Adicione o Microsoft Defender para dispositivos endpoint aos dispositivos macOS utilizando Microsoft Intune

Antes de poder implementar, configurar, monitorizar ou proteger aplicações, tem de as adicionar ao Intune. Um dos tipos de aplicações disponíveis é o Microsoft Defender para o Endpoint. Ao selecionar este tipo de aplicação no Intune, pode atribuir e instalar o Microsoft Defender para Endpoint para dispositivos que gere que executam o macOS. Este tipo de aplicação facilita a atribuição do Microsoft Defender para dispositivos endpoint para dispositivos macOS sem que você utilize a ferramenta de embrulho de aplicações macOS. Para ajudar a manter as aplicações mais seguras e atualizadas, a aplicação vem com o Microsoft AutoUpdate (MAU).

Pré-requisitos

• O dispositivo macOS deve estar a funcionar com o macOS 10.13 ou posterior.
• O dispositivo macOS deve ter pelo menos 650 MB de espaço em disco.
• Implementar extensão de núcleo em Intune. Ver mais informações, consulte as extensões de kernel do macOS no Intune.

Importante

A extensão do kernel só pode ser aprovada automaticamente se estiver presente no dispositivo antes da instalação do Microsoft DDefender para a aplicação Endpoint. Caso contrário, os utilizadores verão a mensagem "Extensão do Sistema bloqueada" nos Macs e devem aprovar a extensão indo para as Preferências de Segurança ou Segurança das Preferências do Sistema& > Privacidade e, em seguida, selecionando Permitir. Para obter mais informações, consulte problemas de extensão de kernel de resolução de problemas no Microsoft Defender para Endpoint para Mac.

Adicione o Microsoft Defender para Endpoint ao Intune

Pode adicionar o Microsoft Defender para Endpoint ao Intune utilizando os seguintes passos:

1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.
2. Selecione Aplicações > Todas as aplicações > Adicionar.
3. Na lista de tipos de aplicação sob o Microsoft Defender para Endpoint, selecione macOS.

Configurar as informações da aplicação

Neste passo, você fornece informações sobre esta implementação de aplicações. Estas informações ajudam a identificar a aplicação no Intune, e ajudam os utilizadores a encontrar a app no portal da empresa.

1. Clique nas informações da App para exibir o painel de informações da App.
2. No painel de informações da App, fornece informações sobre esta implementação da aplicação. Estas informações ajudam a identificar a aplicação no Intune, e ajudam os utilizadores a encontrar a app no portal da empresa.
   • Nome: Introduza o nome da aplicação como será exibido no portal da empresa. Certifique-se de que todos os nomes são únicos. Se existir o mesmo nome duas vezes, só é apresentada uma das aplicações aos utilizadores no portal da empresa.
   • Descrição: introduza uma descrição para a aplicação. Por exemplo, pode listar os utilizadores visados na descrição.
   • Publicador: a Microsoft aparece como o publicador.
   • Categoria: em alternativa, selecione uma ou mais categorias de aplicações incorporadas ou uma categoria criada por si. Esta definição facilita a descoberta da app por parte dos utilizadores quando navegam no portal da empresa.
   • Apresente-a como uma aplicação em destaque no Portal da Empresa: Selecione esta opção para exibir a aplicação de forma proeminente na página principal do portal da empresa quando os utilizadores procuram aplicações.
   • URL de Informações: opcionalmente, introduza o URL de um site que contenha informações sobre esta aplicação. O URL é apresentado aos utilizadores no portal da empresa.
   • URL de Privacidade: opcionalmente, introduza um URL para um site que contenha informações sobre a privacidade desta aplicação. O URL é apresentado aos utilizadores no portal da empresa.
   • Programador: a Microsoft aparece como o programador.
   • Proprietário: a Microsoft aparece como o proprietário.
   • Notas: opcionalmente, introduza quaisquer notas que queira associar a esta aplicação.
3. Selecione OK.

Selecione etiquetas de âmbito (opcional)

Pode utilizar etiquetas de âmbito para determinar quem pode ver as informações da aplicação do cliente no Intune. Para obter informações completas sobre etiquetas de âmbito, consulte use o controlo de acesso baseado em funções e etiquetas de âmbito para ti distribuídos.

1. Selecione Âmbito (Tags) > Adicionar.
2. Utilize a caixa Select para procurar etiquetas de âmbito.
3. Selecione a caixa de verificação ao lado das etiquetas de âmbito que pretende atribuir a esta aplicação.
4. Clique em Select > OK.

Adicionar a aplicação

Quando tiver concluído a configuração, selecione Adicionar no painel de aplicações da App.

A aplicação criada é apresentada na lista de aplicações, onde a pode atribuir aos grupos que selecionar.

Nota

Atualmente, a Apple não fornece uma forma de o Intune de desinstalar o Microsoft Defender para o Endpoint em dispositivos macOS.

Passos seguintes

• Para aprender sobre a aplicação de uma política antivírus para a segurança de pontos finais em Intune, consulte a política antivírus para a segurança do ponto final em Intune
• Para saber mais sobre como incluir e excluir atribuições de aplicações a partir de grupos de utilizadores, veja Incluir e excluir atribuições de aplicações.
• Para aprender a atribuir aplicações a grupos no Intune, consulte atribuir aplicações a grupos.