Partekatu honen bidez:


Introducción a la incorporación de dispositivos macOS a Microsoft 365

Los dispositivos MacOS se pueden incorporar a las soluciones de Microsoft Purview mediante Intune o JAMF Pro. Los procedimientos de incorporación varían en función de la solución de administración que use. Si los dispositivos macOS ya se han incorporado a Microsoft Defender para punto de conexión (MDE), hay menos pasos. Consulte Pasos siguientes para obtener vínculos a los procedimientos adecuados para usted.

Se aplica a:

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Antes de empezar

Antes de empezar a trabajar con DLP de punto de conexión en dispositivos macOS (las tres últimas versiones publicadas), familiarícese con estos artículos:

Si no está familiarizado con DLP en absoluto, también debe familiarizarse con estos artículos:

Si no está familiarizado con Insider Risk, lea estos artículos:

Los dispositivos macOS ya deben administrarse a través de Intune o JAMF Pro.

Procesadores admitidos

Se admiten dispositivos macOS con procesadores x64 y M1, M2 y M3 (ARM64).

Exploradores compatibles

DLP de punto de conexión admite estos exploradores en macOS (tres versiones más recientes publicadas):

  • Microsoft Edge (última versión)
  • Safari (versión más reciente, solo macOS)
  • Chrome (última versión)
  • Firefox (última versión)

Guía de licencias

Consulte la guía de licencias de Microsoft 365 para la protección de la información.

Condiciones admitidas en macOS

Una vez que un dispositivo macOS se incorpora a las soluciones de Microsoft Purview, puede usar la siguiente condición con directivas de prevención de pérdida de datos (DLP):

Contenido contiene : se aplica a los documentos que contienen tipos de información confidencial y etiquetas de confidencialidad.

El contenido no está etiquetado: se aplica a los documentos que no contienen etiquetas de confidencialidad definidas por las directivas Prevención de pérdida de datos de Microsoft Purview (DLP).

Tipo de archivo: esta condición le permite especificar a qué tipos de archivos desea supervisar, restringir o aplicar determinadas reglas en función de su formato.

La extensión de archivo es : esta condición le permite crear directivas destinadas a archivos en función de sus extensiones, como pdf, docx, etc.

Actividades que se pueden auditar y restringir en macOS

Una vez que un dispositivo macOS se incorpora a las soluciones de Microsoft Purview, puede supervisar y restringir las siguientes acciones mediante directivas de prevención de pérdida de datos (DLP).

Copiar en un medio extraíble USB : cuando se aplica, esta acción bloquea, advierte o audita la copia o el traslado de archivos protegidos desde un dispositivo de punto de conexión a un medio extraíble USB.

Copia en recursos compartidos de red : cuando se aplica, esta acción bloquea, advierte o audita la copia o el traslado de archivos protegidos desde un dispositivo de punto de conexión a cualquier recurso compartido de red.

Imprimir : cuando se aplica, esta acción bloquea, advierte o audita cuando se imprimen archivos protegidos desde un dispositivo de punto de conexión.

Copiar en el Portapapeles : cuando se aplica, esta acción bloquea, advierte o audita los datos del archivo protegido que se copia en un portapapeles en un dispositivo de punto de conexión.

Cargar en la nube : esta acción bloquea, advierte o audita cuando se cargan o impiden que los archivos protegidos se carguen en servicios en la nube en función de la lista de dominios permitidos o no permitidos en la configuración global. Cuando esta acción se establece para advertir o bloquear, otros exploradores (definidos en la lista de exploradores no permitidos en Configuración global) no pueden acceder al archivo.

Acceso mediante aplicaciones no permitidas: cuando se aplica, esta acción impide que las aplicaciones que se encuentran en la lista de aplicaciones no permitidas (tal como se define en Configuración global) accedan a archivos protegidos en un dispositivo de punto de conexión.

Incorporación de dispositivos a la administración de dispositivos

Para poder supervisar y proteger los elementos confidenciales de un dispositivo, es necesario que habilite la supervisión del dispositivo y que incorpore los puntos de conexión. Ambas acciones se realizan en el portal de cumplimiento de Microsoft Purview.

