Habilite o plug-in Microsoft Enterprise SSO para dispositivos Apple por meio do Intune

O Microsoft Enterprise Single Sign-On, também conhecido exclusivamente como SSO, até agora era limitado em dispositivos Apple iOS / macOS. Mas com o novo plug-in SSO para o aplicativo Microsoft Authenticator, tudo isso muda.

O  plug-in Microsoft Enterprise SSO para dispositivos Apple  fornece logon único (SSO) para contas do Azure Active Directory (Azure AD) em todos os aplicativos que oferecem suporte ao  recurso Enterprise Single Sign-On da Apple  .


Microsoft Docs

Esta postagem de blog explicará como habilitar o recurso por meio do Microsoft Endpoint Manager Intune, facilitando a implementação.

ATUALIZAÇÃO: agora funciona na visualização do macOS; direcionar macOS em vez de iOS / iPadOS.

Visão geral

O plug-in SSO corporativo que acompanha o aplicativo Microsoft Authenticator tem alguns requisitos que devem ser levados em consideração.

  • iOS 13 é a versão mínima do sistema operacional compatível.
  • A versão mais recente do aplicativo Microsoft Authenticator com sua identidade configurada.
  • O dispositivo deve ser registrado com o Intune ou outro MDM.
  • O recurso SSO deve ser habilitado por meio de uma política de recurso do dispositivo enviada da organização em que o dispositivo está inscrito.

Como habilitar a extensão SSO

Para habilitar o plug-in usando o Microsoft Endpoint Manager Intune, você irá para o portal MEM em https://endpoint.microsoft.com .

Suponha que você queira direcionar a plataforma macOS . Você pode substituir as menções de iOS por macOS ao longo das etapas abaixo, e alguns dos dados que você precisa inserir são diferentes, mas você pode obter instruções sobre isso neste link:
https://docs.microsoft.com/en-us / mem / intune / configuration / macos-device-features-settings # single-sign-on-app-extension

  1. Clique em ” Dispositivos ”
  2. Clique em ” iOS / iPadOS ”


Como obter a lista de dispositivos iOS no Microsoft Endpoint Manager Intune

  1. Clique em ” Perfis de configuração “.
  2. Clique em ” + Criar perfil “.
  3. Selecione a plataforma ” iOS / iPadOS “.
  4. Selecione o perfil ” Recursos do dispositivo “.
  5. Clique em ” Criar ”

Como criar um novo perfil de recursos do dispositivo

  1. Preencha o campo ” Nome “.
    Meu exemplo usa: Habilitar o plug-in SSO do Microsoft Enterprise para Apple iOS.
  2. (Opcionalmente) preencha o campo ” Descrição “.
    Meu exemplo usa: Configurado de acordo com a postagem do blog de Michael Mardahl (e, em seguida, o link para este artigo.)
  3. Clique em ” Próximo ”


Configurando um perfil de recursos de dispositivo com o Microsoft Endpoint Manager Intune

Preste atenção especial ao fato de que estamos configurando o recurso ” Single sign-on app extension ” e não o recurso “Single Sign On”.

  1. Expanda o item de acordeão ” Extensão de aplicativo de logon único “.
  2. Selecione o tipo de extensão de aplicativo SSO ” Redirecionar “.
  3. Preencha o campo Extension ID com ” com.microsoft.azureauthenticator.ssoextension ”
  4. Adicione o URL do SSO da Microsoft à lista ” URLs “. Você pode precisar apenas de alguns dos URLs se não estiver em um locatário especial, mas pode adicionar todos eles, se desejar.

    https://login.microsoftonline.com
    https://login.microsoft.com
    https://sts.windows.net
    https://login.partner.microsoftonline.cn
    https://login.chinacloudapi.cn
    https: / /login.microsoftonline.de
    https://login.microsoftonline.us
    https://login.usgovcloudapi.net
    https://login-us.microsoftonline.com

  5. Adicione a chave ” browser_sso_interaction_enabled ” como tipo ” Integer ” com um valor de ” 1 ” na área de configuração adicional para habilitar o plug-in para todas as páginas da web.
  6. Adicione a chave ” disable_explicit_app_prompt ” como tipo ” Integer ” com um valor de ” 1 ” na área de configuração adicional para suprimir prompts de credencial em alguns aplicativos.

    NB: Copiar e colar pode não agradar ao validador do Intune, então, se ele reclamar, digite uma letra após o texto que você colou e exclua-o novamente.

