共用方式為

使用 Microsoft Intune 將 適用於端點的 Microsoft Defender 新增至 macOS 裝置

您必須先將應用程式新增到 Intune,才能部署、設定、監視或保護應用程式。 其中一個可用的應用程式類型是 適用於端點的 Microsoft Defender。 藉由在 Intune 中選取此應用程式類型,您可以將 適用於端點的 Microsoft Defender 指派及安裝到您管理執行 macOS 的裝置。 此應用程式類型可讓您輕鬆地將 適用於端點的 Microsoft Defender 指派給macOS裝置,而不需要您使用macOS應用程式包裝工具。 為了協助讓應用程式保持更安全及最新狀態,應用程式會隨附於 Microsoft AutoUpdate (MAU)。

必要條件

  • macOS 裝置必須執行 macOS 10.13 或更新版本。
  • macOS 裝置必須至少有 650 MB 的磁碟空間。
  • 在 Intune 中部署核心延伸模組。 如需詳細資訊,請參閱在 Intune 中新增macOS核心延伸模組

重要事項

只有在安裝 Microsoft DDefender for Endpoint 應用程式之前,核心延伸模組存在於裝置上時,才能自動核准。 否則,使用者會在 Mac 上看到「系統擴充功能已封鎖」訊息,而且必須移至 [ 安全性喜好 設定] 或 [ 系統喜好設定>安全性] & [隱私 權] 來核准擴充功能,然後選取 [ 允許]。 如需詳細資訊,請參閱針對mac版 適用於端點的 Microsoft Defender中的核心延伸模塊問題進行疑難解答

將 適用於端點的 Microsoft Defender 新增至 Intune

您可以使用下列步驟,將 適用於端點的 Microsoft Defender 新增至 Intune:

  1. 登入 Microsoft Intune 系統管理中心
  2. 取 [所有>應用程式建立的應用程式>]
  3. 在 [應用程式類型] 清單的 [適用於端點的 Microsoft Defender] 底下,選取 [macOS]

注意事項

目前,Apple 無法讓 Intune 在macOS裝置上卸載 適用於端點的 Microsoft Defender。

設定應用程式資訊

在此步驟中,您會提供有關此應用程式部署的資訊。 這項資訊可協助您識別 Intune 中的應用程式,並協助使用者在公司入口網站中找到應用程式。

  1. 按一下 應用程式資訊 以顯示 應用程式資訊 窗格。
  2. 應用程式資訊 窗格中,您會提供有關此應用程式部署的資訊。 這項資訊可協助您識別 Intune 中的應用程式,並協助使用者在公司入口網站中找到應用程式。
    • 名稱: 輸入將在公司入口網站中顯示的應用程式名稱。 請確定所有名稱都是獨一無二的。 如果相同的應用程式名稱存在兩次,公司入口網站中只會向使用者顯示其中一個應用程式。
    • 描述: 輸入應用程式的描述。 例如,您可以在描述中列出目標使用者。
    • 發行者: Microsoft 會顯示為發行者。
    • 類別: 選擇性地選取一或多個內建應用程式類別或您所建立的類別。 此設定可讓使用者在瀏覽公司入口網站時更容易找到應用程式。
    • 在公司入口網站中將此顯示為精選應用程式: 選取此選項可在使用者瀏覽應用程式時,在公司入口網站的主頁面上以醒目提示的方式顯示應用程式。
    • 資訊 URL: 選擇性地輸入包含有關此應用程式資訊的網站 URL。 URL 會在公司入口網站中向使用者顯示。
    • 隱私權 URL: 選擇性地輸入包含此應用程式隱私權資訊的網站 URL。 URL 會在公司入口網站中向使用者顯示。
    • 開發人員: Microsoft 會顯示為開發人員。
    • 擁有者:Microsoft 會顯示為擁有者。
    • 附註: 選擇性地輸入您想要與此應用程式建立關聯的任何附註。
  3. 選取 [確定]

選取範圍標籤 (選用)

您可以使用範圍標籤來決定可以在 Intune 中查看用戶端應用程式資訊的人員。 如需有關範圍標籤的完整詳細資訊,請查看適用於分布型 IT 的使用角色型存取控制和範圍標籤。

  1. 選取 範圍 (標籤)>新增
  2. 使用 選取 方塊來搜尋範圍標籤。
  3. 選取您要指派給此應用程式的範圍標籤旁的核取方塊。
  4. 按一下 選取>確定

新增應用程式

完成設定後,請從 應用程式 窗格中選取 新增

您建立的應用程式會顯示在應用程式清單中,您可以將它指派給您選取的群組。

後續步驟