將 macOS 裝置上線至 Microsoft 365
您可以使用 Intune 或 JAMF Pro,將 MacOS 裝置上線至 Microsoft Purview 解決方案。 上線程式會根據您使用的管理解決方案而有所不同。 如果您的macOS裝置已上線至 適用於端點的 Microsoft Defender (MDE) ,則步驟較少。 如需適當程序的連結,請參閱 後續步驟 。
適用於:
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
開始之前
在macOS裝置上開始使用端點 DLP 之前, (最新發行的三個版本) ,請先熟悉下列文章:
如果您完全不熟悉 DLP,您也應該熟悉下列文章:
如果您不熟悉測試人員風險,請閱讀下列文章:
您的 macOS 裝置必須已經透過 Intune 或 JAMF Pro 來管理。
- 若要上架到 Intune,請參閱部署指南:在 Microsoft Intune 中管理 macOS 裝置和使用 Intune 公司入口網站 註冊 Mac。
- 若要上架到 JAMF Pro,請參閱 JAMF Pro 系統管理員指南 和 MAC 版 JAMF Pro 安裝和設定指南
支援的處理器
支援具有 x64 和 M1、M2 和 M3 (ARM64) 處理器的 macOS 裝置。
支援的瀏覽器
端點 DLP 在 macOS 上支援這些瀏覽器 (三個最新發行的版本) :
- Microsoft Edge (最新版本)
- Safari (最新版本,僅限macOS)
- Chrome (最新版本)
- Firefox (最新版本)
授權指引
如 需信息保護,請參閱Microsoft 365 授權指引。
macOS 上支持的條件
將 macOS 裝置上線至 Microsoft Purview 解決方案之後,您可以使用下列條件搭配數據外洩防護 (DLP) 原則:
內容包含 – 適用於包含敏感性資訊類型和敏感度標籤的檔。
內容未加上標籤 - 適用於未包含任何敏感度標籤的檔,如 Microsoft Purview 資料外洩防護 (DLP) 原則所定義。
檔類型為 - 此條件可讓您根據其格式,指定要監視、限制或套用特定規則的檔案類型。
擴展名是 - 此條件可讓您根據檔案的擴展名建立以檔案為目標的原則,例如 pdf、docx 等。
可在macOS上稽核及限制的活動
將macOS裝置上架到 Microsoft Purview 解決方案之後,您可以使用資料外洩防護 (DLP) 原則來監視和限制下列動作。
複製到 USB 卸除式媒體 – 強制執行時,此動作會封鎖、警告或稽核受保護檔案從端點裝置複製或移至 USB 卸除式媒體的作業。
複製到網路共用 – 強制執行時,此動作會封鎖、警告或稽核將受保護的檔案從端點裝置複製或移至任何網路共用。
列印 – 強制執行時,此動作會在從端點裝置列印受保護的檔案時封鎖、警告或稽核。
複製到剪貼簿 – 強制執行時,此動作會封鎖、警告或稽核正在複製到端點裝置上剪貼簿之受保護檔案中的數據。
上傳至雲端 – 此動作會根據全域設定中的允許/不允許的網域清單,封鎖、警告或稽核受保護的檔案上傳或防止上傳至雲端服務。 當此動作設定為警告或封鎖時,[全域設定] 底下 [不允許的瀏覽器] 清單上定義的其他瀏覽器 () 會遭到封鎖而無法存取檔案。
由不允許的應用程式存取 – 強制執行時,此動作會防止位於不允許應用程式清單上的應用程式 (如全域設定中所定義,) 無法存取端點裝置上的受保護檔案。
將裝置上線至裝置管理
您必須先啟用裝置監控與上線端點,才能監視與防護裝置上的敏感性項目。 這兩個動作都是在 Microsoft Purview 合規性入口網站中完成。
當您想要讓尚未上線的裝置上線時,請下載適當的腳本,並將其部署至這些裝置。
開啟 [Microsoft Purview 合規性入口網站][設定] 頁面,然後選擇 [啟用裝置監視]。
注意事項
通常啟用裝置上線需要 60 秒的時間,但請等候最多 30 分鐘的時間再與 Microsoft 支援服務聯絡以取得協助。
開啟 [Microsoft Purview 合規性入口網站設定] 頁面,然後選擇 [ 開啟 macOS 裝置監視]。
後續步驟
若要接收 DLP 感測器遙測並強制執行數據外洩防護原則,必須讓裝置上線到 Microsoft Purview 解決方案。 如前所述,macOS 裝置可以使用 Intune 或 JAMF Pro 上線至 Microsoft Purview 解決方案。 適用於您情況之程式的下列文章。
| 主題 | 描述 |
|---|---|
| Intune | 針對透過 Intune 管理的 macOS 裝置 |
| 適用於端點的 Microsoft Defender 客戶的 Intune | 針對透過 Intune 管理,且已將適用於端點的 Microsoft Defender (MDE) 部署到其中的 macOS 裝置 |
| JAMF Pro | 針對透過 JAMF Pro 管理的 macOS 裝置 |
| JAMF Pro for 適用於端點的 Microsoft Defender | 針對透過 JAMF Pro 管理,且已將適用於端點的 Microsoft Defender (MDE) 部署到其中的 macOS 裝置 |
裝置設定和原則同步處理狀態
您可以在 [裝置] 清單中,檢查所有已上線裝置的設定狀態和原則同步處理狀態。 針對macOS裝置,最低版本為101.95.07。 如需設定和原則狀態的詳細資訊,請選取已上線的裝置,然後開啟詳細數據窗格。
設定狀態 會顯示裝置是否已正確設定、是否符合 DLP 設定需求,以及上次驗證設定的時間。 針對 macOS 裝置,設定包括:
- 如果您使用 Intune,請確定您的裝置已上線至 Intune,以檢查 UPN 設定。
- 如果您使用 Intune,請確定您的裝置已在 公司入口網站 中註冊
- 如果您使用 JAMF Pro, 請先確定您的裝置已上 線,再檢查 UPN 組態。
原則同步狀態 會顯示最新的端點 DLP 原則版本是否已同步處理至裝置,以及上次發生原則同步處理的時間。
| 欄位值 | 組態狀態 | 原則同步處理狀態 |
|---|---|---|
| 已更新 | 已啟用並正確設定裝置健康情況參數。 | 裝置已更新為目前的原則版本。 |
| 未更新 | 您必須啟用此裝置的組態設定。 遵循您環境的程式: - 使用 - Intune Onboard 和下架 macOS 裝置將 macOS 裝置上線和離線到 Microsoft Purview 解決方案,並使用適用於 適用於端點的 Microsoft Defender 客戶 - 的 Intune 合規性解決方案使用 JAMF Pro - 上線和離線 macOS 裝置將 macOS 裝置上線和離線到使用 JAMF Pro 為 適用於端點的 Microsoft Defender 客戶的合規性解決方案中Microsoft Purview 解決方案 |
此裝置尚未同步處理最新的原則更新。 如果在過去 2 小時內更新原則,請等候原則連線到您的裝置。 |
| 無 | 裝置清單中無法使用裝置屬性。 這可能是因為裝置不符合最低 OS 版本或設定,或是因為裝置剛上線。 | 裝置清單中無法使用裝置屬性。 這可能是因為裝置不符合最低 OS 版本或設定,或是因為裝置剛上線。 |
重要事項
macOS 15/Sequoia 的使用者可能會看到 此對話框 「com.microsoft.dlp.daemon」 想要在您的局域網路上尋找裝置。 系統管理員可以告知其用戶選取 [ 允許 ] 以允許端點 DLP 正確執行印表機保護。
