次の方法で共有

Microsoft Defender for Endpoint のお客様向け JAMF Pro を使用したコンプライアンス ソリューションへの macOS デバイスのオンボードとオフボード

  • [アーティクル]

JAMF Pro を使用して、macOS デバイスを Microsoft Purview ソリューションにオンボードできます。

重要

MacOS デバイスに Microsoft Defender for Endpoint (MDE) を展開している 場合 は、この手順を使用します

適用対象:

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

開始する前に

  • macOS デバイスが JAMF pro を介して管理され、JAMF Connect または Microsoft Intune を介して ID (Microsoft Entra joined UPN) に関連付けられていることを確認します。
  • 省略可能: v95+ Edge ブラウザーを macOS デバイスにインストールして、Edge でネイティブエンドポイント DLP をサポートします。

注:

macOS の最新の 3 つのメジャー リリースがサポートされています。

JAMF Pro を使用してデバイスを Microsoft Purview ソリューションにオンボードする

macOS デバイスをコンプライアンス ソリューションにオンボードすることは、マルチフェーズ プロセスです。

  1. JAMF PRO コンソールを使用して既存の MDE 基本設定ドメイン プロファイルを更新する
  2. ディスク全体へのアクセスを有効にするMicrosoft Purview データ損失防止へのアクセシビリティ アクセスを有効にする
  3. macOS デバイスを確認する

前提条件

次のファイルをダウンロードします。

ファイル 説明
accessibility.mobileconfig ユーザー補助
fulldisk.mobileconfig フル ディスク アクセス (FDA)
schema.json MDE 基本設定

これらの個々のファイルのいずれかが更新された場合は、更新されたバンドル されたファイルをダウンロードし、説明に従って再デプロイする必要があります。

ヒント

個々の.mobileconfig ファイルではなく、バンドルされた mdatp.mobileconfig ファイルをダウンロードすることをお勧めします。 バンドルされたファイルには、次の必須ファイルが含まれています。

  • accessibility.mobileconfig
  • fulldisk.mobileconfig
  • netfilter.mobileconfig
  • sysext.mobileconfig

これらのファイルのいずれかが更新された場合は、更新されたバンドルをダウンロードするか、更新された各ファイルを個別にダウンロードする必要があります。

注:

ファイルをダウンロードするには:

  1. リンクを右クリックし、[リンクを 名前を付けて保存]を選択します。
  2. フォルダーを選択し、ファイルを保存します。

JAMF PRO コンソールを使用して既存の MDE 基本設定ドメイン プロファイルを更新する

  1. MDE デプロイ内の schema.json ファイルを、ダウンロードした更新されたバージョンに置き換えます。

  2. [ MDE 基本設定ドメインのプロパティ] で 、次の設定を選択します。

    • 機能
      • データ損失防止を使用する: enabled

  3. [ スコープ ] タブを選択します。

  4. この構成プロファイルをデプロイするグループを選択します。

  5. 保存] を選択します。

ディスク全体へのアクセスを有効にする

既存のフル ディスク アクセス プロファイルを fulldisk.mobileconfig ファイルで更新するには、JAMF に fulldisk.mobileconfig をアップロードします。 詳細については、「 Jamf Pro で macOS ポリシーで Microsoft Defender for Endpoint を設定する」を参照してください。

Microsoft Purview データ損失防止へのアクセシビリティ アクセスを有効にする

DLP へのアクセシビリティ アクセスを許可するには、「システム構成プロファイルの展開」の説明に従って、前にダウンロードしたaccessibility.mobileconfig ファイルを JAMF にアップロードします。

macOS デバイスを確認する

  1. macOS デバイスを再起動します。

  2. [システム環境設定>Profiles] を開きます

  3. 次のプロファイルが一覧表示されます。

    • ユーザー補助
    • マウ
    • MDATP オンボード
    • MDE の基本設定
    • 管理プロファイル
    • ネットワーク フィルター
    • 通知
    • システム拡張機能プロファイル

JAMF Pro を使用したオフボード macOS デバイス

重要

オフボードすると、デバイスがポータルへのセンサー データの送信を停止します。 ただし、デバイスからのデータ (アラートへの参照を含む) は、最大 6 か月間保持されます。

macOS デバイスをオフボードするには、次の手順に従います

  1. [ MDE 基本設定ドメインのプロパティ] で 、これらの設定の値を削除します

    • 機能
      • データ損失防止の使用

  2. [保存] を選択します。