通过

使用适用于 Microsoft Defender for Endpoint 客户的 Intune 将 macOS 设备载入和卸载到合规性解决方案

  • 项目

可以使用 Microsoft Intune 将 macOS 设备载入到 Microsoft Purview 解决方案中。

重要

如果已将 Microsoft Defender for Endpoint (MDE) 部署到 macOS 设备,请使用此过程。

适用于:

提示

如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从 Microsoft Purview 合规性门户试用中心开始。 了解有关 注册和试用条款的详细信息。

开始之前

注意

支持 macOS 的三个最新主要版本。

使用 Microsoft Intune 将 macOS 设备载入 Microsoft Purview 解决方案

如果Microsoft Defender for Endpoints (MDE) 已部署到 macOS 设备,则仍可以将该设备加入合规性解决方案。 这样做是多阶段过程:

  1. 创建系统配置文件
  2. 更新现有系统配置文件
  3. 更新 MDE 首选项

先决条件

下载以下文件:

文件 说明
accessibility.mobileconfig 用于辅助功能
fulldisk.mobileconfig 用于 (FDA) 授予完全磁盘访问权限。

注意

下载文件:

  1. 右键单击该链接,然后选择“ 将链接另存为...”
  2. 选择文件夹并保存文件。

创建系统配置文件

  1. 打开 Microsoft Intune 管理中心 并导航到 “设备>”“macOS>配置”。

  2. 选择“ + 创建 ”,然后选择“ 新建策略”。

  3. 选择以下值:

    1. Platform = macOS
    2. 配置文件类型 = 模板
    3. 模板名称 = 自定义

  4. 选择"创建"。

  5. 输入配置文件的名称,例如: Microsoft Purview 辅助功能权限,然后选择 “下一步”。

  6. accessibility.mobileconfig选择 作为配置文件 (作为先决条件) 下载的配置文件,然后选择“下一步”。

  7. 在“ 分配 ”选项卡上,添加要部署到此配置的组,然后选择“ 下一步”。

  8. 查看设置,然后选择“ 创建” 以部署配置。

  9. 打开 “设备” 并导航到 “macOS>配置文件”。 创建的配置文件将显示。

  10. “配置文件” 页上,选择新配置文件。 接下来,选择“ 设备状态 ”,查看设备列表和配置文件的部署状态。

更新现有系统配置文件

  1. 以前应为 MDE 创建和部署完整的磁盘访问 (FDA) 配置文件。 (有关详细信息,请参阅 Mac) Microsoft Defender for Endpoint 的基于 Intune 的部署 。 (DLP) 的终结点数据丢失防护要求对新应用程序 (com.microsoft.dlp.daemon) 具有额外的 FDA 权限

  2. 使用下载 fulldisk.mobileconfig 的文件更新现有的 FDA 配置文件。

更新 MDE 首选项

  1. 查找现有的 MDE 首选项 配置文件。 有关详细信息,请参阅 Mac 上的 Microsoft Defender for Endpoint 的基于 Intune 的部署

  2. 将以下密钥添加到 .mobileconfig 文件,然后保存该文件。

     <key>features</key> 
 <dict> 
     <key>dataLossPrevention</key> 
     <string>enabled</string> 
 </dict>

使用 Microsoft Intune 卸载 macOS 设备

重要

卸载会导致设备停止向门户发送传感器数据。 但是,从设备接收的数据(包括对其已发出的任何警报的引用)将保留长达六个月。

  1. Microsoft Intune 管理中心中,打开 “设备>配置文件”。 创建的配置文件将显示。

  2. “配置文件” 页上,选择 “MDE 首选项 配置文件”。

  3. 删除以下设置:

     <key>features</key>
 <dict>
     <key>dataLossPrevention</key>
     <string>enabled</string>
 </dict>

  4. 选择“保存”。