Microsoft Intuneを使用して macOS デバイスにMicrosoft Defender for Endpointを追加する

アプリを展開、構成、監視、または保護する前に、アプリを Intune に追加する必要があります。 使用可能なアプリの種類の 1 つはMicrosoft Defender for Endpointです。 Intune でこのアプリの種類を選択すると、macOS を実行するデバイスにMicrosoft Defender for Endpointを割り当ててインストールできます。 このアプリの種類により、macOS アプリ ラッピング ツールを使用しなくても、macOS デバイスにMicrosoft Defender for Endpointを簡単に割り当てることができます。 アプリをより安全かつ最新の状態に保つために、アプリには Microsoft AutoUpdate (MAU) が付属しています。

前提条件

• macOS デバイスは macOS 10.13 以降を実行している必要があります。
• macOS デバイスには、少なくとも 650 MB のディスク領域が必要です。
• Intune でカーネル拡張機能を展開します。 詳細については、「 Intune で macOS カーネル拡張機能を追加する」を参照してください。

Important

カーネル拡張機能は、Microsoft DDefender for Endpoint アプリがインストールされる前にデバイスに存在する場合にのみ、自動的に承認できます。 それ以外の場合、ユーザーは Mac に "システム拡張機能がブロックされました" というメッセージが表示され、[セキュリティ設定] または [システム環境設定] [セキュリティ] & [プライバシー] > の順に選択し、[許可] を選択して拡張機能を承認する必要があります。 詳細については、「Microsoft Defender for Endpoint for Mac でのカーネル拡張機能の問題のトラブルシューティング」を参照してください。

Intune にMicrosoft Defender for Endpointを追加する

次の手順を使用して、Intune にMicrosoft Defender for Endpointを追加できます。

1. Microsoft Intune 管理センターにサインインします。
2. [アプリ]>[すべてのアプリ]>[追加] の順に選択します。
3. [アプリの種類] の一覧の [Microsoft Defender for Endpoint] で、[macOS] を選択します。

注:

現時点では、Apple では、macOS デバイスでMicrosoft Defender for Endpointをアンインストールする方法は提供されていません。

アプリ情報を構成する

この手順では、このアプリのデプロイに関する情報を提供します。 この情報は、Intune でアプリを識別するのに役立ち、ユーザーがポータル サイトでアプリを見つけるのに役立ちます。

1. [ アプリ情報 ] をクリックして、[ アプリ情報 ] ウィンドウを表示します。
2. [ アプリ情報 ] ウィンドウで、このアプリのデプロイに関する情報を指定します。 この情報は、Intune でアプリを識別するのに役立ち、ユーザーがポータル サイトでアプリを見つけるのに役立ちます。
   • [名前]: ポータル サイトに表示されるアプリの名前を入力します。 すべての名前が一意であることを確認します。 同じアプリ名が 2 回存在する場合、ポータル サイトのユーザーに表示されるアプリは 1 つだけです。
   • 説明: アプリの説明を入力します。 たとえば、対象ユーザーを説明に一覧表示できます。
   • 発行元: Microsoft が発行元として表示されます。
   • カテゴリ: 必要に応じて、作成した組み込みのアプリ カテゴリまたはカテゴリを 1 つ以上選択します。 この設定により、ユーザーはポータル サイトを参照するときにアプリを簡単に見つけることができます。
   • [ポータル サイトでこれを注目のアプリとして表示する]: ユーザーがアプリを参照するときに、ポータル サイトの [メイン] ページでアプリを目立つように表示するには、このオプションを選択します。
   • [情報 URL]: 必要に応じて、このアプリに関する情報を含む Web サイトの URL を入力します。 URL は、ポータル サイトのユーザーに表示されます。
   • [プライバシー URL]: 必要に応じて、このアプリのプライバシー情報を含む Web サイトの URL を入力します。 URL は、ポータル サイトのユーザーに表示されます。
   • 開発者: Microsoft が開発者として表示されます。
   • 所有者: Microsoft が所有者として表示されます。
   • メモ: 必要に応じて、このアプリに関連付けるノートを入力します。
3. [OK] を選択します。

スコープ タグの選択 (省略可能)

スコープ タグを使用して、Intune でクライアント アプリ情報を表示できるユーザーを特定できます。 スコープ タグの詳細については、「分散型 IT にロールベースのアクセス制御とスコープ タグを使用する」を参照してください。

1. [スコープ (タグ)][追加] を>選択します。
2. [選択] ボックスを使用して、スコープ タグを検索します。
3. このアプリに割り当てるスコープ タグの横にある [チェック] ボックスを選択します。
4. [OK の選択]>をクリックします。

アプリを追加する

構成が完了したら、[アプリ アプリ] ウィンドウから [追加] を選択します。

作成したアプリがアプリの一覧に表示され、選択したグループに割り当てることができます。

次の手順

• macOS でのMicrosoft Defender for Endpointの Intune ベースの展開については、「macOS でのMicrosoft Defender for Endpointの Intune ベースの展開」を参照してください。
• Intune でエンドポイント セキュリティにウイルス対策ポリシーを適用する方法については、「Intune でのエンドポイント セキュリティのウイルス対策ポリシー」を参照してください。
• ユーザーのグループからアプリの割り当てを含める方法と除外する方法については、「 アプリの割り当てを含める/除外する」を参照してください。
• Intune でアプリをグループに割り当てる方法については、「アプリを グループに割り当てる」を参照してください。