使用在 iOS 13 引入的 Apple Enterprise Single Sign-On Extension (Apple 企業單一登入擴充) 功能,即可在透過 Microsoft 執行認證時,將使用者保留在 Jamf Trust 應用程式中。
此外,Microsoft或聯合IdP的SSO增強功能(例如使用 Microsoft Authenticator 來啟用無密碼登入)會自動提供給您的使用者,無需修改部署。
Note:
以下步驟假定您的裝置由Microsoft Intune(Intune)管理。如果採用其他 UEM 解決方案,請下載以下 iOS 行動設定描述檔,並將其上傳至您的 UEM 解決方案,作為自訂設定檔:
iOS_MSFT_SSO_UEM_Bootstrap_v1.1.mobileconfig
然後將該設定檔和 Microsoft Authenticator 應用程式推送至要使用 Jamf Trust 的裝置。
Requirements
將Microsoft Authenticator應用程式安裝在將部署Jamf Trust應用程式和Jamf Connect Zero Trust Network Access的所有使用者裝置上
- 確認 Microsoft Authenticator 應用程式已推送至您的所有裝置。
- 登入Microsoft Intune,然後前往。
- 按一下 Create profile (建立設定檔),選擇 Device features (裝置功能),然後按一下 Create (建立)。
- 輸入 Name (名稱),然後按一下 Next (下一步)。
- 在 Configuration settings (配置設定) 下方展開 Single sign-on app extension (單一登入應用程式擴充)。
- 在 SSO app extension type (SSO 應用程式擴充類型) 選擇清單中,選擇 。
- 其他設定維持不變,然後按一下 Next (下一步)。
- 完成剩餘的設定描述檔步驟,包括指派給所有要使用 Jamf Trust 的裝置。