Apple エンタープライズシングルサインオン拡張機能 (iOS 13 で導入) を使用すると、Microsoft での認証を実行する際に、ユーザを Jamf Trust App 内に留めておくことができます。
また、Microsoft による SSO の機能拡張やフェデレーションされた IdP (Microsoft Authenticator でパスワードレスサインインを有効にするなど) は、自動的にユーザに提供され、展開の内容を変更する必要はありません。
Note:
以下のステップは、デバイスが Microsoft Intune (Intune) によって管理されていることを想定しています。その他のすべての UEM ソリューションの場合、以下の iOS モバイル構成プロファイルをダウンロードし、カスタムプロファイルとして UEM ソリューションにアップロードします。
iOS_MSFT_SSO_UEM_Bootstrap_v1.1.mobileconfig
その後、Jamf Trust を使用するデバイスにプロファイルと Microsoft Authenticator App をプッシュします。
Requirements
Jamf Trust App と Jamf Connect ゼ ロトラストネットワークアクセス が展開される予定のすべてのエンドユーザデバイスに Microsoft Authenticator App がインストールされていること
- Microsoft Authenticator App がデバイスのすべてにプッシュされたことを確認します。
- Microsoft Intune にログインし、に移動します。
- Create profile (プロファイルを作成) をクリックし、Device features (デバイスの機能) を選択して、Create (作成) をクリックします。
- Name (名前) を入力し、次へ をクリックします。
- Configuration settings (構成設定) で、Single sign-on App extension (シングル サインオン アプリ拡張機能) を展開表示します。
- SSO App extension type (SSO アプリ拡張機能の種類) 選択リストで、 を選択します。
- その他の設定は変更せず、次へ をクリックします。
- 残りの構成プロファイルのステップ (Jamf Trust を使用するすべてのデバイスへの割り当てなど) を完了します。