Introducción a la incorporación de dispositivos macOS a Microsoft 365
Los dispositivos MacOS se pueden incorporar a las soluciones de Microsoft Purview mediante Intune o JAMF Pro. Los procedimientos de incorporación varían en función de la solución de administración que use. Si los dispositivos macOS ya se han incorporado a Microsoft Defender para punto de conexión (MDE), hay menos pasos. Consulte Pasos siguientes para obtener vínculos a los procedimientos adecuados para usted.
Se aplica a:
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Antes de empezar
Antes de empezar a trabajar con DLP de punto de conexión en dispositivos macOS (las tres versiones más recientes), familiarícese con estos artículos:
- Obtenga más información sobre la prevención de pérdida de datos en punto de conexión
- Introducción a la prevención de pérdida de datos en punto de conexión
Si no está familiarizado con DLP en absoluto, también debe familiarizarse con estos artículos:
- Obtenga más información acerca de la prevención contra la pérdida de datos
- Planear la prevención de pérdida de datos (DLP)
- Referencia de directiva de prevención de pérdida de datos
Si no está familiarizado con Insider Risk, lea estos artículos:
Los dispositivos macOS ya deben administrarse a través de Intune o JAMF Pro.
- Para incorporarse a Intune, consulte Guía de implementación: Administración de dispositivos macOS en Microsoft Intune e Inscripción de su Mac con Portal de empresa de Intune.
- Para incorporarse a JAMF Pro, consulte la guía de administradores de JAMF Pro y la Guía de instalación y configuración de JAMF Pro para Mac.
Procesadores admitidos
Se admiten dispositivos macOS con procesadores x64 y M1, M2 y M3 (ARM64).
Exploradores compatibles
DLP de punto de conexión admite estos exploradores en macOS (tres versiones más recientes publicadas):
- Microsoft Edge (última versión)
- Safari (versión más reciente, solo macOS)
- Chrome (última versión)
- Firefox (última versión)
Guía de licencias
Consulte la guía de licencias de Microsoft 365 para la protección de la información.
Condiciones admitidas en macOS
Una vez que un dispositivo macOS se incorpora a las soluciones de Microsoft Purview, puede usar la siguiente condición con directivas de prevención de pérdida de datos (DLP):
Contenido contiene : se aplica a los documentos que contienen tipos de información confidencial y etiquetas de confidencialidad.
El contenido no está etiquetado: se aplica a los documentos que no contienen etiquetas de confidencialidad definidas por las directivas Prevención de pérdida de datos de Microsoft Purview (DLP).
Tipo de archivo: esta condición le permite especificar a qué tipos de archivos desea supervisar, restringir o aplicar determinadas reglas en función de su formato.
La extensión de archivo es : esta condición le permite crear directivas destinadas a archivos en función de sus extensiones, como pdf, docx, etc.
Actividades que se pueden auditar y restringir en macOS
Una vez que un dispositivo macOS se incorpora a las soluciones de Microsoft Purview, puede supervisar y restringir las siguientes acciones mediante directivas de prevención de pérdida de datos (DLP).
Copiar en un medio extraíble USB : cuando se aplica, esta acción bloquea, advierte o audita la copia o el traslado de archivos protegidos desde un dispositivo de punto de conexión a un medio extraíble USB.
Copia en recursos compartidos de red : cuando se aplica, esta acción bloquea, advierte o audita la copia o el traslado de archivos protegidos desde un dispositivo de punto de conexión a cualquier recurso compartido de red.
Imprimir : cuando se aplica, esta acción bloquea, advierte o audita cuando se imprimen archivos protegidos desde un dispositivo de punto de conexión.
Copiar en el Portapapeles : cuando se aplica, esta acción bloquea, advierte o audita los datos del archivo protegido que se copia en un portapapeles en un dispositivo de punto de conexión.
Cargar en la nube : esta acción bloquea, advierte o audita cuando se cargan o impiden que los archivos protegidos se carguen en servicios en la nube en función de la lista de dominios permitidos o no permitidos en la configuración global. Cuando esta acción se establece para advertir o bloquear, otros exploradores (definidos en la lista de exploradores no permitidos en Configuración global) no pueden acceder al archivo.
Acceso mediante aplicaciones no permitidas: cuando se aplica, esta acción impide que las aplicaciones que se encuentran en la lista de aplicaciones no permitidas (tal como se define en Configuración global) accedan a archivos protegidos en un dispositivo de punto de conexión.
Incorporación de dispositivos a la administración de dispositivos
Para poder supervisar y proteger los elementos confidenciales de un dispositivo, es necesario que habilite la supervisión del dispositivo y que incorpore los puntos de conexión. Ambas acciones se realizan en el portal de Microsoft Purview.
Cuando quiera incorporar dispositivos que aún no se han incorporado, descargue el script adecuado e impleméntela en esos dispositivos.
Abra la página Configuración del portal deMicrosoft Purview y elija Habilitar supervisión de dispositivos.
Nota:
Aunque, por lo general, habilitar la incorporación de dispositivos tarda aproximadamente 60 segundos, espere 30 minutos antes de ponerse en contacto con el soporte técnico de Microsoft.
Abra la página de configuración del Portal de Microsoft Purview y elija Activar la supervisión de dispositivos macOS.
Sugerencia
En versión preliminarPrevención de pérdida de datos de Microsoft Purview la protección Just-In-Time está disponible para dispositivos macOS (tres versiones más recientes).
Pasos siguientes
Es necesario incorporar dispositivos a las soluciones de Microsoft Purview para recibir telemetría del sensor DLP y aplicar directivas de prevención de pérdida de datos. Como se mencionó, los dispositivos macOS se pueden incorporar a las soluciones de Microsoft Purview mediante Intune o JAMF Pro. los siguientes artículos para los procedimientos adecuados para su situación.
Tema | Descripción |
---|---|
Intune | Para dispositivos macOS administrados a través de Intune |
Intune para clientes Microsoft Defender para punto de conexión | Para dispositivos macOS que se administran a través de Intune y que tienen implementado Microsoft Defender para punto de conexión (MDE) |
JAMF Pro | Para dispositivos macOS que se administran a través de JAMF Pro |
JAMF Pro para Microsoft Defender para punto de conexión | Para dispositivos macOS que se administran a través de JAMF Pro y que tienen implementado Microsoft Defender para punto de conexión (MDE) |
Configuración del dispositivo y estado de sincronización de directivas
Puede comprobar el estado de configuración y el estado de sincronización de directivas de todos los dispositivos incorporados en la lista Dispositivos . En el caso de los dispositivos macOS, la versión mínima es 101.95.07. Para obtener más información sobre la configuración y el estado de la directiva, seleccione un dispositivo incorporado y, a continuación, abra el panel de detalles.
El estado de configuración muestra si el dispositivo está configurado correctamente, cumple los requisitos de configuración dlp y la última vez que se validó la configuración. Para dispositivos macOS, la configuración incluye:
- Si usa Intune, compruebe la configuración de UPN asegurándose de que los dispositivos se incorporan a Intune.
- Si usa Intune, asegúrese de que los dispositivos están inscritos en el Portal de empresa
- Si usa JAMF Pro, asegúrese de que los dispositivos están incorporados antes de comprobar la configuración de UPN.
El estado de sincronización de directivas muestra si las versiones más actuales de las directivas DLP de punto de conexión se han sincronizado con el dispositivo y la última vez que se produjo una sincronización de directivas.
Valor de campo | Estado de configuración | Estado de sincronización de directivas |
---|---|---|
Actualizado | Los parámetros de estado del dispositivo están habilitados y establecidos correctamente. | El dispositivo se ha actualizado con las versiones actuales de las directivas. |
No actualizado | Debe habilitar los valores de configuración de este dispositivo. Siga los procedimientos para su entorno: - Incorporación y eliminación de dispositivos macOS en soluciones de Microsoft Purview mediante dispositivos macOS de Intune Onboard y offboard en soluciones de cumplimiento mediante Intune para clientes - Microsoft Defender para punto de conexión- Incorporación y apagado de dispositivos macOS en soluciones de Microsoft Purview mediantedispositivos macOS incorporados y fuera de la placa de JAMF Pro - en soluciones de cumplimiento mediante JAMF Pro para clientes Microsoft Defender para punto de conexión |
Este dispositivo no ha sincronizado las últimas actualizaciones de directiva. Si la actualización de la directiva se realizó en las últimas 2 horas, espere a que la directiva llegue al dispositivo. |
No disponible | Las propiedades del dispositivo no están disponibles en la lista de dispositivos. Esto podría deberse a que el dispositivo no cumple la versión o configuración mínima del sistema operativo, o porque el dispositivo se acaba de incorporar. | Las propiedades del dispositivo no están disponibles en la lista de dispositivos. Esto podría deberse a que el dispositivo no cumple la versión o configuración mínima del sistema operativo, o porque el dispositivo se acaba de incorporar. |
Importante
Los usuarios de macOS 15/Sequoia pueden ver este cuadro de diálogo "com.microsoft.dlp.daemon" que le gustaría buscar dispositivos en las redes locales. Los administradores pueden indicar a su usuario que seleccione Permitir para permitir que DLP del punto de conexión realice correctamente la protección de la impresora.