Introducción a la incorporación de dispositivos macOS a Microsoft 365

Los dispositivos MacOS se pueden incorporar a las soluciones de Microsoft Purview mediante Intune o JAMF Pro. Los procedimientos de incorporación varían en función de la solución de administración que use. Si los dispositivos macOS ya se han incorporado a Microsoft Defender para punto de conexión (MDE), hay menos pasos. Consulte Pasos siguientes para obtener vínculos a los procedimientos adecuados para usted.

Se aplica a:

Antes de empezar

Antes de empezar a trabajar con DLP de punto de conexión en dispositivos macOS (Catalina 10.15 o posterior), debe familiarizarse con estos artículos:

Si no está familiarizado con DLP, también debe familiarizarse con estos artículos:

Si no está familiarizado con Insider Risk, debe familiarizarse con estos artículos:

Los dispositivos macOS ya deben administrarse a través de Intune o JAMF Pro.

Exploradores compatibles

DLP de punto de conexión admite estos exploradores en macOS Catalina 10.15 o posterior:

  • Microsoft Edge (última versión)
  • Safari (versión más reciente, solo macOS)
  • Chrome (última versión)
  • Firefox (última versión)

Guía de licencias

Consulte la guía de licencias de Microsoft 365 para la protección de la información.

Actividades que se pueden auditar y restringir en macOS

Una vez que un dispositivo macOS se incorpora a las soluciones de Microsoft Purview, puede supervisar y restringir estas acciones con directivas de prevención de pérdida de datos (DLP).

Copia en un medio extraíble USB : cuando se aplica, esta acción bloquea, advierte o audita la copia o el traslado de archivos protegidos desde un dispositivo de punto de conexión a medios extraíbles USB.

Copia en recursos compartidos de red : cuando se aplica, esta acción bloquea, advierte o audita la copia o el traslado de archivos protegidos desde un dispositivo de punto de conexión a cualquier recurso compartido de red.

Imprimir : cuando se aplica, esta acción bloquea, advierte o audita cuando se imprimen archivos protegidos desde un dispositivo de punto de conexión.

Copiar en el Portapapeles : cuando se aplica, esta acción bloquea, advierte o audita los datos del archivo protegido que se copia en un portapapeles en un dispositivo de punto de conexión.

Cargar en la nube : esta acción bloquea, advierte o audita cuando se impide o permite cargar archivos protegidos en los servicios en la nube en función de la lista de dominios permitidos o no permitidos en la configuración global. Cuando esta acción se establece para advertir o bloquear, otros exploradores (definidos en la lista de exploradores no permitidos en Configuración global) no pueden acceder al archivo.

Acceso mediante aplicaciones no permitidas : cuando se aplica, esta acción impide que las aplicaciones que se encuentran en la lista de aplicaciones no permitidas (tal como se define en Configuración global) accedan a archivos protegidos en un dispositivo de punto de conexión. Escenarios de ejemplo

Incorporación de dispositivos a la administración de dispositivos

Para poder supervisar y proteger los elementos confidenciales de un dispositivo, es necesario que habilite la supervisión del dispositivo y que incorpore los puntos de conexión. Ambas acciones se realizan en el portal de cumplimiento de Microsoft Purview.

Cuando quiera incorporar dispositivos que todavía no hayan sido incorporados, descargue el script apropiado y, luego, impleméntelo en esos dispositivos.

  1. Abra la página Configuración de portal de cumplimiento Microsoft Purview y elija Habilitar supervisión de dispositivos.

    Nota

    Aunque, por lo general, habilitar la incorporación de dispositivos tarda aproximadamente 60 segundos, espere 30 minutos antes de ponerse en contacto con el soporte técnico de Microsoft.

  2. Abra la página de configuración del Centro de cumplimiento y elija Activar la supervisión de dispositivos macOS.

Siguientes pasos

La incorporación de dispositivos a las soluciones de Microsoft Purview es necesaria para recibir telemetría del sensor DLP y aplicar directivas de prevención de pérdida de datos.

Tema Descripción
Intune Para dispositivos macOS administrados a través de Intune
Intune para clientes Microsoft Defender para punto de conexión Para dispositivos macOS que se administran a través de Intune y que tienen implementado Microsoft Defender para punto de conexión (MDE)
JAMF Pro Para dispositivos macOS que se administran a través de JAMF Pro
JAMF Pro para Microsoft Defender para punto de conexión Para dispositivos macOS que se administran a través de JAMF Pro y que tienen implementado Microsoft Defender para punto de conexión (MDE)