供客戶使用適用於端點的 Microsoft Defender Intune 將 macOS 裝置上線和離線至合規性解決方案
您可以使用 Microsoft Intune 將 macOS 裝置上線至 Microsoft Purview 解決方案。
重要事項
如果您已將適用於端點Microsoft Defender (MDE) 部署到 macOS 裝置,請使用此程式。
適用於:
- 已將 MDE 部署到其 macOS 裝置的客戶。
- 端點資料外洩防護 (DLP)
- 內部風險管理
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
開始之前
- 請確定您的 macOS 裝置已上線至 Intune ,並已在 公司入口網站應用程式中註冊。
- 請確定您可以存取 Microsoft Intune 系統管理中心。
- 選擇性:在macOS裝置上安裝 v95+ Microsoft Edge 瀏覽器。
注意事項
支援三個主要版本的 macOS。
使用 Microsoft Intune 將 macOS 裝置上線至 Microsoft Purview 解決方案
如果Microsoft適用於端點的Defender (MDE) 已部署到您的macOS裝置,您仍然可以將該裝置上線至合規性解決方案。 這樣做是多階段程式:
先決條件
下載下列檔案:
| 檔案 | 描述 |
|---|---|
| accessibility.mobileconfig | 用於輔助功能 |
| fulldisk.mobileconfig | 用來授與完整磁碟存取權 (的) 。 |
注意事項
若要下載檔案:
- 以滑鼠右鍵按兩下連結,然後選取 [另 存連結為...]。
- 選擇資料夾並儲存盤案。
建立系統組態配置檔
開 啟 Microsoft Intune 系統管理中心 ,然後流覽至 [裝置>macOS 設定>]。
選擇: + 建立 ,然後選擇 [新增原則]。
選取下列值:
- 平臺 = macOS
- 設定檔類型 = 範本
- 樣本名稱 = 自訂
選擇 [建立]。
輸入配置檔的名稱,例如: Microsoft Purview 輔助功能許可權],然後選擇 [ 下一步]。
accessibility.mobileconfig選擇 作為組態配置檔, (下載為必要條件的一部分) ,然後選擇 [下一步]。在 [ 指派] 索引標籤 上,新增您要部署此組態的群組,然後選擇 [ 下一步]。
檢閱您的設定,然後選擇 [建立 ] 來部署設定。
開 啟 [裝置 ] 並流覽至 macOS>組態設定檔。 您建立的設定檔會顯示。
在 [ 組態配置檔] 頁面上,選擇新的配置檔。 接下來,選擇 [裝置狀態 ] 以查看裝置清單和組態配置檔的部署狀態。
更新現有的系統組態配置檔
應該已針對 MDE 建立並部署完整的磁碟存取 () 組態配置檔。 (如需詳細資訊,請參閱 適用於Mac) 上適用於端點的 Microsoft Defender 的 Intune 型部署 。 端點數據外洩防護 (DLP) 需要新應用程式 ()
com.microsoft.dlp.daemon的額外權限。使用下載
fulldisk.mobileconfig的檔案來更新現有的部署部署配置檔。
更新 MDE 喜好設定
尋找現有的 MDE 喜好設定 組態配置檔。 如需詳細資訊,請參閱 適用於 Mac 上適用於端點的 Microsoft Defender 的 Intune 型部署 。
將下列密鑰新增至 .mobileconfig 檔案,然後儲存盤案。
<key>features</key> <dict> <key>dataLossPrevention</key> <string>enabled</string> </dict>
使用 Microsoft Intune 將 macOS 裝置離線
重要事項
下架會導致裝置停止將感應器資料傳送至入口網站。 不過,從裝置接收的數據,包括其擁有的任何警示參考,將會保留最多六個月。
在 Microsoft Intune 系統管理中心,開啟 [裝置>組態配置檔]。 您建立的設定檔會顯示。
在 [ 組態配置檔] 頁面上,選擇 [MDE 喜好設定 ] 配置檔。
拿掉這些設定:
<key>features</key> <dict> <key>dataLossPrevention</key> <string>enabled</string> </dict>選擇 [儲存]。