Joindre un appareil Mac à Microsoft Entra ID à l’aide du Portail d’entreprise (préversion)

  • Article

Dans ce tutoriel, vous allez apprendre à inscrire un appareil Mac auprès de l’authentification unique de la plateforme (PSSO) pour macOS, à l’aide du Portail d’entreprise et de l’inscription GPM Intune avec jonction Microsoft Entra. Il existe trois méthodes avec lesquelles vous pouvez inscrire un appareil Mac avec la PSSO : Secure Enclave, une carte à puce ou un mot de passe. Nous vous recommandons d’utiliser Secure Enclave ou une carte à puce pour la meilleure expérience sans mot de passe, mais il est important de noter que cette méthode sera prédéfinie par votre administrateur d’entreprise à l’aide de Microsoft Intune.

Prérequis

  • Une version minimale recommandée de macOS 14 Sonoma. Bien que macOS 13 Ventura soit pris en charge, nous vous recommandons vivement d’utiliser macOS 14 Sonoma pour une expérience optimale.
  • L’application Microsoft Intune Portail d’entreprise version 5.2404.0 ou ultérieure
  • Un appareil Mac inscrit dans la gestion des périphériques mobiles (GPM) via Microsoft Intune.
  • Une charge utile GPM de l’extension SSO avec les paramètres PSSO configurés dans Intune par un administrateur.
  • Microsoft Authenticator (recommandé), l’utilisateur doit être inscrit pour une forme d’authentification multifacteur (MFA) Microsoft Entra ID pour terminer l’inscription de l’appareil.
  • Pour la configuration des cartes à puce, l’authentification basée sur des certificats configurée et activée. Une carte à puce chargée avec un certificat pour l’authentification avec Microsoft Entra et la carte à puce appairée à un compte local.

GPM Intune et jonction Microsoft Entra à l’aide du Portail d’entreprise

Pour inscrire un appareil Mac auprès de la PSSO, vous devez d’abord inscrire votre appareil dans Microsoft Intune à l’aide de l’application Portail d’entreprise. Une fois inscrit, vous pouvez utiliser Secure Enclave, une carte à puce ou un mot de passe pour inscrire votre appareil auprès de la PSSO.

  1. Ouvrez l’application Portail d’entreprise et sélectionnez Se connecter.

  2. Entrez vos informations d’identification Microsoft Entra ID, puis sélectionnez Suivant.

  3. Vous êtes invité à configurer l’accès {Société}. L’espace réservé « Société » peut différer en fonction de votre configuration. Sélectionnez Commencer, puis, sur l’écran suivant, sélectionnez Continuer.

    Capture d’écran de la fenêtre de configuration de l’accès sur le Portail d’entreprise.

  4. Des étapes permettant d’installer le profil de gestion s’affichent, qui doivent être configurées par un administrateur à l’aide de Microsoft Intune. Sélectionnez Télécharger le profil.

    Capture d’écran d’une fenêtre du Portail d’entreprise demandant à l’utilisateur de télécharger le profil de gestion.

  5. Ouvrez Paramètres>Confidentialité et sécurité>Profils si cette page ne s’ouvre pas automatiquement. Sélectionnez Profil de gestion.

    Capture d’écran des profils dans l’application Paramètres, montrant un profil de gestion téléchargé.

  6. Sélectionnez Installer pour accéder aux ressources de l’entreprise.

    Capture d’écran de l’invite d’installation du profil de gestion dans les paramètres.

  7. Entrez le mot de passe de votre appareil local dans la fenêtre Profils qui s’affiche et sélectionnez Inscrire.

    Capture d’écran de la fenêtre Profils demandant un mot de passe pour vous inscrire dans un service GPM.

  8. Une notification s’affiche dans le Portail d’entreprise indiquant que l’installation est terminée. Cliquez sur Terminé.

Inscription auprès de l’authentification unique de la plateforme (PSSO)

Maintenant que l’appareil est conforme au Portail d’entreprise, vous devez inscrire votre appareil auprès de la PSSO. Une fenêtre contextuelle Inscription requise s’affiche en haut à droite de l’écran une fois la GPM Intune et la jonction Microsoft Entra à l’aide du Portail d’entreprise terminées. Utilisez les onglets pour inscrire votre appareil auprès de la PSSO à l’aide de Secure Enclave, d’une carte à puce ou d’un mot de passe.

