macOS cihazlarda Microsoft Enterprise SSO eklentisini kullanma
Microsoft Enterprise SSO eklentisi, Apple cihazları için çoklu oturum açma (SSO) özellikleri sağlayan Bir Microsoft Entra Id özelliğidir. Bu eklenti, Apple çoklu oturum açma uygulama uzantısı çerçevesini kullanır.
- iOS/iPadOS cihazları için Enterprise SSO eklentisi SSO uygulama uzantısını içerir.
- MacOS cihazları için Kurumsal SSO eklentisi Platform SSO'sunu ve SSO uygulama uzantısını içerir.
SSO uygulama uzantısı, Microsoft 365 uygulamaları da dahil olmak üzere kimlik doğrulaması için Microsoft Entra Id kullanan uygulamalarda ve web sitelerinde çoklu oturum açma sağlar. SSO profillerini yapılandırmayı destekleyen tüm MDM'ler de dahil olmak üzere Mobil Cihaz Yönetimi (MDM) tarafından yönetilen cihazları kullanırken kullanıcıların aldığı kimlik doğrulama istemlerinin sayısını azaltır.
Bu özellik şu platformlarda geçerlidir:
macOS
iOS/iPadOS için iOS/iPadOS cihazlarında Microsoft Enterprise SSO eklentisini kullanma'ya gidin.
macOS cihazlarda, SSO uygulama uzantısı ayarlarını Intune'da iki yerde yapılandırabilirsiniz:
Cihaz özellikleri şablonu (bu makale) - Bu seçenek yalnızca SSO uygulama uzantısını yapılandırabilir ve ayarları cihazlara dağıtmak için Intune gibi MDM sağlayıcınızı kullanır.
Bu makaleyi yalnızca SSO uygulama uzantısı ayarlarını yapılandırmak istiyorsanız ve Platform SSO'sunu da yapılandırmak istemiyorsanız kullanın.
Ayarlar Kataloğu - Bu seçenek Platform SSO ve SSO uygulama uzantısını birlikte yapılandırıyor. Ayarları cihazlarınıza dağıtmak için Intune kullanırsınız.
Hem Platform SSO hem de SSO uygulama uzantısı ayarlarını yapılandırmak istiyorsanız ayarlar kataloğu ayarlarını kullanın. Daha fazla bilgi için Bkz. Microsoft Intune'da macOS cihazları için platform SSO'larını yapılandırma.
Apple cihazlarındaki SSO seçeneklerinize genel bakış için Microsoft Intune'da SSO'ya genel bakış ve Apple cihazlarına yönelik seçenekler'e gidin.
Bu makalede, Intune, Jamf Pro ve diğer MDM çözümleriyle macOS Apple cihazları için SSO uygulama uzantısı yapılandırma ilkesinin nasıl oluşturulacağı gösterilmektedir.
Platform SSO ve SSO uygulama uzantısı ayarlarını birlikte yapılandırmak istiyorsanız Microsoft Intune'da macOS cihazları için platform SSO'larını yapılandırma bölümüne gidin.
Uygulama desteği
Uygulamalarınızın Microsoft Enterprise SSO eklentisini kullanması için iki seçeneğiniz vardır:
Seçenek 1 - MSAL: Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) destekleyen uygulamalar, Microsoft Enterprise SSO eklentisinden otomatik olarak yararlanmaktadır. Örneğin, Microsoft 365 uygulamaları MSAL'yi destekler. Bu nedenle, eklentiyi otomatik olarak kullanırlar.
Kuruluşunuz kendi uygulamalarını oluşturursa, uygulama geliştiriciniz MSAL'ye bir bağımlılık ekleyebilir. Bu bağımlılık, uygulamanızın Microsoft Enterprise SSO eklentisini kullanmasını sağlar.
Örnek bir öğretici için Öğretici: IOS veya macOS uygulamasından kullanıcıları oturum açma ve Microsoft Graph'ı çağırma bölümüne gidin.
Seçenek 2 - AllowList: MSAL ile desteklenmeyen veya geliştirılmamış uygulamalar SSO uygulama uzantısını kullanabilir. Bu uygulamalar Safari gibi tarayıcıları ve Safari web görünümü API'lerini kullanan uygulamaları içerir.
Bu MSAL olmayan uygulamalar için, Uygulama paketi kimliğini veya ön ekini Intune SSO uygulama uzantısı ilkenizdeki uzantı yapılandırmasına ekleyin (bu makalede).
Örneğin, MSAL'yi desteklemeyen bir Microsoft uygulamasına izin vermek için Intune ilkenizdeki AppPrefixAllowList özelliğine ekleyin
com.microsoft.
. İzin ettiğiniz uygulamalara dikkat edin, oturum açmış kullanıcının etkileşimli oturum açma istemlerini atlayabilirler.Daha fazla bilgi için Apple cihazları için Microsoft Enterprise SSO eklentisi - MSAL kullanmayan uygulamalar bölümüne gidin.
