Microsoft から、macOS 用プラットフォーム SSO が近日公開になると発表がありました。
今年前半に、Apple デバイス用の Microsoft Enterprise SSO Plug-in が提供されており、それが強力に機能強化されます。
現在、一部のお客様でプライベートプレビュー段階にあり、近日、パブリックプレビューが公開予定だそうです。
Coming Soon – Platform SSO for macOS - Microsoft Community Hub

 

プラットフォーム SSO は、macOS の既存の SSO 機能の拡張機能であり、ユーザーはパスワードレスの資格情報や Microsoft Entra ID により管理されるパスワードを使用して Mac にサインインできるようになります。

プラットフォーム SSO が有効で Microsoft の Enterprise SSO Plug-in を搭載した macOS プラットフォームでは、ユーザーはタッチ ID でデバイスロックを解除し、デバイスにバインドされた暗号化キーを使用して内部で Entra ID にサインインすることで、パスワードレスにできます。
Windows Hello for Business のテクノロジに基づくフィッシングに強い資格情報を使用し、デバイスに組み込まれた Apple のハードウェアでサポートされます。
（ Mac でも TPM ？）

パスワードレスが準備できていない場合は、macOS 用のプラットフォーム SSO を使用すると、ローカルアカウントのパスワードと Entra ID のパスワードを同期できるので、ユーザーは全体で１つの資格情報を使用できます。

 

また、この更新の一環として、Microsoft Intune の Mac 向けエクスペリエンスも再考されており、例えば、Intune 管理下の Mac で条件付きアクセスで保護されたリソースへアクセスする際にポータルサイトアプリを起動する必要がなくなります。
パブリックプレビューには、Microsoft Intune の動作も含まれます。

 

（参考）
Apple デバイス用の Microsoft Enterprise SSO プラグイン - Microsoft Entra | Microsoft Learn

Microsoft Enterprise SSO for Apple Devices Is Now Available for Everyone - Microsoft Community Hub