macOS 平台的 SSO 支持 三种身份验证类型,每种身份验证类型根据组织需求提供不同级别的安全性和适用性:
若要确定最适合您使用场景的身份验证方法,请参阅 Microsoft 关于选择身份验证方法的文档 .
选择身份验证方法后,必须完成以下步骤:
当 Company Portal 应用推送完成后,将执行两个关键过程:
必须在 Mac 设备上安装 Company Portal 应用以启用平台 SSO 的身份验证和设备注册。
首先从提供的 链接.
下载 Company Portal 软件包。 要使用 Endpoint Central 在 Mac 设备上部署应用, 在 软件部署 → 软件包创建 下创建 Mac 软件包。.
创建软件包后, 将 其部署到所需的 Mac 设备,方法是通过 部署 → 安装软件.
根据选择的身份验证方法,部署相应的平台 SSO 配置文件。
从以下链接下载每种身份验证方法所需的配置文件。
基于密码的流程
基于安全隔区的流程
下载后,通过导航到 Endpoint Central 中的 配置 → 创建配置 → Mac → 自定义脚本.
推送选定的配置文件到目标计算机。 请参考 以下文档
了解推送配置文件的步骤。
配置文件部署到目标计算机后,macOS 会通知最终用户完成 Microsoft Entra ID 注册以启用平台 SSO。此过程会在 Entra ID 中创建一个 shell 记录。
观看视频,了解此流程的详细演示。
故障排除 Endpoint Central 中对该功能的故障排除支持仅限于可在 Endpoint Central 控制台内执行的操作。
如果问题与 Microsoft Entra ID 的配置或身份验证相关,请参阅 Microsoft 官方文档 获取指导和支持。
针对 macOS 上平台 SSO 行为的问题,请联系 Apple 支持,因为此功能由操作系统处理。
另外,请查看 已知问题 ,了解常见限制及其推荐的解决方案。
