使用适用于 Microsoft Defender for Endpoint 客户的 Intune 将 macOS 设备载入和卸载到合规性解决方案
可以使用 Microsoft Intune 将 macOS 设备载入到 Microsoft Purview 解决方案中。
重要
如果已将 Microsoft Defender for Endpoint (MDE) 部署到 macOS 设备,请使用此过程。
适用于:
- 已将 MDE 部署到其 macOS 设备的客户。
- 终结点数据丢失防护 (DLP)
- 内部风险管理
提示
如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从 Microsoft Purview 合规性门户试用中心开始。 了解有关 注册和试用条款的详细信息。
开始之前
- 确保 macOS 设备已载入 Intune 并在 公司门户应用中注册。
- 请确保有权访问 Microsoft Intune 管理中心。
- 可选:在 macOS 设备上安装 v95+ Microsoft Edge 浏览器。
注意
支持 macOS 的三个最新主要版本。
使用 Microsoft Intune 将 macOS 设备载入 Microsoft Purview 解决方案
如果Microsoft Defender for Endpoints (MDE) 已部署到 macOS 设备,则仍可以将该设备加入合规性解决方案。 这样做是多阶段过程:
先决条件
下载以下文件:
| 文件 | 说明 |
|---|---|
| accessibility.mobileconfig | 用于辅助功能 |
| fulldisk.mobileconfig | 用于 (FDA) 授予完全磁盘访问权限。 |
注意
下载文件:
- 右键单击该链接,然后选择“ 将链接另存为...”。
- 选择文件夹并保存文件。
创建系统配置文件
打开 Microsoft Intune 管理中心 并导航到 “设备>”“macOS>配置”。
选择“ + 创建 ”,然后选择“ 新建策略”。
选择以下值:
- Platform = macOS
- 配置文件类型 = 模板
- 模板名称 = 自定义
选择"创建"。
输入配置文件的名称,例如: Microsoft Purview 辅助功能权限,然后选择 “下一步”。
accessibility.mobileconfig选择 作为配置文件 (作为先决条件) 下载的配置文件,然后选择“下一步”。在“ 分配 ”选项卡上,添加要部署到此配置的组,然后选择“ 下一步”。
查看设置,然后选择“ 创建” 以部署配置。
打开 “设备” 并导航到 “macOS>配置文件”。 创建的配置文件将显示。
在 “配置文件” 页上,选择新配置文件。 接下来,选择“ 设备状态 ”,查看设备列表和配置文件的部署状态。
更新现有系统配置文件
以前应为 MDE 创建和部署完整的磁盘访问 (FDA) 配置文件。 (有关详细信息,请参阅 Mac) Microsoft Defender for Endpoint 的基于 Intune 的部署 。 (DLP) 的终结点数据丢失防护要求对新应用程序 (
com.microsoft.dlp.daemon) 具有额外的 FDA 权限。使用下载
fulldisk.mobileconfig的文件更新现有的 FDA 配置文件。
更新 MDE 首选项
查找现有的 MDE 首选项 配置文件。 有关详细信息,请参阅 Mac 上的 Microsoft Defender for Endpoint 的基于 Intune 的部署 。
将以下密钥添加到 .mobileconfig 文件,然后保存该文件。
<key>features</key> <dict> <key>dataLossPrevention</key> <string>enabled</string> </dict>
使用 Microsoft Intune 卸载 macOS 设备
重要
卸载会导致设备停止向门户发送传感器数据。 但是,从设备接收的数据(包括对其已发出的任何警报的引用)将保留长达六个月。
在 Microsoft Intune 管理中心中,打开 “设备>配置文件”。 创建的配置文件将显示。
在 “配置文件” 页上,选择 “MDE 首选项 配置文件”。
删除以下设置:
<key>features</key> <dict> <key>dataLossPrevention</key> <string>enabled</string> </dict>选择“保存”。