From ba96a5a8f4eed82f58134add2475fe87fb6583ce Mon Sep 17 00:00:00 2001 From: asukanatori <133842712+asukanatori@users.noreply.github.com> Date: Thu, 9 May 2024 02:36:14 +0000 Subject: [PATCH 1/6] addarticle_0509 --- ...latform-sso-for-macos-now-in-public-preview.md | 15 +++++++++++++++ 1 file changed, 15 insertions(+) create mode 100644 articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md diff --git a/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md b/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md new file mode 100644 index 00000000000..1f8411c932d --- /dev/null +++ b/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md @@ -0,0 +1,15 @@ +--- +title: macOS 用のプラットフォーム SSO 機能が パブリック プレビューで利用可能になりました +date: 2024-05-15 10:00 +tags: + - Azure AD + - US Identity Blog +--- + +# macOS 用のプラットフォーム SSO 機能が パブリック プレビューで利用可能になりました + +こんにちは、Azure Identity サポート チームの 名取 です。 + +本記事は、2024 年 5 月 6 日に米国の Microsoft Entra Blog で公開された[Platform SSO for macOS now in public preview](https://techcommunity.microsoft.com/t5/microsoft-entra-blog/platform-sso-for-macos-now-in-public-preview/ba-p/4051574) を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 + +---- From 904f673a4ec22049176604139c0d628e615d3b4f Mon Sep 17 00:00:00 2001 From: asukanatori <133842712+asukanatori@users.noreply.github.com> Date: Thu, 9 May 2024 02:41:00 +0000 Subject: [PATCH 2/6] addarticle_0509 --- .../platform-sso-for-macos-now-in-public-preview.md | 8 ++++++++ 1 file changed, 8 insertions(+) diff --git a/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md b/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md index 1f8411c932d..9e7982e0e63 100644 --- a/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md +++ b/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md @@ -13,3 +13,11 @@ tags: 本記事は、2024 年 5 月 6 日に米国の Microsoft Entra Blog で公開された[Platform SSO for macOS now in public preview](https://techcommunity.microsoft.com/t5/microsoft-entra-blog/platform-sso-for-macos-now-in-public-preview/ba-p/4051574) を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 ---- + +本日、Microsoft Entra ID における macOS 用のプラットフォーム SSO 機能が**パブリック プレビュー**で利用可能になりましたことを発表いたします。プラットフォーム SSO の機能 は、[Apple デバイス用の Microsoft Enterprise SSO プラグイン](https://learn.microsoft.com/ja-jp/entra/identity-platform/apple-sso-plugin)の拡張機能であり、Mac デバイスの利用と管理をよりシームレスに、また安全にするものです。 + +パブリック プレビューの開始時では、プラットフォーム SSO は Microsoft Intune との組み合わせで動作します。Microsoft Intune 以外の他のモバイル デバイス管理 (MDM) プロバイダーについては、パブリック プレビュー中に追加される予定です。サポートや利用可否の詳細については、各 MDM プロバイダーにお問い合わせください。 + +このリリースにより、macOS 向けの Microosft Entra 参加と呼べる機能を導入することとなります。この機能は Enterprise SSO プラグインを利用して、Entra ID にハードウェアに紐づくデバイス情報を作成します。