SSO MICROSOFT 365 EN IOS Y IPADOS


Uno de los objetivos comunes de las empresas es facilitar la vida de sus empleados mediante la adopción de uno o más sistemas de Single Sign on.

¿Qué es el Single Sign On (SSO)?

El Single Sign On es una solución que te permite acceder a todos los servicios de la empresa con una sola cuenta de usuario. Esto significa tener solo un nombre de usuario y una contraseña para acceder al correo electrónico, al sistema de gestión o al WiFi de la empresa.

La mayoría de las empresas tienen una cuenta Office 365, Microsoft 365 o Azure y quieren extender el concepto de SSO a la flota móvil también.

Gracias a un MDM como Ermetix UEM es posible administrar el Microsoft SSO desde la inscripción del dispositivo hasta el uso real de los distintos servicios de usuario.

Inscripción Zero-touch y Apple ID administrados

Gracias a Apple Business Manager o Apple School Manager es posible configurar sus propios dispositivos repentinamente. De hecho, tras la conexión del portal de Apple con el de Ermetix UEM, solo será necesario encender el dispositivo, para que se configure de forma inalámbrica y automática.

Entre los primeros pasos, el administrador del sistema deberá configurar la federación con Microsoft Azure en el panel de Apple Business Manager. Por consiguiente, los usuarios podrán utilizar sus credenciales de Azure AD para iniciar sesión con ID de Apple administrados.

Apple Business Manager con Autenticación federada Microsoft Azure activa

Configuración de MDM

Con Ermetix UEM es posible activar la integración con Azure en el panel Ermetix Admin, de este modo el usuario podrá utilizar su cuenta Microsoft para autorizar la gestión del dispositivo también.

El administrador también deberá crear una regla de asignación y instalación automática de las aplicaciones de Microsoft desde el Ermetix Admin, utilizando la integración con las licencias VPP.

NB: Es fundamental que la aplicación Microsoft Authenticator esté instalada porque será la aplicación encargada de administrar Microsoft SSO.

Ejemplo de regla de asignación de licencia y instalación automática de las aplicaciones de Microsoft

También en Ermetix Admin, el administrador deberá crear un perfil de configuración y establecer el SSO extensible, introducido por iOS 13 y iPadOS 13.

Más información sobre la configuración se puede encontrar en este enlace.

SSO extensible configurado para Microsoft

Experiencia de usuario

En este punto, el usuario recibe un nuevo dispositivo que se ha preparado para la configuración de zero-touch y se registrará en Ermetix UEM.

Después de que el dispositivo se enciende y el país, la lengua y la conexión WiFi han sido establecidos, se pasará a la fase de Gestión Remota. Gracias a la integración de Ermetix UEM con el SSO de Azure, el usuario podrá insertar sus credenciales de Microsoft y eso es.

Inicio de sesión de Ermetix UEM con SSO de Azure para autorizar la administración remota

El dispositivo se ha registrado en Ermetix UEM y comienza a descargar automáticamente las aplicaciones de trabajo, incluidas las de Microsoft. Todas las configuraciones y restricciones son aplicadas.

Luego, el usuario podrá agregar su ID de Apple administrado mediante la autenticación federada de Azure y podrá ingresar, una última vez, su cuenta de Microsoft en cualquiera de las aplicaciones.

De hecho, después de esta última autenticación, Microsoft Authenticator ayudará con cualquier acceso futuro a aplicaciones y sitios compatibles.

Demo SSO de Microsoft en un dispositivo iPadOS recién configurado

SSO Microsoft 365 con Ermetix UEM

  1. Utilice Apple Business Manager para configurar VPP, Zero Touch y Azure federation

  2. Configurar la instalación de la aplicación de Microsoft en Ermetix UEM

  3. Configurar SSO Azure en Ermetix UEM

  4. Configurar la carga útil de SSO extensible en Ermetix UEM

  5. Inscriba el dispositivo con Zero-Touch y una cuenta de Microsoft