Apple デバイス用の Microsoft Enterprise SSO プラグインの一般提供が発表されました。
Microsoft Enterprise SSO for Apple Devices Is Now Available for Everyone - Microsoft Community Hub
これは、macOS、iOS、iPadOS 上で Apple の Enterprise シングルサインオン機能をサポートするすべてのアプリケーションに Azure AD のシングルサインオン(SSO)を提供します。
最新のライブラリやプロトコルを使用しない古いアプリは、Microsoft Entra 機能にアクセスできない可能性があります。
互換性のあるアプリケーションは、コードを1行も更新することなく、Microsoft の最新セキュリティと ID機能の恩恵を受けることが出来ます。
Microsoft Office、Edge for macOS、Safari などのアプリ、および Microsoft Intune や JAMF などのモバイルデバイス管理(MDM)プロバイダーをサポートしています。
Apple デバイス向け Microsoft Enterprise SSO の優れている点は、SSO プラグインで最新の更新プログラムが常に提供され管理下のデバイスに配信されるため、組織のセキュリティ更新のサポート作業を軽減します。
このプラグインは、Microsoft Authenticator や Microsoft Intune ポータルサイトに組み込まれて提供されます。
MDM プロバイダーを正しく構成すると、ネットワークレベルですべての認証要求をリッスンし、必要に応じてプラグインを実行します。
Apple のネットワークライブラリを使用しないアプリケーションは、今の所この機能を使用できませんが、将来的にはすべてのアプリが Apple の Enterprise SSO 機能をサポートすると期待しています。
ユーザーに最高のエクスペリエンスを提供するために必要なのは、アプリを最新の状態に保つことだけです。
この製品は、Microsoft と Apple が実現までに5年以上の取り組んできた成果です。
なお、オンラインドキュメントによると、この SSO プラグインを使用する必要条件は以下です。
- Apple デバイス用の Microsoft Enterprise SSO プラグインを含むアプリが、デバイスでサポートおよびインストールされている
- Microsoft Intune を使用するなどで、デバイスが MDM に登録されている
- 構成をデバイスにプッシュして、Enterprise SSO プラグインを有効にする
(参考)
Apple デバイス用の Microsoft Enterprise SSO プラグイン - Microsoft Entra | Microsoft Learn