Dispositivos macOS integrados e não integrados em soluções Microsoft Purview usando o Intune

Pode utilizar o Microsoft Intune para integrar dispositivos macOS em soluções do Microsoft Purview.

Importante

Utilize este procedimento se não tiver o Microsoft Defender para Endpoint (MDE) implementado nos seus dispositivos macOS

Aplica-se a:

• Prevenção contra Perda de Dados de Ponto de Extremidade (DLP)
• Gerenciamento de risco interno

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre assinatura e termos de avaliação.

Antes de começar

• Certifique-se de que os seus dispositivos macOS estão integrados no Intune e que estão inscritos na aplicação Portal da Empresa.
• Certifique-se de que tem acesso ao centro de administração do Microsoft Intune.
• Crie os grupos de utilizadores aos quais vai atribuir as atualizações de configuração.
• OPCIONAL: instale o browser Microsoft Edge v95+ nos seus dispositivos macOS para ter suporte DLP de Ponto Final nativo no Microsoft Edge.

Observação

São suportadas as três versões principais mais recentes do macOS.

Integrar dispositivos macOS em soluções do Microsoft Purview com o Microsoft Intune

Integrar um dispositivo macOS em soluções de Conformidade é um processo multifator.

1. Obter o pacote de inclusão do dispositivo
2. Implementar os pacotes de integração e mobileconfig
3. Publicar a aplicação

Pré-requisitos

Transfira os seguintes ficheiros:

Arquivo	Descrição
mdatp.mobileconfig	Ficheiro de configuração móvel do sistema
com.microsoft.wdav.mobileconfig.	Preferências do MDE

Dica

Recomendamos que transfira o ficheiro mdatp.mobileconfig agrupado, em vez dos ficheiros individual.mobileconfig. O ficheiro agrupado inclui os seguintes ficheiros necessários:

• accessibility.mobileconfig
• fulldisk.mobileconfig
• netfilter.mobileconfig
• sysext.mobileconfig

Se algum destes ficheiros for atualizado, terá de transferir o pacote atualizado ou transferir cada ficheiro atualizado individualmente.

Obter o pacote de inclusão do dispositivo

1. No portal do Microsoft Purview , abra Definições>Integração do Dispositivo e, em seguida, selecione Inclusão.

2. Para a opção Selecionar sistema operativo para iniciar o processo de inclusão, selecionemacOS.

3. Para Método de implementação, selecione Gestão de Dispositivos Móveis/Microsoft Intune.

4. Selecione Transferir pacote de inclusão.

5. Extraia o ficheiro .ZIP e abra a pasta Intune . Contém o código de inclusão no ficheiro DeviceComplianceOnboarding.xml .

Implementar os pacotes de integração e mobileconfig

1. Abra o centro de administração do Microsoft Intune e navegue paraConfiguração domacOS>de Dispositivos>.

2. Selecione: + Criar e, em seguida, selecione Nova política.

3. Selecione os seguintes valores:

   1. Plataforma = macOS
   2. Tipo de perfil = Modelos
   3. Nome do modelo = Personalizado

4. Escolha Criar.

5. Introduza um nome para o perfil, como Microsoft Purview System MobileConfig e, em seguida, Selecione Seguinte.

6. Escolha o mdatp.mobileconfig ficheiro que transferiu no Passo 1 como o ficheiro de perfil de configuração.

7. Escolha Avançar.

8. No separador Atribuições , adicione o grupo no qual pretende implementar estas configurações e, em seguida, selecione Seguinte.

9. Reveja as suas definições e, em seguida, selecione Criar para implementar a configuração.

10. Repita os passos 2 a 9 para criar perfis para:

    1. DeviceComplianceOnboarding.xml ficheiro. Atribua-lhe o nome Pacote de Inclusão de Dispositivos do Microsoft Purview
    2. ficheiro com.microsoft.wdav.mobileconfig . Atribua-lhe o nome Preferências de Dispositivo do Ponto Final da Microsoft

11. Abraperfis de Configuração de Dispositivos>. Os perfis que criou são agora apresentados.

12. Na página Perfis de configuração , selecione o perfil que acabou de criar. Em seguida, selecione Estado do dispositivo para ver uma lista de dispositivos e o estado de implementação do perfil de configuração.

Publicar a aplicação

A proteção contra perda de dados do Microsoft Endpoint é instalada como um componente do Microsoft Defender para Endpoint no macOS. Este procedimento aplica-se à inclusão de dispositivos em soluções do Microsoft Purview

1. No centro de administração do Microsoft Intune, abra Aplicações.

2. Selecione Por plataforma>macOS>Adicionar.

3. Em Tipo de aplicação , desloque-se para Microsoft Defender para Endpoint e selecione macOS.

4. Mantenha os valores predefinidos e, em seguida, selecione Seguinte.

5. Adicione tarefas e, em seguida, selecione Seguinte.

6. Reveja as definições escolhidas e, em seguida, selecione Criar.

7. Pode visitar Aplicações>Por macOS de plataforma> para ver a nova aplicação na lista de todas as aplicações.

Exclusão de dispositivos macOS com o Intune

Observação

A exclusão faz com que o dispositivo deixe de enviar dados do sensor para o portal. No entanto, os dados do dispositivo, incluindo a referência a quaisquer alertas que tenha tido, serão retidos até seis meses.

1. No centro de administração do Microsoft Intune, abraperfis de Configuração de Dispositivos>. Os perfis que criou estão listados.

2. Na página Perfis de configuração , selecione o perfil wdav.pkg.intunemac .

3. Selecione Estado do dispositivo para ver uma lista de dispositivos e o estado de implementação do perfil de configuração.

4. Abra Propriedades e, em seguida , Atribuições.

5. Remova o grupo da tarefa. Isto irá desinstalar o pacote wdav.pkg.intunemac e remover o dispositivo macOS das Soluções de conformidade.