Microsoft Intune'da Apple cihazları için çoklu oturum açmaya (SSO) genel bakış ve seçenekler

Apple cihazları, Microsoft Entra Kimliklerini kullanarak cihazlara, uygulamalara ve web sitelerine erişmek için çoklu oturum açma (SSO) kullanabilir. SSO, kullanıcıların her seferinde kimlik bilgilerini girmeden oturum açmalarını ve erişim elde etmelerini sağlar.

Bu özellik şu platformlarda geçerlidir:

  • iOS/iPadOS
  • macOS

cihazlar ve İş Kolu (LOB) uygulamaları da dahil olmak üzere çoğu uygulama için bir düzeyde kullanıcı kimlik doğrulaması gerekir. Çoğu durumda, kimlik doğrulaması kullanıcıların aynı kimlik bilgilerini tekrar tekrar girmesini gerektirir.

Yöneticiler SSO ilkeleri oluşturmak ve dağıtmak için Microsoft Intune'u kullanabilir. Geliştiriciler çoklu oturum açmayı (SSO) destekleyen ve kullanan uygulamalar oluşturabilir. Intune SSO ilkelerini SSO destekleyen uygulamalarla birleştirdiğinizde, uygulamalar ve web siteleri için kimlik bilgisi istemlerinin sayısı azalır.

Intune'da Apple cihazları için SSO yapılandırmak için aşağıdaki seçeneklere sahipsiniz:

Bu makalede, Intune'daki Apple cihazları ve desteklenen platformları için kullanılabilen SSO seçeneklerine genel bir bakış sağlanır.

Platform SSO

Bu özellik şu platformlarda geçerlidir:

  • macOS

Microsoft Enterprise SSO eklentisi iki SSO özelliği içerir: Platform SSO ve SSO uygulama uzantısı. Bu bölüm Platform SSO'ya odaklanır.

macOS cihazlarda, kullanıcılar normalde yerel bir hesapla oturum açar. Ardından, Microsoft Entra Kimlikleriyle uygulamalarda ve web sitelerinde oturum açarlar.

Platform SSO ile:

  • Kuruluşlar:

    • İş gereksinimlerinizi karşılayan kimlik doğrulama yöntemini seçin. Seçenekleriniz Güvenli Kapanım parolasız geçiş anahtarı kimlik doğrulaması, Microsoft Entra kullanıcı hesabı & parola veya akıllı kart kimlik doğrulamasıdır.

    • SSO uygulama uzantısı Platform SSO'nun bir parçası olduğundan SSO uygulama uzantısını kullanın. Özellikle şunları siz:

      • Microsoft Entra Id ile uygulamalarda ve web sitelerinde oturum açmak için SSO uygulama uzantısını kullanın.
      • SSO yapılandırmanızı geliştirmek için Platform SSO'sunu kullanın. Farklı kimlik doğrulama yöntemleri yapılandırabilir, oturum açarken yeni kuruluş kullanıcıları oluşturabilir ve kullanıcılar için yetkilendirme modları atayabilirsiniz.
  • Son kullanıcılar:

    • Microsoft Entra ID, Microsoft Enterprise SSO eklentisiyle tümleştirildikçe daha güvenli bir oturum açma deneyimi elde edin.
    • SSO uygulama uzantısıyla birleştirildiğinde çoklu oturum açma deneyimi elde edin. SSO uygulama uzantısı, Microsoft Entra ID ile Touch ID ve geçiş tuşlarının kullanılmasına izin verir.
    • Microsoft Entra kullanıcı hesabıyla oturum açabilir ve macOS cihazlarına Microsoft Entra kimlik bilgilerini girmeleri gereken sayılarını en aza indirebilirsiniz.

Platform SSO hakkında daha fazla bilgi edinmek ve başlamak için Intune'da macOS cihazları için Platform SSO'larını yapılandırma bölümüne gidin.

Platform SSO özellik özeti

Aşağıdaki tabloda Intune'daki Platform SSO özellikleri özetlenmiştir. Platform SSO'nun kuruluşunuz için uygun olup olmadığını belirlemek için bu bilgileri kullanın.

