使用 Intune 部署和管理裝置控制
適用於:
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender XDR
- 適用於企業的 Microsoft Defender
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
Microsoft適用於端點的 Defender 裝置控制功能可讓您稽核、允許或防止讀取、寫入或執行抽取式記憶體的存取,並可讓您管理 iOS 和可攜式裝置,以及不含排除範圍的藍牙媒體。
授權需求
開始使用卸載式記憶體訪問控制之前,您必須確認 Microsoft 365 訂閱。 若要存取和使用卸除式記憶體訪問控制,您必須具有 Microsoft 365 E3。
使用 Intune 部署原則
步驟 1:建置 mobileconfig 檔案
現在,您已擁有 groups、 rules和 settings,請將mobileconfig 檔案取代為這些值,並將它放在 [裝置控制] 節點之下。 以下是示範檔案: mdatp-devicecontrol/demo.mobileconfig,位於 main - microsoft/mdatp-devicecontrol (github.com) 。 請務必使用 JSON 架構驗證您的原則,並確定您的原則格式正確:主要的 mdatp-devicecontrol/device_control_policy_schema.json - microsoft/mdatp-devicecontrol (github.com) 。
注意事項
如需設定、規則和群組的相關信息,請參閱 macOS 的裝置 控制。
使用 Intune 部署 mobileconfig 檔案
您可以透過 https://intune.microsoft.com/>裝置>macOS 部署mobileconfig 檔案:
- 選取 [建立設定檔]
- 選取 [樣本] 和 [自訂]
![顯示 [Microsoft端點管理員 macOS 裝置控制件/組態設定] 頁面。](media/macos-device-control-intune-mobileconfig.png#lightbox)
另請參閱
提示
想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。