Configuración del SSO de la plataforma con el identificador de Microsoft Entra

  • EF
  • CW

¿Qué es el SSO de la plataforma?

El SSO de la plataforma es una función que permite a los usuarios iniciar sesión en sus dispositivos Mac mediante una clave vinculada al hardware, una tarjeta inteligente o la contraseña de su IdP. Esta característica mejora el complemento Microsoft Enterprise SSO para dispositivos Apple, proporcionando inicio de sesión único para cuentas de Microsoft Entra ID en macOS 14 y posteriores.

El SSO de la plataforma con el identificador de Microsoft Entra se encuentra actualmente en versión preliminar. Para obtener más información, consulte Información general sobre el inicio de sesión único de la plataforma macOS de Microsoft.

Agregar y configurar el Auto App Portal de empresa

  1. Vaya a Biblioteca en la barra de navegación de la izquierda.

  2. Haga clic en Agregar nuevo en la parte superior derecha y elija Portal de empresa de Microsoft.

  3. Haga clic en Agregar y configurar.

  4. Asigne a su Assignment Maps o Classic Blueprintsdeseado .

  5. Opcionalmente, configure Reglas de asignación para Classic Blueprints

  6. Establezca su método de instalación para que se aplique continuamente.

  7. Especifique la configuración de aplicación de versiones .

  8. Guarde su Library Item.

Agregar y configurar una ventana de inicio de sesión Library Item

  1. Vaya a Biblioteca en la barra de navegación de la izquierda.

  2. Haga clic en Agregar nuevo en la parte superior derecha y elija Ventana de inicio de sesión.

  3. Haga clic en Agregar y configurar.

  4. Asigne un nombre a su ventana de inicio de sesión Library Item.

  5. Asigne a su Assignment Maps o Classic Blueprintsdeseado . 

  6. Opcionalmente, configure Reglas de asignación para Classic Blueprints

  7. En Visibilidad del usuario, establezca el botón de opción para Mostrar campos de nombre de usuario y contraseña.

  8. Guarde su Library Item

Agregar y configurar una extensión de inicio de sesión único Library Item

  1. Vaya a Biblioteca en la barra de navegación de la izquierda.

  2. Haga clic en Agregar nuevo en la parte superior derecha y elija Extensión de inicio de sesión único.

  3. Haga clic en Agregar y configurar.

  4. Dale un nombre al nuevo Library Item

  5. Seleccione Mac como Instalar en la plataforma.

  6. Asigne a su Assignment Maps o Classic Blueprintsdeseado .

  7. Opcionalmente, configure Reglas de asignación para Classic Blueprints

  8. En Tipo de extensión, seleccione Redireccionamiento.

  9. Para el identificador de extensión, escriba com.microsoft.CompanyPortalMac.ssoextension

  10. Pega UBF8T346G9 en el cuadro de texto Identificador de equipo .

  11. Pegue las siguientes URL en los campos URL. 

    • https://login.microsoftonline.com

    • https://login.microsoft.com

    • https://sts.windows.net

  12. Opcionalmente, si utiliza dominios de nube soberana, deberá incluir direcciones URL adicionales.

    • https://login.partner.microsoftonline.cn

    • https://login.chinacloudapi.cn

    • https://login.microsoftonline.us

    • https://login-us.microsoftonline.com  

  13. Mueva el interruptor para SSO de plataforma.

  14. Seleccione su método de autenticación. Para obtener información sobre qué método usar para su organización, consulte el artículo de soporte técnico de Microsoft.

  15. Establezca permisos predeterminados para los usuarios existentes.

  16. Establezca permisos predeterminados para nuevos usuarios.

  17. Marque la casilla de Claves de dispositivo compartidas.

  18. Habilite Permitir autorización (con cuenta de proveedor de identidades). Esto permitirá a los usuarios interactuar con las solicitudes de autorización del sistema con sus credenciales de ID de Microsoft Entra.

  19. Si desea crear automáticamente cuentas locales para los usuarios, habilite Permitir la creación de nuevos usuarios al iniciar sesión.  Para crear una cuenta local, el dispositivo debe estar conectado a Internet en la pantalla de inicio de sesión con FileVault desbloqueado y Kandji debe tener un token de arranque válido para ese dispositivo.

  20. Introduzca un nombre para mostrar de la cuenta.

  21. Especifique el número de segundos después de los cuales se requiere un inicio de sesión completo.

  22. En los campos Asignación de tokens, escriba preferred_username para AccountName y name para FullName.

  23. Si lo desea, configure Grupos de administradores, Grupos adicionales y Grupos de usuarios.

    Actualmente, Microsoft solo admite el uso de valores estáticos, estándar y de administrador para usuarios nuevos y existentes.

    • Los grupos de administración son grupos de Microsoft Entra ID que deben tener acceso de administrador en el dispositivo. Estos grupos se utilizan para conceder permisos elevados a usuarios específicos

    • Los grupos adicionales son grupos personalizados que desea crear en el directorio local del dispositivo. Estos grupos se pueden usar para organizar a los usuarios y aplicar configuraciones o permisos específicos

    • Los grupos de usuarios son particularmente útiles, ya que le permiten asignar derechos específicos macOS del sistema a grupos personalizados creados en el directorio local. Por ejemplo, puede utilizar grupos de usuarios para conceder acceso "sudo" o administrar los permisos de impresora

  24. Guarde su configuración