En utilisant l’extension Apple Enterprise Single Sign-On (introduite dans iOS 13), il est possible de conserver les utilisateurs dans l’application Jamf Trust lors de l’authentification avec Microsoft.
De plus, les améliorations de l’authentification SSO apportées par Microsoft ou un fournisseur d’identité fédéré, comme la fonctionnalité Activer la connexion sans mot de passe avec Microsoft Authenticator, sont automatiquement mises à la disposition de vos utilisateurs sans avoir à modifier votre déploiement.
Les étapes suivantes supposent que vos appareils sont gérés par Microsoft Intune (Intune). Pour toutes les autres solutions UEM, téléchargez le profil de configuration mobile iOS suivant et téléversez-le dans votre solution UEM en tant que profil personnalisé :
iOS_MSFT_SSO_UEM_Bootstrap_v1.1.mobileconfig
Transférez ensuite le profil et l’application Microsoft Authenticator sur les appareils qui doivent utiliser Jamf Trust.
L’app Microsoft Authenticator installée sur tous les appareils des utilisateurs finaux sur lesquels l’app Jamf Trust et l’accès réseau « zero trust » Jamf Connect seront déployés
- Confirmez que l’application Microsoft Authenticator a été transférée sur tous vos appareils.
- Connectez-vous à Microsoft Intune et accédez à .
- Cliquez sur Create profile (Créer un profil), sélectionnez Device features (Fonctionnalités de l’appareil), puis cliquez sur Create (Créer).
- Renseignez le champ Nom, puis cliquez sur Suivant.
- Dans Configuration settings (Réglages de configuration), développez Single sign-on app extension (Extension d’application d’authentification par signature unique).
- Dans la liste de sélection SSO app extension type (Type d’extension d’application d’authentification SSO), sélectionnez .
- Conservez les autres réglages et cliquez sur Next (Suivant).
- Terminez les étapes du profil de configuration, y compris l’attribution à tous les appareils qui doivent utiliser Jamf Trust.