Configurando a “extensão de aplicativo de logon único” para recursos de dispositivos Apple no Microsoft Endpoint Manager Intune

  1. Selecione a quem atribuir este perfil. Se você selecionar qualquer coisa diferente de ” Grupos selecionados “, poderá pular para a próxima seção.
  2. Clique em ” + Selecionar grupos para incluir “.
  3. Pesquise e selecione os grupos aos quais deseja atribuir o perfil.
  4. Verifique se os grupos selecionados estão na área ” Itens selecionados “.
  5. Clique em ” Selecionar “.
  6. Clique em ” Avançar “.

Atribuindo um perfil a grupos selecionados usando MEM Intune

  1. Revise a seção Resumo para confirmar se todos os detalhes que você acabou de inserir estão lá.
  2. Clique em ” Criar ”

Analisando a configuração do perfil no Microsoft Endpoint Manager Intune

Você concluiu todas as etapas necessárias para habilitar o plug-in SSO do Microsoft Enterprise para dispositivos Apple por meio do Intune!

Agora, você terá que esperar que seu dispositivo faça uma atualização de política ou usar uma das muitas opções para forçar uma sincronização , que não é o assunto desta postagem do blog.

Testando a experiência de logon único

Testar isso deve ser simples, certo? Portanto, neste exemplo, você usará o bom e velho portal do Office 365: http://portal.office.com no Safari para iOS para testar se o Single Sing-On está funcionando.

Mas antes de sair correndo para testar, certifique-se de que não possui nenhuma credencial armazenada em cache, pois isso simplesmente anularia o propósito! Este guia do suporte da Apple deve ajudá-lo a se organizar.

Então, agora se você confirmou que seu dispositivo recebeu o perfil de configuração e o cache no Safari foi apagado. Você deve ver o seguinte tipo de prompt de logon SSO ao acessar o Portal do Office 365.


Experiência de login SSO usando o plug-in Microsoft Enterprise para o aplicativo Authenticator no Apple iOS

Eu simplesmente adoro o texto “Conectado ao Windows”.

Consulte Mais informação

Para uma leitura aprofundada sobre o assunto do plug-in SSO da Microsoft Enterprise para Apple iOS e macOS, sugiro os seguintes documentos:

Dúvidas entre em contato através do meu blog e redes sociais

Sobre Fabio Silva - MVP Reconnect

MVP Reconnect Microsoft Azure - Entusiasta Office 365 Profissional apaixonado por tecnologia. Perfil generalista mas com profundo conhecimento em varias tecnologias. Mais de 10 anos de skill em ambientes Linux Analista Senior realizando trabalhos: Comunicação unificada Lync 2013, Sharepoint 2013, Exchange 2013, Vmware e Windows 2012 preparado para nuvem, hibrida e on-premisses. Comunicação unificada Lync 2013, Sharepoint 2013, Exchange 2013, Vmware e Windows 2012 preparado para nuvem, hibrida e on-premisses. Implantação de comunicação unificada e mensageria Lync 2013 e Exchange 2013 na empresa Penso Tecnologia. Itcore Consultor Senior em todas soluções Microsoft e Virtualização. Consultor Microsoft e Linux Senior De Julho de 2012 a Março de 2013 Consultor Microsoft e Linux Senior De Maio de 2012 a Setembro de 2012 Tecban (Técnologia Bancaria) Auditor de Sistemas Pleno Março de 2012 a Maio de 2012 Analista de TI Senior Março de 2011 a Março de 2012 Analista de infra-estrutura de redes e desenvolvimento Maio 2007 a Março de 2011 Analista de Redes Março de 2005 a Maio de 2007 Integradora THS Área de Suporte CPD Janeiro de 2004 a Janeiro de 2005 Especializações: Certificado Microsoft Windows 2003, Certificado Zimbra Network Edition, Certificado Sonicwall. Especialização em Messageria Exchange 2007 e 2010. Especialização em Linux

Publicado em 15 de outubro de 2020, em Cloud, Microsoft 365, Office 365, Office365, Segurança da Informação e marcado como , . Adicione o link aos favoritos. Deixe um comentário.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

Ao redor do buraco tudo é beira!

Um cavalo morto é um animal sem vida!

Exame

Notícias do Brasil e do Mundo. Economia, Política, Finanças e mais. ➤ Entrevistas, Análises e Opinião de quem entende do Assunto! ➤ Acesse!

Project THOR

Technical and Human infrastructure for Open Research

randieri.com

Il blog di Cristian Randieri

TEC OFFICE PRODUTIVO

Tec Office Produtivo é um grupo de treinamentos, dicas e tutorias de informática sobre aplicativos utilizados em escritórios.

GOLD RECIPES.

GOLD RECIPES.

Escadas Especiais

Projetos, fabricação e instalação de escadas em geral

%d blogueiros gostam disto: