Habe ich schon einmal erwähnt, dass ich die neue Platform SSO-Funktion in Intune für macOS v**t liebe?Dank dieses Features ist es endlich möglich, ein nahtloses SSO-Erlebnis in Google Chrome zu geniessen - etwas, das bisher nicht machbar war. Durch das Entra Join für macOS-Geräte und das Platform SSO können wir jetzt mühelos SSO in Chrome nutzen.

Intune macOS-Konfiguration für Google Chrome SSO

Für die Nutzung von Google Chrome mit Entra ID benötigt man die Microsoft Single Sign-On-Erweiterung (früher Windows Accounts). Während es für Windows einfache Einstellungen gibt, ist diese Erweiterung bei macOS unverzichtbar.

Du kannst die Erweiterung manuell für jeden Benutzer installieren oder – noch einfacher – über Intune mit einem benutzerdefinierten Profil (mobileconfig). Dafür benötigen wir zuerst die Extension-ID. Diese findest du, indem du die Erweiterung im Chrome Web Store öffnest. Die ID steht in der URL:

Microsoft Single Sign On Extension for Google Chrome

So erstellst du das Profil in Intune

Gehe zu:
Geräte > macOS > Konfigurationsprofile ... + Erstellen > + Neue Richtlinie (Vorlagen, Benutzerdefiniert).

Intune, new Custom macOS profile

Auf dem ersten Tab definierst du einen Namen und eine Beschreibung.

Intune, macOS Profile basics

Gib dem Profil einen Namen, der auch auf der lokalen Maschine sichtbar ist. Ich empfehle, denselben Namen wie in der Intune-Konfiguration zu verwenden. Das erleichtert den Support.

Wähle Device channel als Bereitstellungskanal aus und lade die mobileconfig-Datei hoch, die du unten findest.

Intune, macOS mobileconfig Chrome Extension

Nach Aktivierung der Erweiterung unterstützt Google Chrome SSO. Die Anmeldung läuft nahtlos über das Konto, das via Platform SSO (PSSO) mit deinem Gerät verknüpft ist.

Google Chrome – mit vs. ohne Single Sign-On

Google Chrome mit Standardeinstellungen

Ohne die Erweiterung kennt Google Chrome dein Entra ID-Konto nicht und führt kein SSO durch.

Google Chrome without SSO on macOS

Google Chrome mit Platform SSO und Microsoft Single Sign-On

Und genau so wollte ich es schon seit einer Ewigkeit: SSO, das einfach funktioniert!

Google Chrome Entra SSO Demo macOS