Hinzufügen von Microsoft Defender für Endpunkt zu macOS-Geräten mithilfe von Microsoft Intune
Bevor Sie Apps bereitstellen, konfigurieren, überwachen oder schützen können, müssen Sie sie zu Intune hinzufügen. Einer der verfügbaren App-Typen ist Microsoft Defender für Endpunkt. Wenn Sie diesen App-Typ in Intune auswählen, können Sie Microsoft Defender für Endpunkt auf von Ihnen verwalteten Geräten mit macOS zuweisen und installieren. Dieser App-Typ erleichtert Ihnen das Zuweisen von Microsoft Defender für Endpunkt zu macOS-Geräten, ohne dass Sie das macOS-App-Wrapping-Tool verwenden müssen. Um die Sicherheit der Apps zu erhöhen und auf dem neuesten Stand zu halten, ist die App mit Microsoft AutoUpdate (MAU) enthalten.
Voraussetzungen
- Auf dem macOS-Gerät muss macOS 10.13 oder höher ausgeführt werden.
- Das macOS-Gerät muss über mindestens 650 MB Speicherplatz verfügen.
- Bereitstellen der Kernelerweiterung in Intune. Weitere Informationen finden Sie unter Hinzufügen von macOS-Kernelerweiterungen in Intune.
Wichtig
Die Kernelerweiterung kann nur dann automatisch genehmigt werden, wenn sie auf dem Gerät vorhanden ist, bevor die Microsoft DDefender for Endpoint-App installiert wird. Andernfalls wird den Benutzern auf Macs die Meldung "Systemerweiterung blockiert" angezeigt, und sie müssen die Erweiterung genehmigen, indem sie zu Sicherheitseinstellungen oder Systemeinstellungen>Sicherheit & Datenschutz wechseln und dann Zulassen auswählen. Weitere Informationen finden Sie unter Behandeln von Kernelerweiterungsproblemen in Microsoft Defender für Endpunkt für Mac.
Hinzufügen von Microsoft Defender für Endpunkt zu Intune
Sie können Microsoft Defender für Endpunkt mit den folgenden Schritten zu Intune hinzufügen:
- Melden Sie sich beim Microsoft Intune Admin Center an.
- Wählen Sie Apps>Alle Apps>Hinzufügen aus.
- Wählen Sie in der Liste App-Typ unter Microsoft Defender für Endpunktdie Option macOS aus.
Hinweis
Derzeit bietet Apple in Intune keine Möglichkeit, Microsoft Defender für Endpunkt auf macOS-Geräten zu deinstallieren.
Konfigurieren von App-Informationen
In diesem Schritt stellen Sie Informationen zu dieser App-Bereitstellung bereit. Diese Informationen helfen Ihnen, die App in Intune zu identifizieren, und sie helfen Benutzern, die App im Unternehmensportal zu finden.
- Klicken Sie auf App-Informationen , um den Bereich App-Informationen anzuzeigen.
- Im Bereich App-Informationen geben Sie Informationen zu dieser App-Bereitstellung an. Diese Informationen helfen Ihnen, die App in Intune zu identifizieren, und sie helfen Benutzern, die App im Unternehmensportal zu finden.
- Name: Geben Sie den Namen der App ein, wie er im Unternehmensportal angezeigt wird. Stellen Sie sicher, dass alle Namen eindeutig sind. Wenn derselbe App-Name zweimal vorhanden ist, wird benutzern im Unternehmensportal nur eine der Apps angezeigt.
- Beschreibung: Geben Sie eine Beschreibung für die App ein. Beispielsweise können Sie die Zielbenutzer in der Beschreibung auflisten.
- Herausgeber: Microsoft wird als Herausgeber angezeigt.
- Kategorie: Wählen Sie optional eine oder mehrere der integrierten App-Kategorien oder eine von Ihnen erstellte Kategorie aus. Diese Einstellung erleichtert Es Benutzern, die App beim Durchsuchen des Unternehmensportals zu finden.
- Diese App als ausgewählte App im Unternehmensportal anzeigen: Wählen Sie diese Option aus, um die App auf der Hauptseite des Unternehmensportals sichtbar anzuzeigen, wenn Benutzer nach Apps suchen.
- Informations-URL: Geben Sie optional eine URL zu einer Website ein, die Informationen über diese App enthält. Die URL wird benutzern im Unternehmensportal angezeigt.
- URL zu den Datenschutzbestimmungen: Geben Sie optional eine URL zu einer Website ein, die Datenschutzinformationen für diese App enthält. Die URL wird benutzern im Unternehmensportal angezeigt.
- Entwickler: Microsoft wird als Entwickler angezeigt.
- Besitzer: Microsoft wird als Besitzer angezeigt.
- Hinweise: Geben Sie optional alle Notizen ein, die Sie dieser App zuordnen möchten.
- Wählen Sie OK aus.
Bereichstags auswählen (optional)
Sie können Bereichstags verwenden, um zu bestimmen, wer Client-App-Informationen in Intune sehen kann. For full details about scope tags, see Use role-based access control and scope tags for distributed IT.
- Wählen Sie Bereich (Tags)>Hinzufügen aus.
- Verwenden Sie das Feld Auswählen , um nach Bereichstags zu suchen.
- Aktivieren Sie das Kontrollkästchen neben den Bereichstags, die Sie dieser App zuweisen möchten.
- Klicken Sie auf OK auswählen>.
Hinzufügen der App
Wenn Sie die Konfiguration abgeschlossen haben, wählen Sie im Bereich App-App die Option Hinzufügen aus.
Die app, die Sie erstellt haben, wird in der App-Liste angezeigt, in der Sie sie den von Ihnen ausgewählten Gruppen zuweisen können.
Nächste Schritte
- Informationen zur Intune-basierten Bereitstellung für Microsoft Defender für Endpunkt unter macOS finden Sie unter Intune-basierte Bereitstellung für Microsoft Defender für Endpunkt unter macOS.
- Informationen zum Anwenden einer Antivirenrichtlinie für die Endpunktsicherheit in Intune finden Sie unter Antivirusrichtlinie für Endpunktsicherheit in Intune.
- Informationen zum Ein- und Ausschließen von App-Zuweisungen aus Benutzergruppen finden Sie unter Einschließen und Ausschließen von App-Zuweisungen.
- Informationen zum Zuweisen von Apps zu Gruppen in Intune finden Sie unter Zuweisen von Apps zu Gruppen.