  1. Accédez à la fenêtre contextuelle Inscription requise en haut à droite de l’écran. Pointez sur la fenêtre contextuelle et sélectionnez S’inscrire. Pour les utilisateurs macOS 14 Sonoma, vous verrez un message vous invitant à inscrire votre appareil auprès de Microsoft Entra. Cette invite n’apparaît pas pour macOS 13 Ventura.

    Capture d’écran d’une invite d’inscription à Microsoft Entra qui s’affiche sur macOS 14 après la sélection de la notification d’inscription requise.

  2. Une fois votre compte déverrouillé avec Touch ID ou le mot de passe, sélectionnez le compte auquel vous connecter, entrez vos informations d’identification de connexion et sélectionnez Suivant.

  3. L’authentification multifacteur est requise dans le cadre de ce flux de connexion. Ouvrez votre application Authenticator (recommandé) ou utilisez les autres méthodes MFA que vous avez inscrites, puis entrez le numéro affiché à l’écran pour terminer l’inscription.

  4. Une fois le flux MFA terminé et que l’écran de chargement disparaît, votre appareil doit être inscrit auprès de la PSSO. Vous pouvez maintenant utiliser la PSSO pour accéder aux ressources d’application Microsoft.

Activer les informations d’identification de la plateforme pour macOS en tant que clé d’accès

La configuration de votre appareil à l’aide de la méthode Secure Enclave vous permet d’utiliser les informations d’identification obtenues enregistrées sur le Mac en tant que clé d’accès dans le navigateur. Pour l’activer :

  1. Ouvrez l’application Paramètres, puis accédez à Mots de passe>Options de mot de passe.

  2. Sous Options de mot de passe, recherchez Utiliser des mots de passe et des clés d’accès à partir de et activez Portail d’entreprise via le commutateur bascule.

    Capture d’écran de la fenêtre Options de mot de passe indiquant que l’utilisation des mots de passe et des clés d’accès à partir du Portail d’entreprise a été activée par un commutateur.

Vérifier l’état de l’inscription de votre appareil

Une fois que vous avez effectué les étapes ci-dessus, il est judicieux de vérifier l’état de l’inscription de votre appareil.

  1. Pour vérifier que l’inscription s’est terminée correctement, accédez à Paramètres, puis sélectionnez Utilisateurs et groupes.

  2. Sélectionnez Modifier en regard de Serveur de compte réseau et vérifiez que PSSO est répertoriée comme Inscrite.

  3. Pour vérifier la méthode utilisée pour l’authentification, accédez à votre nom d’utilisateur dans la fenêtre Utilisateurs et groupes, puis sélectionnez l’icône Informations. Vérifiez la méthode répertoriée, qui doit être Secure Enclave, Carte à puce ou Mot de passe.

    Remarque

    Vous pouvez également utiliser l’application Terminal pour vérifier l’état de l’inscription. Exécutez la commande suivante pour vérifier l’état de l’inscription de votre appareil. Vous devez voir en bas de la sortie que les jetons SSO sont récupérés. Pour les utilisateurs macOS 13 Ventura, cette commande est requise pour vérifier l’état de l’inscription.

    app-sso platform -s

Mettre à jour votre appareil Mac pour activer la PSSO

Pour les utilisateurs macOS dont l’appareil est déjà inscrit dans le Portail d’entreprise, votre administrateur peut activer la PSSO en mettant à jour le profil d’extension SSO de votre appareil. Une fois le profil PSSO déployé et installé sur votre appareil, vous êtes invité à inscrire votre appareil auprès de la PSSO via la notification Inscription requise en haut à droite de l’écran. Cette opération supprime l’ancienne inscription SSO de votre appareil et la remplace par la nouvelle inscription à la PSSO.

Bien qu’il soit recommandé de le faire immédiatement, vous pouvez choisir de le sélectionner et de démarrer l’inscription de votre appareil quand cela sera pratique pour vous.

Voir aussi