Aracılığıyla paylaş

macOS PSSO ile kullanıma açık deneyim sırasında Microsoft Entra ID ile mac cihazına katılma (önizleme)

  • Makale

Mac kullanıcıları, ilk çalıştırma deneyimi (OOBE) sırasında yeni cihazlarını Microsoft Entra ID'ye ekleyebilir. macOS Platformu çoklu oturum açma (PSSO), macOS üzerinde Microsoft Enterprise Çoklu Oturum Açma Uzantısı kullanılarak etkinleştirilen bir özelliktir. PSSO, kullanıcıların donanıma bağlı bir anahtar, akıllı kart veya Microsoft Entra Id parolalarını kullanarak Mac cihazında oturum açmasına olanak tanır. Bu öğreticide, Otomatik Cihaz Kaydı'nı kullanarak PSSO kullanmak için OOBE sırasında bir Mac cihazının nasıl ayarlanacağı gösterilmektedir.

Önkoşullar

  • Önerilen en düşük macOS 14 Sonoma sürümü. macOS 13 Ventura desteklense de en iyi deneyim için macOS 14 Sonoma kullanmanızı kesinlikle öneririz.
  • Otomatik Cihaz Kaydı (ADE) bir cihaz kayıtlı. Cihazınızın bu gereksinime kayıtlı olup olmadığından emin değilseniz yöneticinize danışın.
  • Microsoft Intune Şirket Portalı sürüm 5.2404.0 veya üzeri.
  • Microsoft Intune ile mobil cihaz yönetimine (MDM) kaydedilmiş bir Mac cihazı.
  • Intune'da bir yönetici tarafından PSSO ayarlarıyla yapılandırılmış tek oturum açma (SSO) uzantısı MDM yükü
  • Microsoft Authenticator (önerilir): Kullanıcı, cihaz kaydını tamamlamak için mobil cihazında microsoft entra id çok faktörlü kimlik doğrulamasının (MFA) bir biçimine kayıtlı olmalıdır.
  • Akıllı kart kurulumu için sertifika tabanlı kimlik doğrulaması yapılandırılır ve etkinleştirilir. Microsoft Entra ile kimlik doğrulaması için bir sertifika ile yüklenen akıllı kart ve yerel hesapla eşleştirilmiş akıllı kart.

macOS cihazınızı ayarlama

  1. Mac'inizi ilk kez açarken "Merhaba" ekranını gördükten sonra ülkenizi veya bölgenizi seçme adımlarını izleyin ve ağ ayarlarını gerektiği gibi yapılandırın.

  2. Microsoft Intune'da yapılandırma kurulumunun cihazınıza uygulanmasını sağlayan bir Uzaktan Yönetim profili indirmeniz istenir. Devam'ı seçin ve yönetim profili indirmesini onaylamanız istendiğinde Microsoft Entra Id kimlik bilgilerinizi girin.

    Uzaktan yönetim penceresinin ekran görüntüsü.

  3. Authenticator uygulamanıza gönderilen kodu girin (önerilir) veya başka bir MFA yöntemi kullanın.

  4. Kullanıcı hesabı oluşturmak için tam adınızı, hesap adınızı girin ve yerel bir hesap parolası oluşturun. Devam'ı seçtiğinizde giriş ekranınız görüntülenir.

    Kullanıcının adını, hesap adını ve yerel parolasını girdiği bir bilgisayar hesabı oluşturmak için kullanılan pencerenin ekran görüntüsü.

Otomatik Cihaz Kaydı ile kayıt

PSSO kaydı için üç kimlik doğrulama yöntemi vardır:

  • Güvenli Kapanım: Kullanıcı, kimlik doğrulaması için Microsoft Entra Id kullanan uygulamalar arasında SSO için kullanılan güvenli bir kapanım destekli şifreleme anahtarına sahip olan cihazında oturum açar. MacOS için Platform Kimlik Bilgileri olarak da anılabilir.
  • Akıllı kart: Kullanıcı, harici bir akıllı kart veya akıllı kart uyumlu sabit belirteç kullanarak makinede oturum açar
  • Parola: Kullanıcı yerel cihazında yerel bir hesapla oturum açar, Microsoft Entra Id parolasını kullanacak şekilde güncelleştirildi

Sistem yöneticinizin, güvenli alan veya akıllı kart kullanarak Mac'i kaydettirip kaydettirmediğini kontrol edin. Bu yeni parolasız özellikler yalnızca PSSO tarafından desteklenir. Devam etmeden önce yöneticiniz tarafından hangi kimlik doğrulama yönteminin ayarlandığını denetleyin.

