アイデンティティとmacOSオンボーディングの統合

企業でのMac導入において大きな前進が達成されて、デバイスとユーザーアイデンティティにあるギャップが解消されるようになりました。macOS Tahoeでの自動デバイス登録実行時におけるAppleのプラットフォームシングルサインオン（SSO）の簡素化されたセットアップに関して、サポート対応を発表できることは当社にとって誇りであります。

長年にわたり、OktaはmacOSにアイデンティティセキュリティをもたらす上で先頭に立ってきました。Okta Device Accessは、プラットフォームSSOを搭載した、Desktop Password SyncとJust-in-Time（JIT）Local Account Creationなどの機能を提供しています。当社の目標は常にシンプルです。従業員がデバイスのログイン画面でも、単一の統合されたOktaアイデンティティを使用して、業務のリソースに安全にアクセスできるようにすることです。そして、macOS 26 Tahoeにより、Appleはパズルの最後のピース、つまりデバイス設定にシームレスなアイデンティティ主導の登録を実現しました。

macOS 26 TahoeのプラットフォームSSOの新機能とは

macOS 26より以前のバージョンでは、ユーザーのローカルMacアカウントをOktaアイデンティティに連携させる重要なステップである、プラットフォームSSOの登録は、最初のローカルアカウントが作成され、セットアップアシスタントのフローが完了した後にのみ実行できました。そのため、ユーザーエクスペリエンスで手間が増え、ユーザーが登録プロセスの完了を見落とす可能性のある領域が生じていました。

今回、自動デバイス登録の実行時に、macOSセットアップアシスタントを、一時停止してOktaに対する認証を要求するように構成できるようになりました。この強力な新機能により、組織は次のことが可能になります。

1. 最初に認証、次にプロビジョニングを行う：ユーザーは新しいMacを開き、ネットワークに接続すると、すぐにOktaへのサインインを求められます。このプロセスは、業務とセキュリティのニーズに合わせて全面的にカスタマイズ可能です。たとえば、アイデンティティ検証の手順を有効にしたり、追加の認証システムへの登録を適用したりするオプションがあります。

2. 初期デバイスアカウントの作成：Oktaでの認証に成功すると、最初のローカルmacOSアカウントが、Oktaから直接取得したユーザー属性（名、姓、ユーザー名など）を使用して自動的に作成されます。

3. プラットフォームSSOの即時登録：新しいローカルアカウントが、Oktaとのパスワード同期のために、プラットフォームSSOフレームワークに同時に連携・登録されます。

つまり、ユーザーのOktaアイデンティティがmacOSアカウントから生成されていることを意味するため、一時的なローカル管理者の認証情報や手動による登録後の手順を完全に回避できます。 

このデモビデオで、この合理化されたデバイス登録の様子をご覧ください。