Partage via

Intégrer et désactiver des appareils macOS dans des solutions Purview à l’aide de Jamf Pro pour les clients Microsoft Defender pour point de terminaison

  • Article

Vous pouvez utiliser Jamf Pro pour intégrer des appareils macOS aux solutions Microsoft Purview.

Importante

Utilisez cette procédure si vous avez déployé Microsoft Defender pour point de terminaison (MDE) sur vos appareils macOS

S’applique à :

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’évaluation Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Avant de commencer

  • Assurez-vous que vos appareils macOS sont gérés via Jamf pro et qu’ils sont associés à une identité (Microsoft Entra UPN jointe) via Jamf Connect ou Microsoft Intune.
  • FACULTATIF : installez le navigateur Edge v95+ sur vos appareils macOS pour avoir la prise en charge native de la protection contre la perte de données de point de terminaison sur Edge.

Remarque

Les trois versions majeures les plus récentes de macOS sont prises en charge.

Intégrer des appareils dans des solutions Microsoft Purview à l’aide de Jamf Pro

L’intégration d’un appareil macOS dans des solutions Purview est un processus en plusieurs phases.

  1. Mettre à jour le profil de domaine de préférence MDE existant à l’aide de la console Jamf Pro
  2. Activer l’accès au disque complet
  3. Activer l’accès à l’accessibilité à la protection contre la perte de données Microsoft Purview
  4. Vérifier l’appareil macOS

Configuration requise

Téléchargez les fichiers suivants :

Fichier Description
accessibility.mobileconfig Accessibilité
fulldisk.mobileconfig Accès au disque complet (FDA)
schema.json MDE préférence

Si l’un de ces fichiers individuels est mis à jour, vous devez télécharger le fichier groupé mis à jour et redéployer comme décrit.

Conseil

Nous vous recommandons de télécharger le fichier mdatp.mobileconfig fourni, plutôt que les fichiers individual.mobileconfig. Le fichier groupé inclut les fichiers obligatoires suivants :

  • accessibility.mobileconfig
  • fulldisk.mobileconfig
  • netfilter.mobileconfig
  • sysext.mobileconfig

Si l’un de ces fichiers est mis à jour, vous devez télécharger le bundle mis à jour ou télécharger chaque fichier mis à jour individuellement.

Mettre à jour le profil de domaine de préférence MDE existant à l’aide de la console Jamf Pro

Pour plus d’informations sur le remplacement du fichier schema.json dans le déploiement MDE par la version mise à jour et sur la configuration des paramètres dans la console Jamf Pro, reportez-vous à la documentation Jamf Pro ou contactez le support jamf Pro.

Activer l’accès au disque complet

Pour mettre à jour le profil d’accès au disque complet existant avec le fulldisk.mobileconfig fichier, chargez sur fulldisk.mobileconfig Jamf. Pour plus d’informations, consultez Configurer le Microsoft Defender pour point de terminaison sur les stratégies macOS dans Jamf Pro.

Activer l’accès à l’accessibilité à la protection contre la perte de données Microsoft Purview

Pour accorder l’accès d’accessibilité à DLP, chargez le accessibility.mobileconfig fichier que vous avez téléchargé précédemment dans Jamf, comme décrit dans Déployer des profils de configuration système.

Vérifier l’appareil macOS

  1. Redémarrez l’appareil macOS.
  2. Vérifiez que les profils suivants sont répertoriés sous Profils dans paramètres système :
    • Accessibilité
    • MAU
    • Intégration de MDATP
    • préférences MDE
    • Profil de gestion
    • Filtre réseau
    • Notifications
    • Profil d’extension système

Désactiver les appareils macOS à l’aide de Jamf Pro

Importante

La désintégration entraîne l’arrêt de l’envoi de données de capteur au portail. Toutefois, les données de l’appareil, y compris les références aux alertes qu’il a eues, seront conservées pendant six mois maximum.

Pour plus d’informations sur la désactivation d’un appareil macOS à l’aide de Jamf Pro, reportez-vous à la documentation Jamf Pro ou contactez le support jamf Pro.