Microsoft Intune を使用して macOS デバイスに Microsoft Defender for Endpoint を追加する

アプリを展開、構成、監視、または保護する前に、アプリを Intune に追加する必要があります。 使用可能なアプリの 種類 の 1 つは、Microsoft Defender for Endpoint です。 Intune でこのアプリの種類を選択すると、macOS を実行する管理デバイスに Microsoft Defender for Endpoint を割り当ててインストールできます。 このアプリの種類により、macOS アプリ ラッピング ツールを使用しなくても、MacOS デバイスに Microsoft Defender for Endpoint を簡単に割り当てることができます。 アプリをより安全かつ最新の状態に保つために、アプリには Microsoft AutoUpdate (MAU) が付属しています。

前提条件

• macOS デバイスは macOS 10.13 以降を実行している必要があります。
• macOS デバイスには、少なくとも 650 MB のディスク領域が必要です。
• Intune でカーネル拡張機能を展開します。 詳細については、「 Intune で macOS カーネル拡張機能を追加する」を参照してください。

重要

カーネル拡張機能は、Microsoft DDefender for Endpoint アプリがインストールされる前にデバイスに存在する場合にのみ、自動的に承認できます。 それ以外の場合、ユーザーは Mac に "システム拡張機能がブロックされました" というメッセージが表示され、[セキュリティ設定] または [システム環境設定] に移動し>[セキュリティ & プライバシー] を選択して[許可] を選択して拡張機能を承認する必要があります。 詳細については、「 Microsoft Defender for Endpoint for Mac でのカーネル拡張機能の問題のトラブルシューティング」を参照してください。

Microsoft Defender for Endpoint を Intune に追加する

次の手順を使用して、Microsoft Defender for Endpoint を Intune に追加できます。

1. Microsoft Intune 管理センターにサインインします。
2. [アプリ]>[すべてのアプリ]>[追加] の順に選択します。
3. [ アプリの種類 ] の一覧の [ Microsoft Defender for Endpoint] で、[ macOS] を選択します。

注:

現在、Apple では、macOS デバイスで Microsoft Defender for Endpoint をアンインストールする方法は提供されていません。

アプリ情報を構成する

この手順では、このアプリのデプロイに関する情報を提供します。 この情報は、Intune でアプリを識別するのに役立ち、ユーザーがポータル サイトでアプリを見つけるのに役立ちます。

1. [ アプリ情報 ] をクリックして、[ アプリ情報 ] ウィンドウを表示します。
2. [ アプリ情報 ] ウィンドウで、このアプリのデプロイに関する情報を指定します。 この情報は、Intune でアプリを識別するのに役立ち、ユーザーがポータル サイトでアプリを見つけるのに役立ちます。
   • [名前]: ポータル サイトに表示されるアプリの名前を入力します。 すべての名前が一意であることを確認します。 同じアプリ名が 2 回存在する場合、ポータル サイトのユーザーに表示されるアプリは 1 つだけです。
   • 説明: アプリの説明を入力します。 たとえば、対象ユーザーを説明に一覧表示できます。
   • 発行元: Microsoft が発行元として表示されます。
   • カテゴリ: 必要に応じて、作成した組み込みのアプリ カテゴリまたはカテゴリを 1 つ以上選択します。 この設定により、ユーザーはポータル サイトを参照するときにアプリを簡単に見つけることができます。
   • ポータル サイトでこれをおすすめアプリとして表示する: ユーザーがアプリを参照するときに、ポータル サイトのメイン ページでアプリを目立つように表示するには、このオプションを選択します。
   • [情報 URL]: 必要に応じて、このアプリに関する情報を含む Web サイトの URL を入力します。 URL は、ポータル サイトのユーザーに表示されます。
   • [プライバシー URL]: 必要に応じて、このアプリのプライバシー情報を含む Web サイトの URL を入力します。 URL は、ポータル サイトのユーザーに表示されます。
   • 開発者: Microsoft が開発者として表示されます。
   • 所有者: Microsoft が所有者として表示されます。
   • メモ: 必要に応じて、このアプリに関連付けるノートを入力します。
3. [OK] を選択します。

スコープ タグの選択 (省略可能)

スコープ タグを使用して、Intune でクライアント アプリ情報を表示できるユーザーを特定できます。 スコープ タグの詳細については、「分散型 IT にロールベースのアクセス制御とスコープ タグを使用する」を参照してください。

1. [スコープ (タグ)]>[追加] を選択します。
2. [選択] ボックスを使用して、スコープ タグを検索します。
3. このアプリに割り当てるスコープ タグの横にあるチェック ボックスをオンにします。
4. [選択>OK] をクリックします。

アプリを追加する

構成が完了したら、[アプリ アプリ] ウィンドウから [追加] を選択します。

作成したアプリがアプリの一覧に表示され、選択したグループに割り当てることができます。

次の手順

• macOS での Microsoft Defender for Endpoint の Intune ベースの展開については、「macOS での Microsoft Defender for Endpoint の Intune ベースの展開」を参照してください。
• Intune でエンドポイント セキュリティにウイルス対策ポリシーを適用する方法については、「Intune でのエンドポイント セキュリティのウイルス対策ポリシー」を参照してください。
• ユーザーのグループからアプリの割り当てを含める方法と除外する方法については、「 アプリの割り当てを含める/除外する」を参照してください。
• Intune でアプリをグループに割り当てる方法については、「アプリを グループに割り当てる」を参照してください。