Ajouter Microsoft Defender pour point de terminaison à des appareils macOS à l’aide de Microsoft Intune
Avant de pouvoir déployer, configurer, surveiller ou protéger des applications, vous devez les ajouter à Intune. L’un des types d’applications disponibles est Microsoft Defender pour point de terminaison. En sélectionnant ce type d’application dans Intune, vous pouvez attribuer et installer Microsoft Defender pour point de terminaison sur les appareils que vous gérez qui exécutent macOS. Ce type d’application vous permet d’attribuer facilement Microsoft Defender pour point de terminaison à des appareils macOS sans avoir à utiliser l’outil de création de package de restrictions d’application macOS. Pour assurer la sécurité et la mise à jour des applications, l’application est fournie avec Microsoft AutoUpdate (MAU).
Configuration requise
- L’appareil macOS doit exécuter macOS 10.13 ou version ultérieure.
- L’appareil macOS doit disposer d’au moins 650 Mo d’espace disque.
- Déployer l’extension de noyau dans Intune. Pour plus d’informations, consultez Ajouter des extensions de noyau macOS dans Intune.
Importante
L’extension de noyau ne peut être approuvée automatiquement que si elle est présente sur l’appareil avant l’installation de l’application Microsoft DDefender pour point de terminaison. Sinon, les utilisateurs verront le message « Extension système bloquée » sur les Mac et doivent approuver l’extension en accédant à Préférences de sécurité ou Préférences> systèmeSécurité & Confidentialité, puis en sélectionnant Autoriser. Pour plus d’informations, consultez Résoudre les problèmes d’extension de noyau dans Microsoft Defender pour point de terminaison pour Mac.
Ajouter Microsoft Defender pour point de terminaison à Intune
Vous pouvez ajouter Microsoft Defender pour point de terminaison à Intune en procédant comme suit :
- Connectez-vous au Centre d’administration Microsoft Intune.
- Sélectionner les applications> Toutes les applications> Ajouter.
- Dans la liste Type d’application sous Microsoft Defender pour point de terminaison, sélectionnez macOS.
Remarque
Actuellement, Apple ne permet pas à Intune de désinstaller Microsoft Defender pour point de terminaison sur les appareils macOS.
Configurer les informations de l’application
Dans cette étape, vous fournissez des informations sur ce déploiement d’application. Ces informations vous aident à identifier l’application dans Intune et aux utilisateurs à trouver l’application dans le portail d’entreprise.
- Cliquez sur Informations sur l’application pour afficher le volet Informations sur l’application .
- Dans le volet Informations sur l’application, vous fournissez des informations sur ce déploiement d’application. Ces informations vous aident à identifier l’application dans Intune et aux utilisateurs à trouver l’application dans le portail d’entreprise.
- Nom : entrez le nom de l’application tel qu’il sera affiché dans le portail d’entreprise. Assurez-vous que tous les noms sont uniques. Si le même nom d’application existe deux fois, une seule des applications est affichée aux utilisateurs dans le portail d’entreprise.
- Description : entrez une description pour l’application. Par exemple, vous pouvez répertorier les utilisateurs ciblés dans la description.
- Éditeur : Microsoft apparaît en tant qu’éditeur.
- Catégorie : si vous le souhaitez, sélectionnez une ou plusieurs des catégories d’applications intégrées ou une catégorie que vous avez créée. Ce paramètre permet aux utilisateurs de trouver plus facilement l’application lorsqu’ils parcourent le portail d’entreprise.
- Afficher cette application en tant qu’application proposée dans le Portail d’entreprise : sélectionnez cette option pour afficher l’application en évidence sur la page principale du portail d’entreprise lorsque les utilisateurs recherchent des applications.
- URL d'information : en option, entrez l'URL d'un site web qui contient des informations sur cette application. L’URL s’affiche pour les utilisateurs dans le portail d’entreprise.
- URL de confidentialité : en option, entrez l'URL d'un site web qui contient des informations de confidentialité pour cette application. L’URL s’affiche pour les utilisateurs dans le portail d’entreprise.
- Développeur : Microsoft apparaît en tant que développeur.
- Propriétaire : Microsoft apparaît en tant que propriétaire.
- Remarques : Si vous le souhaitez, entrez les notes que vous souhaitez associer à cette application.
- Sélectionnez OK.
Sélectionner des balises d’étendue (facultatif)
Vous pouvez utiliser des balises d’étendue pour déterminer qui peut voir les informations de l’application cliente dans Intune. Pour plus d’informations sur les balises d’étendue, consultez Utiliser le contrôle d’accès en fonction du rôle et les balises d’étendue pour l’informatique distribuée.
- Sélectionnez Étendue (étiquettes)>Ajouter.
- Utilisez la zone Sélectionner pour rechercher des balises d’étendue.
- Cochez la case en regard des balises d’étendue que vous souhaitez affecter à cette application.
- Cliquez sur Sélectionner>OK.
Ajouter l’application
Une fois la configuration terminée, sélectionnez Ajouter dans le volet Application .
L’application que vous avez créée s’affiche dans la liste des applications, où vous pouvez l’affecter aux groupes que vous sélectionnez.
Étapes suivantes
- Pour en savoir plus sur le déploiement basé sur Intune pour Microsoft Defender pour point de terminaison sur macOS, consultez Déploiement basé sur Intune pour Microsoft Defender pour point de terminaison sur macOS
- Pour en savoir plus sur l’application d’une stratégie antivirus pour la sécurité des points de terminaison dans Intune, consultez Stratégie antivirus pour la sécurité des points de terminaison dans Intune
- Pour en savoir plus sur l’inclusion et l’exclusion d’attributions d’applications de groupes d’utilisateurs, consultez Inclure et exclure des affectations d’applications.
- Pour savoir comment affecter des applications à des groupes dans Intune, consultez Affecter des applications à des groupes.