Onboarding und Offboarding von macOS-Geräten in Compliancelösungen mithilfe von Intune für Microsoft Defender für Endpunkt-Kunden

Sie können Microsoft Intune verwenden, um macOS-Geräte in Microsoft Purview-Lösungen zu integrieren.

Wichtig

Verwenden Sie dieses Verfahren , wenn Sie Microsoft Defender für Endpunkt (MDE) bereits auf Ihren macOS-Geräten bereitgestellt haben.

Gilt für:

• Kunden, die MDE auf ihren macOS-Geräten bereitgestellt haben.
• Verhinderung von Datenverlust am Endpunkt (Data Loss Prevention, DLP)
• Insider-Risikomanagement

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Bevor Sie beginnen

• Stellen Sie sicher, dass Ihre macOS-Geräte in Intune integriert und in der Unternehmensportal-App registriert sind.
• Stellen Sie sicher, dass Sie Zugriff auf das Microsoft Intune Admin Center haben.
• OPTIONAL: Installieren Sie den Microsoft Edge-Browser v95 und höher auf Ihren macOS-Geräten.

Hinweis

Die drei neuesten Hauptversionen von macOS werden unterstützt.

Integrieren von macOS-Geräten in Microsoft Purview-Lösungen mithilfe von Microsoft Intune

Wenn Microsoft Defender für Endpunkte (MDE) bereits auf Ihrem macOS-Gerät bereitgestellt wurde, können Sie dieses Gerät weiterhin in Compliancelösungen integrieren. Dies ist ein mehrstufiger Prozess:

1. Erstellen von Systemkonfigurationsprofilen
2. Aktualisieren vorhandener Systemkonfigurationsprofile
3. Aktualisieren der MDE-Einstellungen

Voraussetzungen

Laden Sie die folgenden Dateien herunter:

Datei	Beschreibung
accessibility.mobileconfig	Wird für die Barrierefreiheit verwendet
fulldisk.mobileconfig	Wird verwendet, um vollständigen Datenträgerzugriff (FDA) zu gewähren.

Hinweis

So laden Sie die Dateien herunter:

1. Klicken Sie mit der rechten Maustaste auf den Link, und wählen Sie Link speichern unter... aus.
2. Wählen Sie einen Ordner aus, und speichern Sie die Datei.

Erstellen von Systemkonfigurationsprofilen

1. Öffnen Sie das Microsoft Intune Admin Center, und navigieren Sie zu Geräte>macOS-Konfiguration>.

2. Wählen Sie: + Erstellen und dann Neue Richtlinie aus.

3. Wählen Sie die folgenden Werte aus:

   1. Platform = macOS
   2. Profiltyp = Vorlagen
   3. Vorlagenname = Benutzerdefiniert

4. Wählen Sie Erstellen.

5. Geben Sie einen Namen für das Profil ein, z. B. Microsoft Purview Accessibility Permission, und wählen Sie dann Weiter aus.

6. Wählen Sie als accessibility.mobileconfig Konfigurationsprofildatei (heruntergeladen als Teil der Voraussetzungen) und dann Weiter aus.

7. Fügen Sie auf der Registerkarte Zuweisungen die Gruppe hinzu, in der Sie diese Konfiguration bereitstellen möchten, und wählen Sie dann Weiter aus.

8. Überprüfen Sie Ihre Einstellungen, und wählen Sie dann Erstellen aus, um die Konfiguration bereitzustellen.

9. Öffnen Sie Geräte, und navigieren Sie zu macOS-Konfigurationsprofilen>. Die von Ihnen erstellten Profile werden angezeigt.

10. Wählen Sie auf der Seite Konfigurationsprofile das neue Profil aus. Wählen Sie als Nächstes Gerätestatus aus, um eine Liste der Geräte und den Bereitstellungsstatus des Konfigurationsprofils anzuzeigen.

Aktualisieren vorhandener Systemkonfigurationsprofile

1. Ein FDA-Konfigurationsprofil (Full Disk Access, vollständiger Datenträgerzugriff) sollte zuvor für MDE erstellt und bereitgestellt worden sein. (Weitere Informationen finden Sie unter Intune-basierte Bereitstellung für Microsoft Defender für Endpunkt für Mac). Endpoint Data Loss Prevention (DLP) erfordert eine zusätzliche FDA-Berechtigung für die neue Anwendung (com.microsoft.dlp.daemon).

2. Aktualisieren Sie das vorhandene FDA-Konfigurationsprofil mit der heruntergeladenen fulldisk.mobileconfig Datei.

Aktualisieren der MDE-Einstellungen

1. Suchen Sie das vorhandene Konfigurationsprofil für MDE-Einstellungen . Ausführliche Informationen finden Sie unter Intune-basierte Bereitstellung für Microsoft Defender für Endpunkt auf Mac .

2. Fügen Sie der MOBILECONFIG-Datei den folgenden Schlüssel hinzu, und speichern Sie die Datei dann.

    <key>features</key> 
    <dict> 
        <key>dataLossPrevention</key> 
        <string>enabled</string> 
    </dict> 
   

Offboarden von macOS-Geräten mit Microsoft Intune

Wichtig

Das Offboarding bewirkt, dass das Gerät keine Sensordaten mehr an das Portal sendet. Die vom Gerät empfangenen Daten, einschließlich Verweise auf warnungen, werden jedoch bis zu sechs Monate lang aufbewahrt.

1. Öffnen Sie im Microsoft Intune Admin CenterGerätekonfigurationsprofile>. Die von Ihnen erstellten Profile werden angezeigt.

2. Wählen Sie auf der Seite Konfigurationsprofile das Profil MDE-Einstellungen aus .

3. Entfernen Sie diese Einstellungen:

    <key>features</key>
    <dict>
        <key>dataLossPrevention</key>
        <string>enabled</string>
    </dict>
   

4. Wählen Sie Speichern aus.