Microsoft Intune ile macOS Otomatik Cihaz Kaydında Platform SSO Yapılandırması

Microsoft Intune üzerinde macOS ADE süreci sırasında Platform SSO (PSSO) kurulumunu nasıl otomatize edeceğinizi öğrenin. Kurulum sihirbazı aşamasında kimlik doğrulama süreçlerini optimize edin.

4

4sysops

19 Mayıs 202611 görüntülenme

Microsoft Intune ile macOS Otomatik Cihaz Kaydında Platform SSO Yapılandırması

Genel Bakış

macOS cihaz yönetimi süreçlerinde, kullanıcıların cihazlarını ilk kez açtıkları 'Setup Assistant' (Kurulum Yardımcısı) aşamasında kimlik doğrulama süreçlerini tamamlamaları, hem güvenlik hem de kullanıcı deneyimi açısından kritiktir. Microsoft, Platform Single Sign-On (PSSO) özelliğini 'Automated Device Enrollment' (ADE) sürecine entegre ederek bu deneyimi iyileştirmiştir.

Sorun: Manuel SSO Yapılandırmasının Zorlukları

Geleneksel yöntemlerde, kullanıcılar masaüstüne ulaştıktan sonra SSO yapılandırmasını manuel olarak tetiklemek zorunda kalıyordu. Bu durum, BT departmanları için ek destek talepleri ve güvenlik açıklarına neden olabilmekteydi.

Çözüm: EnableRegistrationDuringSetup Özelliği

Microsoft Intune üzerinde sunulan EnableRegistrationDuringSetup ayarı, PSSO yapılandırmasını kurulum sihirbazı sırasında tamamlayarak kullanıcının masaüstüne ulaştığında tüm kimlik doğrulama süreçlerinin hazır olmasını sağlar.

Gereksinimler

macOS 14.4 veya üzeri sürüm.
Microsoft Intune üzerinde yapılandırılmış bir Platform SSO profili.
Otomatik Cihaz Kaydı (ADE) için yapılandırılmış bir Apple Business Manager hesabı.

Yapılandırma Adımları

Microsoft Intune yönetim merkezine giriş yapın.
Devices > macOS > Configuration profiles yolunu izleyin.
Platform SSO profilinizi oluşturun veya düzenleyin.
'Settings' sekmesi altında EnableRegistrationDuringSetup değerini 'Enabled' olarak işaretleyin.
İlgili cihaz grubuna profili atayın.

Uyarı: Bu yapılandırma, cihazın ilk kurulumunda internet bağlantısının aktif olmasını gerektirir. İnternet erişimi olmayan cihazlarda kurulum sihirbazı hata verebilir.

Örnek Yapılandırma (JSON/Settings Catalog)

{
  "EnableRegistrationDuringSetup": true,
  "AuthenticationMethod": "CloudOnly",
  "IdentityIssuer": "https://sts.windows.net/tenant-id/"
}

Kısıtlamalar ve İpuçları

PSSO kurulumu sırasında yaşanan hatalar genellikle ağ kısıtlamalarından veya yanlış yapılandırılmış kimlik sağlayıcı (IdP) ayarlarından kaynaklanır. Cihazın kurulum sırasında Microsoft Entra ID'ye erişebildiğinden emin olun.

Bu özellik, son kullanıcı deneyimini önemli ölçüde iyileştirir çünkü kullanıcı, masaüstüne ulaştığı an kurumsal kaynaklara erişim için gerekli olan SSO belirteçlerine zaten sahip olur.

Kaynak

4sysops

Wiki'ye Dön

İlgili Makaleler

19 Mayıs 2026

Windows 11 Secure Boot Sertifika Yönetimi: KB5089549 ve PowerShell Betikleri

KB5089549 güncellemesi ile gelen SecureBoot dizinindeki PowerShell betiklerinin kullanımı, yönetimi ve kurumsal ortamlarda sertifika geçiş süreçleri.

7Makaleyi Oku →

19 Mayıs 2026

Intune'da Windows Autopatch Secure Boot Durum Raporlama ve Yönetimi

Intune yönetim merkezindeki yeni Windows Autopatch Secure Boot raporu ile 2026 sertifika son kullanma tarihine hazırlanın. Cihaz uyumluluğunu izleyin ve kritik güncellemeleri yönetin.

7Makaleyi Oku →

18 Mayıs 2026

Microsoft Identity Manager 2016 SP3: Güncelleme ve Platform Uyumluluk Rehberi

MIM 2016 SP3 ile gelen SQL Server 2022 desteği, Azure SQL entegrasyonu ve AD FS tabanlı kimlik doğrulama güncellemelerini inceleyin.

12Makaleyi Oku →