Aktiviere das Single Sign-On SSO für MAC, iPhone, iPad mit Intune (Manuell)

Die Aktivierung von Single Sign-On (SSO) für MAC, iPhone und iPad erfordert eine zusätzliche Konfiguration des Configuration Profile in Intune.

Aktiviere SSO mit Intune

  • Offen Microsoft Endpoint Manager admin center

https://endpoint.microsoft.com/

  • Offen Devices\Configuration profiles und click Create profile
  • Klicke auf Platform und Device Features und dann auf Create
    Wir müssen zwei Profile für iOS/iPadOS und für macOS erstellen.
  • Name: Enable SSO – iOS/iPadOS
  • Erweitern: Single sign-on app extension
  • Konfiguration – Single sign-on app extension
  • SSO app extansion type: Redirect
    • Extension ID: com.microsoft.azureauthenticator.ssoextension
    • URLs
https://login.microsoftonline.com
https://login.microsoft.com
https://sts.windows.net
https://login.partner.microsoftonline.cn
https://login.chinacloudapi.cn
https://login.microsoftonline.de
https://login.microsoftonline.us
https://login.usgovcloudapi.net
https://login-us.microsoftonline.com
  • Additional configuration
    • browser_sso_interaction_enabled
      • Key: browser_sso_interaction_enabled
      • Type: Integer
      • Value: 1
    • disable_explicit_app_prompt
      • Key: disable_explicit_app_prompt
      • Type: Integer
      • Value: 1
  • Click Next
  • Einer Security Group zuordnen oder Add all devices hinzufügen und Next
  • Und click Create

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.