Özellik Ayrıntılar
Platform desteği ❌ iOS/iPadOS
✅ macOS 13.0 ve üstü
Desteklenen kayıt türleri ✅ Cihaz kaydı
✅ Otomatik Cihaz Kaydı (denetimli)
❌ Kullanıcı kaydı
✅ Doğrudan kayıt (Apple Configurator)
Desteklenen kimlik doğrulama türleri ✅ Güvenli Kapanım (UserSecureEnclaveKey)
✅ Parola (Microsoft Entra Id)
✅ Akıllı kart
Desteklenen uygulama türleri ✅ Microsoft 365 uygulamaları
✅ Microsoft Entra Id ile tümleştirilmiş uygulamalar, web siteleri veya hizmetler
✅ Apple Enterprise SSO destekleyen ve şirket içi Active Directory ile tümleştirilmiş uygulamalar, web siteleri veya hizmetler
Intune yönetim merkezi ilke türü Ayarlar kataloğu ilkesi:

Aygıtları>Cihazları> yönetmeKonfigürasyon>Yaratmak>Yeni ilke>Profil türü >Kimlik Doğrulaması>Genişletilebilir Çoklu Oturum Açma (SSO) için platform >Ayarları kataloğuiçin macOS
Öneri ✅ Önerilen.

SSO uygulama uzantısını da içerdiğinden Platform SSO'sunu kullanın. SSO uygulama uzantısını kendi başına kullanabilirsiniz, ancak tercih edilmemektedir.

Platform SSO kullanmak için yalnızca Platform SSO kullanmanız gerekir. Ayrı bir SSO uygulama uzantısı ilkesi oluşturmayın.

SSO uygulama uzantısı

Bu özellik şu platformlarda geçerlidir:

  • iOS/iPadOS
  • macOS

Microsoft Enterprise SSO eklentisi iki SSO özelliği içerir: Platform SSO ve SSO uygulama uzantısı. Bu bölüm SSO uygulama uzantısına odaklanır.

SSO uygulama uzantısı, kimlik doğrulaması için Microsoft Entra Id kullanan uygulamalara, web sitelerine ve hesaplara SSO sağlar, örneğin:

  • Microsoft 365 uygulamaları
  • Cihazda çoklu oturum açmada kullanıcı kimlik bilgisi depounu aramak için geliştirilen uygulamalar
  • Apple'ın Kurumsal SSO özelliğini destekleyen tüm uygulamalarda şirket içi Active Directory hesapları

iOS/iPadOS cihazları için SSO uygulama uzantısı tek başına kullanılabilir. Bu nedenle, uygulamalarınız & web siteleri için SSO uygulama uzantısını yapılandırabilir ve kullanabilirsiniz.

macOS cihazlar için SSO uygulama uzantısı tek başına kullanılabilir ve Platform SSO'sunda da bulunur. Bu nedenle, Platform SSO'sunu kullanmak istemiyorsanız yalnızca SSO uygulama uzantısını yapılandırabilir ve kullanabilirsiniz. Platform SSO kullanıyorsanız, SSO uygulama uzantısını içerdiğinden yalnızca Platform SSO'sunu yapılandırabilirsiniz.

SSO uygulama uzantısı, yeniden yönlendirme türündeki bir SSO uygulama uzantısıdır. Intune, Jamf Pro ve diğer MDM çözümleri için kullanılabilir. Intune'da SSO uygulama uzantısı, SSO uygulama uzantısı türü olarak Microsoft Entra ID ile bir cihaz yapılandırma ilkesi kullanır.

Bu ayarlar yeniden yönlendirme türü ve kimlik bilgisi türü SSO uygulama uzantılarını yapılandırıyor. Özellikle:

  • Yeniden yönlendirme türü OpenID Connect, OAuth ve SAML2 gibi modern kimlik doğrulama protokolleri için tasarlanmıştır. Microsoft Entra SSO uzantısı (Microsoft Enterprise SSO eklentisi ve genel bir yeniden yönlendirme uzantısı) arasında seçim yapabilirsiniz.

