Microsoft Intuneを使用して macOS デバイスにMicrosoft Defender for Endpointを追加する

アプリをデプロイ、構成、監視、または保護する前に、アプリをIntuneに追加する必要があります。 使用可能なアプリの種類の 1 つはMicrosoft Defender for Endpointです。 Intuneでこのアプリの種類を選択すると、macOS を実行する管理デバイスにMicrosoft Defender for Endpointを割り当ててインストールできます。 このアプリの種類により、macOS アプリ ラッピング ツールを使用しなくても、macOS デバイスにMicrosoft Defender for Endpointを簡単に割り当てることができます。 アプリをより安全かつ最新の状態に保つために、アプリには autoUpdate (MAU) Microsoft付属しています。

前提条件

  • macOS デバイスは macOS 10.13 以降を実行している必要があります。
  • macOS デバイスには、少なくとも 650 MB のディスク領域が必要です。
  • Intuneにカーネル拡張機能をデプロイします。 詳細については、「Intuneでの macOS カーネル拡張機能の追加」を参照してください。

重要

カーネル拡張機能は、Microsoft DDefender for Endpoint アプリがインストールされる前にデバイスに存在する場合にのみ、自動的に承認できます。 それ以外の場合、ユーザーは Mac に "システム拡張機能がブロックされました" というメッセージが表示され、[セキュリティ設定] または [システム環境設定] [セキュリティ & プライバシー] > に移動し、[許可] を選択して拡張機能を承認する必要があります。 詳細については、「Microsoft Defender for Endpoint for Mac でのカーネル拡張機能の問題のトラブルシューティング」を参照してください。

IntuneにMicrosoft Defender for Endpointを追加する

次の手順を使用して、Microsoft Defender for EndpointをIntuneに追加できます。

  1. Microsoft エンドポイント マネージャー管理センター
  2. [アプリ]>[すべてのアプリ]>[追加] の順に選択します。
  3. [アプリの種類] の一覧の [Microsoft Defender for Endpoint] で、[macOS] を選択します。

アプリ情報を構成する

この手順では、このアプリのデプロイに関する情報を提供します。 この情報は、Intuneでアプリを識別するのに役立ち、ユーザーがポータル サイトでアプリを見つけるのに役立ちます。

  1. [ アプリ情報 ] をクリックして、[ アプリ情報 ] ウィンドウを表示します。
  2. [ アプリ情報 ] ウィンドウで、このアプリのデプロイに関する情報を指定します。 この情報は、Intuneでアプリを識別するのに役立ち、ユーザーがポータル サイトでアプリを見つけるのに役立ちます。
    • [名前]: ポータル サイトに表示されるアプリの名前を入力します。 すべての名前が一意であることを確認します。 同じアプリ名が 2 回存在する場合、ポータル サイトのユーザーに表示されるアプリは 1 つだけです。
    • 説明: アプリの説明を入力します。 たとえば、対象ユーザーを説明に一覧表示できます。
    • パブリッシャー: Microsoftパブリッシャーとして表示されます。
    • カテゴリ: 必要に応じて、作成した組み込みのアプリ カテゴリまたはカテゴリを 1 つ以上選択します。 この設定により、ユーザーはポータル サイトを参照するときにアプリを簡単に見つけることができます。
    • [ポータル サイトで注目のアプリとして表示する]: ユーザーがアプリを参照するときに、ポータル サイトのメイン ページでアプリを目立つように表示するには、このオプションを選択します。
    • [情報 URL]: 必要に応じて、このアプリに関する情報を含む Web サイトの URL を入力します。 URL は、ポータル サイトのユーザーに表示されます。
    • [プライバシー URL]: 必要に応じて、このアプリのプライバシー情報を含む Web サイトの URL を入力します。 URL は、ポータル サイトのユーザーに表示されます。
    • 開発者: Microsoft開発者として表示されます。
    • 所有者: Microsoft所有者として表示されます。
    • メモ: 必要に応じて、このアプリに関連付けるノートを入力します。
  3. [OK] をクリックします。

スコープ タグの選択 (省略可能)

スコープ タグを使用して、Intuneでクライアント アプリ情報を表示できるユーザーを決定できます。 スコープ タグの詳細については、「分散型 IT にロールベースのアクセス制御とスコープ タグを使用する」を参照してください。

  1. [スコープ (タグ)][追加] を>選択します。
  2. [選択] ボックスを使用して、スコープ タグを検索します。
  3. このアプリに割り当てるスコープ タグの横にあるチェック ボックスをオンにします。
  4. [OK の選択]>をクリックします

アプリを追加する

構成が完了したら、[アプリ アプリ] ウィンドウから [追加] を選択します。

作成したアプリがアプリの一覧に表示され、選択したグループに割り当てることができます。

注:

現時点では、apple は macOS デバイスでMicrosoft Defender for EndpointをアンインストールするIntune方法を提供していません。

次の手順