Partager via

Déployer et gérer device Control à l’aide de Intune

  • Article

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Microsoft Defender pour point de terminaison fonctionnalité De contrôle d’appareil vous permet d’auditer, d’autoriser ou d’empêcher l’accès en lecture, en écriture ou en exécution au stockage amovible, et vous permet de gérer les supports iOS et Portable et Bluetooth avec ou sans exclusions.

Conditions d'octroi de licence

Avant de commencer à utiliser le stockage amovible Access Control, vous devez confirmer votre abonnement Microsoft 365. Pour accéder aux Access Control de stockage amovible et les utiliser, vous devez disposer de Microsoft 365 E3.

Déployer la stratégie à l’aide de Intune

Étape 1 : Générer un fichier mobileconfig

À présent, vous avez groups, ruleset settings, remplacez le fichier mobileconfig par ces valeurs et placez-le sous le nœud Contrôle d’appareil. Voici le fichier de démonstration : mdatp-devicecontrol/demo.mobileconfig at main - microsoft/mdatp-devicecontrol (github.com). Veillez à valider votre stratégie avec le schéma JSON et assurez-vous que le format de votre stratégie est correct : mdatp-devicecontrol/device_control_policy_schema.json at main - microsoft/mdatp-devicecontrol (github.com).

Remarque

Pour plus d’informations sur les paramètres, les règles et les groupes, consultez Contrôle d’appareil pour macOS .

Déployer le fichier mobileconfig à l’aide de Intune

Vous pouvez déployer le fichier mobileconfig via https://endpoint.microsoft.com/>Appareils>macOS :

  • sélectionnez « profil Create »
  • sélectionnez « Modèles » et « Personnalisé »

Affiche la page des paramètres de configuration/contrôle d’appareil macOS de Microsoft Endpoint Manager.

Voir aussi

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.