Entra 参加では、Entra ID の組織アカウントの利用が必要です。 + +さらに、次の 3 つの新しい認証方法が利用可能になり、すべて MDM で構成可能、かつ [Microsoft Entra ID Free](https://www.microsoft.com/ja-jp/security/business/microsoft-entra-pricing) の一部として利用可能となります。 \ No newline at end of file From 9cd9f9147ceeaf8f066dfec2d6ad184230e90c08 Mon Sep 17 00:00:00 2001 From: asukanatori <133842712+asukanatori@users.noreply.github.com> Date: Thu, 9 May 2024 03:08:16 +0000 Subject: [PATCH 3/6] addaticle_0509 --- ...orm-sso-for-macos-now-in-public-preview.md | 33 +++++++++++++++++-- 1 file changed, 30 insertions(+), 3 deletions(-) diff --git a/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md b/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md index 9e7982e0e63..9f1532cb29c 100644 --- a/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md +++ b/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md @@ -10,14 +10,41 @@ tags: こんにちは、Azure Identity サポート チームの 名取 です。 -本記事は、2024 年 5 月 6 日に米国の Microsoft Entra Blog で公開された[Platform SSO for macOS now in public preview](https://techcommunity.microsoft.com/t5/microsoft-entra-blog/platform-sso-for-macos-now-in-public-preview/ba-p/4051574) を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 +本記事は、2024 年 5 月 6 日に米国の Microsoft Entra Blog で公開された [Platform SSO for macOS now in public preview](https://techcommunity.microsoft.com/t5/microsoft-entra-blog/platform-sso-for-macos-now-in-public-preview/ba-p/4051574) を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 ---- -本日、Microsoft Entra ID における macOS 用のプラットフォーム SSO 機能が**パブリック プレビュー**で利用可能になりましたことを発表いたします。プラットフォーム SSO の機能 は、[Apple デバイス用の Microsoft Enterprise SSO プラグイン](https://learn.microsoft.com/ja-jp/entra/identity-platform/apple-sso-plugin)の拡張機能であり、Mac デバイスの利用と管理をよりシームレスに、また安全にするものです。 +本日、Microsoft Entra ID における macOS 用のプラットフォーム SSO 機能が**パブリック プレビュー**で利用可能になりましたことを発表いたします。プラットフォーム SSO の機能は、[Apple デバイス用の Microsoft Enterprise SSO プラグイン](https://learn.microsoft.com/ja-jp/entra/identity-platform/apple-sso-plugin)の拡張機能であり、Mac デバイスの利用と管理をよりシームレスに、また安全にするものです。 パブリック プレビューの開始時では、プラットフォーム SSO は Microsoft Intune との組み合わせで動作します。Microsoft Intune 以外の他のモバイル デバイス管理 (MDM) プロバイダーについては、パブリック プレビュー中に追加される予定です。サポートや利用可否の詳細については、各 MDM プロバイダーにお問い合わせください。 このリリースにより、macOS 向けの Microosft Entra 参加と呼べる機能を導入することとなります。この機能は Enterprise SSO プラグインを利用して、Entra ID にハードウェアに紐づくデバイス情報を作成します。Entra 参加では、Entra ID の組織アカウントの利用が必要です。 -さらに、次の 3 つの新しい認証方法が利用可能になり、すべて MDM で構成可能、かつ [Microsoft Entra ID Free](https://www.microsoft.com/ja-jp/security/business/microsoft-entra-pricing) の一部として利用可能となります。 \ No newline at end of file +さらに、次の 3 つの新しい認証方法が利用可能になり、すべて MDM で構成可能、かつ [Microsoft Entra ID Free](https://www.microsoft.com/ja-jp/security/business/microsoft-entra-pricing) の一部として利用可能となります: + + 1. **Secure Enclave を用いたパスワードレス認証**: Windows Hello for Business と同様に、この方法を使用すると、ユーザーはローカル アカウントとパスワードを使用してデスクトップに対話的にサインインすることが可能になります。ユーザーがサインインすると、デバイスの Secure Enclave に保存されているハードウェアに紐づいた暗号キーが Entra ID の信頼できる資格情報として使用され、認証に Entra ID を使用するアプリケーション間でユーザーに SSO が提供されます。この方法により、ユーザーは Touch ID でパスワードを使用せずにデバイスのロックを解除し、デバイスに紐づいたキーを使用して内部で Entra ID にサインインできるようになります。セキュリティ キーやカード リーダー、その他のハードウェアを購入する必要がなくなるため、組織のコスト削減に繋がります。当社のセキュリティおよびコンプライアンス基準については、[このガイド](https://learn.microsoft.com/ja-jp/entra/standards/nist-authenticator-types)を参照ください。 + + 2. **スマート カードによるパスワードレス認証**: この方法では、ユーザーは外部のスマート カード (または Yubikey などのスマート カード互換のハード トークン) を使用して Mac にサインインします。デバイスのロックが解除されると、スマートカードがさらに Entra ID に対して利用され、認証に Entra ID を使用するアプリ間では SSO が行われます。 + + 3. **ローカル アカウントとのパスワード同期**: この方法により、ユーザーは Entra ID パスワードを使用してローカル マシン アカウントに対話的にサインインでき、Entra ID を使用するアプリ間では SSO が行われます。ユーザーは個別のパスワードを記憶しておく必要がなくなり、Entra ID パスワードへの変更はローカル マシンに同期されます。 + +## 利用を始めるには + +本日より、Platform SSO for macOS の最新のドキュメントとチュートリアルを Microsoft Learn でご覧いただけます。 + +もし、まだお済みでない場合には、以下の手順を実施して、ご準備ください: + + 1. [Mac OS 用ポータル サイト アプリ 5.2404.0以降が使用できるようデバイスを更新します。](https://learn.microsoft.com/ja-jp/mem/intune/apps/apps-company-portal-macos) + 2. [Enterprise SSO プラグイン](https://learn.microsoft.com/ja-jp/entra/identity-platform/apple-sso-plugin)を展開します。 + 3. ユーザーが[多要素認証の登録](https://learn.microsoft.com/ja-jp/entra/id-protection/howto-identity-protection-configure-mfa-policy)をしていることを確認します。多要素認証の方法としては、Microsoft Authenticator の使用をお勧めします。 + 4. Google Chrome ユーザーの場合は、[Microsoft シングル サインオン拡張機能](https://chromewebstore.google.com/detail/microsoft-single-sign-on/ppnbnpeolgkicgegkbkbjmhlideopiji?pli=1)をインストールします。 + 5. macOS デバイスを macOS 13** (Ventura) 以降に更新します。最良の UX と機能を実現するには、macOS 14 (Sonoma) をお勧めします。 + + ** macOS 13 の非共有キーから共有キー (macOS 14 以降でサポート) に移行する際には、ユーザーによるデバイス再登録が必要であることご注意ください。 + +## 今後さらに多くの機能が追加されます + +パブリック プレビューをとおした段階的なリリースを通じて、制御機能やレポート、監査、およびサインイン ログ機能の追加と、それらを構成、参照、および管理するための Microsoft Graph API を順次導入していきます。Windows Hello for Business のように、一部の機能には Microsoft Entra Premium ライセンスが必要な場合があることにご注意ください。 + +Brian Melton-Grace +Senior Product Manager, Microsoft \ No newline at end of file From ca8e6f9d7e0698fab025b6f6f44b22b463bbcfb5 Mon Sep 17 00:00:00 2001 From: asukanatori <133842712+asukanatori@users.noreply.github.com> Date: Thu, 9 May 2024 03:14:12 +0000 Subject: [PATCH 4/6] addarticle_0509 --- .../platform-sso-for-macos-now-in-public-preview.