Önkoşullar
macOS cihazlarda Microsoft Enterprise SSO eklentisini kullanmak için:
- Cihaz, Intune tarafından yönetilen MDM'dir.
- Cihazın eklentiyi desteklemesi gerekir:
- macOS 10.15 ve üstü
- Microsoft Şirket Portalı uygulamasının cihaza yüklenmesi ve yapılandırılması gerekir.
- Kurumsal SSO eklenti gereksinimleri, Apple ağ yapılandırma URL'leri de dahil olmak üzere yapılandırılır.
Microsoft Enterprise SSO eklentisi ile Kerberos SSO uzantısı karşılaştırması
SSO uygulama uzantısını kullandığınızda, kimlik doğrulaması için SSO veya Kerberos Yük Türü'nü kullanırsınız. SSO uygulama uzantısı, bu kimlik doğrulama yöntemlerini kullanan uygulamalar ve web siteleri için oturum açma deneyimini geliştirmek üzere tasarlanmıştır.
Microsoft Enterprise SSO eklentisi, Yeniden Yönlendirme kimlik doğrulaması ile SSO Yük Türünü kullanır. SSO Yeniden Yönlendirme ve Kerberos uzantısı türleri aynı anda bir cihazda kullanılabilir. Cihazlarınızda kullanmayı planladığınız her uzantı türü için ayrı cihaz profilleri oluşturduğunuzdan emin olun.
Senaryonuz için doğru SSO uzantısı türünü belirlemek için aşağıdaki tabloyu kullanın:
Apple Cihazları için Microsoft Enterprise SSO eklentisi | Kerberos ile çoklu oturum açma uygulama uzantısı |
---|---|
Microsoft Entra ID SSO uygulama uzantısı türünü kullanır | Kerberos SSO uygulama uzantısı türünü kullanır |
Aşağıdaki uygulamaları destekler: - Microsoft 365 - Microsoft Entra Id ile tümleştirilmiş uygulamalar, web siteleri veya hizmetler |
Aşağıdaki uygulamaları destekler: - AD ile tümleştirilmiş uygulamalar, web siteleri veya hizmetler |
SSO uygulama uzantısı hakkında daha fazla bilgi için Microsoft Intune'da SSO'ya genel bakış ve Apple cihazlarına yönelik seçenekler bölümüne gidin.
Çoklu oturum açma uygulama uzantısı yapılandırma ilkesi oluşturma
Bu bölümde SSO uygulama uzantısı ilkesinin nasıl oluşturulacağı gösterilmektedir. Platform SSO hakkında bilgi için Microsoft Intune'da macOS cihazları için platform SSO'larını yapılandırma bölümüne gidin.
Microsoft Intune yönetim merkezinde bir cihaz yapılandırma profili oluşturun. Bu profil, cihazlarda SSO uygulama uzantısını yapılandırma ayarlarını içerir.
Microsoft Intune yönetim merkezinde oturum açın.
Cihazlar>Cihazları yönet>Yapılandırma>Oluştur>Yeni ilkeyi seçin.
Aşağıdaki özellikleri girin:
- Platform: macOS'yi seçin.
- Profil türü: Şablonlar>Cihaz özellikleri'ni seçin.
Oluştur'u seçin:
Temel Bilgiler’de aşağıdaki özellikleri girin:
- Ad: İlke için açıklayıcı bir ad girin. İlkelerinizi daha sonra kolayca tanıyacak şekilde adlandırın. Örneğin, iyi bir ilke adı macOS-SSO uygulama uzantısıdır.
- Açıklama: İlke için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.
İleri'yi seçin.
Yapılandırma ayarları'ndaÇoklu oturum açma uygulama uzantısı'nı seçin ve aşağıdaki özellikleri yapılandırın:
SSO uygulama uzantısı türü: Microsoft Entra Id'yi seçin:
Uygulama paket kimliği: MSAL'yi desteklemeyen ve SSO kullanmasına izin verilen uygulamalar için paket kimliklerinin listesini girin. Daha fazla bilgi için MSAL kullanmayan uygulamalar'a gidin.
Ek yapılandırma: Son kullanıcı deneyimini özelleştirmek için aşağıdaki özellikleri ekleyebilirsiniz. Bu özellikler SSO uygulama uzantısı tarafından kullanılan varsayılan değerlerdir, ancak kuruluşunuzun ihtiyaçlarına göre özelleştirilebilir:
Tuş Tür Açıklama AppPrefixAllowList Dize Önerilen değer: com.microsoft.,com.apple.
MSAL'yi desteklemeyen ve SSO kullanmasına izin verilen uygulamalar için bir ön ek listesi girin. Örneğin, tüm Microsoft ve Apple uygulamalarına izin vermek için girincom.microsoft.,com.apple.
.
Bu uygulamaların izin verilenler listesi gereksinimlerini karşıladığından emin olun.browser_sso_interaction_enabled Tam sayı Önerilen değer: 1
olarak1
ayarlandığında, kullanıcılar Safari tarayıcısından ve MSAL'yi desteklemeyen uygulamalardan oturum açabilir. Bu ayarın etkinleştirilmesi, kullanıcıların uzantıyı Safari'den veya diğer uygulamalardan önyüklemesine olanak tanır.disable_explicit_app_prompt Tam sayı Önerilen değer: 1
Bazı uygulamalar, protokol katmanında son kullanıcı istemlerini hatalı bir şekilde zorunlu kabilir. Bu sorunu görürseniz, Microsoft Enterprise SSO eklentisi diğer uygulamalarda çalışsa bile kullanıcılardan oturum açmaları istenir.
(bir) olarak1
ayarlandığında, bu istemleri azaltırsınız.İpucu
Bu özellikler ve yapılandırabileceğiniz diğer özellikler hakkında daha fazla bilgi için Apple cihazları için Microsoft Enterprise SSO eklentisi'ne gidin.
Önerilen ayarları yapılandırmayı bitirdiğinizde, ayarlar Intune yapılandırma profilinizdeki aşağıdaki değerlere benzer görünür:
Profili oluşturmaya devam edin ve profili bu ayarları alan kullanıcılara veya gruplara atayın. Belirli adımlar için Profili oluşturma'ya gidin.
Profil atama yönergeleri için Kullanıcı ve cihaz profilleri atama bölümüne gidin.
İlke hazır olduğunda, ilkeyi kullanıcılarınıza atarsınız. Microsoft, cihaz Intune'a kaydolduğunda ilkeyi atamanızı önerir. Ancak, mevcut cihazlar da dahil olmak üzere istediğiniz zaman atanabilir. Cihaz Intune hizmetiyle oturum açtığınızda bu profili alır. Daha fazla bilgi için İlke yenileme aralıkları'na gidin.
Profilin doğru dağıtılıp dağıtılmadığını denetlemek için Intune yönetim merkezinde Cihazlar Cihazları>>yönetYapılandırması'na> gidin, oluşturduğunuz profili seçin ve bir rapor oluşturun:
Son kullanıcı deneyimi
Şirket Portalı uygulamasını bir uygulama ilkesi kullanarak dağıtmıyorsanız, kullanıcıların uygulamayı el ile yüklemesi gerekir. Kullanıcıların Şirket Portalı uygulamasını kullanması gerekmez, yalnızca cihaza yüklenmesi gerekir.
Kullanıcılar, uzantıyı önyüklemek için desteklenen herhangi bir uygulamada veya web sitesinde oturum açar. Bootstrap, uzantıyı ayarlayan ilk kez oturum açma işlemidir.
Kullanıcılar başarıyla oturum açıldıktan sonra uzantı, desteklenen diğer herhangi bir uygulamada veya web sitesinde oturum açmak için otomatik olarak kullanılır.
Safari'yi özel modda açıp (Apple'ın web sitesini açar) ve siteyi https://portal.office.com
açarak çoklu oturum açmayı test edebilirsiniz. Kullanıcı adı ve parola gerekmez.
macOS'ta, kullanıcılar bir iş veya okul uygulamasında oturum açtıklarında, SSO'ya katılmaları veya kapatmaları istenir. SSO'dan vazgeçmek ve gelecekteki istekleri engellemek için Benden bir daha isteme'yi seçebilirler.
Kullanıcılar, macOS için Şirket Portalı uygulamasında da SSO tercihlerini yönetebilir. Tercihleri düzenlemek için Şirket Portalı uygulama menü çubuğu >Şirket Portalı>Ayarları'na gidin. Bu cihaz için çoklu oturum açma ile oturum açmamı isteme seçeneğini belirleyebilir veya seçimini kaldırabilir.
İpucu
SSO eklentisinin nasıl çalıştığı ve Apple cihazları için SSO sorun giderme kılavuzu ile Microsoft Enterprise SSO Uzantısı sorunlarını giderme hakkında daha fazla bilgi edinin.
İlgili makaleler
Microsoft Enterprise SSO eklentisi hakkında bilgi için Apple cihazları için Microsoft Enterprise SSO eklentisi'ne gidin.
Apple'dan çoklu oturum açma uzantısı yükü hakkında bilgi için çoklu oturum açma uzantıları yük ayarlarına gidin (Apple'ın web sitesini açar).
Microsoft Enterprise SSO Uzantısı sorunlarını giderme hakkında bilgi için Apple cihazlarında Microsoft Enterprise SSO Uzantısı eklentisi sorunlarını giderme bölümüne gidin.