  1. Ekranın sağ üst kısmındaki Kayıt Gerekli açılan menüsüne gidin. Açılan pencere üzerine gelin ve Kaydet'i seçin. macOS 14 Sonoma kullanıcıları için cihazınızı Microsoft Entra'ya kaydetme istemi görürsünüz. Bu istem macOS 13 Ventura için görünmez.

    Kayıt gerekli bildirimi seçildikten sonra macOS 14'te görüntülenen Microsoft Entra kayıt isteminin ekran görüntüsü.

  2. Yerel hesap parolanızı girmek için bir istem görüntülenir. Parolanızı girin ve Tamam'ı seçin.

  3. Hesabınızın kilidi açıldığında oturum açmak istediğiniz hesabı seçin, oturum açma kimlik bilgilerinizi girin ve İleri'yi seçin.

  4. Bu oturum açma akışının bir parçası olarak MFA gereklidir. Authenticator uygulamanızı açın (önerilir) veya kaydettiğiniz diğer MFA yöntemlerinizi kullanın ve kaydı tamamlamak için ekranda görüntülenen numarayı girin.

  5. MFA akışı tamamlandığında ve yükleme ekranı kaybolduğunda cihazınızın PSSO'ya kayıtlı olması gerekir. Artık MICROSOFT uygulama kaynaklarına erişmek için PSSO kullanabilirsiniz.

Geçiş anahtarı olarak kullanmak üzere macOS için Platform Kimlik Bilgilerini etkinleştirme

Cihazınızı güvenli kapanım yöntemini kullanarak ayarlamak, Tarayıcıda geçiş anahtarı olarak Mac'e kaydedilen sonuçta elde edilen kimlik bilgilerini kullanmanıza olanak tanır. Etkinleştirmek için;

  1. Ayarlar uygulamasını açın ve Parola Parola seçenekleri'ne> gidin.

  2. Parola Seçenekleri'nin altında Parolaları ve geçiş tuşlarını kullan'ı bulun ve geçiş anahtarı aracılığıyla Şirket Portalı etkinleştirin.

    Şirket Portalı parola ve geçiş anahtarı kullanımının bir anahtar tarafından etkinleştirildiğini gösteren Parola Seçenekleri penceresinin ekran görüntüsü.

Cihaz kayıt durumunuzu denetleme

Yukarıdaki adımları tamamladıktan sonra cihaz kayıt durumunuzu kontrol etmek iyi bir fikirdir.

  1. Kaydın başarıyla tamamlanıp tamamlanmadığını denetlemek için Ayarlar'a gidin ve Kullanıcılar ve Gruplar'ı seçin.

  2. Ağ Hesabı Sunucusu'nun yanındaki Düzenle'yi seçin ve Platform SSO'nun Kayıtlı olarak listelenip listelenmediğini denetleyin.

  3. Kimlik doğrulaması için kullanılan yöntemi doğrulamak için Kullanıcılar ve Gruplar penceresinde kullanıcı adınıza gidin ve Bilgi simgesini seçin. Güvenli kapanım, Akıllı Kart veya Parola olması gereken, listelenen yöntemi denetleyin.

    Not

    Kayıt durumunu denetlemek için Terminal uygulamasını da kullanabilirsiniz. Cihaz kaydınızın durumunu denetlemek için aşağıdaki komutu çalıştırın. Çıkışın alt kısmında SSO belirteçlerinin alındığını görmeniz gerekir. macOS 13 Ventura kullanıcıları için kayıt durumunu denetlemek için bu komut gereklidir.

    app-sso platform -s

Ayrıca bkz.