Junte-se a um dispositivo Mac com o Microsoft Entra ID durante a experiência imediata com o macOS PSSO (pré-visualização)
Os utilizadores de Mac podem associar o seu novo dispositivo ao Microsoft Entra ID durante a primeira experiência pronta a utilizar (OOBE). O logon único da plataforma macOS (PSSO) é um recurso no macOS que é ativado usando a extensão Microsoft Enterprise Single Sign-on. O PSSO permite que os usuários entrem em um dispositivo Mac usando uma chave ligada ao hardware, cartão inteligente ou sua senha de ID do Microsoft Entra. Este tutorial mostra como configurar um dispositivo Mac durante a OOBE para usar o PSSO usando o Registro Automatizado de Dispositivo.
Pré-requisitos
- Uma versão mínima recomendada do macOS 14 Sonoma. Embora o macOS 13 Ventura seja suportado, recomendamos vivamente a utilização do macOS 14 Sonoma para uma melhor experiência.
- Dispositivo inscrito no Automated Device Enrollment (ADE). Consulte o administrador se não tiver a certeza se o dispositivo está inscrito neste requisito.
- Portal da Empresa do Microsoft Intune versão 5.2404.0 ou posterior
- Um dispositivo Mac inscrito na gestão de dispositivos móveis (MDM) com o Microsoft Intune.
- Uma carga útil MDM de extensão SSO configurada com configurações de PSSO no Intune por um administrador
- Microsoft Authenticator (recomendado): O usuário deve estar registrado para alguma forma de autenticação multifator (MFA) do Microsoft Entra ID em seu dispositivo móvel para concluir o registro do dispositivo.
- Para configuração de cartão inteligente, autenticação baseada em certificado configurada e habilitada. Um cartão inteligente carregado com um certificado para autenticação com o Microsoft Entra e o cartão inteligente emparelhado com a conta local.
Configurar o dispositivo macOS
Ao ver o ecrã "Olá" ao abrir o Mac pela primeira vez, siga os passos para selecionar o seu país ou região e defina as definições de rede conforme necessário.
Ser-lhe-á pedido para transferir um perfil de Gestão Remota, que permite que a configuração no Microsoft Intune seja aplicada ao seu dispositivo. Selecione Continuar e insira suas credenciais do Microsoft Entra ID quando solicitado a aprovar o download do perfil de gerenciamento.
Insira o código enviado para seu aplicativo Authenticator (recomendado) ou use outro método MFA.
Para criar uma conta de usuário, preencha seu nome completo, nome da conta e crie uma senha de conta local. Selecione Continuar e sua tela inicial será exibida.
Registro com registro automatizado de dispositivo
Existem três métodos de autenticação para o registo PSSO:
- Enclave Seguro: o usuário faz logon em seu dispositivo que tem uma chave criptográfica segura apoiada por enclave usada para SSO em aplicativos que usam o Microsoft Entra ID para autenticação. Também pode ser referido como Credencial de Plataforma para macOS.
- Cartão inteligente: o usuário faz login na máquina usando um cartão inteligente externo ou um token rígido compatível com cartão inteligente
- Palavra-passe: O utilizador inicia sessão no seu dispositivo local com uma conta local, atualizada para utilizar a palavra-passe do Microsoft Entra ID
É recomendável que o administrador do sistema tenha o Mac inscrito usando um enclave seguro ou cartão inteligente. Esses novos recursos sem senha são suportados apenas pelo PSSO. Verifique qual método de autenticação foi configurado pelo administrador antes de continuar.
Navegue até o pop-up Registro necessário no canto superior direito da tela. Passe o cursor sobre o pop-up e selecione Registrar. Para usuários do macOS 14 Sonoma, você verá uma solicitação para registrar seu dispositivo no Microsoft Entra. Este aviso não aparece para o macOS 13 Ventura.
É apresentado um pedido para introduzir a palavra-passe da sua conta local. Digite sua senha e selecione Ok.
Assim que a sua conta estiver desbloqueada, selecione a conta em que pretende iniciar sessão, introduza as suas credenciais de início de sessão e selecione Seguinte.
O MFA é necessário como parte desse fluxo de entrada de log. Abra seu aplicativo Authenticator (recomendado) ou use seus outros métodos de MFA que você registrou e insira o número exibido na tela para concluir o registro.
Quando o fluxo de MFA for concluído e a tela de carregamento desaparecer, seu dispositivo deverá ser registrado no PSSO. Agora você pode usar o PSSO para acessar os recursos do aplicativo da Microsoft.
Habilite a credencial da plataforma para macOS para uso como chave de acesso
Configurar seu dispositivo usando o método de enclave seguro permite que você use a credencial resultante salva no Mac como uma chave de acesso no navegador. Para habilitá-lo;
Abra o aplicativo Configurações e navegue até as opções de senha do Password>.
Em Opções de Senha, localize Usar senhas e chaves de acesso e habilite o Portal da Empresa por meio do botão de alternância.
Verificar o estado de registo do dispositivo
Depois de concluir as etapas acima, é uma boa ideia verificar o status de registro do dispositivo.
Para verificar se o registro foi concluído com êxito, navegue até Configurações e selecione Usuários & Grupos.
Selecione Editar ao lado de Servidor de Conta de Rede e verifique se o SSO da plataforma está listado como Registrado.
Para verificar o método usado para autenticação, navegue até seu nome de usuário na janela Usuários & Grupos e selecione o ícone Informações . Verifique o método listado, que deve ser Enclave seguro, Smart Card ou Senha.
Nota
Também pode utilizar a aplicação Terminal para verificar o estado do registo. Execute o seguinte comando para verificar o status do registro do seu dispositivo. Você deve ver na parte inferior da saída que os tokens SSO são recuperados. Para utilizadores do macOS 13 Ventura, este comando é necessário para verificar o estado de registo.
app-sso platform -s