Incorporación y descarga de dispositivos macOS en soluciones de Purview mediante Jamf Pro para clientes Microsoft Defender para punto de conexión
Puede usar Jamf Pro para incorporar dispositivos macOS a soluciones de Microsoft Purview.
Importante
Use este procedimiento si ha implementado Microsoft Defender para punto de conexión (MDE) en los dispositivos macOS.
Se aplica a:
- Los clientes que MDE han implementado en sus dispositivos macOS.
- Prevención de perdida de datos en el punto de conexión (DLP)
- Administración de riesgos internos
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Antes de empezar
- Asegúrese de que los dispositivos macOS se administran a través de Jamf Pro y que están asociados a una identidad (Microsoft Entra UPN unida) a través de Jamf Connect o Microsoft Intune.
- OPCIONAL: instale el explorador v95+ Edge en los dispositivos macOS para tener compatibilidad nativa con DLP de punto de conexión en Edge.
Nota:
Se admiten las tres versiones principales más recientes de macOS.
Incorporación de dispositivos a soluciones de Microsoft Purview mediante Jamf Pro
La incorporación de un dispositivo macOS a las soluciones de Purview es un proceso multifásico.
- Actualizar el perfil de dominio de preferencia de MDE existente mediante la consola de Jamf Pro
- Habilitación del acceso al disco completo
- Habilitación del acceso de accesibilidad a la prevención de pérdida de datos de Microsoft Purview
- Comprobación del dispositivo macOS
Requisitos previos
Descargue los siguientes archivos:
| Archivo | Descripción |
|---|---|
| accessibility.mobileconfig | Accesibilidad |
| fulldisk.mobileconfig | Acceso completo al disco (FDA) |
| schema.json | preferencia de MDE |
Si alguno de estos archivos individuales se actualiza, debe descargar el archivo agrupado actualizado y volver a implementarlo como se describe.
Sugerencia
Se recomienda descargar el archivo mdatp.mobileconfig agrupado, en lugar de los archivos individual.mobileconfig. El archivo agrupado incluye los siguientes archivos necesarios:
- accessibility.mobileconfig
- fulldisk.mobileconfig
- netfilter.mobileconfig
- sysext.mobileconfig
Si alguno de estos archivos se actualiza, debe descargar la agrupación actualizada o descargar cada archivo actualizado individualmente.
Actualizar el perfil de dominio de preferencia de MDE existente mediante la consola de Jamf Pro
Para obtener información sobre cómo reemplazar el archivo de schema.json en la implementación de MDE con la versión actualizada y configurar los valores en la consola de Jamf Pro, consulte la documentación de Jamf Pro o póngase en contacto con el soporte técnico de Jamf Pro.
Habilitación del acceso al disco completo
Para actualizar el perfil de acceso al disco completo existente con el fulldisk.mobileconfig archivo, cargue fulldisk.mobileconfig en Jamf. Para obtener más información, consulte Configuración de la Microsoft Defender para punto de conexión en directivas de macOS en Jamf Pro.
Habilitación del acceso de accesibilidad a la prevención de pérdida de datos de Microsoft Purview
Para conceder acceso de accesibilidad a DLP, cargue el accessibility.mobileconfig archivo que descargó anteriormente en Jamf, como se describe en Implementación de perfiles de configuración del sistema.
Comprobación del dispositivo macOS
- Reinicie el dispositivo macOS.
- Compruebe que los siguientes perfiles aparecen en Perfiles en Configuración del sistema:
- Accesibilidad
- MAU
- Incorporación de MDATP
- preferencias de MDE
- Perfil de administración
- Filtro de red
- Notificaciones
- Perfil de extensión del sistema
Dispositivos macOS fuera del panel con Jamf Pro
Importante
La retirada hace que el dispositivo deje de enviar datos del sensor al portal. Sin embargo, los datos del dispositivo, incluidas las referencias a las alertas que haya tenido, se conservarán durante un máximo de seis meses.
Para obtener información sobre cómo desconectar un dispositivo macOS mediante Jamf Pro, consulte la documentación de Jamf Pro o póngase en contacto con el soporte técnico de Jamf Pro.