次の方法で共有

Microsoft Defender for Endpointのお客様向けに Jamf Pro を使用して macOS デバイスを Purview ソリューションにオンボードおよびオフボードする

  • [アーティクル]

Jamf Pro を使用して、macOS デバイスを Microsoft Purview ソリューションにオンボードできます。

重要

macOS デバイスにMicrosoft Defender for Endpoint (MDE) をデプロイした場合は、この手順を使用します

適用対象:

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。

開始する前に

  • macOS デバイスが Jamf pro を介して管理され、Jamf Connect または Microsoft Intune を介して ID (Microsoft Entra参加済み UPN) に関連付けられていることを確認します。
  • 省略可能: v95+ Edge ブラウザーを macOS デバイスにインストールして、Edge でネイティブエンドポイント DLP をサポートします。

注:

macOS の最新の 3 つのメジャー リリースがサポートされています。

Jamf Pro を使用してデバイスを Microsoft Purview ソリューションにオンボードする

macOS デバイスを Purview ソリューションにオンボードすることは、マルチフェーズ プロセスです。

  1. Jamf Pro コンソールを使用して、既存の MDE Preference ドメイン プロファイルを更新する
  2. ディスク全体へのアクセスを有効にする
  3. Microsoft Purview データ損失防止へのアクセシビリティ アクセスを有効にする
  4. macOS デバイスを確認する

前提条件

次のファイルをダウンロードします。

ファイル 説明
accessibility.mobileconfig アクセシビリティ
fulldisk.mobileconfig フル ディスク アクセス (FDA)
schema.json MDE基本設定

これらの個々のファイルのいずれかが更新された場合は、更新されたバンドル されたファイルをダウンロードし、説明に従って再デプロイする必要があります。

ヒント

個々の.mobileconfig ファイルではなく、バンドルされた mdatp.mobileconfig ファイルをダウンロードすることをお勧めします。 バンドルされたファイルには、次の必須ファイルが含まれています。

  • accessibility.mobileconfig
  • fulldisk.mobileconfig
  • netfilter.mobileconfig
  • sysext.mobileconfig

これらのファイルのいずれかが更新された場合は、更新されたバンドルをダウンロードするか、更新された各ファイルを個別にダウンロードする必要があります。

Jamf Pro コンソールを使用して、既存の MDE Preference ドメイン プロファイルを更新する

MDE展開のschema.json ファイルを更新されたバージョンに置き換え、Jamf Pro コンソールで設定を構成する方法については、Jamf Pro のドキュメントを参照するか、Jamf Pro サポートにお問い合わせください。

ディスク全体へのアクセスを有効にする

既存のフル ディスク アクセス プロファイルを fulldisk.mobileconfig ファイルで更新するには、 fulldisk.mobileconfig を Jamf にアップロードします。 詳細については、「Jamf Pro で macOS ポリシーでMicrosoft Defender for Endpointを設定する」を参照してください。

Microsoft Purview データ損失防止へのアクセシビリティ アクセスを有効にする

DLP へのアクセシビリティ アクセスを許可するには、「システム構成プロファイルの展開」の説明に従って、前にダウンロードしたaccessibility.mobileconfig ファイルを Jamf にアップロードします。

macOS デバイスを確認する

  1. macOS デバイスを再起動します。
  2. [システム設定] の [プロファイル] に次のプロファイルが一覧表示されていることを確認します。
    • アクセシビリティ
    • マウ
    • MDATP オンボード
    • MDE設定
    • 管理プロファイル
    • ネットワーク フィルター
    • 通知
    • システム拡張機能プロファイル

Jamf Pro を使用したオフボード macOS デバイス

重要

オフボードすると、デバイスがポータルへのセンサー データの送信を停止します。 ただし、デバイスからのデータ (アラートへの参照を含む) は、最大 6 か月間保持されます。

Jamf Pro を使用して macOS デバイスをオフボードする方法については、 Jamf Pro のドキュメントを参照するか、 Jamf Pro サポートにお問い合わせください。