엔드포인트용 Microsoft Defender 고객을 위한 Intune을 사용하여 macOS 디바이스를 규정 준수 솔루션에 온보딩 및 오프보딩
Microsoft Intune을 사용하여 macOS 디바이스를 Microsoft Purview 솔루션에 온보딩할 수 있습니다.
중요
macOS 디바이스에 MDE(엔드포인트용 Microsoft Defender)를 이미 배포한 경우 이 절차를 사용합니다.
적용 대상:
- MDE가 macOS 디바이스에 배포된 고객입니다.
- 끝점 데이터 손실 방지(DLP)
- 내부자 위험 관리
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
시작하기 전에
- macOS 디바이스가 Intune에 온보딩되고회사 포털 앱에 등록되어 있는지 확인합니다.
- Microsoft Intune 관리 센터에 액세스할 수 있는지 확인합니다.
- 선택 사항: macOS 디바이스에 v95+ Microsoft Edge 브라우저를 설치합니다.
참고
macOS의 최신 세 가지 주요 릴리스가 지원됩니다.
Microsoft Intune을 사용하여 macOS 디바이스를 Microsoft Purview 솔루션에 온보딩
MDE(엔드포인트용 Microsoft Defender)가 macOS 디바이스에 이미 배포된 경우에도 해당 디바이스를 규정 준수 솔루션에 온보딩할 수 있습니다. 이렇게 하는 것은 다단계 프로세스입니다.
필수 조건
다음 파일을 다운로드합니다.
파일 | 설명 |
---|---|
accessibility.mobileconfig | 접근성에 사용됨 |
fulldisk.mobileconfig | FDA(전체 디스크 액세스)를 부여하는 데 사용됩니다. |
참고
파일을 다운로드하려면 다음을 수행합니다.
- 링크를 마우스 오른쪽 단추로 클릭하고 다른 이름으로 링크 저장...을 선택합니다.
- 폴더를 선택하고 파일을 저장합니다.
시스템 구성 프로필 만들기
Microsoft Intune 관리 센터를 열고 디바이스>macOS>구성으로 이동합니다.
선택: + 만들기 를 선택한 다음 , 새 정책을 선택합니다.
다음 값을 선택합니다.
- Platform = macOS
- 프로필 유형 = 템플릿
- 템플릿 이름 = 사용자 지정
만들기를 선택합니다.
프로필의 이름(예: Microsoft Purview 접근성 권한)을 입력하고 다음을 선택합니다.
accessibility.mobileconfig
구성 프로필 파일(필수 구성 요소의 일부로 다운로드됨)으로 를 선택한 다음, 다음을 선택합니다.할당 탭에서 이 구성 을 배포하려는 그룹을 에 추가한 다음 , 다음을 선택합니다.
설정을 검토한 다음 만들기 를 선택하여 구성을 배포합니다.
디바이스를 열고 macOS>구성 프로필로 이동합니다. 만든 프로필이 표시됩니다.
구성 프로필 페이지에서 새 프로필을 선택합니다. 다음으로 디바이스 상태를 선택하여 디바이스 목록과 구성 프로필의 배포 상태를 확인합니다.
기존 시스템 구성 프로필 업데이트
이전에 MDE용으로 FDA(전체 디스크 액세스) 구성 프로필을 만들고 배포해야 합니다. 자세한 내용은 Mac의 엔드포인트용 Microsoft Defender에 대한 Intune 기반 배포를 참조하세요. 엔드포인트 DLP(데이터 손실 방지)에는 새 애플리케이션(
com.microsoft.dlp.daemon
)에 대한 추가 FDA 권한이 필요합니다.다운로드한 파일로
fulldisk.mobileconfig
기존 FDA 구성 프로필을 업데이트합니다.
MDE 기본 설정 업데이트
기존 MDE 기본 설정 구성 프로필을 찾습니다. 자세한 내용은 Mac의 엔드포인트용 Microsoft Defender에 대한 Intune 기반 배포 를 참조하세요.
.mobileconfig 파일에 다음 키를 추가한 다음 파일을 저장합니다.
<key>features</key> <dict> <key>dataLossPrevention</key> <string>enabled</string> </dict>
Microsoft Intune을 사용하여 macOS 디바이스 오프보딩
중요
오프보딩을 사용하면 디바이스가 포털에 센서 데이터 전송을 중지합니다. 그러나 디바이스에서 받은 데이터(경고에 대한 참조 포함)는 최대 6개월 동안 보존됩니다.
Microsoft Intune 관리 센터에서디바이스>구성 프로필을 엽니다. 만든 프로필이 표시됩니다.
구성 프로필 페이지에서 MDE 기본 설정 프로필을 선택합니다.
다음 설정을 제거합니다.
<key>features</key> <dict> <key>dataLossPrevention</key> <string>enabled</string> </dict>
저장을 선택합니다.