JAMF Pro를 사용하여 macOS 디바이스를 Microsoft Purview 솔루션에 온보딩 및 오프보딩

JAMF Pro를 사용하여 엔드포인트 DLP(데이터 손실 방지)와 같은 Microsoft Purview 솔루션에 macOS 디바이스를 온보딩할 수 있습니다.

중요

macOS 디바이스에 MDE(엔드포인트용 Microsoft Defender)가 배포되지 않은 경우 이 절차를 사용합니다.

적용 대상:

• 끝점 데이터 손실 방지(DLP)
• 내부자 위험 관리

팁

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

시작하기 전에

• macOS 디바이스가 JAMF pro를 통해 관리되고 JAMFConnect 또는 Microsoft Intune을 통해 ID(Microsoft Entra 조인 UPN)와 연결되어 있는지 확인합니다.
• 선택 사항: Microsoft Edge에서 네이티브 엔드포인트 DLP 지원을 위해 macOS 디바이스에 v95+ Microsoft Edge 브라우저를 설치합니다.

참고

macOS의 최신 세 가지 주요 릴리스가 지원됩니다.

JAMF Pro를 사용하여 Microsoft Purview 솔루션에 디바이스 온보딩

MacOS 디바이스를 Microsoft Purview 솔루션에 온보딩하는 것은 다단계 프로세스입니다.

1. 온보딩 패키지 배포
2. 애플리케이션 기본 설정 구성
3. 설치 패키지 업로드
4. 시스템 구성 프로필 배포

필수 조건

다음 파일을 다운로드합니다.

파일	설명
mdatp.mobileconfig	번들로 묶인 파일입니다.
schema.json	MDE 기본 설정 파일입니다.

팁

individual.mobileconfig 파일이 아닌 번들 mdatp.mobileconfig 파일을 다운로드 하는 것이 좋습니다. 번들 파일에는 다음과 같은 필수 파일이 포함됩니다.

• accessibility.mobileconfig
• fulldisk.mobileconfig
• netfilter.mobileconfig
• sysext.mobileconfig

이러한 파일이 업데이트된 경우 업데이트된 번들을 다운로드하거나 업데이트된 각 파일을 개별적으로 다운로드해야 합니다.

참고

파일을 다운로드하려면 다음을 수행합니다.

1. 링크를 마우스 오른쪽 단추로 클릭하고 다른 이름으로 링크 저장...을 선택합니다.
2. 폴더를 선택하고 파일을 저장합니다.

디바이스 온보딩 및 설치 패키지 가져오기

1. 규정 준수 포털에서 설정>디바이스 온보딩을 연 다음 온보딩을 선택합니다.

2. 온보딩 프로세스 값을 시작할 운영 체제 선택 값에대해 macOS를 선택합니다.

3. 배포 방법에서 모바일 디바이스 관리/Microsoft Intune을 선택합니다.

4. 온보딩 패키지 다운로드를 선택한 다음 디바이스 온보딩 패키지의 콘텐츠를 추출합니다. DeviceComplianceOnboarding.plist 파일이 JAMF 폴더에 다운로드됩니다.

5. 설치 패키지 다운로드를 선택합니다.

온보딩 패키지 배포

1. JAMF Pro에서 새 구성 프로필을 만듭니다. JAMF Pro 설명서를 참조하세요. 다음 값을 사용합니다.

   • 이름:macOS용 MDATP 온보딩
   • 묘사: *macOS용 MDATP EDR 온보딩
   • 범주:없음
   • 배포 방법: *`자동으로 설치
   • 수준:컴퓨터 수준

2. 탐색 창에서 애플리케이션 및 사용자 지정 설정을 선택한 다음 업로드를 선택합니다.

3. 추가를 선택합니다. 기본 설정 도메인에 를 입력합니다.com.microsoft.wdav.atp

4. 업로드를 선택하고 DeviceComplianceOnboarding.plist를 선택합니다.

5. 저장을 선택합니다.

애플리케이션 기본 설정 구성

중요

com.microsoft.wdav를기본 설정 도메인 값으로 사용해야 합니다. 엔드포인트용 Microsoft Defender는 이 이름과 com.microsoft.wdav.ext 를 사용하여 관리되는 설정을 로드합니다.

