共用方式為

使用 JAMF Pro 將 macOS 裝置上線和離線至 Microsoft Purview 解決方案

  • 發行項

您可以使用 JAMF Pro 將 macOS 裝置上線至 Microsoft Purview 解決方案,例如端點數據外洩防護 (DLP) 。

重要事項

如果您 沒有 將適用於端點Microsoft Defender (MDE) 部署到macOS裝置,請使用此程式。

適用於:

提示

如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

開始之前

  • 請確定您的 macOS 裝置是透過 JAMF pro 管理 ,並透過 JAMF Connect 或 Microsoft Intune (Microsoft 加入 Entra 的 UPN) 相關聯。
  • 選擇性:在macOS裝置上安裝 v95+ Microsoft Edge 瀏覽器,以在 Microsoft Edge 上支援原生端點 DLP。

注意事項

支援三個主要版本的 macOS。

使用 JAMF Pro 將裝置上線至 Microsoft Purview 解決方案

將 macOS 裝置上架到 Microsoft Purview 解決方案是一個多階段程式:

  1. 部署上線套件
  2. 設定應用程式喜好設定
  3. 上傳安裝套件
  4. 部署系統組態配置檔

先決條件

下載下列檔案。

檔案 描述
mdatp.mobileconfig 這是配套的檔案。
schema.json 這是 MDE 喜好設定檔案。

提示

建議您下載配套的 mdatp.mobileconfig 檔案,而不是 individual.mobileconfig 檔案。 配套的檔案包含下列必要檔案:

  • accessibility.mobileconfig
  • fulldisk.mobileconfig
  • netfilter.mobileconfig
  • sysext.mobileconfig

如果其中任何一個檔案已更新,您必須下載更新的套件組合,或個別下載每個更新的檔案。

注意事項

若要下載檔案:

  1. 以滑鼠右鍵按兩下連結,然後選取 [另 存連結為...]
  2. 選擇資料夾並儲存盤案。

取得裝置上線和安裝套件

[Microsoft Intune 組態設定] 索引卷標的螢幕快照,其中已填入所有字段。

  1. 在合規性入口網站中,開啟 [ 設定>裝置上線] ,然後選擇 [ 上線]

  2. 針對 [選取作業系統以開始上架進程 ] 值,選擇 [macOS]

  3. 針對 [部署方法],選擇 [ 行動裝置管理/Microsoft Intune]

  4. 選擇 [下載上線套件 ],然後擷取裝置上線套件的內容。 DeviceComplianceOnboarding.plist 檔案會下載到 JAMF 資料夾。

  5. 選擇 [下載安裝套件]

部署上線套件

  1. 在 JAMF Pro 中建立新的組態配置檔。 請參閱 JAMF Pro 檔。 使用下列值:

    • 名稱:macOS 的 MDATP 上
    • 描述: *macOS 的 MDATP EDR 上線
    • Category:none
    • 散發方法: *`自動安裝
    • Level:computer level

  2. 在瀏覽窗格中,選取 [ 應用程式] 和 [自定義設定] ,然後選擇 [ 上傳]

  3. 選擇 [新增]。 針對 [喜好設定網域],輸入 com.microsoft.wdav.atp

  4. 選擇 [上傳],然後選取 [DeviceComplianceOnboarding.plist]

  5. 選擇 [儲存]

設定應用程式喜好設定

重要事項

您必須使用 com.microsoft.wdav 作為 喜好設定網域 值。 Microsoft適用於端點的 Defender 會使用此名稱和 com.microsoft.wdav.ext 來載入受控設定。

  1. 登入 JAMF Pro 以在 JAMF Pro 中建立新的組態配置檔。 如需詳細資訊,請參閱 JAMF Pro 檔 。 使用下列值:

    • 名稱:MDATP MDAV 組態設定
    • 描述:將此保留空白
    • Category:none
    • 散發方法:自動安裝
    • Level:computer level

  2. 在瀏覽窗格中,選取 [ 應用程式] 和 [自定義設定] ,然後選擇 [ 外部應用程式]

  3. 選擇 [新增 ],然後選擇 [ 自定義架構]。 針對 [喜好設定] 網域,輸入 com.microsoft.wdav

    [外部應用程式] 頁面的螢幕快照。

  4. 選擇 [新增架構 ],然後選取 schema.json 您從 GitHub 下載的檔案。

  5. 選擇 [儲存]

  6. 在 [ 喜好設定網域屬性] 下,手動更新設定,如下所示:

    • 功能

      • 針對 [數據外泄防護],選取 enabled 並選擇 [ 儲存]

    • 防病毒軟體引擎
      如果您 部署數據外洩防護,您可能需要設定 JAMF Pro 防病毒軟體引擎。 若要這樣做,請遵循下列步驟:

      1. 在 JAMF Pro 的 [組態配置檔] 頁面上,向下捲動至 [喜好設定網域屬性] 下的防病毒軟體引擎

      2. 請確定 即時保護被動模式 選項都在防病毒軟體屬性清單中:

        必要防病毒軟體引擎組態選項的螢幕快照

        如果未列出 即時保護被動模式 選項,請採取下列步驟:

        1. 選擇 [ 新增/移除屬性] 按鈕。
        2. 捲動屬性清單,然後選取遺漏的屬性 (實時保護被動模式或兩者) 。
        3. 選擇 [ 套用]。 必要的屬性現在會顯示在清單中。

      3. 選取 [實時保護 ] 和 [ 被動模式]

      4. 儲存變更。

  7. 輸入組態配置檔的名稱,然後選擇 [ 儲存]

  8. 在下一個頁面上,選擇 [ 範圍] 索引 標籤,選取此組態配置檔的適當目標,然後選擇 [ 儲存]

部署系統組態配置檔

  1. 在 JAMF Pro 控制台的 [組態 配置檔 ] 頁面上,選取 [ 上傳 ],然後選擇 [ 檔案]

  2. 選取 mdatp.mobileconfig 檔案,選擇 [ 開啟],然後選擇 [ 上傳]

上傳安裝套件

  1. 在 JAMF Pro 控制台中,流覽至 [ 管理設定>套件] ,然後選擇 [ 新增]

  2. 輸入套件的顯示名稱, (選擇性地) 選取類別。

  3. [檔名] 底 下,選 取 [選擇檔案]

  4. 選取 wdav.pkg 安裝套件檔案,然後選擇 [ 儲存]

  5. 流覽至 [計算機>原則] ,然後選擇 [ 新增]

  6. 在左側瀏覽窗格中,選擇 [ 套件]

  7. 從 [ 套件 ] 列表中,選取步驟 4 中的安裝套件。

  8. 針對 [ 動作] ,選擇 [ 安裝]

  9. 選擇 [ 範圍] 索引 標籤, 然後在選擇 [儲存] 之前以計算機為目標。

  10. 在 [一 般] 頁面上,輸入新原則的名稱。

使用 JAMF Pro 將 macOS 裝置離線

重要事項

下架會導致裝置停止將感應器資料傳送至入口網站。 不過,來自裝置的數據,包括其擁有的任何警示參考,將會保留最多六個月。

  1. 如果您不是使用 MDE,請卸載應用程式。 請參閱 JAMF Pro 檔中的套件部署一節。

  2. 重新啟動macOS裝置。 (某些應用程式可能會遺失列印功能,直到重新啟動為止。)