Distribuera och hantera enhetskontroll med Intune

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Microsoft Defender för Endpoint funktionen För enhetskontroll kan du granska, tillåta eller förhindra läs-, skriv- eller körningsåtkomst till flyttbara lagringsenheter, och gör att du kan hantera iOS- och bärbara enheter och Bluetooth-media med eller utan undantag.

Licensieringskrav

Innan du kommer igång med Flyttbara lagringsenheter Access Control måste du bekräfta din Microsoft 365-prenumeration. Om du vill komma åt och använda flyttbara lagrings Access Control måste du ha Microsoft 365 E3.

Distribuera en princip med hjälp av Intune

Steg 1: Skapa mobileconfig-fil

Nu har groupsdu , rulesoch settings, ersätter mobileconfig-filen med dessa värden och placerar den under noden Enhetskontroll. Här är demofilen : mdatp-devicecontrol/demo.mobileconfig på main – microsoft/mdatp-devicecontrol (github.com). Kontrollera att principen har JSON-schemat och kontrollera att principformatet är korrekt: mdatp-devicecontrol/device_control_policy_schema.json på main – microsoft/mdatp-devicecontrol (github.com).

Obs!

Mer information om inställningar, regler och grupper finns i Enhetskontroll för macOS .

Distribuera mobileconfig-filen med Intune

Du kan distribuera mobileconfig-filen via https://endpoint.microsoft.com/>Enheter>macOS:

  • välj Skapa profil
  • välj "Mallar" och "Anpassad"

Visar sidan Microsoft Endpoint Manager macOS-enhetskontroll/konfigurationsinställningar.

Se även

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.