1. JAMF Pro에 로그인하여 JAMF Pro에서 새 구성 프로필을 만듭니다. 자세한 내용은 JAMF Pro 설명서를 참조하세요 . 다음 값을 사용합니다.

   • 이름:MDATP MDAV 구성 설정
   • 설명:이 항목을 비워 둡니다.
   • 범주:없음
   • 배포 방법:자동으로 설치
   • 수준:컴퓨터 수준

2. 탐색 창에서 애플리케이션 및 사용자 지정 설정을 선택한 다음 , 외부 애플리케이션을 선택합니다.

3. 추가를 선택한 다음 사용자 지정 스키마를 선택합니다. 기본 설정 도메인에 를 입력합니다com.microsoft.wdav.

   

4. 스키마 추가를 선택한 다음 GitHub에서 다운로드한 파일을 선택합니다schema.json.

5. 저장을 선택합니다.

6. 기본 설정 도메인 속성에서 다음과 같이 설정을 수동으로 업데이트합니다.

   • 기능

     • 데이터 손실 방지를 위해 저장을 선택한 enabled 다음, 저장을 선택합니다.

   • 바이러스 백신 엔진
     데이터 손실 방지 만 배포하는 경우 JAMF Pro 바이러스 백신 엔진을 구성해야 할 수 있습니다. 제거하려면 다음 단계를 수행합니다.

     1. JAMF Pro의 구성 프로필 페이지에서 기본 설정 도메인 속성 아래의 바이러스 백신 엔진까지 아래로 스크롤합니다.

     2. 실시간 보호 및 수동 모드 옵션이 모두 바이러스 백신 속성 목록에 있는지 확인합니다.

        

        실시간 보호 또는 수동 모드 옵션이 나열되지 않은 경우 다음 단계를 수행합니다.

        1. 속성 추가/제거 단추를 선택합니다.
        2. 속성 목록을 스크롤하여 누락된 속성( 실시간 보호, 수동 모드 또는 둘 다)을 선택합니다.
        3. 적용을 선택합니다. 이제 필수 속성이 목록에 표시됩니다.

     3. 실시간 보호 및 수동 모드를 선택합니다.

     4. 변경 내용을 저장합니다.

7. 구성 프로필의 이름을 입력한 다음 저장을 선택합니다.

8. 다음 페이지에서 범위 탭을 선택하고 이 구성 프로필에 적합한 대상을 선택한 다음 저장을 선택합니다.

시스템 구성 프로필 배포

1. JAMF Pro 콘솔의 구성 프로필 페이지에서 업로드 를 선택한 다음 파일을 선택합니다.

2. mdatp.mobileconfig 파일을 선택하고 열기를 선택한 다음 업로드를 선택합니다.

설치 패키지 업로드

1. JAMF Pro 콘솔에서 관리 설정> 패키지로 이동한 다음 새로만들기를선택합니다.

2. 패키지의 표시 이름을 입력하고(선택 사항) 범주를 선택합니다.

3. 파일 이름 아래에서 파일 선택을 선택합니다.

4. wdav.pkg 설치 패키지 파일을 선택한 다음 저장을 선택합니다.

5. 컴퓨터>정책으로 이동하고 새로 만들기를 선택합니다.

6. 왼쪽 탐색 창에서 패키지를 선택합니다.

7. 패키지 목록에서 4단계에서 설치 패키지를 선택합니다.

8. 작업에서 설치를 선택합니다.

9. 저장을 선택하기 전에 범위 탭을 선택한 다음 컴퓨터를 대상으로 지정합니다.

10. 일반 페이지에서 새 정책의 이름을 입력합니다.

JAMF Pro를 사용하여 macOS 디바이스 오프보딩

중요

오프보딩을 사용하면 디바이스가 포털에 센서 데이터 전송을 중지합니다. 그러나 디바이스에 있는 경고에 대한 참조를 포함하여 디바이스의 데이터는 최대 6개월 동안 보존됩니다.

1. MDE를 사용하지 않는 경우 애플리케이션을 제거합니다. JAMF Pro 설명서의 패키지 배포 섹션을 참조하세요.

2. macOS 디바이스를 다시 시작합니다. (일부 애플리케이션은 다시 시작될 때까지 인쇄 기능이 손실될 수 있습니다.)