平台單一登入(平台SSO)功能的簡化設定透過在設定輔助程式中直接啟用認證和帳戶建立的方式,簡化裝置註冊程序。此工作流程透過設定輔助程式在自動裝置註冊過程中強制執行平台SSO。使用者必須先向身分識別提供者(IdP)註冊並允許macOS根據IdP提供的資訊建立使用者帳戶。
電腦註冊Jamf Pro後,在安裝完成指定的平台SSO App及其相關的設定描述檔之前,將會被保留在設定輔助程式中。配置完成時,macOS將在設定過程中於使用者看到的下一個畫面啟動必要的平台SSO註冊程序。註冊後,將根據IdP認證的使用者身分,在設定輔助程式期間建立第一位使用者。使用者向IdP註冊後,可以配置平台SSO應用程式以簡化使用者對企業應用程式的認證。
重要事項:
請參閱您的 IdP 說明文件,以瞭解其平台 SSO 功能、MDM 的正確配置設定,以及與 macOS 26 此工作流程的相容性。如果在設定輔助程式運作期間電腦進入平台SSO註冊模式而無法完成設定,則電腦將停留在設定輔助程式中而可能需要清除並重設。如果在搭載 macOS 26 和配備 Apple 晶片的電腦上測試這些工作流程時,電腦無法完成設定輔助程式,則 Jamf 建議使用抹除電腦命令以重設電腦。由於在安裝 MDM 描述檔時,macOS 26 會將 Bootstrap 代號託管給 Jamf Pro,因此電腦在清除過程中請求 Bootstrap 代號時將執行「清除所有內容和設定」動作。
完整功能需要支援的身分識別提供者(Okta及Microsoft Entra ID)提供相容支援。向您的IdP確認支援狀態,以確保可使用全部功能。
需求條件
- 必須在您的環境中使用支援的IdP來配置平台SSO。如需更多資訊,請參閱使用Jamf Pro進行macOS平台單一登入文章。
- 搭載 macOS 26 或更新版本的電腦
平台SSO的簡化設定已配置,並套用於所選PreStage註冊中後續註冊的電腦。