توزيع التحكم في الجهاز وإدارته باستخدام Intune
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- Microsoft Defender XDR
- Microsoft Defender for Business
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
Microsoft Defender لنقطة النهاية تمكنك ميزة التحكم في الجهاز من تدقيق الوصول للقراءة أو الكتابة أو التنفيذ أو السماح به أو منعه إلى التخزين القابل للإزالة، وتسمح لك بإدارة وسائط iOS والأجهزة المحمولة وBluetooth مع استثناءات أو بدونها.
متطلبات الترخيص
قبل البدء في التحكم في الوصول إلى التخزين القابل للإزالة، يجب عليك تأكيد اشتراكك في Microsoft 365. للوصول إلى التحكم في الوصول إلى التخزين القابل للإزالة واستخدامه، يجب أن يكون لديك Microsoft 365 E3.
توزيع النهج باستخدام Intune
الخطوة 1: إنشاء ملف mobileconfig
الآن، لديك groupsو rulesو settingsاستبدال ملف mobileconfig بهذه القيم ووضعه ضمن عقدة Device Control. إليك ملف العرض التوضيحي: mdatp-devicecontrol/demo.mobileconfig في main - microsoft/mdatp-devicecontrol (github.com). تأكد من التحقق من صحة النهج الخاص بك باستخدام مخطط JSON وتأكد من صحة تنسيق النهج الخاص بك: mdatp-devicecontrol/device_control_policy_schema.json في main - microsoft/mdatp-devicecontrol (github.com).
ملاحظة
راجع التحكم في الجهاز لنظام التشغيل macOS للحصول على معلومات حول الإعدادات والقواعد والمجموعات.
نشر ملف mobileconfig باستخدام Intune
يمكنك نشر ملف تكوين الأجهزة المحمولة من خلال https://endpoint.microsoft.com/>الأجهزة>macOS:
- حدد "ملف تعريف الإنشاء"
- حدد "قوالب" و"مخصص"
راجع أيضًا
- التحكم في الجهاز لنظام التشغيل macOS
- نشر التحكم في الجهاز وإدارته باستخدام jamf
- الأسئلة المتداولة حول التحكم في جهاز macOS
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