Nahtlose Integration und verbesserte Benutzererfahrung: Der neue macOS Plattform SSO Support in Microsoft Intune

Im Zuge der stetigen Weiterentwicklung von Microsoft Intune präsentiert sich der macOS Plattform Single Sign-On (SSO) Support in Intune (Coming Soon – Platform SSO for macOS - Microsoft Community Hub) als eine zukünftig sehr nützliche Funktion. Diese ermöglicht die On-Demand-Erstellung lokaler Benutzerkonten direkt am Anmeldefenster. Die Roadmap-Ankündigung erfolgte am 23. Februar 2024 (Microsoft 365 Roadmap | Microsoft 365). Mithilfe dieser Funktion wird es auch möglich sein, dass sich Benutzer auf verwalteten Mac-Geräten mit ihrem Entra ID-Passwort anmelden.

Schlüsselvorteile des macOS Plattform SSO Supports

• Verbesserte Sicherheit: Durch individuelle Zugriffsrechte wird die Sicherheit auf macOS-Geräten durch den Microsoft Intune macOS Plattform SSO Support erheblich erhöht.
• Optimierte Benutzererfahrung: Die schnelle und unkomplizierte Einrichtung neuer Benutzerkonten fördert eine positive Benutzererfahrung.
• Effizienzsteigerung für IT-Teams: Die Automatisierung der Kontenerstellung minimiert den manuellen Aufwand und optimiert die Prozesse innerhalb der IT-Abteilung.

Voraussetzungen für die Implementierung

Für die erfolgreiche Implementierung des macOS Plattform SSO Supports durch Microsoft Intune sind bestimmte technische Voraussetzungen zu erfüllen, darunter die Nutzung von SharedDeviceKeys, die Konnektivität mit dem Identity Provider (IdP), der Zustand des Geräts bei der Anmeldung, MDM-Unterstützung für Bootstrap-Token sowie die sichere und effiziente Benutzerauthentifizierung und -zuweisung. Die Intune-Implementierung basiert auf der Plattformübergreifende Gesamtauthentifizierung für macOS von Apple.

Wie funktioniert der Plattform-SSO?

Der Plattform-SSO von Microsoft Intune integriert nahtlos die lokale Benutzerkonten- und cloud-basierte IdP-Benutzeridentität. Durch diese Integration werden Benutzer automatisch in ihre Geschäftsanwendungen eingeloggt, sobald sie sich mit ihren IdP-Anmeldeinformationen an ihrem macOS-Gerät anmelden. Die Funktion umfasst fortschrittliche Sicherheitsmaßnahmen wie die Registrierung des Geräts mit einem Secure Enclave-backed key und die Verwendung von Extensible Single Sign-on (SSOe) für eine sichere Anmeldung.

Enrollment SSO: Ein weiterer Schritt zur Vereinfachung der Geräteverwaltung

Neben der lokalen Kontenerstellung bietet Microsoft Intune auch Enrollment SSO, das den Prozess der Geräteanmeldung vereinfacht und für BYOD-Geräte optimiert ist. Dies erleichtert die Verwaltung von Geräten erheblich und bietet eine nahtlose Integration in die Arbeitsumgebung.

Allgemeine Verfügbarkeit und Vorschauversion

Die Preview-Version des macOS Plattform SSO Supports in Intune ist ab März 2024 für Unternehmen verfügbar. Die allgemeine Verfügbarkeit ist für das dritte Quartal 2024 geplant, was Unternehmen genügend Zeit gibt, sich auf die Einführung vorzubereiten.