Platform SSO pour macOS avec Microsoft Intune : tour d’horizon  

Temps de lecture : 8 mins
Description de l'image
Jonathan FIEVET Ingénieur Modern Workplace
03 juin 2024

Microsoft a annoncé le 6 mai 2024 la sortie en public preview de la fonctionnalité « Platform SSO for macOS » intégré à Microsoft Entra ID et configurable avec Microsoft Intune.  

Nous allons voir dans cet article quels peuvent être les usages autour de cette fonctionnalité et comment la mettre en place rapidement pour vos utilisateurs. 

Qu’est-ce que la Platform SSO ?

Platform SSO est une extension du plugin « Microsoft Entreprise SSO for Apple Devices ». Pour rappel ce plugin permet de mettre en place une authentification SSO (Single Sign On) pour des comptes utilisateurs Microsoft Entra ID sur des périphériques iOS, ipadOS et macOSet sur toutes les applications qui prennent en charge cette fonctionnalité. 

Ce plugin peut fournir également du SSO pour les anciennes applications que votre entreprise pourrait avoir mais qui ne prennent pas encore en charge les derniers protocoles d’identité (Kerberos). 

Microsoft a travaillé en étroite collaboration avec les équipes d’Apple pour développer ces fonctionnalités dans le but d’augmenter la convivialité et d’améliorer l’expérience utilisateur autour de cet environnement tout en gardant une approche « sécurité ». 

Généralités, avantages et prérequis de Platform SSO pour macOS

Vous l’aurez compris « Entreprise SSO » se concentre plus sur l’aspect « Applications », la où « Platform SSO » se situe plus sur l’aspect « Identification ».  

Aujourd’hui, sur les périphériques macOS, les utilisateurs se connectent avec un compte local. Ensuite, ils se connectent aux applications et aux sites web avec leur compte Microsoft Entra ID. 

Platform SSO va permettre d’aller plus loin dans l’intégration d’Entra ID au sein de l’environnement Apple macOS qui commence à prendre un peu d’ampleur au sein des parcs informatiques. 

Cela permettra aux utilisateurs de se connecter directement à leur périphérique macOS grâce à leurs informations d’identifications Microsoft Entra ID et bénéficier ainsi du SSO sur toutes les applications supportant cette méthode d’authentification.

Cette fonctionnalité offre de nombreux avantages  

Aux administrateurs : 

Aux utilisateurs : 

Avant cela, il faudra choisir la méthode d’authentification qui réponds à vos besoins parmi ces 3 choix : 

Secure Enclave est un sous système sécurisé disponible sur les puces Apple T1 et T2 et processeurs Apple.  

La méthode « Secure Enclave » est recommandée par Microsoft

Voici un schéma fourni par Microsoft sur les différences entre les méthodes d’authentification.

Capture Decran 2024 05 28 213600
Capture Decran 2024 05 28 213608
Schéma d’illustration de la fonctionnalité.

Des prérequis sont nécessaires pour la configuration et l’utilisation : 

Mise en place de Platform SSO avec Microsoft Intune

La mise en place se fait simplement à partir d’un profil de configuration de type « Settings Catalog » sur Microsoft Intune. 

Dans Configuration settings, choisir « Add settings » puis Authentication, et sélectionner Extensible Single Sign On (SSO) : 

Capture Decran 2024 05 28 213617

Voici un exemple de configuration minimal à appliquer pour que cela fonctionne sous macOS 14:  

Capture Decran 2024 05 28 213633

Pour en savoir plus sur la configuration, vous pouvez suivre ce lien Microsoft : https://learn.microsoft.com/en-us/mem/intune/configuration/platform-sso-macos 

A savoir : le profil de configuration Platform SSO s’assigne uniquement à un groupe d’utilisateurs et non un groupe de périphériques. 

Une expérience utilisateur simple avec Platform SSO

L’enregistrement à EntraID avec Platform SSO est assez simple, l’utilisateur reçoit une notification de ce type et il suit le parcours d’authentification qui lui est proposé par le portail d’entreprise. 

Capture Decran 2024 05 28 213643

Si vous voulez en savoir plus, vous pouvez suivre ces vidéos : 

Vous pouvez également voir dans les paramètres utilisateurs du MacBook ce type d’informations qui vous indique que l’enregistrement s’est déroulé avec succès. A savoir que durant le process d’enregistrement, le MacBook se joint à Entra ID, il devient donc Microsoft Entra ID Join. 

Capture Decran 2024 05 28 213650

Conclusion

Nous avons pu voir dans cet article, quels sont les avantages à mettre en place Platform SSO avec Microsoft Intune pour vos utilisateurs. Cela leur offrira une expérience de connexion simplifiée tout en renforçant la sécurité de votre entreprise.  

N’hésitez pas à nous consulter si vous voulez en savoir plus 😊

Articles Similaires

Windows Autopilot Device Preparation, qu’est-ce que c’est ? 

Microsoft a annoncé le 22 Mai dernier une nouvelle version de Windows Autopilot nommé « Windows Autopilot Device Preparation » avec la...

Microsoft Intune Suite : pour quels besoins et à quel coût ? 

Sortie en mars 2023 dans sa version initiale et disponible depuis février 2024 dans sa version finale, il est temps...

Synapsys, partenaire du CRiP (Club des Décideurs IT)

Synapsys est fier d'annoncer son partenariat officiel avec le Club des Responsables de l'Infrastructure et Production (CRiP), un réseau professionnel...