メインコンテンツへスキップ
ZUNDA株式会社

Iruを使って、Macの設定アシスタント中にEntra IDとのPlatform SSOを構成してみた

Iru(旧Kandji)Microsoft 365

はじめに

2026年5月13日、macOS版 Microsoft Company Portal の最新版として 5.2604.0 がリリースされました。
5.2604.0 では、これまで Mac で Platform SSO をセットアップする際は、設定アシスタントの全画面を終えてデスクトップが表示された後に設定する必要がありましたが、設定アシスタントの途中で実行できるようになったとのことです。
Add Platform SSO policy to ADE Profile on macOS devices - Microsoft Intune
Add a settings catalog platform single sign-on (PSSO) policy to an Automated Dev...
favicon
learn.microsoft.com

前提条件

  • デバイス
    • macOS 26 以降がインストールされていること
    • Apple Business を使用して登録されたデバイスであること。
  • アプリ
    • Company Portal 5.2604.0 以降がインストールされていること

Iruでの事前準備

今回の構築を行うにあたり、Iru側の準備が必要になります。 本記事では、Iruのドキュメントに沿って構成していきます。
Configure Platform SSO with Entra ID - Iru Docs
Set up the Platform SSO Library Item in Iru Endpoint for Microsoft Entra ID inte...
favicon
docs.iru.com

Macカスタムアプリの作成

  1. Company Portalのダウンロードリンク から、macOS用のポータル サイトをダウンロードします。
  2. IruのLibrary画面からMacカスタムアプリを追加します。
  3. 任意のLibrary名を入力し、Blueprintを選択します。
  4. 以下のように設定し、ダウンロードしたパッケージをアップロードします。
    インストール: デバイスごとに一度のみインストール
    インストールの詳細: インストーラパッケージ
  5. パッケージのアップロードが完了したら、Libraryを保存します。

Libraryの作成

Login Window プロファイル

  1. Libraryから、「Login Windowプロファイル」を追加します。
  2. 任意のLibrary名を入力し、Blueprintを選択します。
  3. 以下のように設定します。
    ユーザの可視性: ユーザの可視性を管理する
    ユーザ名とパスワードのフィールドを表示を選択
  4. Libraryを保存します。

シングルサインオン機能拡張

  1. Libraryから、「シングルサインオン機能拡張」を追加します。
  2. 任意のLibrary名を入力し、Blueprintを選択します。
  3. 以下のように設定します。
    機能拡張の詳細: リダイレクト
    機能拡張識別子: com.microsoft.CompanyPortalMac.ssoextension
    チーム識別子: UBF8T346G9
    URLs: https://login.microsoftonline.com, https://login.microsoft.com, https://sts.windows.net
  4. 続けて、以下のように設定します。
    認証方法: ユーザSecure Enclaveキー
    既存のユーザ権限: (必要に応じて変更してください)
    新しいユーザ権限: (必要に応じて変更してください)
    共有デバイスキーを使用する にチェック
    認証を許可する にチェック
    ログインウインドウで新しいユーザの作成を許可する にチェック
    デバイス識別子を認証に使用することを許可する にチェック
    アカウント表示名: (任意の名前を入力してください)
    アカウント名: preferred_username
    フルネーム: name
  5. 続けて、以下のように設定します。
    設定アシスタント中に登録を有効にする: Yes
    設定アシスタント中に最初のユーザーを作成: Yes
    新しいユーザーの認証方法: パスワード
  6. Libraryを保存します。

自動デバイス登録

  1. Libraryから、「自動デバイス登録」を追加します。
  2. 任意のLibrary名を入力し、Blueprintを選択します。
  3. 以下のように設定します
    設定アシスタント中にLibrary Itemをインストール にチェック
    Macカスタムアプリとシングルサインオン機能拡張 を追加
    プライマリアカウントの種類: (管理者 or 標準アカウントを選択する)
  4. Libraryを保存します。
以上で事前の準備は完了です。 では、実際にMacのセットアップを行ってみます。

Platform SSO 構成後の設定アシスタントの流れ

  1. 設定アシスタントの途中で、Macのシングルサインオンの画面が表示されます。
  2. 続けるを押すと、Entraアカウントのサインインを求められます。
  3. サインインが完了すると、ユーザー作成の画面にEntraアカウントの表示名とメールアドレスが入力されています。
  4. 設定アシスタントの最後に、シングルサインオンで続けるという画面が表示され、EntraアカウントのMFAを求められます。
  5. 画面に従って設定アシスタントを完了させます。
  6. 設定 > ユーザーとグループ > ネットワークサーバを開くと、プラットフォームシングルサインオンが設定できていることを確認できます。
  7. サインインしているユーザーを開くと、こちらでもSecure Enclaveキーが登録できていることを確認できます。
  8. この状態でSafariから MyApps にアクセスすると、自動でサインインされることが確認できます。
  9. 設定及びセットアップは以上で完了です。

まとめ

今回のアップデートにより、Microsoft Entra ID × Iruの環境では、Macの体験が大きく向上するのではないでしょうか。 これまでは、Macのセットアップ後に任意で対応していたPSSOの設定も、設定アシスタントに組み込むことで、すべてのユーザーが確実にPSSOを設定する流れとなり、Entraアカウントへのサインイン体験が向上します。
ZUNDAでは、MDM単体の導入に加え、IdPとMDMを組み合わせた環境構築のご支援も得意としています。本記事をご覧いただき、ご興味をお持ちいただけましたら、ぜひお問い合わせください。

関連記事

AndroidiPhone/iPad採用価格改定データ移行ツールZUNDA DEXZUNDA LCMCloudMZUNDA CONNECT ROUTERZUNDA IDMicrosoft TeamsMicrosoft DefenderMicrosoft IntuneAIIT Admin RadioGoogle WorkspaceMicrosoft 365KeeperJamf ProCloudflareWindows PCMacサポートコーポレートサイトコンサルティングイベントZUNDAID管理Iru(旧Kandji)OktaSentinelOneリリースノート機能紹介翻訳記事導入事例