多くのMacユーザーがご存知の通り、企業の世界はMicrosoftの領域です。しかし、MicrosoftはmacOSを完全に無視しているわけではなく、MacとMicrosoftのエンタープライズ製品の相互運用性向上にも取り組んでいます。例えば今週、MicrosoftはMicrosoft Entra IDを導入している企業向けに、Mac向けのプラットフォームシングルサインオン(SSO)を提供すると発表しました。
Entra ID(Azure Active Directoryの後継)は、顧客IDおよびアクセス管理プラットフォームです。Microsoftのシニアプロダクトマネージャー、ブライアン・メルトン=グレース氏はブログ記事で、Touch IDを使ってMacにログインすると、暗号化キーを使ってEntra IDにサインインできると説明しています。「Windows Hello for Businessで使用しているテクノロジーをベースにした、フィッシング耐性のある認証情報を使用し、デバイスに既に搭載されているAppleのハードウェアによってバックアップされています」とメルトン=グレース氏は述べています。「これにより、セキュリティキーなどのハードウェアが不要になり、組織のコスト削減につながります。」
プラットフォームSSOでは、セキュリティ認証情報は有効なまま維持され、ユーザーは業務用ソフトウェアにアクセスできますが、企業は「ローカルアカウントのパスワードとEntra IDのパスワードを同期することで、ユーザーがmacOSデバイス全体で1つの認証情報を使用できるようになります」。管理者は、フィッシング耐性のある認証情報または従来のパスワードを使用してエンドユーザー認証を設定することもできます。
MicrosoftのプロダクトマネージャーはMacWeltに対し、Touch ID搭載のMagic KeyboardはMacBookに内蔵されているTouch IDと同じように動作すると予想していると語った。また、Platform SSOの利用にはTouch IDは必須ではない。Apple Watchとの連携は現時点では含まれていない。
Microsoftは、一部の顧客を対象にPlatform SSOのプライベートプレビューを提供しており、最終的にはパブリックプレビューに移行する予定です。正式リリースはまだ発表されていませんが、Macを「本物のコンピュータ」ではないと考えている人々にとっては、リリースが待ち遠しい限りのようです。
https://twitter.com/SwiftOnSecurity/status/1696679450908434888
Microsoft では、管理者が Apple デバイス用の Microsoft Enterprise SSO プラグインを実装し、プラットフォーム SSO を準備することを推奨しています。また、ユーザーが Microsoft Entra ID 多要素認証に登録していること、および Mac で macOS Ventura 以降を実行していることを確認することも推奨しています。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
