使用 JAMF Pro 將 macOS 裝置上線和下架至 Microsoft Purview 解決方案
您可以使用 JAMF Pro 將 macOS 裝置上線至 Microsoft Purview 解決方案,例如端點數據外洩防護 (DLP) 。
重要事項
如果您沒有將 適用於端點的 Microsoft Defender (MDE) 部署到 macOS 裝置,請使用此程式。
適用於:
提示
如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
開始之前
- 請確定您的 macOS 裝置是透過 JAMF pro 管理,並與透過 JAMF Connect 或 Microsoft Intune 加入 UPN) (Microsoft Entra 身分識別相關聯。
- 選擇性:在macOS裝置上安裝 v95+ Microsoft Edge 瀏覽器,以取得 Microsoft Edge 上的原生端點 DLP 支援。
注意事項
支援三個主要版本的 macOS。
使用 JAMF Pro 將裝置上線至 Microsoft Purview 解決方案
將 macOS 裝置上線至 Microsoft Purview 解決方案是一個多階段程式:
必要條件
下載下列檔案。
| 檔案 | 描述 |
|---|---|
| mdatp-nokext.mobileconfig | 這是配套的檔案。 |
| schema.json | 這是 MDE 喜好設定檔案。 |
提示
建議您下載 mdatp-nokext.mobileconfig) 檔案,而不是 individual.mobileconfig 檔案 (套件組合。 配套的檔案包含下列必要檔案:
- accessibility.mobileconfig
- fulldisk.mobileconfig
- netfilter.mobileconfig
- sysext.mobileconfig
如果其中任何一個檔案已更新,您必須下載更新的套件組合,或個別下載每個更新的檔案。
注意事項
若要下載檔案:
- 以滑鼠右鍵按兩下連結,然後選取 [另 存連結為...]。
- 選擇資料夾並儲存盤案。
取得裝置上線和安裝套件
![[Microsoft Intune 組態設定] 索引卷標的螢幕快照,其中已填入所有字段。](media/device-macos-dnld-install-package-expanded.png#lightbox)
在合規性入口網站中,開啟 [ 設定>裝置上線] ,然後選擇 [ 上線]。
針對 [選取作業系統以開始上架進程 ] 值,選擇 [macOS]。
針對 [部署方法],選擇 [行動 裝置管理/Microsoft Intune]。
選擇 [下載上線套件 ],然後擷取裝置上線套件的內容。 DeviceComplianceOnboarding.plist 檔案會下載到 JAMF 資料夾。
選擇 [下載安裝套件]。
部署上線套件
Create JAMF Pro 中的新組態配置檔。 請參閱 JAMF Pro 檔。 使用下列值:
- 名稱:macOS 的 MDATP 上線
- 描述: *macOS 的 MDATP EDR 上線
- Category:none
- 散發方法: *`自動安裝
- Level:computer level
在瀏覽窗格中,選取 [ 應用程式] 和 [自定義設定] ,然後選擇 [ 上傳]。
選擇 [新增]。 針對 [喜好設定網域],輸入
com.microsoft.wdav.atp選擇 [上傳],然後選取 [DeviceComplianceOnboarding.plist]。
選擇 [儲存]。
設定應用程式喜好設定
重要事項
您必須使用 com.microsoft.wdav 作為 喜好設定網域 值。 適用於端點的 Microsoft Defender 使用此名稱和 com.microsoft.wdav.ext 來載入 Managed 設定。
登入 JAMF Pro 以在 JAMF Pro 中建立新的組態配置檔。 如需詳細資訊,請參閱 JAMF Pro 檔 。 使用下列值:
- 名稱:MDATP MDAV 組態設定
- 描述:將此保留空白
- Category:none
- 散發方法:自動安裝
- Level:computer level
在瀏覽窗格中,選取 [ 應用程式] 和 [自定義設定] ,然後選擇 [ 外部應用程式]。
選擇 [新增 ],然後選擇 [ 自定義架構]。 針對 [喜好設定] 網域,輸入
com.microsoft.wdav。![[外部應用程式] 頁面的螢幕快照。](media/macos-onboarding-jamf-external-apps-config-profile-inline.png)
選擇 [新增架構 ],然後選取
schema.json您從 GitHub 下載的檔案。選擇 [儲存]。
在 [ 喜好設定網域屬性] 下,手動更新設定,如下所示:
功能
- 針對 [數據外泄防護],選取
enabled並選擇 [ 儲存]。
- 針對 [數據外泄防護],選取
防病毒軟體引擎
如果您只部署數據外洩防護,而不是 MDE,請採取下列步驟:- 選擇 [實時保護]。
- 選擇 [被動模式]。
- 選擇 [ 套用]。
輸入組態配置檔的名稱,然後選擇 [ 儲存]。
在下一個頁面上,選擇 [ 範圍] 索引 標籤,選取此組態配置檔的適當目標,然後選擇 [ 儲存]。
部署系統組態配置檔
在 JAMF Pro 控制台的 [組態 配置檔 ] 頁面上,選取 [ 上傳 ],然後選擇 [ 檔案]。
選取
mdatp-nokext.mobileconfig檔案,選擇 [ 開啟],然後選擇 [ 上傳]。
上傳安裝套件
在 JAMF Pro 控制台中,流覽至 [ 管理設定>套件] ,然後選擇 [ 新增]。
輸入套件的顯示名稱, (選擇性地) 選取類別。
在 [檔名] 底 下,選 取 [選擇檔案]。
選取
wdav.pkg安裝套件檔案,然後選擇 [ 儲存]。流覽至 [計算機>原則] ,然後選擇 [ 新增]。
在左側瀏覽窗格中,選擇 [ 套件]。
從 [ 套件 ] 列表中,選取步驟 4 中的安裝套件。
針對 [ 動作] ,選擇 [ 安裝]。
選擇 [ 範圍] 索引 標籤, 然後在選擇 [儲存] 之前以計算機為目標。
在 [一 般] 頁面上,輸入新原則的名稱。
使用 JAMF Pro 將 macOS 裝置離線
重要事項
下架會導致裝置停止將感應器資料傳送至入口網站。 不過,來自裝置的數據,包括其擁有的任何警示參考,將會保留最多六個月。
如果您不是使用 MDE,請卸載應用程式。 請參閱 JAMF Pro 檔中的套件部署一節。
重新啟動macOS裝置。 (某些應用程式可能會遺失列印功能,直到重新啟動為止。)
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: