Partager via


Déployer et gérer le contrôle d’appareil à l’aide d’Intune

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

La fonctionnalité de contrôle d’appareil de Microsoft Defender pour point de terminaison vous permet d’auditer, d’autoriser ou d’empêcher l’accès en lecture, en écriture ou en exécution au stockage amovible, et vous permet de gérer les supports iOS et portables et bluetooth avec ou sans exclusions.

Conditions d'octroi de licence

Avant de commencer à utiliser le contrôle d’accès au stockage amovible, vous devez confirmer votre abonnement Microsoft 365. Pour accéder au contrôle d’accès au stockage amovible et l’utiliser, vous devez disposer de Microsoft 365 E3.

Déployer une stratégie à l’aide d’Intune

Étape 1 : Générer un fichier mobileconfig

À présent, vous avez groups, ruleset settings, remplacez le fichier mobileconfig par ces valeurs et placez-le sous le nœud Contrôle d’appareil. Voici le fichier de démonstration : mdatp-devicecontrol/demo.mobileconfig at main - microsoft/mdatp-devicecontrol (github.com). Veillez à valider votre stratégie avec le schéma JSON et assurez-vous que le format de votre stratégie est correct : mdatp-devicecontrol/device_control_policy_schema.json à main - microsoft/mdatp-devicecontrol (github.com).

Remarque

Pour plus d’informations sur les paramètres, les règles et les groupes, consultez Contrôle d’appareil pour macOS .

Déployer le fichier mobileconfig à l’aide d’Intune

Vous pouvez déployer le fichier mobileconfig via https://intune.microsoft.com/>Appareils>macOS :

  • sélectionnez « Créer un profil »
  • sélectionnez « Modèles » et « Personnalisé »

Affiche la page des paramètres de configuration/contrôle d’appareil macOS de Microsoft Endpoint Manager.

Voir aussi

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.