningen.

  3. Samla in diagnostikdata genom att köra följande kommando i Terminal.

    sudo sysdiagnose
    
  4. Återställ felsökningsloggarna till standardinställningarna genom att köra följande kommando i Terminal.

    sudo log config --reset --subsystem "com.apple.AppSSO"
    

Felsökningsguide

Otillräckliga behörigheter

Om en användare inte har tillräckliga behörigheter för att slutföra Anslutning och registrering av Microsoft Entra-ID visas inget felmeddelande. För att enhetsanslutningen och registreringen ska slutföras måste användaren som initierar registreringsflödet tillåtas.

  1. I administrationscentret för Microsoft Entra går du till Identity Devices Overview Device Settings (Enhetsinställningar>
  2. Under Inställningar för anslutning och registrering av Microsoft Entra-ID kontrollerar du att alternativet Alla är markerat på växlingsmenyn för Användare kan ansluta enheter till Microsoft Entra.
  3. Välj Spara för att införa ändringarna.

Felsöka problem med lösenord

Alternativet Plattformsautentiseringsuppgifter som nyckel är endast tillgängligt om Säker enklav har konfigurerats som autentiseringsmetod för plattforms-SSO. Kontrollera följande:

  1. Se till att administratören konfigurerar enheten med Secure Enclave som autentiseringsmetod och aktiverade nyckelnycklar (FIDO2) för din organisation.
  2. Som användare kontrollerar du att du har aktiverat Företagsportal som en nyckelleverantör i enhetsinställningarna. Gå till inställningsappen, alternativen Lösenord och Lösenord och se till att Företagsportal är aktiverat.

Felsöka problem med enkel inloggning i Microsoft Edge

Om Edge-användare har SSO-problem efter registreringen av plattforms-SSO, kontrollerar du om användaren har loggat in på Edge-profilen. Användarna måste logga in på sin Edge-profil för att webbläsar-SSO ska fungera med Edge på plattforms-SSO-registrerade enheter.

Felsöka problem med enkel inloggning i Google Chrome

För användare med Microsoft Single Sign On-tillägget för Google Chrome installerat bör webbläsaren Chrome kunna kommunicera med Microsoft SSO-koordinatorn för både en SSO-användarupplevelse och arbeta med enhetsbaserade principer för villkorsstyrd åtkomst. Om användarna inte kan godkänna enhetsbaserade principer för villkorsstyrd åtkomst i Google Chrome kan det uppstå ett problem med hur företagsportalprogrammet installerades, vilket kan hindra Chrome från att kommunicera med SSO-koordinatorn. Du bör vidta följande åtgärder för att åtgärda problemet:

  1. Öppna mappen Program på Mac
  2. Högerklicka på programmet Företagsportal och välj Flytta till papperskorgen
  3. Ladda ned den senaste versionen av installationsprogrammet för Företagsportal frånhttps://go.microsoft.com/fwlink/?linkid=853070
  4. Installera Företagsportal nyligen med den nedladdade CompanyPortal-Installer.pkg

Kontrollera att problemet har lösts genom att kontrollera om filen finns: ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts/com.microsoft.browsercore.json

ls ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts/com.microsoft.browsercore.json

Du kan också distribuera följande skript via din MDM eller andra automatiseringsverktyg för att kopiera JSON-filen till rätt plats. Det här skriptet ska köras i användarens kontext för varje användare som upplever chrome-problemet med enkel inloggning:

#!/usr/bin/env zsh
# Copy over Browser Core json file to the right location
# If the folder doesn't exist, create it

# For Google Chrome (user-specific, default path)

if [ ! -d ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts ]; then
  mkdir ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts
fi

cp /Applications/Company\ Portal.app/Contents/Resources/com.microsoft.browsercore.json ~/Library/Application\ Support/Google/Chrome/NativeMessagingHosts/

# For Edge (user-specific, default path, not channel specific)
# See: https://learn.microsoft.com/microsoft-edge/extensions-chromium/developer-guide/native-messaging?tabs=v3%2Cmacos

if [ ! -d ~/Library/Application\ Support/Microsoft\ Edge/NativeMessagingHosts ]; then
  mkdir ~/Library/Application\ Support/Microsoft\ Edge/NativeMessagingHosts
fi

cp /Applications/Company\ Portal.app/Contents/Resources/com.microsoft.browsercore.json ~/Library/Application\ Support/Microsoft\ Edge/NativeMessagingHosts/

Viktigt!

Obs! Det här problemet beror på en bugg med hur Företagsportal installeras eller uppdateras under vissa omständigheter. Det här problemet kommer att lösas i en framtida uppdatering av Företagsportal.

Se även