Cuando quiera incorporar dispositivos que aún no se han incorporado, descargue el script adecuado e impleméntela en esos dispositivos.

  1. Abra la página portal de cumplimiento Microsoft PurviewConfiguración y elija Habilitar supervisión de dispositivos.

    Nota:

    Aunque, por lo general, habilitar la incorporación de dispositivos tarda aproximadamente 60 segundos, espere 30 minutos antes de ponerse en contacto con el soporte técnico de Microsoft.

  2. Abra la página de configuración del Portal de cumplimiento de Microsoft Purview y elija Activar la supervisión de dispositivos macOS.

Pasos siguientes

Es necesario incorporar dispositivos a las soluciones de Microsoft Purview para recibir telemetría del sensor DLP y aplicar directivas de prevención de pérdida de datos. Como se mencionó, los dispositivos macOS se pueden incorporar a las soluciones de Microsoft Purview mediante Intune o JAMF Pro. los siguientes artículos para los procedimientos adecuados para su situación.

Tema Descripción
Intune Para dispositivos macOS administrados a través de Intune
Intune para clientes Microsoft Defender para punto de conexión Para dispositivos macOS que se administran a través de Intune y que tienen implementado Microsoft Defender para punto de conexión (MDE)
JAMF Pro Para dispositivos macOS que se administran a través de JAMF Pro
JAMF Pro para Microsoft Defender para punto de conexión Para dispositivos macOS que se administran a través de JAMF Pro y que tienen implementado Microsoft Defender para punto de conexión (MDE)

Configuración del dispositivo y estado de sincronización de directivas

Puede comprobar el estado de configuración y el estado de sincronización de directivas de todos los dispositivos incorporados en la lista Dispositivos . En el caso de los dispositivos macOS, la versión mínima es 101.95.07. Para obtener más información sobre la configuración y el estado de la directiva, seleccione un dispositivo incorporado y, a continuación, abra el panel de detalles.

El estado de configuración muestra si el dispositivo está configurado correctamente, cumple los requisitos de configuración dlp y la última vez que se validó la configuración. Para dispositivos macOS, la configuración incluye:

El estado de sincronización de directivas muestra si las versiones más actuales de las directivas DLP de punto de conexión se han sincronizado con el dispositivo y la última vez que se produjo una sincronización de directivas.

Valor de campo Estado de configuración Estado de sincronización de directivas
Actualizado Los parámetros de estado del dispositivo están habilitados y establecidos correctamente. El dispositivo se ha actualizado con las versiones actuales de las directivas.
No actualizado Debe habilitar los valores de configuración de este dispositivo. Siga los procedimientos para su entorno:
-
Incorporación y eliminación de dispositivos macOS en soluciones de Microsoft Purview mediante dispositivos macOS de Intune

Onboard y offboard en soluciones de cumplimiento mediante Intune para clientes

- Microsoft Defender para punto de conexión- Incorporación y apagado de dispositivos macOS en soluciones de Microsoft Purview mediantedispositivos macOS incorporados y fuera de la placa de JAMF Pro

- en soluciones de cumplimiento mediante JAMF Pro para clientes Microsoft Defender para punto de conexión
Este dispositivo no ha sincronizado las últimas actualizaciones de directiva. Si la actualización de la directiva se realizó en las últimas 2 horas, espere a que la directiva llegue al dispositivo.
No disponible Las propiedades del dispositivo no están disponibles en la lista de dispositivos. Esto podría deberse a que el dispositivo no cumple la versión o configuración mínima del sistema operativo, o porque el dispositivo se acaba de incorporar. Las propiedades del dispositivo no están disponibles en la lista de dispositivos. Esto podría deberse a que el dispositivo no cumple la versión o configuración mínima del sistema operativo, o porque el dispositivo se acaba de incorporar.

Importante

Los usuarios de macOS 15/Sequoia pueden ver este cuadro de diálogo "com.microsoft.dlp.daemon" que le gustaría buscar dispositivos en las redes locales. Los administradores pueden indicar a su usuario que seleccione Permitir para permitir que DLP del punto de conexión realice correctamente la protección de la impresora.

Imagen del usuario