使用 Intune 將 macOS 裝置上線至 Microsoft Purview 解決方案及從中下架

您可以使用 Microsoft Intune 將 macOS 裝置上線至 Microsoft Purview 解決方案。

重要事項

如果您尚未將 適用於端點的 Microsoft Defender (MDE) 部署到 macOS 裝置，請使用此程式

適用於：

• 端點資料外洩防護 (DLP)
• 內部風險管理

提示

如果您不是 E5 客戶，請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。

開始之前

• 請確定您的 macOS 裝置已上線至 Intune，並已在 公司入口網站 應用程式中註冊。
• 請確定您可以存取 Microsoft Intune 系統管理中心。
• Create 您要指派組態更新的使用者群組。
• 選擇性：在macOS裝置上安裝 v95+ Microsoft Edge 瀏覽器，以在 Microsoft Edge 上支援原生端點 DLP。

注意事項

支援三個主要版本的 macOS。

使用 Microsoft Intune 將 macOS 裝置上線至 Microsoft Purview 解決方案

將 macOS 裝置上線至合規性解決方案是一個多階段程式。

1. 取得裝置上線套件
2. 部署mobileconfig和上線套件
3. 發佈應用程式

必要條件

下載下列檔案：

檔案	描述
mdatp-nokext.mobileconfig	系統行動裝置組態檔
com.microsoft.wdav.mobileconfig。	MDE 喜好設定

提示

建議您下載 mdatp-nokext.mobileconfig) 檔案，而不是 individual.mobileconfig 檔案 (套件組合。 配套的檔案包含下列必要檔案：

• accessibility.mobileconfig
• fulldisk.mobileconfig
• netfilter.mobileconfig
• sysext.mobileconfig

如果其中任何一個檔案已更新，您必須下載更新的套件組合，或個別下載每個更新的檔案。

取得裝置上線套件

1. 在 Microsoft Purview 合規性中心 開啟 [設定>裝置上線] ，然後選擇 [ 上線]。

2. 針對 [ 選取作業系統以開始上線程式 ] 選項，選擇 [macOS]。

3. 針對 [部署方法]，選擇 [行動 裝置管理/Microsoft Intune]。

4. 選擇 [下載上線套件]。

5. 解壓縮 .ZIP 檔案，然後開啟 Intune資料夾。 這包含 DeviceComplianceOnboarding.xml檔案中的 上線程序代碼。

部署mobileconfig和上線套件

1. 開啟 Microsoft Intune 系統管理中心，並流覽至 [裝置>組態配置檔]。

2. 選擇：Create 配置檔。

3. 選取下列值：

   1. 平臺 = macOS
   2. 設定檔類型 = 範本
   3. 樣本名稱 = 自訂

4. 選擇 [建立]。

5. 輸入配置文件的名稱，例如 Microsoft Purview System MobileConfig，然後選擇 [下一步]。

6. 選擇您在 mdatp-nokext.mobileconfig 步驟 1 中下載的檔案作為組態設定檔。

7. 選擇 [下一步]。

8. 在 [ 指派] 索引標籤 上，新增您要部署這些組態的群組，然後選擇 [ 下一步]。

9. 檢閱您的設定，然後選擇 Create 來部署設定。

10. 重複步驟 2-9 以建立下列專案的設定檔：

    1. DeviceComplianceOnboarding.xml 檔案。 將其命名為 Microsoft Purview 裝置上線套件
    2. com.microsoft.wdav.mobileconfig 檔案。 將其命名 為 Microsoft 端點裝置喜好設定

11. 開 啟 [裝置>組態配置檔]。 您建立的設定檔現在會顯示。

12. 在 [ 組態配置檔] 頁面中，選擇您剛才建立的配置檔。 接下來，選擇 [裝置狀態 ] 以查看裝置清單和組態配置檔的部署狀態。

發佈應用程式

Microsoft 端點數據遺失保護會安裝為macOS上 適用於端點的 Microsoft Defender元件。 此程式適用於將裝置上線至 Microsoft Purview 解決方案

1. 在 Microsoft Intune 系統管理中心，開啟 [應用程式]。

2. 選 取 [依平臺>macOS>新增]。

3. 選擇 [應用程式類型=macOS]，然後選擇 [ 選取]。 選擇 [適用於端點的 Microsoft Defender]。

4. 保留預設值，然後選擇 [下一步]。

5. 新增指派，然後選擇 [下一步]。

6. 檢閱您選擇的設定，然後選擇 [Create]。

7. 您可以造訪 應用程式>依據平臺>macOS ，以查看所有應用程式清單中的新應用程式。

使用 Intune 將macOS裝置離線

注意事項

下架會導致裝置停止將感應器資料傳送至入口網站。 不過，來自裝置的數據，包括其擁有之任何警示的參考，將會保留最多六個月。

1. 在 Microsoft Intune 系統管理中心，開啟 [裝置>組態配置檔]。 您建立的設定檔會列出。

2. 在 [ 組態配置檔] 頁面上，選擇 wdav.pkg.intunemac 配置檔。

3. 選擇 [裝置狀態 ] 以查看裝置清單和組態配置檔的部署狀態。

4. 開 啟 [屬性 ]，然後開啟 [ 指派]。

5. 從指派中移除群組。 這會卸載 wdav.pkg.intunemac 套件，並從合規性解決方案將macOS裝置離線。