Aktiviere das Single Sign-On SSO für MAC, iPhone, iPad mit Intune (Manuell)
Die Aktivierung von Single Sign-On (SSO) für MAC, iPhone und iPad erfordert eine zusätzliche Konfiguration des Configuration Profile in Intune.
Aktiviere SSO mit Intune
- Offen Microsoft Endpoint Manager admin center
https://endpoint.microsoft.com/
- Offen Devices\Configuration profiles und click Create profile
- Klicke auf Platform und Device Features und dann auf Create
Wir müssen zwei Profile für iOS/iPadOS und für macOS erstellen.
- Name: Enable SSO – iOS/iPadOS
- Erweitern: Single sign-on app extension
- Konfiguration – Single sign-on app extension
- SSO app extansion type: Redirect
- Extension ID: com.microsoft.azureauthenticator.ssoextension
- URLs
https://login.microsoftonline.com
https://login.microsoft.com
https://sts.windows.net
https://login.partner.microsoftonline.cn
https://login.chinacloudapi.cn
https://login.microsoftonline.de
https://login.microsoftonline.us
https://login.usgovcloudapi.net
https://login-us.microsoftonline.com
- Additional configuration
- browser_sso_interaction_enabled
- Key: browser_sso_interaction_enabled
- Type: Integer
- Value: 1
- disable_explicit_app_prompt
- Key: disable_explicit_app_prompt
- Type: Integer
- Value: 1
- browser_sso_interaction_enabled
- Click Next
- Einer Security Group zuordnen oder Add all devices hinzufügen und Next
- Und click Create