Passer au contenu principal
Ermöglichen Sie es Mitarbeitern, sich mit ihren Microsoft Entra-ID-Anmeldeinformationen (ehemals Azure Active Directory) an ihrem Mac anzumelden, anstatt mit einem separaten lokalen Passwort. Dies vereinfacht die Anmeldeerfahrung, verhindert die Verbreitung von Passwörtern und ermöglicht Ihnen die Verwaltung des macOS-Zugriffs direkt von Ihrem Entra-Mandanten aus.

Betriebssystemunterstützung

macOSWindowsLinuxiOS / iPadOSAndroid

Voraussetzungen

  • Ein aktiver Microsoft Entra-ID-Mandant (ehemals Azure AD).
  • Primo MDM wird auf den Ziel-Mac-Geräten bereitgestellt.
  • macOS 13 (Ventura) oder höher.

Verbinden Sie Ihren Entra-Mandanten

Bevor Sie die Steuerung bereitstellen, verbinden Sie Primo mit Ihrem Entra-Mandanten:
  1. Gehen Sie in Primo zu Einstellungen > MDM > Integrationen.
  2. Wählen Sie Microsoft Entra-ID und folgen Sie dem Autorisierungsablauf.
  3. Erteilen Sie die erforderlichen Berechtigungen, damit Primo gerätegebundene Anmeldeinformationen verwalten kann.

Stellen Sie das Steuerelement bereit

  1. Gehen Sie in Primo zu MDM > Steuerelemente > Neues Steuerelement hinzufügen.
  2. Wählen Sie die Registerkarte macOS und wählen Sie Mac-Anmeldung mit Entra.
  3. Aktivieren Sie die Steuerung.
  4. Speichern Sie die Steuerung und wenden Sie sie auf die entsprechende Gerätegruppe an.
Nach der Bereitstellung verwenden macOS-Geräte Plattform-SSO, um den Anmeldebildschirm an Entra ID zu binden. Mitarbeiter authentifizieren sich im Anmeldefenster mit ihren Entra-Anmeldeinformationen (E-Mail und Passwort oder Passkey, falls konfiguriert).

Wie es funktioniert

Primo verwendet macOS Platform Single Sign-On (Platform SSO), eingeführt in macOS 13, um das Anmeldefenster in Entra ID zu integrieren. Wenn sich ein Benutzer anmeldet:
  1. macOS kontaktiert Entra ID, um die Anmeldeinformationen zu validieren.
  2. Bei Erfolg wird die lokale Sitzung des Benutzers erstellt oder entsperrt.
  3. Das Entra ID-Token wird sicher im macOS-Schlüsselbund für spätere SSO-Anmeldungen bei Browser- und App-Anmeldungen gespeichert.
Offline-Anmeldung wird unterstützt – wenn das Gerät Entra ID nicht erreichen kann, greift macOS auf die lokal zwischengespeicherten Anmeldeinformationen zurück.
Für die erste Anmeldung nach der Aktivierung dieser Steuerung ist eine aktive Internetverbindung erforderlich, um die Entra ID-Bindung auf dem Gerät einzurichten.

Fehlerbehebung

Benutzer können sich nach der Bereitstellung des Steuerelements nicht mehr anmelden
  • Stellen Sie sicher, dass das Gerät bei der ersten Anmeldung über einen Internetzugang verfügt, um Entra ID-Endpunkte zu erreichen.
  • Stellen Sie sicher, dass das Entra-Konto des Benutzers aktiv und nicht gesperrt ist.
  • Überprüfen Sie, ob die Entra-Integration unter Einstellungen > MDM > Integrationen korrekt konfiguriert ist.
Die Entra-Anmeldeaufforderung erscheint nicht im Anmeldefenster
  • Bestätigen Sie, dass das MDM-Profil erfolgreich übermittelt wurde (überprüfen Sie das Gerätefenster in Primo).
  • Auf macOS erfordert Plattform-SSO macOS 13 oder höher. Überprüfen Sie die Betriebssystemversion des Geräts.
  • Registrieren Sie das Gerät erneut, wenn bei der Profilübermittlung ein Fehler auftritt.