  • Kimlik bilgisi türü, sınama ve yanıt kimlik doğrulaması akışları için tasarlanmıştır. Apple tarafından sağlanan Kerberos'a özgü kimlik bilgisi uzantısı ile genel kimlik bilgisi uzantısı arasında seçim yapabilirsiniz.

    SSO uygulama uzantısı, Microsoft veya iş ortağı olmayan MDM'lerle çalışmalıdır. Uzantının kerberos SSO uzantısı olarak dağıtılması veya gerekli tüm özelliklerin yapılandırıldığı özel bir yapılandırma profili olarak dağıtılması gerekir.

SSO uygulama uzantısı hakkında daha fazla bilgi için şuraya gidin:

SSO uygulama uzantısı özellik özeti

Aşağıdaki tabloda Intune'daki SSO uygulama uzantısı özellikleri özetlenmiştir. Bu SSO seçeneğinin kuruluşunuz için uygun olup olmadığını belirlemek için bu bilgileri kullanın.

Özellik Ayrıntılar
Platform desteği ✅ iOS/iPadOS 13.0 ve üstü
✅ macOS 10.15 ve üstü
Desteklenen kayıt türleri iOS/iPadOS:
✅ Cihaz kaydı
✅ Otomatik Cihaz Kaydı (denetimli)
✅ Kullanıcı kaydı
✅ Doğrudan kayıt (Apple Configurator)

macOS:
✅ Kullanıcı onaylı cihaz kaydı
✅ Otomatik Cihaz Kaydı (denetimli)
✅ Doğrudan kayıt (Apple Configurator)
Desteklenen kimlik doğrulama türleri ✅ Microsoft Entra Id dahil olmak üzere yeniden yönlendirme türü SSO uygulama uzantısı
✅ Kimlik bilgisi uygulama uzantısı
✅ Apple'ın yerleşik Kerberos uzantısı
Desteklenen uygulama türleri ✅ Microsoft 365 uygulamaları
✅ Microsoft Entra Id ile tümleştirilmiş uygulamalar, web siteleri veya hizmetler
✅ Apple'ın Kurumsal SSO'larını destekleyen ve şirket içi Active Directory ile tümleştirilmiş uygulamalar, web siteleri veya hizmetler
Intune yönetim merkezi ilke türü Cihaz Özellikleri şablonu şu konumdadır:

Aygıtları>Cihazları> yönetmeKonfigürasyon>Yaratmak>Yeni ilke>Platform >şablonları> için iOS/iPadOS veya macOS Profil türü > içincihaz özellikleriÇoklu oturum açma uygulama uzantısı
Öneri ✅ iOS/iPadOS'ta önerilir.

❌ macOS cihazlarda tercih edilmeyen cihazlar.

macOS cihazlarda SSO uygulama uzantısını tek başına kullanabilirsiniz. Ancak bunun yerine Platform SSO kullanmanızı öneririz. Ayrıca macOS için Platform SSO kullanıyorsanız ayrı bir SSO uygulama uzantısı ilkesi oluşturmayın. SSO uygulama uzantısı Platform SSO yapılandırmasına dahildir.

Çoklu oturum açma şablonu

Not

Apple, bu SSO ayarları yerine SSO uygulama uzantısını kullanmanızı önerir (bu makalede).

Şunlar için geçerlidir:

  • iOS 7.0 ve üstü
  • iPadOS 13.0 ve daha yenisi

Bu çoklu oturum açma ilkesi Kerberos'u temel alır. Kerberos, istemci-sunucu uygulamalarının kimliğini doğrulamak için gizli anahtar şifrelemesi kullanan bir ağ kimlik doğrulama protokolüdür. Intune ilke ayarları, sunuculara veya belirli uygulamalara erişirken Kerberos hesap bilgilerini tanımlar ve web sayfaları ve yerel uygulamalar için Kerberos zorluklarını işler.

Intune'da yapılandırabileceğiniz ayarların listesi için iOS/iPadOS'ta çoklu oturum açma'ya gidin.

Çoklu oturum açmayı kullanmak için aşağıdakilere sahip olduğunuzdan emin olun:

  • Cihazda çoklu oturum açmada kullanıcı kimlik bilgileri depounu aramak için geliştirilmiş bir uygulama.
  • Intune, iOS/iPadOS cihaz çoklu oturum açma için yapılandırıldı.

Çoklu oturum açma özelliği özeti

Aşağıdaki tabloda Intune'daki çoklu oturum açma özellikleri özetlenmiştir. Bu SSO seçeneğinin kuruluşunuz için uygun olup olmadığını belirlemek için bu bilgileri kullanın.

Özellik Ayrıntılar
Platform desteği ✅ iOS 7.0 ve üstü
✅ iPadOS 13.0 ve üstü
❌ macOS
Desteklenen kayıt türleri ✅ Cihaz kaydı
✅ Otomatik Cihaz Kaydı (denetimli)
❌ Kullanıcı kaydı
❌ Doğrudan kayıt (Apple Configurator)
Desteklenen kimlik doğrulama türleri Yalnızca Kerberos SSO kimlik doğrulamasını kullanabilir.
- Kullanıcıların sunuculara veya uygulamalara ne zaman eriştiğine ilişkin Kerberos hesap bilgilerini girin.
- Kerberos'un Apple uygulaması değildir.
- Web sayfaları ve uygulamalar için Kerberos zorluklarını işler
Desteklenen uygulama türleri Kerberos kimlik doğrulamayı destekleyen web sitesi ve yerel uygulamalar. Uygulama, cihazda çoklu oturum açmada kullanıcı kimlik bilgileri depounu aramak için kodlanmalıdır.
Intune yönetim merkezi ilke türü Cihaz Özellikleri şablonu şu konumdadır:

Aygıtları>Cihazları> yönetmeKonfigürasyon>Yaratmak>Yeni ilke>Platform >Şablonları> için iOS/iPadOS Profil türü > içincihaz özellikleriÇoklu oturum açma
Öneri ❌ Önerilmez. Bunun yerine, Microsoft SSO uygulama uzantısının kullanılmasını önerir (bu makalede).

SSO uygulama uzantısı ve SSO şablonu karşılaştırması

Çoklu oturum açma uygulama uzantısı özelliği, Çoklu oturum açma özelliğinden farklıdır. Karşılaştırmak için aşağıdaki tabloyu kullanın.

Çoklu oturum açma uygulama uzantısı Çoklu oturum açma
Desteklenen platformlar ✅ iOS/iPadOS 13.0 ve üstü
✅ macOS 10.15 ve üstü
✅ iOS 7.0 ve üstü
✅ iPadOS 13.0 ve üstü
❌ macOS
Açıklama Sorunsuz bir kurumsal oturum açma deneyimi sunmak için kimlik sağlayıcıları veya kuruluşlar tarafından kullanılacak uzantıları tanımlayın. Kimlik doğrulaması için Apple işletim sistemini kullanır. Kullanıcıların sunuculara veya uygulamalara ne zaman eriştiğine ilişkin Kerberos hesap bilgilerini tanımlayın.
Kimlik doğrulaması Uygulama geliştirme açısından herhangi bir yeniden yönlendirme SSO'sundan veya kimlik bilgisi SSO kimlik doğrulamasından yararlanabilirsiniz. Uygulama geliştirme açısından bakıldığında yalnızca Kerberos SSO kimlik doğrulamasını kullanabilirsiniz.
Apple uygulaması Apple tarafından geliştirilen ve iOS/iPadOS 13.0+ ve macOS 10.15+ platformlarda yerleşik olarak bulunur. Yerleşik Kerberos uzantısı, kullanıcıları Kerberos kimlik doğrulamasını destekleyen yerel uygulamalarda ve web sitelerinde oturum açmak için kullanılabilir. Kerberos'un Apple uygulaması değil.
Öneri Önerilen.

Geliştirilmiş bir son kullanıcı deneyimi sağlar. Web sayfaları için Kerberos zorluklarını işler, parola değişikliklerini destekler ve kurumsal ağlarda daha iyi davranır.

SSO uygulama uzantısında veya Çoklu oturum açma şablonunda Kerberos kullanmaya karar verirken, geliştirilmiş performans ve özellikler nedeniyle SSO uygulama uzantısını kullanmanızı öneririz.
Önerilmez.

Web sayfaları için Kerberos sınamalarını işler.