Ciao a tutti, specialisti IT! Oggi parliamo di Platform Single Sign-On su macOS!

Video

Trovate l’intero video qui sotto, altrimenti potete continuare a leggere l’articolo.

Login su macOS con utenza Microsoft entra: ecco il Platform SSO

Introduzione

Che cos’è il Platform Single Sign-On? È una funzionalità che permette di fare login sul Mac con le proprie credenziali Microsoft Entra. Esatto, non più solo applicazioni: parlo proprio di usare le credenziali di Entra sulla schermata di login del Mac.

Metodi di Autenticazione Supportati

Ci sono diversi metodi di autenticazione supportati, come Secure Enclave, password e smart card. Per approfondimenti e dettagli su ognuno di questi metodi, vi rimando alla documentazione che vi lascio come sempre qui sotto.

• Configure Platform SSO for macOS devices in Microsoft Intune

Configurazione della Policy

Bando alle ciance, oggi quindi senza ulteriori fronzoli vi faccio vedere come si configura la policy del Platform Single Sign-On in modalità di autenticazione password. Vedremo anche la fase di join del Mac ad Entra ID e infine un’esperienza di login con UPN e password.

Pronti? Creiamo la policy!

Qui di seguito ecco i valori che ho usato per il profilo di configurazione di Intune.

• Screen Locked Behavior: Do Not Handle
• Registration Token: {{DEVICEREGISTRATION}}
• Platform SSO
  • Authentication Method: Password
  • Enable Authorization: Enabled
  • Enable Create User At Login: Enabled
  • New User Authorization Mode: Admin
  • Token To User Mapping
    • Account Name: preferred_username
    • Full Name: name
  • Use Shared Device Keys: Enabled
  • User Authorization Mode: Admin
• Team Identifier: UBF8T346G9
• Extension Identifier: com.microsoft.CompanyPortalMac.ssoextension
• Type: Redirect
• URLs
  • https://login.microsoftonline.com
  • https://login.microsoft.com
  • https://sts.windows.net
  • https://login.partner.microsoftonline.cn
  • https://login.chinacloudapi.cn
  • https://login.microsoftonline.us
  • https://login-us.microsoftonline.com

Join del Mac ad Entra

La policy è stata creata e assegnata. Ora non resta che attendere che venga recepita dal Mac per poi joinarlo ad Entra ID.

Perfetto! Joinato! Ora vediamo se effettivamente è tutto andato a buon fine facendo un paio di verifiche sul Mac.

Prova di Autenticazione on UPN e password

Ok, siamo arrivati fino a qui, perché non fare una prova di autenticazione sulla schermata dei login del Mac con UPN e password? Facciamolo! Finito! Tutto qui! Ora possiamo finalmente fare login sul Mac con le nostre credenziali Microsoft Entra.

Consigli Utili

Consiglio veloce: se implementate la modalità di autenticazione password su Intune e state usando delle policy di compliance che forzano la complessità della password locale sul Mac, liberatevi di questa impostazione perché fa abbastanza a pugni col Platform Single Sign-On. Lasciate quindi che sia la password policy di Microsoft Entra o della vostra Active Directory a prendere il controllo della complessità della password.

Altro consiglio velocissimo: se state usando l’Enterprise Single Sign-On plugin, quello che vi permetteva di fare autenticazione in SSO sulle applicazioni, disassegnate questa policy. Platform Single Sign-On infatti sostituisce completamente l’Enterprise Single Sign-On e avere entrambe le policy può portare a dei conflitti, anzi sicuramente porta a dei conflitti.

Conclusione

Siamo alla fine di questo video. Grazie per avermi seguito fino a qui. Voi avete già implementato Platform Single Sign-On? Raccontatemi la vostra esperienza nei commenti del video o sui miei profili social.

Come sempre vi invito ad iscrivervi al mio canale YouTube e a premere la campanella. Questo permette a voi di non perdere nemmeno un contenuto e per me è invece un grosso aiuto per far crescere il canale. Grazie ancora!

A presto… MITICI!

Il vostro IT Specialist,
Riccardo