macOS でのMicrosoft Defender for Endpointのライセンスに関する問題のトラブルシューティング
- [アーティクル]
-
-
適用対象:
Microsoft Defender ATP を試してみたいですか?
無料試用版にサインアップしてください。
macOS でMicrosoft Defender for Endpointが展開されている場合は、macOS シールドのMicrosoft Defender for Endpointの上に x が表示されたエラー メッセージが表示されます。
x 記号を選択します。
x 記号を選択すると、次のスクリーンショットに示すようにオプションが表示されます。
[ 必要なアクション] を選択すると、次のスクリーンショットに示すようにエラー メッセージが表示されます。
このメッセージは別の方法で発生します。ターミナルを使用して二重引用符なしで mdatp 正常性 を入力している場合は、次のスクリーンショットに示すようにメッセージが表示されます。
このセクションでは、エラー/警告メッセージが構成スクリプトの非実行によって引き起こされる場合のトラブルシューティング対策について説明します。 このスクリプトには、macOS パッケージのMicrosoft Defender for Endpointがインストールされ、展開されたときのライセンス設定が含まれます。
使用するデプロイ管理ツールに応じて、次の表に示すように、ツール固有の手順に従ってパッケージをオンボード (ライセンスの登録) します。
注意
オンボード パッケージが正しく動作する場合、ライセンス情報は にあります /Library/Application Support/Microsoft/Defender/com.microsoft.wdav.atp.plist
。
macOS のMicrosoft Defender for Endpointが最新でない場合
macOS のMicrosoft Defender for Endpointが最新ではないシナリオでは、エージェントを更新する必要があります。
macOS のMicrosoft Defender for Endpointがオフボードされている場合
オフボード スクリプトが macOS で実行されると、 にファイル /Library/Application Support/Microsoft/Defender/
が保存され、 という名前 com.microsoft.wdav.atp.offboarding.plist
になります。
ファイルが存在する場合、macOS が再びオンボードされるのを防ぎます。 オンボード スクリプトをもう一度実行している com.microsoft.wdav.atp.offboarding.plist を削除します。
Microsoft Defender ポータル (security.microsoft.com) で、[設定] を選択し、[エンドポイント] を選択します。
[ ライセンス] を選択します。
Microsoft 365 管理センターで [ライセンスの表示と購入] を選択します。 Microsoft 365 管理センター ポータルに次の画面が表示されます。
Microsoft から購入するライセンスのチェック ボックスをオンにして選択します。 選択したライセンスの詳細を表示する画面が表示されます。
[ ライセンスの割り当て] リンクを 選択します。
次の画面が表示されます。
[ + ライセンスの割り当て] を選択します。
このライセンスを割り当てるユーザーの名前またはメール アドレスを入力します。 次の画面が表示され、選択したライセンス担当者の詳細とオプションの一覧が表示されます。
Microsoft 365 Advanced Auditing、Microsoft Defender XDR、Microsoft Defender for Endpointのチェックボックスをオンにします。 その後、[保存] を選択します。
これらのソリューション オプション (いずれか) の実装時に、ライセンスの問題が解決され、 mdatp 正常性を実行すると、次の結果が表示されます。
Microsoft アカウントでサインインして作業を開始します。
新しいアカウントをCreateするか、エンタープライズ アプリに切り替えます。
以前にインストールしたMicrosoft Defender for Endpointの上に、macOS で個人向けのMicrosoft Defenderをダウンロードしてインストールしました。
[ エンタープライズ アプリに切り替える] を 選択して、Enterprise エクスペリエンスに切り替えます。
また、Defender の設定に userInterface/consumerExperience を含めることで、MDM 登録済みマシンの個人のエクスペリエンスへの切り替えを抑制することもできます。
<key>userInterface</key>
<dict>
<key>consumerExperience</key>
<string>disabled</string>
</dict>