Intune を使用してデバイス制御を展開および管理する

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR
• Microsoft Defender for Business

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

Microsoft Defender for Endpoint Device Control 機能を使用すると、リムーバブル ストレージへの読み取り、書き込み、または実行アクセスを監査、許可、または防止でき、iOS およびポータブル デバイスとBluetoothメディアを除外の有無にかかわらず管理できます。

ライセンスの要件

リムーバブル 記憶域アクセス制御を開始する前に、 Microsoft 365 サブスクリプションを確認する必要があります。 リムーバブル 記憶域アクセス制御にアクセスして使用するには、Microsoft 365 E3 が必要です。

Intune を使用してポリシーを展開する

手順 1: mobileconfig ファイルをビルドする

これで、 groups、 rules、 settings、mobileconfig ファイルをそれらの値に置き換え、[デバイス制御] ノードの下に配置します。 デモ ファイルは次のとおりです: mdatp-devicecontrol/demo.mobileconfig at main - microsoft/mdatp-devicecontrol (github.com))。 JSON スキーマを使用してポリシーを検証し、ポリシー形式が正しいことを確認します。 mdatp-devicecontrol/device_control_policy_schema.json main - microsoft/mdatp-devicecontrol (github.com))。

注:

設定、ルール、グループの詳細については、「 macOS のデバイス制御 」を参照してください。

Intune を使用して mobileconfig ファイルをデプロイする

mobileconfig ファイルは、 https://intune.microsoft.com/>Devices>macOS を使用してデプロイできます。

• [プロファイルの作成] を選択します
• [テンプレート] と [カスタム] を選択します

関連項目

• macOS 用デバイス コントロール
• jamf を使用してデバイス制御をデプロイおよび管理する
• macOS デバイス コントロールに関してよく寄せられる質問 (FAQ)

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。