Habe ich schon einmal erwähnt, dass ich die neue Platform SSO-Funktion in Intune für macOS v**t liebe?Dank dieses Features ist es endlich möglich, ein nahtloses SSO-Erlebnis in Google Chrome zu geniessen - etwas, das bisher nicht machbar war. Durch das Entra Join für macOS-Geräte und das Platform SSO können wir jetzt mühelos SSO in Chrome nutzen.
Damit diese Anleitung funktioniert, benötigst du:
- Google Chrome auf deinem macOS-Gerät installiert.
- Platform SSO eingerichtet: Entra Join & Platform SSO für macOS mit Intune | scloud
Intune macOS-Konfiguration für Google Chrome SSO
Für die Nutzung von Google Chrome mit Entra ID benötigt man die Microsoft Single Sign-On-Erweiterung (früher Windows Accounts). Während es für Windows einfache Einstellungen gibt, ist diese Erweiterung bei macOS unverzichtbar.
Du kannst die Erweiterung manuell für jeden Benutzer installieren oder – noch einfacher – über Intune mit einem benutzerdefinierten Profil (mobileconfig). Dafür benötigen wir zuerst die Extension-ID. Diese findest du, indem du die Erweiterung im Chrome Web Store öffnest. Die ID steht in der URL:
So erstellst du das Profil in Intune
Gehe zu:
Geräte > macOS > Konfigurationsprofile ... + Erstellen > + Neue Richtlinie (Vorlagen, Benutzerdefiniert).
Auf dem ersten Tab definierst du einen Namen und eine Beschreibung.
Gib dem Profil einen Namen, der auch auf der lokalen Maschine sichtbar ist. Ich empfehle, denselben Namen wie in der Intune-Konfiguration zu verwenden. Das erleichtert den Support.
Wähle Device channel als Bereitstellungskanal aus und lade die mobileconfig-Datei hoch, die du unten findest.
Die mobileconfig-Vorlage findest du hier: Set Chrome app and extension policies (Mac) - Chrome Enterprise and Education Help (google.com)
Ich habe sie so angepasst, dass nur die SSO-Erweiterung installiert wird.
Nach Aktivierung der Erweiterung unterstützt Google Chrome SSO. Die Anmeldung läuft nahtlos über das Konto, das via Platform SSO (PSSO) mit deinem Gerät verknüpft ist.
Google Chrome – mit vs. ohne Single Sign-On
Google Chrome mit Standardeinstellungen
Ohne die Erweiterung kennt Google Chrome dein Entra ID-Konto nicht und führt kein SSO durch.
Google Chrome mit Platform SSO und Microsoft Single Sign-On
Und genau so wollte ich es schon seit einer Ewigkeit: SSO, das einfach funktioniert!