Passer au contenu principal
Consenti ai dipendenti di accedere al proprio Mac utilizzando le credenziali dell’ID Microsoft Entra (in precedenza Azure Active Directory) anziché una password locale separata. Ciò semplifica l’esperienza di accesso, elimina la proliferazione di password e ti consente di gestire l’accesso macOS direttamente dal tuo tenant Entra.

Supporto del sistema operativo

macOSWindowsLinuxiOS / iPadOSAndroid

Prerequisiti

  • Un tenant Microsoft Entra ID attivo (in precedenza Azure AD).
  • Primo MDM distribuito sui dispositivi Mac di destinazione.
  • macOS 13 (Ventura) o successivo.

Connetti il tuo tenant Entra

Prima di distribuire il controllo, connetti Primo al tuo tenant Entra:
  1. In Primo, vai su Impostazioni > MDM > Integrazioni.
  2. Seleziona Microsoft Entra ID e segui il flusso di autorizzazione.
  3. Concedere le autorizzazioni necessarie per consentire a Primo di gestire le credenziali associate al dispositivo.

Distribuire il controllo

  1. In Primo, vai su MDM > Controlli > Aggiungi nuovo controllo.
  2. Seleziona la scheda macOS e scegli Accesso Mac con Entra.
  3. Abilita il controllo.
  4. Salvare e applicare il controllo al gruppo di dispositivi rilevante.
Una volta distribuiti, i dispositivi macOS utilizzeranno l’SSO della piattaforma per associare la schermata di accesso a Entra ID. I dipendenti si autenticano con le proprie credenziali Entra (e-mail e password o passkey se configurata) nella finestra di accesso.

Come funziona

Primo utilizza il Single Sign-On della piattaforma macOS (piattaforma SSO), introdotto in macOS 13, per integrare la finestra di accesso con Entra ID. Quando un utente accede:
  1. macOS contatta Entra ID per convalidare le credenziali.
  2. In caso di successo, la sessione locale dell’utente viene creata o sbloccata.
  3. Il token Entra ID viene archiviato in modo sicuro nel portachiavi macOS per i successivi accessi SSO al browser e alle app.
È supportato l’accesso offline: se il dispositivo non riesce a raggiungere Entra ID, macOS ricorre alle credenziali memorizzate nella cache locale.
Il primo accesso dopo aver abilitato questo controllo richiede una connessione Internet attiva per stabilire l’associazione Entra ID sul dispositivo.

Risoluzione dei problemi

Gli utenti non possono accedere dopo la distribuzione del controllo
  • Assicurarsi che il dispositivo abbia accesso a Internet per raggiungere gli endpoint Entra ID durante il primo accesso.
  • Verificare che l’account Entra dell’utente sia attivo e non bloccato.
  • Verifica che l’integrazione Entra sia configurata correttamente in Impostazioni > MDM > Integrazioni.
La richiesta di accesso a Entra non viene visualizzata nella finestra di accesso
  • Confermare che il profilo MDM è stato consegnato correttamente (controllare il pannello del dispositivo in Primo).
  • Su macOS, il servizio SSO della piattaforma richiede macOS 13 o versione successiva. Verificare la versione del sistema operativo del dispositivo.
  • Registra nuovamente il dispositivo se la consegna del profilo mostra un errore.