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md b/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md index 9f1532cb29c..63bc1c485c3 100644 --- a/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md +++ b/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md @@ -34,7 +34,7 @@ tags: もし、まだお済みでない場合には、以下の手順を実施して、ご準備ください: - 1. [Mac OS 用ポータル サイト アプリ 5.2404.0以降が使用できるようデバイスを更新します。](https://learn.microsoft.com/ja-jp/mem/intune/apps/apps-company-portal-macos) + 1. [Mac OS 用ポータル サイト アプリ 5.2404.0 以降が使用できるようデバイスを更新します。](https://learn.microsoft.com/ja-jp/mem/intune/apps/apps-company-portal-macos) 2. [Enterprise SSO プラグイン](https://learn.microsoft.com/ja-jp/entra/identity-platform/apple-sso-plugin)を展開します。 3. ユーザーが[多要素認証の登録](https://learn.microsoft.com/ja-jp/entra/id-protection/howto-identity-protection-configure-mfa-policy)をしていることを確認します。多要素認証の方法としては、Microsoft Authenticator の使用をお勧めします。 4. Google Chrome ユーザーの場合は、[Microsoft シングル サインオン拡張機能](https://chromewebstore.google.com/detail/microsoft-single-sign-on/ppnbnpeolgkicgegkbkbjmhlideopiji?pli=1)をインストールします。 From 66dd68e77e6bfe8af777acafe48e79e7aeb04daa Mon Sep 17 00:00:00 2001 From: Jun Takata <36251880+juntakata@users.noreply.github.com> Date: Thu, 9 May 2024 17:24:35 -0700 Subject: [PATCH 5/6] Update platform-sso-for-macos-now-in-public-preview.md --- ...orm-sso-for-macos-now-in-public-preview.md | 30 +++++++++---------- 1 file changed, 15 insertions(+), 15 deletions(-) diff --git a/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md b/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md index 63bc1c485c3..98150628aca 100644 --- a/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md +++ b/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md @@ -1,6 +1,6 @@ --- title: macOS 用のプラットフォーム SSO 機能が パブリック プレビューで利用可能になりました -date: 2024-05-15 10:00 +date: 2024-05-10 10:00 tags: - Azure AD - US Identity Blog @@ -14,37 +14,37 @@ tags: ---- -本日、Microsoft Entra ID における macOS 用のプラットフォーム SSO 機能が**パブリック プレビュー**で利用可能になりましたことを発表いたします。プラットフォーム SSO の機能は、[Apple デバイス用の Microsoft Enterprise SSO プラグイン](https://learn.microsoft.com/ja-jp/entra/identity-platform/apple-sso-plugin)の拡張機能であり、Mac デバイスの利用と管理をよりシームレスに、また安全にするものです。 +本日、Microsoft Entra ID における macOS 用のプラットフォーム SSO 機能が **パブリック プレビュー** で利用可能になりましたことを発表いたします。プラットフォーム SSO の機能は、[Apple デバイス用の Microsoft Enterprise SSO プラグイン](https://learn.microsoft.com/ja-jp/entra/identity-platform/apple-sso-plugin) の拡張機能であり、Mac デバイスの利用と管理をよりシームレスに、また安全にするものです。 パブリック プレビューの開始時では、プラットフォーム SSO は Microsoft Intune との組み合わせで動作します。Microsoft Intune 以外の他のモバイル デバイス管理 (MDM) プロバイダーについては、パブリック プレビュー中に追加される予定です。サポートや利用可否の詳細については、各 MDM プロバイダーにお問い合わせください。 -このリリースにより、macOS 向けの Microosft Entra 参加と呼べる機能を導入することとなります。この機能は Enterprise SSO プラグインを利用して、Entra ID にハードウェアに紐づくデバイス情報を作成します。Entra 参加では、Entra ID の組織アカウントの利用が必要です。 +このリリースにより、macOS 向けの Microosft Entra 参加と呼べる機能を導入することとなります。この機能は Enterprise SSO プラグインを利用して、ハードウェアに紐づくデバイス情報を Entra ID に作成します。Entra 参加では、Entra ID の組織アカウントの利用が必要です。 さらに、次の 3 つの新しい認証方法が利用可能になり、すべて MDM で構成可能、かつ [Microsoft Entra ID Free](https://www.microsoft.com/ja-jp/security/business/microsoft-entra-pricing) の一部として利用可能となります: - 1. **Secure Enclave を用いたパスワードレス認証**: Windows Hello for Business と同様に、この方法を使用すると、ユーザーはローカル アカウントとパスワードを使用してデスクトップに対話的にサインインすることが可能になります。ユーザーがサインインすると、デバイスの Secure Enclave に保存されているハードウェアに紐づいた暗号キーが Entra ID の信頼できる資格情報として使用され、認証に Entra ID を使用するアプリケーション間でユーザーに SSO が提供されます。この方法により、ユーザーは Touch ID でパスワードを使用せずにデバイスのロックを解除し、デバイスに紐づいたキーを使用して内部で Entra ID にサインインできるようになります。セキュリティ キーやカード リーダー、その他のハードウェアを購入する必要がなくなるため、組織のコスト削減に繋がります。当社のセキュリティおよびコンプライアンス基準については、[このガイド](https://learn.microsoft.com/ja-jp/entra/standards/nist-authenticator-types)を参照ください。 +1. **Secure Enclave を用いたパスワードレス認証**: Windows Hello for Business と同様に、この方法を使用すると、ユーザーはローカル アカウントとパスワードを使用してデスクトップに対話的にサインインすることが可能になります。ユーザーがサインインすると、デバイスの Secure Enclave に保存されている、ハードウェアに紐づいた暗号キーが Entra ID の信頼できる資格情報として使用され、認証に Entra ID を使用するアプリケーション間でユーザーに SSO が提供されます。この方法により、ユーザーは Touch ID でパスワードを使用せずにデバイスのロックを解除し、デバイスに紐づいたキーを使用して内部的に Entra ID にサインインできるようになります。セキュリティ キーやカード リーダー、その他のハードウェアを購入する必要がなくなるため、組織のコスト削減に繋がります。当社のセキュリティおよびコンプライアンス基準については、[このガイド](https://learn.microsoft.com/ja-jp/entra/standards/nist-authenticator-types) を参照ください。 - 2. **スマート カードによるパスワードレス認証**: この方法では、ユーザーは外部のスマート カード (または Yubikey などのスマート カード互換のハード トークン) を使用して Mac にサインインします。デバイスのロックが解除されると、スマートカードがさらに Entra ID に対して利用され、認証に Entra ID を使用するアプリ間では SSO が行われます。 +2. **スマート カードによるパスワードレス認証**: この方法では、ユーザーは外部のスマート カード (または Yubikey などのスマート カード互換のハード トークン) を使用して Mac にサインインします。デバイスのロックが解除されると、スマートカードがさらに Entra ID に対して利用され、認証に Entra ID を使用するアプリ間では SSO が行われます。 - 3. **ローカル アカウントとのパスワード同期**: この方法により、ユーザーは Entra ID パスワードを使用してローカル マシン アカウントに対話的にサインインでき、Entra ID を使用するアプリ間では SSO が行われます。ユーザーは個別のパスワードを記憶しておく必要がなくなり、Entra ID パスワードへの変更はローカル マシンに同期されます。 +3. **ローカル アカウントとのパスワード同期**: この方法により、ユーザーは Entra ID パスワードを使用してローカル マシン アカウントに対話的にサインインでき、Entra ID を使用するアプリ間では SSO が行われます。ユーザーは個別のパスワードを記憶しておく必要がなくなり、Entra ID パスワードへの変更はローカル マシンに同期されます。 ## 利用を始めるには -本日より、Platform SSO for macOS の最新のドキュメントとチュートリアルを Microsoft Learn でご覧いただけます。 +本日より、Platform SSO for macOS の最新のドキュメントとチュートリアルを [Microsoft Learn](https://learn.microsoft.com/ja-jp/entra/identity/devices/macos-psso) でご覧いただけます。セットアップや展開、利用方法、トラブルシューティングについては当該資料をご覧ください。 もし、まだお済みでない場合には、以下の手順を実施して、ご準備ください: - 1. [Mac OS 用ポータル サイト アプリ 5.2404.0 以降が使用できるようデバイスを更新します。](https://learn.microsoft.com/ja-jp/mem/intune/apps/apps-company-portal-macos) - 2. [Enterprise SSO プラグイン](https://learn.microsoft.com/ja-jp/entra/identity-platform/apple-sso-plugin)を展開します。 - 3. ユーザーが[多要素認証の登録](https://learn.microsoft.com/ja-jp/entra/id-protection/howto-identity-protection-configure-mfa-policy)をしていることを確認します。多要素認証の方法としては、Microsoft Authenticator の使用をお勧めします。 - 4. Google Chrome ユーザーの場合は、[Microsoft シングル サインオン拡張機能](https://chromewebstore.google.com/detail/microsoft-single-sign-on/ppnbnpeolgkicgegkbkbjmhlideopiji?pli=1)をインストールします。 - 5. macOS デバイスを macOS 13** (Ventura) 以降に更新します。最良の UX と機能を実現するには、macOS 14 (Sonoma) をお勧めします。 +1. [Mac OS 用ポータル サイト アプリ 5.2404.0 以降が使用できるようデバイスを更新します。](https://learn.microsoft.com/ja-jp/mem/intune/apps/apps-company-portal-macos) +2. [Enterprise SSO プラグイン](https://learn.microsoft.com/ja-jp/entra/identity-platform/apple-sso-plugin) を展開します。 +3. ユーザーが [多要素認証に登録](https://learn.microsoft.com/ja-jp/entra/id-protection/howto-identity-protection-configure-mfa-policy) していることを確認します。多要素認証の方法としては、Microsoft Authenticator の使用をお勧めします。 +4. Google Chrome ユーザーの場合は、[Microsoft シングル サインオン拡張機能](https://chromewebstore.google.com/detail/microsoft-single-sign-on/ppnbnpeolgkicgegkbkbjmhlideopiji?pli=1) をインストールします。 +5. macOS デバイスを macOS 13** (Ventura) 以降に更新します。最良の UX と機能を実現するには、macOS 14 (Sonoma) をお勧めします。 - ** macOS 13 の非共有キーから共有キー (macOS 14 以降でサポート) に移行する際には、ユーザーによるデバイス再登録が必要であることご注意ください。 +注意: macOS 13 の非共有キーから共有キー (macOS 14 以降でサポート) に移行する際には、ユーザーによるデバイス再登録が必要であることご注意ください。 ## 今後さらに多くの機能が追加されます パブリック プレビューをとおした段階的なリリースを通じて、制御機能やレポート、監査、およびサインイン ログ機能の追加と、それらを構成、参照、および管理するための Microsoft Graph API を順次導入していきます。Windows Hello for Business のように、一部の機能には Microsoft Entra Premium ライセンスが必要な場合があることにご注意ください。 -Brian Melton-Grace -Senior Product Manager, Microsoft \ No newline at end of file +Brian Melton-Grace +Senior Product Manager, Microsoft From 247cbcca451fa44baf90fd5498551b75333fc010 Mon Sep 17 00:00:00 2001 From: Jun Takata <36251880+juntakata@users.noreply.github.com> Date: Thu, 9 May 2024 17:28:20 -0700 Subject: [PATCH 6/6] Update platform-sso-for-macos-now-in-public-preview.md --- .../platform-sso-for-macos-now-in-public-preview.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md b/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md index 98150628aca..8fc1615bb26 100644 --- a/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md +++ b/articles/azure-active-directory/platform-sso-for-macos-now-in-public-preview.md @@ -1,12 +1,12 @@ --- -title: macOS 用のプラットフォーム SSO 機能が パブリック プレビューで利用可能になりました +title: macOS 用のプラットフォーム SSO 機能がパブリック プレビューで利用可能になりました date: 2024-05-10 10:00 tags: - Azure AD - US Identity Blog --- -# macOS 用のプラットフォーム SSO 機能が パブリック プレビューで利用可能になりました +# macOS 用のプラットフォーム SSO 機能がパブリック プレビューで利用可能になりました こんにちは、Azure Identity サポート チームの 名取 です。